Злоумышленники похитили данные из закрытой рассылки безопасности linux и BSD дистрибьютеров. Опасность заключается в том, что в рассылке присутствует информация о незакрытых уязвимостях, а так же приведены готовые эксплоиты для их использования.

Администрация рассылки просит пока не пользоваться текущей рассылкой т.к. нет уверенности, что бэкдор удален.

В USB-драйвере caiaq найдена уязвимость, позволяющая инициировать переполнение буфера и выполнение кода злоумышленника через подключение специально сконфигурированного USB-устройства к работающему под управлением linux компьютеру. Используя данную уязвимость, злоумышленник может воспользоваться имеющимися в продаже недорогими программируемыми USB-платами для организации выполнения своего кода c правами ядра linux в любой системе к USB-порту которой он может получить доступ.

Многие компании занимаются разработками бесплатного софта, в частности, операционных систем. Ubuntu, linux, Mandriva linux, Fedora… Перечислять можно долго. Пользователи с удовольствием пользуются программами, но при этом мучаются вопросом: а откуда же, в таком случае, берутся деньги у тех, кто не продаёт свой продукт?

Предполагается, что такие предприятия существуют на деньги спонсоров, государства… Какие только догадки не строят в Интернете юзеры. Редакция интернет-телеканала SLTV опросила три компании: Mandriva, Canonical и Red Hat. Их представители вкратце описали бизнес-модели своих фирм. Оказывается, разработчики бесплатного софта живут небедно, хотя, конечно, многомиллиардными прибылями похвастаться пока не могут.

Открытое ПО по их мнению, имеет слишком большие затраты связанные с адаптацией программ под текущие задачи, низкую интероперабельность, имелись многочисленные жалобы на отсутствие недостающего функционала, отсутствие драйверов на принтеры и сканеры.

Теперь, согласно заявлениям ответственных лиц, они снова возвращаются к использованию Windows XP, а также Windows 7. В качестве прикладного ПО называется Office 2010 Outlook. На серверах открытое ПО останется по-прежнему.

Как известно, linux-ядро 2.6.32 было использовано в качестве базового ядра сразу во многих первичных linux-дистрибутивах, таких как Debian 6, Red Hat Enterprise linux 6, Ubuntu 10.04, Oracle linux 6, SUSE linux Enterprise 11 SP 1. Изначально, использование одной ветки ядра было воспринято как значительный шаг вперед в плане унификации дистрибутивов, что должно было значительно упростить поддержание в актуальном состоянии пакетов с ядром 2.6.32, благодаря более тесной совместной работе представителей разных дистрибутивов. Максимилиан Аттемс (Maximilian Attems), занимающийся поддержанием пакетов с linux-ядром в проекте Debian, в своем недавнем интервью выступил с критикой новых методов компании Red Hat по формированию пакетов с исходными текстами linux-ядра.

Компания Red Hat блокировала возможность использования своих наработок в других дистрибутивах, сделав процесс анализа внесенных патчей излишне трудоемким.

Является ли Андроид Линуксом? Если да, то в какой мере, а если нет, то почему? Найти ответ на этот одновременно простой и сложный вопрос — одна из целей этой статьи.

Прежде чем делать хоть какие-то выводы, давайте подготовим основу для споров и обсуждения: дадим определения терминов, опишем критерии оценки и опишем текущую ситуацию.

Во первых, что такое Android? Android – это операционная система главным образом для мобильных устройств.

Далее, что такое linux? Одни сразу скажут, что это ядро linux (linux Kernel) и представят надпись, наподобие этой: “linux 2.6.31-14-server”. Другие сразу вспомнят про названия дистрибутивов: Ubuntu, Gentoo, CentOS и т.д., т.е. то, что называют операционной системой.

Лондонская фондовая биржа в начале этой недели отрапортовала об успешном внедрении новой системы управления торгами, известной как Millenium Exchange и базирующейся на основе операционной системы Novell Suse linux. Однако уже спустя несколько дней масса тренеров и пользователей этой системы столкнулись с проблемами при ведении торгов и мониторинге операций. Сейчас количество тренеров, недовольных системой, выросло в разы, причем система, как утверждают они имеет не только неудобную организацию, она имеет проблемы с экспортом данных. Крупные провайдеры биржевых данных подтверждают наличие проблем при получении торговых данных из Лондона.

Джон Лаример (Jon Larimer) из подразделения IBM X-Force продемонстрировал потенциальную подверженность настольных linux-систем атакам, связанным с распространением вредоносного кода через организацию автоматического выполнения кода после вставки USB-накопителя.

Спецификации freedesktop.org определяют возможность запуска скриптов autorun.sh и .autorun при подключении нового носителя, но обязательно при этом требуют вывода подтверждения данной операции от пользователя, не выполняя никаких действий автоматически. Тем не менее, во время подключения USB-накопителя в системе выполняется множество действий, таких как выполнение кода драйверов, автоматическое монтирование файловых систем и построение эскизов изображений десктоп-приложениями. При наличии уязвимости в любом из этих компонентов, ее можно использовать для организации автоматического выполнения кода.

Йоханнесбургская фондовая биржа (JSE) вдохновленная успешным переходом объявила о том, что после переезда в Йоханнесбург перейдёт на торговую платформу, основанную на linux. JSE в настоящее время работает из Лондона на платформе TradElect, которая основана на Microsoft .Net и SQL Server 2000. Биржа планирует перейти на платформу Millennium Exchange от MillenniumIT в первой половине 2012 года.

JSE следует примеру Лондонской фондовой биржи (LSE), которая тоже работала на платформе TradElect, но в 2009 году начала процесс перехода на систему Millennium Exchange, используя системы, основанные на linux и Solaris. LSE также приобрела шри-ланкийских разработчиков Millennium Exchange — MillenniumIT — за 30 миллионов долларов.

В последнее время мне попадается все больше статей, о том, каким невероятно хорошее стало СПО (свободное программное обеспечение), как оно дружелюбно к пользователю и вообще, дескать, давно составляет здоровую конкуренцию всенародно любимым "форточкам". Ярые приверженцы продукции Microsoft, понятное дело, это мнение не разделяют, феерические холивары выживают на протяжении многих лет, и конца им не предвидится.