Пока 77% пользователей linux продолжают использовать Windows, Microsoft не стоит на месте и продолжает расширять свою аудиторию за счет приверженцев всего открытого и в общем-то не зря. Как показал предыдущий опрос по ссылке, большая часть приверженцев linux использует его исключительно в силу того, что считают его открытым.

Так на днях Microsoft перевела в статус открытых ASP.NET включая view-engine Razor, ныне известный как .NET Web Pages. Все это теперь доступно на codeplex.com

Исследование, проведенное совместными усилиями компаний Sonatype и Aspect Security, показало, что более 50 процентов крупнейших компаний из списка Fortune 500 используют программное обеспечение, построенное с использованием устаревших версий открытых фреймворков и библиотек, содержащих незакрытые уязвимости.

Отчет, основанный на исследовании 113 миллионов загрузок открытого ПО 60 тысячами коммерческими, государственными и некоммерческими организациями, показал, что около 46 миллионов из них приходилось на уязвимые библиотеки и фреймворки, среди которых Google Web Toolkit, Spring MVC, Struts 1.X и Hibernate. Фреймворк Struts 2, содержащий критическую уязвимость, был загружен около миллиона раз 18 тысячами корпораций.

Технологии прошлого века неуклонно RIP'аются одна за другой. Еще вчера проявлявший интерес к Python и Ruby, Microsoft отдал их на растерзание откуп обратно комьюнити.

Про сам Perl уже не слышно очень давно. Редкие новости проскакивали только где-то на отшибах, навроде использования сабжа в blekko.com и прочих никому не известных проектах. Однако пришло время считать проценты. И вот в начале этого года доля Perl на веб-серверах впервые упала ниже одного процента — 0,997%. 79% сайтов написанных на Perl не используют никакой системы управления содержимым. А уже написанные обычно переписываются на PHP (шило на мыло).

Научный журнал Nature опубликовал статью, в которой аргументированно доказывается, что исходный код программ, написанных для научных экспериментов, должен быть обязательно открыт. В данный момент, пишет журнал, сложилась парадоксальная ситуация: результаты научного исследования публикуются в открытом доступе, но повторить эксперимент бывает затруднительно, потому что авторы научной работы не открывают исходные коды написанных ими программ. А ведь современные научные исследования практически всегда включают в себя интенсивные компьютерные расчёты, анализ экспериментальных данных, моделирование.

Всё больше проектов open source уходят от жёсткой лицензии GPL и принимают более «рациональные» лицензии вроде Apache, пишет журнал Wired. Доля GPL-проектов упала с 70% в июне 2008 года до 57% сейчас.

Яркий пример этой тенденции — Майк Олсон (Mike Olson), один из пионеров движения за свободный софт, который участвовал в создании СУБД Berkeley DB в начале 90-х. Позже он работал исполнительным директором Sleepycat Software, которая построила вполне успешный бизнес с этой СУБД на свободной лицензии, схожей с GPL.

В PHP обнаружена одна из самых серьёзных уязвимостей за время существования данного языка. Уязвимость проявляется только в PHP 5.3.9 и позволяет удалённому злоумышленнику выполнить свой код на сервере, независимо от того какие PHP-скрипты используются. При успешном совершении атаки код будет выполнен с правами PHP-приложения, к которому отправлен специально оформленный запрос.

Согласно исследованию, проведённому на основании проводимого компанией Black Duck мониторинга лицензий открытых проектов, с 2007 года наблюдается устойчивое снижение доли проектов с копилейфт лицензиями, подобными GPL, LGPL и AGPL, которых постепенно вытесняют пермиссивные лицензии, такие как MIT, Apache и BSD. При этом последние полгода интенсивность падения популярности GPL заметно увеличилась. Если тенденция выбора разработчиками открытых лицензий сохранится, то в сентябре следующего года доля проектов с копилефт лицензиями упадёт до отметки 50%.

Разработчики популярной JavaScript-библиотеки jQuery прояснили ситуацию с недоступностью сайта plugins.jquery.com, на котором была размещена коллекция плагинов. Сайт был отключен примерно неделю назад, как было заявлено "в связи с проблемами со спамом и переработкой механизма добавления плагинов". На самом же деле, при попытке удаления спама с помощью плагина Drupal Views Bulk Operations все хранящиеся на сайте плагины были случайно удалены. Самое неприятное в этой ситуации, что последняя резервная копия данных была сделана год назад, всё что было добавлено с того момента - безвозвратно потеряно.

Сайт MySQL.com подвергся взлому. Воспользовавшись незакрытой уязвимостью в web-движке сайта, атакующим удалось выполнить свои SQL-запросы на сервере и получить доступ к содержимому таблиц, в которых, среди прочего, хранились параметры пользователей и администраторов сайта. В качестве доказательства взлома на сервисе pastebin.com размещена пользовательская база, включающая хэши паролей и email-адреса. Компания Oracle пока никак не прокомментировала инцидент.

Firefox может кануть в небытие после того, как он лишился главного источника финансирования - отчислений от Google.

Будущее популярного браузера Firefox от Mozilla оказалось под вопросом после того, как соглашение о сотрудничестве компании с интернет-гигантом Google, продленное в 2008 г. и приносившее Mozilla львиную часть дохода, завершилось, пишет ZDNet.