Представлена внеплановая порция обновлений Samba - 3.6.4, 3.5.14 и 3.4.16, в которых устранена критическая уязвимость (CVE-2012-1182), позволяющая удалённому злоумышленнику выполнить свой код с правами пользователя root. Для успешной эксплуатации уязвимости не требуется прохождение стадии аутентификации, атака может быть осуществлена анонимным не аутентифицированным злоумышленником при наличии доступа к сетевому порту Samba. По оценке разработчиков, выявленная проблема является одной из наиболее серьёзных уязвимостей за всю историю проекта.

Доброго времени суток Вам, мои юные читатели на страницах нашего юмористического журнала! Для начала прошу простить меня за столь долгий перерыв, ибо дела, немного приболел, да и честно говоря было просто в лом. Да и Вам, в принципе..... Ну вы поняли меня. В этой статье я расскажу Вам о непрерывных линукспобедах в секторе КПК, MID'ов и прочих ультра-мегаа-супер-гипер-планшетонетбучных компьютерах. Ну что, начнем?

Для начала небольшой экскурс в историю сих чудных устройств. Итак,пока в далеком 1991 году гордый, но мало кому известный в то время студент Линус Торвальдс писал свою в то время мало кому известную ось в качестве дипломной работы, а веселый бородач Ричард Мэтью Столман играл на дудочке в компании попугаев, ел мозоли и мечтал захватить весь мир с помощью Hurd, такие компании как Microsoft, Apple (как ни странно) и Palm создавали мобильные устройства. Вообще забавно смотреть на первые кпк, например Psion Organizer, выпущенный в 80-х годах прошлого века:

Организация linux Foundation представила очередной ежегодный отчёт о ходе разработки linux.

Согласно данным отчета 75% кода по прежнему пишется разработчиками за деньги, а доля безвоздмедных коммитов составляет порядка 18%. С 2010 года количество кода написанного анонимными школьниками неизвестными разработчиками сократилось с 7 до 5%.

Среди компаний внесших свой вклад в разработку linux Microsoft заняла 17-ое место (пусть и со своим Hyper-V), зато локомотив всего OpenSource мира - компания Canonical судя по отчету вообще ничерта не сделала для linux.

На настоящий момент в ядре 3.2 насчитывается более 15 млн. строк кода.

Отдельно стоит упомянуть, как вся проделанная работа сказалась на рыночной доле linux:

Доля linux на рынке десктопов всего за два месяца "выросла" с 1.56%, до 0.98%.

Последнее время значительно увиличилось число атак на пользовательские системы осуществляется через браузерный Java-плагин. По данным Oracle Java используется на более чем на 3 миллиардах систем, при этом исследователи безопасности из компании Rapid7 пришли к неутешительному выводу - на 60-80 процентах компьютеров используются устаревшие версии Java, содержащие в себе критические уязвимости.

В течение месяца после выхода очередного обновления Java на него переходят только около 10% пользователей, по истечение двух месяцев число обновивших Java пользователей достигает 20%, а спустя три месяца - 30%. Более того, несмотря на то, что последнее обновление Java вышло полтора месяца назад, пользователи Java-пакета для Mac OS X по прежнему не получили исправлений безопасности и вынуждены пользоваться заведомо уязвимым продуктом.

В своём блоге в Google+ автор PulseAudio, NetworkManager и systemd заявил сегодня следующее:

Цитата:
Простите, я больше не смогу работать на благо развития OpenSource. Я позавчера был на собеседовании в Apple, и мне там предлагают участвовать в разработке сетевой подсистемы. Я решил, что мне стоит принять это предложение, но это означает, что я больше не смогу работать над своими OpenSource-проектами, в частности, теперь systemd я объявляю устаревшим и неподдерживаемым.

Проект Fedora уже оповещён о моём уходе, и теперь в экстренном порядке готовится к выпуску Fedora 17 с openrc в качестве системы инициализации. Возможно, релиз Fedora 17 будет отложен на два-три месяца, ввиду сложности интегрирования нового init-а.

Пока 77% пользователей linux продолжают использовать Windows, Microsoft не стоит на месте и продолжает расширять свою аудиторию за счет приверженцев всего открытого и в общем-то не зря. Как показал предыдущий опрос по ссылке, большая часть приверженцев linux использует его исключительно в силу того, что считают его открытым.

Так на днях Microsoft перевела в статус открытых ASP.NET включая view-engine Razor, ныне известный как .NET Web Pages. Все это теперь доступно на codeplex.com

Компания Canonical опубликовала результаты опроса, в котором приняли участие около 20 тысяч пользователей Ubuntu. Интересно, что 76.9% опрошенных признались, что кроме Ubuntu они также используют Windows, 16.7% - используют Mac OS X, 51.3% - Android, 35.7% - другие дистрибутивы linux.

Исследование, проведенное совместными усилиями компаний Sonatype и Aspect Security, показало, что более 50 процентов крупнейших компаний из списка Fortune 500 используют программное обеспечение, построенное с использованием устаревших версий открытых фреймворков и библиотек, содержащих незакрытые уязвимости.

Отчет, основанный на исследовании 113 миллионов загрузок открытого ПО 60 тысячами коммерческими, государственными и некоммерческими организациями, показал, что около 46 миллионов из них приходилось на уязвимые библиотеки и фреймворки, среди которых Google Web Toolkit, Spring MVC, Struts 1.X и Hibernate. Фреймворк Struts 2, содержащий критическую уязвимость, был загружен около миллиона раз 18 тысячами корпораций.

По данным компании StatCounter, в минувшие выходные браузер Chrome впервые обошёл по популярности Internet Explorer в мировом масштабе.

В воскресенье, 18 марта, рыночная доля Chrome достигла 32,7%. В то же время IE занимал 32,5% глобального рынка. Третьим по популярности веб-обозревателем, по оценкам StatCounter, является Firefox с 24,8%; далее следуют Safari и Opera, доли которых равны 7,1 и 1,9%.

Как сообщает The Verge, тысячи пользователей смартфонов на базе ОС Android из разных стран обнаружили на своих устройствах приложение «МТС Мобильная Почта». Стоит отметить, что пользователи не устанавливали это приложение, а при попытках его удаления со своих устройств они сталкивались с определенными проблемами. После удаления программы, она все равно восстанавливалась на устройстве.

Пользователи обнаружили приложение «МТС Мобильная Почта» в списке программ, которые доступны для обновления в Google Play Market, ранее известному под названием Android Market. Стоит отметить, что это приложение запрашивает полный доступ к различным функциям смартфона, в частности к SMS-сообщениям. Все эти факты вызвали подозрения о возможном вредоносном характере программы.