В USB-драйвере caiaq найдена уязвимость, позволяющая инициировать переполнение буфера и выполнение кода злоумышленника через подключение специально сконфигурированного USB-устройства к работающему под управлением linux компьютеру. Используя данную уязвимость, злоумышленник может воспользоваться имеющимися в продаже недорогими программируемыми USB-платами для организации выполнения своего кода c правами ядра linux в любой системе к USB-порту которой он может получить доступ.

На этой неделе Опера стала первым браузером, доступным в Mac App Store. Хотя Apple и утвердил это приложение, он всё-таки попытался обидеть своего конкурента, добавив ограничение по возрасту.

Ян Стандал, вице-президент Опера, весело отреагировал: «Я очень обеспокоен. Семнадцать лет — это очень молодой возраст, и я не уверен, что в таком возрасте люди готовы использовать такие быстрые и функциональные приложения. Я думаю, что минимальный возраст должен быть 18».

Многие компании занимаются разработками бесплатного софта, в частности, операционных систем. Ubuntu, linux, Mandriva linux, Fedora… Перечислять можно долго. Пользователи с удовольствием пользуются программами, но при этом мучаются вопросом: а откуда же, в таком случае, берутся деньги у тех, кто не продаёт свой продукт?

Предполагается, что такие предприятия существуют на деньги спонсоров, государства… Какие только догадки не строят в Интернете юзеры. Редакция интернет-телеканала SLTV опросила три компании: Mandriva, Canonical и Red Hat. Их представители вкратце описали бизнес-модели своих фирм. Оказывается, разработчики бесплатного софта живут небедно, хотя, конечно, многомиллиардными прибылями похвастаться пока не могут.

Открытое ПО по их мнению, имеет слишком большие затраты связанные с адаптацией программ под текущие задачи, низкую интероперабельность, имелись многочисленные жалобы на отсутствие недостающего функционала, отсутствие драйверов на принтеры и сканеры.

Теперь, согласно заявлениям ответственных лиц, они снова возвращаются к использованию Windows XP, а также Windows 7. В качестве прикладного ПО называется Office 2010 Outlook. На серверах открытое ПО останется по-прежнему.

Компания Google удалила из официального каталога приложений Android Market 56 приложений, инфицированных вредоносным ПО DroidDream. Программы находились в каталоге несколько дней, что привело, по приблизительным подсчетам, к заражению от 50 до 200 тысяч телефонов. Кроме удаления зараженных трояном программ из каталога, компания Google активировала функцию принудительного удаления данных программ с телефонов пользователей, которые в ближайшее время получат на своем аппарате соответствующее предупреждение.

Содержащие троянский код программы охватывают достаточно широкий спектр областей: от систем для создания рингтонов, графических редакторов и приложений для настройки гитары, до научных калькуляторов, файловых менеджеров и приложений для управления запущенными задачами. Все эти программы являются переименованными вариантами пользующихся популярностью приложений. Объединяет все вредоносные программы их размещение под тремя пользовательскими аккаунтами "Kingmall2010", "we20090202" и "Myournet". Не исключено, что в ближайшие часы будут выявлены новые вредоносные программы, так как разбирательство и проверка архива еще не завершены (утром сообщалось о 21 приложении, а сейчас их число возросло до 56).

Как известно, linux-ядро 2.6.32 было использовано в качестве базового ядра сразу во многих первичных linux-дистрибутивах, таких как Debian 6, Red Hat Enterprise linux 6, Ubuntu 10.04, Oracle linux 6, SUSE linux Enterprise 11 SP 1. Изначально, использование одной ветки ядра было воспринято как значительный шаг вперед в плане унификации дистрибутивов, что должно было значительно упростить поддержание в актуальном состоянии пакетов с ядром 2.6.32, благодаря более тесной совместной работе представителей разных дистрибутивов. Максимилиан Аттемс (Maximilian Attems), занимающийся поддержанием пакетов с linux-ядром в проекте Debian, в своем недавнем интервью выступил с критикой новых методов компании Red Hat по формированию пакетов с исходными текстами linux-ядра.

Компания Red Hat блокировала возможность использования своих наработок в других дистрибутивах, сделав процесс анализа внесенных патчей излишне трудоемким.

Является ли Андроид Линуксом? Если да, то в какой мере, а если нет, то почему? Найти ответ на этот одновременно простой и сложный вопрос — одна из целей этой статьи.

Прежде чем делать хоть какие-то выводы, давайте подготовим основу для споров и обсуждения: дадим определения терминов, опишем критерии оценки и опишем текущую ситуацию.

Во первых, что такое Android? Android – это операционная система главным образом для мобильных устройств.

Далее, что такое linux? Одни сразу скажут, что это ядро linux (linux Kernel) и представят надпись, наподобие этой: “linux 2.6.31-14-server”. Другие сразу вспомнят про названия дистрибутивов: Ubuntu, Gentoo, CentOS и т.д., т.е. то, что называют операционной системой.

Уже давно на СЛОРе не было обзоров, и я решил исправить эту досадную оплошность. Итак, встречаем «оптимальное решение для нетбуков» — Meego! Скажу честно, при покупке нетбука я понял, что решения от МС для меня не особо удобны, ибо, как Windows XP, так и последующая Семёрка, создавались как раз для десктопа, но никак не для маленького экранчика в 10”. Решений для данной линейки компьютеров более чем достаточно — от вполне профессиональных, типа Ubuntu Netbook Remix, до продукции подражателей некоего Д. Попова, например Jolicloud. Так или иначе, я давно забил на все эти поделки и остановился на Archlinux. Там, хотя и с долей красноглазия, можно сделать именно систему для себя, не полагаясь на хотелки авторов-сборщиков-дизайнеров. Да и вообще эра нетбуков с годами уходит в небытие, ибо им на смену приходят планшеты, с которыми намного удобнее в дороге, да и в повседневной жизни тоже. Правда, сообщество вместе с Интел всё пилит и пилит свою поделку под названием Meego, оптимизированную для нетбуков. Уже и Nokia отказалась, а они все пилят и пилят. Интел даже конкурс объявил на лучшее приложение, посулив аж 50 000 $. Вот тут подробности.

Ну, как говорится: «Пилите Шура, пилите!», а ещё на ум приходит фраза «Блажен, кто верует». Поймите правильно: я ничего не имею против линукса, против GPL, против сообщества, но, с первого же абзаца я предостерегаю всех — не ставьте эту бяку и не тратьте даже время на неё. Никогда. Забудьте про её существование. Это настоящая студенческая поделка, которая заслуживает забвения. Ну вот на такой вот оптимистической нотке и начнём.

Предлагаю вашему вниманию новый проект VersusIT. Цель проекта - сравнение форматов, технологий и решений. К примеру Google vs Yandex. Постоянный читатели знают, что на нашем форуме есть сходный раздел, но время требует создание отдельной площадки для обсуждений.

Допиливать проект будем по ходу действий. В настоящее время предлагаю всем желающим высказать свое мнение по резделам VersusIT (далее VIT).

Лондонская фондовая биржа в начале этой недели отрапортовала об успешном внедрении новой системы управления торгами, известной как Millenium Exchange и базирующейся на основе операционной системы Novell Suse linux. Однако уже спустя несколько дней масса тренеров и пользователей этой системы столкнулись с проблемами при ведении торгов и мониторинге операций. Сейчас количество тренеров, недовольных системой, выросло в разы, причем система, как утверждают они имеет не только неудобную организацию, она имеет проблемы с экспортом данных. Крупные провайдеры биржевых данных подтверждают наличие проблем при получении торговых данных из Лондона.