Скотт Макнили, бывший генеральный директор компании Sun Microsystems рассказал в интервью изданию The Register о причинах в упадка Sun, который в конечном итоге привел к продаже компании корпорации Oracle. Ниже представлен перевод ключевых заявлений Макнили, связанных с развитием открытых проектов Sun.

Компания Sun занимала передовые позиции в компьютерной индустрии в 1980-ых годах, создав программную платформу SunOS Unix, основанную в свою очередь на Berkeley Unix (BSD), разработанном одним из основателей Sun Microsystems - Биллом Джоем. Код BSD был в основном бесплатен для всех кто в нём нуждался. Создание Berkeley Unix считается некоторыми людьми рождением программного обеспечения с открытым исходным кодом.

Если ты не поменял пароль на домашнем маршрутизаторе, установленный по умолчанию, к тебе может нагрянуть в гости Чак Норрис - а точнее, бот-сеть его имени.

Обнаруженная чешскими исследователями бот-сеть распространяется пользуясь плохо-конфигурированными маршрутизаторами и DSL-модемами, сообщает Ян Выкопал, глава отделения сетевой безопасности Института компьютерных наук Университета Масарика в Брно, Республика Чехия.

Вредоносная программа получила свое прозвище в связи с комментарием на итальянском языке в своем коде: "in nome di Chuck Norris," что означает "во имя Чака Норриса".

Ден Росенберг (Dan Rosenberg), консультант по безопасности компании Virtual Security Research, опубликовал в списке рассылки FullDisclosure код эксплойта, позволяющего локально получить привилегии суперпользователя в linux. Эксплойт примечателен тем, что его работа основана на одновременном использовании трех, с виду незначительных, уязвимостей в linux-ядре, подчеркивая, что сочетание нескольких факторов, по отдельности приводящих к краху ядра (DoS-уязвимости), могут привести к неожиданным последствиям.

Хакеры взломали главный сервер, размещающий ProFTPD, при этом оставаясь незамеченными в течении трех дней. За это время машина каждого, кто скачивал популярное приложение по передаче файлов, заражалась бэкдором, который обеспечивал хакерам доступ к системе.

Неизвестные хакеры проникли в главный сервер ProFTPD используя неисправленную уязвимость в самом FTP-приложении, заявили руководители проекта в среду. Затем преступники заменили исходные файлы последней версии ProFTPD 1.3.3с на файлы с бэкдором. Атака распространилась также на вторичные зеркала.

Alex Uralov, Software Quality Assurance Engineer из Таллиннского офиса Skype, выдал немного инсайдерской информации и заявил, что в следствии некоторых разногласий руководство решило прекратить разработку Skype под linux в связи с тем, что не считает развитие этой версии перспективным.

Ждём дополнительной информации.

А теперь посчитаем:
За первую половину 2010 Skype заработал 13 миллионов долларов чистой прибыли.

Доля linux среди сёрферов интернета — 0.78% и за год практически не выросла.

Предположим, что каждый второй линуксоид поставит себе Скайп. Предположим, что каждый второй линуксоид-скайпер будет делать денежный вклад, равный остальным платным пользователям. Согласитесь, это завышенные цифры.

Получается:

13000000 * 0.78/100 * 0.5 * 0.5 =~ 25000. Жалкие 25 тысяч долларов! На создание и обслуживание инфраструктуры разработки и поддержки отдельной версии ПО у компании такого масштаба уйдут многие сотни тысяч долларов, если не миллионы.

25 тысяч — это плюнуть и растереть. Это стоимость одно принтера класса «средний и крупный бизнес». Станет ли компания арендовать офисы, нанимать людей, обучать, закупать оборудование, платить всякие там страховки — для того, чтобы за полгода заработать на один принтер?

Компания AverMedia приостановила поддержку linux для ряда продуктов. В частности, для ТВ-тюнера AverTV Hybrid Volar HX последним поддерживаемым ядром является 2.6.33.

А все почему? В OpenSource ломаемое почти не чинят. MS делает новую платформу 2-3 раза в десятилетие, неломаемую платформу, а учитывая что в 7-ке драйверы от висты, то разработчики за это десятилетие надо было делать поддержку всего двух платформ - XP и Vista. А в linux поменялась третья циферка - сумрачный инжынерный гений торвальдса и полоумной братии решил, что вот это поле в этой структуре надо обозвать по-другому и хана. Все надо переписывать заново.

Ну что ж... это первая птичка - скоро до остальных компаний дойдет. Никто не будет выкидывать кучу денег из своего бабла в поддержку того что меняется очень быстро.

А вот что писал в ноябре 2006 года админ форума (представитель компании Behold):

"Объясняем поподробней. Портировать имеющееся ПО под *nix практически нереально. Новое же писать – смысла нет, поскольку существуют уже OpenSource продукты типа Video4linux. Делать свой продукт с нуля под новую операционку да ещё и в открытых исходниках – это совершенно ничем не оправданный титанический труд. И не надо нам объяснять про два десятка заинтересованных пользователей. linux – платформа энтузиастов для энтузиастов."

Количество дров под линукс уменьшается, зато растёт список ненужного. Тоже прогресс..

В перманентной готовности linux к реальному использованию думаю убедились уже все, даже те кто его уп#рн продолжает использовать. Сегодня, читая Хабр наткнулся на еще одну статью с гордым названием "Убийца FineReader-а для linux на начальной стадии".

Вступление: что делать людям, которые способны использовать более продвинутые операционные системы сохраняя при этом свои финансы на приемлемом уровне? Разумеется существуют проекты консольных утилит по распознаванию текста.

...сама по себе технология (OCR) реализована во многих дистрибутивах в виде консольного приложения, которое может оперировать не популярными форматами, из которых чаще всего и необходимо “выдрать” текст (djvu, pdf)

Заключение воодушевляет: В следующей версии, срок выхода которой, к сожалению, не известен, планируется реализовать и добавить работу со сканером.

Многие пользователи, форумы и журналы любят порассуждать о сообществе открытого программного обеспечения.

Это клей, соединяющий индустрию свободного ПО в единое целое, говорят нам. Без него не было бы ни открытого ПО, ни linux, ни, как следствие, будущего.

В списке рассылки разработчиков ядра linux (LKML) был обнародован код, позволяющий через вызов функции ядра socketpair() создать процесс, съедающий 100% процессорного времени и все файловые дескрипторы. Процесс, будучи запущенным от имени любого пользователя, может привести систему к состоянию полной неработоспособности.

Пробный патч, который, тем не менее, не устраняет проблему, опубликован здесь.

Последняя найденная уязвимость операционной системы Android открывает вредоносным веб-сайтам доступ к карте памяти устройства и позволяет считывать любую сохраненную на ней информацию.

Уязвимость — результат серии «дыр» в безопасности браузера. Android-коммуникатор сохраняет на карту памяти файл с вредоносный JavaScript-кодом и запускает его. В результате файл получает доступ к любым данным на карте.