Ошибка в реализации функции glob() в различных Си-библиотеках, например в glibc и BSD libc, может быть использована удалённым атакующим, чтобы нарушить работу FTP/SFTP серверов. В связи с тем, что на многих серверах разрешён анонимный вход, ошибку легко эксплуатировать и многие программные продукты являются уязвимыми. В отчёте утверждается, что серверы даже таких крупных компаний, как Adobe и HP, подвержены этой проблеме.

Спустя неделю после объявления о создании форка офисного пакета OpenOffice.org, представители компании Oracle отреагировали на высказанное основателями нового проекта предложение по присоединению Oracle к работе организации Document Foundation и передаче в руки новой организации бренда OpenOffice.org. Oracle не намерена прекращать развитие OpenOffice.org и будет разрабатывать проект своими силами. Таким образом пути развития офисного пакета разделились и LibreOffice можно официально считать форком OpenOffice.org.

Несколько дней назад JCP проголосовала ЗА и призвала Oracle к тому, чтобы выделить процесс разработки и сертификации Java в независимую организацию. Так как эта организация имеет контроль над принятием нововведений в Java, то все планы Oracle по развитию этой технологии могут быт отвергнуты.

Как минимум одна организация(ASF) пообещала устроить проблемы при принятии любых постановлений связанных с развитием Java. Так-же могут поступить и другие члены организации, проголосовавшие за независимость технологии (Google, IBM, Red Hat, Intel, VMware, Nokia, AT&T, Research In Motion, Vodafone, Apache Software Foundation (ASF)).

Борьба за независимость ведётся давно. Да и сама Oracle требовала от покойной Sun того-же не далее чем в 2007 году. Sun отделывалась малозначительными отговорками. С приходом Oracle трения в организации нарастают быстрее. Oracle практически прекратила консультации с JCP и начала нагружать членов организации бессмысленными задачами. К примеру от Oracle поступило предложение к членам организации предоставить список независимых организаций по разработке технологий и стандартизации, на примере которых можно было-бы организовать независимость Java. После того как в качестве примеров были представлены W3C, OASIS, OMG и соответствующие планы, Oracle ответила в стиле покойной Sun.

Т.е. Oracle делает всё, чтобы настроить JCP против себя и похоже движется к роспуску организации, так сотрудники Sun уже предлагали распустить JCP, когда было задержано принятие J2EE 6 из за неразрешённых проблем с лицензированием TCK.

Источник

Узелок на память: что делать, если надо быстро подписать кэпшены к фотографиям. Это бывает необходимо, если отправляешь фотографии в новостное агентство, и нужно, чтобы каждый снимок содержал подпись о том, что на нём изображено. Как оказалось, в linux нет одного инструмента, который позволил бы выполнять все необходимые операции с фото, поэтому приходится собирать набор из нескольких утилит.

Сторонники идеи Open Source часто приводили Швейцарию в качестве образцового примера отношения государства к открытому коду. Еще в 2001 году правительство кантона Золотурн приняло решение о переходе на платформу linux. Вместо Windows на настольных компьютерах предполагалось использовать дистрибутив Debian linux, а вместо Microsoft Office и Outlook — OpenOffice и почтовую систему Scalix. Полный переход планировалось завершить к 2007 году, но уже в 2006 году полный переход на linux отложили до 2010 года.

В конце 2010 года запланированное внедрение так и не произошло, бюджет был превышен в 130 раз (пруф не нашел) и было принято решение закупить рабочие станции под управлением Windows 7.

Около полугода ФГУП "Почта России" проводила внедрение и тестирование систем автоматизации деятельности отделений связи, основанных на использовании свободно распространяемого программного обеспечения. Эти изменения инфраструктуры проводились в рамках взаимовыгодного соглашения Почты России и компании Red Hat. Планировалось, что внедрение открытого исходного кода в работу Почты России позволит заметно сэкономить на содержании почтовых сетей.

Реальность оказалась такой, что Почта России оказалась не в состоянии эффективно эксплуатировать систему автоматизации почтовых отправлений, построенную совместно со специалистами Red Hat. В настоящее время ФГУП "Почта России" и корпорация Microsoft заключили соглашение о сотрудничестве, в рамках которого планируется проведение совместных работ по построению информационной инфраструктуры.

Времена, когда корпоративные пользователи могли выбрать одно из двух надежных решений “на все случаи жизни”: Red Hat Enterprise linux и Novell linux Enterprise Server, – уходят в прошлое. На современном рынке все сильнее прослеживается тенденция к созданию вертикальных решений, где дистрибутив ОС linux представляет ценность не сам по себе, но как часть специализированного решения.

Недавно анонсированный выпуск собственной сборки ядра linux от Oracle – событие, которое можно правильно оценить, лишь разобравшись в контексте. В этом шаге много от PR: в своем linux-бизнесе компания по-прежнему продолжает “кататься” за счет Red Hat, и в технологическом плане дистрибутив Oracle linux является лишь одним из многих “клонов” Red Hat Enterprise linux, основные затраты по созданию которого ложатся на плечи Red Hat. Однако разработка собственного ядра, оптимизированного для работы со стеком приложений Oracle и с оборудованием от Oracle, все-таки не является лишь рекламой – это шаг на пути к формированию интегрированного вертикального предложения от Oracle, которое будет включать как оборудование и операционную систему (не только linux, но и Solaris), так и ПО среднего уровня (не только Oracle, но и MySQL, а также сервер приложений Weblogic, полученный с приобретением BEA) и даже сами приложения (трофеи после приобретений JD Edwards, Peoplesoft и Siebel Systems).

В связи с тем, что ждать можно до бесконечности я решил в ближайшие дни сделать релиз FAQ для зарубежной публики. Все не переведенные пункты переведу гуглом. Впрочем если у кого есть желание - могут попробовать перевести хотя бы несколько предложений.

На повестку дня выношу вопрос о том, как лучше сделать анонс FAQ. Предлагаю обсудить на какие сайты стоит отправить ссылки и каким текстом все сопроводить.

Предлагаю создать инициативную группу, определиться со списком сайтов\форумов и в назначенный день сделать публикацию.

P.S. Фрагмент: "Пользователи linux мирно существуют и никому ничего не навязывают" и "linux портирован даже на… тостер и это здорово!" уже переводится человеком. Просьба их не трогать.

upd: " — Я хочу посмотреть, как устроена операционная система изнутри, а linux предоставляет мне хорошую возможность разобраться в этом" и " — В Windows могут быть «вражеские» закладки, а в linux нет" тоже зарезервирован под перевод!
<!--more-->

Тюменское сообщество пользователей linux во главе с директором компании "Тюнет" Сергеем Михайловым сегодня представило на суд общественности готовый проект будущего памятника «Линуксу». Это первый монумент в истории, посвященный маленькому пингвину – символу продукта. Памятник представляет собой табличку с прикрепленной к ней фигуркой самого знаменитого в мире пингвина с двумя головами, раскинувшего в стороны орлиные крылья.

Операционная система linux хорошо известна благодаря своим преимуществам в области безопасности, но это не означает, что она никогда не сталкивается с проблемами защиты. Новая уязвимость в ядре linux была найдена в начале текущего месяца. Она позволяла злоумышленнику не только получить права root в 64-битной версии операционной системы, но и оставлять открытой "черный ход" для дальнейших удаленных проникновений. Уязвимость получила кодовое название CVE-2010-3081. Ей подвержены пользователи всех 64-битный дистрибутивов: RHEL, CentOS, Debian, Ubuntu, Cloudlinux, SuSE и многих других. Как оказалось, уязвимость появилась в ядре еще в 2008 году. Хакер, известный под ником Ac1db1tch3z, на прошлой неделе опубликовал в Сети информацию о ней.