Одним из главных аргументов, выдвигаемых сторонниками перехода на open-source, является более высокая степень безопасности данных решений. Исследования, посвященные этому вопросу, как подтверждают, так и опровергают этот тезис.

"Сегодня Microsoft делает для обеспечения защиты своего программного обеспечения больше, чем кто-либо другой". Именно так утверждает известный в прошлом хакер, а ныне эксперт по информационной безопасности Марк Майфретт. В данном CNet интервью Майфретт рассказал о своем опыте работы с продуктами Microsoft, изучением безопасности которых он занимался с конца 90-х годов прошлого века.

В Новой Зеландии рассматривается законопроект, отменяющий регистрацию патентов на компьютерное программное обеспечение. Об этом заявил министр страны по торговле Саймон Пауэр.

По словам министра, эта мера позволит стимулировать инновации в отрасли и будет способствовать повышению конкуренции. Вместе с тем создатели изобретений, составной частью которых являются компьютерные программы, все же смогут подать заявку на патент. Соответствующий механизм будет прописан после принятия Закона о патентах.

Пауэр отметил, что принял решение запретить выдачу патентов на ПО после консультаций с председателем Комитета по торговле парламента страны. Чиновники согласились, что не будут вносить поправки в законопроект, который должен в ближайшее время поступить на рассмотрение в парламент.

Появилась первая живая версия Windows 7 Phone. Комментировать не буду. Скажу что я очень не впечатлен, если не говорить расстроен. А вы как?

Спустя несколько дней после публикации прототипа перехватывающего пароли пользователей дополнения к web-браузеру Google Chrome, подобное дополнение было обнаружено в каталоге дополнений к Firefox (addons.mozilla.org). Представленное в каталоге дополнение "Mozilla Sniffer", помимо штатных функций выполняло перехват параметров аутентификации, используемых при входе пользователя в защищенные области сайтов, с последующей отправкой накопленной информации на сетевой ресурс злоумышленников.

По данным разработчиков Mozilla вредоносное дополнение было загружено в каталог 6 июня, после чего было успешно использовано примерно 1800 пользователями. После обнаружения проблемы дополнение было удалено из каталога и помещено в черный список, что приведет при наличии данного дополнения в системе к выводу предупреждения о необходимости удаления, при очередном обращении браузера к серверу обновлений. Пользователям, установившим "Mozilla Sniffer" рекомендуется срочно поменять пароли доступа ко всем используемым в работе сетевым ресурсам. В качестве своего оправдания представители Mozilla утверждают, что дополнение не прошло стадию ручного рецензирования кода, а прошло только автоматизированную проверку на предмет наличия вирусов и известных вредоносных вставок, поэтому было помечено как экспериментальное, выводя соответствующее предупреждение при установке.

Нет, не совсем. Но та его часть, о которой слышало большинство — линукс на десктопе — умирает и должна умереть.

Успешная разработка чего угодно, в том числе и операционной системы, обеспечивается вложением больших денежных средств. Это необходимое условие. На энтузиазме можно сделать концепт, красивую игрушку, что-то относительно работоспособное — но ни один серьёзный продукт не может выпускаться без ежедневной работы многих людей. А такая работа должна оплачиваться, потому что иначе либо ежедневности не получится, либо кушать будет нечего.

Поэтому система, построенная на голом энтузиазме, никогда не сможет сколь-нибудь длительное время соревноваться на равных с системой, развиваемой в конкретных коммерческих целях. Вы считаете, что линукс — яркий пример, убеждающий нас в обратном? Вы считаете неправильно: различные проекты и направления в линуксе активно подпитываются деньгами специальных фондов, отдельных миллиардеров и крупных корпораций. IBM участвует в разработке ядра, Google продвигает линукс на смартфоны, Motorola вкладывает деньги в Gnome, и даже Империя Зла не осталась в стороне.

Настало время, когда любой школьник может взломать linux в 2 счета. Учитывая такое количество уязвимостей направленных на повышение прав, термин пользовательские полномочия теряет смысл by design. Убогая система - убогие дыры.

В по умолчанию включенном в Ubuntu PAM-модуле pam_motd, выводящем после входа в систему "совет дня", найдена уязвимость, позволяющая локальным пользователям повысить свои привилегии в системе. Суть проблемы связана с некорректным созданием файла motd.legal-notice в процессе активации pam_motd, который создается без надлежащих проверок в домашней директории пользователя процессом с правами root. Создав символическую ссылку вместо поддиректории ~/.cache в которой создает файл pam_motd, локальный злоумышленник может добиться изменения прав доступа для произвольного файла в системе.

Как стало известно "Ъ", госкорпорация "Ростехнологии" завершает сделку по покупке блокирующего пакета в одном из крупнейших российских разработчиков операционной системы (ОС) — ООО "Альт Линукс" (бренд Alt linux). Практически одновременно миноритарный пакет во французском разработчике софта Mandriva приобрел фонд NGI. Этот проект курирует советник президента РФ Леонид Рейман. Фактически речь идет о двух разных проектах создания национальной ОС, разработчики которых претендуют на получение госфинансирования для внедрения своих продуктов в органах власти, госучреждениях и предприятиях оборонного комплекса. Объем госзаказа на поставку IT-продукции оценивается в $12 млрд ежегодно.

Как стало известно CNews, долю в разработчике одного из самых простых linux-дистрибутивов Mandriva приобрел инвестиционный фонд с российскими корнями NGI. По мнению участников рынка, за сделкой стоит бывший министр связи Леонид Рейман, который намерен создать на основе Mandriva российскую операционную систему.

О сделке CNews рассказала руководитель инвестиционного департамента фонда NGI Татьяна Чапайкина. Фонд приобрел миноритарную долю во французской компании Mandriva, производителе одноименного linux-дистрибутива. Сумма сделки и размер приобретенного пакета не сообщаются. Известно лишь, что сделка была осуществлена путем покупки долей у существующих акционеров Mandriva. NGI – европейский фонд с участием российских инвесторов, созданный в 2008 г. и до сих пор не осуществлявший инвестиций в ИТ, рассказала Чапайкина.

Мода на linux еще не пришла?

Общеизвестный факт – linux имеет минимум три неоспоримых преимущества:

* возможность выбора из множества конкурентоспособных дистрибутивов, как бесплатных, так и платных/с платной поддержкой, причем разница между первыми и вторыми относительно невелика. Снижается, таким образом, и зависимость от вендора;
* сравнительно невысокая совокупная стоимость владения. Помимо комбинаций из бесплатных и платных решений, предприятия, использующие linux, существенно экономят при миграции с одного продукта на другой, альтернативный;
* высокая портируемость. linux портируется на огромное (пожалуй, даже максимально возможное) количество аппаратных платформ – от IBM System z и POWER, архитектуры SPARC (Sun Microsystems), линейки HP Integrity на базе Itanium до, конечно же, архитектуры x86 и платформ типа ARM для мобильных устройств.

Два года назад, работая над Awesome, я присоединился к разработке XCB, который является частью инициативы Freedesktop. Мне пришлось изучить тайны протокола X11 и весь древний и таинственный мир, окружающий его.

За последние несколько месяцев я наконец-то смыл с себя всю эту грязь, и теперь чувствую необходимость поделиться своими размышлениями относительно всего этого беспорядка, длящегося десятилетиями.

Когда меня ещё не было на свете...

… группа Toto выпустила их знаменитую песню «Africa», а несколько умных парней работали над оконной системой — X Window System (это полное имя), у которой тоже (слишком) длинная история. Окончательная версия протокола (11-я) была разработана в 80-х. Вы можете узнать подробности истории в статье на Википедии.