Группа религиозных фанатиков продолжает свое шествие по городам и селам. От их действий пострадала уже не одна школа. Предлагаю еще одну историю о внедрение linux в Нижнем Новгороде.

Представитель сообщества независимых разработчиков Mandriva linux и вице-президент Ассоциации франкоязычных пользователей Mandriva Фредерик Кюиф (Frédéric Cuif) опубликовал в своём блоге заметку с разбором текущей ситуации и перспектив развития одного из старейших linux-дистрибутивов. По данным Фредерика в текущий момент команда Мандривы находится в крайне скверном положении. Несмотря на скоротечную череду сменяющихся финансовых директоров, на сегодняшний день нет ни выработанной стратегии действий ни каких-либо принятых решений.

Вероятно, взломали не только меня. Кто администрирует Debian-like системы, обратите внимание.

Все началось с писем с того, что у меня на сервере кончилось место. Все 1.5Тб. Пока я пытался понять, что такое у меня произошло и что именно наполнило мои файлы mail.log & etc таким количеством записей на телефон стали приходить сообщения от моего MTA, что стало невозможно принимать входящую почту. Затем пришло письмо о том, что мой сервер участвует в спам рассылке. Поскольку я находился вообще в магазине, и у меня в руках был только телефон, то все, что я успел сделать это было:

Я только что закончил разбирать свой опыт настройки CUPS, Common Unix Printing System. Он явил собой образцовое объяснение того, почему неспециалисты в ужасе бегут от Unix. И, что более поразительно, разработчики CUPS вполне очевидно старались создать доступную систему, - но их лучшие намерения и усилия вылились в систему, которая, несмотря на внешнюю псевдо-дружественность, настолько непостижима, что с тем же успехом могла бы быть написана на санскрите.

Визуальных инструментов и многотомных руководств недостаточно. Нужно думать о том, что испытывает конкретный пользователь, собираясь выполнить конкретную задачу, и думать об этом нужно с точки зрения пользователя. Создатели CUPS, несмотря на доброту намерений, позорно провалили эту задачу. Я собираюсь детально рассмотреть произошедшее, потому что из него можно извлечь уроки, которые очень не помешали бы другим опен-сорсным проектам. Задача, то есть, не в том, чтобы поиздеваться над создателями CUPS, а в том, чтобы поиздеваться над каждым опен-сорсным дизайнером, который творит вещи того же уровня бессмысленности, будучи в крепких объятиях заблуждения, что глянцеватый интерфейс - это хорошо спроектированный интерфейс. Смотрите и учитесь…

Разработчики популярного свободного IRC-сервера UnrealIRCd опубликовали уведомление, в котором обнародовали информацию об обнаружении факта подмены злоумышленниками архива с исходными текстами программы. В ходе разбирательства было выявлено, что в ноябре 2009 года (!!) несколько файловых серверов проекта были взломаны, что позволило злоумышленникам подменить представленный для загрузки архив программы на вариант, содержащий троянскую вставку.

Юджин Спаффорд (Eugene Spafford) - директор Центра Образования и Исследования Защищенности и Безопасности Информации при Университете в Пёдью (Purdue University's Center for Education and Research in Information Assurance and Security - CERIAS). Юджин написал книгу "Практическое использование Unix и безопасность Internet" (Practical Unix and Internet Security). Он также считается одним из крупнейших экспертов в области безопасности и защищенности операционных систем. Несколько его статей на эту тему легко найти на http://www.techtv.com и http://www.linuxplanet.com.

Юджин был одним из первых среди крупных и авторитетных экспертов, кто поднял вопрос об уязвимости linux по сравнению с Windows. В качестве основных своих аргументов Юджин приводит статистические данные об атаках на операционные системы и о найденных уязвимостях в них. Часть этой статистики уже мелькала на страницах Ф-Центра (на ней базируются вопросы о безопасности операционных систем в интервью с Питером Нейманом, Ричардом Столлманом, Эндрю Таненбаумом). Нам посчастливилось взять эксклюзивное интервью у Юджина Спаффорда и расспросить о безопасности Windows и linux напрямую.

Авторы доклада, представленного на семинаре по экономике информационной безопасности, сопоставили список из 400 млн попыток взломов данных, состоявшихся в течение 2 лет, с параметрами и уязвимостями программного обеспечения, сообщает Technologyreview.com. “Полученные результаты позволяют утверждать, что уязвимости Open Source приложений обнаруживаются хакерами гораздо быстрее и чаще, чем уязвимости закрытого ПО”, - заявил Сэм Ренсботам, профессор Бостонской Школы менеджмента Caroll.

По данным Сэма Ренсботама, взлом открытого ПО происходит в 1,5 раза чаще, чем проприетарных решений. При этом хакеры затрачивают на него в среднем на 3 дня меньше времени. Инструкции по взлому обычно распространяются примерно с той же скоростью, что и само программное обеспечение.

Крупнейшая в Австралии организация «Жизнь без барьеров» (Life Without Barriers, LWB), оказывающая социальную помощь незащищенным слоям населения, решила, что OpenOffice.org может стать серьезным препятствием на пути консолидации и дальнейшего развития ее деятельности из-за проблем, возникающих в области совместимости документов, наличия специалистов и затрат на техническую поддержку. В результате в январе 2010 года LWB заключила двухгодичное лицензионное соглашение с корпорацией Microsoft по поддержке 1000 рабочих станций, а с марта по апрель 2010 года новые продукты Microsoft были внедрены на 1300 компьютерах.

«Как только мы проанализировали все затраты, сопряженные с использованием OpenOffice.org, то пришли к выводу, что совокупная стоимость владения Microsoft Office будет существенно ниже», - утверждает Джеймс Грирсон (James Grierson), директор по информационным технологиям «Жизнь без барьеров».

Mozilla в лице одного из своих разработчиков заявила, что планирует уже в ближайшее время поддержать открытый формат видео WebM. Напоминаю, что данный формат был открыт по инициативе Google и вкупе с html 5 позволяет обходиться без flash (чему я кстати крайне рад).

Поддержка со стороны Google означает перспективу повсеместноговнедрения данного формата как основного для сервиса youtube. Microsoft оказалась плохо подготовлена к данному повороту событий. Не смотря на заявление о поддержки WebM в грядущем Internet Explorer 9 у компании нет других способов внедрить поддержку WebM в более ранние версии Internet Explorer. А это в перспективе может привести к еще большему падению доли Internet Explorer на рынке браузеров. Пользователь скорее откажется от IE в пользу любого другого браузера, чем откажется от просмотров роликов с ютуба.
<!--more-->

На создание инфраструктуры электронных учебников для школ ушло более 640 млн руб. Между тем, до сих пор эти учебные модули можно запускать только под операционной системой Windows. Разработанная с опозданием linux-версия плеера проходит уже четвертое тестирование. Сроков ее передачи в школы никто из чиновников назвать не может.

Проект разработки электронных учебников и системы их использования имеет долгую историю. В рамках ФЦП развития образования в 2006 г. был проведен конкурс на создание инфраструктуры Федерального центра информационно-образовательных ресурсов (ФЦИОР). В тендере с бюджетом более 165 млн руб., победителем была признана компания «Крок». Площадка стала хранилищем электронных учебников и ПО для их использования в школах.

В 2008 г. было выделено 270 млн. рублей на создание самих учебников (электронных образовательных ресурсов, ЭОР) по разным школьным дисциплинам. Основными подрядчиками стали государственный «Республиканский мультимедиа центр» (РМЦ) и структуры «1С». Позже государством выделялись еще десятки миллионов рублей на создание различных ЭОРов.