В рамках прошедшей в конце минувшей недели в Нью-Йорке хакерской конференции SummerCon, специалист по компьютерной безопасности Джон Оберхайд (Jon Oberheide) показал, как легко распространить программное обеспечение для создания ботнета на множество телефонов, базирующихся на платформе Google Android.

Одна из ключевых идей, которые демонстрирует Оберхайд, состоит в порочности концепции абсолютного доверия к приложениям, полученным через Android App Market. В качестве примера он выложил там безобидное на вид приложение, которое, однако, периодически обращается на специальные сервера, запрашивая обновления своего кода. При наличии таких обновлений, они автоматически скачиваются и запускаются. Таким образом, представленная программа (автор называет ее «RootStrap») является полноценным «троянским конем».

Вот он типичный представитель сообщества, который через несколько лет будет считать себя крутым специалистом.

Главный центр автоматизированной системы управления внутренних войск Министерства внутренних дел РФ (войсковая часть 3061) объявил о проведении открытого аукциона на поставку программного обеспечения.

В целом заказчик намерен приобрести лицензии на следующее ПО корпорации Microsoft: Windows Professional, Office Professional Plus, Visio Professional Plus, Windows Server 2003 Standard Edition, Windows Server 2008 Standard Edition, SQL Server Enterprise Edition, Exсhange Server Enterprise Edition, Visual Studio Professional Edition, Office Communications Server Standard Edition, System Center Configuration Manager, System Center Operations Manager; а также сертифицированные USB-ключи eToken PRO для получения сертифицированных обновлений. На закупку перечисленных продуктов из средств федерального бюджета выделяется до 196 млн руб.

Я всегда был уверен, что KDE это набор бесполезных перделок-свистелок (c) Gentoo. Теперь этот набор лишился приблуды для редактирования векторной графики. Причиной этому послужил уходом из проекта его единственного разработчика Яна Хамбрехта.

Последние годы за вычетом участвующих студентов GSoC Ян был единственным разработчиком Karbon, внёсшим весомый вклад в его развитие. Таким образом Karbon становится уже третьим неподдерживаемым приложением в этом офисном пакете; первыми двумя являются редактор блок-схем Kivio и редактор формул KFormula.

Вендекапец близок как никогда!

Знаменитый финансист Уоррен Баффет, которого называют вторым по величине состояния человеком планеты, и не менее известный основатель Microsoft Билл Гейтс призвали всех американских миллиардеров пожертвовать на благотворительные цели как минимум половину своего состояния. Но еще лучше, если каждый из них, полагают друзья-богачи, отдаст под конец жизни все, что заработал.

Одним лишь заявлением Гейтс и Баффет не отделались. Они объявили о старте кампании «The Giving Pledge», в рамках которой богатейших людей США будут призывать объявить о желании потратить на благотворительность не менее половины своего состояния. Что еще более интересно, делать свои пожертвования миллиардеры смогут и после смерти: достаточно внести этот пункт в завещание. Получается так: пока живешь, трать свои сотни миллионов как угодно, но потом лучше отдай. После смерти деньги же все равно ни к чему.

Джо Брокмейер (Joe Brockmeier), недавно покинувший пост лидера сообщества разработчиков openSUSE, изложил своё видение текущей ситуации вокруг Free Software Foundation (FSF) и предложил пути решения возможных проблем. "Если что-то не получается -попробуй сделать это по-другому" - такой урок должен вынести фонд FSF, если он хочет найти понимание у широкой аудитории.

Просто заставляя пользователей избегать Windows, территории "облачных вычислений", iPad'ов и проприетарного ПО, фонд этой цели не достигнет. Настало время предложить достойную доверия альтернативу илиже удовлетвориться остатками аудитории, в которую большинствопользователей не входит. Настало время подумать о положительных способах продвижения свободы ПО. Такие способы, как кампании отрицания и диктовка пользователям, чем им не следует пользоваться, не работают. Надвигается время перемен.

Группа религиозных фанатиков продолжает свое шествие по городам и селам. От их действий пострадала уже не одна школа. Предлагаю еще одну историю о внедрение linux в Нижнем Новгороде.

Представитель сообщества независимых разработчиков Mandriva linux и вице-президент Ассоциации франкоязычных пользователей Mandriva Фредерик Кюиф (Frédéric Cuif) опубликовал в своём блоге заметку с разбором текущей ситуации и перспектив развития одного из старейших linux-дистрибутивов. По данным Фредерика в текущий момент команда Мандривы находится в крайне скверном положении. Несмотря на скоротечную череду сменяющихся финансовых директоров, на сегодняшний день нет ни выработанной стратегии действий ни каких-либо принятых решений.

Вероятно, взломали не только меня. Кто администрирует Debian-like системы, обратите внимание.

Все началось с писем с того, что у меня на сервере кончилось место. Все 1.5Тб. Пока я пытался понять, что такое у меня произошло и что именно наполнило мои файлы mail.log & etc таким количеством записей на телефон стали приходить сообщения от моего MTA, что стало невозможно принимать входящую почту. Затем пришло письмо о том, что мой сервер участвует в спам рассылке. Поскольку я находился вообще в магазине, и у меня в руках был только телефон, то все, что я успел сделать это было:

Я только что закончил разбирать свой опыт настройки CUPS, Common Unix Printing System. Он явил собой образцовое объяснение того, почему неспециалисты в ужасе бегут от Unix. И, что более поразительно, разработчики CUPS вполне очевидно старались создать доступную систему, - но их лучшие намерения и усилия вылились в систему, которая, несмотря на внешнюю псевдо-дружественность, настолько непостижима, что с тем же успехом могла бы быть написана на санскрите.

Визуальных инструментов и многотомных руководств недостаточно. Нужно думать о том, что испытывает конкретный пользователь, собираясь выполнить конкретную задачу, и думать об этом нужно с точки зрения пользователя. Создатели CUPS, несмотря на доброту намерений, позорно провалили эту задачу. Я собираюсь детально рассмотреть произошедшее, потому что из него можно извлечь уроки, которые очень не помешали бы другим опен-сорсным проектам. Задача, то есть, не в том, чтобы поиздеваться над создателями CUPS, а в том, чтобы поиздеваться над каждым опен-сорсным дизайнером, который творит вещи того же уровня бессмысленности, будучи в крепких объятиях заблуждения, что глянцеватый интерфейс - это хорошо спроектированный интерфейс. Смотрите и учитесь…