Известный исследователь компьютерной безопасности Georgi Guninski обнаружил возможность проведения удаленной DoS-атаки на ОС OpenBSD (за все время ее существования — это вторая возможность удаленного обрушивания системы). Для осуществления атаки необходимо сформировать ICMP-пакет версии ipv6 с маленьким значением MTU и после посылки пакета (ping6 openbsd_host) осуществить какое-либо TCP-соединение (автор предлагает ssh -6 openbsd_host). Уязвимость обнаружена в версии OpenBSD 3.4, возможно, она существует и в NetBSD. В Current-ветви уязвимости нет. Команда разработчиков выпустила соответствующий патч.
Целочисленное переполнение буфера обнаружено в функции shmat() в FreeBSD, NetBSD, и OpenBSD. Локальный пользователь может получить поднятые привилегии на целевой системе. Локальный пользователь может создать общежоступный сегмент памяти, используя shmget(2), и затем создать два отдельных отображения в двух различных местоположениях, используя shmat(2). Затем локальный пользователь может выполнить большое количество некорректных запросов к shmat(2) и затем удалить одно отображение, используя shmdt(2), чтобы вызвать исключение. Затем, чтобы получить поднятые привилегии, программа с set user id (setuid) привилегиями может быть выполнена, чтобы многократно использовать неправильно освобожденную память и записать произвольный код в стек.
Исследователи Sun создали экспериментальную надстройку над графическим пользовательским интерфейсом Unix X Window System, призванную в корне изменить принципы работы с экранными окнами. Надстройка разрабатывается на Java по принципу открытого кода и носит название Project Looking Glass. Система добавляет третье измерение к привычному двумерному пользовательскому интерфейсу: она позволяет помещать окна «вглубь» экрана (они уменьшаются в соответствии с законами перспективы) или по его бокам в несколько «слоев», поворачивая их при этом в «пространстве». Project Looking Glass можно использовать в Solaris и Linux. «Объем» можно придать любым существующим приложениям для этих операционных систем, не внося в код каких-либо модификаций. Минимальные требования надстройки к аппаратному обеспечению —
процессор Pentium 3 с тактовой частотой 850 МГц, ускоритель работы с трехмерной графикой и 256 Мбайт оперативной памяти. Project Looking Glass разрабатывается в качестве эксперимента, но в Sun рассчитывают какие-то из функций системы перенести, — возможно, уже через год, — в пакет Java Desktop System.
В недавнем телефонном интервью Stu Cohen, глава Open Source Development Labs (OSDL), заявил, что «так как Linux продолжает развиваться, Microsoft портирует в будущем некоторые свои приложения на Linux». Подобные предположения высказывались уже неоднократно за прошедшие годы, и это только мнение, но Cohen руководит главным Linux-центром последнего времени и зарекомендовал себя в качестве хорошего специалиста по маркетингу, так что, по крайней мере, его предположения более весомы. Рано или поздно Linux станет достаточно серьезным фактором в мире настольных компьютеров, и Microsoft придется рассматривать данную ОС как часть рынка, а не угрозу. «Это умная компания, — заверил Cohen. — Это компания серьезно зависит от рынка. Они прислушиваются к своим клиентам. Когда доля рынка поднимется до нужного
уровня, они начнут создавать продукты, работающие под Linux.» В своем мнении Cohen не одинок. Например, Michael Sims, автор web-проекта Slashdot, отметил, что идея о Microsoft, продающей Linux-продукты для него «так же очевидна, как и причины, по которым у них [Microsoft] есть версия Office под Mac.»
