Поставщики Linux мечтают отобрать долю рынка у Microsoft Windows в секторе настольных ПК, когда предприятия вступят в период крупнейшего обновления десктопов со времен Y2K. Во вторник Gartner опубликовала отчет, в котором прогнозирует замену в ближайшие два года 220 млн корпоративных настольных ПК: 100 млн в 2004 году и 120 млн в 2005 году. Компания утверждает, что это будет крупнейшее обновление аппаратуры со времен Y2K. Доля рынка Linux в секторе настольных ПК растет, но всё ещё составляет малую часть по сравнению с 90%-ой долей рынка Windows. Однако на корпоративных серверах Linux в последние годы стала использоваться значительно чаще, что вселяет надежду на то, что массовое обновление аппаратуры ПК может стать началом постепенного ухода от Microsoft Windows. Аналитик отделения клиентских платформ Gartner Джордж Шифлер отмечает,
что поставщики ожидали роста спроса, ещё когда предприятия обновляли свои компьютеры, чтобы избежать проблем Y2K. Теперь, по его словам, явно началась новая волна массового обновления рабочих станций, отчасти вызванная необходимостью обновления операционной системы. «Многие, если не большинство этих ПК используют устаревшие ОС, которые больше не поддерживаются или подходят к окончанию срока технической поддержки. Этот фактор играет важную роль в ускорении процесса замены ПК».
Американская компания Liebermann, занимающаяся выпуском эксклюзивных компьютеров, в частности, ноутбуков на процессорах Pentium 4 Extreme Edition, объявила о создании собственной операционной системы под названием L OS. Эта система основывается на коде Linux и включает поддержку ряда фирменных технологий Liebermann — PuRam Drives, Instant-On Technology, SuperBIOS, CacheFlow, а также новой высокопроизводительной периферии и 64-разрядных процессоров. По заявлениям компании, главной задачей при создании L OS было максимально полно удовлетворить все требования потребителей и создать наиболее удобную, быструю и стабильную вычислительную платформу. В L OS будет встроен эмулятор, обеспечивающий совместимость с приложениями для Windows. В новой ОС также реализуется гибкое управление оборудованием, включая динамическое повышение и
снижение тактовой частоты процессора. В Liebermann планируют выпускать две версии операционной системы — для серверов и для клиентских компьютеров.
Компания Apple выпустила заплатку для «чрезвычайно критичной» дыры, которая может использоваться при проведении атак на компьютеры с любой из операционных систем Mac OS X. Об этой уязвимости, напомним, сообщила на прошлой неделе компания Secunia. Проблема связана с неправильной обработкой универсальных идентификаторов ресурса (Uniform Resource Identifier, URI), указывающих на страницы со справочной информацией. Ошибка может приводить к уничтожению определенных директорий, хранящих личные файлы владельцев ПК. Причем для реализации нападения злоумышленникам достаточно заманить жертву на составленный особым образом сайт и заставить ее щелкнуть по вредоносной ссылке. Более того, ошибка проявляется вне зависимости от того, какой браузер инсталлирован на компьютере — Explorer или Safari.
Компания «Свемел» получила сертификат «Гостехкомиссии» по пятому классу защиты от НСД для операционной системы Solaris 9. Для этого Sun Microsystems — производитель Solaris — передала своему российскому партнеру все исходные тексты операционной системы. Пока сертифицирована только партия ОС, но со временем получит сертификат и все производство, поскольку у «Свемела» есть соглашение с Sun на передачу исходных текстов всех исправлений и новых версий операционной системы. Кроме того, «Свемел» инициировал процесс сертификации технологии тонких клиентов SunRay (то есть прошивки памяти самого SunRay, которая называется OBP) и серверного программного обеспечения SunRay Server. Планируется также сертификация и офисного пакета StarOffice 7.
В только что вышедшем дистрибутиве Fedore Core 2 было найдено несколько критических ошибок, которые позволяют исполнять вредоносный код. Две ошибки связаны с системой контроля версий CVS и Subversion. В CVS ошибка возникает при обработке входного потока данных, который можно составить так, чтобы перезаписать данные в динамической памяти. Для ошибки существует эксплойт. Ошибка с Subversion возникает при обработке специально составленных запросов на получение текущей даты или DAV2 REPORT. Еще одна ошибка обнаружена в библиотеках ipsec-tools при обработке протокола ISAKMP, которая проявляется при указанной некорректной длине заголовка. Еще одна ошибка переполнения динамической памяти оказалась в клиентской библиотеке neon, которая используется для обработки протоколов HTTP и WebDAV. Владелец сервера может так настроить ответ своего сервера,
чтобы выполнить на подключенном к нему клиенте произвольный код.