Французский Linux-поставщик Mandrakesoft объявил о том, что доход компании за последний финансовый год составил 5,18 миллионов евро, что составило 33-процентный рост. Mandrakesoft сообщила, что она стала прибыльной за последний год, но обо всех подробностях расскажет позже. Главными факторами, повлиявшими на рост, по словам компании, стали online-продажи, лицензии и регистрации в группе пользователей ОС Mandrakelinux (Mandrakelinux User Club) — все это составило 77 процентов общего дохода. Розничная торговля и профессиональные услуги оказались менее выгодными и принесли лишь 15 и 8 процентов прибыли соответственно. Francois Bancilhon, исполнительный директор Mandrakesoft, выразил радость компании по поводу достижения такого успеха: «Мы счастливы — это первые положительные результаты за пять лет».
Японское правительство дало согласие на использование открытого программного обеспечения для настольных ПК от Sun Microsystems в одном из своих министерств. Министерство экономики, торговли и промышленности Японии одобрило Java Desktop System от Sun, в которую входит ОС Linux и офисный пакет StarOffice, на использование в недалеком будущем, — сообщил представитель Sun. Министерство уже оценивает стоимость своего настоящего desktop-ПО, но пока еще не начало работу с JDS. Sun, кстати, просит за свою систему по 100 долларов с пользователя или по 50 долларов, если JDS используется всеми сотрудниками в организации.
Linux Networx, создающая высокопроизводительные компьютеры из кластеров из дешевых серверов, подписала пакт, по которому будет помогать компаниям, занимающимся программным обеспечением, сертифицировать их продукты с операционной системой от Novell — SUSE Linux. По словам представителя компании, подобного контракта с главным конкурентом Novell, Red Hat, у Linux Networx нет.
Компания Sun Microsystems выпустила LiveCD-версию (т.е. ОС не нуждается в установке на жесткий диск, а работает прямо с компакт-диска) своей реализации операционной системы Linux с интегрированной Java — Java Desktop System. ISO-образ JDS LiveCD уже доступен для свобнодого скачивания на jdshelp.org.
Отечественная компания k-Form занимается, по ее собственному утверждению, поставками т.н. Linux-офиса. Речь идёт о комплексе услуг, связанных с переносом офисной инфраструктуры на платформу Linux: иначе говоря, перевод на GNU/Linux центрального сервера локальной сети отдельно взятого коммерческого предприятия (что характерно, k-Form ориентируется на малый бизнес), и, по желанию, пользовательских компьютеров. Впрочем, можно оставить в сети несколько Windows-машин; как явствует из описаний, приведенных на сайте компании, главное — сервер и средства его защиты от угроз извне (то есть, из Интернета). «В парке компании могут быть и компьютеры под управлением операционной системы Windows, в том случае если в среде Linux не окажется достойной замены Windows-приложению. Установка Linux — не самоцель, а естественный
бизнес-процесс,» — утверждают в k-Form.
Karol Wiesek сообщает о обнаруженной уязвимости в Samba, которая может быть использована для проведения DoS (Denial of Service) атаки на уязвимую систему. Уязвимость связана с неправильной проверкой входной последовательности в функции «ms_fnmatch()» при сравнении имени файла с маской. В результате обращение к каталогу с большим количеством символов '*' в имени приводит к исчерпанию ресурсов в smbd. Уязвимость подтверждена в версии 3.0.7 и более ранних. Патч выпущен. Подробности >>
Во вторник утром Mozilla Foundation официально выпустила Firefox 1.0 и уже планирует следующие шаги, бросающие вызов доминированию браузера Microsoft Internet Explorer. Теперь, когда Firefox 1.0 — пройденный этап, группа Mozilla Foundation определила три направления для будущего роста и разработки: браузинг для сотовых телефонов и портативных устройств, интеграция локального поиска и ОЕМ-дистрибуция. «Это был грандиозный год, и теперь мы должны идти только вперед, — заявил директор Mozilla Foundation по техническим вопросам Крис Хофманн. — Мы уже начали планировать важнейшие инициативы на предстоящий год». Первой такой инициативой является проект Mozilla Minimo по созданию облегченной версии Firefox для сотовых телефонов, ТВ-адаптеров и других отличных от ПК вычислительных устройств. В
этом году Minimo получил финансовую поддержку от Nokia. Подробности >>
Сообщается об обнаружении нескольких уязвимостей в gzip, которые могут быть использованы для повышения полномочий локального пользователя. Уязвимость связана со скриптами «gzexe.in», «zdiff.in» и «znew.in», которые создают временные файлы. Это может быть использовано для аттаки с использованием symlink-ов, что приведет к созданию или перезаписи произвольного файла с правами пользователя, запустившего скрипт. Уязвимость присутствует в версиях 1.2.4 и 1.3.2, другие версии также могут быть уязвимы. Подробности >>