Корпорация Microsoft сегодня распространила предупреждение для азиатских стран о возможных исках по вопросам патентов при использовании операционной системы Linux вместо ее Windows. Неугомонный Стив Баллмер (Steve Ballmer), глава Microsoft, объяснил на форуме лидеров азиатских стран, проходившем в Сингапуре, что Linux нарушает более 228 патентов. Никаких подробностей о нарушениях он не сообщил. «В один прекрасный день, — добавил Баллмер, — во все страны, входящие во Всемирную торговую организацию (World Trade Organization, WTO), кто-нибудь придет и потребует денег за принадлежащие ему права на ту интеллектуальную собственность».
Совет британский города Бристоль принял решение отказаться от программных продуктов Microsoft Office, Corel Word Perfect и Lotus 1-2-3 для 5000 пользовательских ПК, заменив их на open-source офис от Sun — StarOffice 7. По оценке местных властей, данный шаг по миграции принесет экономию в 1,4 миллиона фунтов стерлингов за последующие пять лет. Кроме снижения затрат, по словам совета, ожидается, что городу удастся достичь более совместимого использования программного обеспечения на территории своих департаментов, где на данный момент работает смешанное ПО.
Netscape, которую критиковали за фальстарт со своим браузером на базе Mozilla, в следующем выпуске собственного продукта намерена превзойти оригинал. В среду Netscape подтвердила раннее сообщение о том, что она планирует выпустить новый браузер на базе кода Mozilla. На этой неделе отделение America Online призвало людей принять участие в тестировании ограниченного прототипа обновления, которое выйдет 30 ноября. В своем обращении к тестерам Netscape не удержалась от искушения нанести несколько завуалированных ударов по браузеру Microsoft Internet Explorer, который страдает хроническими проблемами безопасности. «Мы очень рады, что 30 ноября сможем представить много новых возможностей, которые улучшат процесс работы с интернетом, — говорится в заявлении на портале Netscape, подписанном группой разработчиков браузера
Netscape. — Если другие браузеры за последние годы совершенствовались мало — не считая частых латаний дыр, — то мы регулярно добавляли новые функции, чтобы сэкономить вам время и дать возможность извлечь максимум выгод из часов, проведенных в онлайне. В рамках своего следующего эволюционного шага мы разработали этот новый прототип браузера, способный изменить сам подход к овладению миром веба».
Sun Microsystems постепенно приближается к переводу на процесс разработки open source своего программного обеспечения Java. На этой неделе Sun опубликовала исходный код Mustang, следующей версии Java для настольных ПК. Компания разместила на своем веб-сайте самые ранние версии исходного кода Java 2 Standard Edition (J2SE) 6.0, чтобы Java-программисты могли разобраться в нем и принять участие в разработке, сказал вице-президент Sun Грэм Гамильтон. «Они хотят быть в курсе происходящего и давать свои рекомендации, — сказал он. — Мы представили доступ к самому раннему, еще сырому варианту кода». Java 6 планируется выпустить в первом полугодии 2006 года. Sun хочет, чтобы в конечном счете внешние программисты принимали участие в процессе разработки Java так же, как внешние организации коллективно направляют
развитие Java через Java Community Process, сказал Гамильтон. JCP путем голосования определяет, какие новые API следует добавить в Java.
Как сообшает Stefan Esser из немецкой компании e-matters, в процессе изучения реализации файловой системы smbfs в ядре Linux были обнаружены уязвимости, позволяющие удаленному атакующему либо вызвать DoS, либо выполнить произвольный код в адресном пространстве ядра. Файловая система smbfs применяется для обеспечения взаимодействия с серерами SAMBA, предоставляющими ресурсы Linux-серверов в распоряжение машин под управлением ОС Windows (с использованием протокола NetBIOS, в терминах Microsoft вышеозначенная файловая система носит название CIFS и описана вместе с протоколом в RFC 1001, 1002). Уязвимости связаны с ошибками при обработке функций smb_proc_read() и smb_receive_trans2. Существует, правда, достаточно существенное ограничение на область применения атаки. Первое связано с тем, что ни один нормальный системный администратор не выставит
наружу SAMBA-сервер. Второе связано с тем, что атакующий должен иметь возможность контролировать соединение между SAMBA-сервером и клиентом, чтобы перехватывать и преобразовывать ответы сервера к клиенту (уязвимость связана с некорректной обработкой специальным образом сформированных SMB-ответов), что предполагает атаку типа MITM (man in the middle — вклинивание атакующего в существующее соединение). Как пишет сам автор, в планы e-matters не входит опубликование эксплоита для широкой общественности. Уязвимости подвержены ядра 2.4 (до 2.4.27 включительно) и 2.6 (до 2.6.9). Патчи для обоих ветвей ядра были предоставлены разработчикам и включены в 2.4.28-rc3 (соответственно, и в вышедшее ядро 2.4.28). Подробности >>
Как сообщается на сайте freedesktop.org, взлом произошел 15 ноября этого года. Пока нет никаких оснований полагать, что был изменен какой-либо код, однако было принято решение настроить машину «с нуля». Сообщение от Дэниела Стоуна (Daniel Stone) датировано 16 ноября.
Linux-компании из Европы, Азии, Северной и Южной Америки Connectiva, Mandrakesoft, Progeny и Turbolinux объявили о создании общей реализации LSB 2.0, которая станет базой для будуших продуктов. Проект, названный «Linux Core Consortium» (LCC), поддерживается такими крупными компаниями, как Computer Associates, HP, Novell, Red Hat, Sun, Open Source Development Labs (OSDL) и Free Standards Group. Общая стандартизированная основа появится в продуктах компаний, которые выйдут в первом квартале 2005 года: Conectiva Enterprise Server, Mandrakesoft Corporate Server, Progeny Componentized Linux, Turbolinux Enterprise Server. Помимо самого стандарта Linux Standard Base (LSB) 2.0 в LCC будет представлен гид, разработанный OSDL, поддержка процессорных архитектур ia32, Intel EM64T, ia64 и AMD64, увеличение взаимодействия между технологиями
Debian и RPM (попытка создания общего бинарного ядра, которое будет сформировано из основ Debian and RPM-основанных дистрибутивов).
Компания CodeWeavers представила новую версию своего программного обеспечения для запуска Windows-приложений в среде операционной системы Linux — CrossOver Office 4.0. CrossOver прост в использовании, позволяет с легкостью и быстро устанавливать Windows-программы. Пакет интегрируется в графическую среду (GNOME или KDE) и для запуска приложений под Windows достаточно просто кликнуть по иконке. Среди поддерживаемого программного обеспечения, запуск которого гарантирует CrossOver Office 4.0: Microsoft Office XP, 2000 и 97 (Word, Excel, PowerPoint, Outlook, Internet Explorer), Microsoft Access, Microsoft Project, Adobe Photoshop, Microsoft Visio, Lotus Notes 5.0 и 6.5.1, Quicken, iTunes, Framemaker, plugin'ы для web-браузеров (QuickTime, Shockwave Director, Windows Media Player 6.4). Стоимость стандартной (Standard) редакции
CrossOver Office 4.0 составляет 39,95 долларов, а профессиональной (Professional) — $74,95.