Вышла новая версия бесплатного антивируса с открытым исходным кодом ClamAV — 0.82. В ней включена возможность определения троянов, использующих уязвимость MS05-002 (при обработке файлов иконок и курсоров), улучшена возможность обработки прикрепленных файлов (в 0.81 некоторые вложения, используемые червями, могли привести к завершению работы антивируса), улучшена работа с прокси-сервером утилиты freshclam (обновление баз), а также скорость соединения. Подробности >>
Первая связана с сохранением файлов изображений: проверяются они по заголовку Content-type, а сохраняются с использованием расширения, заданного в адресе, что дает возможность скрестить изображение с исполняемым кодом, забросив его таким образом в пользовательскую систему. Вторая заключается в том, что отсутствие проверки адреса при перетаскивании URL с «javascript:» на другую закладку способно привести к исполнению произвольного скрипта в контексте
произвольного сайта. И, наконец, ошибка в реализации ограничений для плагинов, реализующих обработчики адресов, может привести к срабатыванию ссылок на некоторые запрещенные адреса (как, например, «about:config»), что может быть использовано в целях принуждения пользователя изменить какие-то критические настройки. Подробности >>
MontaVista Software в понедельник представила программу, которая поможет производителям мобильных телефонов использовать операционную систему Linux в своих устройствах. Компания, специализирующаяся на создании встраиваемых разновидностей Linux, представила новый проект MobilLinux Open Framework — коллекцию программного обеспечения и специальных устройств, совместное использование которых позволит производителям забыть о проблемах интеграции. По
словам Педера Уландера (Peder Ulander), нового вице-президента маркетинга в MontaVista, причиной для создания MobilLinux Open Framework послужили трудности, зачастую возникающие при попытке адаптации Linux и программного обеспечения к функционированию с другими компонентами сотовых телефонах. В итоге, чтобы добиться нужной интеграции, обычно требуется около 16-18 месяцев. Программа, предлагаемая MontaVista, бесплатна как для производителей мобильных телефонов, так и сотовых операторов, однако заинтересованным
компаниям, занимающимся железом и программным обеспечением, за продукт придется заплатить.
Объявлен конкурс на новый логотип проекта FreeBSD. Для конкурса был создан специальный сайт logo-contest.freebsd.org, на котором уже появился анонс с правилами. Условия конкурса: — Логотип должен быть узнаваемым. — Логотип должен быть отправлен на конкурс его автором и нигде более не использоваться. — Логотип должен быть представлен в векторном формате. — Логотип
должен хорошо выглядеть как в монохромном, так и в цветном виде. — Логотип не должен противоречить культурным нормам (быть аморальным, пропагандировать расовую дискриминацию, содержать элементы порнографии и т.п.). Завершится конкурс 15 марта 2005 в 23:59:59 (UTC).
Группа специалистов отдела IBM Linux Test Integration Center провела тестирование обширного набора Linux-программ с открытым кодом с целью выявления их применимости для построения всеобъемлющего защитного решения для сред исполнения ПО промежуточного слоя. По результатам исследования был опубликован подробный доклад, составители которого сделали однозначный вывод о возможности применения ПО с открытым кодом для всесторонней защиты корпоративных сетей. Для
распознавания сетевых, Web-серверных и хостовых вторжений участниками тестирования применялись утилиты Snort, Hogwash, ModSecurity и PortSentry Port Scan Attack Detector; в качестве межсетевого экрана — связка iptables/netfilter; для протоколирования и аудита — Lire и Swatch; для аутентификации — OpenSSH и MIT Kerberos; для удаленного сканирования — nmap и Nessus; для укрепления защищенности индивидуальных систем — Bastille Linux. Докладчики отмечают,
что в ходе тестирования основной задачей была не проверка созданного «щита» на устойчивость к атакам, а подтверждение возможности интеграции защитных компонентов в тестовой сети и простоты конфигурирования системы безопасности с использованием накопленных в данной области оптимальных методик.
Консорциум Open Source Development Labs (OSDL) выделил 4,25 млн. долл. на финансирование организации, которая будет предоставлять бесплатные юридические услуги разработчикам ПО с открытым кодом — Software Freedom Law Center. Штаб-квартира центра разместится в Нью-Йорке. Как заявляют в OSDL, организация не сможет представлять интересы производителей каких-либо коммерческих продуктов. Первыми клиентами центра станут ассоциация Free Software Foundation
и проект Samba.
Проект Mozilla Foundation выпустил первую версию Sunbird, самостоятельной программы календаря для Windows, Linux и Mac OS X. Sunbird 0.2 предлагает разнообразные функции, в том числе возможность планировать события и просматривать все, что намечено на определенный день, неделю или месяц. Для коллективной работы календарь можно публиковать на сервере, поддерживающем
WebDAV (World Wide Web Distributed Authoring and Versioning). Этот набор расширений к базовому протоколу HTTP (Hypertext Transfer Protocol), лежащему в основе Web, позволяет людям совместно редактировать и организовывать документы на удаленных веб-серверах. Это самостоятельная программа, но группа Mozilla Foundation приступила к проекту ее интеграции с Thunderbird. Как сообщается на веб-сайте Mozilla, первые плоды этот проект с кодовым названием Lightning должен принести в середине 2005 года. Интеграция
приложений может представлять угрозу для популярного ПО Microsoft Outlook. Однако, согласно некоторым постингам на новостном сайте MozillaZine, не все верят в то, что Sunbird способен уже сейчас составить конкуренцию Outlook.
Представители российских госструктур заинтересованы в использовании программного обеспечения с открытым кодом. Об этом они заявили в ходе пресс-вечера, организованного ассоциацией РУССОФТ. По информации агентства Прайм-Тасс, вечер состоялся в преддверии Форума по открытому коду в России (Open Source Forum Russia), который РУССОФТ, «Форт-Росс» и «Линукс Инк» планируют провести 27-29 апреля в Москве. В вечер приняли участие представители
государственных ведомств: Ирина Задирако (Министерство экономического развития и торговли) и Селена Семушкина (Федеральное агентство по информационным технологиям). Представители ведомств заявили, что государственные организации поддерживают Форум по открытому коду и предполагают использовать программы в открытых кодах для нужд государства. Одна из причин — крайняя важность безопасности используемого ПО. Многие госструктуры, как, например, Министерство обороны, не могут себе позволить использовать
систему, в исходные коды которой нельзя заглянуть, и которая подвержена рискам взлома. ПО с открытым кодом в этом отношении вызывает больше доверия. Другой аргумент при выборе поставщика программ с открытым кодом дл янужд государственных структур — это затраты на приобретение лицензионного ПО. Во многом этим аргументом объясняется общая тенденция перехода на использование операционных систем на основе ПО с открытым кодом. И еще одним аргументом в пользу открытого кода является возможность быстрой
доработки и адаптации ПО к требованиям заказчика благодаря открытой конкуренции между производителями ПО с открытым кодом.
Несмотря на то, что один из главных разработчиков последней ветки ядра Linux 2.6 Эндрю Мортон (Andrew Morton), подтвердил на саммите OSDL факт появления технологии Xen (технология виртуализации) в ядре ОС, никаких точных дат не прозвучало. Мортон сказал, что новинка определенно не будет включена в версию 2.6.11, которая планируется к выпуску в конце февраля 2005 года. Однако добавил, что ядро с поддержкой Xen появится в этом году и будет выделено в отдельную
ветвь разработки. «Очень многое зависит от надежности кода, который надо будет включать в ядро», — заявили на саммите OSDL. Главными инициаторами и спонсорами Xen выступают Intel и HP. Однако стоит заметить, что открытая технология Xen вовсе не является свежеиспеченной новинкой, ее разрабатывают уже на протяжении трех лет в Кембридже (Великобритания). В последнее время проект поддержала также и IBM.
Muine — инновационный музыкальный плейер для графической среды GNOME. Обладает простым интерфейсом, позволяющим пользователю легко создавать списки композиций как из альбомов, так и из песен. В релизе проведены исправления найденных ошибок и добавлена возможность компилирования с пробными версиями GCC 4.0. — Сайт Muine, архив с исходниками: muine-0.8.2.tar.gz.