Корпорация Lockheed Martin объявила о том, что планирует начать использовать открытую операционную систему Linux в оборонной ракетной программе THAAD (Theater High Altitude Area Defense), неофициальное название которой «потомок Звездных войн». В системе будет использоваться дистрибутив Concurent RedHawk Linux. Данный дистрибутив не очень известен широкому пользователю, но на то есть свои причины. Дело в том, что эта ОС разрабатывалась с учетом
применения в критически ответственных отраслях, таких, как приборостроение, оборонная промышленность и авиация. До концерна Lockheed Martin этим дистрибутивом интересовалась известная в США авиастроительная компания Aviatronics. На этот раз Concurent RedHawk Linux будет применяться для симуляции и тестирования работы системы противоракетной обороны. Как говорят в компаниях, участвующих в проекте, ОС Linux была выбрана потому, что эти испытания — одни из самых важных и для них может применяться
только ПО с открытым кодом. «Это уже не первый раз, когда мы успешно применяем RedHawk», — говорят в исследовательском подразделении Lockheed Martin. «Военным необходимо некоторое время для того, чтобы изучить код и убедиться в отсутствии угроз безопасности». В целом, система THAAD разрабатывается для перехвата ракетных атак на территорию США, система конструируется таким образом, чтобы срабатывать на перехват еще на ранних стадиях обнаружения. Военные эксперты сравнивают
эту систему с более старым аналогом — мобильной системой Пэтриот. Также стоит заметить, что данная система отнюдь не дешева. Ее точная цена неизвестна, однако, по словам американских чиновников, речь идет о миллиардах. И многие высказывают мнение, что было бы гораздо дешевле применять более старое решение с так называемыми ракетами-приманками.
Уязвимости в приложениях, написанных на языке Perl, могут приводить не только к атакам на отказ в обслуживании (DoS), как считалось до сих пор, но и вызвать гораздо более серьезные проблемы. Во вторник компания Dyad Security предупредила о так называемой «уязвимости форматирования строки» в Webmin, утилите веб-администрирования, написанной на языке Perl. Используя эту ошибку «нового класса», злоумышленник может полностью завладеть сервером,
на котором исполняется уязвимое ПО, говорится в предупреждении. «В случае успешного исполнения кода при стандартной конфигурации такая атака может привести к полному овладению компьютером на уровне root». Об уязвимостях форматирования строки известно давно, но прежде эксперты считали, что подобные ошибки в приложениях, написанных на Perl, нельзя использовать для дистанционного исполнения кода на целевой системе. Такие атаки считались возможными только в том случае, если приложение написано на более
низкоуровневом языке программирования, таком как С. «Возможно, это первая из уязвимостей форматирования строки нового типа, — говорит старший менеджер Symantec Security Response Оливер Фридрихс (Oliver Friedrichs). — Раньше считалось, что таким способом можно вызвать только атаку на отказ в обслуживании. Теперь хакеры, конечно же, начнут пристально изучать их». Perl, популярный язык сценариев, широко применяется для веб-приложений, часто на серверах с операционной системой
Linux. С повышением безопасности самой операционной системы злоумышленники начали искать способы вторжения в системы через веб-приложения и другое прикладное ПО. «Учитывая общую нацеленность на веб-приложения, такая возможность использования уязвимостей форматирования строки дает в руки атакующим еще один инструмент, — говорит менеджер по средствам защиты компании eEye Стив Манзюйк (Steve Manzuik). — Веб-серверы служат хорошей мишенью из-за большого количества скриптов на Perl,
доступных анонимным удаленным пользователям». Symantec и eEye не смогли независимо подтвердить утверждение фирмы Dyad, которую поддержал поставщик секьюрити-ПО Immunity. Symantec верит в его справедливость, но Манзюйк из eEye пока не убежден. «Обычно я отношусь к подобным вещам с долей скептицизма, пока сам не увижу доказательство. Если окажется, что это правда, это может стать очень серьезной проблемой», — сказал он.
Организация OSDL (Open Source Development Labs) 1-2 декабря проводит конференцию для членов двух десятков проектов, занимающихся адаптацией Linux для нужд рядовых пользователей с целью выработать общий план действий. Судя по всему, это не просто очередная затея из серии «А давайте сделаем Linux для всех»: незадолго до этого OSDL проводила опрос среди более чем 3000
пользователей Linux, в ходе которого удалось выявить некоторые наиболее значимые критерии для десктоп-версий ОС Linux. Как пояснил аналитик OSDL Дейв Розенберг (Dave Rosenberg), обнаружилось, что Linux на данный момент рассматривается в первую очередь как средства разработки, и что снижение общей стоимости владения (Total Cost of Ownership, TCO) и лицензионных выплат большинство пользователей считают чем-то более принципиальным и существенным для экономии средств, нежели безопасность. Безопасность вообще
по-прежнему не рассматривается как проблема для Linux. Что же касается программного обеспечения, необходимого, по мнению опрошенных, для успешного развития Linux, то тут в качестве опорных пунктов называют e-mail, офисные пакеты и браузеры. Причем почтовые клиенты рассматриваются как нечто более важное, чем даже браузеры и офисные приложения — возможно, в том числе, и потому, что соответствующих всем запросам клиентов электронной почты под Linux до сих пор нет. Пока лишь Novell Evolution числится
почтовым приложением бизнес-класса. Но помимо этого, респонденты считают в целом, что Linux необходима поддержка новых и уже существующих проприетарных программных разработок, таких, как VPN-клиенты, Photoshop, PageMaker, AutoCAD и т.д. В качестве еще одной проблемы называют поддержку устройств USB и сетевых принтеров — этой области все еще нужны усовершенствования.
В немецком городке Мангейм вовсю продвигают Linux. Всем сотрудникам предприятий этого города было предложено установить OpenOffice.org и Linux дома и, более того, им пообещали бесплатную поддержку. Инициатива исходит от IT-отдела местных органов управления, которые хотя к 2009-му году установить OpenOffice.org на компьютерах всех предприятий города. Предложение перейти на Linux дома — это попытка сделать так, чтобы люди привыкли к новой для них
программе и быстрее ее освоили. Чтобы привлечь людей к новой идее, IT-отдел предоставил бесплатную версию офисного пакета и бесплатной ОС каждому служащему. Кроме этого, планируется организация специальных встреч, посвященных переходу на программное обеспечение с открытым кодом. (Новость прислал o9uH.)
Возможно, многих любителей Linux и свободного программного обеспечения интересует, почему компания Google спонсирует проекты Open Source. Этот вопрос задал ведущий одного из популярных блогов в рассылке GNOME. Спустя всего лишь 30 минут он получил ответ от Криса ДиБона (Chris DiBona), сотрудника Google, который занимается проектами Open Source в компании и, в частности, вел проект Summer of Code. Крис был краток и перечислил шесть причин, по которым его
компания поддерживает сообщество open source: 1) Мы любим open source. 2) Нам нравятся люди, которые занимаются проектами с открытым кодом. 3) Мы используем программы с открытым кодом. 4) Мы сами являемся «людьми open source». 5) Мы считаем, что для развития этих проектов необходимо вливание свежих сил . 6) Мы думаем, что есть много студентов, которые работали бы над проектами open source, если их в этом заинтересовать. (Новость прислал o9uH.)
Вышел третий номер русскоязычного журнала Chip Special Linux. В журнале материалы на 100 страницах, почти без рекламы, в каждом номере диск. Вот лишь несколько тем:
Спасатель данных. Установка Linux с флеш-брелока.
Создание эффектов, обработка и реставрация фотоснимков.
Возможна ли жизнь без Apache? Обзор легковесных web-серверов.
Enigma для жестких дисков. Максимальное шифрование данных.