В сентябре прошлого года Microsoft открыла лабораторию по изучению Open Source и Linux. Сообщалось, что главной задачей этой лаборатории будет не разработка или тестирование программного обеспечения, но исследование течения открытых исходников как феномена. Складывалось ощущение, что софтверный гигант ставит целью новой лаборатории скорее изучение способов конкуренции с открытым софтом, нежели путей сотрудничества. Действия Linux Lab несколько опровергают эти
подозрения. Первым примером взаимодействия Microsoft с миром открытых исходников стал договор, заключенный с компанией JBoss, занимающейся разработкой набора открытых программ под общим названием JBoss Enterprise Middleware Suite. JEMS позволяет быстро и удобно устанавливать серверное ПО, основанное на Java. По собственному исследованию компании, немалый процент серверов, с которыми работают их клиенты имеют на борту операционную систему Microsoft Windows. Этот факт подтолкнул JBoss к началу сотрудничества
с Microsoft, где к инициативе отнеслись вполне благосклонно. Вторым экспериментом стала помощь проекту Samba в устранении ошибки, возникавшей при работе Windows-программ, разработанных в Microsoft Visual C++, с каталогами, открытыми для доступа через локальную сеть средствами сервера Samba. Если в случае с JBoss помощь от Microsoft выглядела вполне логичным шагом, да и была закреплена документально, то ситуация с Samba более интересна. Дело в том, что Samba изначально был полулегальным проектом, созданном
на основе разработки энтузиастов, вскрывших протокол Send Message Block. SMB используется для сетевых коммуникаций в продуктах Microsoft, и его реализация в альтернативных ОС критична для обеспечения возможности обмена файлами с ними. Впоследствии Microsoft открыла протокол SMB, что сильно облегчило работу разработчиков Samba, но ни о какой более весомой помощи, конечно же, речи раньше не шло. Будет ли столь демократичная политика в отношении свободных проектов проводиться софтверным гигантом в дальнейшем,
остается только гадать. Никаких официальных заявлений представители корпорации не делали, но действия такого большого предприятия, как Microsoft предугадать бывает достаточно трудно. С одной стороны, компания помогает улучшить взаимодействие своих продуктов с открытым софтом, с другой — продолжает публиковать рекламные материалы, в которых решения от Microsoft уверенно лидируют в сравнении со свободными аналогами.
Ошибка JavaScript позволяет перехватить управление системой, использующей KDE. Серьезная уязвимость обнаружена в популярном программном обеспечении с открытым исходным кодом KDE. Ошибка, расцениваемая аналитической фирмой FrSIRT как «критическая», позволяет удаленному злоумышленнику получить контроль над уязвимой системой. KDE это пакет ПО рабочего стола для Linux- и Unix-систем, куда входит веб-браузер Konqueror и другие приложения. Ошибка
находится в механизме интерпретатора JavaScript, которым пользуется Konqueror и другие компоненты KDE, утверждается в опубликованном в четверг предупреждении. Чтобы воспользоваться уязвимостью, злоумышленник может сформировать специальную последовательность URI в коде UTF-8. В предупреждении FrSIRT говорится, что для того, чтобы атака достигла своей цели, пользователь атакуемого компьютера должен посетить веб-страницу злоумышленника посредством Konqueror. Ошибка присутствует в KDE 3.2.0 и выше, включая KDE
3.5.0. Исправления уже вышли и доступны для скачивания на kde.org.
Операционной системе IBM AIX, относящейся к семейству UNIX, исполнилось 20 лет. Первая версия этой ОС была представлена в далеком 1986 году, и она базировалась на UNIX-разработках телекоммуникационного концерна AT&T. Сейчас наблюдается постепенный спад популярности ОС AIX, так как ее производитель, компания IBM, отказывается от нее и переходит на платформу Linux, при этом всячески продвигая свободную ОС. Тем не менее, в мире остается еще очень немалое
число пользователей AIX. Так, например, по данным IDC в 2004 году IBM твердо удерживала первое место по поставкам Unix-серверов, немалая часть которых поставлялась с предустановленной ОС AIX.
