Технологическая версия Samba 4.0.0-TP1 (Technology Preview) доступна для тестирования (продукт еще находится на стадии pre-alpha). Проект Samba 4 более трех лет развивался параллельно с Samba 3 и содержит почти полную переработку кода — в контексте реализации работы в качестве Active Directory Domain Controller и приведения поддерживаемого SMB-протокола к полной совместимости с продуктами Microsoft. Кроме того, реализованы: встроенный LDAP-сервер,
поддерживающий правила Active Directory; встроенный сервер Kerberos KDC (Key Distribution Center); собственный скриптовый язык написания сценариев ejs (на базе JavaScript); ACL в базе пользователей.
Согласно маркетинговому исследованию, проведенному компанией Brandchannel, торговая марка свободного web-браузера Mozilla Firefox оказалась на восьмом месте в десятке популярных мировых брендов, опередив eBay и Sony. Лидируют в рейтинге (с большим отрывом от своих преследователей) Google и Apple. Кроме того, Firefox обошли следующие бренды: Skype, Starbucks, Ikea, Nokia, Yahoo!. Также сообщается, что число скаченных копий Firefox 1.5 превысило отметку
в 20 миллионов. На днях должно выйти первое обновление к Firefox 1.5 — релиз с исправлениями 1.5.0.1.
Исследование, проведенное консалтинговой компанией Optaros и журналом InformationWeek показывают, что американским предприятиям и государственным учреждениям удается экономить миллионы долларов, используя решения на базе открытого исходного кода. Судя по тем данным, что удалось собрать агентству, более 87 процентов из более чем 500 рассмотренных американских компаний так или иначе используют свободный софт. Главный вопрос, рассматриваемый в отчете от Optaros, —
какие именно побуждения подталкивают серьезные компании к переходу на открытое ПО. Первой и наиболее значимой причиной называется возможность сократить затраты на программное обеспечение. Компании с годовым доходом более миллиарда долларов США в результате перехода на открытые решения сохранили в среднем по 3,3 миллиона за 2004 год. Компании с годовым доходом от 50 миллионов до миллиарда долларов США сообщают об экономии в 1,1 миллиона долларов. Наиболее популярные свободные проекты в корпоративном секторе —
это Linux, web-сервер Apache и разнообразные web-браузеры. Обретают популярность и системы управления контентом (CMS) с открытым кодом — их используют в своей работе 42 процентов компаний. Агентство IDC проводило недавно аналогичное исследование в странах Европы. По его результатам популярность открытого ПО в Европе также растет, причём помимо классической связки широко применяются и смешанные решения. К примеру, открытые СУБД (MySQL, PostgreSQL), установленные в 33 процентах фирм, используются
чаще, чем родная для них операционная система Linux, используемая лишь на 25 процентах предприятий. Неожиданным открытием стало признание многих европейских компаний в том, что возможность модифицировать программное обеспечение для них ничуть не менее важный параметр, чем дешевизна. Зачастую, солидные фирмы вносят в исходный код ПО значительные изменения, что позволяет получить продукт, идеально подходящий под конкретные нужды.
Jakob Schlyter и Daniel Hartmeier сообщают об обнаружении уязвимости при работе кэша пакетного фильтра PF, возникающей в результате ситуации, когда один и тот же фрагмент пакета помещается в кэш дважды. Для использования уязвимости злоумышленнику необходимо послать специально сформированный пакет, который повлечет «отказ от обслуживания» (DoS). Возникновение уязвимости возможно только при включенной опции «scrub fragment crop» или «scrub
fragment drop-ovl». Уязвимость обнаружена в FreeBSD версий 5.3, 5.4 и 6.0. Xin LI и Karl Janmar сообщают об обнаружении локальной уязвимости в механизме работы ioctl, в результате чего при неполной инициализации стека памяти может возникнуть «утечка» памяти ядра в файл или буфер терминала, доступного для просмотра пользователем. Также к «утечке» памяти приводит и ошибка при вычисление размера буфера памяти. Уязвимость обнаружена в FreeBSD версий 5.4-STABLE и 6.0. Разработчики
ОС FreeBSD рекомендуют всем пользователям уязвимых систем установить выпущенные обновления безопасности, доступные на FTP-сервере проекта. Подробности: «IP fragment handling panic in pf(4)»; «Local kernel memory disclosure».
