nixp.ru -- новости UNIX-, GNU/Linux-систем и Open Source [27.10.2006]
Новости от www.nixp.ru. Приготовлены к рассылке: 27.10.2006.
*NIXP.RU принимает участие в Народном голосовании на Премии Рунета! Поддержать наш проект можно на premiaruneta.ru/narod/premium. Допускается голосование один раз в сутки с уникального IP.
Алан Кокс (Alan Cox), сотрудник Red Hat и одна из уважаемых фигур в сообществе Open Source Великобритании, предупредил, что не следует слишком доверять утверждениям о безопасности программного обеспечения с открытым исходным кодом. Выступив в среду на конференции LinuxWorld в Лондоне, он подчеркнул, что на анализ и попытки взлома систем open source расходуются значительные средства. И предупредил, что многие проекты open source далеки от совершенства в области
безопасности. «В защиту вкладывается много денег, но ситуация ухудшилась, так как много денег вкладывается и в нарушение защиты. Людям платят за то, чтобы они взламывали системы. Из сообщений в прессе можно сделать вывод, что программное обеспечение open source якобы безопаснее, надежнее, и в нем меньше багов. Это очень опасное убеждение. Аналитики смотрят только на самые известные проекты. Если взять 150 проектов с SourceForge, вы не получите тех же результатов, что и по ядру Linux. Не надо придавать
большое значение словам Microsoft, которая говорит: “Смотрите, какой безопасный у нас код”, и Linux, которая отвечает: “Нет, у нас безопаснее”. Высокое качество достигается только в некоторых проектах — тех, где код хорошо проверяется и где работают хорошие программисты». Кокс прокомментировал и новый проект Quality Observatory for Open Source Software (SQO-OSS), призванный проверить качество кода Open Source. Он сказал, что
такие измерения не должны быть самоцелью. «Система показателей — это хорошо, и у SQO-OSS большой потенциал. Но с подобной методологией связаны проблемы и риски. Если вы работаете на показатели, то из 14 багов, которые у вас есть, вы исправите 13 простых, а один трудный отложите на потом. Так и происходит в мире безопасности, но это неэффективно».
В среду генеральный директор Sun Microsystems Джонатан Шварц (Jonathan Schwartz) сообщил, что для управления будущим проектом программного обеспечения Open Source Java компания, вероятно, воспользуется лицензией CDDL (Community Development and Distribution License). «Через один-два месяца мы анонсируем платформу ядра Java с открытым исходным кодом с использованием утвержденной OSI лицензии — по всей
вероятности, той же, которая применяется для операционной системы Solaris», сказал Шварц, выступая на конференции Oracle OpenWorld в Сан-Франциско.
Британское подразделение компании Novell на выставке и конференции LinuxWorld UK, что проходит в Лондоне, объявило о том, что ее недавно выпущенное решение для корпоративных десктопов — SUSE Linux Enterprise Desktop (SLED) — обойдется пользователям более чем на $300 дешевле, чем грядущий релиз от Microsoft — Windows Vista. Брайан Грин (Brian Green) из Novell UK обнародовал и сравнил расценки на SLED и Windows Vista. Предприятию
одна лицензия на Vista обойдется в $299 против $50 за годовую подписку на SLED. Кроме того, годовая поддержка Vista будет стоит дополнительные $86, что в сумме дает для Vista $385 в год, у SLED же так и остается $50. По словам Грина, за 3 года выгода только вырастет: $557 у Vista против $125 у SLED. Грин порекомендовал предприятиям подумать о переводе их пользователей на Linux-десктопы. И добавил, что потенциальная экономия может увеличиться за счет того, что у Linux меньшие требования к аппаратному обеспечению:
«Требования к железу у Linux-десктопа значительно меньше, чем у конкурирующих продуктов», — заметил он, предложив хотя бы посмотреть на Linux на десктопе. «У вас есть выбор, — подытожил он. — Если вашим решением по умолчанию является Microsoft, пришло время подумать об этом еще раз».