nixp.ru -- новости UNIX-, GNU/Linux-систем и Open Source [30.10.2006]
Новости от www.nixp.ru. Приготовлены к рассылке: 30.10.2006.
*NIXP.RU принимает участие в Народном голосовании на Премии Рунета! Поддержать наш проект можно на premiaruneta.ru/narod/premium. Допускается голосование один раз в сутки с уникального IP.
Корпорация IBM объявила о завершении совместного проекта с секретариатом кабинета министров Великобритании по тестированию механизмов безопасности в среде Linux и WebSphere. В июне 2005 года из палаты лордов стало известно, что подразделение Центрального спонсора по информационному обеспечению секретариата кабинета министров разрабатывает системы проверки концепции на базе Security Enhance Linux (SELinux) для поддержания удаленной работы и web-сервисов. В
мае этого года от IBM стало известно, что она занимается этим проектом совместно с компаниями Red Hat, Tresys Technology и Belmin Group. Как пояснил главный ИТ-архитектор технологического центра Linux в IBM Док Шанкар (Doc Shankar), проект был призван решить проблему высшего руководства Великобритании, которое пыталось предоставить объединенные правительственные сервисы при условии поддержания должного уровня безопасности индивидуальных систем. Обозначив возможность соединения «самым большим ночным
кошмаром», Шанкар пояснил, что хакеры ищут малейшую уязвимость в системе, которая в конечном итоге позволит им добраться до ключевых критически важных приложений. Ответом на такую проблему служит так называемый мандатный контроль за доступом (Mandatory Access Control), обеспечивающий разбитую на мелкие составляющие и основанную на правилах политики безопасность для индивидуальных операционных систем и компонентов приложений. Такой контроль существует уже долгое время и включен (в том числе) в Red Hat
Enterprise Linux. Это стало возможным благодаря функциональности SELinux, изначально разработанной Управлением национальной безопасности США (NSA). Однако реализация подобной системы защиты очень дорога и сложна: «Основная проблема — в написании правил», — подчеркнул Шанкар. Так, например, для обеспечения безопасности в течение трех дней было сгенерировано 40 тысяч правил. Для выполнения такой работы: упрощения процесса написания и тестирования правил — IBM и
CSIA обратились к специалисту по SELinux Tresys и их технологии компиляции политики. Понадобилось порядка 3-4 месяцев для успешного запуска необходимой и правильно работающей политики. Теперь IBM подумывает о повторении подобного проекта в связке со своей СУБД DB2 и утилитами управления системами Tivoli.
Марк Шаттлворт (Mark Shuttleworth), основатель проекта Ubuntu Limux и спонсирующей его компании Canonical Ltd., сообщил, что в дистрибутиве останется оригинальная версия web-браузера Mozilla Firefox. Это заявление связно с тем, что сообщество Debian GNU/Linux, на базе которого основан Ubuntu, недавно приняло решение о замене оригинальной версии Firefox в своем дистрибутиве на по-настоящему «свободную»,
не противоречащую ограничениям Mozilla по ее торговым знакам. При этом Шаттлворт отметил, что обе стороны (Debian и Mozilla) в своем роде правы: «У Debian есть полное право настаивать на том, что у них есть свобода включать в дистрибутив пакет в той форме, которая лучше всего подходит его пользователям, а у Mozilla есть полное право защищать свои торговые знаки». Кроме того, Шаттлворт и заявил, что «важно не забывать, что позиция Debian по вопросам свободного программного обеспечения и торговых
знаков очень сложна и не полностью последовательна». (В качестве примера Марк указал на ограничения Debian по использованию их собственной торговой марки.)
Акции американской Linux-компании Red Hat продолжают дешеветь. Как сообщает MarketWatch, в конце прошлой недели стоимость ценных бумаг Red Hat понизилась на 28 процентов и теперь составляет 14,25 доллара США. Падение цены акций Red Hat объясняется
недавним анонсом компанией Oracle инициативы Unbreakable Linux по предоставлению поддержки пользователям операционной системы Red Hat Linux. Причем в Oracle утверждают, что подписчики Unbreakable Linux получат более качественное исправление багов и лучшую юридическую защиту. А стоимость услуг будет примерно вдвое ниже стоимости аналогичной поддержки Red Hat. Более того, Oracle намерена предложить собственный клон открытой программной платформы Linux, что также может
нанести серьезный удар по бизнесу Red Hat. Впрочем, генеральный директор Red Hat Мэтью Шулик (Matthew Szulik) достаточно равнодушно отнесся к инициативе Oracle, заявив, что его компания не собирается пересматривать существующие расценки. Шулик отметил, что 2000 сотрудников Red Hat готовы к вызову, брошенному Oracle, и продолжат активно работать. Между тем, некоторые аналитики считают, что стоимость акций Red Hat продолжит падать, что создаст благоприятные условия для продажи компании. Впрочем, в краткосрочной
перспективе шаг Oracle вряд ли окажет серьезное влияние на рынок Linux. Обозреватели полагают, что в ближайшее время большая часть пользователей этой операционной системы займут выжидательную позицию. Хотя в перспективе инициатива Unbreakable Linux может сильно подорвать позиции Red Hat.