Роберт Уотсон (Robert Watson) из Кембриджского университета обнародовал на мероприятии «First USENIX Workshop On Offensive Technology» информацию о серьезных проблемах в программном обеспечении systrace, sudo, sysjail, TIS GSWT (Generic Software Wrappers Toolkit) и CerbNG операционной системы с открытым кодом OpenBSD. Используемая Уотсоном техника также эффективна в работе против многих коммерческих антивирусов. На его слайдах был показан пример
кода эксплоита из 20 строк на языке программирования Си (множество вызовов функций memcpy() и fork()), который преодолевает систему контроля доступа, виртуализацию и организует проникновение в систему. Разработчики NetBSD уже отключили Systrace по умолчанию в грядущем релизе ОС.
Mozilla, разработчик таких популярных Web-приложений с открытым кодом, как браузер Firefox и почтовый клиент Thunderbird, не готова устранять любые уязвимости максимум за 10 дней, заявила Уиндоу Снайдер (Window Snyder), глава по вопросам безопасности продуктов компании. Речь об ограничении в 10 дней для любого патча завел на конференции Black Hat 2007 сказал директор по развитию экосистемы Майк Шейвер (Mike Shaver) в разговоре с Робертом Хансеном (Robert
Hansen) по прозвищу RSnake. «Поскольку мы являемся одним из самых ответственных поставщиков софта, исследователям безопасности не имеет смысла полностью раскрывать данные об уязвимостях, для того чтобы заставить нас выпускать патчи быстрее, — пишет Уиндоу в блоге безопасности Mozilla. — Мы не считаем, что безопасность — это игра, и мы не бросаем вызовы и не выдвигаем ультиматумы».
На конференции LinuxWorld, проходящей на этой неделе в Сан-Франциско (Калифорния, США), IBM и Novell объявили о своем сотрудничестве в области серверов приложений с открытым кодом. По заключенному между двумя компаниями договору Novell будет поставлять и поддерживать сервер приложений от IBM WebSphere Application Server Community Edition (WAS CE), основанный на разработках Open
Source-проекта Apache Geronimo, в составе своего корпоративного дистрибутива SUSE Linux Enterprise Server. IBM и Novell предложат пользователям программного обеспечения от JBoss помощь и специальные утилиты для облегчения процесса миграции на WAS CE. ПО JBoss ныне принадлежит, распространяется и поддерживается американской Linux-компанией Red Hat, прямым конкурентом Novell. Сервер WAS CE в составе SUSE Linux Enterprise
Server ориентирован на малый и средний бизнес (SMB), где, как ожидается, у Novell благодаря поддержке IBM появятся принципиально новые возможности. «Сегодня покупатели ищут интегрированное решение, соответствующее их потребностям в разработке приложений, — заявил Роджер Леви (Roger Levy), старший вице-президент и генеральный менеджер по решениям на базе открытой платформы (Open Platform Solutions) в Novell. — Novell и IBM сотрудничают, чтобы предоставить клиентам лучший в своем
классе опыт, объединив две мощные программные платформы в единое решение».
Компания Linspire объявила о выпуске новой версии своего бесплатного Linux-дистрибутива для настольных ПК — Freespire 2.0. Freespire позиционируется как десктоп-решение на базе Linux, работающее «из коробки», включает в себя проприетарные драйверы устройств и поддержку различных мультимедийных форматов (в числе которых MP3, Windows Media и Real). Кроме того, Freespire оснащен плагином CNR (Click-n-Run) —
системы, разработанной в компании Linspire, которая позволяет «в один клик» устанавливать различные Open Source- и коммерческие приложения (среди последних — StarOffice, Parallels Workstation, Win4Lin, CodeWeaver Crossover Office, TransGaming Cedega, игры и т.п.). Основу графического интерфейса Linspire составляет популярная среда KDE. «Версия 2.0 — это первый релиз Freespire, основанный на популярном дистрибутиве Ubuntu, —
заметил новый президент и исполнительный директор Linspire Ларри Кеттлер (Larry Kettler). — Freespire 2.0 приобретает там, где Ubuntu теряет: проприетарное программное обеспечение, драйверы и кодеки, — что позволяет создать более полное и пригодное к мгновенной эксплуатации решение для десктопов».
Компания ETegro Technologies, разработчик и производитель высокопроизводительных серверов, рабочих станций и систем хранения данных, подписала соглашение с компанией Novell о технологическом партнерстве. Полученный статус подтверждает возможности и компетенцию ETegro Technologies при поставках, внедрении и оказании технической поддержки аппаратных решений ETegro на базе Linux-дистрибутивов SUSE, предлагаемых Novell. Большое внимание уделяет ETegro Technologies
и вопросам сертификации своих серверных решений в соответствии с требованиями платформы SUSE Linux Enterprise. Так, в ближайшее время будет сертифицирована вся линейка серверов нового поколения — ETegro Hyperion RS130 G2, RS160 G3, RS230 G2, RS250 G3 и RS570 G3, что предоставит клиентам ETegro всю полноту выбора при подборе оптимального решения для Linux-инфраструктуры.
