С середины 2000-х годов руководство Вьетнама предпринимало попытки начать активное использование свободного программного обеспечения в государственных учреждениях страны, однако до сих пор они не увенчались успехом.
Ву Дуй Лой (Vu Duy Loi), директор ИТ-центра Центрального комитета Коммунистической партии Вьетнама, сообщил, что в 2006 году местными специалистами было разработано и успешно протестировано свободное программное обеспечение для работы с документами (по всей видимости, на базе OpenOffice.org). Однако эти продукты не получили распространения среди государственных учреждений из-за недостатка технических специалистов, которые могли бы оказать необходимый уровень поддержки.
Со слов Лоя, для реализации этого проекта предпринимались попытки сотрудничества с ИТ-компаниями, однако до практического применения дело не дошло: «Использование ПО с открытым кодом в государственных учреждениях пять или десять лет назад было невозможным из-за отсутствия достаточно благоприятных условий… Но это невозможно и теперь, так как не хватает соответствующих специалистов в области технической поддержки». Называя дефицит кадров главной проблемой в данной инициативе, Лой призвал местный бизнес обратить внимание на сложившуюся ситуацию и способствовать развитию специалистов в области Open Source.
Несмотря на это, есть во Вьетнаме и более позитивные истории адаптации свободного ПО: в конце 2012 года Министерство образования и подготовки кадров Вьетнама сообщало об успешном применении свободного ПО как на серверах, так и на десктопах. Кроме того, в 2005-2006 годах, благодаря совместным усилиям представителей государства, интернет-провайдера Netnam и компании CMC, для учреждений Компартии Вьетнама была создана крупная сеть на базе Open Source, функционирующая по сей день и являющаяся крупнейшей в стране ИТ-системой на базе СПО.
Исследователи из антивирусной компании ESET со своими коллегами из нескольких европейских агентств зафиксировали в сети крупную атаку «Операция Windigo», которая привела к заражению более 25 тысяч серверов, работающих под управлением ОС GNU/Linux и других UNIX-подобных систем.
По данным отчета, операция Windigo началась еще в конце 2011 года и с тех пор успела найти свое «применение» в инфраструктуре многих организаций (в том числе — cPanel и Linux Foundation) и на широком спектре ОС: Linux (около 60 %), FreeBSD, OpenBSD, Mac OS X и даже Windows через Cygwin. В рамках этой операции ESET рассматривает три основных зловредных компонента, заражающих серверные системы:
Ebury — бэкдор к OpenSSH для управления сервером и получения учетных данных системных пользователей;
Cdorked — бэкдор к веб-серверам (Apache, nginx, lighttpd) для перенаправления веб-трафика;
Calfbot — Perl-скрипт для рассылки спама (он «виноват» в ежедневной отправке более 35 миллионов спам-сообщений по всему миру).
Примечательно, что для достижения своих целей злоумышленники не эксплуатируют уязвимости в безопасности программного обеспечения — для этого использовались лишь различные способы получения паролей для SSH-доступа. В связи с этим, авторы исследования высказывают мнение, что аутентификация на серверах по паролю — архаизм, от которого пора отказаться.
Подробное исследование операции Windigo с хронологией событий и техническими деталями обнаруженных проблем опубликованы в этом отчете (PDF; 3,5 Мб).
На мероприятии «Women in Tech Networking» американская компания Rackspace, специализирующаяся на хостинге и облачных вычислениях, представила новую образовательную программу «Linux for Ladies», предназначенную для обучения женщин операционной системе GNU/Linux.
Курс «Linux для леди» представлен в рамках образовательной инициативы Rackspace Open Cloud Academy, где преподаются как общие дисциплины по разработке программного обеспечения и сетевых технологиям, так и более специализированные, посвященные ОС GNU/Linux, СУБД MySQL и веб-серверу Apache. Новый курс бесплатен, рассчитан на 8 недель и предназначен для женщин с высшим образованием в возрасте от 18 лет, заинтересованных в карьере в области системного администрирования Linux.
Занятия будут проходить в США (Сан-Антонио, штат Техас), первый набор — 20 человек. Подробности о новом курсе доступны на opencloudacademy.rackspace.com.
