10.2006

Торвальдс должен создать лицензию лучше GPL. После высказываний Эбена Моглена Фонд Свободного Программного Обеспечения повторно пригласил разработчиков ядра на обсуждение GPL3. На этом обсуждении Торвальдс сказал:

Интересно: никто в фонде не знает мой e-mail, или никто не захотел найти его?

Если второе - дело плохо. Когда я говорил что свобода проекта очень важна, и ни один пункт лицензии не должен ограничивать её, FSF лишь сказал что я не правильно понимаю слово "использование".

Я сыт по горло FSF, и сейчас я им абсолютно не интересуюсь. Они говорят что им интересна моя точка зрения - тогда почему к ней никто не прислушивается?

Ещё одна цитата, дающая полное представление об отношении Торвальдса к Anti-DRM ограничения в GPL3:

Это аппаратные средства. Я не прошу в лицензии управления средой, я лишь хочу совершенствовать программное обеспечение. Открытой должна быть только программа. Среда тут абсолютно не причём.

Как пример: TiVo. Есть аппаратная платформа и программное обеспечение. TiVo не посягает на чью либо возможность делать с Linux всё что угодно в рамках GPL2, однако содержит в своей аппаратной части средства DRM.

Проблема состоит в нежелании FSF разрешить коммерческое использование открытого программного обеспечения. Просить Столмана пойти на компромисс - всё равно что просить Римского Папу отречься от католицизма.

Как я уже говорил - я полагаю что компромисс между открытым и закрытым программным обеспечение не только возможен, но и желателен. Я думаю что это привлечёт большое количество программистов к открытому ПО, которые верят в его развитие, но не интересуются критическими взглядами FSF. Так же я думаю что придут ещё и разработчики коммерческого ПО.

Мир, где открытое и коммерческое ПО могут сотрудничать с минимальным риском для любой стороны, не только способствует улучшению технологий, но и создаёт для обоих продуктов широкие рыночные возможности. Использование Linux в TiVo хорошо для повышения популярности Linux, однако идеологи FSF выступают против источника этой популярности. Коммерческие драйвера так же хороши для Linux, однако FSF не согласен и с этим.

Столлман и его FSF представляют группу, которая хочет разделить все новшества на две части. Большинство программистов не согласны с этим. Тогда наверное стоит предложить FSF альтернативные варианты новой лицензии, которые будут лучше имеющегося?

Сделайте лицензию которая будет лучше чем GPL и продолжит традиции свободного программного обеспечения и будет требовать возврата в сообщество всего, что рождено в сообществе и использовано ещё где либо. Лицензирование не плохая вещь, однако она не должна мешать сращиванию различных проектов без швов. В настоящее время ни одна лицензия этого не позволяет.

Джон Кэролл с мая 2005-го года является служащим Microsoft.

yisoftware.com

10.2006

Компания Intel тестирует систему Active Management Technology (AMT) для домашних компьютеров, которая позволит интернет сервис-провайдерам удаленно устранять поломки ПК. К настоящему времени система прошла успешное испытание с программным обеспечением китайского производителя Starsoftcomm.

ПО Starsoftcomm организовывает секретное подключение к удаленному серверу ISP, на котором может быть запущена программа диагностики ПК и устранения проблемы. По окончанию процедуры сервис-провайдер перезагружает компьютер.

Очевидно, что возможность удаленного устранения неполадок является настоящим подарком для любого поставщика оборудования, однако пока что вызывает немало беспокойств. Представитель Intel Брендан Троу (Brendan Traw) отметил, что только домашние ПК будут иметь возможность секретного подлкючения, а также будут четко очерчены действия, которые может производить ISP на компьютере пользователя, сообщает itnews.

lenta.ru

10.2006

Преступность сегодня активно использует каналы Интернет, высоких технологий, и "здесь нужна консолидация совместных усилий в подготовке кадров и применении этих технологий". Об этом заявил сегодня в Астане по окончанию 32-го заседания совета министров внутренних дел государств - участников СНГ /СМВД/ глава МВД России Рашид Нургалиев.

По его словам "результаты работы последних нескольких лет свидетельствуют, что практически 90 проц самых сложных преступлений раскрываются именно специалистами в сфере высоких технологий". Р.Нургалиев подчеркнул, передает ИТАР-ТАСС, что, называя эту цифру, он имел в виду опыт России. "Поэтому в ходе сегодняшнего заседания было высказано пожелание, чтобы на базе нашего подразделения в Москве была организована подготовка соответствующих специалистов для стран СНГ", - отметил он.

Давая оценку сотрудничества в рамках СМВД, Р.Нургалиев назвал этот орган "наиболее стабильно действующим фундаментом безопасности стран СНГ". В подтверждение этого тезиса глава МВД России сообщил, что в результате специальной профилактической операции "Канал" во взаимодействии с органами внутренних дел стран СНГ выявлено более 5 тыс наркопреступлений, изъято из незаконного оборота порядка 19 т наркосодержащих веществ.

В ходе сегодняшнего совещания обсуждались вопросы укрепления сотрудничества органов внутренних дел государств - участников СНГ в борьбе с такими угрозами, как экстремизм, терроризм, организованная преступность и нелегальной миграцией. Был заслушан отчет об итогах деятельности Бюро по координации борьбы с организованной преступностью и иными опасными видами преступлений, являющегося рабочим органом СМВД.

Следующее заседание СМВД состоится в сентябре 2007 г в Баку.

bit.prime-tass.ru

10.2006

Американское Министерство торговли и организация ICANN (Internet Corporation for Assigned Names) подписали новое соглашение, которое сняло большую часть ответственности ICANN перед американским правительством и приблизило ее к интересам частных компаний, сообщает Australian IT.

В соответствии с соглашением, ICANN должна консультироваться с высшими официальными лицами в американском правительстве, однако она не подотчетна ему, поскольку ICANN обязали выпускать только годовые отчеты, а не отчитываться перед правительством каждые 6 месяцев. Вместе с тем, в соглашении прописаны условия, которые гарантируют, что Министерство торговли будет плотно работать с ICANN, чтобы обеспечить ее ответственность и прозрачность для всего интернет-сообщества.

Некоторые страны бойкотировали ICANN из-за жесткого контроля со стороны США, теперь они с одобрением отнеслись к новому статусу ICANN и готовы подписать с ней соглашения.

nag.ru

10.2006

В Петербурге задержаны пять членов организованной преступной группы, занимавщейся изготовлением поддельных кредитных карт. Группа организовала производство пластиковых карт различных банков и принимала заказы на их изготовление по интернету из разных регионов России. С помощью поддельных кредиток похищались денежные средства со счетов российских и зарубежных банков.

В ходе проведения обысков изъято 93 банковские карты с признаками подделки и оборудование для их изготовления. Это было крупнейшее в России нелегальное производство подобного рода.

Ведётся следствие, продолжается розыск других участников этой преступной группировки.

cnews.ru

10.2006

Организации по защите прав потребителей Швеции, Дании и Норвегии заявили, что переговоры с Apple прошли достаточно успешно. Напомним, что они обвинили компанию в том, что бизнес-модель её онлайнового магазина iTunes Store нарушает законы трёх стран об авторском праве. Они призывают Apple раскрыть свою проприетарную технологию защиты от копирования FairPlay, которой оборудованы все файлы из магазина, и сделать музыку из iTS совместимой и с другими MP3-плеерами помимо iPod.

Несмотря на то, что этот вопрос пока так и остался не решён, шведские правозащитники вновь подчеркнули, что пока не планируют затевать судебную тяжбу с компанией. По их словам, диалог с Apple получился конструктивным, и компания также хочет найти решение проблемы. В частности, им удалось договориться с Apple о том, что любые изменения в соглашении с конечным пользователем будут сделаны позже.

Защитники интересов потребителей встретились с компанией в Осло в минувший понедельник, сообщает Reuters. Провести эту встречу и обсудить свои позиции, стороны запланировали ещё в августе. В июне они написали Apple письмо, заявив, что iTunes Store нарушает основные права потребителей, не давая им распоряжаться купленной музыкой по своему усмотрению.

compulenta.ru

10.2006

Компания Stardock, известная своим софтом по защите данных от копирования, в частности игр, провела исследование на тему, как покупатели относятся к такого рода защитам. Генеральный директор Stardock, Брэд Уордел (Brad Wardell), в интервью сайту Next-Gen рассказал наиболее важные моменты отчета:

«Согласно нашим исследованиям, 72% потребителей не избегают игр, защищенных подобным образом, в то время как оставшиеся 28% предпочитают их не покупать. Около 60% не придают большого значения факту подобного рода защиты игры, а 51% вообще считают, что такие технологии хоть и тормозят сами по себе, но не оказывают никакого влияния на остальной софт и операционную систему».

«68% потребителей рады, когда система защиты не влияет на геймплей, даже если процесс проверки диска растягивается на минуту или больше. 69% не имеют печального опыта использования систем защиты».

«В нашем опросе принимали участие преимущественно PC геймеры (83% от всех респондентов), а 77% купили бы игру по более низкой цене, несмотря на систему защиты на дешевой версии».

Правда, к концу своей речи Уордел замечает, что если 28% не просто избегают игр с защитой, а не покупают их, то это огромный показатель, который, кроме всего прочего, укрепляет позиции пиратов как поставщиков альтернативных версий игр.

games.cnews.ru

10.2006

На конференции лейбористской партии национальная Британская библиотека потребовала реформы действующего в Соединенном Королевстве закона о копирайте. Крупнейшая в Великобритании библиотека считает, что закон не должен отставать от стремительного развития технического прогресса, и в нем следует прописать статьи, касающиеся цифровых материалов.

В настоящее время технологии управления цифровыми правами (Digital Right Management, DRM) и лицензионные соглашения могут ограничивать копирование информации даже в большей степени, чем требует закона о копирайте. В настоящее время библиотеки имеют право копировать материалы и предоставлять доступ к копиям исследователям и инвалидам. Представители Британской библиотеки надеются, что в обновленном законе эти возможности будут сохранены. По их мнению, цифровые звукозаписи и фильмы надо защищать так же, как и традиционные печатные издания, а закон должен работать не только для обеспечения благосостояния правообладателей, но и во благо общественности.

Библиотекари также считают, что в отношении трудов, авторы которых не найдены, в Великобритании следует применять ту же модель, что и в США. Поскольку сейчас на эти "сиротские" произведения распространяется закон об авторском праве, библиотеки не решаются их использовать, опасаясь штрафов. В США этот вопрос решен так: если автор работы не заявил о себе и не подтвердил права на владение, произведение становится общественным достоянием, и платить за его использование не надо.

В манифесте затронута и проблема неопубликованных трудов, поскольку при работе с ними возникают различные сложности. В Британской библиотеке полагают, что срок копирайта на такие произведения должен быть таким же, как на опубликованные работы, которые охраняются законом до смерти автора и еще семьдесят лет после его кончины.

Требования национальной библиотеки по обновлению закона о копирайте целиком и полностью поддержала британская правозащитная организация Open Rights Group, аналог американского Фонда электронного фронтира. По словам правозащитников, компании часто игнорируют ограничения и исключения, установленные законом, и вводят собственные лицензионные запреты на доступ к цифровому контенту. Если так будет продолжаться и дальше, то договорное право станет важнее закона о копирайте.

compulenta.ru

10.2006

Окружной суд новозеландского города Веллингтон оправдал 39-летнего Герасимоса Макридиса (Gerasimos Macridis), предъявившего местному банку счёт за незапрошеные услуги анализа систем безопасности.

Макридис позвонил в Резервный банк в конце мая, назвался консультантом по безопасности и рассказал об уязвимостях, которые ему удалось выявить в компьютерной системе. Так, он выяснил, что международные телефонные звонки и факсы банка можно перехватывать. Также он позвонил в телефонную компанию Telecom New Zealand и рассказал им всё о тестировании их сети и найденных уязвимостях.

За свои услуги непрошенный консультант хотел выставить банку счёт, однако вместо этого к нему в конце сентября пришли полицейские, которые провели в доме обыск и изъяли компьютер.

На допросах Макридис заявил, что не сделал ничего вредоносного и никому не нанес ущерб. Судья признал его виновным в умышленном несанкционированном доступе к телефонной системе Резервного банка, но не наложил никаких наказаний, поскольку, как он заявил, «его намерения были честными». На слушаниях также прозвучала мысль о том, что наивность вряд ли можно считать преступлением.

До 1994 года Макридис был судим за ряд высокотехнологичных мошенничеств, поэтому следователи решили, что сейчас он шантажирует компании. Однако с тех пор к нему не было никаких претензий со стороны закона; к тому же, он периодически помогал Telecom New Zealand с укреплением защиты и ни разу не применял открытые им уязвимости.

cnews.ru

10.2006

Шпигельмок сообщил, что уязвимость является результатом некорректной реализации обработки JavaScript кода в браузере и может позволить злоумышленнику вызвать переполнение стека.

Window Snyder, глава отдела безопасности компании Mozilla, после просмотра демонстрации взлома, предположила, что уязвимость может действительно существовать: «То что они описывают, может быть вариантом старой атаки». Шпигельмок и Убилсои в своей демонстрации предоставили достаточно данных, чтобы воспроизвести атаку, считает Snyder, и тем самым подвергли всех пользователей браузера опасности, хотя эти данные смогут помочь разработчику устранить ошибки в коде. Поскольку ошибки содержатся в коде, обрабатывающем JavaScrip, их будет весьма сложно устранить: «Если уязвимость действительно в виртуальной машине JavaScrip, то быстрого исправления не будет».

Исследователи заявили, что им известно о 30 уязвимостях в Mozilla Firefox, но они не намерены сообщать данные об ошибках.

«Я очень надеюсь, что эти ребята изменят свое решение и все же решат сообщить нам подробности и получить по $500 за каждую уязвимость, вместо того, чтобы использовать эти данные для создания бот сетей» сказал сотрудник компании Mozilla Jesse Ruderman.

lenta.ru

10.2006

Группа специалистов по безопасности предложила патч для исправления серьезной ошибки в старых версиях Windows, для которых Microsoft больше не выпускает секьюрити-обновлений.

Группа, называющая себя Zeroday Emergency Response Team, или ZERT, создала патч, чтобы пользователи версий Windows, которые официально больше не поддерживаются, могли защитить свои ПК от усиливающихся атак с использованием недавно обнаруженной уязвимости в Windows.

Уязвимость, о которой впервые сообщили на прошлой неделе, относится к компоненту Windows vgx.dll, поддерживающему графику Vector Markup Language (VML). Во вторник Microsoft поспешила выпустить «критическое исправление — за две недели до обычного «дня заплаток». Но оно исправляет только Windows 2000 с Service Pack 4, Windows XP с Service Pack 1 или выше, Microsoft Windows XP Professional x64 Edition и Windows Server 2003.

ZERT хочет восполнить этот пробел. Как утверждается на веб-сайте группы, Патч тестировался с Windows 98, Windows 98 Second Edition, Windows Millennium Edition, Windows 2000 и Windows 2000 с Service Pack 3.

ZERT состоит из специалистов по безопасности со всего мира, которые работают на добровольных началах. На прошлой неделе группа раньше, чем Microsoft, выпустила исправление для ошибки VML чтобы пользователи IE могли защититься, пока Microsoft работает над официальным патчем.

Между тем исправления ждут еще несколько уязвимостей в продуктах Microsoft. Некоторые из этих ошибок уже используются злоумышленниками, хотя и не так активно, как уязвимость VML.

ZERT отмечает, что к неофициальным исправлениям нужно всегда относиться с осторожностью. Группа проверяет свои патчи, но не располагает такими ресурсами, как Microsoft. ZERT публикует исходный код своей поправки, позволяя любому проверить, как она работает. На веб-сайте ZERT подчеркивается, что никаких гарантий группа не дает.

zdnet.ru

10.2006

Правительство США одобрило европейский закон, который предусматривает международную помощь в борьбе с киберпреступностью. Конвенция о киберпреступности Совета Европы призывает страны к координации мер по соблюдению международного закона о борьбе с киберпреступлениями. Подписавшие ее государства должны также сотрудничать в области расследования и судебного преследования этих преступлений.

Теперь Конвенция подписана 43 членами ЕС и 15 другими странами, включая Америку. Она вступит в силу 1 января 2007 года и будет способствовать «защите граждан от компьютерного хакерства и интернет-мошенничества, а также преступлений с привлечением электронных средств, включая сексуальную эксплуатацию детей, организованную преступность и терроризм, — говорится  в заявлении представителя Госдепартамента США Шона Маккормака. — Конвенция о киберпреступности Совета Европы это глобальный подход к проблеме компьютерной преступности. США призывают все страны подумать о присоединении к Конвенции».

Однако по мнению борцов за цифровые права, существует опасность, что страны станут использовать конвенцию для слежки за гражданами друг друга — даже если те подозреваются в деятельности, которая в их родной стране не считается преступлением.

«Мы больше всего озабочены тем, что в пунктах о взаимопомощи ничего не сказано о различиях в уголовных законодательствах, — говорит координатор движения Electronic Frontier Foundation Дэнни О’Брайан. — Например, теперь США должны расследовать и контролировать интернет-преступления во Франции, а Франция должна выполнять запросы Америки о шпионаже против собственных граждан — несмотря на то, что эти граждане не подозреваются в нарушении законов своей страны».

Кроме того, по условиям договора, интернет-сервис-провайдеры обязаны сотрудничать со следователями и цензорами без всякой компенсации, а предприятиям — по ордеру о сохранении данных — может быть запрещено регулярно удалять логи или другую информацию.

zdnet.ru

10.2006

Чтобы сделать свои программные продукты более безопасными, компания Apple Computer начала активное сотрудничество с исследовательской фирмой SecureWorks.

Как сообщают официальные лица SecureWorks, компании будут работать вместе с центром CERT Coordination Center (CERT/CC), причем все обнаруженные ошибки, будь то критические "дыры" или мелкие неполадки, не станут достоянием общественности, до тех пор пока все участники тройственного союза не сочтут, что это необходимо.

Толчком к сотрудничеству для Apple стала "беспроводная уязвимость", продемонстрированная специалистами SecureWorks Джоном Элчем (Jon "Johnny Cache" Ellch) и Дэвидом Мэйнором (David Maynor) в рамках конференции Black Hat. Сотрудники компании взломали ноутбук Apple линейки MacBook через беспроводной сетевой адаптер Airport, хотя позднее выяснилось, что взлом осуществлялся с помощью постороннего драйвера беспроводного адаптера, а вовсе не того, который поставляется с портативным компьютером. Тем не менее, на прошлой неделе Apple выпустила патч Security Update 2006-005, который устраняет уязвимости в программном обеспечении для Airport.

softkey.info