- Опубликованы подробности взлома серверов проекта Debian (см. "КВ"-47/2003): как выяснилось, злоумышленники воспользовались перехваченным где-то паролем одного из разработчиков, после чего использовали уязвимость в ядре Linux, чтобы получить привилегированный доступ. Примечательно, что эта уязвимость, заключающаяся в отсутствии проверки в системном вызове brk, была исправлена еще 28 сентября в ядре 2.6.0-test6, однако никто (очевидно, за исключением злоумышленников) тогда не подумал, что исправленная ошибка может быть использована для взлома, и потому стабильное ядро 2.4.23, закрывающее эту дыру, вышло только 28 ноября.
- Проект Gnome открыл релизом 2.5.0 новую экспериментальную ветку разработки своей графической среды.
- Diebold объявила, что она не собирается подавать в суд на распространителей доказательств махинаций компании с разрабатываемыми ею системами электронного голосования (см. "КВ"-42/2003).
- Проект Captive смог при помощи эмулятора ядра Windows из ReactOS загрузить под Linux драйвер ntfs.sys, взятый из Windows XP, обеспечив таким образом полную поддержку файловой системы NTFS под Linux.
- Компания Wind River, хорошо известная на рынке встроенных систем, однако ранее на замеченная в тесных связях с разработчиками свободного ПО, присоединилась к лаборатории OSDL, спонсирующей многие свободные программы, и вступила в консорциум Eclipse, координирующий разработку одноименной свободной интегрированной среды разработки.
- Сайт Groklaw.net опубликовал доказательства того, что Крис Хеллвиг, работник SCO, с ведома своего руководства участвовал в разработке подсистем JFS, SMP, NUMA и RCU в ядре Linux - тех самых, в которых SCO якобы нашла ворованый код. В то же время на суде SCO заявляет, что компания никогда не передавала и не разрешала передавать соответствующий код для включения в Linux.
- Брюс Перенс опубликовал манифест проекта UserLinux, в котором заявил, что текущее состояние дел в области корпоративных Linux-систем не соответствует идеалам свободных программ: компании производят закрытые вариации Linux, привязывающие покупателя к единственному поставщику, и взвинчивают цены, при этом пуская выручку не на реальные услуги и фундаментальные разработки, а на брэндинг и сертификацию закрытого ПО, такого, как Oracle.
- Red Hat элегантно завершила превращение открытого проекта Fedora в собственное подразделение, отказавшись от процедуры выборов лидера проекта как от слишком сложной для того уровня контроля, который требуется руководству Red Hat, и не соответствующей традициям компании. Другими словами, компания успешно похоронила проект, который начал было вытеснять ее пользовательский дистрибут (см. "КВ"-38/2003), одновременно умудрившись сократить расходы на разработку и поддержку последнего (см. "КВ"-44/2003).
- Сайт spywareinfo.com опубликовал внутренний меморандум Dell, предписывающий службе поддержки компании не помогать пользователям защищаться от шпионящих за ними программ, так как это может противоречить лицензионным соглашениям на установленное пользователем ПО. Привыкнув к свободным программам, начинаешь смотреть на мир Windows с его червями, заковыристыми лицензиями и антипиратскими рейдами как на ненастье, бушующее за окном - выглядит страшно, но только для тех, кому приходится выходить из дома.
- Филип Гринспун обнаружил, что проект Массачусетского технологического института OpenCourseWare (см. "КВ"-39/2003), публикующий материалы курсов этого престижного учебного заведения, был на самом деле реализован не студентами и работниками института, а индийскими программистами. Что еще интереснее, на вопрос студента, почему в качестве системы управления сайтом был избран Microsoft Content Management Server, вместо анализа достоинств и недостатков различных альтернатив прозвучало: "Мы прочитали отчет Gartner Group, где было сказано, что система от Microsoft самая простая и что свободные системы управления сайтами не стоит даже рассматривать". И это в одном из ведущих компьютерных ВУЗов мира.
Дмитрий БОРОДАЕНКО
Номер:
Рубрика:
С миру по байту
Горячие темы