<![CDATA[StopLinux]]> ru <![CDATA[Критическая уязвимость в PHP, позволяющая выполнить код на сервере]]>
По иронии судьбы, уязвимость связанна с некорректным устранением менее опасной проблемы безопасности в прошлой версии PHP. Для защиты от совершения DoS-атаки, которая может быть вызвана проблемой с предсказуемыми коллизиями в реализации алгоритма хэширования, в PHP 5.3.9 была добавлена директива max_input_vars, позволяющая ограничить число входящих параметров для поступающих HTTP-запросов. В реализации данной директивы была допущена досадная ошибка, которая сделала возможным совершение более опасной атаки.

Суть проблемы в том, что при портировании кода с поддержкой директивы max_input_vars был пропущен блок "else" с освобождением памяти и выходом из функции. Без этого блока, при превышении заданного директивой max_input_vars лимита, который по умолчанию установлен в 1000, если превышающая лимит переменная является массивом (например, "a[]=1"), то эта переменная оказывается на месте указателя, который в дальнейшем получает управление.

Всем пользователям PHP 5.3.9 рекомендуется в экстренном порядке наложить патч или вернуться на более ранний выпуск PHP. Официального уведомления и исправления пока не выпущено. Проблему усугубляет то, что поддержка директивы max_input_vars была портирована из PHP 5.3.9 многими дистрибутивами и включена в пакеты с более старыми версиями PHP. Например, в обновлении пакета php5-5.3.3-7+squeeze6 для debian Squeeze имеется поддержка директивы max_input_vars. Та же самая ситуация наблюдается в Red Hat Enterprise Linux 5 и 6, а также в Fedora Linux и Mandriva.

источник

Самое трагичное тут в том, что уязвимость появилась в патче к другой дыре с хэшами и теперь либо с одной дырой жить либо с другой. Этим ребятам бы прежде чем разработкой заниматься почитать про то как MS тестирует патчи и почему у нее не получается таких проблем.]]> Open Source http://stoplinux.org.ru/?id=838 Fri, 03 Feb 2012 15:46:24 GMT <![CDATA[Минкомсвязи засекретило «русскую Windows», так как она полностью американская]]> недопустимости публикации этих результатов. Сделано это из соображений информационной безопасности, объясняют чиновники. Критики решения уверяют: министерство пытается скрыть, что под видом национальной операционной системы подрядчики сдали без изменений скаченные из интернета файлы американской ОС Red Hat. Лоббисты американцев, похоже, действуют прямо внутри российского правительства.

Директор департамента госполитики в области ИТ Минкомсвязи Игорь Милашевский распространил письмо (есть в распоряжении CNews), в котором сообщил, что публикация результатов разработки прототипов базовых компонент национальной программной платформы (НПП) «не допускается», так как они «содержат материалы, относящиеся к вопросам обеспечения информационной безопасности программных решений, используемых в органах государственной власти РФ».

О наличии такого письма написал в своем блоге на Facebook Дмитрий Комиссаров, гендиректор компании Pingwin Software, которая выполняла разработку этих прототипов по госконтракту с Минкомсвязи. В разговоре с CNews он подтвердил получение письма, однако от дальнейших комментариев отказался. Напомним, что ранее Комиссаров заявлял, что ход проекта будет максимально публичным.

В Минкомсвязи при этом сообщили CNews, что официального государственного статуса секретности результаты работ не имеют. «Однако, учитывая исследовательский характер работ, данные результаты могут быть использованы при дальнейшем развитии НПП в части обеспечения информационной безопасности, а также при создании специальных компонент, подразумевающих наличие подобного статуса», - добавляют чиновники.

Напомним, что конкурс на разработку прототипов НПП Pingwin выиграла в сентябре 2011 г. Компания вызвалась выполнить работу за 16 дней при бюджете в 5 млн руб. Изначальный бюджет под эти цели, выделенный государством, составлял 27 млн руб.

Результаты работ были приняты 27 декабря 2011 г. Как ранее сообщал Pingwin Software, после этого компания направила в Минкомсвязи письмо с запросом на публикацию подготовленных документов и прототипов.

Помимо Pingwin Software письмо с запретом на публикацию результатов от Минкомсвязи получил и Виталий Липатов - гендиректор компании Etersoft, выступавший в качестве эксперта в комиссии по приемке работ. По словам Липатова, материалы предоставлялись на экспертизу без каких-либо ограничений, и никаких обязательств о неразглашении с экспертов не брали.

«Я удивлен ограничениями на публикацию результатов работ, - говорит Липатов. - Абсурдна сама ситуация, когда СПО, которое, согласно требованиям госзаказчика, было передано ему под свободной лицензией, вдруг перестаёт быть свободным». По его мнению, для многих разработчиков отечественного ПО важно увидеть спецификации и прототипы той платформы, которую они будут использовать и для которой будут разрабатывать свой софт.

Российской национальной ОС стала … американская

Источник, знакомый с принятыми комиссией результатами работ, рассказал CNews, что в качестве прототипа национальной операционной системы России госзаказчик в лице Минкомсвязи принял дистрибутив Red Hat Enterprise Linux 5 американской компании Red Hat, просто переименованный в «МСВСфера».

«МСВСфера» представляет собой версию классической МСВС с открытыми исходными кодами, являющейся клоном устаревшей Red Hat 5.6 (ныне актуальная версия Red Hat носит номер 6.1). Источник CNews в министерстве сообщает, что, по всей видимости, после копирования с серверов компании Red Hat, коды «МСВСфера» практически не подвергались изменениям: после изучения описания исходных пакетов можно предположить, что поставщиком (ВНИИНС) были изменены только 8 пакетов из 2 тыс. исходных. Этот факт явным образом отражен в самом продукте: на абсолютном большинстве пакетов «МСВСферы» стоит копирайт американской Red Hat.

Точно так же копирайты Red Hat установлены на компонентах сборочной среды «МСВСферы» «Средство разработки 1.0», которая представляет собой клон сборочной системы koji, разработанной RedHat. Источник CNews отмечает, что разница между оригиналом Red Hat и копией МСВС состоит в измененных логотипах и конфигурационных файлах. Среда сборки является ключевым элементом инфраструктуры НПП. Утвердив в этом статусе американскую koji, министерство выбрало худший для России вариант, так как в ее разработке и развитии не принимают участие отечественные программисты, что ставит НПП в зависимость от Red Hat.

Red Hat - любимая ОС Пентагона и ЦРУ

Red Hat, на котором основан дистрибутив «МСВСфера» - один из самых популярных в мире профессиональных дистрибутивов Linux. Он сертифицирован основными мировыми производителями серверов и ПО и занимает прочные позиции в госсекторе США.

В 2003 г. Red Hat Advanced Server получил международный сертификат «Общие критерии безопасности» Common Criteria, позволивший применять его в силовых структурах США, а позже он стал первым дистрибутивом Linux, получившим сертификат COE Пентагона.

После этого Пентагон активно приобретал продукты Red Hat в рамках программы постепенной миграции на открытое ПО. Недавно стало известно, что Пентагон будет использовать «облачные» и серверные решения Red Hat для создания собственной «облачной» платформы. Поскольку партнер Red Hat в этом проекте Science Applications International Corporation (SAIC) также является поставщиком Агентства национальной безопасности США, ЦРУ и Министерства внутренней безопасности, у Red Hat есть хорошие шансы стать «любимым дистрибутивом» и этих силовиков.

Кто лоббирует Red Hat в России

В связи с интересом Минкомсвязи к клону Red Hat можно вспомнить о тесном партнерстве одноименного разработчика семейства дистрибутивов Red Hat и компании IBM. В противостоянии Microsoft и IBM компания Red Hat пользуется наибольшей поддержкой «голубого гиганта» среди всех мировых разработчиков Open Source.

Госкомиссию Минкомсвязи по приемке компонентов НПП возглавляет замминистра Илья Массух, который до назначения советником главы Минкомсвязи работал в российском представительстве IBM, где участвовал в продвижении продуктов американской компании в госсектор.

Елена Соломатина, президент группы компаний ВНИИНС, лоббирующей Red Hat под российским названием «МСВСфера», является супругой Милана Прохаски, главы группы компаний Vdel. В свою очередь Vdel выступает эксклюзивным дистрибьютором продуктов и сервисов компании Red Hat на территории России. Милан долгое время работал в российском подразделении IBM. Российский офис компании всегда активно способствовал развитию Vdel. В 2010 году между американской Red Hat, ВНИИНС и Vdel было заключено соглашение о сотрудничестве. Офис созданной ВНИИНС дочерней компании НЦПР, курирующей продвижение «МСВСферы», располагается по адресу ул.Тверская, д. 7, в здании министерства связи и массовых коммуникаций.

Получилось как всегда

Напомним, что при старте проекта по переводу государственных учреждений на свободное программное обеспечение, инициированном президентом Дмитрием Медведевым и премьер-министром Владимиром Путиным, говорилось о том, что основными целями этой программы является технологическая независимость и поддержка национальной отрасли программного обеспечения. На деле, чиновники предпочли положить в основу информационных систем государства продукт американского поставщика.

В своей третьей программной статье, опубликованной в газете «Ведомости» 30 января текущего года, кандидат в президенты и глава российского правительства Владимир Путин, отмечает, что закрытие своих разработок присуще корпорациям, которые «стремятся не допускать потребителей этих технологий к тому, что можно назвать технологическим ядром. А это не только опытные разработки — это и полный цикл обслуживания технологий. Покупатель, таким образом, попадает не только в технологическую, но и в экономическую зависимость от поставщика».

источник]]> Linux, Microsoft http://stoplinux.org.ru/?id=837 Thu, 02 Feb 2012 17:55:23 GMT <![CDATA[Разочарование в Windows Phone на примере Nokia Lumia 800]]>
Но дело тут далеко не в плохом железе, а в том что Microsoft сделала с самим интерфейсом системы. Предлагаю сторонний обзор интерфейса Windows Phone.

Интерфейс системы на первый взгляд выглядит необычно. Главный экран WP7 представляет собой набор ярлыков на наиболее используемые функции устройства. По умолчанию на него выведены набор номера, контакты, фотогалерея, почтовый клиент и ярлык на сервис Marketplace. Внешне главное меню похоже на набор прямоугольных плиток, причем часть из них анимирована. К примеру, ярлык на телефонную книгу (которая в то же время является своеобразным агрегатором социальной активности пользователя, при привязке к учетной записи facebook здесь будут появляться уведомления об активности друзей) анимирован, попеременно на нем отображаются контакты с фото, появляются же они плавно, наподобие того, как собирается мозаика. Получилось достаточно красиво, хорошего отзыва заслуживает и ярлык фотогалереи.

Остальные ярлыки либо анимированы символически, либо вовсе не отображают какой-либо информации. На этом положительные стороны дизайна WP7 исчерпываются.

Действительно, все, что позволено выбирать пользователю, - смена цвета плиток, а также выбор между черным и белым фоном. Трудно назвать такой минимализм оправданным, однообразная заливка плиток быстро надоедает, не хватает возможности установить в виде фона изображения или каким-то другим образом изменить внешний вид. Да, сама концепция главного меню заслуживает теплых слов, ярлыки крупные, среди них просто найти нужный, но не будем забывать, что многие пользователи уже привыкли к многоэкранному интерфейсу в смартфонах, для них такая организация окажется не только не привычной, но и не удобной. В связи с этим возникает вопрос и об оправданности высокого разрешения дисплеев в смартфонах WP7. Какой в нем смысл, если плитки размером с большой палец взрослого мужчины?

В Android-устройствах высокое разрешение действительно выручает, делая мелкий шрифт иконок более плавным и хорошо читаемым, а количество иконок на каждом из экранов там может быть на порядок большим.

Вторая неотъемлемая часть интерфейса WP7 – меню установленных программ. Именно здесь находятся абсолютно все сервисы и программы, установленные на смартфон, начиная с утилиты для набора номера и заканчивая почтовым клиентом и играми. Переключение между главным меню и меню программ производится одним движением пальца справа налево и наоборот. Организация программного меню такова, что все элементы выстроены в вертикальную линию друг за другом. Поиск нужного пункта производится путем промотки всего списка, элементы же сортируются по алфавиту.

И вот, установив первые несколько приложений на смартфон вы пытаетесь догадаться, как создать папку и переместить их туда. Не получается? Все правильно, в WP нет поддержки папок. И это неудобно до безумия. Да, все установленные игры запускаются из пункта «Игры» со значком xbox live, зато все остальные программы скапливаются чуть ли не в метровый вертикальный список. Чтобы был виден масштаб, скажем, что спустя неделю довольно умеренного использования Lumia 800 в меню оказалось 43 пункта и каждый раз для запуска того или иного приложения весь список приходится проматывать заново. Да, на главный экран можно вывести ярлык с любой программы, но что если у вас пять, десять таких программ? Тогда и главный экран будет мало чем отличаться от меню установленных программ.

К сожалению, на этом разочарования «юзабилити» WP не закончились. Реалии сегодняшнего дня таковы, что многое делается посредством сети Интернет. Соответственно, смартфон стоимостью чуть менее 20 тысяч рублей обязан предоставлять доступ в сеть быстро, качественно и с максимумом возможностей. В идеале, он должен уметь все то, что умеет планшет. WP7 трудно назвать самой удобной системой для сетевого серфинга. Во-первых, браузер всего один и это, как не трудно догадаться, Internet Explorer.

Но он не просто предустановлен, альтернатив ему нет. Даже забытый и погребенный Symbian допускает установку Opera, не говоря уже об Android и тамошнем богатстве браузеров. Да, интерфейс браузера от MS прекрасно вписывается в общий дизайн системы, минимализм кнопок, организация меню настроек. На этом его достоинства заканчиваются. Браузер не поддерживает Flash, его интерфейс крайне не информативен. Браузер не предоставляет никакой информации о том, сколько данных по запрошенной странице загружено, вместо этого отображается весьма условный прогресс-бар. Начав загрузку, к примеру, страницы поисковой машины, можно прождать несколько минут, так и не узнав, загружает ли браузер хоть что-то в это время или соединение просто разорвано.

Последний гвоздь в гроб интерфейса забьем в честь того, как, собственно, смартфон обрабатывает звонки. Во-первых, часть входящих номеров, уже занесенных в телефонную книгу, не определяются. При этом, если попытаться вызвать такого абонента, то телефонная книга с радостью выдаст всю информацию, включая фото и электронный адрес. О надежности Windows Phone 7.5 часто упоминают и разработчики и производители устройств, но на протяжении тестирования смартфон несколько раз произвольно перезагружался в момент набора номера.

Кстати, не будут обрадованы пользователи постоплатных тарифов. Дело в том, что в Windows Phone отсутствует какое-либо средство по сбору статистики вызовов или загруженных данных. Да, возможно, в глубинах Marketplace существует подобная утилита, но элементарная функция подсчета израсходованных минут на исходящие соединения должна быть в смартфоне по умолчанию.

Смешанные чувства оставила экранная клавиатура. Даже в английской раскладке опечатки встречаются часто, набирать сообщения не очень удобно. Однако это можно списать на небольшой дисплей смартфона. Дополнительно по поводу SMS можно сказать, что по неизвестной причине WP не поддерживает экранные уведомления, к примеру, о доставке сообщений. То есть эту функцию можно включить, вот только уведомления будут приходить в виде самостоятельных SMS и в конце каждого дня придется очищать входящие от этого мусора.

Еще один камень в огород WP будет посвящен тому, как смартфоны под управлением этой ОС синхронизируются с компьютером. Сперва напомним, что доступа к файловой системе мобильной ОС нет. Это значит, что просто подключить смартфон к компьютеру и загрузить на него файлы не удастся, единственный способ наладить взаимодействие смартфона с ПК – установить на последний программу MS Zune. Что означает отсутствие доступа к смартфону в режиме USB-накопителя?

Да, есть класс пользователей, которые используют смартфоны исключительно для развлечения или болтовни, но не меньше тех, кто хочет иметь возможность переносить на недешевом устройстве дистрибутивы нужных программ или важные файлы (не фотографии или музыку). Даже достаточно закрытая платформа от BlackBerry дает возможность использовать смартфон в роли флеш-драйва.

Итак, мы установили программу MS Zune на компьютер. Спустя несколько минут (а если вы не очень технически подкованный человек, то спустя пару часов) появляется стойкое чувство дежавю. Совершенно верно, все это, но с другой графической «шкуркой» мы уже видели под названием Apple iTunes. Возникает единственный вопрос к разработчикам: Зачем?

Работа Apple iTunes уже не один год служит основным аргументом "против" в войнах между «яблочниками» и всеми остальными. Ее неудобство и запутанность для непосвященных признается даже преданными фанатами Apple. Вероятно, в MS попытались воссоздать с помощью Zune ту же структуру замкнутой экосистемы, как и в Apple, но тогда не мешало бы разработать столь же удобный мобильный интерфейс и запастись хотя бы сравнимым количеством программ в Marketplace. Заметим, кстати, что даже Apple iPhone можно использовать как накопитель, пусть и после установки дополнительного ПО из AppStore.

Коснемся программ и в целом сервиса Marketplace. Microsoft всеми силами продвигает новую платформу и содействует разработчикам, т.к. ассортимент ПО для смартфонов такого класса действительно является определяющим. На сегодняшний день надо признать, что программ достаточно много, начиная с полубесполезных утилит и заканчивая очень качественными и оригинальными игровыми проектами. Из недостатков надо отметить небольшое количество бесплатных программ, по большому счету, для установки хоть чего-нибудь стоящего, придется привязывать к своему live-акаунту номер кредитной карты. Игровая составляющая платформы WP является, пожалуй, одной из самых сильных сторон платформы. WP поддерживает сервис xbox live, а это подразумевает ряд бонусов для владельцев консоли от MS. Более того, для этой платформы уже анонсирован ряд дорогостоящих игровых проектов, в том числе от издателя EA. Часть из них является эксклюзивом для Nokia Lumia 800.

Еще немного о ПО. Windows Phone, как известно, не поддерживает многозадачность, тем не менее, часть приложений и сервисов могут функционировать в фоновом режиме. Увы, никакой утилиты за наблюдением фоновой активности в системе нет.

Тезисно минусы самого Windows Phone:

- Недоработанный и неудобный интерфейс
- Закрытость платформы и файловой системы
- Неудобная синхронизация с компьютером
- Отсутствие настройки интерфейса
- Отсутствие ряда нужных программ

Объем продаж устройств все эти доводы только подтверждает. Однако, даже учитывая ежеквартальные выплаты в поддержку платформы со стороны Microsoft в размере $250 миллионов, компания отчиталась о потерях в размере $1.4 миллиардов за четвертый квартал.

источник]]> Microsoft http://stoplinux.org.ru/?id=836 Mon, 30 Jan 2012 06:17:58 GMT <![CDATA[Индия продолжает отказываться от Open Source в пользу Microsoft]]>
Министр информационных технологий Западной Бенгалии призвал Microsoft инвестировать в распространение программных продуктов на территории штата, пообещав посильную помощь в их продвижении и внедрении со стороны правительства. В частности, это касается облачных платформ и технологий, но на практике распространяется и на ПО для рабочих станций.

Власти штата уже объявили первый тендер на создание инфраструктуры на базе Windows для местного управления по борьбе с загрязнением окружающей среды. Один из лотов носит название "Поставка и установка операционной системы Microsoft Windows и антивирусного ПО". Согласно условиям тендера, участники должны будут развернуть на рабочих ПК департамента ОС Microsoft Windows 7, Microsoft Office (поставку которого на себя возьмёт само управление) и Quick Health Total Security Antivirus 2011, а также перевести данные в других форматах в новую среду.

Необходимо отметить, что Управление по борьбе с загрязнением окружающей среды (WBPCB) — одна из госорганизаций Западной Бенгалии, которая наиболее активно использует СПО. Помимо того, что в ИТ-инфраструктуре департамента широко применяется GNU/Linux, специалисты управления самостоятельно разрабатывают программное обеспечение с открытым кодом. Среди таких разработок можно назвать электронную справочную систему Environmental Management Information System.

Со стороны Западной Бенгалии столь масштабное сотрудничество с Microsoft — неожиданный шаг, так как штат всегда был известен своей приверженностью СПО. С 2007 года в Западной Бенгалии работает Институт открытых технологий и приложений (Institute of Open Technology and Applications, IOTA) — автономная организация, получающая финансирование от Министерства информационных технологий, которой было поручено «создание инфраструктуры поддержки для внедрения СПО» в правительстве. За время существования организация добилась больших успехов в популяризации ПО с открытым кодом, опубликовала ряд книг, организовала большое число обучающих программ и семинаров по вопросам СПО и электронного правительства. Однако с тех пор, как в штате сменился состав правительства, её деятельность была приостановлена.

Обеспокоенные переменами в ИТ-политике правительства, члены LUG города Калькутта, столицы Западной Бенгалии, обратились к властям с петицией, в которой назвали происходящее "ретроградной тенденцией". Активисты отмечают, что инициатива нового правительства может свести на нет все усилия их предшественников по внедрению СПО в госорганизациях и образовании, а также ограничить свободы граждан штата интересами иностранных производителей закрытого ПО.

Участники сообщества требуют от региона продолжить политику распространения СПО, придерживаться понятий «независимость от поставщика» и «открытые стандарты», а также восстановить активность Института открытых технологий и приложений и создать аналогичные организации, которые будут контролировать внедрение СПО во всех государственных сферах.

Помимо этого, активисты собираются подать заявку на получение подробной информации о сделке с Microsoft, чтобы выяснить детали, оставшиеся за кадром. Согласно принятому в Индии в 2005 году закону о праве на информацию (Right to Information Act, 2005), граждане имеют право запрашивать информацию о действиях органов власти, которую правительство обязано предоставить в течение тридцати дней.

Петиция была подана министру и секретарям министерства информационных технологий ещё 3 декабря 2011 года, однако, в новом году координатор калькуттской LUG сообщил, что реакция до сих пор не поступила. «Мы не получили от них ответа. Разумеется, мы не будем просто сидеть и ждать. Мы намереваемся оказывать на них давление через все возможные инстанции, включая центральное правительство. Это важно, потому что мало кто из чиновников готов открыто нас поддержать — нынешнее правительство объявило политическую вендетту предыдущему».

Ситуация в Западной Бенгалии — не единичный «шаг назад» к закрытому ПО в индийских штатах. Резкое возвращение к продуктам Microsoft в регионах уже формирует тенденцию. В августе 2011 года штат Тамилнад, проводивший тендер на поставку ноутбуков для студентов, резко изменил его условия, ограничив выбор ОС продуктами Microsoft. За ним, в октябре 2011 года, штат Пенджаб отказался от внедрения Open Source в школах в рамках программы ИКТ-образования. Между тем, внедрение СПО в госорганизациях и образовательных учреждениях Индии является национальной программой, инициатива которой принадлежит центральному правительству.

источник
]]> Linux http://stoplinux.org.ru/?id=835 Mon, 23 Jan 2012 04:58:47 GMT <![CDATA[Линус Торвальдс: ядро пухнет и усложняется]]>
"ведущий разработкик ядра Linux Эндрю Мортон заявил: "разработчики Linux добавляют в ядро ОС новые ошибки быстрее, чем их удается устранять. В результате ядро становится менее безопасным и стабильным"" (с) FAQ

Самое интересное, что линукс скатывается в говно понимают все его разработчики. не понимает только малолетняя шпана с linux.org.ru, которая будет надрачивать на пингвина пока не выйдет на пенсию.

Забавная ситуация - все все понимают, но сделать никто ничего не может. Поэтому все приходится оставлять как есть.

источник

]]> Linux http://stoplinux.org.ru/?id=834 Sat, 21 Jan 2012 17:31:19 GMT <![CDATA[Взлом Linux в три касания]]>
Сразу видно, что Linux стабильная и защищенная ОС, которую разрабатывают настоящие профессионалы.

А ведь всего 2 года назад, защита ломалась путем зажатия одной кнопки. Сейчас нужно нажимать три кнопки. Получается, что всего за 2 года, безопасность Linux выросла в три раза! Это победа!

источник]]> Linux http://stoplinux.org.ru/?id=833 Fri, 20 Jan 2012 18:38:43 GMT <![CDATA[Microsoft намерена блокировать сторонние ОС на ARM-системах, поставляемых с Windows 8 ]]>
В декабре прошлого года компания Microsoft подготовила новый документ с требованиями, которые необходимо выполнить для сертификации компьютеров на совместимость с Windows 8. На 116 странице документа, в ответ на возмущение общественности, появилось обязательное требование для реализации на уровне прошивки возможности ручного отключения режима безопасной загрузки или создания специального интерфейса, через который пользователь может загрузить свои сигнатуры для альтернативных систем. Но эти рекомендации касаются только x86-систем.

Для производителей систем на базе архитектуры ARM в числе требований появился обязательный пункт, запрещающий предоставление любых способов отключения безопасной загрузки на системах, базирующихся на архитектуре ARM (Windows 8 будет поддерживать данную архитектуру). Таким образом Microsoft пытается целенаправленно бороться с установкой Linux, Android и других открытых ОС на ARM-системах, на которых данные ОС в настоящее время особенно сильны и востребованы. Доля операционных систем Microsoft на рынке мобильных ARM-систем ничтожна, поэтому компания не опасается возможных антимонопольных разбирательств, которые могут быть инициированы при попытке привязать пользователей ПК.

Примечательно, что в официальном ответе на первые предупреждения об опасности привязки пользователя к одной системе, Стивен Синофски (Steven Sinofsky), президент подразделения Microsoft, занимающегося разработкой ОС Windows, утверждал, что одной из главных составляющих философии Microsoft является предоставление пользователям возможности самостоятельного принятия решения, какие системы использовать на своём оборудовании.

Основное опасение вызывает то, что так как нет централизованного органа сертификации для формирования ключей для режима безопасной загрузки UEFI, компания Microsoft может потребовать у производителей оборудования использовать её ключи. Но если система будет укомплектована только ключами Microsoft, то она сможет загружать только операционные системы Microsoft. Если выдачей ключей будет заниматься производитель, то разработчикам дистрибутивов придётся отдельно контактировать с каждым производителем для обеспечения загрузки их систем. В случае ARM-систем, поставляемых с Windows 8, можно не сомневаться, что в прошивке будут прошиты только ключи Microsoft, т.е. загрузить стороннюю ОС на таких системах станет возможно только при использовании обходных путей, таких как эксплуатация уязвимостей. Полный обзор достоинств, недостатков и возможных подводных камней при реализации режима безопасной загрузки можно прочитать в тексте анонса рекомендаций по реализации режима безопасной загрузки в UEFI, подготовленных компаниями Red Hat и Canonical.

источник]]> Linux, Microsoft http://stoplinux.org.ru/?id=832 Fri, 13 Jan 2012 18:40:16 GMT <![CDATA[Компания Mandriva балансирует на грани остановки деятельности ]]>
Если конфликт не будет улажен и средства не будут предоставлены, французская компания Mandriva вынуждена будет остановить свою деятельность 16 января и заявить о своём банкротстве. Тем не менее, в подобные ситуации Mandriva попадает уже не впервые и каждый раз удачно выпутывается в последний момент. Например, в конце 2010 года LinLux также отказался предоставить инвестиции, в последнюю минуту российские инвесторы предоставили необходимые средства. Даже если компания Mandriva прекратит свою деятельность, это существенно не повлияет на развитии одноимённого дистрибутива, разработка которого последнее время преимущественно ведётся независимыми компаниями в России и Бразилии.

Имеется также информация о том, что Mandriva намерена в судебном порядке опротестовать действия LinLux, доказав, что у LinLux нет веских причин блокирования процедуры вливания дополнительных денежных средств, без которых компания Mandriva вынуждена будет остановить свою деятельность или оказаться в состоянии банкротства.

источник]]> Linux http://stoplinux.org.ru/?id=831 Sat, 07 Jan 2012 10:54:18 GMT <![CDATA[Блиц обзор Windows Phone 7.5]]> http://stoplinux.org.ru/forum/viewtopic.php?pid=93126#p93126 ]]> Блоги пользователей http://stoplinux.org.ru/?id=830 Fri, 06 Jan 2012 13:47:23 GMT <![CDATA[Испания почти полностью перешла на линукс]]>
Власти испанской автономной области Эстремадура (Extremadura) отказались от перевода компьютеров бюджетных организаций на LinEx, специально разработанный для этой цели дистрибутив ОС Linux. Об этом в последний день 2011 г. сообщило издание Público.

Решение об отказе от LinEx было принято на десятом году миграции бюджетных учреждений Эстремадуры на этот дистрибутив. По мнению совета провинции, во время экономического кризиса идея разработки специального дистрибутива Linux стала несостоятельной.

Стоит напомнить, что решение о переходе правительственных учреждений, школ и системы здравоохранения Эстремадуры на СПО было принято в апреле 2002 г. Поводом для миграции стали традиционные преимущества ПО на открытом коде: экономия на лицензиях, технологическая независимость, возможность доступа к программному коду программ и развитие местной индустрии программирования.

Для массовой миграции был специально создан дистрибутив на основе Debian, который получил название LinEx (gnuLinEx).

За первый год проекта в Эстремадуре, население которой немногим превышает 1 млн человек, было распространено около 200 тыс. дистрибутивов LinEx на компакт-дисках и более около 70 тыс. дистрибутивов загружено с сайта.

http//filearchive.cnews.ru/img/cnews/2012/01/04/gnulinex3.jpg


2010 год стал последним для эстремадурского национального Linux'а


По оценкам властей провинции, сейчас LinEx используют около 10% ее жителей. После 10 лет миграции около 70 тыс. ПК под управлением LinEx работают в школах, и около 15 тыс. в медицинских учреждениях. Кроме того, в Эстремадуре создана экосистема коммерческих компаний по поддержке пользователей ОС.

«LinEx был смелой авантюрой в свое время», - говорит генеральный директор ИТ-департамента совета Эстрмадуры, Теодомиро Каэтано (Teodomiro Cayetano). - «Но через 10 лет, мы должны рассмотреть вопрос целесообразности вложения средств в этот проект, в то время, когда есть массово поддерживаемые дистрибутивы Debian или Ubuntu».

Один из руководителей проекта LinEx Мануэль Фернандес Монтезело (Manuel A. Fernandez Montecelo) связывает отказ от поддержки собственного дистрибутива с прошедшими региональными выборами, в результате которых сменилось руководство провинции.

Техноблог Opennews замечает, что претензия властей Эстремадуры по поводу больших затрат на LinEx звучит странно, поскольку в последние несколько лет поддержкой дистрибутива занимались всего два человека.

Público пишет, что, отменяя поддержку LinEx, новое правительство Эстремадуры не откажется от идеи миграции на СПО. Согласно сообщению газеты, местный совет планирует перевести под управление Debian все 40 тыс. компьютеров региональных бюджетников. При этом, цитирует Público слова Теодомиро Каэтано, правительство не имеет ничего против других распространенных дистрибутивов, таких как Fedora, Ubuntu или Suse.

источник

====
Сразу понятно, что линукс – экономически выгоден. Как только экономический кризис – идея сразу была признана несостоятельной. Очевидно же, что такое действие («пока бабло есть, можно на линукс потратить, а так не, дороговато») наглядно показывает экономическую сторону внедрений СПО.

Десять лет миграции – и провал. Линукс показал свою дороговизну и неэффективность. Вот и всё.

Но синус был бы не собой, если бы не читая суть сообщения, не закопипастил бы готовый текстовый блок про преимущества линукса. Что, безусловно, придаёт статье ещё больший юмористический оттенок:
Цитата:
Стоит напомнить, что решение о переходе правительственных учреждений, школ и системы здравоохранения Эстремадуры на СПО стало известно в апреле 2002 г. Поводом для миграции стали традиционные преимущества ПО на открытом коде: экономия на лицензиях, технологическая независимость, возможность доступа к программному коду программ и развитие местной индустрии ПО.


Руслан Карманов (с)]]> Linux http://stoplinux.org.ru/?id=829 Wed, 04 Jan 2012 16:57:52 GMT