Заместитель мэра Мюнхена Джозев Шмид (Josef Schmid) сообщил о том, что муниципалитет столицы Баварии может вернуться к продуктам Microsoft.
Основной причиной возврата стали многочисленные жалобы по поводу используемого ПО и форматов документов. Шмидт сообщил, что если специалисты скажут, что для полноценной работы сотрудников и заинтересованных лиц необходимо будет вернуться к использованию Windows и программ, которые используются во всём мире, то муниципалитет именно так и поступит. При этом он назвал решение о переходе на свободное ПО не более чем политическим.
Напоминаем, что в 2004 году городской совет Мюнхена принял решение о переходе на Linux и другое свободное ПО — проект получил название LiMux и затянулся на долгие годы. Тогда это назвали революционным решением, а основатель SUSE Linux, Ричард Зайбт (Richard Seibt), сравнил это событие с падением Берлинской стены. Основными мотивами были необходимость защиты интересов от монополиста — Microsoft. Среди других причин часто называют бесплатность Linux и множества программ. Однако Шмид убеждён в обратном: «У нас сложилось впечатление, что Linux очень дорог, т.к. многое приходится создавать самостоятельно».
Решение о возврате Мюнхена на продукты Microsoft пока неокончательно, но в Microsoft прокомментировали ситуацию, сообщив, что они готовы к переговорам.
С понедельника на сайте Kernel.org действует двухфакторная аутентификация для доступа к Git-репозиторию с исходным кодом ядра Linux.
Для доступа к репозиториям одного пароля теперь недостаточно — для аутентификации потребуется ещё и SSH-ключ. Внедрение двухфакторной модели для аутентификации стало следствием взлома Kernel.org в 2011 году. Впрочем, использование SSH-ключей тоже не даёт стопроцентной гарантии. Директор по IT в Linux Foundation Константин Рябицев пояснил в блоге следующее: «До сих пор существует несколько путей, по которым публичные ключи могут попасть в руки злоумышленников — например, если рабочий компьютер программиста был скомпрометирован или использованы недостаточно защищённые резервные копии».
Одним из следующих шагов может стать переход на использование дополнительного ключа. В частности, Yubico безвозмездно предоставила Linux Foundation для тестирования около ста своих устройств — Yubikeys. Согласно словам Константина, этого должно хватить на всех разработчиков. Yubikeys имеет USB-интерфейс и эмулирует клавиатуру, в то время как единственная кнопка на ключе позволяет передать одноразовый пароль. При этом нет необходимости ограничиваться одной этой реализацией — можно использовать и программные ключи, используя, например, приложение в смартфоне. Все эти меры должны защитить репозитории от возможных угроз и атак в будущем.
