11.2006

За первые три месяца после начала поставок второй бета-версии приложения для удаления шпионских программ Windows Defender Beta 2 компания Microsoft зарегистрировала 22 млн случаев обнаружения adware/spyware и 14 млн действий по их удалению.

Согласно статистическим данным, опубликованным редмондским разработчиком ПО на конференции RSA Europe, более 60% пользователей Windows Defender когда им предлагается возможность выбора предпочитают устранять выявленные шпионские программы.

В представленном на конференции в Ницце (Франция) докладе Microsoft представила первый обзор угрозы adware/spyware на основании информации о детектировании и устранении такого ПО, поступающей от Windows Defender и Windows Live OneCare -- двух бесплатных средств борьбы с вредоносными программами.

За период с 11 апреля по 30 июня с помощью Windows Defender Beta 2 было удалено 2849 видов "потенциально нежелательного ПО" -- т.е шпионского и рекламного ПО, "троянцев", средств изменения настроек ПК и агентов, использующих одноранговые сети.

В число 25 наиболее часто удаляемых программ вошли ABetterInternet.DrPMon от Direct Revenue, TV Media Display от Total Velocity, надстройка для Internet Explorer от Twain Tech, рекламное ПО SaveNow от WhenU, Zango SearchAssistant и файлообменные приложения Kazaa и BearShare.

Данные, собранные Web-базированным сканером Windows Live OneCare, который также обнаруживает и устраняет ad/spyware, показывают немного другие результаты. Самой удаляемой программой оказалась SaveNow, за ней следуют NewDotNet, Kazaa, Claria, Hotbar и Zango SearchAssistant.

itc.ua

11.2006

На прошлой неделе ирландцы начали получать электронные паспорта. Оказалось, что новомодные документы со встроенным RFID-чипами не имеют защиты от неправомочного считывания на расстоянии!

После тестовых процедур перехвата и расшифровки данных голландских и немецких паспортов, основанных на спецификациях ICAO, США заявила, что не начнёт следовать этим спецификациям, пока оные не будут удовлетворять требованиям программы Visa. Естественно, что в такой ситуации странам-участницам программы ICAO придётся переделать электронные паспорта.

Согласно ирландской стороне, защита новому документу и не нужна, так как он может быть перехвачен хакером только будучи в открытом состоянии и при близком расположении к самому хакеру; расстояние это, впрочем, может составлять до нескольких метров. Скорее всего, опасения вызваны не столько возможностью кражи данных (из-за имеющейся защиты), сколько использованием террористами так называемых RFID-сборщиков для поиска людей. Кроме того, ничего не стоит злоумышленникам организовать якобы официальные пункты, где станут требовать паспорта. Таким образом могут быть раскрыты данные о любом человеке.

mobimag.ru

11.2006

Власти Судана приняли решение о высылке из страны представителя ООН Яна Пронка за ведение блога и публикацию в нем «опасных» сведений относительно ситуации в Дарфуре — западной провинции Судана.

В частности, высокопоставленный чиновник сообщал в своем дневнике о поражении правительственных войск, увольнении нескольких военачальников, а также мобилизации милицейских подразделений, теоретически способных поднять упавший боевой дух армии.

Представители прессы сталкиваются с трудностями при попытках попасть в регион конфликта, поэтому правдивых данных о тамошней ситуации крайне мало. Пользуясь своим положением, Ян Пронк вытаскивал из очага противостояния крупицы информации и делился с ними интернет-общественностью, за что и пострадал.

habrahabr.ru

11.2006

Компания Silicon Graphics (SGI) подала иск против ATI Technologies, обвиняя производителя графических процессоров в нарушении патента.

В исковом заявлении утверждается, что в графических чипах ATI Radeon используется технология, права SGI на которую закреплены патентом № 6650327.

Известно, что SGI требует компенсации нанесенного ущерба, однако, сумма не называется. Интересно, что иск выдвинут всего лишь несколько дней спустя после того, как SGI официально вышла из-под действия так называемого закона о защите от банкротства, получив новое финансирование, сокращенную линию продуктов и новый руководящий состав.

По утверждению руководителя SGI, его компания лицензировала упомянутую технологию основным конкурентам ATI (вероятно, в том числе - компании NVIDIA), и намерена «агрессивно защищать» свою интеллектуальную собственность.

Представитель ATI отказался комментировать ситуацию по существу, отметив, что компания изучает подробности иска.

Заявка на патент, о котором идет речь, была направлена в 1998 году и удовлетворена в 2003. Патент касается использования чисел с плавающей запятой для описания графических элементов с целью «уравновесить диапазон и точность сохраняемых значений».

ixbt.com

11.2006

Компьютеры Apple долгое время ценились за относительно малое число вирусов. Но в связи с тем, что всё больше людей начинают использовать продукты Apple, эксперты безопасности чаще выражают обеспокоенность возросшим количеством вирусов и вредоносных программ, направленных против продуктов компании. Недавний пример – заражение 1% всех плееров iPod, выпущенных после 12 сентября, вирусом RavMonE.exe. Тем не менее, iPod вряд ли станет основной мишенью хакеров, ведь плеер не связан с Интернетом напрямую и может быть легко очищен от посторонних объектов.

"С увеличением присутствия платформы Mac на рынке будут пропорционально расти усилия хакеров для написания вредоносных кодов", - сказал аналитик Apple Джонатан Хупес (Jonathan Hoopes). Оливер Фридричс (Oliver Friedrichs), глава Symantec, ведущего поставщика антивирусного ПО, отметил, что на текущий момент с начала года в Mac OS X было обнаружено 72 уязвимости против 19 в 2004 году. За первую половину 2006 года Symantec также обнаружила 6 вредоносных кодов для Mac OS X. "Это не означает, что в системе стало больше ошибок. Это значит, что хакеры их активно ищут и стараются использовать", - сказал Фридричс.

Согласно данным исследовательской фирмы International Data Corporation, доля Apple в компьютерных продажах в США за 2004 год составила 3.3%, а за 2005 – 4.3%, что закономерно объясняет, почему Mac OS X долгое время остается "в тени" постоянно атакуемых вирусами систем Windows. А так, как сегодня вирусы чаще пишутся ради денег, а не для славы или личного интереса, в ближайшей перспективе Apple явно не грозит значительная опасность со стороны хакеров.

Одной из причин малого числа вирусов для Mac специалисты называют лучшую стабильность и защищенность по сравнению с Windows. Microsoft недавно заявила о значительном улучшении безопасности своих ОС и о том, что приоритеты вирусных атак смещаются на продукты других софтверных компаний. Пока Apple не дала развернутого ответа по этому поводу.

techlabs.by

11.2006

Компания Sophos не стала критиковать Microsoft за внедрение в 64-битную версию операционной системы Windows Vista нового комплекса безопасности PatchGuard.

Основная задача инструментария PatchGuard заключается в том, чтобы запретить вредоносному программному обеспечению, например, руткитам вносить изменения в ОС на уровне ядра. Не так давно компании Symantec и McAfee обвинили Microsoft в том, что, включив в Windows Vista комплекс PatchGuard, корпорация фактически сделала невозможным для сторонних разработчиков реализовывать в своих продуктах расширенные функции безопасности. При этом, в McAfee подчёркивали, что Microsoft не торопится предоставить код и инструкции доступа к ядру Windows Vista.

Однако, компания Sophos, как сообщает Information Week, придерживается несколько иного мнения. В Sophos отмечают, что, вместо того чтобы препираться с Microsoft, компаниям Symantec и McAfee следовало бы уделять больше времени изменению архитектуры своих программных решений. Например, сама Sophos уже решила проблему с инструментарием PatchGuard. Продуктам компании не требуется прямой доступ к ядру 64-битной версии Windows Vista. Вместо этого средства безопасности Sophos при помощи специальных алгоритмов проверяют файлы на предмет наличия потенциально опасного кода ещё до их выполнения. Если программа признает файл опасным, он будет заблокирован.

Комментариев со стороны Symantec и McAfee в отношении заявлений Sophos пока не поступало.

compulenta.ru

11.2006

Корпорация Microsoft выпустила в открытом доступе все спецификации технологии SenderID Framework. В компании подчеркивают, что лицензировали исходники и спецификации по условиям лицензии Open Specification Promise.

Возможности данной лицензии позволяют пользователям и разработчикам бесплатно пользоваться этой технологией. Напомним, что раньше технология SenderID подвергалась критике со стороны разработчиков, так как предыдущая лицензия SenderID не позволяла использовать ее вместе с открытым ПО.

В большинстве своем спамеры во время рассылок рекламы занимаются подделкой адресов отправителя. Технология SenderID проверяет IP-адрес машины, отправившей электронное письмо фактически и IP-адрес домена, указанный в графе "От кого" в том случае, если эти адреса не совпадают, то письмо маркируется как спам. Специалисты говорят, что подделать доменное имя довольно легко, а вот ip-адрес почти невозможно.

Однако SenderID требует, чтобы почтовые серверы имели Sender Policy Framework, которая, упрощенно говоря, представляет собой таблицу соответствия ip и доменных имен.

Открыв спецификации технологии в Microsoft надеются, что технология будет принята широкими массами разработчиков.

cybersecurity.ru

11.2006

Руководство медиакомпании "Суп" в ходе онлайновой конференции, организованной РИА "Новости", постаралось ответить на часто задаваемые вопросы интернет-пользователей о дальнейшей судьбе русскоязычного LiveJournal.

Панику в "Живом журнале" спровоцировало сообщение о том, что компания Six Apart передаёт права на обслуживание русских пользователей ЖЖ российской фирме "Суп". Пользователи начали выражать опасения по поводу того, что в LiveJournal будет введена цензура, "Суп" начнёт читать подзамочные записи, а сам "Живой журнал" прекратит существование в привычном виде. Панические настроения подхватили тысячи пользователей LiveJournal, а эхо истерии докатилось до Запада. В результате в середине недели руководители "Суп" постарались прояснить ситуацию.

На вопросы ответили президент компании "Суп" Эндрю Полсон, руководитель службы блогов Антон Носик и Иван Засурский, директор по маркетингу медиакомпании "Суп". В первую очередь, высокопоставленные менеджеры "Суп" уточнили, в чём именно состоит предмет сделки с Six Apart. По словам руководителей "Суп", продажи ЖЖ не было, и LiveJournal продолжает находиться в Калифорнии и всё так же принадлежит SixApart. Компания "Суп" же, по условиям сделки, получает право управлять существующим рекламным пространством ЖЖ и предоставлять части пользователей LiveJournal различные сервисы, в том числе, поиск, навигацию, управление дизайном дневников, фото- и видеохостинг и так далее. Кроме того, "Суп" получает лицензию на использование принадлежащих Six Apart товарных знаков на территории стран бывшего СССР.

По словам руководителей компании "Суп", журналы российских пользователей не будут отделены от основного сервиса LiveJournal, при этом никто не собирается навязывать блоггерам те или иные услуги. В компании "Суп" пообещали, что только сами пользователи смогут определять, хотят ли они видеть на страницах своего блога рекламу. На основе LJ Plus планируется построить мощный сервисный инструментарий для блоггеров: счётчики, фото- и видеохостинг, каталоги, рейтинги, агрегаторы и другие возможности.

В ходе конференции также была затронута проблема безопасности и конфиденциальности. Компания "Суп" подчеркнула, что крайне серьёзно относится к вопросам хранения конфиденциальной информации пользователей и не собирается передавать пароли и прочие сведения третьим лицам. Не планируется и введение цензуры. В перспективе компания "Суп" рассчитывает снять квоту в 750 френдов, решить проблему с платежами для российских пользователей и организовать корпоративный блог.

Ответы на другие часто задаваемые вопросы в отношении русскоязычного LiveJournal можно найти на этой странице.

compulenta.ru

11.2006

Глава Microsoft Стив Балмер считает, что главным конкурентом для новой операционной системы Vista станет уже представленная на рынке Windows XP. Балмер сказал, что Microsoft будет сложно убедить "счастливых обладателей" XP купить новые компьютеры и сменить операционную систему на Vista, сообщается на сайте The Inquirer.

Примечательно, что в начале октября 2006 года представители Microsoft заявили о том, что Vista будет распространятся в два раза быстрее, чем XP. По прогнозам Microsoft, в момент появления Vista на рынке будут выпущены почти в десять раз больше новых компьютеров с предустановленной Vista , чем во время дебюта любой из предыдущих ОС семейства Windows.

В интервью изданию San Jose Mercury News глава Microsoft добавил, что выпуск Vista станет хорошим стимулом для развития компьютерной индустрии и вдохнет в нее новую жизнь. Стоит отметить, что с мнением Балмера абсолютно согласны представители компаний-производителей графических адаптеров ATI и Nvidia.

Напомним, операционная система Windows Vista должна появиться на рынке в начале 2007 года. Одной из ключевых особенностей новой ОС является трехмерный графический интерфейс Aero.

lenta.ru

11.2006

Microsoft разработала новые программные средства защиты от подделок для операционной системы Windows Vista. Об этом журналистам сообщили представители ООО "Майкрософт Рус" – российского представительства Microsoft.

Дата начала продаж Windows Vista для корпоративных клиентов назначена на конец 2006 г, для домашних пользователей – 30 января 2007 г.

В новую версию Windows будут встроены новые средства защиты, предназначенные для затруднения деятельности пиратов по созданию контрафактных версий Windows Vista.

В число средств защиты входит служба Volume Activation 2.0, которая имеет следующие возможности:

    * централизованное управление корпоративными ключами и их защита;

    * широкий диапазон вариантов активации продуктов;

    * улучшенная проверка безопасности подлинного программного обеспечения 

    /по сравнению со средствами проверки, используемыми в Windows XP/.

После установки Windows Vista и завершения льготного периода /30 дней с момента начала эксплуатации/ продукт должен быть активирован. В противном случае система входит в режим ограниченной функциональности.

Основные особенности режима ограниченной функциональности:

    * отсутствие поддержки нового интерфейса Windows Aero;

    * отсутствие возможности обновления системы с помощью службы Windows Update;

    * блокировка доступа к возможностям ReadyBoost - новой технологии, реализованной 

      в Windows Vista, позволяющей использовать USB карты флеш-памяти для увеличения 

      объема оперативной памяти компьютера;

    * отсутствие возможности обновления антивирусного средства Windows Defender;

    * ограниченный режим доступа в Интернет /в данном режиме происходит только 

      подключение к сайту активации Microsoft/;

    * на рабочем столе будет отображена надпись о том, что данная копия системы не 

      является лицензионной;

    * система будет автоматически выключаться через каждый час работы. 

Представители Microsoft отметили основные особенности новой системы защиты лицензионных версий Windows Vista по сравнению с Windows XP. Если в Windows XP проверка подлинности лицензионной копии была реализована с помощью дополнительных компонентов системы, то в Windows Vista проверка подлинности встроена в саму систему. Также, в Windows XP режим ограниченной функциональности не накладывал существенные ограничения – пользователь терял лишь доступ к изменению разрешения экрана, смене заставки на рабочем столе и т п. Windows XP не требует повторной активации - пользователю достаточно было лишь один раз ввести код активации. Windows Vista будет регулярно требовать повторной активации в случае подозрений в использовании нелицензионной версии системы, и в случае неудачи такой проверки, система перейдет в режим ограниченной функциональности.

По словам представителей Microsoft, основные источники незаконного получения ключей пиратами для изготовления нелицензионной продукции являются фишинг /специальные программы, которые отслеживают набор пользователем клавиш на клавиатуре и пересылают информацию злоумышленникам/ и устаревшее выброшенное оборудование, содержащее жесткие диски, на которых сохранилась информация об используемой на данном компьютере системе. Борьбой с фишингом будет заниматься новое встроенное в систему антивирусное средство - Windows Defender. Что же касается корпоративных ключей, которые пираты добывают из выброшенного компаниями оборудования – их появление на пиратском рынке будет отслеживаться сотрудниками Microsoft. Такие ключи будут немедленно заблокированы и компаниям – владельцам этих корпоративных ключей – придется покупать у Microsoft новые ключи. Напрашивающийся вывод – компаниям придется установить более строгий контроль над возможной потерей корпоративных ключей приобретенных лицензионных версий Windows Vista.

По словам разработчиков, большинство пользователей домашних ПК не подозревают о том, является ли копия Windows, установленная на их компьютере, пиратской или лицензионной. Пользователь нелицензионной версии Windows Vista будет получать специальное уведомление о том, что его версия не является лицензионной, сразу при каждой загрузке системы.

Также в Windows Vista будет встроена проверка подлинности ряда продуктов Microsoft на этапе их установки, например Internet Explorer 7, Windows Defender, Windows Media Player и т п.

При этом, специалисты Microsoft не считают, что эти меры целиком позволят искоренить распространение пиратских копий Windows Vista. Помимо новых мер защиты, компания намерена продолжать просвещать потребителей о преимуществах использования лицензионного ПО, и о том, к чему может привести использование пиратского ПО /законодательная ответственность, потеря данных вследствие ошибок в пиратской версии системы, отсутствие обновлений и технической поддержки и т д/.

По данным представителей компании, число поставляемых в Россию компьютеров с предустановленными лицензионными версиями Windows, сейчас составляет более 60 проц. С помощью новых мер компания намерена увеличить этот показатель в следующем году.

bit.prime-tass.com

11.2006

Американский закон о защите ребенка в Сети (COPA) может быть вновь введён в действие. В Окружном суде штата Филадельфия начался судебный процесс между Американским Союзом борьбы за гражданские свободы (ACLU) и Министерством юстиции США, от которого зависит будут ли владельцев сайтов штрафовать и сажать в тюрьму.

Закон COPA был принят Конгрессом в 1998 году, но не применялся ни разу, так как вскоре был объявлен неконституционным. Верховный суд США признал, что COPA нарушает основы свободы слова, и наложил на него запрет в июне 2004 года. Для ограничения доступа несовершеннолетних к материалам "для взрослых" COPA, в частности, требовал от сайтов запрашивать информацию о кредитных картах посетителей. За несоблюдение этих требований владельцам сайтов грозил штраф в размере до 50000 долларов в день и тюремное заключение сроком до шести месяцев.

Судебный процесс, как ожидается, продлится 4-6 месяцев. Министерство юстиции США считает закон COPA вполне конституционным и уже неоднократно озвучивало намерение его "реанимировать". ACLU, в свою очередь, утверждает, что закон будет абсолютно неэффективным, так как закон не защитит детей от сайтов, расположенных за пределами Соединённых Штатов. Кроме того, он неприменим к некоммерческим сайтам, интернет-пейджерам, файлообменным сервисам, чатам и электронной почте.

compulenta.ru

11.2006

"Союз правых сил" обратился в Генпрокуратуру РФ с просьбой проверить один из интернет-сайтов на предмет экстремистского содержания. Об этом заявил лидер партии Никита Белых.

По его словам, на данном сайте вывешен список "врагов русского народа", где подробно указаны данные людей, которых, по мнению создателей сайта, необходимо ликвидировать; адреса, даты рождения, контактные телефоны. "Прокуратура должна разобраться, содержатся ли экстремистские призывы на этом сайте, должно ли это каким-либо образом преследоваться или наказываться" - заявил Белых. - Я надеюсь, на следующей неделе мы получим ответ из Генпрокуратуры".

Как заявила со своей стороны председатель Московской Хельсинкской группы Людмила Алексеева, ей известно о существовании еще одного сайта, на котором также вывешен список "врагов русского народа", а рядом надпись - "важна не последовательность, важен факт ликвидации". "Последней в этом списке стоит Анна Политковская", - отметила Алексеева, добавив, что ее имя также значится в этом списке.

Напомним, что Анна Политковская была убита 7 октября 2006 года в подъезде своего дома на Лесной улице в Москве.

interfax.ru

11.2006

Авторы вредоносных программ не редко используют спам как инструмент для распространения своих «изделий». «ATTENTION!!! President of Russia has dead», - такова тема спамерского письма, зафиксированного специалистами «Лаборатории Касперского». Кликнув по ссылке в письме, которая якобы ведет на новостной сайт BBC, любопытный пользователь попадает на российский сайт, с которого на компьютер потенциальной жертвы пытается загрузиться троянская программа.

Использование социального инжиниринга в спамовых письмах – хорошо известный прием. Используется он, как правило, в тех случаях, когда спам-рассылка осуществляется с целью заражения компьютеров пользователей вредоносными программами: «горячая» тема провоцирует получателей открыть вредоносное вложение или кликнуть по ссылке, ведущей на зараженный сайт. Не гнушаются спамеры и заведомо ложными «новостями» собственного сочинения.

Рассылкой «горячих вредоносных новостей» до недавнего времени промышляли, в основном, «западные» спамеры. Однако авторство новости о Президенте Путине принадлежит, судя по всему, спамерам российским. 25 октября, когда Президент России в прямом эфире отвечал на вопросы сограждан, они разослали письмо следующего содержания:

Subject: ATTENTION !!! President of Russia has dead.



Attention!!!



Vladimir Putin has dead. Visit immediately to {LINK}



BBC, BBC World and their respective logos are trade marks of the 



British Broadcasting Corporation, Logos  1996

Ссылка, приведенная в сообщении на английском языке, якобы ведет на популярный новостной сайт BBC. При этом текст спамерского письма содержит очевидные лингвистические ошибки.

В случае перехода по ссылке происходит подмена указанного URL’a на адрес некого российского сайта, не имеющего ничего общего с английским новостным каналом.

Вирусные аналитики «Лаборатории Касперского» предупреждают, что с данного сайта производится попытка закачать на компьютер жертвы Trojan-Downloader.Win32.Agent.uj при помощи уязвимости Exploit.JS.ADODB.Stream.o.

Данная вредоносная программа является троянской и позволяет загружать на компьютер жертвы любой вредоносный код по желанию ее автора.

viruslist.com

11.2006

В ходе судебного разбирательства, инициированного по коллективному иску жителей американского штата Арканзас к корпорации Microsoft, последняя согласилась уплатить 37,8 миллиона долларов США в виде грантов на приобретение программного обеспечения и компьютерного оборудования на территории штата.

В иске утверждается, что корпорация нарушила действующее антимонопольное законодательство, установив чрезмерно высокие цены на своё программное обеспечение. Право на компенсацию имеют индивидуальные и корпоративные пользователи, которые приобрели ПО Microsoft в период с января 1998 по декабрь 2004 года. Между тем, представители Microsoft отмечают, что компания не признает себя виновной и считает, что продает инновационное и высококачественное программное обеспечение по разумной цене.

Аналогичные иски против корпорации поданы и в других штатах. В июне 2004 года по решению суда штата Аризона Microsoft выплатила 104,6 миллиона долларов, а в январе 2003 - 1,1 миллиарда долларов - в штате Калифорния.

Финальное слушание по делу назначено на шестое марта следующего года. В случае одобрения судебного решения, около половины штрафной суммы будет перечислено на нужды местного Департамента образования и школ, сообщается на специальном сайте, открытом по случаю подачи иска.

lenta.ru

11.2006

Датский филиал интернет-провайдера Tele2 собирается заблокировать доступ к российскому музыкальному интернет-магазину AllOfMP3.com.

AllOfMP3.com будет заблокирован в Дании по инциативе Международной федерации звукозаписывающей индустрии IPFI, которая потребовала от Tele2 прекратить доступ к российскому интернет-магазину в судебном порядке. Напомним, сайт AllOfMP3.com неоднократно обвиняли в краже интеллектуальной собственности, а закрытие этого магазина даже было названо одним из приоритетных условий для вступления России в ВТО.

Представители самого AllOfMP3.com отвергают все обвинения в свой адрес и заявляют, что продажа цифрового контента на этом сайте осуществляется в соответствии с российским и международным законодательством.

rian.ru

11.2006

Недавно выпущенный проигрыватель Music For Masses для бесплатного прослушивания музыки с Allofmp3 продержался перед напором хакеров недолго. Как сообщает DownloadSqaud, в Сети доступна программа Music For Me, позволяющая конвертировать зашифрованные файлы из библиотеки Music For Masses в обычный mp3-формат.

Ключевой особенностью нового сервиса Allofmp3, чье имя связано с международным скандалом вокруг обвинений в пиратстве, должно было стать воспроизведение файлов для Music For Masses только через него и только при активном интернет-подключении. Теперь, чтобы воспроизводить файлы с любого другого носителя, достаточно обработать их в Music For Me, который постоянно совершенствуется.

Обнаружившие отмычку к Music For Masses пользователи предупреждают, что анонимное происхождение и содержание программы грозит не меньшими хлопотами, чем нежелание дружно бойкотировать Allofmp3. Впрочем, Джордан Раннин из DownloadSquad не скрывает своей радости по поводу того, что взломать Music For Masses оказалась так просто, и, протестировав Music For Me "во имя науки" на свой страх и риск, свидетельствует о безопасности программы.

Сразу после релиза Music For Masses  появились сомнения в серьезности защиты файлов для прослушивания. Впрочем, недолгая жизнь защиты от Allofmp3, скорее всего, к лучшему: проблем на пути России в ВТО и без него достаточно.

webplanet.ru

11.2006

Выступив в среду на конференции LinuxWorld в Лондоне, он подчеркнул, что на анализ и попытки взлома систем open source расходуются значительные средства. И предупредил, что многие проекты open source далеки от совершенства в области безопасности.

«В защиту вкладывается много денег, но ситуация ухудшилась, так как много денег вкладывается и в нарушение защиты. Людям платят за то, чтобы они взламывали системы. Из сообщений в прессе можно сделать вывод, что программное обеспечение open source якобы безопаснее, надежнее, и в нем меньше багов. Это очень опасное убеждение.

Аналитики смотрят только на самые известные проекты. Если взять 150 проектов с SourceForge, вы не получите тех же результатов, что и по ядру Linux. Не надо придавать большое значение словам Microsoft, которая говорит: „Смотрите, какой безопасный у нас код”, и Linux, которая отвечает: „Нет, у нас безопаснее”. Высокое качество достигается только в некоторых проектах — тех, где код хорошо проверяется и где работают хорошие программисты».

Кокс, который много лет активно участвует в разработке ядра Linux, воспользовался также случаем, чтобы пнуть новый проект, обещающий возможность измерения качества кода open source. В понедельник был официально запущен проект Software Quality Observatory for Open Source Software (SQO-OSS), финансируемый Европейской Комиссией. Кокс сказал, что такие измерения не должны быть самоцелью. «Система показателей — это хорошо, и у SQO-OSS большой потенциал. Но с подобной методологией связаны проблемы и риски. Если вы работаете на показатели, то из 14 багов, которые у вас есть, вы исправите 13 простых, а один трудный отложите на потом. Так и происходит в мире безопасности, но это неэффективно».

zdnet.ru