Спустя 20 лет после релиза первой версии, Linux заняла прочное место в мире бизнеса. The Linux Foundation выпустила исследование, согласно которому 84% компаний, которые входят в список Fortune 500, в прошлом году увеличило свой парк Linux серверов, и 80% собираются увеличить этот парк и в текущем году.   Причем две основные причины толкают крупные компании на использование Linux-а в своем бизнесе - это низкая стоимость владения и технологическое превосходство над другими платформами. Три области, которые в основном используются этими компаниями - облачные технологии, виртуализация и хранение и доступ к огромным объемам информации.   Напомню, что в Fortune 500 входят такие компании, как Morgan Stanley, Goldman Sachs, Bank of America, Bristol-Myers Squibb, NTT, Deutsche Bank, DreamWorks, ADP, Bank of New York, NYSE, NASDAQ QMX, Goodrich, MetLife и AIG. И все перечисленные мною компании работают на ОС Linux.

  В интервью изданию Bloomberg представитель комиссии США по международной торговле указал на то, что в начавшемся сегодня очередном этапе судебного разбирательства между компаниями Microsoft и Barnes and Noble, комиссия выступит на стороне Barnes and Noble, так как считает необоснованными претензии Microsoft о нарушении своей интеллектуальной собственности в платформе Android. По мнению Джефа Гсу (Jeff Hsu), представляющего комиссию США по международной торговле, в деле, решение по которому должно быть принято 27 апреля, должна победить компания Barnes and Noble. В частности, комиссия выступила в суде с рекомендациями снять обвинения с Barnes and Noble, так как не усматривает нарушения патентов Microsoft в продуктах данной компании.   Напомним, что в настоящее время большинство производителей заключили соглашение с компанией Microsoft, подразумевающие выплату отчислений за использование патентов Microsoft в Linux и Android. Компании Barnes&Noble и Motorola отказались заключать соглашение и намерены судебным путем доказать несостоятельность заявлений Microsoft. В частности, компанией Barnes&Noble было собрано более 800 доказательств несостоятельности фигурирующих в разбирательстве патентов из-за наличия фактов более раннего использования аналогичных технологий или в силу очевидности патентов.

  Джим Гетиc (Jim Gettys), член комитета W3C, разработчик спецификации HTTP/1.1 и автор первой реализации системы X Window, подготовил видеоролик с пояснением причин возникновения эффекта "Bufferbloat" и способов борьбы с ним. Под Bufferbloat понимается феномен негативного влияния промежуточной буферизации пакетов на пропускную способность, однородность потока (jitter) и время прохождения пакетов (latency). На практике, предложенные в рамках проекта Bufferbloat методы решения проблем, возникающих из-за излишней буферизации, можно опробовать, воспользовавшись дистрибутивом CeroWrt. В рамках CeroWrt развивается прошивка для беспроводных точек доступа и маршрутизаторов, базирующаяся на наработках OpenWRT и нацеленная на решение насущных проблем с производительностью и безопасностью в сети.   Удешевление памяти приводит к всё более активной буферизации сетевых пакетов в маршрутизаторах и коммутаторах, что сказывается в виде ощутимого снижения эффективности используемых алгоритмов контроля перегрузки (TCP congestion control), в большой степени полагающихся на потери пакетов при расчете доступной пропускной способности. Буферизация затормаживает отбрасывание пакетов, в то время как алгоритм контроля перегрузки все наращивает и наращивает скорость, используя для обратной связи начало потери пакетов. В результате, так как снижения скорости из-за начала потери пакетов вовремя не происходит, алгоритм не может подобрать нужный баланс скорости потока, соотносящийся со скоростью физического линка. При этом чем больше размер буфера, тем больше становится задержка в доставке пакетов, так как реакция алгоритма контроля перегрузки следует только после заполнения буфера.

   Джонатан Риддел (Jonathan Riddell), лидер сообщества разработчиков Kubuntu, сообщил о принятом решении по прекращению финансирования компанией Canonical разработки ответвления Ubuntu на базе десктоп-окружения KDE. В частности, после выпуска релиза 12.04 Джонатан Риддел больше не будет работать над Kubuntu и KDE в режиме полного рабочего дня, поэтому сможет уделять проекту только своё свободное время. Кроме того, Canonical прекратит оказание платной поддержки для версий Kubuntu, выпущенных после релиза 12.04 LTS. Доступ к инфраструктуре, используемой для разработки, сборки и распространения дистрибутива, будет предоставляться без изменений.    Решение связано с неоправдавшимися надеждами по извлечению дохода от проекта Kubuntu, даже не взирая на то, что Kubuntu используется в одном из самых больших внедрений десктоп систем на базе Linux (в 42 тысячах школ Бразилии используется дистрибутив на базе Kubuntu). С позиции бизнеса, коммерческого успеха не удалось добиться несмотря на семь лет попыток, поэтому Canonical считает нереалистичным ждать каких либо изменений при продолжении денежных вливаний.    Несмотря на прекращение финансовой поддержки проект Kubuntu остаётся на плаву, но отныне будет разрабатываться только силами сообщества, так же как развиваются другие ответвления, такие как Xubuntu, Lubuntu, Mythbuntu и Edubuntu. В связи с этим Риддел призвал заинтересованных в разработке Kubuntu лиц более активно участвовать в жизни сообщества, уделяя больше времени таким непопулярным задачам как тестирование ISO-образов, для выполнения которых обычно очень трудно найти волонтёров. Риддел отмечает, что из-за проблем со здоровьем, он больше не сможет тратить много времени на Kubuntu, но пока он будет оставаться в Canonical, в его обязанности будут входить задачи связанные с развитием десктоп-технологий, такие как поддержка пакетов с Qt.

  Производитель микропроцессоров Advanced Micro Devices сегодня обновил свой продуктовый роадмеп, впервые анонсировав процессоры со сверхнизким потреблением  Производитель микропроцессоров Advanced Micro Devices сегодня обновил свой продуктовый роадмеп, впервые анонсировав процессоры со сверхнизким потреблением, предназначенные для планшетного рынка. Лиза Су, генеральный менеджер AMD Global Business Unit, говорит, что до сих пор компания не была представлена на планшетном рынке, но в ближайшем времени AMD намерена предложить производителям этих гаджетов несколько интегрированных решений, обладающих рядом интересных возможностей и, что не менее важно, низким потреблением, сохраняющим заряд аккумулятора портативного устройства.  Су заявила, что по мнению AMD планшетный рынок уже довольно велик, однако говорить о его стабилизации было бы преждевременно и здесь еще есть место новым поставщикам.   В рамках своего анонса компания показала новое интегрированное вычислительное устройство Hondo с ультранизким потреблением. Новинка в рабочем режиме потребляет всего 4,5 ватта, так как объединяет в себе центральный и графические процессоры, а также некоторую системную логику, необходимую для работы мобильных устройств. Потребление Hondo значительно меньше, чем у ранее показанных мобильных APU (accelerated processing unit) на ядре AMD Brazos. Напомним, что производитель позиционирует Brazos как решения для нетбуков и ультрапортативных ноутбуков.  "Hondo будет выпущен позже в этом году по 40-нанометровой технологии и станет первым планшетным процессором AMD", - сказала Су.  Также она отметила, что при выпуске Hondo AMD рассчитывает, что на базе данного чипа будут работать планшеты под управлением Windows 8, релиз которой ожидается во второй половине текущего года.  Говоря о планах на 2013 год, Су заявила, что AMD работает над новой 28-нанометровой графической архитектурой Southern Islands, представляющей собой дальнейшее развитие графических решений, впервые реализованных в чипе Radeon 7970 в декабре 2011 года. А также о новом 32-нанометровом APU Trinity, который выйдет уже в этом году. Помимо этого, в планах компании значится и обновление нетбучной архитектуры Brazos, новая версия которой - Brazos 2.0 - также перейдет на новую технологическую норму.В будущем 2013 году AMD обновит всю свою процессорную линейку, выпустив множество решений на базе микроядра Southern Islands.   По словам Су, платформа Trinity для настольных ПК в конечном итоге будет обновлена и на ее базе появится более продвинутая система Kaveri, которая станет первым представителем APU-решений AMD третьего поколения. Решения на базе Kaveri в 2013 году станут самыми производительными массовыми продуктами AMD, обеспечивая пиковую производительность до 1 терафлоп/сек  на чип. Также компания сообщает, что Kaveri получат полностью новое x86-ядро, известное под кодовым названием Steamroller, а также новую графическую технологию Sea Islands.  "Так как мы движемся в сторону энергоэффективных решений, для нас становится действительно важным обеспечить максимум вычислительных мощностей при минимуме потребления", - заявила Су. В планах AMD на будущий год значится также выпуск и новых процессоров Temash, которые придут на смену Hondo и станут первыми в мире x86-процессорами, потребляющими в рабочем режиме менее 2 ватт.  По словам аналитиков, с релизом Hondo в  2012 и Temash в 2013 годах AMD бросает вызов корпорации Intel, которая также намерена оптимизировать свои чипы Atom для планшетов и смартфонов, а также компании Apple, использующей собственные чипы A5 и A6 в iPhone и iPad.

  Apple больше не продает свои 3G-устройства в немецком онлайн-магазине. В список попали iPhone 4, iPad 2 WiFi + 3G и iPhone 3GS. Все благодаря судебному запрету Motorola Mobility на продажу 3G/UMTS-устройств, которые попадают под патенты Motorola.   iPhone 4S по прежнему будет продаваться в онлайн-магазине, вероятно, потому что в нем использует совершенно другой чип по сравнению с прошлыми 3G-устройствами Apple. iPad 2 WiFi + 3G, как и iPhone 3G, iPhone 4 использует беспроводное оборудование Infineon, начиная с iPhone 4S Apple перешла на гибридные чипы Qualcomm GSM/CDMA.   Интересно, что запрет продажи распространился только на онлайн-магазин компании Apple. Розничные немецкие магазины, в том числе и Apple Store, свободно продолжает продавать все устройства. Apple сделала официальное заявление по этому:   - Даже если некоторые iPad и iPhone модели, в настоящее время, недоступны в нашем интернет-магазине в Германии, у клиентов, скорее всего, не будет проблемы для покупки этих устройств в наших розничных магазинах или у авторизованных дилеров Apple.

  Крупнейшие сервисы электронной почты, поддерживаемые компаниями Google, Microsoft и Yahoo, при участии PayPal, Facebook и LinkedIn, объявили о создании чернового варианта новой системы аутентификации почтовых сообщений DMARC (Domain-based Message Authentication, Reporting & Conformance), которая должна существенно повысить эффективность борьбы со спуфингом и спамом. Новая система основана на существующих технологиях, но расширяет их новыми идеями.   Уже на протяжении нескольких лет многие почтовые сервисы используют технологии аутентификации почтовых сообщений SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail), позволяющие SMTP-серверу определить факт подделки домена отправителя с помощью специальных DNS-записей на стороне отправляющего домена и цифровых подписей. При получении письма принимающий сервер может запросить специальную DNS-запись домена-отправителя с информацией о доменах, которые могут отправлять письма от его имени и на основе этих данных принять решение о принятии или отвержении письма.    Проблема этих технологий только в том, что они не обеспечивают обратной связи. Для крупных почтовых сервисов, которые включают в себя множество почтовых серверов, а также сторонних сервисов, полноценное внедрение SPF и DKIM может оказаться очень трудоемкой и даже неразрешимой задачей, так как все действия по изменению правил придется проводить вслепую и постоянно контактировать с сотрудниками других почтовых сервисов чтобы получать информацию о качестве работы системы.    Система DMARC решает эту проблему, позволяя наладить связь между сервисами приема и отправки почты. Почтовый сервис может использовать специальные флаги в DNS-записях SPF чтобы информировать принимающую сторону о том, как должны обрабатываться письма. Например, на время тестирования, почтовый сервис может "потребовать" от SMTP-серверов пропускать всю почту со своего домена, но извещать его обо всей подозрительной корреспонденции, результатах работы правил фильтрации и посылать другую информацию. Например, если в результате взлома аккаунта пользователя, от его имени через использующий DMARC почтовый сервис рассылается спам, то получив уведомление о таком спаме, будет видно, что спам отправлен именно через данный сервис, а не напрямую со сторонней затрояненной машины, и можно временно блокировать аккаунт конкретного пользователя. На время сбоев в работе почтовый сервис может проинформировать SMTP-серверы о помещений всей корреспонденции во временный карантин с последующей обработкой. Возможны и другие варианты взаимодействия.   PayPal начала применять эту систему совместно с Yahoo и Google еще в 2007 году, добившись очень существенного сокращения нежелательной корреспонденции и спама. Сегодня к инициативе подключились и многие другие онлайн-сервисы, включая Facebook и LinkedIn, а в Gmail даже появилась функция пометки заведомо безопасных писем с проверенных DMARC-доменов с помощью графического знака (опция "Authentication icon for verified senders").

   Киберпреступники взяли на вооружение новые вредоносные программы, имитирующие собой стандартные обновления операционной системы Windows. Об этом сообщили экспертов компаний Seculert и Zscaler, разрабатывающих антивирусное программное обеспечение.   "Объектами атак становятся компании из США и других стран, чья деятельность тесно связана с разработкой аэрокосмических и оборонных технологий", - приводит их данные ПРАЙМ.    В некоторых случаях хакеры приглашали сотрудников атакуемой компании на одну из популярных профессиональных конференций, причем приглашения оформлялись в виде PDF-файлов. Внутри файла содержался внедренный вредоносный код, запускавший троянскую программу с интерфейсом, похожим на интерфейс программы поиска и установки обновлений Windows.    Вместо обновления Windows вирус искал и скачивал с компьютера секретные разработки, пересылая их своим владельцам в зашифрованном виде.

  Вышел первый кандидат в релизы новой стабильной версии Wine 1.4, в которую войдут наработки, созданные в процессе подготовки экспериментальной ветки 1.3.x. До выхода финальной версии особое внимание будет уделено регрессиям и проблемам с проигрыванием звука. Разработчики просят помощи в идентификации ошибочных изменений в коде, которые привели к этим регрессиям. С момента выпуска версии 1.3.37 было закрыто 100 отчётов об ошибках. Основные изменения в новой версии: Улучшен внешний вид диалога о крахе программы, он теперь позволяет сохранять дамп падения; Во встроенный Internet Explorer добавлена поддержка перехода по истории назад (кнопка back); Клавиши быстрого вызова теперь могут быть в родном языке; Улучшен инсталлятор MSI; Обновлены переводы; Исправлено множество ошибок. Подробнее(EN)Скачать Wine 1.4

  Агентство национальной безопасности США (NSA) выпустило специальную версию мобильной операционной системы Android с повышенным уровнем безопасности под названием SE Android. По заявлению спецслужб, новая платформа предоставляет и исполняет самые жесткие политики в отношении контроля доступа по сравнению со стандартными политиками Android.   Платформа SE Android вобрала в себя результаты проведенных NSA исследований в области обязательных инструментов контроля доступа – эти исследования были частью запущенного еще в 2000 году проекта по созданию защищенной Linux-платформы. Платформы SE Linux стала набором специальных модулей ядра Linux для обеспечения повышенной безопасности и других инструментов для жесткого ограничения доступа приложений и пользователей к различным ресурсам. Со временем многие компоненты SE Linux с низкоуровневыми модификациями вошли в состав официального ядра Linux, а также были перенесены на платформы Solaris и FreeBSD.   Еще в прошлом году на конференции Linux Security Summit агентство NSA заявило о своих планах по переносу наработок из SE Linux в платформу Android. Первая версия SE Android увидела свет 6 января 2012 года. Одно из главных направлений в разработке SE Android связано с улучшением модели безопасности приложений в Android, которая изначально создана на базе стандартного контроля доступа DAC в системах Linux. В модели DAC приложение, запущенное конкретным пользователем системы, получает доступ ко всем файлам и ресурсам, доступным для этого пользователя.   В отличие от модели DAC спецслужбы применили модель MAC сначала в SE Linux, а теперь и в SE Android – согласно этой модели ресурсы, доступные приложению, можно ограничить соответствующей политикой независимо от прав пользователя в системе. В результате платформу SE Android можно использовать для доступа к привилегированным сервисам и ограничивать возможный ущерб от использования уязвимостей в системе.   Многие утилиты для взлома Android, включая GingerBreak, Exploid или RageAgainstTheCage, нацелены на использование уязвимостей в системных службах Android. Например, утилита GingerBreak использует скрытые возможности службы «vold», запускаемой с правами суперпользователя для работы с томами. Платформа SE Android может эффективно блокировать утилиты типа GingerBreak на шести разных стадиях взлома, в зависимости от состава включенных политик.   К сожалению, установка операционной системы SE Android на устройства выполняется гораздо сложнее, чем у других нестандартных вариантов Android, поскольку проект SE Android пока не публикует готовых сборок – вам придется собирать и устанавливать систему самостоятельно. Для сборки понадобится сначала загрузить и собрать открытый вариант системы AOSP (Android Open Source Project), а затем синхронизировать сборку AOSP с ветками git-репозитария SE Android, чтобы применить к коду все исправления и модификации. Теоретически, в этой задаче могут помочь подробные инструкции, опубликованные на сайте проекта SE Android.   Платформа SE Android предназначается для использования в компаниях и организациях, которым по роду деятельности необходимо соблюдать жесткие политики доступа, аналогичные требованиям министерства обороны США.