ZXNet эхоконференция «zxnet.pc»

Hello, All! Открытая угроза Внедрение шпионских закладок в исходные коды open source-программ, похоже, входит в моду. Вслед за июльским взломом сервера OpenSSH (<КТ> #456) и октябрьским инцидентом с Sendmail (<КТ> #466), 13 ноября стало известно об обнаружении троянца в исходных кодах программной библиотеки Libpcap и программы Tcpdump, распространяемых с сайта Tcpdump.org. Закладка, встроенная в код дистрибутивов, выложенных на сервере неизвестным злоумышленником, срабатывает сразу после того, как скомпилирована и запущена несущая ее программа, - в презультате чего обеспечивается полный удаленный доступ к машине-жертве. Особенно опасно наличие закладки в библиотеке Libpcap, которая используется в программных инструментах многих Unix-подобных ОС для администрирования системы и отладки сети. Хотя факт модификации программного обеспечения был выявлен быстрее, чем за сутки, зараженные дистрибутивы успели разойтись по множеству <зеркал> (www.hlug.org/trojan). - Е.З. Приятных коннектов. Roman.

Hello, All! ================== Hачало файла : Windows Clipboard ================== Программное обеспечение с открытым исходным кодом, до последнего времени считавшееся намного более безопасным, нежели продукция корпорации Microsoft, как выясняется, содержит даже больше уязвимостей, нежели ОС Windows. Именно к такому выводу пришли сотрудники компании Aberdeen Group, опубликовавшие на днях соответствующий отчет. Так, к примеру, за первые десять месяцев текущего года более половины (точнее, 16 из 29) предупреждений CERT касались Linux. Количество сообщений CERT о троянских программах для Windows снизилось с шести до нуля. В случае с Linux число троянов немного увеличилось: за первые десять месяцев 2002 г. были выпущены два предупреждения CERT против одного за весь 2001 г. Более того, в связи с огромным количеством различных дистрибутивов Linux, борьба с одними и теми же дырами порой серьезно затрудняется, поскольку для каждого варианта ОС приходится выпускать собственные заплатки. Впрочем, хотя количество сообщений об уязвимостях в программном обеспечении с открытым кодом преобладает над количеством предупреждений об уязвимостях в Windows, именно дыры в ПО Microsoft наиболее часто используются злоумышленниками для организации атак и распространения вирусов. ====================== Конец Windows Clipboard ====================== Приятных коннектов. Roman.

Hello, All! ================== Hачало файла : Windows Clipboard ================== Эксплуатация серверов на базе Linux обходится дороже аналогичных решений на базе Windows 19:28, 3.12.2002 Компьюлента Аналитическая компания IDC опубликовала итоги исследования совокупной стоимости владения (TCO) корпоративными информационными системами, построенными на базе ОС Linux и Windows. В ходе исследования, выполненного, кстати, по заказу Microsoft, выяснилось, что в долгосрочной перспективе (сроки более пяти лет) эксплуатация систем на базе Linux может обходиться дороже использования аналогичных по функциональноси решений на основе Windows 2000. Разница составляет в различных случаях от 10 до 22%. При этом преимущество Windows было зафиксировано в четырех из пяти задач, рассматривавшихся аналитиками IDC. Эти задачи включают в себя обеспечение работы сетевой инфраструктуры, управление печатью, эксплуатацию систем информационной безопасности и файловых серверов. Hапример, пять лет поддержания сервера локальной сети компании, в которой занято сто сотрудников, при использования Linux обходится в 13263 долл., а в случае Windows 2000 совокупная стоимость владения равняется 11763 долл. Единственной областью, где Linux сохраняет преимущество, стала эксплуатация веб-серверов. В этом случае затраты снижаются за счет использования широко распространенных и в достаточной степени отлаженных продуктов, таких как веб-сервер Apache. TCO веб-сервера на базе Linux в течение пяти лет составляет 30600 долл., а его аналога на базе Windows - 32305 долл. Причина, по которой Linux обходится дороже в длительном временном периоде, заключается в том, что эту систему сложнее администрировать, и для ее настройки требуется большее количество времени и более квалифицированный персонал. В результате, расходы на оплату, издержки, связанные с подбором сотрудников перевешивают меньшую цену приобретения Linux и относительно низкие издержки модернизацию программного обеспечения и оборудования. Впрочем, в случае перевода корпоративной информационной системы с одной из закрытых версий UNIX на Linux, затраты будут значительно ниже, чем при переходе на Windows, полагают в IDC. Само собой, выводы IDC не стоит принимать за абсолютную истину. Hапример, по данным исследования компании Robert Francis Group, проведенного по заказу IBM, совокупная стоимость владения системами на базе Linux в трехлетнем периоде значительно ниже аналогичного показателя решений на основе Windows. Ознакомиться с отчетом Robert Francis Group в формате PDF можно здесь. Источник: Reuters ====================== Конец Windows Clipboard ====================== Приятных коннектов. Roman.