Архивы: по дате | по разделам | по авторам

Явка с повинной

11.09.2003

Открытое письмо SCO в адрес сообщества open-source – Адриан Ламо сдался полиции – Критические дыры в Windows – Автору румынской версии Blaster предъявлены обвинения

Открытое письмо SCO в адрес сообщества open-source – Новая информация о консоли Sony PSP – Адриан Ламо сдался полиции – Критические дыры в Windows – Автору румынской версии Blaster предъявлены обвинения

На этой неделе глава компании SCO Дарл Макбрайд опубликовал открытое письмо в адрес сообщества open source, в котором упоминаются два недавних события, способных существенно подорвать доверие к открытому программному обеспечению со стороны общественности и крупных корпораций. В первую очередь, генеральный директор SCO указывает на недавнюю DoS-атаку, в ходе которой сайт компании в течение почти двух суток оставался недоступен. Атака эта, без сомнения, была организована участниками движения открытых исходников, о чем свидетельствует и заявления известного деятеля сообщества open source Эрика Реймонда. Во-вторых, Макбрайд отметил интервью другого представителя open source Брюса Перенса изданию ComputerWire. Тогда Перенс признал, что в ходе разработки Linux действительно была допущена ошибка, и код Unix System V был перенесен в ядро сотрудником компании SGI. Оба эти обстоятельство однозначно говорят не в пользу открытого ПО. Кроме того, глава SCO указал на несостоятельность самой модели организации работы сообщества open source: в частности, в ней полностью отсутствуют средства контроля над соблюдением прав на интеллектуальную собственность. Это было простительно на ранних этапах развития Linux, однако теперь, когда открытое программное обеспечение прочно вошло в крупный бизнес, правила соблюдения патентов и копирайтов должны выполняться без каких-либо исключений. В целом же, смысл письма сводится к тому, что сообщество open source при необходимости должно лицензировать чужие технологии, в противном случае будет только хуже. Подробнее об этом можно узнать на сайте "Компьюлента".

Японская корпорация Sony, тем временем, обнародовала кое-какую дополнительную информацию о карманной игровой приставке Playstation Portable. Данная консоль, напомним, должна быть представлена весной будущего года в ходе выставки Electronic Entertaiment Expo, которая пройдет в мае в Лос-Анджелесе. По словам Кена Кутараги, главы Sony Computer Entertaiment, возможности PSP не ограничатся только лишь играми. Помимо этого, для устройства планируется выпустить ряд дополнительных аксессуаров – в частности, периферию, способную превратить приставку в мобильный телефон или цифровой фотоаппарат. В Sony также подготовили инструментарий для разработчиков программного обеспечения и готовятся в ближайшее время начать его распространение.

Вчера также стало известно, что один из самых знаменитых в мире хакеров – двадцатилетний Адриан Ламо – добровольно сдался американским властям. В настоящее время молодой человек обвиняется в незаконном проникновении в компьютерные системы издательства New York Times и несанкционированной модификации его баз данных. Уже во вторник днем состоялись первые слушания по делу Ламо: пока что хакер под залог в 250 тысяч долл. отпущен на свободу, однако сегодня он должен явиться в нью-йоркское отделение ФБР. Интересно, отметить, что, хотя Ламо взломал далеко не один сайт, обвинение ему предъявило только лишь руководство вышеназванного агентства. Связано это, в первую очередь, с тем, что хакер практически всегда сообщал компаниям о дырах в их системах и, более того, даже оказывал содействие в устранении уязвимостей. При этом некоторые жертвы охотно сотрудничали с Ламо, а компания Pyra, владеющая системой Blogger, публично поблагодарила его за помощь в ликвидации бреши.

К слову о дырах: корпорация Microsoft выпустила очередной бюллетень безопасности, описывающий три новые уязвимости в операционных системах семейства Windows NT, начиная с Windows NT 4 и заканчивая Windows Server 2003. Все дыры связаны с интерфейсом DCOM протокола RPC, который, напомним, ответственен за удаленный вызов процедур. Что касается новых уязвимостей, до две из них получили рейтинг критических и актуальны для всех ОС семейства NT - с их помощью злоумышленник может спровоцировать ошибку переполнения буфера и выполнить на ПК произвольный код. Третья брешь актуальна только для Windows 2000 и может привести к отказу службы RPCSS и прекращению обслуживания компьютером нормальных запросов. Патч для всех дыр уже выпущен, кроме того, защититься от атаки можно, заблокировав брэндмауэром уязвимые порты. Стоит добавить, что ранее в этом году в протоколе RPC уже была обнаружена опасная брешь, также связанная с интерфейсом DCOM – с ее помощью распространялся наделавший много шума червь Blaster, автор которого пока так и не найден.

Зато предъявлены обвинения создателю одной из модификаций этой вредоносной программы - двадцатичетырехлетнему Дана Думитру Чобану, гражданину Румынии. Об аресте вирусописателя стало известно еще 4 сентября, однако впоследствии полиция опровергла информацию о задержании злоумышленника, поскольку тот отказался признать свою вину. Теперь, когда выпускник Ясского технического университета все же сознался в незначительных модификациях кода Blaster, правоохранительные органы празднуют победу. Согласно румынским законам, хакеру может грозить от 3 до 15 лет тюрьмы.