Архивы: по дате | по разделам | по авторам

Верю – не верю

АрхивИтоги дня
28.07.2003

IBM убеждена в необоснованности претензий SCO – Аналитики разошлись во мнении по поводу лицензирования Linux – Новые патчи для продуктов Microsoft

IBM убеждена в необоснованности претензий SCO – Аналитики разошлись во мнении по поводу лицензирования Linux – Новые патчи для продуктов Microsoft

Конфликт между компанией SCO Group и корпорацией IBM в конце прошлой недели получил продолжение. Напомним, что SCO требует от IBM компенсацию в размере трех миллиардов долларов США за то, что та якобы нарушила контрактное обязательство и перенесла фрагменты кода операционной системы Unix в Linux. Более того, недавно SCO получила копирайт на Unix и теперь требует от всех корпоративных пользователей Linux приобретения лицензии на операционки с ядрами 2.4 и выше. В противном случае все они могут быть привлечены к ответственности. Естественно, в IBM свою вину полностью отрицают, и до последнего времени руководство корпорации ограничивалось лишь скупыми заявлениями, смысл которых сводился к тому, что все претензии истцов просто-напросто беспочвенны. Однако, мощнейшая PR-компания, развернутая SCO, вынудила IBM перейти к более активным действиям: в частности, в компании разработали специальную инструкцию для своих торговых представителей, содержащую информацию о том, как убедить встревоженных клиентов в необоснованности заявлений SCO. В данной инструкции, к примеру, говориться, что истцы, не предъявляя абсолютно никаких доказательств в пользу своих заявлений, пытаются выманить деньги у потребителей. Представители IBM отказались от каких-либо комментариев, а вот в SCO, напротив, решили переиграть ситуацию в свою пользу: по мнению SCO, появление инструкции в очередной раз подтверждает виновность IBM.

Сомнения в легальности Linux высказывают и сотрудники аналитического агентства Gartner, которые вообще рекомендуют повременить с установкой этой операционной системы с ядрами 2.4 и выше. В Gartner полагают, что действия SCO будут иметь самые негативные последствия для рынка, связанного с Linux: в частности, некоторые компании предпочтут не рисковать и выберут одну из версий Unix, либо Windows. Другие же, напротив, согласятся приобрести лицензию, тогда всем остальным пользователям Linux придется, так или иначе, заплатить SCO. При этом в Gartner называют сумму в 500-700 долл. США за сервер без учета скидок. Поэтому аналитики рекомендуют рассмотреть возможности замены Linux на Unix или Windows.

Впрочем, согласны с выводами Gartner далеко не все: так, например, компании RFG, Illuminata и Forrester Research высказались по поводу заявлений SCO весьма скептически. Аналитик RFG Чед Робинсон отметил, что SCO пытается выклянчить у пользователей Linux деньги, не подкрепляя свои требования какими-либо серьезными основаниями. В этой связи платить SCO лицензионные отчисления просто-напросто бессмысленно. Решением же проблемы должны заниматься не рядовые пользователи, а сообщество разработчиков программ с открытым кодом в целом и корпорация IBM в частности. В любом случае конфликт затянется еще далеко не на один месяц, так что лучше всего – подождать, пока ситуация не прояснится, а уж после этого предпринимать какие-либо конкретные действия.

Софтверный гигант Microsft, тем временем, опять «порадовал» пользователей информацией об очередной дыре. Проблема актуально исключительно для операционной системы Windows NT 4.0 Server, другие серверные ОС уязвимости не подвержены. Как сообщается, ошибка кроется в одной из функций файлового менеджера: если в запросе к этой функции указать определенное сочетание байтов, то функция сможет освободить не принадлежащий ей участок памяти. В результате произойдет сбой приложения, направившего вредоносную команду, и обслуживание других запросов будет просто-напросто прекращено. Впрочем, при настройках системы «по умолчанию» воспользоваться дырой удаленно не представляется возможным, а поэтому уязвимость получила «умеренную» важность.

Кроме того, Microsoft объявила о выпуске кумулятивного патча для своей СУБД SQL Server версий 7 и 2000. Заплатка устраняет ряд ранее обнаруженных дыр, а также три новые уязвимости, получившие рейтинг «важных». Первые две бреши связаны с так называемыми поименованными каналами, с помощью которых различные процессы обмениваются между собой информацией. Организовав атаку, злоумышленник может либо получить повышенные привилегии в системе, либо полностью «повесить» сервер баз данных. Третья дыра связана с возможностью переполнения буфера при использовании локального вызова процедур (LPC). Отправив на порт LPC слишком большой пакет данных, хакер может спровоцировать ошибку переполнения буфера и выполнить на компьютере-жертве произвольный программный код. Впрочем, реализовать атаку удаленно злоумышленнику не удастся. Нужно также отметить, что все вышеописанные уязвимости актуальны не только для MS SQL Server, но и для Microsoft Data Engine (MSDE) версий 1.0 и 2000. Более подробная информация о дырах доступна на сайте «Компьюлента».

© ООО "Компьютерра-Онлайн", 1997-2021
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.