Γιατί Ένας ΙΣΧΥΡΟΣ Κωδικός Είναι ΓΙΑ ΗΛΙΘΙΟΥΣ!
Ο κώδικας που κυκλοφόρησε η Microsoft τη Δευτέρα για τον πυρήνα του Linux με την έκδοση General Public License έκδοσης 2 (GPLv2) παραβίαζε την άδεια αυτή πριν η Microsoft το κατέστησε διαθέσιμο, σύμφωνα με έναν μηχανικό δικτύου ανοιχτού κώδικα
Ο Stephen Hemminger, κύριος μηχανικός με τον πωλητή δικτύου ανοιχτού κώδικα Vyatta, σε μια δημοσίευση στο blog ισχυρίζεται ότι ένα πρόγραμμα οδήγησης δικτύου στο λογισμικό εικονικοποίησης Hyper-V της Microsoft χρησιμοποίησε εξαρτήματα ανοιχτής πηγής με άδεια χρήσης στο πλαίσιο της GPL. Δεδομένου ότι η άδεια χρήσης δεν επιτρέπει την ανάμειξη κώδικα κλειστού κώδικα ή κλειστού κώδικα με κώδικα ανοιχτού κώδικα, το λογισμικό παραβίαζε την GPL, ανέφερε στη θέση, η οποία περιγράφει τον τρόπο με τον οποίο διαπιστώθηκε η παραβίαση.
"Αυτό το έπος ξεκίνησε όταν ένας από τους χρήστες στο φόρουμ Vyatta ζήτησε να υποστηρίξει τον οδηγό δικτύου Hyper-V στον πυρήνα Vyatta ", έγραψε ο Hemminger. "Η GPL δεν επιτρέπει την ανάμειξη κλειστού και ανοιχτού κώδικα (" open source "), η οποία όμως δεν έχει τη δυνατότητα να αναμειχθεί με το GPL, έτσι ήταν μια προφανής παραβίαση της άδειας. "
Ο Hemminger είπε μάλλον παρά" δημιουργώντας θόρυβο ", ειδοποίησε τη Novell για την παραβίαση, η οποία στη συνέχεια ενημέρωσε τη Microsoft για το θέμα. Επίσης, συγχαίρει τη Microsoft για την αποδέσμευση του κώδικα, ο οποίος αποτελείται από τέσσερα προγράμματα οδήγησης που αποτελούν μέρος μιας τεχνολογίας που ονομάζεται Linux Device Driver for Virtualization.
"Χρειάστηκε περισσότερος χρόνος από όσο αναμενόταν, αλλά τελικά η Microsoft αποφάσισε να κάνει το σωστό και να απελευθερώσει τους οδηγούς, "έγραψε.
Η Microsoft δήλωσε μέσω της εταιρείας δημοσίων σχέσεων της την Πέμπτη ότι εργάζεται για την απάντηση στους ισχυρισμούς του Hemminger. Η ανακοίνωση της Microsoft τη Δευτέρα ότι απελευθέρωσε 20.000 γραμμές κώδικα κάτω από το GPL - μια άδεια την οποία επέκρινε και ποτέ δεν το χρησιμοποίησε - προκάλεσε σοκ στον κλάδο, και η Microsoft το χρησιμοποίησε ως ένα ακόμη παράδειγμα του ενδιαφέροντός της να συνεργαστεί με την κοινότητα ανοιχτού κώδικα παρά το παρελθόν των ακανόνιστων σχέσεων με αυτήν την κοινότητα. Ο πυρήνας του Linux είναι αδειοδοτημένος κάτω από το GPL
Οι οδηγοί της Microsoft που κυκλοφόρησαν, αφού προστεθούν στον πυρήνα του Linux, θα παρέχουν τα άγκιστρα για οποιαδήποτε διανομή του Linux για να τρέξει σε Windows Server 2008 και στην τεχνολογία Hyper-V hypervisor. Η Microsoft θα παρέχει συνεχή συντήρηση του κώδικα κάτω από την GPL, δήλωσε η εταιρεία τη Δευτέρα.
Πολλοί βλέπουν το λογισμικό ανοιχτού κώδικα ως τη μεγαλύτερη απειλή για την επιχείρηση λογισμικού της Microsoft. Η εταιρεία ισχυρίστηκε ότι το Linux παραβιάζει πολλά από τα διπλώματα ευρεσιτεχνίας του και συνεχίζει να αναζητά δικαιώματα από εταιρείες ανοιχτού κώδικα που χρησιμοποιούν λογισμικό βασισμένο στο Linux
Η νέα παραλλαγή, που ονομάστηκε Conficker B ++, εντοπίστηκε πριν από τρεις μέρες από τους ερευνητές της SRI International, οι οποίοι δημοσίευσαν τις λεπτομέρειες του νέου κώδικα Πέμπτη. Για το μη εκπαιδευμένο μάτι, η νέα παραλλαγή μοιάζει σχεδόν με την προηγούμενη έκδοση του σκουλήκι, Conficker Β. Αλλά η παραλλαγή Β ++ χρησιμοποιεί νέες τεχνικές για να κατεβάσετε λογισμικό, δίνοντας στους δημιουργούς της περισσότερη ευελιξία σε ό, τι μπορούν να κάνουν με μολυσμένα μηχανήματα
Οι μηχανές που έχουν μολυνθεί από Conficker μπορούν να χρησιμοποιηθούν για δυσάρεστα πράγματα - στέλνοντας ανεπιθύμητα μηνύματα, καταγράφοντας πληκτρολογήσεις ή ξεκινώντας επιθέσεις άρνησης εξυπηρέτησης (DoS), αλλά μια ad hoc ομάδα που καλεί τον εαυτό της το Conficker Cabal έχει αποτρέψει σε μεγάλο βαθμό αυτό. Έχουν κρατήσει τον Conficker υπό έλεγχο, σπάζοντας τον αλγόριθμο που χρησιμοποιεί το λογισμικό για να βρει ένα από τα χιλιάδες σημεία ραντεβού στο Internet όπου μπορεί να ψάξει για νέο κώδ
Η Microsoft κυκλοφόρησε επίσης ένα εξω- patch για την ευπάθεια συντόμευσης των Windows - μόνο μια εβδομάδα πριν από τις προγραμματισμένες ενημερώσεις Patch Tuesday. Η γρήγορη ανάκαμψη της Adobe από την ανακάλυψη ευπάθειας στην ενημερωμένη έκδοση κώδικα είναι αξιέπαινη αλλά η άνοδος των εκμεταλλεύσεων μηδενικών ημερών που αναγκάζουν τόσο την Adobe όσο και τη Microsoft να παρέχουν συχνά ενημερώσεις εκτός του κανονικού κύκλου απελευθέρωσης του patch απειλεί να αποβάλει τα οφέλη από ένα τακτικά προγ
Το θέμα που αντιμετωπίζει η Adobe είναι ένα θέμα ευπάθειας στο Adobe Reader το οποίο παρουσιάστηκε στο Black Hat από τον ερευνητή ασφαλείας Charlie Miller. Ο Miller έχει κάνει ένα όνομα για τον εαυτό του κερδίζοντας επανειλημμένα τον διαγωνισμό Pwn2Own στη διάσκεψη ασφάλειας CanSec West.
Δεν ήταν πολύ καιρό πριν ότι η Canonical επέκτεινε την περίοδο υποστήριξης για την έκδοση μακράς διαρκείας (LTS) του Ubuntu Linux από τρία χρόνια σε πέντε, αλλά την περασμένη εβδομάδα έκανε μια κίνηση προς την αντίθετη κατεύθυνση για την
Ειδικά, ξεκινώντας με το Ubuntu 13.04 "Raring Ringtail", το οποίο αναμένεται τον Απρίλιο, η Canonical θα μειώσει την περίοδο υποστήριξης για ενδιάμεσες εκδόσεις της δημοφιλούς διανομής του Linux από 18 μήνες σε μόλις εννέα. Οι εκδόσεις του Ubuntu κυκλοφορούν κάθε έξι μήνες, με εκδόσεις LTS κάθε δύο χρόνια.