Новости сообщества GNU/Linux
Киберугрозы
В последнее время в мировой Сети значительно возросла хакерская активность. События развиваются чуть ли не в духе киберпанковских романов. На Западе происходит глобальная кибервойна вокруг сайта Wikileaks.org, которая разделила хакеров на два лагеря. А на Востоке, в Китае, как сообщает агентство Синьхуа, развернулась настоящая полицейская акция против партизанской хакерской деятельности. Китайские полицейские уже арестовали около полутысячи подозреваемых в киберпреступлениях.
Естественно, эта киберактивность не обошла стороной и сообщество разработчиков и пользователей свободного ПО. Прошлая неделя оказалась насыщенной событиями, связанными и с деятельностью Джулиана Ассанджа, и с проблемами хакерских атак на сайты открытого ПО.
В первую очередь, следует сказать о ситуации вокруг сайта Wikileaks.org. Ранее на нём уже публиковались секретные документы Пентагона и Госдепартамента США, вызвавшие настоящую идиосинкразию у американского госдепа. Недавно там была опубликована очередная очень большая порция материалов о циничных нравах, царящих среди западного политического и дипломатического истэблишмента. И война вокруг этого интернет-ресурса разгорелась с ещё большей силой.
В борьбу за и против сайта Wikileaks.org втянулось немалое количество хакеров, а также видных фигур в правительстве США. Ресурс подвергался интенсивным DDoS-атакам, от которых нашёл временное спасение на сервисах Amazon. Но после запроса сенатора США Джо Либермана, главы Комитета по национальной безопасности, Wikileaks.org был изгнан с этих сервисов, но всё ещё, на момент написания этой статьи, продолжал сопротивление.
Сообщество свободного кода, как нетрудно догадаться, в целом, является сторонником свободного распространения информации и в большинстве своём поддерживает Wikileaks.org. По этому поводу многие известные лица уже высказывали своё публичное мнение. Например, известный киберактивист Джон Перри Барлоу, написавший в своё время "Декларацию независимости киберпространства", на страницах команды Wikileaks в Twitter выразил свою солидарность с Асанджем.
Наибольшую моральную поддержку этому сайту продемонстрировали участники проекта OpenBSD. В знак протеста против изгнания Wikileaks с серверов Amazon лидер OpenBSD Тео де Раадт, известный своей принципиальностью, отказался от выплат в магазине Amazon за продажи своих книг. Хотя, злые языки говорят, что ради хорошего пиара можно и не пожалеть те жалкие копейки, что проект OpenBSD имеет от сотрудничества с книжным магазином Amazon (marc.info/?l=openbsd-cvs&m=129140041825198&w=2).
Но волна кибератак накатила и на некоторые сайты, посвящённые свободным программам. Очень болезненный удар по репутации Фонда свободного программного обеспечения FSF произвёл взлом принадлежащего этому фонду веб-репозитория Gnu.org (www.fsf.org/blogs/sysadmin/savannah-and-www.gnu.org-downtime).
Ирония здесь состояла в том, что хакеры атаковали сайты FSF, используя бреши приложения Savane, которое, в свою очередь, используется для нахождения брешей в других разрабатываемых программах. В результате атаки злоумышленники смогли создать новый администраторский экаунт для сайта Gnu.org и разместить на поверженном ресурсе кучу руткитов. Хакерскую активность обнаружили только через несколько дней, после чего сайт Gnu.org был временно недоступен.
На момент написания статьи проводится детальный аудит кода платформы Savane. Полный "разбор полётов" и определение потерь потребует более длительного времени. Хотя Мэтт Ли, менеджер Free Software Foundation, довольно уверенно заявляет, что нет причин полагать, что какой-либо исходный код, размещенный на сайте, был поврежден.
Следует сказать, что около пяти лет назад уже были проблемы с безопасностью в коде Savane. У FSF было даже желание перейти на другую платформу для размещения и поддержки проектов. После этого взлома желание заменить "Савану" снова может стать актуальным.
И ещё одним потерпевшим от хакерской активности проектом оказался сайт, размещающий ProFTPD - FTP-сервер для Linux и UNIX-подобных операционных систем. Хакеры взломали главный сервер проекта и оставались незамеченными в течение трех дней. За это время все, кто скачивал и устанавливал у себя этот сервер, получал в придачу бэкдор, предоставляющий хакерам доступ к системе sourceforge.net/mailarchive/message.php?msg_name=alpine.DEB.2.00.1012011542220.12930%40familiar.castaglia.org).
Опять-таки, ирония заключалась в том, что атакующие воспользовались уязвимостью в безопасности самого ProFTPD, поскольку администраторы сервера почему-то не обновили используемую на тот момент версию своего собственного FTP-сервера, содержащую брешь.
MeeGo с любовью из России
И только в России на прошлой неделе всё было тихо, спокойно и повсюду царили предрождественские настроения. К этому наступающему Рождеству российское представительство Intel вместе со своими партнёрами подготовило что-то вроде скромного рождественского подарка. Речь идёт о начале продаж нескольких нетбуков на базе процессора Intel Atom с новой операционной системой MeeGo 1.1.
MeeGo интересна тем, что эта открытая Linux-платформа развивается усилиями корпораций Intel и Nokia и ориентирована на грядущие мобильные процессоры и мобильные устройства гигантов IT-индустрии. Эти российские нетбуки с MeeGo можно считать первой настоящей возможностью оценить мобильную систему в реальной работе, а не мучиться с виртуальными машинами.
Таким образом, "мигоны" - странные киберперсонажи, олицетворяющие собой систему MeGoo, - начинают своё шествие по миру с России. Кстати, создателями этой кибер-символики является агентство Airside.
Следует сказать, что народ на форумах настороженно отнёсся к этой продукции Intel и её российских партнёров. Во-первых, у многих сложилось впечатление, что на российских пользователях всего лишь тренируются, чтобы оценить первую покупательскую реакцию.
Во-вторых, многие ждут не нетбуков, а планшетов и смартфонов с MeeGo. Век нетбуков уже подходит к концу, и на смену им аналитики ожидают приход планшетов.
Похоже, понимают эти ожидания пользователей и в Intel. Не зря директор по исследованиям и разработкам Intel в России и СНГ Камиль Исаев на представлении первых компьютеров с операционной системой MeeGo продемонстрировал и работающие прототипы планшета и смартфона на базе MeGoo (video.yandex.ru/users/oilru/view/33). По его словам, MeeGo-планшеты появятся уже в первом квартале следующего года.
Михаил АСТАПЧИК