Эксперты по безопасности Linux-систем сообщают о росте числа реальных ситуаций, в которых механизм безопасности SELinux, предложенный Агентством национальной безопасности США, не позволяют хакерам обратить себе на пользу изъяны, имеющиеся в программном обеспечении. Эти так называемые "смягчения отрицательных последствий" показывают, что механизм, который проектировался как в известной мере эзотерическая мера, начинает себя оправдывать.

В АНБ выступили с инициативой SELinux в 2000 году, а уже в 2002 году Линус Торвальдс использовал его в ядре своей операционной системы, однако до недавнего времени эта технология в основном представляла лишь академический интерес. Многие администраторы Linux-систем впервые узнавали о SELinux из длинного руководства, которое предварялось списком совершенно новых терминов, касающихся безопасности. А когда компоненты SELinux устанавливались на реальную систему, многочисленные сообщения об ошибках, вызванные некорректностями в конфигурации, только пр ... Читать дальше »

Как сообщил Линус Торвальдс в своем блоге, команда разработчиков ядра «Линукс» произвела проверку чистоты своих рядов. Причиной послужила поступившая анонимная информация о специально направленных конкурентами программистах, которые преднамеренно использовали в различных модификациях ядра Linux готовые фрагменты программного кода, созданных другими компаниями.

Проведенная проверка действительно выявила несколько таких программных «закладок», не содержащих вредоносного кода и не производящих каких-либо деструктивных функций, но встречающихся в открытых приложениях к патентам на известные программы разных компаний. По-видимому конкуренты готовили серьезный юридический иск к разработчикам Линукс и собирались использовать эти закладки в качестве неоспоримых «доказательств» в суде.

Возможно, именно этими «домашними заготовками» и объясняется такая уверенность главы корпорации Майкрософт Стива Баллмера в нарушении законодательства о копирайте основной конкурирующей с Windows ... Читать дальше »