Агентство национальной безопасности США (NSA) выпустило специальную версию мобильной операционной системы Android с повышенным уровнем безопасности под названием SE Android. По заявлению спецслужб, новая платформа предоставляет и исполняет самые жесткие политики в отношении контроля доступа по сравнению со стандартными политиками Android.

  Платформа SE Android вобрала в себя результаты проведенных NSA исследований в области обязательных инструментов контроля доступа – эти исследования были частью запущенного еще в 2000 году проекта по созданию защищенной Linux-платформы. Платформы SE Linux стала набором специальных модулей ядра Linux для обеспечения повышенной безопасности и других инструментов для жесткого ограничения доступа приложений и пользователей к различным ресурсам. Со временем многие компоненты SE Linux с низкоуровневыми модификациями вошли в состав официального ядра Linux, а также были перенесены на платформы Solaris и FreeBSD.

  Еще в прошлом году на конференции Linux Security Summit агентство NSA заявило о своих планах по переносу наработок из SE Linux в платформу Android. Первая версия SE Android увидела свет 6 января 2012 года. Одно из главных направлений в разработке SE Android связано с улучшением модели безопасности приложений в Android, которая изначально создана на базе стандартного контроля доступа DAC в системах Linux. В модели DAC приложение, запущенное конкретным пользователем системы, получает доступ ко всем файлам и ресурсам, доступным для этого пользователя.

  В отличие от модели DAC спецслужбы применили модель MAC сначала в SE Linux, а теперь и в SE Android – согласно этой модели ресурсы, доступные приложению, можно ограничить соответствующей политикой независимо от прав пользователя в системе. В результате платформу SE Android можно использовать для доступа к привилегированным сервисам и ограничивать возможный ущерб от использования уязвимостей в системе.

  Многие утилиты для взлома Android, включая GingerBreak, Exploid или RageAgainstTheCage, нацелены на использование уязвимостей в системных службах Android. Например, утилита GingerBreak использует скрытые возможности службы «vold», запускаемой с правами суперпользователя для работы с томами. Платформа SE Android может эффективно блокировать утилиты типа GingerBreak на шести разных стадиях взлома, в зависимости от состава включенных политик.

  К сожалению, установка операционной системы SE Android на устройства выполняется гораздо сложнее, чем у других нестандартных вариантов Android, поскольку проект SE Android пока не публикует готовых сборок – вам придется собирать и устанавливать систему самостоятельно. Для сборки понадобится сначала загрузить и собрать открытый вариант системы AOSP (Android Open Source Project), а затем синхронизировать сборку AOSP с ветками git-репозитария SE Android, чтобы применить к коду все исправления и модификации. Теоретически, в этой задаче могут помочь подробные инструкции, опубликованные на сайте проекта SE Android.

  Платформа SE Android предназначается для использования в компаниях и организациях, которым по роду деятельности необходимо соблюдать жесткие политики доступа, аналогичные требованиям министерства обороны США.

  Марк Шаттлворт представил новую систему меню 'Head-Up Display' (HUD), которая проповедует кардинально иные методы и может заменить обычную систему вложенных меню, которая существует в компьютерной индустрии уже более 30 лет. Теперь вместо путешествия через многочисленные выпадающие меню для поиска нужного приложения или команды, система HUD предложит пользователям просто напечатать в поисковой строке, что они хотят сделать. В процессе набора команд система будет автоматически подбирать и предлагать наиболее вероятные названия программ из приложений имеющихся в системе или команд, имеющихся в штатном меню текущего приложения.

  В каждом отдельном случае HUD будет пытаться максимально точно угадать, что хочет пользователь, для этого он будет запоминать все предыдущие ассоциации между введенным и запущенным, с каждым разом всё лучше подстраиваясь под конкретный стиль пользователя. В любом случае, каждый раз HUD будет предлагать набор из наиболее близких вариантов, позволяя выбрать именно то, что нужно. Например, набор комбинации букв "rad" предложит команду "Radial blur" в приложении GIMP, при вводе "D" будет предложено удалить файл или отредактировать свойства документа.

  Марк Шаттлворт считает, что с HUD будет намного проще осваивать новое ПО, а также мигрировать новым пользователям с Windows, при этом не надо будет заново разбираться в новой для них структуре меню ( предполагается, что HUD гораздо более интуитивнее и понятнее, чем традиционные вложенные меню).

  Новая система меню преследует две главные цели. Во-первых, система HUD обеспечит стандартный способ доступа для всех команд, в том числе и для редко используемых, для которых, как правило, отсутствует какое-то графическое представление в системе из иерархических меню. Во-вторых, Марк считает, что такой подход позволяет видеть все команды, как системные, так и собственный набор команд приложения, – в логически едином пространстве. Теперь любая внутренняя команда приложения находится на таком же уровне "вложенности", как и любая другая, что объединяет воедино всю функциональность системы (одна из главных целей концепции интерфейса Unity).

  Как у старого, так и нового подхода, есть свои плюсы и недостатки. Марк считает, что на работу в традиционном графическом меню тратится много времени. Иногда поиск чего-то может быть очень долгим, если приложений много и пользователь не помнит, где конкретно находится то, что нужно. HUD позволяет мгновенно "дотянуться" до любого приложения, помня хотя бы часть его названия. Марк также считает, что если горячие клавиши отчасти и решали эту проблему, то интерфейс HUD в любом случае будет проще, так как всегда проще запомнить короткое ключевое слово (или несколько таких слов на выбор), часть названия программы или какую-то её отдельную команду, чем безликую комбинацию клавиш.

  Недостаток HUD в том, что он требует четкого понимания что хочет пользователь. При использовании HUD также увеличивается нагрузка на память пользователя и требуется гораздо большее взаимодействие с клавиатурой, но учитывая склонность пользователей Linux к консоли, такой подход смотрится вполне рациональным. Но, несмотря на всё это, старое визуальное меню будет пока сохранено, параллельно сосуществуя с HUD.

  Таким образом, по словам Марка, скорее всего, HUD впервые будет представлен в Ubuntu 12.04, и будет доступен во всех стандартных приложениях Ubuntu, которые поддерживают глобальное меню. Поддержка традиционных меню будет сохранена в полном объёме, система HUD будет включаться опционально. В доступных в настоящее время тестовых выпусках Ubuntu 12.04 можно установить HUD из PPA-репозитория "unity-team/hud" (sudo add-apt-repository ppa:unity-team/hud; sudo apt-get update && sudo apt-get dist-upgrade). Активация интерфейса HUD производится через нажатие клавиши Alt.

  Но HUD в таком виде – это только начало. Второй логический шаг – это распознавание голоса, когда эти же команды можно будет отдавать голосом. Фактически текущая "промежуточная реализация" HUD – это предварительная адаптация графического интерфейса под будущее голосовое управление, которое и является главной и конечной целью всех планируемых преобразований.

  На сайте РАСПО было опубликовано совместное заявление ряда компаний работающих в области программного обеспечения в связи с циркулирующими слухами вокруг банкроства компании Mandriva S.A.

Приводим весь текст без купюр:

  "В 2007-2011 годах в России была создана полномасштабная инфраструктура разработки, развития и технической поддержки свободного программного обеспечения, выпускаемого под брендом Mandriva. В ней участвуют такие компании, как "Линукс-центр" и "ПингВин Софтвер" (техническая поддержка), "РОСА" (разработка) и Mandriva.ru (дистрибуция).

  Указанные компании готовы развивать и поддерживать дистрибутив, формировать продуктовую линейку бренда, обеспечивать его техническую поддержку и распространение на территории России. Тем более что модель свободного ПО позволяет использовать все сделанные ранее наработки. Только в 2011 году российские компании опубликовали несколько релизов операционных систем на базе Mandriva. В том числе Mandriva/ROSA Desktop 2011, ROSA Desktop 2011 Extended Editon и EduMandriva 2011.

  В связи с возможным процессом банкротства центра разработки ПО Mandriva во Франции, российские компании готовы взять на себя ответственность за развитие и поддержку операционной системы Mandriva."

Издание CIO.com высказало свое мнение на тему - чего мы все ждем от Linux в этом году

С одной стороны легко - ведь roadmap-ы давно известны, с другой - сложно определить, что же главного случиться в Linux в наступившем году.

Однако журнал CIO.com рискнул это сделать. И вот что у него получилось:

Улучшение файловой системы Btrfs

   Компания Oracle, контрибьютор этой файловой системы, обещает добавить ее в ядро Linux. Это позволит поддерживать Linux-у несколько вещей, которые очень нужны для построения энтерпрайз решений, но которых нет в файловой системе ext4. Во-первых - поддержка файлов максимального размера в эксабайтах, поддержка компрессии, встроенные функции RAID и многое другое. Стоит ожидать выход утилиты fsck в начале 2012 года. При этом некоторые дистрибутивы будут включать ее в качестве системы по умолчанию. Однако не стоит ожидать массового перехода на эту файловую систему до середины 2013 года.

Фокусировка Android-а на встроенные системы 

   Стоит ожидать переноса Android-а на встроенные системы и различные settopbox-ы. Сейчас ядра Linux-а для Android систем и мэинстримовое Linux ядро серьезно отличаются. Но их сближение идет быстрыми темпами. И уже к моменту выхода ядра 3.3 мэинстимовое ядро будет содержать основные вещи, взятые из ядра для Android. Это сильно упростит интеграцию Android-а даже в принтеры.

Улучшенная настройка и резервирование

   Control groups (cgroups) были добавлены в ядро Linux уже некоторые время назад. Но эта функциональность продолжает развиваться и скоро можно будет более детально управлять Linux системами. Например, в версии ядра 3.2, которое вышло 4 января, появилась функция, позволяющая администраторам определить, сколько процессорного времени может потреблять та или иная группа процессов. 

Так же в версии ядра 3.2 появилась функция, позволяющая тонко настраивать квоты для использования пользователями дискового пространства. 

Можно ожидать и дальнейшее улучшение этой функции.

Включение в ядро OpenStack

  Стоит ожидать в конце 2012 или начале 2013 года технологии CloudStack. Есть ожидание, что к середине 2012 года будет дан большой толчок по направлению в развитии CloudStack

   Фонд Wikimedia Foundation, управляющий онлайновой энциклопедией Wikipedia, выпустил официальное приложение для доступа к статьям энциклопедии на мобильных устройствах под управлением операционной системы Android, пишет техноблог Lifehacker. Программа уже сейчас доступна в каталоге Android Market.

   В отличие от обычной мобильной версии сайта Wikipedia, приложение позволяет не только читать энциклопедические статьи, но и сохранять их в память мобильного устройства, для того чтобы их можно было открыть даже в том случае, если интернет-подключение отсутствует. Помимо этого, понравившуюся статью можно порекомендовать друзьям и подписчикам в социальных сетях.

   Также приложение поддерживает историю просмотров страниц, позволяет осуществлять поиск, в том числе и с учетом того или иного географического региона.

   Заметим, что официальный клиент Wikipedia для мобильной платформы iOS вышел еще в 2009 году. Владельцы устройств на базе Android до недавнего времени могли пользоваться лишь приложениями сторонних авторов.

   Военно-воздушные силы США объявили о переводе пунктов управления боевыми беспилотниками с операционной системы Windows на платформу Linux. Такой смелый шаг во многом обусловлен недавним скандалом, когда в сентябре прошлого года на базе ВВС США в г. Крич (Creech), шт. Невада был обнаружен вирус. Командование базы объяснило, что вирус не угрожал непосредственной работе разведывательно-ударных аппаратов Reaper, которые обслуживает эта база, но атака явно заставила военных шевелиться.

   Как объясняют представители ВВС США, наземные системы отделены от систем управления полетами, которые используются для дистанционного контроля БПЛА. Несмотря на вирусное заражение, работе летающих убийц и их остающихся на земле операторов ничего не угрожало. Насколько известно, вирус попал на базу ВВС Крич через внешние жесткие диски, на которых операторы переносили обновления к картам и записи видеонаблюдения с камер БПЛА. В какой-то момент с одного из этих дисков на компьютеры наземного пункта слежения попал вирус. По словам чиновников из ВВС, вирус относился к таким видам вредоносного ПО, которые пытаются похитить различные регистрационные данные пользователя, включая имена и пароли, а также номера банковских счетов и прочее.

   После сентябрьского инцидента наземным службам военно-воздушных сил запрещено использовать сменные накопители для переноса данных между компьютерами, чтобы не допустить других атак. В то же время, военные не стали акцентировать тот факт, что некоторые компьютеры были переведены с платформы Windows на платформу Linux с открытым исходным кодом. Доказательства этого обнаружил финский специалист по ИТ-безопасности Микко Хиппонен в открытых источниках, сравнив фотографии пунктов управления за 2009 и 2011 год. Примечательно, что фотография 2009 года взята с веб-сайта самой военной базы Крич, но сейчас этот снимок уже удален с сайта (но урезанная копия до сих пор опубликована в ведомственном журнале ВВС США).

   Сам Хиппонен прокомментировал свою находку так: «Если бы мне пришлось выбирать между решениями на базе Windows XP и Linux при построении системы военного назначения, я бы ни секунды не сомневался, что выбрать». Можно считать, что Linux еще раз эмпирически подтвердил свою повышенную устойчивость к вирусам по сравнению с Windows, по крайней мере, в текущей ситуации.

   Крупнейшие интернет-ресурсы протестуют в среду против законопроекта о борьбе с онлайновым пиратством SOPA (Stop Online Piracy Act), готовящегося к принятию в США.

  В рамках акции протеста онлайн-энциклопедия Wikipedia закрыла свой англоязычный раздел на 24 часа. При обращении к статьям энциклопедии выводится страница, на которой посетители могут высказать свое мнение о SOPA посредством социальных сетей Facebook и Google+ и сервиса микроблогов Twitter.

   Рассматриваемый законопроект "может нанести непоправимый ущерб свободному и открытому интернету", говорится в сообщении Wikipedia. При этом перенаправление посетителей в настоящее время происходит после загрузки запрошенной статьи, поэтому доступ к ее содержимому можно получить, остановив дальнейшую загрузку страницы в браузере.

   Англоязычный раздел является крупнейшим в Wikipedia, в настоящее время он содержит 3,8 миллиона статей.

  Протест Wikipedia против готовящегося к принятию антипиратского закона вызвал бурные обсуждения среди пользователей сервиса микроблогов Twitter. Так, в 9.55 мск среды сразу пять главных трендов (самых обсуждаемых тем) Twitter касались данной темы. Среди них - фраза из обращения Wikipedia "представьте мир без свободных знаний" и "почему SOPA опасен".

   Компания Google также протестует против принятия SOPA, однако приостанавливать свои онлайн-сервисы компания не стала. На англоязычной странице поисковика Google размещена ссылка, при переходе по которой посетители могут присоединиться к петиции, адресованной американским законодателям.

   Другим популярным интернет-ресурсом, который закрылся в среду для привлечения внимания к спорному законопроекту, стал блогхостинг WordPress. О намерении закрыться в среду на 12 часов также объявил сайт Reddit.com. Фотохостинг TwitPic приостановит работу своего сервиса на 24 часа.

   Законопроект SOPA, лоббируемый крупнейшими американскими правообладателями, предполагает, в частности, отключать по решению суда любой интернет-ресурс, распространяющий нелицензионный контент, даже если владелец сервиса не причастен к размещению этого контента.

   Против SOPA в его нынешней редакции выступают и такие компании индустрии, как Facebook, Twitter, Mozilla, eBay. К протестующим присоединилась и российская компания "Лаборатория Касперского".