В февральском номере журнала "Системный Администратор" можно выделить следующие интересные статьи:

• Резервирование и балансировка трафика во FreeBSD
• Интегрированный в Active Directory файл-сервер на базе Samba во FreeBSD;
• Обзор нововведений в Solaris 10;
• Как навести порядок в стойке;
• Подключение нескольких локальных сетей с пересекающейся адресацией к одному Linux компьютеру;
• Настройка DNS и DHCP с хранением информации в LDAP;
• Размещение пользовательских бюджетов в LDAP. Часть 2;
• Выявление "узких мест", препятствующих производительной работе Solaris;
• Обзор серверного дистрибутива tinysofa;
• Как работает MediaWiki.
  

Путем интеграции этих двух технологий компания Microsoft надеется устранить фишинговые атаки (появление между пользователем и сайтом поддельного сайта-посредника, который получает доступ к приватным данным). Такие атаки в последнее время стали более распространенными. Стандарт OpenID предназначен для «сквозной» аутентификации на всех сайтах, так что такие атаки становятся невозможны в принципе.

Поддержка OpenID появится в Identity Manager Cardspace операционной системы Vista, а в системе OpenID появится поддержка информационных карт Cardspace. Проект будет реализован при помощи компаний JanRain, Sxip и VeriSign.

Большую часть своего выступления Гейтс и Манди посвятили тому, как Microsoft улучшает безопасность своих продуктов, делает процесс аутентификации проще и понятнее для пользователей. В перспективе, сказал Билл Гейтс, от паролей вообще можно будет отказаться в пользу более надежных методов аутентификации, например, смарт-карт и сертификатов.

Компания Microsoft возлагает большие надежды на смарт-карты и свой новый продукт Identity Lifecycle Manager 2007, представленный на выставке RSA. Эта система планируется к выпуску 1 мая 2007 г. и она позволит интегрировать в Identity Integration Server технологии, приобретенные Microsoft с покупкой компании Alacris в 2005 г. Смарт-карты и другие хардверные средства аутентификации будут теперь органично восприниматься в сетях Microsoft.

Для упрощения процесса сетевой аутентификации компания Microsoft планирует также более активно использовать протоколы IPsec (Internet Protocol security) и IPv6 (IP version 6). Так или иначе, но все будущие продукты Microsoft в области аутентификации будут поддерживать стандарт OpenID.

Примечательно, что логин "root" и пароль "1234" остаются самой распространенной комбинацией для большинства пользователей, не считая тех, кто вообще не знает, как сменить пароль. Другие распространенные "догадки" хакеров включают пароли наподобие "12345", "1", "123" и так далее, а также "password" (слово "пароль", наверное, кажется вполне логичным решением, когда программа просит ввести пароль), "passwd" и "test". Самыми популярными логинами являются "admin", "administrator", "user", "oracle", "mysql" и "info". В целях безопасности пользователям настоятельно рекомендуется не пользоваться ни одним из подобных логинов и паролей.

"Для большинства атак используются скрипты, которые обыскивают тысячи машин на предмет уявзимостей. Компьютеры, которые были задействованы в нашем опыте, подвергались атакам, в среднем, 2244 раза в день", - заявил профессор Мишель Кукье, под руководством которого осуществлялось исследование.

Кроме самых распространенных паролей и логинов исследователи также назвали основные причины, которые побуждают хакеров к противозаконным действиям: это стремление получить доступ к личной информации пользователей, наподобие номеров банковских счетов или кредитных карт.

Речь идёт о возможном запрете на продажу новых версий SUSE Linux и не касается уже выпущенных. Free Software Foundation уже начала пересмотр соглашения, предоставляющего Novell это право. «Сообщество хочет сделать всё возможное, чтобы помешать подобным сделкам. У людей из сообщества есть все основания полагать, что это начало масштабной патентной агрессии, развязанной Microsoft», — сказал генеральный советник организации Эбен Моглен (Eben Moglen). Сообщество открытого кода полагает, что договор несовместим со свободной лицензией на Linux и может в итоге подорвать сами основы этой лицензии: система предоставляется бесплатно, а Linux-компании зарабатывают на дополнительных коммерческих приложениях к ней и технической поддержке.

Между тем представитель Novell успокоил клиентов и назвал сделанные сообществом заявления в прессе «спекуляцией». «Наши продукты покрываются действующей системой лицензирования, и даже если будут внесены какие-то изменения, то они не коснутся наших действующих клиентов», — заявили в Novell в ответ на намерение Free Software Foundation пересмотреть права компании на продажу SUSE Linux. Впрочем, начать переговоры с Free Software Foundation разработчик все же планирует.

Напомним, что в ноябре Novell заключила с Microsoft деловое соглашение о технологическом партнерстве в создании новых программных продуктов, продажах и взаимном лицензировании, на что незамедлительно последовала реакция сообщества open source. Авторитетные активисты идеи открытого исходного кода выразили открытый протест против патентного соглашения Novell c софтверным гигантом. Сооснователь Open Source Initiative Брюс Перенс (Bruce Perens) написал открытое письмо — «Протест против патентного соглашения Microsoft и Novell» — исполнительному директору Novell Рону Овсепяну (Ron Hovsepian). Под письмом оставили свои подписи более 3 тыс. человек, выразивших свое согласие с тем, что соглашение с «империей зла» ставит под угрозу существование лицензии GPL. Впрочем, эти обвинения Novell сочла неубедительными и ограничилась заявлением г-на Овсепяна: «Соглашение с софтверным гигантом ставит своей целью сделать системы взаимно совместимыми, не более того». Отметим, что продажи Linux составили 5% от $967 млн. дохода Novell за прошлый год. Сделка с Microsoft позволит компании заметно обогатиться: софтверный гигант пообещал выплатить ей $348 млн. в два приёма, сообщает Reuters.