Nowa poziom wykorzystania Open-Source

Kim Polese, kobieta, która wymyśliła Java jako nazwę dla nowego języka w firmie Sun, znalazła nową pracę w SpikeSource. Firma to ma zamiar świadczyć usługi dla firm w zakresie open-source. Zamierza zajmować się serwisem doradczym tj. testowaniem, certyfikowaniem oraz wsparciem różnych projektów typu open-source dla sektora enterprise z punktu widzenia całościowego. Firmy próbujące wykorzystać projekty open-source są trochę zdezorientowane mnogością różnorodnych rozwiązań tego samego problemu. Wyboru do tej pory wykonywały służby IT. Misja tej firmy jest podobna do misji innej firmy startującej w tym obszarze - SourceLab. Zapotrzebowanie na tego rodzaju jest coraz większe. Coraz więcej firm buduje swoje rozwiązania nie na pojedynczym projekcie open-source ale integruje wiele różnych rozwiązań w jeden system i dlatego szuka oferentów takich rozwiązań. Członkowie zespołu często występują na listach dyskusyjnych zadając pytania na temat wielu projektów open-source np. zarządzanie softwarem i instalacją (OpenPKG lub RedCarpet). Smaczku dodaje wiadomość pojawienia się w firmie Ray Lane byłego prezesa i coo firmy Oracle, który opuścił tę firmę 2 lata temu.

SANS Instytut ogłasza listę zagrożeń

W piątek 7 października SANS Institut w Londynie (powód (1) znaczny wkład agencji Wlk. Brytanii w bezpieczeństwo i walkę z cyber-terroryzem oraz (2) znaczenie ogólnoświatowe swej listy) ogłosił po raz piąty coroczną listę 20-tu najczęściej wykorzystywanych dziur w oprogramowaniu Windows, Linux, Unix. W kategorii MS najgroźniejszymi uznano dziury w IIS oraz serwisach. SANS Institut jest twórcą Storm Center i zwykle ogłasza tę listę razem z National Infrastructure Protection Center (oddz. FBI). W tym roku po raz pierwszy ceremonia ogłoszenia listy odbyła się poza Białym Domem i to bez FBI. Lista jest uzgodniona z wieloma agencjami do walki z zagrożeniem internetowym oraz firmami w tym MS i Cisco.
Instytut w uzasadnieniu swej decyzji stwierdził, że serwery internetowe (od IIS, Apache oraz Sun One) mają domyślne parametry instalacyjne szczególnie podatne na ataki.
Lista 20 czułych miejsc środowiska:

• W1 Web Servers & Services
• W2 Workstation Service
• W3 Windows Remote Access Services
• W4 Microsoft SQL Server (MSSQL)
• W5 Windows Authentication
• W6 Web Browsers
• W7 File-Sharing Applications
• W8 LSAS Exposures
• W9 Mail Client
• W10 Instant Messaging

The SANS list of top vulnerabilities to Unix Systems:

• U1 BIND Domain Name System
• U2 Web Server
• U3 Authentication
• U4 Version Control Systems
• U5 Mail Transport Service
• U6 Simple Network Management Protocol (SNMP)
• U7 Open Secure Sockets Layer (SSL)
• U8 Misconfiguration of Enterprise Services NIS/NFS
• U9 Databases
• U10 Kernel

Pełna lista i opis - http://www.sans.org/top20/

SP1 do MS W2K3 Server

Mimo, że najwięcej się mówi SP2 do Windows XP, to mamy kolejny serwis pack za rogiem tym razem do MS Windows Server 2003. SP1 do serwera pojawi się w pierwszej połowie przyszłego roku. Zawiera m.in. wieloma zmianami również największą zmianę w zakresie poprawy bezpieczeństwa - Security Configuration Wizard (SCW). SWC umożliwi określenie jaką rolę dany serwer pełni w sieci i na tej podstawie wyłączy wszystkie zbędne serwisy przez co znacznie poprawi zabezpieczenie tego serwera (fakt, że można to zrobić ręcznie). SP1 nie jest istotną poprawką ale zwiększa automatyzację administrowania. SP ma też znaczenie SP1 i z punktu widzenia psychologicznego. Wielu adminów uważa, dopiero SP1 produktu pozwala stwierdzić, że ów produkt jest należycie "wypalony" i, że można go uważać za wart stosowania (upgrade-u ze starszej wersji). SP1 nie zawiera istotnych poprawek mających usunąć jakieś błędy w jądrze serwera, jest to poprawka kosmetyczna, ułatwiająca administrowanie i świadczy o tym, że do tej pory nie znaleziono istotnych dziur w serwerze. Widać efekt 200 mln dolarowego wysiłku (polegającego na "code review") mającego na celu wyczyszczenie z "dziur" swoich produktów przez Micorosoft.

Są już plany nowej wersji platfromy Java

Zaraz po ogłoszeniu nowej wersji produkcyjnej języka Java, firma SUN ujawniła garść faktów na temat planowanej latem 2006 nowej wersji języka o nazwie "Mustang". Proponuje się włączyć do niej tematy z obszarów XML, WS (dopiero teraz?!), wykorzystanie skórek (Java Desktop), poprawienia wydajności. Oczekuje się wiele nowych udogodnień w języku w wyniku zbierania ich poprzez wiele procesów JSR (Java Specification Request). Przedstawiciele firmy James Gostling CTO of Sun Developer Product Groups oraz Graham Hamilton vice president z Sun Java Platform powtórzyli raz jeszcze przywiązanie do zapewnienia zgodności na rzecz uwolnienia całej platformy jako open-source.

Nowe produkty w środowisku Java

• Sun we wtorek zaktualizował J2SE w wersji 5.0 (Tiger) skupiając się głównie na łatwości tworzenia kodu (wsparcie dla "generics", typy wyliczeniowe, metadane oraz autoboxing tzn. umożliwienie konwersji danych prymitywnych jak np. integer do obiektu, poszerzono instrukcję "for loop" ułatwiającą pracę z kolekcjami obiektów) , zarządzania (wsparcie dla zarządzania aplikacjami i JVM za pośrednictwem konsoli wykorzystujacej SNMP oraz JMX - Java management Extension), czasu uruchomienia (szybszy start aplikacji, automatyczne mierzenie wydajności w celu zoptymalizowania wydajności dużych aplikacji np. częstotliwość zbierania śmieci, lepsza wydajność adresowania obiektów) oraz wsparcie obsługi wielu klientów desktopowych (opcja "Ocean" pozwala na zmianę "skórek" - look and feel, wyglądu aplikacji w zależności od platformy na której jest uruchamiana). W ślad za tym planuje się nowe wydanie J2EE version 5.0. Podsumowując szczególną uwagę w tej wersji zwrócono na wydajność, a autoboxing jest pierwszym dodatkiem do starej już przecież specyfikacji języka. Wydaje się, że te wszystkie poprawki świadczą o starości Javy; nowe operacje na obiektach są już od dawna implementowane w Pythonie czy .NET i to w sposób zintegrowany a nie poprzez stopniową poprawę specyfikacji.
• W tym samy czasie firma Borland ogłosiła dostępność Borland Enterprise VisiBroker - oprogramowanie wspierające infrastrukturę modelu CORBA. Poprawiono głównie wydajność. Dzieje się to mimo wypierania rozwiązań CORBA w integracji aplikacji przez wykorzystanie usług sieciowych (Web Service). Jednocześnie wprowadziła oprogramowanie do integracji wieloplatformowej Janeva 6.5, dodano wsparcie dla technologii Orbix (Iona) oraz aplikacji MS wykorzystujących architekturę COM/DCOM. Produkt ten poprzez wspieranie .NET, J2EE oraz CORBA pozycjonuje się jako alternatywa do WS.
• Jeszcze firma Compuware udostępniła narzędzia wspierające wydajność aplikacji (DevPartner Studio), jakość kodu (statyczna analiza kodu pod kątem wydajności i bezpieczeństwa) i bezpieczeństwo (symulacji błędnych wyjątków w trakcie uruchomienia np. brak połączenia sieciowego, brak pamięci RAM/dyskowej) dla rozwiązań .NET.

Trudna prawda

W swych najnowszych badaniach Gartner odkrył ciekawe zjawisko - rosnąca sprzedaż nowych komputerów PC tzw. desktop wyposażonych w Linux (w roku 2005 osiągnie imponującą liczbę 11% wszystkich nowych komputerów, w bieżącym roku wynosi średnio 5% i 12% w Azji). Ale z tego 75% kończy jako stacja robocza Windows. W ten sposób producenci komputerów "obchodzą" opłaty licencyjne za Windows zainstalowany w nowym sprzęcie. Powoduje to też rosnące piractwo oprogramowaniem Windows. Inne motywy instalacji Linux-a to spadek cen sprzętu przy cenach oprogramowania constant, co w rezultacie oznacza coraz większy wkład ceny oprogramowania w końcową cenę nowego zestawu dla użytkownika. Innym hamulcem rozwoju Linuxa w środowisku desktop jest nadal niska jakość oprogramowania użytkowego.