Wieści ze świata OpenSource: 13 – 18 listopada 2013 r.

Gdy nic się nie dzieje to wiadomo, że zaraz się zacznie wyciąganie zdań z kontekstu, a media zaleje fala doniesień o nowych wirusach na Linuksa. Taka już chyba specyfika tej branży.
Ze świata motoryzacji: Renault wprowadzi do sprzedaży samochód zabezpieczony technologią DRM. Nie doładujesz akumulatora, jeśli nie opłacisz abonamentu za jego wynajem. A co dalej? Wlew baku odmówi przyjęcia bezołowiowej, gdybym nie zapłacił za wynajem baku?

W skrócie

Media całkiem sprawnie podchwyciły wzmiankę o nowym koniu trojańskim na Linuksa. Zaraz, zaraz! Wirus na Linuksa? Niemożliwe! Na szczęście na straży naszych serwerów stoi Symantec! Jeżeli jeszcze go nie kupiłeś, to zrób to natychmiast! Twoi użytkownicy są w niebezpieczeństwie!
Na poważnie – chociaż metoda działania i stosowany przez tego wirusa kamuflaż są całkiem ciekawe, to zasadniczą kwestią pozostaje to, jak ten kod jest rozpowszechniany. Z zewnątrz nie da się tego zrobić bez wykorzystania dziury w komponentach aplikacji sieciowych (np. dziurawy CMS stojący na Apache’u bez mod_chroota), albo starego kernela w przypadku serwerów z dostępem dla wielu użytkowników. Tak oto kolejna nagonka na bezpieczeństwo Linuksa za przyczynę najprawdopodobniej ma niekompetencję sysadminów.

Kolejną ciekawostkę z obszaru bezpieczeństwa zaprezentował Oliver Grawert. We fragmencie dłuższej dyskusji, poświęconej wydaniu odmiany Ubuntu ze środowiskiem graficznym MATE, padło stwierdzenie, że chociaż już istnieje odpowiednia odmiana Minta, to sam Linux Mint jest dziurawy. Cytowane w internecie fragmenty tekstu są nieco wyrwane z kontekstu, ale poruszają istotną kwestię. To prawda, że przy domyślnych ustawieniach Mint nie aktualizuje na bieżąco najważniejszych paczek. Oficjalną polityką twórców tej dystrybucji jest wstrzymywanie aktualizacji kluczowych pakietów, aby zapewnić końcowemu użytkownikowi stabilność systemu. Zgodnie ze starą mądrością ludową: „Szybkość, bezpieczeństwo, łatwość implementacji – wybierz dwa”, deweloperzy Minta wybrali pozycje 1 i 3. Mint w dużej mierze korzysta z repozytoriów Ubuntu, za wyjątkiem kluczowych komponentów. Poprawki bezpieczeństwa dla kernela, X.orga, czy Firefoksa pojawiają się z opóźnieniem w stosunku do Ubuntu, lub nie pojawiają się wcale. Z jednej strony problem rzeczywiście istnieje i nie można temu zaprzeczyć. Z drugiej – „Osobiście nie korzystałbym z bankowości online na nim [na Mincie]” to objaw czegoś poważniejszego, niż tylko lekkiej przesady. Mimo wszystko, bardzo dobrze, że tę sprawę poruszono w branżowych mediach.

Pojawiło się wydanie 1.0 popularnego sprzątacza dla Linuksa – BleachBit. Nowa wersja potrafi lepiej posprzątać po Octave, Warzone 2100 oraz VLC, a także cache przeglądarki Google Chrome i wtyczki Flash do różnych przeglądarek.

Na serwerach wylądowała wersja 0.8.1 gry Super Tux Cart, a wraz z nią nowe trasy, dwa nowe tryby rozgrywki (Egg Hunt i Soccer), dwóch nowych zawodników (Xue, Sara), obsługa Wiimote’a, samouczek, nowe modele i wiele innych nowości.

W trakcie konferencji AMD APU13 deweloperzy z firmy AMD zapewnili o planach udostępnienia technologii Mantle (niskopoziomowe API do kart graficznych, zapewniające nieporównywalną wydajność w połączeniu z wieloplatformowością i prostotą) na Linuksie, mając na względzie zwłaszcza SteamOS.

Dawno nie było nic słychać o Mono. Dla przypomnienia: jest to otwarta implementacja platformy Microsoft .NET, docelowo mająca ułatwić pisanie rozbudowanych aplikacji wieloplatformowych. Komentarze przez lata były różne, głownie obawiano się problemów ze strony Microsoftu i ich patentów. Wiele osób stojących za rozwojem Mono było w jakiś sposób powiązanych z Microsoftem, lękano się więc również oskarżeń o nieuczciwą konkurencję. Właśnie z takiego powodu kiedyś na stronach Wine widniała informacja o braku w zespole deweloperów miejsc dla ludzi, którzy mogli choćby widzieć kod źródłowy Windowsa.
Ostatnio jednak w sieci na temat Mono było cicho. Jedyne informacje dotyczyły nowych gier opartych na silniku Unity3D, wykorzystującym pakiet Mono (tak na marginesie, sam silnik Unity3D doczekał się niedawno wydania 4.3, w którym dodano całą paletę narzędzi do tworzenia gier 2D). Dlatego nieco zaskoczyła mnie informacja o podpisaniu przez firmy Microsoft i Xamarin (ta druga zajmuje się rozwojem Mono) porozumienia o partnerstwie w pracach nad stworzeniem platformy do przenoszenia aplikacji pomiędzy Androidem, iOS-em oraz Windows Phonem. Co więcej, możliwość pisania wspólnego kodu dla tych systemów ma zostać włączona do pakietu Visual Studio 2013, a rozwiązania firmy Xamarin mają być promowane poprzez sieć MSDN. Całkiem pokaźne osiągnięcie jak na projekt, który – według tego, co się mówiło jeszcze parę lat temu – miał spowodować wtargnięcie prawników Microsoftu na pole Wolnego Oprogramowania.

Korekta: Ionash