В 2007 году Microsoft подала заявку на сертификацию в OSI (Open Source Initiative), в этом году корпорация открыла служебные протоколы и некоторые другие данные серверных компонентов Windows и Microsoft Office. Теперь же MS получила сертификат платинового спонсора Apache, несмотря на то, что данный сервер напрямую конкурирует с разработкой IIS, создаваемой самой корпорацией.

По словам Сэма Рамжи, старшего директора подразделения стратегических платформ Microsoft, решение об инвестировании средств в Apache было принято довольно давно, причем было решено сразу становиться Платиновым спонсором. Рамжи отметил, что на 2008 год запланировано еще три масштабных инициативы, связанных с миром открытого ПО. Конкретных данных о планах Microsoft Рамжи пока не предоставил, однако сообщил, что все планы направлены на дальнейшую интеграцию с opensource-сообществом. Согласно программе спонсорского участия Apache, на сегодня существуют 4 уровня спонсоров: статус Бронзового спонсора требует пожертвование минимум 5 000 долларов в года, Серебрянного спонсора - минимум 20 000 долларов в год, Золотого спонсора - минимум 40 000 долларов в год, наконец для того, чтобы получить сертификат Платинового спонсора необходимо жертвовать минимум 100 000 долларов ежегодно. Интересно отметить, что мнения отраслевых аналитиков и пользователей в отношении последнего шага Microsoft разделились противоположно. В Jupiter Research уверены, что подобным шагом разработчик Windows намеревается навести мосты между популярнейшим веб-сервером в интернете, в то же время пользователи на форуме Apache однозначно посчитали, что Microsoft "хочет прибрать к рукам" открытый веб-сервер. В самом Apache Software Foundation приветствовали инвестиции Microsoft. По словам директора Фонда Apache Гейра Магнуссона, опасения в отношении будущего веб-сервера напрасны, так спонсоры помогают в финансировании разработок, но крайне редко влияют на их направление. "В Apache есть лишь индивидуальные разработчики, мы не придерживаемся практики корпоративного спонсорства в плане разработки проекта. Мы четко разделяем финансирование проекта и его разработку", - говорит Магнуссон.

Я ПРОСТО В ШОКЕ !!!!!!!!!

Добавлено (15.10.2008, 03:32)
---------------------------------------------
Эксперты финской компании Outpost 24 заявили об обнаружении уязвимости в Internet Protocol, которая может подорвать работу любого компьютера или сервера. После нескольких лет обсуждения в кулуарах, эксперты решили придать детали уязвимости огласке, чтобы ускорить процесс выработки решения.

Уязвимость позволяет атакующим причинять компьютерам или серверам вред путем рассылки особым образом сформированных TCP/IP-пакетов. Результат можно сравнить с проведением DoS-атаки при которой сеть нагружается мусорным трафиком. Но в случае с описываемой сейчас атакой, для достижения результата требуется самый минимум трафика. "Для того, чтобы прекратить работу одного сервиса, нам потребовался трафик всего лишь в 10 пакетов в секунду", - пояснил в интервью Webwereld Джек Льюис, старший эксперт Outpost24.

Специалисты из голландской компании Fox-IT, также работающей в сфере сетевой безопасности, подтвердили наличие этой проблемы. "Исходя из имеющихся у нас сведений, данная уязвимость может вызывать серьезные проблемы с доступом к службам", - заключает эксперт этой фирмы Эрвин Патернотт. "Если технические детали этой ошибки станут общедоступными, провести DoS-атаку будет проще простого".

Проблема всплыла на поверхность в ходе тестового сканирования 67 миллионов интернет-хостов. Исследователей обеспокоил тот факт, что в ходе проведения тестирования некоторые службы переставали отвечать на запросы. Проведенные изыскания привели к обнаружению проблемы в стеке TCP/IP. После успешно проведенного соединения важные системные ресурсы могут оказаться в распоряжении атакующих. Уязвимости подвержены абсолютно все операционные системы, хотя реагируют на нее они по-разному. "Конечно же, поведение различных операционных систем будет отличаться. Например, пара атак, которые не причинят особого вреда OS X, могут полностью уничтожить Windows XP и наоборот", – говорит Льюис.

Специалисты уже разработали необходимый инструментарий для демонстрации своих наблюдений. Как указывают исследователи, не нашлось ни одной сферы применения TCP/IP, которая не была бы подвержена атаке. Но что самое страшное, это то что сервисы остаются недоступными и после прекращения атаки. "После того, как нападение окончено, система не будет отвечать на запросы до тех пор, пока её не перезагрузят", - говорит Роберт Ли, старший сотрудник в области безопасности Outpost24.

Добавлено (23.10.2008, 01:24)
---------------------------------------------
16-го октября Google объявила о начале тестирования нового сервиса, призванного предупреждать веб-мастеров о том, что их сайты уязвимы для хакеров. По информации Google в тестировании примут участие от 5 до 6 тысяч веб-мастеров, использующих в своей работе Google Webmaster Tools. Тестовый вариант сервиса предупредит их о наличии устаревшей версии WordPress.

Google Webmaster Tools – это набор бесплатных инструментов, разработанных для того, чтобы веб-мастеры могли оптимизировать свои ресурсы и сделать их более дружелюбными по отношению к Google. К примеру, этот инструментарий позволяет отслеживать статистику запросов, по которым был осуществлен переход на сайт.

"WordPress создает мета-тэги, позволяющие узнать версию этого продукта, используемую сайтом. Благодаря их наличию мы имеем возможность предупреждать веб-мастеров в случае, если они используют устаревшую или уязвимую для атак версию WordPress", - поясняет представитель Google Джей Нэнкэрроу.

Данное тестирование будет ориентировано преимущественно на тех веб-мастеров, которые используют WordPress версии 2.1.1, наличие в которой уязвимостей было обнаружено еще в 2007 году, когда одному из хакеров удалось модифицировать сайт Wordpress.org и внедрить в него элементы выполняемого удаленно PHP-кода.

Google планирует предупреждать своих клиентов об опасности взлома путем рассылки сообщений через Google Message Center. Даже если ты не используешь в своей работе Webmaster Tools, переживать не стоит – подписавшись позже, ты все равно получишь предупреждение, которое Google сохранила для тебя.