Firmy NTT System i Novell Inc. poinformowały o podpisaniu umowy OEM, na mocy której system SUSE Linux Enterprise będzie dostępny w ofercie rozwiązań biznesowych polskiego producenta. Biznesowa wersja systemu Linux będzie oferowana ze wszystkimi liniami serwerów NTT Tytan oraz NTT Atlas.

„Jest to nasza pierwsza umowa na dostawy serwerów NTT z systemem Linux przygotowanym dla wymagających użytkowników biznesowych”, powiedział Andrzej Kurek, wiceprezes firmy NTT System. „Wybór SUSE Linux był oczywisty z uwagi na dużą znajomość systemu, zainteresowanie ze strony klientów, a przede wszystkim dostępność w Polsce wsparcia zapewnionego przez lokalne przedstawicielstwo firmy Novell”.

„To bardzo ważna dla nas umowa, gdyż NTT jest największym w Polsce producentem komputerów”, mówi Jarosław Kowalski, prezes polskiego oddziału firmy Novell. „Tylko w zeszłym roku NTT dostarczyło na rynek ponad 160 tys. desktopów i jest także znaczącym dostawcą serwerów. Obecnie dzięki podpisanej umowie OEM klienci NTT mogą wybrać sprzęt przygotowany do wykorzystania wszystkich możliwości i innowacji zawartych w systemach SUSE Linux Enterprise 11, a także wersji wcześniejszych. Umowa pozwoli nam na rozwinięcie oferty obu firm i dotarcie do szerokiej rzeszy odbiorców biznesowych, tak w sektorze MŚP, administracji, jak i odbiorców klasy korporacyjnej”.

Więcej informacji o komputerach NTT System: www.ntt.pl
Więcej informacji o SUSE Linux Enterprise: www.novell.com/linux

 (Informacja prasowa firmy Novell)

Glenn Zimmerman, jeden z zatrudnionych w Pentagonie ekspertów ds. bezpieczeństwa IT, przestrzegał na konferencji Cyber Warfare, że w wielu firmach najsłabszym ogniwem w zabezpieczeniach są… komputery najwyższych rangą menedżerów.

W wielu firmach reguły dotyczące bezpieczeństwa są bardzo surowe, pracownicy nie mogą swobodnie surfować w Internecie, odtwarzać dowolnych płyt CD czy DVD, podłączać zewnętrznych napędów czy instalować programów. Zasady te najczęściej nie dotyczą szefów firmy, przez co używane przez nich komputery stają się szeroko otwartą bramą do firmowej sieci.
Co gorsza, mało kto odważy się powiedzieć swojemu szefowi, by przestrzegał tych samych zasad, co pracownicy.

Czasami jedynym sposobem jest włamanie do ich komputerów i pokazanie, co można wówczas zrobić – stwierdził Yael Shahar z izraelskiego Międzynarodowego Instytutu Antyterrorystycznego. Oczywiście, można mieć przez to olbrzymie kłopoty.

Podczas tej samej konferencji zwrócono też uwagę, że zbyt ostre przepisy bezpieczeństwa mogą utrudniać pracę firmy. Jeden z uczestników opowiadał o tym, jak jego szef zlecił mu zniszczenie DVD z tajnymi danymi. Gdy już dowiedział się, jakie urządzenia do niszczenia płyt mają certyfikat Narodowej Agencji Bezpieczeństwa, nie mógł zamówić takiego urządzenia, gdyż witryna jego producenta nie znajdowała się na liście witryn, z którymi można się łączyć z firmowego LAN-u.
Takie nieprzemyślane działania sprowadzają pracowników do roli robotów włączających i wyłączających komputery. Jednak osoby odpowiedzialne za bezpieczeństwo IT bardzo często stosują tego typu nieprzemyślane standardowe procedury, by ułatwić sobie pracę.

Efektywne bezpieczeństwo wymaga kompromisu. Jedynym całkowicie bezpiecznym komputerem jest wyłączona maszyna, zalana betonem i wrzucona na dno Rowu Mariańskiego – mówił Zimmerman.

źródło informacji: kopalniawiedzy.pl

Firma Fortify Software, która specjalizuje się w produkcji systemów zabezpieczeń dla biznesu, twierdzi, że z badań Open Source Security Study wynika, iż większość opensource’owych rozwiązań nie jest gotowych dla biznesu.

Fortify oceniało, czy społeczności pracujące nad różnymi projektami, oferują usługi i zabezpieczenia wymagane w zastosowaniach biznesowych. Okazało się, że proces rozwoju opensource’owego oprogramowania najczęściej nie spełnia przemysłowych wymogów bezpieczeństwa. Ponadto niemal żadna ze społeczności nie zapewnia użytkownikom dostępu do ekspertów, którzy potrafiliby doradzić klientowi biznesowemu.

 Oprogramowanie opensource’owe może być wartościową alternatywą w dzisiejszym świecie korporacyjnym, jednak, podobnie jak ma to miejsce w przypadku oprogramowania komercyjnego, osoby odpowiedzialne za bezpieczeństwo powinny skupić się na błędach w programach – mówi Howard A. Schmidt, były doradca Białego Domu ds. cyberbezpieczeństwa.

Zauważa on, że w każdym oprogramowaniu występują niedociągnięcia, jednak procedury testowania i analizowania kodu powinny być bardziej przestrzegane w oprogramowaniu opensource’owym. Dzięki takiej zmianie podejścia Wolne Oprogramowanie będzie miało większą szansę na podbój rynku biznesowego.

Larry Suto, znany konsultant ds. bezpieczeństwa IT, sprawdził na zlecenie Fortify 11 najpopularniejszych opensource’owych pakietów. Ponadto Fortify uzyskało od rozwijających je społeczności informacje na temat stosowanych procedur bezpieczeństwa. Pobrano też i przeanalizowano wiele wersji każdego z pakietów, a najważniejsze fragmenty kodu sprawdzono ręcznie.

Wśród największych grzechów opensource’owych społeczności należy wymienić brak szczegółowej dokumentacji dotyczącej bezpieczeństwa, brak systemu powiadamiania użytkowników o wykrytych lukach oraz trudności w skontaktowaniu się ze specjalistami odpowiedzialnymi za bezpieczeństwo projektów i skonsultowaniu z nimi wątpliwości.

Analizy wykazały też, że największe problemy opensource’owemu oprogramowaniu sprawiają dwa typu luk – dziury umożliwiające ataki SQL injection (znaleziono ich 15 612) oraz cross-site scripting (22 828 znalezionych).

Fortify przyznaje, że do przeprowadzenia badań nakłonił firmę fakt rosnącej popularności opensource’owego oprogramowania. Zdaniem firmy analitycznej Gartner, do roku 2011 aż 80 proc. komercyjnych programów będzie zawierało fragmenty otwartego kodu. Fortify zauważa, że z jednej strony biznes coraz chętniej sięga po Wolne Oprogramowanie, z drugiej jednak, zdecydowana większość społeczności nie wdrożyła procedur bezpieczeństwa, które są wymagane na rynku zastosowań korporacyjnych.

Z tego też powodu firmy używające opensource’owych rozwiązań narażone są na ukryte koszty związane z samodzielnym testowaniem oprogramowania i produkcją łatek – mówi niezależna konsultantka Jennifer Bayuk.

Część opensource’owych projektów staje się jednak coraz bardziej profesjonalna. Wystarczy wspomnieć tutaj przykład Mozilli, która w bieżącym miesiącu wynajęła niezależnego konsultanta, Richa Mogula, który pomoże producentowi Firefoksa w dostosowaniu się do wymagań świata korporacji.

Mariusz Błoński

źródło informacji: kopalniawiedzy.pl

System gOS to kolejna odsłona Linuksa dla każdego. Tym razem producenci skonfigurowali dystrybucję tak, by system był gotowy do pracy z popularnymi aplikacjami internetowymi, takimi jak Google Docs, Gmail czy Google Reader. Znajdziemy je w menu zamiast typowych aplikacji desktopowych.

Programy uruchamiają się w przeglądarce Firefox. W kolejnych wersjach systemu możemy się spodziewać zastąpienia Firefoksa Prismem (będzie w Ubuntu 8.04), czyli bazującą na silniku Gecko, wyspecjalizowaną, lekką miniprzeglądarką do uruchamiania aplikacji internetowych. To powinno przyspieszyć start aplikacji.

Autorzy gOS-u włożyli także sporo pracy, by system był atrakcyjny wizualnie. Zamiast typowych dla Ubuntu środowisk Gnome/KDE, znajdziemy w nim menedżera Enlightement 17, a zamiast menu startowego – dock, który przypomina ten z Mac OS X. Zastosowanie alternatywnego środowiska powoduje, że nie możemy konfigurować systemu za pomocą dopracowanego menu opcji znanego z Ubuntu.

Największą wadą gOS jest brak spolszczonego interfejsu. Niestety, nie pomaga doinstalowanie pakietu lokalizacyjnego z Ubuntu. Ten, choć może spolszczyć aplikacje takie jak OpenOffice.org czy Firefox, to nie zmienia języka narzędzi menedżera Enlightement.

www.thinkgos.com