SUSE Linux Enterprise 11 – в шаге от полной совместимости с Windows и .NET

Компания Novell объявила о предстоящем в ближайшее время официальном выпуске новой версии платформы SUSE Linux 11. Главным новшеством серверной версии SUSE Linux Enterprise 11 станет полноценная реализация технологии Mono, которая позволяет запускать .NET-приложения для систем Windows на серверах SUSE Linux.

Возможность запускать .NET приложения на серверах SLES (SUSE Linux Enterprise Server) реализована с помощью модуля Mono Extension с момента приобретения компании Ximian, создавшей графическую среду Gnome и запустившей проект Mono. Два года назад Novell заключила договор о стратегическом партнерстве с Microsoft и в настоящее время выпускает серверную платформу, которая позволяет выполнять .NET-приложения даже в среде IBM System.

Серверная платформа SLES 11 предлагает поддержку гипервизора Xen 3.3 компании Citrix Systems. Также полностью поддерживается работа в средах виртуализации на базе гипервизоров ESX Server и Hyper-V. В апреле 2009 года выйдет специальная версию SLES 11 с повышенным уровнем доступности для кластеров в центрах обработки данных. К концу 2009 года Novell планирует выпустить версию SLE для вычислений реального времени – она позволит выполнять актуальные ко времени обработки и критически важные приложения.

Настольная версия SUSE Linux Enterprise 11, основанная на том же ядре Linux kernel 2.6.27, что и серверный вариант, предлагает пользователям полезное расширение Moonlight для браузера Firefox. Это расширение позволяет воспроизводить мультимедийное содержимое, передаваемое в формате Microsoft Silverlight. О реализации подобной технологии Novell и Microsoft говорили уже долгое время, но первая полноценная версия Moonlight 1.0 вышла только в январе 2009 года, а теперь поставляется в комплекте SLE 11.

Настольный вариант SLE 11 может воспроизводить любые мультимедийные файлы в форматах Windows Media. В состав SLE 11 Desktop входит фирменная версия офисного пакета OpenOffice.org от компании Novell, поддерживающая современные форматы документов Open XML, которые используются в Microsoft Office 2007. Также настольная SLE 11 содержит множество незаметных на первый взгляд улучшений, которые предназначены для обеспечения единого управления настольными ПК силами системных администраторов Windows. По выражению Джастина Стейнмана (Justin Steinman), вице-президента Novell по маркетингу решений и продуктов, «платформа SUSE должна получить самое лучшее управление через Microsoft System Center из всех дистрибутивов Linux». Таким образом, рабочие станции с системой SLE 11 будут полностью интегрированы в единую корпоративную систему управления клиентскими системами на базе продуктов Microsoft.

Важно заметить, что сейчас для загрузки доступны только предварительные варианты SLES 11 и SLE 11 Desktop, срок выпуска коммерческой версий еще не определен, но должен состоятся в ближайшие дни. Подробнее о новшествах и условиях использования различных вариантов платформы SLE 11 можно узнать на сайте производителя.

Получить дополнительную информацию о продуктах компании Novell можно на сайте компании Softline.

Высокоорганизованный хаос Владимира Долгова

Руководить «русским» Google – удивительно интересно. Иначе говоря, интересно, но удивительно. Компания, имеющая в некоторой степени российские корни, только теперь по-настоящему пустила эти корни в России.

БИОГРАФИЧЕСКАЯ СПРАВКА Владимир Долгов Образование: в 1982 г. окончил факультет проблем физики и энергетики МФТИ. В 1991 – степень кандидата физико-математических наук 2005 диплом MBA, California State University East Bay Карьера: 1982–1992 Троицкий филиал Института атомной энергии им. Курчатова, позиции от инженера до научного сотрудника 1992–1996 CompactBook Publishing, затем – R-Style, глава подразделения по разработке мультимедийных продуктов 1996–1999 Лукойл-информ 1999 – интернет-портал Prosto.Ru, главный редактор 1999–2000 Oxir Internet Solution, глава московского представительства, АО «Оксирис», генеральный директор 2000–2005 интернет-магазин Ozon.ru, позиции: технический директор, директор московского филиала, коммерческий директор, генеральный директор Декабрь 2005 Google Russia, генеральный директор Владимир Долгов, генеральный директор Google Russia, расскажет не столько о функциях популярного сетевого поисковика и даже не о контекстной рекламе. Он поделится с читателями своим опытом управления проектом: это тоже удивительно интересно. ЧТО ПЕРВИЧНО в успешном проекте? Первое «Пи» – по Котлеру, это product, – говорит Владимир Долгов. – При взгляде на продукт, при упоминании его названия у людей должны неизбежно возникать положительные ассоциации. Вам удастся добиться этого, только если ваш продукт действительно хорош. В применении к решениям Google – хорош и для бизнеса (ну, например, он позволяет контролировать отдачу от рекламы), и для конечного потребителя. В целом же, как я считаю, для hi-tech-продукта традиционный маркетинг не так важен. Все определяется свойствами продукта. Примеров обратного не так уж много (хотя здесь показателен пример iPhone от Apple). ТРАДИЦИОННАЯ РЕКЛАМА для нас – не основной инструмент маркетинга. В свое время вдоль 101 шоссе в Калифорнии были расставлены наши билборды, но что на них было? На них было написано условие математической задачи. Так мы искали программистов. ВОВРЕМЯ ВОЙТИ НА РЫНОК – иногда гораздо важнее. Революционные прорывы в технологиях не возникают на пустом месте. Они становятся революционными, если они востребованы. Необходимость в сетевой поисковой системе возникла именно тогда, когда объем информации в сети дорос до определенного (угрожающе большого) объема, не раньше и не позже. Однако на этом уровне уже стала актуальной эффективность поисковика – не просто удобство интерфейса, но, скажем, технология ранжирования ссылок. Революционные прорывы всегда становятся толчком для развития сопутствующих продуктов (для Google это, разумеется, Google Maps и тот же YouTube). Важно не упустить момент. ИСКАТЬ ЛЮДЕЙ УМНЕЕ СЕБЯ – это должно быть законом. Это характерно для высокотехнологичных компаний. Однажды на общем собрании один из вице-президентов Google (кажется, он отвечал за юридическую службу) шутя заметил, что он, вероятно, из всех присутствующих самый умный – ведь его приняли на работу последним. Шутки шутками, но на самом деле это очень серьезно. ФОРМАЛИЗОВАТЬ ЗАДАЧИ, но не правила: только так можно добиться адекватных реакций. Когда попадаешь в наш головной офис в Калифорнии, поначалу поражаешься тамошней обстановке. На первый взгляд, это просто сумасшедший дом. Там на работу можно даже с собакой приходить. Однако на деле это прекрасно организованная система, с соблюдением сроков, с планированием, с контролем – пусть и не «постоянным и неусыпным». Контроль идет не за процессом, а за результатом. Если программисты играют в рабочее время в теннис – это означает, что у них есть такая возможность. Если подробнее – всегда можно поставить сотрудникам контрольные точки: у кого-то они – в цифрах продаж, у кого-то – в сроках изготовления программного модуля, у кого-то в заключении партнерских соглашений… В то же время это не та ситуация, знакомая нам по советскому времени, когда сам сотрудник в начале года «берет добровольное обязательство» выполнить тот или иной План. У нас никому и в голову такое не придет. У нас нет необходимости поддерживать дутые планы. У нас – саморегулируемая система, иначе говоря – высокоорганизованный хаос. НЕ ДЕЛАТЬ ЗЛА – вот единственная формализация, жестко принятая для всех. Она совпадает с общечеловеческими заповедями, не правда ли? ЕДИНОМЫСЛИЕ должно быть на стадии реализации. На стадии выработки решения оно только вредит. ИНТУИЦИЯ должна быть задействована в самом последнем случае. Мы в своей работе опираемся на данные, а не на предвидение. СМЕНА ПОКОЛЕНИЙ в российском менеджменте происходит на наших глазах. Руководители стали другими. Помните, на заре советской власти некоторых партийцев ценили «за идею» (пусть он ни черта не знает, зато он «стихийный марксист»)? Точно такие же «стихийные бизнесмены» во множестве трудились в России 90-х. Так вот, стихийного, интуитивного бизнеса больше нет. Управление – серьезная вещь. Последствия ошибок в менеджменте могут быть не менее тяжелыми, чем в управлении атомным реактором. Это при том, что физика – действительно вещь не для всех, а вот экономика касается каждого. ОНИ – ДРУГИЕ. Я говорю о новом поколении управленцев. Они очень хорошо подготовлены. Они хорошо знают, чего хотят от жизни. Они выстраивают карьеру. Они планируют изменения: «сегодня я хочу заниматься этим, а завтра – совершенно другим». Стоит ли говорить, что это нехарактерно для тех, кто вырос в советской системе ценностей. Я не скажу, плохо это или хорошо. Просто они – другие. ЖАЛОБЫ на демографический провал и на отсутствие адекватных людей, на мой взгляд, не слишком обоснованы. Просто рынок был перегрет. У ребят, приходящих после университета, были несколько завышенные ожидания. Они не готовы были работать планомерно. Они растворялись в компаниях, где основной бизнес-стратегией было «рвануть и утащить». Это всего лишь одна из стратегий – что называется, «спекулятивная», в отличие от стратегии долгосрочных инвестиций. В сущности, в этом тоже нет негатива. Конечный результат может быть совершенно одинаковым. ДЛЯ УПРАВЛЕНЦА любая работа – это комбинация тех денег, которые нам платят, и того кайфа, который мы получаем от работы. Здесь нет приоритетов: важно, какой именно баланс ты считаешь для себя разумным. Я надеюсь, менеджеры нового поколения научатся соблюдать правильный баланс между работой и жизнью (как это называется в западном HR). Те люди, что сегодня руководят компаниями, этого напрочь не умеют. ЧЕГО НЕ ХВАТАЕТ РОССИЙСКОМУ БИЗНЕСУ? Да того же самого. Правильного баланса. Ну, и еще – организованности. Мой шеф в лондонском офисе в свободное время запросто пробегает марафонскую дистанцию. При этом он – невероятно пунктуальный и «обязательный» человек. О себе могу сказать: я и «десятку» не пробегу. Что не мешает и мне быть высокоорганизованным.

The Chief-Омск № 1/2009

Компания Kodak выпустила открытый Linux-пакет для своих сканеров

Компания Kodak расширяет используемый спектр открытых технологий. В дополнение к участию в проекте OpenUSB компания сегодня объявила о выходе стабильной Linux версии многофункционального ПО для сканирования изображений ScanTWAIN, распространяемого под лицензией GPLv2.

«Потребители не останавливаются на достигнутом и продолжают требовать специализированные решения, которые, для достижения большей гибкости и эффективности, должны быть еще и открытыми» - высказал свое мнение вице-президент по маркетингу и бизнес решениям Кодак Tony Barbeau. Linux версия ScanTWAIN обладает целым рядом новых функций, уже включенных в стандарт TWAIN 2.0, и позволяющих значительно расширить область применения устройств сканирования. В частности, новый драйвер поддерживает операцию высокоскоростного дуплексного сканирования на устройствах с автоматическим податчиком.

ScanTWAIN имеет многоязыковую локализацию, которая включает и русский язык. Для облегчения скриптования различных операций, а также доступа к сканеру через сеть в пакет ScanTWAIN входит консольная утилита, являющаяся полнофункциональным аналогом графической оболочки.

Для поддержания совместимости с популярными открытыми продуктами для редактирования изображений, как например GIMP, компания Кодак выпустила специальный SANE-совместимый драйвер. В настоящее время под Linux могут работать следующие модели сканеров:

• KODAK i1210, i1220, i1310, i1320, i1410, i1420, i1440 Scanner
• KODAK A3/A4 Flatbed Accessory

Минимальные требования к версиям операционных систем:

• SUSE 10.1
• FEDORA 8
• UBUNTU 6.06

Дополнительную информацию, а также драйверы для сканеров можно найти на специальной странице официального сайта компании.

Подробная установка и оптимизация Debian Lenny на нетбук MSI wind U100

Subj, весьма рекомендую владельцам MSI WIND U100

отчет с результатом анализа исправлений проблем безопасности Red Hat Ent 4

Компания Red Hat опубликовала отчет с результатом анализа исправлений проблем безопасности, выпущенных за время существования дистрибутива Red Hat Enterprise Linux 4.

Всего во всех пакетах Red Hat Enterprise Linux 4 AS с 15 февраля 2005 года было выявлено 1269 уязвимостей, из них 639 затронули пакеты входящие в базовую поставку. При рассмотрении проблем по степени их опасности, в базовой поставке серверной редакции было обнаружено только 10 критических и 267 серьезных уязвимостей, в то время как в общей пакетной базе критических ошибок было 130, а серьезных 360. Наибольшее число уязвимостей пришлось на десктоп-приложения.

Список приложений, в которых зафиксировано больше всего критических уязвимостей:

• Продукты Mozilla (Firefox, Mozilla, SeaMonkey, Thunderbird) - 102 критические ошибки, среднее время устранения 1.7 дня, 88% ошибок были исправлены в первый же день после поступления информации о проблеме.
• Media Player Plugin (HelixPlayer) - 7 критических ошибок, среднее время устранения 1.4 дня, 85% ошибок были исправлены за один день;
• Другие браузеры (Lynx, Links, KDE, QT) - 5 критических ошибок, среднее время устранения 1.2 дня, 80% ошибок были исправлены за один день;
• Другое (Samba, Sendmail, OpenSSH, Gaim, evolution) - 16 критических ошибок, среднее время устранения 0.6 дня, 94% ошибок были исправлены за один день.

Что касается источников получения информации о наличии новых, публично не аннонсированных, уязвимостей, то в 22.5% случаев информация о проблемах поступила от разработчиков уязвимых программ, 19.6% - от партнеров/конкурентов (например, другие дистрибутивы), 5% уязвимостей было найдено силами Red Hat. Для публично анонсированных уязвимостей: 24.6% - из списков рассылки, 13.7 - от партнеров, 6.9% - из CVE анонсов. В 51% случаях сведения о проблемах поступили в Red Hat до публичного анонса уязвимости.

Для 59 уязвимостей присутствуют готовые эксплоиты, 40% из которых используют переполнение буфера и в большинстве случаев неработоспособны при использовании интегрированных в Enterprise Linux 4 механизмов защиты, препятствующих выполнению кода в стеке. Наиболее опасной угрозой для не обновленной системы Enterprise Linux 4, является возможность применения локальным пользователем эксплоита для получения root привилегий. Кроме того в сети удалось зафиксировать два червя, распространяющиеся через бреши в безопасности сторонних PHP приложений, не входящих в поставку Enterprise Linux 4.

Список из 10 самых опасных пакетов выглядит следующим образом:

1. mozilla/seamonkey - 100/22 (критических/серьезных) уязвимостей;
2. firefox - 94/31;
3. thunderbird - 46/22;
4. kernel - 0/115;
5. HelixPlayer - 7/0;
6. cups - 0/23;
7. samba - 4/2;
8. krb5 - 2/10;
9. php - 0/14;
10. evolution - 3/3.