LinuxWorld Conference & Expo в Сан-Франциско: день первый

На проходящей в эти дни в Сан-Франциско (США) международной выставке-конференции LinuxWorld практически все участники представили свои решения в области безопасности и борьбы с уязвимостями.

Компания Red Hat Inc. представила свою новую программную разработку для распространения и контроля за обновлениям, работающими в корпоративной Linux-сети. Несмотря на то, что впервые данная разработка была анонсирована еще до конференции, интерес к ней был довольно высок.

Кроме того, в планах Red Hat создание принципиально нового подразделения Red Hat Security Response Team, которое, по словам руководства компании, будет заниматься исключительно безопасностью. И хоть пока и не решено окончательно, это подразделение не будет ограничено лишь продуктами Red Hat, а скорее всего будет заниматься самым широким спектром критичных Linux-приложений.

В свою очередь компания Hewlett-Packard Co., представила свою фирменную разработку для борьбы с вирусами в Linux-среде HP Virus Throttle for Linux. Как говорят в HP, новая версия Virus Throttle обладает улучшенным эвристическим движком, а также позволяет ограничить доступ к тем или иным программам на основе подписей и сертификатов. На данный момент разработка сертифицирована для работы с дистрибутивами RHEL (Red Hat Enterprise Linux) и SuSE Linux, цена на новинку уже определена — $79 за сервер. Кроме того в HP замечают, что новая версия сможет определять «аномальное поведение сети», т.е. ситуации в которых те или иные приложения начинают вести себя аномально (например, отсылать слишком много трафика или пытаться обратиться к закрытым ресурсам).

Помимо этого HP также заготовила специально для LinuxWorld подарок пользователям серверов Integrity NonStop. Теперь их владельцы могут получить техническую поддержку по более чем 200 открытым приложениям, таким как Java, сервер Apache, сервер приложений Zope, система мгновенных сообщений Jabber, файловый сервер Samba и ряд других популярных приложений.

Также на нынешней LinuxWorld поднимаются темы и аппаратных решений, направленных на безопасность и разграничение доступа. В частности, некоторые небольшие производители ПО и компания RedHat рассказали, что в данный момент работают над проблемами работы технологии смарт-карт в среде Linux и хотели бы привлечь к этому процессу дополнительные силы разработчиков, а также услышать на сей счет мнения пользователей.

Докладчики из института The SANS Institute в свою очередь заметили, что вендорам еще предстоит серьезная работа в области безопасности ОС и привели самый свежий пример: буквально на днях в SANS обнаружили более 20 уязвимостей при работе Linux в сетях. Что это за уязвимости они не уточнили, но заявили, что все данные были переданы производителям и, несмотря на это, заплатки на сегодняшний день выпущены всего для 2 ошибок.

Также на LinuxWorld прозвучали выступления ряда корпоративных пользователей. Из этих докладов можно особо отметить, пожалуй, представителей компании mFormation Technologies Inc. Дело в том, что сфера деятельности этой компании — мобильный контент, а для Linux это относительно новая сфера. Докладчики из mFormation Technologies отметили, что благодаря использованию открытого ПО им удалось сократить свои издержки и повысить скорость разработки и ввода в эксплуатацию новых сервисов. Кроме того, в mFormation Technologies были несколько удивлены высокой скоростью работы новой ИТ-инфраструктуры.

Постоянная ссылка к новости: http://www.nixp.ru/news/6410.html. Дмитрий Шурупов по материалам cybersecurity.ru.