КОНФЕРЕНЦИИ
На международной выставке-конференции LinuxWorld, которая проходила в Сан-Франциско с 8 по 11 августа этого года, гвоздем программы стало обеспечение безопасности компьютерных систем, работающих под управлением ОС Linux. Поставщики открытого программного обеспечения постарались парировать утверждения корпорации Microsoft о том, что ее решения обеспечивают более высокий уровень безопасности, чем те, что базируются на ОС Linux.
Так, компания Red Hat (www.redhat.com) объявила об инициативе, названной "Безопасность в сетевом мире" (Security in a Networked World) и призванной снять проблемы обеспечения безопасности в корпоративных сетях.
В то же время Hewlett-Packard (www.hp.com) объявила о выпуске антивирусной программы Virus Throttle для ОС Linux, которая отслеживает активность вирусов и в реальном времени блокирует их действие, причем этой программе не требуется знание их сигнатур. Директор маркетингового отделения НР, расположенного в Хьюстоне, Эфраин Ровира сообщил, что новая версия Virus Throttle - она будет стоить 79 долл. для одного сервера - работает с ОС Linux RHEL (Red Hat Enterprise Linux) компании Red Hat и ОС SuSE фирмы Novell, а также и с версиями операционных систем других производителей.
Работа Virus Throttle базируется на выявлении аномального поведения программ в сети и блокирует трафик, генерируемый аномалией, которая может оказаться вирусом, червем или другой вредоносной программой. Таким образом, предотвращается попадание сомнительного трафика на компьютеры пользователей.
HP объявила, что ее отказоустойчивые серверы серии Integrity NonStop теперь поддерживают 200 наиболее популярных открытых технологий, в их числе - Java, Web-сервер Apache Web, прикладной сервер Zope, система мгновенной передачи корпоративных сообщений Jabber и файловый сервер Samba.
Это заявление последовало после тех, что были сделаны ранее в этом году на саммите RedHat вице-президентом HP по Linux и NonStop. Тогда Эфраин Ровира, говоря о том, что его компания рассматривает возможность переноса ОС Linux на свои отказоустойчивые серверы серии NonStop, сказал: "Заказчики просили нас сделать это потому, что они применяют серверы NonStop совместно с другими промышленными серверами, и теперь мы сделали это". Он также сообщил, что HP планирует до конца нынешнего года расширить список поддерживаемых технологий на 300 единиц.
Объявленная Red Hat инициатива состоит из нескольких направлений, наиболее значимым из которых является увеличение спектра возможностей обеспечения безопасности. Хотя ее детали еще окончательно не определены, компания намерена расширить возможности и степень ответственности своего подразделения обеспечения безопасности Red Hat Security Response Team. Оно будет отвечать за устранение обнаруженных в ПО Red Hat брешей, создавать для них заплаты и рекомендации по обходу этих брешей.
У компании Microsoft (www.microsoft.com) имеется свой центр Security Response Center реагирования на проблемы с безопасностью, выполняющий аналогичные функции. Этот центр, который функционирует уже несколько лет, взаимодействует с разработчиками ПО и клиентами при решении проблем обеспечения безопасности.
Главным элементом в планах Red Hat является использование системы Netscape Certificate Management System, которую компания купила в сентябре прошлого года у отделения Netscape Security Solutions корпорации America Online. Red Hat разработала технологию применения смарт-карт для обеспечения безопасности работы приложений и аутентификации пользователей, интегрированную с открытым ПО, поставляемым компанией.
Red Hat намерена работать совместно с другими членами сообщества открытого ПО и их партнерами. Директор отделения этой фирмы по маркетингу ПО Майк Феррис заявил: "Мы будем больше говорить о партнерстве в самом сообществе и вне его, с тем чтобы сделать проблемы безопасности открытого ПО более известными и рассеять страх, неопределенность и сомнения, которые существуют у пользователей".
Согласно исследованию, выполненному институтом SANS, пользователи RHEL имеют меньше проблем от брешей в системе безопасности, чем те, что работают на других платформах. Из 20 известных дыр в Интернете пользователей RHEL касались только две, причем для их ликвидации уже выпущены заплаты.
Феррис добавил: "Безопасность всегда была в центре внимания разработчиков открытого ПО, а сама ОС Linux была создана в эпоху Интернета, и поэтому технологии безопасности были её краеугольным камнем".
Он также сказал: "Эта платформа построена исходя из концепции безопасности в корпоративной среде. Распространение сетевых устройств и увеличение числа точек подключения, таких, как Web-порталы, разработанные пользователями для себя, создают области, где входы в сетевое окружение должны быть безопасными. Цель определенно состоит в том, чтобы безопасность была встроена в систему с нуля, к тому же технология должна быть упреждающей, а не реагирующей на событие".
Большое внимание безопасности, которое уделялось поставщиками Linux на конференции, частично является их ответом на утверждение Microsoft о том, что, как показывают исследования, открытое ПО значительно менее безопасно, чем Windows и другие фирменные программные продукты.
Однако все большее число корпоративных пользователей, таких, как компания mFormation Technologies, выпускающая программное обеспечение для управления мобильными устройствами, ищут помощи в разработке стратегии открытого ПО, которая позволит им обеспечить соблюдение требований по безопасности.
Вице-президент и один из основателей компании mFormation Упал Басу сказал: "HP помогала нам переносить наше программное обеспечение управления мобильными устройствами на платформу Linux, и мы смогли сделать это быстро. После завершения переноса мы использовали HP Solution Center в Хьюстоне для проведения оценочных испытаний и тестов ПО на надежность для доказательства масштабируемости и надежности нашего решения".
