Региональный суд Гамбурга признал компанию FANTEC виновной в нарушении лицензии GPL. Код, лицензированный под этой лицензией, был использован в мультимедиа проигрывателе FANTEC 3DFHDL. В деле Харальд Велте (Harald Welte, один из разработчиков iptables) против FANTEC GmbH суд обязал FANTEC выплатить штраф в размере 7000 евро и оплатить все судебные издержки.

Компания FANTEC использовала брандмауэр iptables в одной из прошивок FANTEC 3DFHDL. При этом компания ответила отказом на запрос одного из авторов iptables с просьбой предоставить исходный код программного продукта, как того требует GPL.

В ответ на доказательства, предоставленные инженерами FSFE и gpl-violations.org, компания FANTEC пыталась уклониться от ответственности, ссылаясь на то, что разработкой прошивки занималась китайская фирма-подрядчик, которая заверила FANTEC в лицензионной чистоте кода. Однако суд счёл подобные оправдания недостаточными.

Отметим, что FANTEC уже не первый раз осуждена за нарушение GPL. В предыдущем судебном разбирательстве, в 2010 году, компания уже была признана виновной в нарушении лицензии GPL при использовании всё того же брандмауэра.

>>> Подробности на сайте FSFE

По сообщениям New York Times, только лишь на судебные тяжбы и приобретение патентов связанных с рынком смартфонов, за последние два года потрачено более 20 миллиардов долларов — сумма превосходящая в восемь раз стоимость экспедиции на Марс. В прошлом году, впервые за время существования этих компаний, Google и Apple потратили больше на патенты и суды, чем на развитие и внедрение новых продуктов.

Компании, ранее придерживавшиеся довольно консервативной линии в патентной политике, в надежде защититься от конкурентов, патентируют даже самые банальные вещи. Количество патентов растет в геометрической прогрессии: с 2000 года Google получил 2.700 патентов, Apple — 4.100, Microsoft — 21.000.

Подробности в New York Times

Перемещено Shaman007 из google

В ночь с 28-го на 29-е января большинство разработчиков, пользующихся услугами sourceforge.net, получило письмо с предупреждением, что пароли были скомпрометированы и должны быть изменены посредством процедуры восстановления пароля, которая обычно используется, если пароль был забыт или утерян.

На сайте sourceforge.net размещено сообщение (краткий перевод):

Вчера была зафиксирована атака против части нашей инфраструктуры. В результате несколько серверов были скомпрометированы и мы немедленно вывели их из строя, чтобы предотвратить проблемы с большинством наших сервисов.

Наша основная задача — предотвратить дальнейшее распространение проблем и гарантировать сохранность данных. Все мы до настоящего момента пытались установить источник атаки и устранить его. Теперь наша основная цель проверить не было ли нанесено вреда данным и восстановить остановленные сервисы.

Проблема началась с серверов CVS но, по нашему мнению, некоторые другие машины также являлись предметом атаки.

В качестве временного решения, мы приостановили следующие сервисы:

• Хостинг CVS
• ViewVC (просмотр исходных текстов и истории через web)
• Загрузку новых релизов
• Shell-сервис

Как только мы будем уверены, что первоначальные проблемы позади, мы предоставим больше информации по поводу случившегося и наших действий по предотвращению последствий

Update: администрация sf.net приняла решение сбросить пароли всех пользователей в связи с попытками получить к ним доступ. Несмотря на отсутствие уверенности в том, что эти попытки были успешны, пароли всё же сброшены и пользователям предложено воспользоваться формой восстановления пароля.

>>> Подробности

Исследователи из Принстона предлагают способ вскрытия данных зашифрованных dm-crypt, TrueCrypt и многими другими программами. Предлагаемый способ никак не связан с уязвимостью алгоритмов. В статье озаглавленной "Lest We Remember: Cold Boot Attacks on Encryption Keys" рассказывается о том, как извлечь ключи из оперативной памяти не используя никакого дополнительного оборудования: после перезагрузки компьютера, данные в RAM оставались неповреждёнными достаточно долгий промежуток времени для того, чтобы загрузить систему с переносного носителя и выполнить dump содержимого памяти. Предлагаемая авторами программа производит затем поиск ключей в дамп-файле.

>>> Подробности

Перемещено anonymous_incognito из Security

>>> Подробности

Такой вопрос: кто-нибудь когда-нибудь использовал PCMCIA карточки "USB 2.0 High Speed CardBus PCMCIA Adapter", типа приведенной на http://www.compgeeks.com/details.asp?invtid=2PU2PCCARD

В доках к pcmcia-cs ничего по чтому поводу найти не смог. На линукс-усб - тоже ничего полезного.

Я собираюсь использовать такую карточку для подключения External USB 2.0 Case for 3.5''/5.25'' IDE Drives (см http://www.compgeeks.com/details.asp?invtid=ME-320U2), в который можно совать обычные internal ide drives. В свою очередь, поиск на гугле не дал никаких linux-related результатов по поводу усб кейсов.

Заранее спасибо

RS