ПИНГВИН В КАРМАНЕ
MATRIX GL
ПОЛЕЗНЫЕ СОВЕТЫ

  Программное обеспечение с открытыми исходниками можно разделить на два сорта. Продукты сорта второго принадлежат компаниям и разного рода бизнес-учреждениям, которым необходимо зарабатывать на своих разработках — ведь в противном случае они просто не смогут платить своим сотрудникам. Сорт первый принадлежит сообществам энтузиастов, избавленным от финансовой нужды. Такие сообщества как правило принимают пожертвования, но и без денежных вливаний способны нормально функционировать. Качество продуктов той и другой категории может варьироваться от случая к случаю, но одно несомненно: выживаемость среди продуктов первого сорта выше. Почему? Когда деловой мир начинает трясти лихорадка очередного кризиса, компании-владельцы программ второго сорта в лучшем случае сокращают расходы (увольнения, отказ от показавшихся бесперспективными разработок и т.п.). В худшем же могут испустить корпоративный дух. И хорошо, если к тому времени вокруг умершей сформировался круг поклонников — тогда они смогут продолжить развитие программы, переведя её в первый сорт. Конечно, задача непростая, ведь придётся полностью перелопатить исходники, выбросив из них все упоминания о прежнем хозяине и прочие торговые марки, переписать куски кода, которые были несвободны. Но по крайней мере продукт останется жив. Если же поклонников не хватит, на свете станет одной свободной разработкой меньше.

  Такова невесёлая теория. Практика может показаться ещё печальней. Вы конечно знаете дистрибутив Mandriva Linux. Но знаете ли вы, что в эти дни он переживает клиническую смерть? Замечательный вариант свободной ОС, успевший стать одним из самых популярных среди собратьев, он с самого рождения был продуктом второго сорта — и сегодня может послужить отличным примером теоретических выкладок.

  Дистрибутив, известный теперь как Mandriva Linux, появился на свет в 1998 году под именем Mandrake-Linux в стенах французской компании MandrakeSoft. Тема имён сыграла в истории продукта не последнюю роль, поэтому стоит вспомнить, откуда взялось исходное. «Mandrake» в переводе с английского — мандрагора, родная сестра белены, растение, корень которого насыщен галлюциногенами, а по форме напоминает человеческую фигуру. Мандрагора мифологизирована древними, а её упоминаниями пронизана вся литература западной цивилизации, начиная с Библии. В 30-х годах прошлого века именем Mandrake был наречён персонаж американских комиксов, человек, обладавший «волшебными» способностями. И как раз с ним связано название французского линукса: атрибуты волшебника — шапка и палочка — используемые в оформлении дистрибутива, выдают его с головой.

Mandrake the Magician - праотец всех супергероев

  По иронии судьбы, именно мегапопулярное название стало первым, из-за чего разработчикам продукта пришлось явиться в суд. Корпорация Hearst Corp., владеющая правами на вышеупомянутый комикс, усмотрела в действиях MandrakeSoft посягательство на свою интеллектуальную собственность. В результате Linux-Mandrake, к версии 8 сменивший имя на удобочитаемое Mandrake Linux, после суда с Hearst Corp. стал Mandrakelinux, а в 2005 году, когда французы поглотили бразильскую компанию Conectiva, и вовсе превратился в Mandriva Linux.

  Впрочем, много важнее функциональность. Mandrake, стартовавший как отпрыск Red Hat Linux, быстро обособился и сформировал собственный уникальный образ дистрибутива, для которого интересы пользователя превыше всего. Насыщенный графикой, с многочисленными примочками для облегчения жизни рядовому (и особенно начинающему) юзеру, Mandrake Linux прославился как дружелюбный, простой в обращении продукт, не требующий специальных технических навыков. Избранная его разработчиками «двойная» модель дистрибуции впоследствии стала стандартом де-факто для корпоративных дистрибутивов. Релиз делится на две части, свободную (с приставкой Free в имени и только свободным софтом в составе) и частично несвободную (содержащую программы под лицензиями, ограничивающими права пользователя, в частности, видеодрайверы). Естественно, исходные тексты свободной версии опубликованы под GPL-подобными лицензиями, так что при желании с ними можно вытворять всё, что заблагорассудится. Чем некоторые энтузиасты и воспользовались, породив плеяду наследников Mandrake Linux, изначально основанных на его кодах, а позже ставших самостоятельными проектами. Среди них к примеру, PCLinuxOS — один из популярнейших дистрибутивов на Западе. Кроме того, вокруг самого Mandrake Linux сформировалось крупное сообщество пользователей, не раз помогавшее компании денежными взносами.

Мандрива ещё и один из самых красивых вариантов Линукса

  Увы, завоёванное признание не спасло MandrakeSoft от финансовых неурядиц. Трудности преследовали компанию с начала «нулевых», когда нанятое руководство решило сместить акцент с рядового юзера на серверный софт и инструменты дистационного обучения. В результате этого, даже пройдя через успешное IPO (акции компании на бирже Nasdaq появились в 2001 году), к 2003-му французы впервые оказались на грани банкротства. Пережив серьёзную реструктуризацию и даже записав в свой актив несколько корпоративных приобретений (были куплены Edge-IT, Lycoris, Conectiva, Linbox), MandrakeSoft дотянула до 2006 года, когда — опять же в силу скучных денежных затруднений — была вынуждена провести вторую волну сокращений. Тогда под «нож» попал и сооснователь компании Гаэль Дюваль (сегодня работает в Ulteo), подвергший резкой критике хаотичные действия руководства. Наконец, в 2010 году компания столкнулась с самым тяжёлым кризисом за свою истории: после очередной, уже третьей по счёту серии увольнений, было объявлено, что бизнес стоит на грани финансового краха, а потому — продаётся.

  К сожалению, в точности восстановить работу тёмной внутрикорпоративной механики Mandriva в 2010-м невозможно. Из разрозненных пресс-релизов и личных воспоминаний оказавшихся на улице сотрудников вырисовывается следующая картина. Большая часть программистов, дизайнеров и прочих специалистов, трудившихся непосредственно над Mandriva Linux, лишились работы с закрытием дочерней компании Edge-IT (бывшей их фактическим работодателем). Оставшаяся горстка имеет к дистрибутиву лишь косвенное отношение, и непонятно, как силами этого коллектива будет возможно продолжать развитие главного продукта. Разговоры о продаже пока затихли, причиной чему — нашедшиеся инвесторы, по слухам, имеющие российские корни. Официально компания не планирует прекращать разработку Mandriva Linux и обещает даже освоить новые ниши (в частности, планшетные PC) — но, как уже говорилось, непонятно, какими силами будут решаться эти задачи. Последняя версия дистрибутива, 2010.2, содержит в основном косметические изменения.

Mageia - прямой наследник Мандривы

  К счастью, исходники Mandriva Linux свободны. И это даёт проекту Шанс. Многие из бывших сотрудников Mandriva, уволенные в 2010-м, решили продолжить работу самостоятельно и осенью прошлого года основали некоммерческий проект Mageia (греч. волшебство). Цель — не только сохранить замечательный продукт, но и оградить его впредь от экономических флуктуаций и непредсказуемых действий корпоративных стратегов. Mageia должен стать полностью свободным, почти официальным наследником Mandriva Linux — ведь создаётся он руками тех, кто творил Мандриву!

  Менее чем за полгода, прошедших со дня основания, участникам Mageia удалось организовать группы по интересам, восстановить штат переводчиков, наладить хелп-деск, но самое главное — перелопатить исходные тексты, дабы очистить их от несвободных включений. Первая альфа-версия должна появиться в текущем месяце, а на март запланирован выпуск Mageia 0 Final — первого относительно стабильного варианта дистрибутива. Выстроить на новом месте инфраструктуру такого сложнейшего проекта, каким был Mandriva Linux, как минимум непросто. А потому рабочих рук конечно не хватает. С ходу: кекому заняться русской версией официального блога. Но явно недостаточно и программерских талантов. И если у вас есть время и желание помочь второму рождению легендарного дистрибутива, если в наличии здоровые амбиции — подключайтесь! Только от нас теперь зависит, увидит ли Mageia свет в конце туннеля.

  Год две тысячи десятый подходит к концу и самое время вспомнить о том интересном и важном, чем был отмечен он в мире свободного программного обеспечения. А первое, что приходит в голову — сумасшедшая кинематографическая лихорадка, с которой собственно всё и началось. Вы помните ту новогоднюю истерию в кинотеатрах, когда каждый, КАЖДЫЙ считал своим долгом побывать на стереоскопической.. о, простите, 3D-премьере ленты с компьютерным названием? ;-) Безупречный сценарий, замечательные актёры и имя режиссёра обеспечили «Аватару» половину успеха. Но кто возьмётся спорить, что пятьдесят процентов из тех почти трёх миллиардов долларов, что собрал фильм в кинотеатрах планеты, ему принесла компьютерная графика? Бюджет картины, по некоторым оценкам превысивший триста миллионов, сам по себе выглядит фантастическим. Но во что обошлась бы создателям история о гордом инопланетном племени, если б не Линукс, бесплатно управлявший тысячами серверов? Да, «Аватар» рендерился на гигантской серверной ферме новозеландской компании Weta Digital — и два петабайта данных, распределённых между тридцатью пятью тысячами процессорных ядер, наполнялись под управлением знакомой каждому Ubuntu Linux.

В умелых руках Убунта способна на многое

  Ситуация с «Аватаром», где присутствие свободной операционной системы незаметно для зрителя, характерна для всего уходящего года. Именно в 2010 сложилась забавная ситуация: притом, что молва продолжает причислять Линукс к инструментам узкой специализации, а его пользователей рисовать бородатыми людьми в свитерах, так вот при всём этом линуксов вокруг нас стало гораздо больше, чем можно себе представить. И да, линуксоидами так или иначе сегодня стали и натуральные блондинки, и бизнесмены, и просто обыватели, которым в общем-то нет дела до того, что за система управляет их цифровыми устройствами и помогает в бизнесе, учёбе и быту — лишь бы она была достаточно надёжной и удобной. Возьмите вашу «читалку»: все «ибуксы» с экраном E-Ink содержат электронные чернила и Linux. Современные ТВ-приставки и приставки игровые, цифровые видеорекордеры, активное сетевое оборудование, нетбуки (за прошедший год, увы, ставшие ноутбуками), планшетки и смартфоны — всё это может и часто управляется Линуксом.

  Взаимность между мобильными устройствами и свободной операционкой — тема для отдельного разговора. В 2010-м году высокотехнологический Запад был потрясён бомбой под названием Android. Мобильная разновидность Линукса, рождённая в лабораториях Google, стала электронным феноменом номер один, покончив с гламурным засильем айфонов. В одних только США теперь каждый день активируется больше 300 тысяч телефонов с Android, а общие продажи Android-устройств уже несколько месяцев как превзошли аналогичный показатель для любых других платформ, в том числе и от Apple. Пятая часть мобильного рынка принадлежит Android (читайте — Линуксу!), а в центральном веб-магазине Android Market прейскурант насчитывает свыше двухсот тысяч приложений, из которых больше половины бесплатные. Беспримерная гибкость новой платформы (ведь исходники открыты и свободны для любых экспериментов) стимулирует фантазию, так что уже в следующем году Android 3.0 Honeycomb может повторить мобильный успех на цифровых планшетах.

Первые 100 устройств под Android OS

  Компанию Андроиду составляют мобильные линуксы Chrome OS и MeeGo. «Хромированная ось» также родилась усилиями Google и являет собой не что иное как Линукс, заточенный для облачного компьютинга. Если вам ещё незнаком этот термин, самое время с ним разобраться (см. «Блеск и нищета Chrome OS»), тем более что фокус в общем-то прост: в облачной операционке будут работать только интернет-приложения вроде Gmail. С помощью Chrome OS на прилавки компьютерных магазинов уже в первой половине года обещают вернуться настоящие нетбуки — дешёвые, энергоэкономичные, портативные и главное быстрые. Ну а упомянутый выше MeeGo универсален: этот мобильный Линукс способен функционировать на широчайшем спектре устройств, начиная со смартфонов и неттопов, до ноутбуков и навигационных систем. MeeGo, пока ещё сравнительно малоизвестный, появился в результате слияния двух нашумевших и хорошо себя зарекомендовавших проектов, Moblin от Intel и мобильного Дебиана Maemo от Nokia (работает на уже легендарном N900). От Андроида он отличается лёгкостью адаптации программ: если Android требует, чтобы программы писались только на языке Java, то в MeeGo могут работать и работают самые обычные линуксовые приложения, хорошо знакомые даже начинающим пользователям.

  Вот так, буквально в один год, вcё разнообразие цифровых устройств оказалось занято Линуксом. И пусть значительная часть линуксоидов пока ещё не подозревает, какой операционкой они пользуются. Метка «Linux», встречающаяся то тут, то там, рано или поздно переломит общественное мнение, и свободная ОСь будет ассоциироваться у большинства с красивыми, удобными и надёжными разработками. А оттуда — один шаг до господства Linux на домашних компьютерах.

Тёмная лошадка мобильного компьютинга - MeeGo

  Не подумайте, автор этих строк не фанатик. Мечта о дне, когда Линукс будет стоять хотя бы на каждой третьей персоналке, имеет чисто прагматические корни. Ведь тогда производители «железа» и крупные разработчики софта будут кровно заинтересованы в том, чтобы именно их продукция в связке с Линуксом показала себя лучше всех, обставив многочисленных конкурентов. И те же Nvidia и ATI перестанут прятать секреты своих видеопроцессоров, сделав открытыми исходные тексты драйверов. Сегодня упомянутые господа напоминают того неуловимого Джо из анекдота, который никому не нужен. Выпускаемые ими официальные драйверы под Linux, увы, несовершенны, так что энтузиастам приходится писать собственные. Кстати, именно в 2010-м свободный драйвер Nouveau для карт Nvidia вышел из стадии эксперимента, попал в состав Ядра и теперь работает на тысячах компьютеров (см. «Новое прекрасно!»).

  Возвращаясь к образу Linux в глазах широких масс, нельзя не вспомнить вклад команды Ubuntu. В уходящем году они решились на два серьёзных поступка, за которые уже успели наслушаться в свой адрес всякого. Во-первых, одноимённый дистрибутив меняет классическую связку «Gnome/KDE» на Unity, необычный рабочий стол собственного производства (ожидается, что он добавит удобств особенно на портативных машинах). Во-вторых, в Ubuntu начата работа по замене классической оконной архитектуры X Window на суперсовременную Wayland. Представьте себе: планируется снести и выстроить заново здание, которое почти тридцать лет не подвергалось даже ремонту! Если задумку космического мечтателя Шатлворфа и его единомышленников удастся претворить в код (альфа-версии уже доступны, см. «Прощание с мистером Икс»), Linux обретёт новое лицо. Вывод сложной графики станет беспрецедентно быстрым, что означает и красивый, но не нагружающий процессор рабочий стол с любыми визуальными эффектами, и возможность создания для Linux быстрых приложений, этой графикой насыщенных. В том числе и игр.

  Кстати, об игрушках. В каждом популярном дистрибутиве найдётся не одна тысяча свободных развлекательных программ (если вы новичок, не слушайте никого — есть там и настольные игры, и динамичный трёхмерный мультиплей). Но год 2010-й был отмечен, пожалуй, первым по-настоящему громким насквозь коммерческим геймерским проектом для Linux. Комплект Humble Indie Bundle (HIB), содержащий несколько мультиплатформенных игр, наглядно показал на что способно «падкое на халяву» сообщество линуксоидов. Две редакции этого комплекта собрали каждая больше миллиона долларов в течение первой же недели продаж! В России HIB пока известен слабо, но — сами понимаете — деньги в данном случае решают всё. Так что не удивляйтесь, если ещё до весны в рекламных блоках ваших любимых сайтов появятся ролики из игрушек под Линукс.

Цена на HIB свободная: платишь, сколько хочешь

  К сожалению или счастью, в году наступившем всем нам придётся забыть несколько старых и выучить новые имена. Две тысячи десятый стал годом больших переименований. О том, как Moblin превратился в MeeGo мы уже говорили, но о «Моблине» пока слышали немногие. А вот офисный пакет OpenOffice.org, утвердившийся как один из базовых инструментов свободного рабочего стола, знаком каждому. Переход компании Sun Microsystems, вотчины OpenOffice.org, под крыло Oracle, стал причиной появления LibreOffice (см. «Офис — либералам!»). Если коротко, все силы энтузиастов теперь будут сконцентрированы на LibreOffice — и именно эта версия, свободная от власти корпораций, появится в линуксовых дистрибутивах. Примерно та же участь постигла дистрибутив Mandriva Linux и родственный Линуксу OpenSolaris. Что касается «Мандривы», то значительная часть его разработчиков перешла в некоммерческую организацию Mageia. Прощаться с «Мандривой» пока рано, точка в его судьбе ещё не поставлена, однако, считается, что Mageia перенял эстафету. Проект же OpenSolaris закрыт без права обжалования — его свободным наследником стал OpenIndiana.

  Среди сменивших имя числится и пакет KOffice. Родившийся и до недавнего времени бывший офисным пакетом рабочего стола KDE, Koffice в уходящем году выделился в самостоятельный проект, а чтобы подчеркнуть перемену, отныне именуется Calligra Suite.

  Свободные офисные пакеты давно обзавелись той функциональностью, которой достаточно для их применения дома, в учебном классе и офисе. Последним препятствием на пути к успеху остаётся признание рядовым пользователем, чей мозг пока ещё одурманен засильем пиратских эмэсофисов. И именно с этим связаны последние два события 2010-го, оценить важность которых нам предстоит в ближайшем будущем. Во-первых, формат ODF, используемый LibreOffice и давно получивший статус международного стандарта, теперь официально получил статус стандарта и в России (ГОСТ Р ИСО/МЭК 26300-2010). Во-вторых, в Российской Федерации утверждён план перехода федеральных органов на свободное программное обеспечение к 2016 году. За это время планируется создать поддерживаемый государством репозитарий с ежеквартальным обновлением, определиться с программами и форматами (ODF уже готов!), и наконец сменить софт в учреждениях и организациях. Очередной государственный прожект встречен Рунетом единодушно скептически, но — особенно накануне Нового года — так хочется верить в лучшее! С наступающим! :-)

  С точки зрения обывателя, Линукс обладает невероятным иммунитетом к компьютерным инфекциям. Даже в стандартной конфигурации, без вмешательства пользователя, современные дистрибутивы невосприимчивы к вирусам и вредоносному софту. Если же приложить руку и ограничить доступ извне (добавить строчку ALL: ALL в /etc/hosts.deny и очистить hosts.allow), то с гарантией почти в сто процентов никакая сетевая зараза — живая или программная — на вашу машину уже не пролезет. Попробуйте теперь объяснить это коллегам/одноклассникам, реакция вас впечатлит. Не так просто и «свалить» свободные программы неправильным запросом: по статистике, софт с открытыми исходниками содержит меньше программистских ошибок, чем софт проприетарный. Слабые места у свободной операционной системы конечно есть, но принцип «нашёл — исправь» периодически отправляет на свалку истории и случайные баги, и целые архитектурные решения, державшиеся десятилетиями, но оказавшиеся неудачными. Об одном из таких фундаментальных «недосмотров» и пойдёт речь сегодня. Впрочем, прежде чем перейти к основной теме, не поленитесь, откройте консоль и запустите такую команду: find / -user root -perm -4000 Пусть работает фоном, чуть позже она нам понадобится.

  А пока давайте вспомним теорию. У каждого файла и каталога в Linux имеются так называемые права доступа или атрибуты — свойства, определяющие возможность производить с данным объектом некоторые действия. Там же, в атрибутах выставляется и то, кому разрешено производить оговоренные действия (владелец файла и пользовательская группа, в которой он состоит). Посмотреть полный список можно через Midnight commander (mc), командой меню Файл -> Права доступа. Самыми простыми атрибутами являются права на запись и чтение. А установив флажок «запуск», вы покажете системе, что файл следует считать исполняемым (программой).

Так рождалась UNIX

  О чтении/записи знают конечно все. Но там же есть и ещё один любопытный пункт, обозначенный UID. Расшифровывается это сокращение как User Identifier (идентификатор пользователя) и часто именуется SUID (Set UID — установить пользовательский идентификатор). Включив этот атрибут, вы разрешите исполнение файла не только его владельцу, но и всем пользователям системы. Для того, чтобы понять, зачем это понадобилось, стоит вспомнить, что права доступа достались Linux в наследство от UNIX, архитектура которой формировалась аж сорок лет назад. В конце 60-ых годов, когда UNIX ещё называлась UNICS (намёк на предшествующую ОС Multics), один из её авторов, Деннис Ритчи, придумал UID для упрощения администрирования системы. К слову, это тот самый Ритчи, написавший язык C. Но не будем отвлекаться. UNIX и Linux так надёжны потому, что большинство задач, касающихся ядра системы, разрешено выполнять только её администратору (также известен как суперпользователь или root). У простого пользователя нет права устанавливать и удалять программы, управлять сетевыми соединениями, и прочее подобное, что может затронуть других пользователей и систему в целом.

  Паранойя хороша, когда речь идёт о сохранности данных, но жизнь рядового юзера в нарисованной обстановке тотального запрета приятной не назовёшь. Ведь пользователь не вправе запустить даже безобидную утилиту ping, которая работает с сетью на низком уровне, а потому требует администраторских полномочий! Тут и приходит на помощь UID. Администратор может включить этот атрибут для принадлежащих ему программ (вроде ping), использование которых хоть и требует root-доступа, но не может причинить вред системе. Кроме того, есть хитрость: выполняя программу с флагом UID, пользователь получает права её владельца лишь в пределах этой самой программы. Вот так отцы-основатели Юникс решили древнюю задачку о сытых волках и целых овцах. И следуюшие двадцать лет прошли тихо и спокойно: UNIX полнела и множилась, помогала формировать Интернет, завоевала славу надёжной и мощной операционной системы. А в 1988 году грянул гром. Первая глобальная компьютерная эпидемия, устроенная американским студентом Робертом Моррисом, вывела из строя каждый десятый узел из числа подключенных к молодой тогда ещё Сети. Написанный Моррисом вирус был непростой программой, но секрет его «успеха» оказался до невозможного прост. Тот самый флажок UID.

По иронии судьбы, сегодня Моррис - профессор MIT, того же вуза, в котором выпустил свой вирус

  Как было сказано выше, принадлежащая администратору программа с включенным атрибутом UID теоретически не представляет угрозы для системы. Ведь права администратора даются пользователю только временно, в рамках одной программы — они не могут быть переданы другим процессам, и автоматически аннулируются после того, как программа нормально завершит работу. Но представьте, что в такой программе имеется ошибка и пользователь ухитрился эту ошибку задействовать. К примеру, переполнить текстовый буфер. Приложение будет аварийно прервано и пользователь останется с root-полномочиями. Именно так работал червь Морриса. Обнаружив на очередном компьютере почтовик sendmail или «социальный» сервис finger (UID для них в те времена был включен почти повсеместно), он заставлял их завершиться с ошибкой и получал в результате полный доступ к системе.

  Червь Морриса не удалял файлы. Его деструктивное влияние сводилось к перегрузке процессора в результате неконтролируемого размножения. Может быть поэтому использованная в нём схема атаки стала общеизвестной лишь через десять лет, после легендарной публикации в электронном журнале Phrack («Smashing The Stack For Fun And Profit», Aleph One). Однако и после этого, и до сих пор SUID периодически светится в новостях, посвящённых киберкриминалу (вот пример из октября 2010). Так почему же разработчики UNIX-совместимых операционок не задумались хотя бы над тем, как укрепить это слабое звено?

  К чести юниксоидов и особенно сторонников Linux стоит заметить: задумывались неоднократно и близки к полному решению. Linux первой из юниксов ограничила влияние UID на систему, игнорируя действие этого атрибута для каталогов и скриптов. Кроме того, наработан арсенал средств для вывода из под UID-угрозы значительной части системы одним махом: смонтировав, в частности, пользовательские каталоги (/home) с ключиком nosuid, а каталог /tmp ещё и с ключом noexec (программы и скрипты из этой папки не смогут быть исполнены), вы дополнительно обезопасите свой Линукс. Конечно, хорошо было бы насовсем избавиться от SUID-программ, но до сих пор возможным было лишь уменьшение их количества. А те программы, которые освободились от UID-флага, но всё же требуют администраторских прав, можно запускать с помощью правильно настроенной утилиты sudo.

  Кстати, самое время вспомнить о консоли, которую вы запустили десять минут назад. Теперь, когда вы знаете, что такое атрибут UID и чем он опасен для программ, принадлежащих администратору, посмотрите, сколько их на вашем компьютере. Если вы используете стабильную версию одного из популярных дистрибутивов, список будет включать порядка двадцати имён. Что ж, это неплохо, учитывая, что исходники каждой из этих программ вылизаны до блеска, дабы смесь администраторской принадлежности и включённого UID не стала гремучей. Но именно сейчас, спустя четыре десятилетия со дня изобретения, атрибут UID наконец близок к полному исчезновению.

Openwall Linux очищен от SUID-приложений

  Разработчики специализированных Linux-дистрибутивов, для которых информационная безопасность превыше всего, уже смогли одолеть эту задачку. И, к примеру, свежий серверный Openwall 3.0 не содержит ни единой root-программы с включенным флагом UID. В том же направлении, хоть и другой дорожкой, движутся авторы Fedora 15 Lovelock и Ubuntu Linux. Там, где стопроцентное избавление от UID не планируется, пытаются сократить количество содержащих его приложений. Хитроумные способы избавления от древнего флага сами по себе заслуживают отдельного рассказа, но в конце концов пора уже и остановиться. Безопасность Линукса теперь обеспечивается без ущерба для удобства. Так что не обязательно разбираться в хитросплетениях Ядра, чтобы использовать преимущества свободной системы на полную катушку. С наступающим! :-)