Менеджер Google по программам с открытым исходным кодом Chris DiBona считает, что нанятые Google программисты помогут исправить характерные недостатки пакета OpenOffice такие как огромный объем занимаемой оперативной памяти и немаленький размер загружаемого дистрибутива в 80Мб
На сей раз господа из Novell решили одарить нас футболками с буквой "N". За сей полезный дар нас заставят лишь заполнить соответствующие графы в анкете.
Основной целью создания проекта Mozilla.Ru являлась помощь русскоязычным пользователям продуктов Mozilla.
Прошел год, Mozilla Firefox стал не просто массовым продуктом, множество пользователей его полюбили.
Самые активные участники форума Mozilla.Ru открыли свои самостоятельные проекты, кто-то стал модератором, у кого-то скоро будет собственный сайт. Простые посетители, год назад стеснительно задававшие свой первый вопрос на форуме, сегодня уже вовсю занимаются собственным творчеством, активно помогают в поддержке нынешних новичков.
Недавно на ЛОРе была шумная дискуссия по проблеме в безопасности ядра, связанная с возможностью обычного непривилегированного пользователя использовать команду loadkeys для всех терминалов. Как оказывается, эта проблема уже устранена в ядре 2.6.14 (файл drivers/char/vt_ioctl.c строка 381), а патч для ядра 2.4.31 недавно был добавлен Andrew Morton'ом. Теперь можно спать спокойно.
В отчете Evans Data Corporation отмечается, что Swing обошел WinForms по распространенности в качестве тулкита для разработки интерфейса пользователя, и в США его использовали в 2005 году 47% разработчиков.
На сегодняшний день гораздо больше программистов используют Java SE и Swing, чем WinForms и .NET
Хмото это геймплей Elastomania на *nix под лицензией GPL. Прохождение головоломных препятствий на мотоцикле, что может быть лучше для унылых осенних вечерков? Приятная графика, физика, коллекция уровней разной сложности (и присутствие редактора для создания новых) и пока полное отсутствие звуков.
Из основных изменений наиболее интересные - побороли проблему графических "тормозов", добавлены новые particle effects (летит грязь из под колёс), новые уровни, возможность конфигурирования управления.
По ссылке приводится статья Алана Кэнтона, президента калифорнийской компании "Adams-Blake" (разрабатывающей ПО для финансового учета малых и средних компаний), высказывающая в вежливой и весьма сконденсированной форме, почему Slackware имеет мало шансов для выживания, если будет оставаться такой, какой она сегодня есть.
P.S. Большинство контраргументов, то и дело высказываемые здешними любителями Slackware, в статье учтено. Просьба на пятаки не размениваться. :-)
Приятная новость для тех, кому не по душе органайзеры и программы ведения мелких заметок (TODO и прочие склерозницы), требующие для своей работы иксов или (о ужас!) какого-нибудь рабочего стола.
Calcurse -- это консольный органайзер на Ncurses. Среди возможностей, собственно, календарь, напоминалка, да и ничего больше (кофе по утрам, в частности, не варит). Все команды, клавиатурные комбинации и прочее документировано во встроенной справке. С виду напоминает Pico.
В новой версии добавлена возможность вызывать программку с аргументами командной строки для показа TODO'шек и расписания на указанные дни. Показав информацию, Calcurse просто завершает работу. Приятная вещица для добавления, например, в ~/.bashrc.
Не очень приятная новость для пользователей Debian: в репозитории unstable все еще версия 1.0rc4.
Об оцифровке книг можно рассказать два разных рассказа. Первый повествует об Open Source, второй -- о Google.
Во всяком случае, так могло показаться на встрече, проведенной вечером этого вторника Internet Archive -- некоммерческим фондом и вереницей партнеров (среди которых Smithsonian Institution, Hewlett-Packard, Yahoo и MSN от Microsoft), на которой обсуждалась их совместная открытая инициатива оцифровать все книги мира и сделать их свободно доступными.
Показательно то, что среди партнеров не было Google, учитывая то, что поисковый гигант имеет собственный проект сканирования библиотечных книг и индексирования их для поиска.
Статья по ссылке рассказывает о перспективах и трудностях, стоящими перед этими проектами, учитывая историю -- идея ведь отнюдь не нова.
P.S. 15 книжек можно уже выкачать из http://www.openlibrary.org/. Учитывая факт, что добавляться будут только вещи, не отягощенные копирайтами, возникает вопрос недоумения, а сможет ли у этого проекта быть преимущество перед проектом "Гутенберг" и даже библиотекой Мошкова?..
Обширный гид по оптимизации Линукса (=ядра), железа, разбиения жёстких дисков, RAID массивов, серверов Apache и MySQL для нужд вебсервера с сервером БД.
Под давлением конкурентов, которые предлагают opensource БД, корпорация Oracle в ближайшем времени выпустит бесплатную редакцию своего флагманского продукта Oracle 10g Express Edition (Oracle Database XE) со следующими ограничениями: максимальное количество физических CPU - один, максимальный объём RAM и диского пространства - 1 u 4Gb соответсвенно.
Интересная статья разработчика 3D фреймворка о проблемах трехмерных окружений рабочего стола. Отвечает на вопрос почему трехмерный рабочий стол не нужен, каким его пытаются представить разработчики существующих проектов и напоминает известное, что все уже изобрели до нас.
25 октября "тихо и незаметно" вышла очередная версия одного из лучших плееров. В новой версии около 34 багфиксов,8 изменений и добавлено 6 новых фичей.
Сообщество OpenSolaris desktop выпустило opensource версию Java Desktop System. "Java Desktop System это безопасный и продвинутый рабочий стол уровня предприятия, который объединяет в себе лучшие open source инновации. Java Desktop System является основным компонентом операциоенной системы Solaris 10, архитектур x86 и SPARC, а также ранний релиз доступен для Linux OS."
Web-сервер Apache преодолел отметку в 50 млн. сайтов, согласно статистике Netcraft за октябрь 2005 г.
Второе место занимает Microsoft IIS с 15 млн.
Общее количество сайтов в интернете за месяц выросло до 74,4 млн.
В рейтинге операционных систем, использующихся для хостинга, 5 мест, включая первое, занял Linux, 4 позиции за разными версиями Windows NT и одно, восьмое место, занимает FreeBSD.
Вышла новая версия системы для совместной работы над разработкой, развитием и устранением ошибок в ПО. Что нового:
- экспериментальная поддержка PostgreSQL (до этого поддерживалась только MySQL)
- RSS 1.0 feed'ы на интересующие вас страницы
- новый улучшенный интерфейс на CSS
и многое другое.
Спустя два месяца с момента предыдущего релиза вышла очердная версия сердца Linux за номером 2.6.14.
Ядро прошло 5 rc статусов, в связи с чем в ченчлоге появилась запись Линуса:
commit 741b2252a5e14d6c60a913c77a6099abe73a854a
Author: Linus Torvalds
Date: Thu Oct 27 17:02:08 2005 -0700
Linux v2.6.14
"Better late than never"
Корпорация IBM выпустила обновленный и переукомплектованный сервер приложений Gluecode. Это произошло впервые после приобретения его разработчика с одноименным названием. Возможно, продукт позволит IBM усилить свои позиции на рынке систем с открытым кодом.
В Gluecode добавлен базовый код Apache Geronimo M5, что означает сертифицированную поддержку Java 2 Enterprise Edition (J2EE) 1.4. Geronimo -- основа с открытым кодом для Gluecode. Среди прочих возможностей -- IBM Java Runtime Edition (JRE), встраиваемая версия СУБД Cloudscape и обновленный набор драйверов баз данных.
IBM также провела ребрэндинг Gluecode -- теперь он называется WebSphere Application Server Community Edition (WAS CE).
Gluecode -- это небольшой -- 60 МБ -- cервер приложений Java. Он доступен для свободной загрузки с сайта IBM. WAS SE будет окупаться за счет поддержки -- $900 в год с одного сервера.
Читайте обзор замечательной книги Marcel Gagne "Двигаясь к Линуксу" ("Moving to Linux").Цитата: "Самая большое препятствие [на пути к Линуксу] это страх. Современные дистрибутивы Линукса легки в установке и использовании. К сожалению, нам постоянно твердят, что для среднего он очень сложен. Это абсурд. Люди не так глупы, тем более тем кто занимается компьютерами всё равно приходиться изучать что-то новое."
Corel удивила вчера всех своим крутым поворотом, подтвердив что будет поддерживать ODF (только неделю назад они заявляли, что не будут поддерживать). Но это не все новости ODF на сегодня. Microsoft вчера тоже открыла дверь чуть больше поддержке ODF. Microsoft работает с французской компанией переводчиков чтобы определить объем проблемы по экспорту документов Office в ODF. Это уже звучит как поддержка "Save As" в ODF для Office как "когда", а не "если".
Всем, кто знаком с Perl, или просто использует его и модули к нему в своей работе! У знаменитого ресурса круглая дата - 10 лет!
На данный момент он содержит 8898 модулей для Perl от 4664 авторов.
Мнение "старого хакера" о дистрибутиве (установка и минимальная настройка) slackware 10.2 + его впечатления. Вывод всё тотже: Slackware is not for everyone :)
Sun строит большие планы с Java Desktop System и во вторник объявила о новой программе(JDS Partners Program), которая поможет Linux варианту JDS работать на всех основных дистрибутивах. Пока Sun остается полностью направленной с JDS на Solaris и Sun Ray, но уже планирует предоставоять клиентам выбор Linux варианта.
Linux вариант с JDS от Sun сейчас базируется на производной от SuSE Linux. Теперь же Sun желает чтоб ее продукт был доступен для каждого Linux десктопа, Red Hat, SuSE, Debian, Gentoo, Yellow Dog, Red Flag и Linspire.
Как заявил Tom Goguen(вице-президент Sun по операционным системам), Sun сейчас ведет переговоры с рядом software и hardware Linux разработчиков об этой партнерской программе.
На TheRegister.com опубликована статья о проблеме Sun Microsystems с их Sun Grid - отсутствием клиентов.
Многие из нас помнят фанфары и браваду окружавшие объявление Sun Microsystems в сентябре 2004 об этой услуге($1/час*процессор). Что вы не помните, так это хотя бы одного клиента этой системы. Потому что их просто нет.
Доказательством отсутсвия клиентов являются условия предоставления услуги. Согласно этим условиям клиент должен согласится быть названным в маркетинговых программах Sun. Этот факт был обнаружен The Register и подтвержден спикером Sun.
Локальный пользователь может повысить свои привилегии на системе.
Уязвимость обнаружена при очистке переменных окружения. Локальный пользователь, которые имеет доступ к sudo, может изменить переменные окружения SHELLOPTS и PS4 и повысить свои привилегии на системе.
Вышла новая версия эмулятора Windows API для Линукса. Главная особенность этой версии - поддержка Microsoft Office 2003. Изменения по сравнению с предыдущими версиями:
- Переписан код менеджера окон, поэтому декорации окон у Windows приложений должны всегда отображаться корректно и не будут зависеть от текущего X11 менеджера окон
- Новая реализация поддержки MSI (Microsoft Installer) - теперь вы можете успешно установить куда больше приложений, чем раньше
- Полная поддержка технологий COM u OLE
- "Bottle Manager" - возможность иметь несколько Windows сред одновременно
- Поддержка plug-in'ов для 64-битных браузеров
- Улучшена поддержка игр, звуковой подсистемы, richedit control
и многое другое.
При обновлении на новую версию рекомендуется сделать back-up папки ~/.cxoffice, из-за кардинальный изменений, коснувшихся программы.
Как уже сообщалось, проект распрощался с альфа-статусом, который носил последние 12 лет и перешел в категорию "бета". Хотя в нем по-прежнему встречаются недоработки, большая часть приложений должна по крайней мере устанавливаться. К тестированию приглашаются все желающие.
Короткая статья, описывающая нюансы установки и запуска пакета 1С:Предриятие на дистрибутиве ASP Linux, и работы с ним по локальной сети. На данный момент авторами ведутся работы по организации терминальной работы с использованием машин исключительно на Linux.
Как сообщяет нам Opennet.ru, cегодня официально было объявлено о выходе новой версии ОС MINIX 3 под BSD-подобной лицензией.
Прошлая версия MINIX 2, была выпущена почти 10 лет назад, в 1996 году.
MINIX - это операционная система, построенная на базе микроядерной архитектуры. Код работающий на уровне ядра составляет примерно 3800 строк, остальное работает на пользовательском уровне.
Как сообщается, в системе теперь присутствует порт X Window, Python 1.5.2, около 300 различных POSIX утилит и другие новшества.
Кроме образовательных нужд, MINIX 3 позиционируется как платформа для производителей встраиваемой техники, для которых неприемлемы условия GPL.
На вопросы отвечает Алексей Смирнов, генеральный директор ALT Linux. Описывается текущее положение дел в этой отечественной компании, планы на будущее и как изменилось положение Linux в России.
Линк на интервью (добавлено Dimez)
Matthias Scheler сообщил об изменении плана выпуска NetBSD 3.0. Ранее команда разработчиков планировала выпустить NetBSD 3.0 в октябре, но в связи с необходимостью решения ряда проблем, в том числе и проблем с безопасностью, релиз был отложен. На данный момент план выпуска такой:
12 ноября - NetBSD 3.0 RC1;
18 ноября - NetBSD 3.0 RC2;
26 ноября - NetBSD 3.0 RC3;
окончательный релиз в конце ноября либо в начале декабря.
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.
Уязвимость существует в функции "udp_v6_get_port()" файла "net/ipv6/udp.c". Локальный пользователь может заставить функцию войти в бесконечный цикл и потребит се доступные ресурсы на системе.
Вышла новая версия LG3D Live CD 2.3 основанного на Slax, который позволяет ознакомиться с интересной концепцией от Sun - трёмерным рабочим столом Looking Glass, в основании которого лежит Java.
Имеется поддержка аппаратного ускорения в видеокартах от nVidia.
Разработчики браузера Galeon встретились на саммите Gnome'а и обсудили будущее своего проекта. Они пришли к выводу, что необходимо кардинально изменить подход к его развитию, чтобы избежать стагнации.
Они решили, что необходимо взглянуть на конкурирующий проект Epiphany в новом свете. Развитие этого проекта, кажется идет в прaвильном направлении, но в нем все еще не хватает многих функций, которые есть в Galeon. Благодаря мощному механизму расширений, многие из этих функций можно реализавать в виде плагинов. Другие же, рациональней включить в ядро.
Таким образом, разработчики договорились выпустить Galeon 2.0 и обновлять его, по мере выхода новых версий Mozilla'ы, но основные усилия сконцентрировать на новом проекте набора расширений для Epiphany. Не исключается и создание патчей, которые можно будет включать в ядро.
Джон Терпстра, соавтор Самбы, публикует на techtarget.com занятную статью под названием "Нет - саботированию Линукса на десктопах"
Статья в трех частях, краткое содержание:
1. Линукс не продвигается в массы
2. В этом виноваты крупные цепи розничной торговли, у которых одна задача - не ссориться с Микрософт, законы об интеллектуальной собственности, и производители, которые выпускают аппаратное обеспечение безо всякой поддержки Линукса.
Дождались! После года работы вышел новый релиз пожалуй лучшего в Линуксе клиента ICQ - Licq, который имеет plugin'ы для работы в графическом режиме (используя библиотеку libQt), так и в консольном. Что нового:
- Абсолютно новый web interface для контроля Licq из web browser'a
- Web регистрация с контрольным изображением
- Поддержка KDE DCOP интерфейса
- Поддержка протокола MSN
- Правильная посылка и приём сообщений и поддержка псевдонимов в кодировке Unicode
Руководитель проекта и основной разработчик Wine обещает выпустить 25 октября первую бета версию эмулятора Windows API. Проект находился в состоянии альфы в течение 12 лет.
Как и было обещано разработчиками, 22 октября вышел долгожданный (IMHO) релиз BMP - аудиоплеера, основанного на GTK2. По словам авторов программы, этот релиз ознаменовал конец BMP как форка XMMS (вероятно, следующие версии будут основаны на BMPx).
Некоторые изменения:
Новый многопоточный режим ALSA-плагина (дождались!)
Частичная поддержка функций удаленного управления (это, как я понял, LIRC) XMMS 1.2.11
Поддержка пользовательских горячих клавиш
Исправлены ошибки компиляции на GCC 4
Чтобы отпраздновать выпуск Mandriva Linux 2006, Mandriva организует 19 ноября "всемирную" (Европа, Азия, США) install party. Всех заинтересованных в организации подобного мероприятия просят отправлять письма на installparty2006 at mandriva.com. Мандрива, в свою очередь (при соблюдении некоторых условий) обещает своё содействие.
Вышел патч для rdesktop (удаленный рабочий стол), позволяющий запускать последний без X сервера. Для графического вывода используется быстрая библиотека svgalib.
- удалено раздражающее сообщение о создании/удалении буфера
- улучшена работа с SMBCCTX
- улучшена функция перекодировки имен файлов. теперь она сохраняет информацию об исходном имени файла, если происходит ошибка перекодировки
- добавлен новый файл RUSSIAN.FAQ
- переписана реализация массивов, что вызвало появление нового конфигурационного параметра
Софтверный гигант, уже на протяжении пяти лет распространявший свои технологии посредством Microsoft Shared Source Initiative и соответствующей лицензии Shared Source, решил поменять существующий подход. Теперь все исходные коды Microsoft будут распространяться под тремя различными лицензиями.
Около половины местных органов власти в Европе используют open source программы и в тоже время треть даже не знает что они используют open source. По результатам опроса Маастрихтского Университета (Maastricht University) в 12 странах 49% респондентов используют Free/Libre/Open Source Software (FLOSS).
Объединенный отчет университета и Международного Института Экономики (International Institute of Infonomics), показал что важным при выборе являлось: производительность для 83%, безопастность для 75%, и низкие лицензионные отчисления для 71%.
Результаты были представлены на O'Reilly Open Source Conference в Амстердамме на этой неделе.
Разработка нового MTA Sendmail-X не стоит на месте, вчера была выпущена пятая бета версия
От оригинального sendmail он отличается новой модульной архитектурой, новым форматом конфига, встроенной поддержкой TLS/SASL, возможностью работы в chroot и новой лицензией
Вся система состоит из несколько компонентов, выполняющихся в непривилегированном режиме:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Обнаружены множественные уязвимости в обработки различных диссекторов и PCRE в Ethereal. Удаленный пользователь может с помощью специально сформированных пакетов вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
1. Потребление всех доступных ресурсов на системе в диссекторах ISAKMP, FC-FCS, RSVP, ONC RPC и ISIS LSP.
2. Аварийное завершение работы в диссекторах IrDA, SMB.
3. Выполнение произвольного кода в диссекторах SLIMP3, AgentX, SRVLOC
4. Бесконечный цикл в диссекторах BER, SigComp UDVM.
5. Разыменование нулевого указателя в диссекторах SCSI, sFlow, Rtnet
6. Деление на ноль в диссекторе X11
7. Освобождение некорректного указателя в диссекторе WSP
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Уязвимость существует при обработке определенных ответов от FTP. Злонамеренный FTP сервер может послать специально сформированный ответ и вызвать отказ в обслуживании прокси-сервера.
На проведенной на этой неделе встрече разработчиков "OpenCA Workshop"
было решено направить все усилия по разработке в новый проект, под
названием: "OpenXPKI". Стабильная ветка OpenCA будет поддерживаться
пока новый проект не будет способен заменить OpenCA.
Bart Decrem, создатель печально известного проекта Eazel, в маленькой каманде разработчиков создал на основе Mozilla Firefox браузер под названием Flock. Flock среди прочего имеет следующие уникальные свойства:
- Автоматический контроль закладок (favourites)
- Встроенный поисковик Clucene для поиска по посещённым сайтам
- Редактор Blog'ов
- Встроенный RSS читатель
и многое другое.
Bart говорит, что они не будут делать fork кода Mozilla Firefox.
Главный вычислительный центр энергетики и корпорация Novell заключили партнерское соглашение, по условиям Novell предоставляет специальные цены на техническую поддержку и программные решения, обучение и регулярные обновления. Также предоставляется возможность рассрочки платежей.
В настоящее время в качестве серверной платформы в РАО используется Novell SUSE LINUX Enterprise Server, в качестве корпоративного стандарта для Linux-серверов баз данных и веб-инфраструктуры.
Такое соглашение позволяет РАО значительно съэкономить финансовые средства и упростить управление лицензиями.
Релиз был выпущен для трех платформ : Windows, Mac, Unix.
Новая версия включает в себя поддержку XSLT, Web Forms 2.0, Canvas 2D и другие добавления.
Особо стоит заметить появление системы настройки opera:config. Идея явно позаимствована из Firefox, хотя исполнение даже красивее.
В среду Sun Microsystems предложила свой инструмент разработки Jini по лицензии open source Apache.
Jini появился в 1999 году как способ установления связи между потребительскими устройствами и программным обеспечением Sun Java. Но компании, использующие ПО Jini, применяли его главным образом для решения корпоративных задач, таких как распределенные вычисления и соединение серверов в кластеры. Это ПО отлично подходит для создания Java-приложений, которые опираются на широко распределенные компоненты. Например, Sun использует Jini в своем программном обеспечении радиочастотной идентификации, которое работает в миниатюрных считывателях RFID для складов.
Разработкой программного обеспечения Jini занимается Jini Community, независимое сообщество, в котором участвуют Sun и другие компании. В среду на конференции Jini Community в Чикаго руководители Sun объявили, что Jini Technology Starter Kit версии 2.0 доступен по лицензии Apache License 2.0.
Принятие лицензии Apache — часть плана Sun по превращению Jini Community в аналог сообщества open source. Пользующаяся большой популярностью предыдущая версия Jini Starter Kit 1.2 также будет сделана доступной по лицензии open source.
Этот спам-фильтр отличает высокая скорость работы (написан на C), высокая точность распознавания спама (говорят 1 ошибка на 2000 писем).
Может работать как в паре с почтовым сервером, так и самостоятельно SMTP шлюзомю. Также можно использовать в качестве билиотеки для разработчиков для использования в почтовых клиентах и других программах.
Умеет работать со многими БД (Berkeley DB3, Berkeley DB4, MySQL, PostgreSQL, Oracle, есть интерфейс к SQLite) и MTA (Sendmail, Postfix, Qmail, Courier, Exim и по идее с другими тоже).
Технологическая компания TransGaming анонсировала релиз продукта под названием SwiftShader, который позволяет производить 3D рендеринг в играх и приложениях без участия видеокарты. SwiftShader полностью поддерживает технологию DirectX 9.0c включая пиксельные и вершинные шейдеры. По словам TransGaming её продукт растеризует сцены в 50 раз быстрее, чем референсный рендерер от Microsoft. SwiftShader будет доступен как отдельный продукт под Windows и будет включён в состав Cedega. Для его работы требуется x86 совместимый процессор с поддержкой инструкций SSE.
Цветные лазерные принтеры ведущих фирм-производителей мира ставят на все скопированные на них документы зашифрованные опознавательные коды, которые известны спецслужбам США.
Итак, уже в который раз стремительно набирающий популярность и авторитет дистрибутив Ubuntu, награждается очередной премией, на этот раз -- LinuxJournal Reader's Choice Award в номинации "Лучший дистрибутив".
После долгого затишья вышел первый релиз кандидат X сервера от проетка X.org. Релиз доступен в форме монолита http://xorg.freedesktop.org/releases/... и в форме модулей http://xorg.freedesktop.org/releases/... . Приглашаются к тестированию все заинтересованные. Начиная с этого момента, в дерево исходников новые фичи добавляться не будут, принимаются только bug-fix'ы.
Недавно в во всех версиях ядра была обнаружена "новая" уязвимость, позволяющая выполнить произвольный код от другого пользователя(от рута в том числе). Идея заключается в следующем: локальный пользователь может запустить loadkeys, чтобы загрузить свою раскладку клавиатуры. Только вот изменения отразятся не только на его терминале, а на всех вообще, и останутся даже после того, как он выйдет из системы. В результате, можно сделать примерно такое:
После чего выйти, зайти под рутом, и попытаться нажать tab для дополнения комманды. Но этот пример безобидный, а можно добавить строчку в /etc/passwd, или сделать еще какую-нить гадость.
А что самое смешное, так это то, что об этой узявимости известно уже с 1997 года. Вот кусочек man'а к loadkeys от 9 oct 1997:
Note that anyone having read access to /dev/console can run loadkeys and thus change the keyboard layout, possi-
bly making it unusable. Note that the keyboard translation table is common for all the virtual consoles, so any
changes to the keyboard bindings affect all the virtual consoles simultaneously.
Note that because the changes affect all the virtual consoles, they also outlive your session. This means that
even at the login prompt the key bindings may not be what the user expects.
DirectFB - это тонкая библиотека, предоставляющая аппаратное ускорение, интегрированную оконную систему с поддержкой полупрозрачности, многослойность изображения и много другого интересного и полезного, работающая через фреймбуфер.
После долгого перерыва очень много исправлений:
В режиме FBDev, если не выбран графический режим, то остаётся текущий
В режиме SDL убрали ненужный курсор
(!)Очень много исправлений, касающихся драйверов
В directfb-config добавлены флаги --system и --wm для статической линковки
Mozilla Firefox уже скачан более 100 миллионов раз с момента релиза менее года назад. По сообщению Spread Firefox, 100-миллионная загрузка произошла в 10:13:40am PDT сегодня (5:13:40pm UTC). Точное значение колличества загрузок на данный момент можно посмотреть на главной странице Spread Firefox. Это число не включает в себя апгрейды через систему обновлений Firefox.
Все проекты:
1)bpg (аналог gpg, но под BSD лицензией)
2)HFS+(файловая система Apple MacOS X)
3)Возможность использовать бинарные NDIS драйверы на NetBSD
4)tmpfs (аналог tmpfs в linux и solaris)
5)userfs
6)wcurses(поддержка юникода для curses)
7)zeroconf
закончились более менее успешны,
часть из них уже можно найти в CVS NetBSD.
В семействе убунт очередное пополнение - Ubuntu 5.10 Server
Это первый релиз, ориентированный на применение на серверах
* ядро, собранное специально для сервера;
* множество готовых к работе приложений, таких как apache, mysql, postgresql, php, zope, openldap, bind, samba, etc;
* дефолтовая инсталяция занимает всего 400 мегабайт, что позволяет получить систему, максимально заточенную под определенные задачи
* отсутствие графической оболочки и bootsplash/usplash...
Дефолтовая инсталяция является максимально защищенной -- никаких открытых портов и запущенных демонов
Security updates для каждого релиза будут доступны в течении 18 месяцев
=== Немного поправил текст (знаки препинания и заглавные буквы) -- Obidos
Это интервью с Tony Bove, автором выходящей в свет книги "Просто Скажи Нет Microsoft" (Just Say No to Microsoft). В своей книге он намерен помочь читателям избавиться от Microsoft. Книга рассматривает список альтернатив программам Microsoft от которых люди зависят и наверно думают что не могут обойтись без них. Автор предлагает "Программе из 12 шагов" похожую на программу для анонимных алкоголиков.
Тони также полагает, что его книга будет полезна пользователям Mac OS и Linux, сталкивающимя с миром Microsoft в виде документов и медиа в формате этой компании.
Сам автор предпочитает Mac OS X, но также ему нравятся SimplyMEPIS и Knoppix. Тони говорит, что Open Source разработчики должны игнорировать так называемый "успех" Microsoft, так как он основан на хищнической бизнес практике.
Такое решение было принято после некоторого флейма в рассылке openbsd-misc. В конце концов решили, что именно 18 октября (вчерашний день) следует считать днём рождения OpenBSD, согласно репозиторию CVS.
10 лет назад Theo de Raadt'у был прикрыт доступ к CVS проекта NetBSD, в результате чего он не смог закоммитить около 10 тысяч строк кода. Так и родилась OpenBSD.
С днём рождения! После даты поздравлять можно, главное, чтобы не заранее.
Приложение "Open Source" полностью посвящено свободному программному обеспечению и ПО с открытым кодом (FOSS, Free and Open Source Software) для различных операционных систем.
Поддержкой "Open Source" и работой над выпусками приложения занимается редакция журнала "Системный администратор". В качестве авторов выступают различные представители русскоговорящего сообщества Open Source -- опубликовать свой материал может любой желающий.
Выпуски приложения распространяются бесплатно в электронном виде (в формате файлов PDF). Объем каждого выпуска составляет 5 полос, т.е. около 21 килобайта "чистого" текста. Текущая периодичность -- 3 недели. Для получения доступа к файлам с "Open Source" необходимо пройти регистрацию на сайте. После регистрации пользователи могут скачать или получить на e-mail старые выпуски приложения, а также подписаться на новые.
Электронное приложение "Open Source" всегда открыто для сотрудничества с новыми авторами, с читателями и их конструктивными предложениями по улучшению издания, обоснованной критикой и любыми отзывами, с компаниями, занимающимися разработкой и продвижением программного обеспечения с открытым кодом.
С момента своего появления в конце июля ветка 2.4 пережила много улучшений и исправлений, в последнем bug-fix релизе устранена ошибка переполнения буфера в "back orifice" препроцессоре.
Free Standards Group (FSG) зявила, что для широкого распространения Linux десктопов необходимя стандартизация компонентов. Для этого FSG распространякт инициативу названную Linux Standard Base Desktop Project.
Целью проекта будет стандартизация основных частей Linux десктопа. Начинание уже получило поддержку основных Linux вендоров, включая Red Hat, Novell, IBM, HP, Intel и Adobe.
Проект по стандартизации Linux десктопа будет суб-проектом в Linux Standards Base (LSB). Проект будет выпускать спецификации на библиотеки, API и стандарты взаимодействия. По завершении, спецификации также будут включать документацию для разработчиков, тестовые системы и среды разработки. Приложения, которые пройдут сетификационные тесты смогут получить сертификат соответствия Linux Standard Base Desktop.
Вышла новая версия драйвера графических планшетов Genius для XFree86/X.org на GNU/Linux.
Поддерживаются все модели WizardPen и MousePen. Статус поддержки EasyPen и других планшетов для последовательного порта неизвестен, т.к. у авторов нет оборудования для тестирования (код их поддержки был унаследован из AceCAD драйвера). Должны, так же, поддерживаться другие USB-планшеты сделаные на компонентах UC-LOGIC, кроме планшетов чувствительных к углу наклона.
В следующих релизах планируется добавить передачу угла наклона пера (на планшетах которые ее поддерживают, конечно), и программируемую поддержку hot cells (кнопок нарисованых на поверхности планшета).
Разработчикам требуются добровольцы (удаленно или в Санкт-Петербурге) с еще не поддерживаемыми планшетами на базе UC-LOGIC. Кроме того, необходима информация о количестве владельцев планшетов для последовательного порта, желающих использовать их с XFree86/X.org.
Последние события активно обсуждаются в списке рассылки модераторов. На текущий момент l-xoid и K48 не имеют прав модератора, K48 заблокирован, поскольку вписал свой пароль в userinfo. Если он хочет высказаться, он может связаться со мной или написать в список рассылки модераторов и ему вернут пароль. Я готов предоставить l-xoid и K48 возможность высказаться, если у них есть желание.
Рейтинг пользователя devinull на текущий момент установлен в 1, что позволит ему участвовать в основной массе обсуждений.
Окончательное решение по поводу сложившейся ситуации будет принято по возвращению Максима. Имейте терпение.
Этот тред будет модерироваться обычным образом, однако я очень прошу воздержаться от off-topic тут.
9 тысяч человек проголосовало через интернет на выборах мэров и городских советов. Для подачи голоса избирателю нужно было иметь специальную идентификационную карточку, которая вставляется в считывающее устройство стоимостью $24, подключенное к компьютеру с доступом в интернет. Около 80% избирателей в Эстонии имеют идентификационные карточки, которые с 2002 года используются для онлайн-доступа к банковским счетам и налоговым ведомостям.
Пробный запуск системы голосования на базе Linux состоялся в январе, когда на референдуме в Таллине около 600 голосов было подано через Сеть. Планируется вновь обратиться к системе интернет-голосования при проведении следующих парламентских выборов в 2007 году
В статье рассказывается о задействовании встроенного Management Controller'а в серверные платы Intel, используя IPMI(Intelligent Platform Management Interface) и управлении сервером через локальную сеть/интернет.
Навеяло нижеопубликованной статьёй про watchdog.
P.S. Категорично требуется зеркало, ибо nm.ru часто лежит :-(
Если вы счастливый обладатель беспроводного сетевого адаптера, а также, что немаловажно, у вас есть возможность подключения к беспроводной сети, то эта статья для вас. От слов к делу: в статье описаны все возможные способы заставить ваш беспроводный адаптер работать под Линуксом, т.е. либо использовать Open Source драйвера, либо использовать Windows драйвера через эмуляцию (проект ndis wrapper).
Многие, наверное, сталкивались с ситуацией, когда необходима надежная и бесперебойная работа сервера в режиме 24/7, даже покупая дорогое проверенное железо, нет ни какой гарантии, что оно не "повиснет" в неподходящий момент, причиной этого может стать сыроватость ядра ОС или драйвера какой-нибудь железки, а то и вовсе из-за его брака. Главная проблема в том, что в этот неприятный момент может ни кого не оказаться по близости с этим сервером, что бы нажать на кнопку "RESET", и с этого момента, оценивая важность этого сервера, у вас начинаются проблемы, если повисший сервер вовремя не начнет свою работу....
В статье рассказывается как собрать недорогой Watchdog на микроконтроллере
PIC16F630, что бы затем его можно было использовать на серверах под
управлением Linux/FreeBSD/Windows NT/2K/XP...
Создатель nmap и владелец Insecure.Com LLC даёт интервью по поводу его увлечений компьютером, о создании и поддержки nmap, о результатах Google Summer of Code и о многом другом.
Тем кто впервые устаналивает Mandriva Linux на свой компьютер будут интересные эти две статьи
В первой статье рассматривается пошаговая установка Mandriva 2006, а вторая статья подробно расказывает о настройке системы, включая детальную информацию о новом пакетном менеджере, установке драйверов Nvidia, настройке IR и о многом другом
Выложил в общий доступ достаточно подробное описание многомониторно- клаво- мыше-настройки, т.е. доказательством того, что linux позволяет экономить не только на ПО, но и на железе
13 октября вышел первый релиз Edubuntu, дистрибутива, предназначенного для использования в процессе обучения. Основанный на релизе Ubuntu "Breezy Badger" этот релиз включает в себя некоторый специфичный софт для взаимодействия учителя с учениками. Будем надеятся что данный релиз приглянется "дядям из министерства образования" и мы вскоре увидим это на компьютерах в школах. Авторам можно лишь пожелать "больше Убунт многих и разных", благо сфер в которых можно использовать линукс много.
Тимоти Бессет (Timothee Besset) из id Software официально подтвердил что следующий представитель серии Quake, Quake IV будет выпущен под Linux.
Dedicated server будет выпущен в одно время с версией под Windows, а клиент может быть задержан на одну-две недели.
Специалист по внутренностям ядра Solaris Max Bruning сравнивает ядра трёх самым популярных Open Source операционных систем. Сравнению подвергаются планировщики, управление памятью и архитектуры файловых подсистем.
Компания Red Hat представила новую программу сертификации для IT-специалистов, работающих с ОС Linux. Курсов и экзамены направлены на подготовку специалистов по IT-безопасности. Успешно сдавшие экзамен будут получать статус Red Hat Certified Security Specialist (RHCSS).
Данная программа, таким образом, становится третьей в линейке курсов Red Hat: помимо нее есть еще программы RHCE (Red Hat Certified Engineer) и RHCA (Red Hat Certified Architect).
В программу курсов входят такие темы, как защита сетевых сервисов, создание систем аутентификации и авторизации, обучение работы с электронными сертификатами. В данный момент специалисты определяют целесообразность включения в курс тем, затрагивающих работу в частных виртуальных сетях (VPN) и работу с межсетевыми экранами.
Фирма FingerGear выпустила новый флэшдрайв Bio Computer-On-a-Stick с Linux на борту. Использовано ядро линейки 2.6, в качестве десктопа установлен Gnomе, имеется офисный пакет OpenOffice, средства создания и просмотра PDF, почтовый клиент Evolution, броузер Mozilla Firefox. Таким образом этот флэшдрайв является аналогом Live-CD дистрибутивов со всеми преимуществами USB Flash Drive. Главной хардварной особенностью Bio Computer-On-a-Stick является наличие дактилоскопического сенсора позволяющего осуществлять защиту данных на носителе с использованием отпечатка пальца владельца в качестве ключа.
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании системы.
1. Утечка памяти обнаружена в файле /security/keys/request_key_auth.c. Локальный пользователь может вызвать отказ в обслуживании системы.
2. Утечка памяти существует в файле /fs/namei.c при включенной опции CONFIG_AUDITSYSCALL. Локальный пользователь может вызвать отказ в обслуживании системы с помощью большого количества системных вызовов.
Выпущен набор утилит davtools для накопления и визуализации состояния файловых систем ext2/ext3, например доступен режим наглядного отображения информации о фрагментации данных в ФС.
В этом путеводителе по редактированию аудио в ОС Линукс вы найдёте обзор Ardour, Audacity u SND. Также автор статьи высказывается о том почему open-source редакторы аудио превосходят их коммерческие аналоги: "В случае, если вам не хватает какой-либо функциональности, вы можете всегда дописать код собственноручно, не полагаясь на автора/вендора программы".
9 октября на Gnome Summit в Бостоне, прошедшего в MIT Stata Centre, представитель компании Novell Jakub Steiner анонсировал Tango Project.
Tango Project - это всеобщие усилия дизайнеров и художников свободного ПО и ПО с открытым исходным кодом, направленные на унификацию визуального стиля свободного рабочего стола.
Релиз финальной версии OpenOffice.org 2.0, запланированный на к 5-летию проекта отложен.
Вместо него сегодня свет увиделуже неделю как доступен (примеч. grob) второй кандидат в релиз OpenOffice.org 2.0 RC2, а дата финального выпуска пока не обозначена, однако, по словам Луиса Суарез-Поттса (Louis Suarez-Potts), менеджера сообщества OpenOffice, он будет представлен в начале следующей недели или, по крайней мере, к концу текущего месяца.
"Наша ответственность --- убедиться в том, что все правильно, до релиза. Многое может произойти в последнюю минуту. Это путь Open Source: ты не выпускаешь продукт, пока он не готов".
Вышла новая версия CentOS Linux 4.2 в данный момент доступна для архитектур:
CentOS 4.2 x86_64
CentOS 4.2 i386
CentOS 4.2 IA64
CentOS 4.2 s390
CentOS 4.2 s390x
CentOS 4.2 for Alpha
Изменения коснулись большинства пакетов kernel mysql httpd и т.д.
Возможно, новости в обед 100 лет, но интересный факт: из 10 самых мощных вычислительных систем в мире, на 9 работает Linux. Исключение составляет только японский Earth Simulator (TOP4), который работает на Super-UX.
Ровно пять лет назад, 13 октября 2000 года, впервые был представлен публичный доступ к исходному OpenOffice.org, полученному от офисного продукта StarOffice компании Sun Microsystems.
Sun так и осталась главным спонсором проекта, однако OpenOffice.org снискал поддержку от таких компаний и организаций, как Novell, Red Hat, Debian, Intel, сумел набрать значительную популярность и утвердиться на рынке программного обеспечения.
SecurityFocus берёт интервью у трёх разработчиков OpenBSD по поводу защиты сетевого стека этой ОС против атак вида DoS ICMP, а также их мысли насчёт Linux'a и несколько слов об OpenBGPD.
IBM подарит сообществу open-source свою софтверную платформу Rational Unified Process, которая позволяет уменьшить число ошибок в проектируемых программах.
RUP --- "рациональный унифицированный процесс", набор методов и практик для улучшения качества и эффективности процесса разработки программ, а также базовая архитектура и веб-инструментарий для обмена разработками через интернет.
Браузер с открытым кодом Firefox проекта Mozilla потерял за месяц 9% своих поклонников.
По данным компании NetApplications, проводящей мониторинг посещений сайтов, доля Firefox в списке используемых браузеров снизилась с 8,27% в августе до 7,55% в сентябре. Тенденция спада популярности началась в июне --- тогда Firefox был задействован у 8,71% пользователей.
Разработчик Gaim (Sean Egan) нанят Google, переехал в Сиэтл и работает на команду Google Talk уже около полутора месяцев. Работа состоит в переносе возможностей Google Talk в другие клиенты, в т.ч. это и voice. В ближайшем будущем эти возможности появятся в Gaim и других клиентах.
Добренький синенький дядя (IBM) научил небезызвестный
Eclipse (http://www.eclipse.org) (который кстати обновился надавно до 3.1.1, а следующее поколение находится в стадии 3.2M2) говорить по-русски.
Это не может не радовать, и наводит на интересные мысли - что хочет IBM на российском рынке?
Впрочем, для тех кто не знает, eclipse - бесплатная, opensource, мощная, перспективная, быстро развивающаяся IDE платформа. Наиболее присособлена для разработчиков на Java, но последняя версия поддержки C/C++ также вызывает много положительных эмоций.
После пяти Colony релизов, одного Preview Release и завершающего цикл разработки Release Candidat'а наконец то вышел финальный релиз Ubuntu 5.10 "Breezy Badger"
Всего за один год существования дистрибутива он сумел прочно обосноваться на первом месте distrowatch.com, в умах флеймеров ЛОРа и на десктопах пользователей
В Ubuntu 5.10 вошли Gnome 2.12.1 (Kubuntu - KDE 3.4.3), GCC4, GTK 2.8 с поддержкой cairo, OpenOffice.org2, Beagle - аналог google desktop search, wifi-radar - приложение для управления профилями Wi-Fi, Firefox 1.0.7, GIMP и множество других приложений
В эту пятницу, 14 октября, в 18:30 в аудиотории 248-а МГУ, состоится первый семинар "UNИX" (организованного факультетом ВМиК МГУ) в новом учебном году. Тема семинара: "User Mode Linux: текущее состояние проекта".
Представит проект User Mode Linux Алексей Федосеев, который расскажет о таких возможностях применения UML, как тестирование дистрибутивов, отладка системного ПО, honeypots, хостинг, виртуализация отдельных служб.
Glan - система разработки клиент-серверных приложений. Просто пишите Ваш сервер используя стилистику и методологию QT и забудьте о клиенте. Библиотека Glan и Glan-Клиент сделает все остальное.
Tim Brown, английский специалист по безопасности, заявил, что он создаёт fork Nessus под именем GNessUs. Этот проект будет совместим с оффициальными обновлениями Nessus 2, а также в GNessUs появятся новые plug-in'ы.
На прошедшем в эти выходные DARPA Grand Challenge победила команда Stanford. Только 4 машины из 23 доехали до финиша. Любимец публики LOR, робот Tommy, под управлением ОС Linux и Java въехал на скорости 70 миль в час (более 100 км/ч) в стену.
Кто-то может сказать, что тормозила Java, кто-то скажет, что виноват Linux... Возможно. Но мы скорбим.
Для справки, машина под управлением Windows XP Mojavaton "Xboxx" на 2хпроцессорных Xeon не смогла доехать до финиша.
Samba за 5 минут, Илья Басин: "здесь описан мой опыт в установке и конфигурировании Samba. Я постарался описать все процедуры для получения работающих конфигураций. Конечно это не user manual - скорее информация к размышлению. Дополнительное описание настроек можно найти в документации, прилагаемой к исходным текстам.
Не претендуя на абсолютную истину, с нетерпением жду замечаний и описания ошибок, допущенных мной. Буду рад обмениваться опытом по конфигурации Samba."
Вышел второй релиз логической игры Einstein 2.0. Игра написана по мотивам головоломки Эйнштейна, которую, по утверждению самого Эйнштейна, могли решить только 2% людей. В новой версии добавлена поддержка звука, интернационализация, правила игры и пробная версия для MacOS X 10.4.
В ntfsmount появилась возможность в некоторых случаях создавать/удалять файлы и директории, делать жесткие ссылки на файлы. В созданных ntfsmount директориях можно создать до 10 файлов/под-директорий до того как ntfsmount начнет возвращать 'Operation not supported'.
Обнаружена уязвимость во всех версиях OpenSSL ( не включая 0.9.7h и 0.9.8a ). Версии 0.9.7h и 0.9.8a выпущены, чтобы исправить эту уязвимость. Потенциально могут быть затронуты все приложения которые используют реализации SSL/TLS предоставляемые с помощью библиотеки OpenSSL.
Приложения подвержены уязвимости, если они используют опцию
SSL_OP_MSIE_SSLV2_RSA_PADDING. Эта опция запрещает шаг верификации в SSL 2.0 сервере. Атакующий, используя атаку типа "man in the middle", может принудить клиента и сервер к согласованию на протоколе SSL 2.0, даже если стороны поддерживают SSL 3.0 или TLS 1.0. Между тем протокол SSL 2.0 известен как слабозащищенный и поддерживаетcz только как запасной.
Приложения не использующие ни SSL_OP_MSIE_SSLV2_RSA_PADDING, ни
SSL_OP_ALL не подвержены уязвимости. Приложения которые запрещают использование SSL 2.0 также не подвержены.
Есть несколько способов избежать данной уязвимости.
1. Запретить SSL 2.0 в OpenSSL-приложениях.
Протокол SSL 2.0 рекомендуется запретить в любом случае из-за его слабой защищенности.
2. Обновите приложения базирующиеся на OpenSSL.
Данной уязвимости не подвержены следующии версии OpenSSL:
- версия 0.9.7h (и выше).
- версия 0.9.8a (и выше).
Компания Xara объявила о планах портировать на Linux и Mac новую версию своего знаменитого векторного графического редактора XaraX - Xtreme - и сделать исходный код свободным.
Лидер проекта Inkscape Брайс Харрингтон (Bryce Harrington), общающийся с Xara по этому поводу (по инициативе Xara), начал открытое обсуждение возможности объединения базы исходного кода обоих проектов.
Пару недель назад Xara начала спонсировать проект по созданию Ueber-Convertor - универсального открытого (open source) преобразователя векторных форматов.
Журналисты телегиганта CNN взяли интервью у известного хакера Kevin Mitnick'a. Вы, например, узнаете, что Кевин никогда не взламывал компьютеры ни ФБР, ни других государственных агентств; что методы социальной инженерии до сих пор не потеряли своей актуальности; что он доверяет банковским операциям, совершаемым в Интернете и многое другое.
Японская Р2Р-система Netsukuku представляет собой глобальную распределенную сеть, полностью анонимную, которая будет существовать параллельно интернету.
Вместо DNS в сети Netsukuku используется "анархическая" доменная система ANDNA (Abnormal Netsukuku Domain Name Anarchy). В ней каждый узел представляет самостоятельный маршрутизатор трафика, работающий под GNU/Linux. Протокол чрезвычайно экономно потребляет ресурсы, так что на каждом узле для поддержки коммуникации требуется максимум 355 КБ оперативной памяти и минимальная вычислительная мощность.
Исполнительный директор RedHat отверг идею о том, что уменьшение количества дистрибутивов Линукса улучшит состояние индустрии, а приобретение компанией Novell немецкого производителя Suse назвал театром. Сейчас существует более трёхсот дистрибутивов Линукса, но Matthew Szulik поддерживает это разнообразие и специализацию, говоря о том, что это лучше, чем ситуация когда потребителям будет прделожено всего несколько альтернатив. Также он добавил, что RedHat не собирается приобретать никакие другие компании, производящие дистрибутивы Линукса: "В мире Линукса как ни в каком другом важна идея естественного отбора".
Вышла новая версия программы по работе с электронными таблицами для среды Gnome. Исправлено много ошибок, улучшено взаимодействие с документами MS Excel.
В этот понедельник было создано содружество Open Document (Open Document Fellowship) целью которого является, продвижение OpenDocument как сдандарта для создания, хранения и распространения документов.
Вышла статья, описывающая недостатки учета трафика по IP- и MAC-адресам. Статья рассказывает, как обычными средствами Windows можно без труда обмануть систему учета трафика и программы мониторинга смены IP-адресов. Даются рекомендации, как избавиться от пободных уязвимостей.
5-я международная конференция
"Современные технологии эффективной разработки
веб-приложений с использованием PHP"
май 2006, Москва
Тематика конференции:
- Применение PHP в веб-разработке:
приёмы, методы и парадигмы программирования в PHP, полезные модули и библиотеки.
- Эффективное создание приложений:
фреймворки, гибкие методологии, экстремальное программирование, ТDD-методики.
- PHP и корпоративные информационные системы:
разработка систем масштаба предприятия, интеграция корпоративных ИС.
- Будущее PHP:
основные направления развития, PHP6, мультиязычные приложения, Unicode.
Совместно с конференцией пройдет серия мастер-классов
(практических занятий).
- Test driven development (TDD) 2.5 дня:
приемы, паттерны, тестирование операций с БД, рефакторинг,
функциональное тестирование, использование SimpleTest и Selenium.
- Разработка расширений PHP 0.5 дня:
Объектно-ориентированные модули изнутри, портирование PHP классов на C, Zend API.
В браузере Mozilla Firefox обнаружена уязвимость, позволяющая создать html-файл, приводящий к "падению" браузера. Ошибка связана с некорректной обработкой параметра width тега iframe, приводящей к бесконечной рекурсии и, как следствию, переполнению стека. По этой причине использовать эту уязвимость для выполнения произвольного кода невозможно (по крайней мере так считают на secunia.com).
Новелл в рамках проекта OpenSUSE создал ресурс по обмену информацией в области desktop usability. На сегодня сайт предоставляет некоторое кол-во статистики и видеофильмов, полученных в результате тестирования линухового десктопа (конкретно гнома - интересно было бы сравнить с результатами кде).
Близкий соратник главного идеолога Linux Линуса Торвальдса (Linus Torvalds) Эндрю Мортон (Andrew Morton) сообщил о том, что разработка нового ядра открытой операционной системы значительно замедлилась, а для грядущей версии предусмотрено меньшее количество исправлений и нововведений. Тем не менее, ядро будет выпущено к концу текущего года, а реализация нескольких новых функций будет выполнена позже. "С версией ядра 2.6.15 пока ничего интересного не происходит: примерная дата его выпуска будет названа в мае будущего года. У нас уже готова сборка 2.6.14 RC2 и всего около 100 обновлений для 2.6.15", - сказал Мортон. Кроме того, он добавил, что основной проблемой, из-за которой разработка замедляется, является немалое количество багов - их искоренение требует много времени.
Вышла система FlowTuner, позволяющая организовать учет и лимитирования трафика Internet в организациях. От других подобных систем FlowTuner отличает простота установки, возможность учета любого трафика (не только HTTP и FTP), работа через VPN, надежная аутентификация пользователей через MS-CHAP 2.
Palm (бывшая PalmOne) решила упредить PalmSource и объявляет о выпуске аппарата под Linux до конца этого года. Не под Palm-on-Linux, а под Wind River Linux, о нём здесь совсем недавно была новость.
Теперь помимо Changelog'а, который имеет слишком большой размер, и официальным анонсом, который слишком неинформативен и краток, есть "золотая середина"
Автор отчета Diego Calleja старается упомянуть только о самом важном и интересном
Вышла вторая бета версия веб браузера Mozilla Firefox. По сравнению с первой бетой исправлено несколько ошибок в безопасности, улучшен механизм обновлений, добавлена поддержка новых аттрибутов CSS2 и многое другое.
Oracle планирует усилить поддержку программных продуктов с открытым исходным кодом, в связи с чем объявили о покупке компании Innobase. Innobase - разработчик технологии InnoDB, которая входит в состав MySQL.
Обновилась уже упоминавшаяся ранее программа WW2D, бесплатный кросс-платформенный аналог Google Earth. Теперь она переписана на Java, что обеспечивает работу без перекомпиляции на платформах Windows,Linux,Mac OSX и значительно упростило установку. Также появилась поддержка плагинов и дополнений, улучшился интерфейс программы.
Компании Check Point Software Technologies Ltd и Sourcefire, Inc объявили о подписании соглашения, согласно которому Check Point покупает пакет акций Sourcefire на сумму 225 миллионов долларов. Как это скажется на дальнейшей судьбе поддерживаемой Sourcefire системой обнаружения атак Snort - сказать сложно. Может быть она просто заменит собой модуль SmartDefence, поставляемый сейчас Check Point в составе межсетевого экрана, а может быть Check Point займется разработкой сигнатур для Snort в виде платной подписки. Сам автор Snort, основатель и технический директор Sourcefire о перспективах высказывается весьма туманно
Источник: CheckPoint
Исходный код одной из наиболее популярных в мире утилит безопасности - Nessus - больне не будет доступен для всех.
Автор Nessus объясняет это известие тем, что лицензия Open Source вызывала конкуренцию с его компанией. Однако изменение схемы лицензирования затронет еще не выпущенный Nessus 3, а обновления к существующим ныне релизам Nessus 2.x останутся лицензированными под GNU GPL:
"Nessus 3 будет бесплатным... Но не будет выпущен под GPL", сообщил автор Nessus (Renaud Deraison) в почтовой рассылке программы. (c nixp.ru)
Новые возможности 2006:
Утилита для настольного поиска, интерактивный файеровол, новый менеджер пакетов: Smart, обновления DeltaRPM, сервер автоматической установки (PowerPack+)
Изменения в Mandriva Linux 2006:
* Новая функция в установщике
* Новое программное обеспечение: Графические настольные среды: KDE 3.4 и GNOME 2.10, Базовые и основные компоненты: ядро 2.6.12, gcc 4.0, X.org 6.9, glibc 2.3.5, OpenOffice.org 1.1.5, Kolab2 (сервер groupware), Akregator (чтение лент новостей RSS), Полные версии продуктов от сторонних рахработчиков: Opera (веб-браузер), Skype(TM) (голос-через-IP плюс бесплатные звонки), Mindawn (онлайновая музыкальная служба), AdobeReader(TM)7.0, RealPlayer(TM) 10, Flash(TM)Player 7- Повышена производительность: уменьшено время загрузки
* Улучшены внешнее оформление и эргономичность
Образы , пока что , доступны только для членов клуба
На серверах закачки SuSE уже появилась новая версия за номером 10. Можно скачать или 5CD или 1DVD для платформ х86-32 или х86_64. Life CD пока нету, но будет. В дистре около 1500 программ, OpenOffice 2.0, различные графические оболочки и программы, вообщем все, что может пригодится как новичку, так и опытному пользователю. Также имеется Xen и Novell iFolder. База- 2.6.13 Kernel, glibc 2.3.5, KDE 3.4.2 & Gnome 2.12. Еще одно новшество - в эту версию интегрированы apt и yum. MP3 поддержку придется скачать самому, лицензия, однако...
Разработана новая версия, опираясь на недавно открытый проект OpenSUSE, где каждый может принять участие в разработке, и поиске ошибок;)
Сегодня SuSE 10 должна появится и в магазинах за 59.- € -цена 90дневной поддержки. Качать или купить - Ваше решение.
Статья о попытке разобраться почему Gnome так долго загружается и как от этого избавится ("Analyzing and Improving GNOME Startup Time"). В итоге получилось уменьшить время загрузки примерно на 50 процентов.
Spread Firefox (http://www.spreadfirefox.com/), web-сайт, занимающийся раскруткой открытого web-браузера Mozilla Firefox, вновь был взломан и не будет функционировать ближайшее время.
Судя по письму, разосланному в этот вторник зарегистрированным на портале пользователям, проникновение было обнаружено на этой неделе и оно никоим образом не затронуло ни главный web сайт Mozilla.org, ни архивы с программной продукцией организации.
Сообщается, что сервер, на котором расположен сайт Spread Firefox, подвергся нападению через эксплуатирование уязвимости в безопасности TWiki (свободно распространяемого ПО для создания на сайте системы совместного пользования wiki).
Один из столпов рынка встраивамых систем, компания Wind River, объявила о доступности коммерческого дистрибутива линукс для сотовых телефонов, телевизионных приставок, PVR и других маломерных устройств.
Выход нескольких моделей телефонов на основе "Platform for Consumer Electronics, Linux Edition" до конца 2005 года. В наличии достаточно развтая инфраструктура, том числе Workbench, комплекс разработки на основе Eclipse.
Сайт проекта FreeBSD полностью сменил дизайн! Вместо до боли привычной желто-белой цветовой гаммы (я её такой помню с 1998 года...) теперь новая -- с элементами тёмно-красного и серого цветов. Также немного поменялась структура сайта.
Получилось неплохо, но мы всё равно будем скучать по старому доброму FreeBSD.org...
Dropline 2.12 первая вторая версия Gnome 2.12 (после GWARE) для Slackware 10.1/10.2. Пакеты Freerock Gnome 2.12, вышедшего неделей раньше, все еще находятся в каталоге /testing (исправлено Dimez)
Хотя сам Патрик, из за подмены многих системых библиотек и установки PAM, не одобряет использование Dropline, эта сборка Gnome является стабильной и самой удобной в использовании
Для установки достаточно скачать небольшой инсталятор, который сам выполнит все необходимые действия
P.S. Сам Patrick Volkerding рекомендует пользоваться GWARE и GSB(Freerock Gnome). Dimez
Посетители выставки SoftTool 2005 могли увидеть конфигурацию Универсал вологодской фирмы ЦНТУиК в работе на стенде фирмы Etersoft.
Etersoft совместно с ООО ИнТерра демонстрировали работу "1С:Предприятие 7.7" под операционной системой ALT Linux в связке с разработанным продуктом WINE@Etersoft. В качестве информационной базы 1С:Предприятие использовалась конфигурация Универсал.
Вышли версии PostgreSQL 7.3.11, 7.4.9 и 8.0.4. Все релизы выпущены в связи с устранением ряда ошибок, в числе которых - "утечки памяти", потери строк в запросах обновления таблиц с индексами GiST и прочие "вкусности". Также улучшена проверка для частично-записанных страниц WAL.
Хмото это геймплей Elastomania на *nix под лицензией GPL. Прохождение головоломных препятствий на мотоцикле, что может быть лучше для унылых осенних вечерков? Приятная графика, физика, 16 уровней (и присутствие редактора для создания новых) и пока полное отсутствие звуков.
Google и Sun объявили сегодня о начале совместной акции по продвижению своих продуктов - Sun's Java Runtime Environment, Google Toolbar и OpenOffice.org office productivity suite - в массы. Совместный проект призван упростить процедуру скачивания этих программ для широких трудящихся масс, тем самым сделать новые технологии более доступными и дать толчок новой волне распространения Интернета
В полку открытых проектов для организации совместной работы прибыло. В настоящее время доступна для скачивания бета-версия Zimbra Collaboration Suite. Доступны исходники и бинарные пакеты для fedora 3 и redhat 4. Позиционируется как средство замены MS Exchange и, видимо, не без оснований. У Zimbra нет возможностей по управлению документами, назначению заданий, как, скажем в OPEN-XCHANGE, но зато имеет административную консоль ;-), способность кластеризоваться. Имеется и инструмет и документ, которые позволяют достаточно быстро мигрировать с MS Exchange.
Интернет. 2 Октября 2005 года. Команда разработчиков игры Битва за Веснот с гордостью объявляет о выходе версии 1.0 игры "Битва за Веснот", Бесплатной, пошаговой стратегии в стиле фэнтези с ролевыми элементами. Вы можете загрузить игру для операционных систем Windows, Mac OS X, и различных дистрибутивов GNU/Linux.
Объявлена дата проведения Libre Graphics Meeting 2006 - конференции разработчиков и пользователей свободного софта для работы с векторной и растровой графикой, а также трёхмерной анимацией.
Конференция будет проходить 17-19 марта 2006 в Лионе. На текущий момент ожидаются следующие выступления:
- Scribus - Craig Bradney и Peter Linnell
- проект Orange - Ton Roosendaal, Blender
- Inkscape и OpenClipart - Jon Phillips
- участие в разработке GIMP - Karine Delvare (edhel)
- управление цветом - Marti Maria, littlecms
- GIMP: TNG, gegl, gggl, babl и другое - Oyvind Kolas, the GIMP
- GIMP: как написать расширение - Dave Neary
В опубликованной программе могут произойти изменения.
Вышла новая версия популярного варианта "закос под MacOS" стиля для KDE после почти полугодичного затишья. Много улучшений, красоты и оборочек, таких как ALI и Sidebar.
Американский журнал PC World назвал сто лучших продуктов года. На первом месте оказался браузер Mozilla Firefox. На 16 месте находится поисковик (или уже корпорация?) Google, на 26 месте дистрибутив Линукса - Ubuntu, браузер Opera скатился аж на 88 место.
В четверг глава Motorola Эд Зандер после доклада в Массачусетском технологическом институте на организованной изданием Technology Review конференции по новым технологиям (кроме всего прочего) отметил, что Motorola осваивает open source, Linux и Java. «Мы уходим от проприетарных платформ», — заявил Зандер.
MinGW (Minimalist GNU for Windows) - это набор свободно распространяемых заголовочных файлов и библиотек для оффтопика, скомбинированных с окружением GNU, и предназначенных для создания приложений, не требущих других(сторонних) библиотек.
А.П. Полищук и С.А. Семериков написали новую книгу, охватывающую большой круг вопросов системного программирования для UNIX с использованием FreePascal, кроме разве что хакинга ядра :) Всего в книге 13 глав и 4 приложения. Каждая глава в книге заканчивается практическими упражнениями. По словам Семерикова все примеры были проверены в ALT Linux Master 2.2
Ознакомиться с текстом книги можно в FIDO конференции RU.FREE.PASCAL куда он был помещён 26.09.2005 самим Семериковым или, что более привычно, скачать по приведённому в ссылке адресу.
Сегодня антивирусная защита -- непременный атрибут грамотно спланированной IT-стратегии организации. Для не обремененного лишними деньгами бюджета IT-отдела закупка и установка на всех пользовательских компьютерах антивирусных программ может стать вполне весомой статьей расходов. Можно ли как-то избежать лишних затрат?
(Впервые опубликованно в журнале "Системный администратор" 08/2005)
Чемпион мира по быстрым шахматам теперь доступен на Linux и Mac. Скачать ознакомительную 30-дневную версию можно здесь: http://www.shredderchess.com/download... Для запуска требется JRE 1.4 и выше.
Вышла новая версия хорошего компилятора и среды языка Common Lisp -- sbcl-0.9.5. SBCL (Steel Bank Common Lisp) -- это форк одной из самых удачных реализаций Common Lisp'а -- CMUCL, которая была разработана в университете Carnegie Mellon. Целью форка был рефакторинг сложного кода, упрощение процесса сборки, избавление от старых неподдерживаемых расширений CMUCL, и прочие улучшения. На данный момент SBCL является самой активно разрабатываемой свободной реализацией языка Common Lisp.
Несмотря на устойчивое мнение, бытующее в кругах IT-специалистов, о том, что программное обеспечение, используемое самым известным поисковым сайтом, написано на каком угодно ЯП, но не на самом распространенном (Java), интервью с Ли Муром развеивает этот миф. Из интервью можно узнать, что google.com активно переходит на использование нового, 5-го поколения языка Java - Tiger - при разработке своих продуктов
NeTAMS (Network Traffic Accounting and Monitoring Software) - многофункциональная программа по учету и управлению IP-трафиком для маршрутизаторов Cisco или компьютеров под управлением Unix (Linux/FreeBSD/Solaris).
Лаборатории NTT (Nippon Telegraph and Telephone's Cyber Space Laboratories) обявили о выпуске версии 1.0 файловой системы, исключающей потерю данных. Некоторые особенности ФС:
- Быстрое восстановление и запись данных
- Минимальные повреждения файловой системы при неполадках "железа" и неустойчивости ОС
- Поддержка быстрой индексации B-tree для хранения файлов и i-node
- Внутренняя 64 битность, как следствие поддержка хранения очень больших файлов (>4Gb)
Закончившийся 31 августа 2005 года второй (квартальный)
отчетный период для компании RedHat дал следующие
результаты:
* Общий доход за квартал составил 65.7 млн. долларов,
* рост в сравнении с аналогичным периодом прошлого года 42%
* ежеквартальный прирост - 8%
* доходы от подписки - 54.3 млн. долларов.
Вышла новая версия эмулятора WinAPI для *nix. Что нового:
- Поддержка force feedback для джойстиков
- Начата реализация поддержки Win64
- Улучшения в MSI и OLE
- Поддержка линкования шрифтов (не спрашивайте что это такое - не знаю)
- Некоторые исправления для MacOS на Intel архитектуре
Исправлено много ошибок.