Споры о том, приводит ли открытие кода к усилению или ослаблению безопасности программного обеспечения, длятся годами. Ни одно из этих утверждений нельзя считать абсолютной истиной: свободно распространяемое программное обеспечение открывает более широкие возможности и перед хакерами, и перед специалистами по безопасности. К счастью, существуют определенные технологии для систем с открытым кодом, которые могут помочь специалистам усилить защищенность своих решений.

Одни утверждают, что свободно распространяемые программы по своей природе более защищены, чем системы с недоступными исходными текстами [1], а другие считают, что это не так [2]. Ни одну из этих точек зрения нельзя назвать единственно правильной: по сути, это две стороны одной медали.

Тем не менее, открытые коды дают специалисту по безопасности немалые преимущества, поскольку позволяют использовать методы, как правило, неприменимые к коммерческим программным продуктам. Если у пользователей нет доступа к исходным текстам, они вынуждены довольствоваться тем уровнем безопасности, который обеспечил производитель, в то время как открытые коды дают возможность пользователям добиться оптимального именно для них уровня.

В данной статье описаны новые методы организации защиты, которые базируются на преимуществах программного обеспечения с открытым кодом. В первую очередь речь пойдет о программной безопасности (устранение уязвимых мест в программах), а не о сетевой (которая связана с протоколами и, таким образом, не зависит от того, доступны ли в открытых кодах другие сетевые компоненты). Все решения, упомянутые в статье, применимы только к системам с открытыми кодами, хотя сами они не всегда относятся к их числу.

>>> Подробности

В этом номере:

o Mozilla Thunderbird 0.2
o Обновления Project Orb
o Первый выпуск Mozilla Links
o NextImage
o Обустраиваем Mozilla

>>> Подробности

Учебник PostgreSQL 7.3.3

Всемирная группа разрабочиков PostgreSQL. Перевёл с английского Виктор Вислобоков.

>>> Подробности

Европейский парламент перенес на конец сентября голосование по вопросу о введении в Европейском союзе софтверных патентов. Ранее сообщалось, что слушания по проекту директивы "О патентовании программных разработок для запуска на компьютере" были назначены на понедельник, 1 сентября 2003 г.

[...]

Напомним, что введение софтверных патентов было бы гибельным для мелких европейских разработчиков программного обеспечения, которые просто не в состоянии будут выплатить несколько тысяч евро за патентование своих продуктов. В результате, как считают многие аналитики, европейский рынок будет постепенно колонизироваться богатыми американскими (Microsoft, HP, IBM и пр.) компаниями, что в корне погубит целую отрасль IT-индустрии.

>>> Подробности

Фотографии с участками кода ядра Linux, которые якобы, по мнению SCO, были украдены у них, быстро распространились по Интернету. Фотографии можно посмотреть на немецко-язычном ресурсе Heise Online(http://www.heise.de) , [http://www.heise.de/newsticker/data/j...], [http://www.heise.de/newsticker/data/j...]
Ссылки также были запосчены на lkml, где прошла короткая дискуссия. Те, кто заинтересован могут найти более длинную дискуссию на /. [http://slashdot.org/articles/03/08/19...] Более специфичные детали можно посмотреть здесь: http://lwn.net/Articles/45019/

>>> Подробности

Вчера Ralf Spenneberg анонсировал новый IPsec Howto для будущего нового ядра Linux - 2.6.0. Доступная в нескольких форматах, документация начинается с простой теории, и приводит обзор протоколов ESP, AH и IKE.

>>> The official IPsec Howto for Linux

linmagau.org опубликовала интервью с новым мэйнтером ядра Linux 2.6. - Эндрю Мортоном (Andrew Morton)

>>> Подробности

На IT-портале CITForum.ru опубликована коллекция русских переводов
Linux HOWTO http://www.citforum.ru/operating_syst...

BASH Programming - Introduction HOW-TO
CD-Writing HOWTO
The Linux Cyrillic HOWTO (rus)
DNS HOWTO
Из DOS/Windows в Linux HOWTO
Emacs для начинающих HOWTO (Emacs Beginner's HOWTO)
Linux Hardware Compatibility HOWTO
IFMAIL-HOWTO
Linux Information Sheet
Linux IPCHAINS-HOWTO
IPX в Linux HOWTO
ISP-Hookup-HOWTO
Linux Kernel HOWTO
Large-Disk-HOWTO
LinuxDoc+Emacs+Ispell-HOWTO
Linux Modem sharing mini-HOWTO
Linux+Win95 HOWTO
Сетевая поддержка в Линуксе, Linux NET-3-HOWTO.
Linux Networking Overview HOWTO
NFS HOWTO
PPP HOWTO
Печать в Linux HOWTO (Linux Printing HOWTO)
Использование печати в Linux, HOWTO
RPM HOWTO
Linux Security HOWTO
The Linux Serial HOWTO
SMB HOWTO
Software-RAID HOWTO
Звук в Linux HOWTO
The Linux Sound Playing HOWTO
Text-Terminal-HOWTO
The Linux XFree86 HOWTO
HowTo по настройке видеосистемы в Xfree86.

>>> Подробности

По ссылке вы найдете мини-обзор КПК Sharp Zaurus SL-C750 с картинками.

>>> Подробности

Из-за недавно обнаруженной и потенциально серъезной (хотя и редкой) проблемы, связанной с запуском сервера, команда PostgreSQL выпустила новую версию PostgreSQL - PostgreSQL 7.3.4. Этот релиз является критичным для пользователей PostgreSQL версии 7.3.3, и очень сильно рекоммендуется пользователям PostgreSQL других версий.

Новая версия доступна для закачки через ftp по адресу ftp://ftp.postgresql.org/pub/source/v...

Этот релиз, как все несущественные релизы, не *требует* обновлений dump/reload.

>>> Подробности

Брайан Керниган является одним из создателей языков AWK и AMPL и тем человеком, который видел рождение UNIX и C.

Краткий отрывок из интервью:

LJ: Какие ОС вам нравятся? Linux? BSD?

BK: Ну, если смотреть с точки зрения как я их использую, а это, как обычно, неряшливый программист, то без разницы - они все одинаковы. Если я встречаю какие-то различия, то это меня только бесит, потому-что, в действительности, нет веских причин, чтобы все время что-то должно различаться. Я использую Solaris в Принстоне, Irix, когда я посещаю Bell Labs, и FreeBSD на моем Mac-е; я также использую Cygwin на некоторых компьютерах, чтобы всегда иметь под рукой все стандартные утилиты.

LJ: А правда ли, то что это вы предложили название "UNIX" для тогдашней еще ОС, Multics? Что означает это слово?

BK: Да, это было давно. Multics являлся акронимом для Multiplexed Information and Computing Service, и он был большим и запутанным потому-что в ней было много от всего (чего только в ней не было). Я предложил Unics для новой системы Кена, потому-что она была маленькой и в ней, всего лишь, было максимум одно из чего-то. (Multi и uni имеют Латинские корни, поэтому здесь была очень слабая игра слов). Кто-то, потом, написал ее с буквой X (и пошло поехало); никто не может вспомнить кто.

P.S. Здесь приведен произвольный перевод из отрывка интервью, поэтому прошу сильно меня не пинать. ;)

>>> Подробности

Red Hat анонсировала новую бета-версию своего дистрибутива Red Hat Enterprise Linux 3 Beta 1 (Taroon).

Red Hat Enterprise Linux 3 Beta 1 доступен для следующих архитектур:

- x86 (i686/Athlon 32-bit)
- ia64 (Intel Itanium2 64-bit)
- x86_64 (AMD64 64-bit)
- ppc (IBM iSeries and pSeries 64-bit)
- s390 (IBM S/390 31-bit)
- s390x (IBM zSeries 64-bit)

Red Hat Enterprise Linux 3 Beta 1 доступен в двух вариантах:

- Red Hat Enterprise Linux AS
* Разработан для серверных приложений, включает в себя базовую операционную систему, а также серверные сетевые приложения
* Доступен для x86, ia64, x86_64, ppc, s390, s390x

- Red Hat Enterprise Linux WS
* Разработан для рабочих станций, включает в себя базовую операционную систему, приложения для рабочего стола, средства для разработки, коммуникационные приложения, а также клиентские сетевые приложения
* Доступен для x86, ia64, x86_64

Третий вариант, Red Hat Enterprise Linux ES, разработан для серверов среднего уровня, и, на данный момент, содержит точно такой же список приложений что и в Red Hat Enterprise Linux AS Beta 1.

Как всегда, данный релиз не рекомендуется к использованию на продакшн-серверах, и Red Hat не дает гарантии в производительности, стабильности, или совместимости между бета релизами.

Red Hat Enterprise Linux 3 Beta 1 доступна для скачивания через FTP и Red Hat Network.

Инсталляционные образы, RPM-ки и SRPM-ки доступны для скачивания по следующему адресу, а также на других зеркалах: ftp://ftp.redhat.com/pub/redhat/linux...

>>> Подробности

PCTechTalk опубликовало эксклюзивное интервью с Клаусом Кноппером - создателем популярного дистрибутива Linux - KNOPPIX.

>>> Подробности

По ссылке вы можете прочитать интервью с разработчиками веб-бр[ао]узера Galeon.

>>> Подробности

Техническое сравнение Oracle 9i release 2, работающая под версиями "из коробки" Red Hat Linux 7.2 (kernel 2.4.7-10smp) и Windows 2000 Server Edition, на двух идентичных Pentium-машинах. Целью данных тестов было определение сильных и слабых сторон каждой из операционных систем в плане производительности БД, стабильности, и легкости в администрировании / поддержке.

>>> Подробности

NVidia выпустила новые драйвера для своих видеокарт под Linux. Версия новых драйверов 1.0-4496, датирована 28 июля, 2003 года. Скачать можно по адресу: http://www.nvidia.com/object/linux_di...

Что нового в релизе:

о Поддержка GeForce FX 5900
о Поддержка Active Stereo + TwinView
о Начальная поддержка управления питанием APM
о Улучшенная производительность рендеринга в OpenGL
о Багфиксы (Более подробно можно прочитать здесь: ftp://download.nvidia.com/XFree86/Lin...)

>>> Подробности

IBM отреагировала на претензии SCO Group, заявив, что требование от пользователей Linux лицензионной платы за Unix неправомерно ввиду того, что эта компания сама выпускала продукт Linux с открытым исходным кодом.

>>> Подробности на ZDNet

Множество мелких обновлений и исправлений.

Зеркала: http://www.kernel.org/mirrors/

Полный список изменений: http://www.kernel.org/pub/linux/kerne...

>>> Подробности

Ганс Райзер запостил на lkml серию сравнительных тестов файловых систем ext3 и все еще недобавленную в новое ядро reiserfs4. Также, там выложены несколько сравнительных тестов reiserfs3 с reiserfs4. Он утверждает "что эти сравнительные тесты означают для меня что наша производителность достаточно хороша, что мы уже можем предоставить V4 пользователям (что значит: нам нужны люди, желающие попытаться "грохнуть" ее, чтобы повысить стабильность настолько, чтобы мы могли предоставить ее пользователям)" и что "где-то на следующей неделе или две мы, возможно, вышлем патч с просьбой включить ее".

Пост: http://www.ussg.iu.edu/hypermail/linu...
Сравнительные тесты: http://www.namesys.com/benchmarks/v4m...

>>> Подробности

У владельцев малого бизнеса теперь есть свобода в выборе программного обеспечения. Еще недавно, несколько лет назад, у малого бизнеса был выбор между законным или же пиратским использованием частного программного обеспечения. Но теперь, ситуация круто изменилась, Open Source находится в позиции, когда она уже может вести борьбу с частным программным обеспечением для бизнеса и в качестве рабочего стола.

>>> Подробности