Деньги на создание и размещение этой рекламы были собраны у более чем 10000 добровольцев, каждый из которых внес 30 долларов США (первая страница рекламы перечисляет все их имена).

Первоначально ожидалось, что добровольные пожертвования внесут около 2500 человек и рекламу планировалось разместить на одной странице, однако такое большое число участников позволило сделать ее двухстраничной (работа по ее созданию заняла почти месяц).

По ссылке к новости PDF-файл, размером в 700Кб, открытие которого на обычном компьютере может занять до 30 минут. Посмотреть уменьшенный вариант и дополнительную информацию на русском языке можно по следующей ссылке:
http://soft.compulenta.ru/2004/12/17/...

>>> PDF-макет оригинала рекламы (700Кб)

Известный эксперт по информационной безопасности Брюс Шнайер (Bruce Schneier) обновил перечень своих рекомендаций по защите для обычных пользователей сети Internet "Safe Personal Computing".

Эти рекомендации будут полезны как новичкам, там и профессионалам, ежедневно работающим с компьютером.

Некоторые интересные рекомендации:
- отказ от операционной системы Microsoft Windows и использование Linux или Macintosh, цитата: "If possible, don't use Microsoft Windows. Buy a Macintosh or use Linux.".
- отказ от офисного пакета Microsoft Office и использование свободных альтернатив, цитата: "Look into one of the free office suites as an alternative to Microsoft Office.".
- отказ от программы просмотра содержимого WWW Microsoft Internet Explorer, цитата: "Don't use Microsoft Internet Explorer, period.".
- отказ от почтовых программ Microsoft Outlook и Outlook Express, цитата: "Don't use Outlook or Outlook Express.".

Самому автору приходится использовать Microsoft Windows и Office, но он заменил почтовую и программу просмотра WWW содержимого на Opera и Eudora Mail.

>>> Статья

Очередная версия программы для настройки следующих межсетевых экранов:
- Linux NetFilter/IpTables (также для устройств Linksys/Sveasoft);
- Solaris/xBSD IPFilter;
- FreeBSD ipfw;
- OpenBSD PacketFilter;
- Cisco PIX.

Основной особенностью программы является объектно-ориентированный подход, возможность тонко настраивать несколько различных межсетевых экранов, используя определенные ранее объекты, что существенно упрощает настройку нескольких межсетевых экранов предприятия. Программа использует кроссплатформенную библиотеку QT.

Из основных изменений следует отметить:
- улучшена обработка ошибок скриптов;
- добавлена поддержка вставки своего кода в генерируемый скрипт (опции Prolog/Epilog);
- улучшена поддержка различных языков;
- добавлен первичный (но полный) перевод на русский язык.

Сборки для Windows, MacOS X и модуль поддержки Cisco PIX распространяются на платной основе (доступны 30-дневные полнофункциональные версии):
- Windows + MacOS X = 49.95$
- Windows + MacOS X + модуль Cisco PIX = 500.00$

Распространение в России, локализацию программы на русский язык и создание сборки для Slackware Linux осуществляет оффициальный партнер NetCitadel, LLC - ООО "РосБизнесЗащита" (обращаться можно ко мне на sovDOTrbsecATgmailDOTcom).

Скачать исходные тексты и бесплатные версии для Linux и FreeBSD:
http://sourceforge.net/project/showfi...
Скачать 30-дневные полнофункциональные платные версии:
http://www.fwbuilder.org/archives/cat...

>>> Подробный список изменений

Подробности про уязвимость:
- присвоен низкий рейтинг, т.к. только локальная и её сложно использовать;
- потенциально может привести к повышению полномочий локального пользователя;
- присутствует в модуле сериализации датаграм AF_UNIX, в функции unix_dgram_recvmsg();
- была устранена в 2.4.28, после чего Поль Старзетц (Paul Starzetz) обнаружил ее по жураналу изменений этого ядра (changelog) 19 ноября;
- 29 ноября была подтверждена разработчиками ядра для всех ранее выпущенных версий.

Цитата с cve.mitre.org:
A "missing serialization" error in the unix_dgram_recvmsg function in Linux 2.4.27 and earlier, and 2.6.x up to 2.6.9, allows local users to gain privileges via a race condition.

Подробнее на английском:
http://www.securitytracker.com/alerts...
http://www.securityfocus.com/bid/11715/
http://cve.mitre.org/cgi-bin/cvename....

Исправление доступно из BitKeeper для 2.4.2x по ссылке.

>>> Исправление для 2.4.2x

Вышла вторая предварительная редакция программы GNU Image Manipulation Program.

Разработчики планируют выпуск финальной версии 2.2.0 в конце этого месяца.

Основные отличия новой версии 2.2.x от предидущих:
- предварительный просмотр для действий (трансформация и фильтрация);
- улучшен внешний вид диалогов, приближен к требованиям HIG (диалог открытия файла показывает картинку предварительного просмотра из EXIF);
- добавлен новый интерпретатор скриптов Tiny-Fu, позиционируемый на замену Script-Fu (в отдельном пакете);
- добавлена поддержка Drag-and-Drop с другими приложениями (например, с OpenOffice и AbiWord).

Скачать:
ftp://ftp.gimp.org/pub/gimp/v2.2/test...

>>> Major Features in 2.2

Некоторые изменения:
- были удалены старые системные вызовы и переименованы новые (old_mmap и др.);
- исправлена ошибка при работе SMP систем с USB2.0;
- изменения в документации по разработке ядра;
- добавлен хорошо документированный драйвер для гигабитного сетевого адаптера Marvel MV64340 (с поддержкой NAPI);
- добавлен DRM модуль для i915;
- исправления в XFS, ACPI, USB, XFS, UML, SELinux, реализациях различных архитектур (ARM, X86, PPC64, ALPHA, X86_64, IA64, MIPS, SPARC64 и др.).

В ChangeLog появились такие строки:
<torvalds@ppc970.osdl.org>
Linux 2.6.9-final
Let's try the 2.4.x release methodology

Ядро 2.6.9: http://www.kernel.org/pub/linux/kerne...

Патч для 2.6.8:
http://www.kernel.org/pub/linux/kerne...

Changelog (неполный): http://www.kernel.org/pub/linux/kerne...

>>> Скачать патч

Позволяет при заходе на сайт злоумышленника менять содержимое другого окна или вкладки программы просмотра WWW-содержимого (browser), например содержимое фреймов другого сайта.

Уязвимы:
* Internet Explorer 5.01, 5.5, 6.0
* Internet Explorer 5.x for Mac
* Konqueror 3.x
* Mozilla 0.x, 1.[0-6]
* Mozilla Firefox 0.x
* Netscape [6-7].x
* Opera [5-7].x
* Safari 1.x

Не уязвимы:
* Mozilla Firefox 0.9 и старше
* Mozilla 1.7

В квадратных скобках указан диапазон версий. Интересно уязвим ли links/lynx (окон нет, но есть история посещений)?

Проверить свою программу можно по ссылке: http://secunia.com/multiple_browsers_...

>>> Описание уязвимости для Mozilla/Konqueror/Opera

Все уязвимости локальные. Подвержены также младшие версии.

1. Linux Kernel Serial Driver Proc File Information Disclosure Vulnerability (http://www.securityfocus.com/bid/10330) .
2. Linux Kernel CPUFreq Proc Handler Integer Handling Vulnerability (http://www.securityfocus.com/bid/10201) .
3. Linux kernel do_fork() Memory Leakage Vulnerability (http://www.securityfocus.com/bid/10221) .
4. Linux kernel Framebuffer Code Unspecified Vulnerability (http://www.securityfocus.com/bid/10211) .

По ссылке ниже - список всех уязвимостей securityfocus, в настоящий момент сочетание Linux Kernel хорошо видно на общем фоне.

>>> Ссылка на список всех уязвимостей

Из пресс-релиза на сайте: "Компания ABBYY начинает продажи в России ABBYY FineReader Engine ? инструментария, позволяющего встраивать в приложения технологии оптического распознавания текстов. Кроме того, впервые выходит версия системы FineReader Engine для платформы Linux."

Результаты распознования можно будет сохранять в форматах RTF, PDF, HTML, TXT и CSV (в версии для Windows можно также сохранять в форматах PPT и DBF, а сохранение в общие между платформами форматы тоже имеет свои особенности). Количество модулей-дополнений для Linux-версии пока существенно меньше.

Цена лицензии на комплект разработчика фиксированная ? 4500 USD для Windows и 9000 USD для LINUX.

Насколько я помню Engine имеет CLI, позволяющий заниматься распознованием текстов без дополнительных внешних или написанных собственных программ.

>>> Пресс-релиз

Вышла руссифицированная версия OpenOffice 1.1.0 от команды разработчиков ALTLinux: OpenOffice 1.1.0 RUS ALT1. Доступна, как для Linux, так и для Windows.

>>> Скачать (ссылка на каталог)

Итак судя по содержимому ftp://ftp.altlinux.ru/pub/distributio... на сайте скоро будет доступна вторая редакция офисного пакета первой версии. Причем как в русской, так и английской локализации.

>>> Ожидаемый русский пакет ALT2 для Linux

Be Incorporated начала бесплатно распространять BeOS и рассматривает возможность публикации исходного кода этой операционной системы.
http://www.computerra.ru/news/2000/01/19/7.html

>>> Подробности на computerra.ru ...