Отправляет email-рассылки с помощью сервиса Sendsay

Nixp.ru - новости UNIX-, GNU/Linux-систем и Open Source

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.892 RSS
  Сентябрь 2004  
 1
 2
 3
 4
 5
 6
06.09.2004
22:16:55
22:18:08
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
25.09.2004
15:27:19
20:23:16
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.nixp.ru/
Открыта: 17-11-2002

Автор
Дмитрий Шурупов

Статистика

5.892 подписчиков
-1 за неделю
  Все выпуски  

*nix project - новости из мира unix-систем! (ежедневная) [16.09.2004]


Информационный Канал Subscribe.Ru
Новости от *nix project (http://www.nixp.ru). Приготовлены к рассылке: 16.09.2004.

16.09.2004PIKT (Problem Informant/Killer Tool) 1.17.0 SHuRuP
PIKT — утилита, сочетающая в себе совершенно различные способности: контролирование и настройка компьютерных систем, организация безопасности, форматирование документов, содействие работе в командной строке и выполнение других задач системного администрирования.
Основное предназначение PIKT — сообщать о проблемах и устранять их, но гибкость и расширяемость приложения ограничивает его использование только воображением.
Из новшеств в PIKT 1.17.0:
— появились новые препроцессорные директивы: #set, #setenv и #echo;
— появилась опция «piktc -B» для восстановления файлов из резервных копий;
— представлена новая программа — piktf («pikt find») — для поиска элементов с конфигурацией PIKT…
Распространяется PIKT под свободной лицензией GNU GPL, а работает во многих операционных системах, основанных на UNIX, среди которых Linux, AIX, Digital UNIX, FreeBSD, HP-UX, IRIX, OpenBSD, SCO OpenServer и Solaris.
Файл pikt-current.tar.gz.
>>  |  Сообщить об ошибкеpikt.org

16.09.2004Множественные уязвимости в QNXfly4life
Господа из бразильской группы rfdslabs сообщают об обнаружении сразу 3-х уязвимостей в популярной в мире операционной системы реального времени QNX. Первая уязвимость связана с наличием дыры во встроенном ftp-клиенте, присутствующей в обработке команды «quote». Используя эту уязвимость (типа формата строки) можно повысить свои привилегии до группы «bin» (что довольно много в ОС). Вторая уязвимость обнаружена в microGUI графической системы Photon. Уязвимость присутствует в 4-х компонентах этого GUI — phrelay-cfg, phlocale, pkg-installer, input-cfg. Сформировав большое значение параметра -s (сервер) (автор говорит о 94 символах «A»), можно вызвать переполнение буфера. А так как все компоненты имеют установленный флаг SUID и хозяином суперпользователя, последствия очевидны. Третья уязвимость присутствует в crttrap, являющемся внешней программной частью Photon и вызывающим последовательность команд до вызова «io-graphics». Сама утилита предназначена для определения видеокарты и соотнесения ей необходимого драйвера. Уязвимость типа race condition позволяет модифицировать переменные среды и обмануть утилиту. Самое печальное во всей этой истории в том, что разработчик никак не прореагировал на сообщение об уязвимостях. Кроме того, как замечают авторы, QNX в качестве ОС реального времени применяется в очень важных областях деятельности: медицинское оборудование, роутеры, системы управления воздушным и железнодорожным движением и т.д.
Первая уязвимость >> (qnx-advs-04-2004)
Вторая уязвимость >> (qnx-advs-03-2004)
Третья уязвимость >> (qnx-advs-02-2004)
>>  |  Сообщить об ошибкеuinc.ru

16.09.2004Microsoft даст прямой залп по Linux-конкурентамfly4life
Microsoft возобновляет свою атаку на Linux под девизом Get the Facts, которая на этот раз нацелена не против широкого движения операционной системы с открытым исходным кодом в целом, а конкретно против Red Hat, Novell и IBM.
Новая тактика основана на том, что подавляющее большинство пользователей Linux покупает ПО у той или иной компании, а не загружает и собирает свободно доступные продукты самостоятельно, пояснил в интервью в среду генеральный менеджер по стратегии платформ Microsoft Мартин Тейлор. В ходе акции Microsoft будет сравнивать свои собственные продукты с продуктами конкурентов — например, с ПО сервера Java-приложений Red Hat. «Эта акция направлена не столько против Linux, сколько против Red Hat, Novell и IBM», — подчеркнул Тейлор.
Учитывая результаты исследования аналитической фирмы, Тейлор организует рекламную кампанию Get the Facts и предостерегает руководителей Microsoft от дальнейших провокационных выпадов вроде комментариев о том, что ПО open-source — это «раковая опухоль» или что оно «антиамериканское». Тейлор встречается с заказчиками во всем мире и начинает экспансию акции Microsoft в Европе.
По его словам, выступление против таких продавцов Linux, как Red Hat и Novell, будет убедительным для заказчиков программного обеспечения. Однако Microsoft понимает, что для убеждения студентов и программистов, для которых идейная сторона может оказаться важнее прагматических соображений, ей придется использовать другую тактику.
>>  |  Сообщить об ошибкеzdnet.ru

16.09.2004GNOME 2.8SHuRuP
Вышла новая (относительно революционная, как сообщалось ранее) версия популярной графической оболочки для UNIX-систем — GNOME 2.8.
Проведены тысячи исправлений, введено множество интересных новшеств. Упростилась рабтоа с переносными устройствами и сетевыми серверами, появились новые утилиты для системного администрирования, адаптирован клиент Evolution.
Подробности о релизе GNOME 2.8 (Release Notes).
Галерея скриншотов GNOME 2.8.
— Страницы для скачивания исходников: GNOME 2.8 Developer Platform; GNOME 2.8 Desktop; GNOME 2.8 Bindings.
>>  |  Сообщить об ошибкеgnome.org

16.09.2004GNOME: «Мы уже перегнали Windows и догоняем Apple»SHuRuP
Проект GNOME выпустил новую версию среды рабочего стола, и ее авторы гордятся усовершенствованиями для конечных пользователей, а также тем, что подключаемая аппаратура «сразу работает»…
Джеф Вог, менеджер проекта GNOME, в восторге от новых возможностей будущего релиза (GNOME 2.8). «Главное, чего мы добились в этой версии, — интеграция наших инструментов совместной работы и интеграция с основной операционной системой, так что подключаемая аппаратура сразу работает», — сказал Вог Builder AU.
В версию 2.8 вошел комплект инструментов групповой работы Evolution 2, разработанный Novell Ximian и наделенный расширенными возможностями календаря и новым, простым в применении интерфейсом. Пакет Vino создает сервер Virtual Network Computing, который в сочетании с GNOME позволяет пользователям экспортировать свой рабочий стол со всеми настройками на другой ПК для дистанционной работы или диагностики.
Одно из главных достоинств нового релиза — поддержка аппаратуры — решает едва ли не самую важную из проблем, стоящих перед десктопами для Linux и Unix. Вог нахваливает новые инструменты интеграции аппаратуры, которые облегчают пользователям подключение новых устройств. «Одна из самых интересных функций — это автоматическое управление подключаемыми устройствами, такими как USB-ключи, дисководы CD-ROM и DVD, цифровые камеры. Например, как только вы подключили цифровую камеру, запускается программа для работы с фотографиями. Это значительно упрощает жизнь новым пользователям, не знакомым с хитростями монтирования томов Unix. Мы ушли от этого и сделали так, чтобы устройства сразу работали». Понятно, что эта технология еще развивается, и следующим шагом будет расширение поддержки принтеров, чтобы пользователям не нужно было загружать драйверы.
В ответ на вопрос, не является ли GNOME просто клоном Windows, Вог сказал, что уже версия GNOME 2.6 достигла паритета по функциональности с операционной системой Microsoft. Новая версия, по его словам, перегнала Windows и теперь нацелена на операционную систему Apple OS X. «При шестимесячном цикле обновления GNOME и таких усовершенствованиях, как Evolution, мы сможем гораздо быстрее предлагать конечным пользователям заметные усовершенствования и гораздо раньше встраивать подобные вещи, чем Microsoft, — заявил Вог. — Паритета с основной настольной средой Windows мы уже добились. Надо еще кое-что сделать в части корпоративного управления, хотя в GNOME уже есть почти все функции OS X»…
Следующим логическим шагом проекта кажется GNOME 3.0, однако таких планов у группы пока нет. Есть планы перейти на язык программирования более высокого уровня, такой как Mono или open-source версия Java
>>  |  Обсудить  |  Сообщить об ошибкеzdnet.ru

16.09.2004Release Digest: 15 сентября, 2004SHuRuP
Release Digest за 15 сентября, 2004:
GNOME Release Digest (15 сентября, 2004): Liferea 0.6.0, Previews Reader 0.2.0.
KDE Release Digest (15 сентября, 2004): Katalog 0.3, KiRateRadio 0.1, K3b 0.11.15, ProfitPy 0.1.
Distributions Release Digest (15 сентября, 2004): Kurumin Linux 3.21.
>>  |  Сообщить об ошибкеlinuxtoday.com



nixp.ru в IRC: #nixp на irc.wenet.ru

Обсудить новости в форуме: http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=news


http://subscribe.ru/
http://subscribe.ru/feedback/		 Подписан адрес:
Код этой рассылки: comp.soft.linux.nixp		 Отписаться
В избранное