SAM Mini Live Linux — LiveCD-дистрибутив на базе Mandrakelinux для минидисков (объемом в 210 мегабайт). Главной особенностью «рождественской» редакции (SAM Xmas Fun 2004) является набор из 40 игр, среди которых представлены Supertux, Pingus, Frozen Bubble, Enigma, Gnocatan, Freeciv, Wesnoth, Slash'em, BZFlag и GLTron. Кроме того, входит и привычное программное обеспечение: Firefox 1.0, Gaim 1.1, X-Chat, Totem, Leafpad… — Образ для скачивания: sam-xmasfun-2004.iso (210 МБ).
Браузер Konqueror разрабатывался авторами как Linux-версия Internet Explorer, и, как следствие, имеет с последним много общего. Так небольшая ошибка, найденная в Konqueror, оказалась действенной и для Internet Explorer. Общий дефект защиты обоих браузеров, который был найден Альбертом Галиция, связан с использованием протокола FTP. В URL для этого протокола можно интегрировать команду, которая исполнится на удаленном FTP-сервере. Хотя эта возможность является стандартной особенностью протокола FTP, тем не менее при использовании URL команду можно исполнить без согласия жертвы. В частности, таким способом можно загрузить на удаленный компьютер троянскую программу и запустить ее. Команда разработчиков Konqueror уже выпустила исправления, а Microsoft с «заплаткой» пока не торопится.
По сравнению с рядовым коммерческим ПО в операционной системе с открытым исходным кодом во много раз меньше багов. К такому заключению пришел четырехлетний исследовательский проект, выполненный компанией Coverity, специализирующейся на анализе кода, которая планирует обнародовать свой отчет во вторник. В 5,7 млн строк кода, составляющего последнюю версию ядра операционной системы Linux, было обнаружено 985 ошибок. По данным Карнеги-Меллонского университета, обычная коммерческая программа аналогичного размера содержит в среднем 5000 ошибок. «Linux — очень хорошая система в смысле плотности ошибок», — сказал Сет Халлем, глава Coverity, компании из Сан-Франциско, которая производит инструменты обнаружения ошибок для ПО, написанного на языках программирования С и С++. Халлем подчеркнул, что исследование
Linux — а именно, версии ядра 2.6 — показало, что процесс разработки open source приводит к созданию
безопасной операционной системы. «Существуют другие опубликованные отчеты, в которых приводится плотность ошибок для Windows, и я могу утверждать, что Linux сопоставима или лучше, чем Windows», — заявил он.
Компания Novell вчера объявила о том, что северо-американский сервис-центр компании Holcim выбрал операционную систему SUSE LINUX Enterprise Server в качестве платформы для запуска критически важных приложений в Европе. Учитывая экономию и масштабируемость, предоставляемую Linux, Holcim, один из крупнейших американских производителей цемента и минаральных добавок, решил отказаться от коммерческих UNIX-систем и перевел европейские операции SAP R/3 и SAP Business Information Warehouse на серверы IBM eServer xSeries под управлением SUSE LINUX.
Команда разработчиков KDE Accessibility представила первый публичный релиз системы «перевода текста в речь» для KDE — KTTS (KDE Text-to-Speech System). Ожидается, что в будущем KTTS станет стандартной подсистемой для всех приложений KDE, придав им возможность «говорить» с пользователем. KTTS 0.2.0 умеет воспроизводить любой текст из буфера обмена KDE, обычного текстового файла, часть текста из Kate, часть текста в HTML из Konqueror, стандартные для KDE уведомления (KNotify). KTTS можно использовать в качестве основы для KMouth и KSayIt. Вывод аудио в KTTS 0.2.0 осуществляется через aRts и GStreamer (от версии 0.8.7). — Сайт KTTS.
Опубликован список десяти главных новшеств в мире программного обеспечения за 2004 год. Первое место авторы присудили открытому web-браузеру от Mozilla Foundation — Firefox. Среди других достопримечательностей завершающегося года: второй позицией отмечена новая панель в Microsoft Office System 2003, с помощью которой можно, например, быстро переводить на разные языки слова, фразы и документы, искать синонимы/антонимы, а третьим местом — Google Desktop, позволяющий находить нужные файлы по их названию и содержанию.
В ядре открытой операционной системы Linux найдена очередная уязвимость. Проблема связана с неправильной работой функций «sys32_ni_syscall()» и «sys32_vm86_warning()», которые при определенных условиях могут провоцировать возникновение ошибок переполнения буфера. Теоретически брешь может использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на компьютере-жертве. Правда, осуществить нападение удаленно не представляется возможным. Уязвимость присутствует в ядрах Linux версий 2.6.х. Устранить опасность можно путем инсталляции соответствующего обновления, которое доступно для загрузки на linux.bkbits.net.