Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

nixp.ru -- новости о UNIX/Linux и open-source (ежедневная) [08.02.2005]


Информационный Канал Subscribe.Ru

Новости от www.nixp.ru (http://www.nixp.ru). Приготовлены к рассылке: 08.02.2005.

08.02.2005 19:14:42Выход ClamAV 0.82fly4life
Вышла новая версия бесплатного антивируса с открытым исходным кодом ClamAV — 0.82. В ней включена возможность определения троянов, использующих уязвимость MS05-002 (при обработке файлов иконок и курсоров), улучшена возможность обработки прикрепленных файлов (в 0.81 некоторые вложения, используемые червями, могли привести к завершению работы антивируса), улучшена работа с прокси-сервером утилиты freshclam (обновление баз), а также скорость соединения.
Подробности >>
Сообщить об ошибкеuinc.ru

08.02.2005 18:58:07Три ошибки в Mozilla и Firefoxfly4life
Первая связана с сохранением файлов изображений: проверяются они по заголовку Content-type, а сохраняются с использованием расширения, заданного в адресе, что дает возможность скрестить изображение с исполняемым кодом, забросив его таким образом в пользовательскую систему.
Вторая заключается в том, что отсутствие проверки адреса при перетаскивании URL с «javascript:» на другую закладку способно привести к исполнению произвольного скрипта в контексте произвольного сайта.
И, наконец, ошибка в реализации ограничений для плагинов, реализующих обработчики адресов, может привести к срабатыванию ссылок на некоторые запрещенные адреса (как, например, «about:config»), что может быть использовано в целях принуждения пользователя изменить какие-то критические настройки.
Подробности >>
Сообщить об ошибкеbugtraq.ru

08.02.2005 17:33:09MontaVista упрощает использование Linux в мобильных телефонахД. Шурупов
MontaVista Software в понедельник представила программу, которая поможет производителям мобильных телефонов использовать операционную систему Linux в своих устройствах.
Компания, специализирующаяся на создании встраиваемых разновидностей Linux, представила новый проект MobilLinux Open Framework — коллекцию программного обеспечения и специальных устройств, совместное использование которых позволит производителям забыть о проблемах интеграции.
По словам Педера Уландера (Peder Ulander), нового вице-президента маркетинга в MontaVista, причиной для создания MobilLinux Open Framework послужили трудности, зачастую возникающие при попытке адаптации Linux и программного обеспечения к функционированию с другими компонентами сотовых телефонах. В итоге, чтобы добиться нужной интеграции, обычно требуется около 16-18 месяцев.
Программа, предлагаемая MontaVista, бесплатна как для производителей мобильных телефонов, так и сотовых операторов, однако заинтересованным компаниям, занимающимся железом и программным обеспечением, за продукт придется заплатить.
Сообщить об ошибкеnews.com.com

08.02.2005 16:22:17Объявлен конкурс на логотип для FreeBSDaim
Объявлен конкурс на новый логотип проекта FreeBSD. Для конкурса был создан специальный сайт logo-contest.freebsd.org, на котором уже появился анонс с правилами.
Условия конкурса:
— Логотип должен быть узнаваемым.
— Логотип должен быть отправлен на конкурс его автором и нигде более не использоваться.
— Логотип должен быть представлен в векторном формате.
— Логотип должен хорошо выглядеть как в монохромном, так и в цветном виде.
— Логотип не должен противоречить культурным нормам (быть аморальным, пропагандировать расовую дискриминацию, содержать элементы порнографии и т.п.).
Завершится конкурс 15 марта 2005 в 23:59:59 (UTC).
Сообщить об ошибкеlogo-contest.freebsd.org

08.02.2005 16:14:03IBM одобрила сетевые open-source программыД. Шурупов
Группа специалистов отдела IBM Linux Test Integration Center провела тестирование обширного набора Linux-программ с открытым кодом с целью выявления их применимости для построения всеобъемлющего защитного решения для сред исполнения ПО промежуточного слоя.
По результатам исследования был опубликован подробный доклад, составители которого сделали однозначный вывод о возможности применения ПО с открытым кодом для всесторонней защиты корпоративных сетей. Для распознавания сетевых, Web-серверных и хостовых вторжений участниками тестирования применялись утилиты Snort, Hogwash, ModSecurity и PortSentry Port Scan Attack Detector; в качестве межсетевого экрана — связка iptables/netfilter; для протоколирования и аудита — Lire и Swatch; для аутентификации — OpenSSH и MIT Kerberos; для удаленного сканирования — nmap и Nessus; для укрепления защищенности индивидуальных систем — Bastille Linux.
Докладчики отмечают, что в ходе тестирования основной задачей была не проверка созданного «щита» на устойчивость к атакам, а подтверждение возможности интеграции защитных компонентов в тестовой сети и простоты конфигурирования системы безопасности с использованием накопленных в данной области оптимальных методик.
Сообщить об ошибкеwww.osp.ru

08.02.2005 16:09:47OSDL откроет центр юридической поддержки open-sourceД. Шурупов
Консорциум Open Source Development Labs (OSDL) выделил 4,25 млн. долл. на финансирование организации, которая будет предоставлять бесплатные юридические услуги разработчикам ПО с открытым кодом — Software Freedom Law Center.
Штаб-квартира центра разместится в Нью-Йорке. Как заявляют в OSDL, организация не сможет представлять интересы производителей каких-либо коммерческих продуктов. Первыми клиентами центра станут ассоциация Free Software Foundation и проект Samba.
Сообщить об ошибкеwww.osp.ru

08.02.2005 16:06:02Mozilla представила первый релиз SunbirdД. Шурупов
Проект Mozilla Foundation выпустил первую версию Sunbird, самостоятельной программы календаря для Windows, Linux и Mac OS X.
Sunbird 0.2 предлагает разнообразные функции, в том числе возможность планировать события и просматривать все, что намечено на определенный день, неделю или месяц. Для коллективной работы календарь можно публиковать на сервере, поддерживающем WebDAV (World Wide Web Distributed Authoring and Versioning). Этот набор расширений к базовому протоколу HTTP (Hypertext Transfer Protocol), лежащему в основе Web, позволяет людям совместно редактировать и организовывать документы на удаленных веб-серверах.
Это самостоятельная программа, но группа Mozilla Foundation приступила к проекту ее интеграции с Thunderbird. Как сообщается на веб-сайте Mozilla, первые плоды этот проект с кодовым названием Lightning должен принести в середине 2005 года. Интеграция приложений может представлять угрозу для популярного ПО Microsoft Outlook. Однако, согласно некоторым постингам на новостном сайте MozillaZine, не все верят в то, что Sunbird способен уже сейчас составить конкуренцию Outlook.
Сообщить об ошибкеzdnet.ru

08.02.2005 16:04:00Release Digest: 7 февраля, 2005Д. Шурупов
Release Digest за 7 февраля, 2005:
GNOME Release Digest (7 февраля, 2005): GnuCash 1.8.11, Muine 0.8.2, gshowtv 0.2.1, Fyre 0.9, Cornfed SIP User Agent 0.5.4, DrPython 3.9.8.
KDE Release Digest (7 февраля, 2005): Knights 0.6.4-beta, FSME 1.0.2, Kmp3burn 0.2.9, gambas II (development version) 1.9.3.
Distributions Release Digest (7 февраля, 2005): PaiPix Linux 3.7.
Security Digest (7 февраля, 2005): php3 (Debian GNU/Linux); OpenMotif (Gentoo Linux); emacs21, squid (Ubuntu Linux).
Сообщить об ошибкеlinuxtoday.com

08.02.2005 16:01:27Госструктуры России заинтересованы в open-sourceД. Шурупов
Представители российских госструктур заинтересованы в использовании программного обеспечения с открытым кодом. Об этом они заявили в ходе пресс-вечера, организованного ассоциацией РУССОФТ.
По информации агентства Прайм-Тасс, вечер состоялся в преддверии Форума по открытому коду в России (Open Source Forum Russia), который РУССОФТ, «Форт-Росс» и «Линукс Инк» планируют провести 27-29 апреля в Москве.
В вечер приняли участие представители государственных ведомств: Ирина Задирако (Министерство экономического развития и торговли) и Селена Семушкина (Федеральное агентство по информационным технологиям).
Представители ведомств заявили, что государственные организации поддерживают Форум по открытому коду и предполагают использовать программы в открытых кодах для нужд государства. Одна из причин — крайняя важность безопасности используемого ПО. Многие госструктуры, как, например, Министерство обороны, не могут себе позволить использовать систему, в исходные коды которой нельзя заглянуть, и которая подвержена рискам взлома. ПО с открытым кодом в этом отношении вызывает больше доверия.
Другой аргумент при выборе поставщика программ с открытым кодом дл янужд государственных структур — это затраты на приобретение лицензионного ПО. Во многом этим аргументом объясняется общая тенденция перехода на использование операционных систем на основе ПО с открытым кодом. И еще одним аргументом в пользу открытого кода является возможность быстрой доработки и адаптации ПО к требованиям заказчика благодаря открытой конкуренции между производителями ПО с открытым кодом.
Сообщить об ошибкеcybersecurity.ru

08.02.2005 15:57:51В Linux-ядре появится поддержка технологии XenД. Шурупов
Несмотря на то, что один из главных разработчиков последней ветки ядра Linux 2.6 Эндрю Мортон (Andrew Morton), подтвердил на саммите OSDL факт появления технологии Xen (технология виртуализации) в ядре ОС, никаких точных дат не прозвучало. Мортон сказал, что новинка определенно не будет включена в версию 2.6.11, которая планируется к выпуску в конце февраля 2005 года. Однако добавил, что ядро с поддержкой Xen появится в этом году и будет выделено в отдельную ветвь разработки.
«Очень многое зависит от надежности кода, который надо будет включать в ядро», — заявили на саммите OSDL.
Главными инициаторами и спонсорами Xen выступают Intel и HP. Однако стоит заметить, что открытая технология Xen вовсе не является свежеиспеченной новинкой, ее разрабатывают уже на протяжении трех лет в Кембридже (Великобритания). В последнее время проект поддержала также и IBM.
Сообщить об ошибкеcybersecurity.ru

08.02.2005 01:46:54Muine 0.8.2Д. Шурупов
Muine — инновационный музыкальный плейер для графической среды GNOME. Обладает простым интерфейсом, позволяющим пользователю легко создавать списки композиций как из альбомов, так и из песен.
В релизе проведены исправления найденных ошибок и добавлена возможность компилирования с пробными версиями GCC 4.0.
Сайт Muine, архив с исходниками: muine-0.8.2.tar.gz.
Сообщить об ошибкеmail.gnome.org



nixp.ru в IRC: #nixp на irc.freenode.net

Обсудить новости в форуме: http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=news



http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: comp.soft.linux.nixp
Отписаться

В избранное