В России начинает выходить первый ежемесячный журнал на русском языке, целиком посвященный операционной системе Linux. Это русская версия популярного западного издания Linux Format, который выходит с 2000 года в британском издательстве Future Publishing. Как сообщили «Ленте.Ру» в редакции журнала, на этой неделе он поступил в розничную продажу — его можно найти в компьютерных магазинах и в книжных магазинах с компьютерной литературой. Русские
издатели журнала пишут: «Редакционная политика — своевременное и полноценное информирование читательской аудитории о современном состоянии индустрии программного обеспечения с открытым кодом (open source), публикация обзоров о технологических новинках и обучающих программах, новости и интервью». В оригинальном издании традиционно освещается «широкий спектр вопросов от простых (обзоры ПО и детали установки и настройки) до сложных (системное администрирование и программирование под Linux)». Также
заявляется, что среди целей журнала — «пропаганда свободного ПО в России, продвижение решений с открытым кодом в бизнес-сообществе, поддержка российского open source-сообщества, организация трибуны для разработчиков свободного ПО и обратная связь между разработчиками и потребителями ПО». Объем журнала — 114 полос, к каждому номеру прилагается DVD-диск, содержащий популярные дистрибутивы Linux/BSD и различные программные пакеты.
Ситуации, когда на публичных серверах выкладывались версии зараженных бинарных или исходных файлов возникали уже не раз. Теперь подобная участь постигла mozilla.org. Зараженными оказались дистрибутивы Mozilla и Thunderbird для Linux c корейской локализацией. Файлы mozilla-installer-bin из mozilla-1.7.6.ko-KR.linux-i686.installer.tar.gz и mozilla-xremote-client из thunderbird-1.0.2.tar.gz были инфицированы вирусом RST.b. Virus.Linux.RST.b ищет исполняемые
ELF-файлы в текущем каталоге и каталоге /bin и заражает их. При заражении записывается в середину файла (в конец секции кода, сдвигая вниз все остальные секции файла). Также содержит бэкдор-процедуру, которая скачивает специальный скрипт-файл с сайта http://ns1.xoasis.com/~telcom69 и выполняет присутствующие в скрипте команды. Для выполнения этих команд используется стандартный shell. После троекратного уведомления mozilla.org файлы так и не были удалены.
20 сентября в 09:33:58 (GMT) количество закачек открытого web-браузера Firefox достигло отметки в 90 миллионов раз. Если до 9 ноября пройдет еще 10.000.000 скачиваний Firefox, то открытому браузеру Mozilla удастся добиться 100-миллионного показателя закачек за первый же год с момента появления релиза Firefox 1.0.
Secuina сообщает о наличии уязвимостей в популярном в мире открытых систем антивирусе ClamAV. Обе связаны с некорректной обработкой сжатых файлов — одна с форматом UPX, вторая — FSG. Существование уязвимостей может позволить удалённому пользователю вызвать DoS и, теоретически, — выполнить произвольный код в системе. Рекомендуется обновиться до версии 0.87. Подробности
>>
В разделе статей на nixp.ru пополнение — «Беспарольная аутентификация по ключу через pam_usb»: «В данной статье рассмотрен способ беcпарольной аутентификации по ключу, находящемуся на USB flash-накопителе. Сам механизм аутентификации по ключу обеспечивает PAM-модуль pam_usb…» Автор: Александр Кузнецов. — Статья «Беспарольная
аутентификация по ключу через pam_usb».
Представлен очередной релиз популярного web-браузера с открытым кодом проекта Mozilla — Firefox 1.0.7. Среди исправлений, вошедших в Mozilla Firefox 1.0.7, устранение уязвимости, связанной с поддержкой международных доменных имен (IDN), и ошибки при обработке URL'ов в командной строке Linux. Кроме того, Firefox более не падает при использовании скриптов Proxy Auto-Config. Архивы с Mozilla Firefox 1.0.7 для Linux, Mac OS X и Windows уже доступны
для свободного скачивания на ftp.citkit.ru.
С точки зрения решения проблем безопасности Mozilla «находится в гораздо лучшей форме», чем Microsoft, утверждает организация. Mozilla отреагировала на опубликованный в понедельник отчет Symantec за первые шесть месяцев 2005 года, в котором утверждается, будто серьезные уязвимости в браузерах Mozilla обнаруживаются чаще, чем в Microsoft Internet Explorer. Президент Mozilla Europe Тристан Нито ответил на
это, что когда обнаруживается уязвимость, Mozilla «лучше, чем Microsoft, способна отреагировать, найти решение и предоставить его пользователям». «Что касается нашей способности реагировать, то мы находимся в гораздо лучшей форме. Например, 6 сентября Mozilla сообщили о проблеме буфера IDN. 8 сентября эта информация была обнародована. Обычно мы просим своих разработчиков не упоминать ни о каких проблемах, пока мы их не исправим, но в данном случае ее по какой-то причине разгласили. 9 сентября
мы внесли в конфигурацию изменение, устраняющее проблему IDN, которое пользователи могут произвести вручную, а также предоставили заплатку. Через десять дней у нас уже была новая версия, в которой эта проблема решена окончательно. А Microsoft? В этом месяце они решили пропустить патч, так что вообще никакие уязвимости устранены не будут. У нас такое просто невозможно». Нито утверждает также, что по данным фирмы Secunia, уязвимости Microsoft были более опасными и оставались таковыми в течение более
продолжительного времени. За период с 2003 по 2005 год Secunia выпустила 22 предупреждения об уязвимостях Firefox 1.x и оценивает его уровень опасности «ниже критического». За тот же период Microsoft Internet Explorer 6.x было посвящено 85 предупреждений Secunia, а оценка уровня его опасности — «высококритический».
