Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

nixp.ru -- новости о UNIX/Linux и open-source [01.12.2005]


Информационный Канал Subscribe.Ru

Новости от www.nixp.ru. Приготовлены к рассылке: 01.12.2005.

01.12.2005 18:17:11RedHawk Linux встанет на защиту рубежей СШАД. Шурупов
Корпорация Lockheed Martin объявила о том, что планирует начать использовать открытую операционную систему Linux в оборонной ракетной программе THAAD (Theater High Altitude Area Defense), неофициальное название которой «потомок Звездных войн».
В системе будет использоваться дистрибутив Concurent RedHawk Linux. Данный дистрибутив не очень известен широкому пользователю, но на то есть свои причины. Дело в том, что эта ОС разрабатывалась с учетом применения в критически ответственных отраслях, таких, как приборостроение, оборонная промышленность и авиация. До концерна Lockheed Martin этим дистрибутивом интересовалась известная в США авиастроительная компания Aviatronics.
На этот раз Concurent RedHawk Linux будет применяться для симуляции и тестирования работы системы противоракетной обороны.
Как говорят в компаниях, участвующих в проекте, ОС Linux была выбрана потому, что эти испытания — одни из самых важных и для них может применяться только ПО с открытым кодом.
«Это уже не первый раз, когда мы успешно применяем RedHawk», — говорят в исследовательском подразделении Lockheed Martin.
«Военным необходимо некоторое время для того, чтобы изучить код и убедиться в отсутствии угроз безопасности».
В целом, система THAAD разрабатывается для перехвата ракетных атак на территорию США, система конструируется таким образом, чтобы срабатывать на перехват еще на ранних стадиях обнаружения. Военные эксперты сравнивают эту систему с более старым аналогом — мобильной системой Пэтриот.
Также стоит заметить, что данная система отнюдь не дешева. Ее точная цена неизвестна, однако, по словам американских чиновников, речь идет о миллиардах. И многие высказывают мнение, что было бы гораздо дешевле применять более старое решение с так называемыми ракетами-приманками.
Сообщить об ошибкеcybersecurity.ru

01.12.2005 17:21:26Опасность ошибок Perl недооценивалась?Д. Шурупов
Уязвимости в приложениях, написанных на языке Perl, могут приводить не только к атакам на отказ в обслуживании (DoS), как считалось до сих пор, но и вызвать гораздо более серьезные проблемы.
Во вторник компания Dyad Security предупредила о так называемой «уязвимости форматирования строки» в Webmin, утилите веб-администрирования, написанной на языке Perl. Используя эту ошибку «нового класса», злоумышленник может полностью завладеть сервером, на котором исполняется уязвимое ПО, говорится в предупреждении. «В случае успешного исполнения кода при стандартной конфигурации такая атака может привести к полному овладению компьютером на уровне root».
Об уязвимостях форматирования строки известно давно, но прежде эксперты считали, что подобные ошибки в приложениях, написанных на Perl, нельзя использовать для дистанционного исполнения кода на целевой системе. Такие атаки считались возможными только в том случае, если приложение написано на более низкоуровневом языке программирования, таком как С.
«Возможно, это первая из уязвимостей форматирования строки нового типа, — говорит старший менеджер Symantec Security Response Оливер Фридрихс (Oliver Friedrichs). — Раньше считалось, что таким способом можно вызвать только атаку на отказ в обслуживании. Теперь хакеры, конечно же, начнут пристально изучать их».
Perl, популярный язык сценариев, широко применяется для веб-приложений, часто на серверах с операционной системой Linux. С повышением безопасности самой операционной системы злоумышленники начали искать способы вторжения в системы через веб-приложения и другое прикладное ПО.
«Учитывая общую нацеленность на веб-приложения, такая возможность использования уязвимостей форматирования строки дает в руки атакующим еще один инструмент, — говорит менеджер по средствам защиты компании eEye Стив Манзюйк (Steve Manzuik). — Веб-серверы служат хорошей мишенью из-за большого количества скриптов на Perl, доступных анонимным удаленным пользователям».
Symantec и eEye не смогли независимо подтвердить утверждение фирмы Dyad, которую поддержал поставщик секьюрити-ПО Immunity. Symantec верит в его справедливость, но Манзюйк из eEye пока не убежден. «Обычно я отношусь к подобным вещам с долей скептицизма, пока сам не увижу доказательство. Если окажется, что это правда, это может стать очень серьезной проблемой», — сказал он.
Сообщить об ошибкеzdnet.ru

01.12.2005 17:13:46OSDL прояснит направление развития Linux для десктоповД. Шурупов
Организация OSDL (Open Source Development Labs) 1-2 декабря проводит конференцию для членов двух десятков проектов, занимающихся адаптацией Linux для нужд рядовых пользователей с целью выработать общий план действий.
Судя по всему, это не просто очередная затея из серии «А давайте сделаем Linux для всех»: незадолго до этого OSDL проводила опрос среди более чем 3000 пользователей Linux, в ходе которого удалось выявить некоторые наиболее значимые критерии для десктоп-версий ОС Linux.
Как пояснил аналитик OSDL Дейв Розенберг (Dave Rosenberg), обнаружилось, что Linux на данный момент рассматривается в первую очередь как средства разработки, и что снижение общей стоимости владения (Total Cost of Ownership, TCO) и лицензионных выплат большинство пользователей считают чем-то более принципиальным и существенным для экономии средств, нежели безопасность. Безопасность вообще по-прежнему не рассматривается как проблема для Linux.
Что же касается программного обеспечения, необходимого, по мнению опрошенных, для успешного развития Linux, то тут в качестве опорных пунктов называют e-mail, офисные пакеты и браузеры. Причем почтовые клиенты рассматриваются как нечто более важное, чем даже браузеры и офисные приложения — возможно, в том числе, и потому, что соответствующих всем запросам клиентов электронной почты под Linux до сих пор нет. Пока лишь Novell Evolution числится почтовым приложением бизнес-класса.
Но помимо этого, респонденты считают в целом, что Linux необходима поддержка новых и уже существующих проприетарных программных разработок, таких, как VPN-клиенты, Photoshop, PageMaker, AutoCAD и т.д.
В качестве еще одной проблемы называют поддержку устройств USB и сетевых принтеров — этой области все еще нужны усовершенствования.
Сообщить об ошибкеcompulenta.ru

01.12.2005 17:08:53Linux 2.6.15-rc4Д. Шурупов
Вышла новая «испытательная» (testing) версия Linux-ядра — 2.6.15-rc4.
Изменения (ChangeLog).
Linux 2.6.15-rc4 (bzip2, 38918 КБ).
Патч до Linux 2.6.15-rc4 (bzip2, 5952 КБ).
(О новости сообщил darkside_blues.)
Сообщить об ошибкеkernel.org

01.12.2005 17:06:46В Мангейме (Германия) продвигают Linux и OpenOffice.orgД. Шурупов
В немецком городке Мангейм вовсю продвигают Linux. Всем сотрудникам предприятий этого города было предложено установить OpenOffice.org и Linux дома и, более того, им пообещали бесплатную поддержку.
Инициатива исходит от IT-отдела местных органов управления, которые хотя к 2009-му году установить OpenOffice.org на компьютерах всех предприятий города. Предложение перейти на Linux дома — это попытка сделать так, чтобы люди привыкли к новой для них программе и быстрее ее освоили.
Чтобы привлечь людей к новой идее, IT-отдел предоставил бесплатную версию офисного пакета и бесплатной ОС каждому служащему.
Кроме этого, планируется организация специальных встреч, посвященных переходу на программное обеспечение с открытым кодом.
(Новость прислал o9uH.)
Сообщить об ошибке3dnews.ru

01.12.2005 17:03:46Зачем Google спонсирует Open SourceД. Шурупов
Возможно, многих любителей Linux и свободного программного обеспечения интересует, почему компания Google спонсирует проекты Open Source.
Этот вопрос задал ведущий одного из популярных блогов в рассылке GNOME. Спустя всего лишь 30 минут он получил ответ от Криса ДиБона (Chris DiBona), сотрудника Google, который занимается проектами Open Source в компании и, в частности, вел проект Summer of Code.
Крис был краток и перечислил шесть причин, по которым его компания поддерживает сообщество open source:
1) Мы любим open source.
2) Нам нравятся люди, которые занимаются проектами с открытым кодом.
3) Мы используем программы с открытым кодом.
4) Мы сами являемся «людьми open source».
5) Мы считаем, что для развития этих проектов необходимо вливание свежих сил .
6) Мы думаем, что есть много студентов, которые работали бы над проектами open source, если их в этом заинтересовать.
(Новость прислал o9uH.)
Сообщить об ошибке3dnews.ru

01.12.2005 16:34:39Вышел «Системный администратор» 11/2005Д. Шурупов
Среди материалов в ноябрьском номере журнала «Системный администратор»:
  • FreeBSD tips: какими возможностями обладает ftpd.
  • GRUB на CD, или еще один способ восстановить MBR.
  • Разрабатываем документацию с помощью NPJ: эффективно и удобно!
  • Развертываем сервер Subversion на платформе FreeBSD.
  • Расширяем права доступа в Linux с помощью ACL.
  • Расширения РHP: пять шагов к написанию.
  • MiniMo — минибраузер из семейства Mozilla.
Сообщить об ошибкеsamag.ru

01.12.2005 16:30:41Chip Special Linux #3 (Осень/2005)Д. Шурупов
Вышел третий номер русскоязычного журнала Chip Special Linux.
В журнале материалы на 100 страницах, почти без рекламы, в каждом номере диск. Вот лишь несколько тем:
  • Спасатель данных. Установка Linux с флеш-брелока.
  • Создание эффектов, обработка и реставрация фотоснимков.
  • Возможна ли жизнь без Apache? Обзор легковесных web-серверов.
  • Enigma для жестких дисков. Максимальное шифрование данных.
Сообщить об ошибкеlinuxrsp.ru




   При полном или частичном использовании материалов этой рассылки вы обязаны явным образом указывать наш сайт (http://www.nixp.ru) в качестве источника.




Обсудить новости:
      в форуме nixp.ru: http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=news
      в IRC: #nixp на irc.freenode.net (на канале используется кодировка koi8-r)

Добавить новость: http://www.nixp.ru/add/news
Новости nixp.ru в RSS/RDF: http://www.nixp.ru/news/headlines.xml

Все рассылки nixp.ru:
      comp.soft.linux.nixp (основная)
      comp.soft.linux.nixpweek (еженедельная)
      comp.soft.linux.nixpsoft (еженедельная, программы для UNIX и open-source)



Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.soft.linux.nixp
Архив рассылки
Отписаться
Вспомнить пароль

В избранное