Скрыть

На прошлой неделе в Бразилии прошел 12-й Международный форум по свободному программному обеспечению (Fórum Internacional do Software Livre, FISL). На нем было объявлено о том, что правительство Бразилии подписало «соглашение о намерениях», в рамках которого планируется его непосредственное участие в проектах свободных офисных пакетов.

Редакции nixp.ru стало известно об этом от Саймона Фиппса (Simon Phipps), экс-главы Sun Microsystems по Open Source. Сам он весьма воодушевлен этим событием, подчеркивая, что теперь «Бразилия начнет не только использовать офисные приложения, от которых она зависит, но и напрямую взаимодействовать с ними», а «рост базы разработчиков — это новости, которые нам всем так нужны».

Соглашение было подписано исполнительным комитетом по свободному программному обеспечению от имени правительства Бразилии с одной стороны, представителями организаций The Document Foundation (TDF) и Apache Software Foundation (ASF) — с другой.

Прямой интерес бразильских чиновников в развитии свободных офисных пакетов связан с их широким распространением в государственных структурах и подведомственных организациях. Заявляется, что эти пакеты используются на «более 1 миллиона общественных компьютеров, что представляет существенную экономию на лицензионных отчислениях за ПО и национальные инвестиции в технологии».

>>> Подробнее

Скрыть

Вышел одиннадцатый номер журнала UserAndLINUX. Тема номера – Обмен мгновенными сообщениями: есть ли достойные приложения под Линукс?

В номере: • Обзоры IM-клиентов, приложений для общения по VoIP, VVoIP, FoIP, sip-, XMPP/Jabber-, ICQ- и twitter-клиентов; • Google платит русскому студенту за ошибки в Chrome; • Русский хакер вскрыл секретный протокол Skype; • ICQ отправилась покорять Linux; • Обзоры рынка мобильных устройств; • 10 интернет-рекордов; • Зеленые Андроиды наводнили метро!; • 10 наиболее распространенных паролей iPhone; • Рейтинг самых опасных ошибок при создании программ; • ООН против лишения права на Интернет; • 15-летний выходец из Украины продал программу крупной IT-компании; • Исследование показало, что в составе GNU/Linux всего 8 процентов GNU; • Первые хромбуки: кто уже выпускает?; • LexisNexis: наше решение с открытым кодом в 4 раза быстрее, чем Hadoop.

PDF - 56 страниц, 4.9Мб Печатный - 100 стр.

>>> Подробнее

Скрыть

В используемом в Ubuntu 11.04 и Fedora 15 Linux-ядре 2.6.38, а также в 2.6.39 и тестовых версиях 3.0-rc наблюдается возрастание энергопотребления на 10-30%. Кроме Phoronix подобная тенденция наблюдалась в тестах издания Tom's Hardware.

По предварительным данным, одна из приводивших к повышению энергопотребления проблем связана с изменением в коде поддержки ASPM (Active-State Power Management) для плат PCI Express, который стал активироваться только при сигнализации о поддержке ASPM со стороны BIOS (определенные реализации BIOS указывают, что ASPM не поддерживается, но все равно инициализирует данную поддержку для некоторых устройств).

Экспериментальным путем был выявлен обходной путь решения проблемы, который позволяет уменьшить энергопотребление в среднем на 15%. Для решения проблемы систему следует загрузить передав ядру в интерфейсе загрузчика GRUB параметр "pcie_aspm=force".

В Debian для grub2 нужно следующее:

1. Исправить в файле /etc/default/grub строку

GRUB_CMDLINE_LINUX="pcie_aspm=force"

2. Запустить update-grub

Все операции естественно от рута

>>> Подробнее

Скрыть

Тихо и незаметно в списке рассылки full-disclosure представлена критическая уязвимость в используемой во FreeBSD 4.x версии OpenSSH, позволяющая удаленному злоумышленнику без аутентификации получить root-доступ к системе. Уже создан и публично опубликован эксплоит, позволяющий получить привилегированный shell на подверженных уязвимости серверах.

Уязвимость проявляется для протоколов SSH1 и SSH2. Проблема вызвана ошибкой в реализации аутентификации с использованием PAM на платформе FreeBSD. Проблема присутствует в функции "pam_thread()" из файла auth2-pam-freebsd.c.  http://www.freebsd.org/cgi/cvsweb.cgi/src/crypto/openssh/Attic/auth2-pam-freebsd.c Начиная с версии FreeBSD 5.2 содержащий уязвимость файл auth2-pam-freebsd.c был заменен новой реализацией, т.е. с большой долей вероятности можно утверждать, что новые версии FreeBSD проблеме не подвержены. 100% уверенности пока нет, так как точно не ясно, не перекочевал ли проблемный код в какие-либо библиотеки PAM или сторонние реализации OpenSSH, используемые и поныне. Детальный аудит ещё предстоит провести.

Ошибка проявляется при передаче слишком длинного имени пользователя. Простой способ проверить наличие уязвимости - попытаться обратиться к своему серверу, указав логин порядка 100 символов. Например: "ssh -l`perl -e 'print "A" x 100'` хост", в случае проблемы, можно наблюдать крах рабочего процесса sshd и вывод в лог /var/log/messages сообщения "/kernel: pid N (sshd), uid 0: exited on signal 11 (core dumped)". Изучение core-дампа показало, что проблема подвержена эксплуатации, так как атакующий может контролировать указатель перехода и позиционировать его на shellcode. Прототип рабочего эксплоита был успешно создан путем небольшой модификации кода ssh-клиента из пакета OpenSSH 5.8p2.

$ ./ssh -1 192.168.1.1 $ nc -v -l -p 10000 listening on [any] 10000 ... 192.168.1.1: inverse host lookup failed: Unknown host connect to [192.168.1.2] from (UNKNOWN) [192.168.1.1] 1038 uname -a FreeBSD h4x.localdomain 4.11-RELEASE FreeBSD 4.11-RELEASE #0: Fri Jan 21 17:21:22 GMT 2005 /GENERIC i386

id

uid=0(root) gid=0(wheel) groups=0(wheel)

Поддержка ветки FreeBSD 4.x прекращена ещё в 2007 году, но данная версия все еще используется на некоторых серверах в сети. Пользователям версии FreeBSD 4.x рекомендуется срочно обновить OpenSSH до более новой версии. В качестве обходного пути решения проблемы следует разрешить через пакетный фильтр доступ по SSH только для доверительных хостов и отключить поддержку PAM, указав в настройках "ChallengeResponseAuthentication no". Информации о возможности поражения других операционных систем, использующих устаревшие версии OpenSSH с реализацией поддержки PAM от проекта FreeBSD, пока нет.

Тянуто c Opennet.ru

>>> Подробнее

Скрыть

Семь сайтов были заблокированы сроком на месяц (с начала мая до начала июня) по заявлению «Централ партнершип» (ЦПШ), рассказала «Ведомостям» пресс-секретарь управления «К» (БСТМ МВД России) Лариса Жукова.

...

Подчиняться полицейским готовы не все. Блокировали доступ к пиратским сайтам только ООО «Ай-пи-ти-пи» (IPTP Networks), ЗАО «РетнНет» (RETN), ООО «Рускомнет», хотя предписание было направлено и другим магистральным провайдерам — ОАО «Комкор», ЗАО «Компания «Транстелеком» (ТТК), ОАО «Вымпелком», ОАО «МТС», ОАО «Ростелеком» и ЗАО «Раском», рассказала Жукова. По ее словам, управление «К» собирается жаловаться в Роскомнадзор на отказавшихся сотрудничать провайдеров МТС, «Раском», «Комкор» и ТТК, а также на «Вымпелком» и «Ростелеком», не ответивших полиции.

...

>>> Подробнее

Скрыть

Учебник «Learning Go» подойдет для тех, кому мало официального Go Tutorial, но при этом лень читать спецификацию языка.

Книга свёрстана на LaTeX и распространяется под CC BY-NC-SA 3.0. Автор (Miek Gieben) периодически дополняет и редактирует книгу.

Отсюда можно выкачать последние редакции указанного учебника в PDF:

 http://www.miek.nl/files/go/

>>> Подробнее

Скрыть

В небольшой заметке описывается, как подключать под юникс этот небольшой источник бесперебойного питания

>>> Подробнее

Скрыть

Интерес корпоративных пользователей к Firefox стал снижаться после перехода проекта Mozilla на 16-недельный цикл подготовки релизов, в соответствии с которым новые значительные релизы будут выпускаться каждые 6 недель, заменяя собой прошлые выпуски, поддержка которых сразу прекращается. Несмотря на то, что обычные пользователи с радостью восприняли более оперативную реализацию новшеств, для корпораций новшества находятся на втором плане, главное для них обеспечение длительной поддержки стабильных версий.

\cut{Читать далее}

Например, многие корпорации до сих пор используют Firefox 3.6 и только планируют переход на Firefox 4. При обновлении браузера до новой значительной версии недостаточно просто установить сотрудникам обновление, необходимо провести обучение персонала, обновить документацию, убедиться в работоспособности всех используемых дополнений, досконально протестировать работу всех корпоративных ресурсов, устранить все проблемные моменты и только после этого начать внедрение. При выходе новой значительной версии каждые полтора месяца с прекращением поддержки прошлого выпуска смысл использования Firefox корпорациями теряется, процесс поддержки становится излишне обременительным (например, в больших корпорациях только согласование перехода на новую версию может занять месяцы).

В настоящее время корпорации оказались перед непростым выбором: перейти на Firefox 4 и закрыть глаза на исправление уязвимостей, смириться с возможными проблемами в работе внутренних web-приложений или оставаться на ветке Firefox 3.6.x. Ни один из этих вариантов не является приемлемым. Компании не готовы пойти на риск столкнуться с ситуацией, когда критичное для бизнес-процесса дополнение перестанет работать в новой версии, а старая версия уже не будет поддерживаться производителем, или смириться с возможным наличием неисправленных, но известных злоумышленникам, уязвимостей.

Несмотря на недовольство корпораций организация Mozilla не намерена отступать от более динамичного цикла развития в угоду особенностей корпоративной политики. Firefox ориентируется на конечных пользователей, желающих быть на пике инноваций в Web. В настоящее время Web-технологии развиваются слишком интенсивно и Mozilla нацелена на обеспечение максимального удобства для пользователей и поддержку новых веяний в Web. По мнению Mozilla, оптимальным вариантом как для пользователей так и для Web является выпуск небольших, но частых релизов, сочетающих устранение проблем безопасности, исправление ошибок и реализацию небольшой порции новшеств. Отныне, одна ветка Firefox будет заменять другую: версия Firefox 5 рассматривается как обновление к Firefox 4, а Firefox 6 заменит собой Firefox 5, без каких-либо промежуточных корректирующих релизов. Отдельных обновлений для ветки Firefox 4.x больше выпущено не будет.

>>> Подробнее

Скрыть

на CPAN Сергей Алейников выпустил модуль языка perl , который позволяет отслеживать содержимое функций, что очень удобно при отладке запутанного кода.

perl


use Devel::PrettyTrace;
       
sub foo{
  bar();
}

sub bar{
  bt;
}

foo(1, "b");

#и вывод
       
main::bar() called at foo.pl line 4
main::foo(
[0] 1,
[1] "b"
) called at foo.pl line 10
 

>>> Подробнее

Скрыть CMus — лёгкий, быстрый и в тоже время мощный консольный аудиоплеер с множеством интересных возможностей. Название плеера происходит от сокращения словосочетания "C* Music player". Написан плеер на C (Си) и используя ncurses (библиотека для управления вводом/выводом на терминал).

CMus поддерживает создание/открытие плейлистов (с мощными фильтрами), очерёдность воспроизведения и простой файловый браузер (обзор директорий). А одной из отличительных особенностей CMus является то, что управление плеером реализовано аналогично управлению в Vi (один из мощнейших текстовых редакторов).

Интерфейс CMus поддерживает настройку цветов и имеет семь режимов (переключаемых цифрами 1, 2, 3, 4, 5, 6 и 7). Первый режим (режим запускаемый по умолчанию) включает в себя две вкладки, на одной отображаются альбомы/исполнители, а на другой список композиций выделенного альбома. Вторая вкладка является сортированной библиотекой (плейлистом/полный список треков), позволяющим переходить по трекам.

В третьей вкладке CMus находится редактируемый список воспроизведения (плейлист), четвёртая вкладка отображает очередь воспроизведения. В пятой вкладке файловый браузер, в шестой фильтры/список фильтров заданных пользователем. Седьмая вкладка настройки, в ней показаны клавиатурные сочетания и команды для управления плеером.

CMus поддерживает практически все популярные (и не очень) аудиоформаты, включая: FLAC, Ogg/Vorbis, MP3 (libmad), Wav, WMA (ffmpeg), MOD, S3M, MPEG-4/AAC (libmp4v2, libfaad2) и др...

В CMus есть функция Gapless Playback (воспроизведение без пауз между треками), функция ReplayGain (воспроизведение всех файлов медиа-библиотеки с однородной громкостью), показ информации об исполнителе/альбоме/треке в виде древа, сложные фильтры имён для воспроизводимых композиций, воспроизведение потокового вещания MP3, Ogg, AAC (Shoutcast/Icecast), поддержка/интеграция с Last.fm или Libre.fm (с помощью скриптов) и многое другое...

Лицензия: GNU General Public License (GPL)
>>> Подробнее