anonymous@RULINUX.NET~# Last login: 2024-12-25 09:45:41
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск

Новости  77 78 79 80 81 82 83 84 85   
Добавить новость

Предсказуемость генерации идентификаторов сессий в PHP

subsection
Скрыть

В коде генерации номеров уникальных пользовательских сессий и уникальных идентификаторов (uniqid) PHP найдена недоработка, позволяющая злоумышленнику предсказать другие номера последовательности, зная текущий номер сессии (например, войдя на форум можно подобрать номера сессий других пользователей). Проблема вызвана некорректной инициализацией генератора случайных чисел в PHP, начальные значение затравки для которого можно предсказать с достаточно высокой степенью вероятности.

Проблеме подвержены все версии PHP, включая 5.3.2. Интересно, что при выпуске версии PHP 5.3.2 разработчики знали о существовании данной проблемы и даже изменили метод инициализации генератора случайных чисел, но то изменение по сути сводилось к добавлению предсказуемой константы, т.е. принципиально не устраняло суть проблемы, а лишь защищало от определенного эксплоита. Защита от подобного рода проблем в проекте Suhosin (защищенный вариант PHP) была добавлена начиная с версии 0.9.31, выпущенной 5 лет назад. Впервые проблема с генератором случайных чисел PHP была озвучена еще в 2001 году.

Взято с  http://www.opennet.ru


>>> Подробнее

Id (*) (2010-03-31 17:47:30)

[3 сообщения] [Добавить комментарий]


Вышел SimplyMEPIS 8.5

subsection
Скрыть

Уоррен Вудфорд объявил о выпуске SimplyMEPIS 8.5, дистрибутива для начинающих с KDE 4, основанный на Debian GNU/Linux.

Изначально SimplyMepis основан на Debian" Lenny ", а потом к нему добавили обновленные пакеты, которые сделали SimplyMEPIS 8.5 более современным. В частности в версии 8.5 используется ядро 2.6.32 для лучшей поддержки железа. Также в релизе новый рабочий стол KDE 4.3.4, но во многом сохраняются те знакомые MEPIS / KDE. Пользователи могут постепенно ознакомиться с новыми возможностями KDE 4.3, а новый MEPIS Welcome Center помогает пользователю сделать их первые шаги в MEPIS, включая поиск документации, связывающие его с сообществом, и установку дополнительных приложений и языковых пакетов.

По материалам DistroWatch


>>> Подробнее

filosof (*) (2010-03-31 02:42:06)

[1 сообщение] [Добавить комментарий]


Вышел Sweet Home 3D 2.3

subsection
Скрыть

Основные изменения:

  •   Добавлена группы меню "Furniture > Group and Furniture > Ungroup" и "3D view > Display in separate window"
  •   Добавлена возможность зуму с помощью скроллинга
  •   Добавлена возможность создания видео
  •   JRE 6u17 заменена на JRE 6u18
  •   Множество улучшений и багфиксов связанных с использованием размеров мебели


>>> Подробнее

Root-msk (*) (2010-03-30 23:07:37)

[1 сообщение] [Добавить комментарий]


wview - програмное обеспечение для погодных станций ( Linux/FreeBSD/Unix/MacOSX )

subsection
Скрыть wview - набор програмного обеспечения для взаимодействия с несколькими типами и модификациями погодных станций, выпускающихся в мире. Поддерживаются следующие модели и марки:
wview сохраняет данные с сенсоров погодных станций в базу SQLite3 и позволяет извлекать эти данные в виде графиков, html таблиц и тому подобное.

>>> Подробнее

vilfred (*) (2010-03-29 03:10:17)

[6 сообщений] [Добавить комментарий]


Вышел Sabayon Linux 5.2!

subsection
Скрыть

Вышел новый релиз десктоп-ориентированного итальянского дистрибутива Sabayon Linux 5.2. Вышли версии GNOME и KDE.

Основные изменения: Собран с GCC 4.4.1 и Glibc 2.10; Linux 2.6.33 с оптимизациями для десктоп-системы;

Доступны дополнительные варианты ядра для серверов и для поддержки OpenVZ в стандартном репозитории;

10-минутная установка. Стандартная система облегчена. Cокращено время загрузки; Ext4 -- файловая система по умолчанию;

X.Org 7.5; Обновлённые драйвера для видеокарт от ведущих производителей;

KDE 4.4.1; GNOME 2.28. GNOME Shell включен по умолчанию;

Entropy обновлён до версии 0.99.38.7;

OpenOffice 3.2.

Sabayon Linux оформлен в виде Live-дистрибутива, снабженного возможностью легкой установки на жесткий диск благодаря интеграции инсталлятора Anacondа. Включение 3D эффектов на десктопе одним кликом мыши, в комплекте имеется полный набор всех необходимых мультимедиа кодеков и проприетарных драйверов для видеокарт, беспроводных адаптеров и софтмодемов. В качестве файловой системы по умолчанию используется Ext4, из коробки поддерживается шифрования ФС.

Пакетная база дистрибутива синхронизирована с коллекцией портажей Gentoo и полностью совместима с Portage 2.2 (EAPI2), пользователь имеет возможность установки программ как из исходных текстов, так и используя готовые бинарные пакеты, собранные для платформ x86 и x86-64. Для управления пакетами подготовлен GUI интерфейс "Spritz" и консольная программа "equo".


>>> Подробнее

filosof (*) (2010-03-28 01:17:09)

[3 сообщения] [Добавить комментарий]


Вышел VirtualBox 3.1.6

subsection
Скрыть

Основные изменения:

  •   Добавлена поддержка Ubuntu 10.04
  •   Устранены проблемы в Fedora 12 при использование гостя с ядром Linux v.2.6.33
  •   Исправлена ошибка связанная с PulseAudio
  •   vboxwebsrv теперь поддерживает многопоточность
  •   Улучшена поддержка SMP в гостевых системах
  •   Мелкие багфиксы


>>> Подробнее

Root-msk (*) (2010-03-26 23:58:29)

[1 сообщение] [Добавить комментарий]


Вышел Fluendo Codec Pack Release 11

subsection
Скрыть

Основные изменения:

  •   Добавлена поддержка WMV7/8
  •   Добавлена поддержка VDPAU и VAAPI (требуется gstreamer 0.10.26)
  •   Добавлена поддержка декодирования AC3 audio
  •   Несколько исправлений в MPEG2 декодере

Fluendo Codec Pack — проприетарные кодеки для Linux с поддержкой патентованных форматов, таких как WMA, WMV, H.264, MP3 и других. Данные кодеки являются альтернативой FFMpeg и преимущественно используется в тех странах, где использование FFMpeg невозможно из-за патентных ограничений (например, в США).


>>> Подробнее

Root-msk (*) (2010-03-26 23:14:46)

[0 сообщений] [Добавить комментарий]


Вышел gtk-2.20

subsection
Скрыть

23-го марта вышла очередная версия одного из популярных наборов элементов интерфеса (toolkit) GTK+-2.20.0. Эта версия будет использоваться в предстоящем выпуске графического окружения GNOME-2.30.

Новое в данной версии:

  •   Добавлены элементы интерфейса (widgets) GtkSpinner, GtkCellRendererSpinner. Первый отображает анимацию, которую можно использовать для отображения выполнения какого-либо процесса. Пример: вращающийся логотип в обозревателях интернета при загрузке страниц. Второй элемент интерфейса позволяет отображать эту анимацию внутри элемента treeview.
  •   Добавлен новый контейнер GtkOffscreenWindow, предназначенный для прорисовки элементов за пределами экрана.
  •   Изменения в GtkNotebook, позволяющие отображать элементы управления (action widgets) на пустом месте, не занятом вкладками.
  •   Был заново реализован GtkFileSystemModel, используемый в диалоге выбора файлов, с целью значительного ускорения работы и упрощения вида.
  •   Добавлена новая функция в GDK: gdk_screen_get_primary_monitory. Эта функция позволяет определить основной (primary) монитор в многомониторной конфигурации.
  •   gdk-pixbuf поддерживает встроенные цветовые профили в файлах формата png и tiff. Также добавлена поддержка формата QTIF (QuickTime Image Format).
  •   Добавлена поддержка интроспекции (introspection).

Для сборки требуются glib >= 2.23.6 и atk >= 1.29.2.

Сжатый архив с исходными текстами можно взять тут:  ftp://ftp.gtk.org/pub/gtk/2.20/


>>> Подробнее

anonymous (*) (2010-03-26 14:44:23)

[1 сообщение] [Добавить комментарий]


Проведены соревнования по взлому веб браузеров

subsection
Скрыть В первый день работы конференции Pwn2Own, посвященной безопасности в сети, было проведено соревнование по взлому популярных web-браузеров, в рамках которого были успешно взломаны Apple Safari, Mozilla Firefox и Internet Explorer 8. Во всех случаях взлом был произведен через ранее неизвестные уязвимости (zero-day) и позволял получить полный контроль над системой. Браузеры были самых последних версий с наложением всех доступных патчей. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений.

\cut{Подробнее}Как и в прошлом году Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома. Один из участников соревнования объяснил это тем, что архитектура Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче, защита самой операционной системы (Data Execution Prevention, ASLR и пр.), а также механизм изолированного выполнения, встроенной в браузер.

Safari 4 был взломан Чарли Миллером (Charlie Miller), главным аналитиком компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web-браузере Safari специально подготовленную страницу. Чарли уже третий год успешно демонстрирует новые уязвимости Safari на конкурсе Pwn2Own.

Internet Explorer 8 был взломан датским исследователем Питером Вругденгилом (Peter Vreugdenhil), для взлома использовалась четырехуровневая атака, позволившая обойти механизмы защиты Windows 7 - на деле широко разрекламированные компанией Microsoft технологии DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization) оказались бессильны и не смогли предотвратить атаку. По заявлению Питера на поиск уязвимости и разработку экплоита у него ушла одна неделя.

Firefox был взломан немецким студентом под ником Nils, при этом выполнению кода в Windows 7 также не помешали активированные системы DEP и ASLR. В прошлом году Nils одержал победу сразу в трех номинациях, взломав IE, Safari и Firefox.

Победители соревнования получили по десять тысяч долларов и достаточно недешевые ноутбуки (Apple Macbook Pro 15", HP Envy Beats 15", Sony Vaio 13" и Alienware M11x), на которых проводился взлом.



Взято с  http://www.opennet.ru


>>> Подробнее

Id (*) (2010-03-25 18:38:52)

[20 сообщений] [Добавить комментарий]


Официально вышел FreeBSD 7.3-RELEASE

subsection
Скрыть

Спустя 10 месяцев с момента выхода FreeBSD 7.2 и 4 месяца с после выхода FreeBSD 8.0 увидел светрелиз FreeBSD 7.3. Выпуск доступен для архитектур amd64, i386, pc98, и sparc64 в 4 установочных сборках: bootonly, CD, DVD и LiveFS. В будущем в ветке FreeBSD 7.x выйдет еще один релиз (7.4), но основное внимание разработчиков сосредоточено на развитие ветки 8.x;

Основные улучшения:

  • Реализация файловой системы ZFS обновлена до версии 13, что подразумевает готовность к промышленной эксплуатации в ветке FreeBSD 7. Список улучшений в ZFSv13 можно найти здесь, а примеры использования здесь;
  • Добавлен новый загрузчик gptzfsboot, поддерживающий GPT и ZFS;
  • Добавлен драйвер hwpmc(4)с поддержкой технологии hwpmc (Performance Counter) для процессоров Core2/i7, что позволяет задействовать для выявления узких мест, отладки и профилирования специальных "PERFMON" регистров CPU);
  • В комплект включены новые утилиты mfiutil и mptutil для управления RAID-контроллерами, работающими под управлением драйверов mfi и mpt;
  • Добавлена защита от эксплуатации уязвимостей, связанных с разыменованием NULL-указателей. Для управления используется новая sysctl-переменная security.bsd.map_at_zero, которая установлена по умолчанию в 1, что подразумевает запрещения мапинга блоков памяти по нулевому адресу;
  • Обновлены приложения в портах и базовой системе, например: bind 9.4-ESV, sendmail 8.14.4, Gnome 2.28.2 (x11/gnome2), KDE 4.3.5 (x11/kde4), Xorg 7.5, Perl 5.10;
  • Добавлен новый драйвер amdsbwd для работы с watchdog-таймерами AMD SB600/SB7xx;
  • Для видеокарт на базе GPU Radeon HD 4200 (RS880), 4770 (RV740), R6/7xx 3D и Intel G41 в комплект включен DRM-модуль (Direct Rendering Manager);
  • Добавлен драйвер alc(4) для Ethernet-контроллеров Atheros AR8131/AR8132;
Для выполнения обновления 7.x-RELEASE необходимо выполнить...
>>> Подробнее

vilfred (*) (2010-03-24 10:49:08)

[0 сообщений] [Добавить комментарий]


Авторизация
Ссылки
Галерея

[Добавить]

opera умеет и такое

gallery

Опубликована: 2019-03-11 00:10:13
Автор: vilfred


Я здесь, у меня гента с флуксбоксом

gallery

Опубликована: 2017-07-26 21:48:40
Автор: Ada



Трекер
F.A.Q.



(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!