Решил тут для людей несколько новостей с Линукс-Сцены запостить.:
Создана Ирландская Организация Бесплатного ПО
Сегодня, 5 января 2004 года, мир увидел появление Ирландской Организации Бесплатного Программного Обеспечения (Irish Free Software Organisation — IFSO). Начиная с июня 2003 года члены почтовой рассылки fsfe-ie работали над такими вопросами, как патенты на ПО и European Copyright Directive. Все это время планировалось создание IFSO.
В ближайшие месяцы участники IFSO обещают работать над развитием образования и адаптации бесплатного программного обеспечения в Ирландии. Также они собираются действовать совместно с европейской организацией (FSF Europe).
Microsoft начинает рекламную кампанию против Linux
Корпорация Microsoft в понедельник начала новую рекламную кампанию, названную «Get the Facts», целью которой является предоставление пользователям информации о выгодах использования операционной системы Windows вместо Linux.
Репортер Microsoft сообщил, что эта кампания нацелена на ведущие ИТ-издания и продлится шесть месяцев. Говорить о количестве денежных средств, которые компания планирует выделить на свое мероприятие, репортер отказался.
А ведь не так давно сотрудники редмондской корпорации отказывались принимать факт того, что Linux — их серьезный конкурент…
Израиль осуждает Microsoft, выбирает open-source
Microsoft продолжает попытки продажи программных обновлений израильскому правительству, несмотря на недавнее решение последнего прекратить покупки приложений от MS, выражая тем самым протест против политики компании из Редмонда.
Правительственные агентства будут продолжать использовать уже существующие продукты Microsoft, но не собираются приобретать обновления, а государство поощряет разработку и использование open-source альтернатив, — заявила во вторник Maly Cohen из Министерства финансов.
Microsoft же отреагировала на подобные заявления тем, что решила не прекращать попытки продаж своих продуктов, — прокомментировала Cohen. И добавила: «Они пытаются продавать свои продукты во что бы то ни стало. Они даже не пытались снизить свои цены, но хотят оставить правительство в качестве главного покупателя».
Азиаты разрабатывают свою Linux-систему — Asianux
Китайская и японская компании в среду объявили о совместном проекте по разработке Linux-основанной платформы для азиатских рынков в надежде бросить вызов доминированию продуктов Microsoft.
Представители компаний высказали свои надежды по созданию продукта, способного конкурировать с ОС Windows, снизив доверие к ней и предоставив бОльшие возможности азиатским компаниям.
Red Flag Software Co. из Китая и Miracle Linux Corp. из Японии сообщили, что планируют вступить в бой с новой системой, названной Asianux, в мае этого года.
Open Mortal 0.4
Open Mortal — пародия на популярную игру Mortal Kombat для операционных систем Linux, *BSD, Windows, а также недавно была портирована и на Mac OS X. На данный момент в Open Mortal девять персонажей, и еще семь находятся в стадии разработке.
A critical security vulnerability has been found in the Linux kernel
memory management code in mremap(2) system call due to incorrect bound
checks.
Details:
========
The mremap system call provides functionality of resizing (shrinking or
growing) as well as moving across process's addressable space of existing
virtual memory areas (VMAs) or any of its parts.
A typical VMA covers at least one memory page (which is exactly 4kB on
the i386 architecture). An incorrect bound check discovered inside the
do_mremap() kernel code performing remapping of a virtual memory area
may lead to creation of a virtual memory area of 0 bytes length.
The problem bases on the general mremap flaw that remapping of 2 pages
from inside a VMA creates a memory hole of only one page in length but
an additional VMA of two pages. In the case of a zero sized remapping
request no VMA hole is created but an additional VMA descriptor of 0
bytes in length is created.
Such a malicious virtual memory area may disrupt the operation of other
parts of the kernel memory management subroutines finally leading to
unexpected behavior.
A typical process's memory layout showing invalid VMA created with
mremap system call:
The broken VMA in the above example has been marked with a[*].
Impact:
=======
Since no special privileges are required to use the mremap(2) system
call any process may misuse its unexpected behavior to disrupt the kernel
memory management subsystem. Proper exploitation of this vulnerability may
lead to local privilege escalation including execution of arbitrary code
with kernel level access. Proof-of-concept exploit code has been created
and successfully tested giving UID 0 shell on vulnerable systems.
The exploitability of the discovered vulnerability is possible, although
not a trivial one. We have identified at least two different attack
vectors for the 2.4 kernel series. All users are encouraged to patch all
vulnerable systems as soon as appropriate vendor patches are released.
Credits:
========
Paul Starzetz <[email protected]> has identified the vulnerability and
performed further research.
Disclaimer:
===========
This document and all the information it contains are provided "as is",
for educational purposes only, without warranty of any kind, whether
express or implied.
The authors reserve the right not to be responsible for the topicality,
correctness, completeness or quality of the information provided in
this document. Liability claims regarding damage caused by the use of
any information provided, including any kind of information which is
incomplete or incorrect, will therefore be rejected.
zic добавил [date]1073605048[/date]:
Это еще новость ?
[Ответ]
2.5 миллиарда долларов
2.5 милларда долларов заработал HP на линукс продуктах в прошлом году, что на 40% больше, чем в позапрошлом. Отличный результат!
(найдено на lwn.net)
Debian SA: переполнение буфера в Midnight Commander
Возможно исполнение произвольного кода. через специально созданный tar файл.
LinuxDefender Live!CD с полной поддержкой записи на NTFS
LinuxDefender Live!CD базируется на Knoppix (Debian).
LinuxDefender Live!CD включает в себя BitDefender SMTP Proxy
Antivirus/AntiSpam for Linux, web базированный доступ к
конфигурации BitDefender SMTP Proxy, а так же BitDefender Linux
Edition.
Linux.org.ru FAQ v.1.0 вышел
Вышла Opera 7 для Sharp Zaurus 6000.
Раньше, чем для других ОС для PDA, появилась Opera версия 7 под Linux. Надеюсь, что и для более распостранённой модели 5500 она тоже будет доступна.
Sun собирается сертифицировать x86 hardware под Windows
Larry Singer - вице-президент глобальной маркетинговой стратегии Sun,
заявил:
"Мы отвергаем наши религиозные предрассудки и начинаем продавать людям то, что они хотят купить"
(я лично за такое суждение.)
Глобализация в мире линукс-аудио
В среде проектов посвященных разработке профессиональных инструментов для работы со звуком под linux происходит укрупнение.
С 15-го января открылся сайт linuxaudio.org, объединяющий 17 проектов:
AGNULA
ALSA
Ardour
Audacity
Boost Hardware
Core Sound
Dyne:bolic
Fervent Software
4Front Technologies
JACK
JAMin
Linux Audio Systems
Lionstracs
MandrakeSoft
Mirror Image Studios
Plugin.org.uk
Rosegarden
Основной целью созданного консорциума является координирование усилий и продвижение аудио-систем профессионального уровня основанных на ядре linux.
Вышел pppd-2.4.2!
переработанный CBCP код (callback),
MPPE (Microsoft Point to Point Encryption),
MS CHAP-81,
EAP с MD5-Challenge и SRP-SHA1,
передача пароля через pipe,
поддержка аутентификации через Radius,
rp-pppoe и т.д.
Следующее ядро Linux будет названо в честь австралийского животного
Линус Торвальдс продал с аукциона право на выбор имени следующей версии ядра Linux.
b00zeR добавил [date]1074533893[/date]:
Базы данных, безопасность, хранение — будущее open-source SHuRuP
Главные сторонники open-source программного обеспечения называют базы данных, безопасность и хранение данных следующими бесплатными продуктами, готовыми для массового потребления.
На ежегодном Cyberposium'е в Harvard Business School главы компаний IBM, Hewlett-Packard, Red Hat, Sun Microsystems и Microsoft дискутировали о будущем open-source. Все они, включая даже Microsoft, сошлись на одном: признание открытого ПО и Linux вышло за рамки одной только операционной системы и продолжает динамично развиваться.
Michael Tiemann из Red Hat заявил: «Мы считаем, что хранение данных представляет из себя область, готовую к новому уровню становления продуктом всеобщего потребления». И добавил, что также стоит данный список пополнить безопасностью, базами данных, приложениями разработки и обмена сообщений. Simon Phipps же к этим сферам причислил настольные ПК и groupware (ПО для коллективного использования).
И даже представитель Microsoft согласился с тем, что open-source будет продолжать свой прогресс.
Эксперты по ПО обсуждают политику закупки open-source SHuRuP
На этом weekend'е в Harvard Business School прошло собрание ответственных за программное обеспечение из разных компаний, где обсуждалась политика приобретения open-source ПО на государственном уровне.
За последние месяцы штат Массачусетс и другие правительственные агентства всего мира, среди коих присутствуют Израиль, Великобритания, Германия и Китай, объявляли о своих планах по адаптации open-source или их [планов] рассмотрении.
Simon Phipps, главный технологичный проповедник Sun, недавно сообщившей о своих успехах по продажам Enterprise Java Desktop агентствам, заметил, что политика приобретения open-source ПО отражает факт того, что «люди во всем мире ценят свободу и выбор», а не «искусственную заказную» политику, дискриминирующую всех остальных продавцов.
Michael Tiemann, главный технолог Red Hat, заявил, что преимущество подобной политики приобретения заключается в основе open-source, т.е. в экономике, а не самой политике, пояснив, что переход потребителя с одного open-source-продукта на другой обходится «намного дешевле» случая с Windows.
HP заработала $2.5 миллиарда с Linux в 2003 году SHuRuP
Приводя тем самым доказательство того, что Linux — серьезный конкурент среди корпоративных пользователей, компания Hewlett-Packard сообщила о $2.5-миллиардном доходе от Linux в 2003 году (подъем на 40 процентов по сравнению с 2002 годом).
По оценке IDC, HP была лидером на рынке Linux-серверов в третьем квартале 2003 года, получив 28.1 процент доходов с продаж Linux-серверов во всем мире.
Также она была первым крупным Linux-продавцом, начавшим предлагать программу защиты для Linux-пользователей (на прошлой неделе подобным образом поступила и Novell).
Dana Gardner, аналитик из Yankee Group, отметил, что подобный Linux-доход у HP неудивителен: роль Linux для предприятий растет стремительными темпами.
Еще раз про смерть Red Hat Linux 7.2, 7.3, 8.0 SHuRuP
Пользователи операционной системы Red Hat Linux версий 7.1, 7.2, 7.3 и 8 на этой неделе получили по электронной почте уведомления о т.н. EOL (end-of-life — «конец жизни»).
«Больше мы не будем выпускать обновления по безопасности, исправления ошибок и проводить прочие изменения в этих продуктах», — говорится в обращении к подписчикам Red Hat Network (RHN). Поддержка Red Hat Linux 9 продлится до 30 апреля.
Это напоминание стало уже четвертым за последние месяцы.
По словам Leigh Day, компания заботится о каждом из своих клиентов, и по этой причине предлагает им достойные альтернативные планы (переход на Fedora или RHEL).
Тем не менее, переход на главный на данный момент продукт компании — Red Hat Enterprise Linux — может оказаться совсем неподходящим для бывших пользователей Red Hat 7.x/8/9.
Так, например, в рассылке Fedora Linux Legacy Project один из бывших пользователей Red Hat Linux пишет: «Переход с 7.x на RHEL непрост. Даже несмотря на то, что продавцы говорят, что RHEL 2.1 в основном аналогичен 7.2, он требует полной переустановки».
Продление жизни Windows 98 — попытка помешать Linux SHuRuP
Решение Microsoft продлить время поддержки семейства продуктов Windows 98, принятое на этой неделе, — ход, призванный ухудшить адаптацию Linux на отсталых рынках, — так считают аналитики из Gartner. Хотя исследователи и отмечают, что подобное решение запоздало, чтобы быть подходящим для корпоративных планов по миграции, продление жизни Windows 98 все равно очень важно для Microsoft.
«В этом плане, — говорят сотрудники Gartner. — у большинства, все еще работающего с WIndows 98, возможно, будет меньше причин и денежных возможностей на быстрый переход на XP, и у них появится больший интерес к Linux по сравнению с NTW4-пользователями. Таким образом, Microsoft больше рискует меньшей прибылью с тех [Win98] пользователей, желающих обновиться, чем с крупных предприятий, работающих с NTW4, где у Microsoft есть больше возможностей получить прибыль с обновлений, а угроза Linux меньше.»
[Ответ]
zic 20:16 19.01.2004
b00zeR
Думаю кому интересно и на nixp.ru сходит [Ответ]
b00zeR 22:57 19.01.2004
zic ну я туда слишком редко заглядываю, вот и решил постить. предлагаю делать это всем, тк. обо всём сразу не узнаешь. )
[Ответ]
LSL 15:10 28.02.2004
Сразу три проблемы безопасности, выявленные в ядре Linux, позволяют рядовому пользователю получить полный контроль над сервером или рабочей станцией.
Две из трех уязвимостей относятся к тому, как ядро Linux управляет памятью. Они проявляются во всех современных версиях операционной системы с открытым исходным кодом, утверждает польская фирма iSEC Security Research, опубликовавшая свои рекомендации в среду. Третья ошибка обнаружена в модуле ядра, обеспечивающем поддержку 128-битной видеокарты Rage от ATI Technologies.
Так как Linux часто применяется на серверах с разделением ресурсов, пробелы в защите, позволяющие пользователям расширить свои права доступа к компьютеру, представляют серьезную проблему, комментирует старший директор по техническому обеспечению Symantec Альфред Хьюгер. Однако это, по его словам, не настолько критические ошибки, чтобы злоумышленник мог взломать компьютер извне. «Выражаясь схематично, если злоумышленнику удастся получить доступ к вашей машине, то он сможет завладеть полным контролем (root) над ней», — пояснил он.
Для устранения этой уязвимости Linux Kernel Project выпустил новую версию ядра серии 2.4 — 2.4.25. Это уже второй случай в этом году, когда пришлось выпускать обновление ядра для устранения ошибки. В январе вышла версия 2.4.24, устранявшая другую уязвимость, обнаруженную iSEC. Еще одна уязвимость в ядре, выявленная в сентябре прошлого года, позволяла злоумышленнику, получившему доступ к компьютеру программиста, распространить свой контроль на несколько ключевых серверов, используемых для разработки дистрибутива Debian Linux.
Linux-компании и проекты, компонующие собственные версии Linux, также поспешили выпустить обновления. Red Hat, Novell SuSE Linux, Debian и другие дистрибутивы были исправлены уже в четверг утром.
Вновь обнаруженные ошибки подчеркивают тот факт, что в программном обеспечении ядра Linux все еще присутствуют уязвимости, говорит Хьюгер.
Более того, обнаружение серьезных ошибок в ядре в течение трех месяцев подряд ставит под сомнение теорию «множества глаз», провозглашающую, что ПО с открытым исходным кодом легко проверяется на наличие пробелов в защите и, следовательно, безопаснее проприетарного. На самом деле большинство разработчиков не любит копаться в старом коде, констатирует Хьюгер. «Это красивая теория, но я не верю, что на практике она работает так, как хотелось бы», — сказал он.
Linux и раньше критиковали с этих позиций. И хотя контроль, возможно, оказывается не таким всеобъемлющим, как представляют себе многие сторонники open-source, все же последние выявленные в Linux ошибки остаются менее серьезными, чем те, что обнаружены в Windows. [Ответ]
Den 20:58 28.02.2004
LSL а что будет, если откроют все(!) исходники виндов
[Ответ]
zic 21:59 28.02.2004
LSL
Очень хорошо рассказывать про то что плохо знаешь .
Ты заипешся реализовывать эту уязвимость.
У меня на это ушло около 8х дней.
Если машина более мощная то вообще недели три.
И собственно это одна и таже самая уязвимость а не три как кажется.
[Ответ]
LSL 23:14 28.02.2004
Den LSL а что будет, если откроют все(!) исходники виндов
А если закроют все исходники линукса ?
Козе понятно, ни тому ни другому не бывать...
zic
Очень хорошо рассказывать про то что плохо знаешь .
Ты заипешся реализовывать эту уязвимость.
У меня на это ушло около 8х дней.
Если машина более мощная то вообще недели три.
И собственно это одна и таже самая уязвимость а не три как кажется.
Это статья, не я её написал. Это всё польская фирма iSEC Security Research.
И мне плевать как и сколько её реализовывать, есть вещи и по интереснее.
LSL
Это произойдет.
Им придется переходить на новую модель развития ПО, другое дело что врятли это будет скоро и врятли это будет еще Windows.
zic добавил [date]1078018239[/date]: Это статья, не я её написал. Это всё польская фирма iSEC Security Research.
И мне плевать как и сколько её реализовывать, есть вещи и по интереснее.
А факт остаётся фактом.
Кто без греха?
Я честно сказать не горю от восторга при виде ядра linux (впрочем как windows)
Все это уже порядочно устарело .
Но альтернативы с более продвинутым ядром и поддерживающей всю необходимую мне функциональность
я пока не вижу.
Но по моему вся эта возня связанно с начавшейся политикой мелкософта , по очернению linuxa в народных массах , что в общем уже говорит об его успехе. Если год назад они делали вид что Linux нет , то теперь они вынуждены считаться с наличием Linux на рынке .
[Ответ]
