Работа хостинга свободных проектов savannah.gnu.org, в рамках которого развиваются многие GNU-инструменты, временно приостановлена. Судя по опубликованному на сайте сообщению, сервер был взломан через подстановку SQL-запроса в web-сервисе Savane2, в результате чего злоумышленнику удалось получить доступ к базе аккаунтов, содержащей шифрованные пароли всех пользователей хостинга. Используя данную базу, злоумышленнику удалось подобрать некоторые пароли и использовать их для доступа к размещенным на хостинге проектам. В настоящее время ведется работа по восстановлению содержимого сервера из резервной копии, созданной 23 ноября. Все изменения, добавленные в репозитории исходных текстов после 23 ноября потребуют ручного восстановления. Статус восстановления можно посмотреть в микроблоге fsfstatus. Работа web-интерфейса будет … Читать далее Хостинг Savannah.gnu.org взломан неизвестными злоумышленниками

Разработчики дескоп-окружения KDE заинтересовались проектом Zeitgeist, в рамках которого ведется разработка фреймворка, отслеживающего активность пользователя с целью организации доступа к документам и пользовательской информации в GNOME 3. В рамках проекта KDE для индексации мета-данных развивается проект Nepomuk, который несмотря на внешнюю похожесть выполняемых функций, ограничен учетом семантических связей, без оглядки на поведение пользователя. Например, если Nepomuk позволяет выдать список имеющихся у пользователя песен, исполнителем которых является «Майкл Джексон», или список адресов, ассоциированных с тегом «Работа», то Zeitgeist позволяет сформировать список наиболее часто прослушиваемых песен и последних или наиболее часто используемых адресов. Комбинация этих двух систем позволит вывести список наиболее часто … Читать далее Разработчики KDE намерены портировать GNOME-фреймворк Zeitgeist

Разработчику, которому удастся получить root-доступ к телевизору на базе платформы Google TV или запустить на нем стороннее приложение, обещан приз, размером $1000. Представленное решение должно работать на уже поступивших в продажу BlueRay-плеерах Sony NSZ-GT1 или телеприставках Logitech Revue. Решение должно быть программным, тем не менее за аппаратные модификации (например, использование JTAG или перепрограммирование Flash-памяти), которые позволят сделать устройства более открытыми, назначен поощрительный приз, размером 500$. В рамках проекта Google TV компания Google ведет разработку основанной на Android программной платформы для использования на телевизорах и телеприставках. По задумке Google появление в телевизоре полноценного доступа к Web, а в частности к видео-, … Читать далее Назначена награда за получение root-доступа к Google TV

Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) сообщила об утверждении Верховным судом США упрощённой процедуры доказательства недействительности патентов, для которых зафиксированы факты более раннего использования технологий (Prior art), фигурирующих в патенте. Изменение формы доказательства недействительности патентов произведено в ответ на апелляцию, поданную компанией Microsoft, столкнувшейся в судебном разбирательстве, инициированном компанией i4i Ltd, с трудностями доказательства более раннего использования техники правки документов, содержащих элементы XML-разметки, несмотря на использование данной техники в продуктах, выпущенных за год до подачи заявки на патент. Начинание Microsoft поддержали правозащитная организация Electronic Frontier Foundation, некоммерческая группа Public Knowledge, ассоциация CCIA и организация Apache Software Foundation. С аналогичными … Читать далее Верховный суд США утвердил упрощённую процедуру доказательства недействительности патентов

Петер Сунде (Peter Sunde), основатель BitTorrent-трекера The Pirate Bay, объявил о намерении создать альтернативную систему корневых DNS-серверов, не подконтрольную организации ICANN. Новая сеть DNS-серверов будет функционировать на основе принципов P2P-сети и иметь распределенную структуру, не зависящую от отдельных узлов. При создании проекта по возможности будут использованы уже существующие DNS-технологии, которые будут видоизменены для работы в виде децентрализованной сети. В качестве главного мотива создания проекта называется желание избавить Интернет от цензуры, наглядная демонстрация наличия которой произошла несколько дней назад — без предупреждения и судебного решения были отозваны доменные имена у 70 сайтов, уличенных в нарушении авторских прав. Централизованная система, контролирующая все … Читать далее Основатель Pirate Bay намерен создать альтернативную службу DNS

Ресурс Phoronix провел тестирование производительности Red Hat Enterprise Linux 6 в сравнении с RHEL 5.5, Ubuntu 10.04, openSUSE 11.3 и тестовой версии Debian 6.0. При выполнении тестов места распределились следующим образом: Apache Benchmark: Ubuntu, Debian, openSUSE, RHEL5, RHEL6; PostMark: openSUSE, Ubuntu, RHEL6, далее с заметным отставанием Debian, RHEL5; C-Ray: Лидирует openSUSE, с небольшим отставанием следует RHEL5. На последнем месте Ubuntu, Debian и RHEL, у которых примерно одинаковые показатели; POV-Ray, Smallpt, 7-Zip: Ubuntu, Debian, openSUSE и RHEL6 примерно на одном уровне, RHEL5 немного отстает; LZMA: Лидирует RHEL6, остальные немного отстают; MAFFT, GraphicsMagick, Parallel BZIP2, FFmpeg, LAME MP3: все дистрибутивы примерно на … Читать далее Сравнение производительности RHEL, Ubuntu, openSUSE и Debian

По сообщению руководителя подразделения Windows Live компании Microsoft, за несколько месяцев, прошедших с момента принятия решения о миграции сервиса Windows Live на открытую платформу WordPress, в систему WordPress.com было переведено более 500 тыс. блогов. Еще около 500 тыс. пользователей Windows Live завели свои новые блоги в WordPress.com. Таким образом партнерство с Microsoft за два месяца увеличило пользовательскую базу WordPress.com на миллион человек. Миграцию планируется завершить в марте следующего года. В настоящее время в сервисе Windows Live обслуживается около 30 миллионов блогов, которые в итоге предстоит перевести на платформу WordPress. Под управлением WordPress в сети уже работает около 26 миллионов блогов, … Читать далее Компания Microsoft перевела 500 тыс. блогов Windows Live на движок WordPress

Представлен релиз phpPgAdmin 5.0, написанного на языке PHP web-интерфейса для организации управления СУБД PostgreSQL. Особенности новой версии: Обеспечена поддержка PostgreSQL 8.4 и 9.0; Реализована функция сравнения баз для PostgreSQL 8.4 и более новых версий; Поддержка экспорта на уровне схемы данных; Добавлена функция изменения владельца схемы данных, переименования ролей и пользователей, установки нового пароля; Возможность добавления комментариев для функций; Улучшен пользовательский интерфейс; Значительно улучшении возможности полнотекстового поиска; Добавлен график для оценки оптимизации приложений; Поддержка задания привилегий на уровне столбцов; Реализован интерфейс по администрированию отдельных таблиц; Переработан код автодополнения SQL-запросов; Добавлен режим просмотра внешних ключей. Читать далее Релиз phpPgAdmin 5.0, web-интерфейса для управления PostgreSQL

Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) сообщила об утверждении Верховным судом США упрощенной процедуры доказательства недействительности патентов для которых зафиксированы факты более раннего использования фигурирующих в патенте технологии (Prior art). Изменение формы доказательства недействительности патентов произведено в ответ на апелляцию, поданную компанией Microsoft, столкнувшейся в судебном разбирательстве, инициированном компанией i4i Ltd, с трудностями доказательства более раннего использования техники правки документов, содержащих элементы XML-разметки, несмотря на использование данной техники в продуктах, выпущенных за год до подачи заявки на патент. Начинание Microsoft поддержали правозащитная организация Electronic Frontier Foundation, некоммерческая группа Public Knowledge, ассоциация CCIA и организация Apache Software Foundation. С аналогичными … Читать далее Верховный суд утвердил упрощенную процедуру доказательства недействительности патентов

Оглашены результаты выборов состава управляющих комитетов проекта Fedora: На освободившиеся две вакансии управляющего совета (Fedora Board) утверждены Joerg Simon и Ярослав Резник (работает в Red Hat). Четыре вакантных места в комитете FESCo (Fedora Engineering Steering Committee), отвечающего за техническую часть разработки (например, принятие новых пакетов, одобрение реализации новшеств, решение проблем мантейнеров и управление процессом формирования пакетов), заняли: Christoph Wickert, Adam Jackson, Matthew Garrett и Marcela Mašláňová; В состав комитета FAmSCo (Fedora Ambassadors Steering Committee), курирующий проведение конференций и управляющий работой представителей проекта по всему миру, избраны: Neville A. Cross, Larry Cafiero, Rahul Sundaram, Gerard Braad, Igor Soares, Pierros Papadeas, Caius … Читать далее Выбран новый состав управляющего совета проекта Fedora. Прекращение поддержки Fedora 12

Очередная сводная подборка ссылок, не вошедших в основные новостные ленты сайта: Администрирование «Немного об Apache и производительности» «Настраиваем IMAP-сервер Dovecot и fetchmail на сбор почты и доставку через deliver (без MDA)» «Как из очень плохо организованной IT-структуры сделать вменяемый объект для удаленного управления и администрирования» «Использование IPSEC в Linux при настройке соединений VPN типа сеть-сеть и точка-точка» «OpenDPI (определение типов трафика) + iptables«; «Настройка pptpd на FreeBSD«; «Настройка apache и nginx с подключением gzip_static и yuicompressor«; «Использование nginx для кэширования статического контента на frontend-сервере«; «Аудит сети при помощи Zenmap«; «Миграция с inetd на xinetd«; «Автоматическая преднастроенная установка Ubuntu: isolinux и … Читать далее Статьи за неделю не попавшие в ленту новостей (выпуск 140)

Бeн Стронг (Ben Strong) провел интересное исследование особенности работы некоторых крупных web-ресурсов, загрузка небольших страниц с которых происходит значительно быстрее других сайтов. В частности, изучив трафик при обслуживании запросов на сайтах Google, Cisco, Yahoo, Amazon, Facebook и Microsoft, Бeн обнаружил, что их работа не соответствует требованию RFС-3390 по обеспечению «медленного старта» TCP-соединений. Начальный размер TCP-окна на подобных серверах устанавливается заведомо большим, чем того требует стандарт. Возникает вопрос, насколько подобная практика приемлема: с одной стороны такие действия приводят к ускорению и компания Google, с учетом возросшей пропускной способности абонентских каналов связи, уже выступала с инициативой изменения стандарта в направлении допустимости увеличения … Читать далее Web-ресурсы игнорируют интернет-стандарты для повышения скорости отдачи страниц

Один из разработчиков KWin, оконного менеджера KDE 4, сообщил в своем блоге об успешной реализации начальной поддержки формирования вывода содержимого окон с использованием OpenGL ES, упрощенного варианта OpenGL, ориентированного для использования на встраиваемых устройствах. В настоящее время бэкенд композитинга на базе OpenGL ES находится на своем начальном этапе развития, а при выводе наблюдаются артефакты, но проведенная работа является важным шагом на пути к продвижению технологий KDE для мобильных устройств и к интеграции поддержки OpenGL 3 на настольных системах. Разработчик отмечает значительное упрощение кода на базе OpenGL ES, по сравнению с glx-бэкендом. В будущем рассматривается возможность замены устаревшего OpenGL-кода и портирование … Читать далее В KWin появилась поддержка OpenGL ES

США начинает активную войну против «нарушителей интеллектуальной собственности», войну, которая, скорее всего, будет такой же успешной, дешёвой и поддерживаемой людьми, как и войны против наркотиков и терроризма. В этот раз, борьба идёт не на основании каких-либо доказательств, уличающих некоторые сайты, но всего-лишь на основании жалоб, поданных против этих сайтов. Борьба ведётся крайне просто — неугодные домены просто перестают работать. При этом, неработоспособность доменов глобальна для всего мира, а не только для США. Происходящее отключение доменов даже не использует представленный ранее билль по борьбе с мошенниками и нарушителями авторских прав, а происходит по всей видимости напрямую, с помощью ICANN. В настоящее … Читать далее Правительство США воплотило в жизнь идею по принудительному закрытию неугодных сайтов

Представлены новые корректирующие выпуски языка программирования Python — 2.7.1 и [[3.1.3]], в которых проведена работа по устранению накопившихся ошибок. В версии 2.7.1 исправлено 185 ошибок, а в версии 3.1.3 — 252 ошибки. При этом в ветке Python 3.1 устранены две незначительные проблемы безопасности: проблема с расчетом длины строки в модуле audioop (CVE-2010-2089) и возможность установки sys.argv без соответствующей правки sys.path в функции PySys_SetArgvEx (CVE-2008-5983). Читать далее Корректирующие релизы Python 2.7.1 и 3.1.3

В рамках проекта linux.fm запущена online-радиостанция, эфир которой состоит из чтения вслух исходных текстов Linux-ядра. Для озвучивания исходных текстов используется синтезатора речи, разработанный в рамках открытого проекта eSpeak. Читаемые в эфире файлы с исходными текстами выбираются случайным образом. Читать далее Открылась online-радиостанция, выдающая в эфир содержимое Linux-ядра

Проект Debian представил очередное, седьмое по счету, обновление установочных образов дистрибутива Debian GNU/Linux 5.0 «Lenny». Новые образы включают исправления ошибок и уязвимостей, сделанные с момента выпуска предыдущего, шестого обновления. Исправлены ошибки в 24 пакетах, включая linux-2.6 (ядро), dpkg, xorg-server, imagemagick, sun-java6, kvm, xen-tools, libvirt и ряд других пакетов. Внесено 32 исправления безопасности, затронувших такие пакеты, как glibc, openssl, postgresql-8.3, xulrunner 1 2 (уязвимости в Firefox aka Iceweasel и Thunderbird aka Icedove), poppler (движок большинства программ для просмотра PDF), bzip2 и dpkg, freetype (1, 2), samba, git-core и другие. К сожалению, по техническим причинам в данный выпуск не включены исправления для многих недавно … Читать далее Вышло обновление дистрибутива Debian GNU/Linux 5.0.7

Представлен релиз проекта PyPy 1.4, в рамках которого разрабатывается реализации языка Python, написанная на языке Python. Благодаря задействованию JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, минуя фазу интерпретации байткода в виртуальной машине, PyPy при выполнении некоторых операций в несколько раз обгоняет по производительности классическую реализацию Python на языке Си. Ценой высокой производительности и использования JIT-компиляции является более высокое потребление памяти. В PyPy также поддерживается бесстековый (Stackless) режим работы, позволяющий добиться массового параллельного выполнения микро-нитей (micro-threads). Для выполнения кода к которому нет доверия реализован режим изолированного выполнения, отличающегося от sandbox в CPython полной поддержкой всех возможностей языка, без выделения … Читать далее Релиз PyPy 1.4, реализации Python, написанной на языке Python

Организация Electronic Frontier Foundation (EFF) представила новую версию проекта HTTPS Everywhere, которая выпущена в ответ на увеличение числа атак, проводимых при помощи браузерного дополнения Firesheep, анализирующего сетевой трафик на предмет наличия паролей и сессионных cookie к различным социальным сетям и web-сервисам, которые в дальнейшем могут быть использованы злоумышленником. Дополнение Firesheep существенно понизило уровень квалификации, необходимый для проведения данных атак, сделав их доступными для любого желающего. HTTPS Everywhere работает как дополнение к Firefox, позволяющее там где это возможно использовать шифрование трафика при посещении сайтов в сети, сводя на нет эффективность сниффинга внутри локальной сети. В новой версии добавлены правила для защиты … Читать далее Обновление дополнения для постоянного использования HTTPS в Firefox

Найден довольно простой способ совершения локальной DoS-атаки в Linux, основанный на использовании функции socketpair(). Код работает от любого пользователя. Процесс находится в запущенном состоянии, но не «убивается» через SIGKILL (kill -KILL). Поглощает 100% процессора и все доступные файловые дескрипторы в ядре. Для временного решения проблемы можно использовать grsecurity или применить к ядру патч: diff —git a/net/unix/garbage.c b/net/unix/garbage.c index c8df6fd..40df93d 100644 — a/net/unix/garbage.c +++ b/net/unix/garbage.c @@ -259,9 +259,16 @@ static void inc_inflight_move_tail(struct unix_sock *u) } static bool gc_in_progress = false; +#define UNIX_INFLIGHT_TRIGGER_GC 2000 void wait_for_unix_gc(void) { + /* + * If number of inflight sockets is insane, + * force a … Читать далее Новый способ совершения локальной DoS-атаки в Linux и *BSD

Компания Sony, при участии сообщества GNUstep, разрабатывает новый фреймворк для создания пользовательских интерфейсов и приложений для современной бытовой электроники (телевизоры, медиаплейеры), в котором будут реализованы функции работы с сенсорными экранами и трёхмерной графикой. Фреймворк, который получил название SNAP (Sony Networked Application Platform, cетевая платформа приложений Sony), использует язык Objective-C и основан на кодовой базе проекта GNUstep, однако с некоторым изменениями и улучшениями, облегчающими создание современных графических интерфейсов и приложений. SNAP позиционируется как экспериментальный прикладной исследовательский проект Sony, направленный на стимулирование сообщества OpenSource в направлении создания фреймворка следующего поколения для бытовых электронных устройств. SNAP включает в себя переработанную модель отображения информации … Читать далее Sony разрабатывает новый интерфейс для бытовой электроники на основе GNUstep