|
30.07.2006
Panda Software выпускает завершенное решение безопасности для рабочих станций Linux - Panda DesktopSecure for Linux. Новое решение Panda Software содержит сигнатурное обнаружение вредоносных кодов, генетический эвристический механизм (новую технологию, способную обнаруживать больше неизвестных вредоносных кодов, чем традиционная эвристика) и, в отличие от схожих решений, содержит мощный брандмауэр. Еще одним преимуществом является то, что все эти функции интуитивно-понятно и легко контролируются через единый графический интерфейс.
MarioS | 30.07.2006 | 17:39 | Источник: | Комментариев: 0
Motorola собирается отказаться от проприетарной ОС "P2K", под управлением которой работают такие модели как Razr, Rizr, Krazr, Razr Maxx. Вместо этого компания планирует перейти на Linux, начиная с модели под названием Scpl ("scalpel"), выпуск которой намечен на октябрь 2006 г. Планируется, что эта модель производительна и функциональна в классе недорогих тел. Linux-Java ОС в следующем поколение тел. от Motorol'ы будет использовать наработки, которые применялись в Rokr E2, из линейки "музыкальных" тел. Со слов Motorol'ы, новая модель будет тоньше, чем Razr. У нее будет двойная антенна, длительное время работы от одной зарядки аккумулятора (400 часов в режиме ожидания). Также в середине 2007 г. ожидается выпуск моделей с названием "Scpl Broadband". Они должны прийти на замену устаревшей линейке "триплетов", таких как Vxxx и Fxxx. Новые телефоны предположительно будут поддерживать EV-DO Rev A и HDSPA.
MarioS | 30.07.2006 | 12:54 | Источник: | Комментариев: 0
Connect One выпустила сопроцессор iChipSec CO711AG. Сопроцессор используется для аппаратного шифрования/дешифрования данных (поддерживается и шифр./дешифр. сетевого траффика беспроводных сетей стандартов 802.11b/g), освобождая основной процессор хост-устройства от необходимости решать задачи криптографии и авторизации. Сопроцессор поддерживает цифровые подписи, используя механизм RSA-ключей и алгоритм хэширования для подписи и верификации данных. Также устройство может работать со следующими алгоритмами шифрования - 3DES, AES-128, AES-256, ARC4, MD5 и SHA-1, включая специализированные для WiFi - WEP and WPA. Для передачи данных между сопроцессором и основным процессором устройства используется последовательный интерфейс и протокол AT+i (специально разработанный Connect One), который представляет собой расширение стандартного Hayes AT, к которому добавлены - поддержка Internet-протоколов и механизма обеспечения безопасности данных. По словам Connect One протокол AT+i требует минимальной модификации управляющего ПО. Кроме того, при работе AT+i в режиме SerialNET "plug-and-play" вообще не требуется каким-либо образом модифицировать управляющее ПО, при этом сопроцессор CO711AG играет роль моста "последовательный порт - WiFi".
Таким образом, CO711AG освобождает от необходимости использовать более мощные процессоры для обеспечения криптографии, потому как iChipSec работает с любыми процессорами. Также в связи с тем, что он может работать с любой RTOS, iChipSec не требует решения трудоемкой задачи портирования и адаптации драйверов WiFi и реализации WPA от Windows CE или Linux библиотек во встроенные RTOS.
MarioS | 30.07.2006 | 12:46 | Источник: | Комментариев: 0 29.07.2006
Однобайтовое переполнение буфера на разборе LDAP-схемы при использовании "RewriteEngine on". Ошибка исправлена в последних версиях (2.2.3, 2.0.59, 1.3.37).
San АНДРЕЕВ | 29.07.2006 | 00:26 | Источник: | Комментариев: 0
Опубликован второй черновой вариант текста лицензии GPLv3. Отличия от первого варианта, вышедшего 16 января, наглядно представлены в данном PDF документе, исключено достаточно много несущественных моментов, причины отражены здесь.
Кроме того опубликован первый вариант текста упрощенной лицензии LGPL v3
Linus Torvalds выразил разочарование, прочитав второй черновой вариант GPLv3, по его словам, фундаментальных изменений, которые могли бы подтолкнуть к обновлению лицензии на Linux ядро, там не появилось.
Alan Cox также опубликовал свои комментарии касающиеся лицензии GPL v3.
San АНДРЕЕВ | 29.07.2006 | 00:14 | Источник: | Комментариев: 0 27.07.2006
Многочисленные уязвимости позволяют выполнение кода без каких-либо ограничений и могут быть использованы для скрытой установки вредоносного кода. Обновления доступны.
San АНДРЕЕВ | 27.07.2006 | 23:05 | Источник: | Комментариев: 0
В период с 4 по 5 сентября 2006 года в Москве, в Экспоцентре на Красной Пресне, будет проходить очередная выставка LinuxWorld Russia. Среди докладчиков в этом году будут признанные эксперты мирового уровня: Troy Dawson (Fermilab Computing Division/CSS CSI Group); Jim Zemlin (исполнительный директор FSG), а также представители Минэкономразвития России, Центра Верификации Linux, IBM, консорциума GO4IT, компаний Linux Инк, Monta Vista, PalmSource, Бюро ЮНЕСКО, ФАИТ и другие.
Узнать более подробную программу и зарегистрироваться можно на сайте: www.linuxworldexpo.ru.
San АНДРЕЕВ | 27.07.2006 | 23:04 | Источник: | Комментариев: 0
Французская компания RoboSoft, занимающаяся робототехникой, выпустила шестиколесный вездеход, работающий под управлением "real-time" ОС на ядре Linux. Робот RobuROC 6 состоит из трех секций, каждая из которых включает ось с двумя колеса диаметром 20" (508 мм). Сами блоки также имеют определенный ход относительно друг друга, что позволяет RobuROC 6 передвигаться по неровным поверхностям с углом наклона в 45 градусов, а также спускаться или забираться по высоким ступенькам.
Габаритные размеры RobuROC 6 - длина 1600 мм x ширина 780 мм x высота 500 мм, а вес 160 кг, при этом робот способен передвигаться со скоростью до 13 км/ч и брать на борт до 100 кг дополнительного веса. Новинка от техников из RoboSoft кроме того поддерживает дополнительные модули выполненные по открытой архитектуре Icore, это может быть система ночного видения, ультразвуковые датчики, лазерные системы или GPS-приемник.
Внутри робота системная база cb555 и процессор Motorola RSMPC 555. Все это управляется программными средствами Linux с RTAI-оболочкой (Real Time Application Interface). Дополнительные возможности можно также "зашивать" при помощи программного SDK-пакета SynDEX. В будущем RoboSoft планирует перейти на платформу RobuBOX, разработка которой еще не закончена. Стоимость и начало реализации не уточняется, а вот демонстрация RobuROC 6 пройдет на этой неделе на европейской выставке робототехники Eurosatory2006.
San АНДРЕЕВ | 27.07.2006 | 23:01 | Источник: | Комментариев: 0
Как мы уже сообщали, на днях компания Motorola объявила о расширении семейства микропроцессоров PowerQUICC III моделью MPC8572, а как на практике можно использовать процессоры этого семейства, сегодня показала корпорация GDA Technologies, представив референс-дизайн платформы для разработки AMC(Advanced Mezzanine Card)-плат на микропроцессоре PowerQUICC III MPC8548E.
Референсная платформа AMC-платы на MPC8548E поддерживает четыре интерфейса Gigabit Ethernet (два на передней панели и два через переходник) и восемь линий PCI Express для подключения встраиваемых устройств, также имеется отладочный (debug) порт. Тактовая частота микропроцессора составляет 1,3 ГГц, операционная система – Linux.
Платформа предназначается разработчикам решений, использующихся в широкополосных телекоммуникационных сетях и высокоскоростных цифровых сетях.
Основные характеристики платформы:
* 1333-МГц микропроцессор PowerQUICC III MPC8548E
* Ядро e500 PowerPC core с 512 Кбайт L2-кэша
* На плате размещено 512 Мбайт DDR2 SDRAM
* x8, x4, x2, x1 PCI-Express (до 32 Гбит/с)
* Четыре порта 10/100/1000 Мбит/с
* Поддерживается загрузка с флэш-накопителя (32 Мбайт)
* ППЗУ (I2C EEPROM) с конфигурационными настройками
* Датчик температуры
* Управление электропитанием
* Форм-фактор: AMC.0
* Интерфейсы на передней панели:
o 2x RJ45 Gigabit Ethernet с магнитными держателями
o Отладочный порт RJ11
o Порт для тестирования доступа JTAG
San АНДРЕЕВ | 27.07.2006 | 23:01 | Источник: | Комментариев: 0 26.07.2006
Переполнение буфера при разборе музыкальных файлов формата IT. Обновления доступны.
San АНДРЕЕВ | 26.07.2006 | 22:30 | Источник: | Комментариев: 0
При определенных условиях файл с приватным ключем администрирования может быть открыт на чтение. В качестве решения предлагается поменять права доступа к файлам вручную:
# chmod 400 /etc/vmware/ssl/rui.key
# chmod 444 /etc/vmware/ssl/rui.crt
San АНДРЕЕВ | 26.07.2006 | 22:26 | Источник: | Комментариев: 0
Функция sysinfo() раскрывает содержимое памяти ядра.
San АНДРЕЕВ | 26.07.2006 | 22:24 | Источник: | Комментариев: 0
Компания Synology давно занимается разработкой NAS-устройств для дома и офиса. Кроме того, в её арсенале есть и более интеллектуальные устройства. Недавно компания анонсировала альтернативу для домашнего сервера на базе ПК - DS-106j. Новинка представляет собой сетевое хранилище данных, обладающее, кроме того, функциями web-сервера с поддержкой PHP и MySQL, мультимедийного сервера, принт-сервера и загрузчика данных из сети Интернет.
Помимо внутреннего 3,5" накопителя возможно подключение внешних устройств к трём имеющимся портам USB 2.0. DS-106j оборудован гигабитным Ethernet-адаптером и поддерживает протоколы CIFS, Apple Talk и FTP. Устройство может работать с файловыми системами EXT3 и FAT (только для внешних HDD). Вероятнее всего, DS-106j функционирует под управлением ОС Linux.
Среди функций управления (которое осуществляется по http) есть возможность определения прав и квот для каждого пользователя, организация автоматического резервирования (с использованием локальных, сетевых и внешних (USB) ресурсов), оповещение о событиях по электронной почте. Максимальное количество пользовательских аккаунтов для DS-106j - 128, групп - 64, разделяемых ресурсов - 100, одновременных соединений - 32.
Габариты новинки составляют 181 x 212 x 60 мм, а вес - 0,5 кг. Производитель анонсировал выпуск DS-106j на 4 августа 2006 года, ориентировочная цена устройства составит около 300 долларов.
San АНДРЕЕВ | 26.07.2006 | 22:14 | Источник: | Комментариев: 0 24.07.2006
26 июля, в момент выхода Fedora Core 6 Test 2, будет полностью прекращен выпуск неофициальных обновлений для дистрибутивов Fedora Core 1 и 2.
Также определен срок прекращение поддержки Red Hat Linux 7.3 и 9: обновления с исправлением ошибок будут выходить до 31 декабря (1 октября будет прекращен прием новых заявок на исправления).
После прекращения официального жизненного цикла данных проектов, выпуск обновлений осуществляло сообщество Fedora Legacy.
San АНДРЕЕВ | 24.07.2006 | 21:28 | Источник: | Комментариев: 0 23.07.2006
Переполнение буфера при разборе различных протоколов. Доступны обновления.
San АНДРЕЕВ | 23.07.2006 | 20:40 | Источник: | Комментариев: 0
Возможно повышение привилегий. Уязвимость присутствует в версии ядра 2.6.8-16sarge4 дистрибутива Debian версии 3.1 (sarge). Доступны пакеты с исправлениями.
San АНДРЕЕВ | 23.07.2006 | 20:38 | Источник: | Комментариев: 0 22.07.2006
Чтобы подхлестнуть разработки роботов на любительском уровне, Национальный институт передовых технологий и прикладной науки (AIST) Японии пропагандирует гуманоида по имени Choromet HRP-2m. Группа японских исследователей убеждена, что одна из проблем современных роботов заключается в том, что они недалеко ушли от устройств с дистанционным управлением. Другая проблема — для перехода на следующую ступень эволюции нужны большие деньги.
Choromet оснащен программным обеспечением на базе Linux, разработанным General Robotix, одной из двух молодых компаний, сотрудничающих под эгидой AIST с Pirkus Robotix и научно-исследовательским институтом Dai Nippon Technical Research Institute. Контроллер, которым в режиме реального времени управляет ARTLinux, разработан другим стартапом из этой группы, Moving Eye. Данный контроллер наделен некоторыми функциями программной платформы роботов-гуманоидов OpenHRP, которая помогла научить роботов ходить на двух ногах, вставать и другим подобным движениям.
Choromet ростом 35,6 см весит около 1,4 кг и использует недорогие сервоприводы. По мнению AIST, сочетание Linux с сервоприводами поможет уменьшить стоимость создания роботов в учебных и исследовательских целях. Правда, никаких конкретных цен группа не называет. Прототип робота впервые дебютировал в мае на симпозиуме по машиностроению в Японии.
San АНДРЕЕВ | 22.07.2006 | 20:57 | Источник: | Комментариев: 0 20.07.2006
Организация Free Standards Group (FSG), занимающаяся разработкой стандартов серии "Linux Standard Base" (LSB) присоединилась к проекту "Linux Printing Initiatives".
В результате было заявлено о слиянии проекта FSG OpenPrinting и репозитория драйверов для печати от Linuxprinting.org.
Объединение позволит стандартизировать API печати, определить обязательный набор библиотек, организовать взаимодействие с производителями оборудования для ускорения разработки драйверов для новых принтеров.
San АНДРЕЕВ | 20.07.2006 | 21:46 | Источник: | Комментариев: 2
Мы привыкли к тому, что в роботостроении ведущую роль играют японские и американские разработчики. Тем интереснее узнать, что и в Европе есть свои "левши" в этой области. Французская компания Aldebaran Robotics собирается в начале 2007 года начать выпуск роботов-гуманоидов, которые уже получили имя - Nao.
Робот предназначен для выполнения работ по дому, хотя сомнительно, что Nao, с его ростом в 55 см, сможет хотя бы вынести мусорное ведро :). В отличие от большинства японских дроидов, Nao имеет дополнительную степень свободы в виде рук с захватами. Он умеет ходить, говорить, оборудован адаптером Wi-Fi - полный набор "игрушки" этого типа.
Nao работает под управлением операционной системы Linux, разработчики использовали ПО с открытым кодом URBI (Universal Real-time Behaviour Interface), предназначенное для управления двигателями и сенсорами. На более высоком уровне используются скрипты, которые могут быть связаны с C/C++, Java, Matlab и другими языками программирования. Nao можно управлять, используя беспроводную сеть, а в автономном режиме он работает, руководствуясь скриптами или приложениями, написанными на языках высокого уровня. Возможны и комбинации этих трёх основных методов.
Дроид будет сопровождаться программным обеспечением, которое позволит пользователям управлять Nao, программировать его поведение, синтезатор речи и другие функции, а также получать информацию с его датчиков (видеокамера, микрофон). О стоимости новинки пока ничего не сообщается.
San АНДРЕЕВ | 20.07.2006 | 21:44 | Источник: | Комментариев: 0 17.07.2006
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость состояния операции существует при изменении статуса файла в файловой системе "/proc". Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями пользователю root.
San АНДРЕЕВ | 17.07.2006 | 22:30 | Источник: | Комментариев: 0
Компания Trinity Audio Group (T.A.G.) анонсировала первую портативную цифровую звуковую рабочую станцию (DAW, digital audio workstation), работающую под управлением ОС Linux. Новинка, по-видимому, является дебютным продуктом для производителя, поэтому получила название Trinity.
Основная идея устройства - возможность работать со звуком в пути (концепция даже получила звание "технологии" - Walk and Mix). Trinity - это мультитрековая рабочая среда для записи, редактирования, микширования, доводки и прослушивания аудио (как 16-бит/44,1-48 кГц, так и 24-бит/96 кГц). Так как станция построена на базе Linux, то поддерживаются все форматы, с которыми "знакома" эта система (то есть, практически все существующие). Изначально обещана полная поддержка WAV, MP3 и OGG Vorbis. Станция поставляется с Audacity версии 1.2 (бесплатный многоплатформенный аудиоредактор), но при желании можно установить любой редактор, работающий в среде ОС Linux.
Как сообщает производитель, аудиоинтерфейс Trinity спроектирован компанией Echo Audio и включает два комбинированных входа 1/4" TRS/XLR (Neutrik), два выхода 1/4" TRS и выход для наушников-мониторов (1/4") с регулятором уровня громкости. Для работы с конденсаторными микрофонами некоторых типов есть поддержка фантомного напряжения (Phantom Power) 48 В.
Система построена на основе 520-МГц ARM9-процессора, имеет 128 Мб памяти, 20-Гб жёсткий диск, 6,5" сенсорный ЖК-экран и адаптер Wi-Fi (802.11b/g). Заряда 4200-мАч литий-полимерной батареи должно хватать на четыре часа работы.
T.A.G. пообещала, что новинка поступит в продажу в октябре этого года по цене 999 долларов. Станет ли Trinity популярным инструментов в среде профессионалов, покажет время.
San АНДРЕЕВ | 17.07.2006 | 22:28 | Источник: | Комментариев: 0 15.07.2006
Сервер не проверяет, что тип аутентификации выбранный клиентом является разрешенным. Проблема вызвана ошибкой в библиотеке LibVNCServer версий 0.x. Обновление доступно из CVS.
San АНДРЕЕВ | 15.07.2006 | 00:35 | Источник: | Комментариев: 0
Учебный центр R-Style получил новое звание "Авторизованный УЦ Mandriva Linux". Учебный центр R-Style уже проводит авторизованные курсы по Red Hat Linux и SUSE Linux. Таким образом, это третья авторизация для учебного центра R-Style по направлению Linux, которая дает право проведения авторизованных курсов еще и по системе LPI/Mandriva. Следует отметить, что хотя данные курсы разработаны в компании Mandriva, они были сертифицированы LPI, а значит, являются в значительной степени независимыми от конкретного поставщика. До сего момента специалисты, желающие прослушать курсы LPI от Mandriva, могли сделать это только в Санкт-Петербурге (учебный центр LYNX Education Center). Теперь, после открытия сертифицированного центра Mandriva/LPI в Москве, свобода выбора стала больше. Будем надеяться, что со временем центры Linux-образования будут открыты во всех крупных городах Росии.
San АНДРЕЕВ | 15.07.2006 | 00:08 | Источник: | Комментариев: 0 13.07.2006
Утром 12 июля администраторы обнаружили на одной из машин проекта (gluck.debian.org), на которой размещены сервисы для разработчиков, следы от несанкционированного проникновения злоумышленника.
Данный сервер, а также ряд других машин похожих по конфигурации программного обеспечения (хоcты cvs, ddtp, lintian, people, popcon, planet, ports, release), были в срочном порядке отключены от сети. После выяснения причин взлома, все ПО на gluck.debian.org (web-сервер, cvs, аккаунты разработчиков) будет переустановлено, во избежание наличия rootkit.
Следует заметить, что в 2003 году было взломано 4 сервера проекта Debian.org.
San АНДРЕЕВ | 13.07.2006 | 23:07 | Источник: | Комментариев: 0
Очередное устройство на основе процессора Intel XScale PXA270 выпустила компания Arcom. На этот раз это одноплатный компьютер форм-фактора EPIC - Zeus. Его основные применения - автомобильные системы управления, устройства мониторинга и так далее. Как сообщает производитель, номинальное энергопотребление Зевса составляет всего 2 Вт (без модемов и GPS-приёмника), а в спящем режиме - 100 мВт. Инженерам Arcom удалось "упаковать" на плате множество периферийных устройств, включая контроллер ЖК-дисплея, несколько последовательных портов, три из которых выделены для нужд адаптеров Wi-Fi, GPS, GPRS и Zigbee, контроллер CANbus.
Цена на Zeus составляет 410 долларов в партиях от 1000 штук. Производитель предлагает наборы разработчика как для ОС Linux так и для Windows CE 5.0.
Технические данные:
* Процессор: Intel XScale PXA270 (Bulverde), 520 МГц;
* Память: до 256 Мб SDRAM, до 64 Мб флэш (AMD MirrorBit);
* Графический контроллер:поддержка панелей TFT/STN (в том числе прямая поддержка LVDS), разрешения до 640 x 480 пикселей, 18-битный цвет;
* Накопители: слот для CompactFlash
* Контроллер сенсорного экрана;
* Порты: 2 x USB 1.1, 4 x RS232/422/485, 3 последовательных для (GPRS, WiFi, GPS, Zigbee)
* Сеть Ethernet: 2 x 10/100BaseT Ethernet;
* Контроллер CANbus 2.0B, 16 буферизированных цифровых входов и 8 выходов;
* Звук: AC97-совместимый аудиокодек, усилитель мощностью 220 мВт;
* Напряжение питания: +5 В или 10-30 В (от автомобильной сети);
* Размеры: 115 x 165 мм.
San АНДРЕЕВ | 13.07.2006 | 23:03 | Источник: | Комментариев: 0
С помощью "alias" можно подменить безопасные методы, можно обойти защиту доступа к каталогам. Обновление доступно.
San АНДРЕЕВ | 13.07.2006 | 01:15 | Источник: | Комментариев: 0 12.07.2006
За счет установки rlimit процесс может создать coredump-файл в любом каталоге.
San АНДРЕЕВ | 12.07.2006 | 22:53 | Источник: | Комментариев: 0 11.07.2006
Исчерпание памяти в smbd путем выполнение большого числа запросов на подключение к разделяемому ресурсу. Доступен патч.
San АНДРЕЕВ | 11.07.2006 | 23:26 | Источник: | Комментариев: 0
Японский оператор мобильной связи NTT DoCoMo на прошлой неделе представил линейку телефонов для сети Foma, в числе которых был и телефон Panasonic P702iD, выполненный в форм факторе "книжка".
Panasonic P702iD будет выпускаться в четырех цветах: черном, розовом, белом и сером. Как видно на фотографии, на лицевой панели есть OLED дисплей расположенный прямо под линзой встроенной цифровой камеры с 1.3 мегапиксельным CMOS сенсором. Однако на этом содержание лицевой панели не заканчивается, так как практически в центре под панелью скрываются лампы, которые начинают светиться в момент входящего звонка, SMS и т.д., в итоге получается светящийся круг.
Естественно Panasonic P702iD поддерживает видео телефонию, обладает слотом для карт памяти стандарта miniSD, поддерживает 64 тональную полифонию и находится под управлением ОС Linux.
Внутренний 2.2 дюймовый дисплей способен отображать свыше 260 тысяч цветовых оттенков, с разрешением 240 х 320 пикселей.
Цена на Panasonic P702iD не сообщается.
San АНДРЕЕВ | 11.07.2006 | 23:24 | Источник: | Комментариев: 0 10.07.2006
Уязвимость позволяет локальному пользователю повысит свои привилегии на системе.
Уязвимость существует из-за недостаточной обработки данных дампа ядра. Злоумышленник может создать дамп в запрещенных директориях или получить привилегии пользователя root на системе. Уязвимость закрыта в версии 2.6.17.4.
San АНДРЕЕВ | 10.07.2006 | 22:56 | Источник: | Комментариев: 0
Руководствуясь желанием систематизировать вопросы совместимости различного оборудования и операционных систем Linux, сайт Phoronix.com анонсировал создание единой базы данных по этим вопросам.
Планируется, что ресурс будет пополняться пользователями, которые будут вносить данные об удачных и неудачных опытах функционирования того или иного оборудования под управлением Linux. Использование базы абсолютно бесплатно. В проекте Phoronix LCH (Linux Compatibility Hardware) могут поучаствовать все желающие.
В настоящий момент функционирует поиск по базе, доступно уведомление об обновлениях в формате RSS.
Запуск проекта состоялся 7 июля. В настоящий момент в перечне описаний совместимости аппаратных устройств присутствуют следующие категории:
* Видеокарты
* Процессоры
* Ноутбуки
* Сетевое оборудование
* Готовые ПК
* Тюнеры и устройства видеозахвата
* Материнские платы
* Периферийные устройства
* Звуковые платы
* Устройства хранения данных
* Сканеры, фото, видео.
Всего в 11 категориях на момент подготовки материала насчитывалось почти 200 устройств и около сотни пользовательских комментариев. Идеи по совершенствованию базы данных принимаются непосредственно на странице проекта.
San АНДРЕЕВ | 10.07.2006 | 22:53 | Источник: | Комментариев: 0
Представители компании IBM заявили о планах досрочно выпустить 24 июля Linux версию обновленной клиентской части пакета Lotus Notes, известной под кодовым именем Hannover и разработанной на основе Eclipse framework.
Обновленная версия Lotus Notes для других платформ выйдет лишь в следующем году. Организациям использующим Lotus Notes предоставлена возможность бесплатной миграции на Linux.
Обзор инфраструктуры проекта Eclipse представлен в статье "An Overview of the Eclipse Infrastructure".
San АНДРЕЕВ | 10.07.2006 | 22:02 | Источник: | Комментариев: 0 09.07.2006
Переполнение буфера при разборе формата XCF. Рекомендуется обновление до версии 2.2.12.
San АНДРЕЕВ | 09.07.2006 | 23:44 | Источник: | Комментариев: 0 06.07.2006
Многочисленные переполнения буфера, затронут также gstreamer версии 0.8. Обновления доступны.
San АНДРЕЕВ | 06.07.2006 | 23:34 | Источник: | Комментариев: 0
Не проверяется код возврата setuid(), что дает возможность выполнить внешнюю программу с привилегиями root, если, например, превышены лимиты пользователя. Уязвимы shadow версии 4.х и pppd версии 2.4.х, обновления доступны.
San АНДРЕЕВ | 06.07.2006 | 23:31 | Источник: | Комментариев: 0
Opengear начала поставки двух новых консольных серверов, работающих под управлением ОС Linux и использующих ПО с открытым кодом. 16-портовый CM4116-48V и 48-портовый CM4148-48V предназначены для безопасного удалённого управления серверами, коммутаторами, маршрутизаторами, VoIP-шлюзами и другими устройствами.
Устройства обеспечивают четыре метода удалённого доступа, каждый из которых использует SSH для авторизации и шифрования данных:
* Техтовый консольный доступ (от 16 до 48 соединений);
* Доступ к устройствам со встроенным web-сервером;
* Доступ с помощью протокола RDP (remote desktop protocol) - для среды Windows;
* Доступ с помощью протокола VNC (virtual network computer) - для Linux, Mac, Windows, Solaris и других ОС.
Новинки имеют следующие функции:
* Защищённый доступ к компьютерам и сетевым устройствам с использованием консольного доступа или VNC/RDP;
* Журналирование сеансов, оповещение о событиях по электронной почте или с использованием SNMP;
* Поддержка NTP;
* Возможность организации PPP-соединений;
* Возможность апгрейда ПО, бесплатные обновления доступны по FTP/TFTP.
Серия CM4000 использует источники постоянного тока напряжением от 36 В до 72 В, а их энергопотребление меньше 20 Вт. Оба устройства уже доступны в варианте с 48-В питанием: CM4116-48V стоит 795 долларов, а CM4148-48V - 1495 долларов.
Технические данные:
* Процессор - Micrel KS8695P (ARM-ядро, тактовая частота 166 МГц);
* Память - 64 Мб SDRAM, 16 Мб флэш;
* Интерфейсы - 16 (CM4116-48V) или 48 (CM4148-48V) последовательных портов (RS-232) с разъёмами RJ-45;
* Форм-фактор - 1RU, стоечный монтаж.
San АНДРЕЕВ | 06.07.2006 | 23:30 | Источник: | Комментариев: 0
Сегодня, 6 июля, состоялся официальный перевод в стадию публичного тестирования поисковика Webalta. Эксперименты в этой области проводятся многими, появление же солидного поисковика общего назначения — событие. Уже как минимум 4 года в России не осуществлялось серьёзных проектов такого масштаба.
Уникальность поисковой системы Webalta в том, что это - полностью российский проект, финансируемый самой компанией. Есть ряд технологических нововведений в механизм индексирования документов, отбора и сортировки результатов. Всё это позволяет поисковой машине точно отвечать на любой запрос пользователя. 50 000 000 вариантов ответа выдаются за десятую долю секунды.
От себя добавим, что поисковый кластер Webalta работает под управлением Scientific Linux.
San АНДРЕЕВ | 06.07.2006 | 23:27 | Источник: | Комментариев: 0 05.07.2006
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать уязвимую систему.
1. Уязвимость существует при обработке определенных Java апплетов в документах OpenOffice. Удаленный пользователь может с помощью специально сформированного документа обойти ограничения песочницы и получить доступ к системным ресурсам с привилегиями текущего пользователя.
2. Уязвимость существует из-за ошибки при обработке макросов, прикрепленных к документам. Злоумышленник может без ведома пользователя выполнить произвольный Basic код с привилегиями текущего пользователя.
3. Уязвимость существует из-за ошибки проверки границ данных при обработке определенных XML файлов. Удаленный пользователь может с помощью специально сформированного XML файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
San АНДРЕЕВ | 05.07.2006 | 22:51 | Источник: | Комментариев: 0
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует в пакете mpg123 из-за специфического патча Gentoo, который некорректно терминирует строки. Злоумышленник может обманом заставить пользователя подключится к злонамеренному серверу, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
San АНДРЕЕВ | 05.07.2006 | 22:43 | Источник: | Комментариев: 0
Оба смартфона находятся на данный момент на сертификации Комиссии по связи США, поэтому известно о них не много. Оба используют в качестве операционной системы Linux, оба оснащены WiFi модулями беспроводной связи с возможностью VoIP-телефонии, оба оснащены сенсорными дисплеями для более комфортного управления девайсами.
E28 Smartphone будет обладать поддержкой всех четырех диапазонов GSM, слотом расширения microSD и 2,0-мегапиксельной камерой с зеркальцем. Функционал Paragon PDA Phone скромнее: 1,3-мегапиксельная камера, три диапазона GSM и miniSD слот. Цены и примерные сроки выхода коммуникаторов в розничную продажу пока не объявлены.
San АНДРЕЕВ | 05.07.2006 | 22:42 | Источник: | Комментариев: 0
Статья о сборке готового пакета freetype c включенным Bytecode Interpreter в некоторых дистрибутивах Linux.
Alexey Dmitriev | 05.07.2006 | 09:30 | Источник: http://linuxportal.ru/entry.php/2275_0_3_0_C/ | Комментариев: 0 04.07.2006
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.
Уязвимость существует из-за ошибки при обработке SCTP пакетов. Удаленный пользователь может с помощью специально сформированного SCTP пакета вызвать отказ в обслуживании системы.
San АНДРЕЕВ | 04.07.2006 | 22:29 | Источник: | Комментариев: 0
Компьютеры малого форм-фактора (small form-factor) становятся всё распространеннее на рынке, что ведет к росту интереса к ним со стороны самых разных производителей программного и аппаратного обеспечения.
В конце прошлого месяца компании Linspire, AOpen и Mirus Innovations объявили о доступности SFF-ПК Linspire Mini Koobox, первого из подобных продуктов, функционирующего под управлением Linux (дистрибутив Linspire).
В качестве аппаратной платформы для новинки выступила популярная серия небольших ПК AOpen miniPC.
Внутри системного блока размером всего 16,5 х 16,5 х 5,1 см в базовой конфигурации пользователь получит процессор Intel Celeron M 370, 1,5 ГГц, материнскую плату на базе чипсета Intel 915, тонкий оптический комбопривод CD-RW/DVD, 256 Мб памяти DDR2, 40-Гб жёсткий диск, интегрированный адаптер Ethernet. Набор портов и разъёмов включает в себя 2 порта USB 2.0, 1 порт FireWire, аналоговый аудиовыход, выход для микрофона, разъёмы S-video и DVI.
Базовая конфигурация оценена производителями в 499 долларов, однако в данный момент действует 100-долларовая скидка для оформивших заказ, таким образом самый скромный Linspire Mini Koobox обойдётся покупателю в 399 долларов.
Добавив 100 долларов можно получить дополнительные 256 Мб оперативной памяти и жёсткий диск, увеличенный до 60 Гб. Самая производительная конфигурация с процессором Pentium M 725 1,6 ГГц обойдётся покупателю в 549 долларов, что, как подчёркивают производители, всё равно дешевле, чем Mac Mini, цены на который начинаются от 599 долларов.
San АНДРЕЕВ | 04.07.2006 | 22:28 | Источник: | Комментариев: 0
Mobilic Technology Corporation анонсировала портативное мультимедийное решение, объединяющее в себе цифровую камеру, портативный плеер, консоль для Java-игр и терминал для выхода в Интернет. Набор MDK730 базируется на мультимедийном процессоре MP730 компании Mobilics, впервые представленном в декабре 2005 года. В состав MDK730 входят мультимедийная плата, цифровая клаватура, 2,2-дюймовый ЖК-дисплей, выполненный по технологии TFT, 1,3-мегапиксельный сенсор, программное обеспечение и набор разработчика программного обеспечения. Мультимедийный процессор MP730 построен на базе 200 МГц ARM926EJ CPU, который поддерживает работу с сенсорами до 12 мегапиксел, кодеком MPEG4, устройствами с интерфейсом USB, сетью Ethernet 10/100 мегабит и устройствами с интерфейсом SDIO. MP730 работает под управлением операционной системы Linux, портированной инженерами Mobilic. Использование этой операционной системы позволит добавлять в телефоны такие современные функции, как распознавание лиц и текстов. Стоимость комплекта разрабочика составляет $990. Желающим получить конечный продукт придется потратить еще $70 на материалы.
San АНДРЕЕВ | 04.07.2006 | 22:22 | Источник: | Комментариев: 0 03.07.2006
Компания Avaya начала продажи нового медиа-сервера Avaya S8400. Avaya S8400 Media Server – это блейд-сервер на базе Linux, который позволяет провести улучшение решений Avaya Definity ProLogix, IP600 и Avaya S8100 Media Servers, благодаря чему эти решения можно использовать совместно с последней версией программного обеспечения Avaya Communication Manager.
Сервер Avaya S8400 Media Server предназначен для использования в качестве решения IP-телефонии, также клиенты имеют возможность добавлять приложения мобильной связи, контакт-центры и т д.
На территориально распределенных предприятиях новое решение компании может поддерживать до пяти, вынесенных по IP, шлюзов Avaya Media Gateways. Каждое из таких подразделений организации может вести централизованное управление телефонией, что позволяет снизить операционные затраты и улучшить ряд других показателей, а также открыть доступ к приложениям Avaya Communication Manager для всех участков сети. Новый сервер также поддерживает расширенную масштабируемость - до 900 линий и 400 транков.
Сервер S8400 доступен в странах региона EMEA по всем каналам распространения продуктов Avaya.
San АНДРЕЕВ | 03.07.2006 | 23:24 | Источник: | Комментариев: 0 02.07.2006
Целочисленное переполнение прводящее к переполнению динамической памяти. Библиотека используется, в частности, следующими программами: wv, abiword, freetype, gimp, libgsf и imagemagick. На данный момент рекомендуется не открывать подозрительные файлы.
San АНДРЕЕВ | 02.07.2006 | 23:32 | Источник: | Комментариев: 0 01.07.2006
Переполнение буфера при разборе ответа сервера IMAP. Обновление доступно.
San АНДРЕЕВ | 01.07.2006 | 00:13 | Источник: | Комментариев: 0
Обновления доступны.
San АНДРЕЕВ | 01.07.2006 | 00:11 | Источник: | Комментариев: 0
Возможен автозапуск макросов Basic без взаимодействия с пользвоателем, выход из ограниченной среды Java, переполнение буфера при разборе XML. Обновления доступны.
San АНДРЕЕВ | 01.07.2006 | 00:09 | Источник: | Комментариев: 0 |
БИБЛИОТЕКА 
