Software

Правительство Франции вслед за немецкими властями предупредило пользователей об опасности применения Internet Explorer из-за обнаруженной в этом браузере уязвимости и посоветовало перейти на один из альтернативных продуктов.

Французское правительство официально порекомендовало отказаться от использования браузера Internet Explorer от компании Microsoft. Такое заявление выпустила правительственная организация CERTA в ответ на информацию о том, что для осуществления недавних продвинутых кибератак на сервисы Google и ряда других компаний хакеры использовали ранее неизвестную уязвимость в браузере Internet Explorer.

Эксперты французского правительства отметили, что Internet Explorer всех версий — 6, 7 и 8 — содержит эту уязвимость, и посоветовали пользователям выбрать один из альтернативных браузеров — Firefox, Opera, Safari и т.д.

Технический обзор Ubuntu 9.10

обзор стянут отсюда

Upstart

В рамках нашей работы по оптимизации процесса загрузки, мы перешли к использованию Upstart. Если вы тестируете новый дистрибутив на своей основной рабочей машине, мы настоятельно рекомендуем вам иметь под рукой LiveCD Ubuntu 9.10 или создать загрузочный USB диск до того, как вы будете делать апгрейд. Это позволит помочь вам восстановить работоспособность системы в том случае, если что то пойдет не так во время загрузки вашей системы после апгрейда до бета версии Ubuntu 9.10. Мы просим, чтобы все баги связанные со скоростью или функциональностью загрузки были отмечены тегом ubuntu-boot на Launchpad'е.

Сведения о загрузке

Мы провели значительную работу по улучшению общего внешнего вида экрана загрузки системы. Пожалуйста, сообщите нам о багах (обязательно с тегом "ubuntu-boot-experience" ), если вы увидите какое-либо сообщение на этапе между загрузкой grub и появление нового сплеш-скрина Ubuntu (xsplash). Если у вас возникли проблемы с прочтением этих сообщений, т.к. экран со сплеш-скрином быстро появился, вы можете увидеть эти сообщения переключившись в vt1 или же в выводе команды dmesg и уже оттуда скопировать сообщения, чтобы вставить их в баг-репорт. Мы также принимает фотографии и видео с сообщениями, если так для вас проще, как бы то ни было, пожалуйста, убедитесь, что текст хороши читаем и мы сможем его разобрать.

Группа компаний OIN, заинтересованных в продвижении Linux, приобрела 22 патента на технологии, используемых в операционных системах на этом ядре. Представители группы рады такому стечению обстоятельств, так как смогли оградить технологии от патентных троллей.

Группа компаний Open Invention Network (OIN) сообщила о покупке 22 патентов на технологии, используемые в операционных системах на ядре Linux, у организации Allied Security Trust (AST), сообщает TG Daily со ссылкой на Wall Street Journal. Ранее эти патенты принадлежали Microsoft и в июле 2009 г. были куплены AST.
 

Window Maker
Window Maker — популярный менеджер окон, разработанный для эмуляции графического интерфейса пользователя NeXT в качестве OpenStep-совместимой среды, характеризуется, как "один из самых полезных и универсальных менеджеров окон из числа доступных". Window Maker имеет репутацию быстрого, эффективного и очень устойчивого. Он очень популярен как Open Source решение для использования и на новых, и на старых машинах. Как и большинство оконных менеджеров, он поддерживает большое количество тем.

Может кому интересно будет

Корпорация Microsoft накануне вечером сообщила о серьезной уязвимости в компоненте Microsoft Video ActiveX Control (msvidctl.dll), позволяющей злоумышленнику получить доступ к компьютеру жертвы с правами текущего пользователя. Атака выполняется через браузер Internet Explorer, использующий этот компонент. Когда пользователь открывает зараженный веб-сайт, на вход одному из объектов ActiveX передается файл параметров, приводящий к переполнению стека и выполнению произвольного кода.

По сообщению Symantec, уязвимыми оказались наиболее популярные версии Internet Explorer – 6 и 7, работающие в среде Windows XP и Windows Server 2003. Пока идет работа над соответствующим патчем, пользователи могут отключить ActiveX Control, загрузив и запустив специальный файл с веб-сайта Microsoft. Ссылка на файл находится здесь (изображение под надписью Enable workaround). Позже пользователи вновь смогут включить ActiveX, воспользовавшись этой же веб-страницей (Disable workaround).

По данным Microsoft и компании Symantec, которая обнаружила уязвимость, она не затрагивает Windows Vista, Windows Server 2008 и Internet Explorer 8. В последнем передача параметров на объект ActiveX заблокирована. Тем не менее, компания все же рекомендует пользователей этих версий программного обеспечения также отключить ActiveX Control, пока не будет выпущена заплатка.
В Symantec заявляют, что к настоящему моменту в интернете насчитывается уже несколько тысяч зараженных веб-сайтов. Из них большая часть находится в Китае и некоторых других странах Азии.

Ubuntu Linux стал первым дистрибутивом, не требующим перезагрузки после установки обновления ядра Linux. Компания Ksplice анонсировала начало функционирования нового бесплатного сервиса Ksplice Uptrack для пользователей Ubuntu Linux, поддерживающего установку критических обновлений Linux ядра в дистрибутиве Ubuntu 9.04 без необходимости перезагрузки и временной остановки работы системы.

После четырех релиз кандидатов выпущена первая релизная версия PHP серии 5.3.х :
Обновлены bundled версии sqlite и pcre
следующие расширения были перемещены в PECL . ext/dbase . ext/fbsql . ext/fdf . ext/ncurses . ext/mhash (BC layer is now entirely within ext/hash) . ext/ming . ext/msql . ext/sybase (not maintained anymore, sybase_ct has to be used instead)
Несколько изменен синтакс php.ini для удобства и улучшения его читабельности.
SPL, PCRE, Reflection расширения теперь включены по умолчанию. FastCGI теперь включен и не может быть отключен.

 Популярность технологии виртуализации в европейских странах растет: в первую очередь, ее ассоциируют с сокращением издержек в сегменте серверов и систем хранения данных. Статистика продаж серверов с предустановленной платформой виртуализации это подтверждает.

Серверы (32%), системы хранения данных (СХД) (24%) и возможность сокращения затрат (10,3%) – вот с чем, в первую очередь, ассоциируется виртуализация у европейских ИТ-специалистов, опрошенных компанией NetApp. Сокращение издержек (24,8%) и гибкость управления (20,3%) были названы в числе основных приоритетов в мотивации компаний при переходе к виртуальной среде. 
 

У Китая появилась новая операционная система Kylin, не похожая ни на Windows, ни на Linux, ни на UNIX, сообщает The Washington Times.

Ссылаясь на недавние доклады экспертов в Конгрессе США, издание пишет, что новую надежную операционную систему Kylin уже устанавливают на компьютерах правительственных учреждений и армейских подразделений Китая. Отмечается также, что специалист по кибербезопасности Кевин Дж. Коулмен (Coleman) на заседании Комиссии по вопросам экономики и безопасности в американо-китайских отношениях заявил о том, что пока США разрабатывают средства кибервойны только против компьютеров, работающих под управлением Windows, Linux и UNIX, но необходимо ответить соответствующими мерами и на появление в Китае новой операционной системы.

В интервью Коулмен заметил: "Если мы на поле кибербоя, образно выражаясь, играем в шашки, то Китай играет партию в шахматы". Он же заявил, что в Китае разработан новый микропроцессор, надежно защищенный от вирусов и хакерских атак.
 

Столкнулся с проблемой установки новой версии TorrentFlux'a на Ubuntu 8.04. Чё-то там намудрили и те и другие и в результате просто судо-апт-гет-инстал не хочет нас радовать.

Немецкий автоконцерн BMW на конференции Convergence 2008 объявил о намерении разработать программную платформу с открытым кодом для использования в автомобилях. Компания ищет партнеров для совместного развития этого Open Source-проекта.
По словам представителя BMW, они собираются создать программную платформу с открытым кодом для «транспортного средства» (автомобиля?), продажи которого в ближайшие 5-7 лет составят около 200 тысяч единиц.

 Житель Екатеринбурга, установивший на свой домашний компьютер нелицензионные копии Microsoft Windows и Microsoft Office, предстанет перед судом. Его обвиняют в нарушении двух статей уголовного кодекса, согласно которым виновник может выплатить крупный штраф и провести до 2 лет в тюрьме.

Житель Екатеринбурга Александр Иванчиков-Нееловский 1972 года рождения предстанет перед судом за установку нелицензионных копий Microsoft Windows, Microsoft Office и других программ Microsoft на свой домашний компьютер, сообщает ИА REGNUM. 

Следственным отделом по Кировскому району Екатеринбурга по данному факту было возбуждено уголовное дело по части 2 статьи 146 Уголовного Кодекса РФ «Нарушение авторских и смежных прав». В ходе следствия ему также было предъявлено обвинение в совершении преступлений по статье 272 УК РФ «Неправомерный доступ к компьютерной информации». Предварительное следствие завершено, и дело направлено в Кировский районный суд Екатеринбурга для рассмотрения по существу. 
 

Отечественное ИТ-сообщество просит президента поддержать идею национальной операционной системы.

Будущие разработчики российской «национальной операционной системы» могут получить поддержку в виде федеральной целевой программы. Во всяком случае, на это рассчитывают авторы письма президенту Дмитрию Медведеву, которое сейчас готовится в Госдуме.

Идея обратиться к президенту за поддержкой родилась на «круглом столе», который собирался в конце минувшего года для обсуждения «национальной безопасности информационных технологий» по инициативе депутата Госдумы Ильи Пономарева, председателя подкомитета по технологическому развитию.

Аппарат подкомитета взял на себя подготовку обращения к президенту и «увязку нескольких разноречивых мнений участников собрания», в числе которых были представители ассоциаций отечественных разработчиков ПО («Руссофт»), интеграторов (АПКИТ), инноваторов (НАИРИТ), производителей ОС Linux (ALT Linux), ОС Windows (Microsoft), Администрации президента, Минкомсвязи и ФСБ.

Sun Microsystems выпустила вторую версию открытой операционной системы OpenSolaris. В новой версии появились некоторые ожидаемые нововведения, кроме того система стала более ориентированной на пользователей настольных ПК.

OpenSolaris представляет собой версию коммерческой ОС Solaris, исходные коды которой открыты по условиям специальной лицензии, близкой, но не идентичной GPL. Помимо отсутствия технической поддержки и открытости исходников OpenSolaris позиционируется Sun как ОС, которую проще использовать и работает она на более дешевом оборудовании, чем Solaris.

Новый релиз системы (версия 2008.11) включает в себя новые возможности, связанные с работой системы именно на настольных ПК, а также ряд функций, связанных с передовой файловой системой ZFS. OpenSolaris 2008.11 получила поддержку новых режимов приостановки работы (спящий режим), новых графических 3D-процессоров, также в системе появилась поддержка карт памяти формата SD и улучшенная поддержка аудио-потоков.

При этом, новые возможности спящего режима доступны лишь на некотором оборудовании: собственных станциях Sun Ultra, а также на некоторых моделях ноутбуков Toshiba, Lenovo и Dell.

17 ноября были опубликованы данные об уязвимости, позволяющей восстановить часть зашифрованных данных в SSH сессиях. Автором исследования является британский центр защиты национальной инфраструктуры SPNI (Centre for the Protection of National Infrastructure).

Уязвимость существует из-за некорректно обработки ошибок для SSH сессии, зашифрованной блочным алгоритмом шифрования в режиме CBC (Cipher-Block Chaining). Успешная атака позволит злоумышленнику восстановить до 32 бит данных из произвольного зашифрованного блока, защищенного с помощью SSH протокола. Возможность успешного восстановления 32 бит данных составляет 2^{-18}.