AboutPC
Реклама в журнале
Главная 
Hi-Tech 
Интернет 
Безопасность 
Антиспам 
Железо 
КПК 
Мобильники 
Windows 
*nix 
Софт 
Игры 
Веб-дизайн 
Кодинг 
Заработок 
Юмор 
Отдыхай с PC 
Разное
:: о журнале
:: друзья
:: партнеры
:: авторам
:: читателям
:: веб-мастеру
:: copyright
:: рассылки
:: реклама
:: мыло
:: сайт

Раздел "*nix". Содержание:

Статьи:

Одним Линухом больше
Такая вот "паранойя"

Новости:

Microsoft пытается помешать Linux'у в Китае
Взломщик Debian использовал новый эксплойт?
Ядро Linux становится прозрачнее
DoCoMo предложит сотовые телефоны третьего поколения под ОС Linux
Лотерейный Linux-автомат
Версия LindowsOS для портативных компьютеров
Microsoft против Lindows - кто кого пока не ясно

Новости. SCO против Linux:

SCO отрицает слухи об иске против Google
Письмо SCO к пользователям Linux
Единые стандарты Linux

 

Раздел "*nix". Статьи:

Одним Линухом больше

Евгений Золотов
www.computerra.ru

Известный активист движения Open Source Брюс Перенс (Bruce Perens) на конференции Desktop Linux Consortium объявил о запуске проекта по созданию нового дистрибутива операционной системы Linux.

Новинка, названная UserLinux, будет основана на уже существующем дистрибутиве Debian (который включает несколько тысяч программ и был создан при участии Перенса). Пока у проекта нет даже собственного сайта, но Перенс обещает выход первой публичной версии продукта уже через шесть месяцев. Изюминок, которые будут отличать UserLinux от других дистрибутивов свободной ОС, две. Первая заключается в широкой поддержке проекта крупными компьютерными компаниями, с которыми у Перенса уже налажен контакт (имена их, впрочем, пока не разглашаются), - они окажут помощь как деньгами, так и людскими ресурсами. Вторая особенность сводится к отказу от идеи "абсолютной свободы", которой придерживается Debian, в пользу более мягкого отношения к проприетарным программным продуктам: UserLinux будет включать в себя свободно распространяемые программы с закрытым исходным кодом (в частности, драйверы устройств).

По мнению Перенса, новый дистрибутив, который будет распространяться бесплатно, идеально подойдет для домашнего использования и малого бизнеса. И удачно закроет рыночную "брешь", которая образовалась после недавнего отказа компании Red Hat от дальнейшего развития своего Red Hat Linux (фирма решила сосредоточить усилия на корпоративной версии Red Hat Enterprise Linux, а индивидуальных пользователей переориентирует на полностью свободный проект Fedora).

 Наверх

Такая вот "паранойя"

Киви Берд
www.computerra.ru

Программисты, работающие над ядром ОС Linux, обнаружили и заделали в исходных кодах «черный ход», «прорытый» столь хитро и искусно, что отныне досужие разговоры о неуловимых троянцах в программах больше не кажутся параноидальным бредом даже скептикам.

Обнаруженная дыра представляет собой две строчки кода, тщательно замаскированные под невинный контроль ошибок, добавленный к функции системного вызова wait4(). Эта функция доступна любой программе, работающей на компьютере, и, грубо говоря, дает операционной системе указание сделать паузу в исполнении данной программы, пока другая программа не завершит работу. На первый взгляд казалось, что добавка к коду просто проверяет, не использует ли программа, вызывающая wait4(), некую недопустимую комбинацию двух флагов и не запущена ли она пользователем с максимальными привилегиями (root). Если оба условия выполняются, то вызов прерывается.

Но при внимательном рассмотрении выяснилось, что код вовсе не проверяет, является ли пользователь всемогущим root. На самом деле, если обнаруживается нужное сочетание флагов, то вызвавший его процесс получает максимальные привилегии и моментально превращает wait4() в «черный ход». Другими словами, человек, знающий нужное сочетание флагов и место, где их следует установить, получает полный контроль над любой Linux-машиной. И вся эта гигантская разница — между тем, как код выглядит и что он в действительности делает, — заключена всего лишь в одном знаке на языке Си. Если бы этот нюанс обнаружили при обычных обстоятельствах, то наверняка сочли бы за элементарную ошибку программиста.

Суть же в том, что этот баг был выявлен при весьма подозрительных обстоятельствах. Хост-компьютеры для сайта коллективной разработки ядра Linux предоставляет софтверная компания из Сан-Франциско BitMover. Ее основатель Ларри Маквой (Larry McVoy) одновременно является и главным архитектором базы данных BitKeeper, управляющей исходными кодами Linux. По его словам, система «параноидально озабочена» целостностью разрабатываемых кодов и осуществляет обновления только в автоматическом режиме, с тщательной проверкой цифровых подписей. Именно благодаря этому сразу же была засечена попытка «по-тихому» обновить две строчки кода вручную. Сам Маквой поначалу не увидел в коде ничего подозрительного, но на всякий случай вынес обновление на суд сообщества программистов, где и выявился истинный смысл «ошибки», порождающей «троянского коня». Закладка была немедленно исправлена, так что, по всей видимости, злоумышленник не успел ею воспользоваться.

После тщательного анализа стало очевидно, что создавшие этот код люди прекрасно знают, что делают. Они отыскали именно такие флаги, которые по отдельности не вызывают ошибок, но при этом не используются совместно. По мнению экспертов, это мог сделать только человек, прекрасно разбирающийся в UNIX и нюансах работы ядра Linux. Как прокомментировал находку один из экспертов: в народе давно гуляют слухи об изощренных, невидимых закладках, но до сих пор попадались лишь слабые и несовершенные образцы троянов, теперь же мы получили конкретный пример действительно хорошего кода.

 Наверх

Раздел "*nix". Новости:

Microsoft пытается помешать Linux'у в Китае

*nix project
www.nixp.ru

В связи с растущей конкуренцией со стороны Linux и Sun на китайском рынке Steve Ballmer, глава Microsoft, начал кампанию по завоеванию сердец и умов правительств и компаний Китая.

Sun предложила в дар неограниченное количество копий своего офисного ПО Star Suite 7.0 китайским студентам, а Microsoft пожертвует $10 миллионов (в течение пяти лет) на развитие адаптации информационных технологий среди многочисленных учеников (от детского сада до неполных средних школ).

Китайское Министерство Образования выбирает, какие из школ и университетов получат поддержку от Sun, а также уже подписала соглашение с Microsoft.

Sun заключила договор с китайским правительством на использование 200 миллионов Java Desktop System. Microsoft же подписала меморандум с China National Computer Software & Technology Service Corp (CS&S) о развитии технологических решений и экспертизе ПО, что «усилит экономику программного обеспечения Китая, как у себя на родине, так и в экспорте».

 Наверх

Взломщик Debian использовал новый эксплойт?

Мэтью Броурзма
www.zdnet.ru

Недавняя атака на сайт проекта операционной системы Debian GNU/Linux стала возможна из-за неизвестного пока пробела в защите.

Похоже, что недавний взлом серверов Debian.org был осуществлен с применением неизвестного пока секьюрити-эксплойта, утверждает системный администратор проекта Debian.

Предварительное расследования взлома защиты, произошедшего 19 ноября, показывает, что у атакующего была возможность получить полный контроль над серверами Debian в результате входа в систему через непривилегированные учетные записи — так называемая эскалация привилегий, сообщает член команды, управляющей распространением Debian, Джеймс Троуп.

«Я уверен в существовании еще неизвестного эксплойта для получения привилегий root пользователем с привилегиями local, — пишет Троуп в списке рассылки Debian за пятницу. — Где-то гуляет неизвестный эксплойт local root».

Эксплойт был применен к ПО Debian, установленному на Intel-совместимой аппаратуре, тогда как система на основе серверов Sun не пострадала. Это дает основание предположить, что на ПО Sun действие эксплойта не распространяется.

Сначала атакующий вошел в систему через непривилегированный вход на сервере klecker.debian.org с применением краденого пароля, а затем получил полный доступ администратора — или root — и установил хакерский инструмент Suckit. Аналогичный подход использовался и на нескольких других серверах.

На всех взломанных серверах стояли свежие версии ядра Linux и были установлены почти все секьюрити-апдейты, что служит аргументом в пользу применения атакующим неизвестного и не устраненного пробела в защите. Администраторы обнаружили вторжение благодаря ошибке в программе Suckit, которая вызвала аномалии в поведении ядра ОС каждой взломанной машины, рассказывает Троуп.

Так как точно пока не известно, каким образом атакующий смог получить контроль над серверами Debian, команде управления проектом пришлось заблокировать все учетные записи пользователей, и они до сих пор недоступны. «Раз мы засекли взломанные входы и сниферы, то вынуждены были предположить, что взломано неопределенное число входов», — пишет Троуп.

По его словам, администраторы восстанавливают машины Debian одну за другой, пытаясь определить, как именно атакующему удалось повысить привилегии. «Конечно, мы намерены укрепить защиту наших серверов и ужесточить процедуры, чтобы такое больше не повторилось».

За информацией о защите Debian-систем в свете взлома Троуп рекомендует обращаться на сайт для разработчиков wiggy.net.

 Наверх

Ядро Linux становится прозрачнее

Cnews: Интернет-издание о высоких технологиях
www.сnews.ru
news@сnews.ru

Open Source Development Labs (OSDL) пытается повысить степень осведомленности публики о методах разработки ядра Linux. Этот шаг совпал с близящимся выходом финальной редакции ядра Linux 2.6. Упрощенная графическая модель, иллюстрирующая этапы включения программного кода в ядро, представлена на сайте организации. Как надеются разработчики, это поможет широкой общественности лучше понять процесс разработки, построенный на научном методе экспертной оценки.

Подобный подход вызван тем, что свой вклад в развитие Linux вносят тысячи разработчиков, чьи работы объединяются в особые подсистемы, определяемые интересами разработчиков и технической экспертизой. За каждой подсистемой следит отдельный наблюдатель, организующий более широкую экспертную оценку. Кроме того, весь код Linux доступен для общественной проверки. Когда наблюдатель подсистемы принимает программный код, тот поступает на рассмотрение людям, находящимся на вершине Linux-иерархии: Линусу Торвальдсу (Linus Torvalds) и Эндрю Мортону (Andrew Morton). При этом Торвальдс отвечает за "ядро разработчиков", где тестируются новые свойства и исправления ошибок, а Мортон заведует "ядром производства", которое ложится в основу версий, выпускаемых для широкого круга пользователей. OSDL надеется, что наглядная иллюстрация и пояснение принципов, на которых построен процесс разработки Linux, поможет повысить уверенность пользователей в этой ОС.

 Наверх

DoCoMo предложит сотовые телефоны третьего поколения под ОС Linux

www.hpc.ru
www.sota1.ru

Уже во второй половине 2004 года ведущий японский оператор сотовой связи NTT DoCoMo намерен начать продажи мобильных телефонов третьего поколения (3G), оснащенных операционной системой Linux. Преимущества этой ОС очевидны. Операционка распространяется бесплатно и может быть свободно модифицирована, в отличие от конкурирующего продукта корпорации Microsoft. Поэтому в последнее время платформа приобретает все большую популярность среди производителей, стремящихся снизить стоимость своих изделий.

Сейчас на японском рынке сотовых телефонов нет единого стандарта на применение программного обеспечения: большинство производителей используют ОС TRON японского происхождения, Fujitsu Ltd и Matsushita Electric Industrial Co Ltd предпочитают OS Symbian.

Однако DoCoMo и не собирается навязывать производителям трубок ОС Linux. Компания выработала спецификации, облегчающие ее применение, с целью помочь партнерам снизить стоимость разработок и производства новых изделий.

 Наверх

Лотерейный Linux-автомат

Компьюлента
www.compulenta.ru
info@compulenta.ru

Открытая платформа Linux, бывшая некогда уделом программистов-энтузиастов, все глубже проникает во все связанные с компьютерами отрасли. Например, южнокорейская Sports TOTO использует Linux для управления лотерейными машинами.

Так как Linux можно портировать на множество платформ, он позволяет разработчикам сэкономить, используя стандартные компоненты. Но в Sports TOTO пошли гораздо дальше. Кроме блока для считывания лотерейных билетов, все остальные части их автоматов - это серийно выпускаемое сетевое оборудование производства компаний Cisco и U.S. Robotics, которое просто стоит на полках внутри корпуса. Управляет всем этим персональный компьютер с 700-мегагерцевым Celeron, 128 Мбайтами оперативной памяти и флэш-диском на 48 Мбайт, на котором хранятся операционная система на базе ядра версии 2.4.16 и необходимые программы. Пользовательский интрефейс, с которым общается владелец лотерейного билета, функционирует на Java. Так как для машины важно поддерживать бесперебойную связь с центральным сервером, коммуникационная система продублирована. В основном режиме для связи используется цифровая линия, которую страхует аналоговый модем.

Решение использовать Linux в качестве встроенной ОС было принято разработчиками из-за пожеланий заказчика, Korea Sports Promotion Foundation, и самой Sports Toto. Обе компании руководствовались обычными мотивами - низкой стоимостью и повышенными надежностью и безопасностью.

 Наверх

Версия LindowsOS для портативных компьютеров

Компьюлента
www.compulenta.ru
info@compulenta.ru

Компания Lindows, основанная бывшим исполнительным директором MP3.com Майклом Робертсоном, представила новую версию своей одноименной операционной системы. Основной отличительной особенностью данной ОС на базе открытых исходников, напомним, является совместимость с наиболее популярными Windows-приложениями.

Новая версия LindowsOS Laptop Edition рассчитана на использование в портативных компьютерах. Среди основных отличий пакета от стандартных дистрибутивов производитель выделяет следующие моменты. Во-первых, при закрытии крышки ноутбука или нажатии на специальную клавишу компьютер автоматически переводится в спящий режим, характеризующийся пониженным энергопотреблением. Во-вторых, в LindowsOS Laptop Edition появился индикатор заряда батарей (см. скриншот), информирующий владельца об оставшемся времени автономной работы. В-третьих, производитель реализовал в операционной системе расширенную поддержку устройств беспроводной связи. Наконец, в-четвертых, ОС позволяет работать с "горячими" клавишами, посредством которых запускаются наиболее часто использующиеся приложения, вроде почтового клиента или интернет-браузера.

Приобрести LindowsOS Laptop Edition можно несколькими способами: в предустановленном виде вместе с ноутбуком, на компакт-диске или же через сайт разработчика. Стоимость пакета установлена на уровне 50 долл. США.

 Наверх

Microsoft против Lindows - кто кого пока не ясно

PROext
www.proext.com
info@proext.com

Судебное разбирательство между компаниями Microsoft и Lindows по вопросу владения Microsoft правами на слово "windows" откладывается на три месяца. Напомним, что поводом для иска послужило название операционной системы LindowsOS, в котором, по мнению Microsoft, эксплуатируется торговая марка Windows.

Время, оставшееся до разбирательства, компания Lindows потратит на тщательное изучение документов похожего процесса между Apple и Microsoft, который имел место в 1992 году. Тогда Microsoft доказала, что права Apple не были нарушены, поскольку графический оконный интерфейс Mac OS использовался обеими компаниями.

Что касается Lindows, то компания намерена подобным образом доказать, что слово "windows" было широко распространено и использовалось задолго до появления Microsoft и, следовательно, не может кому-то принадлежать.

 Наверх

Раздел "*nix". Новости. SCO против Linux:

Никто не ожидал, что компания SCO Group станет причиной самого значительного кризиса в истории движения открытых исходников за последние пять лет. Однако вскоре прозвучали обвинения в незаконном использовании интеллектуальной собственности SCO Group в ядре Linux.

SCO отрицает слухи об иске против Google

Компьюлента
www.compulenta.ru
info@compulenta.ru

Представители SCO в среду опровергли слухи о том, что Google станет ответчиком по следующему иску компании против пользователей Linux.

В начале месяца компания SCO, которая продолжает доказывать всему миру, что именно ей принадлежат авторские права на код ОС Linux, объявила, что в течение ближайщих трех месяцев подаст иск против одного из крупных корпоративных пользователей данной операционной системы. На этой неделе сайт LinuxWorld сообщил, что первой жертвой SCO, по слухам, станет Google.

Представитель SCO Блейк Стоуэлл заявил в среду, что решение по этому поводу пока не принято. "Мы еще не решили, на какую компанию мы подадим иск за нарушение прав интеллектуальной собственности на Unix. Пока у нас не определена даже точная дата, за исключением того, что отсчет заявленых нами 90 дней уже начался", - сказал он.

В то же время, Стоуэлл допустил, что Google была одной из компаний, входящих в рейтинг 1000 журнала Fortune, оповещеных SCO о том, что они нарушают права интеллектуальной собственности.

Google, как и другие владельцы крупных поисковых систем, включая компании AltaVista и Excite Networks, использует Linux в организации своих онлайновых сервисов.

 Наверх

Письмо SCO к пользователям Linux

Компьюлента
www.compulenta.ru
info@compulenta.ru

На нынешней неделе в интернете было опубликовано одно из писем, направленных компанией SCO к крупным корпоративным пользователям Linux в мае нынешнего года. Такие письма были посланы в 1500 компаний, и одно из них, адресованное Лусио Ното, председателю аудиторского комитета IBM, было опубликовано сайтом Groklaw. И хотя с мая в деле SCO против IBM и Linux произошли немало событий, содержание данного письма представляется весьма интересным для изучения.

В самом начале послания, подписанного генеральным директором SCO Дарлом Макбрайдом, говорится о том, что SCO владеет правами на Unix, и что многие из клонов Unix являются производными от системы, принадлежащей SCO. По мнению SCO, на эти системы распространяются те же правила, что и на оригинальную Unix. А все шире распространяющаяся открытая ОС Linux является ничем иным, как незаконным ответвлением Unix, распространяемым без соблюдения прав на интеллектуальную собственность.

По мнению SCO, Linux разрабатывается "несвязанными между собой никому неизвестными программистами", каждый из которых вносит в систему небольшие фрагменты кода. SCO утверждает, что говорить о соблюдении прав на интеллектуальную собственность в таких условиях нельзя - программисты запросто могут добавлять в Linux чужой код. Более того, многие из разработчиков Linux долгое время работали с Unix и видели код этой системы. Поэтому, утверждают в SCO, при разработке Linux они использовали элементы кода, а также методы и концепции разработки, заимствованные из Unix. При этом нарушались права на интеллектуальную собственность SCO.

По версии SCO, процесс разработки открытого ПО хаотичен и не может гарантировать ни безопасности кода, ни его юридической чистоты. В случае же закрытых разработок, программы создаются "тщательно подобранными командами программистов", действия которых тщательно контролируются. Только такой подход позволяет обеспечить безопасность кода и отсутствие в нем нарушений чужих патентов и копирайтов. Пользователи же продуктов с открытым кодом рискуют столкнуться с преследованием в судебном порядке. Именно это намерена сделать SCO, если пользователи Linux откажутся платить ей лицензионные сборы.

В письме SCO не приводится каких-либо доказательств правоты SCO. Более того, некоторые из заявлений позволяют предположить, что напрямую заимствованного из Unix кода в Linux очень мало. В Linux может быть код, общий между Unix и BSD, но не код, на котором стоит копирайт AT&T или SCO. Поэтому SCO приводит и весьма сомнительные аргументы, связанные с ее правами на производные от Unix разработки других фирм или на "методы и концепции" создания программного обеспечения. Об этом же свидетельствует и то, что SCO до сих пор не показала ни одного фрагмента кода, заимствованного разработчиками Linux. Небольшие фрагменты кода, продемонстрированные SCO этим летом, оказались заимствованными из открытых источников, и наличие их в Unix не дает SCO права запрещать их свободное использование. Что касается процесса разработки открытого ПО, то он тщательно отслеживается в соответствующих конференциях и списках рассылки. Поэтому выяснить, кто и когда добавил тот или иной участок кода, совсем не сложно.

 Наверх

Единые стандарты Linux

Компьюлента
www.compulenta.ru
info@compulenta.ru

Компания SuSE заявила о планах по введению единых стандартов для интеграции и управления приложениями в среде open source.

Помочь реализации этих идей должна и Novell, которая недавно приобрела SuSE. Масштабы Novell, ее клиентская база и программное обеспечение Red Carpet, доставшееся ей вместе с покупкой компании-разработчика программ на основе открытых исходников Ximian, должны помочь осуществлению этих грандиозных планов, считает технический директор SuSE Юрген Гек.

Гек заявил, что для разработки Linux-приложений в промышленных масштабах необходимо упростить процедуры установки и управления программами. Ряд партнеров SuSE уже продвигают свои программы управления приложениями Linux. SuSE хочет, чтобы эти компании разработали общий стандарт, включающий АРI, которые могут использоваться мелкими разработчиками для интегрирования своих продуктов в эти управляющие приложения.

Президент SCO Group Дарл Макбрайд попытался помешать приобретению SuSE компанией Novell, заявив, что когда Novell продала SCO свои права на Unix System V, та обязалась не конкурировать с Unix. Макбрайд считает, что раз Linux является вариацией Unix, то объединенная Novell/SuSE автоматически становится конкурентом SCO. Юрген Гек на это ответил, что SCO, напротив, является партнером SuSE по UnitedLinux, иронично заметив, что чтобы стать конкурентом SuSE, SCO нужно начать производить хоть что-нибудь.

 Наверх

 
design: ФуксЪ 
Реклама в журнале