Lehet, hogy már nem sokakat érint, de szerintem érdemes megemliteni. A Vodafone ismét vesztett (korábbi cikk). Nem jogerősen ugyan, de vesztett.

Az egyik francia minisztérium bejelentette, hogy 2000 Windows NT szervere közül 1500-at átállítanak Mandrakelinux Corporate szerverre. A bejelentést megtalálod itt.

Sziasztok! Elkészült a MP3 CD írás mini-HOGYAN fordítása
a Magyar LDP kiadásában,
az FSF.hu Alapítvány támogatásával.Üdv.


dacas



Megjegyzés:
html (azonnal olvasható) |
html.tar.gz |
txt.gz |
pdf.gz



Egyéb HOGYANok kategóriákba sorolva kereshetők a HOGYAN-INDEXben,
illetve a magyar kiadás dátuma szerinti sorrendben megtalálhatók a Magyar LDP - Frissítések honlapon .

Tegnap megjelent a KOffice 1.3.2, a KDE integrált irodai programcsomagjának legújabb kiadása. Mint az előző is, ez is leginkább bugfix kiadás, a filterek és az OpenOffice.org importálás/exportálás is feljődött.Bejelentés, Release Notes itt, a változások (az 1.3.1 óta) teljes listája itt található meg.

A bináris csomagok SuSE és Slackware alá letölthetőek innen, a forráskód innen.

Forrás itt.

Ha már homár legyen kövér



Az IE után a Mozilla, Firefox, Thunderbird (Windows verzió) is a windows hibájából sebezhetővé vált. A Mozilla csapat viszont el is készítette a javítást!

Június 24-én a Microsoft arról számolt be, hogy sikerült fixálnia a Download.Ject. névre keresztelt hibát, amely segítségével a Hangup Team névre hallgató orosz cracker csoport több gépre is backdoor programot telepített.

Sajnos kiderült, hogy a patch nem sokat ér, mert egy holland biztonsági szakember pár órával később működő exploitot tett közzé honlapján.Jelmer Kuperus azt állítja, hogy a birtokában van egy olyan kód, amellyel egy teljesen felpatchelt Internet Explorer is sikeresen támadható. A kód a Download.Ject. erősen módosított verziója. A kód a Microsoft Windows egy másik komponensét támadja, nem azt, amelyre az MS a patchet kiadta (ADODB.Stream). Kuperus azt állítja, hogy az exploit segítségével egy teljesen felpatchelt Windows gépbe is be tudnak törni a támadók.

A Shell.Application névre hallgató Active X komponens támadásával a rosszindulatú támadók ártó kódot juttathatnak az áldozat számítógépére. A szakember, hogy bizonyítsa az exploit működését, a saját honlapjára töltötte fel az ártó kódot. Azok az internetezők, akik Windows XP-vel és IE-vel böngészték a weboldalt azt tapasztalták, hogy a gépük ``megfagyott''.

Bővebben itt, és a WinNetMag oldalain itt.

Egy elég érdekes és hosszú thread alakult ki a FreeBSD -current listán. Az egyik listatag feltette a kérdést, hogy van-e értelme a cvsup és a portupgrade segédprogramokat átírni C-be, és az alaprendszer részévé tenni őket.

Mint a tag írta, a cvsup és a portupgrade létfontosságú dolog a legtöbb felhasználó számára, ezért kívánatos lenne, ha az alaprendszer részeként felkerülne a gépekre az alaprendszer telepítése esetén. Ez egyelőre lehetetlen, mert a cvsup modula-3 nyelven, míg a portupgrade ruby-ban van írva.Ahhoz, hogy az anyag az alaprendszer része lehessen, portolni kellene C-be. A cvsup program C-be való portolása folyamatban van, a folyó projekt csup néven fut.

Egy másik tag kifejtette, hogy van több más megoldás is arra, hogy a cvsup felkerülhessen a feltelepített alaprendszerre. Ezzel azt akarta mondani, hogy felesleges a cvsup-ot a base system részévé tenni.

Válaszul többen rámutattak, hogy nem a cvsup telepítése a nehéz, hanem az a probléma, hogy a cvsup használatához fel kell telepíteni a modula-3 nyelvet (ezm3-*), amely nem kevés helyet foglal, és elég hosszan fordul le. A modula-3 csomag majdnem 25MB-ot foglal el feleslegesen, és a legtöbb user nem is használja másra, mint a cvsup-ra. E tagok szerint sokkal jobb lenne a ``csup'', mert ha az C-ben lenne megírva, akkor nem függene egyéb nyelvi csomagoktól.



Szerinted hol a helye a cvsup-nak és a portupgrade-nek? 1.) a jelenlegi helyén a portok közt, 2.) az alaprendszerben (szavazás jobb oldalt).

A bostoni Mariott Copley Place adott otthont a 2004. június 27 és július 2 között megrendezett USENIX 2004 rendezvénynek. Az USENIX Association 1975 óta fogja össze a (UNIX) rendszeradminisztrátorokat, mérnököket, tudósokat, technikai embereket annak érdekében, hogy azok együttműködhessenek a számítástechnika ezen területének fejlesztésében, elősegíthessék annak fejlődését. A USENIX konferenciák lényeges összejövetelek, ahol ezek a szakemberek megosztják tudásukat, előadásokat tartanak vagy vitákat folytatnak arról, hogy hogyan lehetne a előrelépni ezen a területen.

Matt Dillon, a DragonFly BSD projekt vezetője publikálta az USENIX 2004 rendezvényen készített fotóit, amelyeken a UNIX világ több illusztris személyisége is felbukkan.

A fotókat megtalálod itt.

Aki már gondolkodott azon, hogy lecserélje a CVS-t, biztosan körülnézett már a piacon fellelhető verziókövető rendszerek között. Sok összehasonlító teszt kering a neten, legtöbbjük táblázatba szedve pontonként megy végig egy-egy feature adott program beli megvalósításán / használhatóságán. A cikk amit találtam más szemszögből közelíti meg a témát. Az összehasonlításban résztvevő négy program: CVS, Subversion, GNU Arch és a Monotone.David A. Wheeler cikke kitér a liszensz kérdésekre, feszegeti a centralizált vs. decentralizált megoldásokat, tanácsokkal lát el... Az iromány harmadik negyedében szó esik egyéb SCM rendszerekről is röviden, itt érdemes a darcs projectről írottakat is elolvasni, sok új, innovatív, máshol még nem használt újításról esik szó. A cikk hosszú és tömény (képek nékül), de érdemes átrágni annak, aki vagy gondolkodik az áttérésen, vagy éppenséggel nem használta még egyik rendszert sem saját fejlesztésének nyomon követésére.

- SUSE LINUX Standard Server 8.0 (ISO Installation Images)

- SUSE LINUX 9.1 Professional (Bootable Installation DVD)

- Ximian Desktop 2.0 Evaluation (ISO Image)

- Ximian Red Carpet 2.0.2 Evaluation (ISO Image)

- Novell Linux Services 1.0 (ISO Image & NLS Companion CD)

- Novell GroupWise for Linux 6.5.1 - Server, Client & Messenger (ISO Images)

Szükséged van ezekere az anyagokra ingyen? Rendeld meg a Novell-től a Linux Technical Resource Kit-et.A Novell-től megrendelhető Linux Technical Resource Kit több, mint 10GB-nyi, teljesen működő anyag, amelyet a cég DVD-n juttat el az érdeklődőkhöz. Akit érdekel az ajánlat gyorsan regisztráljon rá itt, mert csak a készlet erejéig tudják kielégíteni az igényeket.

Az itt leírtak egy része nem a legfrissebb, inkább helyzetjelentés jellegű. Az igazi apropója, hogy éppen folyamatban van egy nyílt hangminőség-behallgatási teszt, melyben a szabad szoftvereket a LAME MP3 tömörítő és az Ogg Vorbis képviseli. Tovább részletek és részvételi információk itt találhatók. A teszt 11-én zárul, tehát aki részt akar venni siessen!

További hírek:A Xiph.org háza táját hónapok óta látszólagos inaktivitás jellemzi. Elsősorban dokumentálással és szabványosítási beadványokkal vannak elfoglalva, ezért a Vorbis fejlesztése már egy ideje áll. Néhány tőlük független fejlesztő megelégelte a várakozást és elkezdtek tuningolt forkokat készíteni a libvorbisból. Az egyik legsikeresebb, a japán aoTuV, mely a Vorbis jellegzetes magaskiemelési hibáját korrigálja, ezzel lényegesen javítva a hangminőséget. Az eredmény egy korábbi behallgatási tesztben látható.

És ha már a régebbi behallgatási teszteknél tartunk érdemes megnézni még a legutóbbi AAC tesztet is, melyből kiderül, hogy a korábban igen gyengén szereplő Free AAC Coder (FAAC) sokat fejlődött, így most már versenyképes a többi a AAC tömörítővel.

Kiadták az Opera böngésző 7.52-es verzióját. Főként biztonsági frissítéseket tartalmaz. A változások teljes listája! Linuxra a következő linkről tölthető le.

Megjelent a KDE 3.3 első beta kiadása, amely a ``Klassroom" munkacímen fut. A bejelentett 3.3 beta egy fejlesztői verziója a megjelenés előtt álló KDE 3.3 kiadásnak.A tervezett funkciók listáját megtalálod itt. A feature freeze a jövő héten indul. Az anyag forráskódja letölthető innen, a binárisok pedig innen. További információk itt és itt.

Egy kis OpenBSD hype a Distrowatch oldalon, amely az elmúlt időben a Linux disztribúciók mellett elkezdett BSD rendszerekkel is foglalkozni.

Az IBM developerworks-ön megjelent egy útmutató, ami a Win32-re írt programok Linux alá migrálásában segít. Bár a cikk a címe szerint Power architektúrára való migrálásról szól, de a tanácsainak döntő része igaz PC esetében is.

Minden wikik ük-ük-ükanyja a Wikipedia átlépte a 300 ezres szócikk számot.

A Slashdot hírt itt találod.

A Gentoo Linux honlapján felhívás jelent meg a gentoo.org és a kapcsolódó aldomainek (packages.gentoo.org, bugs.gentoo.org stb.) arculatának áttervezésére.

Sziasztok! Elkészült a Teljes rendszerteljesítmény-monitor HOGYAN fordítása
a Magyar LDP kiadásában,
az FSF.hu Alapítvány támogatásával.Üdv.


dacas



Megjegyzés:
html (azonnal olvasható) |
html.tar.gz |
txt.gz |
pdf.gz



Egyéb HOGYANok kategóriákba sorolva kereshetők a HOGYAN-INDEXben,
illetve a magyar kiadás dátuma szerinti sorrendben megtalálhatók a Magyar LDP - Frissítések honlapon.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 26. száma.

A tartalomból:

A Linux-Felhasználók Magyarországi Egyesülete 2004 novemberében

(szombati napon) rendezi meg a VI. GNU/Linux szakmai konferenciát.

Az előadások délelőtt 10:30 órától este 17:30 óráig kerülnek

lebonyolításra.

Előadók jelentkezését várjuk az alábbi témákban:-Rendszeradminisztráció

-Biztonság

-Programozás Linuxon

-Multimédia, grafika

-Honosítás

-Hazai fejlesztések

-DTP Linuxon

-Linux az üzleti életben

-Linux felhasználói lehetőségek

-Linux az oktatásban/államigazgatásban

-Egyéb érdekes, Linux-hoz kapcsolódó témák

Az előadásvázlatok beküldésének határideje: augusztus 1.!

Ekkorra tervezzük a konferencia honlapjának a megnyitását is,

ahol azonnal elindul az előregisztráció és a vázlatok közötti

szavazás, ezért kérnénk a határidő betartását.

A vázlat javasolt mérete egy A4-es gépelt oldal (0.5-1kByte),

amit az abstract@lme.linux.hu címre várunk.

Az előadások kiválasztása legkésőbb szeptember 1.-ig

történik meg, a végleges cikkek megírásának határideje

szeptember 30., a prezentációké pedig október 7.

Nyomtatásban már megjelent, vagy a konferencia

időpontjáig megjelenő írást nem lehet beküldeni.

Az előadás anyagainak formátumára vonatkozó követelmények:

http://lme.linux.hu/rendezvenyek/konferencia/kiadvanyforma.html

A konferencia kiadványába csak a határidőre beérkező

anyagok kerülnek be.

Az előadókat, mint mindig, VIP-vendégként üdvözöljük,

azaz ebédhez és egyéb szolgáltatásokhoz jutnak.

A legjobb előadás -közönségszavazatok alapján- jutalomban

részesül a konferencia végén.

Az LME elnöksége

Elkészült a NetCraft szokásos havi felmérése a hosting cégekről.

A GNU Enterprise egy - a GNU által fémjelzett - vállalatirányítási, ERP rendszer. Idehaza még kevesen használják, de a tábor egyre növekszik. Hogy megosszuk egymással a tapasztalatokat, létrehoztunk egy levelezési listát. Feliratkozni itt lehet.

Figyelemre méltó cikket olvashatnak azok az olvasók, akik rendszeres látogatói a Microsoft érdekeltségébe tartozó http://slate.msn.com/ oldalnak. A napokban Paul Boutin tollából jelent meg egy olyan cikk, amely azt taglalja, hogy miért célszerű Firefox-ot használni Microsoft Internet Explorer helyett.Annak, hogy a másik oldalt is egyre jobban foglalkoztatja a Mozilla Alapítvány népszerű terméke, több oka is van. Az egyik, hogy azon az oldalon is vannak, akiket érdekel a biztonság. A cikkben olvashatunk arról, hogy az orosz crackerek hogyan vitték be a málnásba a IE-t futtató gépeket, és hogyan telepítettek azokra hátsó bejáratokat.

Informál a cikk arról is, hogy a U.S. Computer Emergency Readiness Team is melegen ajánlja a !Internet Explorer böngészőket.

Ezen túl egy részletes történelmi áttekintést olvashat az érdeklődő a Netscape-től kezdve napjaink Firefox-száig bezárólag.

Érdekes ilyen cikkeket olvasni MS közeli oldalakon. Ezek után van aki még kételkedik abban, hogy váltani kellene?

A cikket megtalálod itt.

Néhány töredék a Fedora Core 3-ból:

GCC 3.4, GNOME 2.8, KDE 3.3, SELinux, IIIMF , Pango támogatás a Mozillához, távoli desktop VNC-vel, javított nyomtatás, Evolution 2.0 ...

Mikor?A napokban kiadott roadmap szerint október 18-án. Mármint ekkor lesz publikusan elérhető az anyag.

Címszavakban:

- július. 12 -- test 1

- aug. 25 -- test 2 devel fagyasztás

- szept. 6 -- test 2

- szept. 16 -- test3 devel fagyasztás

- szept. 27 -- test 3

- okt. 6 -- teljes fejlesztői fagyasztás

- okt. 13 -- master mirror feltöltése

- okt. 14 -- megnyitás a mirrorok számára

- okt 18 -- bejelentés, publikus kiadás

Bejelentés itt.

Szolgáltatás-megtagadás típusú támadás. Kedvenc eszköze a script kiddieknek, akiknek tudásuk kevés ahhoz, hogy egy rendszert feltörjenek, de ahhoz elegendő, hogy ismert programokkal olyan támadásokat indítsanak a célszerverek ellen, amelyek ezen támadások következtében felhagynak normális működésükkel, és többnyire teljesen elérhetetlenné válnak.Alattomos fajtája a támadásoknak, és meglehetősen kellemetlen is egyben, mert egyes fajtái ellen meglehetősen nehéz védekezni.

A DoS támadás irányulhat erőforrások ellen. Például a sikeres támadás felemésztheti a szerverek, routerek CPU idejét, memóriáját, a file handler-eket, a hálózati sávszélességet, stb.

De irányulhat egy szolgáltatásban jelen levő programozási hiba ellen is, amelyet kihasználva a szolgáltatás felfüggeszti működését, vagy éppen az egész szerver omlik össze tőle.

De mit lehet ellene tenni? És hogy jön képbe a FreeBSD?

A DoS támadásokat és az ellenük használható ellenlépéseket tárgyalja az O'Reilly Network BSD DevCenter rovatának ezen cikke.