A Green Hills Software, Inc. egy szoftverfejlesztő cég, melynek termékeit felhasználják a hadiiparban is. Gyártanak valós idejű operációs rendszert és fejlesztő eszközöket a védelmi piac számos szereplőjének. Többek közt a Boeing-nek és a Lockheed Martin-nak.

Navigációs és kommunikációs rendszereket, fegyverzet-kezelő programokat, repülés-irányítási rendszereket készítenek olyan gépekhez, mint a Boeing B1-B-s és B-52-es bombázók, a Lockheed Martin F-16-os, F-35-ös, és F-22-es vadászrepülők, a Boeing C-17-es szállító vagy a Boeing CH-47-es helikopter.

A cég vezérigazgatója Dan O’Dowd - hivatkozva a védelmi iparban betöltött komoly szerepükre és tapasztalatukra, azt állítja, hogy a Linux nem elegendően biztonságos operációs rendszer ahhoz, hogy ők (vagy bárki ebben az iparban) felhasználják a fejlesztéseik során. A CEO nem egy írást adott már közzé a Linuxról. Az első írásában felvázolja, hogy milyen követelményeknek kell megfelelnie egy operációs rendszernek, hogy az a hadiiparban felhasználható legyen.

O’Dowd szerint a Linux nem használható addig, ameddig ``DO-178B Level A'' certifikációnak meg nem felel, amíg az alatt nem lesz minősítve. O´Dowd szerint addig nem lehet elvárni a katonáktól, tengerészektől, pilótáktól, hogy az életüket bízzák a Linuxra, amíg az nincs minősítve. Addig olyan rendszereket kell használni, mint az ő INTEGRITY-178B rendszerük, mert az minősítve van, és nem fog hibázni.

Következő kijelentése: a Linuxot addig nem szabad védelmi rendszereken futtatni, amíg az meg nem felel az EAL7 minősítésnek.

Az első írás összegzésében levonja a következtetést: a Linux nagy, lassú és magas a TCO-ja. Ellentétben az INTEGRITY-vel.

Következő írásában szintén a Linux az összehasonlítási alap: a backdoorok beszivárgása a Linuxba hétköznapi, míg ez az INTEGRITY-178B operációs rendszerbe gyakorlatilag lehetetlen, a ``sok szem biztonság'' téveszme, stb.

Hogy folytassuk, tegnapelőtt jelent meg a legfrissebb írás. Ebben folytatja a Linux biztonsági sebezhetőségének elemzését. Kijelentések: a SELinux nem megoldás a biztonságra, a titkosság az egyik alapja a biztonságnak, ``Security through Obscurity'' (titkolózáson alapuló biztonság), stb.

Persze az írások nagy port vertek fel a linuxos berkekben. Sokan csak FUD-nak tartják, egy olyan cég vezérigazgatójának a kirohanásának, amely félti termékének pozícióját. Sokan nem törödnek vele, mondván egyértelmű csúsztatás az egész.

Neked mi a véleményed (az írások elolvasása után)?

Az Intel ma bejelentette, hogy az Intel Pro/Wireless 2200BG kártyáihoz is ad ki open source Linux drivert.Mint ismeretes, ez az újabb, a 802.11g szabványt támogató kártyája az Intelnek, amely 54Mbit/s-es csatlakozást tesz lehetőve.

Bejelentés:

Subject: [Announce] Intel PRO/Wireless 2200BG 802.11bg project

Date: Tue, 04 May 2004 11:12:51 -0500

From: James Ketrenos

To: linux-kernel@vger.kernel.org

Intel is pleased to announce the launch of an open source project to

support the Intel PRO/Wireless 2200BG Network Connection miniPCI adapter

(IPW2200). The project site is up and in the coming weeks you can

expect initial source to become available providing the foundation for

supporting this hardware.

We are announcing to the LKML now as we value working with the Linux

community and wanted to let you know directly that Intel has now

officially started this project.

The project is hosted at http://ipw2200.sourceforge.net. A development

mailing list is available (linked from the top of the IPW2200 project

page) so if you are interested in this project, go subscribe to the

mailing list and/or set yourself up to monitor the file releases.

Please let me know if you have any questions.

Thanks,

James

Sziasztok! Elkészült a C++ dlopen mini-HOGYAN
a Magyar LDP kiadásában,
az FSF.hu Alapítvány támogatásával.Üdv.


dacas



Megjegyzés:
html (azonnal olvasható) |
html.tar.gz |
txt.gz |
pdf.gz



Egyéb HOGYANok kereshetők és megtekinthetők a HOGYAN-INDEXben.

A Világbank felmérést végzett a nemzetközi szervezetek, és kormányok open source lehetőségeiről. A felmérésben (sok egyéb mellett) található 6 jóslat.



Íme:1. A nemzetközi folyamatok rendkívül kedveznek az open source-nek.

2. Az open source-ra váltás alacsony fenntartási költségek mellett hosszútávú előnyöket biztosít a megnövekedett együttműködési képesség (interoperability), és a nyílt szabványok miatt. Egy open source megoldás tartalmazhat nem open source elemeket is.

3. Az open source egyedi localizációs lehetőségeket kínál. Az open source közösség fejlesztése helyi tulajdont, és önrendelkezés ad.

4. Változik a open source - szabadalmazott (proprietary) vita. A felhasználók és a megoldásszállítók egyre inkább az open source felé fordulnak. A vita nem arról szól, hogy open source, _vagy_ zárt megoldást használjon, hanem arról, hogy _hogyan_ tud az open source versenyezni, vagy kiváltani zárt megoldásokat.

5. Az open source növekedéséhez szükséges néhány dolgot megtanulnia a hagyományos szoftverfejlesztéstől, a magas minőségű, használható és gyakorlati alkalmazásoknál.

6. Szoftvert fejleszteni nehéz. Open source szoftvert fejleszteni is nehéz. A "nulláról" induló projektek hajlamosak a hibákra. Ezeket meg kell előzni. A szoftver projekteknek mindössze 26% sikeres, elsősorban a megrendelő pontatlan/hibás közlései miatt. Elengedhetetlen a pontos követelménykezelés. Az open source nagy előnye, hogy az kevesebb tervezést igényel (az első tervek, mindig az ügyfél hibás/pontatlan igényeire épülnek).

A teljes felmérés itt (PDF). Az OpenEnterpriseTrends.com beszámolója itt.

Az OpenEnterpriseTrends-en amúgy is érdemes körülnézni, vannak még ott hasonló anyagok.

Megjelent a PPTP VPN howto új verziója, mely számos apró kiegészítést és módosítást tartalmaz. Elérhető a http://www.czeh.hu/linuxdoc/vpn-pptp.html címről. A karbantartó segítséget kér az angolra fordításban.

Marcelo kiadta a 2.4.27-es kernel második -pre verzióját.

Benne - többek közt - m68k/SPARC, XFS, IDE, hálózati frissítéseket, nagy PCI hotplug frissítést, gcc3, riva javítást találunk. Az anyag letölthető (majd) innen. A változások listája Marcelo levelében itt.

A kernel patcheléshez segítséget itt találsz.

Megjelent a Gentoo közösség heti hírlevelének, a GWN-nek az ez évi 18. száma.

A hírlevelet elolvashatod itt.

Desi, a morbid humoráról ismert Running with Scissors (Ollóval szaladó) játékfejlesztő cég vezetője bejelentette, hogy még ebben a hónapban megjelenik a Postal 2: Share The Pain linuxos verziója. Aki nem ismeri a Postal ``varázslatos világát'' az olvasson bele korábbi cikkünkbe.



A fejlesztők be akarták fejezni Quentin Tarantino ``The Passion'' anyagának animációs munkáit, de mikor Desi elmondta nekik, hogy az anyag a linuxos közösségnek készül, otthagyták Uma-t és azonnal munkához láttak. - nyilatkozta viccesen az ügyvezető.

A bejelentés itt.

Hosszú várakozás után ma éjjel megjelent a KNOPPIX névre hallgató Debian alapú Live disztribúció 3.4-es verziója.A népszerű disztró ezen verziója a tartalmazza a 2.6-os Linux kernelt (a 2.4 az alapértelmezett), és javított hardver felismerő képességgel rendelkezik. Benne KDE 3.2.2, OpenOffice.org 1.1.1 és Gimp 2.0. A KOffice és a LaTex helyhiány miatt lemaradt a korongról.

Az anyag letölthető (lesz) a tükörszerverekről. Jelenleg egy helyen találtam meg ISO formában, de nagyon lassan tölthető.

Aki használ Bittorrent-et, annak lehetősége van azon keresztül is letölteni. A torrent lehetőség itt.

A cucc changelogja itt, teljes csomaglista itt, cheatkódok itt.

A SUNET (Swedish University Network) új internetes átviteli-sebesség rekordot állított fel az elmúlt hónapban azzal, hogy 840 GB-nyi adatot másolt át kevesebb mint 30 perc alatt a svédországi Luleå egyetem és a san jose-i (Kalifornia, Egyesült Államok) Sprintlink backbone internet szolgáltató egyik hostja között.

A rekord felállításához NetBSD-t használtak.A hálózati kapcsolat során a GigaSunet backbone-t használták, amelyen osztoztak a svédországi egyetemek felhasználóival, a másik oldalon pedig a SprintLink hálózatát, amelyet szintén használtak az ISP ügyfelei.

Az adatátvitel során a ttcp programot alkalmazták, amely számos platformra (Linux, *BSD, Windows) elérhető. Az operációs rendszer NetBSD 2.0 volt, mert a tesztelők szerint az OS TCP stackje megfelelően skálázható. Az operációs rendszer MTU-ja 4470 byte volt. A teszt útjában nagy sebességű csúcs kategóriájú Cisco routereket alkalmaztak.

Az átviteli rekord amelyet elértek (az Internet2 LSR contest rule #5A szerint, egy IPv4 TCP stream esetén):

838860800000 bytes in 1588 real seconds = 4226 Mbit/sec

Az elért sebesség egyébként 69.073 Petabit-méter/másodperc, amely 12%-kal több, mint az előző rekord.

A teszt teljes részletességgel, grafikonokkal itt.

A 2004. május 03-án közölt Mandrakesoft hírlevél szerint a cég anyagi helyzete megváltozott.Bejelentették, hogy 4 év után végre nyereséges negyedévet zártak. Ígéretük szerint a profitot mindenképpen a fejlesztésekre akarják fordítani, ami nagyban érinti a felhasználókat is.
További információt találsz itt.


Személy szerint Desktop Linuxnak mindig Mandrake-t használtam. Nekem eddig bevált a sok kellemetlen apró hibája ellenére, de remélhetőleg minél tökéletesebb verziót fognak kiadni, ha több pénz jut a fejlesztésre.

Megjelent a Mozilla Thunderbird 0.6-os verziója, melynek legfontosabb újdonságai a következők: Windows telepítő, Pinstripe bőr Mac OS X-re, új grafika (nagyon szép logó!), továbbfejlesztett levélszemét szűrő, Mac OS X rendszerdokk új e-mail figyelmeztető, összes szerverre érvényes news szűrők és "egy nagy rakás" további lehetőség.A további újdonságok között kiemelndő az IMAP IDLE parancs támogatása, mely lehetővé teszi, hogy egy levél érkezésekor a levelező azonnal értesítve legyen róla, a levél szűrők ezentúl a leveleket meg tudják jelölni junk-ként (ez nagyon hasznos akkor, ha van egy nem használt "fake" mail címed, amire beérkező leveleket megtaníttatod a Thunderbirddel).

Ez a verzió ezen kívül számos hibajavítást is tartalmaz. Fontos, hogy úgy ne telepítsük ezt a verziót se, hogy kicsomagoljuk a régi helyére - előtte töröljük le a régi program állományokat. Ha valami gond lenne, akkor még a profile könyvtárunkban a chrome könyvtár törlése is ajánlott.

Release Notes Linux letöltés Windows telepítő letöltés Mac OS X letöltés

Az április 23-án megjelent RC1 után itt a FreeBSD 4.10 második kiadásra jelölt verziója.

Az ISO imagek (2 darab + 1 mini ISO) letölthetők a mirror szerverekről. Egyelőre innen biztosan.

[2004. máj. 01.] DSA-500 flim - insecure temporary file

[2004. máj. 01.] DSA-499 rsync - directory traversal

A frissítésről szóló FAQ-nk itt.

Az Intel Centrino technológia egyre több laptop része. A technológiának három sarkalatos pontja van, az Intel® Pentium® M processzor, az Intel® 855 Chipset család, valamit a gépbe épített Intel® PRO/Wireless adapter. Ha a három felsorolt komponens közül egy is hiányzik egy gépből, akkor azt a gépet nem nevezhetjük Centrino-s gépnek. Míg az első kettő támogatásával nem szokott nagy gond lenni, addig a wireless ``kártya'' beüzemelése a legutóbbi időkig gondot okozott vagy jelenleg is gondot okoz bizonyos rendszereken.

A *BSD-s Centrino felhasználók mostantól nincsenek kizárva vezeték-nélküli mobil kommunikáció örömeiből, mert Damien Bergamini munkájának köszönhetően megjelent az első használható driver a Intel® PRO/Wireless 2100 802.11b hálózati adapterhez.A driver az ``ipw'' névre hallgat, és jelenleg FreeBSD 5.2 vagy újabb rendszereken működik. Működése során egyelőre csak az ``infrastructure mode''-ot (kapcsolat hozzáférési ponton (access point - AP) keresztül) támogatja. Az IBSS (adhoc) mód, a WEP és power management egyelőre nem támogatott, de a driver fejlesztés alatt áll, és várhatóak ezen funkciók támogatása is. A driver portolva lett NetBSD-re és OpenBSD-re is.

Az ``ipw'' driver a BSD Licenc alatt kerül terjesztésre. A driver nem a linuxos Intel(R) ipw2100 driver portja, hanem from scratch (tisztán az alapoktól újraírt) készült. A driver a FreeBSD IEEE 802.11 hálózati rétegét használja, és az ifconfig(8) és ipwcontrol(8) parancsokkal konfigurálható.

A driver fejlesztés alatt áll, ez az első publikus kiadás, így senki ne várjon tőle túl nagy stabilitást.

Az anyag letölthető:

http://damien.bergamini.free.fr/ipw/

A kanadai fejlett technológiák szövetsége (CATA) szerint az open source a cégeknél használt számítástechnikai megoldások alapvető, stratégiai eleme. A megállapítás egy felmérés alapján született, részletesen:



Mindössze a cégek 13%-ának stratégiája nem tartalmazza az open source-öt!A következő táblázat az open source (open) és a zárt (más) szoftvereket hasonlítja össze a stratégiai kérdésekben:

A legnagyobb bosszúságok/hiányosságok:


Az open source programoknál:

A Debian projekt kiadta a Debian-Installer negyedik beta kiadását. Az installer a Debian Sarge telepítője.

Az újdonságok:- 9 architektúra támogatása

- kísérleti támogatás a 2.6-os kernelhez (csak i386-on), de továbbra is a 2.4-es kernel marad az alapértelmezett kernel

- meglevő operációs rendszerek felismerése (Windows, Mac OS, Linux, GNU Hurd, DOS)

- 35 nyelvre fordítva

- számos bugfix, a korábbi errata-k javítása

- új boot logó Alessandro Polverini és Andrea Mottola munkája nyomán

Bővebb infó itt.

A Blender honlapján olvasható a hír, hogy itt a Blender 2.33!

Május 1-én az ígéretek szerint megérkezett az OpenBSD legfrissebb, legújabb és legjobb kiadása, az OpenBSD 3.5. A rendszer számos olyan nagyszerű új funkciót tartalmaz, amely miatt az ember fia úgy dönthet, hogy felhasználja mindennapi munkája során. Az OpenBSD a világ egyik legbiztonságosabb operációs rendszere (ahogy a projekt szlogenje is mutatja: 8 év mindössze 1 távolról kihasználható hibával, alapértelmezett telepítés esetén), tehát aki fanatikusan paranoid annak mindenképpen ajánlott. Ajánlott még azoknak, akiknek esetleg üzleti kritikus tűzfalat, alkalmazásokat kell üzemletetni, hiszen a kiadásban megjelenő HA-szerű funkciók lehetővé teszik akár a failover képességekkel bíró állapottartó csomagszűrő rendszer, vagy egyéb szervizek futtatását.

Nem, nem nálunk.

Az értelmes kormányzatáról híres Brazíliában 2200 kormányzati IT szakember kap ingyenes képzést a Linux-ról. A képzés eredményeképpen 1.1 milliárd$ (232 milliárd Ft) megtakarítást remélnek elérni.

Az előző Linksys/Cisco balhé után úgy tűnik, hogy a Cisco más oldalról közelít a Linux-hoz.Nyilvánosságra hozta, hogy az Application and Content Networking System (ACNS) nevű terméke teljes mértékben Linux-ra épül, bár a weboldal erre egy szóval sem utal...

A termék a nagymennyiségű audio/video szolgáltatásban játszik szerepet.

A bejelentés a Netcraft oldalán itt.

A BBC GPL licenc alatt nyilvánosságra hozta az egyik kutatási projektjének eredményét egy HDTV (1920x1080) minőségig használható video codec-et. Az eredeti cél gondolom a BBC digitális TV adása lehetett...

Az Internet Storm Center sárga jelzésű figyelmezetetést adott ki, amely arra hívja fel a figyelmet, hogy egy Sasser névre hallgató féreg jelent meg és terjed rohamosan az Interneten. A féreg a Windows 2000 és XP operációs rendszerek Local Security Authority Subsystem Service (LSASS) rendszerében található hibát használja ki. A sebezhetőséget a Microsoft a Microsoft Bulletin MS04-011-es hibajelentésben publikálta pár nappal ezelőtt. Az előzetes elemzések azt mutatják, hogy a féregnek klasszikus Blaster-stílusú a viselkedése. A megfigyelések szerint tegnap már kb. 10 percenként lehetett Sasser-re mutató aktivitást felfedezni a tűzfal logokban. A féreg működése:

1.) Megpróbál egy ún. Jobaka3l mutexet létrehozni. Ha ez nem sikerül, akkor kilép. Ezzel biztosítja, hogy csak egy példányban fusson.

2.) Bemásolja magát a %Windir%avserve.exe helyre, és bejegyzi magát a registry-be az alábbi helyeken:

"avserve.exe"="%Windir%avserve.exe"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

ezzel a féreg biztosítja, hogy minden rendszer induláskor elinduljon.

3.) Az AbortSystemShutdown API-n keresztül megakadályozza, hogy rebootoljuk vagy újraindítsuk a gépet.

4.) FTP szervert indít a 5554-es TCP porton, amely biztosítja a vírus továbbterjedését.

5.) Random generált IP címekhez próbál csatlakozni a 445-ös TCP porton. Ha a kapcsolat sikerül, akkor a féreg shellcode-ot küld, amely a 9996-os TCP porton egy távoli shell-t nyit. A távoli shellen visszacsatlakozik a fertőzött gép FTP szerverére és áttölti a férget magát.

A nagyobb vírusírtok már fogják a férget. Bővebben a AV gyártóknál: CA, F-Secure, Symantec.

Megelőzés: használjon mindenki csomagszűrőt!

A mozillazine.org szerint ma kiadták a Thunderbird levelező kliens 0.6RC2-es verzióját.

Letöltés: http://ftp.mozilla.org/pub/mozilla.org/thunderbird/nightly/latest-0.6/Lássuk mi az újdonság:

- új Windows Installer (ez számunkra mellékes, bár érdemes megjegyezni ;)

- új kinézet

- továbbfejlesztett junk mail beállítás

- és mág jópár dolog

Forrás: mozillazine fórum

Michael Lucas előző cikkében otthon saját kezűleg elkészíthető, OpenBSD alapú tűzfal berendezést készített Soekris mini PC-ből. A berendezés Compact Flash (CF) kártyát használt háttértárként. A NET4801-es gép ilyen kiépítésben számos dologra nagyszerűen használható, de a CF kártyán tárolt rendszer frissítése nem oldható meg kényelmesen. Michael ezért úgy döntött, hogy átalakítja a berendezést úgy, hogy az hálózatról bootoljon.Mi az előnye annak, hogy az eszköz(ök) hálózatról bootolnak? Egyszerű: egy szerver számos net-ről bootoló eszközt kiszolgálhat, az adminisztrátor a szerveren egyszerűen menedzselheti a rendszereket, nem szükséges a berendezéseket hackelni (ami számos esetben nehézkes), stb.

Mi kell az ilyen diskless környezet kiépítéséhez? A szerveren futó NFS szerviz, dhcpd(8), rarpd(8) és tftpd(8) szükséges. A kliens oldalon a szerző a bootolást patchelt GRUB-bal oldotta meg, de megfelelő ethernet kártya esetén ezt akár a pxeboot(8) segítségével is megoldhatjuk.

A cikkben leírt környezet természetesen nem csak a Soekris cuccokra, hanem bármilyen gépre kiépíthető. Michael cikkét megtalálod itt.

Megjegyzés: Azok figyelmébe, akik hasonló kis méretű rendszer kiépítésén törik a fejüket... asd hívta fel a figyelmemet egy magyar weboldalra, ahol számos kis méretű, beágyazott rendszert lehet vásárolni. A Soekris gépek nagyon jól használhatók, de mivel csak külföldről lehet rendelni, meglehetősen körülményes a beszerzésük, és az áruk is magas egy picit. Érdemes szétnézni a www.microdigit.hu oldalt, különös tekintettel ezen az oldalon.