Pár nappal ezelőtt az OM és az IHM egy ``Szoftveramnesztia a közoktatásban'' ötlettel állt elő.A bejelentés időpontjában a program pontjait nem ismertették az illetékesek. Akkor azt ígérték, hogy egy későbbi időpontban hozzák nyilvánosságra a részleteket. Ez ma megtörtént.

A közlemény az IHM honlapján itt.

(A linkért köszönet misi olvasónknak.)

Megjelent az OpenOffice.org 1.1.1! A hivatalos bejelentés még várat magára, mert előbb meg akarják várni, hogy a mirrorokon elterjedjen.

James Chacon bejelentette, a NetBSD 2.0 operációs rendszer kiadási folyamatának kezdetét. A NetBSD 2.0 kiadása 2004. májusára várható.A NetBSD 1.6 és a kiadás előtt álló 2.0 közti változások meglehetősen hosszúak.

Néhány dolog kiemelve:

- native threads based on scheduler activations

- UFS2

- verified exec

- cgd

- non-executable stack and heap

- systrace

- ....

Bővebben itt.

A bejelentés itt.

A DebianPlanet szerint az XFree86 4.3.0-7 csomag tegnap megjelent a testing-ben.

A www.2cpu.com oldalán megjelent egy cikk, amely a 2.6.4 és a 2.4.25 kerneleket hasonlítja össze.

A következőket vizsgálta ->- picCOLOR Image Analysis

- Software fordítás (MySQL source code compiled with make -j 4)

- mp3 encoding (BladeEnc)

- Apache Static HTML

- Apache PHP/MySQL

- MySQL Super Smack (SELECT and UPDATE)

- dbench v. 2.0 (file server performance)

A gép adatai, amelyen a benchmark lezajlott:

Úgy tűnik, hogy nem csak az operációs rendszerek területén érzi az MS, hogy bele kellene húzni, hanem veszélyeztetve érzi az Office alkalmazások piacát is.

Az MS annak a felhasználónak, aki a Microsoft Office valamelyik változatáról az OpenOffice.org-ra váltana, azt javasolja, hogy a váltás előtt olvassa el a Open Office Competitive Guide-ot. Természetesen a Guide azt tartalmazza, hogy az MS termékek mennyivel jobbak, olcsóbbak, gyorsabbak, mint az OOo.

Az ellenvélemény:A NewsForge válaszul cikkében egy komplett cáfolatot írt a dokumentumra. A cikk szerzője, bizonyos Taran Rampepersad hiszi, hogy a "Competitive Guide" nem más, mint egy újabb FUD, ezért cikkét a GNU FDL licence alatt publikálta, hogy bárki terjeszthesse azt.

A Newsforge cikke itt.

Forradalmi desktop környezetet álmodott a Sun Microsystems a közeljövő Solaris és Linux gépeire. Képzeljünk el egy olyan felületet, ahol az ablakok átlátszóak, ezért egyszerre több ablakot is láthatunk és egyszerre több ablakon is tudunk dolgozni egy időben. Képzeljük el, hogy rajzszöggel megjegyzést tehetünk annak a böngésző oldalnak a hátuljára, amelyet nézünk.

Nézzük mit tud az új környezet:

- Ablak forgatás (1, 2, 3, 4)

- Panoráma nézet (1, 2, 3, 4)

- Alkalmazás nézet (1)

- CDROM és film (1)

- Fordítsuk meg, és tegyünk rá memo-t! (1)

- Rendszerezzük az asztalunkat! (1)

Amint az a képekből is látszik, a dolog Java-ra épül. Sajnos a termékből sem demo, sem vásárolható verzió nincs jelenleg. A projekt aktív fejlesztés alatt áll. A projekt weboldala itt.

A Project Looking Glass-ről többet a FAQ-ban vagy a Datasheet-jében lehet megtudni.

Sajnos megjelent a legújabb adore rootkit, amely már használható a 2.6-os kernelekhez is, így fokozott figyelemmel kell lennünk!

Az adore-ng nem más, mint egy kernel modul, amelynek célja, hogy a cracker kezébe teljes irányítást adjon afelett a rendszer felett, amelyet már egyszer feltört. Mindezt úgy, hogy saját maga ne legyen detektálható.

Az rootkit számos ponton ``telepíti'' magát a kompromittált rendszer kernelében, így biztosítva, hogy felfedezhetetlen legyen. Egészen addig észrevétlen próbál maradni, amíg nem jön valaki, aki tudja a helyes ``KEY''-t (ADORE_KEY), amely nem más, mint egy process ID. Ha valaki nem tudja ezt a ``kulcsot'', akkor bizony nem egyszerű felfedezni az adore-ng-t.

Lássuk miért:Az adore-ng több álcázó mechanizmussal is fel van szerelve. Felejtsük el, hogy egy egyszerű chkrootkit programmal detektálni tudjuk.

A kernel modul azzal kezdi ténykedését, hogy hozzáhurkolja magát több filerendszerhez is.

1.) File és könyvtár rejtés: Az első dolog amit megtesz, hogy a root filerendszer inode-jainak readdir() függvény mutatóját lecserélni a sajátjára. Az adore-féle verzió is pontosan ugyanazt teszi, mint az eredeti, annyi különbséggel, hogy elrejt minden olyan filet amely egy megadott felhasználó vagy csoport tulajdonában van (ELITE_UID, ELITE_GID). Ezzel a script kiddie által telepített fileok láthatatlanok maradnak a rendszergazda számára.

2.) Processz rejtés: Hasonlóan hurkolja magát a /proc filerendszer lookup funkciójához. Ezzel lehetővé teszi, hogy a top, ps, stb. parancsok nem listázzák ki a betörő processzeit.

3.) Socket rejtés: Az adore-ng lecseréli a /proc/net/tcp show() függvényét is. Az új verzió editálja a hálózati kapcsolatok listáját, így eltüntet minden olyan kapcsolatra utaló jelet, amely a betörőre utalna.

Egyéb funkciók:

4.) Teljes értékű backdoor.

5.) syslog szűrés, wtmp/utmp/lastlog szűrés, stb.

A kernel modul egyetlen dologra nem képes, mégpedig elrejteni saját magát. Ezt azt jelenti, hogy a betöltött kernel modulok listázásakor (lsmod) látszik. Ezt kiküszöbölendő, a készítő szerkesztett egy másik kernel modult, amely a cleanup névre hallgat, így az elrejti a adore-ng-t.

Használata:

insmod ./adore-ng.o

insmod ./cleaner.o

rmmod cleaner

Érdemes tanulmányozni a forráskódot, hogy jobban megismerjük a működését.

A rootkit letölthető innen.

Igaz, hogy a Matthew Dillon és csapata még nem adott ki egyetlen hivatalos ISO imaget sem az ígéretes FreeBSD-fork DragonFly BSD-ből, de ennek ellenére már rendelhető CD a BSD Mall-tól.

A BSD Mall $15-ért kínál ``betekintést'' a DragonFly BSD fejlesztésébe. A kínálatuk a ``DragonFly BSD Developer Preview'' névre hallgat. Csak azoknak érdemes a CD-t megrendelni, akik komolyan tisztában vannak a FreeBSD rendszer működésével, hiszen a CD nem tartalmaz telepítőt a rendszerhez. Az operációs rendszert a tesztereknek saját maguknak kell telepíteniük kézzel.

A DragonFly listán egyik tag felvetette, hogy le kellene állítani a CD terjesztését, mert az káros lehet a projektre nézve (nincs még kész a DFly így akik ebben az állapotban találkoznak a rendszerrel, azok csalódhatnak benne). Matthew szerint annyira nem komoly a dolog, mert aki meg vásárolja a CD-t, és gondja van vele, az már túljutott a ``nem bootol'' problémán (azaz nem kezdő), úgyis megnézi a projekt oldalt, és letölti a legfrissebb ISO imaget, ha a kiadott nem elég stabil.

A Preview CD megrendelhető itt.

NtWaK0 összeütött egy olyan dokumentumot, amelyben részletesen leírja, hogy hogyan lehet OpenBSD 3.4-et telepíteni. A dokumentum különlegessége, hogy azoknak a felhasználóknak íródott akik fontolgatják az áttérést Windowsról OpenBSD-re.

A PDF dokumentum onnantól kezdve ``fogja'' kézen a júzert, amikor még Windows van a gépén. Végigvezeti az olvasót a custom CD image elkészítésétől a saját patchelt OpenBSD kernel fordításáig. A dokumentum az alábbi területeket fedi le:

- Creating a Custom ISO file

- Starting the Installation

- Do this after your first Boot

- Installing src :: ports :: Updating System

- Move from 3.4 to CURRENT. This need to be done ONLY once

- Tweaking and Applications Installation

- Annex :: Changing services Banner

- Annex :: Rebuilding

- Annex :: Patching OpenBSD 3.4 (3/20/2004)

A dokumentum tárgyalja a rendszer alap beállítását, a hálózat beállítást, az X, a KDE, stb. telepítését. A rendszer frissítést, a patchelés menetét....

Első ránézésre hasznos olvasmány a 32 oldalas írás.

A dokumentumot megtalálod eredeti helyén itt, vagy helyi mirrorban itt.

A coLinux az első olyan működő és nyílt forrású eljárás, amelynek segítségével optimális módon lehet Linuxot futtatni Microsoft Windows operációs rendszer alatt natívan (virtuális gép futtatása nélkül).

A Cooperative Linux egy Linux kernel port, amely hardver emuláció nélkül képes más operációs rendszerekkel együttműködve egy vason futni a ring0-ás szinten. Ehhez mindössze egy kevés architektúrális változtatásra volt szükség a kernelben (korábbi cikk).Most megjelent a coLinux 0.6.0-ás verziója. A coLinux jelen állapotában a Microsoft Windows XP és 2000 operációs rendszerek alatt képes futni Intel-kompatibilis architektúrán. A támogatott Linux kernel verzió a 2.4.25-ös.

Mennyire használható?

- VGA konzol - részlegesen működik, de használható

- Hálózat - működik

- Blokk eszközök - működik

- Billentyűzet - majdnem teljesen működik

Aki érdeklődik a projekt iránt az megtalálja a honlapot itt.

Itt az új -mm kernel, benne több érdekes változás. Az egyik ilyen változás a CPU ütemezővel kapcsolatos munka. Ismét elérkezett az idő, hogy egy nagyobb tesztelési ciklus kezdődjön az CPU ütemező SMP/SMT/NUMA funkciójával kapcsolatban. Ezeket a munkákat Molnár Ingo és Nick Piggin vezeti.

Örülhetnek a laptop tulajdonosok is.Jelentős változásokat hoz a patch a laptop-mode felhasználóinak is. Ha valaki használja a laptop-mode-ot, akkor nézzen be a Documentation/laptop-mode.txt-be a frissített indító-szkriptért.

Ezen kívül kis finomhangolás történt a ``page reclaim" logikában is.

A patch letölthető ftp://ftp.kernel.org/../akpm/patches/2.6/2.6.5-rc2/2.6.5-rc2-mm4/

Andrew levele a változások listájával itt.

A kernel patcheléshez segítséget itt találsz.

Hans Reiser - a ResierFS és az új generációs Reiser4 filerendszer fejlesztői projekt vezetője - az LKML-en bejelentette, hogy a Reiser4 filerendszerben még egy NFS-sel és egy mmap-pal kapcsolatos bug van, valamint teljesítmény problémákkal is küzdenek, amelyet várhatóan a heti snapshotban kijavítanak.

Amint a bugok javításra kerülnek, elküldik a patchet Andrew Mortonnak, hogy az bekerülhessen az -mm kernelbe, majd utána a mainline kernelbe is.Hans Reiser reméli, hogy ezeket a bugokat leszámítva a Reiser4 már elegendően stabil ahhoz, hogy az átlagos userek nekiálljanak használni. A Reiser4 teszteléséhez több ember kellene, ezért Hans kér mindenkit, hogy aki teheti tesztelje az új FS-t.

A Reiser4 legújabb snapshotja a 2.6.5-rc2 kernelhez megtalálható itt. Hans Reiser levele itt.

A CBBB (Council of Better Business Bureaus) tanácsásra az Apple Inc. felhagy azzal, hogy az új platformját a Power Mac G5-öt (korábbi cikk) a ``világ leggyorsabb, legerősebb személyi számítógépe''-ként reklámozza.

A tanács azt javasolta az Apple-nek, hogy fejezze be az összehasonlító teljesítmény adatokat tartalmazó állítások publikálását. A rivális Dell közbenjárására kezdte meg a vizsgálatát a National Advertising Division (NAD), amely megállapította, hogy az Apple által biztosított bizonyítékok nem adnak elegendő alapot arra, hogy az Apple a fent említett szlogennel reklámozza a G5-öt.

A C|net cikke itt.

Kész az új VM alrendszer.

Andrea Arcangeli befejezte az új VM alrendszer fejlesztését a 2.6-os Linux kernelhez.

Mint ismert, az olasz származású hacker azon dolgozik, hogy lecserélje a Rik van Riel-féle ``reverse-mapping" (rmap) elgondoláson alapuló virtuális memória kezelő (VM) alrendszert. A váltás célja az, hogy egy olyan VM szülessen, amely nagy vasakon jobban skálázódik a jelenleginél.

Andrea a bejelentésében jelezte, hogy kész az összes új tulajdonság implementálása. Mind a nem-lineáris swapping, mind a prio_tree (priority-based radix search tree - prioritás-alapú radix kereső fa) elérhető már.

A fejlesztő abbéli reményének adott hangot, hogy az általa fejlesztett objrmap-core+anon-vma+prio_tree VM alrendszer hamarosan része lesz a mainline kernelnek, de szerinte elég jó már most is ahhoz, hogy az -mm kernelfa része legyen.

Andrea levele itt.

Con Kolivas egy új, kísérleti processz ütemezővel állt elő a Linux kernel listán. Az ütemező a ``staircase (lépcső) process scheduler'' névre hallgat, amely utal a scheduler lefelé haladó, többszintű felépítésére. Az új ütemező tervezésekor a kiváló interaktivitás megőrzése volt a fő cél, de emellett a skálázhatóság, az alacsony ütemezési késedelem, és az alacsony overhead is fontos szempont volt.

Az ausztrál doktor a bejelentés mellé mellékelt néhány benchmark adatot is. A szerző szerint az ütemezési teljesítmény SMP rendszereknél azonos vagy alkalmanként jobb (mint a jelenlegi Molnár Ingo-féle O(1) ütemezőé, annak ellenére, hogy ez az ütemező is az O(1)-re épül), de emellett az interaktivitás és a reakciókészség javul.

Con szerint a 2.6-os kernelt futtató desktop felhasználók ezzel az ütemezővel sokkal jobb (ütemezési) teljesítményt kapnak, például az alkalmazásaik gyorsabban indulhatnak el.

Az ütemező teljes, pontos leírása és a benchmark eredmények Con levelében itt.

Úgy tűnik, hogy befejeződik az OpenBSD Pegasosra való portolása.

Theo de Raadt az OpenBSD projekt vezetője azt ajánlotta a tagoknak az OBSD listán, hogy ne vásároljanak Pegasos gépeket, mert azoknak a firmware-ei rosszak. Azoknak akik mégis powerpc gépet szeretnének venni azt javasolta, hogy vegyenek Apple gépeket. A levél még februárban kelt.

Tegnapelőtt Theo ismét levelet küldött a témában a listára, és kifejtette, hogy miért rossz a Pegasos és a mögötte álló cég a Genesi. A géppel kapcsolatban: semmi sem működik igazán, a cég tulajdonképpen a csőd szélén áll, a Pegasos zártabb architektúra, mint a PC, a gép lassú és drága, stb.

Theo azt írta levelében, hogy az OpenBSD 3.5 megjelenése után a Pegasos platformot támogató kódbázis el lesz távolítva a forrásfából.

A fenti történések után Dale Rahn tegnap bejelentette, hogy a OpenBSD/pegasos támogatás megszűnt az OpenBSD csapat részéről (pontosabban Dale Rahn részéről). Dale levelében leírja, hogy hogyan lépett kapcsolatba a Genesi-vel, hogy alkalmazták az OpenBSD portolására, hogyan késett a bére, hogyan élte meg élete legszegényebb karácsonyát emiatt, stb. Leírja, hogy felfedezte a Pegasos II firmware-ének hibáját, hogy hogyan próbálta jelezni a bugot a Genesinek, és azok hogyan ignorálták.

Egyelőre itt tart a történet. Olvasd el a fórumban netchan által indított szálat is.

Véget ért a ``Milyen nehéz a geek?'' címmel futó felmérésünk, az eredményeket meg lehet tekinteni itt. A Unix rendszergazdák mondhatni nagy számban súlyos egyéniségek :-)

A heti szavazás kényes kérdés. Sok helyről lehet hallani, hogy a szabad szoftver és a hozzájuk kapcsolódó projektek nem tudnak hosszú távon fennmaradni, mert nem hajlandó őket hazánkban senki támogatni. Arra gondoltam, hogy mi lenne akkor, ha a HUP szerverében mondjuk tönkremenne a merevlemez, a memória, vagy bármely más alkatrész, és segítségre lenne szükség. Vajon támogatná-e valaki az olvasók közül a hardvercsere költségeit?

Tehát a kérdés az, hogy lenne-e olyan cég vagy magánszemély, aki bajban, önzetlenül segíteni tudna egy non-profit oldalnak.

Szavazni, flamelni, szokás szerint a ``szavazógép''-ben lehet itt.

Úgy tűnik, hogy megszületett a döntés a Sun Microsystems berkein belül ESR és az IBM kérésére. Ismert, hogy február közepén Eric S. Raymond open source guru azt kérte a Sun-tól egy nyílt levélben, hogy az tegye szabaddá a Javát. Később az IBM is az ügy mellé állt és szintén nyílt levélben fordult a Sun-hoz hasonló kéréssel.

Úgy tűnik, hogy Scott McNealy a Sun vezérigazgatója döntött.A santa clara-i (Kalifornia) cég vezetése úgy döntött, hogy nem nyitja meg a Java forrását. Ezt McNealy jelentette be a 2004 FOSE névre hallgató konferencián.

McNealy reagált az IBM nyílt levelére is:

"Nyissátok meg a DB2 forrását, és utána megmondhatjátok nekem, hogy mit csináljak az eszközeimmel," - üzente a vezető az IBM-nek.

A Government Computer News cikke itt.

Az IPSZILON (Ingyenes Programok SZeminárIum és LabOratórium), Niif szervezésében ma ismét egy online, élő szemináriumot kísérhetünk figyelemmel az Interneten.

A szemináriumot Mayer Gyula és Pröhle Péter tartja, a támája: LaTeX - platformfüggetlen általános célú dokumentum készítő rendszerA szeminárium időpontja: 2004 március 26, 10-től 16 óráig

Infó: http://ipszilon.iif.hu

Az IPSZILON projekt élő közvetítéseinek web lapja: http://streaming.niif.hu/ipszilon/info/

[2004. már. 24.] DSA-468 emil - különböző sebezhetőségek

[2004. már. 23.] DSA-467 ecartis - különböző sebezhetőségek

A frissítésről szóló FAQ-nk itt.

Az MPlayerHQ-n Árpi bejelentette, hogy véglegesen kiszáll az MPlayer G2 fejlesztéséből. (A G1-ből már korábban kiszállt.)
Döntését a GPL licensz körüli problémákkal indokolta. Szerinte a GPL gyakorlatban nem védi meg a fejlesztők munkáját (lásd, lásd) ugyanakkor túl szigorú is, és elriasztja az anyagi támogatókat, továbbá megakadályozza, hogy az Mplayer G2 egy általános linuxos multimédia API-vá váljon.


Úgy tervezi, hogy a közeljövőben korábbi félbehagyott projektjeinek fejlesztésével fog foglalkozni.

Az egyik hírportálon egy érdekes hirdetésre bukkantam, s arra gondoltam, hogy megnézem...



Ezt láttam.

Czako Krisztián küldte be a hírt pár levlistára:

"Az LME szervezésében a Linux táborral egyidőben, pontosan annak két

turnusa között július 10-11-én (szombat-vasárnap) megrendezésre kerül

egy szabad szoftver party a táborral azonos helyszínen.A party helyszíne a Szerencsi Gimnázium aulája, ahová 100 főt tudunk

beengedni egyszerre. A rendezvény ingyenes, de előzetes regisztrációt

kérünk a létszámkorlát miatt. A party szombaton 10:00-18:00-ig, vasárnap

10:00-16:00-ig tart. Szállást és ellátást a kollégiumban tudunk szintén

korlátozott számban biztosítani. Ennek árát a levél végén mellékelem.

Szeretnénk egy találkozót szervezni a szabad szoftver közösségnek.

Lehetőséget biztosítani, hogy a virtuális találkozás mellett a való

életben is találkozhassanak fejlesztők és felhasználók. Egy olyan

rendezvény a cél, ahol a fejlesztők megmutathatják személyesen, hogy

milyen szabad szoftvereket készítettek, vagy milyen szabad szoftver

készítésében vesznek részt, egymással és más programozókkal személyesen

felvehetik a kapcsolatot, hogy a jövőben akár együtt is dolgozhassanak.

Emellett egy nagy kivetitő segítségével folyamatosan előadásokat

kívánunk szervezni a fenti témákban, valamint egy versenyit is hírdetünk

a magyar fejlesztéső szabad szoftverek készítőinek. Itt én a következő

kategóriákat képzeltem, de várok minden javaslatot ezzel kapcsolatban: a

legtöbbet fejlődött magyar vonatkozású szabad szoftver, a

legbiztonságosabb magyar vonatkozású szabad szoftver szerver, a legjobb

magyar ötlet, mely legalább "alpha" szinten megvalósításra került és egy

közönségdíj.

Mivel ezek közül van a zsűri részéről komoly szakmai hozzáértést igénylő

döntés (pl. a biztonság), így azt csak akkor tudjuk megtartani, ha lesz

a zsűribe megfelelő szaktudású jeletntkező.

A díjazást elsősorban támogatók segítségével szeretnénk megvalósítani,

így ehhez is várunk jelentkezést.

Szeretnénk a partyra meghívni 5-10 közismertebb hackert, avagy szabad

szoftver készítőt. Javaslatokat várnék arra, hogy kik legyenek. Itt

olyan ötleteim vannak, hogy az mplayer készítői közül valakit, esetleg

Kadlicsek Józsit (netfilter), Bazsit (zorp, syslog-ng). Ha az érintett

olvassa ne habozzon reagálni, de természetesen mindenkit, aki felmerül

megkeresek magán e-mailben is.

A részükről kifejezetten mély szakmai előadásokat szeretnék kérni.

Marketingelőadás nem lesz :)

Mindez persze terv (kivéve, hogy a rendezvény az biztosan lesz). A

tervet a jövő hét végére tényekké kell kovácsolni, így addig várnék

javaslatokat a témában.

A nyilvános megbeszélésre az LME lista (lme@lists.linux.hu) szerintem

alkalmas. Ezt azért jegyzem meg, mert a levelet három listának küldöm

(lme, security-l, linuxtabor listák). Ha valaki más szabad szoftveres

fórumra is eljuttatja, azt külön megköszönöm.

Üdv,

Slapic

============= árak ==================

Szállás és ellátási díjak:

Szállás:

Szállás alapdíjak:

- ágyneműhasználat (kötelező díj) 250,- Ft / fő

- idegenforgalmi adó: 300,- Ft / fő / éjaszaka

Szállás:

- 2, 3 vagy 4 ágyas szobában (zuhanyzó a folyosón):

1000,- Ft / fő / éjszaka

- 2x2 ágyas szoba zuhanyzós blokkal:

1500,- Ft / fő / éjszaka

Reggeli 280,- Ft

Ebéd 600,- Ft

Vacsora 370,- Ft

A fenti díjak a kollégiumnak fizetendők, és csak alőzetes

regisztrációval érvényesek."

Egyre több olyan cikkel találkozom a weben, amely azt taglalja, hogy a Linux *sem* biztonságosabb, mint a Microsoft által fejlesztett ``dolog''. Több benne a biztonsági rés, vannak rá vírusok, nem véd semmi ellen...

A mai nap ``vitába'' keveredtem egy kedves kollégámmal. A korára való tekintettel, visszafogottan és nyugodtan próbáltam vele a témáról beszélgetni...Számomra 2 megdöbbentő dolgot mondott: