Az IBM olyan új megoldásokat jelentett be, melyek elősegítik a több különböző hálózaton és eszközön is működö, vezeték nélküli szolgáltatások hatékonyabb üzembehelyezését és támogatását.

A fent említett címmel jelent meg egy írás a Linux Journal oldalain Sandeep Grover tollából. A cikk témája, a script kiddie-k kedvenc támadási formája, melynek lényege, hogy a megtámadott program vermének (stack) túlcsordításával a végrehajtást a saját kódjukra írányítva (felülírva a függvények visszatérési értékét), megszerezzék az irányítást a gépünk felett. A cikk eléggé mélyenszántó, érdemes elolvasni.

A cikket megtalálod itt.

Csomag: ethereal

Sebezhetőség: format string sebezhetőség

Probléma típusa: távoli

Debian specifikus: nem

CVE Id: CAN-2003-0081

Georgi Guninski egy hibát fedezett fel az ethereal csomagban, amely egy hálózati forgalom analizátor. A program a format string típusú sebezhetőséget tartalmazza, melyet kihasználva tetszőleges kódot futtathat a támadó.A stabil terjesztésben (woody) a hibát a 0.9.4-1woody3 csomag javítja. A régi stabil terjesztésben (potato)levő csomag úgy tűnik nem érintett ebben a hibában. Az unstable terjesztésben (sid) a hibát a 0.9.9-2 csomag javítja.

Javasoljuk, hogy frissítsd az ethereal csomagod!

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Azok a programozók, akinek sikerült Linux OS-t futtatni a Microsoft játékkonzolján (Xbox) egy beadványt küldtek az Europai Bizottságnak (Európai Bizottság - Az Európai Unió legfõbb végrehajtó szerve. 17 tagját a nemzeti kormányok nevezik ki, de azoktól függetlenül mûködnek), amelyben kérték a Bizottság végrhajtó szárnyát, hogy védje meg azon törekvéseiket, amelyek arra irányulnak, hogy futtathassanak legálisan is Linuxot az Xbox-on. A Linux Xbox Project három tagja faxában azzal érvelt, hogy az Xbox kicsit több mint egy Microsoft-only PC rendszer, és azt állították, hogy szerintük a Microsoftnak nincs joga megszabni, hogy az Xbox-on csak az általuk fejlesztett OS-t lehessen futtatni. A project levele felveti azt a kérdést, hogy a számítógépgyártó cégeknek egyáltalán van-e joga meghatározni, hogy milyen OS-t futtathat a felhasználó a gépén? Ha a döntésben pozitív eredmény születik, az nagyon jó lehet, hiszen precedens értékű lehet a későbbiekben a TCPA és egyéb "jogkorlátozó" technológiák ellen indítandó beadványokban.

Bővebben a ZDNet cikkében itt.

A MozillaQuest oldalain jelent meg egy rövid interjú Linus Torvalds-szal. Az interjú apropója a SCO támadása az IBM ellen. A MozillaQuest kérdezett, Linus válaszolt levélben.

Az interjút elolvashatod itt.

Megjelent a Slackware Linux legfrissebb release candidate verziója.

Változások logja, slackware ftp, mirror oldalak

Bérczi Gábortól kaptuk a hírt, miszerint az Új Alaplap számítástechnikai magazin kiadása átmenetileg szünetel (ami sajnos nagy valószínűséggel a lap megszűnését jelenti), így annak felhalmozódott remittenda készletét ingyenesen el lehet vinni a szerkesztőségből.Gábor levele:

"Kedves Szerkesztő Kollégák!

Egy közérdekű közlemény kapcsán kereslek meg benneteket. Valószínűleg már hallottatok róla, hogy megszűnik
az Új Alaplap, és ennek részeként felszámolásra kerül a sokéves remittenda-készlete is. Ez a gyakorlatban
azt jelenti, hogy aki veszi magának a fáradtságot és elmegy az egykori szerkesztőség épületéhez, az
ingyenesen elviheti onnan a még meglévő készletből összeválogatott példányokat.

Nálunk már kétszer is megjelent hír erről, de még mindig megvan a készlet fele, ami nyilván nem annak
tudható be, hogy nem érdekel senkit a dolog (egészen biztos, hogy nagyon sokan örülnének ennek a
lehetőségnek), hanem sokkal inkább annak, hogy mi sok potenciális érdeklődőt nem ér(t)ünk el.

Ha úgy gondoljátok, hogy - tartalmi és terjedelmi értelemben is - elfér oldalatokon, akkor kérlek,
szorítsatok helyet a mellékelt hírnek Ti is. Az írás szerzőjeként - ha van lehetőség - Faklen Pált, az Új
Alaplap egykori főszerkesztőjét jelöljétek meg. Vele a kapcsolatot további információk végett a
faklen@telnet.hu címen vehetitek fel. Természetesen ha úgy jobbnak tartjátok, akár saját anyagot is
írhattok - a lényeg igazából az érdekeltek értesítése.

Köszönettel,

Bérczi Gábor

Prog.Hu"

A mellékelt levél pedig:

"Új Alaplap -- amíg a készlet tart

Idén lett volna 20 éves a legrégibb magyar számítástechnikai lap, de az informatikai hirdetések visszaesése következtében 2002 áprilisa óta egyetlen száma sem jelent meg, és ez a szünetelés a jelek szerint az Új Alaplap megszűnését jelenti. Minden rosszban van azonban valami jó is. A csődbe ment kiadó kénytelen kiüríteni raktárát, ezért ingyenesen szétosztja a 10 évre visszamenőleg megőrzött tartalékpéldányokat. Az akció első két hónapjában közel 10 ezer példány került ily módon jó kezekbe, és még ugyanennyi vár gazdára a VII., Városligeti fasor 25-25. sz. alatti irodaépület portáján. Tíz polcra vannak kirakva a 10 év anyagából megmaradt példányok, az 1994-97 közöttiek floppymelléklettel, a későbbiek CD-melléklettel együtt. Tanárok, diákok, könyvtárosok, rendszergazdák, programozók számára soha vissza nem térő alkalom a régebbi számok begyűjtésére."

Az LWN szokásos heti összefoglalója (előfizetéssel nem rendelkezőknek egy heti késéssel) elérhetővé vált. Az eheti témák az object-based reverse-mapping VM, a William Lee Irwin page clustering foltja, és Molnár Ingo legfrissebb munkája a /proc filerendszeren a thread-ekkel kapcsolatban.

A kernel fejlesztési összefoglalót megtalálod itt.

A régi kicsit megfakult alaptémát felváltotta egy új, kicsit modernebb kinézetű. Remélem tetszik mindenkinek. Akinek nem, és regisztrált tag a saját home-jában vissza tudja állítani a régit. Akinek nem tetszik, és nem regisztrált tag (és nem is szándékozik regisztrálni) annak nincs szerencséje. Ha valahol anomália van ott érdemes az oldalra vonatkozó cookie-kat törölni.

'A glibc 2.3.1 bekerül a testing-be' - áll Anthony Towns bejelentésében. A glibc problémáinak leküzdésével rengeteg kiadást akadályozó bug oldódik meg, és végre megnyílik az út a Sarge kiadásának kitűzése előtt. Persze a feladat nem kicsi, mert azt is el kell dönteni mi frissüljön még a sid-ből (gcc, Perl, Python, GNOME 2, KDE 3, Postgres 7.3, stb.) A következő néhány napban a hatalmas csomagmozgás miatt nagyon óvatosan frissíts a testing-ből! Anthony számos jó tanáccsal lát el bennünket:A php-barátoknak például jó tudnia, hogy a négyes php törni fog a glibc frissítés után, míg a libc6 meg nincs gyúrva, addig a sid-ből frissítsd a php-t, ha azt használsz. A fentiek csak önkényes kiragadások a bejelentésekből, ezért _feltétlen_ olvasd el őket a 2003 márciusi bejelentések oldaláról!

Nem rég találtam egy ígéretes rajzprogramot, a Pixel32-t. Pár hónapja még csak DOS és win32 alatt futott, de nem rég elkészült Linux, BeOS és QNX alá is.


url: http://pixel32.box.sk

Nem új dolog, de érdemes egyszer megnézni. Pascal Brisset 3D modellezés segítségével ábrázolja a Linux kernel forrásának fejlesztését. A 3D animációt .mpeg fileban tárolja, MPlayerrel nézhető.Az animációban a szürke dobozok a fileok, a zöld faágak a könyvtár struktúrák, a két fő hub az FS (filerendszer) és a NET (hálózat kezelés). A kék vonalak a függvény dependenciákat, a vörös vonalak a változó dependenciákat, stb. ábrázolják.

Érdekes elképzelés.

Az animáció .mpeg változatban letölthető Linux-2.4.5: 9 MB MPEG

A project honlapja itt.

A tegnap fellángolt az IBM és a Linux elleni támadás hatására az nyílt forrású kód védelmezői és a fejlesztők egyértelműen kiálltak az IBM mellett. A hírt minden nagyobb Linux site felkapta:

• Wired.com: Developers Back IBM in Unix Suit
  
• Linux Journal: Doc Searls - SCO: We're after IBM, not Linux Developers
  
• Slashdot: SCO Sues IBM for Sharing Secrets with Unix and Linux
  
• Slashdot: More on SCO vs. IBM Lawsuit
  
• Linux Today: CNET News: SCO Sues Big Blue over Unix, Linux
  
• Linux Today: eWeek: SCO Group Slaps IBM with $1B Suit
  
• Linux Today: The Register: SCO sues IBM for $1 Billion for 'Devaluing Unix'
  
• Linux Today: SCOsource: Copy of Filed Lawsuit Released
  
• Linux Today: Slashdot: This is the End of SCO for Sure
  
• Linux Today: internetnews.com: SCO Sues IBM Over Unix Trade Secrets
  
• Linux Today: Wired: Developers Back IBM in Unix Suit
  
• LWN: A Look at the SCO Complaint
  
• Linux Today: SuSE Is "Reevaulating Our Relationship" with SCO Group
  
• Linux Today: IBM Makes Initial Response to SCO Group Complaint
  

Eric S. Raymond a támadást az IBM ellen a "közösségünk szíve elleni támadásnak" minősítette.

• ESR: "This is a Strike at the Heart of our Community"

Azt tudni kell, hogy 1995 óta a SCO birtokolja a UNIX és UnixWare feletti jogokat, amelyet eredetileg az AT&T gyakorolt. A forráskód, a dokumentációk, a fejlesztési eredmények, és az összes hozzájuk tartozó források mind szabadalmi védettséget élveznek. A SCO most azzal vádolja az IBM-et, hogy ezekből a "titkokból" csöpögtet a "Nagy Kék" a Linux fejlesztőknek. Ezért a SCO be akarja perelni az IBM-et, és sok millió dollárt akar kártérítésként. A fejlesztők közössége egyből védelmébe vette az IBM-et, a SuSE egyenesen azt fontolgatja, hogy felülvizsgálja a kapcsolatát a SCO csoporttal (a UnitedLinux tagja a SuSE, SCO Group, Conectiva, és a TurboLinux). Érdekes lehet még elolvasni a Unix történelmet ahhoz, hogy ez az egész mizéria érthetővé válljon, hogy ESR és RMS miért védelmezi a nyílt forrást a nagy kereskedelmi Unix cégek ellen, hogy hogyan járták meg annó a lelkes Unix fejlesztők, és hogyan semmizték ki őket az akkori szabadalmak.

Kezeld fokozott figyelemmel! - hangzik Alan Cox jótanácsa. Újabb frissített IDE kódrész került a fejlesztői kernelbe. Az új core IDE kód a 2.4.21pre5-ac alapján került be a devel kernelbe. Nálam a 2.4.21-pre5-ac2 fut jelenleg, én sokkal gyorsabbnak látom a diszk műveleteket az előző kernelekhez képest. Érdemes tesztelni!

Letölthető patch-2.5.64-ac3.gz

Változások:Linux 2.5.64-ac3

o Bring core IDE code into sync with the latest (me)

2.4.21pre5-ac code base. The drivers are not

quite current with it yet.

Az Intel Corp. hétfőn ki fogja adni a Xeon processzorainak a frissített verzióit, amelyeket a dual-processzoros munkaállomásokba és szerverekbe szán. A frissített processzorok órajelei 3GHz és 3.06GHz lesznek - szólnak a chipgyártó tervei.

Az OEM gyártók már felkészültek az új CPU fogadására, a Dell Computer Corp. és Hewlett-Packard Co. már februártól elkezdték ajánlani az ezekkel a processzorokkal szerelendő gépeiket.

A 3.06GHz órajelű CPU 533MHz-es front-side bus-szal fog rendelkezni, a 3GHz-es verzió viszont csak 400MHz-es front-side bus-szal fog működni.

Jelenleg az Intel leggyorsabb dual-processzoros Xeon-ja 2.8GHz-en fut, és 533Mhz-es vagy 400MHz-es front-side bus-szal rendelkeznek.A Dell az új 3.06GHz-es Xeon processzorokat a Precision 450 és 650 munkaállomásokba szánja. A HP az xw6000 és xw8000 munkaállomásait fogja vele erősíteni.

Az új Xeon processzorok két nappal hamarabb jönnek mint, hogy az Intel kiadja a a mobil platformokra szánt új Centrino technológiáját, amelynek főszereplője a Pentium-M chip — ismeretes Banias néven is — amelyik együtt fog működni a 855 chipset-tel és a Wi-Fi modulokkal. Ezen stuff indulását jövő hét szerdára tervezi a chip gyártó, a bejelentés valószínűleg New York-ban lesz..

A Sun Microsystems jövő hét közepére ígéri a StarOffice következő publikus beta kiadását. A StarOffice 6.1-et a Sun honlapjáról lehet majd letölteni, és az előzetes hírek szerint számos olyan új funkció kapott benne helyet, amelyek a nagy vállalatok igényeit is ki fogják elégíteni. Ezt Iyer Venkatesan, a Sun StarOffice termékvonal menedzsere mondta. A végső verzió szeptemberben vagy októberben várható.

"Az elsődleges cél a 6.1-gyel a vállalati szektor. Készen állunk a vállalati telepítésre." - mondta Venkatesan.A Sun-nak muszáj sietnie. A konkurrencia mozgolódik, a Corel a hét elején bejelentette a szállítási terveit a WordPerfect Office 11-gyel kapcsoatban, és a Microsoft is elérte a publikus tesztelési fázist a Office 2003-mal.

A StarOffice Sun Solaris, Linux, és Windows-ra (Win98-tól felfele) fog megjelenni. A termék hat europai nyelven -- angol, német, spanyol, svéd, francia, és olasz -- ezen kívül japán, koreai, és egyszerűsített és tradícionális kínai nyelven fog beszélni.

Bővebb infó itt.

A MacOs X felhasználók tovább örülhetnek a nyílt forrású világ áttöréseinek, tovább folytatódott a Mozilla-alapú cocoa frontend-re épülő böngésző a már Camino-nak nevezett böngésző kiadása. A néhai Chimera - ironikusan találtak egy nem különösebben ismert régi ilyen nevű posix alapú böngészőt - a legújabb verzióban új Download Managert, history sidebar panel-t és szöveg-kódoló menüt tartalmaz, és erősen konkurrenciája a KDE-féle Konqueror-nak, amit az Apple erőltet, megszabadulva a msie-től, egy újabb alapböngészőnek.A következő . szériában már erősen nyomulnak a radikális sebességnövelésre, bár az egész Camino project, tekintettel az XFree86 macOs X-re portolásának már egy kissé átmeneti szükségszerűség(?) jellegű. A cél szvsz mindenképpen az, hogy a natív MOZILLA minél magasabb verzióban fusson a macOs X-en, aminek igazán már csak a rendkívül elavult HFS+-tól kell végre megszabadulnia. Eddig a macOs felhasználók cca. 1%-a töltötte le az X-et, reméljük e létszám egyre radikálisabban növekedni fog.

Március 4-én megjelent a tcl 8.4.2.0-as verziója, olvasható a www.tcl.tk lapon.

Üdvözlet Mindenkinek!

Itt a következő modul, mely esetén szintén létezik ingyenes sáv.

(100 könyvelési tétel és hárommillió forint forgalmi érték alatt)

Oregon lehet az első állam, ahol a propr. szoftvereket leváltják a nyílt forrású szoftverek. 'Értéket a pénzért! - a terv a nyílt szabványok felé fordulás és a személyiségi jogok végelme.' - így Phil Barnhart szenátor. A nyílt forrású rendszerek már bizonyítottak biztonságukkal, tudásukkal és alacsony költségeikkel például az oktatási-kutatói intézményrendszerekben Oregon-ban. A lépés következménye a m$ és mások agresszív magatartásának. A project része a Digital Software Security Act-nak, amely tavaly indult.A Digital Software Security Act (- DSSA -) -t California indította 'Élj Szabadon Vagy Halj Meg' jelszóval és Friszkó is már dolgozik a projecten. 'Ha egy nyílt forrású szoftvert használsz/szerzel be, pontosan tudod, mit kapsz. A nyílt forrású szoftverek általában megfelelnek minden elvárásnak, míg ugyanez a zárt forrásúakról sok szempontból nem mondható el.' A Digital Software Security Act abba az irányba tereli a közhivatalokat, hogy ne költsék polgáraik pénzét olyan szoftverekre, amelyek nem felelnek meg a nyílt forrású szabványoknak. A hírről a cnet oldalán olvashatunk továbbiakat.

Greg Lewis bejelentette az elérhetőségét a JDK 1.4 harmadik patchset-jének FreeBSD OS-re. Az előző kettő verziótól eltérően ez már használható széleskörű tesztelésre. A használatához nagyon friss verziójú FreeBSD kell, a részleteket a BUILD fileban olvashatod.

Greg levele:Date: Fri, 7 Mar 2003 05:32:36 +1030

From: Greg Lewis

To: freebsd-java@freebsd.org

Subject: 1.4.1 patchset 3

It is with great pleasure that I announce the third patchset in the series for the JDK 1.4 on FreeBSD.

Unlike the previous two patchsets, this patchset is ready for

widespread testing. Thanks to everyone who tested the earlier

patchsets and submitted a problem report.

Use of this patchset requires a very recent version of FreeBSD; see the BUILD file for details.

Again, I would like to thank Alexey Zelkin who has single handedly been working on the 1.4 port. I'd also like to thank the FreeBSD Foundation who have provided the funding to allow Alexey to continue his work. Thank you also to everyone in the FreeBSD Java community who has donated to the FreeBSD Foundation so far. Unfortunately lack of funds places Alexey's continued work on the 1.4 port in jeopardy and I would urge people to donate if they are able.

You'll find information and download instructions for the patchset at

http://www.eyesbeyond.com/freebsddom/java/jdk14.html.

--

Greg Lewis Email : glewis@eyesbeyond.com

Eyes Beyond Web : http://www.eyesbeyond.com

Information Technology FreeBSD : glewis@FreeBSD.org

A StorageReview szemügyre vette az első 10.000RPM-es IDE merevlemezt. Az IDE merevlemezek kapacitása, és többi technikai dolga fokozatosan fejlődött az elmúlt években, de a fordulatszámuk megmaradt a 7K környékén. Az elmúlt 6 évben ez volt a maximum sebesség, úgyhogy most nagy várakozással tekinthetünk a 10.000-et forgó diszkek elé. A diszk egy egyelőre beta állapotban levő Western Digital Raptor lemez, amely 36.7GB kapacitású. Reméljük hamarosan találkozhatunk vele élőben is.



Kép a folytatásban:

A linux.hu-n olvasható egy hír :


"Egyhetes kitartó gépeléssel sikerült elkészítenem az Opera böngésző legutolsó linuxos változatának magyarítását."

Szomorú igazság az, hogy nagyon óvatosnak kell lennünk, ha a gépünket az internetre kapcsoljuk. Számtalan gonosz cracker leselkedik készen arra, hogy a rendszerünket veszélyeztesse. Dru Lavigne aktuális cikkében a trójai programok és a rootkitek elleni védekezést, és azok felismerésének techikáját ismerteti, olyan eszközökön keresztül, mint a tripwire, amely egy nyílt forrású file-integritást ellenőrző biztonsági eszköz.Dru Lavigne egy hálózati ismeretek oktató tanárnő, instruktor egy magániskolában Kingstonban (ON). Az a hír járja róla, hogy a célja az, hogy minél több operációs rendszer tudjon bootolni egyszerre a tesztgépén. 1997-ben egy bug után nyomoztott az Interneten, a Yahoo keresője a FreeBSD oldalára vetette, azóta megszállott FreeBSD felhasználó. Szabadidejében TCP/IP adminisztációs könyveket és RFC-ket olvas.

A cikket megtalálod itt.

Szépen fejlődik az OpenBSD pf-je. Amióta megjelent az OpenBSD 3.0, egy nagyszerű hálózati és biztonsági eszközt kapunk a képében. Jacek Artymiak az OnLamp-on folyó cikksorozatában most a pf-fel megvalósított NAT-ot (Network Address Translation - hálózati címforítás) technikát mutatja be a "Securing Small Networks with OpenBSD" cikksorozat keretein belül.

A cikket megtalálod itt.