Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации. Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.

Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена. Подробнее об атаке на BIOS можно прочитать в блоге ThreatPost.

копипаста с http://teh-podderzhka.3dn.ru/news/2009-03-25-23

Данная работа основана на рутките от Джона Хисмана: http://searchsecurity.techtarget.com/news/column/0,294698,sid14_gci1246533,00.html

Источник: http://www.linux.org.ru/view-message.jsp?msgid=3590111

(16:59:15) Вы чувствуете нарушение равновесия в Силе...

В колонках играет - Phantasm
Настроение сейчас - Спать хочу

Вах!

Следуя примеру Apple с ее AppStore многие компании стали открывать подобные сервисы. Как всегда отличилась Microsoft, запустившая магазин по продаже... открытого ПО. Пока в наличии серверные разработки, включая WordPress, Drupal, DotNetNuke® и другие. Продукты используют технологию Web Platform Installer 2.0, "позволяющую упростить процедуру установки Web приложений". Также на сайте открылся раздел Windows Web Application Gallery, позволяющий разработчикам находить, загружать и испытывать компоненты, необходимые для своих разработок.

Microsoft не скрывает, что надеется получить прибыль от этой затеи, поэтому ключевой задачей сейчас является увеличить интерес к инфраструктуре Windows Azure, площадке для сборки, тестирования и распространения ПО.
>>> Галерея ПО

Источник: http://www.linux.org.ru/view-message.jsp?msgid=3583106

Вот-вот. Поняли, наконец-то, что могут только продавать. А делать не могли и не научатся никогда Пиздец вам скоро

Когда-то меня очень беспокоило несколько вопросов о получении привилегий других пользователей. Например:
• Почему для полученя прав root мне нужно вводить свой пароль, а не его? Не удар ли это по безопасности системы? И в чём вообще логика?
• Почему su не принимает мой пароль?
• Чем они отличаются? И если они выполняют одну функцию, то есть взаимозаменяемы, то зачем их комбинировать в sudo su?

Однажды в умной книжке я всё узнал :). Вот только теперь руки написать дошли :). И так. Чем же отличается sudo от su?

su

Комманда su перелогинивает юзера под другим именем в конкретном экземпляре оболочки. По умолчанию это имя - root (если комманда задана без аргументов). По запросу она требует ввести пароль этого пользователя. То есть, чтобы стать пользователем vasya, выполняем комманду su vasya и вводим его пароль.

Так же можно выполнить единичную комманду от имени любого пользователя, не становясь им. Для этого после его имени используется ключ -c, а за ним следут комманда.

# su vasya -c gedit file.txt

Отличие от sudo в том, что программа не запоминает нас на 10 минут. И если через секунду понадобится выполнить ту же комманду, то она спросит пароль вновь. Это очень хорошо с точки зрения безопасности, так как обычно su намного более опасна, чем sudo.

Пользователь root может становиться кем угодно, не вводя никакого пароля и даже не зная его :). На то он и root :). Для завершения работы программы su можно выполнить exit. Пользователю возвращается идентификатор, с которым он изначально вошёл в систему.

sudo

А тут всё немного интереснее. Программа sudo даёт доступ к правам и ресурсам других пользователей, но не ко всем, а к чётко разрешённым администратором системы. То есть например, админ хочет, чтобы я мог портить его картинки в GIMP, а так же запускать gedit от имени vasya, не выдавая при этом мне своего пароля и пароля Васи :). То есть не позволяя получать полные привилегии от их имени. А для того, чтобы хитрая тётя Валя, моя пол в кабинете в моё отстуствие, не воспользовалась этими привилегиями, то для их использования я должен подтвердить свою личность, введя свой пароль.

Правила, что кому позволено с помощью этой программы, находятся в файле /etc/sudoers.

Главная опасность в том, что пароль запоминается на непродолжительное время, и этим может воспользоваться кто-то другой... А так же, есть много других нюансов, которые следует помнить. Например, если пользователю позволено запускать программу su или некоторый коммандный интерпретатор от имени root, то все остальные запреты для него бессмысленны, так как все привилегии у него уже в руках :).

Ну, чтобы выполнить комманду от имени произвольного пользователя, если она разрешена в /etc/sudoers, необходимо использовать ключ -u, задающий имя этого пользователя.

# sudo -u vasya gedit file.txt

Либо же

# sudo -u vasya su

Превращает меня в Васю, если это позволено в sudoers. Аналогично sudo su превращает меня в root при тех же условиях :).

Одно из нововведений Гнома 2.26 в том, что "поля ввода пароля предупреждают о нажатом капсе"... Это одна из вещей, которые бесят в винде. Очень хотелось бы надеятся на светлое будущее и на то, что эта чрезвычайно полезная и совсем не раздражающая опция отключается...

IBM рассчитывает, что это позволит увеличить ее долю на рынке серверов. Переговоры между Sun Microsystems и IBM начались недавно и пока далеки от завершения. Предполагаемая стоимость сделки - 6,5 миллиарда долларов, что примерно вдвое выше рыночной цены Sun.

Источник: http://www.linux.org.ru/view-message.jsp?msgid=3571479

Прикол, однако.

Компания TomTom, производитель GPS-навигаторов, в ответ на патентный иск от Microsoft подала встречную жалобу в Региональный суд США. В жалобе утверждается, что навигационное ПО от Microsoft (Streets and Trips) нарушает 4 патента, принадлежащих TomTom. Патенты относятся к автомобильному навигационному ПО.

Напомним, что в конце февраля Microsoft подала в суд на компанию TomTom в связи с нарушением 8-ми патентов. Иск является примечательным тем, что это первый иск от Microsoft, затрагивающий нарушение патентов в ядре Linux.

Источник: http://www.linux.org.ru/view-message.jsp?msgid=3576141

Бу-га-га! Я с интересом наблюдал за развитием событий, но такого поворота не ожидал :D.

Всё больше радуют день ото дня различные сервисы. То Яндекс, то Гугль, то Ли.ру, а вот теперь youtube.

Это видео недоступно для просмотра в вашей стране.

Мощный ход против тех, кто ещё прокси юзать не научился...

Представитель полиции Франции заявил, что удалось сэкономить миллионы евро путем внедрения Ubuntu Linux. Опубликованный доклад показывает, что с 2004 года удалось сэкономить приблизительно 50 миллионов евро, используя свободное программное обеспечение и переведя часть десктопов под управление операционной системы Ubuntu Linux. К 2015 году этот дистрибутив должен появиться на всех 90 тысячах компьютеров французской полиции.

Подполковник французской жандармерии Хавьер Гюмар (Xavier Guimard) заявил, что постепенная миграция на свободный десктоп и использование веб-приложений позволяют снизить расходы на IT на 70% уже в этом году.
В его докладе, представленном на ежегодной конференции в Утрехте, Нидерланды, показано, что основная часть средств сэкономлена на лицензиях на проприетарное программное обеспечение. До 2004 года жандармерия закупала ежегодно от 12 до 15 тысяч лицензий, а в 2005 - только 27 единиц.

Также, использование свободного программного обеспечения позволило снизить стоимость обслуживания. В его докладе сказано:

Цитата
Поддерживать десктоп GNU/Linux в актуальном состоянии значительно легче. До этого кому-то из нас постоянно приходилось ездить по миру и устанавливать новую версию антивируса, например, на островах Французской Полинезии, где также есть полицейские участки.

Источник: http://www.linux.org.ru/view-message.jsp?msgid=3560166

В багрепортах появились сообщения о том, что в дистрибутиве Ubuntu 9.04 встречается ошибка в файловой системе ext4, приводящая к потере данных. Заключается она в том, что при использовании отложенного распределения информации в ext4 (Delayed allocation) существует вероятность потерять при крахе системы содержимое большого числа файлов (в журнал изменения вносятся сразу, но сами данные на диск записаться не успевают). Не исключено, что подобная неприятность встречается и в других системах, использующих ext4.

Источник: http://www.linux.org.ru/view-message.jsp?msgid=3558984

Прикол. Побил свой рекорд.

# uptime
# 05:12:29 up 6 days, 5:20, 2 users, load average: 0.22, 0.05, 0.04

Осталась последняя серия. Я немного подожду, прежде чем досмотреть её. Остался последний час последнего дня отпуска... И удержать я его не могу. А жаль. А, впрочем, завтра будет новый день. Всё новое хорошо и не очень забытое старое, ничего нового. Что бы там ни было завтра, это всё уже было раньше. Жизнь как сплошное дежавю.

Единственное, что может изменить ход вещей для меня это смерть. И больше ничего. Это мой свет в конце тонеля. Я буду к нему идти...

О чем я? Да так, просто мысли. Ни о чём... Я знал это и раньше, так что это тоже не новость.

Сегодняшняя статистика посещения моего дневника меня просто поразила...

Поисковые запросы:
archive ubuntu pidgin
ubuntu pidgin
репозиторий pidgin
pidgin 2.5.5 ubuntu 64
репозиторий pidgin 2.5.5
ubuntu pidgin intrepid
скачать звук вам пришло новое сообщение wav
dreamlinux
pidgin deb-src
ubuntu

Страница записи, со ссылками, где его скачать можно, просмотрена 12 раз :). Надеюсь и правда кому-то полезным оказалось :).

В Америке выходят мемуары гомосексуалиста о его интимных отношениях с американским президентом

Источник: http://www.nr2.ru/kiev/224355.html

Вообще этот способ описан на убунту-форуме и я лишь повторю его, немного, возможно, дополнив своими мыслями.

И так. Есть два способа установить этот пакет в Hardy. Первый - поковырять бинарник и изменить в нём запись и о зависимостях. То есть заменить libglib1.2 на libglib1.2ldbl той версии, что установлена в данный момент. О разумности и лёгкости данного способа судить не стану, но это сработает :).

Второй способ - собрать пакет самому.

читать полностью

Как я будучи ещё совсем чайником ставил xmms в Ubuntu 8.04 :)

Или чего НЕ СТОИТ делать, если решено, что xmms должен быть установлен любыми путями :)

Вообще, я 2 месяца назад обещал написать, как же его всё таки поставить. Обещанного три года ждут обычно, но я раздуплился быстрее :). И так, лекция первая, вводная. Чего делать не надо ни в коем случае, дабы сберечь время и нервы, или история моей тупости :).

читать полностью

Я его поставил спустя пол года :). Это оказалось так просто, что я афигел. Опишу в следующей записи:

http://www.liveinternet.ru/users/linux_loader/post98262686/

Абассацца:

Компания Danger, являющаяся подразделением компании Microsoft, готовит к выпуску новый смартфон Sidekick LX 2009, который, как ожидается, будет работать под управлением NetBSD.

Смартфон будет выполнен в форм-факторе бокового слайдера с qwerty-клавиатурой, оснащён 3.2-мегапиксельной камерой, GPS, 3G, 3.2-дюймовым экраном с разрешением 854x480.

Человек старался, писал статью о том, как всё плохо... Нет, навалились толпой, затоптали :).

До тех пор пока статьи про Linux будут писать люди, которые считают допустимой подобную структуру предложения: "И для кого не секрет, что подавляющее большинство систем онлайн-банкинга рассчитано на работу только с одним бразуером: Internet Explorer.", а статьи про Windows квалифицированные писатели-маркетологи ситуация вряд-ли кардинально изменится.

Обратитесь к дилерам Sun и почувствуйте с какой гордостью они будут рассказывать Вам про Solaris. В чем же он превосходит Linux? Пожалуй только в умении подать информацию.

Я искренне Вам советую больше читать, прежде чем писать.

И писать в статье надо не "OpenOffice далеко не полностью совместим с Microsoft Office", а "Microsoft Office далеко не полностью, а вернее совсем полностью, не совместим с утвержденными международными стандартами. В связи с чем СПО, разработанное на основе стандартов, не совместимо с MS Office" :)

Спиздил тут: http://www.iemag.ru/columns/detail.php?ID=18612