Новости вкратце

  • Google получила лицензию на открытие офиса в КНР.
  • Apple запатентовала планшетный ПК на платформе Mac.
  • Опубликована новая стабильная версия FreeBSD 5.4-RELEASE.
  • Майкл Делл (основатель Dell) инвестировал $100 млн. в Red Hat.
  • Космический аппарат Cassiny обнаружил новый спутник Сатурна, орбита которого расположена в зазоре между внешними кольцами Сатурна.
  • По оценкам New York Post, выход третьего эпизода "Звездных войн" обойдется корпорациям США в $629 млн. из-за непродуктивных потерь рабочего времени работников.
  • Проект Wine, разрабатывающий систему запуска Windows-приложений под Linux, обратился за поддержкой в Юридический Центр Свободных Программ (см. "КВ"-5/2005).
  • Известный хакер Пол Грэхем опубликовал эссе под названием "Найм устарел", в котором обратил внимание на то, что все больше студентов бросают учебу ради работы, причем работы в ими же самими созданных компаниях.
  • Спутник NASA Swift зарегистрировал вспышку гамма-излучения, произошедшую в процессе слияния двух нейтронных звезд и возникновения черной дыры в 2.2 млрд. световых лет от Земли. Это первое в истории астрономии наблюдение момента появления черной дыры.
  • Карстен Отте из IBM опубликовал набор заплаток, добавляющих в ядро Linux 2.6 возможность "выполнения на месте" (XIP, execute-in-place), которая позволяет выполнять код программы, хранящихся в ПЗУ или Flash, не загружая их в оперативную память. Такой режим работы убивает сразу двух зайцев - высвобождается существенная часть ОЗУ и повышается скорость запуска приложений.
  • На сайте IBM developerWorks опубликована инструкция по превращению Mac Mini в универсальный медиа-сервер под управлением Linux. Там же рекомендуется не ставить производство таких серверов на поток - на $40 средней цены DVD-плеера приходится порядка $20 лицензионных отчислений, в случае с универсальным медиа-плеером вообще не оберешься хлопот выяснять, кому и сколько должен.
  • Выездной федеральный апелляционный суд округа Колумбия признал, что Федеральная Комиссия по Коммуникациям США (FCC) не располагает полномочиями для того, чтобы требовать от всех производителей телевизионного оборудования следования так называемому "трансляционному флажку" ("broadcast flag"), включение которого в телесигнал обозначает, что содержимое телепередачи запрещено записывать и ретранслировать.
  • Paul Starzetz нашел уязвимость в механизме дампа памяти (core dump), распространяющуюся на ядра Linux версий с 2.2 по 2.6.12-rc4 и исправленную в ядре 2.6.11.9. Уязвимость позволяет при помощи специальным образом составленного исполнимого файла в формате ELF получить привилегированный уровень доступа. В случае, если механизм дампов отключен (нормальное состояние для всех систем, кроме тестовых), уязвимость не может быть использована.
  • В свободном браузере Mozilla Firefox обнаружены две новые уязвимости в реализации JavaScript, которые в комбинации допускают выполнение JavaScript-кода, запущенного с сайта, находящегося в белом списке, с правами пользователя, запустившего браузер. По умолчанию в белый список входит только сайт Mozilla Update, но пользователи, включившие в белый список не заслуживающие доверия сайты, могут оказаться под угрозой. Предварительные версии Firefox 1.0.4 закрывают эти уязвимости.
  • Исследователи из Массачусетского Технологического Института опубликовали статью, указывающую на технологию безопасного удаленного доступа SSH как на потенциальный вектор распространения червей на Unix-системах. Поскольку вход по SSH открыт на большинстве самых закупоренных серверов, а список серверов, на которые может зайти пользователь, хранится в файле known_hosts (который почти никто не хэширует, хотя в OpenSSH для этого есть опция HashKnownHosts), захват одной машины может дать возможность удаленно использовать локальные уязвимости для эскалации прав доступа на других.
  • Вслед за попыткой создать собственную, не защищенную GPL свободную реализацию J2EE (проект Geronimo) фонд Apache Software Foundation объявил о не менее амбициозном проекте с соответствующим названием - Project Harmony, целью которого является разработка свободной реализации J2SE5. Хотя ASF вяло обещает сотрудничать с существующими свободными реализациями Java, такими, как Kaffe, GCJ и Classpath, на деле все идет к повторению истории Geronimo, разработчики которого находятся в состоянии холодной войны с проектом JBoss, разрабатывающим реализацию J2EE под GPL.

Дмитрий БОРОДАЕНКО

 
Версия для печатиВерсия для печати

Номер: 

19 за 2005 год

Рубрика: 

С миру по байту
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!