среда, 29 декабря 2010 г.

Разгон видеокарт AMD/ATI в Linux


Представлена новая открытая утилита AMDOverdriveCtrl, предназначенная для управления частотой GPU и памяти для видеокарт AMD/ATI, поддерживающих технологию OverDrive (Radeon HD 2000 и более новые карты). Для взаимодействия с видеокартой в утилите используется библиотка AMD Display Library (ADL). Утилита поддерживает управление частотой GPU и памяти, дает возможность производить мониторинг температуры GPU у изменять скорость вращения кулера.
Поддержка OverDrive была интегрирована в проприетарный пакет AMD Catalyst 8.8, но возможности по тонкой настройке и слежением за перегревом там ограничены. В то время как, интерфейс AMDOverdriveCtrl, который написан с использованием wxWidgets, специально оптимизирован для "разгона" (overclock), так как позволяет более полно (в ручном режиме) и наглядно контролировать влияние изменения частоты на температуру чипа.
Тем, кто заинтересован разгоном видеочипсетов AMD/ATi, можно дополнительно посоветовать похожие программы: rovclock и atipower для старых чипсетов, а также штатные средства утилиты aticonfig и программы настройки Catalyst версии от 8.11 для новых чипсетов.

вторник, 28 декабря 2010 г.

Indicator-Virtualbox – быстрый запуск виртуальных машин


Очень полезный индикатор для пользователей VirtualBox. Отображает меню со списком ваших виртуальных машин и возможностью запуска любой из них.
Больше не придется пользоваться терминалом, чтобы запустить машину, не открывая главное окно VirtualBox.

Установка

Многие полезные вещи ставятся из репозитория, расположенного на не менее полезном ресурсе launchpad.net. Этот индикатор – не исключение:
sudo add-apt-repository ppa:michael-astrapi/ppa
sudo apt-get update && sudo apt-get install indicator-virtualbox

Для запуска жмем ALT + F2 (или пользуем Synapse) и вводим:
indicator-virtualbox

понедельник, 27 декабря 2010 г.

Создание публичных ключей для SSH


Для начала нужно сгенерировать пару ключей. Делать это нужно НЕ от рута, а от обычного пользователя:
user@ubuntu:/$ ssh-keygen -t dsa

Generating public/private dsa key pair.

Enter file in which to save the key (/home/user/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_dsa.
Your public key has been saved in /home/user/.ssh/id_dsa.pub.
The key fingerprint is:
76:1d:35:1f:93:71:28:d4:85:bc:2e:5d:e5:69:a3:35 user@ubuntu
Как видно из вывода, связка ключей будет храниться в папке по умолчанию .ssh в домашнем каталоге пользователя. На стадии Enter passphrase можно ввести пароль, который будет необходим для использования связки ключей (дополнительная безопасность).
В итоге мы получим пару ключей, сгенерированных алгоритмом DSAWid_dsa и id_dsa.pub, который нужно будет скопировать на сервер.
Далее нужно скопировать публичный ключ на сервер:
user@ubuntu:~$ cd ~/.ssh

user@ubuntu:~/.ssh$ ssh-copy-id -i ~/.ssh/id_dsa serveruser@192.168.0.10
serveruser@192.168.0.10's password:
id_dsa.pub 100% 614 0.6KB/s 00:00

Затем нам нужно установить публичный ключ на сервере в нужную директорию. Для этого подключаемся к нашему серверу, использую привычный парольный доступ:
user@ubuntu:~$ ssh serveruser@192.168.0.10

Ubuntu 10.04.1 LTS
Welcome to Ubuntu!

serveruser@server:~$ cd .ssh

serveruser@server:~$ touch authorized_keys2
serveruser@server:~$ chmod 600 authorized_keys2
serveruser@server:~$ cat ../id_dsa.pub >> authorized_keys2
serveruser@server:~$ rm ../id_dsa.pub

Теперь можно отключиться от сервера и подключится к нему снова, используя следующую команду:
user@ubuntu:~$ ssh -l serveruser 192.168.0.10

Автоматическое монтирование samba-ресурсов с паролем с помощью cifs


Использование cifs в Ubuntu 10.10 является обязательным для автоматического монтирования Windows-ресурсов (samba-ресурсов). Далее я опишу простой и быстрый процесс настройки автоматического монтирования сетевых шар, защищенных паролем. Это не новая информация, статья скорее несет характер заметки.
Для начала ставим поддержку файловой системы Samba. Странно, что по умолчанию этот пакет не установлен:
sudo apt-get install smbfs
Затем нужно создать файл-удостоверение, хранящее логин и пароль от шары. <ИМЯ_ПОЛЬЗОВАТЕЛЯ> следует заменить именем вашего пользователя на компьютере:
sudo gedit /home/<ИМЯ_ПОЛЬЗОВАТЕЛЯ>/.smbcredentials
В файле нужно указать логин и пароль к шаре, заменив ими <ЛОГИН> и <ПАРОЛЬ>:
username=<ЛОГИН>

password=<ПАРОЛЬ>

Сохраняем файл и закрываем его.
Далее нужно прописать строчку для монтирования сетевой шары в файл fstab. Открываем его:
sudo gedit /etc/fstab
и в конец дописываем следующую строчку, заменив слова в < > на необходимые значения:
///<ПУТЬ_К_ШАРЕ> /<ПАПКА_ДЛЯ>/<МОНТИРОВАНИЯ> cifs credentials=/home/<ИМЯ_ПОЛЬЗОВАТЕЛЯ>/.smbcredentials,iocharset=utf8,
file_mode=0777,dir_mode=0777 0 0
Сохраняем и закрываем.
Наконец проверяем файл smbfs:
sudo mount -a
Если все в порядку, то шара должна примонтироваться и быть доступной для чтения и записи.

Shotwell 0.8 новая версия – новые возможности


Вышла новая версия отличного менеджера фотографий Shotwell.

Скачать новую версию программы можно здесь:
http://www.yorba.org/blog/jim/2010/12/shotwell-080-and-gexiv2-022-released.html
В новой версии были добавлены такие возможности как:
1) загрузка роликов на YouTube
2) импорт видео из камер
3) просмотр папок
4) слайдшоу обоев
5) работа с Flickr, Facebook, и PicasaWeb

среда, 22 декабря 2010 г.

Релиз системы виртуализации VirtualBox 4.0.0


Компания Oracle анонсировала релиз системы виртуализации VirtualBox 4.0, в котором реализовано несколько существенных улучшений. Начиная с версии 4.0 изменена внутренняя архитектура системы, позволившая оформить в виде внешних пакетов некоторые из возможностей, ранее доступных в базовом комплекте. VirtualBox отныне поставляется в виде двух компонентов: базового, под лицензией GPL2, и внешнего пакета PUEL, в который вынесена поддержка USB 2.0, RDP-сервера, SAS контроллера и PXE-загрузчика с поддержкой сетевых карт E1000.
Ключевые улучшения VirtualBox 4.0.0:
  • Значительно переработан пользовательский интерфейс (который теперь называется "Менеджер VirtualBox"):
    • Окно настроек содержит экскизы экранов виртуальных машин, которые обновляются в режиме реального времени;
    • Добавлен режим работы виртуальной машины "масштабирование", который позволяет растянуть окно до нужного размера (например, в случае, когда гостевое приложение не поддерживает родное разрешение экрана, можно просматривать его в полный экран);
    • Добавлена поддержка создания и запуска виртуальных машин с помощью соответствующих ярлыков (расширение файла .vbox);
    • Список гостевых ОС можно отсортировать;
    • Стало возможным удалить гостевую машину полностью, включая все снапшоты, а также при желании удалить присоединенные устройства хранения;
  • Новый формат для файлов с настройками и дисковыми образами, измененный с целью повышения переносимости виртуальных машин;
  • Поддержка формата архивов OVA (Open Virtualization Format Archive), созданного с целью стандартизации поставки образов виртуальных машин и формирования пакетов конечных приложений, предназначенных для запуска в различных виртуальных окружениях. Пакеты OVA универсальны и не привязаны к определенной архитектуре и системе виртуализации. Пакеты представляют собой обычный TAR-архив с набором дополнительной мета-информации, хранимой в подкаталоге OVF;
  • Расширены возможности контроля за ресурсами: добавлена возможность установки ограничения на потребляемое виртуальной машиной процессорное время и на пропускную способность ввода/вывода;
  • Обеспечена возможность изменения размера VDI и VHD образов;
  • Обеспечена возможность выделения гостевым окружениям более 2 Гб ОЗУ на 32-разрядных хост-системах;
  • Добавлена поддержка эмуляции для гостевых систем чипсета Intel ICH9 с тремя PCI-шинами, PCI Express и системой MSI (Message Signaled Interrupts);
  • Добавлена поддержка эмуляции для гостевых систем звуковой подсистемы Intel HD Audio;
  • Для iSCSI, VMDK, VHD и дисковых образов Parallels добавлена поддержка асинхронного ввода/вывода;
  • Подготовлен унифицированный набор Java-биндингов, поддерживающих как локальный API COM/XPCOM, так и удаленный API SOAP;
  • Для Windows подготовлена функция автоматического обновления пакета паравиртуальных драйверов и дополнений Guest Additions;
  • Для гостевых окружений на базе Linux и Solaris в Guest Additions добавлена возможность создания нескольких виртуальных экранов (драйвер поддерживает X.Org server 1.3 или более новую версию);
  • В Guest Additions добавлена поддержка копирования файлов в гостевую файловую систему.
Готовые установочные пакеты доступны для Linux (Ubuntu, Fedora, openSUSE, Debian, Mandriva, SLES, RHEL), Solaris, MacOS X и Windows. 

вторник, 14 декабря 2010 г.

Сравнение производительности KVM и VirtualBox


Ресурс Phoronix провел тестирование производительности гостевых окружений, работающих под управлением систем виртуализации VirtualBox (3.2 и 4.0beta2) и KVM (из состава Linux-ядра 2.6.35). В итоге, KVM оказался быстрее в задачах, требующих интенсивных вычислений. VirtualBox обогнал KVM при выполнении дисковых операций, но активное кэширование (игнорирование fsync) может отрицательно сказаться на надежности, в случае экстренного отключения питания. Также плюсом VirtualBox является поддержка 2D и 3D акселерации, отсутствующая в KVM.
Некоторые результаты:
  • VirtualBox быстрее:
    • В тесте SQLite производительность VirtualBox оказалась более чем в пять раз выше хост-системы, работающей без использования виртуализации. В тесте FS-Mark VirtualBox обогнал хост-систему в два раза. Скорее всего данная особенность связана с кэшированием данных при записи на диск в VirtualBox;
    • В тесте PostMark KVM отстал от хост-системы в два раза, а VirtualBox 4-beta2 обогнал на несколько процентов хост-систему;
    • В тесте TCP Network KVM отстал от хост-системы в два раза, а VirtualBox на 20 и 30%;
  • KVM быстрее:
    • В тесте 7-Zip KVM отстал от хост-системы на 25%, а VirtualBox 4 отстал в два раза. В тесте BZIP2 разрыв был не столь значителен, но KVM оказался быстрее VitrialBox на 12%;
    • В тесте C-Ray KVM отстал от хост-системы лишь на 1%, а VirtualBox на 15%;
    • В тесте x264 KVM отстал от хост-системы на 13%, VirtualBox 3.2 на 26%, а VirtualBox 4.0 отстал почти в два раза;
    • При оценке времени компиляции Apache быстрее оказался KVM, который отстал от хост-системы на 15%. VirtialBox отстал на 20 и 25%;
    • В тесте Bullet Physics Engine производительность KVM была близка к хост-системе, а VirtualBox отстал почти в два раза;
    • В тесте NPB LU.A KVM оказался на 20% быстрее VirtualBox, а в тесте NPB UA.A - на 40%;
  • Близкие результаты:
    • В тесте Apache Benchmark KVM и VirtualBox отстали от хост-системы почти в три раза;
    • В требующих интенсивных вычислений тестах openSSL, Gcrypt, Ogg, Lame MP3, FFmpeg и GnuPG обе системы продемонстрировали минимальный отрыв от хост-системы, но KVM все же показал немного более высокие резульаты;
    • В тесте NAS Parallel Benchmarks (NPB) IS.C KVM и VirtualBox показали примерно одинаковые результаты, отстав от хост-системы примерно на 35%;
Дополнение: опубликованы результаты оценки производительности OpenGL в VirtualBox 4.0-beta1. В двух проведенных игровых тестах (OpenArena и World of Padman) производительность при работе в VirtualBox была в 12 и 14 раз ниже, чем при запуске данных игр без использования системы виртуализации.

Canonical прекращает формирование iso-сборок Ubuntu для Sony PlayStation 3


Начиная с сегодняшнего дня прекращается формирование ежедневных iso-сборок Ubuntu для игровой консоли PlayStation 3. Удаление компанией Sony опции по установке сторонних ОС существенно усложнило установку Ubuntu и тестирование формируемых iso-образов. Так как сборка и хранение образа CD-диска требует заметных ресурсов (место на диске, процессорное время, усилия разработчиков по исправлению ошибок) iso-образы c Ubuntu 11.04 для PlayStation 3 выпускаться не будут.
Репозиторий с бинарными сборками Ubuntu для Sony PlayStation 3 оставлен в неизменном виде, поэтому все пользователи, ранее установившие Ubuntu на приставку, смогут продолжить выполнение операций обновления пакетов и версий дистрибутива. Желающим установить Ubuntu с нуля придется вначале установить Ubuntu 10.04 или 10.10, а потом произвести обновление через приложение для установки обновлений. 

суббота, 13 ноября 2010 г.

Файловый вирус с инструкциями ММХ

Nguyen Ngoc Dung, вирусный аналитик вьетнамской компании Bkis, специализирующейся на компьютерной безопасности, в своём блоге написал о появлении новой разновидности файлового вируса семейства Sality. На данный момент, вирусы этого семейства являются одними из наиболее технологичных и распространённых файловых вирусов, поражающих компьютеры пользователей Windows.

На этот раз ситуация интересна тем, что в метаморфном коде вируса присутствуют некоторые инструкции MMX (MultiMedia eXtension), которые ранее не импользовались ни в одном из вредоносов-инфекторов.


Sality с MMX

Обычно, все предыдущие версии Sality использовали только коды x86, как и другие представителя этого типа вредоносов. На сегодняшний день, x86 эмулируется большинством антивирусных эвристиков, соответственно, внедрение ММХ призвано затруднить работу эмуляторов и избежать детектирования.

Генерирование инструкций MOVD mm, r/m32

В коде вируса присутствует всего несколько инструкций ММХ. Однако, судя по динамике развития вредоноса и уровню инноваций, следует ожидать появлений новых версий большим количеством MMX-кода. Более того, в новой версии Sality часть кода, бывшая характерной для этого вредоноса и используемая в сигнатурах, изменена с сохранением работоспособности, например:
R1 = [R2]
(R1 и R2 — 32-битные регистры [] указывает на ячейку памяти, адрес которой хранится в регистре)

Код изменён на::
R1= 0
R1 = R1 xor [R2]
или
R1 = 0
R1 = R1 or [R2]
или
R1 = 0
R1 = R1 + [R2]

Таким образом, становится ещё труднее определить, какой код служит для расшифровки вирусной составляющей, а какой — обычный мусор, какие регистры содержать важную информацию, а какие просто запутывают дизассемблирование. Это предъявляет более серьёзные требования к антивирусным программам.

На текущий момент вредонос детектируется следующими программами, в частности, продукт авторов BKAV детектирует его как W32.SalityVM.PE, а продукты Касперского — как Virus.Win32.Sality.bh.

Гарантированно вылечить поражённые файлы можно бесплатной утилитой SalityKiller от «Лаборатории Касперского».

среда, 10 ноября 2010 г.

Ситуация с выпуском Adobe Creative Suite для Linux сдвигается с мёртвой точки

В мире Open Source есть хорошие инструменты для работы с графикой, но всё-таки иногда встречаются задачи, решение которых, как ни жаль, пока под силу только закрытым продуктам: например, подготовка предпечатной продукции для полиграфии, для которой стандарт де-факто - Adobe Illustrator и Adobe InDesign, профессиональная работа с изображениями (возможность использования 32 битной глубины цвета и цветовых профилей таких как Pantone и т.п.).
И вот для всех тех, кому небезразлична судьба Adobe CS на платформе Linux, появилась отличная возможность поспособствовать продвижению этой идеи. Буквально несколько часов назад на getsatisfaction.com, в заявках на портирование CS под Linux появился комментарий от Кари Бюргеса (Carey Burgess), сотрудника компании Adobe.
Кари утверждает, что в настоящее время Adobe уже имеет опыт разработки для Linux таких продуктов, как Flash Player и Adobe Reader, и понимает желание сообщества увидеть версии других инструментов для Linux. Все связанные с подготовкой Linux-версии Adobe CS пожелания будут направлены соответствующей ответственной команде, которая отвечает за будущие релизы продуктов. Поэтому если вам небезразлична возможность использования продуктов Adobe на Linux-платформе оставьте свое пожелание на соответствующей странице.
Появление профессиональных инструментов для работы с графикой в Linux - также отличная возможность для продвижения открытых систем как действительно мощных инструментов.
Главная ссылка на новость

понедельник, 8 ноября 2010 г.

Compiz планируют адаптировать для работы с Wayland

Заявление Марка Шаттлворта о намерении перейти к использованию вместо X-сервера дисплейного сервера Wayland, вызвало несколько обсуждений в других проектах. Сэм Спилсбури (Sam Spilsbury), главный архитектор проекта Compiz, положительно отозвался о заложенных в Wayland идеях и рассмотрел возможность написать в будущем дополнительный бэкенд для организации работы Compiz поверх Wayland. Код, связанный с X11, планируется вынести из ядра Compiz и оформить в виде подключаемого плагина, как недавно уже было сделано с композитным и OpenGL уровнями.
Отмечается, что вынос X11 в отдельный бэкенд не означает постепенный отказ Compiz от протокола X11, бэкенд как и раньше будет поддерживаться и развиваться в полной мере. Функции управления окнами планируется вынести в отельный абстрактный уровень, что позволит использовать их как для плагина X11, так и для плагина Wayland.
При использовании Wayland работа по управлению окнами выносится на плечи приложений, что по мнению некоторых разработчиков может привести к возникновению проблем с блокированием всего экрана в случае сбоя отдельных программ. При добавлении дополнительной прослойки управления окнами, такой как Compiz, можно заметно повысить стабильность и гибкость всей графической системы. Так как отрисовкой окон занимаются сами приложения, оконный менеджер превращается в композитный менеджер, при этом взять управление в свои руки Compiz может перенаправив вывод приложений в собственный GEM-буфер, что даст возможность привязать к приложению необходимые оконные декорации и визуальные эффекты.
Дополнительно можно отметить, что в ответ на запрос сообщества, представитель компании NVIDIA сообщил, что в настоящее время у NVIDIA нет планов по обеспечению поддержки Wayland в своих проприетарных драйверах (wayland работает с OpenGL ES-совместимыми драйверами, поддерживающими KMS и libdrm).

пятница, 5 ноября 2010 г.

Разработчики Ubuntu отказываются от X.org в пользу Wayland


Известный космический турист, программист и филантроп, а по совместительству и лидер команды разработчиков Ubuntu, только что в своем блоге объявил об отказе от графического сервера X.org в пользу легковесного сервера Wayland, который в данный момент находится в стадии активной разработки.
Создатель Wayland, сотрудник компании Intel Кристиан Хогсберг (Kristian Hogsberg), следующим образом характеризует свое детище:
Wayland — новый сервер дисплея, который выполняет только крошечную часть тех функций Х, которые мы фактически используем, когда запускаем композитный десктоп. Wayland — это, по сути, буферный менеджер (подобно тому, чем DRI2 является для X.org), обработчик входных данных. Весь рендеринг выполняется на клиентской стороне — так, как сегодня работает OpenGL, а задание режимов и другие аппаратные установки выполняются в ядре. Такой подход позволяет значительно упростить организацию сервера.
Чтобы переход не был слишком сложным для конечных пользователей, Марк пообещал сохранить возможность запуска X-приложений в режиме совместимости. Кроме того, была обещана помощь разработчикам GNOME и KDE.
Чем же был плох X.org? Марк доволен тем, как развивается X.org, но, по его мнению, создать впечатляющую графику на X.org значительно сложнее, так как X.org изначально преследовал несколько иные цели и имеет ряд серьезных ограничений. По мнению Марка, для конечного пользователя намного важнее сама графика, нежели сетевые возможности X.org.
О временны́х рамках говорить сложно. Конечно, кто-то ожидает увидеть первые наброски уже через 6 месяцев, но Марк считает, что что-то полезное для сообщества появится не ранее чем через год, а полный переход займет не менее четырех лет.

суббота, 30 октября 2010 г.

Распространяемый через социальные сети червь поражает и Linux-системы

В сети зафиксирована кроссплатформенная модификация сетевого червя Koobface, поражающая не только Windows-системы, но и машины, работающие под управлением Linux и MacOS X. Для своего распространения червь использует социальные сети, такие как Twitter, Facebook и MySpace, публикуя в них под аккаунтом инфицированного пользователя сообщения, склоняющие друзей к нажатию на ссылку, такие как "не ты ли это на данном видеоролике ?".

Ссылка ведет на стилизованную под YouTube страницу, при попытке просмотра видеоролика на которой загружается вредоносный Java-апплет jnana.tsa. Апплет эксплуатирует недавно найденную уязвимость в Java-плагине для выхода за пределы изолированного окружения, сохраняет себя в системе и продолжает цепочку вредоносных публикаций уже от имени новой жертвы. Закрепившись в системе вредоносный код перехватывает параметры входа в социальные сети и использует их для своего распространения. Кроме того, апплет периодически соединяется с управляющими узлами ботнета и принимает от них команды, т.е. может быть использован для рассылки спама или участия в DDoS-атаках.

В Linux вредоносный апплет копирует себя в домашнюю директорию пользователя, но не прописывает себя в файлы автозапуска, что, в отличие от поведения данного червя в Windows, ограничивает время его работы первой перезагрузкой системы. Эффективность атаки на Linux-системы также снижается отсутствием поставки по умолчанию Java в популярных Linux-дистрибутивах и оперативным выпуском обновлений.

вторник, 26 октября 2010 г.

Официально доступны релиз-кандидаты Windows 7 SP1 и Windows Server 2008 R2 SP1

Для загрузки официально доступен кандидат на релиз первого сервиспака для Windows 7 и Windows Server 2008 R2.

Компания Microsoft давно и часто повторяет, что первый сервиспак для Windows 7 не принесет заметных нововведений, а будет лишь кумулятивным обновлением с поддержкой некоторых новых системных функций.
Наиболее значимые нововведения в сервис-паке для Windows 7:
Дополнительные возможности связывания со внешними сервисами. В Windows 7 будет добавлена дополнительная поддержка взаимодействия с сервисами сторонних компаний, которые поддерживают протокол WS-Federation, для того, чтобы улучшить как совместимость платформы так и возможности по аутентификации между организациями;
Улучшена работа с устройствами HDMI-аудио. Незначительная доля пользователей Windows 7 сталкивалась с проблемами во время соединения компьютера с HDML-аудио устройством. Соединение с устройством могло быть оборвано после перезагрузки системы. Эта проблема будет решена в пакете исправления;

понедельник, 25 октября 2010 г.

В Ubuntu 11.04 вместо GNOME Shell будет использована оболочка Unity

Марк Шаттлворт на проходящем сегодня саммите разработчиков Ubuntu сделал заявление о том, что в весеннем релизе Ubuntu 11.04 в качестве интерфейса по умолчанию будет использована оболочка Unity, если графическая подсистема компьютера пользователя поддерживает все необходимые для работы Unity функции.

Установка и настройка FTP сервера ProFTPD в Ubuntu

Задача.
Установить ftp сервер  ProFTPD на базе  Ubuntu в локальной сети. Сервер не анонимный, имеет авторизацию по выдаваемому администратором логину и паролю. Базы данных для авторизации не используются в данном случае, то есть никаких умопомрачительных конструкций с mysql не будет :)
Поехали.


воскресенье, 24 октября 2010 г.

В Fedora 14 появится поддержка OpenSCAP

Разработчики дистрибутива Fedora рассказали об одном из интересных новшеств грядущего релиза Fedora 14 — интегрированной поддержке Security Content Automation Protocol (SCAP).

SCAP представляет собой набор стандартов по организации информации, относящейся к безопасности вычислительных систем. Сюда относятся прежде всего данные об уязвимостях в программном обеспечении и потенциально опасных ошибках в конфигурации. Используя возможности SCAP, разработчики могут создавать инструменты для контроля обновлений безопасности, проверки наличия необходимых патчей, сканирования ПО системы на предмет известных уязвимостей, автоматического обнаружения следов взлома и т.п. Стандарты SCAP предоставляют общий язык, на котором осуществляется взаимодействие специалистов по безопасности, обнаруживающих уязвимости, вендоров, эти уязвимости закрывающих, и автоматизированных средств аудита безопасности конечных систем, упрощающих работу системных администраторов.

Группа стандартов SCAP была разработана Национальным Институтом Стандартов и Технологий США (NIST) как единая открытая альтернатива множеству закрытых форматов, используемых в различных проприетарных системах обеспечения безопасности. Ключевыми компонентами SCAP являются:

Common Vulnerabilities and Exposures (CVE) — единый каталог уязвимостей, позволяющий однозначно идентифицировать их и впоследствии ссылаться на конкретный CVE ID.
Common Configuration Enumeration (CCE) — единый каталог рекомендаций по настройке ПО.
Common Platform Enumeration (CPE) — схема идентификации программных продуктов, позволяющая, в частности, точно указать подмножество программ, подверженных воздействию конкретной уязвимости.
Common Vulnerability Scoring System (CVSS) — система оценки степени опасности различных уязвимостей.
Extensible Configuration Checklist Description Format (XCCDF) — основанный на XML формат описания алгоритмов автоматизированных проверок безопасности.
Open Vulnerability and Assessment Language (OVAL) — также основанный на XML язык, предназначенный для автоматизированной оценки безопасности систем, предоставляющий средства для описания исследуемой системы, анализа ее состояния (наличие уязвимостей, состояние конфигурации, присутствие патчей) и формирования отчетов о результатах проверки.
В состав Fedora 14 будет включен открытый фреймворк OpenSCAP, упрощающий разработку инструментов, работающих со стандартами SCAP, а также ряд готовых утилит, основанных на этом фреймворке:

oscap-scan — консольный сканер безопасности системы, работающий с форматами OVAL и XCCDF.
secstate — инструмент для упрощения процесса сертификации и аккредитации Linux-систем, предоставляющий механизмы проверки и восстановления настроек системы.
firstaidkit-plugin-openscap — плагин для утилиты автоматического восстановления системы FirstAidKit, предоставляющий возможности автоматизированного аудита системы.
scap-workbench — графический инструмент, позволяющий редактировать информацию в форматах SCAP, выполнять сканирование системы и формировать отчеты.
Компания Red Hat уже давно использует CVE для идентификации уязвимостей, а каждое обновление безопасности сопровождается соответствующим OVAL-описанием, что значительно упрощает процесс обеспечения безопасности основанных на Fedora систем средствами нового инструментария.

четверг, 21 октября 2010 г.

Canonical рассматривает потенциальную возможность использования Qt


Мэт Зиммерман (Matt Zimmerman), технический директор компании Canonical, опубликовал в своем блоге заметку, в которой рассмотрел идею начала использования библиотеки Qt при разработке GUI-приложений для дистрибутива Ubuntu, который ранее базировался исключительно на технологиях GNOME/Gtk+. Canonical не намерена отказываться от Gtk+, но понимает, что одно решение не может угодить вкусам всех разработчиков и Ubuntu поддерживает несколько базовых тулкитов и фреймворков, но Qt явно заслуживает большего внимания и более тесной интеграции в инструментарий разработчиков Ubuntu.
Одним из основных мотивов использования Qt связан с тенденцией развития Ubuntu для мобильных устройств. Qt как нельзя лучше подходит в роли унифицированного для всех платформ инструмента, позволяющего создавать приложения быстро, просто и безболезненно (особенно в свете появления декларативного способа формирования интерфейса и стремительного развития среды разработки Qt Creator).
В качестве примера кроссплатформенного приложения, интерфейс которого базируется на Qt, приводится медиаплеер VLC, который прекрасно вписывается как в окружение KDE, так и в GNOME, и не ассоциируется пользователями исключительно с Kubuntu. Лицензионная политика распространения Qt также полностью устраивает Canonical - распространение под лицензией LGPLv2.1, позволяет использовать Qt даже в закрытых коммерческих проектах. Продолжение развития Qt при этом гарантируется серьезной коммерческой поддержкой компании Nokia и обширным независимым сообществом, сформировавшимся вокруг проекта.
Некоторые доводы в пользу использования Qt:
  • Qt имеет богатую историю поддержки встраиваемых платформ и архитектуры ARM, для которой приложения на базе Qt создаются уже на протяжении 10 лет. Последние два года в Ubuntu активно развивается поддержка архитектуры ARM, например, версия Ubuntu 10.10 поддерживает как никогда много различных ARM-плат, включая новейшие эталонные встраиваемые платформы от компаний Freescale, Marvell и Texas Instruments. OEM-производителям важно обеспечить полноценную поддержку современного оборудования без вхождения в зависимость от программной начинки. Qt, с учетом наличия оптимизаций для ARMv7, может выступать в роли единой программной платформы;
  • Qt является кросс-платформенным фреймворком, официально поддерживает такие системы, как Windows, Symbian и MacOS X, и неофициально портирован для Android, iPhone и WebOS. Поддержка переносимости между платформами является одним из главных принципов разработки Qt. Так как быстрозагружаемое окружениеUbuntu Light нацелено на установку в качестве второй системы на компьютеры с Windows и поддерживает взаимодействие с телефонами на базе Android и iPhone, вопрос кросс-платформенности становится важен и для Ubuntu;
  • В Qt имеется полноценный набор компонентов для работы с сенсорными экранами, поддержки мультитач и управления жестами, способный конкурировать с аналогичными инструментами Windows 7 и Mac OS X 10.6. Разработчики Ubuntu последнее время активно начали работать в этом направлении, но возможности Gtk+ пока существенно отстают.

среда, 15 сентября 2010 г.

Компания Intel официально запустила Центр распространения приложений для нетбуков

На конференции Intel Developer Forum было объявлено о завершении тестового этапа работы проекта Intel AppUp, в рамках которого подготовлена инфраструктура для организации работы каталога приложений для нетбуков и интернет-планшетов на базе процессоров Atom. Несмотря на то, что в настоящее время в каталоге представлены только программы для Windows и Linux-платформы Moblin, данный каталог в будущем станет единым местом распространения бесплатных и платных приложений для устройств на основе мобильной платформы MeeGo.

Для работы с каталогом пользователям предлагается загрузить и установить на локальную систему специальное приложение. Из присутствующих в каталоге программ отмечены приложения для безопасного выполнения банковских операций в online, обучающие программы, игры, энциклопедии, мультимедиа приложения, средства для интеграции с социальными сетями, инструменты для обработки графики и т.п. Для помещения приложений в каталог разработчик должен подписать специальное соглашение, после чего размещенные программы станут доступны на сайте только после того, как пройдут специальную проверку. Кроме того, в каталог могут быть помещены только программ для Moblin/MeeGo, которые разработаны с использованием специального SDK-комплекта.

суббота, 4 сентября 2010 г.

ЛК предупреждает о появлении нового IM-червя

Специалисты "Лаборатории Касперского" сообщили об обнаружении нового IM-червя, распространяемого через интернет-пейджеры, включая Skype, Google Talk, Yahoo Messenger и Live MSN Messenger. Зловреду было присвоено имя IM-Worm.Win32.Zeroll.a. 


Вредоносная программа написана на Visual Basic и характеризуется знанием 13 языков, используемых встроенным ботом для рассылки сообщений со ссылками на картинки, представляющие собой зараженные файлы. Как только ничего не подозревающий пользователь проходит по такой ссылке, червь перехватывает управление мессенджером и рассылает свои копии находящимся в контакт-листе собеседникам. Помимо этого червь осуществляет контроль над инфицированным компьютером и скачивает другие вредоносные приложения. Управление зараженными ПК осуществляется злоумышленниками через IRC-канал. 

По данным Kaspersky Security Network, самое большое число заражений новым червем зарегистрировано в Мексике и Бразилии. 

По мнению эксперта "Лаборатории Касперского" Дмитрия Бестужева, создатели IM-червя находятся сейчас на первом этапе реализации своих преступных планов, то есть стремятся заразить как можно больше машин, чтобы затем получать выгодные предложения от других киберпреступников, в т.ч. предусматривающие оплату за количество зараженных компьютеров, использование их для рассылки спама и решения других задач. 

Во избежание заражения специалисты по информационной безопасности советуют интернет-пользователям быть предельно внимательными при работе в сетях мгновенного обмена сообщениями и рекомендуют проявлять осторожность при открытии различных ссылок и файлов.

среда, 1 сентября 2010 г.

Создание каскадных меню с ярлыками избранных приложений в контекстном меню Windows 7

 
Страшное название, но не придумал, как это сказать проще.
Собственно, сама статья:

В ходе этой статьи мы разберем как добавлять ссылки на избранные программы в контекстное меню рабочего стола Windows или «Моего компьютера».

среда, 18 августа 2010 г.

Обнаружена локальная root-уязвимость, затрагивающая все Linux-ядра 2.6.x

Пару месяцев назад Rafal Wojtczuk придумал серьёзный эксплойт, позволяющий получить права суперюзера из непривилегированного процесса, имеющего доступ к X-серверу (то есть, из GUI-приложения, работающего под обычным пользователем). Другими словами, любая GUI-программа (например, читалка PDF-файлов), если она скомпроментирована (например, специально подготовленным PDF-файлом), может пробить все барьеры защиты на пути к полному обладанию компьютером. Не спасает даже песочница SElinux (SElinux «sandbox -X»). И проблема существует много лет — по-видимому, с первых версий ядра 2.6.

Обзор этой уязвимости вышел 17 августа в [2], и я хочу о ней рассказать местами в упрощённой, местами в развёрнутой форме.
Как это работает
Основная причина этого безобразия известна довольно давно [3]. Проблема — в особенности линуксовских алгоритмов распределения памяти. Как всем известно, есть два основных места, где процесс может получить кусочек динамической памяти — стек и куча (heap). А ещё можно выделить кусок адресного пространства, которому не соответствует физическая память — для этого существует отображение виртуальной памяти процесса на файлы в файловой системе (mmap) или просто на абстрактные объекты ядра (System-V style shared memory). Не обязательно даже, чтобы выделенный кусок памяти физически существовал, по крайней мере, до того момента, когда мы начнём в него писать.

Распределение памяти на x86-32, картинка из [3]. На x86-64 всё очень похоже, только масштаб побольше :)

понедельник, 16 августа 2010 г.

Жесты несколькими пальцами в Ubuntu 10.10


Марк Шаттлворт только что сообщил в своём блоге, что Ubuntu 10.10 Maverick Meerkat, выходящая 10 октября 2010 года (10.10.10), будет поддерживать мультитач-интерфейс.

Созданный Canonical для этой цели фреймворк под названием UTouch был включён в состав Maverick.
Пока что разработка нацеливается на поддержку Dell XT2 (на фото), счастливые обладатели которого могут уже сейчас оценить достигнутые результаты. К релизу ожидается поддержка обширного числа устройств различных производителей, в том числе Apple Magic Trackpad.
Команда разработчиков создала некий «язык прикосновений», который, как утверждается, превосходит всё, что было создано для этой цели ранее.
Теперь есть возможность описать не только отдельные жесты, но и связывать их в цепочки, создавая целые «предложения». Базовые жесты, или примитивы, подобны отдельным глаголам, а их последовательность может описывать куда более сложные действия.
Новый код опубликован в Launchpad под лицензиями GPLv3 и LGPLv3; модули для подсистем (таких как X и Gtk) могут распространяться под совместимыми с ними лицензиями. Для любопытных и сочувствующих имеется PPA, подробности представлены в официальном анонсе для разработчиков.
Новый фреймворк использует недавно опубликованное Питером Хаттерером (Peter Hutterer) обновление для протоколов ввода X, относящееся к мультитачу. Он добавляет функции обработки жестов и доставку событий жестов.
Довольно большое количество приложений в Маверике уже будет поддерживать прокрутку жестами. Evince будет доработан, чтобы продемонстрировать некоторые более продвинутые приёмы, которые разработчики смогут потом добавить в свои приложения. Управление окнами в Unity тоже будет поддерживать жесты, так что пользователи 10.10 Netbook Edition с сенсорными экранами или мультитач-падами (мульти-тачпадами?) смогут насладиться жестами в полной мере.
Если вам тоже хочется насладиться, вы можете установить Unity и на десктоп: sudo apt-get install ubuntu-netbook и выберите соответствующий сеанс при выборе пользователя.
Планы после 10.10 включают формирование нормального API для разработчиков и предусматривают системные сервисы для обработки жестов.
Марк мечтает «прикоснуться» ко всем основным приложениям – браузеру, почте, менеджеру файлов, чату, фотоменеджеру и медиаплееру – в 11.04.

вторник, 10 августа 2010 г.

Релиз KDE SC 4.5

Высококачественные игры, образовательное и офисное программное обеспечение и просто полезные программы — все они обзавелись новыми функциями, в то же время став проще в использовании.
image
Основные изменения:


Переработана область уведомлений. Старый системный трей был заменен на новый, основанный на D-Bus. Для всех приложений и инструментальных средств теперь гарантирован единый вид и непротиворечивая схема их взаимодействия.

Режим KWin-Tiling, подобно таким WM как Ion и XMonad, позволяет автоматически расставлять окна так, чтобы они заполняли рабочую область полностью, не перекрываясь и не оставляя зазоров. Графические эффекты при этом предназначены для того, чтобы сделать работу более приятной и плодотворной.

Новый эффект Blur.

Plasma

Новая утилита plasmoidviewer, позволяющая запускать виджеты как отдельные приложения (и в отдельных окнах)

Plasma Netbook получила значительное ускорение и мелкие улучшения в интерфейсе…

Для управления комнатами (activities) теперь используется Менеджер Комнат вместо ZUI.

Можно создавать шаблоны на Javascript, описывающие размещение виджетов.

Обозреватель виджетов показывает названия полностью, а не обрезает их по ширине иконки.
image

Konqueror

Пользователи предпочитающие WebKit взамен KHTML, используемого в браузере Konqueror, теперь могут установить компоненты WebKit и переключить Konqueror для использования WebKit как средства для визуализации веб сайтов. Компоненты WebKit для Konqueror доступны из репозитория KDE's Extragear, основаны на компонентах KPart и полностью интегрируются с менеджером сохранения паролей, блокировкой контента и другими возможностями, используемыми в Konqueror. Продолжается работа над KHTML, в частности добавлена поддержка запросов XPath. Улучшена параллельная загрузка с различный серверов, что позволяет отображать страницы более быстро.

Особое внимание в этом релизе было уделено стабильности программного обеспечения, предоставляемого с KDE SC 4.5.
image
Источник

четверг, 5 августа 2010 г.

Первый релиз Linux-дистрибутива Jolicloud


Доступен для загрузки релиз созданного для нетбуков Linux-дистрибутива Jolicloud 1.0, примечательного тем, что развивающий данный продукт французский стартап получил на создание данного дистрибутива 4.2 миллиона долларов от одного из венчурных фондов. Анонс первого релиза был опубликован почти месяц назад, но подготовка iso-образов затянулась и возможность свободной загрузки Jolicloud 1.0 была открыта только сегодня.
Дистрибутив предназначен для использования на нетбуках и планшетных ПК, частично использует пакетную базу Ubuntu, но отличается от других систем наличием пользовательского интерфейса собственной разработки, построенного с использованием HTML5 и web-технологий. Идея реализации интерфейса на базе HTML5 связана с желанием обеспечить возможность работы с системой не только с локального ПК, но и удаленной рабочей станции, используя лишь web-бразуер. Для выполнения web-приложений вне браузера, в качестве самостоятельных декстоп-программ, в дистрибутиве задействована система Mozilla Prism. Несмотря на расширенную интеграцию с web-сервисами, такими как Facebook, Twitter, YouTube, Google Maps, Flickr, Last.fm, в состав Jolicloud входят и полноценные приложения, например, Firefox, Skype, Pidgin, BitTorrent-клиент Transsmision, менеджер фотографий F-Spot и стандартный набор GNOME утилит.


В анонсе возможности дистрибутива характеризуются довольно красочно: "Представьте, что операционная система сосредоточена на обеспечении общения с друзьями. Представьте, что нет необходимости заботиться об обновлении существующих и установке новых программ. Представьте, что все ваши компьютеры автоматически синхронизируются друг с другом. Вообразите, что поддержка всех ваших любимых интернет-сервисов интегрирована в систему, наряду с наличием под рукой всех наиболее интересных десктоп-приложений."
Основные характеристики дистрибутива:

  • Простой, легко настраиваемый интерфейс для запуска приложений, написанный целиком на технологиях HTML5;
    • Установка и удаление любой программы производится в один клик;
    • В базовый комплект входит достаточно неплохая подборка предустановленных приложений;
    • Способ группировки и отображения приложений в интерфейсе легко подстраивается к предпочтениям пользователя;
    • Всю заботу по установке обновлений программ берет на себя дистрибутив, пользователь всегда имеет самые свежие версии всех приложений.

  • Исчерпывающий набор приложений
    • Для пользователя Jolicloud подготовлена подборка из более 700 лучших программ, которые можно установить в один клик;
    • Наиболее популярные программы отображаются в отдельном блоке "Featured Apps", содержимое которого формируется еженедельно на основе рейтинга загрузок. Похожим образом формируется блок с самыми последними версиями программ;
    • В Jolicloud имеются средства для обмена ссылками на наиболее интересные программы с друзьями, в форме социальной сети;


  • Универсальная файловая система
    • В Jolicloud файлы, данные и приложения пользователя автоматически сохраняется во внешнем централизованном хранилище, поэтому нет повода беспокоиться за сохранность информации, кроме того, к данным можно легко получить доступ с другой машины;
    • В качестве хранилища поддерживаются популярные online-сервисы, такие как box.net, Dropbox и drop.io;
    • Пользователь имеет возможность установить Jolicloud на несколько своих машин, на каждой из которых он получит синхронизированное с другими машинами окружение. В том числе устанвка или удаление программы на одной машине отражается на наборе приложений на других машинах пользователя;
    • Доступ к рабочему окружению можно получить с чужого компьютера из любой точки сети, используя лишь поддерживающий технологии HTML5 браузер, такой как Firefox или Chrome.

  • Другие особенности Jolicloud
    • Дистрибутив поддерживает около 300 разнообразных моделей нетбуков и планшетных ПК от всех представленных на рынке производителей.
    • Поддерживается управление через клавиатуру и сенсорный экран;
    • Поддержка нетбуков на базе CPU Intel Atom, процессоров AMD и VIA C7-M; Поддержка видеоадаптеров на базе Intel 945GSE (GMA 950), Intel US15W (GMA 500), Intel GMA 3150, Nvidia ION и стандартных видеокарт ATI и Nvidia;
    • Реализован упрощенный интерфейс настройки сети, поддерживающий VPN и более 100 3G-адаптеров.
    • Интерфейс адаптирован для низких экранных разрешений (800x480) и экранов 7", 9", 10";
    • Проведена оптимизация работы как при установке на жесткий диск, так и при работе с CD, USB Flash и SSD-накопитель;
    • Полная поддержка Bluetooth и WiFi 802.11a/b/g/n на базе чипсетов Atheros (R242x, AR51xx, AR54xx, AR91xx, AR92xx), Broadcom (BCM4312), Ralink (RT2860, RT2870, RT3070, RT3090) и Realtek (RTL8187se, RTL8192e/se/su);
    • Поддерживаемые из коробки кодеки: DivX, Xvid, MPEG4, H.264, WMV9; форматы: MPG, AVI, MP4, WMV, DivX, MKV, OGM
    Lugansk Linux User Group

    установка кода sape