- Вышла новая версия 5.0.0 свободной ГИС GRASS.
- Известный журналист Роберт Кринджли собирается распространять через web телепрограмму Nerd TV, используя свободную лицензию GPL.
- Epic Records, дабы радикально пресечь пиратское распространение новых альбомов Pearl Jam и Tori Amos, распространяет демонстрационные компакты в намертво заклеенных CD-плеерах.
- Линус включил в ядро Linux 2.5.36 файловую систему XFS. Наиболее стабильная и производительная журналируемая файловая система для Linux была принята последней, после ext3, ReiserFS, JFS и журналируемой системы для flash-дисков JFFS.
- Алан Кокс выпустил новое "старое" стабильное ядро - 2.2.22. Кроме достойного вечеринки уникального номера, это ядро отличается закрытием нескольких дыр в безопасности и потому рекомендуется для всех, кто еще не перешел на ядро 2.4.
- В Сети появился новый червь Slapper, использующий уязвимость в библиотеке OpenSSL и распространяющийся через web-серверы Apache/mod_ssl. Администраторам таких серверов рекомендуется срочно обновиться до версии OpenSSL 0.9.6g и перезапустить Apache.
- Ричард Столман в открытом письме на сайте The Register указал на то, что прекращение разработки NSA SE Linux, пролоббированное Microsoft (см. "КВ"-32/2002), является доказательством того, что аполитическая позиция движения Open Source, пропагандировавшего себя как прагматическую альтернативу Столману с его Free Software, была изначально ошибочной.
- После того, как обанкротившаяся NaN Holding BV набрала 100 тыс. евро пожертвований, она согласилась отдать популярный пакет трехмерной графики Blender сообществу свободных разработчиков - 13 октября после завершения всех формальностей CVS-сервер с версией 2.26, переданной под GPL, будет подключен к Сети.
- В бета-версии следующего релиза своего Linux-дистрибута Red Hat заменила настройки внешнего вида и поведения по умолчанию в KDE и GNOME таким образом, чтобы приложения выглядели и вели себя одинаково в обеих средах. Новый стиль называется Bluecurve, и Red Hat надеется, что и другие приложения, поддерживающие стилизацию внешнего вида, подхватят их инициативу по унификации графических пользовательских интерфейсов.
- Linux Weekly News провели сравнительное тестирование двух фильтров от спама - уже давно зарекомендовавшего себя с лучшей стороны SpamAssassin и сравнительно нового Bogofilter. Bogofilter работает на два порядка быстрее SpamAssassin из-за реализации на Си вместо Перла и за счет более эффективного байесовского алгоритма, но требует трудоёмкого обучения для достижения сравнимого со SpamAssassin уровня эффективности.
- Свежепринятый криптографический стандарт AES в ближайшие годы может оказаться под угрозой - опубликована целая серия принципиально новых криптоаналитических атак на алгоритмы Serpent (считавшийся самым надежным и консервативным кандидатом в AES) и Rijndael (считавшийся более рискованным кандидатом, но, тем не менее, победивший на конкурсе). Пока не существует программных реализаций этих атак, но теоретические результаты этих публикаций заставляют криптографов беспокоиться.
- Пол Каргер и Роджер Шелл сравнили свой анализ безопасности системы Multics в 1974 году с теперешним положением дел и пришли к неутешительным выводам. В то время, как в Multics вся привилегированная часть ядра занимала всего 628 Кб, только сам модуль SELinux с базовыми политиками доступа только на чтение занимает 1767 Кб - и это не считая размеров остального ядра Linux и еще большего ядра Win32-систем. Исходя из того, что безопасность системы обратно зависит от ее сложности, Каргер и Шелл предсказывают, что в ближайшие 30 лет или будет найдено принципиальное решение этой проблемы, или случатся крупные компьютерные катастрофы.
Дмитрий БОРОДАЕНКО
Номер:
Рубрика:
С миру по байту