Подробностите са описани тук.
Mozilla 1.6 алфа може да свалите от тук.

[Коментари: 0]

В статията на DesktopLinux ще намерите и множество снимки на това как изглежда новото поколение телефони на Motorola с Qtopia. В нея ще намерите и малко технически подробности, както и информация за Java почитателите.

[Коментари: 0]

Тъй като няма да се добавят нови възможности към следващите версии на KDE 3.2 преди да се появи финалната версия, "Руди" е идеална възможност да започнете отрано да се запознавате с новите възможности и подобрения в KDE 3.2.

KDE 3.2 бета 1 може да свалите от download.kde.org. където ще намерите както програмния код така и компилирани версии за различни дистрибуции(SuSE и Conectiva до момента).
Програмата Konstruct, която ще Ви помогне ако искате да компилирате KDE 3.2, е обновена.

Подробностите ще научите от тук.

Добавено от Н. Антонов: Ако сте нетърпеливи да видите как изглежда KDE 3.2, можете да погледнете тук;) От пръв поглед се набива на очи подобрението в интерфейса.

[Коментари: 5]

RedHat официално обявиха, че спират подръжката на версии 7.1, 7.2, 7.3 и 8.0 от 31-ви декември тази година, а на 9.0 от 31-ви март 2004-та и ще се концентрират върху своите корпоративни решения.

На досегашните домашни поребители се препоръчва да преминат към спонсорирания от RedHat проект Fedora.

На сайта на дистрибуцията е публикуван F.A.Q. относно въпросите засягащи миграцията на досегашните потребители.

Luciuz е публикувал полученото от него писмо, в което се изброяват възможностите за миграция, които предлага компанията.

Благодаря на asen, който пръв ни насочи към новината

[Коментари: 55]

[Коментари: 5]

Кодът на SIM е пренаписан, така че да може да поддържа различни протоколи, и нищо чудно скоро да се появи и поддръжка на протоколи като Yahoo, Gadu-Gadu и д.р.

SIM 0.90 може да свалите от тук.

//Благодаря на Ignat, който пръв ни насочи към новината.

[Коментари: 11]

[Коментари: 12]

1. X сървърът да държи копие на съдържанието на прозорците. Досега всяко пречертаване изискваше приложението да прерисува всичко. Всеки, използвал X, вижда това, даже и нищо да не разбира от архитектурата на X. Ще отнема известно количество памет, но и без друго скоро 32 бита (4G памет) за нищо няма да стигат.
2. Освен window manager, вече ще има и composite manager, който ще стои между копието на прозореца и реално показваното изображение на екрана и ще може да прави трансформации. Конкретно, това е алфа преливането между прозорци. Друга употреба е в програми като VNC, които съвсем просто ще хващат образа на екрана. Трето приложение е OpenGL (3D) трансформации, както ще може и задаващия се Longhorn.

Друг известен участник в X-а на freedesktop.org е Keith Packard, създателят на Xft, или както сега е по-известно: FontConfig. Тъй че този клонинг на X едва ли ще загине, каквато съдба може би очаква Xouvert, който, според един коментар в OSNews, няма нито един доказал се разбирач от X фронта.

[Коментари: 7]

Новата версия включва множество подобрения по графичния интерфейс на програмата, по използването на Python за скрипт език, по функционалността и много друго.

Анонсът на Blender 2.30 може да прочетете от тук.
Новата версия може да свалите от тук.

[Коментари: 1]

Това е малко неочаквано изявление от шеф на Linux компания издаваща най-печелившата дистрибуция и опитваща се доскоро да наложи Linux като десктоп.
Новини за това изказване може да прочетете в ZDNet и Slashdot.

[Коментари: 22]

Според първоначалния "оглед" будката работи с Debian GNU/Linux, българизирано KDE 3.1 (бдс и фонетична клавиатура + KDE на български). От мрежовия софтуер има SIM, Konqueror, Netscape 6; инсталиран е KOffice и OpenOffice.org.

Тази първа будка с Linux за мен е като бяла лястовица, защото се среща много рядко нещо такова в България.
Ако се лъжа - публикувайте като коментар къде още може да се види на обществени места работещ Linux.

[Коментари: 21]

Официалният FTP сървър в момента е разбираемо претоварен.
Огледалните сайтове, посочени тук, които успях да прегледам, все още не съдържат Fedora.

[Коментари: 7]

Проектът е работещ в момента, като все още се добавят нови неща. Работи се и по система не само за превеждане на HOWTOs, а и на .po файлове. Цялата работа можете да изпробвате на
http://www.linux-translate.org/,
а форумът се намира на
http://www.linux-translate.org/forum.

Благодарим на съдействието на Линукс за българи, без който този проект нямаше да го има.

[Коментари: 12]

Проблемът е бил открит автоматично от BitKeeper системата. Всички които са използвали BitKeeper CVS-а трябва да си обновят кода на ядрото за да отстранят злонамерения код.

Източник Slashdot.

[Коментари: 0]

"Китайското правителство възнамерява да заложи на софтуера, базиран върху "Линукс", което е в състояние да застраши позициите на гиганта "Майкрософт" в далекоизточната страна, чийто технологичен пазар е най-бързо растящият в света, предаде Ройтерс, като се позова на високопоставен китайски служител. Гоу Чжунвън, зам.-министър във влиятелното министерство на информационната индустрия, обяви, че Пекин ще започне изграждането на местна софтуерна индустрия върху "Линукс", по-евтиния софтуер стандарт, който може да бъде копиран и модифициран свободно..."

Цялата новина можете да научите от Дневник.

[Коментари: 8]

Това е добра новина и за Motorola, която единствена от големите компании се престраши да използва Linux в своите телефони.

Източник News.com.

[Коментари: 2]

Това е първото подобрение от множеството планирани подобрения в PyKDE които ще позволят PyKDE да използва KParts,модулите в KDE Control Center и IOSlaves.

Подробностите ще научите от новината в dot.kde.org.

[Коментари: 0]

Кодът се публикува с основната цел да могат да се добавят лесно подобрения към играта, но нищо чудно някой да реши да се заеме със създаването и на Linux версия.

Повече информация са програмния код ще научите от този файл.
Кодът може да свалите от 3D Gamers

[Коментари: 0]

• оправено е влизането в ICQ мрежата
• добавена е възможност за криптиране на съобщенията с GPG
• оправена е оторизацията през HTTPS и HTTP проксита

//Благодаря на Plamen, за новината.

[Коментари: 0]

Microsoft е инвестирала минимум два пъти в SCO под формата на заплащане за Unix лицензи, като втората инвестиция възлиза на 8 милиона долара.
По-нататъшните разследвания разкриват още по пикантна информация сочещa, че SCO вече не може да се нарече софтуерна компания, а една голяма манипулация.

Подробностите ще научите от тук.

//Благодаря на Станимир Марков, който пръв ни насочи към новината.

[Коментари: 3]

Това което ме притеснява в новината е, че явно МОН смята че единствено Microsoft произвежда софтуер за образованието и науката, и си затваря очите или не знае за далеч по-подходящия за тази цел софтуер с отворен код.

Източник: InfoWeek.

[Коментари: 42]

Статията се казва "Стяга ли ви шапката?" и ще я намерите в секцията Статии->Идеи/Мнения. Статията си заслужава четенето и я препоръчваме на всеки от вас които иска да се запознае отблизо с Fedora.

[Коментари: 1]

Тази статия ще ви даде основните насоки за създаване на програми или игри за GameBoy Advance под Linux. Освен желание трябва да имате и много свободно време :)

[Коментари: 0]

"Целта на тази статия е да се направи опит за очертаване на проблемите, свързани с използването на Open Source решения в България, както и да се дадат насоки и предложения за преодоляването им. Надяваме се, че тя ще спомогне за започването на дебат и реални действия.".

Цялата статия може да прочетете от секцията Статии->Идеи/Мнения.

[Коментари: 1]

На тези от вас които смятат да се заинтересуват по-подробно от компютърните клъстери им предлагам да си припомнят статията на Румен Богдановски за създаване на клъстер с помощта на MOSIX.

[Коментари: 9]

Коментари в OSNews.com.

[Коментари: 2]

[Коментари: 3]

Излезе XFce 4.0.1. Тази версия е от така наречените bugfix release и силно се препоръчва на всички използващи XFce да обновят версията си до 4.0.1. Повече подробности можете да прочетете тук, а адреси за изтегляне на новата версия ще намерите на тази страница.

[Коментари: 0]

Страхил Минев преведе статията "Инсталиране и използване на FreeBSD с други операционни системи". Можете да я прегледате от следния адрес: http://fdp-bg.sourceforge.net/done.html.

[Коментари: 6]

Microsoft упреква Linux в прекалено забавяне на патчовете по сигурността. Цялата статия можете да прочетете тук http://www.infoworld.com/article/03/11/11/HNmsassault_1.html.

[Коментари: 18]

[Коментари: 6]

US Army ще прехвърли системата си за отчет на персонала върху RedHat Enterprise 3.0, инсталиран на HP ML350 сървъри. Става дума за личната информация на 1,2 милиона човека. Както казва главния инженер на ИТ поделението на Northrop Grumman, това решение ще понижи цената на експлоатация, без да жертва надеждността на системата. Другото интересно е, че в информацията се говори със суперлативи за Open Source от страна на Northrop Grumman.
Текстът е в PDF формат. Можете да го прочетете от тук.

[Коментари: 4]

В дискусионния списък на Сдружение Свободен софтуер Йовко Ламбрев публикува писмо, с което призовава към обединение. Ето текста от писмото:

Приятели,

Не искам да пиша шаблони за това как съединението прави силатa или колко много бихме спечелили всички ако в България нямаше два Свети синода или неизброим брой БЗНС-та. Мисля си обаче, че измина достатъчно много време и общността трябва да е преминала детската си възраст на самоизява и индивидуализъм. Трябва да сме осъзнали колко неефективни сме, когато се опитваме да правим толкова много неща сами.

Невъзможно е в малка България да има толкова много фенове, потребители и творци и те да са поделени в малки групички, които нямат контакти с останалите. Дори е абсурдно даже да не знаем за всички ни - колко сме - къде сме... Така започваме проекти, подкрепени от 2-3 души, но рядко тези проекти остават живи дълго, защото очакването, че някой ще помогне и долее нови сили обезсилва авторите и често умората надвива. Вместо това се е появил успореден проект, който рядко е нещо повече от предишния.

Мисля си, че общността е крайно време да се почувства като общност... Време е да си подадем ръце, за да не пилеем сили и ресурси всеки в неговата си градинка. Помислете колко хора по света направиха Linux и *BSD и щеше ли да се случи това, ако не бяха си помогнали един на друг и не бяха работили заедно. Линус Торвалдс нямаше нищо да направи сам...

Нека да обединим усилията си! Сайтове, портали, групи, ССС, LUG-BG, фирми, фонадации, организации, феновете на Linux, феновете на BSD - ние сме един отбор - всички живи и работещи проекти, които имат някакво отношение към свободния софтуер и софтуерът с отворен код... Нека да опитаме да направим един независим проект, под който да застанем всички. Този проект да бъде свързващата ни нишка, която ни липсва - в общуването, в изявата, в работата заедно... Да се срещаме по-често по места заедно и знаем как да се намерим, когато имаме нужда един от друг...

Не да се слеем и да се загубим в общото, а именно както сме много и различни да се обединим под един български Open/Free Source Development Network портал, където за всеки да има място под слънцето. В момента има множество предпоставки това да се случи.

Има смисъл да го направим! Стига деление! Нека да си подадем ръце и да направим тази общност истинска! Нека започнем дискусии - всеки в неговото си ъгълче и накрая да се намерим за да накараме нещата да се случват и за да гледаме един на друг като на приятели. Ние нямаме какво да делим! А заедно можем да направим много повече...

Оригиналният текст на писмото можете да прочетете на този адрес.

[Коментари: 42]

[Коментари: 18]

Излезе новия Knoppix 3.3 (от 14.11.2003). Явно на разработчиците им е дошъл акъла и са върнали модула за коректно разпознаване на DDC монитори (Plug and Play). За останалите, които не разполагат с такива - алтернативата е да си въвеждате ръчно честотите, които поддържа вашия монитор. Това е много добре, защото почти всички по нови монитори отговарят на този стандарт. Има подобрения и в ALSA пакета. Забавих се малко с новината, защото исках първо да прехвърля ISO-то на родна почва.

Точи народе от: ftp://ftp.rack5.free.evro.net/free1/spp/.

[Коментари: 14]

[Коментари: 19]

Rekall може да бъде компилирана с поддръжка на KDE3, както и да е чисто Qt приложение.

Сайтът на поддръжниците на продукта се намира на адрес www.rekallrevealed.org. Програмният код на програмата ще се появи тук.

Източник: dot.kde.org.

[Коментари: 1]

Вероятно доста хора вече се тръшкат от недоволство по забавянето (типично за Debian) на новата stable версия на Debian (в момента testing версията с кодовото име Sarge). Като основен недостатък дълго време противниците (или по-скоро привържениците на други дистрибуции) на Debian изтъкваха "недодялания" инсталатор на Woody (да не говорим за Potato), най-вече поради липсата на два основни компонента - добра система за автоматизирано откриване на хардуера и графичен инсталатор (като kudzu и anaconda на Red Hat). За тези проблеми се говори отдавна, но малко беше направено. Положените усилия в последните месеци, обаче явно са си заслужавали. Новият Debian инсталатор ще поправи и двата пропуска като се използват възможностите на една многообещаваща (вече бивша) дистрибуция - Progeny, съосновател на която е Иън Мърдок, създателят на Debian. Тя е комерсиална дистрибуция, изградена на основата на Debian, но две от отличителните и черти бяха discover системата за автоматизирано откриване на хардуера (която е един от крайъгълните камъни в нашумелия Knoppix) и графичния GTK инсталатор, наречен PGI. И двете изключително функционални възможности бяха портнати за "чистия" Debian/Woody и успешно внедрени за инсталатора на новата версия (Sarge) на Debian. А преди дни излезе и новината за първата бета на този инсталатор. Тъй като Debian е твърде голям, (в момента се поддържат 10 архитектури, а в Sarge вероятно ще са 12) инсталатора е компилиран само за две архитектури (i386 и PowerPC), при това засега без графичния GTK интерфейс. Графичният инструмент за манипулиране на дяловете по време на инсталация (макар и мощен, cfdisk не е на почит сред новаците) също ще бъде една от най-приятните придобивки на новия инсталатор.

[Коментари: 4]

[Коментари: 0]

[Коментари: 20]

[Коментари: 0]

Държа да отбележа само, че ще се спазва спецификацията, която беше пусната за това как да се превежда графичен интерфейс на български. Така че желаещите, които искат да се включат да превеждат, да прочетат малко за нея тук. Преводът ще се нуждае и от хора, които са добре запознати с филологията, за да помогнат при проверката на преводите. Има едно файлче files.txt, в което ще се отразява кой какво превежда и проверява. Също така ще се използва task management-a за управление на задачите.

Довечера ще кача и речника, който все още не е довършен, така че внимавайте като го използвате. Това е засега. Преведени са до момента 10 файла. За дискусия може би ще се използват възможностите на Sourceforge. Това ще се уточни допълнително.

Не е лошо да се ползва и Tracker-a на SourceForge за докладване на грешките. В смисъл, като се проверяват файловете, да се пише bug report, в който да се отразяват евентуалните грешки, които в последствие да се поправят, а не директно да се пише по файловете.

[Коментари: 9]

[Коментари: 12]

Както пише в самата статия: "Този документ е предназначен за общ преглед на характеристиките на предстоящата версия на ядрото, насочен предимно към i386 Линукс. За разлика от предварителните изявления при повечето софтуер със затворен код, всички отличителни черти описани в този документ в момента са налични в 2.6 "тестова" серия ядра."

Статията може да прочетете от тук.

[Коментари: 0]

[Коментари: 17]

[Коментари: 0]

Вече има и нов сайт, които ще се стреми да подпомага обществото около WineX. Адресът на сайта е: TransGaming.org.

[Коментари: 4]

Заедно с появата на MaxDB излиза и първата алфа версия на MySQL Proxy - приложение което ще играя ролята на "връзка" между MySQL и MaxDB.

MaxDB, както и MySQL, се предлага с двоен лиценз - GPL и комерсиален.

Подробностите ще научите от тук.

MySQL и MySQL логото са регистрирани търговски марки на МySQL AB. Всички други регистрирани и търговски марки принадлежат на съответните им собственици.

[Коментари: 1]

Поради засиления интерес към различните проявления на свободния софтуер, в рубриката "Дистрибуции" любителите на операционните системи от серията *BSD могат да намерят полезна информация за FreeBSD, NetBSD и OpenBSD. Рубриките за различните BSD-та се поддържат от n3c, за което му благодарим.

С тази инициатива екипът на "Линукс за българи" застава зад идеята, че разделението между "отборите" почитатели на Линукс и *BSD е изкуствено и вредно за "духовното здраве" на общността. Надяваме се, че така ще бъдем полезни за популяризирането не само на Линукс, но и на свободния софтуер въобще. А и не е тайна, че почти всеки запален почитател на Линукс има на компютъра си и по някоя друга свободна операционна система;).

[Коментари: 7]

Официалният сървър на www.us.debian.org вече няколко часа не отговаря. В пощенския списък debian-user@lists.debian.org се появи загадъчно съобщение от Raghavendra Bhat (ragu@asianetonline.net), според което някой е кракнал всички сървъри на проекта поради сериозен проблем със сигурността. Препоръчва се да се деинсталира всичкият софтуер, който е бил свалян оттам през последните два дена. Призовават се потребителите на дистрибуцията да не се опитват да инсталират пакети от централния сървър и въобще да се въздържат от използването на apt-get, докато не се отстрани проблемът.

Ето оригиналния текст на писмото:

losho pichRe: What up with www.debian.org ?

От:
Raghavendra Bhat

За:
debian-user@lists.debian.org

Дата:
Днес 09:37:20


Jerome posts:

>> What happens to www.debian.org ?

Someone has cracked all the servers of the Debian Project. There has been a severe security mishap and guys should uninstall all stuff downloaded and installed in the past 2 days. Please do not apt-get anything right now! Please wait till an `official' release happens!

--
ragOO --

Допълнение: А ето и официалната информация, посочена от Д. Иванов в списъка debian-bg@debian.gabrovo.com. От документа става ясно, че са засегнати само някои машини, а не всички, както пише по-горе в цитираното писмо. В допълнение, става ясно, че съвсем скоро предстои излизането на Debian Woody 3.0r2.

[Коментари: 16]

Източник: FootNotes

[Коментари: 9]

Новата версия предлага подобрения по преводите на интерфейса на няколко езика и подобрения по MSN и Jabber протоколите.
Добавен е и нов формат за записване на информацията.

Целият списък с промените ще прочетете от тук.
Новата версия на GAIM може да свалите от тук.

[Коментари: 0]

Статията се казва "Създаване на виртуални пощенски кутии с popa3d и postfix" и се намира в секцията Статии->Програми.

[Коментари: 0]

Според описанието на сайта процедурата е проста - трябва да завършите проект, да попълните формуляр и да чакате възнаграждението си.

Подробностите ще научите от сайта на GNOME.

[Коментари: 7]

[Коментари: 0]

Факултетът по математика и информатика на Софийски Университет "Св. Климент Охридски" има удоволствието да ви покани на практическа демонстрационна лекция на тема:

МРЕЖОВА СИГУРНОСТ И АТАКИ

Атаки върху datalink, network и transport слоевете от OSI мрежовият модел

Лекцията е част от традиционните Климентови дни в университета и ще се проведе на 26.11.2003 (сряда) от 19 часа в 65 аудитория на ректората на Софийския университет.

За демонстрациите на живо в залата ще бъде изградена локална мрежа от 4 машини, като екраните на две от тях (на клиентът и на атакуващият) ще бъдат прожектирани на екраните в залата.

Лектори ще бъдат експерти по мрежова сигурност от екипа на едноименния курс във ФМИ: http://www.nedyalkov.com/security/

В лекцията ще бъде обърнато внимание на често срещани атаки, които могат да бъдат извършени в локални мрежи и Интернет. Всички описани атаки ще бъдат демонстрирани на живо и ще се обяснят възможностите за защита от тях.

Атаки, които ще бъдат разгледани:

• ARP spoofing - как може да бъде подслушван чужд мрежов трафик и да се извлича конфиденциална информация от него (например пароли). Демонстрация на живо. Как да разберем ако ни подслушват? Как да се защитим от тази атака? Как можем да бъдем подведени, че атака не се осъществява в момента.
• Инструменти за анализиране на мрежов трафик. tcpdump. Ethereal. Демонстрация на живо. Кога и за какво се използват тези инструменти?
• Idle scan и други IPID атаки - Как машина може да бъде сканирана без да разбере кой наистина я сканира. Установяване на трафика която машина генерира. Откриване на host aliasing. Демонстрация на живо. Как да се защитим от тази атака?
• DNS spoofing - как може някой да се представи за сайт, на които вярваме и да се подслуша конфиденциална информация? Демонстрация на живо. Как да се защитим?
• TCP kill - как може да бъде затворена произволна чужда TCP връзка в локална мрежа? Демонстрация на живо. Как да се защитим от тази атака?
• TCP nice - как може да бъде забавена скоростта на връзката ви с Интернет. Демонстрация на живо. Как да се защитим?
• SYN flood - колко лесно е дадена услуга в интернет да спре да работи. Демонстрация на живо. Как да се защитим?
• Blind TCP spoofing - как може да бъде осъществена еднопосочна TCP връзка от името на чужд компютър. Демонстрация на живо. Как да се защитим?

Очакваме всички, за които компютърната сигурност представлява интерес. Лекцията е с образователна цел. Вход свободен. Местата в залата са ограничени.

Източник: сайтът на курса "Мрежова сигурност и атаки".

[Коментари: 10]

или от българския огледален сайт: http://www.bg.kernel.org/linux/kernel/v2.6/linux-2.6.0-test10.tar.bz2.

//Добавено от RED: Ако все още не сте се запознали с възможностите на Linux ядро 2.6 не пропускайте да прочетете "Чудният свят на Линукс 2.6".

[Коментари: 2]

На 29.11.2003 от 14:00 до 16:00 в Център за медийни изкуства Интерспейс ще бъде проведена среща на желаещите да се включат в проекта по локализация на OpenOffice. Центърът се намира в сградата на Съюза на българските художници на улица Шипка 6. До там се стига с автобуси 280, 306, 94, 9 или тролей 1, 4, 5, 7, 11. Ще бъде обсъден плана по който ще се работи, също така ще бъде разяснено как се работи със SourceForge за тези които не са запознати, и ще бъдат дадени насоки по това как да се превежда от английски на български графичен интерфейс. Моля който има желание да участва да ми изпрати e-mail на icobgr@dir.bg относно: локализация на OpenOffice. Местата са ограничени, 15 максимум 18 места.

[Коментари: 3]

Цената на допълнението ще е 46,00 евро и ще включва в себе си CrossOver Office и CrossOver Plugin от Codeweavers -- за приложения като Word, Excel, PowerPoint, Outlook от MS Office 97, 2000, Visio 2000, Intuit Quicken, Apple Quick Time, Adobe Photoshop 7.0 и IBM Lotus Notes.

За геймърите е включен WineX от Transgaming, с чиято помощ ще могат да се играят игри като Half-Life: Counter Strike, Diablo 2, EverQuest, Warcraft III, Battlefield 1942, Starcraft, Civilization 3 + MarbleBlast.

Ако се купят отделно CrossOver Office (~ $60), CrossOver Plugin ($35), WineX (60 $/на година) + MarbleBlast ($20) ще струват $117 т.е SUSE LINUX Wine Rack ще спести на SuSE потребителите близо 70%.

Подробностите ще научите от тук.

[Коментари: 17]

[Коментари: 19]

Подобренията в тази версия са:

• Играта вече не се срива по време на експлозии.
• Конфигурацията се зарежда правилно от ~/.homeworld/Homeworld.cfg.
• Работи промяната на разделителната способност в OpenGL.
• Променен е кода за записване на игрите за да се използва лесно на различни платформи.
• Вече не е нужно да имате SDL 1.2.6. Всяка SDL 1.2.x библиотека ще свърши работа.

За да свалите кода на Homeworld SDL 0.2 (alpha) ще трябва да се регистрирате в Relic Developers Network.
Компилирана версия за x86 може да свалите от тук.

Повече информация ще научите от сайта на разработчиците.

[Коментари: 0]

Преди да започнем да го използваме активно искаме да разберем дали този сървър не е бавен за потребители в чужбина, както и потребителите извън българския пиъринг. Ще се радваме ако посочите вашите наблюдения като коментар. Не забравяйте да опишете от къде(коя държава, кой доставчик) сте тествали d.linux-bg.org.

[Коментари: 25]

Статията може да прочетете от тук.

[Коментари: 0]

Подробностите от vnunet.com.

[Коментари: 0]

За целта трябва да свалите boot.iso (21.7MB) и да го изпечете на CD. След което трябва да заредите системата от това CD и да следвате инструкциите за инсталация. За целта ще ви е нужно отново да имате достъп до интернет.

Списък с огледалните сървъри ще намерите тук.

[Коментари: 14]

[Коментари: 5]

Фонг Нгуен (Phong Nguyen) е открил сериозен проблем в начина по който GnuPG създава и използва ElGamal ключове за подписване. Този проблем прави възможно откриването, в рамките на няколко секунди, на частния ElGamal ключ и съответно разчитане на закодирано писмо или информация използваща този метод.

В съобщението в Seclists.org се съветват всички които използва ElGamal ключове за подписване/криптиране на информацията да направят колкото се може по-скоро невалидни своите ключове.

Повече информация ще получите от тук.

[Коментари: 5]

Човешка немарливост, стари версии на Линукс-ядрото, които не са закърпени срещу известния ptrace-проблем, и небрежно забравени програми със suid-права се оказаха причина за пробива в сървърите на debian.org.

Тук ви предлагаме извадка от един от списъците на проекта.

Откриването на пробива

На 20 ноември е регистрирана интензивна поява на непредвидени грешки в ядрото на master. Малко след това същото се забелязва на murphy и на още няколко сървъра. Тези машини обаче имат инсталиран Aide - система за проследяване на промени по файловата система. С нейна помощ администраторите установяват, че файлът /sbin/init е подменен. Впоследствие, става ясно, че на негово място е инсталиран rootkit-ът Suckit.

Какво точно се е случило

На 19 ноември е използвана прихваната парола за непривилегирован достъп до klecker.debian.org. Атакуващият е успял да получи права на root върху тази машина и е инсталирал Suckit. Използвайки същия акаунт, той е успял да постигне същото и на master. При опит да направи същото на murphy се е провалил, защото до тази машина имат достъп само ограничен кръг от разработчици. Същото упражнение злосторникът е успял да приложи и на още няколко машини. Впоследствие, поразените машини са спрени и софтуерът на тях е преинсталиран от начисто от CD.

Как е допуснато да се случи това

Изброяват се основно две причини:

• Поразените машини са работели с ядро, което не е било защитено от известния преди време проблем с ptrace.
• Master е имал на харддиска си много програми със стари версии, незакърпени с последните пачове за сигурност и с опасни suid-привилегии.

Както се вижда от подробния разказ на проблема, момчетата от debian.org не страдат от мания за величие. Прави им чест, че веднага си признаха за проблема и дори подробно описаха допуснатите от тях грешки, за да се поучим всички, че грижата за сигурността на системата е преди всичко в ръцете на човека, независимо от използвания софтуер. Дори и най-сигурната Линукс-дистрибуция има нужда от постоянно наблюдение.

[Коментари: 12]

Демонстрациите бяха на тема "Атаки върху datalink, network и transport слоевете от OSI мрежовият модел".

Тези от вас които не са присъствали на демонстрацията могат да свалят презентацията от тук( в PDF,OpenOffice и PowerPoint формат).
По време на лекцията е направен аудио запис, които за сега не е обработен. Също така на страницата на курса ще може да свалите и скриптове/програмите използвани по време на демонстрацията.

Видеозапис на лекцията е наличен в две части. От тук може да свалите част 1 и част 2

Подробностите ще намерите на адрес:
http://www.nedyalkov.com/security/.

[Коментари: 3]

Днес в Slashdot се появи новина за библиотеката libcaca, която ви позволява да гледате цветна ASCII графика(т.е ASCII символите не са само бели на черен фон). На страницата на библиотеката се предлага и кръпка към SDL, която ще позволи на любимата ви игра/програма използваща SDL да се изобразява само като цветни ASCII символи.

Подробностите за libcaca ще научите от сайта на библиотеката.

[Коментари: 0]

[Коментари: 0]

[Коментари: 1]