Записки старого сис-админа :)

Вышла версия 0.1.1 нового кроссплатформенного IM клиента с открытыми исходниками qutIM.

QutIM - новый IM клиент, разработка которого началась в январе 2008 года.Основная цель - простой и дружественный к пользователю клиент наподобие оригинального ICQ.Клиент создавался в основном для OS Linux но поскольку он написан на Qt и является кроссплатформенным, он также доступен под Mac OS и Windows.

Особенности:

• Интерфейс чата с вкладками или без, на выбор.
• Небольшой, не требователен к системным ресурсам, использует умеренно памяти.
• Поддержка smile pack-ов и анимированных смайликов.
• Поддержка X-Status, аватаров и т.п.
• Определение версии клиента у собеседника и т.п. “продвинутые” возможности.
• Кроссплатформенный, с открытыми исходниками и активно разрабатывается.

Для довольно большого количества дистрибутивов Linux а также иных систем (Win, MacOS, *BSD) есть готовые бинарные билды и\или репозитории, подробнее см. на форуме. Автор программы говорит на русском языке.

Источник

От меня: Поставил себе этот клиент. На вид очень не плох, глюков пока не заметил. Есть также русский и украинский интерфейс. Сам внешний вид простой и удобный, без лишних наворотов. Единственно жаль, чо в стандартной поставке не идет никаких звуковых файлов для собыйтий.

Вышла первая альфа версия Firefox 3.1 в которой представлены следующие новшества:

• Возможность отключения способа формирования списка близких URL при наборе в строке адреса, например, можно выборочно отключить учет истории посещений, тэгов и закладок , и оперировать только поиском в заголовках и URL открытых ранее страниц. Исключение истории определяется через ввод символа "^", тэгов - "*" и закладок - "+", поиск только в заголовках - "#", поиск в ранее открытых URL - "@". Управляющие символы можно переназначить через about:config;
• При нажатии Ctrl + Tab, вместо переключения на следующий таб, теперь появляется список уменьшенных скриншотов страниц для наглядного переключения между табами. Число отображаемых скриншотов можно изменить через параметр browser.ctrlTab.previewsCount, отключить новшество можно через browser.ctrlTab.mostRecentlyUsed=false;
• Улучшены результаты прохождения теста Acid3. Firefox 3.1alpha1 проходит 84 теста из 100, что на 18% больше, чем проходит Firefox 3;

В ближайшем будущем планируется реализовать поддержку аудио и видео, как определено в спецификации HTML 5, а также поддержку возможности загрузки шрифтов, режим конфиденциальной навигации (private browsing), автологин в один клик, автодополнение тэгов при вводе, улучшение системы корректировки цветопередачи. Кроме того, ожидается появление поддержки межсайтовых запросов XMLHttpRequest (cross-site Ajax, сейчас XMLHttpRequest выполняется только для текущего сайта), данная возможность была удалена из Firefox 3 из-за изменения спецификации.

Финальный релиз Firefox 3.1 обещают выпустить до начала 2009 года, первая бета версия появится уже в августе.

Источник

Всех поклонников и пользователей KDE можно поздравить с выходом первой по-настоящему готовой версии KDE 4.x, основанной на библиотеке Qt4. Среда [рабочего стола] стала по-настоящему универсальной ведь теперь можно запускать её не только на Linux и FreeBSD, но и на MacOS и Windows.

Что значительного появилось в этой версии:

• Обновлены, доработаны старые, а также появилось много новых приложений Plasma, в т.ч. с поддержкой WebKit
• Наконец-то вернулся рабочий стол в виде Plasma приложения. На самом деле, решение более функционально, ибо можно вывести на рабочий стол содержимое любой папки
• Значительно улучшены эффекты менеджера окон KWin, повышена стабильность его работы
• Вернулось приложение для ведения дел Kontact, а также остальные приложения для совместной работы
• Наконец-то появились приложения для просмотра видео (Dragon Player), возвращён к жизни проигрыватель CD
• Огромное количество улучшений в Konqueror - мягкая прокрука страниц, восстановление страниц после падения, появился менеджер веб сессий
• Значительно улучшены просмотрщик картинок GwenView и новый легковесный менеджер файлов Dolphin (в дополнение к Konqueror)

И многое другое.

Уже хотелось бы радоваться, но, увы, многие пользователи видеокарт NVIDIA не смогут получить удовольствие от работы в этой среде из-за ужасающе низкой скорости прорисовки интерфейса. К сожалению, компания до сих пор не дала внятного ответа касательно этой проблемы.

Горькой пилюлей остаётся тот факт, что многие приложения KDE 3.x до сих пор не портированы или находятся в состоянии alpha версии. В первую очередь речь идёт о K3B и Amarok. Среди менее значимых, но не менее полезных стоит отметить KSensors и KNetStats/KNemo.

Обзор новых возможностей можно прочитать здесь и здесь.

Источник

Две недели назад исследователь Дэн Каминский (Dan Kaminsky) объявил об обнаружении метода помещения не соответствующих реальности данных в кэш DNS сервера. Теоретическая возможность такой атаки, вызванной недостаточным размером поля с идентификационным номером запроса (под query id отдано 16 бит) в DNS пакете, была предсказана ранее, но до сих пор относилась к разряду труднореализуемых на практике. Рабочий код с демонстрацией подмены доменного имени и полное описание новой техники DNS спуффинга планировалось опубликовать на конференции "Black Hat", которая состоится 7 августа, дав администраторам время на обновление программного обеспечения.

Из-за утечки информации от компании Matasano, получившей полные сведения о методе Каминского, уже спустя несколько часов был разработан эксплоит для данного вида атак, который представлен для свободной загрузки. Эксплоит представлен в формате для использования совместно с утилитой Metasploit, предназначенной для проверки безопасности на наличие проблем безопасности.

В демонстрационном примере показано, как пользователь, имеющий доступ к DNS серверу осуществляющему рекурсивные запросы, может подменить IP адрес для несуществующего хоста отправив порядка 7000 фиктивных запросов и одновременно 140 тысяч фиктивных ответов. Общее время, необходимое для осуществления успешной атаки на сервер с BIND 9.4.2 составляет 1-2 минуты (Дэн Каминский ранее заявлял, что его метод реализует атаку за считанные секунды). Полное описание метода атаки можно прочитать здесь.

Администраторам рекомендуется срочно произвести обновление BIND до версий 9.5.0-P1, 9.4.2-P1, 9.3.5-P1, а при использовании другого DNS сервера уточнить наличие уязвимости и исправлений. Например, при выборочной проверке крупных операторов связи выяснилось, что DNS серверы таких провайдеров, как SBC/AT&T, Comcast, Sprinklink, Verizon, Adelphia и Earthlink, уязвимы для данного вида атак.

Источник

Марк Шатллворт [Mark Shuttleworth], выступая 22 июля на проходящей в Портленде конференции разработчиков программных решений с открытым кодом O’Reilly Open Source Convention, призвал разработчиков поднять уровень приложений настольного Linux так, чтобы эта ОС стала для пользователей привлекательнее MacOS от Apple.

"На ближайшие два года основная задача разработчиков состоит в том, чтобы сделать ОС Linux не просто стабильной и надежной, но и привлекательной внешне. Для свободного ПО существует потребность в красивом, элегантном программном обеспечении, следует инвестировать в создание красивого и полезного рабочего окружения" - говорит Марк.

Источник

В январе в «Интернетных штучках» был опубликован обзор российского сервиса BestPersons. По замыслу создателей, сайт должен решить «задачу объединения популярных социальных сетей и предоставления людям полезных web 2.0 сервисов». На практике оказалось, что данные пользователей плохо защищены.

Сегодня участник сообщества «Хабрахабр» Роман Сербин опубликовал небольшое исследование безопасности BestPersons. Выяснилось, что сайт содержит несколько уязвимостей XSS, а система восстановления пароля отправляет его по электронной почте в незашифрованном виде.

Всё это, по мнению Романа Сербина, позволяет злоумышленнику получить доступ не только к пользовательским аккаунтам на BestPersons, но при наличии определенных условий и к другим сервисам (BestPersons требует указывать пароли для того, чтобы пользователь мог публиковать записи во все свои блоги из единого интерфейса).

На сайте BestPersons появилось сообщение о хакерской атаке, в результате которой, по словам разработчиков, личные данные пользователей не пострадали. Сейчас производится «плановая смена паролей пользователей, подвергшихся атаке».

В комментариях на «Хабрахабре» идёт активное обсуждение, кого затронула проблема, а кого нет. Представитель BestPersons Дмитрий Антонов сообщил, что юристы компании уже «рассматривают данный инцидент».

Случай с BestPersons не уникальный, сообщения об уязимостях в популярных сервисах  появляются всё чаще. В данном случае проблема заключается в том, что BP «не просто сервис», а фактически хранитель паролей к другим сайтам. Поэтому вопрос безопасности должен быть основным.

Ирония состоит в том, что разработчики BestPersons ранее сами находили XSS-уязвимости в зарубежных сервисах.

Источник

В связи с многочисленными регистрациями и комментариями различных спам ботов, пришлось установить модуль Captcha, теперь для того, чтобы оставить комментарий Вам нужно будет ввести небольшой код с картинки. Но в этом есть и положительные стороны - теперь если Вы захотите оставить комментарий к записи, то не обязательно для этого регистрироваться. А чуть позже, после того как почищу базу пользователей от спамботов то для зарегистрированных пользователей вводить код при комметировании более не будет нужно.

Очередное поражение в суде , похоже, не остудило желание компании SCO сражаться за интеллектуальные права на Unix. На этот раз судья принял решение, что SCO неправомерно удерживала часть отчислений, которые она получала за лицензирование некоторых Unix-технологий компании Sun Microsystems. В итоге SCO, которая с 2007 года является банкротом, должна выплатить Novell 2,5 миллиона долларов.

Исчтоник

Microsoft предлагает не ограниченную бесплатную техническую поддержку по телефону для всех пользователей Microsoft Windows Vista с установленным пакетом обновления SP1 до марта 2009 года. Для консультаций естественно необходимо иметь лицензионную копию Windows Vista и код продукта (Product ID который можно получить нажав на ярлыке «Мой компьютер» и выбрав пункт «Свойства»)

Источник

Владельцы белорусских интернет-кафе впредь будут нести ответственность за сообщения, которые отправляют их посетители. Об этом вчера заявил начальник управления по раскрытию преступлений в сфере высоких технологий МВД Беларуси Игорь Черненко. Началось все в 2007 году, когда совет министров страны принял постановление, согласно которому в интернет-кафе были обязаны завести электронные журналы, где регистрировались бы сайты, на которые заходят посетители.

В последний раз интернет-пространство стало объектом пристального внимания белорусских политиков в конце мая, в ходе обсуждения нового закона о СМИ. Это и неудивительно, ведь все электронные средства массовой информации страны находятся под тотальным контролем власти. Транслируемые в Беларусь российские телеканалы также в той или иной степени контролируются официальным Минском. То же самое можно сказать про бумажные издания - практически все они официальные. В стране существуют несколько независимых газет, но под угрозой судебных исков и огромных штрафов в них существует очень жесткая самоцензура.

(more…)

Если верить этой фотографии, которая сделана расторопным туристом, то сисадмины самой близкой к богу сети, решили не рисковать и использовали в качестве ОС систему Linux.

Источник