|
|
- Knoppix - ДЛЯ ДЕЛА: ПРОФИ - Debian - ДЛЯ ДЕЛА: РОЛЛЫ - ArchLinux - ДЛЯ ДЕЛА: СОБЕРИ САМ - Gentoo - ДЛЯ ДЕЛА: ЛЁГКИЕ - TinyMe - ЗАЩИТА - Openwall - МУЛЬТИМЕДИЯ - Planet CCRMA - ПРИЛОЖЕНИЯ - OpenDisc - ДЛЯ ЗАБАВЫ - Линукс Геймер - ЭКСПЕРИМЕНТ - коЛинуксы - РОДНЯ - BSD-семейство - УСТАРЕВШИЕ - ASP Linux -
(2003 - 2011)
ПИНГВИН В КАРМАНЕ
|
Много шуму около месяца назад наделало исключение из проекта XFree86 одного из его лидеров. Кейт Паккард, входивший в центральную группу разработчиков (она насчитывает немногим больше десяти человек) был обвинён своими коллегами в тайной подготовке параллельного проекта, преследующего те же цели, что и XFree86 - после чего с позором изгнан. Другой новостью с не менее революционным характером стало заявление лидера проекта OpenBSD (мы писали про него пару дней назад) о намерении искоренить в своей операционной системе ошибку, называемую "переполнением буфера". Buffer overflow - как звучит её название в английской транскрипции - предполагает довольно простую вещь: "скармливание" какой-либо программе, запрашивающей какие-то данные, заведомо избыточное их количество. Чрезмерно длинный блок данных заполняет не только всё отведённое программой место, но ещё и часть системной памяти, в которой иногда хранится код программы, либо адреса, на которые должно быть передано управление после окончания чтения информации. Результат - вместо возврата в программу, управление передаётся на тот самый избыточный кусок, в котором взломщики прячут вирусы или программы для удалённого управления компьютером. Именно с помощью таких ошибок "ломают" львиную долю Интернет-серверов современные крякеры. И поделать с этим особо нечего - ведь ответственность за непредусмотрительность (каждая программа должна следить за тем, сколько памяти выделяет и как эта память используется) лежит не на авторах операционной системы, а на программистах, создающих прикладные программы. Впрочем, создатели ОС тоже могут помочь - и доказательством тому последняя инициатива Тео де Раадта, лидера OpenBSD. Дабы исправить ситуацию, создатели этой системы внесли в неё три важных усовершенствования: во-первых, на запрос любой программы о предоставлении ей куска памяти, операционная система выделяет его каждый раз в случайных местах, мешая написанию универсальных эксплоитов для использования возможно скрывающихся в программе уязвимостей. Во-вторых, OpenBSD запретит исполнять программы из блоков памяти, предназначенных для записи в них информации. Наконец, в-третьих, ОС следит за неизменностью важных для работы программ адресов. Удастся ли тем самым гарантировать ОС от опасных последствий использования взломщиками ошибок переполнения буфера - большой вопрос, но попытаться ответить не него сможет каждый желающий уже 1 мая, когда будет выпущена публичная версия системы с включёнными в неё изменениями. Возможно, если идея окажется жизнеспособной, вскоре такие изменения появятся и в Linux. А Microsoft тем временем перенимает идею открытого кода у сообщества Open Source. Как известно, до настоящего момента компания предоставляла возможность посмотреть на исходный код своих программных продуктов только ограниченному кругу лиц, включая правительства, учебные заведения и крупных партнёров. Этот механизм называется shared source и не даёт права изменять код, а тем более распространять модифицированные программы самостоятельно. Но, вынужденная бороться со стремительной популяризацией Linux на рынке наладонных компьютеров, встраиваемых систем и портативной электроники, Microsoft решилась на почти полное раскрытие кода своей ОС Windows CE. Производители "железа" и системные интеграторы теперь могут не только получить код в свои руки, но и менять его, а самое главное - поставлять результат таких модификаций в составе коммерческих продуктов. Закрытыми для посторонних останутся только очень редкие участки кода, права на которые не принадлежат Microsoft в полной мере (чужие драйверы и т.п.). Чем обернётся новая инициатива софтверного гиганта для Linux - пока судить сложно, но многие полагают, что беспокоиться здесь не о чем: Windows CE - слабый и обособленный программный продукт, не имеющий с MS Windows почти ничего общего (кроме названия), тогда как Linux одна и на десктопах, и на наладонниках, а потому потенциал её несоизмеримо выше. И прежде чем перейти к коротким новостям: заказы на дистрибутивы от Knoppix.ru начали поступать из ближнего зарубежья, поэтому, если вы живёте за пределами России и хотите , пожалуйста, имейте в виду, что поставка наложенным платежом невозможна. Единственный вариант - предоплата (денежный перевод). Цена (окончательная) для жителей Украины, Беларуси и Казахстана составляет 120 рублей в случае доставки диска железной дорогой и 140 рублей - авиапочтой. Но, как и прежде, наши диски остаются самыми дешёвыми в Рунете. Теперь - к новостям. За последние дни: - вышла бета-версия веб-браузера Opera 7.10 для Linux. Среди уникальных нововведений - кнопки "быстрой перемотки" вперёд и назад (программа сама попытается определить, куда вы хотите попасть) Ваши комментарии, советы и ссылки приветствуются! Пишите: Уязвимости в программах или, как их ещё называют, "дыры" - беда и проблема не только проприетарного софта от Microsoft и ей подобных воротил: каждый месяц, неделю и день отыскиваются всё новые и новые ошибки и в софте открытом, создаваемом независимыми разработчиками, энтузиастами и добровольцами (иначе говоря - сообществом Open Source). Радикально отличающаяся идеология отнюдь не мешает появлению ошибок, ведь все программисты (по крайней мере пока) - люди: код таких программ открыт для просмотра и модификаций, но это в лучшем случае способствует лишь скорейшему обнаружению уязвимостей и скорейшему же их исправлению - за счёт большего числа участников процесса разработки и тестирования. Но как справиться с валом новостей, извещающих о "дырах", если вы желаете оградить себя от посягательств хакеров и вирусных эпидемий? Отслеживать самостоятельно все сообщения, публикуемые разработчиками установленного на вашей машине софта, нет нужды. В мире Open Source существует несколько замечательных альтернатив, позволяющих следить за "дырами", тратя на это совсем немного времени. Это специальные рассылки, в которых собираются воедино (а заодно ещё и сортируются по важности, ибо многие уязвимости не представляют серьёзной угрозы для рядовых пользователей) все обнаруженные за определённый промежуток времени известия. И одна из самых известных - Linux Advisory Watch, создаваемая совместными усилиями тысяч энтузиастов и публикуемая сайтом LinuxSecurity.com Не далее как вчера вышел очередной её номер, собравший все самые опасные бреши, обнаруженные за минувшую неделю в добром десятке программ. Алгоритм практического применения рассылки прост: если вам есть что терять, просматривайте её регулярно - выделяя известия о важных для вас программах, после чего отрабатывайте механизм установки "заплаток". И беды компьютерного мира обойдут вас стороной. |
|||||||||||||||||||||||||||||||||||
|
материалов cайта ссылка на Knoppix.ru обязательна (c) Knoppix.ru 2003 - 12 |
||||||||||||||||||||||||||||||||||||
Тут необходимо сделать отступление и упомянуть о том, что такое собственно XFree86: это бесплатный, создаваемый на принципах open source вариант оконной системы X Window, используемый на сотнях миллионов компьютеров по всему миру. Именно он запускается на вашем Линуксе при исполнении команды startx и именно его функциями пользуются оконные менеджеры вроде KDE, GNOME, WindowMaker и все прочие. К сожалению, процесс развития XFree86 славится своей медлительностью: учёт исправлений, новых наработок занимает многие месяцы. Паккард, знающий обо всём этом не понаслышке, считает, что виновата в инертности прежде всего политика, проводимая уже упоминавшейся центральной группой. Видимо, не сумев изменить ничего изнутри, он и решился на создание параллельного внешнего проекта. Самое замечательное, что Паккард начал воплощать свою идею в жизнь и сегодня мы можем лицезреть первые результаты его работы на официальном сайте xwin.org Строго говоря, там пока нет ничего кроме форума, но именно через этот сайт Кейт намеревается собрать новое сообщество, избрать лидеров и начать создание форка XFree86 - собственного варианта X Window, который, возможно, будет более прогрессивным, нежели XFree86.