Ва ўсіх Linux ядрах серыі 2.6.x знойдзеная сур'ёзная ўразлівасць, якая дазваляе лакальнаму карыстачу выканаць свой код з root-прывілеямі. Праблема выкліканая магчымасцю разнаймення NULL-паказальніка пры выкананні вызначаных дзеянняў з неименованными каналамі (pipe).

У якасці метаду абароны можна забараніць маппинг старонак па нулявым адрасе праз усталёўку ў выдатнага ад нуля значэння зменнай /proc/sys/vm/mmap_min_addr. Канцэптуальны прыклад эксплоита можна знайсці тут.

Уразлівасць вельмі падобная па сваёй ісце на выяўленую ў жніўні праблему ў функцыі sock_sendpage() і на прадстаўленую некалькі дзён назад уразлівасць у сеткавым стэку OpenBSD. Дарэчы кажучы, распрацоўнікі OpenBSD ужо паспелі абгаварыць скептычнае стаўленне Лінуса Торвальдса да праблем бяспекі, не жадаючага па змаўчанні забараніць магчымасць маппинга кода па нулявым адрасе (у OpenBSD такая забарона з'явіўся ўлетку мінулага гады ў выпуску OpenBSD 4.4).

Праблема выпраўленая ў версіі 2.6.32-rc6, для больш ранніх версій даступны патч. Абнаўленне пакетаў выпушчана толькі для дыстрыбутыва Red Hat Enterprise Linux. На момант напісання навіны абнаўленне яшчэ не выйшла для дыстрыбутываў: Debian, Fedora, Ubuntu, CentOS, SUSE, OpenSUSE, Mandriva, Gentoo і Slackware.

У пачатку наступнага года карпарацыя Intel выпусціць флагманскі працэсар для тонкіх і лёгкіх партатыўных кампутараў — чып Core i7 640UM.

Як паведамляюць сеткавыя крыніцы, дасведчаныя аб планах карпарацыі, новы працэсар будзе вырабляцца з ужываннем 32-нанаметровай методыкі і ўвойдзе ў сямейства Arrandale. Мадэль Core i7 640UM (Ultra-Mobile) атрымае два цэнтральных вылічальных ядра, інтэграваны кантролер памяці і ўбудаваны графічны кантролер. Пры гэтым максімальнае значэнне рассейванай цеплавой энергіі (TDP) не перавысіць 18 Вт.

Намінальная тактавая частата працэсара складзе 1,2 Ггц пры частаце сістэмнай шыны 1 066 Мгц. Дзякуючы падтрымцы рэжыму Turbo Mode частата чыпа ў выпадку неабходнасці зможа павялічвацца аж да 2,26 Ггц. Акрамя таго, згадваюцца 4 Мб кэш-памяці і тэхналогія Simultaneous Multi-threading, якая дазваляе кожнаму з ядраў адначасова апрацоўваць два струменя інструкцый.

Чыпы Core i7 640UM знойдуць ужыванне ў ультрамобильных наўтбуках з падвышаным часам аўтаномнай працы. Чакаецца, што масавая вытворчасць працэсараў карпарацыя Intel пачне ў першым квартале наступнага года, а іх кошт складзе 305 даляраў пры замове буйнааптовымі партыямі ў колькасці не меней тысячы штук.

Падрыхтаванае па матэрыялах Fudzilla.

Нягледзячы на вядомы план развіцця GNOME 3.0, апублікаваны ў красавіку гэтага года, падобна, што ў першай палове наступнага года чакаць вынахаду рэлізу 3.0 не прыходзіцца. Тэрмінам, бліжэйшым да рэальнасці, з'яўляецца верасень 2010 гады. Чыннік - распрацоўка двух асноўных кампанентаў працоўнага стала GNOME 3.0, GNOME Shell і Zeitgeist моцна адстае ад графіка і яны не будуць гатовыя да вынахаду GNOME 2.30. Увесну наступнага года абалонка працоўнага стала GNOME Shell пры самых аптымальных прагнозах будзе мець якасць бэта-версіі, а фреймворк для працы з дакументамі і карыстацкай інфармацыяй Zeitgeist зможа прадставіць толькі базавы касцяк задуманых магчымасцяў.

Па словах распрацоўніка GNOME Вінцэнта Унтца (Vincent Untz), каманда, якая рыхтуе рэліз, спрабуе зараз сфармуляваць для сябе больш падыходныя аргументы для таго, ці выпускаць GNOME 3.0 у сакавіку або ў верасні 2010. Верасень азначае, што пад у версію 3.0 трансфармуецца GNOME 2.32, а GNOME 2.30 так і застанецца ў ліку рэлізаў галінкі 2.x. Афіцыйнай заявы зроблена не было, але хутчэй за ўсё каманда перасуне вынахад рэлізу GNOME 3.0 на верасень. З аднаго боку гэта можа стаць расчараваннем для тых, хто чакае сур'ёзных паляпшэнняў, з іншага боку - паўгадавая адтэрміноўка можа прынесці карысць, калі ў выніку прывядзе да больш якаснаму рэлізу.

У карысць пераносу на верасень кажа і тое, што кампанія Canonical не плануе ўключаць GNOME 3.0 да вынахаду Ubuntu 10.10, паколькі Ubuntu 10.04 будзе рэлізам з падоўжаным тэрмінам падтрымкі (LTS), основаным на Debian Testing, а не Debian Unstable. Такім чынам шматлікія карыстачы Ubuntu не будуць мець магчымасць паспрабаваць GNOME 3.0 да кастрычніка 2010 гады.

Карпарацыя Microsoft апублікавала чарговую справаздачу Security Intelligence Report (SIR), асвятлялы сітуацыю з вэб-бяспекай за шэсць месяцаў. Прадстаўленыя ў дакументы дадзеныя грунтуюцца на аналізе статыстычнай інфармацыі, сабранай пры дапамозе розных праграмных сродкаў для абароны ПК прыкладна з 450 мільёнаў кампутараў па ўсім міры.

Адзначаецца, што на працягу першых шасці месяцаў года найболей распаўсюджанай пагрозай у Інтэрнэце заставаліся траянскія праграмы. Кіберзлачынцы сталі гушчару выкарыстаць прылады для крадзяжу пароляў і сродкі сачэння; узрасло лік нападаў, накіраваных супраць аматараў анлайнавых гульняў. Самой распаўсюджанай пагрозай у карпаратыўным асяроддзі ў перыяд з студзеня па чэрвені стаў чарвяк Conficker, аднак у дзясятку найболей распаўсюджаных шкоднасных праграм для сямейнікаў ПК ён не ўвайшоў.

У ЗША, Вялікабрытаніі, Францыі і Італіі самой «папулярнай» катэгорыяй непажаданага ПА апынуліся траяны; у Кітаі пераважалі спецыфічныя для выкарыстоўванай мовы пагрозы, звязаныя з браўзэрам. У Бразіліі шырока распаўсюджаныя напады на карыстачоў паслуг інтэрнэт-банкінгу; у Іспаніі і Карэі пераважалі чарвякі і напады на аматараў інтэрнэт-гульняў.

Microsoft падкрэслівае, што розным версіям аперацыйных сістэм Windows адпавядаюць розныя паказчыкі заражэння. Так, у першым паўгоддзі ўзровень заражэння для Windows Vista з першым сэрвіс-пакам быў на 61,9% ніжэй, чым для Windows XP з трэцім пакетам абнаўленняў.

Агульная колькасць выяўленых унікальных уразлівасцяў рэзка скарацілася ў першым паўгоддзі 2009-го, знізіўшыся на 28,4% у параўнанні са другой паловай 2008 гады.

Што дакранаецца спамераў, то яны найболей актыўна працягваюць рэкламаваць фармацэўтычныя прэпараты.

Поўную версію справаздачы Microsoft Security Intelligence Report можна загрузіць адгэтуль.

Кампанія Red Hat абвясціла аб вынахадзе сістэмы кіравання віртуальнай інфраструктурай Red Hat Enterprise Virtualisation for Servers. Дадзены прадукт з'яўляецца часткай праграмы паслядоўнага пасоўвання кірунку віртуалізацыі на аснове KVM і ў якасці асновы выкарыстае нядаўна які выйшаў рэліз Red Hat Enterprise Linux 5.4.

Пакет Enterprise Virtualisation складаецца з наступных кампанентаў:

• Red Hat Enterprise Virtualization Hypervisor – легкаважны, высокапрадукцыйны KVM гипервизор, які можа быць усталяваны як асобна, так і ў складзе RHEL 5.4. Ён дазваляе запускаць як Linux, так і Windows віртуальныя машыны, якія выконваюць роля сервераў або працоўных станцый.
• Red Hat Enterprise Virtualization Manager for Servers – web-кансоль кіравання віртуальнай інфраструктурай, якая дазваляе ствараць і канфігураваць віртуальныя машыны, а таксама пераносіць іх у межах кластара фізічных сервераў. Дадзены кампанент разлічаны на выкарыстанне пры разгортванні вялікай колькасці віртуальных сістэм і мае ўсе неабходныя прылады кіравання, уключаючы пашыраны пошук і групоўку.

Як і для ўсіх астатніх прадуктаў Red Hat, код толькі што выпушчанай сістэмы віртуалізацыі з'яўляецца вольным і даступны на ўмовах ліцэнзіі GPLv2. Паслугі па суправаджэнні новага прадукта будуць апыняцца па падпісцы, кошт якой разлічваецца зыходзячы з колькасці CPU фізічнага сервера і складае 499$ або 749$ у залежнасці ад патрабаванай тэрміновасці рашэння ўзніклай праблемы.

Вытворца мікрапрацэсараў Marvell анансаваў праект па стварэнні новай платформы для чыталак электронных кніг, піша UberGizmo. Праект вядзецца сумесна з кампаніяй E-ink, стваральнікамі электроннай паперы, якая звычайна выкарыстоўваецца ў падобных прыладах.

Чакаецца, што платформу Marvell выкарыстаюць адразу некалькі вытворцаў, бо яна не абмяжоўвае іх у выбары дызайнерскіх рашэнняў. Такія прылады можна будзе абсталяваць модулямі Wi-Fi, Bluetooth і 3G.

Працэсар Armada 16XE здольны выконваць шырокі набор інструкцый. Ён таксама абсталяваны інтэрфейсам, якія дазваляюць напроста канвертаваць змесціва памяці ў набор сігналаў для электроннай паперы. Бо ў цэнтральнага працэсара ёсць прамы доступ да памяці, рашэнне дазволіць пазбавіцца ад дадатковага чыпа, звычайна які выконвае гэтую функцыю. У выніку прылады на новай платформе будуць менш па памерах і танней.

Акрамя таго, новая архітэктура дазваляе не скідаць дадзеныя на экране перад высновай новай старонкі. Тэарэтычна, гэта дазваляе ствараць анімацыю нават на павольна якія абнаўляюцца дысплеях з электроннай паперы.

Чытаць далей аб Marvell анансавала новую платформу для электронных кніг »

Пошукавік Яндэкс вырашыў зачыніць рэйтынг папулярных запісаў у блогах. Аб гэтым паведаміў Антон Волнухин, мэнэджар праекту "Пошук па блогах", у блогу кампаніі. З сайта Яндэкса топ запісаў у блогах прыбяруць у снежні.

Волнухин растлумачыў рашэнне тым, што топ запісаў, які задумляўся як люстэрка блогосферы, стаў медыйнай пляцоўкай. Шматлікія блогеры выкарысталі сацыяльную накрутку, просячы сяброў паставіць спасылкі на свае запісы і тым самым вывесці іх у топ.

Акрамя таго, як адзначаюць у Яндэксе, рэйтынг выкарыстоўваўся для прыцягнення ўвагі СМІ усімі, уключаючы радыкалаў усіх масцяў.

Распрацоўнікі "Пошуку па блогах" прапанавалі ўсім жадаючым доступ да праграмнага інтэрфейсу рэйтынгу. З яго дапамогай кожны зможа стварыць уласны рэйтынг папулярных запісаў. Запісы выдаюцца ў "сырам" выглядзе. Карыстачам праграмнага інтэрфейсу прыйдзецца сартаваць іх самастойна.

Чытаць далей аб Яндэкс зачыніць рэйтынг папулярных запісаў у блогах »

У панядзелак кампанія Yahoo выпусціла пад ліцэнзіяй Apache высокапрадукцыйны сервер прыкладанняў для размеркаваных сістэм (cloud computing) — Traffic Server. Дадзенае ПА уяўляе сабой сістэму дынамічнай апрацоўкі HTTP і выкарыстоўвалася Yahoo апошнія 8 гадоў для дастаўкі web кантэнту канчатковым карыстачам.

У сваім паведамленні для прэсы Yahoo падкрэслівае наступныя характарыстыкі сервера:

• Апрацоўка 35 тыс. запытаў у секунду, што складае ў дзень больш 3 млрд. сфармаваных і адпраўленых карыстачам web старонак.
• Сумарны дзённы аб'ём трафіку перавышае 400 Тб.

Адной з сфер ужывання Трафік Сервера можа стаць кэшаванне статычных аб'ектаў, такіх як файлы, навінавыя артыкулы або малюначкі, што значна паскорыць працу сайта. Таксама сервер уключае ў сябе набор сэрвісаў для прадуктыўнай працы ў якасці размеркаванай «cloud»-сістэмы: сродкі канфігуравання, кіраванні сесіямі, балансаванні, аўтарызацыі і маршрутызацыі запытаў. Па словах прадстаўнікоў Yahoo Трафік Сервер прапаноўвае «рашэнне праблемы, якую цяжка вырашыць», а менавіта, надзейную і якая пашыраецца платформу, здольную зладзіцца са ўсё нарастальнымі аб'ёмамі Інтэрнэт трафіку.

Чытаць далей аб Кампанія Yahoo выпусціла кеширующий Traffic Server пад ліцэнзіяй Apache »

Да канца верасня бягучага года лік карыстачоў Інтэрнэту ў Кітаі дасягнула 360 млн, каэфіцыент распаўсюджвання Інтэрнэту ў краіне дасягнуў 27,1 адсотка. Інтэрнэт-бізнэс Кітая хвалюецца ключавы перыяд свайго развіцця. Аб гэтым стала вядома корр. Синьхуа на якая адкрылася ў панядзелак Канферэнцыі па кітайскіх кампутарных сетках.

Як паведаміў міністр прамысловасці і інфарматызацыі КНР Лі Ичжун на цырымоніі адкрыцця канферэнцыі, у цяперашні час працягвае павялічвацца колькасць карыстачоў тэлефонных і кампутарных сетак у Кітаі. На канец верасня колькасць абанентаў тэлефоннай сувязі дасягнула 1,04 млрд, у тым ліку 324 млн абанентаў стацыянарнай тэлефоннай сувязі, 720 млн абанентаў мабільнай тэлефоннай сувязі. Колькасць вэб-сайтаў склала 3,2 млн, лік абанентаў мабільнага Інтэрнэту дасягнула 192 млн, павялічыўшыся на 62,7 адсотка ў параўнанні з леташнім узроўнем.

Чарльз Чжан, генеральны дырэктар Sohu.com, адной з найстарэйшых вэб-кампаній КНР, заявіў сёння на найбуйнай у Паднябеснай пекінскай канферэнцыі па праблемах Інтэрнэту, што піраты не толькі пагражаюць замежным медыякампаніям, але і абмяжоўваюць магчымасці мясцовых наватараў.

«Китайнет дасягнуў высокага ўзроўня развіцця, — падкрэсліў г-н Чжан. — Абарона інтэлектуальнай уласнасці становіцца ўсё важнейшым пытаннем. Вырашыўшы праблему вэб-пірацтва, мы зладзімся з піратамі і па-за Сеткай».

Чарльз Чжан — прадстаўнік павольна, але дакладна якая расце меншасці, якое падтрымлівае замежную індустрыю забавак у няспынных скаргах на піратаў, што замінаюць ёй замацавацца на гэтым шматспадзеўным рынку. У верасні Sohu.com і іншыя медыякампаніі склалі альянс са 110 пастаўшчыкамі видеоконтента, які дапаможа процістаяць піратам.

Чытаць далей аб Кітайскія інтэрнэт-кампаніі заклікаюць да дужання з піратамі »

У кастрычніку 2009 гады браўзэр Google Chrome прадэманстраваў рост, які перавысіў паказчыкі Mozilla Firefox. Аб гэтым гаворыцца ў справаздачы кампаніі Net Applications.

Лідэрам жа па-ранейшаму застаецца Microsoft Internet Explorer (64,64% рынка), страцілы, зрэшты, 1%. За апошнія тры месяца дзель IE паменшылася на 3%, а летась — на вялікія 9%.

Пры гэтым размеркаванне версій браўзэра «Майкрасофт» у кастрычніку было наступным: IE6 — 23,30%, IE7 — 18,16% і IE8 — 18,12%. Калі ўлічваць рэжым сумяшчальнасці IE8, то сукупны фундуш гэтай версіі складзе 20,54%.

Чытаць далей аб Google Chrome імкліва набліжаецца да Apple Safari »

Адмыслоўцы кампаніі Symantec папярэджваюць аб з'яўленні новага траяна, які шыфруе інфармацыю на інфікаваных кампутарах.

Шкоднасная праграма пад назовам Ramvicrype, патрапіўшы на ПК ахвяры, кадуе карыстацкія дадзеныя з ужываннем алгарытму RC4. Зашыфраваным файлам прысвойваецца пашырэнне .vicrypt, а адкрыць іх можна толькі пры дапамозе адмысловых прылад. Траян уяўляе пагрозу для ўладальнікаў кампутараў пад кіраваннем аперацыйных сістэм Windows.

Характэрна, што, у адрозненне ад іншых вірусаў-шыфравальшчыкаў, Ramvicrype не прапаноўвае напроста сваім ахвярам набыць сродкі дешифрации. Распаўсюджвальнікі траяна разлічваюць, што карыстачы самі выйдуць на іх, спрабуючы знайсці дапамогу праз пошукавыя сістэмы. І сапраўды, шматлікія з спасылак па запытах накшталт «vicrypt help» вядуць на сайты зламыснікаў.

Чытаць далей аб Новы траян шыфруе карыстацкія дадзеныя »

Кампанія nVidia, па паведамленні сеткавых крыніц, на працягу двух тыдняў плануе прадставіць графічны паскаральнік GeForce GT 240 для масавага сегмента настольных кампутараў.

Паводле папярэдняй інфармацыі, акселератар GeForce GTS 240 выкананы на аснове 40-нанаметровага чыпа GT 215, тактавая частата ядра якога роўная 550 Мгц. Відэакарта падтрымлівае праграмны інтэрфейс DirectX 10.1 (Shader Model 4.1), а таксама тэхналогіі PhysX і CUDA.

Паскаральнік GeForce GTS 240 забяспечаны 96 струменевымі працэсарамі; частата шейдерного блока складае 1 340 Мгц. Распрацоўнікі, як чакаецца, выпусцяць навінку ў мадыфікацыях з 512 Мб памяці (частата — 1 700 Мгц) і 1 Гб памяці (частата — 1 800 Мгц). Карта будзе абсталёўвацца однослотовой сістэмай астуджэння і інтэрфейсамі D-Sub, DVI і HDMI для падлучэння прылад адлюстравання інфармацыі.

Чытаць далей аб Графічны акселератар nVidia GeForce GT 240 выйдзе праз дзвюх тыдня »

З'явілася інфармацыя аб тым, што кампанія Apple у наступным абнаўленні АС Mac OS X 10.6 адключыць падтрымку працэсараў Intel Atom.

Як паведамляецца, праграмная платформа Snow Leopard не зможа працаваць з чыпамі Atom пасля ўсталёўкі будучыні апдэйта Mac OS X 10.6.2. Крок нацэлены на то, каб забараніць несанкцыянаваную ўсталёўку аперацыйнай сістэмы Apple на нетбуки іншых вытворцаў. Справа ў тым, што ліцэнзійная дамова па выкарыстанні Mac OS X дазваляе ўсталяваць і запускаць АС толькі на кампутарах Apple, аднак у апошні час усё гушчару практыкуецца ўсталёўка платформы на недарагія ПК, да вытворчасці якіх імперыя Стыва Джобса не мае адносіны.

Выказваюцца таксама здагадкі, што дэактывацыя падтрымкі Atom у Mac OS X можа ўскосна сведчыць аб жаданні Apple расчысціць сабе дарогу перад вынахадам на рынак міні-кампутараў. Па слыху, у першым квартале наступнага года Apple выпусціць планшэт з 9,6-цалевым дысплеем, у якім будзе ўжыты працэсар вытворчасці P.A. SEMI — невялікай амерыканскай фірмы, набытай карпарацыяй летась. Калі гэта так, то жаданне Apple ухіліць канкурэнтаў на базе Atom суцэль зразумела. Зрэшты, кампанія не каментуе магчымы выпуск планшэта.

Чытаць далей аб Apple, магчыма, адключыць у Mac OS X падтрымку чыпаў Atom »

Дзяржаўнае казначэйства Францыі абвясціла аб намеры перавесці 130 тысяч дэсктопаў на Open Source-прыкладанні Thunderbird і Lightning, паведамляе ReadWriteEnterprise са спасылкай на французскі сайт 01net.com.

Прадукты праекту Mozilla: Thunderbird для працы з электроннай поштай і Lightning для каляндароў і сумеснай працы — заменяць на ўрадавых настольных ПК Францыі прапрыетарныя аналогі ад IBM (Lotus Notes) і Microsoft (Outlook). Аб гэтым стала вядома ад французскага сайта ІТ-навін 01net.

Пераход на Open Source-прыкладанні збольшага звязаны са зліццём французскіх ведамстваў DGPF (Directorate General of Public Finance), DGI (Directorate General of Taxes) і DGCP (Directorate General of Public Accountancy). У кожнага з іх былі свае ліцэнзіі на Lotus Notes і Microsoft Outlook, а зараз было вырашанае, што масавы пераход на Open Source-аналогі дазволіць зэканоміць фінансавыя выдаткі на праграмнае забеспячэнне і спрасціць працу з ліцэнзіямі на яго.