Изменить размер шрифта
 
Текущее время: 15 окт 2019, 07:57



Часовой пояс: UTC + 1 час [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 34 ] 
 
Автор Сообщение
 Заголовок сообщения: Linux
СообщениеДобавлено: 28 авг 2011, 07:21 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 19 июн 2011, 04:30
Сообщения: 11978
Медали: 3
Cпасибо сказано: 11214
Спасибо получено:
9172 раз в 6847 сообщениях
Баллы репутации: 5418
Linux празднует юбилей

Изображение

Как известно, в 1991 году разработчик Линус Торвальдс (Linus Torvalds) заявил о выходе новой ОС. Всем известно, что 25 августа текущего года исполняется ровно 20 лет операционной системе Linux. Linux Foundation провела торжественные мероприятия в честь юбилея с 17 по 19 августа в Канадском городе Ванкувер на конференции LunuxCon.

Также портал Business Insider опубликовал предоставленные разработчиками платформы данные, наглядно демонстрирующие достижения операционной системы за 20 лет. Согласно этой статистике с 1992 по 2010 год число разработчиков, использующих ядро Linux, увеличилось десятикратно. Помимо этого с момента создания значительно увеличились размеры программного кода ядра Linux. В 1995 году ядро насчитывало 250 тысяч строк, а в 2010 их число выросло до 14 миллионов.

Стоит отметить, что платформа значительно укрепила свои позиции в различных сегментах потребительского рынка, в том числе в области так называемых суперкомпьютеров. Согласно данным за 2011 год из 500 лидирующих суперкомпьютеров, 413 работают на операционной системе Linux. Напомним, что недавно Windows официально признал поражение в борьбе с Linux во всех потребительских секторах, кроме области настольных компьютеров. «Я думаю, нам больше не стоит особо беспокоиться о Microsoft.», - заявил исполнительный директор Linux Foundation Джим Землин (Jim Zemlin).

_________________
Изображение


Вернуться к началу
 Профиль  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 28 авг 2011, 07:22 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 19 июн 2011, 04:30
Сообщения: 11978
Медали: 3
Cпасибо сказано: 11214
Спасибо получено:
9172 раз в 6847 сообщениях
Баллы репутации: 5418
Linux больше не конкурент Microsoft

Изображение

Компания Microsoft исключила Linux из списка своих конкурентов в сфере операционных систем для персональных компьютеров. Об этом свидетельствуют изменения в отчетных документах, ежегодно подаваемых компанией в Комиссию США по ценным бумагам. Как следует из годового отчета, написанного по форме 10-К от 27 июля текущего года, в роли основных соперников Microsoft рассматривает компании Apple и Google. Как ни странно, в отличие от прошлогоднего отчета, продукция Linux больше не фигурирует в этом разделе.

Стоит отметить, что в отчетах о программном обеспечении для серверов и встраиваемых систем, Linux по-прежнему занимает первое место. О том, что соперничество за рынок потребителей окончилось победой Microsoft, еще в апреле текущего года сообщил исполнительный директор Linux Foundation Джим Землин (Jim Zemlin). Однако также он отметил, что Linux лидирует практически во всех остальных сегментах рынка, в том числе серверное ПО и мобильные решения. «Я думаю, нам больше не стоит особо беспокоиться о Microsoft. Она была нашим большим конкурентом. Но сейчас - это все равно, что пинать щенка», - заявил Землин.

Согласно отчету компании Gartner о рынке операционных систем, к окончанию текущего года доля Windows 7 будет составлять 42%, Mac OS X - 4,5%, а Linux – около 2%. Аналитики считают, что в ближайшие 5 лет Windows не грозят конкуренты. Однако подчеркивают, что Microsoft не стоит игнорировать тот факт, что с каждым годом все большее число приложений становится независимыми от платформы.

_________________
Изображение


Вернуться к началу
 Профиль  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 21 ноя 2011, 17:28 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 19 июн 2011, 04:30
Сообщения: 11978
Медали: 3
Cпасибо сказано: 11214
Спасибо получено:
9172 раз в 6847 сообщениях
Баллы репутации: 5418
В Linux добавлена поддержка мобильных четырехъядерных процессоров Samsung

На официальном сайте ядра операционной системы Linux, на котором в частности работают Android смартфоны и планшеты, появился код, добавляющий поддержку нового мобильного процессора Samsung EXYNOS4412, который еще не был официально представлен и обладает четырьмя ARM Cortex A9 ядрами.
Изображение

Напомним, что предположительно именно на этом процессоре стоит ожидать появления в следующем году нового флагмана от компании Samsung на базе операционной системы Android – Galaxy S3.

_________________
Изображение


Вернуться к началу
 Профиль  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 27 авг 2012, 20:08 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 19 июн 2011, 04:30
Сообщения: 11978
Медали: 3
Cпасибо сказано: 11214
Спасибо получено:
9172 раз в 6847 сообщениях
Баллы репутации: 5418
Linux празднует 21 день рождения

Изображение

25 августа ядро Linux отпраздновало свой день рождения. 21 год назад, в 1991 году, тогдашний студент Линус Торвальдс (Linus Torvalds) во время телеконференции comp.os.minix представил рабочий прототип новой операционной системы Linux. 17 сентября того же года состоялся официальный релиз ядра, размером в 62 Кб в сжатом виде, которое содержало почти 10 тыс. строк кода. Отметим, что ядро Linux является одним из самых популярных продуктов, находящихся в свободном доступе. На создание подобного продукта Торвальдса вдохновила книга Эндрю Таненбаума, посвященная операционной системе Minix. Изначально Торвальдс хотел назвать свою разработку Freax, от слов «free», «freak» и X (Unix). Однако, владелец FTP-сервера, на котором разместилось ядро, Ари Лемке (Ari Lemmke) назвал директорию с архивом не «freax» как просил Торвальдс, а «linux».

Стоит напомнить, что официальный «талисман» ядра – пингвин Tux – был выбран в ходе соревнований, проходивших в 1996 году. Имя талисмана выбрано тоже не случайно – Tux расшифровывается как Torvalds UniX.

_________________
Изображение


Вернуться к началу
 Профиль  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 21 ноя 2016, 18:36 
Не в сети
Ветеран форума
Ветеран форума
Аватара пользователя

Зарегистрирован: 14 янв 2014, 18:58
Сообщения: 3988
Медали: 2
Cпасибо сказано: 1628
Спасибо получено:
1518 раз в 1181 сообщениях
имя пользователя: dkflbvbh
Баллы репутации: 1622
70 секунд на взлом Linux

Исследователи Гектор Марко (Университет Западной Шотландии) и Исмаэль Риполь (Политехнический Университет Валенсии) обнаружили уязвимость ОС Linux, которая позволяет злоумышленникам получить доступ к системе с помощью чрезвычайно простого действия. Для атаки достаточно лишь перезагрузить компьютер и удерживать в процессе перезагрузки клавишу Enter нажатой на протяжении примерно 70 секунд. После этого на экране откроется вход в командную оболочку. Далее, используя атаку brute force, хакеры в состоянии подобрать ключ шифрования файловой системы и получить полный доступ к ней.

Уязвимость, получившая обозначение CVE-2016-4484, коренится в реализации Linux Unified Key Setup (LUKS) и присуща, как минимум, таким популярным дистрибутивам Linux как Debian и Fedora. Степень опасности уязвимости оценена как «средняя», поскольку ее эксплуатация требует физического контакта злоумышленника с атакуемым устройством. В то же время очевидно, что угроза, которую создает CVE-2016-4484, чрезвычайно серьезна для устройств общего пользования – от банкоматов до компьютеров в библиотеках, аэропортах и т.д. К счастью, по словам самих исследователей, обновление ПО, ликвидирующее уязвимость, уже создано.


Вернуться к началу
 Профиль  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 03 июл 2017, 21:47 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16431
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1300 раз в 1139 сообщениях
Баллы репутации: 1631
Вышло «историческое» обновление ядра Linux

Линус Торвальдс объявил о выходе необыкновенно крупной версии ядра Linux 4.12, в которую было добавлено более 1 млн строк нового кода. Большую их часть занимает поддержка видеокарт AMD Radeon RX Vega, драйвер для Intel Atom IPU и другие драйвера.

Ядро Linux 4.12

Создатель ОС Linux Линус Торвальдс (Linus Torvalds) сообщил о выпуске новой версии ядра Linux под номером 4.12. По сравнению с 4.11, в новую версию был добавлен большой объем нового кода – более 1 млн строк, как подсчитал ресурс Phoronix. Размер патча достигает 89 МБ, он содержит порядка 13 тыс. правок от 1,5 тыс. разработчиков.

«Исторически 4.12 – это один из самых крупных релизов, и я думаю, что, в конечном счете, только 4.9 имеет больше добавлений. Но 4.9 был большим как минимум частично потому, что Грег объявил его ядром с длительным сроком поддержки. А 4.12 просто сам по себе большой», – пишет Торвальдс. Под «Грегом» должен пониматься один из ведущих разработчиков Linux Грег Кроа-Хартман (Greg Kroah-Hartman).

Причины «утяжеления»

Скрытый текст +
Версия 4.12 получилась большой по нескольким причинам. Часть нового кода занимает поддержка новых видеокарт Radeon RX Vega от компании AMD. По словам Торвальдса, это заняло почти половину всего добавочного объема, в результате чего более 85% дописанного кода пришлось на драйвера. Еще одним «тяжелым» дополнением стал драйвер для Intel Atom IPU.

Кроме того, были добавлены обновления для чипов POWER9, ARM и Nvidia, а также менеджер порта USB Type-C. Вдобавок разработчики провели некоторую стабилизацию ядра в форме рандомизации размещения адресного пространства ядра (KASLR), которая по умолчанию используется для систем x86.

Другие изменения

Разработка версии 4.12 началась в середине мая 2017 г. В новом релизе появились планировщики ввода/вывода Budget Fair Queueing (BFQ) и Kyber. Их задача – обеспечить доступ к данным в несколько потоков для многоядерных систем. Таким образом было завершено построение многоуровневой системы очередей.

В структуру API LivePatch, которая позволяет накладывать патчи на работающее ядро, была добавлена гибридная модель обеспечения непротиворечивости. В этой модели мониторинга непротиворечивости анализ стека kPatch совмещен с механизмом оценки отдельных задач kGraft. Теперь в ядро без задержек можно вшивать более сложные, чем раньше, патчи, даже если они касаются изменения функций или семантики данных.

Помимо этого, для Device Mapper был создан модуль dm-integrity, отвечающий за эмуляцию блочного устройства. Также появился фреймворк Trusted Execution Environment (TEE), с помощью которого можно создавать защищенные окружения на чипах ARM TrustZone.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 22 ноя 2017, 21:01 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16431
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1300 раз в 1139 сообщениях
Баллы репутации: 1631
Линус Торвальдс обозвал «***м придурком» ИБ-специалиста, написавшего защиту памяти для Linux

Линус Торвальдс полагает, что дело ИБ-специалистов — находить и устранять уязвимости, а не вмешиваться в работу ядра Linux для обеспечения его безопасности. Такое вмешательство он расценивает как попытку «убийства» ядра. Тех ИБ-специалистов, которые не согласны с его позицией, Торвальдс назвал «***ными придурками».

Конфликт Торвальдса и Кука

Создатель Linux Линус Торвальдс (Linus Torvalds) резко охарактеризовал подходы некоторых специалистов к кибербезопасности в ходе дискуссии, посвященной функциям белого списка, которые были предложены для версии 4.15 ядра Linux. Его гнев был направлен на приверженца открытого ПО Киса Кука (Kees Cook), который работает в Google над безопасностью смартфонов Pixel.

Скрытый текст +
В июле 2017 г. Торвальдс уже упрекал Кука в «идиотизме». Как и в этот раз, причиной стали разногласия, связанные с работой памяти ядра.

Предложение Кука

На этот раз скандал разгорелся после того, как Кук подал заявку на внесение в версию ядра v4.15-rc1 разработанного им механизма ужесточенной пользовательской копии (hardened usercopy). Функция hardened usercopy предназначена для защиты алгоритмов, с помощью которых данные передаются из пользовательской памяти в память ядра. По словам Кука, внесенные им изменения помогут бороться с атаками переполнения памяти благодаря тому, что значительно уменьшат области памяти ядра, где разрешено копирование в или из пользовательского пространства. Для этого понадобится ввести белый список участков памяти, на которые ее делит распределитель памяти slab.

Чтобы эти изменения работали эффективно, Кук добавил режим нейтрализации неисправностей — после того, как обнаружилось отсутствие некоторых белых списков. Разработчик, считает, что режим должен проработать один-два релиза, после чего его можно будет удалить. Он мотивирует необходимость его введения тем, что виртуальные машины kvm и транспортный протокол sctp подключаются к циклу разработки уже на поздней стадии. В ходе дискуссии инновации Кука поддержал Паоло Бонзини (Paolo Bonzini), специалист по поддержке kvm.

Гнев Торвальдса

Торвальдс крайне бурно отреагировал на предложение Кука.
«Честно говоря, это тот тип совершенно недопустимого поведения «специалистов по безопасности», с которым мы уже сталкивались в вопросе ужесточения изначального пользовательского доступа, и которое сделало этот вопрос гораздо более болезненным, чем он вообще должен был быть», — приводит слова Торвальдс издание The Register.

«ЭТО НЕПРИЕМЛЕМО, когда специалисты по безопасности устанавливают новые волшебные правила, а потом доводят ядро до отказа, если эти новые правила нарушаются», — считает Торвальдс. Он пояснил, что специалистам по безопасности следует заниматься своим делом — устранением уязвимостей, а не поиском возможностей изменить работу ядра.

По его словам, у ИБ-специалистов должно присутствовать понимание, что патчи, которые они создают для ужесточения, в первую очередь предназначены для устранения уязвимостей. Поиск и закрытие уязвимостей Торвальдс относит к процессу разработки, а предложения вроде сделанного Куком называет убийством ядра. Что касается ужесточения, то в этой сфере любые серьезные меры следует принимать только после годичного использования режима предупреждения об опасности, считает он.

«Пока вы будете понимать свои попытки ужесточения в ключе «дайте мне убить машину/процесс за плохое поведение», я не буду принимать эти г***ные патчи. Некоторые специалисты по безопасности смеются надо мной, когда я говорю, что проблемы безопасности — это в первую очередь «просто уязвимости». Эти специалисты ***ные придурки (f**king morons)», — заключил Торвальдс.

Кук в ответ на это заметил, что его главной ошибкой было считать, будто предложенные им улучшения могут быть полностью протестированы за один цикл разработки, и что он сделает дополнительные улучшения, а потом подаст заявку на их внесение в версию 4.16.

Проблема общения в сообществе разработчиков ядра Linux

Грубая критика в адрес Кука – не первое проявление неуважительной манеры Торавльдса общаться с коллегами. В начале 2015 г. создатель ядра Linux открыто заявил, что он – неприятный в общении человек, и что его заботит только качество его продукта, а не окружающие люди.

В марте 2015 г. участники сообщества разработчиков ядра Linux подписались под кодексом разрешения конфликтов в команде, написанным одним из ведущих разработчиков Грегом Кроа-Хартманом (Greg Kroah-Hartman). Примечательно, что Торвальдс одобрил нововведение, которое должно было в первую очередь умерить его собственный пыл.

В конце 2015 г. года участники сообщества Сара Шарп (Sarah Sharp) и Мэтью Гарет (Matthew Garrett) отказались от дальнейшей работы в нем, поскольку не могли больше выносить грубости общения, а также гомофобских и сексистских шуток. В частности, у Гарета был конфликт с самим Торвальдсом, который в грубой форме раскритиковал его работу, впоследствии получившую всеобщее признание.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 09 янв 2019, 14:50 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16431
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1300 раз в 1139 сообщениях
Баллы репутации: 1631
Сформирована ветка ядра Linux 5.0

Линус Торвальдс посчитал нецелесообразным продолжать наращивание номеров в ветке 4.x и представил первый кандидат в релизы новой ветки 5.0, в рамках которой будут формироваться выпуски ядра Linux в последующие 3-4 года. Хорошим поводом для создания новой ветки было преодоление рубежа в 6 млн git-объектов, но Линус принципиально решил не привязываться к нумерологическим событиям.

Напомним, что смена первого номера в версии ядра является формальным шагом, не связанным с внедрением каких-то революционных и особенных изменений, а лишь снимающих дискомфорт из-за накопления большого числа выпусков в серии. Версии 3.x и 4.x были сформированы из эстетических соображений. Например, переход к версиям 3.x был осуществлён в 2011 году, когда в ветке 2.6.x накопилось 39 релизов, а ветка 4.x была создана в 2015 году после подготовки 20 выпусков 3.x. При этом смена версий 3.x и 4.x хорошо коррелировала с числом git-объектов в репозитории - ядро 3.0 было выпущено, когда в репозитории находилось примерно 2 млн объектов, а ядро 4.0 - 4 млн объектов. Выпуск 5.0 разрывает данную логическую цепочку, так как в настоящее время репозиторий включает примерно 6.5 млн git-объектов.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 11 янв 2019, 10:40 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16431
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1300 раз в 1139 сообщениях
Баллы репутации: 1631
Выпуск дистрибутива Clonezilla Live 2.6.0

Состоялся релиз Linux-дистрибутива Clonezilla Live 2.0, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива - 273 Мб (i686, amd64).

Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются ФС: ext2, ext3, ext4, reiserfs, xfs, jfs, FAT, NTFS, HFS+ (macOS), UFS, minix и VMFS (VMWare ESX). Имеется режим массового клонирования в multicast режиме, позволяющем единовременно провести клонирование исходного диска на большое число клиентских машин.

Скрытый текст +
В новой версии осуществлена синхронизация с пакетной базой Debian Sid по состоянию на 8 января. Ядро Linux обновлено до версии 4.19.13. Обновлены версии приложений, включая новый выпуск Partclone 0.3.12+gitfeb58af. В состав включены пакеты ldmtool, network-manager (для настройки сети можно использовать nmtui), curl и haveged. Переработана поддержка загрузки на системах UEFI. Реализован новый режим интерактивного развёртывания образов на клиентских системах (предоставляет возможность удалённого управления Clonezilla с системы клиента).

Изображение


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 15 янв 2019, 16:12 
Не в сети
Ветеран форума
Ветеран форума
Аватара пользователя

Зарегистрирован: 14 янв 2014, 18:58
Сообщения: 3988
Медали: 2
Cпасибо сказано: 1628
Спасибо получено:
1518 раз в 1181 сообщениях
имя пользователя: dkflbvbh
Баллы репутации: 1622
В популярной утилите для Linux и Windows 36 лет «живет» опасная уязвимость
15.01.2019, ВТ, 16:34,


Реализации утилиты SCP в OpenSSH, PuTTY и WinSCP содержат ряд уязвимостей, которые позволяют удаленному злоумышленнику незаметно манипулировать пользовательскими файлами.

36-летний баг

Скрытый текст +
Все реализации протокола SCP (Secure Copy Protocol – «протокол безопасного копирования»), выпущенные с 1983 г. содержат четыре уязвимости, которые позволяют вредоносному SCP-серверу внести несанкционированные изменения на стороне клиента и скрыть следы своей активности от глаз пользователя.

SCP представляет собой протокол копирования файлов между узлами сети в зашифрованном виде, использующий в качестве транспорта SSH (Secure Shell – «безопасная оболочка»). Одноименная утилита, содержащая реализацию этого протокола, часто входит в пакет OpenSSH для удаленного управления компьютерами, доступный пользователям UNIX-подобных операционных систем, в том числе GNU/Linux и семейства BSD, «из коробки». Кроме того, передача файлов в популярных утилитах Putty и WinSCP, поддерживающих Windows, также по умолчанию осуществляется при помощи SCP.

Уязвимости обнаружил специалист финской компании F-Secure Харри Синтонен (Harry Sintonen) в августе 2018 г. Благодаря одной из них, которая получила идентификатор CVE-2019-6111, злоумышленник может перезаписать файлы в целевом каталоге на машине клиента. CVE-2018-20685 разрешает удаленному серверу изменить права доступа к целевому каталогу на клиентском компьютере. CVE-2019-6109 и CVE-2019-6110 позволяют злоумышленнику видоизменять информацию, направляемую системой на клиентский терминал для сокрытия данных о загрузке файлов, которая не была санкционирована пользователем.

Исследователь безопасности советует установить все самые свежие патчи, доступные для перечисленных программ. Исправление для OpenSSH, например, можно найти на сайте Синтонена. В случае невозможности применения патчей рекомендуется вместо SCP использовать утилиту SFTP (Secure FTP – «безопасный протокол передачи файлов»), которая лишена описанных недостатков.

На момент выхода материала уязвимости остаются неустраненными в известных дистрибутивах GNU/Linux, таких как Debian, Red Hat Enterprise Linux, Ubuntu и других.

«Уязвимости-долгожители» в свободном ПО

В августе 2018 г. CNews рассказывал об уязвимости в протоколе OpenSSH. Она позволяла с относительной простотой подбирать логины к устройствам и серверам интернета вещей и присутствовала во всех версиях клиента, выпущенных за последние 20 лет.

Проблема была обнаружена случайно уже после ее исправления: эксперты установили, что изменения, внесенные в код OpenSSH под OpenBSD, устраняют баг, о существовании которого, вероятно, никто и не догадывался.

В сентябре 2014 г. специалистом по информационной безопасности Стефаном Чазеласом (Stephane Chazelas) была обнаружена ошибка в командной оболочке Bash, доступной в большинстве UNIX-подобных операционных систем.

Bash позволяет задавать так называемые переменные окружения при запуске оболочки. Уязвимость заключалась в том, что непосредственно в самом задаваемом значении переменной можно дописать произвольные команды, которые оболочка также выполнит. В случае если Bash назначена системной оболочкой по умолчанию, она могла быть использована злоумышленниками для проведения сетевых атак на серверы с применением веб-запросов. Уязвимость, представлявшая потенциальную угрозу для миллионов машин по всему миру, получила название Shellshock.


Вернуться к началу
 Профиль  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 19 янв 2019, 13:29 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16431
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1300 раз в 1139 сообщениях
Баллы репутации: 1631
Российский Linux для гостайны превратили в игровую платформу

Отечественная операционная система Astralinux позволит пользователям без лишних телодвижений запускать современные компьютерные игры.

Российская ОС научилась запускать игры

«Русбитех-астра», российский разработчик программного обеспечения, обеспечил поддержку современных видеоигр своей операционной системой Astralinux. Компания подготовила специальные сборки драйверов для видеокарт Nvidia, а также инсталляционные скрипты для их автоматической установки и настройки.

Разработчиком заявлена поддержка как игр популярнейшей площадки Steam, имеющих специальную Linux-версию, так и предназначенных для запуска исключительно под ОС Windows.

Кроме того, в Astralinux заработают и неигровые приложения, требующие поддержки ОС аппаратного ускорения графики для корректного функционирования – Google Earth, к примеру.

Скрытый текст +
По словам Романа Мылицына, директора по продукту Astralinux, в рамках долгосрочной стратегии по увеличению аудитории компания намерена развивать направление, связанное с обработкой трехмерной графики, виртуальной и дополненной реальностями. Одна из ключевых задач на ближайшие годы – обеспечить возможность применения Astralinux не только для создания информационных систем в органах государственной власти в защищенном исполнении, но и в промышленной и игровой индустриях.

В данный момент команда Astralinux работает над решениями, которые будут способствовать популяризации ОС в качестве среды для разработки приложений, использующих все ресурсы современных графических карт. Примером такой разработки в компании называют программу трехмерной визуализации геопространственных данных высокой точности в режиме реального времени «Козырь», которая разработана на базе Astralinux компанией «НПК пеленгатор».

Во что поиграть на Astralinux?

Перечень игровых программ, протестированных разработчиком на совместимость с Astralinux CE 2.12 и Astralinux SE 1.6, на данный момент достаточно скромный, но в нем можно обнаружить как ряд современных хитов, так представителей «бессмертной классики».

К первой категории можно отнести снискавшую особую популярность в России и странах бывшего СССР бесплатную массовую многопользовательскую игру с белорусскими корнями World of Tanks (WoT). Клиент игры доступен только для Windows и MacOS, но несмотря на это отечественные любители танковых сражений уже давно научились запускать WoT под Linux при помощи свободного решения WINE, которое обеспечивает поддержку Windows API в Unix-подобных ОС. Разработчики Astralinux обеспечили поддержку PortWoT – порта для клиента World Of Tanks под Linux на основе WINE c удобным и простым графическим установщиком. Проект создан и поддерживается разработчиком-энтузиастом Михаилом Тероевым.

Другая известная многопользовательская военная игра родом из России – Warthunder – также была протестирована специалистами Astralinux на совместимость с ОС и поддерживает запуск под Linux без необходимости в дополнительных манипуляциях со стороны пользователя.

По-прежнему остается актуальным онлайн-шутер Counter-Strike: Global Offensive, разработанный студией Valve и имеющий «родную» версию для Linux, как и новинка компании – карточная игра Artifact, выпущенная в конце ноября 2018 г.

К «классике» можно отнести подтвердившие свою работоспособность под управлением Astralinux Half-Life 1 и 2, обе части серии Portal, Worms, Civilization, Serious Sam, Left 4 Dead 2, Flatout, доступные в магазине Steam.

Кроме того, в списке совместимых игр также значатся: свободные Xonotic и Supertux, Warzone2000; коммерческие Counter-Strike: Source, Dirt, Tomb Raider, Dying Light, Rocket League, Ark, Bioshock Infinite, Metro 2033, Metro Last Light, Hitman, Borderlands 1 и 2, Grid, XCom 1 и 2, Warhammer и MMO «Астролорды».

Еще несколько слов об Astralinux


Astralinux – Unix-подобная операционная система, основанная на дистрибутиве Debian, разработку которой с 2008 г. ведет «Русбитех». Имеет полный набор сертификатов Минобороны, ФСТЭК и ФСБ. Рекомендована для использования на предприятиях оборонно-промышленного комплекса, в государственных системах, а также в специализированных программно-аппаратных комплексах, предназначенных для обработки данных, составляющих государственную тайну.

Astralinux может использоваться и для создания домашней рабочей станции, подходящей для большинства повседневных задач, таких как работа в интернете, с офисными или мультимедиа-приложениями.

В настоящее время Astralinux SE (издание специального назначения) работает на компьютерах с российскими процессорами «Байкал-Т1», 1890ВМ8Я («Комдив»). Кроме того, она функционирует на любом типе устройств (рабочие станции, тонкие клиенты, планшеты, серверы, системы хранения данных и др.) на процессорной архитектуре х86 (релиз «Смоленск»), мобильных устройствах с процессорами ARM (релиз «Новороссийск»), мейнфреймах IBM System z (релиз «Мурманск») и IBM System p, а также серверах Yadro с микропроцессорами Power8 (релиз «Керчь»).

В конце июля 2018 г. стало известно о создании группой известных российских разработчиков ПО и вычислительной техники автоматизированного рабочего места, которое призвано обеспечить высокий уровень информационной безопасности. Представленное решение ориентировано на использование как в госструктурах, так и в коммерческих компаниях. На компьютерах стоимостью 79 тыс. руб. предустановлена защищенная ОС Astralinux Special Edition.

Также в июле 2018 г. CNews сообщал о намерении холдинга «Вертолеты России», принадлежащего госкорпорации «Ростех», вложить 26 млн руб. в свой проект по переходу на отечественную ОС. Название замещающей системы не упоминалось. Однако в начале 2017 г. CNews писал о намерении «Вертолетов» перейти на Astralinux, которая должна была «обеспечить работу основных приложений и сервисов организации».


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 09 фев 2019, 09:43 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16431
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1300 раз в 1139 сообщениях
Баллы репутации: 1631
В SUSE/openSUSE будет отключена по умолчанию поддержка нетипичных файловых систем

Разработчики SUSE объявили о намерении отключить по умолчанию устаревшие или редко применяемые файловые системы, поддерживаемые ядром Linux. Изменение планируется включить в состав будущих выпусков SLE 15-SP1 и OpenSUSE Leap 15.1. В качестве причины называется желание защитить систему от возможных атак, проводимых через подключение носителей со специально модифицированными ФС, эксплуатирующих уязвимости в их реализациях.

Скрытый текст +
Модули с реализацией 21 ФС занесены в чёрный список и не будут загружаться по умолчанию при подключении накопителя с данными ФС. Изменение влияет только на автозагрузку модулей при монтировании с автоматическим определением ФС - пользователь по-прежнему может вручную примонтировать ФС при помощи команды mount, явно указав тип ФС (например, "mount -t jfs"), или загрузив нужный модуль (например, "modprobe jfs"). Отмечается, что для многих из помещённых в чёрный список ФС сопровождение давно сводится лишь к поддержанию совместимости с API ядра и их код никогда не проходил аудит и возможно содержит уязвимости, которые можно эксплуатировать при подключении вредоносного внешнего накопителя.

В список блокируемых по умолчанию ФС в том числе попала активно развиваемая компанией Samsung файловая система F2FS, используемая на Flash-накопителях мобильных устройств. В качестве причины помещения F2FS в чёрный список называется отсутствие в данной ФС механизма определения версии ФС, что не позволяет гарантировать сохранение совместимости при бэкпортировании исправлений проблем с безопасностью.

Состав чёрного списка:

adfs
affs
bfs
befs
cramfs
efs
erofs
exofs
freevxfs
f2fs
hfs (автозагрузка модуля hfsplus сохранена)
hpfs (OS/2)
jffs2
jfs
minix
nilfs2
qnx4
qnx6
sysv
ubifs
ufs
В список планируется также добавить omfs и ntfs (давно не развивается, следует использовать ntfs-3g)


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 14 фев 2019, 19:31 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16431
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1300 раз в 1139 сообщениях
Баллы репутации: 1631
Избавиться от вредного ПО под Linux можно, заразившись неуживчивым майнером


Новая вредоносная программа сочетает фрагменты кода Xbash и Korkerds, с помощью которых обеспечивается ее устойчивое присутствие в системе, а также уничтожение конкурирующих майнеров и всего, что с ними связано.

Неуживчивый вредонос

Эксперты компании Trend Micro выявили новую вредоносную программу, которая устанавливает на платформы под управлением Linux криптомайнер и пытается истребить конкурирующие с ним программы.

Скрипт, устанавливающий криптомайнер XMR-Stak Cryptonight, попался в одну из ловушке (honeypot) Trend Micro, так что экспертам удалось его проанализировать во всех подробностях.

Как оказалось, код содержит фрагменты от других вредоносных программ, в частности, Xbash и Korkerds. Оригинальный Xbash — это многофункциональный вредонос, обнаруженный осенью 2018 г. Он сочетает функции шифровальщика, майнера, ботнета и червя. Korkerds, в свою очередь, также является майнером, который однако содержит также функции руткита, обеспечивающие ему устойчивую сохранность в зараженной системе.

Скрытый текст +
Новообнаруженный гибрид использует функции руткита и для установки непосредственно майнера, и для сохранения присутствия в системе после всевозможных перезагрузок и удалений. Эксперты особо отмечают, что вредоносная программа инсталлируется и в систему, и в таблицы планировщика заданий Cron (crontab).

Согласно описанию экспертов, злоумышленники начинают заражать системы с некоторых IP-камер и веб-сервисов: через TCP-порт 8161 осуществлялась загрузка в специально подготовленный файл crontab.

Этот файл, в случае его успешной загрузки, позволял запускать атаку второго этапа, в рамках которой вредонос производил ряд действий. В частности, он удалял все установленные ранее криптомайнеры и любые связанные с ними службы, создавал новые директории и файлы, чтобы предотвратить запуск системных процессов, устанавливающих соединения с определенным списком IP-адресов.

Также он скачивал двоичный файл криптомайнера и запускал его, скачивал скрипт, сохраняя его в файл /usr/local/bin/dns, и создавал новый файл crontab для вызова этого скрипта в час ночи по местному времени. Кроме того он скачивал картинку под названием 1.jpg, которая сохранялась в другом файле crontab.

Заодно программа зачищала все системные логи, чтобы скрыть свое присутствие в системе.

Будущий тренд?

Эксперты отметили, что впервые наблюдают столь «всеобъемлющий» подход к истреблению конкурирующего вредоносного ПО под Linux, какой демонстрирует эта программа.

«Вполне логично, что создатели криптомайнера хотят, чтобы их программа использовали ресурсы зараженных систем в эксклюзивном порядке, — присутствие других майнеров снижает ее эффективность, — отмечает Михаил Зайцев, эксперт по информационной безопасности компании SECConsultServices. — Не исключено, что такая зачистка конкурентов со временем станет стандартной функцией для вредоносных криптомайнинговых программ. Впрочем, для конечных пользователей зараженных систем от этого ничего не меняется: вредоносный криптомайнер — в любом случае проблема».


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 18 фев 2019, 12:36 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16431
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1300 раз в 1139 сообщениях
Баллы репутации: 1631
Проект Hangover для запуска Windows-приложений на системах ARM64 c Linux и Android

Разработчики проекта Wine опубликовали первый публичный выпуск эмулятора Hangover, позволяющего запускать 32- и 64-разрядные Windows-приложения, собранные для архитектур x86 и x86_64, в окружениях Linux и Android на базе архитектуры ARM64 (Aarch64). Выпуск основан на кодовой базе Wine 4.0, что отражено в номере версии Hangover 0.4.0. Слой эмуляции базируется на наработках проекта QEMU.

В отличие от запуска Wine с минимальным системным окружением при помощи QEMU в режиме эмуляции на уровне системных вызовов (используется одно ядро с основной системой), проект Hangover позволяет добиться существенно более высокой производительности. Ускорение достигается за счёт переноса слоя эмуляции на уровень API Win32/Win64, вместо эмуляции штатных системных вызовов с последующей эмуляцией на их основе API Win32/Win64.

В настоящее время проект позволяет запускать лишь простые приложения и игры, использующие API Win64 и Win32. Для Linux реализована поддержка Direct3D, которая пока отсутствует для Android из-за неполной поддержки OpenGL ES в Wine. Для обеспечения работы используется штатная установка Wine, дополненная рядом DLL-библиотек и прослоек. В окружении Linux приложения Windows запускаются автоматически при наличии qemu в каталоге Wine ("C:\x86\qemu-x86_64.exe.so"). В Android для запуска предлагается использовать утилиту cmd.

Производительность Hangover пока оставляет желать лучшего. Основным узким местом является производительность кода, который генерирует QEMU. Тем не менее при запуске на устройстве Nvidia Shield Android TV производительности достаточно для выполнения игр начала двухтысячных годов. Среди протестированных в Hangover приложений отмечаются Notepad++, ANNO 1602, Age of Wonders, Warhammer 40k: Dawn of War, The Settlers II 10th Anniversary, Prince of Persia 3D, Worms 2 и Worms Armageddon. Примеры из DirectX 9 SDK также выполняется с приемлемой скоростью.

Что касается запуска 32-разрядных Windows-приложений (x86), их обработка производится на уровне трансляции структур, передаваемых между приложением и Wine (модель LLP64 в Windows подразумевает сохранение базовой совместимости структур между 32- и 64-разрядными WinAPI). Для запуска 32-разрядных Windows приложений используются 64-разрядные сборки Wine и каждый процесс перед обрабатывается как 64-разрядный. На стороне хост-систем пока поддерживаются только архитектуры ARM64 и x86_64, но код унифицирован, что позволяет без больших трудозатрат портировать проект и под другие архитектуры c порядком следования байт от младшего к старшему (little-endian).


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Linux
СообщениеДобавлено: 19 фев 2019, 12:42 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16431
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1300 раз в 1139 сообщениях
Баллы репутации: 1631
Релиз дистрибутива для исследования безопасности систем Kali Linux 2019.1

Представлен релиз дистрибутива Kali Linux 2019.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ (3.2 Гб) и сокращённый образ (929 Мб). Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске обновлены версии входящих в состав компонентов, в том числе задействовано ядро Linux 4.19 (в прошлом выпуске было ядро 4.18), платформа для анализа уязвимостей Metasploit 5.0, а также пакеты theHarvester 3.0.0 и DBeaver 5.2.3. В сборку для систем ARM добавлена поддержка плат Banana Pi и Banana Pro. Унифицированы сборки для Raspberry Pi (в состав добавлен скрипт kalipi-tft-config для настройки TFT LCD, что позволило избавиться от раздельной поставки образов для плат с подключенными экранами).


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 34 ] 

Часовой пояс: UTC + 1 час [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Template made by DEVPPL -
Рекомендую создать свой форум бесплатно на http://4admins.ru

Русская поддержка phpBB
 
Яндекс.Метрика Материалы, находящиеся на форуме, были взяты из сети Интернет как свободно распространяемые и добавлены на форум посетителями форума исключительно в ознакомительных целях. Администрация ресурса не несет ответственности за использование материалов, размещенных на форуме пользователями. Если Вы являетесь правообладателем и Вас не устраивают условия, на которых Ваш продукт представлен на данном ресурсе, просьба немедленно сообщить с целью устранения правонарушения. Использование материалов сайта возможно только с разрешения администрации. Copyright © Aiwan. Kolobok smiles

Наверх