В ядре Linux найдена опасная уязвимость, позволяющая локальному злоумышленнику выполнить код с правами пользователя root. Проблема наблюдается начиная с ядра 2.6.39. На данный момент уже опубликовано три рабочих эксплоита. Уязвимости присвоен номер CVE-2012-0056.

Источником уязвимости является ошибка в реализации proc-интерфейса для прямого доступа к памяти процесса (/proc/pid/mem). В ядре 2.6.39 защита против неавторизованного доступа к этому файлу была признана неэффективной, поэтому "#ifdef" для защиты от записи в случайные области памяти был убран, вместо этого была добавлена проверка правильных разрешений на доступ. Как оказалась, проверка привилегий была выполнена некорректно, что позволяет локальному пользователю получить права суперпользователя в ядрах 2.6.39 и выше (исключая GIT snapshot, в котором данная уязвимость была на днях закрыта).

На данный момент ни один из дистрибутивов данную ошибку не закрыл.

Взято с opennet.ru

>>> Подробности

Разработчики Mozilla представили расширение Tilt 3D, которое рендерит c помощью WebGL любую web страницу в 3D, используя её внутренную DOM структуру. С помощью этого расширения можно легко увидеть все элементы DOM дерева.

Расширение доступно здесь и в nightly сборке Mozilla Firefox.

3D вызывается с помощью Control+Shift+M (или Command+Shift+M на Mac OS) или через меню Tools-> Web Developer -> Tilt. Набор клавиш для вызова можно поменять в настройках.

>>> Просмотр ( 1600x1164, 1015 Kb )

Get it here: ftp://releases.mozilla.org/pub/mozilla.org/firefox/releases/4.0/ (Final = RC2)

Список изменений на русском:

http://www.opennet.ru/opennews/art.shtml?num=27219
http://www.opennet.ru/opennews/art.shtml?num=27453
http://www.opennet.ru/opennews/art.shtml?num=27601
http://www.opennet.ru/opennews/art.shtml?num=27732
http://www.opennet.ru/opennews/art.shtml?num=27897
http://www.opennet.ru/opennews/art.shtml?num=28616

Из самого вкусного:

1) Ускорен HTML/JS порой в разы
2) Ускорен запуск в два и больше раз
3) HTML5/WebM
4) Новый UI

Proof

P.S. In fact it's the first candidate of the first RC (but it's already called the final version inside the browser).

Get it here.

Информация тут.

Вопросы по оплате писать сюда Andrew Pantyukhin <infofarmer AT_SYMBOL cenkes DOT org>

Организация ICANN, которая занимается распределением IP адресов в сети Интернет, объявила (PDF), что пул адресов IPv4 был исчерпан. Два больших блока адресов, приблизительно 33 миллиона, были выданы организации RIR (Региональный Интернет Реестр) Азиатско-Тихоатлантического региона. Оставшиеся уже последние адреса были поделены поровну между пятью основными организациями RIR, согласно ранее подготовленному на этот случай регламенту.

Данное событие должно ускорить переход Интернета на новый протокол обмена IPv6, который позволяет выделить 2^128 адресов, что, по идее, предоставит возможность отказаться от использования NAT, значительно упростит маршрутизацию в сети, позволит также отказаться от обязательной ручной настройки параметров доступа (IPv6 может работать автоматически без использования сервера DHCP).

Эксперты полагают, однако, что миграция с IPv4 на IPv6 может занять несколько, а то и десяток лет, а полный переход может потребовать все пятьдесят лет, потому что в мире существует огромное количество оборудования, которое не умеет работать по протоколу IPv6. Данный переход должен побить по стоимости ошибку 2000 года в сотни раз, ведь если для её исправления было достаточно добавить недостающие разряды в обработчики даты, то для IPv6 требуется переписывание огромного объёма кода, который порой уже никем не поддерживается, забыт, а его авторы более не существуют.

Исчерпание IPv4 на данный момент не должно никак сказаться на работе Интернета — просто, начиная с этого момента, организациям придётся использовать NAT для подключения новых клиентов. Также прогнозируется возможность продажи некоторыми компаниями пула неиспользованных адресов для того, чтобы удовлетворить потребность в белых адресах сети Интернет.

В обозримом будущем протоколы IPv4 и IPv6 продолжат своё сосуществование, однако если вы занимаетесь покупкой сетевого оборудования, проверьте его потенциальную совместимость с новым протоколом, чтобы впоследствии избежать дополнительных трат.

>>> Подробности

• Десятка TOP newsmaker'ов;
• Десятка TOP корректоров новостей (по количеству правок);
• Десятка TOP комментаторов;
• Десятка TOP комментаторов с максимальным количеством ответов на их комментарии и/или number_of_comments/number_of_answers ratio;
• Десятка TOP пользователей с максимальным количеством удалённых комментариев;
• Десятка TOP игнорируемых пользователей (без количества ignore);
• Десятка TOP игнорящих пользователей;
• Десятка TOP стукачей блюстителей, отписавшихся в тему "Некорректные сообщения";
• Десятка TOP флудильщиков (number_of_posts_in_talks WHERE YEAR=2010);
• Десятка TOP помощников (number_of_post_in_technical_forums).

А также

• Number_of_comments for 2010;
• Number_of_screenshots for 2010;
• Number_of_pieces_of_news for 2010.

А также

• Десятка TOP обсуждений (включая новости и темы форума).

И всё что пожелает публика в комментариях к этому сообщению.

Наверное, последние лет 7 на ЛОР стоит проблема непропуска некоторых "неинтересных" модераторам новостей, новостей, которые уже обсудили в Talks, а также новостей, которые не совсем подходят под тематику ресурса (читай - не очень нравятся модераторам и фанатикам linux/open source).

Я очень настойчиво предлагаю ввести возможность добавления практически всех новостей (за исключением чистой левизны, а-ля выхода Windows 8), но если новость не удовлетворяет требованиям первого параграфа, то вместо её полной версии будет публиковаться только её заголовок.

Реализация будет выглядеть примерно так (обсуждаемо). Таким же образом можно вместо тела новости просто давать ссылку на обсуждение в Talks/любом другом разделе форума (чтобы не плодить темы).

Если вам понравилась эта идея, пожалуйста, оставьте своё мнение здесь (только без +1, а хотя бы "мне нравится/поддерживаю").

Реализация будет достаточно простой:

1. Добавить в БД для новостей колонку minor (boolean 0/1);
2. Добавить после поля добавления новости галочку "однострочник";
3. Модераторы на своё усмотрение могут сами ставить эту галочку или применять её к уже опубликованным новостям.

Спасибо за внимание.

P.S. I am not coming back yet.

Напомню, что nickname birdie я перестал использовать два года назад по причинам, которые не хочу озвучивать. Да, заблокированные temp пользователи, упоминавшиеся здесь - это был я. Пользоваться другим nockname'ом, даже если один из них лежит мёртвым грузом, не разрешает жёсткая политика партии.

На ЛОРе я сейчас не пишу ни под каким именем, ибо анонимным пользователям не разрешают создавать темы и комментировать в Talks.

Со мной можно связаться по e-mail, который можно за 5 секунд найти через Google.

Спасибо за внимание.

Две версии: для процессоров Intel Core 2(и выше) и AMD K8(и выше).

Быстрее unrar/rar Евгения Рошаля до 2,5 раз.

Троянов/вирусов нет, впрочем, можете SUID на nobody поставить, если боитесь :)

Брать здесь.

***

In English:

Super fast unrar version for Intel Core 2 and AMD K8 CPUs.

It's up to 2.5 faster than the original Eugen Roshal's rar/unrar.

It's malware free, but if you don't trust me, set SUID bit to nobody.

Download it here.

1) Раз уж можно помечать темы как "Solved", то было бы неплохо разрешить OP помечать сообщения в теме как helpful и correct, чтобы другой человек, который имеет подобную проблему и набрёл на конкретный thread, мог легко визуально найти сообщения, которые её решают.

2) Также было бы неплохо при нажатии кнопки "Solved" просить у человека указать сообщение, которое решило его проблему.

3) А уж совсем на будущее, добавлять решившим проблему дополнительный score, чтобы был резон сидеть на форуме и "отличаться" от другой серой массы, участвующих в засерании Talks.

Cheers and best wishes,

birdie

Не знаю почему все так прутся от драйверов от Intel.

За неделю использования:

2 бага в модуле drm i915, 5 багов в xorg драйвере intel.

1) полноэкранное flash видео вешает X server
2) некоторые опции xrender убивают X server
3) некоторые настройки BIOS приводят к kernel panic при загрузке
4) запуск некоторых Wine приложений убивает X server
5) openGL глючит и тормозит

- это из основного. За *день* X сервер падает раз 10.

За 10 с лишним лет использования проприетарных драйверов NVIDIA - 0 падений X server'a, 0 зависаний X server'a.

Делайте выводы. Жаль, что пид*расы-Intel'ы не дали лицензию на QPI NVIDIA, а то бы в жизни не стал покупать такой shitty chipset/on board video.

У меня spoof'нутый UA, и недавно, зайдя на один сайт, обнаружил такую шапку:

http://imagebin.ca/view/zUBVcXr.html

Хочется увидеть подобное на LOR'e - обезопасите хотя бы часть пользователей идиотов, использующих старые дырявые браузеры.

ALSA support matrix говорит, что нет, а очень хочется.

Как можно вывести звук по сети на Windows компьютер друга с моего Linux Fedora 12 (для любых приложений).

Есть идеи?

Если кто хочет меня увидеть, отпишитесь здесь, либо на

t тчк artem собака mailcity тчк com

2moderators: please, move the topic to Talks, thank you.

Super Optimized unrar

Archive contains: unrar x86 for AMD >= K8, unrar x86 for Intel >= Core2, Atom

В некоторых случаях работает в 1,5 раза быстрее, чем (un)rar от Eugene Roshal. На большинстве архивов работает как минимум на 25% быстрее.

With some archives this unrar can be up to 1.5 times faster than the original (un)rar from Eugene Roshal. On most archives it's at least 25% faster.

Dependencies: libstdc++.so.6, libm.so.6, libgcc_s.so.1, libc.so.6

Могу выложить и только в виде архива tar - RPM'ку собирать ломает (если кто объяснит как готовые файлы превратить в RPM - дайте доку).

У меня ядро грузилось всегда за ~ 0.8 секунд. Разработчики решили, что SATA адаптер нужно в обязательном порядке reset'ить, чтобы все устройства точно нашлись - итого, 1 секунда задержки.

Слов нет, настучать что ли Линусу.

http://www.kernel.org/diff/diffview.cgi?file=%2Fpub%2Flinux%2Fkernel%2Fv2.6%2...

Я уверен, тысячи людей во всём мире будут вам благодарны, если вы напишите вызов revoke (2) для ядра Linux'a. Сразу скажу - дело не простое, и почитайте для начала http://lkml.org/lkml/2009/6/1/395

Если у вас есть желание написать "оно не надо", пожалуйста, промолчите, я вас умоляю.

P.S. Почти все BSD имеют этот вызов, в WinNT он реализован чуть ли не с 1993 года. Зачем оно? http://bugzilla.kernel.org/show_bug.cgi?id=14505

Всем заранее спасибо.