10.Feb.2007
Выпуски журнала LinuxFormat за 2006 год доступны в PDF формате
Редакция издания LinuxFormat открыла доступ к PDF версиям номеров журнала за 2006 год.
10.Feb.2007
Анонс февральского номера журнала \"Системный Администратор\"
В февральском номере журнала "Системный Администратор" можно выделить следующие интересные статьи:
- Резервирование и балансировка трафика во FreeBSD
- Интегрированный в Active Directory файл-сервер на базе Samba во FreeBSD;
- Обзор нововведений в Solaris 10;
- Как навести порядок в стойке;
- Подключение нескольких локальных сетей с пересекающейся адресацией к одному Linux компьютеру;
- Настройка DNS и DHCP с хранением информации в LDAP;
- Размещение пользовательских бюджетов в LDAP. Часть 2;
- Выявление "узких мест", препятствующих производительной работе Solaris;
- Обзор серверного дистрибутива tinysofa;
- Как работает MediaWiki.
09.Feb.2007
Билл Гейтс призывает отказаться от паролей
Руководители Microsoft пообещали, что поддержка OpenID будет встроена в систему аутентификации Cardspace, которая интегрирована в том числе в операционную систему Windows Vista. «Союз Cardspace и OpenID 2.0 — это на самом деле гигантский шаг вперед», — сказал Крейг Манди.
Путем интеграции этих двух технологий компания Microsoft надеется устранить фишинговые атаки (появление между пользователем и сайтом поддельного сайта-посредника, который получает доступ к приватным данным). Такие атаки в последнее время стали более распространенными. Стандарт OpenID предназначен для «сквозной» аутентификации на всех сайтах, так что такие атаки становятся невозможны в принципе.
Поддержка OpenID появится в Identity Manager Cardspace операционной системы Vista, а в системе OpenID появится поддержка информационных карт Cardspace. Проект будет реализован при помощи компаний JanRain, Sxip и VeriSign.
Большую часть своего выступления Гейтс и Манди посвятили тому, как Microsoft улучшает безопасность своих продуктов, делает процесс аутентификации проще и понятнее для пользователей. В перспективе, сказал Билл Гейтс, от паролей вообще можно будет отказаться в пользу более надежных методов аутентификации, например, смарт-карт и сертификатов.
Компания Microsoft возлагает большие надежды на смарт-карты и свой новый продукт Identity Lifecycle Manager 2007, представленный на выставке RSA. Эта система планируется к выпуску 1 мая 2007 г. и она позволит интегрировать в Identity Integration Server технологии, приобретенные Microsoft с покупкой компании Alacris в 2005 г. Смарт-карты и другие хардверные средства аутентификации будут теперь органично восприниматься в сетях Microsoft.
Для упрощения процесса сетевой аутентификации компания Microsoft планирует также более активно использовать протоколы IPsec (Internet Protocol security) и IPv6 (IP version 6). Так или иначе, но все будущие продукты Microsoft в области аутентификации будут поддерживать стандарт OpenID.
09.Feb.2007
\"1234\" - самый популярный пароль в Сети
Согласно исследованиям специалистов Инженерной школы Джеймса Кларка при Университете Мэрилэнда, хакерские атаки в Глобальной сети осуществляются каждые 39 секунд, и самым часто употребляемым для взлома паролем является "1234". Звания самого популярного логина, используемого хакерами при попытках взлома, удостоился "root", сообщается на сайте TG Daily.
Примечательно, что логин "root" и пароль "1234" остаются самой распространенной комбинацией для большинства пользователей, не считая тех, кто вообще не знает, как сменить пароль. Другие распространенные "догадки" хакеров включают пароли наподобие "12345", "1", "123" и так далее, а также "password" (слово "пароль", наверное, кажется вполне логичным решением, когда программа просит ввести пароль), "passwd" и "test". Самыми популярными логинами являются "admin", "administrator", "user", "oracle", "mysql" и "info". В целях безопасности пользователям настоятельно рекомендуется не пользоваться ни одним из подобных логинов и паролей.
"Для большинства атак используются скрипты, которые обыскивают тысячи машин на предмет уявзимостей. Компьютеры, которые были задействованы в нашем опыте, подвергались атакам, в среднем, 2244 раза в день", - заявил профессор Мишель Кукье, под руководством которого осуществлялось исследование.
Кроме самых распространенных паролей и логинов исследователи также назвали основные причины, которые побуждают хакеров к противозаконным действиям: это стремление получить доступ к личной информации пользователей, наподобие номеров банковских счетов или кредитных карт.
08.Feb.2007
Фонд свободного ПO может запретить Novell продавать Linux
Соглашение Novell с Microsoft о сотрудничестве в сфере Linux и ПО с открытым кодом может привести к тому, что распорядители прав на Linux — сообщество Free Software Foundation — запретит компании продавать эту операционную систему. Novell восприняла угрозу серьёзно и намерена вести переговоры с сообществом.
Речь идёт о возможном запрете на продажу новых версий SUSE Linux и не касается уже выпущенных. Free Software Foundation уже начала пересмотр соглашения, предоставляющего Novell это право. «Сообщество хочет сделать всё возможное, чтобы помешать подобным сделкам. У людей из сообщества есть все основания полагать, что это начало масштабной патентной агрессии, развязанной Microsoft», — сказал генеральный советник организации Эбен Моглен (Eben Moglen). Сообщество открытого кода полагает, что договор несовместим со свободной лицензией на Linux и может в итоге подорвать сами основы этой лицензии: система предоставляется бесплатно, а Linux-компании зарабатывают на дополнительных коммерческих приложениях к ней и технической поддержке.
Между тем представитель Novell успокоил клиентов и назвал сделанные сообществом заявления в прессе «спекуляцией». «Наши продукты покрываются действующей системой лицензирования, и даже если будут внесены какие-то изменения, то они не коснутся наших действующих клиентов», — заявили в Novell в ответ на намерение Free Software Foundation пересмотреть права компании на продажу SUSE Linux. Впрочем, начать переговоры с Free Software Foundation разработчик все же планирует.
Напомним, что в ноябре Novell заключила с Microsoft деловое соглашение о технологическом партнерстве в создании новых программных продуктов, продажах и взаимном лицензировании, на что незамедлительно последовала реакция сообщества open source. Авторитетные активисты идеи открытого исходного кода выразили открытый протест против патентного соглашения Novell c софтверным гигантом. Сооснователь Open Source Initiative Брюс Перенс (Bruce Perens) написал открытое письмо — «Протест против патентного соглашения Microsoft и Novell» — исполнительному директору Novell Рону Овсепяну (Ron Hovsepian). Под письмом оставили свои подписи более 3 тыс. человек, выразивших свое согласие с тем, что соглашение с «империей зла» ставит под угрозу существование лицензии GPL. Впрочем, эти обвинения Novell сочла неубедительными и ограничилась заявлением г-на Овсепяна: «Соглашение с софтверным гигантом ставит своей целью сделать системы взаимно совместимыми, не более того». Отметим, что продажи Linux составили 5% от $967 млн. дохода Novell за прошлый год. Сделка с Microsoft позволит компании заметно обогатиться: софтверный гигант пообещал выплатить ей $348 млн. в два приёма, сообщает Reuters.
[1][2][3][4][5][6][7][8][9][10][11][12][13]
[14][15][16][17][18][19][20][21][22][23][24][25][26][27][28][29][30][31][32][33][34][35][36][37]