Во всех ядрах Linux'a версии 2.6.х найдена уязвимость позволяющая локальному юзеру выполнить свой код с root-привилегиями. Проблема эта вызвана из-за возможности разыменования NULL-указателя при выполнения определенных действий с пайпами.
В качестве метода защиты можно запретить маппинг страниц по нулевому адресу через установку в отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr.
К счастью проблема исправлена в 2.6.32-rc6, а владельцы Red Hat Enterprise могут все исправить через обновление. Остальные линуксоиды ждите апдейта, или патч для ваших ядер

Всё началось в в 1973 году. Обычный ребёнок по имени Патрик вместе со своим классом отправился на экскурсию в компьютерный департамент North Dakota State University.

«Комната, где они держали машины тотально поразила меня — множество больших шумящих машин с мерцающими огоньками повсюду. И ряды больших приводов с дисковыми пластинами. Один из системных операторов показал мне, как играть в StarTrek на Dec Writer — телетайпо-подобном терминале. Это была мгновенная зависимость.»

Пока грипповирус подкашивает наши ряды (я уже выбыл из строя), страна празднует (у кого-нибудь стол таки был?) непонятные праздники, а Россия вот вот нападёт на Польшу (аааа), самое время упорядочить нашу коллекцию болванок %).
Итак, возьмём в руки всю силу cat'а, grep'а, sed'а и bash'а и напишем маленький но очень полезный скриптик.

Казалось бы, чего тут сложного. Даже сам rhythmbox обладает программой-спутником rhythmbox-client, которая принимает аргументом простые команды утравления этим замечательным проигрывателем. Но не всё так просто, как хотелось бы. При заходе по ssh на удалённую машину, на которой играет rhythmbox и вызыве этой самой программы, например так:



мы видим не самое приятное сообщение. Как минимум, у нас не получается инициализировать Х11.

Не сказать, что я новичок в Linux — но на уровне home-пользователя мне привычнее Windows. Но вот подходит срок активации Windows 7 — и решил пощупать — что же изменилось за пару лет, что я не ставил Кубунту на домашний комп.

Скачал LiveCD, запустил, посмотрел, установил предложенные «несвободные» драйвера от nVidia, надавил — Install дистрибутива.

Пошуршал, поставился за полчасика, перезагрузился и загрузил мне консоль. Иксы не грузились — не мог найти драйвер, который я устанавливал с LiveCD-загрузки — в целом логично, — но нелогично тогда уж было пользователю это в LiveCD разрешать или предлагать — ну или хотя бы после инсталла откатить на дефолт.
Ну неважно, руками подправил на nv, немного погрепав по модулям и вошёл в Кеды, про себя думая что бы подумал «обычный» юзер, которому «друг порекомендовал — типа просто и круто».

После восьми предварительных версий и сравнительно недолгого цикла разработки Линус Торвальдс (Linus Torvalds) анонсировал релиз ядра Linux 2.6.30.

Как и предыдущие выпуски, данный воплотил в себе множество инноваций, причем, большинство из них – в области хранения данных. Некоторые изменения связаны с повышением безопасности данных в файловой системе Ext4, кроме того новое ядро поддерживает две дополнительные файловые системы и обеспечивает больше гибкости при конфигурировании программных RAID.

Образ ядра и initramfs можно сжать используя Bzip2 или LZMA для экономии места на диске. Также внедрена технология ускорения загрузки ядра путем одновременной инициализации различных его подсистем. Некоторые модификации кода управления энергопотреблением призваны повысить универсальность функции гибернации системы.
Кроме того, в этот релиз вошли сотни новых или модернизированных драйверов, расширяющих аппаратную поддержку. Обзор этих и других новшеств в ядре 2.6.30 можно найти, например, здесь.

Исполнитель: Placebo
Альбом: Extended Play'07
Жанр: Pop, Alternative Rock
Год выхода: 2007
Выпущено: Virgin, Elevator Music Ltd.

Треклист
1. Placebo - nancy boy 3:18
2. Placebo - every you every me 3:33
3. Placebo - taste in men 3:59
4. Placebo - the bitter end 3:11
5. Placebo - meds (ft._alison_mosshart) 2:54
6. Placebo - pure morning (live from arras) 5:26
7. Placebo - infra-red (live from nimes) 4:18
8. Placebo - running up that hill (live from santiago) 8:46

Формат звука: MP3 Joint-stereo, VBR 320 кбит/с
Общая продолжительность: 00:35:25

Ювелирное бикини стоимостью $30 млн. создала дизайнер Сьюзан Роузен совместно с компанией Steinmetz Diamonds. Общий вес бриллиантов на купальнике составляет 127 карат.

Для создания бикини использовался один продолговатый бриллиант весом 51 карат, один прямоугольный бриллиант весом 30 карат, два круглых бриллианта весом 15 карат и два продолговатых бриллианта весом 8 карат. Все бриллианты находятся в платиновых креплениях.

Честь примерить самый дорогой купальник в мире выпала модели и актрисе Молли Симс. Именно в этом «костюме» модель можно увидеть на развороте номера журнала Sports Illustrated, посвященного купальникам.

В наш век информации и компьютеров ПО стало одним из самых ходовых товаров. Однако его, в отличие от обычных, осязаемых продуктов, как известно, довольно просто украсть. Эта проблема уже давно вынуждает программистов заботиться о защите своих разработок от нелегального копирования.

Можно сказать, что взлом средств защиты ПО стал сегодня своего рода профессией или даже более того + призванием. Многие молодые люди считают его лучшим средством самоутверждения, не говоря уже о том, что это очень увлекательное занятие. Они называют себя хакерами (hackers, от глагола hack + рубить кромсать) или кракерами (crackers, от глагола crack + ломатьё1. Судя по всему, противостояние разработчиков ПО и взломщиков сохранится и в обозримом будущем, а потому проблема вандалоустойчивой защиты не потеряет актуальности. В данной статье мы рассмотрим некоторые технические и психологические аспекты ее создания на платформе Windows-Intel.
Философия защиты