Azhag, jeden z administratorów DUGa, komentuje sprawę w następujący sposób:

Decyzja podyktowana jest postępującą gentooizacją użytkowników (nie tylko szeregowych, ale również administratorów i moderatorów) portalu oraz forum. Nie jest też tajemnicą, że serwer obsługujący serwis od kilku już lat działa właśnie na Gentoo.

Jednocześnie administracja serwisu zapewnia, że pomimo zmiany profilu działalności, użytkownicy Debiana w dalszym ciągu będą mile widziani — tak jak dotychczas mile widziani byli użytkownicy Gentoo, PLD, *BSD oraz innych uniksowych (i nie tylko) systemów operacyjnych.

W związku z powyższym zmianie uległ również layout portalu, webmasterzy proszą o zgłaszanie zauważonych błędów.

Aktualizacja
Niniejsza informacja to oczywiście primaaprilisowy żart — DUG w dalszym ciągu pozostaje serwisem poświęconym Debianowi. Pozdrawiamy wszystkich użytkowników, którzy w pierwszym momencie nabrali się i dziękujemy im za to, że sprawili nam tym taką samą radość, jaką my — mamy nadzieję — ostatecznie sprawiliśmy im.

Link: LinuxNews

AMD wychodzi na prowadzenie w kwestii konkurencyjności rozwiązań na rynku układów graficznych. Niedawno jako pierwsza firma wprowadziła obsługę DirectX 10.1 i 11 w swoich układach, teraz udostępniła sterownik do ATI Radeonów HD 2000, 3000, 4000 i 5000, który umożliwia ostatniemu z nich obsługę OpenGL 4, czyli otwartej biblioteki graficznej.

CoreBoot, czyli wolna implementacja BIOS, wzbogacona została natomiast o otwartoźródłowy kod od AMD, umożliwiający współpracę z CoreBoot układów z chipsetem RS780/SB7000. Oprócz samego kodu społeczność dostała też dokumentację owych chipsetów. Jest to duże ułatwienie, gdyż projekt CoreBoot bazuje głównie na pisaniu kodu od nowa, bądź na reverse-engineeringu, które to sposoby są dość czasochłonne.

Link: LinuxNews

Imitacja iPada wyposażona została w sześciusetmegahercowy procesor ARM, 256 megabajtów pamięci RAM oraz pamięć wewnętrzną od jednego do sześćdziesięciu czterech gigabajtów. Ekran urządzenia posiadać ma przekątną 7 lub 10 cali, w zależności od wersji. Cena tabletu zaczynać będzie się od 150 dolarów.

Tablet zostanie zaprezentowany najprawdopodobniej w kwietniu. Spodziewa się, iż na urządzeniu zainstalowany zostanie Android 1.6, gdyż ze względu na wyposażenie, tablet prawdopodobnie nie pozwoli na więcej.

Więcej informacji można znaleźć na chińskiej stronie Shanzhaiben.

Link: LinuxNews

Joanna Rutkowska, uznana polska specjalistka w dziedzinie zabezpieczeń systemów operacyjnych oraz szefowa firmy Invisible Things Lab, przedstawiła wczoraj pierwsze szczegółowe informacje na temat opracowanego pod jej kierownictwem systemu operacyjnego Qubes OS.

Qubes to otwarty (open source) system operacyjny opracowany w oparciu o hiperwizor Xen oraz system Linux (Fedora). System, dostępny obecnie w wersji alpha, został stworzony z myślą o maksymalnym poziomie bezpieczeństwa, co zostało osiągnięte poprzez szerokie wykorzystanie wirtualizacji pozwalającej na całkowite odseparowanie od siebie poszczególnych programów oraz odizolowanie krytycznych procesów systemowych.

Architektura systemu, charakteryzowana przez Invisible Things Lab jako Security by Isolation, opiera się na pomyśle definiowanych przez użytkownika domen bezpieczeństwa, które implementowane są w postaci odseparowanych, lekkich maszyn wirtualnych (lightweight Virtual Machines). Szczegółowe informacje na temat architektury systemu Qubes odnajdziemy w dokumencie Qubes OS Architecture.

Jak zapewnia sama Joanna Rutkowska, system jest już na tyle stabilny, że może nam służyć jako podstawowe środowisko pracy. Qubes jest kompatybilny z większością oprogramowania dla Linuksa. Joanna zapowiedziała również, że nie wyklucza zaimplementowania w przyszłych wydaniach systemu możliwości uruchamiania aplikacji Windowsowych. Oto jak Qubes prezentuje się w działaniu.

Więcej informacji na temat całego przedsięwzięcia można odnaleźć na stronie domowej projektu.

Norbert:
Artykuł o Qubes OS został równocześnie opublikowany przez dwóch użytkowników: hcsl.pl i b.YISK. Wersja tego drugiego zawierała m.in.:

Joanna Rutkowska zaprezentowała niedawno nową, polską dystrybucję Linuksa cechującą się tym, iż jest ściśle zintegrowana z mechanizmem maszyn wirtualnych, które wykorzystywane są w celu separacji aplikacji.

Quebes OS to dystrybucja bazująca na Fedorze. Wykorzystuje ona mechanizm Xen do wirtualizacji. Jest to wyróżniająca ją na tle innych dystrybucji cecha, dzięki której udaje się uzyskać bezpieczne środowisko, w którym poszczególne aplikacje, dotyczące różnych kwestii, mające różne priorytety bezpieczeństwa, mogą zostać od siebie odseparowane, co sprawia, iż w przypadku ataku na daną aplikację, pozostałe, umieszczone w innych maszynach wirtualnych, pozostają bezpieczne.

Cytując za serwisem Niebezpiecznik:

Qubes wyznaje zasadę “Security by Isolation” i pozwala użytkownikowi na definiowanie domen bezpieczeństwa poprzez tworzenie tzw. “lekkich” maszyn wirtualnych (VM), w których odpalane są poszczególne aplikacje. Użytkownik może posiadać osobne VM-y przeznaczone dla zakupów w sieci, a osobne dla bankowości internetowej czy zadań związanych z pracą zawodową. Interface graficzny Qubes OS-a uruchamia aplikacje z poszczególnych VM-ów w sposób transparentny dla użytkownika.

Link: LinuxNews

Iceweasel to zmodyfikowana na potrzeby projektu Debian przeglądarka Firefox. W repozytorium experimental pojawiła się najnowsza wersja Iceweasel – 3.6. Dhor przeprowadził benchmark na niej oraz dwóch konkurentach – Midori 0.2.4 oraz Chrome 5.0.366.2. Test został przeprowadzony dzięki stronie Sunspider.

Bloger informuje jednocześnie, iż wynik nowej wersji Iceweasel jest jednak o niebo lepszy niż wersji 3.5.

Link: LinuxNews

Przez długi czas IBM uchodził za firmę bardzo przyjazną i wspierającą rozwój FOSS. Wystarczy przypomnieć listy patentów, jakie zostały “przekazane” społeczności. Jednak realna praktyka inaczej wygląda w stosunku do firmy TurboHercules SAS z Francji, która tworzy produkt dla rynku mainframe. Czyli tam, gdzie IBM najwyraźniej chce, zgodnie z tradycją, rozdawać karty.

Aplikacja Hercules, w zasadzie jedyny produkt europejskiej firmy, pozwala na uruchamianie systemu z/OS i aplikacji stworzonych dla maszyn typu mainframe z użyciem typowego sprzętu PC i jednego z popularnych systemów (Windows, Linux, MacOS, Solaris). Według IBM wiele jego patentów zostało naruszonych w tym oprogramowaniu. Co ciekawe, wygląda na to, że dwa spośród wymienianych “wynalazków” były na liście patentów, jakie IBM “uwolnił”.

Szczegóły i rozwój wydarzeń śledzi FFII. Ostatnie starcia już odbiły się szerokim echem w mediach. Tymczasem pojawiła się też odpowiedź współzałożyciela TurboHerculesa. Kluczowym elementem jest w niej  złożenie wniosku o postępowanie antymonopolowe przeciw IBM, przed Komisją Europejską.

Sytuacja nie jest jednak tak jednoznaczna jak mogłoby się wydawać i nie jest to pojedynek Dawida z Goliatem. TurboHercules SAS należy bowiem do Computer and Communications Industry Association, w której znajdują się także Microsoft oraz Oracle, brakuje jednak IBM.

Przeciw Błękitnemu Gigantowi, również w sprawie dominacji na rynku mainframe, toczy się obecnie postępowanie przed amerykańskim Departamentem Sprawiedliwości.

Link: LinuxNews

Informacje o podejrzanym certyfikacie upubliczniła niedawno Kathleen Wilson. Odpowiedni raport pojawił się już również w ramach serwisu Bugzilla. W całej sprawie chodzi o certyfikat RSA Security 1024 V3:

• OU = RSA Security 1024 V3
• O = RSA Security Inc
• Valid From: 2/22/01
• Valid To: 2/22/26
• SHA1 Fingerprint: 3C:BB:5D:E0:FC:D6:39:7C:05:88:E5:66:97:BD:46:2A:BD:F9:5C:76

Problem polega zaś na tym, że niemożliwe jest ustalenie jego obecnego, prawowitego właściciela. O tym, że certyfikat ten rzeczywiście wchodzi w skład Mozilla CA Certificate Store możemy się przekonać analizując dokument List of all included root certificates.

Cała sprawa jest bardzo tajemnicza i budzi wiele emocji. Przede wszystkim jak to możliwe, że certyfikat ten jest przez Mozillę dystrybuowany? Po drugie, czy certyfikat ten nie był przypadkiem przez kogoś wykorzystywany do fałszywego poświadczania tożsamości serwerów internetowych? Wszystkie klucze publiczne podpisane wspomnianym certyfikatem typu root certificate były bowiem przez cały czas traktowane przez przeglądarkę Firefox jako zaufane…

Przypomnijmy, że Mozilla Firefox (podobnie do innych popularnych przeglądarek) ostrzega nas w przypadku odwiedzenia niezaufanej witryny za pomocą odpowiedniego komunikatu:

Natomiast, jeśli klucz publiczny serwera został podpisany jednym ze znanych Firefoksowi certyfikatów nadrzędnych, połączenie zostanie prawidłowo nawiązane.

[Aktualizacja]
Organizacja RSA Security, wbrew wcześniejszym oświadczeniom, potwierdziła fakt utworzenia oraz posiadania certyfikatu RSA Security 1024 V3. Mimo, że stanowisko to rozwiało wątpliwości związane z rzekomo osieroconym certyfikatem, to jednak cała sytuacja skłania do refleksji nad wiarygodnością zabezpieczeń opartych o system certyfikatów nadrzędnych.

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

Link: LinuxNews

Poszukuje obecnie studenta, który chciałby się podjąć tego zadania. Próbuje też przekonać do swojej idei Daniela Burrowsa, autora aptitude. Ten ma do pomysłu stosunek ambiwalentny — wprawdzie nie będzie popierał propozycji w ramach akcji Summer of Code, jednak nie będzie się też jej przeciwstawiał.

Burrows obiecuje, że jeśli Vuorela znajdzie osobę chętną do napisania interfejsu w Qt, będzie służył radą na temat APT-a/aptitude oraz akceptował nadsyłane łaty. Uważa jednak, że projekt nie jest właściwym wykorzystaniem zasobów — aptitude posiada już jeden graficzny interfejs, osobiście wolałby skoncentrować starania na dopracowaniu wersji GTK+.

Na wiki Debiana znaleźć można pierwszy szkic projektu. Więcej o akcji Google Summer of Code można dowiedzieć się również na wiki oraz na IRC-owym kanale #debian-soc na serwerze irc.debian.org.

Link: LinuxNews

Prace obecnie nabrały tempa, a przeportowanie pkgsrc stało się jednym z priorytetowych projektów Miniksa w ramach programu Google Summer of Code. Oto tłumaczenie fragmentu oficjalnej notatki:

Nasz obecny menadżer pakietów – packman, posiada spore ograniczenia. W szczególności, brak rozwiązywania zależnościami, co staje się coraz większym problemem wraz ze zwiększającą się liczbą oprogramowania na naszym systemie. Potrzebujemy menadżera pakietów z prawdziwego zdarzenia. Preferowanym przez nas rozwiązaniem jest pkgsrc. Spełnia nasze oczekiwania, a jego licencja (BSD) jest kompatybilna z obecnymi rozwiązaniami w Miniksie.

Co ciekawe planowane jest także przeniesienie biblioteki libc z NetBSD na system stworzony przez Andrew Tanenbauma. Takie plany tłumaczy poniższy tekst:

Zaczynamy prace nad implementacją wątków w jądrze. Do tego potrzebujemy biblioteki języka C z obsługą wielobieżności, obecna nie spełnia tych wymagań. Co więcej, przeportowanie libc z NetBSD znacząco uprości proces przenoszenia aplikacji na Miniksa, ponieważ posiada funkcje, których brak w obecnej bibliotece.

Oznacza to, że prawdopodobnie w ramach tegorocznego GSoC będą realizowane dwa projekty związane z NetBSD. Nie będą jednak nadzorowane przez fundację NetBSD, a organizację zewnętrzną – w tym przypadku przez ludzi związanych z systemem MINIX.

Link: LinuxNews

O kampanii reklamowej Droid Does pisałem już w serwisie OSnews.pl między innymi w tym niusie. Verizon nie próżnuje, wypuścił kolejne reklamy telefonu Motoroli, który niedawno wkroczył do Bułgarii, a który to uznawany jest za prawdopodobnego iPhone-killera:

Link: LinuxNews