solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
安全
WinterIsComing(31822)
发表于2014年10月02日 08时08分 星期四
来自亚马逊已经重启
Shawn the R0ck 写道 "Xen是大规模部署的虚拟化方案之一,这一轮的*EMBARGO*一共曝光了5个漏洞,其中最后一个已经于北京时间2014年10月1日晚上披露,这个编号CVE2014-7188的漏洞是由SUSE Linux的工程师Jan Beulich发现的,Xen和KVM的实现略有不同,在x86架构上,其hypervisor是运行于RING-0的,而传统的linux内核host运行于RING-1,通常的系统调用是直接CALL到RING-1,只有hypercall才是CALL到RING-0,引发这个漏洞的代码在于对于高级电源管理的hypercall中的实现本来只能访问到256个MSR(Model-specific Register),而事实上是可以读写访问1024个MSR的,对于写并不会出现什么问题,而读的话则造成了安全隐患,攻击者利用的方式包括:1,读到超过一个页表的地址然后引用造成物理机crash; 2,读取同一台物理机上其他guest的信息从而造成信息泄漏。目前Xen社区已经修复,从补丁看,只是简单的调整了读写范围。这个漏洞只影响了x86平台的实现,ARM平台未受影响。

通常XEN的利用难度都很高,有兴趣的读者可以去看看曾经著名的虚机逃逸漏洞CVE-2012-0217的分析,目前虚机逃逸的成本Xen > KVM > docker。 "
安全
WinterIsComing(31822)
发表于2014年09月24日 19时20分 星期三
来自入口
Kali Linux是用于渗透测试和网络监视的Linux发行版,前称BackTrack,基于Debian,由Offensive Security公司开发。现在Kali团队和Offensive Security发布了一个运行在Google Nexus设备上的新项目NetHunter——基于Kali Linux的Android渗透测试平台。NetHunter将Android设备变成了黑客的瑞士军刀,虽然处于早期发展阶段,但已经包含了无线网络攻击,BadUSB中间人攻击实现——将通过USB连接PC的手机伪装成网络适配器监视所有网络流量,对PC发动键盘攻击,提升Windows PC权限,等等。公司开发者Mati Aharoni表示,NetHunter能编译运行在非Nexus设备上,目前支持的设备包括Nexus 5、Nexus 7 (2012和2013版),以及Nexus 10。
Linux
WinterIsComing(31822)
发表于2014年09月24日 17时30分 星期三
来自保持先进性
Fedora项目发布Fedora 21 Alpha。Fedora 21是Fedora.Next的第一个版本,引入了三种不同的产品:云、服务器和工作站。其中Fedora 21 Base只包含基本的软件包,如kernel、RPM、yum、systemd和Anaconda。Fedora 21 Cloud包含运行私有云环境OpenStack、公有云AWS和Docker 容器时使用的镜像。Fedora 21 Server的目的是简化服务器应用软件的安装。Fedora 21 Workstation 则是为开发者提供了一个友好的服务器端和客户端应用开发平台,使用了最新的 GNOME 3.14桌面环境,可选Wayland显示服务器。
Linux
WinterIsComing(31822)
发表于2014年09月22日 15时12分 星期一
来自大神没意见
Systemd因其复杂性而饱受Unix哲学(做一件事并做好)拥护者的鞭笞,批评者为此发起了抵制Systemd的运动,呼吁抵制使用Systemd的Linux发行版。现在,抗议者更进一步的创建了Systemd分支Uselessd,以求简化Systemd的功能。开发者表示,Uselessd不仅仅是一种政治抗议,他们的目标是创造出Systemd的可靠替代。Uselessd是基于systemd 208 ,剥离被认为与初始化系统无关的功能如systemd journal和udev。Systemd只支持Linux,而Uselessd将能移植到BSD。
Linux
WinterIsComing(31822)
发表于2014年09月18日 20时24分 星期四
来自没被钓鱼
Linux作者Linus Torvalds在许多事情上以其鲜明的立场著称,但对于颇受争议的初始化系统Systemd,Torvalds的立场却是中立的。iTWire采访了Linux之父,询问了Systemd、Git和IT教育等方面的问题。Torvalds说,他对Systemd没有特别的看法,事实上他的笔记本和台式机都运行Systemd。Torvalds指出,传统的Unix哲学“程序应该只关注一个目标,并尽可能把它做好”并不是现实的反映,除非工作是流水线式的,复杂系统很早就不采用“做一件事而且把它做得很好”的Unix模型。Unix的简化哲学在某种程度上仍然有用,但显而易见的是它没有真的描述多数的现实。对于Git,他称核心部分没发生多少变化,他所惊讶的是它的流行。他认为平板是一种纯消费工具,认为教育的真正问题不是是否缺乏IT教育,而是优秀的教师。Torvalds不称自己是项目经理,而是了解技术的技术负责人。
Linux
WinterIsComing(31822)
发表于2014年09月14日 20时00分 星期日
来自雇员会不会哭
意大利都灵市政府希望所有政府办公室从Windows XP迁移到Ubuntu Linux后,能在五年内节省600万欧元。都灵市将有8300台PC安装开源操作系统,每台电脑省下的Windows和MS办公软件许可费为300欧元。迁移到Linux的另一个理由是政府的电脑都相当陈旧,安装Windows 8可能硬件需求跟不上,Linux的适应性更高。Windows XP在今年4月已经终止支持,再坚持使用微软的操作系统意义也不大。都灵市是在今年8月初正式批准切换到Ubuntu,预计将需要一年半时间完成整个迁移工作。
数据存储
WinterIsComing(31822)
发表于2014年09月12日 16时50分 星期五
来自Fedora拥抱之
ZFS on Linux是否稳定了?代码递交数排在第二位的ZFSOnLinux项目开发者Richard Yao的回答是“是的”——根据你对稳定的定义而定。稳定的意义是模糊的,其中一种意义是“做好了在生产环境使用的准备”,即数据不会丢失,不会崩溃,是现有文件系统的“即插即用”替代,磁盘格式向前兼容,完美更新,等等。Richard Yao相信ZFS on Linux已经做好了生产准备,关键的数据完整性功能能有效工作,Linux上的ZFS运行时稳定性与其它文件系统相差无几,Linux版的ZFS与其它平台的版本在功能上也基本相同。Linux版ZFS与其它Open ZFS平台共享代码,因此能快速实现其它平台已有的功能,进度与其它平台相差不远。
云计算
WinterIsComing(31822)
发表于2014年09月09日 14时42分 星期二
来自访问缓慢
云储存服务Mega发布了桌面云同步客户端的Linux版本。Mega是Megaupload的继承者,提供了50GB的免费空间。Linux客户端支持主流发行版Debian、Fedora、openSUSE和Ubuntu,兼容 Arch Linux。Mega是少数支持客户端加密的云同步服务。
软件
WinterIsComing(31822)
发表于2014年09月08日 18时00分 星期一
来自就那么几个
Alison Xue 写道 "微软的MS Office仍然统治着办公软件市场,企业通常会拒绝免费的Office替代。但这一趋势未来是否会延续还有许多不确定。至少对于普通的家庭用户或小企业用户来说,他们将会欢迎免费的Office替代。幸运的是,在Linux以及其它操作系统上,有一些真正优秀的Office替代,它们多数采用开源许可证发布,或至少不收取费用。这些替代包括:LibreOfficeApache OpenOfficeCalligra SuiteGoogle DocsSoftMaker FreeOffice等。"
安全
WinterIsComing(31822)
发表于2014年09月04日 15时20分 星期四
来自admin/admin
CDN服务商Akamai发出警告,恶意攻击者利用入侵的Linux服务器对娱乐业企业发动DDoS攻击。Akamai称,僵尸网络IptabLes和IptabLex都是基于Linux服务器,攻击者利用了Linux服务器运行的未打补丁的Apache Struts和Tomcat程序漏洞,或者是错误配置的Elasticsearch。一旦Linux服务器被入侵,攻击者提升权限远程控制安装恶意程序IptabLes或IptabLex。
射击
WinterIsComing(31822)
发表于2014年09月03日 17时56分 星期三
来自锁区狂魔
带有RPG元素的FPS游戏《无主之地2》将支持Linux,但目前移植工作尚未完成,SteamDB上有相关更新信息。移植工作由专注于游戏移植的工作室Aspyr Media负责,《文明V》的Linux移植就是该公司负责的,该公司已证实它正在将《无主之地2》移植到Linux。《无主之地2》由Gearbox Software开发,由2K Games发行,于2012年上市,但不对中国区开放销售,它是2012年最畅销的游戏之一,销售拷贝数超过了800万份。《无主之地2》预计将是支持SteamOS平台的大作之一。
Linux
WinterIsComing(31822)
发表于2014年09月03日 10时32分 星期三
来自叛徒
俄罗斯Linux内核开发者Dmitry Monakhov在抗议俄罗斯入侵乌克兰的行动中因违抗一位警官而被拘留15天。这不是Monakhov第一次与警方发生冲突,早在2013年他就遭到警察的殴打,原因被认为是参与表达对普京人权政策的不满。被捕前他在Twitter上留言(Google翻译),“我是俄罗斯人,不是牲口,不是杀手,也不是占领者,我对总统普京感到羞愧。今天9点我将前往Manezh广场参加反战。”
书籍
WinterIsComing(31822)
发表于2014年09月01日 10时10分 星期一
来自
极客 写道 "Linux是一种自由和开放源代码的类UNIX操作系统。该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布。,在加上使用者空间的应用程序之后,成为Linux操作系统。Linux也是自由软件和开放源代码软件发展中最著名的例子。这篇文章介绍了一些热门的Linux/UNIX免费书籍和教程,适合处于入门和提高阶段的人学习。文章还包括了和Linux上开发相关的教程和书籍。"
互联网
WinterIsComing(31822)
发表于2014年08月27日 12时15分 星期三
来自基础架构
1999年8月, Rick Levine、Christopher Locke、Doc Searls和 David Weinberger完成了《线车宣言(The Cluetrain Manifesto)》,印刷版于2000年1月出版。四位作者在《宣言》中认为,互联网不同于其它的市场营销媒介,它有潜力从根本上改变传统商业实践。作者列出了95条军规,称市场就是对话,超链接颠覆了森严的等级制度。在《宣言》发表15周年之际,作者之一的Doc Searls在Linux Journal上发表了他当年接受采访谈论宣言与Linux的关系。开源促进会的ESR(Eric Raymond)是宣言的第一批署名人。Searls称,网络让一切成为可能,其中就包括各种Geek产品。Linux和开源建造的世界非常像建筑业,建筑业没有家喻户晓的名字,因为它们只对建筑师和承包商感兴趣,但他们会挑选最好的解决方案,以前是Windows NT,现在是Linux和开源。
Linux
WinterIsComing(31822)
发表于2014年08月26日 11时12分 星期二
来自时间飞快
1991年8月25日,Linus Torvalds在 Minix新闻组宣布了新操作系统项目。2014年8月25日Torvalds在内核邮件列表上宣布发布Linux 3.17-rc2,纪念Linux诞生23周年。3.17-rc2的变化60%与驱动有关,15%是文件系统更新,10%则是架构,其余是内核、网络和文档。
Linux
WinterIsComing(31822)
发表于2014年08月22日 13时16分 星期五
来自国庆献礼
中国工程院院士倪光南表示,国产操作系统的突破,将首先从桌面操作系统开始,我国今年10月有望推出支持应用商店的国产桌面操作系统新版本。倪光南指出,操作系统还存在一些策略上的把握问题。很重要的原因就是,过去几十年,在智能终端操作系统研发上,没有形成国家意志,缺乏顶层设计。“目前,中国做移动操作系统的企业可以举出十多家,但都不能说是自主知识产权,都是在Android上定制化,而且大同小异。因此,要把操作系统做出来,必须改变过去的做法,不是照搬以前模式,而是要把过去积累的资源整合起来,国家主导做一个统一的操作系统。”现在最大的机遇就是微软停止对XP的服务,政府禁止采购Windows8。为此,倪光南希望在一两年内从替代XP开始,首先在桌面实现国产化替代。然后,在三五年内,从桌面PC 扩展到移动终端。
Linux
WinterIsComing(31822)
发表于2014年08月21日 16时28分 星期四
来自乐观估计需要十年
cuthead 写道 "Linux的魔爪现已伸向各个领域,除了桌面。但在芝加哥举行的Linux大会上Linus Torvalds被问到Linux下一步该往哪走的时候,他没有犹豫地回答说:我仍然想要桌面。观众们爆发出热烈的掌声,Torvalds不认为桌面是一个主要的核心问题,但仍然觉得是一个重要的基础问题。他没有宣称“Linux桌面年”,但他仍然期待这一天的发生。"
安全
WinterIsComing(31822)
发表于2014年08月19日 20时30分 星期二
来自Ukey
Linux内核开发者以前向官方Git库直接递交代码是使用kernel.org发行的SSH私钥。SSH私钥比密码要安全,但也很容易落在恶意的人手中,比如工作站被入侵或者私钥被保存在安全不严的备份媒介中。Linux基金会现在宣布加强安全访问要求,引入二步认证。硬件令牌Yubikeys的开发商Yubico以折扣和捐赠的形式向所有kernel.org上有账号的内核开发者提供了硬件令牌Yubikeys。kernel.org曾在2011年遭到了黑客的入侵,网站因此关闭了近一个月。
Linux
WinterIsComing(31822)
发表于2014年08月19日 13时15分 星期二
来自微软佣金已支付
德国慕尼黑市用了十年时间才用Windows和Office迁移到开源替代LiMux和OpenOffice。现在,由于使用中遇到的各种问题,尤其是来自慕尼黑市长大人Dieter Reiter的抱怨,该市正在考虑回到微软的怀抱,但议会仍然在坚持,认为对LiMux的批评只属于个人意见(德文)。慕尼黑副市长Josef Schmid告诉《南德意志报》,用户的投诉促使该市重新考虑终端软件。80%的慕尼黑市工作人员在办公室里使用LiMux操作系统,Schmid声称工作人员多数都饱受开源软件之苦。刚刚当选市长的Dieter Reiter是该市开源计划的反对者,认为开源技术落后于微软,存在互操作性和软件兼容问题。
长城
WinterIsComing(31822)
发表于2014年08月04日 20时41分 星期一
来自强推
中科院软件所的一份报告显示,本土操作系统(基于Linux)占操作系统市场份额不到1%。较为知名的国产Linux发行版中科红旗在今年上半年破产,另外两家Linux开发商武汉深之度(Deepin)及湖南麒麟(都是基于Ubuntu)名气不高。中国出于网络安全的问题而推动中国制造的Linux发行版的开发,但中科红旗的命运反映出中国在这一领域面临的困境。中国渴望开发可信赖的本土操作系统,但鉴于技术能力薄弱、补贴成本高昂,令开发陷于停滞状态。而在专业计算机黑客的眼中,这些本土操作系统更容易出现安全漏洞。专家表示,由于采用国产操作系统的用户不多,大多数软件未定期更新安全补丁,因此容易遭受攻击。但目前看来中国仍然打算继续推动国产操作系统的发展。国家工信部总工程师张峰5月在央视表示,工信部将再次增加对本土操作系统的投资。他呼吁国内用户对国产操作系统抵御国外黑客的能力有信心,转为采用国产操作系统。