Архив рубрики: Аналитические

Debian: дистрибутив прошлого?

от

Это первый случай полезного сотрудничества велинуксчан. Отдельное спасибо пользователям, оказавшим посильную помощь при выполнении этой работы: silent, ZogG, alff31, digiwhite. Отдельные большие спасиба zereal за организацию всего процесса и Aesdana за предложенный сервис.

Надеюсь, что этот опыт коллективной работы не будет последним и окажется лишь началом дальнейших совместных продуктивных действий. Результат работы – под катом.

В последних новостях Debian сообщалось о заморозке кода проекта в преддверии грядущего релиза, запланированного на конец 2010 года. Это означает, что большинство новостей остаются незамеченными. И это заставляет меня задуматься о том, какова же роль Debian сегодня?

Нет никакого сомнения, что для большинства людей проект Debian больше не относится к свободному программному обеспечению и самому фонду FOSS так, как это было когда-то. Пять или шесть лет назад, предстоящие релизы Debian или выборы лидера Debian были главными событиями в жизни сообщества (я знаю это, так как освещал их сам). Теперь же лишь несколько новостных сайтов уделяют подобным событиям внимание.

Читать

Процессоры ARM против x86: будет ли схватка

от

Автор: Олег Нечай
Опубликовано 07 июня 2010 года

Совсем недавно сама постановка вопроса казалась немыслимой: можно ли вообще сравнивать “телефонный” процессор с чипами, применяющимися в “персоналках”, серверах и даже суперкомпьютерах? Между тем, развитие технологий и причуды рынка привели к ситуации, когда специалисты всерьёз обсуждают возможность даже не просто конкуренции между процессорами ARM и чипами x86, а яростной схватки между ними.

Прежде всего, определимся с понятиями и познакомимся с потенциальными соперниками.

Центральные процессоры x86 – это микропроцессоры, поддерживающие одноимённый набор инструкций и обладающие микроархитектурой, производной от IA-32, то есть Intel Architecture 32-бит. Чипы построены на основе архитектуры CISC (Complex Instruction Set Computing, то есть “с полным набором инструкций”), в которой каждая инструкция может выполнять сразу несколько низкоуровневых операций.

Читать

Стив Джобс о флеш-технологии. Прикладная риторика

от

Так вышло, что я слежу за положением дел вокруг критики флеш со стороны Apple, поэтому не могу не обратить внимания на очередное открытое письмо Стива Джобса по поводу отказа поддерживать флеш.

Метод аргументации, который используется в этом письме, может служить хорошим сборником софизмов. Мне показалось странным, что тексты такого уровня содержат почти классические примеры уловок.

Софи́зм (от греч. σόφισμα, «мастерство, умение, хитрая выдумка, уловка, мудрость») — ложное умозаключение, которое, тем не менее, при поверхностном рассмотрении кажется правильным.

Исторически с понятием «софизм» неизменно связывают идею о намеренной фальсификации. Задача софиста — представить наихудший аргумент как наилучший путём хитроумных уловок в речи, в рассуждении, заботясь не об истине, а об успехе в споре или о практической выгоде.

Главная цель ритора — не раскрытие истины, но чёткость и убедительность при помощи вероятного (εἰκός), для чего чрезвычайно полезны всякие софизмы.

Читать

За что Adobe Flash отлучили от iPhone OS

от
Автор: Михаил Карпов
Опубликовано 04 мая 2010 года

Исполнительный директор компании Apple Стив Джобс опубликовал на apple.com эссе “Мысли о Flash”, в котором в полной мере объяснил, почему в устройствах на основе iPhone OS не работает Adobe Flash Player. Причин этому довольно много – причём как совершенно технических так и, скорее, политических. Большинство объяснений звучит вполне убедительно, но без передёргивания всё же не обошлось.

Читать

Кивино гнездо: Шпион в кармане

от
Автор: Берд Киви
Опубликовано 29 апреля 2010 года

На прошедшей в Бостоне, США, конференции по инфобезопасности SOURCE Boston 2010 один из самых интересных докладов был посвящен уязвимостям сетей мобильной телефонной связи.

 

Два калифорнийских исследователя, Дон Бейли (Don Bailey) из компании iSec Partners и независимый консультант Ник ДеПетрилло (Nick DePetrillo) с подробностями рассказали о том, как при наличии определённых технических навыков и знаний об известных слабостях в инфраструктуре сетей GSM можно осуществлять весьма продвинутые шпионские операции — не совершая при этом ничего противозаконного, вроде краж конфиденциальной информации или взлома паролей защиты.

Читать

Вопросы безопасности современных OS

от

Нашел на хабре вот такой пост, понравилась идея, хотя конечно не без изъяна. в камментах, по старому, доброму обычаю развели свирепый срач, и тоже было интересно.

 

Данный пост является критикой существующего подхода к обеспечению безопасности в современных операционных системах. Помимо критики будут предложены пути решения данных вопросов. Рассмотрен будет Linux, но думаю что ситуация настолько же плачевна в BSD и прочих Unix, включая MacOS, на Windows это тоже распространяется. Этот пост является выражением личного мнения, формировавшегося последние несколько лет пользования различными дистрибутивами Linux и Windows, Mac OS X.

Что мне собственно не нравится? А не нравится мне система пользователей. Она, конечно, лучше чем ничего, но очень слаба. Все ограничения, права и прочие штуки по безопасности происходят от того что мы не доверяем программному обеспечению: мы не доверяем браузерам, для которых есть эксплоиты, PDF вьюверам, не говоря уже о новом программном обеспечении полученном из недостоверного источника. Получено оно в бинарном виде или в исходниках не особо влияет на ситуацию. Скомпрометированная версия исходников программы тоже опасна.

Читать

Вероятность разума: Искусственный интеллект на грани

от

Новый подход к созданию искусственного интеллекта комбинирует два старых – и добивается удивительных результатов.

 

В 1950-60-х, на заре попыток создания искусственного интеллекта (ИИ) ученые обнаружили, что прежде, чем взяться за эту задачу, необходимо лучше понять принципы действия интеллекта естественного, чтобы перенести их на ИИ. Однако принципы эти оказались куда более сложными, чем казалось поначалу, и, двигаясь к ИИ этим путем, трудно сказать, когда же именно придешь к цели.

Читать

Обзор Wi-Fi менеджеров для Linux

от

Оригинал: “Linux Wi-Fi Manager Roundup”
Автор: Эрик Гайер (Eric Geier)
Дата публикации: 21 октября 2008
Перевод: Н.Ромоданов
Дата перевода: сентябрь 2009 г.

 

Существует много Wi-Fi менеджеров для Linux

Мы поставили перед собой задачу найти, проверить на практике и оценить программы для Linux, которые помогут нам управлять Wi-Fi соединениями. Мы нашли много различных сетевых утилит. В большинстве из них в основном используется конфигурирование профиля, где хранятся все настройки подключения, такие как ключи шифрования, необходимые для восстановления соединений. В некоторых из них даже поддерживается распределение IP адресов в сети и настройка DNS. Это здорово, например, если вашей домашней сети требуется статический IP, а в вашем домашним маршрутизаторе используется DHCP сервер – информация об IP адресе сохранится в профиле каждой сети. В добавок к простым индикаторам наличия сигнала беспроводной сети, в некоторых утилитах выдаются дополнительные данные, такие как графики уровней сигнала и шума и указываются каналы, используемые беспроводными сетями.

В процессе нашего поиска мы нашли много утилит, поддерживающих сетевые соединения: NetworkManager, Wicd, KWiFiManger, WaveSelect, AP Radar, NetChoose, gWireless. Мы рассмотрим следующие из них: Network Manager, Wicd и KWifiManager.

Читать

Были получены исходники 3300 глобальных интернет-проектов

от

Пару месяцев назад нами (2Товарища и Антон Исайкин) была обнаружена уязвимость, присущая в основном большим интернет-проектам (вроде Рамблера, Мейла, Яндекса, Оперы и пр.). Удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды.

 

Казалось бы, что в XXI веке трудно найти подобную уязвимость. Кажется, что уже всё найдено, а то что не найдено, сидит где-то очень очень глубоко. Оказалось, что корнем сегодняшнего зла является вполне повседневная вещь. Наверняка каждый из вас когда-нибудь имел дело с системой контроля версий SVN.

Читать