Każdy kto choć odrobinkę siedział w administracji serwerami zna temat hostowania aplikacji. Gdy mowa o PHP zazwyczaj mówi się tylko o mod_php i temat jest prosty. Znacznie ciekawiej maluje się hostowanie aplikacji napisanych w innych językach: między innymi ruby czy python.

Starsi wujkowie

Bardziej wymagający użytkownicy, których aplikacje miały działać z uprawnieniami właściciela pliku albo być wrappowane przez suexeca konfigurowało się z wykorzystaniem CGI lub jego bardziej wydajnego kolegi . Istniejące w różnych odmianach dobrze służyły aplikacjom webowym serwowanym z odrębnymi uprawnieniami, zwiększając bezpieczeństwo i wygodę operowania na zasobach znajdujących się po stronie serwera.

Wraz z wkroczeniem w świat Pythona czy Rubego w sieci zaroiło się od rails-serwerów taki jak , , . Frameworki Pythona takie jak Web2Py, Django, Pylons były wyposażone we własne wydajne serwery developerskie, które nie jednej osobie posłużyły również w środowisku produkcyjnym.

Próba wejścia w świat Apache

Równocześnie na arenie zaczęły pojawiać się inne rozwiązanie, te przypominające w swojej budowie mod_php: , . Swój debiut miał nawet .

Również dedykowane serwery zagościły pod piórem Apache. Obsługiwane przez wynalazki rodziny modułów zapytania, trafiały na silnie skalowalne, wydajne klastry serwerów dedykowananych, takich jak wcześniej wspomniany Thin, Ebb czy Mongrel. Pozwalało to obsługiwać w wydajny sposób zapytania, równocześnie nie zdejmując z głowy pióropusza wodzowi plemienia Apachów.

WSGIzachwyt

O WSGI po raz pierwszy przeczytałem gdy w ramach nauki języka angielskiego postanowiłem przeczytać całe . Posiadała wszelkie zalety:

Technologia nie działała stricte jako moduł - tym samym zawieszenie się hostowanej z jej użyciem aplikacji nie powodowało zawieszenia serwera a jedynie samej aplikacji

Kolejne zapytania były przesyłane do kolejnych procesów i obsługiwane w kolejnych wątkach podobnie jak FastCGI. Wykorzystywało więc zalety maszyn zarówno wieloprocesorowych jak i procesorów z kilkoma rdzeniami

Pozwalało ad-hoc bez zewnętrznych wrapperów, jak suexec, uruchamiać aplikacje działające w imieniu konkretnego użytkownika i grupy. Wszystko out-of-the-box.

Specyfikacja mnie urzekła. Koniec z nieprzespanymi nocami spędzonymi nad pisaniem łatek do suexeca, z wiszącymi bez celu procesami FastCGI, koniec z koszmarami o sprytnych użytkownikach zawieszającymi serwer swoimi skryptami :]

WSGIrozczarowanie

Bajka o tytule Pylons na WSGI hostowane pod Apache/ w Linuksie skończyła się w dniu, gdy miałem napisać prostą witrynę w IIS, bez użycia frameworka.

Na starcie okazało się, że standard w ogóle nie przewiduje hostowania plików statycznych. Trzeba się uciekać do sztuczek:

przekierowywania ścieżek na poziomie serwera

używania subdomen dla plików statycznych

serwowania plików przez naszą aplikację

unikania plików statycznych

Echa tych problemów można zauważyć w poradnikach konfiguracji serwerów dla frameworków czy kodzie aplikacji. Narzędzie, które tworzyłem miało być proste w użyciu, skalowalne i przenośne. Możliwe do wykorzystania w kilka chwil. Skoro tak - osobne konfigurowanie serwera odpadało, a rezygnacja z plików statycznych niestety nie wchodziła tutaj w grę.

Z czasem prosty skrypt zaczął rozrastać się do rangi frameworka. System szablonów Mako, paste i kod przekopiowany żywcem z Pylonsów pozwalający serwować pliki statyczne - czułem, że wymyślam koło na nowo a z prostego projektu zaczyna robić się kolosalne przedsięwzięcie. Projekt, którego znaczną część stanowi jakaś otoczka, kompletnie zaciemniająca najważniejsze - kod samego narzędzia.

Wszystko działo się w ramach . Potencjał jaki posiada dawał podstawy do wstrzyknięcie odpowiedniej konfiguracji do witryny IIS automatycznie. Pojawiły się problemy.

Każdorazowa zmiana w działaniu skryptu wymuszała restart serwera. Na produkcyjnym, rozwiązaniem tego problemu, było resetowanie osobnej puli zasobów IISa, do której przydzielona została aplikacja z Pythonem. Jedyną metodą aby to wykonać było posiadanie praw administratora lub pisanie do takowego - gdy coś się zmieniło.

W międzyczasie okazało się, że isapi-wsgi posiadał, na szczęście banalny do naprawienia, błąd. Wskazywał on na to iż twórca skupia się na tworzeniu modułu dla IIS for clients natomiast nie testuje go w warunkach IIS for servers.

A żaba chińczyka co z tego wynika

Cała przygoda skończyła się na przeprojektowaniu wszystkiego tak aby działało w trybie CGI. To kolejna historia, która skłania mnie do refleksji, że z jakiś przyczyn Windows jest środowiskiem, zasadowym - dla rozwiązań genialnie funkcjonujących w świecie Open Source. Pracując coraz więcej z produktami Microsoftu odczuwam stwierdzenia w stylu Python jest multiplatformowym jako postawienie równości z kompletnym pominięciem wygody użytkowania.

Zapewnia ją dopiero korzystanie z analogicznych implementacji wprowadzanych przez MS. Każde z nich świetnie wkomponowuje się w funkcjonujący ekosystem rozwiązań ze stajni Redmond. Mechanizmy i integracja stoją na oszałamiającym poziomie. Tworzone w ich ramach narzędzia uzyskują genialne efekty i możliwości. Tym samym dając wygodę użytkowania analogiczną dla systemów bazujących na rozwiązaniach opensourcowych.

Moim skromnym zdaniem zachwyt nad geniuszem produktów Microsoftu może osiągnąć zenit wyłącznie na poziomie rozwiązań jemu dedykowanych. Tak jak osiąga zenit zachwyt nad przygotowanym środowiskiem pracy Maca - Apple. Nikt, decydując się na Linuksa, nie dziwi iż programy spod Windows często nie działają. Nikt nie narzeka kupując Maca, że nie ma tam MS Office. Wszyscy nagminnie korzystają z aplikacji nie pisanych przez Microsoft narzekając na Windows.

P.S. Wpis jest dzieckiem zachwytu nad wygodą i wydajnością pracy w środowisku zbudowanym wyłącznie z użyciem produktów Microsoft. Oszołomienia, w jak wielkim stopniu, tak jednolite technologicznie środowisko przekracza bariery, których osiągnięcie (sic!) byłoby niewyobrażalnie trudniejsze w świecie Open Source.

• 0 Komentarzy

W początkowej fazie kliknięcie przycisku dodawania wideo spowoduje, że dostaniemy interfejs do przeszukiwania trzech repozytoriów z materiałami filmowymi dostępnymi legalnie w domenie publicznej (w późniejszym terminie pojawi się mechanizm do przeszukiwania całej Sieci). Nie będzie wymagane posiadanie jakiegokolwiek oprogramowania do edycji wideo wszystko zostanie zrealizowane na zewnątrz, a wynikiem prac będzie klip gotowy do osadzenia na stronie. Ma to być dla użytkowników tak proste, jak to tylko możliwe.

Ludzie będą mogli edytować filmy, dodawać do nich komentarze czy coś w nich ulepszać dokładnie tak samo, jak robią to obecnie z tekstami. Te zasoby bardzo szybko staną się dla naszych prezentacji audio i wideo tym, czy jest Wikipedia dziś w sferze tekstu taka jest opinia Petera Kaufmana, znanego producenta fimowego, który udziela się na rzecz instytucji edukacyjnych i kulturalnych w zakresie przeniesienia ich dorobku do Sieci.

Wspomniane wcześniej trzy repozytoria to (prawie 200 tysięcy klipów), drugim jest własne źródło, czyli oferujące ponad cztery miliony plików, z których część to filmy, a trzecie to serwis , będący archiwum wideo amerykańskiego Kongresu.

Istotnym elementem nowego projektu Wikimedii jest to, że Fundacja chciałaby przekonać dostawców treści do stosowania w ich materiałach wideo otwartych formatów. Tylko takie treści będą bowiem akceptowane jako źródło dla Wikipedii, a chęć umieszczenia filmów w tak popularnym miejscu ma być dostatecznym wabikiem.

Partnerem przedsięwzięcia jest , z którą Fundacja Wikimedia . To właśnie ludzie z Kaltury zajmują się przygotowaniem narzędzi upraszczających proces umieszczania klipów w artykułach Wikipedii.

Eric Moeller, zastępca dyrektora Fundacji Wikimedia, ma nadzieję, że wysiłki związane z udostępnianiem materiałów wideo przyczynią się do szerszego dostępu do archiwów z treściami historycznymi, przemówieniami, wywiadami czy innego rodzaju filmami dokumentalnymi, a także każdymi, które mogą być interesujące dla czytelników Wikipedii. Przykre jest to, że nadawcy publiczni nie przewodzą temu ruchowi. Ich misją powinno być zmaksymalizowanie dostępu do materiałów, ale ja tego dziś nie widzę dodał Moeller.

źródło: Technology Review

• 0 Komentarzy

Rozwiązaniem jest utworzenie tunelu IPv6. Tunelowanie IP pozwala na połączenie dwóch rozłącznych sieci, które nie mają normalnej ścieżki trasowania między sobą. W tunelu każdy pakiet IP jest enkapsulowany wewnątrz innego pakietu, o formacie natywnym dla sieci pośredniczącej. Tunel możemy otrzymać od serwera tuneli, działającego zgodnie z protokołem zestawienia tunelu (TSP, tunnel setup protocol).

Aby skonfigurować taki tunel, wykorzystamy klienta o nazwie tspc, dostępnego dla wszystkich systemów uniksowych. Będzie się on łączył z serwerem tuneli, wysyłał żądanie przyznania tunelu, a następnie monitorował jego stan działając w tle. Dzięki niemu możliwe będzie przeglądanie sieci IPv6 po protokole IPv4.

Tunel taki możemy dostać od dostawcy . Na jego stronach można się zarejestrować i za darmo uzyskać odpowiedni login i hasło użytkownika.

Następnie instalujemy klienta tspc (w przykładach podajemy metodę instalacji dla Debiana i Ubuntu użytkownicy innych dystrybucji mogą analogicznie wykorzystać swoje menedżery pakietów).

sudo apt-get install tspc

Następnie modyfikujemy plik tspc.conf, który znajdziemy w /etc/tsp/tspc.conf. Edytujemy go i podajemy w konfiguracji dane uzyskane od Freenet6:

server=broker.freenet6.net

passwd=hasło

Zapisujemy zmieniony plik, a następnie restartujemy usługę tspc:

sudo /etc/init.d/tspc restart

W każdej chwili możemy zatrzymać tunel poleceniem sudo /etc/init.d/tspc stop

Teraz możemy obejrzeć nasz nowy interfejs sieciowy:

ifconfig sit1:

inet6 addr: fe80::589c:5fcf/64 Scope:Link

inet6 addr: 2001:5c0:1400:b::2c47/128 Scope:Global

UP POINTOPOINT RUNNING NOARP MTU:1280 Metric:1

RX packets:7 errors:0 dropped:0 overruns:0 frame:0

TX packets:3 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:520 (520.0 B) TX bytes:240 (240.0 B)

i sprawdzić czy działa, za pomocą polecenia ping6. Wykorzystamy serwery firmy, która jak mało która działa na rzecz popularyzacji nowego protokołu internetowego:

ping6 ipv6.google.com

Możemy też sprawdzić adres IPv6 Googlea:

host ipv6.google.com

ipv6.l.google.com has IPv6 address 2001:4860:a003::68

Teraz, jeśli chcemy skorzystać z głównej strony Googlea po IPv6, wystarczy, że wpiszemy w pasku adresowym przeglądarki adres IPv6 w nawiasach kwadratowych:

http://[2001:4860:a003::68]/

Dość bogatą bazę stron dostępnych po IPv6 można znaleźć w wyszukiwarce .

• 0 Komentarzy

W ostatnich latach bardzo popularne stały się rozmaite systemy wirtualizacji, do tego stopnia, że uruchamiania się nawet serwery produkcyjne właśnie w takich środowiskach. Równolegle, systemy wirtualizacji są wykorzystywane  do analizy zagadnień związanych z bezpieczeństwem i ochroną informacji. W tym kontekście systemy te świetnie się nadają do przeprowadzania dynamicznej analizy działania złośliwego kodu. Wśród problemów z tym związanych wielokrotnie zwracano uwagę na fakt możliwości wykrycia przez złośliwe oprogramowanie środowiska wirtualnego, a co za tym idzie, nie wykonywania się na takich systemach w celu uniemożliwienia analizy działania.

Z naszych doświadczeń wynika, że zdecydowanie mniej uwagi poświecono stabilności tych rozwiązań. Na problem trafiliśmy w kontekście budowy wysokointeraktywnych klienckich honeypotów w ramach projektu . Wysokointeraktywne klienckie honeypoty to rozwiązania sterujące rzeczywistym systemem w celu wykrywania zmian w systemie przed i po uruchomieniu np. przeglądarki z danym URLem. Dzięki temu możliwe staję się wykrycie złośliwego URLa, znalezienie luki w przeglądarce, lub wręcz przechwycenie bota czy robaka. Do implementacji wysokointeraktywnych klienckich honeypotów wykorzystuje się najczęściej wirtualizację.

Struktura i zasada działania klienckiego honeypota jest zazwyczaj podobna. Istnieje pojedynczy serwer zarządzający, który zarządza włączaniem, wyłączaniem i odtwarzaniem do pierwotnego stanu jednego lub więcej honeypota, z którym komunikuje się przez sieć. W przypadku instalacji na jednej maszynie z użyciem wirtualizacji wykorzystywana jest sieć emulowana. W systemie honeypota pracuje program kliencki, który pobiera URLe do badania oraz monitoruje stan systemu, wykrywając infekcje, czyli zmiany nie zawarte na (wcześniej zdefiniowanych) listach zmian, jakie mogą zachodzić w normalnym, poprawnie działającym systemie, w którym jedyną pracującą aplikacją jest program kliencki. W przypadku wykrycia infekcji informacja przekazywana jest do serwera, który inicjuje przywracanie poprzedniego stanu (tzw. revert). Jeśli infekcji nie wykryto, klient otrzymuje kolejny URL.

Jednym z bardziej znanych rozwiązań wysokointeraktywnych jest autorstwa Christiana Seiferta. Ogólne zasady działania jest taka jak powyżej, natomiast działanie klienta polega na modyfikacji wywołań systemowych i pozwala przechwytywać wszystkie zdarzenia w chwili ich wystąpienia. Rozwiązanie to stało się podstawą komponentu wysokointeraktywnego projektu HoneySpider Network.

Klasyczny Capture-HPC (obecnie w wersji 2.5.1) wykorzystuje , w wersji VMware Server 1.0.x oraz 2.0. Serwer, do uruchamiania klienta korzysta z Vix API. W momencie wykrycia zmian ? a więc teoretycznie po wykryciu złośliwego oprogramowania, po upływie stałego czasu, system wirtualny jest przywracany do wersji sprzed infekcji (następuje revert). Sam Capture-HPC zawiera wiele błędów w kodzie, które drastycznie wpływają na jego funkcjonalność (przepełnienia, słaby system logowania, gubione urle, bezpieczeństwo wątków ? ). Okazuje się jednak, że kiedy wykorzystamy nawet już poprawionego Capture?a do przetworzenia dużych ilości URLi (np. rzędu kilku tysięcy), to instalacja VMware pod wpływem revertów (w szczególności jeśli revertowanych jest wiele maszyn), staje się niestabilna, do tego stopnia, że czasem konieczny jest reboot systemu hosta. Ponieważ wyniki wtedy zwracane stają się mało wiarygodne, rozwiązanie bazujące na VMware okazało się niewystarczające w kontekście projektu HoneySpider, które zakłada przetwarzanie dziesiątków tysięcy URLi dziennie i wysokiego poziomu niezawodności. Testy wykonywane były pod Linux Debian, w wersji Lenny, z jądrami 2.6.26 i wyżej.

Jak więc prezentują się alternatywne systemy wirtualizacji? Podobne testy przeprowadziliśmy dla (wersje 2.0.6 i 2.1.4), KVM/Qemu (wersje 84 i 72) oraz Xen (wersje 3.2.1 oraz 3.3). Okazało się, że każdy z tych systemów ma swoje poważne problemy. VirtualBox wykazał się średnim poziomem stabilności (procesy hosta VBoxHeadless padały po losowej ilości revertów z błędem naruszenia pamięci), który jednak udało się ?obejść? specyficznym revertem pilnującym, aby w jednym czasie był uruchomiony tylko jeden proces VBoxSVC sterujący obrazami wirtualnymi. Do ubijania już ?zamykanych? obrazów (np. po wykryciu stanu zainfekowania), konieczny okazał się sygnał SIGTERM, a nie standardowe narzędzie VirtualBoxa (VBoxManage), które okazało się zawodne.natomiast okazały się rozwiązaniami bardzo stabilnymi, jednakże ? zwracane wyniki okazywały się mało wiarygodne, albowiem klient capture?a zwracał losowe wyniki (inny za każdym razem dla tego samego URLa). Podobny problem napotkaliśmy przy ? co może nie dziwić, gdyż rozwiązanie również bazuje na Qemu (Xen w wersji 3.3 zawierał dodatkowe blędy w sterownikach, które w ogóle uniemożliwiały uruchomienie go w kontekście Capture?a).

Powyżej podsumowanie naszych doświadczeń i ocen dla systemów wirtualizacji w kontekście wykrywania złośliwych URL poprzez klienckie honeypoty. Wyniki okazały się sporym zaskoczeniem ? systemy wirtualizacji okazały się być nie tak stabilne jak się spodziewano, w sytuacji wielu revertów, masowego otwierania złośliwych stron i wielu obrazów uruchamianych jednocześnie. Dodatkowym zaskoczeniem okazały się rozwiązania bazujące na Qemu ? losowość zwracanych wyników. W tej sytuacji, najlepszym rozwiązaniem na dzień dzisiejszy okazał się VirtualBox, które po wprowadzeniu zabezpieczeń dla revert stał się podstawowym narzędziem systemu HoneySpider Network.

• 0 Komentarzy

Po długim oczekiwaniu wydano kolejną wersję systemu operacyjnego na wolnej licencji, który z założenia ma być funkcjonalnie równoważny z Microsoft Windows NT i 2000 oraz nowszymi. Jest to kolejny krok na drodze do osiągnięcia poziomu kompatybilności, który pozwoli wreszcie osiągnąć projektowi status beta (planowany dla serii 0.5).

Najważniejsze zmiany:

przepisanie biblioteki kdcom co pozwala na poprawienie obsługi WinDbg;dodaną obsługę czcionek zawierających chińskie oraz koreańskie znaki;poprawiona kompatybilność z wybranymi aplikacjami (Opera, Open Office, Firefox 3.5, VLC, skype i inne);dodana nowa gra, Pasjans Pająk;synchronizacja bibliotek i niektórych podsystemów Win32 z projektem Wine.

.

.

Źródło: http://linuxnews.pl/reactos-0-3-11-wydany/

• 0 Komentarzy

Powstaje serwis o nazwie hostrank.pl, który ma pomóc nam wybrać odpowiednią firmę hostingową. W chwili obecnej serwis jest jeszcze w trakcie tworzenia ale autorzy na stronie głównej pokazali już kilka screenów z tego jak będzie on docelowo wygląda, a niedługo mają ruszyć zamknięte testy.

Pomysł wydaje mi się dość dobry ponieważ w praktyce bardzo trudno jest znaleźć rzetelne informacje na temat firm hostingowych i wybrać tę która będzie dla nas odpowiednia (no chyba, że ktoś ma cierpliwość przekopywać się przez różnego rodzaju fora tematyczne). Dobór odpowiedniej firmy hostingowej to rzecz nie łatwa, zaczynając z własnymi serwisem www nie potrzebujemy oddzielnej maszyny, czy też dużych transferów miesięcznych. Na początku więc nie warto przepłacać. Kiedy jednak nasz pomysł chwyci i na naszej stronie będzie coraz większy ruch wtedy zaczynają się gorączkowe poszukiwania, nowej lepszej oferty i tutaj zaczyna się problem (którego nie raz sam doświadczyłem).

W serwisie takim jak hostrank.pl aby był naprawdę użyteczny oprócz ocen firm hostingowych i komentarzy powinno pojawić się porównanie ofert (wraz z cenami) oraz możliwość filtrowania firm po różnego rodzaju kryteriach takich jak: transfer miesięczny, serwer współdzielony wirtualny lub dedykowany, lokalizacja: polska, poza polską, ograniczenia (na ruch, połączenia do bazy) itp. W ten sposób oprócz opinii internautów (z którą może być różnie), będziemy mieli zestaw informacji pomocnych w wyborze firmy hostingowej.

Ciekawą opcją było by również porównanie ofert hostingowych dla blogów mimo iż niektórzy twierdzą, że blogowanie staje się nie modne i następuje migracja na mikroblogi to jednak nada są tysiące ludzi którzy właśnie zastanawiają się gdzie uruchomić pierwszy blog. W chwili obecnej do dyspozycji mamy dość sporo sieci blogowych (zarówno polskich jak i zagranicznych) ale tak naprawdę nikt nie zna dokładnych różnic między nimi i ich ograniczeń.

• 0 Komentarzy

Jak możemy przeczytać w komunikacie prasowym towarzyszącym premierze, pierwszy tom podręcznika przeznaczony jest dla początkujących użytkowników Linuksa. Omówione są w nim zasady tworzeniaoprogramowania w modelu open source, historia rozwoju systemów Unix i Linux, proces instalowania systemu operacyjnego naprzykładzie SUSE Linux Enterprise Desktop, zasady poruszania się w środowisku graficznym (zarówno Gnome jak i KDE),posługiwanie się narzędziami i aplikacjami open source, takimi jak przeglądarka Firefox, program biurowyOpenOffice.org (obsługa dokumentów, w tym arkuszy kalkulacyjnych, tworzenie prezentacji, tworzenie wzorów w OpenOfficeMath i ilustracji w OpenOffice Draw), komunikator Gaim, klient poczty Evolution, narzędzie do obróbki obrazów Gimp, czyaplikacje do obsługi multimediów.

Drugi tom podręcznika kierowany jest do bardziej zaawansowanych użytkowników komputerów. Omawia architekturę systemuLinux, budowę powłoki (tzw. shell), narzędzia do zarządzania oprogramowaniem systemowymi, plikami, tworzeniem skryptów,a także podstawy programowania.

Zapraszamy do lektury - i do podsyłania informacji o książce znajomym dopiero zaczynającym przygodę z Linuksem.

• 0 Komentarzy

Ten rok przynosi wiele zmian - począwszy od miejsca spotkania, poprzez zasady zgłaszania referatów, ulgi dla wykładowców, na mailu kontaktowym organizatorów kończąc. Impreza odbędzie się między 2 a 4 października w Ośrodku Turystyczno-Wypoczynkowym Jodłowy Dwór w miejscowości Huta Szklana, tuż obok bramy do Świętokrzyskiego Parku Narodowego. Nowością mają być w tym roku Lightning Talks, czyli blok krótkich wystąpień, w których mówcy naświetlają nowe tematy, zamiast obszernie je referować. W planach przewiduje się również czas na zwiedzanie okolicy, bo wokół jest tym razem naprawdę wiele do obejrzenia.

Jak wcześniej pisaliśmy, zmieniają się zasady zgłaszania wystąpień i referatów. Po pierwsze, na adres: jesien (-a-) linux.rybnik.pl należy wysłać propozycję wystąpienia, zawierającą:

imię i nazwisko,propozycję nazwy wystąpienia,jedną z form: prelekcja, warsztat, inna (podać jaka),orientacyjny czas trwania wystąpienia,2 lub 3 zdania streszczenia,informację, ile wykładów jednocześnie prelegent może przygotować (jeśli więcej niż jeden),kilka słów o swoich dotychczasowych dokonaniach w dziedzinie wykładów lub warsztatów.

Wstępna kwalifikacja będzie miała miejsce zaraz po nadesłaniu tematu. Jeśli uzyska pozytywny wynik, autor zostanie poproszony o nadesłanie pełnej treści swojego wystąpienia, do zamieszczenia w broszurze jesiennej. Na nadesłanie tego materiału będzie czas do 30 czerwca br. dla wszystkich.

Ostateczna lista wystąpień opracowana zostanie na podstawie nadesłanych referatów, a nie - jak dotychczas - streszczeń. Jest jednak o co walczyć: organizatorzy chcą wrócić do zasady z Jesieni 2006, kiedy to osoby, które wystąpiły z prelekcją, otrzymały całkowity zwrot kosztów pobytu.

Oprócz pełnych prelekcji, organizatorzy czekają również na zgłoszenia 5-10 minutowych mów w ramach Lightning Talks. Tu wystarczy podanie imienia, nazwiska, tematu oraz 2-3 zdaniowego streszczenia.

Agenda w pełnym kształcie powinna być znana w pierwszych dniach lipca, jednak wiele zależy od prelegentów. Wówczas zostanie też uruchomiona rejestracja uczestników. Szczegóły na temat czasu i miejsca imprezy są dostępne jak zwykle na stronie internetowej .

• 0 Komentarzy

Czy możliwe jest uruchomienie symulatora lotu przy rozdzielczości 63 megapikseli na jednym komputerze? Tak! Wystarczy do tego jeden komputer, 24 monitory, 4 karty graficzne i system Linux . W projekcie wykorzystano demonstracyjną wersję aplikacji , która jest symulatorem lotu.

Cały projekt wykorzystuje jeden komputer typu PC z wydajnym procesorem na pokładzie. Maszyna wyposażona jest w 4 karty graficzne Radeon 5800. Każda z nich ma po 6 wyjść .

Źródło: http://linuxnews.pl/63-megapiksele-na-linuksie/

• 0 Komentarzy

Choć usługa wzbudziła niemałe zainteresowanie internautów, to jednak jest grupa osób, które wyrażają się o niej w sposób daleki od entuzjazmu. Są to specjaliści od sieciowego bezpieczeństwa, przekonani, że Unite stanie się platformą, która pomoże w rozroście botnetów.

Jak wiadomo, przeglądarka po uruchomieniu funkcji Unite zamienia się w serwer webowy, który łączy się z serwerem proxy Opery, i poprzez który do Internetu udostępniana jest wybrana zawartość lokalnych komputerów. Znika konieczność konfigurowania zapór sieciowych czy korzystannia z usług takich jak DynDNS.

Don Jackson jest badaczem w firmie SecureWorks, przekonanym, że Opera Unite stanie się wnet poważnym problemem dla Internetu. Źli ludzie zawsze potrzebują serwerów WWW a wszystko na czym serwery takie są uruchomione, jest podatne na atak stwierdził specjalista.

Normalnie serwery WWW są uruchamiane w centrach danych firm hostingowych, pod opieką doświadczonych administratorów, dbających o ich bezpieczeństwo. Jednak Opera Unite może być uruchomiona np. na laptopie w hotelowym pokoju, bez żadnych sieciowych zapór.

Według Jacksona, większość hakerskich narzędzi do ataku zawiera kod, pozwalający skutecznie zaatakować norweską przeglądarkę. Teraz wraz z pojawieniem się Unite, rynek na exploity dla Opery 10 znacznie się powiększy.

Opera utrzymuje, że będzie śledzić udostępniane w Unity usługi, wychwytując i eliminując szkodliwe treści jednak zdaniem badacza z SecureWorks, jeśli hakerzy okażą się wystarczająco sprytni, bez trudu ujdą nadzorowi z Oslo. Mogą na przykład wysyłać do Opery czystą wersję strony, zaś użytkownikom innych przeglądarek serwować odpowiednio spreparowane treści.

Dzięki temu możliwe ma się stać wykorzystanie Unite jako platformy, na której uruchamiane będą serwery dowodzenia i kontroli botnerów czy też mechanizmu przechowywania nielegalnych treści.

Obawy Jacksona podzielają inni eksperci. Tom Kelchner, badacz z firmy Sunbelt Software, tak to skomentował: według elementarza dla deweloperów Opery Unite, mechanizm ten wprowadza serwer WWW do przeglądarki Opera, co pozwala ci na robienie niezwykłych rzeczy. Mogę się założyć, że są inni ludzie korzystający z Internetu, którzy będą też robili z Unite niezwykłe rzeczy.

Opera Software do tej pory nie ustosunkowała się do tych uwag.

Źródło: PCworld.com, InternetNews.com

• 0 Komentarzy