On-line журнал o Linux

Выпущено обновление Debian Squeeze 6.0.4

Проект Debian представляет четвёртое по счёту обновление стабильной ветки Debian 6.0 Squeeze. Как обычно, обновление представлено в основном устранением уязвимостей наряду с устранением некоторых серьёзных проблем.
Следует помнить, что данное обновление не является новой версией дистрибутива, и вносит изменения лишь в некоторое количество пакетов. Это означает, что не следует выбрасывать уже имеющиеся носители (CD или DVD), а достаточно лишь обновить систему обычным образом после установки. Также напомню, что для систем с ограниченным доступом к сети доступны образы дисков, содержащие полный набор обновлённых пакетов с момента выхода Debian 6.0.0.Пользователи, которые регулярно устанавливают обновления из репозитория security.debian.org, не столкнутся с необходимостью загружать большое количество пакетов, поскольку они уже получили эти обновления ранее. В ближайшее время обновлённые образы установочных носителей будут доступны по обычным адресам. Для обновления системы нужно убедиться, что в файле /etc/apt/sources.list (либо одном из файлов в каталоге /etc/apt/sources.list.d/) содержится адрес одного из зеркал, после чего последовательно выполнить команды.

$ aptitude update
$ aptitude upgrade

ибо

$ apt-get update
$ apt-get upgrade

Успешных обновлений!

Источник: linux.org.ru

Несмотря на то, что совсем недавно вышел дистрибутив Mandriva Linux 2011, дела у компании идут не очень хорошо. Фактически, если не найдется какого-либо приемлемого решения, удовлетворяющего и акционеров, и руководство компании, то 16 января Mandriva объявит о банкротстве. Вообще говоря, подобная ситуация не является новинкой для разработчиков, поскольку несколько лет назад в похожем положении оказалась компания Mandrake Soft, разрабатывавшая предтечу Mandriva, Mandrake Linux.
По словам аналитиков, сейчас у компании две основные проблемы. Первая — это отсутствие «твердой руки» в руководстве, и вторая — это финансовые трудности, которые частично являются следствием первой проблемы. Положение еще более усугубляют акционеры компании, не желающие принимать ряд мер, предложенных руководством.
Как уже говорилось выше, если за неделю никто ничего не придумает, и никакие меры не будут предприняты, то ничего хорошего Mandriva не ожидает. 16 января придется объявить о банкротстве компании, ну, а после — начать проведение процедуры банкротства, обычной в таких ситуациях. В принципе, даже если будет осуществлен наихудший сценарий, то Mandriva все же не погибнет, поскольку в конце 2011 года часть разработчиков решила начать выпуск собственного дистрибутива Mageia.
В 2010 году компания испытывала схожие проблемы, но тогда она была спасена группой новых инвесторов. Сейчас, похоже, спасителей уже не будет. Стоит отметить, что долгое время Mandriva признавалась одним из лучших дистрибутивов Linux, согласно DistroWatch. Сейчас, правда, Mandriva опустилась на 12 место. А вот Mageia находится на две позиции выше, занимая 10 место.

Via pcworld

Появилась новая версия популярной системы управления содержимым блогов — WordPress 3.3 с кодовым именем «Sonny», полученным в честь известного саксофониста Сонни Ститта (Sonny Stitt). Как обычно, новую версию можно скачать с официального сайта, там же создано промо-видео или обновить из специального раздела в панели администирования.
Из новинок выпуска следует отметить:

В блоге разработчиков Яндекса появилось сообщение о том, что Яндекс начинает учитывать юзабилити сайтов: http://webmaster.ya.ru/replies.xml?item_no=11888

Качество сайта во многом зависит от его удобства в использовании, называемом также «юзабилити» (от англ. usability). Чем удобнее сайт, тем быстрее и проще посетитель может достичь своей цели — например, найти нужную ему информацию или сделать заказ. Неудобный сайт пользователи быстро покидают в поисках более качественных ресурсов с аналогичным содержанием.

Не совсем понятно, как будет оцениваться факт нахождения пользователем нужной ему информации, т.к. и в том, и в другом случае пользователь быстро покидает сайт, только в первом случае — быстро найдя нужную ему информацию, а во втором — быстро определив, что сайт некачественный.

В первой части мы рассмотрели лучшие плагины WordPress для для SEO и для бекапов, а в этой подборке рассмотрим плагины для безопасности, плагины для защиты контента, рекламы в блоге и плагины для социальных сетей (Twitter,Facebook,Вконтакте)

WordPress плагины для безопасности

Безопасность блога является важным моментом, которым не стоит пренебрегать. Плагины являются хорошим средством повышения уровня безопасности вашего блога.

1. WP Security Scan — начнем с плагинов-сканнеров. WP Security Scanner скрывает версию WordPress, а также сканирует ваш блог на предмет различных уязвимостей, таких, как права на файлы и папки, слишком простой пароль и т.д. и дает рекомендации по их исправлению. Кроме этого, этот плагин позволяет сменить префикс у базы данных.

2. WP Secure — WP Secure просканирует ваш блог по 23 пунктам безопасности. Позволяет ограничить вход в админку и сделать его возможным только с вашего IP.

3. BulletProof Security — полезный плагин для безопасности WordPress. BulletProof Security позволяет защищать важные файлы вашего блога (wp-config.php, php.ini и php5.ini) через файл .htaccess. Есть режим для технических работ на блоге. Выключает сообщения об ошибках, скрывает версию WordPress и проверяет права на папки и файлы.

4. Secure WordPress — классный плагин, который убирает сообщения об ошибках на странице логина, скрывает информацию о версии блога, добавляет пустой файл index.html в папку с плагинами, чтобы никто не смог увидеть список используемых плагинов.

Читать далее…

В заметке рассмотрены такие методы как использования ssh без ввода пароля и стандартный парольный метод.

Взято с nixp.ru, автор: cebka.
Когда стали широко использоваться алгоритмы шифрования при передаче данных в сети, одной из первых задач стала организация безопасной оболочки.
Когда стали широко использоваться алгоритмы шифрования при передаче данных в сети, одной из первых задач стала организация безопасной оболочки. До этого существовала система rsh, которая позволяла определенным пользователям с определенных машин (между ними должны были быть доверительные отношения) работать на сервере с его оболочкой. Это практически то же самое, что и telnet-доступ. Но с развитием сетей стали видны вопиющие дыры rsh:

• данные, передаваемые через сеть, никак не шифруются, включая пароли;
• данные, передаваемые через сеть, могут быть без проблем получены либо модифицированы третьей стороной;
• злоумышленник мог спокойно подменить IP клиента и, использовав полученный ранее хеш пароля, пройти аутентификацию на сервере со всеми вытекающими последствиями.

Поэтому сейчас rsh применяется в чрезвычайно редких случаях, например, при переносе данных между двумя попарно соединенными машинами (мне так пришлось работать с двумя машинами в разных комнатах). В основном стандартом де-факто стал ssh. Первая буква «s» означает безопасный (secure), что означает, что все данные, передаваемые через ssh шифруются, а значит, защищены от просмотра. Существует несколько версий протокола ssh, различающиеся используемыми алгоритмами шифрования и общими схемами работы. В настоящее время повсеместно используется протокол ssh версии два. Читать далее…