Ike.ninja

(Sep 18) HPLIP could be tricked into bypassing polkit authorizations.

(Sep 19) Updated libvirt packages that fix two security issues and several bugs are now available for Red Hat Enterprise Linux 6. The Red Hat Security Response Team has rated this update as having [More…]

(Sep 18) Several security issues were fixed in Thunderbird.

(Sep 19) Several vulnerabilities were discovered in puppet, a centralized configuration management system. The Common Vulnerabilities and Exposures project identifies the following problems: [More…]

(Sep 19) Updated hplip packages that fix one security issue are now available for Red Hat Enterprise Linux 6. The Red Hat Security Response Team has rated this update as having [More…]

(Sep 18) apt-xapian-index could be tricked into bypassing polkit authorizations.

Added and improved functionality:
 
[+] (Linux) Horde was upgraded to version 5.1.4.
[+] A utility for collecting server and product information was added. Refer to the following KB articles for more information: http://kb.parallels.com/116674 and http://kb.parallels.com/116503.
 
Resolved issues:
 
[-] (Linux) PHP handlers were incorrectly registered with Panel after upgrade to Panel 11.5.30. (142237, 142259)
[-] (Linux) Auto-replies did not work. (142479)
[-] (Windows) After upgrading Plesk from version 11.0.9 to 11.5 on Windows Server 2012, Horde and Web Presence Builder stopped working. (142287)
[-] (Linux) The system monitoring module (Watchdog) failed to start after installation. (142464)
[-] The resource overuse policy set for customer accounts was incorrectly displayed in Hosting Panel > Account tab.

(Sep 18) Jockey could be tricked into bypassing polkit authorizations.

(Sep 18) Florian Weimer discovered two security problems in the Chrony time synchronisation software (buffer overflows and use of uninitialised data in command replies). [More…]

(Sep 16) Updated kernel-rt packages that fix several security issues and multiple bugs are now available for Red Hat Enterprise MRG 2.3. The Red Hat Security Response Team has rated this update as having [More…]

(Sep 13) Multiple vulnerabilities were discovered in the dissectors for LDAP, RTPS and NBAP and in the Netmon file parser, which could result in denial of service or the execution of arbitrary code. [More…]

[Read this article in English] 作为2012年度世界最大的贸易国，中国长期以来一直是一个劳动力和服务输出大国，即便是在信息技术领域，也和印度的差距越来越小。以亚马逊和DigitalOcean为代表的欧美云计算服务提供商的不断发展壮大，预示着云计算基础设施会成为一种商品，而那些最廉价的提供商则会逐渐受到用户的青睐。
中国网民数量在2013年6月达到了5.91亿，超越了美国和欧洲。把互联网应用和其他内容放在目标用户所在的国家可以有效缩短访问所需时间并提高访问稳定性，所以日益增加的网民数量对本国的互联网基础设施建设提出了要求。 中国云主机市场的极速发展 在过去一年，在中国大陆境内直接连接到国际互联网的Web服务器数量增长了8.3%，且绝大多数增长都来自于云主机市场。在直接连接到国际互联网的Web服务器数量方面，阿里云是目前中国最大的云主机提供商。特别值得一提的是，阿里云拥有的直接连接到国际互联网的Web服务器数量在2013年9月达到了17,934，比去年同期增长了6倍。放眼全球，其增长量仅次于云计算巨头亚马逊。 虽然中国的云计算基础设施建设尚处于起步阶段，但阿里云的未来还是很有希望的，因为它背靠着强大的阿里巴巴集团。阿里巴巴集团是中国拥有直接连接到国际互联网的Web服务器数量最多的公司，也是世界前30名之一，而且该集团旗下的淘宝网和阿里巴巴交易市场等电子商务平台早已在中国家喻户晓。在阿里巴巴集团直接连接到国际互联网的Web服务器当中，有92%来自于阿里云。 Metric
Sep 2012
Mar 2013
Jun 2013
Jul 2013
Aug 2013
Sep 2013 Hostnames
91,553
205,824
382,342
381,989
368,948
389,171 Active sites
23,596
55,654
119,089
116,835
146,310
150,089 Web-facing computers
2,670
8,038
15,931
16,846
17,670
17,934 Detailed view of Aliyun in terms of hostnames (web sites), active sites, and web-facing computers.
本土市场与中国防火长城
尽管中国云主机市场增长迅猛，但是Netcraft发现这些增长绝大多数都来自于面向中国本土市场的网站。把服务器尽可能安置在离终端用户较近的地方可以提高访问性能这一点在中国格外突出：可能是受到金盾工程（亦称中国防火长城）的影响，流入或流出中国大陆的网络数据有时候会很慢，不稳定，甚至被屏蔽。2013年9月，从阿里云连接到国际互联网的网站的域名有一半以上都在.cn顶级域下，有41%是.com，而在其他国家顶级域下的域名则非常少见。由此可推断，与亚马逊的全球化服务不同，阿里云目前还是比较局限于中国本土市场。 TLD share by domains of websites at Aliyun in September 2013 阻碍中国云服务全球的绊脚石 对于想吸引中国用户或访客的外国企业来说，使用中国境内的云主机是很有意义的，但是会遇到一些障碍。这些障碍也正解释了为什么中国云目前面向的主要还是本国用户且这种情况很可能还会持续一段时间： 和最廉价的外国云主机提供商相比，中国云主机提供商在价格和操作系统等配置选择的多样性上都没有优势。以阿里云为例，除非选择2核或4核的CPU，否则按量付费的云主机不支持Windows操作系统，而且其价格也不比那些更成熟的竞争对手便宜。最廉价的按量付费的阿里云主机为单核CPU，512M内存，1Mbps带宽，价格每小时0.27元（约合0.04美金），几乎是亚马逊最便宜的云主机价格的两倍，而配置相近的DigitalOcean云主机的价格仅为每小时0.007美金。但是，由于定价模式的差异，包年包月的阿里云主机在某些情况下会比包年包月的亚马逊或DigitalOcean更便宜。 从海外访问中国境内的网站有时不够顺畅 – 从英国发送到阿里云官方网站的数据包往返几乎要耗时半秒钟，而从美国访问的效果也没有好很多。在过去20天，有多达4%的来自荷兰的访问请求都以失败告终。 Performance of www.aliyun.com from a Netcraft performance collector located in the Netherlands 很多中国主机服务提供商只支持中文。以阿里云为例，无论是官方网站、控制面板还是技术支持，中文都是其唯一的语言。不过，亚马逊云对中文的支持也几乎一样有限 – 只有首页有中文版。 有些中国主机服务提供商只面向中国客户。例如：申请使用阿里云服务的用户必须要有一个中国的手机号来接收验证码以完成注册。按量付费的用户必须通过身份验证，而只有中国或个别亚太地区国家的公民或者中国的企业可以做这样的验证。想使用阿里云服务的客户还必须有一张与支付宝兼容的中国的银行卡。如果服务器需要通过域名访问，那么还必须在工信部备案，而这样的备案并不向外国企业开放。 这些障碍意味着中国的云主机服务目前还不太可能冲出中国，面向世界。但是，伴随着来自阿里云这样的本地提供商和微软、亚马逊这样的海外提供商之间的竞争，中国的云服务器数量很有可能会继续增长，来满足国内日益增多的需求。微软为了将其云主机服务打入中国市场，已经开始与中国的一家名为世纪互联的基础设施服务提供商进行合作，并且正在为中国市场定制极具竞争力的价格计划。也许通过这样的模式，其他外国企业（比如亚马逊）也可以将其云主机服务打入中国市场，不仅提供本地的数据中心，同时也争取在严格的监管环境下为中国客户提供支持。同样的，如果上述这些障碍能够在一定程度上得到解决，相信阿里云和其他中国云主机提供商也能够在国际大舞台上获得更多的市场份额。 Netcraft提供国际互联网基础设施方面的信息，包括主机服务提供商、网页技术等等。想了解更多关于云计算行业的信息，请访问 http://www.netcraft.com/internet-data-mining/。

(Sep 11) Rainer Koirikivi discovered a directory traversal vulnerability with ‘ssi’ template tags in python-django, a high-level Python web development framework. [More…]

(Sep 10) It was discovered that exactimage, a fast image processing library, does not correctly handle error conditions of the embedded copy of dcraw. This could result in a crash or other behaviour in an application using the library due to an uninitialized variable being [More…]

After nearly 7 million downloads of WordPress 3.6, we are pleased to announce the availability of version 3.6.1. This maintenance release fixes 13 bugs in version 3.6, which was a very smooth release. WordPress 3.6.1 is also a security release for all previous WordPress versions and we strongly encourage you to update your sites immediately. […]