Организация XMPP Standards Foundation, занимающаяся стандартизацией протокола для мгновенного обмена сообщениями XMPP, объявила о вступлении в силу обязательных требований по применению шифрования коммуникаций между серверами и между клиентами и серверами. В соответствии принятым манифестом, который подписали более 70 операторов XMPP-сервисов и разработчиков, значительное число сервисов публичной XMPP-сети вчера перешло на обязательное использование шифрования — все запросы от систем не поддерживающих шифрование теперь будут отклоняться. Допускается использование самостоятельно сгенерированных сертификатов, а не только выписанных удостоверяющими центрами (разработчики считают, что такие технологии, как DNSSEC и Monkeysphere, могут обеспечить защищённость, не хуже модели доверия к удостоверяющим центрам). Администраторам XMPP-серверов, ещё не запретившим нешифрованный … Читать далее XMPP перешёл на обязательное шифрование передачи данных

Правительство Китая выпустило постановление, запрещающее установку операционной системы Windows 8 на компьютерах в государственных учреждениях. По данным Синьхуа, официального информационного агентства правительства КНР, запрет обусловлен необходимостью поддержания должного уровня информационной безопасности. Другие источники отмечают в качестве причины намерение перейти на продукты, более эффективные в плане энергопотребления. В настоящее время около 50% всех компьютеров в госучреждениях КНР по-прежнему оснащены Windows XP. В условиях прекращения корпорацией Microsoft выпуска обновлений с устранением уязвимостей в Windows XP, несмотря на внушительный процент активных пользователей данной ОС в корпоративной среде и в госучреждениях, переход на Windows 8 означал бы во второй раз совершение ошибки, выражающейся в … Читать далее Китай запретил установку Windows 8 в госучреждениях

После шести месяцев разработки компания Digia представила релиз кроссплатформенного фреймворка Qt 5.3, продолжившего развитием ветки Qt 5.x. Выпуск Qt 5.3 в основном ориентирован на повышение стабильности и производительности, а также на упрощение использования новичками и улучшению работы возможностей, представленных в в прошлых выпусках Qt 5. Одновременно отмечается рост популярности Qt, в частности, прошлая ветка Qt 5.2 была загружена более миллиона раз. Основные новшества: Улучшена интеграция между компонентами Qt Widgets и Qt Quick. Добавлен класс QQuickWidget, позволяющий бесшовно интегрировать части пользовательского интерфейса, созданные с использованием Qt Quick, с приложениями на базе Qt Widget. Новый класс значительно упрощает использование обеих технологий построения … Читать далее Релиз фреймворка Qt 5.3

Компания Oracle представила второе функциональное обновление для ядра Unbreakable Enterprise Kernel 3. Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро позиционируется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Новая версия примечательна проведением работы по исправлению ошибок и обновлению драйверов устройств: Поддержка серверов HP Generation 9, включая возможность использования накопителей HP SSD Smart Path с массивами HP Smart Array; Поддержка семейства Ethernet-контроллеров Intel XL710; Обновление паравиртуальных драйверов для запуска Oracle Linux в качестве гостевой системы в … Читать далее Компания Oracle выпустила обновление ядра Unbreakable Enterprise Kernel R3U2

В рамках проекта ScanJS разработчики из сообщества Mozilla развивают инструментарий статического анализа кода для языка JavaScript. Разработка позволяет упростить рецензирование безопасности кода и даёт возможность на стороне сервера выявлять потенциальные уязвимости в web-приложениях, предназначенных для выполнения в браузере на стороне клиента. Код ScanJS написан на языке JavaScript, запускается под управлением node.js и распространяется под свободной лицензией MPL. Поддерживается как использование в форме утилиты командной строки, так и развёртывание специализированного web-сервиса. Для преобразования исследуемого JavaScript-кода в AST-представление (Абстрактное синтаксическое дерево) применяется парсер Acorn. Правила, описывающие возможные аномалии в коде, оформляются в формате JSON. Для оценки работы ScanJS запущен демонстрационный сервис проверки. … Читать далее Mozilla развивает ScanJS, статический анализатор кода для JavaScript

Вышел релиз свободного Bluetooth-стека BlueZ 5.19. В дополнение к коду, работающему на уровне ядра, в состав добавлена альтернативная реализация HID-хоста, работающая в пространстве пользователя. Для платформы Android реализованы средства управления качеством звука, добавлена поддержка работы только в режиме Low Energy и возможность проброса SCO через HCI (по умолчанию в Android SCO пробрасывается через PCM). Добавлен сценарий reconnect-upon-linkloss для пересоединения в случае потери линка, что актуально для таких профилей, как HFP HF и A2DP. В новом выпуске также внесена порция исправлений, связанных с улучшением поддержки OBEX, навигацией по AVRCP, работой HID поверх GATT и обработкой не касающихся связывания событий от двухрежимных … Читать далее Выпуск Bluetooth-стека BlueZ 5.19

Джоно Бэкон (Jono Bacon), отвечавший за взаимодействие с сообществом в компании Canonical, объявил об уходе из проекта. После 8 лет работы в Canonical Джоно решил сменить область деятельности и принял предложение от фонда XPRIZE, занимающегося финансированием проектов, нацеленных на решение главных проблем, стоящих перед человечеством. На новом месте Джоно Бэкон займёт должность директора по связи с сообществом (Senior Director of Community). Отдельно, отмечается, что уход из Canonical не связан с какими-либо конфликтами или проблемами, но Джоно не смог устоять перед предложением принять участие в столь масштабном проекте как XPRIZE, делающем мир лучше. Читать далее Компанию Canonical покинул Джоно Бэкон, отвечавший за взаимодействие с сообществом

Несмотря на то, что поддержка GPU R9 290 в открытом драйвере пока оставляет желать лучшего, для обладателей данных GPU, использующих Linux есть и хорошие новости. В серии тестов, проведенных ресурсом Phoronix, Linux-версия драйвера Catalyst 14.4 практически во всех тестах работала быстрее, чем версия для Windows 8.1. Более того, в использованной для теста конфигурации, драйвер в Windows вообще не справился с тяжелыми тестами семейства Unigine Heaven, продемонстрировав нестабильность при их выполнении, поэтому версия под Linux при выполнении этих тестов соревновалась только со стрелкой секундомера. Читать далее Linux-версия драйвера AMD Catalyst обогнала по производительности Windows-версию

Доступен (PDF) майский номер электронного журнала UserAndLINUX. Журнал предназначен для обычных пользователей, для тех, кто использует компьютер для повседневной деятельности и хочет познакомиться с миром СПО. На страницах журнала в основной массе опубликованы перепечатки ранее размещённых в Сети материалов и переводов. Тема номера – «talker Clear Sky на Ubuntu». В номере: Владельцы банкоматов переходят на Linux GNOME 3.12: релиз новой версии; Альтернативная прошивка MIUI, которая заставит вас забыть про Android; Спортивные приложения для Android Перспективы «свободного» документооборота; Играем в Cybercrime-детективов IT-сообщество предлагает правительству реализацию национального проекта «Инновационная Украина» AndrOpen Office — офисное приложение для мобильных платформ XBMC — домашний кинотеатр … Читать далее Вышел майский номер журнала UserAndLINUX

Доступен выпуск vifm v0.7.7, консольного файлового менеджера, предоставляющего vi-подобные клавиатурные комбинации, позволяющие полностью управлять работой программы с клавиатуры с использованием команд, привычных для пользователей vi. В новой версии расширены средства для настройки программы под собственные привычки и предпочтения. Добавлена поддержка отображения номеров файлов, которые можно использовать при навигации. Добавлена возможность создания отдельной корзины для каждой точки монтирования. В закладках теперь отражается время создания записей. Обеспечена возможность отмены долго выполняемых операций, таких как «:find» и «:copy». Представлены три дополнительные цветовые схемы. Читать далее Выпуск файлового менеджера vifm 0.7.7

Анонсирован вариант Live-дистрибутива openSUSE Edu Li-f-e 13.1, укомплектованный десктоп-окружением MATE, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Помимо предлагаемого по умолчанию MATE, пользователю также предоставлена возможность использования свежего выпуска GNOME 3. openSUSE Edu Li-f-e позиционируется для образовательных учреждений и содержит хорошую подборку обучающих программ для детей, школьников и студентов, а также для их родителей и учителей. Размер загрузочного iso-образа 1.6 Гб. Состав openSUSE Edu Li-f-e MATE подготовлен специально для внедрения в школах штата Гуджарат (Индия) и содержит программы, применяемые в учебном процессе. Для обмена сообщениями предлагается Pidgin, для редактирования графики GIMP, … Читать далее Подготовлен вариант дистрибутива openSUSE Edu Li-f-e с десктоп-окружением MATE

Представлен стабильный релиз специализированного загрузочного образа Super Grub2 Disk 2.00s2, занимающего всего 11 Мб и предназначенного для организации загрузки любых систем в ситуациях, когда пользователь столкнулся с повреждением загрузчика, невозможностью загрузить систему или с перетиранием основного загрузчика в системах с несколькими ОС. Поддерживаются разделы с LVM и RAID, шифрованные разделы (LUKS и geli), загрузка с EFI, ieee1275 и CoreBoot. Управление и поиск доступных для загрузки систем осуществляется через систему консольных меню. Читать далее Выпуск Super Grub2 Disk 2.00s2

Крупнейших хостинг-провайдер Rackspace вошёл в состав некоммерческой организации Linux Foundation, курирующей широкий спектр работ, связанных с развитием Linux. Кроме того, к Linux Foundation присоединилась компания Cumulus Network, выпускающая Linux-дистрибутив для сетевой инфраструктуры датацентров, и компания CoreOS, разрабатывающая одноимённую открытую платформу для массового развёртывание серверных систем. В Linux Foundation компании намерены принять участие в рабочих группах, занимающихся развитием новых открытых сетевых технологий, средств виртуализации и облачных систем. Кроме того, проект Xen представил новых участников консультативного совета Xen, к которому присоединились компании Rackspace, ARM, NetApp и Verizon Terremark. Rackspace использует гипервизор Xen начиная с 2006 года, предоставляя сотни тысяч виртуальных серверов, работающих … Читать далее Компания Rackspace присоединилась к Linux Foundation и вошла в консультативный совет Xen

Эдуард Шишкин объявил о доступности патчей с реализацией файловой системы Reiser4 для ядра Linux 3.14. Новый выпуск примечателен добавлением поддержки различных транзакционных моделей, позволяющих сочетать в одной реализации ФС несколько режимов обеспечения целостности, оптимальных для разных типов носителей. Обычно файловые системы поддерживают только одну, жестко интегрированную транзакционную модель. Это либо только журналирование (как в ReiserFS (v3), ext4, XFS), либо только Write-Anywhere (более известная как Copy-on-Write), как в ZFS и Btrfs. Однако, журналируемые файловые системы не лучший выбор для SSD-дисков из-за двойных записей (все модифицированные блоки записываются сначала в журнал, потом на штатное место на диске). И, наоборот, CoW-файловые системы плохо … Читать далее Обновление файловой системы Reiser4 c поддержкой различных транзакционных моделей

Проект SlateKit, в рамках которого ведётся подготовка QML-компонентов для построения пользовательских интерфейсов для планшетов, объявил о формировании первого тестового образа SlateKit Base, предназначенного для использования на планшете Nexus 7. SlateKit Base заменяет штатное пользовательское окружение Android собственным интерфейсом, основными компонентами которого являются браузер SlateKit Shell, домашний экран и виртуальная клавиатура. Наработки проекта распространяются в рамках лицензии MIT и написаны c использованием Qt5 и QML. Вывод информации организован напрямую через фреймбуфер (fbdev) и EGL-слой hwcomposer, без использования дисплейных серверов, таких как X.Org и Wayland. Для вывода используется Qt5 и развиваемый проктом Mer плагин QPA hwcomposer. Для задействования специфичных для платформы Android … Читать далее Пользовательское окружение SlateKit доступно для планшета Nexus 7

Разработчик проекта Dyson, в рамках которого развивается дистрибутив, сочетающий пользовательские компоненты Debian с ядром Illumos/OpenSolaris, системной библиотекой libc и системой инициализации SMF, объявил о формировании новой Live-сборки. Dyson позиционируется в качестве ответвления от Debian, которое развивается в направлении наибольшей похожести на Debian и в будущем намерено войти в число официальных портов, по аналогии с Debian GNU/kFreeBSD и Debian GNU/HURD. Большое число пакетов из репозиториев Debian уже могут быть собраны в Dyson без внесения изменений. Размер iso-образа всего 98 Мб. Новая Live-сборка Dyson включает в себя инсталлятор, позволяющий сформировать на диске рабочую систему на основе пакетов из testing-репозитория проекта («lacaille»). Из … Читать далее Проект Dyson, комбинирующий окружение Debian с ядром OpenSolaris, представил новую Live-сборку

Доступен шестнадцатый альфа-выпуск свободной игры 0 A.D., которая представляет собой стратегию реального времени с прекрасной 3D-графикой и игровым процессом во многом похожим на игры серии «Age of Empires». Исходные тексты игры были открыты компанией Wildfire Games под лицензией GPL после 9 лет разработки в качестве проприетарного продукта. Сборка игры доступна для Windows и Linux (Ubuntu, Gentoo, Debian, openSUSE, Fedora, Arch, Mageia и Rosa). Текущая версия поддерживает сетевую игру и однопользовательскую игру с ботами на заранее смоделированных, либо динамически создаваемых картах. Игра охватывает 10 цивилизаций, существовавших в диапазоне с 500 года до нашей эры до 500 года нашей эры. Не связанные … Читать далее Доступна шестнадцатая альфа-версия игры 0 A.D

Файловая система Tux3, известная своими достижениями в области производительности (в одном из тестов Tux3 смог обогнать tmpfs, что ранее считалось невозможным) предложена для включения в состав ядра Linux. Файловая система Tux3 разрабатывается с 2008 года и является версионной файловой системой. В 2009 году работа над Tux3 была приостановлена, но в начале 2013 года проект возродился и начал интенсивно развиваться. Для хранения большинства структур используются b-tree и предложенные автором Tux3 версионированные указатели. Файловая система обеспечивает атомарные транзакции и запись в произвольные области («write-anywhere»). Разработчики данной файловой системы считают, что CoW-подобная файловая система («copy on write») с хорошим контролем консистентности не обязана … Читать далее Файловая система Tux3 предложена для включения в состав ядра Linux

Открытый инструментарий для управления изолированными Linux-контейнерами Docker стал лауреатом премии JAX Innovation Awards 2014 в категории «Наиболее инновационная открытая технология». Примечательно, что в числе финалистов, претендующих на данную премию были такие проекты, как nginx, openHAB, RoboVM и Akka. В категории «Наиболее инновационная Java-технология» победил проект Vert.x (финалисты Spring Boot, Frege Language, Neo4j, Atmosphere Framework). В категории «Выбор жюри» победил JDK8. Читать далее Docker отмечен премией JAX Innovation Awards 2014

Компании Apple и Google достигли соглашения о прекращении всех инициированных друг против друга патентных разбирательств, связанных с технологиями, используемыми в смартфонах. Заявление касается разбирательств с участием подразделения Motorola Mobility, но пока не затрагивает противостояние Apple и Samsung. Также заявлено, что соглашение не подразумевает кросс-лицензирования патентов, т.е. разбирательства Apple с другими производителями Android-устройств могут быть продолжены. При этом Apple и Google согласились объединить усилия в разработки некоторых областей патентной реформы. Читать далее Apple и Google мирно урегулировали патентные споры и согласились вместе работать над патентной реформой

В сетевых устройствах Brocade, Motorola/Netopia и Ambit выявлена критическая уязвимость, позволяющая удалённо получить параметры аутентификации, позволяющие подключиться к устройству или обслуживаемой им сети, через общедоступный вывод сервиса SNMP (community public). Для получения таких данных как логины пользователей, хэши паролей и ключи доступа к беспроводной сети, достаточно отправить SNMP-запрос при помощи штатных утилит, таких как snmpwalk или snmpget. Сообщается, что в настоящее время раскрыты сведения только об устройствах трёх производителей, но уязвимы и некоторые устройства других производителей, информация по которым пока не раскрывается из-за соглашения о предоставлении времени на выпуск обновлений прошивки. Сведения о других уязвимых устройствах будут опубликованы позднее. Проблемные … Читать далее Утечка параметров аутентификации через SNMP в некоторых моделях сетевых устройств