Исследователи из Индианского университета и компании Microsoft опубликовали статью (PDF), в которой описали новый класс уязвимостей в платформе Android, который затрагивает все её версии, включая полностью открытую версию Android — Android Open Source Project. Уязвимыми на данный момент являются все аппараты, работающие под управлением Android. Суть уязвимости заключается в следующем. Разные версии ОС Android имеют разный набор разрешений для приложений, и в новых версиях ОС этот набор расширяется. Злоумышленник может подготовить приложение, запрашивающее доступ к привилегированным операциям, появившимся в свежей версии платформы. При установке такого приложения на старых версиях Android данные неизвестные привилегии будут проигнорированы. При обновлении операционной системы до … Читать далее Все версии Android уязвимы к атаке PileUp

Объявлено об изменении в руководящем составе компании Mozilla Corporation в связи с уходом Джея Салливана (Jay Sullivan) с поста CEO и куратора проекта Firefox OS. Руководителем компании (CEO) назначен Бренден Айк (Brendan Eich), создатель языка JavaScript, ранее занимавший пост технического директора. Ли Ганг (Li Gong), переместится с поста вице-президента по продвижению мобильных устройств на должность исполнительного директора (COO). Под его руководство перейдут такие направления, как облачные сервисы, IT, магазин приложений, мобильные технологии и исследования, разработка платформ. Митчелл Бейкер (Mitchell Baker) останется на посту председателя совета директоров Mozilla Corporation. Читать далее Создатель языка JavaScript назначен руководителем компании Mozilla

Участники сообщества XDA Developers выразили озабоченность нарушением требований лицензии GPL со стороны компании MediaTek, входящей в число крупнейших производителей чипов. При попытке добиться получения исходных текстов ядра Linux, на основе которого построены выпускаемые компанией прошивки, представители MediaTek указали на то, что исходные тексты могут быть предоставлены только при покупке специальной лицензии, что идёт в разрез с требованием GPL по предоставлению пользователям, купившим устройства, доступа к коду модифицированных GPL-компонентов. Желание получить код было обусловлено наличием в актуальных прошивках MediaTek неисправленных уязвимостей для которых уже созданы рабочие эксплоиты, а также намерением самостоятельно устранить некоторые проблемы, такие как неработающая поддержка Bluetooth PAN. Примечательно, … Читать далее MediaTek пытается брать деньги за доступ к используемому в прошивках коду ядра Linux

26 марта состоится «День свободных документов«, в рамках которого по всему миру проводятся мероприятия, направленные на повышение интереса пользователей к открытым форматам данных и открытым стандартам. Хранение документов в открытых форматах позволяет избавиться от зависимости от коммерческих производителей ПО и гарантирует возможность прочитать сохраненную информацию и через 20 лет. О проведении Дня свободных документов в России пока заявила только Омская группа пользователей Linux. Встреча, посвященная Дню свободных документов, будет проведена 29 марта (в субботу) в 10 часов утра (OMST) в Омском IT Loft (г. Омск, ул. Учебная, д. 83). Для успешного проникновения на территорию IT Loft необходима предварительная регистрация. Среди … Читать далее 26 марта состоится День свободных документов

Разработчики проекта по переводу десктоп-окружения LXDE на технологии Qt, сообщили о прогрессе в развитии PCManFM-Qt, варианта файлового менеджера PCManFM, переведённого с библиотеки GTK+ на Qt. Сообщается, что несмотря на то, что первый стабильный релиз PCManFM-Qt ещё не выпущен, файловый менеджер уже достиг состояния, пригодного для использования. Тем не менее, по функциональности PCManFM-Qt пока отстаёт от оригинального PCManFM. Из последних изменений в PCManFM-Qt отмечается: Вывод дерева директорий в боковой панели; Улучшенные всплывающие меню для файлов; Поддержка открытия выделенных файлов в произвольном внешнем приложении; Улучшена обработка попыток открытия исполняемых файлов; Расширены информация в статусной строке; Устранены ошибки. Читать далее Файловый менеджер PCManFM-Qt готов к использованию

После пяти месяцев разработки анонсирован релиз мультимедиа-пакета FFmpeg 2.2, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 2.2, можно выделить: Поддержка устройства вывода «OpenGL», осуществляющего рендеринг в предоставляемый приложением контекст OpenGL или окно SDL. Для включения поддержки нового устройства требуется сборка с опцией «—enable-opengl»; Поддержка обработки стереоскопических 3D-метаданных; … Читать далее Релиз мультимедиа-пакета FFmpeg 2.2

Участники сообщества XDA Developers выразили озабоченность нарушением требований лицензии GPL со стороны компании MediaTek, входящей в число крупнейших производителей чипов. При попытке добиться получения исходных текстов ядра Linux, на основе которого построены выпускаемые компанией прошивки, представители MediaTek указали на то, что исходные тексты могут быть предоставлены только при покупке специальной лицензии, что идёт в разрез с требованием GPL по предоставлению пользователям, купившим устройства, доступа к коду модифицированных GPL-компонентов. Желание получить код было обусловлено наличием в актуальных прошивках MediaTek неисправленных уязвимостей для которых уже созданы рабочие эксплоиты, а также намерением самостоятельно устранить некоторые проблемы, такие как неработающая поддержка Bluetooth PAN. Примечательно, … Читать далее MediaTek пытается брать деньги за доступ используемому в прошивках коду ядра Linux

Компания Oracle опубликовала релиз интегрированной среды разработки приложений NetBeans IDE 8.0, поддерживающей разработку на языках Java, JavaFX, PHP, HTML5, Groovy и C/C++. NetBeans распространяется в исходных текстах под лицензиями GPLv2 и CDDL. В новом выпуске реализованы средства для разработки с использованием Java SE 8, Java SE Embedded 8 и Java ME Embedded 8, расширена поддержка Maven и Java EE с PrimeFaces, добавлены новые инструменты для HTML5 и, в частности, фреймворка AngularJS, улучшена поддержка PHP и C/C++. Основные улучшения (скринкасты): Java В инструментах и редакторе кода обеспечена полноценная поддержка таких возможностей Java 8, как компактные профили, лямбда-выражения и новый Stream API; … Читать далее Доступна интегрированная среда разработки NetBeans IDE 8.0

По информации, полученной на проходившей недавно конференции Game Developer’s Conference, компания AMD рассматривает достаточно интересную стратегию развития драйвера Catalyst. Общая идея состоит в том чтобы избавиться от собственного модуля для ядра, использовав вместо него DRM-инфраструктуру (Direct Rendering Manager) ядра Linux и модуль открытого драйвера Radeon. При этом функциональность специфичная для проприетарного драйвера останется только в компонентах, выполняемых в пространстве пользователя, так что для драйвера не будет требоваться проприетарный модуль ядра. Ожидается, что подобный подход может устранить множество проблем с поддержкой различных дистрибутивов Linux и разных версий ядер. В том числе реализация драйвера Catalyst целиком в пространстве пользователя снимет ограничения на … Читать далее Компания AMD рассматривает возможность более открытой разработки видеодрайвера Catalyst

Организация Yorba Foundation, известная созданием менеджера фотографий Shotwell и почтового клиента Geary, представила новый календарь-планировщик California, развиваемый в качестве замены GNOME Calendar. Проект развивается с января и ещё не готов для формирования первого выпуска. Код California распространяется под лицензией LGPLv2.1 и доступен для сборки из git-репозитория проекта, в дальнейшем ожидается публикация обособленных выпусков. Из особенностей California называется современный и лёгкий интерфейс, упрощённый процесс настройки, поддержка вывода уведомлений о событиях на рабочий стол и возможность использования через плагины различных бэкендов для доступа к данным календаря-планировщика. Интерфейс оптимизирован для максимально упрощённого решения конкретной задачи планирования событий, но при этом достаточно гибок для … Читать далее Создатели Shotwell и Geary представили California, календарь-планировщик для GNOME

Вышло обновление Live-дистрибутива Rebecca Black Linux, нацеленного на ознакомление с последними наработками по обеспечению поддержки Wayland в различных десктоп-окружениях и приложениях. В состав дистрибутива входит свежий выпуск Wayland/Weston и преднастроенные для работы поверх Wayland окружения KDE, GNOME, Enlightenment, Hawai и Orbital. Выбор окружения производится через меню менеджера входа, при этом возможен запуск оболочки из уже запущенного окружения в форме вложенного сеанса. Для загрузки доступны два вида iso-образов — полный 2.1 Гб и сокращённый 1.2 Гб. В дистрибутив также входят собранные в качестве клиентов Wayland варианты офисного пакета Calligra, звукового сервера gstreamer и медиаплеера mplayer. В состав дистрибутива включены свежие версии … Читать далее Обновление Live-дистрибутива для тестирования работы десктоп окружений поверх Wayland

Организация Yorba Foundation, известная созданием менеджера фотографий Shotwell и почтового клиента Geary, представила новый календарь-планировщик California, развиваемый в качестве замены GNOME Calendar. Проект развивается с января и ещё не готов для формирования первого выпуска. Код California распространяется под лицензией LGPLv2.1 и доступен для сборки из git-репозитория проекта, в дальнейшем ожидается публикация обособленных выпусков. Из особенностей California называется современный и лёгкий интерфейс, упрощённый процесс настройки, поддержка вывода уведомлений о событиях на рабочий стол и возможность использования через плагины различных бэкендов для доступа к данным календаря-планировщика. Интерфейс оптимизирован для максимально упрощённого решения конкретной задачи планирования событий, но при этом достаточно гибок для … Читать далее Создатели Shotwell и Geary представили California, календарь планировщик для GNOME

Вышел очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.15. С момента выпуска версии 1.7.14 было закрыто 53 отчёта об ошибках. Наиболее важные изменения: Новый сервис планировщика запуска задач по расписанию (Task Scheduler); Поддержка раскручивания исключений (exception unwinding) в VBScript; Приведение в порядок набора регрессивных тестов; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Timeless Time and Expense 3.0, Seagate Crystal Reports 6, F1 2000, F1 Championship Season 2000, Drakensang Dark Eye, Google SketchUp 8, Band-in-a-Box 2012, Quicken 2012, Symantec VIP Access, SolidWorks Explorer 2012, CorelDRAW 12, Microstation 8i, iTunes 7, LabChart Reader 8, Samsung Magician v4.0, … Читать далее Выпуск Wine 1.7.15

Firefox 29 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирована aurora-ветка Firefox 30. Новые возможности Firefox 30 ещё точно не утверждены, так как на стадии тестирования aurora-ветки будет произведена оценка готовности для релиза тех или иных новшеств. Загрузить бета-выпуск можно на данной странице, а aurora-версию здесь. Релиз Firefox 29 намечен на 29 апреля, а Firefox 30 на 6 июня. Улучшения, представленные в бета-версии Firefox 29: Внедрение нового интерфейса пользователя, развиваемого под кодовым именем Australis. Новый интерфейс учитывает последние тенденции в эргономике браузеров и отличается значительным упрощением, … Читать далее Выход Firefox 29-beta и Firefox 30-aurora

Организация Apache Software Foundation объявила о выходе высокопроизводительного http-сервера Apache Traffic Server 4.2, который может выступать в роли промежуточного звена, перенаправляющего запросы к бэкэндам, генерирующим динамический контент, или обеспечить отдачу статических объектов, таких как файлы, JavaScript, CSS и картинки. Traffic Server также включает в себя набор сервисов для работы в качестве распределенной системы, в том числе средства конфигурирования, управления сессиями, балансировки, авторизации и маршрутизации запросов. Из изменений, представленных в новом выпуске, можно отметить: Поддержка режима проксирования Websockets; Доведение до рабочего состояния поддержки протокола ICP (Internet Cache Protocol) Новая конфигурационная опция proxy.config.http.attach_server_session_to_client для привязки серверных сессий к клиентским сессиям; Новые опции … Читать далее Релиз Apache Traffic Server 4.2

Компания Google сообщила о продолжении инициативы по обеспечению поддержки в своих сервисах формата WebP, позволяющего сократить размер файлов с изображениями на 25%-35% при сохранении качества на уровне формата JPEG. В настоящее время формат WebP уже поддерживается из коробки в Chrome/Chromium, но пока игнорируется производителями других браузеров. Более активное продвижение WebP на крупные сайты позволит увеличить привлекательность формата для других производителей. Из последних шагов в продвижении WebP отмечается начало обеспечения поставки миниатюр в YouTube в формате WebP, при использовании которых наблюдается снижение трафика на 10%. В дополнение к PNG поддержка WebP добавлена в каталог Google Play. Общая экономия трафика от внедрения … Читать далее Компания Google продолжает активное продвижение формата WebP

Представлен релиз системы нелинейного видеомонтажа Pitivi 0.93. Среди возможностей Pitivi можно отметить поддержку неограниченного числа слоёв, сохранение полной истории операций с возможностью отката, отображение эскизов на шкале времени, поддержку типовых операций обработки видео и звука. Редактор написан на языке Python с использованием библиотеки GTK+ (PyGTK) и может работать со всеми форматами звука и видео, поддерживаемыми в GStreamer, включая формат MXF (Material eXchange Format). Код распространяется под лицензией LGPL. Новый выпуск примечателен переводом проекта на новый уровень качества, который ознаменовал переход с альфа-стадии разработки в категорию бета-выпусков. Из изменений отмечается проведение рефакторинга и чистки кодовой базы, портирование для вывода видео через … Читать далее Выпуск видеоредактора Pitivi 0.93

По данным директора Ассоциации производителей банкоматов некоторые крупные финансовые компании США намерены перевести свои сети банкоматов на Linux для получения более полного контроля над циклами обновления программного обеспечения и оборудования. Основным стимулом перевода на Linux является прекращение поддержки Windows XP, начиная с 8 апреля нынешнего года, несмотря на продолжение активного использование данной ОС на предприятиях. Для банкоматов ситуация становится критической, с учётом того, что 95% банкоматов до сих пор продолжают работать под управлением Windows XP. Миграция на Windows 7 не является выходом, так как данная ОС требует более мощного оборудования, а время жизни банкомата варьируется от 7 до 15 лет. … Читать далее Прекращение поддержки Windows XP способствует переводу банкоматов на Linux

Компания Symantec провела анализ степени поражения систем червём Linux.Darlloz. Червь был выявлен в ноябре прошлого года и воспринимался как малоопасный прототип, так как для его распространения использовалась база из около десятка типовых паролей и эксплоит для уязвимости в CGI-режиме PHP, исправленной два года назад. Тем не менее, сканирование всего диапазона IP-адресов, показало, что червём Linux.Darlloz уже поражено почти 32 тысяч систем. Присутствие червя удалось идентифицировать благодаря тому, что после проникновения в систему червь запускает http-сервер на порту 58455 и отдаёт исполняемый файл со своей копией по фиксированному пути. Червь изначально рассчитан на поражение устройств, постоянно подключенных к сети и остающихся … Читать далее Червь Darlloz поразил около 32 тысяч систем на базе Linux

Facebook представил новый язык программирования Hack, основанный на синтаксисе языка PHP и предназначенный для выполнения с использованием виртуальной машины HHVM (HipHop Virtual Machine). Приложения на языке Hack могут бесшовно взаимодействовать и сочетаться с существующим кодом на языке PHP, так как окружение HHVM поддерживает выполнение и немодифицированных PHP-скриптов. Код Hack распространяется под свободной лицензией PHP. Реализация языка уже опробована в промышленной эксплуатации, в частности, Facebook уже перешёл на использование Hack и перевёл на данный язык практически весь код своих PHP-проектов. Отличия Hack от PHP сводятся к поддержке статической типизации и ряда расширенных возможностей, заимствованных из других языков программирования. Например, в Hack … Читать далее Facebook представил Hack, вариант языка PHP со статической типизацией

Разработчики из компании Canonical опубликовали видео с демонстрацией текущего состояния пользовательской оболочки Unity 8 на планшете Nexus 10. Акцент делается на возможностях рендеринга через Mir при запуске обычных Qt-приложений и поддержке мультитач в интерфейсе. Оболочка Unity 8 примечательна переходом с GTK+ и OpenGL-тулкита Nux на встроенные в Qt5 механизмы поддержки OpenGL и средства декларативного описания интерфейса QML. В качестве графической подсистемы используется дисплейный сервер Mir. Несмотря на кардинальную внутреннюю переработку, оболочка Unity 8 сохранила внешний вид и особенности использования Unity 7. Отличия сводятся к возможности автоматически адаптироваться для различных классов устройств, отличающихся экранным разрешением (от смартфонов до ПК) и системами … Читать далее Видеодемонстрация прогресса в развитии оболочки Unity 8, работающей поверх Mir