В открытый доступ попала БД с персональными данными большинства американцев

Зафиксирована крупнейшая утечка персональных данных — в открытый доступ попала база данных маркетинговой компании Exactis, включающая сведения практически обо всех взрослых жителях США. Причиной утечки стала ненадлежащая настройка серверного ПО — все данные хранились в СУБД ElasticSearch, доступ к которой не был ограничен для внешних сетевых запросов (применялась конфигурация по умолчанию) и любой желающий мог загрузить базу данных Exactis. Утечка была обнаружена одним из исследователей безопасности в процессе сканирования сети при помощи сервиса Shodan. БД включала около 340 млн записей и имела размер почти 2 Тб. 230 млн записей содержали сведения о физических лицах и 110 млн данные, связанные с … Читать далее В открытый доступ попала БД с персональными данными большинства американцев

Google инвестирует 22 млн долларов в KaiOS, форк Firefox OS

Стартап KaiOS Technologies получил 22 млн долларов в рамках первого раунда инвестиций от компании Google. Дополнительно Google и KaiOS Technologies объявили о проведении работы по созданию для операционной системы KaiOS приложений для интеграции с сервисами Google Assistant, Google Maps, YouTube и Google Search. В рамках проекта KaiOS (не путать с одноимённым минималистичным Linux-дистрибутивом) предпринята попытка создания мобильной платформы, целиком построенной на базе web-технологий. KaiOS позиционируется как система, способная предоставить сходную с современными смартфонами функциональность на простейших кнопочных мобильных телефонах. Например, телефоны с KaiOS уже производятся по OEM-контрактам такими компаниями, как Nokia (HMD), TCL, Micromax и Alcatel, а общая пользовательская база … Читать далее Google инвестирует 22 млн долларов в KaiOS, форк Firefox OS

В браузер Brave встроена поддержка Tor

Доступен для тестирования 23 бета-выпуск web-браузера Brave, развиваемого под руководством Брендена Айка (Brendan Eich), создателя языка JavaScript и бывшего руководителя Mozilla. Браузер построен на базе движка Chromium (используется Muon, форк платформы Electron) и нацелен на оберегание приватности пользователей. Например Brave примечателен включением по умолчанию компонентов для вырезания рекламы и JavaScript-кода для майнинга, защитой от отслеживания перемещения между сайтами, принудительным использованием HTTPS (HTTPS Everywhere) и собственным движком показа рекламы с отчислениями пользователю за просмотры. Сборки подготовлены для Linux (deb, rpm), Windows и macOS. Код проекта доступен на GitHub. Новая версия интересна интеграцией поддержки анонимайзера Tor в режиме приватного просмотра с предоставлением … Читать далее В браузер Brave встроена поддержка Tor

Выпуск свободного сервера навыков 0Mind 1.1.0

Выпущена новая версия свободного сервера навыков 0Mind 1.1.0, который предоставляет унифицированный REST JSON API для доступа к моделям машинного обучения, подготовленным в различных фреймворках (поддерживаются Keras, Caffe2, Scikit-learn и TensorRT). Код сервера написан на языке Python и распространяется под лицензией GPLv3. Главные новшества: Добавлена поддержка высокоэффективного инструмента формирования выводов (inference) TensorRT (только на видеокартах NVIDIA) с движками фреймворков Tensorflow, Caffe, UFF, PLAN. Добавлена нативная поддержка популярного академического фреймворка Scikit Learn. Добавлен новый механизм параметризованной загрузки моделей (подробности в документации). Существенно переработана и улучшена система информирования об ошибках. На сайте проекта также представлен новый проект открытого реестра публичных пулов моделей с … Читать далее Выпуск свободного сервера навыков 0Mind 1.1.0

Выпуск web-браузера Opera 54

Состоялся выпуск проприетарного браузера Opera 54, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. В новом выпуске представлена новая реализация стартовой страницы Speed Dial, в которой представлена выборка новостей, соответствующих выбранным тематическим фильтрам, языку и регионам. При желании кроме предопределённых новостных ресурсов можно добавить и собственные новостные ленты. Также оставлена возможность отключить показ новостей и как раньше отображать закреплённые ссылки на избранные страницы. Кроме того, в новой версии добавлено новое меню «Update and Recovery», в которое вынесены опции, связанные с установкой и проверкой обновлений, а также со сбросом настроек. Браузерный движок обновлён до Chromium 67 … Читать далее Выпуск web-браузера Opera 54

Выпуск растрового графического редактора Krita 4.1

Представлен релиз растрового графического редактора Krita 4.1, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в форматах AppImage и Flatpak для Linux, PPA для Ubuntu, а также бинарные сборки для macOS и Windows. Основные улучшения: Добавлен новый инструмент для срисовки с одного или нескольких эталонных изображений (Reference tool). Новый инструмент заменил собой старую панель с эталонными изображениями и отличается возможностью произвольного прикрепления эталонных изображений в любом месте холста без использования отдельных окон … Читать далее Выпуск растрового графического редактора Krita 4.1

Выпуск интегрированной среды разработки Eclipse "Photon" с поддержкой языка Rust

Организация Eclipse Foundation объявила о выпуске интегрированной среды разработки Eclipse «Photon», а также ещё 84 проектов, развиваемых под эгидой Eclipse, включая платформу Eclipse, набор инструментов для разработчиков на языке Java, средства для управления исходными текстами, визуальные построители GUI и т.п. Для загрузки подготовлено 14 сборок Eclipse, оптимизированных для различных применений платформы, включая варианты для разработчиков, использующих Java SE, Java EE, JavaScript, PHP и C/C++. Исходные тексты распространяются под лицензией Eclipse Public License 1.0. Наиболее заметным новшеством является формирование отдельной сборки для разработчиков на языке Rust. Сборка включает в себя надстройку Eclipse Corrosion с дополнениями для поддержки языка Rust и пакетного … Читать далее Выпуск интегрированной среды разработки Eclipse "Photon" с поддержкой языка Rust

Увидел свет язык программирования Python 3.7

После полутора лет разработки представлен значительный релиз языка программирования Python 3.7. Корректирующие обновления для ветки Python 3.7 планируется выпускать в течение 18 месяцев. Критические уязвимости будут исправляться 5 лет до июня 2023 года. Примерно через месяц планируется сформировать первый корректирующий релиз Python 3.7.1. Среди добавленных новшеств: Реализован новый формат файлов «.pyc», в которых кэшируется байткод. Ранее факт изменения исходных текстов, указывающий на необходимость обновления кэша, определялся путём простого сравнения времени модификации и размера файлов. В новой версии для выявления изменений в коде в заголовочной секции файлов «.pyc» теперь может сохраняться хэш от кода, на основе которого был создан кэш, что … Читать далее Увидел свет язык программирования Python 3.7

Компания Collabora представила debos, генератор системных образов на базе Debian

Компания Collabora представила проект debos, в рамках которого подготовлен инструментарий для создания произвольных системных образов для Debian и производных от него дистрибутивов. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. В отличие от штатного debootstrap, debos позволяет не только загрузить и установить компоненты образа, но и провести кастомизацию, установить дополнительные файлы, запустить скрипты, внести изменения в настройки. Кроме того, в процессе работы debos не требует привилегий root для выполнения привилегированных операций в сформированном системном окружении. В debos применяется библиотека fakemachine, которая при помощи QEMU настраивает виртуальную машину, позволяющую выполнять привилегированные операции внутри образов и создавать образы … Читать далее Компания Collabora представила debos, генератор системных образов на базе Debian

Релиз i2pd 2.19, полнофункциональной реализации I2P-клиента на языке C++

Доступен релиз i2pd 2.19 (I2P Daemon), полнофункциональной реализации клиента I2P на языке C++. Проект i2pd не является портом эталонного клиента I2P, написанного на языке Java, а представляет собой полностью независимую реализацию. Исходный код проекта распространяется под модифицированной лицензией BSD, бинарные сборки подготовлены для Debian, Ubuntu, macOS, FreeBSD, Android и Windows. Для удобства установки и обновления i2pd создан PPA-репозиторий и Docker-образ. I2P — это универсальный анонимный сетевой уровень, все соединения в котором анонимны и используют сквозное (end-to-end) шифрование, а участники не раскрывают свои настоящие IP адреса. I2P-клиент — это программа для построения и использования анонимных I2P-сетей. Подобные сети обычно используются для … Читать далее Релиз i2pd 2.19, полнофункциональной реализации I2P-клиента на языке C++

Релиз FreeBSD 11.2

Спустя год после прошлого значительно выпуска доступен релиз FreeBSD 11.2, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Ключевые новшества: Компоненты Clang, libc++, compiler-rt, LLDB, LLD и LLVM обновлены до версии 6.0.0, из новых возможностей в которой можно отметить включение в Clang по умолчанию стандарта C++14 («-std=gnu++14» вместо «-std=gnu++98»), обеспечение поддержки некоторых возможностей будущего стандарта C++2a, интеграцию патчей retpoline для блокирования второго варианта уязвимости Spectre, включение по умолчанию фреймворка … Читать далее Релиз FreeBSD 11.2

Интервью с Джоэлом Спольски о востребованности языков программирования

В развернутом интервью немецкому изданию t3n Джоэл Спольски (Joel Spolsky), сооснователь Stack Overflow, рассказал о бизнес-модели Stack Overflow, наиболее популярных вопросах, программистах, которые добровольно уделяют время, чтобы ответить на опубликованные вопросы, а также о популярности и востребованности некоторых языков программирования. Ниже перевод некоторых отрывков статьи: t3n: какие языки программирования сейчас востребованы, а популярность каких падает? ДС: наибольший рост у JavaScript и Python. Конечно и у малоизвестных языков, таких как Go и Rust, есть рост. JavaScript интересен потому, что все началось с интернет-браузера и там нет выбора. Поэтому практически каждый разработчик должен уметь немного JavaScript. В серверной части JavaScript стал популярен … Читать далее Интервью с Джоэлом Спольски о востребованности языков программирования

Опубликована 51 редакция списка самых высокопроизводительных суперкомпьютеров

Опубликован 51-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новом выпуске определился новый лидер рейтинга — кластер Summit, развёрнутый компанией IBM в Национальной лаборатории Оук-Ридж (США). Кластер работает под управлением Red Hat Enterprise Linux и включает 4356 серверов, каждый сервер с двумя 22-ядерными CPU IBM Power9 22C 3.07GHz и шестью ускорителями NVIDIA Tesla V100, которые обеспечивают производительность 122 петафлопс, что на 29 петафлопс больше, чем демонстрировал лидер прошлого рейтинга — китайский кластер Sunway TaihuLight, работающий в национальном суперкомпьютерном центре Китая. Примечательно, что Summit при этом потребляет почти в два раза меньше энергии, чем Sunway TaihuLight. Третье место занял новый … Читать далее Опубликована 51 редакция списка самых высокопроизводительных суперкомпьютеров

Доступен GTK+ 3.94, экспериментальный выпуск GTK+ 4

Представлен очередной тестовый выпуск будущего стабильного релиза GTK+ 4. Ветка GTK+ 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложение из-за изменения API в очередной ветке GTK+. До полной стабилизации GTK+ 4, приложения, предлагаемые для пользователей, рекомендуется продолжить собирать с использованием ветки GTK+ 3.22, на смену которой в сентябре придёт финальная ветка 3.24. Основные изменения в GTK+ 3.94: В API GSK (GTK Scene Kit), обеспечивающем отрисовку графических сцен через OpenGL и Vulkan, представлен новый тип узлов рендеринга — … Читать далее Доступен GTK+ 3.94, экспериментальный выпуск GTK+ 4

Опубликована технология защиты беспроводных сетей WPA3

Объединение Wi-Fi Alliance, развивающее стандарты для беспроводных сетей, опубликовало спецификацию WPA3 (Wi-Fi Protected Access), при разработке которой предпринята попытка устранения концептуальных недоработок, выявленных авторами атаки KRACK против WPA2. WPA3 продолжает основываться на базовых технологиях WPA2, дополняя их современными средствами обеспечения безопасности, такими как надёжные методы шифрования, обязательное использование PMF (Protected Management Frames) для контроля за целостностью трафика и исключение из спецификаций небезопасных протоколов. Поддержка WPA2 пока остаётся обязательной для сертифицированных WiFi-устройств, но со временем после появление повсеместной поддержки WPA3, для всех WiFi-устройств в разряд обязательных будут переведены новые требования к безопасности. Для обеспечения совместимости, устройства WPA2 смогут подключаться к точкам … Читать далее Опубликована технология защиты беспроводных сетей WPA3

Новый виток судебного разбирательства между Grsecurity и Брюсом Перенсом

Судебное разбирательство между компанией Open Source Security Inc. (развивает проект Grsecurity) и Брюсом Перенсом (Bruce Perens) не завершилось после решения в пользу Перенса и присуждения возмещения судебных издержек в размере 259 тысяч долларов. Компания Open Source Security Inc. подала апелляционную жалобу и запрос на отсрочку исполнения судебного решения (Supersedeas Bond) до момента завершения нового разбирательства. В случае отклонения апелляции компания Open Source Security Inc. взяла на себя обязательство выплатить 300 тысяч долларов с учётом возмещения ущерба из-за отсрочки исполнения решения. Подробности нового витка разбирательства пока не разглашаются. С общей хронологией противостояния Grsecurity и Брюса Перенса можно ознакомиться в прошлом анонсе. … Читать далее Новый виток судебного разбирательства между Grsecurity и Брюсом Перенсом

Фонд СПО добавил EUPL 1.2 в список свободных лицензий, не совместимых с GPL

Фонд свободного ПО добавил лицензию EUPL 1.2 (European Union Public Licence) в список свободных лицензий, несовместимых с GPL. Лицензия EUPL опубликована в официальном журнале Европейского союза, учитывает особенности авторского права в некоторых странах Евросоюза и используется при разработке открытого программного обеспечения для государственных учреждений. EUPL относится к категории копилефт-лицений и позволяет перелицензировать код в GPLv2 или GPLv3, т.е. предоставляет возможность использовать разработанный для госучреждений Евросоюза код в GPL-проектах. Тем не менее, так как EUPL также позволяет перелицензировать код под лицензиями со слабым копилефтом, такими как Eclipse Public License, то исходный продукт не даёт гарантии дальнейшего раскрытия производных разработок, сопоставимой с … Читать далее Фонд СПО добавил EUPL 1.2 в список свободных лицензий, не совместимых с GPL

Релиз дистрибутива Tails 3.8 и браузера Tor Browser 7.5.6

Доступен релиз специализированного дистрибутива Tails 3.8 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб. В новом выпуске Enigmail обновлён до версии 2.0.7, в которой заблокирована возможность проведения атаки EFAIL на OpenPGP. При запуске Thunderbird в Tails 3.8 повторно обеспечен вывод мастера настройки Enigmail (ранее добавленные ключи OpenPGP … Читать далее Релиз дистрибутива Tails 3.8 и браузера Tor Browser 7.5.6

Релиз минималистичного дистрибутива Alpine Linux 3.8

Подготовлен релиз Alpine Linux 3.8, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с патчами SSP (Stack Smashing Protection). Alpine применяется для формирования официальных образов контейнеров Docker. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, ppc64le, s390x) подготовлены в пяти вариантах: стандартном (104 Мб), с ядром без патчей (90 Мб), расширенном (371 Мб) и для виртуальных машин (37 Мб). В новом выпуске: Для всех поддерживаемых архитектур предоставлена возможность сетевой загрузки (netboot); Добавлена поддержка платы Raspberry Pi 3 Model B+ и сформирована сборка для Raspberry Pi на базе архитектуры arm64 … Читать далее Релиз минималистичного дистрибутива Alpine Linux 3.8

Первый тестовый выпуск мобильной платформы Tizen 5.0

Опубликованы исходные тексты первого тестового (milestone) выпуска мобильной платформы Tizen 5.0. Выпуск ориентирован на ознакомление разработчиков с новыми возможностями платформы. Код поставляется под лицензиями GPLv2, Apache 2.0 и BSD. Сборки сформированы для эмулятора, плат Raspberry Pi 3, odroid u3, odroid x u3, artik 710/530/533 и различных мобильных платформ на базе архитектур armv7l и arm64. Проект развивается под покровительством организации Linux Foundation, последнее время в основном силами компании Samsung. Платформа продолжает развитие проектов MeeGo и LiMO, и отличается предоставлением возможности использования Web API и web-технологий (HTML5/JavaScript/CSS) для создания мобильных приложений. Графическое окружение построено на основе протокола Wayland и наработках проекта Enlightenment, … Читать далее Первый тестовый выпуск мобильной платформы Tizen 5.0

Выпуск GNAT Community 2018

Представлен релиз GNAT Community 2018 (бывший GNAT GPL), набора средств разработки на языке Ада-2012. В состав пакета входит компилятор, интегрированная среда разработчика GNAT Programming Studio (GPS), система профилирования кода, статический анализатор (SPARK), набор unit-тестов, отладчик и набор библиотек. Среди новшеств можно отметить: Поддержка платы BBC micro:bit Реализация кросс-компилятора для архитектуры RISC-V Включение в основной пакет статического анализатора SPARK; Поддержка Windows 64bit Портирование кросс-компилятора ARM для macOS; Улучшения в компиляторе: Реализованы некоторые возможности следующего стандарта языка Ада 2020. Увеличена производительность генерируемого кода Ускорен процесс линковки на платформе Windows Реализована автоматическая сортировка полей записи для улучшения производительности Улучшения в системе размерностей (метры, … Читать далее Выпуск GNAT Community 2018