Компания NVIDIA объявила о начале продаж портативной игровой консоли SHIELD, работающей на мобильной платформе Android и построенной на базе процессора Tegra 4. Игровая консоль оснащена 5-дюймовым сенсорным экраном (1280×720, 720p) с поддержкой мультитач. Дополнительно поддерживается подключение внешнего дисплея или телевизора через порт HDMI с качеством до 4K. Заряда аккумулятора хватит на 5-10 часов при выполнении игровых приложений или на 24 часа при просмотре видео. Стоимость приставки 299 долларов. Для установки предлагается более ста игр, специально оптимизированных для игровой консоли, которые распространяемых через каталоги Google Play и NVIDIA TegraZone. Из Google Play также можно установить любые приложения, доступные для Android — … Читать далее Компания NVIDIA выпустила игровую приставку SHIELD на базе платформы Android

Эдуард Шишкин объявил о портировании файловой системы Reiser4 для ядра Linux 3.10. Кроме адаптации патча с реализацией Reiser4 для ядра 3.10, в новой версии устранена проблема, приводящая при определённом редком стечении обстоятельств к краху при хранении данных в сжатом виде. Читать далее Файловая система Reiser4 адаптирована для ядра Linux 3.10

Компания Canonical возобновила работу официального форума проекта Ubuntu и опубликовала отчёт с результатами разбора инцидента, в результате которого злоумышленникам удалось получить контроль над параметрами регистрации 1.8 млн пользователей. Атака была совершена через упущения в системе безопасности продукта vBulletin, используемого для организации работы форума. Непосредственно системное окружение на базе Ubuntu и сервисы проекта скомпрометированы не были. На начальной стадии атаки атакующим удалось получить доступ к аккаунту одного из модераторов форума, имеющего право на публикацию анонсов. Далее атакующие воспользовались особенностью настройки движка форума, по умолчанию разрешающего использование HTML-разметки в тексте анонса, т.е. по сути допускающего совершение межсайтового скриптинга (XSS). Опубликовав анонс с … Читать далее Компания Canonical опубликовала отчёт с подробностями о взломе форума Ubuntu

Компьютерная команда экстренной готовности США (US-CERT) опубликовала предупреждение о проблемах с безопасностью серверных систем, поддерживающих интерфейс IPMI (Intelligent Platform Management Interface). IPMI представляет собой доступный по сети независимый интерфейс для мониторинга и управления оборудованием, позволяющий отслеживать состояние датчиков, управлять питанием и выполнять другие операции с оборудованием. Доступ к IPMI открывает злоумышленнику средства для низкоуровневого доступа к серверу, в обход средств операционной системы. В ситуации ненадлежащей настройки IPMI, большое число серверных систем, имеющих выход в глобальную Сеть, оказались подвержены атаке. Получив доступ к IPMI атакующие получают возможность управлять прошивками и дисками, могут удалённо загрузить на сервере собственную ОС по сети, организовать … Читать далее Проблемы с безопасностью серверов с IPMI. Бэкдор в системах хранения HP

В связи с возникновением проблем при сборке новых компонентов нового графического стека Ubuntu 13.10 для архитектуры powerpc, разработчики намерены прекратить формирование установочных образов для данной архитектуры. Если в течение недели не будет высказано возражений, сборка десктоп-редакции для архитектуры powerpc будет прекращена. Формирование сборок серверной версии и таких редакций, как Lubuntu, будет продолжено без изменений. Уже около месяца наблюдаются нерешаемые проблемы со сборкой десктоп-редакции Ubuntu для архитектуры powerpc. В частности, powerpc не поддерживается в пакетах с дисплейным сервером Mir и оболочкой Unity, и, судя по всему, обеспечить такую поддержку некому. Кроме того, даже если графический стек будет портирован для powerpc, то … Читать далее Ubuntu прекращает формирование сборок десктоп-редакции для архитектуры powerpc

Представлен релиз свободного X.Org-драйвера для видеокарт NVIDIA — xf86-video-nouveau 1.0.9. В новой версии добавлена поддержка механизмов акселерации EXA и XVideo для GPU серии NVF0/GK110 (GeForce GTX TITAN, GTX 780). В реализации расширения XVideo задействованы инструкции SSE2 для ускорения преобразования YV12 в NV12. Для оборудования с поддержкой технологии Optimus реализована возможность вывода на несколько экранов, подключенных к видеокарте NVIDIA, при выполнении рендеринга на GPU Intel («обратный» Optimus). Читать далее Выпуск видеодрайвера xf86-video-nouveau 1.0.9

Компания Google представила корректирующий выпуск web-браузера Chrome 28.0.1500.95, в котором устранено 11 уязвимостей. Десять уязвимостей отнесены к категории опасных, а одна к категории умеренных. В рамках программы выплаты вознаграждений за выявление уязвимостей в Chrome исследователям безопасности выплачены две премии в размере 1000$ и одна премия $500. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. Читать далее Обновление Chrome 28.0.1500.95 с устранением уязвимостей

Корпорация Oracle инициировала судебное разбирательство против компаний Terix и Maintech, предоставляющих услуги альтернативной поддержки решений на базе Solaris. Претензии связаны с практикой поставки данными компаниями обновлений, патчей и исправлений для Solaris, которые основаны на обновлениях и патчах, распространяемых Oracle в рамках сервиса поддержки. Oracle считает, что указанные фирмы паразитируют на деятельности Oracle и используют нечестные методы для переманивания потенциальных клиентов. Следует отметить, что, по сути, компания Oracle сама использует похожую тактику при продвижении продукта Oracle Linux, основанного на дистрибутиве Red Hat Enterprise Linux, но в этом случае подобное паразитирование разрешено свободной лицензией. В ситуации с Solaris, обновления и патчи являются … Читать далее Oracle подал иск против компаний, распространяющих обновления к Solaris

Сообщество Mozilla анонсировало два новых проекта: Minion и Peach. Minion представляет собой модульную платформу для организации проведения автоматизированного тестирования продуктов на предмет наличия потенциальных проблем с безопасностью. Проект Peach, развиваемый совместно с компанией BlackBerry, является фреймворком для организации fuzzing-тестирования браузеров. Код компонентов Minion написан на языке Python и распространяется под лицензией MPL. Исходные тексты Peach написаны на языке C# и доступны под лицензией MIT. В процессе своей работы Peach выполняет серию подготовленных тестировщиками fuzzing-тестов, рассчитанных на проверку web-браузеров и симулирующих различные случайные комбинации входных данных. Например, проверяется обработка HTML-страниц со случайной комбинацией тегов и их параметров, в основной массе с … Читать далее Проект Mozilla представил Minion, платформу для автоматизированного тестирования безопасности кода

Доступен релиз свободного пакета для верстки документов Scribus 1.4.3. Scribus предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, Spot Color и ICC. Система написана с использованием тулкита Qt4 и поставляется под лицензией GPLv2+. Готовые пакеты подготовлены для платформ Linux (Debian/Ubuntu, Fedora, openSUSE), OS X и Windows. Ключевые улучшения: Выполнено портирование для операционной системы Haiku; Обновлена реализация интерфейса для создания штрих-кодов, в котором появилась поддержка новых типов штрих-кодов, в том числе QR; В состав включена система сопоставления цветов Galaxy Gauge и сопутствующий набор инструментов для работы с цветами; … Читать далее Релиз свободного издательского пакета Scribus 1.4.3

Представлен проект Tox, разработчики которого поставили перед собой цель создания свободной альтернативы Skype. Tox использует похожую на Skype P2P-модель организации взаимодействия в сети для распространения сообщений, использующую криптографические методы для идентификации пользователя и защиты транзитного трафика от перехвата. Поддерживается обмен текстовыми сообщениями, голосовая связь, видеозвонки и передача файлов. Работа организована через простой и типичный для IM-клиентов графический интерфейс. Одной из ключевых задач проекта является обеспечение приватности и тайны переписки, в том числе защита от возможного анализа трафика спецслужбами. Для обеспечения адресации пользователей используется распределённая хэш-таблица (DHT), работа с которой организована в стиле BitTorrent. Канал связи организуется при помощи надстройки над … Читать далее Проект Tox развивает свободную альтернативу Skype

Представлен новый выпуск медиапроигрывателя VLC — 2.0.8, в котором внесена порция исправлений, в основном связанных с исправлением ошибок, уязвимостей и регрессивных изменений, выявленных в ветке 2.0. В частности, отмечается устранение серии крахов, решение проблем с настройкой ISDB-S на платформе OS X и устранение уязвимости, которая может привести к выполнению кода при воспроизведении специально оформленных файлов MKV. Одновременно объявлено о начале публичного тестирования новой значительной ветки VLC 2.1.0, из изменений в которой можно отметить: Перевод серии модулей с GPLv2+ на лицензию LGPLv2.1+; Полностью переписано ядро для работы со звуком; Встроенная поддержка акустических отпечатков, позволяющих идентифицировать звук по форме сигнала, что даёт … Читать далее Выход медиапроигрывателя VLC 2.0.8. Начало тестирования VLC 2.1.0

В реализации NFS-сервера, поставляемого в поддерживаемых ветках FreeBSD 8.x и FreeBSD 9.x, выявлена уязвимость (CVE-2013-4851) в коде управления доступом, позволяющая примонтировать NFS раздел с правами полного доступа к данным (права root) без наличия явных полномочий в файле /etc/exports. Проблема проявляется только при использовании в настройках экспорта раздела параметров «-network» или «-host» одновременно с параметрами «-mapall» или «-maproot». Проблема устранена во FreeBSD 9.1-RELEASE-p5, 9.2-BETA2, 8.3-STABLE и 8.3-RELEASE-p9. Читать далее Уязвимость NFS-сервера из состава FreeBSD

Центр противодействия угрозам в Интернет уведомил пользователей о всплеске атак, направленных на поражение систем, использующих уязвимую конфигурацию связки Exim и Dovecot. Несмотря на то, что информация об уязвимости была опубликована в начале мая, спустя три месяца в Сети остаётся достаточное количество уязвимых серверов, представляющих интерес для проведения атак по внедрению бэкдора. После успешной атаки на сервер устанавливается небольшой perl-скрипт /tmp/p.pl, выполняющий функции простого IRC-сервера и обрабатывающий некоторые управляющие команды. Поражение производится через рассылку писем, эксплуатирующих уязвимость через указание специально оформленного заголовка Return-Path, при обработке которого Exim при обращении к агенту доставки запускает утилиту wget, загружает скрипт и выполняет его. Проблема … Читать далее В Сети зафиксированы факты активной эксплуатации уязвимой конфигурации связки Exim и Dovecot

Выпущенный в марте шутер от первого лица Duke Nukem 3D: Megaton Edition портирован для платформы Linux. Игра доступна в форме бета-выпуска через клиент Steam для Linux. В поставку включён современный порт классического варианта игры Duke Nukem 3D, отличающийся улучшенной графикой и расширенной поддержкой сетевой игры, и три дополнения к нему. Читать далее Игра Duke Nukem 3D: Megaton Edition доступна для Linux

Для ядра Linux доступна новая версия (0.87) расширения MPTCP (MultiPath TCP), которое позволяет организовать работу TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам. Для сетевых приложений подобное агрегированное соединение выглядит как обычное TCP-соединение, вся логика разделения потоков выполняется силами MPTCP. Multipath TCP может использоваться как для расширения пропускной способности, так и для увеличения надёжности. В качестве одного из практических применений Multipath TCP для обычных пользователей упоминается возможность организации передачи данных на смартфоне, с использованием одновременно линков WiFi и 3G. Для серверных систем Multipath TCP может обеспечить сокращение расходов за счёт использования нескольких … Читать далее Новая версия MPTCP (Multipath TCP) для Linux

В реализации NFS-сервера, поставляемого в поддерживаемых ветках FreeBSD 8.x и FreeBSD 9.x, выявлена уязвимость (CVE-2013-4851) в коде управления доступом, позволяющая примонтировать NFS раздел с правами полного доступа к данным (права root) без наличия явных полномочий в файле /etc/exports. Проблема проявляется только при использовании в настройках экспорта раздела параметров «-network» или «-host» одновременно с параметрами «-mapall» или «-maproot». Проблема устранена во FreeBSD 9.1-RELEASE-p5, 9.2-BETA2, 8.3-STABLE и 8.3-RELEASE-p9. Читать далее Уязвимость в NFS-сервере из состава FreeBSD

Доступен релиз легковесного Linux-дистрибутива Precise Puppy 5.7. В отличие от самодостаточной редакции Wary Puppy сборка Precise Puppy выполнена с использованием пакетной базы Ubuntu и ориентирована на работу на более мощном оборудовании. Использование бинарных пакетов из Ubuntu позволило значительно сократить время подготовки и тестирования релиза, и одновременно обеспечило пакетную совместимость с репозиториями Ubuntu, при сохранении совместимости с классическими пакетами Puppy в формате PET. Несмотря на то, что загрузочный iso-образ занимает всего 170 Мб, в дистрибутиве представлен полный спектр современных возможностей, функционирующих при достаточно скромных требованиях к аппаратному обеспечению. Графическое окружение пользователя базируется на оконном менеджере JWM, собственном наборе GUI-конфигураторов (Puppy Control … Читать далее Вышел Precise Puppy Linux 5.7, дистрибутив для устаревших компьютеров

Стив Кондик (Steve Kondik), основатель проекта CyanogenMod, в рамках которого независимым сообществом развивается альтернативная сборка платформы Android, выступил с предложением по избавлению Android от пользователя root, права которого требуются для выполнения некоторых расширенных приложений. С интеграцией дополнительных средств управления доступом, таких как SELinux, системным приложениям, требующим повышенных привилегий, могут быть предоставлены права доступа только к требуемым функциям, без необходимости поддержания в системе всемогущего суперпользователя. Вместо необходимости использования пользователя root для выполнения расширенных функций приложений, таких как резервное копирование и настройка межсетевого экрана, предлагается подготовить специальный API, который позволит задействовать отдельные привилегированные функции в программах с возможностью гибкого разграничения доступа к … Читать далее Основатель CyanogenMod предложил избавиться от root-полномочий в Android

Доступен первый экспериментальный выпуск проекта OpenRadeonBIOS, в рамках которого предпринята попытка создания открытой прошивки Video BIOS для видеокарт AMD Radeon. В настоящее время поддерживаются только карты AMD Radeon HD5450, при этом для работы требуется загрузка таблиц AtomBIOS из оригинальной проприетарной прошивки. Код проекта распространяется под лицензией GPLv2. При создании OpenRadeonBIOS использованы некоторые наработки, созданные в рамках ранее предпринятой и давно заброшенной инициативы по обратному инжинирингу AtomBIOS для карт R500 и R600. Из уже работающих возможностей отмечается возможность использования OpenRadeonBIOS вместо штатной прошивки при применении открытого драйвера radeon в Linux, а также в Windows XP, при задействовании поставляемого компанией Microsoft драйвера. … Читать далее Проект по созданию открытого Video BIOS для видеокарт AMD Radeon

История с модулем ядра Linux с реализации файловой системы exFAT, полученным в результате утечки данных из компании Samsung, получила интересное продолжение. Рассматривается вопрос, что разработчик имел моральное право открыть код, полученный в результате утечки, так как в исходном тексте драйвера Samsung выявлены блоки с кодом, взятым из ядра Linux. Ядро Linux распространяется под лицензией GPL, т.е. драйвер включает в себя GPL-код, что позволяет формально распространить лицензию GPL на весь код драйвера. Поэтому драйвер либо должен распространяться под GPL, либо Samsung нарушает условия GPL, поставляя проприетарный продукт со вставками кода под GPL без открытия исходных текстов. Читать далее Созданный в Samsung модуль exFAT должен был распространяться под лицензией GPL