В очередной порции обновлений пакет «samba» был переведён с Samba 3 на Samba 4, что может потенциально привести к проблемам после выполнения обновления. Документация в вики не обновлена. Читать далее Arch Linux перешёл на Samba 4

Организация FreeBSD Foundation объявила о выделении Pawel Jakub Dawidek денежного гранта для проведения работы по улучшению фреймворка Capsicum. Грант предоставлен при финансовом участии компании Google. Работу планируется завершить в июне 2013 года. В качестве ключевой цели проекта отмечен перевод на использование Capsicum приложений и библиотек из состава FreeBSD, требующих повышенной безопасности. Среди намеченных для реализации задач также упомянута работа по улучшение демона Casper Capsicum и развитию программного интерфейса, упрощающего задействование Capsicum разработчиками конечных приложений. Capsicum представляет собой фреймворк для организации изолированного выполнения приложений и ограничения использования приложениями определённых функций. Capsicum расширяет POSIX API и предоставляет несколько новых системных примитивов, нацеленных … Читать далее FreeBSD Foundation профинансирует улучшение системы изоляции приложений Capsicum

Подведены итоги состоявшегося на прошлой неделе саммита FreeDesktop, проведённого с целью улучшения сотрудничества между разработчиками свободных десктоп-окружений. Собравшиеся на саммите разработчики KDE, GNOME, Unity и Razor-qt обсудили насущные вопросы, связанные с переносимостью и следованию единым спецификациям. В итоге был согласован план по дальнейшему развитию спецификаций FreeDesktop, который подразумевает создание совместной рабочей группы, в которую войдут представители GNOME, KDE и Unity. Группа будет наблюдать за обсуждениями в списке рассылки xdg, участвовать в дискуссиях и принимать решение по поводу достижения консенсуса по тому или иному вопросу развития спецификации. Ожидается, что подобный шаг поможет вернуть списку рассылки xdg роль основной точки связи между … Читать далее Разработчики GNOME, KDE и Unity договорились о совместном развитии спецификаций FreeDesktop

Компания Oracle представила первый выпуск новой ветки пакета для развертывания кластерных конфигураций СУБД MySQL — MySQL Cluster 7.3. Пакет позволяет строить распределенные хранилища и высоконадежные конфигурации, которые могут обеспечить уровень доступности сервиса порядка 99.999% при обеспечении требований ACID к выполнению транзакций (атомарность, согласованность, изолированность, долговечность). MySQL Cluster позволяет создать распределённую сеть реплицированных в режиме multi-master серверов, гарантирующих отсутствие единой точки отказа. Система обеспечивает горизонтальное масштабирование — наращивание мощности кластера производится за счёт подключения новых узлов и использования техники автоматического шардинга (распределения набора данных по серверам на основе определенного ключа). Код проекта распространяется под лицензией GPL и доступен для свободной загрузки. … Читать далее Выпуск пакета MySQL Cluster 7.3.1

Компания Microsoft вернулась к практике сбора отчислений с производителей оборудования на базе открытых платформ Android и ChromeOS, манипулируя заявлениями о нарушении патентов в продуктах на базе данных ОС. На этот раз соглашение о выплате отчислений заключено с компанией Hon Hai, известной широкой публике под брендом Foxconn. Foxconn занимается производством по контракту со многими известными производителями, в том числе производит приставки XBox для Microsoft, iPhone/iPad для Apple и телефоны для Motorola. Приблизительно 40% потребительской электроники в мире произведено на мощностях Foxconn. В рамках подписанного соглашения Foxconn признал наличие в платформах Android и Chrome OS технологий, нарушающих патенты Microsoft, и согласился выплачивать … Читать далее Microsoft и Foxconn заключили связанное с Android и ChromeOS патентное соглашение

Опубликованы внеплановые обновления X.Org Server 1.14.1 и 1.13.4, в которых исправлено несколько ошибок в системе сборки и устранена уязвимость (СVE-2013-1940), которая может привести к незаметной подстановке событий ввода. В частности, в момент неактивности запущенного X-сервера, например, когда пользователь перешёл в виртуальный терминал, атакующий может подключить к компьютеру внешнее устройство ввода и отправить с него события ввода. При возврате в графический сеанс данные события будут воспроизведены в текущем сеансе. Для наглядной демонстрации уязвимости можно запустить текстовый редактор, перейти в виртуальную консоль, подключить внешнюю клавиатуру и набрать текст. После возврата в графический сеанс из консоли, данный текст появится в окне редактора. Читать далее Обновление X.Org Server 1.13.4 и 1.14.1 с устранением уязвимости

Компания Oracle представила плановый корректирующий выпуск Java SE 7 Update 21, в котором устранены 42 проблемы с безопасностью, а также внесена порция улучшений, направленных на увеличение безопасности. Кроме того, несмотря на решение по прекращению выпуска публичных обновлений для Java SE 6, так как данная ветка всё ещё активно используется, опубликован выпуск Java SE 6 Update 45 c устранением 25 уязвимостей. 19 уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. Все уязвимости присутствуют в JRE. 39 проблем подвержены удалённой эксплуатации без … Читать далее Обновление Java SE 7 Update 21 с устранением 45 уязвимостей и поддержкой ARM

Судя по логу SVN в состав FreeBSD-CURRENT был интегрирован DNS-сервер Unbound 1.4.20. Unbound распространяется под лицензией BSD, имеет модульную структуру и поддерживает работу резолвера в рекурсивном и кэширующем режиме. Также имеется возможность проверки валидности DNSSEC-сигнатур, асинхронных запросов и библиотеки для интеграции кода резолвера в пользовательские приложения (stub-resolvers). Читать далее В состав FreeBSD-CURRENT интегрирован DNS-сервер Unbound

На проходящей в Сан-Франциско конференции Linux Collaboration Summit представители компании Jaguar Land Rover сообщили о намерении вывести в следующем году на рынок новую информационно-развлекательную автомобильную систему, основанную на Linux и открытой автомобильной платформе, развиваемой альянсом GENIVI и группой Automotive Grade Linux (AGL). Суть создаваемой GENIVI и AGL автомобильной платформы сводится к предоставлению готовой операционной системы и программных интерфейсов, используя которые автопроизводители могут не задумываться о низкоуровневой инфраструктуре, сосредоточив своё внимание на конечных приложениях. Одновременно на конференции был представлен первый демонстрационный прототип новой открытой автомобильной операционной системы на базе Linux — AGL Demonstrator и сопутствующего пакета для разработки приложений. Платформа позволяет … Читать далее Представлен прототип автомобильной информационно-развлекательной системы, развиваемой Linux Foundation

Компания Adapteva объявила на проходящем в Сан-Франциско саммите Linux Collaboration Summit о готовности первой партии плат Parallella, сочетающих компактный размер (примерно как кредитная карта) с высокой вычислительной мощностью, позволяющую рассматривать плату как миниатюрный суперкомпьютер, способный обеспечить производительность до 90 Гфлопс. Плата оснащена двухъядерным ARM A9 процессором и 64-ядерным RISC-сопроцессором Epiphany Multicore Accelerator. В наличии 1 Гб оперативной памяти, слот для MicroSD-карт, два USB 2.0 порта, гигабитный Ethernet адаптер, и разъем HDMI. В качестве операционной системы будет использован дистрибутив Ubuntu Linux 12.04. Программная начинка и аппаратные спецификации свободно доступны под лицензией GPL. В настоящее время уже доступны все драйверы, образ системы, … Читать далее Parallella и UDOO

Эрик Шмидт (Eric Schmidt), председатель совета директоров компании Google, объявил на конференции Dive Into Mobile 2013 о преодолении нового рубежа — 1.5 млн активаций новых Android-устройств в день. Примечательно, что год назад фиксировалось 850 тысяч устройств в день, а планка в 1 млн устройств в день была преодолена в июне прошлого года. Общее число Android-устройств превысило отметку в 750 млн. Компания Google рассчитывает, что до конца года платформа Android превысит отметку в миллиард устройств. Что касается других показателей, отмечено, что в каталоге Google Play поставляется более 700 тысяч приложений. Статистика включает в себя только устройства, подключаемые к сервисам Google и … Читать далее Число ежедневно активируемых Android-устройств достигло полутора миллионов

Агентство по патентам и торговым маркам США выдало компании Apple патент 8,423,911, в котором описываются широко используемые в современных мобильных платформах методы управления пиктограммами. В частности, в патенте описана техника создания папки при перетаскивании одной иконки на другую (после такого действия обе иконки объединяются в папку). Также описывается техника инициирования перехода в режим перегруппировки местоположения иконки после удержания пальца на иконке и связанные с таким действием анимационные эффекты (дрожание иконки). Примечательно, что указанные методы активно используются в платформе Android и полученный патент может быть применён против производителей Android-устройств. Читать далее Компания Apple получила патент на способы управления иконками

Разработчики Mozilla рассматривают вопрос блокирования нового корневого SSL-сертификата удостоверяющего центра телекоммуникационной компании TeliaSonera, одного из крупнейших поставщиков доступа к магистральным каналам связи на постсоветском пространстве. В процессе обсуждения заявки на добавление в список центров сертификации, которым доверяет Firefox, нового корневого сертификата TeliaSonera всплыли претензии, указывающие на то, что TeliaSonera продаёт технологии, позволяющие отслеживать приватные коммуникации граждан. Утверждается, что подобные технологии используются спецслужбами для анализа транзитного голосового и web-трафика в сетях TeliaSonera в таких странах, как Азербайджан, Казахстан, Грузия, Узбекистан и Таджикистан. Суть метода по перехвату зашифрованного HTTPS-трафика сводится к классической MITM-атаке (man-in-the-middle), реализованной на уровне провайдера и использующей вторичный корневой … Читать далее Mozilla может заблокировать корневой SSL-сертификат TeliaSonera из-за фактов перехвата трафика по требованию спецслужб

22 и 23 апреля в Москве пройдет профессиональная конференция веб-разработчиков — «Российские интернет-технологии 2013«. Тематика конференции охватывает все аспекты создания веб-систем: от технических до управленческих. Основные секции: Системы хранения: реляционные базы данных представлены подробными рассказами про узкие места баз данных MySQL и PosgreSQL. Нереляционные СУБД представлены в докладе «Использование графовых БД при разработке социальных сетей». Будет и о тяжелых технологиях — принцип работы кластера MySQL от Percona: область применения, восстановление после сбоев, масштабируемость, средства обеспечения высокой доступности; приведены причины появления этого продукта и проведено сравнение с другими методами кластеризации MySQL. Высокие нагрузки: доклад от мега-счётчика TNS Russia — «Считаем Рунет … Читать далее В Москве состоится конференция веб-разработчиков РИТ++ 2013

Авторами открыт публичный доступ к двум интересным книгам по компьютерной безопасности и программированию: «Hacking Secret Ciphers with Python» (PDF, HTML) — книга, одновременно знакомящая с программированием на языке Python и криптографией. Книга включает в себя разбор работы многочисленных криптографических приложений, написанных на Python. Текст книги открыт под лицензией Creative Commons by-nc-sa. «Security Engineering, Second Edition» — руководство по созданию надёжных и безопасных распределённых систем, охватывающее широкий спектр вопросов — от основ компьютерной безопасности до проблем и особенностей построения с нуля безопасных систем. Книга используется в качестве учебного руководства в ряде американских университетов и получила высокую оценку от Брюса Шнайера, который … Читать далее В открытом доступе опубликованы книги Hacking Secret Ciphers with Python и Security Engineering

Разработчики дистрибутива Sabayon Linux, сочетающего в себе удобство для конечного пользователя с гибкостью Gentoo, объявили о начале работы по обеспечению поддержки системного менеджера systemd. Отдельно сообщается, что поддержка используемой в Gentoo системы инициализации OpenRC будет сохранена и ранее установившие Sabayon пользователи смогут продолжить использование данной системы. В дальнейшем разработчики Sabayon планируют достаточно длительное время поддерживать как systemd, так и OpenRC. Читать далее Дистрибутив Sabayon начал процесс перехода на systemd

Увидел свет релиз минидистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.0.3. Дистрибутив основан на кодовой базе FreeBSD 8.1 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектур i386 и amd64, размером от 100 до 150 Мб, включая Live CD и образ для установки на USB Flash. Управление производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPSec, OpenVPN и PPTP) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений и фильтрации трафика. Статистика работы … Читать далее Вышел дистрибутив для создания межсетевых экранов pfSense 2.0.3

Представлен второй стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.1, а также развиваемого параллельно эталонного композитного сервера Weston 1.1. Новые версии вобрали в себя наработки и улучшения, реализованные за последние шесть месяцев работы над проектом. Ветка 1.1 обратно совместима на уровне API и ABI с выпусками 1.0.x, но дополнительно содержит порцию улучшений, расширяющих возможности протокола и композитного сервера Weston. Тем не менее, заявлено, что некоторые из возможностей, ранее планируемых для включения во вторую стабильную ветку, отложены до выпуска 1.2. В качестве причины называется желание не затягивать второй стабильный выпуск. Изначально ветке 1.1 планировалось придать статус экспериментальной, но в … Читать далее Релиз новой стабильной ветки Wayland 1.1

Компания Netflix намерена перевести свой сервис потокового видеовещания, предоставляющий услуги по цифровому прокату фильмов, с использования системы Microsoft Silverlight на технологии HTML5. Выбор Silverlight был обусловлен необходимостью поддержки DRM-механизмов (Digital Rights Management) для защиты контента от несанкционированного копирования, что вызывало множество трудностей с использованием Netflix в Linux (необходима установка Wine со специальными патчами в сочетании с запуском Windows-сборки Firefox с официальным плагином Silverlight). В своей инициативе перехода на HTML5, сервис Netflix не отказывается от использования DRM и планирует использовать для обеспечения защиты контента интенсивно продвигаемый в качестве web-стандарта механизм Encrypted Media Extensions, против принятия которого выступает несколько видных деятелей интернет-сообщества, … Читать далее Netflix планирует уйти от использования Microsoft Silverlight в пользу HTML5

Компания Adobe, ранее принимавшая участие в развитии движка WebKit, объявила о намерении подключиться к работе над движком Blink — форком WebKit, созданным компанией Google для более интенсивного продвижения технологий Chrome/Chromium. Ранее к разработке Blink также подключилась компания Opera, которая планирует использовать данный движок в качестве основы для будущих выпусков своих мобильных и настольных браузеров. Adobe рассматривает появление нового движка как положительный фактор для стимулирования развития web-индустрии — Blink разрушит монополию WebKit и ещё сильнее обострит конкуренцию между проектами, что приведёт к увеличению интенсивности продвижения инноваций. Отдельно отмечается, что Adobe также продолжит своё сотрудничество с проектами WebKit и Mozilla. Тем не … Читать далее Adobe присоединился к разработке Blink, форка WebKit от компании Google

Разработчики свободного гипервизора Xen объявили о переводе процесса управления проектом под покровительство некоммерческой организации Linux Foundation, курирующей широкий спектр работ, связанных с развитием Linux. Целью перехода под крыло Linux Foundation является намерение создать нейтральную от отдельных вендоров площадку для совместного развития и управления проектом. Изначально, развитием Xen управляло сообщество, но проект развивался при финансовой помощи Citrix, которая имела большое влияние на развитие Xen, что создавало некомфортные условия для других компаний, заинтересованных в разработке Xen. Около года назад Citrix и сообщество разработчиков Xen пришли к выводу, что оптимальным будет вариант перевода проекта на нейтральную площадку. Такой площадкой стала организация Linux Foundation. … Читать далее Гипервизор Xen сменил форму управления и перешел под крыло организации Linux Foundation