Администраторы сервера, на котором размещён Wiki проекта Debian, сообщили о выявлении в логе следов успешной эксплуатации уязвимости, в конце декабря исправленной в wiki-движке MoinMoin. Уязвимость позволяла злоумышленникам выполнить свой код на сервере, обслуживающем Wiki, Тем не менее прямых фактов, свидетельствующих о проникновении в систему и дальнейшем повышении своих прав через эксплуатацию иных уязвимостей, не зафиксировано (выявлены только следы атаки в логе apache). В связи с инцидентом, wiki-сайт проекта был перенесён на новый сервер (данные перенесены на заново установленный движок). В качестве дополнительной меры безопасности все пароли пользователей Wiki были сброшены и инициирован процесс смены паролей. Старый сервер в настоящее время … Читать далее Сайт wiki.debian.org подвергся взлому

После года разработки вышла новая версия специализированной программы для цифровой живописи с использованием планшета или мыши — MyPaint 1.1.0. Программа распространяется под лицензией GPLv2, разработка ведётся на языках Python и C++ с использованием тулкита Gtk+. Статус подготовки бинарных пакетов для Linux, Windows и Mac OS X можно проследить на данной странице. Для Ubuntu поддерживается специальный PPA-репозиторий. MyPaint интересен тем, что является хорошим подспорьем для художников, занимающихся цифровой живописью и, в ряде случаев, может составить достойную конкуренцию общепризнанным проприетарным программам для рисования Corel Painter и Artrage. Программа имеет простой, удобный в работе интерфейс и не позиционируется как графический редактор для обработки … Читать далее Релиз программы для рисования MyPaint 1.1.0

Комиссия США по международной торговле объявила о заключении мирового соглашения с Google и прекращении антимонопольного разбирательства против данной компании, инициированного по запросу Microsoft и некоторых online-сервисов. В процессе разбирательства регулирующие органы США исследовали две области бизнеса Google, к которым предъявлялись претензии о нечестной конкуренции: способ определения приоритетов при выводе результатов поиска и возможность использования для патентных исков стандартообразующих патентов, полученных вместе с компанией Motorolla и распространяемых на единых для всех, разумных и не дискриминационных условиях (FRAND). В рамках заключённого соглашения компания Google обязалась не предпринимать попытки инициирования запрета продаж нарушающих патенты конкурирующих продуктов, вместо этого Google будет стремиться к решению … Читать далее Антимонопольное разбирательство против Google прекращено

Группа пользователей GNU/Linux Екатеринбурга – E-LUG.Ru примет участие в IV-ом Межрегиональном круглом столе «Summit URTK 2013: проблемы инновационного развития технического обеспечения образовательного процесса». 17 января 2013 года в УРТК им. Попова будет проведён круглый стол, на котором состоится обсуждение следующих тем: 1) решение технических проблем использования проприетарного и свободного программного обеспечения в учебном процессе; 2) решение правовых и административных проблем использования проприетарного и свободного программного обеспечения в учебном процессе; 3) подготовка конкурентоспособных специалистов для рынка труда региона; 4) повышение уровня информированности работников образовательных учреждений. В 2012 году круглый стол собрал представителей 64 учебных заведений Российской Федерации, 140 участников, 9 партнеров-производителей … Читать далее В Екатеринбурге состоится круглый стол для представителей учебных заведений, посвящённый СПО

Группа пользователей GNU/Linux Екатеринбурга – E-LUG.Ru примет участие в IV-ом Межрегиональном круглом столе «Summit URTK 2013: проблемы инновационного развития технического обеспечения образовательного процесса». 17 января 2013 года в УРТК им. Попова будет проведён круглый стол, на котором состоится обсуждение следующих тем: 1) решение технических проблем использования проприетарного и свободного программного обеспечения в учебном процессе; 2) решение правовых и административных проблем использования проприетарного и свободного программного обеспечения в учебном процессе; 3) подготовка конкурентоспособных специалистов для рынка труда региона; 4) повышение уровня информированности работников образовательных учреждений. В 2012 году круглый стол собрал представителей 64 учебных заведений Российской Федерации, 140 участников, 9 партнеров-производителей … Читать далее В Екатеринбурге состоится круглый стол для представителей учебных заведений, посвящённый СПО

Анонсировано завершение официальной регистрации в регулирующих органах Франции некоммерческой организации «OpenMandriva Association«, которая будет управлять разработкой и курировать развитие дистрибутива, образованного после передачи Mandriva Linux в руки сообщества. Организация зарегистрирована в форме независимого автономного некоммерческого партнёрства. Таким образом, отныне можно считать образованный на базе дистрибутива Mandriva проект полностью открытым и контролируемым сообществом. Процесс передачи проекта в руки сообщества занял более шести месяцев. Несмотря на то, что формально компания Mandriva S.A. теперь отстранилась от непосредственного управления проектом, в анонсе отмечается, что она намерена и в будущем продолжать участие в разработке и обеспечении поддержки проекта на взаимовыгодной основе, в качестве одного из … Читать далее Официально учреждена организация OpenMandriva, которая взяла в свои руки управление проектом Mandriva

Анонсировано завершение официальной регистрации в регулирующих органах Франции некоммерческой организации «OpenMandriva Association«, которая будет управлять разработкой и курировать развитие дистрибутива, образованного после передачи Mandriva Linux в руки сообщества. Организация зарегистрирована в форме независимого автономного некоммерческого партнёрства. Таким образом, отныне можно считать образованный на базе дистрибутива Mandriva проект полностью открытым и контролируемым сообществом. Процесс передачи проекта в руки сообщества занял более шести месяцев. Несмотря на то, что формально компания Mandriva S.A. теперь отстранилась от непосредственного управления проектом, в анонсе отмечается, что она намерена и в будущем продолжать участие в разработке и обеспечении поддержки проекта на взаимовыгодной основе, в качестве одного из … Читать далее Официально учреждена организация OpenMandriva, которая взяла в свои руки управление проектом Mandriva

Компании Mozilla и Google одновременно объявили о прекращении доверия двум корневым сертификатам удостоверяющего центра TurkTrust и отзыве данных сертификатов из базы, поставляемой в составе браузеров Firefox и Chrome. Причиной удаления сертификатов, являются вскрывшиеся факты использования выписанных от лица сервиса TurkTrust SSL-сертификатов для совершения MITM-атак (man-in-the-middle), направленных на транзитный перехват и расшифровку SSL-трафика на промежуточном узле. 24 декабря компанией Google был выявлен обманный сертификат, выписанный для доменов *.google.com, который был задействован для совершения атаки на пользователей сервисов Google. Не исключено, что подобные обманные сертификаты могли быть использованы для атаки на другие компании и службы. Удостоверяющий центр TurkTrust, который присутствовал в цепочке … Читать далее Выявлены обманные SSL-сертификаты, полученные из-за халатности удостоверяющего центра TurkTrust

Компании Mozilla и Google одновременно объявили о прекращении доверия двум корневым сертификатам удостоверяющего центра TurkTrust и отзыве данных сертификатов из базы, поставляемой в составе браузеров Firefox и Chrome. Причиной удаления сертификатов, являются вскрывшиеся факты использования выписанных от лица сервиса TurkTrust SSL-сертификатов для совершения MITM-атак (man-in-the-middle), направленных на транзитный перехват и расшифровку SSL-трафика на промежуточном узле. 24 декабря компанией Google был выявлен обманный сертификат, выписанный для доменов *.google.com, который был задействован для совершения атаки на пользователей сервисов Google. Не исключено, что подобные обманные сертификаты могли быть использованы для атаки на другие компании и службы. Удостоверяющий центр TurkTrust, который присутствовал в цепочке … Читать далее Выявлены обманные SSL-сертификаты, полученные из-за халатности удостоверяющего центра TurkTrust

После десяти месяцев разработки увидел свет релиз распределённой БД Apache Cassandra 1.2.0, относящейся к классу noSQL-систем и рассчитанной на создание высокомасштабируемых и надёжных хранилищ огромных массивов данных, хранимых в форме ассоциативного массива (хэша). Код проекта написан на языке Java и распространяется в рамках лицензии Apache 2.0. Изначально проект был разработан в недрах компании Facebook и в 2009 году передан под покровительство фонда Apache. Промышленные решения на базе Cassandra, способные обрабатывать тысячи запросов в секунду, развернуты для обеспечения сервисов таких компаний, как Adobe, Cisco, IBM, Disney, eBay, Netflix, Rackspace, Reddit и Twitter. Наиболее крупный кластер серверов, обслуживающих единую БД Cassandra насчитывает … Читать далее Представлена БД Apache Cassandra 1.2

Группа пользователей GNU/Linux Екатеринбурга – E-LUG.Ru примет участие в IV-ом Межрегиональном круглом столе «Summit URTK 2013: проблемы инновационного развития технического обеспечения образовательного процесса». 17 января 2013 года в УРТК им. Попова будет проведён круглый стол, на котором состоится обсуждение следующих тем: 1) решение технических проблем использования проприетарного и свободного программного обеспечения в учебном процессе; 2) решение правовых и административных проблем использования проприетарного и свободного программного обеспечения в учебном процессе; 3) подготовка конкурентоспособных специалистов для рынка труда региона; 4) повышение уровня информированности работников образовательных учреждений. В 2012 году круглый стол собрал представителей 64 учебных заведений Российской Федерации, 140 участников, 9 партнеров-производителей … Читать далее В Екатеринбург состоится круглый стол для представителей учебных заведений, посвящённый СПО

Вслед за выпущенной в ноябре полностью свободной прошивкой на базе платформы Android 4.0, проект Replicant подготовил собственный комплект для разработчиков мобильных приложений — Replicant SDK 4.0, лишённый каких-либо несвободных компонентов. Ранее, проект Replicant уже выпускал свободную версию SDK для Android 2.2, в который была убрана поддержка несвободного Google API, представляющего средства для взаимодействия с сервисами Google. Позднее компания Google вынесла реализацию данного API из состава SDK в отдельный плагин, чем была решена проблема с наличием несвободных API в составе Android SDK. Начиная с выпуска Android 4.1 лицензионное соглашение на официальную сборку SDK было изменено и теперь явно запрещает создание и … Читать далее Представлен Replicant SDK 4.0, полностью свободный вариант SDK для платформы Android

Опубликована новая свободная библиотека libamc (AMC — Asterisk Manager Client) с реализацией C++ класса для удаленного управления АТС на базе Asterisk. Ключевые особенности: Небольшой размер, высокая производительность; Код оптимизирован для применения в многопоточных приложениях, где достигает максимальной производительности; Проработаны практически все функции Asterisk Manager, включая: управление вызовами, управление очередями, телеконференции(meetme, confbridge), функции администрирования и управление конфгурациями, управление DAHDI-каналами; Круг применения: от простых скриптов, изменяющих пароли пользователей, до построения комплексных SCADA-систем, позволяющих производить с одного терминала мониторинг и управление VoIP-структурой предприятия, состоящей из 1000+ серверов; Лицензия BSD. Читать далее libamc

Издание CNews опубликовало антирейтинг «Разочарования 2012 года в отрасли ИКТ», в котором отражены наиболее значимые невыполненные обещания, несбывшиеся надежды и неоправданные поступки. В списке упомянуто и «забытое» распоряжение правительства России 2299-р о переходе государственных учреждений РФ на свободное ПО, подписанное в конце 2010 года Владимиром Путиным. Распоряжение предписывало создание в 2012 году единого репозитория свободного программного обеспечения (СПО) и проведение апробации пакета СПО, но работа не была выполнена в срок с отговоркой о необходимости более глубокого изучения эффективности использования СПО. Читать далее Программа внедрения СПО в госсекторе вошла в список "Разочарования 2012 года"

Увидел свет релиз Live-дистрибутива Semplice Linux 3.0.0, ориентированного для использования на маломощных системах и устаревшем оборудовании. Дистрибутив построен на пакетной базе Debian Sid («unstable») и оконном менеджере Openbox 3.5.0. Размер iso-образа 517 Мб. Из входящих в состав приложений можно отметить: ядро Linux 3.2.35, браузер Chromium 22, музыкальный плеер Exaile 3.3.1, видеоплеер GNOME MPlayer 1.0.6, текстовый редактор AbiWord 2.9.2, табличный процессор Gnumeric 1.10.17, клиент для мгновенного обмена сообщениями Pidgin 2.10.6, эмулятор терминала Guake 0.4.3. В состав включено приложение lxshortcut для создания ярлыков из файлового менеджера. Читать далее Новая версия легковесного дистрибутива Semplice Linux 3.0.0

Доступны для внепланового обновления корректирующие выпуски фреймворка Ruby on Rails 3.2.10, 3.1.9 и 3.0.18, в которых устранена опасная уязвимость (CVE-2012-5664). Уязвимость позволяет осуществить выполнение произвольного SQL-кода на сервере через передачу специально оформленного запроса к web-приложению, использующему интерфейс динамического поиска Active Record в сочетании с передачей переменной без явного преобразования типа (например, уязвимы приложения с кодом подобным Post.find_by_id(params[:id]), для защиты достаточно использовать явное преобразование в строку: Post.find_by_id(params[:id].to_s)). Обновление выпущено в экстренном порядке, так как в сети уже можно найти готовый эксплоит для осуществления атаки. Читать далее В Ruby on Rails устранена уязвимость, позволяющая осуществить подстановку SQL-кода

Компания Canonical официально представила проект Ubuntu for phones, в рамках которого предпринята попытка создания новой редакции Ubuntu Linux, специально адаптированной для использования на смартфонах. В настоящее время доступны лишь демонстрационные видеоролики новой системы и вводное руководство для разработчиков мобильных приложений. Первый телефон на базе новой мобильной платформы планируется продемонстрировать 8-11 января на выставке потребительской электроники. В представленной видеопрезентации Марк Шаттлворт пояснил свое видение проекта, как унификацию опыта использования операционной системы на десктопах, мобильных устройствах, на серверах и в облаках. На данный момент смартфоны комплектуются мощной аппаратной начинкой и обладают достаточно производительностью, чтобы стереть грани между мобильной и настольной системой, и … Читать далее Компания Canonical представила редакцию Ubuntu для смартфонов

Вышел корректирующий релиз KDE SC 4.9.5, в котором исправлено 36 ошибок и проведена работа по обновлению переводов. Наиболее важные исправления касаются улучшения работы файлового менеджера Dolphin, системы сборки и менеджера персональной информацией Kontact. Готовые бинарные сборки KDE SC 4.9.5 в ближайшее время будут подготовлены для openSUSE, Fedora и Kubuntu. 23 января ожидается релиз KDE 4.10. Читать далее Корректирующий релиз KDE 4.9.5

После трёхлетнего затишья Дэниель Филлипс (Daniel Phillips) сообщил в списке рассылки разработчиков ядра Linux о возобновлении работы над файловой системой Tux3 и опубликовал первое сравнение производительности новой ФС, в котором показатели Tux3 оказались близки к Ext4 и даже немного опережают данную ФС. Для желающих поэкспериментировать с Tux3 предлагается использовать новый репозиторий проекта на GitHub. Первый публичный выпуск Tux3 был представлен в 2008 году, до этого около 10 лет проект развивался под грифом внутренней разработки, нацеленной на опробование некоторых новых подходов к построению файловых систем. Файловая система Tux3 позиционируется как ФС общего назначения, которая использует версионный механизм учёта изменений и позволяет … Читать далее Возобновлена работа над версионной файловой системой Tux3

После года разработки представлена новая версия оконного менеджера fluxbox — 1.3.3, отличающегося минимальными требованиями к системным ресурсам и предоставляющего все базовые возможности для организации комфортной работы. Fluxbox поддерживает такие функции, как объединение нескольких окон в виде вкладок (табов), редактирование меню, сворачивание приложений на системную панель, виртуальные рабочие столы, гибкие средства для группировки окон, настройка внешнего вида, привязка горячих клавиш. Код fluxbox написан на языке C++ и распространяется под лицензией MIT. Основные улучшения: Добавлены новые методы изменения размера: ‘NearestCorner’, ‘NearestEdge’ и ‘NearestCornerOrEdge’; Добавлены процентные значения для таких команд как ResizeWindow; Добавлен модификатор ‘OnTab’ для файла клавиатурных сочетаний; Добавлена опция возвращения фокуса … Читать далее Релиз оконного менеджера Fluxbox 1.3.3

Группа активистов высоких технологий собрались перед Кабинетом министров в воскресенье утром в знак протеста против правительственной сделки с компанией Microsoft по покупке лицензионного программного обеспечение для государственных учреждений на сумму почти 44 млн долларов США. 26 декабря на официальной странице Facebook премьер-министр Хишам Кандиль заявил, что одно из главных достижений Кабинета том, что он подписал сделку с Microsoft, на покупку и поддержку лицензионного программного обеспечения для правительства на сумму $43,762,321, подлежащие уплате в течение четырех финансовых лет. «Остановить отток капитала сейчас» и «Почему мы должны тратить деньги на то, что может быть бесплатным?» были одними из лозунгов, которые несли активисты: … Читать далее Египетские активисты протестуют против сделки правительства с Microsoft