Майкл Блюменкранц (Michael Blumenkrantz), занимающий пост релиз-менеджера пользовательской оболочки Enlightenment E17, опубликовал результаты эксперимента по оценке скорости запуска и потребления памяти популярными десктоп-окружениями для Linux. Суть проводимого теста была в измерении времени, потраченного на загрузку десктоп-окружения, запуск эмулятора терминала и выполнения команды «cat /proc/uptime», значение которой и приводилось в качестве результата. Оценка расхода памяти производилась командой «free -m» (приведено значение общей использованной памяти). Для чистоты эксперимента измерения были повторены несколько раз. Все действия выполнялись в Ubuntu Linux в конфигурации пакетов по умолчанию. Упоминается, что исследование не претендует на точность, но полученные результаты вполне можно рассматривать для оценки общих тенденций. Результаты … Читать далее Сравнение скорости запуска и потребления ресурсов KDE, GNOME, Xfce, Unity и E17

Менеджер по продуктам компании Microsoft подтвердил сведения о планах выпустить в марте 2013 года версию офисного пакета Office 2013 для базирующейся на ядре Linux открытой мобильной платформы Android. Кроме того, офисный пакет также выйдет в вариантах для Windows Phone, Windows RT, Mac OS, iOS и Symbian. Напомним, что Office 2013 станет первым из выпусков офисного пакета Microsoft, в котором из коробки будет реализована полноценная поддержка открытого стандарта Open Document Format (ODF) 1.2. Читать далее Microsoft выпустит Office 2013 для платформы Android

Представлен релиз почтового клиента Thunderbird 16 в котором добавлено два улучшения: В дополнение к YouSendIt и Ubuntu One в систему Filelink добавлена поддержка сервиса Box.com. Для пользователей Thunderbird сервис Box.com предоставляет 25 Гб бесплатного места в хранилище. Filelink позволяет загрузить файл в сервис online-хранения и отправить в качестве приложения к письму ссылку, без непосредственного прикрепления содержимого файла. При этом, для пользователя Thunderbird использование подобных «виртуальных» вложений выглядит максимально прозрачно. Функция особенно востребована при необходимости передачи файлов большого размера, которые в обычных условиях превышают лимит на максимальный размер письма; Реализована поддержка фоновой установки обновлений. Как и Firefox 15 в Thunderbird 16 … Читать далее Релиз почтового клиента Thunderbird 16

Спустя день после выхода версии 22.0.1229.92 представлен внеплановый корректирующий выпуск Chrome 22.0.1229.94, в котором устранена критическая уязвимость, позволяющая обойти все уровни защиты браузера. Уязвимость была продемонстрирована на проводимом компанией Google соревновании Pwnium 2. Исследователь безопасности, выявивший проблему, получил вознаграждение в размере 60 тысяч долларов США. Примечательно, что обновление браузера было выпущено спустя менее чем 10 часов с момента получения информации о проблеме. Для обхода системы изоляции Chrome в эксплоите были задействованы две ошибки: обращение к освобождённому блоку памяти в коде работы с SVG в движке WebKit, функционирующему в процессе, ответственном за рендеринг; и проблема в реализации подсистемы межпроцессного взаимодействия (IPC), … Читать далее Соревнование Pwnium 2 завершилось взломом браузера Chrome

Компания Canonical продолжила развитие идей по привлечению дополнительных финансовых средств в проект, переработав форму загрузки дистрибутива с сайта ubuntu.com. Отныне при попытке открытия страницы загрузки выводится дополнительная промежуточная страница с предложением пожертвовать проекту любую сумму. Перечисление пожертвований не является обязательным — возможность бесплатной загрузки по прежнему сохранена. Примечательно, что форма перечисления пожертвований оформлена в стиле инициативы Humble Bundle — пользователь может самостоятельно указать сколько денег пожертвовать на развитие различных подсистем. Представлены такие категории, как оптимизация производительности, улучшение поддержки оборудования, создание версии для планшетов и телефонов, поддержка сообщества, улучшение координации взаимодействия с дистрибутивом Debian, развитие альтернативных сборок Kubuntu, Xubuntu и Lubuntu. … Читать далее В форму загрузки Ubuntu добавлена фаза целевого приёма пожертвований

По данным openstat.ru количество работающих под управлением nginx web-серверов в России превысило количество серверов, использующих Apache, и составило 44,77% против 44,02% на 9 октября. В целом складывается картина доминирования Opensource на вебсерверах Рунета, ближайший конкурент — Microsoft IIS довольствуется долей в 6,91% и не показывает тенденцию к росту. В соответствии с октябрьским отчётом NetCraft, общемировая доля nginx в общей выборке сайтов составляет 11,80% (apache — 58%, IIS — 16,28%), в выборке активных сайтов — 11.99% (apache — 55,43%, IIS — 12,36%). Примечательно, что при рассмотрении только HTTPS-серверов, доля nginx составляет только 2.3%, в то время как Apache занимает 41.6%, а … Читать далее Nginx стал самым популярным http-сервером в Рунете

Michal Migurski опубликовал обзор инструментов, упрощающих загрузку векторных картографических данных проекта OpenStreetMap в СУБД PostgreSQL, с последующим использованием индексов PostGIS для их анализа и визуализации. Рассмотрены проекты Osmosis, Osm2pgsql и Imposm. Читать далее Обзор инструментов для работы с данными OpenStreetMap в СУБД PostgreSQL

Несколько недавно обнаруженных уязвимостей: В DNS-сервере BIND обнаружена уязвимость, проявляющаяся в зависании серверного процесса при обработке набора записей с определённым образом оформленным полем RDATA. Рекурсивные DNS-серверы могут быть эксплуатированы удалённо при инициировании их обращения к подконтрольному злоумышленнику авторитативному серверу. Проблема устранена в версиях 9.7.7, 9.7.6-P4, BIND 9.6-ESV-R8, 9.6-ESV-R7-P4,9.8.4, 9.8.3-P4, 9.9.2 и 9.9.1-P4. Обходным способом решения проблемы является включение опции ‘minimal-responses’; Компания Adobe выпустила очередное обновление Flash, в котором устранено 25 уязвимостей, большинство из которых позволяют организовать выполнение кода злоумышленника при открытии специально оформленного контента. Проблемы устранены в выпусках 10.3.183.29, 11.2.202.243, 11.4.402.287, 11.4.31.110; В RADIUS-сервере FreeRADIUS выявлена уязвимость, позволяющая организовать выполнение … Читать далее Уязвимости в BIND, Flash, FreeRADIUS, libxslt, Wireshark, Bacula, hostapd, Claws-mail, CloudStack и ядре Linux

Фонд Apache выпустил стабильный релиз продукта Apache TomEE 1.5, в рамках которого развивается редакция контейнера сервлетов Apache Tomcat (Tomcat + Java EE = TomEE), обеспечивающая полную совместимость и переносимость решений на базе Java Enterprise Edition. Apache TomEE 1.5 официально сертифицирован на совместимость с Java EE 6 (Web Profile + AX-RS для web-сервисов RESTful). Код TomEE доступен под лицензией Apache v2.0. Apache TomEE объединяет в рамках одного продукта несколько Java-проектов Apache, включая Apache OpenEJB, Apache OpenWebBeans, Apache OpenJPA, Apache Geronimo Transaction, Apache Geronimo JavaMail, Apache Bean Validation и Apache MyFaces. Дополнительно поставляется версия TomEE+, которая отличается интеграцией Apache CXF, Apache ActiveMQ … Читать далее Новая версия Apache TomEE 1.5

Группа пользователей GNU/Linux Екатеринбурга E-LUG.Ru сообщила об открытии регистрации на День свободного ПО 2012. Мероприятие традиционно проводится с 2008 года. В этом году конференция состоится 21 октября, в воскресенье, в Уральском федеральном университете. Начало мероприятия запланировано на 10:00, аудитория Р325 Радио-технического факультета. Вход свободный, но требуется предварительная регистрация. В этом году будет представлено более десяти докладов разной тематики: разработка, эксплуатация, открытые системы, СПО в науке. С докладами выступят представители крупных ИТ-компаний Урала, таких как NetAngels, NAUMEN, Айдеко. У каждого участника мероприятия будет возможность задать вопрос докладчикам, либо поднять на поверхность какую-либо проблему, высказаться или поделиться своим опытом. В перерыве внимаю … Читать далее 21 октября в Екатеринбурге состоится День свободного ПО

Компания Samsung открыла доступ к открытым компонентам прошивки смартфона Galaxy Note II (GT-N7100), построенной на основе платформы Android 4.1.1. Несмотря на то, что формально обязательному открытию подлежит только ядро Linux, поставляемое под лицензией GPL, компания Samsung опубликовала и код всех задействованных в прошивке составных частей платформы Android, поставляемых под лицензиями BSD и Apache. В опубликованный архив входят только модификации кода базовой платформы Android, разработанные в Samsung дополнительные проприетарные надстройки, такие как пользовательская оболочка TouchWiz UI, в опубликованный архив исходных текстов не входят. Код можно загрузить с сайта opensource.samsung.com (в поле поиска следует ввести GT-N7100). Доработав опубликованный архив с кодом (в … Читать далее Samsung опубликовал код компонентов Android 4.1, используемых в смартфоне Galaxy Note II

В рамках проекта DoppioVM развивается реализация Java VM, написанная на языке CoffeeScript и позволяющая запускать в браузере Java-апплеты без необходимости установки Java-плагина. Код DoppioVM транслируется в JavaScript-представление, которое может функционировать в любом современном браузере. Исходные тексты проекта распространяются в рамках лицензии MIT. Реализация включает в себя дизассемблер байткода javap. В настоящее время возможности проекта ограничены, но уже достаточны для выполнения простейших Java-приложений и компилятора Java 4. Поддерживаются все 200 опкодов JVM. Эмулируются примитивные типы Java (в том числе 64-разрядный long). Реализована поддержка файлового и стандартного ввода/вывода, большей части Reflection API и основных библиотек JDK, таких как String, Pattern и HashMap. Читать далее DoppioVM — виртуальная машина Java, выполняемая как web

Консорциум W3C, курирующий разработку web-стандартов, совместно с компаниями Adobe, Apple, Facebook, Google, HP, Microsoft, Mozilla, Nokia и Opera, ввёл в строй новый сайт Web Platform Docs, который позиционируется как исчерпывающий и авторитетный источник документации по открытой web-платформе для разработчиков. Если ранее разработчики, использующие HTML, CSS и другие web-технологии, были вынуждены собирать с разных сайтов информацию о работе указанных технологий и их совместимости с различными операционными системами и браузерами, то отныне подобные сведения можно будет найти на едином информационном ресурсе. В частности, Web Platform Docs позволит получить ответы на следующие вопросы: Информация по использованию тех или иных возможностей открытой web-платформы. В … Читать далее W3C, Adobe, Facebook, Google, HP, MS, Mozilla и Opera анонсировали совместный проект WebPlatform.org

Проект Mozilla официально выпустил релиз web-браузера Firefox 16. Кроме того, выпущен корректирующий релиз ветки с длительным сроком поддержки — Firefox 10.0.8, в котором отмечается только исправление уязвимостей и серьёзных ошибок. В ближайшие дни на стадию бета-тестирования перейдёт ветка Firefox 17 и будет отделена aurora-ветка Firefox 18. В соответствии с шестинедельным циклом разработки, релиз Firefox 17 намечен на 20 ноября, а Firefox 18 на первую неделю января. В ближайшие часы ожидаются релизы Thunderbird 16 и Seamonkey 2.13. Основные новшества Firefox 16: Новая панель инструментов c реализацией командной строки для web-разработчиков и средствами для быстрого доступа к утилитам и информации об ошибках. … Читать далее Релиз Firefox 16

Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) представила релиз HTTPS Everywhere 3.0 — дополнения к Firefox, позволяющего на всех сайтах где это возможно использовать шифрование трафика. Дополнение призвано решить проблему с сайтами, по умолчанию предоставляющими доступ без шифрования, но тем не менее поддерживающими HTTPS, а также ресурсами, использующими ссылки из безопасной области на незашифрованные страницы. Для таких сайтов HTTPS Everywhere обеспечивает автоматическое перенаправление запросов на HTTPS-области сайтов. В новой версии удвоен размер поддерживаемой проектом базы данных с набором правил, отражающих особенности использования HTTPS на сайтах и сервисах — в базу добавлено 1500 новых правил перенаправления. Среди мотивов создания дополнения HTTPS … Читать далее Организация EFF представила HTTPS Everywhere 3.0. Протокол HSTS получил статус предложенного стандарта

Представлен релиз дистрибутива Webconverger 15, предназначенного для создания интернет-киосков. Интересным новшеством Webconverger 15 является реализация системы обновления дистрибутива, базирующаяся на установке обновлений напрямую из Git-репозитория, размещённого на GitHub. Компоненты дистрибутива работают поверх Git-репозитория, в котором сохранёно содержимое иерархии директорий рабочей системы, для монтирования которой задействован FUSE-модуль git-fs. В процессе загрузки по умолчанию используется последняя стабильная ветка из локального Git-репозитрия, периодически синхронизируемого с внешним Git-репозиторием. Webconverger позволяет быстро сформировать окружение для организации ограниченного доступа пользователей в сеть, которым доступен только интерфейс web-браузера, без возможности выполнения иных программ. Дистрибутив может быть установлен на жесткий диск, загружаться по сети, с CD/DVD или с … Читать далее В дистрибутиве Webconverger 15 реализована система обновлений на основе Git

Проект KDE опубликовал манифест, в котором обобщены основные факторы, определяющие сформированное вокруг проекта сообщество. Манифест не пытается повлиять на организацию и методы работы проекта, лишь обобщая то, как сообщество видит и позиционируется себя. Манифест начинается с декларации, характеризующей сообщество: «Мы сообщество инженеров, дизайнеров, авторов и пропагандистов, которые работают, чтобы гарантировать свободу для всех пользователей нашего программного обеспечения». Далее следует перечисление основных идей сообщества разработчиков KDE: Открытое управление, гарантирующее вовлечение в наши процессы принятия решений и лидерства; Свободное ПО, обеспечивающее доступность результатов нашей работы для всех людей; Инклюзивность, гарантирующая участие в нашем проекте самых разных людей любого происхождения; Инновации, обеспечивающие постоянное … Читать далее Опубликован манифест, определяющий суть сообщества KDE

Компания Google представила корректирующий выпуск web-браузера Chrome 22.0.1229.92, в котором устранено 5 уязвимостей и представлена порция исправлений ошибок. Одной из уязвимостей присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера. Критическая проблема (CVE-2012-5108) связана с проявлением эффекта гонки в коде взаимодействия со звуковыми устройствами. Кроме того, одна из проблем (CVE-2012-290) помечена как опасная и может привести к краху движка рендеринга текста Skia. Из не связанных с безопасностью проблем отмечается устранение заикания звука в процессе работы Flash на платформе Linux. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 4633 доллара … Читать далее Обновление браузера Chrome 22.0.1229.92 с устранением критической уязвимости

Доступен релиз свободной реализации OpenGL API — Mesa 9.0. Новая версия примечательна прежде всего реализацией поддержки OpenGL 3.1 для драйвера i965, добавлением двух новых Gallium3D-драйверов nv30 и radeonsi, а также интеграцией наработок проекта Clover. В настоящий момент ветка Mesa 9.0 имеет экспериментальный статус, после проведения окончательной стабилизации кода, будет выпущен стабильный релиз 9.0.1. Основные улучшения в Mesa 9.0: Полная поддержка OpenGL 3.1 для DRI-драйвера i965 (Intel Sandy Bridge и Ivy Bridge). Частично поддержка OpenGL 3.1 также добавлена для оборудования на котором ранее уже обеспечивалась поддержка OpenGL 3.0, например, для драйверов R600g (видеокарты ATI/AMD семейства от HD2000 до HD6900), Softpipe, Nouveau … Читать далее Релиз Mesa 9.0 с поддержкой OpenGL 3.1

Павел Емельянов, один из самых активных российских разработчиков ядра Linux, ответил на несколько вопросов opennet.ru, приуроченных к выходу релиза CRIU 0.2, системы для заморозки и восстановления состояния процессов в Linux. Последние восемь лет Павел работает в компании Parallels над проектами, связанными с изолированными контейнерами и облачными системами, в том числе является одним из основных разработчиков таких открытых проектов, как CRIU и OpenVZ. Расскажите как проходило становление участника разработки ядра Linux. Помните ли вы ваш первый коммит в ядро ? Становление проходило труднее, чем, как мне сейчас видится, могло. Дело в том, что участвовать в разработке я стал сразу с нелегкой … Читать далее Интервью с Павлом Емельяновым, одним из самых активных российских разработчиков ядра Linux

Ларс Вирзениус (Lars Wirzenius), один из студенческих товарищей Линуса Торвальдса, вовлечённый в развитие Linux с первых дней существования проекта (создатель Linux Documentation Project и один из первых мэйтенеров в дистрибутиве Debian), представил релиз системы для организации резервного копирования данных Obnam 1.2, отличающейся поддержкой дедупликации в репозитории резервных копий. Код программы написан на языке Python и распространяется в рамках лицензии GPLv3+. Готовые пакеты сформированы для Ubuntu (PPA), Gentoo и Debian. Предлагаемый в Obnam подход к резервному копированию основывается на достижении трёх целей: обеспечение высокой эффективности хранения, простоты использования и безопасности. Эффективность хранения достигается благодаря размещению резервных копий в специальном репозитории, данные … Читать далее Новая версия системы резервного копирования Obnam