Фонд СПО объявил о проведении конкурса комиксов для привлечения внимания к попыткам привязать пользователей к определённым прошивкам и операционным системам, например через внедрение технологии для блокирования загрузки систем, не имеющих цифровой подписи от производителя. Работы будут приниматься до 17 марта. На конкурс допускаются только произведения, распространяемые под свободными лицензиями. Работы победителей будут в течение месяца размещены на главной странице fsf.org. Кроме того, пользователям предлагается подписать петицию, выразив своё несогласие с попыткам компании Microsoft привязать пользователей ПК к своей системе путем блокирования возможности установки сторонних операционных систем. Напомним, что сертификация оборудования на совместимость с Windows 8 требует, чтобы оборудование поставлялось с … Читать далее Фонд СПО объявил конкурс комиксов на тему ограничения загрузки сторонних систем

Facebook объявил о формировании в W3C рабочей группы Core Mobile Web Platform Community Group для борьбы с фрагментацией мобильных браузеров и курировании развития web-стандартов, учитывающих специфику мобильных систем. Ожидается, что рабочая группа поможет наладить диалог и укрепить сотрудничество между разработчиками web-приложений, создателями браузеров, производителями оборудования, коммуникационными компания и другими представителями индустрии. В настоящее время к рабочей группе уже присоединилось около 30 компаний, среди которых Samsung, HTC, Sony, Nokia, ATT, Verizon, Vodafone, Qualcomm, NVIDIA, Intel, Broadcom, Mozilla, Opera, Microsoft и Adobe. Одновременно представлен тестовый пакет Ringmark, нацеленный на всестороннюю оценку поддержки в мобильных браузерах технологий, повсеместно используемых в web-приложениях для мобильных … Читать далее Facebook выступил с инициативой против фрагментации браузеров для мобильных систем

Доступен релиз открытой микроядерной операционной системы Genode OS Framework 12.02, первый выпуск в рамках реализации плана по превращению Genode в операционную систему общего назначения, которая может быть использована для выполнения повседневных задач. Развитие Genode переведено на полностью открытую модель разработки, подразумевающую открытость принятия решений и вовлечение в разработку заинтересованных сторонних лиц. Все изменения теперь сразу отражаются в публичном Git-репозитории. В качестве основной платформы для ведения разработки, управления кодом и взаимодействия разработчиков выбран GitHub. Ранее все решения принимались компанией Genode Labs, а для разработки использовалась смесь из закрытого репозиторя Mercurial и публичного репозитория Subversion. Genode предоставляет разработчикам унифицированную инфраструктуру для создания … Читать далее Релиз открытой микроядерной ОС Genode 12.02

Представлен стабильный релиз операционной системы MINIX 3.2.0, разработку которой курирует известный ученый Эндрю Таненбаум при финансовой поддержке Европейского исследовательского совета. Новая версия отличается целым рядом значительных улучшений и изменений, позволяющих рассматривать MINIX не только как систему для экспериментов и образовательных нужд, но и как платформу для производителей встраиваемой техники, отличающуюся модульностью, высокой надёжностью и низким потреблением памяти. ОС MINIX построена на базе микроядерной архитектуры: код работающий на уровне ядра составляет всего несколько тысяч строк, остальное работает на пользовательском уровне. Базовое программное окружение Minix вобрало в себя большое число стандартных для BSD-систем утилит и библиотек, портированных из NetBSD. Дополнительно в репозитории … Читать далее Релиз ОС MINIX 3.2.0

Разработчики проекта Mozilla представили проект Collusion, в рамках которого подготовлено дополнение для выявления и наглядной оценки фактов отслеживания перемещений пользователя между сайтами. Дополнение анализирует передачу Cookie рекламным сетям и различным web-сервисам в процессе посещения различных сайтов в сети, размещающих на своих страницах код данных рекламных сетей и сервисов. В итоге, формируется наглядный и интерактивный граф для оценки взаимодействия различных сайтов, позволяющий выявить сторонние сайты, отслеживающие перемещения пользователей. Выявив подобные сайты, пользователь может легко блокировать передачу им идентификационных Cookie при помощи таких дополнений, как TrackerBlock. Как правило рекламные сети используют данные о посещаемых пользователями сайтах и страницах для повышения релевантности показа … Читать далее Проекты Collusion и HTTPS Everywhere 2.0 для обеспечения безопасности и приватности пользователей в Web

Линус Торвальдс опубликовал заметку с критикой возникновения необходимости ввода пароля суперпользователя в процессе выполнения текущих пользовательских задач в некоторых дистрибутивах Linux. В частности, Линус рассказал о своём опыте использования openSUSE на ноутбуке Macbook Air. Судя по всему терпение Линуса лопнуло и он разочаровался в данном дистрибутиве. Процесс установки оказался удовлетворительным, но последующие несколько недель пришлось потратить на убеждение разработчиков openSUSE в порочности практики запроса root-пароля при выполнении таких действий, как изменения часового пояса или создание нового беспроводного соединения. В итоге проблема с настройкой беспроводного соединения была решена (теперь требуется только ввод пароля текущего пользователя), но убедить в аналогичном решении для … Читать далее Линус Торвальдс выступил с критикой лишних запросов root-пароля в пользовательских дистрибутивах

Разработчики мобильной платформы webOS представили план развития открытой кодовой базы проекта в марте. В дополнение к ранее открытому коду фреймворка Enyo, web-браузера Isis, расширений к Qt WebKit и модулей интеграции с JavaScript-движком JavaScriptCore, в марте планируется открыть код наработок, связанных с ядром Linux, БД LevelDB, расширений к EGL и организацией отладки и взаимодействия поверх USB. Некоторые планы на март: В качестве ядра в открытом выпуске webOS будет использовано стандартное ядро 3.3.x. Для организации взаимодействия с оборудованием в webOS задействована специальная прослойка Nyx (hardware abstraction layer), предназначенная для обеспечения методов доступа к оборудованию, которые не поддерживаются стандартными драйверами. Вместо БД MojoDB … Читать далее План развития открытой версии платформы webOS в марте

Как и было анонсировано на прошлой неделе, проект Mozilla открыл каталог-магазин Mozilla Marketplace для размещения web-приложений от сторонних разработчиков. Разработчикам предлагается поэкспериментировать с API для формирования пакетов-программ, системой продажи приложений и другими доступными сервисами. Размещаемые в каталоге web-приложения ориентированы на локальное использование на машинах пользователей. Для пользователя работа с подобными приложениями будет напоминать работу с обычными локальными программами. Приложения базируются на стандартных web-технологиях (HTML5, CSS3, JavaScript) и соответствуют принципу «написано один раз, работает везде» (возможность запуска в любых браузерах, поддерживающих web-стандарты, и на любых мобильных/настольных системах). Mozilla Marketplace пока открыт только для разработчиков и недоступен для конечных пользователей. Поддержка расширений … Читать далее Каталог-магазин Mozilla Marketplace доступен для разработчиков web-приложений

Бюро по патентам и товарным знакам США вчера выдало компании Apple патент 8,125,463, описывающий общую технику работы сенсорных панелей, обеспечивающих распознание и передачу информации о нескольких одновременных касаниях к экрану (мультитач). При этом акцент в патенте сделан на решении проблемы с отслеживанием перемещений нескольких одновременных касаний к экрану. Так как описанная в патенте технология в настоящее время используется повсеместно, потенциально патент представляет угрозу для всех производителей современных устройств, укомплектованных сенсорными экранами с поддержкой мультитач. Примечательно, что заявка на патент подана в ноябре 2008 года, когда наработки с использованием мультитач уже активно использовались в различных экспериментальных системах. Например, в мае 2008 … Читать далее Компания Apple получила патент на мультитач

В рамках проекта Zeus предпринята инициатива по созданию обособленного набора пакетов с реализацией инструментария XenAPI для дистрибутивов Fedora и CentOS. Используя подготовленные пакеты пользователи смогут установить в дистрибутивах Fedora и CentOS полноценный стек XCP (Xen Cloud Platform), просто выполнив «yum install xcp-xapi». Наработки проекта Zeus планируется включить в состав Fedora 17, а также разместить в репозиториях EPEL. Следует отметить, что в рамках проекта Kronos развивается аналогичная инициатива для Debian и Ubuntu. Таким образом, в скором времени будет возможно быстро развернуть сервер виртуализации, полностью функционально эквивалентный продуктам XCP и Citrix XenServer, но работающий поверх обычных версий Fedora, RHEL, CentOS, Debian и … Читать далее Разработчики Xen представили проект Zeus с реализацией XenAPI для Fedora, CentOS и EPEL

Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, анонсировали формирование кандидата в релизы сборки на базе Android 4.0.3. Загрузочные iso-образы (192 Мб) на базе Android 4 подготовлены в нескольких вариантах, оптимизированных для планшетов на базе платформы AMD Brazos (MSI WindPad 110W), для ноутбуков и планшетов ASUS, для семейства ASUS Eee PC, для планшетов Lenovo s103t и для планшетов на базе платформы Tegav2 (ViewSonic ViewPad 10). Сборка основана на ядре Linux 3.0.8 и поддерживает Wifi, сенсорный экран, звуковую подсистему, web-камеру, Bluetooth, G-сенсор, мультитач-навигацию, использование OpenGL ES для аппаратного ускорения графики для карт AMD … Читать далее Кандидат в релизы сборки Android 4 для платформы x86 от проекта Android-x86

Увидела свет альфа-версия дистрибутива Fedora Linux 17, которая содержит все базовые возможности будущего релиза, пригодные для оценки и тестирования. Для загрузки доступна как универсальная DVD-сборка, так и отдельные Live-сборки с GNOME, KDE, Xfce и LXDE. Релиз запланирован на 8 мая. Из добавленных улучшений можно отметить: Системные изменения Перенос всех исполняемых файлов и библиотек из корня в директорию /usr. В частности, содержимое /bin планируется перенести в /usr/bin, /sbin в /usr/sbin, /lib в /usr/lib и /lib64 в /usr/lib64. Таким образом все устанавливаемые из RPM-пакетов неизменные компоненты будут сосредоточены только внутри раздела /usr и не будут встречаться за его пределами, что позволит упростить … Читать далее Началось альфа-тестирование Fedora 17

Спустя почти два года с момента прошлого обновления представлен сервисный релиз SUSE Linux Enterprise 11 SP 2 (Service Pack 2), первый значительный релиз с момента поглощения Novell компанией AttachMate. Новая версия примечательна переходом к новому методу развития новой функциональности дистрибутива — «forward»-портированию. Вместо обратного портирования новшеств и исправлений из новых версий ядра Linux в базовое ядро дистрибутива, в SUSE перешли к новой тактике: в дистрибутив интегрируются новые версии ядра, которые дополняются специфичными для SUSE возможностями и дорабатываются для сохранения совместимости с прошлыми выпусками продукта и гарантированной неизменности программных и бинарных интерфейсов. Процесс адаптации и доработки будет идти непрерывно, следуя за … Читать далее Релиз дистрибутива SUSE Linux Enterprise 11 SP 2

Корпорация Google, всегда ранее участвовавшая в открытом хакерском соревновании Pwn2Own, в этом году решила изменить правила игры, касающиеся веб браузера Google Chrome, который до сих пор на этом мероприятии взломан не был. Разработчики из Google посчитали, что формат мероприятия Pwn2Own не подходит им по причине того, что конкурсанты часто не раскрывают методики взлома и не предоставляют исходные коды своих эксплоитов, что создаёт трудности для компании, ибо она не может в полной мере понять механизм проникновения и разработать более эффективные методы борьбы с будущими атаками, использующими подобные методики. Для подтверждения своих намерений по созданию самого безопасного веб браузера, в этом году … Читать далее Новая инициатива по поиску уязвимостей в Google Chrome с бюджетом в 1 миллион долларов

Объявлено о публикации в Git-репозитории обновлённой порции кода мобильной платформы Tizen, идущей на смену проектам MeeGo и LiMo. Одновременно заявлено о переходе платформы и инструментария для разработки приложений Tizen SDK на стадию бета-тестирования, что подразумевает готовность новой платформы для ознакомления и тестирования. Готовых загрузочных образов пока нет, но желающие могут собрать Tizen из исходных текстов и протестировать рабочий прототип в эмуляторе. Платформа представлена в вариантах для смартфонов и планшетных ПК. Первый релиз Tizen планируется выпустить во втором квартале 2012 года. В состав Tizen SDK входит среда разработки Web IDE, эмулятор телефона, документация на Web API и компоненты для сборки программ. … Читать далее Платформа Tizen и инструментарий Tizen SDK перешли на стадию бета-тестирования

Увидел свет релиз Live-дистрибутива NST (Network Security Toolkit) 2.16.0. Дистрибутив построен на базе Fedora 16 Linux и ориентирован для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа составляет 1.4 Гб. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. В свою очередь, пользователи NST имеют возможность установки дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux. В состав дистрибутива включена одна из наиболее полных подборок приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для … Читать далее Вышел дистрибутив Network Security Toolkit 2.16.0

Европейское отделение Фонда свободного ПО представило новую акцию — «Освободи свой Android«, в рамках которой делается акцент на отказе от использования проприетарных прошивок в пользу открытых альтернатив и установке только свободных пользовательских приложений. Фонд считает, что пользователи заслужили получить полный контроль за своими мобильными устройствами, чему и будет способствовать представленная инициатива. Наибольшие опасения вызывают проблемы с сохранением частной информации, с которыми не может смириться Фонд СПО. В современных телефонах и планшетах можно найти обилие данных о жизни пользователя, сохранность которых можно гарантировать только используя проверенные открытые приложения. В ситуации, когда в состав большинства поставляемых прошивок входят проприетарные компоненты, а через … Читать далее Фонд СПО анонсировал кампанию "Освободи свой Android"

Пользователи панели управления хостингом Parallels Plesk отмечают факты появления на серверах вредоносного ПО, проникающего через уязвимость в web-интерфейсе файлового менеджера, поставляемого в составе панели. После эксплуатации уязвимости в директории /var/www/vhosts/DOMAINNAME/cgi-bin/ размещается скрипт на языке Perl (имя выбирается случайно), который прописывается в cron. Проблема подвержены версии Plesk с 7.6.1 по 10.3.1. Исправление с устранением уязвимости пока не выпущено. Для устранения проблемы рекомендуется временно ограничить доступ к web-панели. Код скрипта можно посмотреть на pastebin, судя по комментариям на русском языке он разработан нашими соотечественниками. Скрипт подключает сервер жертвы к ботнет сети, используемой для проведения DDoS-атак. Поддерживается работа в роли прокси и несколько … Читать далее Выявлен червь, использующий уязвимость в панели управления хостингом Parallels Plesk

Доступен релиз минималистичного Linux-дистрибутива wattOS 5, построенного на пакетной базе Ubuntu 11.10 и поставляемого с графическим окружением LXDE. Размер установочного iso-образа составляет 661 Мб, поддерживается как работа в Live-режиме, так и установка на жесткий диск. Дистрибутив может работать на системах со 100-120 Мб ОЗУ. Из входящих в комплект приложений, можно отметить: Audacious — аудиоплеер; Network Manager — интерфейс для настройки сетевых соединений (ранее поставлялся wicd); web-браузер Midori (ранее поставлялся chromium); Pinta — редактор изображений; SMPlayer — видеоплеер; AbiWord — текстовый процессор Gnumeric — электронные таблицы Transmission — BitTorrent клиент PCMan — файловый менеджер Читать далее Релиз минималистичного Linux-дистрибутива wattOS 5

Несколько недавно найденных уязвимостей: В устаревших, но ещё поддерживаемых, ветках Samba 3.0, 3.2 и 3.3 обнаружена опасная уязвимость, позволяющая удалённому злоумышленнику выполнить свой код на сервере, отправив специально оформленный AndX-запрос (Any Batched). Проблеме не подвержены ветки Samba 3.4, 3.5 и 3.6. Для веток 3.0, 3.2 и 3.3 представлены патчи. В пакете iproute2 найдена уязвимость, позволяющая инициировать повреждение любого системного файла через манипуляции с символическими ссылками во время установки iproute2; В кандидатах в релизы Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3 устранено несколько уязвимостей: проблема с предсказуемыми коллизиями в реализации алгоритма хэширования, проявляющаяся для типов dict и set; DoS-уязвимость в модуле SimpleXMLRPCServer … Читать далее Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, AIX, DropbearSSH, RealPlayer и Mathopd

Доступны плановые корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.1.3 (45 исправлений), 9.0.7, 8.4.11 и 8.3.18. Выпуск обновлений для ветки 8.2.x прекращён, пользователям рекомендуется произвести обновление до актуальных веток. Поддержка PostgreSQL 8.3 продлится до февраля 2013 года, 8.4 — июля 2014 г., 9.0 — сентября 2015 г., 9.1 — сентября 2016 г. Кроме исправления влияющих на стабильность ошибок, в новых выпусках отмечено устранение трёх уязвимостей: Отсутствие проверки прав доступа к функции, при её вызове из триггера. Через создание триггера пользователи могут вызвать функции, на выполнение которых у них нет полномочий (прав EXECUTE); При проверке SSL-сертификата имя сертификата обрезалось до 32 … Читать далее Обновление PostgreSQL 9.1.3, 9.0.7, 8.4.11 и 8.3.18 с устранением уязвимостей