План развития открытой версии платформы webOS в марте

Разработчики мобильной платформы webOS представили план развития открытой кодовой базы проекта в марте. В дополнение к ранее открытому коду фреймворка Enyo, web-браузера Isis, расширений к Qt WebKit и модулей интеграции с JavaScript-движком JavaScriptCore, в марте планируется открыть код наработок, связанных с ядром Linux, БД LevelDB, расширений к EGL и организацией отладки и взаимодействия поверх USB. Некоторые планы на март: В качестве ядра в открытом выпуске webOS будет использовано стандартное ядро 3.3.x. Для организации взаимодействия с оборудованием в webOS задействована специальная прослойка Nyx (hardware abstraction layer), предназначенная для обеспечения методов доступа к оборудованию, которые не поддерживаются стандартными драйверами. Вместо БД MojoDB … Читать далее План развития открытой версии платформы webOS в марте

Каталог-магазин Mozilla Marketplace доступен для разработчиков web-приложений

Как и было анонсировано на прошлой неделе, проект Mozilla открыл каталог-магазин Mozilla Marketplace для размещения web-приложений от сторонних разработчиков. Разработчикам предлагается поэкспериментировать с API для формирования пакетов-программ, системой продажи приложений и другими доступными сервисами. Размещаемые в каталоге web-приложения ориентированы на локальное использование на машинах пользователей. Для пользователя работа с подобными приложениями будет напоминать работу с обычными локальными программами. Приложения базируются на стандартных web-технологиях (HTML5, CSS3, JavaScript) и соответствуют принципу «написано один раз, работает везде» (возможность запуска в любых браузерах, поддерживающих web-стандарты, и на любых мобильных/настольных системах). Mozilla Marketplace пока открыт только для разработчиков и недоступен для конечных пользователей. Поддержка расширений … Читать далее Каталог-магазин Mozilla Marketplace доступен для разработчиков web-приложений

Компания Apple получила патент на мультитач

Бюро по патентам и товарным знакам США вчера выдало компании Apple патент 8,125,463, описывающий общую технику работы сенсорных панелей, обеспечивающих распознание и передачу информации о нескольких одновременных касаниях к экрану (мультитач). При этом акцент в патенте сделан на решении проблемы с отслеживанием перемещений нескольких одновременных касаний к экрану. Так как описанная в патенте технология в настоящее время используется повсеместно, потенциально патент представляет угрозу для всех производителей современных устройств, укомплектованных сенсорными экранами с поддержкой мультитач. Примечательно, что заявка на патент подана в ноябре 2008 года, когда наработки с использованием мультитач уже активно использовались в различных экспериментальных системах. Например, в мае 2008 … Читать далее Компания Apple получила патент на мультитач

Разработчики Xen представили проект Zeus с реализацией XenAPI для Fedora, CentOS и EPEL

В рамках проекта Zeus предпринята инициатива по созданию обособленного набора пакетов с реализацией инструментария XenAPI для дистрибутивов Fedora и CentOS. Используя подготовленные пакеты пользователи смогут установить в дистрибутивах Fedora и CentOS полноценный стек XCP (Xen Cloud Platform), просто выполнив «yum install xcp-xapi». Наработки проекта Zeus планируется включить в состав Fedora 17, а также разместить в репозиториях EPEL. Следует отметить, что в рамках проекта Kronos развивается аналогичная инициатива для Debian и Ubuntu. Таким образом, в скором времени будет возможно быстро развернуть сервер виртуализации, полностью функционально эквивалентный продуктам XCP и Citrix XenServer, но работающий поверх обычных версий Fedora, RHEL, CentOS, Debian и … Читать далее Разработчики Xen представили проект Zeus с реализацией XenAPI для Fedora, CentOS и EPEL

Кандидат в релизы сборки Android 4 для платформы x86 от проекта Android-x86

Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, анонсировали формирование кандидата в релизы сборки на базе Android 4.0.3. Загрузочные iso-образы (192 Мб) на базе Android 4 подготовлены в нескольких вариантах, оптимизированных для планшетов на базе платформы AMD Brazos (MSI WindPad 110W), для ноутбуков и планшетов ASUS, для семейства ASUS Eee PC, для планшетов Lenovo s103t и для планшетов на базе платформы Tegav2 (ViewSonic ViewPad 10). Сборка основана на ядре Linux 3.0.8 и поддерживает Wifi, сенсорный экран, звуковую подсистему, web-камеру, Bluetooth, G-сенсор, мультитач-навигацию, использование OpenGL ES для аппаратного ускорения графики для карт AMD … Читать далее Кандидат в релизы сборки Android 4 для платформы x86 от проекта Android-x86

Началось альфа-тестирование Fedora 17

Увидела свет альфа-версия дистрибутива Fedora Linux 17, которая содержит все базовые возможности будущего релиза, пригодные для оценки и тестирования. Для загрузки доступна как универсальная DVD-сборка, так и отдельные Live-сборки с GNOME, KDE, Xfce и LXDE. Релиз запланирован на 8 мая. Из добавленных улучшений можно отметить: Системные изменения Перенос всех исполняемых файлов и библиотек из корня в директорию /usr. В частности, содержимое /bin планируется перенести в /usr/bin, /sbin в /usr/sbin, /lib в /usr/lib и /lib64 в /usr/lib64. Таким образом все устанавливаемые из RPM-пакетов неизменные компоненты будут сосредоточены только внутри раздела /usr и не будут встречаться за его пределами, что позволит упростить … Читать далее Началось альфа-тестирование Fedora 17

Релиз дистрибутива SUSE Linux Enterprise 11 SP 2

Спустя почти два года с момента прошлого обновления представлен сервисный релиз SUSE Linux Enterprise 11 SP 2 (Service Pack 2), первый значительный релиз с момента поглощения Novell компанией AttachMate. Новая версия примечательна переходом к новому методу развития новой функциональности дистрибутива — «forward»-портированию. Вместо обратного портирования новшеств и исправлений из новых версий ядра Linux в базовое ядро дистрибутива, в SUSE перешли к новой тактике: в дистрибутив интегрируются новые версии ядра, которые дополняются специфичными для SUSE возможностями и дорабатываются для сохранения совместимости с прошлыми выпусками продукта и гарантированной неизменности программных и бинарных интерфейсов. Процесс адаптации и доработки будет идти непрерывно, следуя за … Читать далее Релиз дистрибутива SUSE Linux Enterprise 11 SP 2

Новая инициатива по поиску уязвимостей в Google Chrome с бюджетом в 1 миллион долларов

Корпорация Google, всегда ранее участвовавшая в открытом хакерском соревновании Pwn2Own, в этом году решила изменить правила игры, касающиеся веб браузера Google Chrome, который до сих пор на этом мероприятии взломан не был. Разработчики из Google посчитали, что формат мероприятия Pwn2Own не подходит им по причине того, что конкурсанты часто не раскрывают методики взлома и не предоставляют исходные коды своих эксплоитов, что создаёт трудности для компании, ибо она не может в полной мере понять механизм проникновения и разработать более эффективные методы борьбы с будущими атаками, использующими подобные методики. Для подтверждения своих намерений по созданию самого безопасного веб браузера, в этом году … Читать далее Новая инициатива по поиску уязвимостей в Google Chrome с бюджетом в 1 миллион долларов

Платформа Tizen и инструментарий Tizen SDK перешли на стадию бета-тестирования

Объявлено о публикации в Git-репозитории обновлённой порции кода мобильной платформы Tizen, идущей на смену проектам MeeGo и LiMo. Одновременно заявлено о переходе платформы и инструментария для разработки приложений Tizen SDK на стадию бета-тестирования, что подразумевает готовность новой платформы для ознакомления и тестирования. Готовых загрузочных образов пока нет, но желающие могут собрать Tizen из исходных текстов и протестировать рабочий прототип в эмуляторе. Платформа представлена в вариантах для смартфонов и планшетных ПК. Первый релиз Tizen планируется выпустить во втором квартале 2012 года. В состав Tizen SDK входит среда разработки Web IDE, эмулятор телефона, документация на Web API и компоненты для сборки программ. … Читать далее Платформа Tizen и инструментарий Tizen SDK перешли на стадию бета-тестирования

Вышел дистрибутив Network Security Toolkit 2.16.0

Увидел свет релиз Live-дистрибутива NST (Network Security Toolkit) 2.16.0. Дистрибутив построен на базе Fedora 16 Linux и ориентирован для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа составляет 1.4 Гб. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. В свою очередь, пользователи NST имеют возможность установки дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux. В состав дистрибутива включена одна из наиболее полных подборок приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для … Читать далее Вышел дистрибутив Network Security Toolkit 2.16.0

Фонд СПО анонсировал кампанию "Освободи свой Android"

Европейское отделение Фонда свободного ПО представило новую акцию — «Освободи свой Android«, в рамках которой делается акцент на отказе от использования проприетарных прошивок в пользу открытых альтернатив и установке только свободных пользовательских приложений. Фонд считает, что пользователи заслужили получить полный контроль за своими мобильными устройствами, чему и будет способствовать представленная инициатива. Наибольшие опасения вызывают проблемы с сохранением частной информации, с которыми не может смириться Фонд СПО. В современных телефонах и планшетах можно найти обилие данных о жизни пользователя, сохранность которых можно гарантировать только используя проверенные открытые приложения. В ситуации, когда в состав большинства поставляемых прошивок входят проприетарные компоненты, а через … Читать далее Фонд СПО анонсировал кампанию "Освободи свой Android"

Выявлен червь, использующий уязвимость в панели управления хостингом Parallels Plesk

Пользователи панели управления хостингом Parallels Plesk отмечают факты появления на серверах вредоносного ПО, проникающего через уязвимость в web-интерфейсе файлового менеджера, поставляемого в составе панели. После эксплуатации уязвимости в директории /var/www/vhosts/DOMAINNAME/cgi-bin/ размещается скрипт на языке Perl (имя выбирается случайно), который прописывается в cron. Проблема подвержены версии Plesk с 7.6.1 по 10.3.1. Исправление с устранением уязвимости пока не выпущено. Для устранения проблемы рекомендуется временно ограничить доступ к web-панели. Код скрипта можно посмотреть на pastebin, судя по комментариям на русском языке он разработан нашими соотечественниками. Скрипт подключает сервер жертвы к ботнет сети, используемой для проведения DDoS-атак. Поддерживается работа в роли прокси и несколько … Читать далее Выявлен червь, использующий уязвимость в панели управления хостингом Parallels Plesk

Релиз минималистичного Linux-дистрибутива wattOS 5

Доступен релиз минималистичного Linux-дистрибутива wattOS 5, построенного на пакетной базе Ubuntu 11.10 и поставляемого с графическим окружением LXDE. Размер установочного iso-образа составляет 661 Мб, поддерживается как работа в Live-режиме, так и установка на жесткий диск. Дистрибутив может работать на системах со 100-120 Мб ОЗУ. Из входящих в комплект приложений, можно отметить: Audacious — аудиоплеер; Network Manager — интерфейс для настройки сетевых соединений (ранее поставлялся wicd); web-браузер Midori (ранее поставлялся chromium); Pinta — редактор изображений; SMPlayer — видеоплеер; AbiWord — текстовый процессор Gnumeric — электронные таблицы Transmission — BitTorrent клиент PCMan — файловый менеджер Читать далее Релиз минималистичного Linux-дистрибутива wattOS 5

Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, AIX, DropbearSSH, RealPlayer и Mathopd

Несколько недавно найденных уязвимостей: В устаревших, но ещё поддерживаемых, ветках Samba 3.0, 3.2 и 3.3 обнаружена опасная уязвимость, позволяющая удалённому злоумышленнику выполнить свой код на сервере, отправив специально оформленный AndX-запрос (Any Batched). Проблеме не подвержены ветки Samba 3.4, 3.5 и 3.6. Для веток 3.0, 3.2 и 3.3 представлены патчи. В пакете iproute2 найдена уязвимость, позволяющая инициировать повреждение любого системного файла через манипуляции с символическими ссылками во время установки iproute2; В кандидатах в релизы Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3 устранено несколько уязвимостей: проблема с предсказуемыми коллизиями в реализации алгоритма хэширования, проявляющаяся для типов dict и set; DoS-уязвимость в модуле SimpleXMLRPCServer … Читать далее Уязвимости в Samba, iproute2, Python, libpng, ImageMagick, AIX, DropbearSSH, RealPlayer и Mathopd

Обновление PostgreSQL 9.1.3, 9.0.7, 8.4.11 и 8.3.18 с устранением уязвимостей

Доступны плановые корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.1.3 (45 исправлений), 9.0.7, 8.4.11 и 8.3.18. Выпуск обновлений для ветки 8.2.x прекращён, пользователям рекомендуется произвести обновление до актуальных веток. Поддержка PostgreSQL 8.3 продлится до февраля 2013 года, 8.4 — июля 2014 г., 9.0 — сентября 2015 г., 9.1 — сентября 2016 г. Кроме исправления влияющих на стабильность ошибок, в новых выпусках отмечено устранение трёх уязвимостей: Отсутствие проверки прав доступа к функции, при её вызове из триггера. Через создание триггера пользователи могут вызвать функции, на выполнение которых у них нет полномочий (прав EXECUTE); При проверке SSL-сертификата имя сертификата обрезалось до 32 … Читать далее Обновление PostgreSQL 9.1.3, 9.0.7, 8.4.11 и 8.3.18 с устранением уязвимостей

Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядре Linux

Представлен корректирующий выпуск ядра Linux 3.2.8 в котором представлен набор исправлений с решением проблем, приводящих к некорректному сохранению и восстановлению состояния сопроцессора для операций с плавающей запятой (FPU). Проблемы проявляются на новых x86-процессорах, работающих в 32-разрядном режиме, а также на некоторых системах x86-64. Дополнительно можно отметить две уязвимости в ядре Linux: Возможность блокирования работы системы локальным пользователем через манипуляции с системным вызовом clone(). При использовании флага CLONE_IO и возникновении ошибки при выполнении clone(), например, достижения лимита для ресурсов, счётчик задач не уменьшается и ресурсы не освобождаются; Возможность вызова краха ядра локальным пользователем через создание ситуации, когда сигнал отправлен в момент … Читать далее Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядре Linux

Компания FXI представила полноценный компьютер в форме USB-брелока

Компания FXI Technologies представила на международном конгрессе мобильных технологий миниатюрный компьютер Cotton Candy, выполненный в форме USB-брелока весом 21 грамм. Устройство обладает относительно неплохими характеристиками: двухядерный процессор 1.2GHz ARM Cortex-A9, 1 Гб ОЗУ, графическая подсистема на основе Mali 400MP GPU, способная декодировать HD-видео, поддержка WiFi и Bluetooth, наличие портов MicroUSB, USB и HDMI. В качестве операционных систем возможна установка Android 4 или Ubuntu Linux. Питание подаётся через USB-порт, через который устройство может быть подключено к компьютеру, телевизору или USB-концентратору. Для внешнего компьютера устройство выглядит как USB-накопитель. Через HDMI-порт можно подключить монитор или телевизор, превратив брелок в рабочую станцию или мультимедиа … Читать далее Компания FXI представила полноценный компьютер в форме USB-брелока

Загрузочные образы для тестирования реализации GEM/KMS для FreeBSD

Разработчики проекта PC-BSD подготовили готовые загрузочные iso-образы для тестирования последних наработок по реализации во FreeBSD поддержки DRM-модуля с поддержкой GEM (Graphics Execution Manager) и KMS (Kernel Mode Setting), необходимого для работы новых версий драйверов для видеокарт Intel (xf86-video-intel). Читать далее Загрузочные образы для тестирования реализации GEM/KMS для FreeBSD

Mozilla и Telefonica представили телефон на базе платформы Boot to Gecko

На проходящем сегодня в Барселон конгрессе мобильных технологий проект Mozilla анонсировал первый мобильный телефон на базе платформы Mozilla B2G (Boot to Gecko), который будет выпущен в течение 2012 года. Телефон, который получил название Open Web Device, будет создан при участии испанской телекоммуникационной компании Telefónica, которая не только взяла на себя заботы, связанные с аппаратной частью устройства и производством, но и принимает участие в разработке концепции пользовательского интерфейса, обеспечении связи низкоуровневых компонентов платформы и развитии сервисов. Среди других представителей индустрии, заявивших о поддержке инициативы Mozilla, отмечаются компании Adobe, Qualcomm и Deutsche Telekom. В настоящее время введён в строй промо-сайт проекта. Развиваемая … Читать далее Mozilla и Telefonica представили телефон на базе платформы Boot to Gecko

Релиз системы управления доступом к сети PacketFence 3.2

Доступен релиз PacketFence 3.2, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений, аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell. Код системы распространяется под лицензией GPLv2. Основные новшества: Поддержка беспроводных … Читать далее Релиз системы управления доступом к сети PacketFence 3.2

Релиз игрового клиента ManaSource 0.6 для 2D MMORPG-платформы Mana

ManaSource — комплект для создания двумерных тайловых многопользовательских ролевых онлайн-игр (MMORPG) в классическом стиле (NES). В рамках проекта ведется разработка клиента, сервера, эталонного набора данных для клиента и сервера, а также web-компонентов для создания сайтов статистики. Изначально клиент был создан в рамках проекта The Mana World, однако впоследствии начал разрабатываться как независимая программа, чтобы упростить использование данного клиента другими заинтересованными проектами. После длительной разработки вышла версия 0.6. Наиболее заметные изменения: Добавлена поддержка большего количества слотов персонажей. Добавлена прокрутка вкладок чата в случае если в окне диалога не хватило места. Добавлен поиск по инвентарю и складу, позволяющий отфильтровывать предметы по названиям. … Читать далее Релиз игрового клиента ManaSource 0.6 для 2D MMORPG-платформы Mana