Харальд Вэльте (Harald Welte) объявил о смене курса развития проекта OsmocomBB, в рамках которого изначально велась исследовательская работа по созданию свободного GSM-стека для мобильных телефонов. Новая цель проекта — реализация полноценного и готового для использования конечным потребителем свободного мобильного телефона, все компоненты которого полностью открыты, включая прошивку GSM-модуля. Это будет первый полностью открытый телефон, так как все развиваемые ранее инициативы, включая OpenMoko, продолжали базироваться на проприетарном GSM-стеке. Независимо от того какого рода прошивка используется для обеспечения сервисных функций, программная начинка GSM-модуля остаётся закрытой, что позволяет рассматривать все телефоны, подключенные к GSM-сети как черный ящик, неподвластный полному контролю со стороны пользователя. … Читать далее Проект OsmocomBB на пути к созданию полностью открытого мобильного телефона

Доступен релиз MyUnity 2.0, интерфейса для быстрого изменения настроек пользовательской оболочки Unity. Например, MyUnity позволяет настроить параметры Dash, изменить размер и поведение боковой панели, добавить на десктоп корзину и отображение примонтированных дисков, изменить базовые шрифты и т.п. Начиная с выпуска Ubuntu 12.04 программа MyUnity будет включена в стандартный репозиторий и будет доступна для установки через Software Center. В настоящее время установить программу можно через PPA-репозиторий проекта (sudo add-apt-repository ppa:myunity/ppa; sudo apt-get update; sudo apt-get install myunity). Читать далее Конфигуратор MyUnity будет включен в состав стандартного репозитория Ubuntu 12.04

Компания Facebook открыла результаты работы группы, занимающейся экспериментами в области динамической трансляции кода на языке PHP в машинные инструкции. Разработка позиционируется как продолжение развития проекта HipHop, в рамках которого в прошлом году был разработан транслятор hphpc для преобразования PHP-скриптов в представление на языке C++, пригодное для дальнейшей компиляции при помощи g++ в машинные инструкции. В результате проведённой работы была создана виртуальная машина hhvm (HipHop Virtual Machine), которая за счет JIT-компиляции позволила обеспечить достойный уровень производительности при выполнении PHP-кода. Hhvm позволяет выполнять практически любой PHP-код, используя в процессе JIT-компиляции динамические оптимизации, учитывающие особенности выполнения скрипта. Статическая компиляция при помощи hphpc вносила … Читать далее Facebook анонсировал виртуальную машину HipHop и JIT-компилятор для языка PHP

Несколько недавно обнаруженных уязвимостей: В MVC-фреймворке для разработки WEB-приложений Apache Struts 2.2.3.1 устранена уязвимость, используя которую удалённый злоумышленник может выполнить свой код на сервере через подстановку выражения OGNL; В Asterisk 1.4.43, 1.6.2.21 и 1.8.7.2 устранена уязвимость, приводящая к разыменованию указателя NULL и вызову отказа в обслуживании через отправку специально оформленных SIP-пакетов при включенной в настойках опции «automon»; Для Adobe Flash Player представлен 0-day эксплоит, позволяющий организовать выполнение кода при просмотре специально сформированного контента. Проблема пока остаётся неисправленной; В корректирующем выпуске SSH-клиента PuTTY 0.62 устранена уязвимость, связанная с сохранением в памяти процесса паролей, введённых в режиме интерактивного ввода пароля при соединении … Читать далее Уязвимости в Apache Struts, Asterisk, Adobe Flash, PuTTY, Glibc, Adobe Reader, lighttpd, Traq, ISC DHCP

Представлен перевод (оригинал) теста Тома Лимончелли, в котором рассмотрено 32 основных принципа хорошей команды системного администрирования. Тест позволяет оценить текущее состояние дел и выявить пробелы, исправив которые можно улучить продуктивность и качество работы системных администраторов. Читать далее Перевод Теста Лимончелли для определения качества работы системных администраторов

Илья Черных подготовил на базе openSUSE 12.1 новый LiveDVD, графическая оболочка в котором основана на GNOME 2.32. Размер загрузочного iso-образа 900 Мб. В состав включены такие программы, как LibreOffice 3.4.2, Wine 1.3.34, Abiword 2.8.6, Gnumeric 1.10.12, ntfs-3g 2011.4.12. Читать далее На базе openSUSE 12.1 создан LiveDVD c GNOME 2

Вышла новая стабильная версия свободной обучающей среды Moodle 2.2 (Modular Object-Oriented Dynamic Learning Environment), в рамках которой развивается модульная система для организации дистанционного обучения. Для системы доступны модули учитывающие особенности отечественного учебного процесса. Среди новшеств: Поддержка использования расширенных методов оценки работ, возможность оценки уровня студента по нескольким критериям (например, орфография и грамматика); Поддержка стандарта IMS LTI для встраивания в курс обучения учебных объектов и инструментов с внешних сайтов (Moodle передаёт данные пользователя внешнему обработчику, который возвращает результат ); Поддержка стандарта IMS Common Cartridge для создания платформонезависимых пакетов с обучающими материалами. Курсы, упакованные с использованием данного формата, могут быть использованы в … Читать далее Новая версия системы дистанционного обучения Moodle 2.2

После пяти месяцев разработки увидел свет релиз мультимедиа пакета FFmpeg 0.9, включающего набор приложений и коллекцию библиотек для манипулирования различными мультимедиа форматами (запись, преобразование и декодирование звуковых и видео форматов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, добавленные в ветки ffmpeg-mt (поддержка многопоточного декодирования) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведется смежно с проектом MPlayer. Ключевые улучшения: Декодировщики: Встроенный декодировщик для свободного формата сжатия видео Dirac, оптимизированного как для сжатия видеоданных в системах высокой четкости (HDTV — 1920×1080) и для организации потокового интернет-вещания; Поддержка декодирования h264 с … Читать далее Релиз мультимедиа пакета FFmpeg 0.9

Проект VideoLAN представил первые официальные релизы двух библиотек: libbluray — библиотека для интеграции в приложения функций по проигрыванию дисков в формате Blu-Ray. Кроме базовых функций библиотека поддерживает такие возможности, как навигацию, парсинг списка воспроизведения, работу с меню и поддержку базы данных в формате BD-J. Библиотека распространяется в рамках лицензии LGPL и соблюдает требования DRM (Digital rights management), т.е. не реализует методов для обхода коммерческих методов защиты. Поддерживается работа на платформах GNU/Linux, Windows и Mac OS X. libaacs — библиотека с реализацией стандарта AACS (Advanced Access Content System), используемого для ограничения копирования оптических дисков. Библиотеку можно использовать как дополнение к libbluray … Читать далее Проект VideoLAN представил первые официальные релизы библиотек libbluray и libaacs

Началось публичное обсуждение новой версии набора лицензий Creative Commons 4.0, в которой продолжена работа по увеличению совместимости с другими открытыми лицензиями и учтены особенности законодательства некоторых стран. За 9 лет существования организации Creative Commons уже было выпущено три поколения лицензий, последняя редакция 3.0 была утверждена в 2007 году. С тех пор лицензия была утверждена в более чем 70 юрисдикциях, действие лицензии много раз подтверждалось в суде. В отличие от других открытых лицензий, лицензии Creative Commons прежде всего ориентированы не на код, а на распространение контента и результатов творчества людей, в том числе книг, музыкальных произведений, графических изображений, видеороликов и других … Читать далее Начало публичного обсуждения новой версии лицензий Creative Commons 4.0

Разработчики Ubuntu сообщили о введении в строй системы для мониторинга скорости загрузки ежедневных тестовых сборок дистрибутива. Для сбора информации о времени выполнения различных стадий загрузки используется пакет bootchart. Результаты тестирования оформляются в виде наглядных отчетов. Тестирование поможет отследить динамику изменения скорости загрузки и оперативно выявить регрессивные изменения, которые можно будет сопоставить c модификациями, внесенными в пакеты дистрибутива в день появления регрессии. В настоящее время тестирование производится на трех разных нетбуках/ноутбуках, в дальнейшем число тестовых систем планируется увеличить. Дополнительно сообщается о запуске сайта odm.ubuntu.com на котором собрана информация, которая может оказаться полезной OEM- и ODM-производителям, желающим предустанавливать Ubuntu на свои продукты. … Читать далее Проект Ubuntu создал портал для ODM-производителей и начал ежедневное тестирование времени загрузки

Доступен релиз Linux-дистрибутива KahelOS 111111, основанного на кодовой базе Arch Linux и десктоп-окружении GNOME 3.2. Дистрибутив проповедует модель непрерывных обновлений (Rolling-release), при которой обновления пакетов выходят постоянно и пользователь в любой момент имеет возможность перейти на последние версии программ, без ожидания их оформления в виде релиза дистрибутива. Размер iso-образа 2.6 Гб. По сравнению с Arch Linux проект KahelOS отличается упрощенным процессом установки (дистрибутив оформлен в виде LiveDVD с графическим инсталлятором), уменьшенным временем загрузки, отсутствием в комплекте несвободных программ, включением по умолчанию графических 3D-эффектов на рабочем столе и использованием для настройки сети NetworkManager. Из входящих в состав приложений можно отметить: GNOME … Читать далее Вышел релиз дистрибутива KahelOS 111111

Представлены очередные корректирующие релизы ядра Linux: 3.1.5 (119 исправлений), 3.0.13 (80 исправлений) и 2.6.32.50 (28 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Из подсистем в которые внесены исправления можно отметить: ipv4, route, iwlwifi, mac80211, USB, ALSA, drm/radeon, SCSI, xfs, ext4, drm/i915, crypto, eCryptfs. Из исправленных проблем, которые возможно имели отношение к безопасности можно выделить целочисленное переполнение в drm_mode_dirtyfb_ioctl() и обращение к области памяти после её освобождения в ext4_end_io_dio(). Читать далее Обновление ядра Linux: 3.1.5, 3.0.13 и 2.6.32.50

Компания Cast Software, занимающаяся разработкой средств для контроля качества программного обеспечения, представила результаты исследования качества программного обеспечения, проведённого на основе анализа 745 бизнес-приложений на различных языках программирования (Java EE, Cobol, .Net, C, C++), состоящих в сумме из 365 млн строк кода. При проведении исследований анализировалось наличие около 1800 типов проблем, связанных с отступлением от практики качественного кодирования и правильной организации архитектуры проекта. Исследователи выявили, что наибольшее число проблем свойственно проектам на платформе Java-EE, а наименьшее — на языке Cobol. Расчетная стоимость исправления проблем для Java составила $5.42 на строку кода, а для Cobol — $1.26. При оценке безопасности кода, наихудшие … Читать далее Исследование зависимости качества кода бизнес-приложений от языка программирования

Спустя два месяца после покупки компании, разрабатывающей GlusterFS, файловую систему для кластеров и облачных вычислений, компания Red Hat анонсировала свой новый продукт — Red Hat Storage Software Appliance. Это комбинация Red Hat Enterprise Linux 6.1 и GlusterFS 3.2, которая предоставляет пользователям преднастроенный сервер для создания высокомасштабируемых сетевых хранилищ (NAS). В то время как Storage Software Appliance (SSA) предназначен для работы непосредственно на собственном оборудовании компаний, Red Hat предлагает ещё и Virtual Storage Appliance (VSA) для развёртывания NAS на базе виртуального окружения, которое может быть выполнено с использованием внешних сервисов Elastic Block Storage (EBS) или Elastic Compute Cloud (EC2) от Amazon … Читать далее Компания Red Hat представила решения для создания NAS-серверов на базе GlusterFS

Разработчики популярной JavaScript-библиотеки jQuery прояснили ситуацию с недоступностью сайта plugins.jquery.com, на котором была размещена коллекция плагинов. Сайт был отключен примерно неделю назад, как было заявлено «в связи с проблемами со спамом и переработкой механизма добавления плагинов». На самом же деле, при попытке удаления спама с помощью плагина Drupal Views Bulk Operations все хранящиеся на сайте плагины были случайно удалены. Самое неприятное в этой ситуации, что последняя резервная копия данных была сделана год назад, всё что было добавлено с того момента — безвозвратно потеряно. Разработчик, по чьей вине произошел инцидент, просит у сообщества прощения и оправдывается, что «в идеальном мире это … Читать далее Разработчики jQuery по ошибки безвозвратно удалили содержимое каталога плагинов

Компания Apple в четвёртый раз пытается блокировать утверждение консорциумом W3C web-стандартов, заявляя о наличии в представленных в стандарте технологиях своей интеллектуальной собственности. На этот раз Apple указывает на то, что методы обработки событий от сенсорных экранов, определённые в черновом варианте стандарта Touch Events, нарушают один из патентов компании. Примечательно, что Apple выразила претензии в последний момент, непосредственно перед окончанием временных рамок по приёму претензий, что неизбежно приведёт к откладыванию выпуска стандарта, так как потребуются дополнительные силы и средства для поиска обходных путей или признания патента Apple недействительным. Интересно, что аналогичные претензии, предъявленные Apple в 2009 году в процессе принятия спецификации … Читать далее Компания Apple использует патенты для блокирования принятия Web-стандартов

Спустя семь месяцев с момента выхода дистрибутива Red Hat Enterprise Linux 6.1, представлен основанный на его пакетной базе свободный вариант, развиваемый независимым сообществом, — CentOS 6.1. В CentOS пакеты из различных репозиториев RHEL, например, из серверной и из десктоп редакции, объединены в единый репозиторий пакетов и распространяются одним установочным комплектом. Дистрибутив на 100% бинарно совместим с RHEL, внесенные в пакеты изменения как правило сводятся к ребрендингу и замене художественного оформления. CentOS 6.1 поставляется для платформ i386 и x86_64 в виде DVD-сборки (4.6 Гб), минимального установочного образа (278 Мб) и сокращенного образа для установки по сети — netinstall.iso (195 Мб). Минимальный … Читать далее Релиз Linux-дистрибутива CentOS 6.1

Исследователи из Колумбийского Университета продемонстрировали, что множество моделей принтеров от компании HP могут быть перепрограммированы через специально созданные задания для печати. Это серьёзная уязвимость, с учётом того, что многие современные принтеры имеют функциональность близкую к компьютеру — возможность работы в сети и собственный жесткий диск, они также могут атаковать системы к которым они непосредственно подключены. Более того, они могут причинить даже физический вред: взломанный принтер может испортить всю бумагу и тонер заправленные в него, а в худшем случае – стать причиной возгорания. По мнению представителей Фонда свободного ПО, некоторые эксперты предлагают лечение, которое «ещё худшее, чем сама болезнь». В данной … Читать далее Методы борьбы с уязвимостями в современных принтерах могут привести к появлению новой угрозы

Компания Hewlett-Packard объявила о решении по передаче независимому сообществу исходного кода мобильной платформы webOS, а также делегированию независимой некоммерческой организации всех функций, связанных с принятием решений и управлением проектом. Кроме непосредственно года webOS, планируется открыть исходные тексты всех связанных с ним компонентов, таких как фреймворк Enyo. Таким образом webOS становится полностью открытым проектом, не подконтрольным определённой компании. В настоящее время компания HP обратилась к сообществу с просьбой помочь в определении характера и структуры будущего открытого проекта, который мог бы способствовать дальнейшему развитию webOS. После учреждения такого проекта компания HP не отворачивается от webOS и намерена выступать в роли активного участника … Читать далее Компания HP превращает webOS в независимый и полностью открытый проект

Компания IBM объявила об открытии кода инструментария EDT (EGL Development Tools) с набором средств для создания приложений на языке EGL (Enterprise Generation Language). Код связанных с EGL наработок и развитие спецификаций EGL переданы под покровительство фонда Eclipse. Процесс перевода EGL в разряд открытых технологий начался три года назад и сегодня, с выходом первого полностью открытого релиза Eclipse EGL Web Developer Tools, доведён до конца. Подготовленная в рамках проекта среда для разработки и сопровождения EGL-проектов, поддерживающая режим визуального проектирования, основана на технологиях открытой платформы Eclipse. В состав инструментария также входит компилятор, набор виджетов, интерактивный отладчик и фреймворк для генерации кода. Кроме … Читать далее Компания IBM открыла код инструментария для языка EGL