Релиз Wine 1.3.36

Вышла новая версия реализации Win32 API — Wine 1.3.36. С момента выпуска версии 1.3.35 было закрыто 83 отчёта об ошибках. Основные изменения в новой версии: Добавлена поддержка UDisks для динамической поддержки устройств хранения (в дополнение к HAL); В движке DIB добавлена поддержка полигонов и геометрических перьев; JScript теперь может компилировать функции полностью; Улучшена поддержка шрифтов с вертикальным начертанием; Добавлены новые символы в UniScribe; В библиотеке MSVCP реализовано большое количество функций ctype; Обновлены переводы; Исправлено множество ошибок. Читать далее Релиз Wine 1.3.36

Новые версии свободных игр Wargus 2.2.6 и Alien Arena 7.53

Представлен релиз Wargus 2.2.6, игры в жанре стратегии в реальном времени на базе коллекции игровых данных Warcraft II и движка Stratagu. Поддерживается как сетевая игра, так и сражения с компьютером. Код игры распространяется в рамках лицензии GPLv2, бинарные сборки доступны для Windows и широкого спектра Linux-дистрибутивов, включая Maemo 5. Неофициально развиваются порты для мобильных платформ Symbian, Android и Windows Mobile 6. Для запуска Wargus требуется наличие графических и звуковых файлов, скопированных с оригинального CD c Warcraft II. Одновременно представлен релиз открытого 3D-шутера Alien Arena 7.53, построенного на базе движка CRX, основанного в свою очередь на движке id Tech 2. Исходные … Читать далее Новые версии свободных игр Wargus 2.2.6 и Alien Arena 7.53

Релиз медиаплеера GNOME MPlayer 1.0.5

Увидел свет релиз медиаплеера GNOME MPlayer 1.0.5, графической оболочки к консольному плееру MPlayer, базирующейся нa использовании библиотек Gtk2/Gtk3. GNOME MPlayer дополняет мощные возможности MPlayer по проигрыванию различного типа мультимедиа контента, включая полную поддержку DVD и MKV, удобным и легковесным интерфейсом, позволяющим создавать плейлисты, осуществлять навигацию по коллекции медиафайлов, создавать скриншоты при просмотре видео, управлять отображением субтитров, отображать обложки альбомов и информацию с Amazon.com. Одновременно доступны релизы смежных проектов — библиотеки gmtk 1.0.5 (gnome-mplayer toolkit) и браузерного плагина gecko-mediaplayer 1.0.5. В ближайшее время бинарные сборки GNOME MPlayer для Ubuntu можно ожидать в специальном PPA-репозитории. В новой версии GNOME MPlayer проведена большая … Читать далее Релиз медиаплеера GNOME MPlayer 1.0.5

Предварительный релиз образовательного дистрибутива ПСПО6, основанного на Mandriva Linux

Представлен кандидат в релизы дистрибутива ПСПО6, подготовленного разработчиками Mandriva Linux из компании РОСА и участниками проекта EduMandriva, с использованием технологий дистрибутива Mandriva 2011. Дистрибутив ориентирован для использования в области образования и содержит подборку ПО для детей младшего возраста, школьников, студентов и учителей. Графическое окружение базируется на рабочей среде KDE. Для загрузки подготовлен гибридный iso-образ (1.7 Гб), подходящий для установки на CD и Flash, и способный работать в Live-режиме. Базовый состав: Программирование FreePascal с модулем работы с графикой ptcpa; FreeBasic в режиме совместимости с MS QBasic; IDE Geany для работы с FreePascal, FreeBasic, Python и другими языками; Basic256 для использования совместно … Читать далее Предварительный релиз образовательного дистрибутива ПСПО6, основанного на Mandriva Linux

Выпущен открытый шрифт ПТ Моно

В конце 2011 года компания ПараТайп представила шрифт ПТ Моно (PT Mono) — моноширинный шрифт, дополняющий гарнитуру ПТ Санс – ПТ Сериф, разработанную в рамках проекта общенациональных бесплатных шрифтов. ПТ Моно предназначен в первую очередь для служебных надобностей — формуляров, таблиц, анкет, бланков и т.п. Моноширинность знаков шрифта существенно облегчает форматирование сложноструктурированных документов, позволяет рассчитать размеры полей для заполнения и облегчает выравнивание колонок таблиц. Одна из важных сфер применения шрифта ПТ Моно — это Веб-сайты «электронного правительства», на которых требуется заполнять различные формы запросов. В настоящее время ПТ Моно стостоит из одного начертания. Шрифт ПТ Моно разработан Александрой Корольковой при … Читать далее Выпущен открытый шрифт ПТ Моно

Увидел свет дистрибутив Endian Firewall 2.5

После полутора лет разработки увидел свет релиз дистрибутива Endian Firewall 2.5, построенного на базе CentOS и предназначенного для создания межсетевых экранов. Дистрибутив включает в себя набор средств для комплексной защиты сети от внешних угроз (UTM — Unified Threat Management), таких как пакетный фильтр с контролем состояния соединений, средства для антивирусной проверки HTTP/FTP/POP3/SMTP трафика, система фильтрации контента, инструменты для защиты от фишинга и спама, SSL/TLS VPN, система обнаружения атак. Управление системой производится через web-интерфейс или командную строку. Размер загрузочного iso-образа всего 186 Мб. Основные новшества: Новая система управления процессами Endian Jobsengine. Обеспечение фонового запуска процессов при инициализации позволило в два раза … Читать далее Увидел свет дистрибутив Endian Firewall 2.5

Релиз Apache Hadoop 1.0.0, платформы для распределённой обработки данных

После шести лет разработки представлен релиз проекта Apache Hadoop 1.0.0, который базируется на стабильной ветке 0.20.203.x и включает в себя поддержку безопасного режима работы кластера (наработки ветки «0.20-security» с поддержкой аутентификации с использованием Kerberos и средств разграничения полномочий), интеграцию работающей поверх Hadoop и HDFS базы данных HBase (аналог Google Bigtable, ранее развиваемый в рамках отдельного проекта Apache), поддержку интерфейса WebHDFS (HTTP REST API для доступа к ФС HDFS), наработки по увеличению производительности HBase при доступе к локальным файлам. Hadoop является свободной платформой для организации распределённой обработки больших объёмов данных (петабайты) с использованием парадигмы map/reduce, при которой задача делится на множество … Читать далее Релиз Apache Hadoop 1.0.0, платформы для распределённой обработки данных

Универсальный способ DoS-атаки, затрагивающий PHP, Java, Ruby, Python и различные web-платформы

На проходящей в Берлине конференции Chaos Communication Congress (28c3) обнародован новый способ нарушения работоспособности web-сервисов, основанный на особенности реализации структур хэшей, используемых для организации хранения наборов данных в представлении ключ/значение, в широком спектре языков программирования. Манипулируя используемыми в качестве ключей данными, атакующий может затратив минимальные ресурсы инициировать возникновение предсказуемых коллизий в алгоритме хэширования, разрешение которых требует дополнительных значительных процессорных ресурсов. Большинство web-фреймворков и web-приложений на этапе разбора HTTP POST-запроса автоматически размещают передаваемые пользователем параметры в хэшах, что позволяет атакующему контролировать наполнение хэша. В зависимости от языка программирования для достижение 100% загрузки CPU достаточно сформировать поток запросов интенсивностью всего в несколько … Читать далее Универсальный способ DoS-атаки, затрагивающий PHP, Java, Ruby, Python и различные web-платформы

Уязвимость в WPS, протоколе упрощенной авторизации WiFi

В протоколе WPS (Wi-Fi Protected Setup), предназначенном для упрощения настройки WiFi-соединений, обнаружена серьезная уязвимость, позволяющая сократить требуемое число попыток подбора пин-кода точки доступа с 100 миллионов попыток до как максимум 11 тысяч попыток, что делает эту атаку практически осуществимой за разумное время. С использованием предложенного метода для подбора пин-кода требуется около 4-10 часов, после чего атакующий получает возможность запроса пароля для подключения к беспроводной сети, изменения конфигурации точки доступа или совершения блокирования работы сервиса. Из подверженных атаке устройств, отмечены: D-Link Systems Linksys Netgear ZyXEL Belkin Buffalo Technicolor TP-Link О каком либо практически реализуемом методе исправления уязвимости протокола WPS ничего не … Читать далее Уязвимость в WPS, протоколе упрощенной авторизации WiFi

Вышел медиаплеер Clementine 1.0, вариант Amarok 1.4 на базе Qt 4

Представлен релиз музыкального плеера Clementine 1.0.0, продолжившего развитие музыкального проигрывателя Amarok 1.4 с целью его перевода на использование библиотеки Qt 4. Бинарные сборки новой версии плеера подготовлены для Linux (Fedora, Debian, Ubuntu), Windows и Mac OS X. Ключевые улучшения: Поддержка музыкальный сервисов Spotify и Grooveshark, а также сетевых радиостанций Digitally Imported (di.fm) и Sky.fm; Добавлена реализация глобального поиска, при которой поиск локальной и сетевой музыки осуществляется через один интерфейc, в том числе поиск по музыкальной коллекции, среди потоковых интернет-вещаний, в сервисах Spotify и Grooveshark; Визуализатор гармоник Nyanalyzer Cat; Дополнительные опции перекодирования из одного формата в другой, напирмер, уровень качества, битрейт … Читать далее Вышел медиаплеер Clementine 1.0, вариант Amarok 1.4 на базе Qt 4

Релиз Apache Hadoop 1.0.0

После шести лет разработки представлен релиз проекта Apache Hadoop 1.0.0, который базируется на стабильной ветке 0.20.203.x и включает в себя поддержку безопасного режима работы кластера (наработки ветки «0.20-security» с поддержкой аутентификации с использованием Kerberos и средств разграничения полномочий), интеграцию работающей поверх Hadoop и HDFS базы данных HBase (аналог Google Bigtable, ранее развиваемый в рамках отдельного проекта Apache), поддержку интерфейса WebHDFS (HTTP REST API для доступа к ФС HDFS), наработки по увеличению производительности HBase при доступе к локальным файлам. Hadoop является свободной платформой для организации распределенной обработки больших объемов данных (петабайты) с использованием парадигмы map/reduce, при которой задача делится на множество … Читать далее Релиз Apache Hadoop 1.0.0

Вышел Calculate Linux 11.12

Представлена новая версия дистрибутива Calculate Linux 11.12, созданного на основе Gentoo Linux, поддерживающего непрерывный цикл выпуска обновлений и оптимизированного для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в 7 редакциях: Calculate Directory Server (CDS), Calculate Linux Desktop с рабочим столом KDE (CLD), GNOME (CLDG) и XFCE (CLDX), Calculate Media Center (CMC), Calculate Linux Scratch (CLS) и Calculate Scratch Server (CSS). Особенности Calculate Linux: Готовое клиент-серверное решение. Быстрое развертывание на предприятии. Полноценная работа в гетерогенных сетях. Rolling-release модель обновлений. Включает специально разработанные утилиты Calculate для настройки, сборки и установки системы. Поддерживается интерактивная сборка системы — подготовка ISO-образа системы под свои задачи. … Читать далее Вышел Calculate Linux 11.12

Уязвимость в WPS, протоколе упрощенной настройки WiFi

В протоколе WPS (Wi-Fi Protected Setup), предназначенном для упрощения настройки WiFi-соединений, обнаружена серьезная уязвимость, позволяющая сократить требуемое число попыток подбора пин-кода точки доступа с 100 миллионов попыток до как максимум 11 тысяч попыток, что делает эту атаку практически осуществимой за разумное время. С использованием предложенного метода для подбора пин-кода требуется около 4-10 часов, после чего атакующий получает возможность запроса пароля для подключения к беспроводной сети, изменения конфигурации точки доступа или совершения блокирования работы сервиса. Как минимум устройства следующих производителей подвержены атаке: D-Link Systems Linksys Netgear ZyXEL Belkin Buffalo Technicolor TP-Link О каком либо практически реализуемом методе исправления уязвимости протокола WPS … Читать далее Уязвимость в WPS, протоколе упрощенной настройки WiFi

Доступны условно-бесплатные шрифты ROSA Arion и ROSA Verde

Компания ROSA Typography, являющаяся дочерним подразделением компании ROSA Lab, после года тестирования опубликовала итоговые версии шрифтов ROSA Arion и ROSA Verde, метрически совпадающих с проприетарными шрифтами компании Microsoft — Arial и Verdana. Находятся в развитии, но пока не опубликованы на сайте проекта, шрифты Tahion, Courant и Timer, соответствующие шрифтам Tahoma, Courier и Times New Roman. Метрическое совпадение шрифтов позволяет избавиться от искажений при отображении в свободных офисных пакетах документов, созданных в MS Office. Шрифты распространяются под двумя лицензиями: для коммерческого и некоммерческого использования. Несмотря на то, что некоммерческая лицензия допускает бесплатное использование шрифтов при соблюдении ряда условий, данная лицензия не … Читать далее Доступны условно-бесплатные шрифты ROSA Arion и ROSA Verde

Первый релиз Urpm-tools

Компания ROSA представила первый релиз инструментария Urpm-tools, расширяющего и дополняющего функциональность пакетного менеджера urpmi, используемого в дистрибутиве Mandriva Linux. По своим возможностям Urpm-tools очень близок к yum-utils, названия утилит и опции также схожи с yum-utils. Код проекта написан на языке Python и распространяется под лицензией GPLv2. Пакет с исходными текстами urpm-tools можно загрузить из стандартных репозиториев Mandriva Linux. Реализованные утилиты: urpm-downloader — загрузка из репозиториев пакетов вместе со всеми необходимыми зависимостями, source-пакетами, build-зависимостями и debug-info. В частности, пользователь может отдельно загрузить набор пакетов для его дальнейшей локальной установки; urpm-package-cleanup — проведение чистки установленных пакетов, например, выявление дубликатов с разными версиями, … Читать далее Первый релиз Urpm-tools

Продемонстрирована новая техника атаки на сети GSM

На двадцать восьмой конференции Chaos Communication Congress (28c3), проходящей с 27 по 30 декабря в Берлине, исследователи безопасности продемонстрировали новую технику атаки на GSM-сети. Карстин Нол (Karsten Nohl), известный созданием метода вскрытия алгоритма шифрования A5/1 и разработкой техники воссоздания алгоритма шифрования смарт-карт по их снимкам, продемонстрировал использование программного эмулятора сотового телефона, базирующемся на коде открытых проектов Osmocom, для того, чтобы делать звонки и отсылать сообщения с чужого номера, от имени другого пользователя GSM-сети. В частности, утверждается, что таким образом можно делать звонки на дорогие платные номера. По словам этого исследователя, используемая техника уже известна и применяется в различных криминальных целях. … Читать далее Продемонстрирована новая техника атаки на сети GSM

В ночные сборки Firefox добавлена поддержка трёхмерного анализа web-страниц

В ночных сборках Firefox, наработки которых войдут в состав релиза Firefox 12, появилась поддержка трехмерной визуализации элементов web-страниц, при которой узлы DOM-представления (Document Оbject Model) наглядно разделяются на слои. Переход в режим трёхмерного анализа осуществляется при нажатии на кнопку «3D» для нужной области в окне инспектирования кода (пункт Inspect из меню меню Web Developer). 3D-изображение страницы можно свободно вращать и масштабировать. Для вывода используется WebGL и шейдеры GLSL. Система основана на наработках проекта Tilt, который также можно использовать в стабильных релизах Firefox через установку специального дополнения. Режим трёхмерной визуализации можно использовать как инструмент для наглядного анализа взаимосвязи различных частей web-страницы. … Читать далее В ночные сборки Firefox добавлена поддержка трёхмерного анализа web-страниц

После двухлетнего перерыва доступен релиз SMPlayer 0.6.10

После двух лет молчания увидел свет очередной релиз мультимедиа проигрывателя SMPlayer, написанного с использованием библиотеки Qt и представляющего собой фронтэнд к MPlayer. Лидер проекта отметил, что несмотря на значительный перерыв в выпуске релизов, в новую версию не внесено много новых функций, тем не менее релиз выпущен сейчас, так как запланированные новые возможности, в будущее возможно потребуют перехода на более свежую версию Qt. Бинарные сборки доступны для Windows и Ubuntu Linux. Наиболее важные изменения по сравнению с предыдущей версией (0.6.9): Добавлен новый диалог настройки параметров системы акселерации декодирования видео VDPAU (Video Decode and Presentation API for Unix), позволяющий выбрать используемые vdpau-кодеки; … Читать далее После двухлетнего перерыва доступен релиз SMPlayer 0.6.10

HTC предоставил возможность разблокирования загрузчиков для смартфонов, привязанных к операторам связи

Компания HTC расширила возможности открытого в августе сервиса Bootloader Unlock, предназначенного для раблокирования загрузчиков и отключения NAND-защиты для смартфонов на базе платформы Android. Если ранее поддерживалось разблокирование смартфонов, выпущенных c сентября 2011 года и распространяемых без привязки к оператору, то отныне возможность разблокировки предоставлена и для телефонов, поставляемых по контракту с операторами связи Verizon и ATT. В ближайшее время планируется предоставить возможность разблокирования и для старых моделей телефонов. Суть работы Bootloader Unlock сводится к генерации ключа для заранее предусмотренного производителем режима разблокировки. Ключ отправляется на email после добавления идентификатора устройства через специальную форму на сайте. После отключения защиты загрузчика, пользователь … Читать далее HTC предоставил возможность разблокирования загрузчиков для смартфонов, привязанных к операторам связи

Статьи, не попавшие в ленту новостей (выпуск 155)

Очередная сводная подборка ссылок, не вошедших в основные новостные ленты сайта: Администрирование «Как из ILOM (Sun/Oracle T5x40, T3-x, T4-x, X22x0 и т.д.) посмотреть fma сообщения«; «Централизованное резервное копирование данных Windows и *nix серверов средствами Bacula«; «Ликбез по UEFI«; «Передача снапшота ZFS по сети«; «Архитектура Google 2011«; «Мониторинг Nginx с помощью MRTG«; «Использование команды luxadm для управления Fibre Channel устройствами в Solaris«; «Решение проблем при использовании «1c предприятие» 8.2 в Linux» «Модернизация ядра сети передачи данных«; «Единая аутентификация для веб-приложений с LemonLDAP::NG«; Безопасность и виртуализация «Управление серверами XCP1.1 при помощи XenCenter«; «Правила хорошего тона: SSH» «Некоторые рассуждения о защите от ddos … Читать далее Статьи, не попавшие в ленту новостей (выпуск 155)

filer.js — JavaScript

Один из разработчиков браузера Google Chrome представил новую JavaScript-библиотеку filer.js, предназначенную для упрощения выполнения операций с файлами и являющуюся надстройкой над HTML5 Filesystem API, созданного для манипулирования данными в локальной изолированной области файловой системы и пока поддерживаемого только в браузере Chrome. Код библиотеки открыт под лицензией Apache 2.0. Целью создания проекта является подготовка API, который будет знаком и удобен разработчикам, уже знакомым с методами ввода/вывода, используемыми в других языках программирования. В отличии от HTML5 Filesystem API и других библиотек, в filer.js реализован подход к управлению файлами, свойственный для традиционных команд UNIX, таких как cp, mv, ls, cd, rm и mkdir, … Читать далее filer.js — JavaScript