Компания Skype объявила о начале тестирования предварительной версии пакета SkypeKit for Desktop, позволяющего интегрировать поддержку функциональности Skype в сторонние приложения, включая обеспечение полной поддержки организации видеовызовов. Одновременно подготовлен специальный Skype Desktop API, дающий возможность создавать расширения для официального клиентского ПО Skype. Инструментарий доступен для платформ Windows, Mac OS X и Linux. Читать далее Доступен инструментарий для встраивания поддержки Skype в сторонние приложения

В апреле 2010 года в свободном сервере приложений JBoss Application Server была устранена опасная уязвимость, позволяющая получить доступ к консоли JMX без авторизации и выполнить произвольный код на сервере. Спустя полтора года в сети зафиксирован червь, который поражает серверы с необновлёнными версиями JBoss, до сих пор подверженными уязвимости, или системы с незащищённым доступом к консоли JMX. После получения управления, червь размещает на сервере компоненты, подсоединяющие поражённый хост к ботнету и позволяющие получить полное управление над сервером из любой точки сети. Создав подставной уязвимый JBoss-сервер исследователи выявили интеграцию бэкдора на языке Java, загрузку контента, связанного с совершением вредоносных действий, и установку … Читать далее Обнаружен червь, эксплуатирующий исправленную год назад уязвимость в JBoss

В списке рассылки разработчиков ядра Linux представлен новый гипервизор для мобильных и встраиваемых систем Xvisor (eXtensible Versatile hypervISOR), легко портируемый на новые платформы и обладающий, по заявлениям автора, небольшим размером и малыми накладными расходами на виртуализацию. Как и KVM, Xvisor поддерживает только режим полной виртуализации, обеспечиваемый поддержкой со стороны процессора. Гипервизор имеет небольшую кодовую базу, минимальные требования к оперативной памяти, имеет интерфейс расширения и может быть легко перенесен на новую аппаратную архитектуру. Xvisor использует модифицированный инструментарий QEMU для запуска виртуальных машин, обеспечивая поддержку всех требуемых от современной виртуальной машины функций, среди которых: Древовидная конфигурация; Поддержка ОС, использующих режим Tickless; Поддержка … Читать далее Первая версия легкого гипервизора Xvisor для мобильных и встраиваемых систем

В X.Org найдена опасная уязвимость, позволяющая путем манипуляции на этапе создания lock-файла поменять права доступа к любому файлу в системе на 444 (полный доступ на чтение для всех). Например, локальный злоумышленник на этапе запуска X.Org-сервера может поменять права на файл /etc/shadow и получить доступ к хэшам паролей всех пользователей в системе, или поменять права на блочное устройство и прочитать полное содержимое дисковых разделов. Для успешной эксплуатации у атакующего должна быть возможность запуска X-сервера. Техника эксплуатации уязвимости достаточно простая (готовый эксплоит приводится в тексте уведомления о наличии проблемы): Создаётся фиктивная символическая ссылка «/tmp/.X1-lock» — «/dontexist»; Запускается X-сервер; Останавливается X-сервер через отправку … Читать далее Локальная уязвимость в X.Org

Представлен дистрибутив SalineOS 1.5. Дистрибутив полностью совместим с пакетной базой Debian 6.0 «Squeeze», снабжен графическим окружением Xfce и поставляемая с достаточно полной подборкой предустановленных программ. Размер установочного iso-образа, который может работать в режиме LiveDVD, составляет 933 Мб. Из включенных в поставку программ можно отметить: web-браузер Chromium, почтовый клиент Icedove (Thunderbird), клиент для мгновенного обмена сообщениями Pidgin, органайзер Osmo, видеоплеер Parole, музыкальный плеер Rhythmbox, программа для записи CD/DVD XFBurn, Fotoxx, Cheese, Remastersys, Transmission, GIMP и т.д. Из дополнительных программ можно упомянуть приложение sgfxi, упрощающее установку проприетарных драйверов, а также скрипт для быстрой установки мультимедиа кодеков. По умолчанию включены дополнительные неофициальные репозитории … Читать далее Вышел Linux-дистрибутив SalineOS 1.5

Организация Mozilla объявила о расширении сотрудничества с компанией Microsoft и создании специализированной сборки браузера Firefox, поставляемой с активированной по умолчанию поисковой системой Bing. Сборка с Bing распространяется на сайте firefoxwithbing.com от имени Microsoft. Кроме использования Bing в адресной строке AwesomeBar и поисковой панели, Bing.com также выводится в качестве домашней страницы. Аналогичные сборки ранее выпускались и для других компаний, например, Yandex, United Internet, Twitter и Yahoo!. По умолчанию в основной сборке Firefox по прежнему используется поисковая система Google, но контракт с данной компанией истекает в ноябре. Если компания Google откажется продлить контракт, приносящий основной доход Mozilla, или поступит более выгодное предложение … Читать далее В Mozilla создали дополнительную сборку Firefox с поисковой системой Bing по умолчанию

Проект CPAN (Comprehensive Perl Archive Network), в рамках которого поддерживается архив модулей и документации для языка программирования Perl, отметил 16-летие. В настоящее время в CPAN зарегистрировано 23617 пакетов с модулями, в создании которых приняло участие более 9 тыс. разработчиков. Общее число всех представленных в CPAN модулей недавно преодолело стотысячный рубеж. Централизованные средства CPAN по поиску, развёртыванию и установке дополнений оказали существенное влияние на рост популярности языка Perl во второй половине позапрошлого десятилетия. Многие каталоги дополнений для других языков программирования, были созданы под впечатлением от CPAN, например, PEAR (PHP Extension and Application Repository), Ruby Gems, PyPI (Python Package Index) и JSAN … Читать далее Архиву Perl-модулей CPAN исполнилось 16 лет

Компания Google анонсировала выпуск нового отладочного инструмента ScriptCover, оформленного в виде дополнения к браузеру Chrome и распространяемого под лицензией Apache. ScriptCover позволяет проанализировать интенсивность вызова инструкций или выражений из внутренних или внешних скриптов на языке JavaScript. ScriptCover позволяет сформировать обновляемый в режиме реального времени отчёт, с информацией сколько раз был вызван определённый код в процессе загрузки страницы или сеанса работы пользователя, без внесения изменений в скрипты. Например, используя ScriptCover очень удобно оценивать интенсивность срабатывания условных операторов в сложных проектах. Читать далее Компания Google выпустила инструмент для оценки интенсивности использования JavaScript-конструкций

Компания Adobe выпустила первую бета-версию Flash Player 11.2. Новая версия примечательна добавлением поддержки многопоточного декодирования видео для платформ Windows, Mac OS X и Linux, что позволяет добиться заметно большей производительности и отзывчивости интерфейса при воспроизведении видео высокого разрешения на любых системах с поддержкой аппаратных механизмов акселерации декодирования видео (в Linux пока поддерживается только Broadcom Crystal HD и NVIDIA VDPAU). Отмечается, что реализация многопоточного декодирования видео сопряжено со значительной сменой внутренней архитектуры, что открывает двери для реализации новых интересных возможностей в будущем. Среди заметных улучшений, связанных с поддержкой многопоточного декодирования видео: устранение дрожания изображения при воспроизведении потокового видео и в некоторых … Читать далее Началось тестирование Flash Player 11.2 с поддержкой многопоточного декодирования видео

Cудебное разбирательство, связанное с нарушением интеллектуальной собственности компании Oracle в платформе Android, отложено до следующего года. Изначально слушания в рамках данной тяжбы должны были начаться 31 октября, но назначенный для рассмотрения дела судья отложил дело из-за необходимости завершить более приоритетные криминальные судебные разбирательства. Рассмотрение дела Oracle против Google решено разбить на три стадии, которые будет рассматривать единый состав присяжных заседателей. На первом этапе будут рассмотрены претензии, связанные с нарушением интеллектуальной собственности Oracle в платформы Android, а также будут выслушаны аргументы защиты. Если на первой стадии присяжные признают факт нарушения интеллектуальной собственности Oracle, то заседание перейдёт на второй этап, на котором … Читать далее Связанное с Android разбирательство между Google и Oracle отложено до 2012 года

Началось тестирование второй бета-версии языка программирования PHP 5.4. В новой ветке добавлены новые языковые конструкции и удалены устаревшие возможности. Подробнее о новшествах можно прочитать в анонсе первой бета-версии. По сравнению с первой бета-версией исправлена большая порция ошибок, расширен вывод предупреждений об использовании несовместимых аргументов, улучшена производительность оператора («?:»), в ситуации когда на выходе возвращается массив. Читать далее Тестирование второй бета-версии PHP 5.4

Доступен корректирующий релиз набора компиляторов GCC 4.6.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. С момента выхода прошлой версии отмечено 115 исправлений, большинство из которых связано с устранением внесенных ранее регрессивных изменений и с улучшением поддержки спецификаций C++0x. Исходные тексты компилятора можно загрузить с сайта проекта или с его зеркал. Следующее обновление GCC 4.6.3 ожидается в феврале. Читать далее Корректирующий релиз набора компиляторов GCC 4.6.2

Организация Linux Foundation представила релиз Yocto 1.1, платформы для создания встраиваемых Linux-систем для различных аппаратных архитектур. Yocto сам по себе не является дистрибутивом, но предоставляет набор компонентов для создания собственных дистрибутивов для встраиваемых продуктов на базе таких аппаратных архитектур, как ARM, PPC, MIPS, x86 и x86-64. В состав платформы входит инструментарий разработчика, система сборки, набор программных интерфейсов и коллекция мета-пакетов. Одновременно с анонсом новой версии платформы объявлено о том, что отныне разработка системной библиотеки EGLIBC (Embedded GLIBC) будет вестись в рамках проекта Yocto, под покровительством Linux Foundation. Ранее разработкой EGLIBC управляла компания Mentor Graphics, развивающая проект при участии Freescale, MIPS … Читать далее Релиз платформы Yocto 1.1. Разработка EGLIBC переходит под крыло Linux Foundation

Увидел свет релиз открытой системы управления web-контентом TYPO3 4.6.0. Кроме реализации нескольких новшеств, новая версия примечательна проведением значительной чистки и удалением устаревшего кода. Начиная с текущего выпуска прекращена поддержка режима «safe mode» и версий PHP до 5.3, кроме того, признан неподдерживаемым браузер Internet Explorer 6. Для пользователей, которым важна поддержка устаревших версий PHP или web-браузеров рекомендуется использовать LTS-ветку TYPO3 4.5, поддержка которой продлится до 2014 года. Ключевые улучшения: Переработанный механизм локализации, основанный на использовании формата XLIFF (.xlf), благодаря которому удалось существенно упростить процесс локализации и реализовать возможность рационального выбора варианта при отсутствии искомой метки локализации. Если метка не найдена раньше … Читать далее Релиз системы управления контентом TYPO3 4.6

Организация Linux Foundation объявила о создании инициативы LTSI (Long Term Support Initiative), в рамках которой будет сформирована ветка ядра Linux, отличающаяся длительным сроком поддержки и регулярным выпуском обновлений с бэкпортированием новшеств и исправлением проблем, влияющих на стабильность и безопасность. Инициатива подразумевает ежегодное присвоение определённым версиям ядра Linux статуса выпусков с длительным сроком поддержки, подразумевающим регулярный выпуск обновлений в течение 2 лет. Таким образом данное ядро будет актуально на протяжении всего жизненного цикла продукта, который обычно составляет 2-3 года. К инициативе подключилось несколько ведущих производителей потребительских устройств, среди которых Hitachi, LG Electronics, Renesas, NEC, Sony, Panasonic, Qualcomm, Samsung и Toshiba. Совместная … Читать далее Linux Foundation и производители техники создали новую ветку ядра Linux с длительным сроком поддержки

Известная немецкая хакерская группа THC представила эксплойт, реализующий DoS-атаку против любого SSL-сервера с задействованием всего одной или нескольких атакующих машин. Уязвимость присутствует во всех известных реализациях SSL и не может быть устранена без переработки принципа работы сервера. Идея, заложенная в эксплойт, очень проста и основана на том факте, что для установки SSL-соединения серверная сторона тратит в 15 раз больше ресурсов, чем клиентская. Фактически, все что делает эксплойт, это создает бесконечный поток подключений к серверу, что в конечном итоге приводит к исчерпанию ресурсов последнего. THC уверяет, что для введения среднестатистического сервера в состояние отказа в обслуживании понадобится всего 300 SSL-подключений в … Читать далее Представлен эксплойт, способный блокировать работу любого SSL-сервера

Yusuke Endoh, назначенный ответственным за выпуск релиза Ruby 2.0, опубликовал в списке рассылки ruby-core план подготовки новой версии. Релиз планируется выпустить 24 февраля 2013 года, приурочив его к 20-летию проекта. В августе 2012 года состоится заморозка кода от добавления значительных новшеств, в октябре 2012 состоится полная заморозка кода и начнётся интенсивная работа по стабилизации кодовой базы. Отдельно отмечается, что Ruby 2.0 стоит рассматривать как эволюцию, а не революцию, поэтому, несмотря на обсуждения в прошлом внесения кардинальных изменений, релиз Ruby 2.0 будет на 100% обратно совместим с Ruby 1.9.3. Ожидаемое прекращение поддержки устаревших возможностей, таких как оператор «flip-flop», будет рассмотрено при … Читать далее Опубликован план подготовки релиза Ruby 2.0

Представлена новая редакция минималистичного дистрибутива Puppy Linux — Slacko Puppy 5.3, построенная с использованием стандартной системы сборки Woof, но отличающаяся бинарной совместимостью со Slackware Linux 13.37, что позволяет использовать созданные для данного дистрибутива пакеты, наряду с PET-пакетами, специально созданными для Puppy Linux. В процессе создания Slacko Puppy использованы пакеты из репозиториев Slackware, Salix и Slacky. Размер загрузочного образа 124 Мб. Дистрибутив изначально позиционируется для работы на устаревшем оборудовании, выпущенном 6-7 лет назад. Минимальное требование к размеру ОЗУ — 128 Мб. В поставку входит разработанный в недрах проекта Puppy набор GUI-конфигураторов (Puppy Control Panel) и виджетов (Pwidgets — часы, календарь, RSS, … Читать далее Релиз дистрибутива Slacko Puppy 5.3

В начале октября разработчики открытого форума MyBB опубликовали уведомление о наличии критической уязвимости в последней версии MyBB 1.6.4, выпущенной три месяца назад. Сегодня опубликованы подробности, указывающие на то, что уязвимость, позволяющая выполнить произвольный код PHP, была внесена злоумышленниками путем подмены архива с релизом форума на сервере загрузки. По словам разработчиков злоумышленники проникли в систему через неизвестную уязвимость в движке сайта, разработанном своими силами, но основанном на использовании сторонних открытых фреймворков. Разработчики считают, что проблема безопасности присутствует не в коде их CMS, который не распространяется публично, а в используемых внешних фреймворках. Подробности совершения взлома и время подмены архива неизвестны, поэтому разработчики … Читать далее В поставке открытого форума MyBB обнаружен вредоносный код

Компания Google анонсировала релиз web-браузера Chrome 15, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Ключевым новшеством Chrome 15 является полностью переработанная реализация страницы быстрого доступа, отображаемая по умолчанию при открытии новой вкладки. Страница оптимизирована для быстрого доступа как к постоянно посещаемым сайтам, так и для управления коллекцией используемых web-приложений. Страница разделена на два экрана — экран сайтов и экран web-приложений. Элементы на обоих экранах … Читать далее Релиз web-браузера Chrome 15

В возрасте 84 лет умер Джон Маккарти (John McCarthy), в середине 50-х годов прошлого века создавший язык Lisp, предложивший идею функционального программирования и внёсший в обиход термин «искусственный интеллект». В 1971 году за исследования в области искусственного интеллекта Джон Маккарт был удостоен Премии Тьюринга. Читать далее Умер Джон Маккарти, создатель языка Lisp