Выпущены внеплановые обновления web-браузеров Chrome 13.0.782.218, Firefox 6.0.1, 3.6.21 и SeaMonkey 2.3.2, в которых осуществлено удаление корневого сертификата скомпрометированного центра сертификации DigiNotar. Напомним, что вторжение в инфраструктуру Certificate Authority (CA) DigiNotar было зафиксировано 19 июля, в результате чего атакующим удалось сгенерировать поддельные сертификаты для ряда доменов, включая google.com. Компания DigiNotar заявила, что все сгенерированные в результате инцидента SSL-сертификаты были сразу отозваны из обращения, но вчера в сети был зафиксирован случай атаки с использованием неотозванного обманного SSL-сертификата для доменов *.google.com, выписанного удостоверяющим центром DigiNotar. Так как нет полной гарантии, что в руках злоумышленников не остаются другие обманные SSL-сертификаты, было принято решение … Читать далее Обновление Chrome 13.0.782.218, Firefox 6.0.1, 3.6.21 и SeaMonkey 2.3.2

Анонсирован релиз новой стабильной ветки распределенной системы управления версиями Bazaar 2.4.0. Основные изменения в новой версии связаны с исправлением ошибок и оттачиванием качества работы. По сравнению с прошлым выпуском устранено более 150 ошибок. Проведена оптимизация производительности различных подсистем, увеличена скорость выполнения операций с большими рабочими деревьями, а также ускорены некоторые операции над многоуровневыми ветками. Прекращена поддержка Python 2.4 и 2.5. Система Bazaar написана на языке Python и обладает следующими особенностями: Высокая гибкость как при централизованном, так и при распределенном использовании; Быстрое создание веток и средства для автоматического слияния изменений, включая возможность переименования файлов и директорий; Поддержка всех основных операционных систем, … Читать далее Выпущена система управления версиями Bazaar 2.4.0

Доступен релиз Apache 2.2.20, в котором устранена уязвимость, позволяющая удаленно инициировать отказ в обслуживании из-за исчерпания всей доступной памяти. Кроме того, в новой версии устранены недоработки в mod_filter, mod_authnz_ldap и mod_reqtimeout. Приводившая к DoS-уязвимости ошибка связана с тем, что при обработке запроса, содержащего большое число диапазонов (например, «Range:bytes=0-,5-1,5-2,5-3,…,5-1000») в сочетании с использованием gzip-сжатия отдаваемого контента, расходуется слишком много памяти. Например, если в заголовке Range передана тысяча диапазонов, то Apache пытается отдельно сжать каждый диапазон, выделяя для каждой операции избыточный по размеру буфер. Решение проблемы реализовано довольно спорным способом: если сумма всех диапазонов больше оригинального файла, заголовок Range игнорируется и отправляется … Читать далее Релиз http-сервера Apache 2.2.20 с устранением DoS-уязвимости

Дизайнеры из проекта Mozilla представили эскизы варианта интерфейса Firefox, специально оптимизированного для использования на интернет-планшетах. В качестве основы версии для планшетов использован Firefox для смартфонов на базе платформы Android, но его интерфейс заметно модифицирован с учетом более высокого экранного разрешения. Все управляющие элементы, такие как меню, кнопки навигации и поле для ввода адреса, объединены в одну строку. Вместо URL выводится заголовок сайта. Визуальное наполнение стилизовано под минималистичный стиль платформы Android 3.0, тем не менее некоторые элементы интерфейса, такие как кнопки перемещения по страницам и очертания вкладок, узнаваемы и ассоциируются с Firefox. В портретном режиме перечень открытых вкладок (табов) выводится в … Читать далее Представлен прототип интерфейса Firefox для интернет-планшетов

В сети зафиксирован факт использования для организации атаки «man-in-the-middle» (MITM) обманного SSL-сертификата, действующего для доменов *.google.com. Обманный сертификат был выдан удостоверяющим центром DigiNotar, т.е. формально для пользователя сессия выглядела полностью валидной. Используя данный сертификат была предпринята попытка перенаправления трафика иранских пользователей Google через промежуточный узел, выдающий пользователям обманный сертификат, после чего организующий перехват трафика с его прозрачной трансляцией на оригинальные серверы Google. Работа через поддельный сайт ничем не отличалась от прямого обращения к серверу Google, браузеры считали HTTPS-сессию валидной и не выдавали предупреждения (за исключением браузера Chrome, который позволил распознать неладное, так как в нем производятся дополнительные проверки сертификатов Google). … Читать далее Обнаружен обманный SSL-сертификат для сервисов Google (дополнение: осуществлен взлом CA)

Разработчики Sparse, семантического парсера для языка Си, объявили о создании LLVM-бэкенда sparse-llvm. Конечной целью проекта является создание рабочего компилятора Си, способного собрать ядро Linux. Код проекта распространяется под лицензией MIT. LLVM-бэкенд уже способен генерировать код для простых примеров на языке Си для различных платформ, но проект ещё находится на ранней стадии развития и не способен осуществить сборку реальных проектов. Созданный на базе Sparse LLVM-бэкенд, пока ограничен поддержкой таких возможностей языка Си, как вызов функций, разбор выражений Switch и if-else, выполнение арифметических, бинарных и операций с плавающей запятой. Тем не менее автор проекта считает, что sparse-llvm сможет достигнуть стадии пересборки ядра … Читать далее На базе Sparse создан LLVM-бэкенд, нацеленный на пересборку ядра Linux

В сети зафиксирован факт использования для организации атаки «man-in-the-middle» (MITM) обманного SSL-сертификата, действующего для доменов *.google.com. Обманный сертификат был выдан удостоверяющим центром DigiNotar, т.е. формально для пользователя сессия выглядела полностью валидной. Используя данный сертификат была предпринята попытка перенаправления трафика иранских пользователей Google через промежуточный узел, выдающий пользователям обманный сертификат, после чего организующий перехват трафика с его прозрачной трансляцией на оригинальные серверы Google. Работа через поддельный сайт ничем не отличалась от прямого обращения к серверу Google, браузеры считали HTTPS-сессию валидной и не выдавали предупреждения (за исключением браузера Chrome, который позволил распознать неладное, так как в нем производятся дополнительные проверки сертификатов Google). … Читать далее В сети зафиксирован обманный SSL-сертификат для сервисов Google

Увидели свет корректирующие выпуски прокси-сервера Squid 3.0.STABLE26, 3.1.15 и 3.2.0.11, в которых исправлена критическая уязвимость в коде, обеспечивающем поддержку протокола Gopher. Проблема вызвана некорректным расчетом размера буфера при обработке слишком длинных ответов от Gopher-сервера (длиннее 4096 байт). Уязвимость может быть использована для осуществления выполнения кода злоумышленника, которому удастся инициировать запрос через прокси к подставному Gopher-серверу. Временным решением проблемы может послужить блокирование доступа к Gopher через ACL: acl Gopher proto Gopher http_access deny Gopher Читать далее Критическая уязвимость в прокси-сервeре Squid

Компания Oracle изъяла из обращения лицензию «Operating System Distributor License for Java» (DLJ), созданную компанией Sun в 2006 году для обеспечения возможности перепаковки и распространения бинарных сборок JDK в составе дистрибутивов Linux. Лицензия была разработана с целью упрощения доступа к пакетам, содержащим хорошо протестированную сборку Sun Java в процессе разработки свободного OpenJDK. Отныне в дистрибутивы рекомендуется включать открытые OpenJDK JDK 7 и OpenJDK JDK 6, которые можно своими силами пересобрать из исходных текстов и оформить в пакет. Пользователи, желающие работать с Oracle JDK 6 или 7 вместо OpenJDK, могут загрузить бинарные сборки JDK для различных систем с сайта Oracle, и … Читать далее Oracle отозвала лицензию на поставку Oracle JDK в дистрибутивах Linux

Стартап MobileWorks представил интересный сервис, позволяющий автоматизировать выполнение задач с которыми пока может справиться только мозг человека, таких как классификация изображений, смысловая обработка рукописного текста или распознавание речи. В отличие от ранее доступных решений, предложен готовый API, который позволяет без посредников инициировать выполнение типовых задач из приложения. Поставленная задача распределяется среди людей-операторов и уже через несколько секунд, почти в режиме реального времени, возвращается в приложение. Операторы нанимаются в развивающихся странах, например, один из центров обработки информации уже создан в Индии. Треть из всех операторов участвуют в проекте удаленно, выполняя задания через мобильный телефон. Похожая схема уже давно используется спамерами для … Читать далее Представлен API для выполнения задач с привлечением живой рабочей силы

Компания Red Hat представила документальный фильм «Default to Open: The Story of Open Source and Red Hat«, в котором рассказывается о эволюции открытого ПО, а также прошлом, настоящем и будущем компании Red Hat. Фильм опубликован под лицензией Creative Commons и доступен для свободного распространения. Из известных деятелей открытого ПО в фильме запечатлены DeLisa Alexander, Jeremy Allison, Paul Cormier, Alan Cox, John Halamka, Venky Hariharan, Lawrence Lessig, Alex Pinchev, Brian Stevens, Michael Tiemann, Mark Webbink, Jim Whitehurst, Jan Wildeboer и Bob Young. Продолжительность фильма 27 минут. Читать далее Фильм про Red Hat и Open Source

Представлены два пользовательских дистрибутива, основанные на «Шестой платформе» ALT Linux — Simply Linux 6.0 на основе рабочего стола Xfce 4.8 и KDesktop 6.0 на базе KDE 4.6.5. Дистрибутивы доступны для архитектур i586 и x86_64. Осенью число продуктов на базе Шестой платформы ALT Linux планируется расширить серверным дистрибутивом Centaurus 6.0, легковесным дистрибутивом LXDEsktop 6.0, Live-дистрибутив для нетбуков Netbook Live и комплектом «Альт Линукс 6.0 Школьный». Представленные дистрибутивы включают ядро Linux 3.0.3, X.Org-сервер 1.10.3, офисный пакет LibreOffice 3.4.2.3, Glibc 2.11.3, GCC 4.5.1, Firefox 5.0.1. Установочные образы оформлены в гибридном представлении и подходят для использования на CD/DVD и USB Flash. Из особенностей Шестой … Читать далее Компания ALT Linux представила Simply Linux 6.0 и KDesktop 6.0

На выставке VMworld компания VMware анонсировала выход на новый рынок — рынок «облачных» СУБД. Новый продукт — vFabric Data Director представляет собой виртуализированный сервер баз данных, работающий в стеке vSphere 5.0. Формально, ни к одной из популярных СУБД он не привязан, однако пока что он может работать только с vFabric Postgres, облачной версией PostgreSQL 9, которая поддерживается собственными силами компании VMware. В vFabric Postgres для разработчиков доступны расширенные возможности по развертыванию, обеспечению отказоустойчивости и тестированию БД перед их вводом в промышленную эксплуатацию. В частности, предусмотрены механизмы для обновления баз, их репликации и клонирования. vFabric Data Director дает возможность создать шаблон … Читать далее Компания VMware представила "облачную" СУБД на базе PostgreSQL

Вышел релиз Linux-дистрибутива с непрерывным циклом выпуска обновлений Chakra 2011.09, который основан на наработках проекта Arch Linux. Дистрибутив поставляется с десктоп-окружением KDE, снабжен графическим инсталлятором и конфигураторами, упрощающими настройку оборудования и системных параметров. Chakra GNU/Linux может работать в Live-режиме и устанавливаться на жесткий диск. В новой версии поставляется Linux-ядро 3.0.3 и десктоп-окружение KDE SC 4.7. В поставку включен обновленный комплект проприетарных и открытых видеодрайверов, стек Mesa обновлен до версии 7.11. Добавлена опциональная поддержка системного менеджера systemd. Размер iso-образа 699 Мб. В репозитории проекта представлено более 5 тыс. пакетов. Дополнительные пакеты могут быть установлены через систему Click’n’Run, путем выбора соответствующей программы … Читать далее Вышел дистрибутив Chakra GNU/Linux 2011.09

Увидели свет корректирующие выпуски прокси-сервера Squid 3.0.STABLE26, 3.1.15 и 3.2.0.11, в которых исправлена критическая уязвимость в коде, обеспечивающем поддержку протокола Gopher. Проблема вызвана некорректным расчетом размера буфера при обработке слишком длинных ответов от Gopher-сервера (длиннее 4096 байт). Уязвимость может быть использована для осуществления выполнения кода злоумышленника, которому удастся инициировать запрос через прокси к подставному Gopher-серверу. Временным решением проблемы может послужить блокирование доступа к Gopher через ACL: acl Gopher proto Gopher http_access deny Gopher Читать далее Критическая уязвимость в прокси-сервре Squid

Доступен релиз комплекта стандартных низкоуровневых системных утилит util-linux 2.20, в который входят как тесно связанные с Linux-ядром утилиты, так и утилиты общего назначения. Например, в пакете представлены: mount/umount, fdisk, hwclock, cal, blkid, fsck/cfdisk/sfdisk, blockdev, chrt, mkfs, ionice, renice, kill, setsid, login, shutdown, dmesg, lscpu, logger, losetup, setterm, mkswap, swapon, taskset и т.п. Основные улучшения: Команда ddate теперь не собирается по умолчанию (для сборки необходимо указать —enable-ddate); Осуществлено слияние agetty и mingetty; В утилиты chrt и taskset добавлена опция «—all-tasks», позволяющая установить или получить атрибуты планирования для всех задач (нитей) для указанного PID; В dmesg добавлены опции «—clear», «—console-on», «—console-off», «—ctime», … Читать далее Релиз util-linux 2.20

Издание Tom’s Hardware попыталось оценить производительность web-браузеров Chrome 13, Firefox 6, IE9, Opera 11.50 и Safari 5.1, проведя в сумме около 40 разных тестов. Оценивалось время запуска браузера, скорость открытия наиболее популярных ресурсов, производительность JavaScript-движков, скорость обработки HTML5-контента, потребление памяти, поддержка спецификаций и т.п. В общем зачете победа присуждена браузеру Google Chrome, на втором месте Mozilla Firefox, на третьем месте — Internet Explorer 9, на четвертом Opera. Safari занял первое место при тестировании на платформе Mac OS X, но оказался в хвосте при работе на платформе Windows. Таблицы со сводными результатами тестирования можно посмотреть здесь и здесь. Сильными сторонами Chrome … Читать далее Сравнение производительности современных web-браузеров

Вышла новая версия YAGF, написанной с использованием Qt 4 графической оболочки для программ оптического распознавания текста Cuneiform и Tesseract. Программа позволяет через единый GUI-интерфейс управлять сканированием изображений, их предварительной обработкой и распознаванием большого числа отсканированных страниц. Главными новшествами новой версии YAGF является возможность импорта страниц из формата PDF и поддержка системы распознавания текста Tesseract. Проект Tesseract изначально разрабатывался в 1985-1995 годы в лаборатории компании Hewlett Packard, в 2005 году код был открыт под лицензией Apache и в дальнейшем развивался при участии работников компании Google. Как и Cuneiform, система Tesseract поддерживает распознавание текста на русском и украинском языках. Читать далее Релиз YAGF 0.8.7, графической оболочки для систем распознавания текста

С 16 по 18 сентября в городе Одессе состоится четвертая международная конференция разработчиков и пользователей свободного программного обеспечения «FOSS Sea 2011«. Официальная часть мероприятия будет проводиться в Большой физической аудитории ОНУ им. И.И. Мечникова, а неофициальная пройдет на турбазе «Скалодром». Как и в прошлом году, конференция приурочена к празднованию Для свободы программного обеспечения. Планируется выставка FOSS-проектов, организация демо-зон, и, по возможности, внесение в программу разнообразных интересных культурных мероприятий. Участие в конференции бесплатное. Программа конференции состоит из 3-х частей: 16 сентября: Секция «Свободное программное обеспечение в научных исследованиях». В первый день конференции будут представлены интереснейшие научные проекты, в которых использование свободного … Читать далее Четвертая международная конференция "FOSS Sea 2011"

Доступна новая версия комплекса программ для автоматизации торговли, налогового и бухгалтерского учета iceB 12 и графической оболочки (GTK2+) iceBw 7.0. Комплекс распространяется в рамках лицензии GPL и позволяет работать в многопользовательском режиме как по терминальной технологии, так и в технологии «клиент-сервер», в качестве СУБД используется MySQL. В настоящий момент реализованы следующие подсистемы: Главная книга (оборотный баланс, журналы-ордера, сальдо, акты сверки и т.п.), Материальный учёт, Платёжные документы, Заработная плата, Учёт основных средств, Учёт услуг, Учёт кассовых ордеров, Учёт командировочных расходов, Учёт путевых листов, Реестр налоговых накладных, Учёт доверенностей. Основной причиной выпуска новой значительной версии стало изменение структуры БД — в таблице … Читать далее Релиз свободной бухгалтерской системы iceB 12.0 и графической оболочки iceBw 7.0

1 октября 2011 г. в Киеве состоится десятая конференция разработчиков и пользователей свободного ПО, целью которой является обмен опытом и налаживание контактов среди разработчиков, пользователей, IT-менеджеров и всех заинтересованных. Основные задачи конференции: Освещение возможности практического использования решений на базе свободного ПО; Представление существующих продуктов и перспективы их развития; Демонстрация тенденций к переходу на свободное ПО в мире; Улучшение взаимодействия между разработчиками и пользователями. Это хорошая возможность для того, чтобы представить свой проект общественности, познакомиться с коллегами в своей предметной области и услышать интересное о происходящем. Узнать подробности, зарегистрироваться или предложить свой доклад можно на сайте conference.osdn.org.ua. Тезисы докладов принимаются до … Читать далее 1 октября состоится осенняя конференция OSDN в Киеве