В списке рассылки Full Disclosure опубликован разбор достаточно интересной уязвимости в OpenSSH, найденной в реализации алгоритма аутентификации через вызов модулей GSSAPI. Сама по себе уязвимости малопригодна для осуществления атаки, так как может быть использована для осуществления DoS-атаки (исчерпание доступной процессу памяти) на стадии после совершения аутентификации, т.е. эксплуатировать проблему можно только имея работающий аккаунт в системе. Тем не менее интерес вызывает то, что несмотря на то, что проблема проявляется в большинстве современных Linux-дистрибутивов, которые используют метод аутентификации «gssapi-with-mic», ошибка была найдена еще в 2008 году и обнародована только сейчас. По словам нашедшего ошибку исследователя, проблема была так долго не обнародована … Читать далее Пример анализа потенциально серьезной уязвимости в OpenSSH

Доступен релиз Firebug 1.8.0, популярного инструмента для отладки сайтов и web-приложений, выполненных в виде дополнения к браузеру Firefox. Новая версия полностью совместима с нынешним стабильным релизом Firefox 5.0 и будущей версией 6.0. При подготовке Firebug 1.8.0 основные усилия были направлены на повышение стабильности работы и увеличение производительности. Значительно переработана внутренняя архитектура проекта, которая была переведена на использование асинхронных модулей. В будущем планируется разбить все части Firebug на небольшие обособленные модули (по 5-10 тыс. строк кода), не связанные глобальными зависимостями и упрощающие организацию совместного использования кода. Из других улучшений можно отметить: Добавлен метод console.timeStamp() для просмотра через панель Net panel времени … Читать далее Вышел релиз отладчика web-приложений Firebug 1.8.0

Команда разработчиков проекта Netatalk прекратила начатую месяц назад акцию протеста и возобновила публикацию полных исходных текстов своих разработок. Релиз Netatalk 2.2.0 доступен для свободного доступа, все внесенные в новую версию улучшения по прежнему доступны в рамках лицензии GPLv2. В рамках проекта Netatalk для Linux развивается свободный стек с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), позволяющих обеспечить обмен файлами и организовать доступ к принтерам на компьютерах Apple. Пакет может функционировать в роли файлового сервера AppleShare, работающего по протоколу AFP, маршрутизатора AppleTalk, сервера печати (печать с компьютеров Apple на принтерах, подключенных к Unix-системам) и клиента для вывода на печать … Читать далее Разработчики Netatalk возобновили публикацию исходных текстов и выпустили релиз 2.2.0

Вышла новая стабильная версия оконного менеджера Enlightenment E16 1.0.9 и связанных с ним библиотек и компонентов. Кроме исправления ошибок и незначительных улучшений, в новой версии добавлена поддержка GNOME3 gdm и gnome-session, реализован новый опциональный алгоритм раскрытия окон, добавлена поддержка анимации в процессе изменения размера окон, налажена возможность использования фоновых рисунков с пробелами в имени файла, подготовлен простой генератор меню. Читать далее Вышел оконный менеджер Enlightenment E16 1.0.9

Компания Apple добилась приостановки продажи основанных на платформе Android интернет-планшетов Samsung Galaxy Tab 10.1 на территории Австралии до момента урегулирования патентного конфликта. Компания Samsung выполнила предписание — приостановила рекламу и отложила начало продажи планшета, при условии, что если Apple проиграет дело и нарушение патентов не будет доказано, то Samsung получит внушительную неустойку за упущенную прибыль. Напомним, что Apple обвиняет Samsung в копировании некоторых элементов iPad. Большинство претензий сводится к внешней схожести аппаратов, заимствованию некоторых элементов интерфейса (в Samsung используется собственная проприетарная домашняя оболочка, работающая поверх платформы Android), а также повторению особенностей управления через сенсорный экран. Читать далее Компания Apple добилась в Австралии приостановки продажи Android-планшетов Samsung

Недавно дизайнер из компании Mozilla Stephen Horlander опубликовал заготовки будущего внешнего вида веб браузера Firefox. Практически во всех представленных вариантах прослеживается избавление от кнопки перехода вперёд (Forward), дальнейшая минимизация интерфейса в угоду увеличения пространства для отображения страниц, смена дизайна кнопки «Mozilla Firefox» на универсальную кнопку настроек. Некоторые варианты внешнего вида программы практически полностью повторяют дизайн веб браузера Google Chrome. Самым большим изменением, несомненно, является отказ от отдельной строки поиска, как это уже сделано в Internet Explorer 9/10 и Google Chrome. Дизайн активного таба стал более закруглённым, а неактивные вкладки практически не имеют оформления, что позволяет легко определить какая вкладка активна … Читать далее Предварительные эскизы внешнего вида Mozilla Firefox в будущем

По данным ресурса StatCounter, осуществляющего мониторинг использования web-браузеров, на территории Великобритании браузер Chrome занял 22.12% рынка, что позволило ему вырваться на второе место, опередив Firefox (21.65%) и уступив только Internet Explorer (45.51%). В общемировой статистике доля Chrome составляет 22.14%, Firefox — 27.95%, Internet Explorer — 42.45%. При этом, в начале года Chrome занимал 15.68%, Firefox — 30.68%, Internet Explorer — 46%. Если рассматривать средние показатели среди европейских стран, то несмотря на устойчивый рост популярности Chrome (20.92%), ему еще далеко до Firefox (34.2%) и IE (35.12%). В России Firefox (30.91%) немного обгоняет браузер Opera (26.39%), доля которого последние 6 месяцев падает … Читать далее Chrome опередил Firefox по распространенности в Великобритании

Организация Document Foundation представила релиз офисного пакета LibreOffice 3.4.2, форка проекта OpenOffice.org, основанного в результате расхождения взглядов на будущее развитие проекта независимых разработчиков и компании Oracle. По оценке разработчиков начиная с выпуска 3.4.2 код ветки LibreOffice 3.4 можно считать стабильным и готовым для повсеместного применения, как на компьютерах индивидуальных потребителей, так и в корпоративной среде. В процессе эксплуатации выпусков 3.4.0 и 3.4.1 было выявлено и устранено большинство наиболее важных ошибок, что свидетельствует о пригодности текущего состояния ветки LibreOffice 3.4 к серьезному промышленному внедрению. По сравнению с прошлым выпуском исправлено 62 ошибки. Готовые установочные пакеты подготовлены для платформ Linux, Mac OS … Читать далее Релиз LibreOffice 3.4.2 объявлен готовым для корпоративного использования

Анонсирован релиз музыкального проигрывателя Amarok 2.4.3, построенного с использованием библиотеки Qt 4 и технологий KDE 4. По техническим причинам выпуск Amarok 2.4.2 был пропущен, после 2.4.1 вышла версия 2.4.3. В новой версии устранено 25 ошибок (6 ошибок приводили к краху), внесено 11 изменений и добавлено 7 новшеств. Из улучшений можно отметить: Немного переработан и почищен интерфейс пользователя, добавлены дополнительные визуальные эффекты, оптимизировано размещение элементов при запуске Amarok на системах с небольшим экранным разрешением. Вместо отображаемой в нижней части статусной строки реализовано всплывающее уведомление; Обеспечена поддержка сборки с использованием LLVM-фронтэнда Clang; Реализована возможность перетаскивания мышью композиций для копирования/перемещения элементов внутри локальной … Читать далее Увидел свет музыкальный проигрыватель Amarok 2.4.3

После семи месяцев разработки вышел релиз свободной реализации OpenGL API — Mesa 7.11. В настоящий момент ветка Mesa 7.11 имеет экспериментальный статус, после проведения окончательной стабилизации кода, будет выпущен стабильный релиз 7.11.1. В новой версии заметно расширены возможности драйверов на основе архитектуры Gallium3D. Основные улучшения в Mesa 7.11: В драйверы Gallium3D для карт Intel, AMD и NVIDIA добавлена поддержка следующих расширений OpenGL: GL_ARB_ES2_compatibility GL_ARB_color_buffer_float GL_ARB_draw_buffers_blend GL_ARB_draw_instanced extension GL_ARB_instanced_arrays extension GL_ARB_occlusion_query2 GL_ARB_sampler_objects GL_ARB_seamless_cube_map (r600) GL_ARB_shader_texture_lod GL_ARB_sync GL_ARB_texture_compression_rgtc GL_ARB_texture_float GL_EXT_packed_float GL_EXT_texture_compression_latc GL_EXT_texture_compression_rgtc GL_EXT_texture_shared_exponent GL_EXT_texture_sRGB_decode GL_EXT_texture_snorm GL_AMD_seamless_cubemap_per_texture (r600) GL_ATI_draw_buffers GL_ATI_texture_compression_3dc GL_ATI_texture_float GL_NV_texture_barrier Расширения OpenGL добавленные в программный драйвер swrast: GL_ARB_draw_instanced extension GL_ARB_occlusion_query2 GL_ARB_robustness … Читать далее Релиз открытой OpenGL-библиотеки Mesa 7.11

Официально анонсирован релиз программы для управления коллекцией фотографий digiKam 2.0.0. В новой версии исправлено более 200 ошибок и представлено несколько важных новшеств. Ключевым и наиболее ожидаемым улучшением, стало появление функции распознавания лиц на фотографиях, позволяющая автоматически определять фотографии на которых присутствуют определенные люди и присваивать им соответствующие теги. Менеджер фотографий digiKam стал первым свободным проектом, в котором появилась подобная функциональность, ранее функции распознавания лиц были реализованы только в проприетарных продуктах, таких как Google Picasa, Apple iPhoto и Windows Live Photo Gallery. Функция распознавания лиц реализована через привлечение библиотеки libface, которая выполняет функции выделения лиц и обучения/распознавания. Код libface написан на … Читать далее Релиз программы для управления фотографиями digiKam 2.0.0

Компания Dell заявила о начале распространения серверного решения для развертывания облачных окружений на базе платформы OpenStack и передаче проекту OpenStack кода ранее закрытой системы Crowbar, предназначенной для организации процесса централизованной установки элементов cloud-инфраструктуры. Код Crowbar открыт под лицензией Apache. Одновременно о вхождении в число предприятий, курирующих разработку OpenStack, объявила корпорация Hewlett-Packard. OpenStack является полностью открытой платформой для организации работы как приватных, так и публичных облачных окружений, созданной с расчетом на обслуживание инфраструктур виртуальных серверов больших хостинг-компаний (например, инфраструктура Rackspace насчитывает более 100 тыс. виртуальных серверов). Иными словами, платформа позволяет создавать как полностью подконтрольные облачные инфраструктуры, работающие только для обеспечения нужд … Читать далее Компания Dell открыла код проекта Crowbar. Новые аппаратные решения для OpenStack

Представлен релиз SystemRescueCd 2.3.0, специализированного LiveCD-дистрибутива на основе Gentoo Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 347 Мб. В состав новой версии добавлено Linux-ядро 3.0.0, которое позиционируется в роли альтернативного (по умолчанию используется ядро 2.6.38.8). Обновлены поставляемые в комплекте файлы прошивок. Включенные в initramfs модули ядра для экономии памяти оформлены в сжатом виде. Редактор дисковых разделов GParted обновлен до версии 0.9.0, использованы новые версии Firefox 5, Portage 2.1.10 и Testdisk 6.12. Одновременно доступен релиз Parted Magic 6.4 , компактного LiveCD/LiveUSB дистрибутива для восстановления системы после сбоя. Графический интерфейс основан на окружении … Читать далее Новые версии Live-дистрибутивов для восстановления после сбоя: SystemRescueCd 2.3.0 и Parted Magic 6.4

После 14 месяцев разработки представлен релиз сервера директорий Mandriva Directory Server 2.4.1. Для управления данными в LDAP-каталоге поставляется специальный web-интерфейс MMC (Mandriva Management Console), поддерживающий управление пользователями и группами, настройку аккаунтов в Samba, управлением совместным доступом, настройку инфраструктуры печати на базе CUPS, доставки почты (Postfix) и конфигурирование прокси (Squid) и служб DNS/DHCP. Используемый в сервере фреймворк «MMC-CORE», обеспечивающий работу управляющей web-консоли, также используется в системе Mandriva Pulse 2. Для организации управления LDAP, Samba и Squid представлен специальный API для разработки дополнений на языке Python. Код проекта доступен под лицензией GPLv2. Из добавленных в новой версии улучшений можно отметить: В модуль … Читать далее Релиз свободного LDAP-сервера Mandriva Directory Server 2.4.1

Увидел свет релиз дистрибутива для создания сетевых хранилищ NexentaStor 3.1, сочетающего в себе ядро OpenSolaris и программное окружение Ubuntu 8.04. В качестве файловой системы используется ZFS, для работы пакетами задействован пакетный менеджер APT. Управление системой производится через удобный web-интерфейс. Размер установочного iso-образа составляет 580 Мб, для использования системы требуется минимум 768 Мб ОЗУ. Данный выпуск является последним, основанным на ядре OpenSolaris и пакетной базе Ubuntu, следующая версия дистрибутива будет основана на ядре, разрабатываемом в рамках проекта Illumos (развиваемый сообществом форк OpenSolaris), и пакетной базе Debian Squeeze. Через несколько недель планируется выпустить релиз платформы Nexenta Core Platform 3.1, которая предоставляет собой … Читать далее Вышел дистрибутив для создания сетевых хранилищ NexentaStor 3.1. Прогресс в развитии OpenIndiana

Министерство юстиции США инициировало дополнительное разбирательство возможных последствий продажи 6 тысяч патентов компании Nortel консорциуму, учрежденному компаниями Apple, EMC, Ericsson, Microsoft, Research In Motion и Sony. Сделка окончательно была совершена 29 июля, но по мнению контролирующих органов она может представлять угрозу свободной конкуренции, так как некоторые из входящих в консорциум компания в настоящее время используют свои патенты в качестве инструментов для подавления сторонних продуктов. Конечное решение будет зависеть от того, как члены консорциума намерены использовать приобретенные патенты — только для защиты и сдерживания судебных разбирательств или как инструмент для оказания давления на конкурентов и использования в инициированных против соперников судебных … Читать далее Министерство юстиции США инициировало расследование сделки о продаже патентов Nortel

Подготовлена новая сборка Virtual-PBX, предназначенного для быстрого развертывания голосового сервиса на базе ПО Asterisk. С обзором возможностей VirtualPBX можно познакомиться в тексте первого анонса. Загрузочный образ для VMWare можно получить здесь, из документации представлены руководства для администратора и пользователя. Список основных изменений : Добавлена возможность интеграция с gearmand для — cdr, radius, email/twitter notify, GA для уменьшения времени отклика и снижения потребляемой памяти ( до 30% ); Добавлена возможность интеграции с Kamailio в качестве регистратора локальных пользователей, что позволяет снизить нагрузку на asterisk’и; Переработана работа с AGI — реализован speedyAGI сервер для обработки AGI запросов, что позволило уменьшить загрузку системы … Читать далее Обновление VirtualPBX, системы для развертывания голосового сервиса на базе Asterisk

Ровно год назад на конференции DEFCON18 двое бывших сотрудников военно-воздушных сил США представили тестовый образец беспилотного летательного аппарата, способного самостоятельно, без необходимости в удаленном управлении, собирать данные о ближайших WiFi-сетях и взламывать их защиту. В этом году на конференциях DEFCON19 и Black Hat будет представлена улучшенная окончательная версия этого устройства с расширенными возможностями и способностью к перехвату GSM-сигнала. Летательный аппарат, получивший имя WASP (Wireless Aerial Surveillance Platform) представляет собой модифицированный планер, используемый армией США для выполнения разведывательных операций. Чтобы приспособить его для своей задачи Майк Тэсси (Mike Tassey) и Ричард Перкинс (Richard Perkins) укоротили его крылья, оснастили мотором, батареями питания … Читать далее WASP: беспилотный самолет c функциями взлома WiFi-сетей и перехвата GSM-сигнала

Потерпев неудачу с покупкой портфеля патентов компании Nortel, компания Google заключила соглашение о покупке 1030 патентов корпорации IBM. В качестве первичной задачи сделки с IBM называется формирование патентного портфеля, который может защитить экосистему Android от патентных нападок. Например, некоторые из приобретенных патентов будут использованы для организации противодействия уже имеющим место патентным нападкам со стороны компаний Apple, Microsoft и Oracle. Приобретенные патенты охватывают широкий спектр технологий, от поисковых систем, до методов производства, архитектуры чипов памяти и микропроцессоров, серверных технологий, СУБД, технологий маршрутизации, объектно ориентированного программирования и организации различных бизнес-процессов. Необходимость приобретения дополнительной интеллектуальной собственности вызвана тем, что Google является относительно молодой … Читать далее Компания Google выкупила 1030 патентов IBM для защиты Android и ChromeOS

Компания Couchbase, развивающая такие системы, как CouchDB, Memcached и Membase, анонсировала создание нового языка запросов — UnQL (Unstructured Data Query Language), напоминающего SQL, но ориентированного на работу с неструктурированными данными. Проект выполнен совместными усилиями Ричарда Гиппа (Richard Hipp), создателя SQLite, и Дэмиена Каца (Damien Katz), основателя проекта CouchDB. Разработка передана сообществу в виде общественного достояния. Основной целью разработки было создание для NoSQL-систем привычного и стандартизованного языка для определения и манипулирования данными. UnQL выступает в роли неструктурированного эквивалента SQL и призван заполнить образовавшуюся нишу, связанную с отсутствием единой формы задания модели данных и языка запросов, которые могли бы стать стандартом для … Читать далее Создатели CouchDB и SQLite представили UnQL, аналог SQL для систем NoSQL

Китайская компания Alibaba заявила о разработке на базе ядра Linux новой мобильной операционной системы Aliyun OS, отличающейся от Apple iOS и Google Android облачной архитектурой, при которой все приложения хранятся в Web, а локальное устройство используется лишь для обеспечения связи с удаленными службами. По своей сути Aliyun OS напоминает систему Chrome OS и на днях анонсированный проект Mozilla B2G. Первым поставляемым с новой ОС устройством станет смартфон K-Touch W700. Подробности реализации новой системы пока не раскрываются. Отмечается только обеспечение возможности выполнения приложений, написанных для платформы Android. Судя по всему, главным отличием от традиционной платформы Android, является то, что приложения будут … Читать далее В Китае разрабатывается операционная система для смартфонов, основанная на ядре Linux