История со взломом wiki-сайта проекта PHP получила продолжение. На нескольких китайских ресурсах, посвященных компьютерной безопасности, появилось заявление (сообщение на китайском языке, перевод на английский) об успешном проведении подстановки кода в исходные тексты интерпретатора PHP. В уведомлении утверждается, что кроме wiki.php.net был получен доступ к другим хостам инфраструктуры PHP, а также перехвачены параметры входа для нескольких аккаунтов участников проекта. Судя по тексту заявления, подстановка кода была произведена с целью демонстрации возможности проведения успешной атаки на web-инфраструктуру проекта PHP. Интегрированные в SVN-репозиторий проекта изменения носят демонстрационный характер и не представляют угрозы (если конечно, это единственное внесенное изменение, в чем сомневаются эксперты компании … Читать далее Продемонстрирована удачная попытка внедрения бэкдора в код интерпретатора PHP

Московская группа пользователей Linux совместно с Ubuntu Moscow LoCo Team и проектом Russian Fedora проведут 26 марта мероприятие Linux Install Fest, посвящённое знакомству с операционной системой GNU/Linux на примере таких дистрибутивов, как Ubuntu и Fedora. В процессе мероприятия будет рассказано об основах настройки, использования и решения проблем, а также будет оказана непосредственная помощь желающим в установке дистрибутивов. На мероприятие также приглашаются продвинутые пользователи GNU/Linux, которые готовы помочь другим пользователям с их проблемами. Адрес проведения встречи: Москва, Кирпичная д.33/5 (м. Семёновская, здание ГУ ВШЭ), 9 этаж, аудитория 901. Предварительная регистрация обязательна. Читать далее 26 марта в Москве пройдёт Linux Install Fest

Выпущен сборник открытых и бесплатных программ для Windows — Windows OpenPack. В состав включены программы для решения широкого круга задач, являющихся функциональными аналогами такого проприетарного ПО, как MS Office, графические и музыкальные редакторы, антивирусы, архиваторы, интернет-браузеры, программы верстки и дизайна. Продукт рассчитан на широкий круг пользователей — от владельцев домашних компьютеров до корпоративных клиентов и сотрудников государственных учреждений. Подавляющее большинство программ входящих в сборник имеют русскоязычный интерфейс, просты в изучении и использовании. Диск включает программы для 32- и 64-разрядных платформ. Загрузить диск можно на данной странице (BitTorrent). Основной состав пакета: Графика: Blender, Dia, GIMP, Inkscape, Scribus, Tuxpaint; Математические пакеты: Maxima, … Читать далее Представлен сборник открытых программ для Windows

Вышла новая версия системы для организации управления разработкой программных проектов Indefero, являющаяся клоном GoogleCode. Из систем управления исходными текстами поддерживаются: Git, Mercurial, Subversion и Monotone. Код проекта распространяется в рамках лицензии GPL. Базовые возможности Indefero: Поддержка нескольких проектов в одной инсталляции; Поддержка различных систем управления версиями. Разные проекты могут управляться различными системами; Поддержка средств для совместной подготовки документации; Модули для ведения разработки проекта с различными уровнями доступа (анонимный, по подписке, зарегистрированные разработчики, администраторы и владельцы): Трекинг ошибок; Просмотр кода; Вики; Страница загрузки релизов и других файлов; Рецензирование кода; Шкала времени для планирования сроков подготовки релизов; Читать далее Проект Indefero объявил о выходе версии 1.1

Опубликованы видеозаписи докладов c конференции Embedded Linux Conference 2010, посвященной встраиваемым решениям на базе Linux. В частности, на конференции выступили с докладами технического характера работники компаний Linaro, Texas Instruments, Sony, Intel, ARM, Samsung, Mentor Graphics, Nokia, Toshiba, Wind River, а также разработчики таких проектов, как OpenJDK, Android, Video4linux, Meego, Debian, Yaffs, Xen, PulseAudio, BlueZ, OpenBSC. Многие доклады носят практический характер, например, рассказано о портировании классических драйверов для работы в пространстве пользователя или о адаптации инсталлятора Debian для определенных устройств. Читать далее Опубликованы видеозаписи докладов с конференции Embedded Linux Conference 2010

Компания Oracle подготовила пакет Oracle Solaris 11 Express Compatibility Checker, предназначенный для тестирования собранных для Solaris 10 приложений на предмет возможности их немодифицированного запуска в Solaris 11. Несмотря на то, что у большинства работающих в Solaris 10 программ не будет проблем с выполнением в Solaris 11, существует ряд нарушающих совместимость особенностей, на раннее выявление и последующее исправление которых и направлен представленный пакет. В состав пакета входит анализатор исходных текстов и анализатор исполняемых файлов. В ближайшее время планируется подготовить и анализатор runtime-компонентов. Пакет доступен в сборке для SPARC и x86 версий Solaris. Читать далее Компания Oracle выпустила пакет для тестирования совместимости с Solaris 11

Компания Apple инициировала судебный иск против интернет-магазина Amazon, обвинив его в нарушении зарегистрированной торговой марки «App Store» при создании каталога приложений для платформы Android — Amazon App Store, выступающего в роли аналога созданного компанией Google каталога Android Market. Непонятно как Apple удалось зарегистрировать торговую марку на название «App Store», так как название «магазин приложений» является очевидным, хотя и не таким распространенным как «хлебный магазин». Apple требует у суда запретить использовать в названии выражение «App Store» и выплатить денежную компенсацию за нанесенный компании ущерб, сумма которого не уточняется. Сайт Amazon App Store был введен в эксплуатацию сегодня утром. Главным отличием от … Читать далее Компания Apple подала в суд на Amazon за нарушение торговой марки "App Store"

Компания Microsoft объявила об открытии судебного иска против компании Barnes Noble, а также её двух субподрядчиков, компаний Foxconn и Inventec. Иск был подан в международную торговую комиссию и в окружной суд западного округа штата Вашингтон. В заявлении прессе представитель Microsoft сообщил следующее: «Платформа Android нарушает ряд патентов Microsoft, поэтому компании, производящие и поставляющие устройства на основе данной операционной системы должны считаться с нашими правами на интеллектуальную собственность. Для урегулирования данных разногласий мы создали программу по лицензированию, охватывающую всю индустрию производителей Устройств на основе Android. Компания HTC уже воспользовалась этой программой, однако наши попытки решить данный вопрос с Barnes Noble в … Читать далее Microsoft подаёт в суд против производителей интернет-планшетов на базе платформы Android

Джеф Роберсон (Jeff Roberson), добавил в дерево исходных текстов FreeBSD-CURRENT портированую версию стека OFED 1.5.3 (OpenFabrics Enterprise Distribution), разработанного организацией OpenFabrics Alliance. В состав OFED входит набор драйверов и сопутствующие утилиты для обеспечения работы во FreeBSD Infiniband-контроллеров, используемых для организации высокоскоростных соединений серверов (от 2.5 до 120 гигабит/с) и организации поддержки технологии RDMA (Remote Direct Memory Access), предназначенной для обеспечения прямого доступа к памяти другой машины (как и в DMA обращение производится напрямую без участия ядра ОС и CPU). Для сборки системы с компонентами OFED в /etc/make.conf необходимо указать WITH_OFED, так как по умолчанию система собирается без поддержки OFED. Читать далее Во FreeBSD-CURRENT интегрирована поддержка Infiniband-стека OFED

Вышел в свет релиз свободной биллинговой системы ABillS 0.52. Основные изменения: Добавлена поддержка платёжных систем Ibox, OSMP, QIWI, Liqpay, Flashcheque; Добавлен модуль Maps — Карта сети Добавлен модуль для отображения графиков использования трафика и поточной скорости для клиентов, тарифных планов, серверов доступа Добавлена возможность создавать сети и подсети для DHCP Улучшена работа с сообщениями для администраторов Добавлено создание внутренних сообщений в ответах администраторов для внутренних комментариев Добавлена рассылка сообщений всем администраторам подписанным на тему, при создании и темы и при работе с ней Установка скорости на пул адресов Добавлена поддержка pppd coa и НАС accel-pptpd Добавлена поддержка коммутаторов CeLan Администраторам … Читать далее Релиз открытой биллинговой системы ABillS 0.52

Доступен мартовский номер журнала «BSD Magazine» (PDF, 14 Мб). В номере (журнал на английском языке): Обзор последних достижений проекта DragonFly BSD; Развертывание системы телефонии на базе Asterisk на сервере с OpenBSD; Краткий обзор нововведений, ожидаемых в PC-BSD 9; Использование CMS Drupal во FreeBSD (часть 4); Организация аутентификации пользователей с задействованием OpenLDAP и FreeRADIUS на сервере с FreeBSD; Руководство по установке OpenBSD на встраиваемую плату Alix Card; Настройка Git и Mercurial серверов; Особенности использования системы 3D-проектирования Blender в BSD-системах; Обзор полезных утилит OpenBSD. Читать далее Вышел мартовский номер журнала "BSD Magazine"

Вышел минималистичный Live-дистрибутив Macpup 520, основанный на Lucid Puppy Linux 5.2, но снабженный графическим окружением на базе Enlightenment e17. Для маломощных систем дистрибутив предусматривает возможность использования вместо Enlightenment оконных менеджеров JWM и IceWM. В комплект входят все стандартные приложений из поставки Puppy Linux (Firefox обновлен до версии 4 RC 1). Дополнительные программы, такие, как Gimp и Opera, доступны для быстрой установки через апплет Quickpet App на панели ibar. Размер iso-образа дистрибутива — 174 Мб. Читать далее Вышел LiveCD-дистрибутив Macpup 520

Ресурс Phoronix провел тестирование производительности проприетарного драйвера NVIDIA и свободного видеодрайвера Nouveau c DRM-модулями из Linux-ядер 2.6.38 и 2.6.39-pre-rc. Тестирование было проведено для четырех карт: GeForce 8500GT 512MB, GeForce 9500GT 1024MB, GeForce 9800GT 512MB и GeForce GT 220 1024MB. По сравнению с прошлыми версиями разрыв производительности Nouveau и проприетарного драйвера кардинально уменьшился, за исключением ситуации при использовании карты GeForce 9800GT, производительность проприетарного драйвера при использовании которой на голову опережает Nouveau в большинстве тестов. В тесте VDrift привычный порядок расстановки сил был нарушен и Nouveau заметно обогнал драйвер NVIDIA. Значительный скачок производительности Nouveau связан прежде всего с реализацией поддержки Page Flipping … Читать далее Сравнение производительности проприетарного и свободного драйвера для видеокарт NVIDIA

Представлен RTL-дизайн (Register Transfer Level) аппаратного кодировщика и декодировщика для видеокодека WebM/VP8, позволяющего производителям чипов интегрировать поддержку аппаратной акселерации в свои продукты. Разработка выполнена известной финской группой разработчиков RTL-дизайна, на базе разработок которой уже выпускаются миллионы чипов по всему миру. Несколько ключевых производителей микросхем, чьи продукты используются при производстве мобильных устройств, телеприставок, медиаплееров, нетбуков и web-камер, уже начали процесс интеграции наработок проекта в свои чипсеты и планируют выпустить первые чипы уже в нынешнем году. Все подготовленные схемы доступны в форматах VHDL/Verilog и распространяются в рамках лицензии, не требующей от производителей оплаты отчислений. Одновременно открыты исходные тексты драйверов, необходимых для взаимодействия … Читать далее Представлены схемы первого аппаратного кодировщика и декодировщика WebM/VP8

Продолжая изучение вопроса возможного нарушения лицензии GPL в платформе Android энтузиастами было обнаружено датированное 2003 годом письмо Ричарда Столмана, в которой он пояснил свою позицию в отношении использования заголовочных файлов GPL-проектов в продуктах, несовместимых с лицензией GPL. По словам Столлмана, он проконсультировался с юристами и пришел к выводу, что использование простых конструкций из заголовочных файлов не приводит к созданию производного продукта, т.е. не влечет за собой нарушение лицензии GPL. По мнению Фонда свободного ПО, копирование простых конструкций, таких как описаний структур данных, типов, констант и простых макросов, не является достаточным условием для признания кода производным продуктом. Но копирование из заголовочных … Читать далее Ричард Столлман не относит включение заголовочных файлов к признакам создания производных продуктов

После семи месяцев разработки представлен релиз свободного Flash-плеера Gnash 0.8.9, исходные тексты которого распространяются в рамках лицензии GPLv3. Gnash совместим с форматом SWF версии v7 и частично с v8, v9 и v10, содержит реализацию классов ActionScript 2 и 3 для SWF версии 8.5, может проигрывать FLV ролики YouTube, поддерживает обмен XML-сообщениями с сервером. Gnash может работать как в виде отдельного плеера для GNOME и KDE, так и в виде плагина для web-браузеров Mozilla, Chrome и Konqueror. Из новшеств Gnash 0.8.9 можно отметить: При использовании Gnash в форме плагина для Firefox 4 обеспечена поддержка прекращения операций отрисовки для скрытых окон; Улучшена … Читать далее Релиз свободного Flash-плеера Gnash 0.8.9

Представители проекта PHP сообщили об обнаружении факта взлома сервера wiki.php.net и утечке базы паролей пользователей Wiki и администраторов взломанного сервера (не исключен вариант сниффинга паролей в локальной сети). Другие серверы в инфраструктуре проекта PHP не пострадали. Детали совершения атаки пока не сообщаются, расследование еще не завершено. Известно только то, что злоумышленнику удалось проникнуть в систему через уязвимость в Wiki-движке и затем получить root-доступ к системе, применив локальный эксплоит. В настоящее время взломанный хост отключен от сети и инициирован процесс смены всех паролей в SVN-репозитории. По предварительным данным перехваченные на сервере wiki.php.net аккаунты разработчиков и администраторов проекта PHP не были использованы … Читать далее Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сервера

Брайн Профит (Brian Proffitt), занимающий в организации Linux Foundation должность менеджера по работе с сообществом, опубликовал заметку, в которой попытался разобраться в том, насколько оправданы заявления о нарушении GPL в Android и кто является их изначальными распространителями. Как оказалось, что юрист Эдвард Нотон, обративший внимание общественности на использование заголовочных файлов Linux-ядра, ранее представлял интересы компании Microsoft, а Флориан Мюллер (Florian Mueller) в прошлом был замешан в патентом разбирательстве с Google и его заявления о заимствовании кода Oracle в Android были достаточно спорными. Не ясно можно ли вообще утверждать о возможном нарушении лицензии в заголовочных файлах, содержащих только списки функций, структуры … Читать далее Заявления о нарушении GPL в Android безосновательны и надуманы ?

Спустя чуть больше месяца с момента релиза Debian 6.0 (Squeeze) представлена первая корректирующая сборка Debian 6.0.1 в которую включены все выпущенные обновления и устранены ошибки в инсталляторе. В отличие от изначального выпуска Debian 6.0, сборка 6.0.1 включает 68 обновлений, устраняющих проблемы со стабильностью, и 27 обновлений с устранением уязвимостей. Использовать представленную сборку имеет смысл только для новых установок, системы установленные ранее уже получили все присутствующие в Debian 6.0.1 изменения через штатную систему установки обновлений. Из исправлений в Debian Installer можно отметить: Исправлена ошибка, вызывающая сбой в процессе завершения работы в случае активации репозитория squeeze-updates при установке без использования сетевого зеркала; … Читать далее Релиз Debian 6.0.1

Проблемы интеллектуальной собственности продолжают разрастаться вокруг Android. На этот раз, помимо доброй дюжины патентных исков и дополнительных претензий Oracle в области авторских прав, возникли серьёзные сомнения в легитимности центрального элемента архитектуры Android — библиотеки Bionic, связующей Android и её приложения с лежащим в основе платформы ядром Linux. Согласно разбору ситуации известным борцом с патентованием программного обеспечения Флорианом Мюллером (Florian Mueller), суть проблемы такова: скопировано более 2,5 Мб кода из 700 заголовочных файлов ядра Linux, из которого были убраны комментарии и некоторые другие элементы, и добавлено уведомление в начале каждого полученного таким образом файла, гласящее, что итоговый материал «не содержит информации, … Читать далее В платформе Android зафиксированы факты возможного нарушения лицензии GPL

Вышел второй кандидат в релизы Firefox 4. По сравнению с прошлым выпуском внесено несколько связанных с безопасностью изменений и обновлены файлы с переводами (Firefox локализован на 80 языков). Если не произойдет непредвиденных проблем, релиз Firefox 4 планируется выпустить на следующей неделе (вероятно 22 марта), по сути это будет переименованный второй кандидат в релизы. Для демонстрации новшеств Firefox 4 разработчики Mozilla подготовили специальную видеодемонстрацию, подробный обзор новшеств, реализованных в тестовых выпусках Firefox 4, можно прочитать в тексте прошлого анонса. Дополнительно, можно упомянуть публикацию чернового варианта плана подготовки следующих релизов. Процесс разработки будет разбит на стадии: Первые 5 недель — интеграция нового … Читать далее Второй кандидат в релизы Firefox 4. Следующие версии будут выходить раз в 4 месяца