Организация Electronic Frontier Foundation (EFF) выразила беспокойство в связи с ростом числа смартфонов, программное обеспечение которых содержит неисправленные уязвимости. Например, компания Google при разработке платформы Android придерживается практики молчаливого исправления уязвимостей, которые устраняются наряду с другими ошибками без акцентирования на них внимания. Подобная практика приводит к тому, что производители телефонов на базе платформы Android не торопятся выпускать обновления для своих модифицированных прошивок и как правило продают телефоны, прошивки которых содержат неисправленные уязвимости. В результате в экосистеме платформы Android накапливается большой пласт устройств — устаревших, фрагментированных и возможно уязвимых для известных видов атак. Подобная ситуация не несет ничего хорошего для всех: … Читать далее Увеличение числа смартфонов с неисправленными проблемами безопасности

Разработчики Mozilla ведут работу над реализацией метода, который позволит пользователям контролировать накопление рекламными сетями данных, которые могут быть использованы для отслеживания предпочтений посетителя, что расценивается некоторыми пользователями как покушение на неприкосновенность частной жизни. Начав с реализации приватного режима внутри браузера, при котором активность пользователя не сохраняется в истории посещений, разработчики теперь намерены сделать следующий шаг на пути к обеспечению возможности анонимной навигации в сети. Система носит рекомендательный характер, через установку HTTP-заголовка Do-Not-Track каждый сайт информируется о нежелании пользователя передавать на хранение фигурирующую в рамках сессии информацию, в ситуации ее использования для отслеживания перемещений. Таким образом система лишь указывает о несогласии … Читать далее Mozilla продвигает механизм для предотвращения отслеживания пользователей в сети

Доступен для загрузки сборник дополнительного программного обеспечения Linux AdditionalPack, в котором представлены бинарные сборки программ, отсутствующих в стандартных репозиториях Linux-дистрибутивов. Программы поставляются в обычных tar.gz-архивах или снабжены штатным инсталлятором и могут быть запущены в свежих версиях большинства популярных дистрибутивов. Кроме программ на диске собраны видеоуроки, руководства и электронные версии журналов и книг. Размер iso-образа 4 Гб. Содержание диска: Areca Backup — программа резервного копирования файлов; Корпоративная система управления предприятием «Дебет Плюс V12«; Double Commander — это файл менеджер, с двумя панелями; Dr.Web Workstations 6; FamilyTree — Генеалогическое древо семьи; Metasploit Framework; САПР gCAD3D; Открытая бухгалтерия IceB Домашняя страница: http://iceb.com.ua/ BitRock … Читать далее Linux AdditionalPack

В Linux-дистрибутиве Fedorа 15 запланирован переход на новую схему именования сетевых интерфейсов. В соответствии с новой схемой, имена устройств будут формироваться в зависимости от типа подключения сетевого адаптера: «em{port}» — для встроенных в материнскую плату сетевых карт и «pci{slot}#{port}» — для карт с PCI-интерфейсом. Для устройств NPAR и SR-IOV к имени интерфейса дополнительно будет прибавляться суффикс _{vf}, для VLAN-ов «.{vlan}», а для алиасов — «:{alias}». Классическая схема присвоения интерфейсам последовательных имен ethN, без учета их типов, сопряжена с рядом проблем. На системах с несколькими сетевыми интерфейсами в настоящее время отсутствует гарантия неизменности имени интерфейса — достаточно добавить дополнительную сетевую карту, … Читать далее Fedora на пути к изменению наименования сетевых интерфейсов

Доступен релиз OpenSSH 5.7, открытой реализации клиента и сервера для работы по протоколу SSH версии 1.3, 1.5 и 2.0, и включающей в себя поддержку SFTP. В новой версии исправлено 18 ошибок и добавлено несколько новшеств: Реализован режим шифрования по эллиптическим кривым (RFC 5656), который может быть использован для обмена ключами (ECDH) и для хранения ключей хоста/пользователя (ECDSA). По сравнению с ранее поддерживаемыми методами DH и DSA, методы ECDH и ECDSA обеспечивают более высокую производительность, как для идентичных по размеру симметричных ключей, так и для более коротких ключей. В настоящее время реализованы только обязательные секции спецификации RFC 5656: поддержка кривых nistp256, … Читать далее Релиз OpenSSH 5.7

Вышел корректирующий релиз серии проприетарных видеодрайверов NVIDIA 260.x — 260.19.36 (Linux x86, Linux x86_64, FreeBSD). В новой версии обновлен модуль ядра, в котором изменен механизм инициализации памяти — отныне вся выделенная системой память обнуляется перед использованием с GPU или пользовательской частью драйвера. Для отключения инициализации в конфигурацию добавлена опция «InitializeSystemMemoryAllocations». Кроме того, исправлены две ошибки, проявляющиеся при включении режима создания индекса цветов для оверлеев: крах X-сервера начиная с версии 1.9 и восприятие пиксельного значения 255 как прозрачности. Дополнительно, началось тестирование бета-версии новой ветки NVIDIA 270.18, в которой отмечены следующие улучшения: Обеспечена поддержка работы с еще не выпущенным X Server 1.10. … Читать далее Релиз видеодрайвера NVIDIA 260.19.36 и бета-версия NVIDIA 270.18

Представлена новая версия медиаплеера VLC — 1.1.6, в которой устранены две уязвимости, позволяющие выполнить код злоумышленника при открытии определенным образом скомпонованных данных в формате Real Media или CDG-файлов. Из добавленных в VLC 1.1.6 улучшений можно отметить: Поддержка 24-разрядных RTP/PCM потоков; Оптимизация скорости декодирования Webm/VP8; Улучшение интеграции с KDE и PulseAudio; Поддержка MPC SV7/SV8 для Windows и MacOS X; Поддержка Midi для MacOS X; Значительное обновление файлов с переводами; Поддержка projectM-визуализации для Windows; Исправление проблем с отображением субтитров; Улучшение визуализации и интерфейса; Обновление кодеков. Дополнительно анонсировано прекращение поддержки веток VLC 0.9.x и VLC 1.0.x, исправления для которых больше выпускаться не будут. … Читать далее Релиз медиаплеера VLC 1.1.6. Прекращение поддержки VLC 1.0

Обзор недавно обнаруженных уязвимостей: В канальном SIP-драйвере из состава пакета Asterisk обнаружена уязвимость, потенциально позволяющая злоумышленнику организовать выполнение своего кода на сервере путем передачи специально оформленного блока информации об инициаторе звонка. Для успешного проведения атаки SIP-драйвер должен быть сконфигурирован со включенной опцией «pedantic». Проблема исправлена в корректирующих выпусках Asterisk 1.4.38.1, 1.4.39.1, 1.6.1.21, 1.6.2.15.1, 1.6.2.16.1, 1.8.1.2 и 1.8.2.2 (исправление было заявлено в версии 1.8.2.1 но из-за ошибки уязвимость не была в ней исправлена); Компания Oracle выпустила январский набор патчей с устранением 66 уязвимостей в своих продуктах. В офисных пакетах Oracle Open Office 3.2.1 и StarOffice/StarSuite 7/8 устранено несколько опасных уязвимостей, позволяющих … Читать далее Уязвимости в Asterisk, СУБД Oracle, Open Office, VirtualBox, RVM и Linksys

Харальд Вэльте (Harald Welte), представил проект Osmocom TETRA, в рамках которого ведется работа по созданию открытого стека для отправки и приема данных в системах транкинговой радиосвязи TETRA. В настоящий момент уже доступен код демодулятора, стека для обеспечения работы физического уровня (PHY) и уровня организации канала связи (MAC). Дополнительно ведется разработка кодировщика сигнала, интерлевера и скремблера, которые пока ограничены функциями, необходимыми для тестирования декодера. Наработки проекта в области приема и обработки данных, позволяют использовать Osmocom TETRA в качестве аналога анализитора GSM-трафика airprobe, способного на лету демодулировать, декодировать и разделять каналы, поступающие от базовой станции сети TETRA. Тем не менее, на сайте … Читать далее Открытая реализация системы транкинговой радиосвязи TETRA

Вышел стабильный релиз NTFS-драйвера NTFS-3G 2011.1.15, позволяющий работать с NTFS-разделами в поддерживающих технологию FUSE операционных системах, например, Linux, Mac OS X, FreeBSD, NetBSD, OpenSolaris, QNX и Haiku. Основные изменения: Реализована поддержка функций fsync() и fsyncdir(); Поддержка монтирования в синхронном режиме с опцией «sync» (мгновенный сброс на диск изменений, без кэширования); Обеспечение корректности содержимого таблицы трансляции регистров символов в именах файлов (upcase-таблица); Для расширенных атрибутов attrib и times добавлена поддержка задания имен в формате big-endian; Добавлено имя расширенного атрибута для времени создания; Включена возможность переименования расширенных системных атрибутов; Улучшена работа операций добавления данных в фрагментированные файлы; Оптимизирован процесс перестроения списка запуска … Читать далее Новая версия драйвера NTFS-3G 2011.1.15

Сообщество OpenSCG подготовило серию готовых пакетов с преднастроенными и готовыми к запуску самодостаточными связками PostgreSQL 9.0.2 c Glassfish 3.0.1, Jboss 6.0.0, Apache Tomcat 6.0.29 и Resin 4.0.13. Для запуска пакета достаточно распаковать его содержимое в любую директорию и выполнить в ней скрипт «./ctl-servers.sh start», установка в систему не требуется. Пакеты поддерживают CentOS/RHEL, Ubuntu, OpenSUSE/SLES, MacOS X и Windows. Читать далее Комплекты для быстрого развертывания связки PostgreSQL и OpenJDK 6

Компания Oracle выпустила шестое обновление своего Linux дистрибутива Oracle Enterprise Linux, основанного на пакетах Red Hat Enterprise Linux 5.6. Дистрибутив поставляется в сборках для архитектур x86 и x86_64 и по сравнению с RHEL 5.6 включает дополнительные исправления ошибок и оптимизации, в основном нацеленные на улучшение работы продуктов Oracle и использование дистрибутива для работы гипервизора Xen (например, добавлена поддержка xen pv netconsole). Кроме того, в новой версии обновлено 14 драйверов для сетевых устройств и 11 драйверов для систем хранения. Кроме стандартного для RHEL 5 ядра 2.6.18, для систем x86_64 в составе новой версии поставляется подготовленный силами Oracle пакет на основе Linux-ядра … Читать далее Доступен дистрибутив Oracle Enterprise Linux 5 Update 6

Вышло восьмое обновление установочных CD и DVD образов Linux-дистрибутива Debian «Lenny» — 5.0.8, в которое вошли все исправления, выпущенные за последние два месяца. В 28 пакетах устранены проблемы безопасности, в 25 пакетах отмечены изменения с исправлением критических ошибок. Кроме того, из состава дистрибутива удалено 5 пакетов: pytris — наличие уязвимости и прекращение развития проекта; python-gendoc — нарушена работоспособность с python 2.5 и более новыми версиями; clive — полностью неработоспособный пакет; gmailfs и python-libgmail — работа нарушена ввиду изменений в gmail, разработчики прекратили развитие данных программ. Дополнительно можно отметить начало тестирования второго кандидата в релизы инсталлятора Debian Squeeze. В данном выпуске … Читать далее Выход Debian GNU/Linux 5.0.8 и Debian Installer 6.0-RC2

Попытки обвинить Google в отсутствии инициативы по продвижению формата WebM и кодека VP8 в качестве официального стандарта оказались безосновательными. Стало известно, что незадолго до анонса решения по удалению поддержки кодека H.264 из браузера Chrome, компания Google отправила в комиссию IETF (Internet Engineering Task Force) предварительный вариант RFC, описывающего форматы данных и принципы декодирования, свойственные VP8. Читать далее Компания Google отправила в IETF проект RFC для кодека VP8

В Бельгии и Израиле создан прецедент, подтверждающий юридическую состоятельность лицензий Creative Commons. Ранее подобные прецеденты также были созданы в судах США, Голландии и Испании. В Бельгии наказан производитель рекламного ролика, в котором был использован 20 секундный фрагмент музыкальной композиции «Abatchouck», распространяемой в рамках лицензии Creative Commons BY-NC-ND (Attribution, NonCommerical, NoDerivatives). Суд удовлетворил претензии автора композиции, утверждавшего, что производители рекламного ролика нарушили сразу три основных условия лицензирования — не указали автора и лицензию, использовали произведение для извлечения коммерческой выгоды и создали производный продукт (использовали отрывок песни). Израильский суд признал виновным нарушителя лицензии Creative Commons BY-NC-ND, организовавшего продажу коллажей из фотографий, без … Читать далее Суды Бельгии и Израиля подтвердили состоятельность лицензий Creative Commons

Доступен третий корректирующий релиз Perl 5.12.3, полностью обратно-совместимый с прошлой версией и содержащий только исправление ошибок и улучшение документации. В заметках к релизу отмечена реализация одного новшества: встроенные функции keys, values и each теперь можно использовать для массивов (ранее они работали только с хэшами). Данное нововведение было добавлено еще в версии perl 5.12.0, но не было отражено в документации и обзоре изменений. Относительно прошлой версии патч включает исправления от 16 авторов, насчитывает около 2.5 тыс. строк и затрагивает 54 файла. Релиз Perl 5.14.0, в котором будет представлена очередная порция новшеств, запланирован на весну 2011 года. Читать далее Корректирующий релиз Perl 5.12.3

Вышло восьмое обновление установочных CD и DVD образов Linux-дистрибутива Debian «Lenny» — 5.0.8, в которое вошли все исправления, выпущенные за последние два месяца. В 28 пакетах устранены проблемы безопасности, в 25 пакетах отмечены изменения с исправлением критических ошибок. Кроме того, из состава дистрибутива удалено 5 пакетов: pytris — наличие уязвимости и прекращение развития проекта; python-gendoc — нарушена работоспособность с python 2.5 и более новыми версиями; clive — полностью неработоспособный пакет; gmailfs и python-libgmail — работа нарушена ввиду изменений в gmail, разработчики прекратили развитие данных программ. Релиз Debian 6.0 (Squeeze) ожидается 5 или 6 февраля. Читать далее Вышло обновление дистрибутива Debian GNU/Linux 5.0.8

Попытки обвинить Google в отсутствии инициативы по продвижению формата WebM и кодека VP8 в качестве официального стандарта оказались безосновательными. Стало известно, что незадолго до анонса решения по удалению поддержки кодека H.264 из браузера Chrome, компания Google отправила в комиссию IETF (Internet Engineering Task Force) предварительный вариант RFC, описывающего форматы данных и принципы декодирования, свойственные VP8. Читать далее Google отправила в IETF проект RFC для кодека VP8

Флориан Мюллер (Florian Mueller), известный борец с патентованием программного обеспечения, опубликовал результаты изучения обоснованности обвинений Oracle в копировании оригинального кода платформы Java при реализации платформы Android. Выявленные в процессе исследования факты превзошли все ожидания — как минимум 43 файла в дереве исходных текстов платформы Android содержат достаточно большие блоки кода, полностью совпадающие с оригинальным кодом платформы Java SE. Более того, в 37 файлах из состава Android явно присутствует пометка об их проприетарном или конфиденциальном характере. Данные файлы судя по всему имеют отношение к реализации Mobile Media API из состава Sun Java Wireless Toolkit. Например, заголовок файла PolicyNodeImpl.java гласит «Copyright 2004 … Читать далее Зафиксированы и опровергнуты факты прямого копирования кода Java SE в Android

После 7 месяцев разработки представлена новая версия (v4.0.63) антивирусного пакета ESET NOD32 Antivirus для платформы Linux. Кроме исправления ошибок в новом выпуске добавлена поддержка блокирования сменных накопителей (USB, CD/DVD, firewire); добавлена проверка на корректность файловых путей при запуске анализа файла; реализована возможность начала сканирования через перетаскивания мышью файлов на пиктограмму NOD32; изменены параметры исключений из правил в настройках сканирования ThreatSense.Net; оптимизирован код отображения статуса выполнения операций сканирования. Продукт «ESET NOD32 Antivirus 4 for Linux Desktop» поддерживает все реализованные ранее в Windows версии NOD32 расширенные опции сканирования, включая технологию проактивного эвристического анализа ThreatSense, позволяющую определять и блокировать новые вирусы и вариации … Читать далее Обновление антивирусного пакета NOD32 4 для Linux и выход Dr.Web LiveCD 6.0

Вышел очередной экспериментальный релиз открытой реализации Win32 API — Wine 1.3.12, в котором исправлено 52 ошибки. Основные изменения: Поддержка мультиразмерных пиктограмм в winemenubuilder; Улучшения в справке браузера; Начальная интеграция DOSBox; Различные улучшения в MSI; Несколько исправлений в отладчике Wine; Читать далее Релиз Wine 1.3.12