Госдума РФ приняла законопроект, ограничивающий анонимайзеры и VPN

Государственная Дума РФ приняла в третьем чтении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информации», связанные с регулированием мессенджеров и анонимайзеров. Для окончательного принятия данных законопроектов требуется получить одобрение Совета Федерации и президента. Вступление в силу изменений, связанных с анонимайзерами запланировано на 1 ноября 2017 года, а с мессенджерами — на 1 января 2018 года. Напомним, что изменения связанные с анонимайзерами обязывают владельцев анонимных сетей, VPN и прокси-сервисов на своей стороне обеспечить блокировку ресурсов, включённых в реестр сайтов, запрещённых в РФ. В случае невыполнения данного требования в течение 30 дней, отказавшиеся от сотрудничества сервисы будут помещены … Читать далее Госдума РФ приняла законопроект, ограничивающий анонимайзеры и VPN

Mozilla развивает свою систему распознавания речи

В рамках проекта по развитию собственной открытой системы распознавания речи компания Mozilla ввела в строй сервис Common Voice, нацеленный на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или поучаствовать в оценке качества данных, добавленных другими пользователями. Целью инициативы является накопление 10 тысяч часов c записями различного произношения типовых фраз человеческой речи. На основе полученных данных будет сформирована открытая и бесплатная база данных, которую без ограничений можно будет использовать в системах машинного обучения и в исследовательских проектах. В текущем виде база Common Voice формируется только для … Читать далее Mozilla развивает свою систему распознавания речи

Релиз Linux-дистрибутива Quirky 8.2, развиваемого автором Puppy Linux

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, представил релиз Linux-дистрибутива Quirky 8.2. Дистрибутив Quirky развивается параллельно с Puppy Linux и создан для обкатки новых идей и создания окружения для повседневного личного использования. Предлагаемое дистрибутивом графическое окружение базируется на оконном менеджере JWM, файловом менеджере ROX-Filer, собственном наборе GUI-конфигураторов и виджетов. Размер системного образа 410 Мб. Из особенностей дистрибутива можно отметить применение оптимизированной для Flash-накопителей файловой системы F2FS, урезанный графический стек на базе X.Org (без Mesa, вывод через драйвер VESA), отказ от использования начального ram-диска (initrd) и DBus, применение eudev вместо udev. В состав входят такие приложения, как SeaMonkey, Abiword, Gnumeric, … Читать далее Релиз Linux-дистрибутива Quirky 8.2, развиваемого автором Puppy Linux

Утверждена единая спецификация для образов и runtime изолированных контейнеров

Проект Open Container Initiative (OCI) объявил о готовности первого открытого стандарта, призванного унифицировать формат образов контейнеров и runtime-компонентов, обеспечивающих запуск и жизненный цикл контейнеров. Опубликованные спецификации изначально не привязаны к решениям отдельных вендоров и учитывают повышенные требования к безопасности и переносимости. Благодаря OCI пользователи получат возможность упаковывать свои приложения в универсальные контейнеры, которые смогут работать с любым инструментарием, включая Docker и rkt. Стандарт подготовлен благодаря совместной работе создателей конкурирующих проектов Docker и CoreOS, ранее пытавшиеся продвигать собственные форматы контейнеров. В состав рабочей группы также вошли представители компаний Google, Microsoft, Amazon Web Services, Cisco, EMC, Fujitsu, Oracle, HP, Huawei, IBM, Intel, … Читать далее Утверждена единая спецификация для образов и runtime изолированных контейнеров

Выпуск дистрибутива Netrunner Rolling 2017.07

Blue Systems, предоставляющая финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint, спустя 18 месяцев с момента прошлого обновления сформировала новые сборки Netrunner Rolling 2017.07. Netrunner Rolling поставляется с рабочим столом KDE и является полностью rolling-дистрибутивом, предлагающем самые свежие версии программ, импортированные из репозиториев Arch/Manjaro. Размер загрузочного iso-образа составляет 2.3 Гб (x86_64). Netrunner Rolling дополняет продукты Netrunner Desktop и Maui, первый отличаются применением классического подхода к формированию сборок и использованием пакетной базы Debian, а в Maui применяется псевдо-роллинг модель на основе пакетов Kubuntu LTS и постоянно обновляемых выпусков пользовательских приложений и рабочего стола KDE. От Kubuntu дистрибутивы Netrunner отличаются иным … Читать далее Выпуск дистрибутива Netrunner Rolling 2017.07

Выпуск криптографической библиотеки Libgcrypt 1.8.0

Проект GNU представил выпуск библиотеки Libgcrypt 1.8.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20 DES, GOST28147, Salsa20, SEED, Serpent, Twofish), алгоритмы хэширования (MD5, RIPE-MD160, SHA-*, SHAKE256, TIGER-192, Whirlpool), алгоритмы аутентифицированного шифрования (HMAC-*, CMAC-*, GMAC-*, Poly1305-*), шифрование с использованием публичных ключей (RSA, Elgamal, DSA, ECDSA, EdDSA, ECDH). Новая ветка полностью совместима на уровне API и ABI с веткой 1.7.x (для использования новой версии не требуется пересборка программ). Ключевые улучшения: Реализован алгоритм хэширования Blake-2; Добавлен режим работы блочных шифров … Читать далее Выпуск криптографической библиотеки Libgcrypt 1.8.0

Увидел свет дистрибутив Endless OS 3.2

Официально опубликован значительный релиз дистрибутива Endless OS 3.2, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Изначально выпуск ожидался две недели назад, но первые сборки не прошли контроль качестве и публикация установочных образов была задержана. Размер предлагаемых загрузочных образов составляет от 1.8 до 14 Гб. Дистрибутив Endless примечателен тем, что не использует традиционные пакетные менеджеры, вместо которых предлагается минимальная атомарно обновляемая базовая система, работающая в режиме только для чтения и формируемая при помощи инструментария OSTree (системный образ атомарно обновляется из Git-подобного хранилища). Приложения распространяются в виде самодостаточных пакетов в формате Flatpak. Пользовательский … Читать далее Увидел свет дистрибутив Endless OS 3.2

Выпуск LeoCAD 17.07, среды проектирования моделей в стиле Lego

Доступен выпуск среды автоматизированного проектирования LeoCAD 17.07, рассчитанной на создание виртуальных моделей, компонуемых из деталей в стиле конструкторов Лего. Код программы написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv2. Готовые сборки сформированы для большого числа дистрибутивов Linux, а также в универсальном формате AppImage. Программа сочетает интуитивно понятный интерфейс, позволяющий новичкам быстро освоится с процессом создания моделей, с богатым набором возможностей для опытных пользователей, включая средства для написания скриптов автоматизации и наложения своих текстур. LeoCAD совместим с инструментами LDraw, может читать и записывать проекты в форматах LDR и MPD, а также загружать блоки из библиотеки LDraw, насчитывающей … Читать далее Выпуск LeoCAD 17.07, среды проектирования моделей в стиле Lego

Уязвимость в gnome-exe-thumbnailer, позволяющая выполнить код при просмотре каталога с MSI-файлом

В пакете gnome-exe-thumbnailer, поставляемом во многих дистрибутивах, но официально не входящем в состав GNOME, выявлена уязвимость (CVE-2017-11421), позволяющая выполнить код злоумышленника при просмотре в файловом менеджере каталога, содержащего специально оформленный исполняемый файл Windows в формате MSI. Примечательно, что всего несколько дней назад похожая проблема была исправлена в компоненте evince.thumbnailer. Уязвимость вызвана ошибкой в коде извлечения версии формата MSI в shell-скрипте gnome-exe-thumbnailer. Для выполнения данной операции на лету создаётся VBScript, анализирующий поля в файле, который затем выполняется через Wine: wine cscript.exe //E:vbs //NoLogo Z:\tmp\${TEMPFILE1##*/}.vbs 2/dev/null» Так как VBScript-скрипт для извлечения версии оформлен в виде шаблона, в который подставляется имя файла (Set … Читать далее Уязвимость в gnome-exe-thumbnailer, позволяющая выполнить код при просмотре каталога с MSI-файлом

Релиз видеоплеера MPV 0.26 с поддержкой JavaScript

Доступен выпуск открытого видеоплеера MPV 0.26, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2, некоторые части поставляются под LGPL. В новой версии: Добавлена возможность подключения сценариев на языке JavaScript, для выполнения которых встроен интерпретатор MuJS. Поддержка JavaScript реализована по аналогии с ранее доступными средствами для создания расширений на языке Lua; Значительная часть кода плеера перелицензирована под LGPL. Работа ведётся с целью устранения лицензионных ограничений, мешающих связыванию продуктов с libmpv. Под … Читать далее Релиз видеоплеера MPV 0.26 с поддержкой JavaScript

Выпуск VirtualBox 5.1.24

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.24, в котором отмечено 28 исправлений и устранено 14 уязвимостей (детали по уязвимостям не разглашаются). Среди изменений: Устранены проблемы с загрузкой разделяемых библиотек, проявляющиеся из-за ошибки в выпуске 5.1.20 на хост-системах с Linux и macOS; Внесены исправления, направленные на обеспечение совместимости компонентов для хост-систем и гостевых окружений с ядрами Linux 4.12 и 4.13; В компонентах для хост-систем и гостевых окружений на базе Linux проведена работа по снижению нагрузки на стек ядра на системах с ядром, собранным с опцией CONFIG_CPUMASK_OFFSTACK; Решены проблемы со сборкой модулей VirtualBox для ядра Linux, проявляющиеся при использовании GCC … Читать далее Выпуск VirtualBox 5.1.24

Выпуск LeoCAD 17.07, среды проектирование моделей в стиле Lego

Доступен выпуск среды автоматизированного проектирования LeoCAD 17.07, рассчитанной на создание виртуальных моделей, компонуемых из деталей в стиле конструкторов Лего. Код программы написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv2. Готовые сборки сформированы для большого числа дистрибутивов Linux, а также в универсальном формате AppImage. Программа сочетает интуитивно понятный интерфейс, позволяющий новичкам быстро освоится с процессом создания моделей, с богатым набором возможностей для опытных пользователей, включая средства для написания скриптов автоматизации и наложения своих текстур. LeoCAD совместим с инструментами LDraw, может читать и записывать проекты в форматах LDR и MPD, а также загружать блоки из библиотеки LDraw, насчитывающей … Читать далее Выпуск LeoCAD 17.07, среды проектирование моделей в стиле Lego

Релиз минималистичного набора системных утилит BusyBox 1.27

После шести месяцев разработки состоялся стабильный релиз пакета BusyBox 1.27.1 (версия 1.27.0 была отнесена к категории нестабильных) с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Код проекта распространяется под лицензией GPLv2. Модульный характер BusyBox даёт возможность сформировать один унифицированный исполняемый файл, содержащий в себе произвольный набор реализованных в пакете утилит (каждая утилита доступна в форме символической ссылки на данный файл). Размер, состав и функциональность коллекции утилит можно варьировать в зависимости от потребностей и возможностей встраиваемой платформы, для которой осуществляется сборка. Пакет самодостаточный, при … Читать далее Релиз минималистичного набора системных утилит BusyBox 1.27

Релиз системы сборки CMake 3.9

Состоялся релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.9, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD. CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, минимальным числом зависимостей (нет привязки к M4, Perl или Python), поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки. Основные улучшения: В генераторы сборочных … Читать далее Релиз системы сборки CMake 3.9

Яндекс открыл код библиотеки машинного обучения CatBoost

Компания Яндекс объявила об открытии исходных текстов библиотеки машинного обучения CatBoost, которая реализует механизм градиентного бустинга на деревьях решений и позиционируется в качестве преемника алгоритма MatrixNet, применяемого в сервисах Яндекса для ранжирования, прогнозирования и формирования рекомендаций. Код библиотеки написан на языке C++ и распространяется под лицензией Apache 2.0. Для библиотеки подготовлены биндинги для языков Python и R, а также инструментарий командной строки и интерфейс визуализации процесса обучения. В отличие от MatrixNet в CatBoost реализован более универсальный алгоритм, который не ограничивается числовыми данными при обучении модели, выдаёт более точные результаты при ранжировании данных и подходит для решения более широкого спектра задач, … Читать далее Яндекс открыл код библиотеки машинного обучения CatBoost

Выпуск SalesPlatform Vtiger CRM 7 с полностью переработанным пользовательским интерфейсом

Команда российских разработчиков SalesPlatform выпустила значительный релиз популярной в СНГ свободной платформы автоматизации бизнеса — SalesPlatform Vtiger CRM 7. SalesPlatform Vtiger CRM позволяет реализовать средства автоматизации продаж, в том числе формировать полный цикл первичных документов процесса продаж в соответствии с требованиями российского законодательства (Счета, Счета-фактуры, Накладные, Акты об оказанных услугах), а также предлагает дополнительные модули для управление складом, поддержки клиентов, управления проектами, интеграции с телефонией и т.п. Исходные тексты проекта распространяются под лицензией Vtiger Public License 1.2 (вариант Mozilla Public License 1.1). Новая версия системы примечательна полной переработкой пользовательского интерфейса, который впитат все современные тенденции в построении пользовательских интерфейсов и … Читать далее Выпуск SalesPlatform Vtiger CRM 7 с полностью переработанным пользовательским интерфейсом

dapp

Российская компания «Флант» представила утилиту dapp, предназначенную для реализации и сопровождения процессов непрерывной интеграции и доставки приложений (CI/CD). Утилита ориентирована на использование DevOps-специалистами в качестве связующего звена между кодом приложений (поддерживается Git), инфраструктурой (Chef) и используемой PaaS (Kubernetes). Исходный код dapp написан на языке Ruby и распространяется под свободной лицензией Apache 2.0. Проект снабжён подробной документацией на русском языке. Dapp использует и поддерживает возможности таких открытых проектов, как Git, Chef, Docker, Kubernetes и Helm (пакетный менеджер для kubernetes). Ключевые возможности утилиты: Развитая система сборки образов Docker-контейнеров, призванная обеспечить быструю и эффективную сборку; Начальная поддержка развёртывания инфраструктуры в Kubernetes (с помощью … Читать далее dapp

Представлен новый интерфейс GitLab

Разработчики проекта GitLab, развивающего платформу для организации совместной работы с Git-репозиториями, которая по своим возможностям напоминает GitHub, но не привязана к конкретному сервису, распространяется в исходных текстах под свободной лицензией и позволяет развернуть web-сервис управления проектом на своём подконтрольном сервере, рассказали о работе по глубокой модернизации системы навигации в интерфейсе пользователя. Понимая, что значительные изменения могут быть негативно восприняты консервативной частью пользователей, новый интерфейс будет внедрять постепенно. Первым шагом станет появление в грядущем выпуске GitLab 9.4 опции для тестирования нового оформления (в профиле пользователя следует выбрать «Turn on new navigation»). Изменения нацелены на повышения эффективности и удобства работы, и сводятся … Читать далее Представлен новый интерфейс GitLab

Объявлено о прекращении разработки Remix OS, Android-окружения для ПК

Компания Jide Technology объявила о сворачивании своих проектов для конечных потребителей и переориентации бизнеса на создание решений для корпоративных клиентов. В том числе будет прекращена разработка окружения Remix OS, развиваемого совместно с проектом Android-x86. Компания также заявила о возврате всех средств, собранных на Kickstarter в рамках кампании по совместному финансированию разработки устройств Remix IO и Remix IO+, и отмене всех ещё невыполненных заказов, сделанных в online-магазине. Напомним, что Remix OS представляет собой сборку Android-x86 для персональных компьютеров и ноутбуков, оптимизированную для использования на рабочем столе c полноценной поддержкой управления с использованием мыши и клавиатуры, многооконным режимом, панелью инструментов, контекстными меню, … Читать далее Объявлено о прекращении разработки Remix OS, Android-окружения для ПК

Подмена ETH-кошелька привела к краже 7 млн долларов, собранных на развитие CoinDash

Создатели платформы электронных платежей CoinDash столкнулись с поучительной атакой, которая привела к попаданию в руки злоумышленников около 7 млн долларов, перечисленных в рамках мероприятия по совместному инвестированию развития социальной торговой платформы Ether. Через три минуты после начала первичного размещения монет (ICO, Initial Coin Offering) неизвестные злоумышленники взломали сайт проекта и скрытно подменили адрес ETH-кошелька для перевода средств. Идентификатор кошелька ETH включает 40 шестнадцатеричных цифр, поэтому его подмена сразу не бросилась в глаза, а когда была обнаружена кошелёк злоумышленника содержал 43438 ETH, что соответствует примерно 7.8 млн долларам. CoinDash полагает, что около 7 млн из этой суммы перечислено в рамках атаки, … Читать далее Подмена ETH-кошелька привела к краже 7 млн долларов, собранных на развитие CoinDash

11 удалённо эксплуатируемых уязвимостей во FreeRADIUS

В RADIUS-сервере FreeRADIUS, применяемом многими операторами связи для аутентификации, авторизации и аккаунтинга абонентов, выявлено 11 уязвимостей (CVE-2017-10978 — CVE-2017-10988), из которых две (CVE-2017-10984, CVE-2017-10979) могут привести к удалённому выполнению кода, а девять к отказа в обслуживании и, как следствие, невозможности клиентов подключиться к серверам доступа. Проблемы устранены в выпусках 3.0.15 и 2.2.10. Пользователям, применяющим FreeRADIUS в руминге с внешними RADIUS-серверами или принимающим запросы из глобальной сети, рекомендуется срочно установить обновление. Уязвимости выявлены Гвидо Вренкеном (Guido Vranken), в результате fuzzing-тестирования парсеров DHCP- и RADIUS-пакетов, проведённого по заказу команды разработчиков FreeRADIUS после его работы по выявлению серии уязвимостей в OpenVPN, пропущенных в … Читать далее 11 удалённо эксплуатируемых уязвимостей во FreeRADIUS