Один из исследователей безопасности обратил внимание на потенциальную возможность учёта особенностей работы с манипулятором мышь для идентификации пользователей Tor Browser. По мнению исследователя, предоставляемой браузером точности оценки времени поступления событий ввода достаточно для выявления характерных для конкретного пользователя движений указателем и прокрутки колесом мыши. Сам по себе метод не позволяет точно идентифицировать конкретного пользователя, но позволяет повысить вероятность определения в сочетании с другими косвенными методами идентификации, позволяющими с определённой вероятностью сопоставить пользователя, вошедшего на сайт через Tor и прямое интернет-соединение. Из похожих методов идентификации можно отметить уже устранённые в Tor Browser способы привязки через получение списка установленных шрифтов или оценку … Читать далее Идентификация пользователей через анализ особенностей работы с мышью

Организация The Document Foundation объявила о выходе LibreOffice 5.1.1, первого корректирующего выпуска из семейства LibreOffice 5.1 «fresh». Версия 5.1.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.0.5. Готовые установочные пакеты подготовлены для платформ Linux, OS X и Windows. Обновление включает 83 исправления (RC1, RC3). Новый выпуск примечателен добавлением возможности скрытия пробелов между страницами, которая позволяет сформировать неразрывный поток текста, удобный для просмотра на ноутбуках с небольшими широкоформатными экранами. Читать далее Выпуск офисного пакета LibreOffice 5.1.1

В экспериментальную ветку браузера Opera интегрирован блокировщик рекламы и блоков для отслеживания пользователей. Блокировка производится по списку EasyList. По оценке разработчиков встроенная функция блокирования рекламы позволяет на 89% увеличить скорость загрузки перегруженных рекламой страниц по сравнению с Microsoft Edge без блокировщика рекламы, на 21% по сравнению с применением Firefox с установленным расширением Adblock Plus и на 45% по сравнению с Chrome с Adblock Plus. Высокая производительность достигается за счёт интеграции блокировщика в движок браузера и полного контроля процесса загрузки страницы. Функция блокирования рекламы также может использоваться для оценки влияния на скорость загрузки наличия на страницах рекламных блоков и вставок для … Читать далее В браузер Opera встроен блокировщик рекламы

Доступно обновление OpenSSH 7.2p2, в котором устранена уязвимость в sshd, проявляющаяся при включении режима X11Forwarding. Уязвимость позволяет аутентифицированному пользователю, имеющему возможность активировать проброс протокола X11, осуществить подстановку произвольных команд xauth. В предлагаемом по умолчанию режиме X11Forwarding=no проблема не проявляется. Xauth выполняется с правами текущего пользователя и может использоваться для доступа к содержимому произвольных файлов, утечки информации и проверки состояния сетевых портов. Данные возможности могут быть востребованы атакующими, имеющими ограниченный доступ к системе — помещённые в изолированные chroot-окружения или способные выполнять только отдельные команды. Например, уязвимость позволяет обойти ограничения ForceCommand в sshd_config и command=»…» в authorized_keys. Читать далее Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X11Forwarding

Йоанна Рутковская (Joanna Rutkowska) представила выпуск операционной системы Qubes 3.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлены установочный образ (4.7 Гб) и экспериментальный Live USB. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU. Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.), работают в отдельных виртуальных машинах. При … Читать далее Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции приложений

Разработчики Ubuntu перевели в разряд устаревших поддержку проприетарного драйвера AMD Catalyst (fglrx), который не войдёт в состав выпуска Ubuntu 16.04. Пользователям рекомендуется перейти на использование открытых драйверов AMDGPU/Radeon. Установить драйвер AMD Catalyst с сайта AMD мешает то, что последний выпуск поддерживает работу только с X-server 1.17 и ядрами Linux до 3.19, в то время как в Ubuntu 16.04 задействованы X-server 1.18 и ядро Linux 4.4. Ранее для Ubuntu совместно с AMD готовились специальные сборки драйвера, учитывающие версии компонентов графического стека дистрибутива. С учётом развития компанией AMD открытого драйвера AMDGPU, нацеленного на предоставление полноценной поддержки современных графических карт AMD на базе … Читать далее В Ubuntu 16.04 будет прекращена поддержка драйвера AMD Catalyst

Компания Google анонсировала предварительный выпуск следующей редакции открытой мобильной платформы Android — Android N Developer Preview. Релиз Android N, который возможно будет поставляться под номером Android 7, ожидается в третьем квартале 2016 года. До этого времени периодически будут выпускаться предварительные выпуски Developer Preview, предоставляющие средства для разработки приложений с учётом новых возможностей платформы, таких как многооконный режим, интеграция OpenLDK, поддержка Java 8, функции блокировки номеров, новое оформление интерфейса быстрой настройки, режим экономии трафика, улучшенный режим энергосбережения Doze и возможность прямой отправки ответов из уведомлений. В отличие от прошлых тестовых выпусков, компания Google запустила программу бета-тестирования, в рамках которой экспериментальную ветку … Читать далее Предварительный выпуск платформы Android N с OpenJDK и многооконным режимом

В ночных сборках Firefox, которые лягут в основу выпуска Firefox 48, добавлена возможность Narrate, позволяющая использовать синтезатор речи для голосового чтения содержимого страницы в режиме читателя (Reader View), при котором в удобном для восприятия виде отображается только значимый текст статьи, а все сопутствующие управляющие элементы, баннеры, меню, навигационные панели и прочие не связанные с контентом части страницы скрываются. Имеется возможность регулирования темпа речи и выбора голосового набора (мужской или женский голос). Чтение может вестись в фоне и продолжается при переключении на другую вкладку. При остановке чтения Firefox запоминает позицию и в дальнейшем возобновляет чтение с сохранённого момента. Для синтеза речи … Читать далее В ночных сборках Firefox появилась поддержка синтеза речи

На проходящем в это время саммите Open Compute компания Microsoft анонсировала открытие наработок проекта SONiC (Software for Open Networking in the Cloud), в рамках которого развивается набор компонентов, дополняющих дистрибутивы Linux средствами для работы на сетевых устройствах, таких как коммутаторы. SONiC позиционируется как коллекция приложений, не привязанных к конкретному дистрибутиву Linux, но в настоящее время поддерживается только создание решений на базе Debian GNU/Linux. Код открыт на GitHub. SONiC лежит в основе анонсированной в сентябре операционной системы Azure Cloud Switch (ACS), используемой в сетевых устройствах программно-конфигурируемых сетей Microsoft (SDN, Software-Defined Networking). ACS состоит из пакетов Debian, компонентов SONiC и приложений для … Читать далее Компания Microsoft открыла код Linux-системы для сетевых коммутаторов

Разработчики OpenBSD сообщили о переводе эмулятора терминалов xterm на использование по умолчанию кодировки UTF-8, вместо ранее применяемой локали C/POSIX. По заявлению разработчиков, переход на UTF-8 связан прежде всего с работой по усилению безопасности, так как передача в xterm данных из приложений была сопряжена с опасностью неверной трансляции символов, в случае использования различных кодировок. Некоторые символы в UTF-8 могут быть восприняты при трансляции в C/POSIX как управляющие последовательности, например, символ U+00DF (printf «303237n») будет воспринят эмулятором терминала как управляющая последовательность и приведёт к его блокированию до сброса настроек в меню. Читать далее Проект OpenBSD перешёл на использование UTF-8 в xterm

Представлены новые выпуски руководств Linux From Scratch 7.9 (LFS) и Beyond Linux From Scratch 7.9 (BLFS). В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 800 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. В Linux From Scratch 7.9 произведено обновление 25 пакетов, исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге. В новой версии осуществлён переход на ядро Linux 4.4, обновлены glibc 2.23, … Читать далее Опубликованы Linux From Scratch 7.9 и Beyond Linux From Scratch 7.9

Исследователь безопасность Anand Prakash опубликовал показательный пример, когда банальный недосмотр привёл к наличию уязвимости, позволяющей сменить пароль любого пользователя Facebook. За выявленную проблему Facebook выплатил энтузиасту премию в размере 15 тысяч долларов США. Проблема присутствовала в реализации интерфейса смены пароля на Facebook и уже исправлена. Для инициирования процесса смены пароля достаточно указать номер телефона или email, после чего на адрес пользователя будет отправлен код подтверждения, состоящий из шести цифр. После 10-12 неудачных попыток ввода код блокируется, поэтому в обычных условиях подобрать проверочный код невозможно. Суть проблемы в том, что ограничение на число попыток ввода действовало только на основном сайте, а … Читать далее Уязвимость, позволявшая сменить пароль любого пользователя Facebook

Компания Microsoft вошла в число участников некоммерческой организации Eclipse Foundation, курирующей развитие платформы для создания интегрированных сред разработки. Компания Microsoft не вошла в число крупных спонсоров и стратегических партнёров, а лишь присоединилась к многочисленной группе Solutions Member, предоставляющих решения на базе платформы Eclipse и никак не влияющих на развитие платформы, но имеющих возможность более тесно взаимодействовать с сообществом. Для подтверждения своих благих намерений Microsoft также открыла исходные тексты плагина Team Explorer Everywhere, интегрировала поддержку Codenvy в Visual Studio Team Services, подготовила образы с Codenvy VM для Azure, опубликовала улучшенный инструментарий Azure для Eclipse, добавила поддержку Azure IoT во фреймворк Eclipse … Читать далее Компания Microsoft присоединилась к организации Eclipse Foundation

Организация Eclipse Foundation анонсировала первый выпуск интегрированной среды разработки нового поколения Eclipse Che, интерфейс которой не зависит от представления данных и может формироваться как при помощи web-технологий, так и с использованием классических локальных клиентов. Eclipse Che позиционируется как облачная среда разработки, не привязанная к локальным компьютерам разработчиков и доступная из любой точки сети. Серверная часть написана на языке Java и может быть запущена на любом сервере, где есть Java. Исходные тексты распространяются под лиценизей Eclipse Public License 1.0. Разработка ведётся при участии компаний Codenvy, Microsoft, Red Hat и SAP. Благодаря архитектуре на основе плагинов Eclipse Che может выступать платформой для … Читать далее Первый релиз интегрированной среды разработки Eclipse Che

Спустя четыре года после выпуска первой версии 7 марта разработчики проекта CRIU (Checkpoint and Restore In Userspace) представили новый релиз инструментария для сохранения и восстановления процессов в пространстве пользователя для Linux — CRIU 2.0. Разработанный в рамках проекта инструментарий позволяет организовать создание контрольных точек, с заморозкой состояния запущенных приложений, и последующего восстановления работы с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Представленная версия включает в себя множество функциональных исправлений, улучшений безопасности и новую функциональность. Полный список изменений доступен на странице сайте проекта, посвященной новой версии CRIU. Наиболее существенные изменения … Читать далее Выпуск CRIU 2.0, системы для сохранения и восстановления состояния процессов в Linux

Состоялся релиз проекта LLVM 3.8 (Low Level Virtual Machine) — GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизации). Сгенерированный платформонезависимый псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы. В новом выпуске включена по умолчанию поддержка OpenMP 3.1, добавлены элементы OpenMP 4.x, реализована возможность компиляции CUDA, задействован режим shrink-wrapping, добавлены новые возможности OpenCL 2.0, добавлен режим emutls, улучшен статический анализатор, проведена ревизия C API, объявлена устаревшей система сборки autoconf. Улучшения в Clang 3.8: Значительно улучен генератор кода для конструкций OpenMP, … Читать далее Новая версия набора компиляторов LLVM 3.8

Представлен релиз проекта ownCloud 9.0, в рамках которого развивается система для организации хранения, синхронизации и обмена данными, размещёнными на внешних серверах. В отличие от сервисов Google Drive, Dropbox, Яндекс.Диск и box.net, проект ownCloud предоставляет пользователю полный контроль над своими данными — информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольном пользователю оборудовании. ownCloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных с любого устройства в любой точке сети. Доступ к данным может быть организован как … Читать далее Выпуск ownCloud 9.0, платформы для создания облачных хранилищ в стиле Dropbox

Доступен релиз web-браузера Firefox 45, а также мобильной версии Firefox 45 для платформы Android. Выпуск отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. В ближайшие часы ожидается обновление прошлой ветки с длительным сроком поддержки Firefox 38.7.0, а также почтового клиента Thunderbird 38.0.7. Выпуск пакета SeaMonkey 2.40 находится под вопросом, c ноября выпуск обновлений был приостановлен. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 46 и будет отделён Firefox Developer Edition 47. В соответствии с шестинедельным циклом разработки релиз Firefox 46 намечен на 19 апреля, а Firefox 47 на 7 июня. Основные … Читать далее Релиз Firefox 45

Представлен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 2.2 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Анонимный выход в Tails обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. … Читать далее Выпуск дистрибутива Tails 2.2 и web-браузера Tor Browser 5.5.3

Доступны корректирующие выпуски Samba 4.3.6, 4.2.9 и 4.1.23, в которых устранены две уязвимости: CVE-2015-7560 — аутентифицированный клиент может обойти ограничения ACL. Использовав UNIX-расширения протокола SMB1 пользователь может создать символическую ссылку на файл или директорию, доступ к которым ограничен. Затем при помощи SMB1 без UNIX-расширений пользовоатель может перезаписать содержимое данного файла или директории, обратившись к ним через созданную ссылку. Проблема проявляется во всех выпусках, начиная с 3.2.0. В качестве обходных путей защиты можно запретить использование UNIX-расширений («unix extensions = no» в секции «[global]») или ограничить протокол версией SMB2 («server min protocol = SMB2» в секции «[global]»). CVE-2016-0771 — уязвимость во встроенном … Читать далее Обновление Samba 4.3.6, 4.2.9 и 4.1.23 с устранением опасных уязвимостей

Выпущен пакет wayland-protocols 1.2, включающий набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. В новой версии представлен первый стабильный протокол «presentation time», предоставляющий возможности для организации отображения видео. Статус стабильного протокола подразумевает завершённость разработки и обязательное обеспечение обратной совместимости. Остальные восемь протоколов пока отнесены к категории нестабильных, в которых не гарантируется сохранение совместимости с прошлыми выпусками: «fullscreen-shell» — управление работой в полноэкранном режиме; «input-method» — обработка методов ввода; «linux-dmabuf» — совместное использование нескольких видеокарт при помощи технологии DMABuff; «text-input» — организация ввода текста; «pointer-gestures» — управление с сенсорных … Читать далее Выпуск wayland-protocols 1.2, набора дополнительных протоколов Wayland