Майк Хёрн (Mike Hearn), один из разработчиков Bitcoin Core, инициировавший создание форка Bitcoin XT, опубликовал объёмную статью, в которой поднял тему провала Bitcoin и нарастающего кризиса в сообществе. Попытки найти решение для достигающих критичных величин проблем с масштабированием Bitcoin (приближение к исчерпанию лимита на размер блоков и ограничения на число транзакций в секунду) привели к расколу среди ключевых разработчиков проекта, выступающих за и против увеличения лимита, и выявили невозможность текущей организационной структуры справиться с подобными конфликтами (лидер проекта не может утвердить решение, пока оно считается спорным). Если в коммерческой компании, людей отходящих от базовых целей предприятия можно просто уволить, то … Читать далее Кризис в сообществе Bitcoin Core

Доступно экстренное обновление OpenSSH 7.1p2, в котором устранена одна из самых опасных уязвимостей (CVE-2016-0777) за историю существования проекта. Проблема проявляется только в реализации клиента SSH и позволяет инициировать передачу серверу содержимого памяти процесса при соединении пользователя с подконтрольным злоумышленнику сервером. В публичном доступе уже опубликован прототип эксплоита, подтверждающий возможность получения в результате атаки находящихся в памяти закрытых ключей клиента. Проблема связана с работой появившейся в OpenSSH 5.4 недокументированной функции руминга, предназначенной для возобновления оборванного SSH-соединения. Серверная реализация руминга так и не была включена в состав OpenSSH, но код клиента был добавлен в экспериментальном режиме и был включен по умолчанию. Уязвимости … Читать далее Выпуск OpenSSH 7.1p2 с устранением критической уязвимости

Представлено пятнадцатое обновление системы диспетчерского управления и сбора данных OpenSCADA 0.8, предназначенной для сбора, архивирования, визуализации информации, выдачи управляющих воздействий, а также выполнения других операций, характерных для полнофункциональной SCADA-системы. Система может использоваться на промышленных объектах, во встраиваемых системах, в качестве среды исполнения (в том числе и PLC), для построения различных моделей (технологических, химических, физических, электрических процессов), на персональных компьютерах, серверах и кластерах для сбора, обработки, представления и архивации информации о системе и её окружении. Основные изменения: API: SYS.TModule: Информационные атрибуты m{Name} переименованы в mMod{Name}. Добавлена функция modInfoMainSet(), которая использована во всех модулях для установки основных информационных атрибутов модуля. TProtocolIn, Protocol.UserProtocol, … Читать далее Пятнадцатое обновление OpenSCADA 0.8 LTS

Компания Yahoo разместила в публичном доступе крупнейший набор данных для исследователей машинного обучения и искусственного интеллекта, включающий информацию о 110 миллиардах событий (размер БД 13.5 Тб). База содержит обезличенные данные, накопленные с февраля по май 2015 года и включающие сведения о поведении 20 млн пользователей при чтении новостей на сайтах Yahoo. Информация о взаимодействии с сайтами Yahoo включает сведения о прочитанных статьях в привязке к обезличенным пользователям, для которых приводятся демографические данные (пол, возраст, местоположение), что позволяет сформировать портрет интересов каждого пользователя и выработать индивидуальные рекомендации. Читать далее Yahoo опубликовал крупнейшую базу данных для систем машинного обучения

В current-ветке OpenBSD включены компоненты, обеспечивающие работу в роли гостевой системы под управлением гипервизора Xen. Поддержка Xen включена только для архитектуры AMD64 и позволяет использовать OpenBSD в облачных системах на базе Xen без необходимости пересборки из исходных текстов. Читать далее В OpenBSD включена поддержка Xen

Компания ATT выбрала Linux-дистрибутив Ubuntu в качестве основной платформы для функционирования облачных окружений и обеспечения работы серверных и корпоративных приложений. Читать далее AT&T внедряет Ubuntu в серверной инфраструктуре

Фрэнк Карличек (Frank Karlitschek), создатель облачной платформы ownCloud, участвующий в разработке KDE и управляющий работой таких сайтов, как openDesktop.org, KDE-Look.org, GNOME-Look.org и KDE-Apps.org, объявил о продаже сети openDesktop компании Blue Systems, развивающей дистрибутив Netrunner (ответвление от Kubuntu) и предоставляющей финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint. OpenDesktop является крупнейшей сетью каталогов свободных программ и кроме openDesktop.org, включает ещё около 30 сайтов, среди которых KDE-Apps.org, GTK-Apps.org, KDE-Look.org, GNOME-Look.org и Qt-apps.org. На сайтах сети зарегистрировано 350 тысяч пользователей и загружено 150 тысяч приложений и тем оформления, трафик сети составляет примерно 60 млн просмотров в месяц. Ожидается, что компания Blue Systems … Читать далее Проект openDesktop продан компании Blue Systems

Компания Microsoft опубликовала исходные тексты многопоточного JavaScript-движка ChakraCore, открытие которого было анонсировано в декабре. Код открыт под лицензией MIT и размещён на GitHub. Реализация включает в себя JIT-компилятор для JavaScript с поддержкой платформ x86, x86_64 и ARM, сборщик мусора, JavaScript Runtime (JSRT, для встраивания движка в приложения), интерпретатор и парсер с поддержкой стандарта ECMAScript 2015 и расширений WebAssembly, Asm.js, Async и SIMD.js. Движок Chakra используется в браузере Edge, СУБД Azure DocumentDB, продуктах Windows 10 IoT Core, Cortana и Outlook.com. Управление движком может осуществляться через специальный API, который позволяет встраивать его в сторонние приложения. Например, компания Miсrosoft подготовила порт платформы Node.js, … Читать далее Microsoft опубликовал исходные тексты JavaScript-движка ChakraCore

Ларс Кнолл (Lars Knoll), создатель движка KHTML, руководитель проекта Qt Project и директор по развитию фреймворка Qt в компании Digia, анонсировал серию важных изменений в лицензировании Qt. Отныне Qt, кроме коммерческой лицензии, будет поставляться только под лицензиями LGPLv3 и GPLv2, вместо ранее предлагаемых LGPLv2.1, LGPLv3 и GPLv2. Инструменты и приложения Qt для разработчиков, такие как Qt Creator и qmake, будут поставляться под лицензией GPLv3. Таким образом, теперь все компоненты Qt доступны под лицензиями, совместимыми с GPLv3 при сохранении совместимости Qt с GPLv2. Изменение вступит в силу начиная с релиза Qt 5.7. В отличие от LGPLv2.1, LGPLv3 предоставляет защиту от патентных … Читать далее Проект Qt объявил о смене лицензии и изменении соглашения с KDE

Состоялся релиз свободного пакета для верстки документов Scribus 1.4.6. Выпуск Scribus 1.4.6 продолжает развитие серии стабильных выпусков 1.4.x и развивается параллельно с экспериментальной веткой 1.5, бэкпортируя из неё некоторые возможности. В частности, кроме исправления ошибок в Scribus 1.4.6 добавлена поддержка режимов смешивания SVG, улучшена реализация экспорта в PDF, улучшена расстановка переносов, добавлены 4 новые цветовые палитры (CIE LAB и CIE HLC в версиях CMYK и sRGB). Scribus предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt4 (Scribus 1.5 … Читать далее Релиз свободного издательского пакета Scribus 1.4.6

После более двух лет с момента прошлого выпуска началось тестирование бета-версии дистрибутива Slackware 14.2. Для загрузки подготовлены DVD-сборки для архитектур i386 и x86_64. В новом выпуске осуществлена интеграция звукового сервера PulseAudio, udev заменён на eudev, добавлен Bluetooth-стек BlueZ 5, набор компиляторов GCC обновлён до выпуска 5.3, задействовано ядро Linux 4.4 и обновлены версии программ (perl 5.22, kde 4.14.3, xfce 4.12, NetworkManager 1.0.10, glibc 2.22, mesa 11, xorg-server 1.18, gimp 2.8.16 и т.д.). Читать далее Бета-выпуск Slackware 14.2

Раскрыты подробности эксплуатации уязвимости (CVE-2015-8660) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root. Уязвимость вызвана недоработкой в коде установки прав доступа в файловой системе OverlayFS, проявляющейся при использовании пространств имён для идентификаторов пользователей (user namespaces). Суть проблемы в том, что пользователь может при помощи технологии «user namespaces» создать изолированное окружение со своим пользователем root и примонтировать в нём часть внешней ФС через OverlayFS. Из-за ошибки в OverlayFS при изменении прав доступа в изолированном окружении, изменения также остаются в связанной с OverlayFS директории для хранения изменений (например, директория для изменений может быть создана в tmpfs и остаётся доступна извне, … Читать далее Локальная root-уязвимость в ядре Linux

Спустя три месяца с момента перехода проекта в руки компании Red Hat состоялся релиз инструментария Ansible 2.0, предоставляющего средства для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Код Ansible написан на языке Python и распространяется под лицензией GPLv3. Из особенностей Ansible можно отметить простой и читаемый язык управления конфигурацией, поддержку распараллеливания работ, отсутствие необходимости установки на удалённые системы специальных программ-агентов (все операции инициируются централизованно по SSH), возможность работы без прав root. Система Ansible не так усложнена как cfengine, puppet и Chef, но при этом предоставляет достаточно широкие возможности и высокую гибкость управления. Ключевые … Читать далее Выпуск системы управления конфигурацией Ansible 2.0

Проект Mozilla принял решение о закрытии распределённого сервиса идентификации Persona. 30 ноября 2016 года компоненты, обеспечивающие работу сайта persona.org будут отключены, сервис перестанет обрабатывать запросы идентификации, а все данные пользователей будут удалены. Код проекта остаётся доступен на GitHub и может использоваться для создания похожих сервисов. Задействованные для обеспечения работы сервиса серверы будут направлены на обеспечение функционирования более приоритетных и востребованных проектов Mozilla. Проект Mozilla отстранился от развития Persona весной 2014 года и передал разработку в руки независимого сообщества, оставив за собой поддержание инфраструктуры проекта и обеспечение устранения уязвимостей. Более приоритетным был признан завязанный на аутентификацию пользователей Firefox проект Firefox Accounts, … Читать далее Mozilla закрывает сервис идентификации Persona

Компания Jide Technology, основанная несколькими бывшими инженерами из Google, опубликовала первый общедоступный выпуск Remix OS, специализированныой редакции платформы Android для персональных компьютеров и ноутбуков, оптимизированной для использования на рабочем столе. Сборка основана на наработках свободного проекта Android-x86, занимающегося адаптацией кодовой базы Android для систем с процессорами семейства x86. Remix OS поставляется в виде загрузочного Live-окружения (692 Мб), устанавливаемого на USB Flash. Исходные тексты наработок Remix OS пока не опубликованы. Кроме полноценной поддержки управления с использованием мыши и клавиатуры, проект Remix OS занимается кардинальной переработкой интерфейса Android в плане замены методов работы, специфичных для мобильных устройств, на решения, традиционные для рабочего … Читать далее Проект Remix OS опубликовал вариант Android для ПК

Состоялся релиз Apache Flex 4.15, кроссплатформенного открытого фреймворка для создания интерактивных (Rich Internet Applications) web-приложений, идентично выполняемых как в web-браузере, так и в виде отдельных настольных программ или мобильных приложений. Apache Flex базируется на коде Adobe Flex, который был передан в 2011 году компанией Adobe фонду Apache. Apache Flex 4.15 полностью совместим с продуктом Adobe Flex SDK, и содержит всю доступную в нём функциональность, в том числе средства создания мобильных и web-приложений с использованием для разработки интерфейсов разметки MXML и языка ActionScript 3. В новом выпуске добавлена поддержка свежих версий Flash Player 20.0 и AIR 20.0, реализована возможность сортировки сложных … Читать далее Выпуск Apache Flex 4.15, продолжающий развитие технологии Adobe Flex

Доступен релиз свободного звукового редактора Ardour 4.6, предназначенного для многоканальной записи, обработки и микширования звука. Имеется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Программа позиционируется, как свободный аналог профессиональных средств ProTools, Nuendo, Pyramix и Sequoia. Код Ardour распространяется под лицензией GPL. В новом выпуске добавлена полноценная поддержка управления интерфейсом через контроллер Presonus FaderPort, добавлена функция дублирования трека («Duplicate Track/Bus»), улучшены средства автоматизации редактирования звука. В окне микширования звука представлена новая боковая панель плагинов, на которую можно перемещать часто используемые плагины, создавать преднастройки и быстро применять плагины … Читать далее Релиз свободного звукового редактора Ardour 4.6

В межсетевых экранах, основанных на развиваемой компанией Fortinet платформе FortiGate OS, выявлен бэкдор, позволяющий получить доступ к устройству по SSH с предопределёнными параметрами аутентификации. При попытке входа под логином Fortimanager_Access выводится динамически генерируемая строка, на основе которой можно вычислить пароль, который формируется через цикличное применение хэша SHA1 к этой строке и ряду фиксированных ключевых фраз. Бэкдор присутствует в FortiGate OS начиная с версии 4.x и заканчивая 5.0.7. Известно, что проблема устранена в выпуске FortiGate OS 5.0.8, опубликованном ещё в августе 2014 года. Компания Fortinet пока никак не прокомментировала информацию о бэкдоре, но, судя-по всему, бэкдор использовался как инженерный вход для … Читать далее В межсетевых экранах FortiGate выявлен бэкдор

Несмотря на вступление в силу 1 января 2016 года требований к удостоверяющим центрам, регламентирующим прекращение использование SHA-1 при формировании цифровых подписей для сертификатов TLS/SSL, Министерство обороны США продолжило формирование заверенных SHA-1 сертификатов, применяемых для организации защищённых соединений к сайтам в доменной зоне «.mil». При должной рандомизации серийных номеров сертификатов, использование SHA-1 пока не представляет практически реализуемых угроз, проблемы пока носят теоретический характер. Тем не менее, браузеры уже начали процесс прекращения поддержки SHA-1 и помечают как незащищённые сайты, доступ к которым по HTTPS осуществляется с сертификатом, подписанным SHA-1 и выданным после 1 января 2016 года. Подобная пометка игнорируется сотрудниками при доступе … Читать далее Минобороны США продолжило использование SHA-1 в новых сертификатах для доменов ".mil"

Началось тестирование пятого альфа-выпуска инсталлятора следующего значительного релиза Debian — «Stretch». Основные изменения: В сборах для архитектуры i386 повышены требования к процессорам: работа теперь возможна только при наличии CPU класса i686. Поддержка процессоров старее выпущенного 20 лет назад Pentium Pro прекращена. В качестве libc6 теперь предложен libc6-i686, в GCC по умолчанию включена сборка для CPU 686 и изменены настройки ядра Linux (686, non-PAE). Обладателям старых CPU рекомендуется использовать Debian 8 «Jessie», в котором поддержка старых процессоров продлится до 2018 или 2020 года; В cdebconf добавлена поддержка показа и скрытия символов, вбитых в поле ввода пароля, и добавлены горячие клавиши Control-+/- … Читать далее Пятый альфа-выпуск инсталлятора Debian 9 "Stretch" с прекращением поддержки старых CPU i386

Началось тестирование пятого альфа-выпуска инсталлятора следующего значительного релиза Debian — «Stretch». Основные изменения: В сборах для архитектуры i386 повышены требования к процессорам: работа теперь возможна только при наличии CPU класса i686. Поддержка процессоров старее выпущенного 20 лет назад Pentium Pro прекращена. В качестве libc6 теперь предложен libc6-i686, в GCC по умолчанию включена сборка для CPU 686 и изменены настройки ядра Linux (686, non-PAE). Обладателям старых CPU рекомендуется использовать Debian 8 «Jessie», в котором поддержка старых процессоров продлится до 2018 или 2020 года; В cdebconf добавлена поддержка показа и скрытия символов, вбитых в поле ввода пароля, и добавлены горячие клавиши Control-+/- … Читать далее Пятый альфа-выпуск инсталлятора Debian 9 "Stretch с прекращением поддержки старых CPU i386