После принятия решения о прекращении разработки смартфонов разработчики Mozilla пытаются найти новые применения для платформы Firefox OS. В разработке находятся следующие прототипы устройств: Планшет Firefox Pad, снабжённый 10-дюймовым экраном и предлагающий простое браузерное окружение для работы в Web. Умная клавиатура Firefox Pi — клавиатура с трекпадом и встроенным компьютером Raspberry Pi, которую можно подключить к телевизору (в том числе к аналоговому) или монитору и получить самодостаточное окружение для работы в Web. Портативная медиаприставка Firefox Stick, похожая на Google Chromecast. Устройство Firefox Stick оформлено в виде брелока с интерфейсом HDMI, позволяющего превратить любой телевизор в Smart TV на базе Firefox OS … Читать далее Mozilla работает над планшетом, маршрутизатором, медиаприставкой и умной клавиатурой

Дастин Киркленд (Dustin Kirkland), руководящий разработкой проекта Ubuntu Cloud и входящий в команду, принимающую решения по разработке продуктов и определению стратегии развития в компании Canonical, попытался оценить размер пользовательской базы дистрибутива Ubuntu в контексте обсуждений сбылся или нет прогноз 2011 года, в рамках которого Марк Шаттлворт предрекал расширение числа пользователей Ubuntu в 2015 году до 200 миллионов. Весной число непосредственных пользователей дистрибутива Ubuntu составляло 25 млн (расчёт на основании числа загруженных сборок и установки обновлений), но по мнению Киркленда число людей косвенно использующих Ubuntu значительно больше. Если учитывать посетителей сайтов и сервисов, работающих под управлением Ubuntu, то число пользователей данного … Читать далее По мнению Дастина Киркленда, косвенно Ubuntu использует более миллиарда человек

Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 15.12. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Поддержка теней от нескольких источников освещения. Blend4Web теперь поддерживает отбрасывание теней несколькими источниками света (до четырёх включительно), что способно улучшить реалистичность и насыщенность создаваемых сцен. Для демонстрации возможности подготовлен следующий зимний пример. Начальная поддержка шлемов виртуальной реальности с использованием WebVR API. На данный момент … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 15.12

После принятия решения о прекращении разработки смартфонов разработчики Mozilla пытаются найти новые применения для платформы Firefox OS. В разработке находятся следующие прототипы устройств: Планшет Firefox Pad, снабжённый 10-дюймовым экраном и предлагающий простое браузерное окружение для работы в Web. Умная клавиатура Firefox Pi — клавиатура с трекпадом и встроенным компьютером Raspberry Pi, которую можно подключить к телевизору (в том числе к аналоговому) или монитору и получить самодостаточное окружение для работы в Web. Портативная медиаприставка Firefox Stick, похожая на Google Chromecast. Устройство Firefox Stick оформлено в виде брелока с интерфейсом HDMI, позволяющего превратить любой телевизор в Smart TV на базе Firefox OS … Читать далее Mozilla работает над планшетом, маршрутизатором, медиаприставка и умной клавиатурой

Доступен новый выпуск пакета Ubuntu Pi Flavours Maker, предназначенного для формирования сборок Ubuntu, адаптированных для установки на миникомпьютере Raspberry Pi 2. В рамках проекта развивается несколько shell-скриптов для формирования сборок с использованием технологии Snappy и PPA-репозиторий с набором специализированных пакетов для задействования всех возможностей Raspberry Pi 2. Готовые для установки образы сформированы на основе различных вариантов Ubuntu, в том числе Ubuntu MATE, Kubuntu, Lubuntu, Xubuntu и Ubuntu GNOME. Читать далее Выпуск Ubuntu Pi Flavours 15.10.1, позволяющего создавать сборки Ubuntu для Raspberry Pi 2

Следом за Wine 1.8 увидел свет релиз ответвления Wine Staging 1.8, в рамках которого формируются расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока не пригодные для принятия в основную ветку Wine. Wine-staging позиционируется как площадка для предварительного тестирования экспериментальных патчей, перед их включением в основное дерево исходных текстов Wine. По сравнению с Wine 1.8 в Wine-staging добавлено более 730 патчей и 260 исправлений ошибок. В том числе добавлена реализация многопоточного режима (Commandstream multithreading), поддержка Windows ACL, возможность использования тем GTK3+, декодировние DXVA2 на стороне GPU, поддержка CUDA/PhysX/NVENC для видеокарт NVIDIA, поддержка EAX 1, улучшенная реализация d3dx9, различные … Читать далее Выпуск Wine Staging 1.8, экспериментального варианта Wine

Представлен релиз дисплейного сервера Mir 0.18, который используется вместо X-сервера в редакции Ubuntu для мобильных систем совместно с пользовательским окружением Unity 8. Новый выпуск включает достаточно большую порцию улучшений, среди которых переработка внутренностей для последующей реализации поддержки графического API Vulkan, переход по умолчанию на libinput вместо портированного из Android кода для организации ввода, улучшение отзывчивости для вложенных серверов, решение проблем с отрисовкой в Xmir, многочисленные исправления для многомониторных конфигураций, начальная реализация рендеринга через плагины, которые можно использовать для отрисовки на IoT-устройствах без поддержки Vulkan/GLES. Читать далее Выпуск дисплейного сервера Mir 0.18

Спустя всего неделю с момента исправления прошлой критической уязвимости объявлено о выходе новой версии системы управления web-контентом Joomla 3.4.7 в которой устранено две уязвимости, она из которых помечена как критическая и требующая незамедлительного обновления. Исправления для старых версий Joomla можно найти на данной странице. Первая уязвимость проявляется в версиях Joomla с 1.5.0 по 3.4.6 и позволяет выполнить произвольный PHP-код на сервере через манипуляцию с параметрами идентификатора сеанса. Сообщается, что в основе уязвимости лежит ошибка в коде десериализации сессий в PHP, которая была устранена в сентябре в обновлениях PHP 5.4.45, 5.5.29 и 5.6.13. Вторая уязвимость проявляется в выпусках с 3.0.0 по … Читать далее В Joomla устранена ещё одна критическая уязвимость

Разработчики проекта Mozilla сообщили об интеграции в кодовую базу, на которой будет основан выпуск Firefox 45, частичной реализации API WebExtensions. WebExtensions представит новый метод разработки дополнений, основанный на использовании штатных web-технологий и позволит использовать дополнения, совместимые с браузером Chrome. В Firefox 45, который намечен на 8 марта 2016 года, WebExtensions будет иметь статус альфа-выпуска и будет включать полную реализацию API для обработки предупреждений (alarms), формирования контекстных меню (contextMenus), совершения действий над страницами (pageAction) и браузером (browserAction), а также частичную реализацию API для работы с закладками (bookmarks), cookies, расширениями (extension), локализацией (i18n), уведомлениями (notifications), runtime, хранилищем (storage), вкладками (tabs), окнами (windows), … Читать далее В Firefox 45 появится WebExtensions, совместимый с Chrome интерфейс разработки дополнений

Дэниэл Бернштейн (Daniel J. Bernstein), известный эксперт в области криптографии и создания защищённого ПО, разработавший такие проекты, как qmail, djbdns, Ed25519, Curve25519 и ChaCha20-Poly1305, предложил создать новый компилятор для языка Си, рассчитанный на сборку защищённого ПО. По мнению Бернштейна сообществу не хватает компилятора, который мог бы обеспечить предсказуемое поведение и предоставить чётко определённую семантику для всех ситуаций, отмеченных в стандарте Си как неопределённые (undefined), неспецифицированные (unspecified) или зависящие от конкретных реализаций. Большинство приложений используют подобные возможности, но существующие компиляторы могут трактовать их по разному, что может привести к разным результатам при сборке в разных компиляторах, проблемам с безопасностью и непредвиденным … Читать далее Дэниэл Бернштейн выступил с инициативой создания Си-компилятора для защищённого ПО

Доступен релиз Rsync 3.1.2, популярной утилиты для синхронизации файлов и резервного копирования, позволяющей минимизировать трафик за счёт инкрементального копирования изменений. В качестве транспорта могут быть использованы ssh, rsh или собственный протокол rsync. Поддерживается организация работы анонимных rsync-серверов, оптимально подходящих для обеспечения синхронизации зеркал. Новая версия полностью совместима на уровне протокола с выпуском 3.1.0 и помимо порции исправлений и улучшений включает устранение уязвимости. Уязвимость проявляется при обращении к подконтрольному злоумышленникам серверу и может привести к записи файлов за пределами целевой директории. В новом выпуске также добавлены дополнительные проверки, не допускающие изменения файловых путей и сетевых запросов на передачу данных, и устранена … Читать далее Выпуск Rsync 3.1.2 c устранением уязвимости

Марк Ноттингем (Mark Nottingham), руководитель группы по развитию протокола HTTP в комитете IETF (Internet Engineering Task Force), занимающемся развитием протоколов и архитектуры интернета, представил новый код состояния HTTP — 451 (Unavailable For Legal Reasons). Данный код будет использоваться для обозначения факта блокировки доступа на основании решения властей. Теперь в случае, если пользователи попытаются получить доступ к запрещённой по юридическим причинам странице, они увидят сообщение об ошибке с кодом 451. Номер 451 является отсылкой к роману Рэя Брэдбери «451 градус по Фаренгейту«. Предложение о вводе кода для обозначения заблокированных сайтов находилось на рассмотрении IESG с 2012 года. Изначально многие были против … Читать далее Протокол HTTP дополнен кодом 451 для обозначения запрещённых властями страниц

В последней сборке Android NDK, инструментария для использования кода C/C++ в приложениях для платформы Android, заявлено о переводе поддержки GCC в разряд устаревших возможностей (deprecated). Всем разработчикам, использующим Android NDK, рекомендуется перейти на использование Clang для компиляции своих программ. Из состав уже удалена поддержка GCC 4.8, а также решено не заниматься портированием GCC 5.x. В составе NDK пока оставлен GCC 4.9, но его поддержка относится к неприоритетным задачам и связанные с ним проблемы будут решаться в зависимости от ситуации. Входящий в состав набора NDK вариант Clang обновлён до среза из основного SVN-репозитория (3.8svn) и теперь практически полностью повторяет upstream. Кроме … Читать далее Android NDK отказывается от GCC в пользу Clang

Издание Ars Technica оценило текущие возможности платформы Android при её использовании на традиционных ПК и планшетах. Авторы эксперимента попытались поработать с Android как с традиционной ОС для настольных систем, подключив клавиатуру и мышь к планшету Nexus 9, воспользовавшись USB-хабом. В итоге был сделан вывод о достойной поддержке мыши и клавиатуры (как через Bluetooth, так и через USB) в текущих выпусках Android, не требующей дополнительной настройки. Большинство Android-планшетов укомплектованы портом USB Host и позволяют нормально работать с клавиатурой и мышью. В том числе реализована полноценная работа указателя, присутствует возможность изменения скорости движения указателя, корректно отображаются контекстные меню при нажатии правой кнопки, … Читать далее Оценка пригодности Android для использования на рабочем столе

Сообщается о взломе ряда сайтов, связанных с разработкой и обсуждением технологий Bittorrent. Среди скомпрометированных ресурсов оказались форумы свободных Bittorrent-клиентов Deluge и qBittorrent, вся пользовательская база которых оказалась в руках атакующих. Базы хэшей паролей и email-адресов пользователей форумов Deluge и qBittorrent уже выставлены на продажу на сайте Databoss.io. В качестве подтверждения взлома атакующие разместили на скомпрометированных сайтах файл hello.txt. В настоящий момент сайт Deluge полностью отключен на время разбора инцидента, а у проекта qBittorrent отключен только форум, который был запущен на отдельном сервере. Подробности взлома администраторами инфраструктуры Deluge и qBittorrent пока не сообщаются. Также пока не ясно какой уязвимостью воспользовались атакующие. … Читать далее Взлом инфраструктуры свободных проектов Deluge и qBittorrent

Спустя более десяти лет с момента прошлого значительного релиза представлен новый выпуск классической игры-платформера SuperTux 0.4, напоминающая по стилю Super Mario. Новый выпуск примечателен полной переработкой игрового движка, который переведён на использование OpenGL, OpenAL и SDL2. Реализованы новые игровые уровни и персонажи, представлены новые графические и звуковые эффекты, добавлены новые объекты (трамплины, ветер, движущиеся платформы, выключатели, передвигаемые камни и т.п.). Представлен API и средства для использования squirrel-скриптов для определения логики игровых уровней. Добавлен новый менеджер загрузки переводов и дополнений. Читать далее После десяти лет разработки доступна игра SuperTux 0.4

Доступен для тестирования бета-выпуск кроссплатформенного фреймворка Qt 5.6 продолжившего развитие ветки Qt 5.x. Финальный релиз ожидается в первом квартале 2016 года. Qt 5.6 станет первым выпуском Qt 5.x для которого будет обеспечена длительная поддержка. Обновления для Qt 5.6 будут выпускаться в течение трёх лет, в то время как обычные выпуски поддерживаются только год. Время поддержки прошлого LTS-выпуска Qt 4.8 истекает в конце 2015 года, пользователям Qt 4.x рекомендуется перейти на Qt 5. Разработка релиза Qt 5.6 ведётся с использованием новой системы непрерывной интеграции Coin, позволяющей повысить оперативность выявления ошибок и перейти на новый уровень тестирования, охватывая различные платформы и конфигурации. … Читать далее Тестирование Qt 5.6, который станет первым LTS-выпуском в серии Qt 5

Марк Ноттингем (Mark Nottingham), руководитель группы по развитию протокола HTTP в комитете IETF (Internet Engineering Task Force), занимающемся развитием протоколов и архитектуры интернета, представил новый код состояния HTTP — 451. Данный код будет использоваться для обозначения факта блокировки доступа на основании решения властей. Теперь в случае, если пользователи попытаются получить доступ к запрещенной по юридическим причинам странице, они увидят сообщение об ошибке с кодом 451. Номер 451 является отсылкой к роману Рэя Брэдбери «451 градус по Фаренгейту«. Предложение о вводе кода для обозначения заблокированных сайтов находилось на рассмотрении IESG с 2012 года. Изначально многие были против этой идеи, считая, что … Читать далее Протокол HTTP дополнен кодом 451 для обозначения запрещенных властями страниц

Компания Google опубликовала обновлённый план прекращения поддержки SHA-1 в браузере Chrome, в соответствии с которым поддержка будет прекращена не 1 января 2017 года, а 1 июля 2016 года. Ранее, после выявления новых методов ускорения подбора коллизий в алгоритме хэширования SHA-1, аналогичное решение было принято разработчиками Firefox. При этом, доверие к новым сертификатам на базе SHA-1, выписанным после 1 января 2016 года, будет прекращено уже начиная с Chrome 48, выпуск которого ожидается в начале 2016 года (в июле доверие будет прекращено ко всем сертификатам, заверенным с использованием SHA-1, независимо от даты их создания). По мнению Google пдобное изменение не должно негативно … Читать далее Google досрочно прекратит поддержку SHA-1 в Chrome

Представлен выпуск Alpine Linux 3.3, минималистичного дистрибутива на базе musl libc и busybox. Дистрибутив сформирован с оглядкой на повышенную безопасность и собран с патчами PaX и SSP (Stack Smashing Protection). Загрузочные iso-образы (x86_64, x86, armhf) подготовлены в четырёх вариантах: урезанном (82Мб), с ядром без патчей (81 Мб), расширенном (360Мб) и для систем виртуализации на базе Xen (151Мб). В качестве стандартных утилит используется пакет BusyBox. В новом выпуске задействованы ядро Linux 4.1, компилятор gcc 5.3.0, системная библиотека musl 1.1.12, perl 5.22, xorg-server 1.18 evince 3.18, LibreOffice 5.0, Xen 4.6, qt5 5.5, рабочий стол MATE 1.12. Представлен новый репозиторий пакетов «community». ISO-образы … Читать далее Вышел дистрибутив Alpine Linux 3.3

Разработчики пакета Metasploit опубликовали результаты обратного инжиниринга бэкдора, на днях выявленного в межсетевых экранах Juniper ScreenOS. Так как компания Juniper привела лишь общие угрозы, которые несёт в себе бэкдор, многие энтузиасты подключились к изучению различий между поражёнными бэкдором прошивками и устраняющими проблемы обновлениями. Поверхностное сканирование сети показало, что в сети находятся несколько десятков тысяч потенциально уязвимых межсетевых экранов с открытыми вовне сервисами ssh или telnet. Всем администраторам межсетевых экранов Juniper рекомендуется срочно обновить прошивку, так как бэкдором теперь могут воспользоваться не только его создатели, но и любой желающий. Часть бэкдора, обеспечивающая удалённый вход в систему с правами администратора, оказалась основана … Читать далее Определён универсальный пароль для входа на межсетевые экраны Juniper ScreenOS