Третьего ноября в офисе Mail.ru Group состоится встреча, на которой планируется обсудить нюансы перехода на PostgreSQL с других СУБД. Своим опытом по миграции на PostgreSQL с проприетарных СУБД поделятся представители компаний Postgres Professional, PostgreSQL-Consulting, Банк Москвы и МИА «Россия сегодня» (РИА Новости). На встрече также будет присутствовать Брюс Момджан (Bruce Momjian), сооснователь проекта PostgreSQL и эксперт компании EnterpriseDB. Ожидаемые доклады: Павел Лузанов, Postgres Professional. PostgreSQL для пользователей Oracle. Доклад будет интересен пользователям Oracle, которые хотят познакомиться и начать работать с PostgreSQL. Обе СУБД хорошо совместимы со стандартом ANSI SQL. Именно поэтому, пользователям Oracle научиться работать с PostgreSQL будет не так … Читать далее В Москве состоится семинар по переходу на PostgreSQL с других СУБД. Выпуск Ora2Pg 16

В связи с выявлением новых методов ускорения подбора коллизий в алгоритме хэширования SHA-1, разработчики проекта Mozilla приняли решение изменить время прекращения поддержки SHA-1 в Firefox. Принимая во внимание то, что SHA-1 ещё достаточно активно используется в Сети, решено сместить срок прекращения поддержки SHA-1 в Firefox c 1 января 2017 года на 1 июля 2016 года. Таким образом, полное прекращение доверия к сертификатам, заверенным с использованием SHA-1, будет прекращено на полгода раньше намеченного срока. Вместо SHA-1 для формирования подписи рекомендуется использовать SHA-256, SHA-384 или SHA-512. Читать далее Mozilla досрочно прекратит поддержку SHA-1

Компания Oracle представила плановый выпуск обновлений своих продуктов, в которых в сумме устранено 154 уязвимости. В выпусках Java SE 8u65 и 8u66 устранено 25 проблем с безопасностью, из которых 24 могут быть эксплуатированы удалённо без проведения аутентификации. 7 уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. Все критические уязвимости отмечены как легко эксплуатируемые по сети, но проявляющиеся только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты). 5 проблем, максимальная степень опасности которых 7.6, затрагивают не только клиентские, … Читать далее Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением 154 уязвимостей

Состоялся релиз проекта ownCloud 8.2, в рамках которого развивается система для организации хранения, синхронизации и обмена данными, размещёнными на внешних серверах. В отличие от сервисов Google Drive, Dropbox, Яндекс.Диск и box.net, проект ownCloud предоставляет пользователю полный контроль над своими данными — информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольном пользователю оборудовании. ownCloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных с любого устройства в любой точке сети. Доступ к данным может быть организован как … Читать далее Выпуск ownCloud 8.2, платформы для создания облачных хранилищ в стиле Dropbox

Проект GNU анонсировал первый выпуск свободной системы синтеза речи Gnuspeech. Отмечается, что при создании Gnuspeech использованы новейшие разработки в области синтеза речи и данный продукт может как применяться для высококачественной компьютерной генерации речи, так рассматриваться в качестве инструмента для продолжения исследований и проведения психофизических экспериментов. Пакет включает в себя полноценную артикуляционную модель, базу данных произношения более 70 тысяч слов и набор правил для английского языка. Для отсутствующих в словаре слов предлагается модуль для побуквенного произношения. Модели ритма и интонации пока доступны только для английского языка. Поддерживается работа в OS X и GNU/Linux. Система состоит из двух частей: Для тех кому … Читать далее Представлен свободный синтезатор речи Gnuspeech

Третьего ноября в офисе Mail.ru Group состоится встреча, на которой планируется обсудить нюансы перехода на PostgreSQL с других СУБД. Своим опытом по миграции на PostgreSQL с проприетарных СУБД поделятся представители компаний Postgres Professional, PostgreSQL-Consulting, Банк Москвы и МИА «Россия сегодня» (РИА Новости). На встрече также будет присутствовать Брюс Момджан (Bruce Momjian), сооснователь проекта PostgreSQL и эксперт компании EnterpriseDB. Читать далее В Москве состоится семинар по переходу на PostgreSQL с других СУБД

Проект Let’s Encrypt, нацеленный на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра, объявил о перекрёстном подписании своих сертификатов организацией IdenTrust, что делает сертификаты Let’s Encrypt автоматически подтверждёнными во всех основных web-браузерах. Таким образом, сайты с сертификатами Let’s Encrypt отныне будут помечены в браузерах как безопасные. Клиентские сертификаты Let’s Encrypt теперь считаются подтверждёнными удостоверяющим центром IdenTrust, несмотря на то, что пока не завершён процесс добавления информации о корневом сертификате Let’s Encrypt в поддерживаемые браузерами списки заслуживающих доверия сертификатов. Без перекрёстной подписи, для обеспечения доверия к выписанным в Let’s Encrypt сертификатам требовалось ручное изменение настроек. Общедоступный запуск сервиса запланирован на 16 … Читать далее Доверие к сертификатам Let’s Encrypt обеспечено во всех основных браузерах

Состоялся релиз консольного оконного менеджера tmux 2.1 («terminal multiplexer»), разрабатываемого в рамках проекта OpenBSD в качестве распространяемой под лицензией BSD замены программы GNU Screen. Tmux позволяет организовать многооконный интерфейс в консоли, через мультиплексирование одного физического терминала на несколько виртуальных терминалов. Наиболее заметные изменения в tmux 2.1: Переписана система работа с манипулятором мышь. Прекращена поддержка опций mouse-resize-pane, mouse-select-pane, mouse-select-window и mode-mouse, функциональность которых сведена к одной общей настройке ‘mouse’; Настройка ‘default-terminal’ теперь действует для всего сеанса и при установке в значения ‘screen-*’ позволяет эмулировать поведение программы screen; Добавлена опция ‘history-file’ для записи/восстановления истории ввода команд; Добавлена поддержка новых форматов: session_activity, window_linked, … Читать далее Выпуск консольного оконного менеджера tmux 2.1

Представлен новый вариант атаки на беспроводные точки доступа, связанный с принуждением подключения клиента к контролируемому злоумышленником каналу через наводнение эфира основного канала фиктивными пакетами, делая его невозможным для прямого обращения. При помощи программируемого радиопередатчика атакующий создаёт генератор шума, который делает основной беспроводной канал недоступным для отправки пакетов. После блокирования пакетов от точки доступа в основном канале атакующий запускает на другом канале свою фиктивную точку доступа, представляющуюся MAC-адресом, совпадающим с реальной точкой доступа. Посредством наводнения эфира основного канала фиктивными пакетами клиента принуждают обратиться по дополнительному каналу и, в итоге, передать пакеты фиктивной точке доступа атакующего. Фиктивная точка доступа перенаправляет все полученные … Читать далее Техника канальной MITM-атаки через наводнение эфира беспроводной сети

Компания Parallels опубликовала пресс-релиз, в котором сообщила о переходе Владимира Рубанова, ранее занимавшего пост президента и генерального конструктора НТЦ ИТ РОСА «Российские операционные системы», в компанию Parallels на должность вице-президента по развитию бизнеса серверной виртуализации. Сообщается, что вместе с Рубановым в Parallels также перешла команда инженеров, которая подключится к разработке продуктов линейки серверной виртуализации Virtuozzo и специализированных операционных систем под брендом Odin. Владимир Рубанов будет отвечать как за разработку специализированных продуктов для России, так и за усиление интеграции с международным open-source сообществом и профильными ассоциациями, а также за создание новой продуктовой линейки серверных операционных систем для глобального рынка, оптимизированных для … Читать далее Владимир Рубанов и группа инженеров переходит из Роса в Parallels

После двух с половиной лет разработки компания Oracle представила первый стабильный релиз СУБД MySQL 5.7. Примечательно, что несмотря на анонс, финальный релиз MySQL Community Server 5.7, распространяемый под лицензией GPL, пока недоступен для загрузки и будет опубликован только 26 октября. Ключевые улучшения MySQL 5.7: Поддержка манипуляции данными в формате JSON. Добавлен встроенный тип данных JSON и набор функций для эффективной обработки, хранения, разбора и поиска неструктурированных данных в формате JSON. Документы JSON упаковываются в специальный внутренний бинарный формат, поддерживают индексацию и могут интегрироваться в SQL-запросы, в том числе с генерацией виртуальных столбцов; Компонент MySQL Router, позволяющий организовать подключение приложений к … Читать далее Компания Oracle анонсировала стабильный релиз MySQL 5.7

Представлена новая версия программы для управления коллекцией фотографий digiKam 4.14.0. В новый выпуск в основном внесены исправления ошибок, так как ветка digiKam 4 переведена в режим сопровождения, а все внимание разработчиков уделяется работе по портированию digiKam на Qt 5 и KDE Framework 5. Отмечается, что digiKam 4.14.0 будет последним выпуском в серии 4.x. Следующим этапом станет формирования бета-версии digiKam 5. Релиз digiKam 5 ожидается весной 2016 года. По сравнению с прошлым выпуском в digiKam 4.14.0 внесено 19 исправлений и реализовано несколько новшеств: добавлена поддержка OpenCV 3.x в систему пометки лиц на фотографиях, обеспечено масштабирование пиктограмм при изменении размера эскизов, добавлена … Читать далее Новая версия программы для управления фотографиями digiKam 4.14.0

Проект OpenBSD празднует своё двадцатилетие. В честь этого события релиз OpenBSD 5.8 сформирован на две недели раньше обычного для осенних релизов срока. Операционная система OpenBSD была основана Тэо де Раадтом (Theo de Raadt) в 1995 году, после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 21 аппаратная платформа), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 5.8 составляет … Читать далее В день двадцатилетия проекта доступен релиз OpenBSD 5.8

Доступен корректирующий выпуск GNOME 3.18.1, в который включены исправления ошибок, обновлена документация, улучшены переводы и внесены незначительные улучшения, направленные на увеличение стабильности. Отдельно отмечается большая порция исправлений, связанных с поддержкой Wayland. Тем временем уже началась подготовка релиза GNOME 3.20, который запланирован на 23 марта 2016 года. В будущем выпуске ожидается: Продолжение работы по реализации полноценного сеанса на базе Wayland; Расширение возможностей календаря-планировщика, модернизация интерфейса, поддержка Drag n’ Drop, новый обзор событий за неделю, добавление отражения на календаре погоды и дней рождения; Интеграция в просмотрщик документов (Documents) возможности отрисовки документов при помощи движка LibreOffice; Добавление в просмотрщик фотографий GNOME Photos средств … Читать далее Выпуск GNOME 3.18.1. Планы на GNOME 3.20

После полутора лет разработки увидел свет первый стабильный выпуск новой ветки СУБД MariaDB 10.1, в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных вендоров. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL 7, SUSE 12, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian 9) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz. Ключевые улучшения MariaDB 10.1: Поддержка шифрования таблиц и логов транзакций, которое позволяет … Читать далее Стабильный выпуск СУБД MariaDB 10.1

Фонд СПО опубликовал первый вариант этических критериев для оценки соответствия хостингов открытого кода требованиям по обеспечению приватности, свободы и копилефта. Критерии позволяют оценить насколько тот или иной сервис распространения кода и совместной разработки приемлем для размещения в нём свободного ПО. В числе основных требований упоминаются забота о неприкосновенности частной жизни пользователя (в том числе доступность сервиса через Tor), работа без загрузки проприетарного JavaScript-кода, совместимость с копилефт-лицензиями, отсутствие дискриминации отдельных категорий пользователей. В настоящее время инициирован процесс проверки соответствия критериям популярных хостингов кода, таких как Github, Gitlab, SourceForge и GNU Savannah, результаты планируется опубликовать в ближайшее время. Судя по всему, такие … Читать далее Фонд СПО выработал этические критерии оценки хостингов свободного ПО

Космическое агентство NASA объявило об открытии исходных текстов системы обработки изображений VICAR (Video Image Communication And Retrieval), развиваемой с 1966 года и задействованной в том числе для обработки изображений, получаемых с космических аппаратов современных космических миссий. Наработки проекта опубликованы под открытой лицензией NASA Open Source Agreement, одобренной OSI. Поддерживается работа на платформах Linux, Solaris и OS X. Большая часть компонентов системы написана на языке Си. Открытый выпуск VICAR включает около 350 различных приложений, охватывающих различные аспекты обработки изображений, от генерации изображений, изучения статистики, преобразования цветов, визуализации и геометрических операций, до подавления шумов, восстановления утерянных областей, создания стереоизображений, калибровки камер, мультиспектральной … Читать далее Космическое агентство NASA открыло код системы обработки изображений VICAR

Компания Red Hat объявила о покупке стартапа, занимающегося разработкой инструментария Ansible, предоставляющего средства для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Сумма сделки не сообщается, но по неофициальным данным издания VentureBeat, её размер превышает 100 млн долларов. В рамках сделки Saïd Ziouani, директор и основатель Ansible, займёт пост вице-президента Red Hat по продажам и разработкам для бизнеса. Ключевыми особенностями Ansible является очень простой и читаемый язык управления конфигурацией, поддержка распараллеливания работ, отсутствие необходимости установки на удалённые системы специальных программ-агентов (все операции инициируются централизованно по SSH), возможность работы без прав root. Система Ansible не … Читать далее Red Hat покупает систему управления конфигурацией Ansible

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.53. С момента выпуска версии 1.7.52 было закрыт 61 отчёт об ошибках. Наиболее важные изменения: Поддержка различный версий XAudio; Расширена реализация Web Services DLL; Улучшена поддержка встраивания OLE-объектов; Проведена чистка кода с реализацией Direct3D; В поставку включен файл MAINTAINERS и введено требование рецензирования передаваемых патчей с использованием цифровой подписи (Signed-off-by); Закрыты отчёты об ошибках, связанные с работой игр и приложений: Activeworlds client 4.2, Tomb Raider III, Gamestudio A7, Kaspersky Anti-Virus, Ad-Aware, Avira Antivir, AVG Free, QQ, Lost Planet 2, Woody Two Legs, Picasa 3.8, Adobe Illustrator / Photoshop CS6, Photoscape … Читать далее Выпуск Wine 1.7.53

Майкл Холл (Michael Hall) из компании Canonical опубликовал макет организации выполнения на Ubuntu-смартфонах традиционных графических приложений, помимо мобильных программ, специально разработанных при помощи Ubuntu SDK. В частности, продемонстрирован запуск на телефоне графического редактора GIMP и версии Firefox для настольных систем. Отмечается, что до полноценной интеграции обычных графических программ в интерфейс для мобильных устройств предстоит проделать ещё много работы, но налицо прогресс в реализации плана унификации Ubuntu для разных типов устройств. Читать далее Ubuntu Phone сможет выполнять любые традиционные графические приложения для Linux

В ходе проведённого компанией Qualys аудита SMTP-сервера OpenSMTPD, всплыли две новые узявмости в развиваемой проектом OpеnBSD библиотеке LibreSSL, функции которой используются в OpenSMTPD. Разработчики OpenBSD уже выпустили обновления LibreSSL 2.0.6, 2.1.8 и 2.2.4 (выпуск 2.3.1 пока не готов), а также патчи для OpenBSD 5.6, 5.7 и 5.8, в которых устранены выявленные проблемы. Уязвимости специфичны для LibreSSL и не проявляются в OpenSSL. Обе проблемы присутствуют в функции OBJ_obj2txt. Первая уязвимость (CVE-2015-5333) вызвана утечкой памяти, позволяющей совершить DoS-атаку через исчерпание доступной памяти. Вторая уязвимость (CVE-2015-5334) даёт возможность осуществить однобайтовое переполнение буфера в стеке, что потенциально может привести к организации удалённого выполнения кода … Читать далее В LibreSSL выявлены две специфичные уязвимости, не затрагивающие OpenSSL