Спустя нескольких часов после запуска социальной игры Twitch Installs Arch Linux, организаторы были вынуждены остановить проект из-за вредоносной активности. Сообщается, что на проект обрушилась атака, к которой организаторы мероприятия не были готовы. В частности, сообщается об использовании группы ботов для обхода системы голосования и установки nmap. Игру планируется восстановить в течение 48 часов, перезапустив в более защищённом окружении. Читать далее Игра Twitch по установке Arch Linux отложена из-за вредоносной активности

После восьми лет разработки представлен релиз проекта GNU Scientific Library 2.0 (GSL), в рамках которого развивается библиотека с большой коллекцией функций для численных вычислений на языке Си. Новый выпуск ознаменовал собой внутреннюю переработк и изменение ABI, что требует пересборки программ при переходе на новую версию библиотеки. Из значительных новшеств отмечается появление средств 2D-интерполяции, функций для работы с разрежёнными матрицами, движка для решения нелинейных уравнений методом наименьших квадратов, поддержки регуляризированного алгоритма наименьших квадратов. Читать далее Выпуск математической библиотеки GNU Scientific Library 2.0

Доступен второй стабильный релиз редактора кода Atom, развиваемого инженерами компании GitHub. Atom может использоваться не только как самодостаточное решение, но и в роли технологического стека для построения специализированных решений, например, на базе Atom построены продукты Visual Studio Code от компании Microsoft и Nuclide от Facebook. Код проекта распространяется под лицензией MIT. Основу Atom составляет компонент Electron (ранее Atom Shell), представляющий собой основанное на Chromium и Node.js ядро. Функциональность редактора формируется через работающие поверх ядра дополнения, для установки которых предлагается встроенный пакетный менеджер «apm«. Electron поставляется в форме самодостаточного фреймворка, который можно использовать для создания произвольных пользовательских приложений. Разработчикам доступны модули … Читать далее GitHub выпустил среду редактирования кода Atom 1.1

Состоялся релиз ядра GNU Hurd 0.7, а также сопутствующих ядру компонентов: микроядра GNU Mach 1.6, генератора интерфейсов для микроядра Mach — GNU MIG 1.6 и порта системной библиотеки glibc-2.19-hurd+libpthread-20151031. GNU Hurd доступен только для 32-разрядной архитектуры x86 (работа по портированию ядра для архитектуры x86_64 пока не завершена). В ближайшее время оценить GNU Hurd в действии можно будет воспользовавшись сборками (iso-образы) дистрибутива Debian GNU/Hurd, сочетающего программное окружение Debian c ядром GNU Hurd. GNU Hurd представляет собой ядро, развиваемое в качестве замены ядра Unix и оформленное в виде набора серверов, работающих поверх микроядра GNU Mach и реализующих различные системные сервисы, такие как … Читать далее Увидел свет GNU Hurd 0.7

Компания Symantec сообщила о выявлении вредоносного ПО, поражающего серверы с СУБД MySQL с целью их использования для совершения DDoS-атак. На первой стадии проникновения, путём эксплуатации уязвимостей в web-приложениях, позволяющих осуществить подстановку SQL-кода, в СУБД загружается вредоносная встраиваемая процедура, которая загружает и выполняет на сервере троянскую программу Chikdos, подключающую хост к ботнету для осуществления DDoS-атак. Большинство поражённых систем зафиксировано в Индии, Китае, Бразилии и Нидерландах. Поражаются только сборки MySQL для платформы Windows, но теоретически атака может быть адаптирована и для Linux (применяемый троян Chikdos доступен и для Linux). Читать далее Атака на серверы MySQL с целью совершения DDoS-атак

Социальный игровой эксперимент Twitch, нацеленный на совместное решение определённой задачи большим числом одновременно управляющих работой пользователей, представил новый уровень Twitch Installs Arch Linux. В рамках новой игры пользователям предлагается установить Arch Linux, совместно вводя команды в чате. Игра начнётся 31 октября в 23 часа по московскому времени. Принять участие в игре сможет любой желающий, достаточно в указанное время зайти на сайт twitchinstalls.com. Участники игры смогут вводить произвольные команды bash в совместном чате. Раз в 10 секунд наиболее популярная команда будет передаваться в виртуальную машину, в которой инициирован процесс установки Arch Linux, вывод экрана которой могут наблюдать игроки. Никаких правил и … Читать далее Следующий уровень социальной игры Twitch будет связан с установкой Arch Linux

Представлен релиз дистрибутива Sabayon Linux 15.11, сочетающего в себе удобство для конечного пользователя с гибкостью Gentoo. Sabayon Linux оформлен в виде Live-дистрибутива, снабжённого возможностью лёгкой установки на жёсткий диск. Sabayon использует модифицированную rolling-модель подготовки обновлений, которая делает выпуск обновлений более предсказуемым и менее болезненным. Дистрибутив доступен в сборках с KDE (2 Гб), GNOME (1.7 Гб), Xfce (1.6 Гб) и MATE (1.5 Гб). Пакетная база дистрибутива синхронизирована с коллекцией портажей Gentoo и полностью совместима с Portage 2.2 (EAPI2), пользователь имеет возможность установки программ как из исходных текстов, так и используя готовые бинарные пакеты, собранные для платформ ARMv7, x86 и x86-64. Для … Читать далее Релиз дистрибутива Sabayon Linux 15.11

На конференции ACM CCS 2015 группа исследователей представила доклад, в котором оценена реалистичность применения представленной в мае атаки Logjam для компрометации алгоритма Диффи—Хеллмана (Diffie-Hellman) в условиях наличия ресурсов, доступных в такой организации, как АНБ США. В упрощённом изложении уязвимость может заключаться в том, что во многих реализациях вместо случайно сгенерированных для текущего сеанса начальных простых чисел используется не меняющийся ограниченный набор таких чисел, либо даже предопределённое простое число, зафиксированное в коде ПО. Таким образом, суть атаки состоит в однократном подборе закрытых ключей, связанных с этими известными простыми числами, знание которых позволяет в дальнейшем с минимальными усилиями вскрыть зашифрованные соединения, при … Читать далее Возможный сценарий успешной атаки АНБ на алгоритм Диффи-Хеллмана

Из состава минималистичного набора стандартных unix-утилит BusyBox исключён код для обеспечения поддержки системного менеджера systemd. Изменения внесены Денисом Власенко, мэйнтейнером проекта. В комментарии к коммиту указано, что разработчики systemd не идут на взаимодействие с остальным миром, поэтому остальной мир не имеет оснований для продолжения работы с разработчиками systemd. Читать далее В BusyBox прекращена поддержка systemd

Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 15.10. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения в Blend4Web 15.10: Добавлена возможность экспортировать и импортировать проекты. Это существенно упрощает обновление на новые версии SDK, обеспечивает возможность запускать и отлаживать проекты на различных системах, а также позволяет обмениваться проектами с другими разработчиками. Стали доступны два новых типа проектов: WebPlayer JSON и WebPlayer … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 15.10

Состоялся релиз Node.js 5.0, новой стабильной ветки платформы для выполнения высокопроизводительных сетевых приложений на языке JavaScript. Ветка 5.0 включает порцию новых возможностей и будет развиваться параллельно c веткой Node.js 4.x, которая отнесена к категории стабильных LTS-выпусков с длительным сроком поддержки (30 месяцев). Время поддержки Node.js 5.x составит 8 месяцев. В дальнейшем, в апреле 2016 года планируется выпустить Node.js 6.0, который получит статус LTS. Выпуск Node.js 5.0 рекомендуется тем, кто желает оперативно получить доступ к новой функциональности, имеет возможность безболезненно провести обновление и готов разбираться с возможными негативными последствиями из-за нарушений обратной совместимости. LTS-ветки предлагаются для сложных промышленных внедрений, крупных предприятий … Читать далее Выпуск серверной JavaScript-платформы Node.js 5.0

Доступен релиз языка программирования Rust 1.4, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). В новом выпуске представлено более 1200 изменений, которые в основном связаны с небольшими улучшениями и стабилизацией кодовой базы. В стандартной библиотеке 48 API отмечены как стабильные, 8 API переведены в категорию устаревших, 2 API переработаны для увеличения производительности. В пакетном … Читать далее Релиз языка программирования Rust 1.4, развиваемого проектом Mozilla

Проект Tor представил тестовый выпуск собственного клиента для мгновенного обмена сообщениями Tor Messenger, нацеленного на обеспечение анонимности и защиты от прослушивания. Весь применяемый для обмена сообщениями трафик передаётся только через сеть Tor. Для шифрования сообщений, защиты имеющейся переписки и аутентификации собеседников применяется протокол OTR (Off-the-Record). Готовые сборки подготовлены для Linux, Windows и OS X. Для обмена сообщениями применяется традиционная клиент-серверная модель, подразумевающая наличие сервера для координации обмена сообщениями. Tor Messenger позволяет соединиться с обычными IM-серверами, поддерживающими такие протоколы, как Jabber (XMPP), IRC, Google Talk, Facebook Chat, Twitter и Yahoo, при этом соединение с ними осуществляется только через сеть Tor. Также … Читать далее Проект Tor начал тестирование собственной системы мгновенного обмена сообщениями

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.54. С момента выпуска версии 1.7.53 было закрыт 51 отчёт об ошибках. Наиболее важные изменения: Реализована функция TransmitFile; Расширена реализация Web Services DLL; Улучшены средства декодирования видео; Добавлена утилита для замены устаревшей программы prelink; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Paint.NET 3.22, Defense Grid: The Awakening, IVONA Voices/Reader (SAPI TTS) 1.0.16, CamStudio, Protel Advanced PCB Design System v2.5, Word Perfect Lightning 1.0, HyperCam 2.x, KidStarter Shell, HyperCam 2.x, Pepakura Viewer, Guild Wars 2, Adobe Shockwave 12.1, Midnight Nowhere, Kega Fusion 3.64, Evernote 5.0.3, Pinball Science, Photoshop … Читать далее Выпуск Wine 1.7.54

Издание Wall Street Journal получило информацию о работе Google над слиянием операционных систем Chrome OS и Android с целью создания единого продукта для мобильных устройств и ноутбуков. Работу планируется завершить в 2017 году, а первый предварительный выпуск объединённой ОС ожидается в конце следующего года. Подробности не сообщаются, известно лишь то, что в качестве основы выступит платформа Android, в которую вольются технологии Chrome OS. Следует отметить, что изменения могут оказаться незаметными для конечных пользователей — подобная миграция уже осуществлялась в Chrome OS, который изначально использовал для формирования базового системного окружения компоненты Ubuntu, после чего перешёл на систему портреджей Gentoo. Аналогичным образом … Читать далее Google планирует осуществить слияние Chrome OS и Android

Состоялся релиз PyPy 4.0, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). В отличие от прошлых выпусков, в версии PyPy 4.0 впервые наблюдается снижение производительности: новый выпуск в среднем на 1.5% медленнее прошлой версии PyPy, но по-прежнему в 7 раз быстрее классического CPython 2.7. Выпуск доступен для x86-систем Linux 32/64, OpenBSD, FreeBSD, OS X 64 и Windows 32, а также для систем на базе архитектуры ARM (ARMv6 или ARMv7 с VFPv3) и PowerPC (ppc64). Значительная смена номера версии не означает кардинальных изменений и связана с переходом на новую схему нумерации выпусков. Так как следом … Читать далее Выпуск PyPy 4.0, реализации Python, написанной на языке Python

После года разработки доступен язык программирования Ceylon 1.2.0, развиваемый компанией Red Hat в качестве языка общего назначения, претендующего на роль замены Java. Для разработки приложений предоставляются Ceylon SDK, коллекция модулей и интегрированная среда разработки Ceylon IDE, построенная на основе платформы Eclipse. Код связанных с языком компонентов распространяется под лицензией GPLv2, а код среды разработки под лицензией EPL. Бинарные пакеты можно загрузить в форматах deb и rpm. Целью разработки Ceylon является желание избавить Java от устаревших концепций и подходов, которые мешают дальнейшей эволюции языка и достижению более высокого уровня эффективности. Кроме реализации лучших возможностей Java, в Ceylon также заимствованы некоторые дополнительные … Читать далее Компания Red Hat выпустила язык программирования Ceylon 1.2

Проект Xen сообщил об устранении в гипервизоре порции уязвимостей, из которых отдельного внимания заслуживает проблема CVE-2015-7835 (XSA-148). Уязвимость позволяет привилегированному пользователю паравиртуализированной гостевой системы получить полный контроль над хост-системой и другими виртуальными окружениями. Проблема была выявлена инженерами компании Alibaba, которые недавно подключились к разработке Xen. Проблема вызвана ошибкой в коде «маппинга» больших страниц памяти в паравиртуализированных гостевых системах (PV) и позволяет получить доступ на запись к страницам памяти, рассчитанным на обращение только в режиме чтения. По мнению разработчиков операционной системы Qubes, выявленная проблема является самой опасной уязвимостью за всю историю существования проекта Xen. То, что проблема присутствует в кодовой базе … Читать далее Критическая уязвимость в Xen, позволяющая получить контроль над хост-системой

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, опубликовал RFC 7686 с описанием формата адресации скрытых сервисов Tor. RFC получил статус «Предложенного стандарта». Работа по стандартизации выполнена совместными усилиями проекта Tor и компании Facebook (к социальной сети уже около года можно получить анонимный доступ через скрытый сервис facebookcorewwwi.onion). Используемый для адресации домен первого уровня «.onion» получил статус доменного имени, зарезервированного для специального использования (Special Use Domain Name). Доменные имена с данным статусом выведены из под контроля ICANN и не могут быть проданы. Технология скрытых сервисов Tor (Hidden Services) позволяет создавать анонимные серверные приложения, принимающие соединения по … Читать далее Адресация скрытых сервисов Tor переведена в категорию интернет-стандарта

Компания Symantec сообщила о выявлении вредоносного ПО, поражающего сервера с СУБД MySQL с целью их использования для совершения DDoS-атак. На первой стадии проникновения, путём эксплуатации уязвимостей в web-приложениях, позволяющих осуществить подстановку SQL-кода, в СУБД загружается вредоносная встраиваемая процедура, которая загружает и выполняет на сервере троянскую программу Chikdos, подключающую хост к ботнету для осуществления DDoS-атак. Большинство поражённых систем зафиксировано в Индии, Китае, Бразилии и Нидерландах. Поражаются только сборки MySQL для платформы Windows, но теоретически атака может быть адаптирована и для Linux (применяемый троян Chikdos доступен и для Linux). Читать далее Атака на сервера MySQL с целью совершения DDoS-атак

Организация The Document Foundation объявила о выходе альфа-версии офисного пакета LibreOffice 5.1 и пригласила всех заинтересованных пользователей принять участие в мероприятии «Охота на ошибки». Сообщается, что за последние 12 месяцев было внесено более 19 тысяч правок, реализованных при участии примерно 300 разработчиков. Кроме традиционных улучшений, таких как увеличения быстродействия и совместимости с форматами файлов MS Office (в том числе MS Office 2016) можно отметить следующие нововведения: Для диаграмм представлена боковая панель, позволяющая быстро изменять настройки; Упрощена работа с данными в облачных сервисах Google Drive, OneDrive и SharePoint. В меню File добавлен диалог для открытия и сохранения файлов с внешних хранилищ; … Читать далее Альфа-выпуск LibreOffice 5.1