Первый выпуск Gneural Network, программируемой нейронной сети от проекта GNU

Проект GNU представил первый выпуск пакета Gneural Network, в рамках которого развивается система моделирования работы нейронной сети, подходящая для решения задач машинного обучения. Первый выпуск достаточно сильно ограничен по функциональности и подходит для создания очень простых нейронных сетей прямого распространения (без обратных связей), подходящих для решениях таких задач как подбор функции, оптимально соответствующей имеющемуся набору данных. В будущем функциональность пакета планируется расширить поддержкой рекуррентных нейронных сети на базе архитектуры LSTM (long short term memory), средствами глубокого машинного обучения и методами обучения с подкреплением. Читать далее Первый выпуск Gneural Network, программируемой нейронной сети от проекта GNU

Релиз ядра Linux 4.5

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.5. Среди наиболее заметных изменений: системный вызов copy_file_range для прямого копирования данных между файлами, поддержка технологии управления питанием Powerplay для GPU Radeon, улучшение распределения свободного пространства в Btrfs, реализация квот проектов в ext4, поддержка сборки с включением детектора неопределённого поведения, поддержка прямой коррекции ошибок в dm-verity, стабилизация новой унифицированной иерархии cgroup, подключение BPF-балансировщиков для UDP-сокетов в режиме SO_REUSEPORT, увеличение масштабируемости epoll для многопоточных приложений. В новую версию принято около 13 тысяч исправлений от примерно 1500 разработчиков, размер патча — 70 Мб (изменения затронули 11589 файлов, добавлено 1146727 строк кода, удалено … Читать далее Релиз ядра Linux 4.5

Началось тестирование ОС Subgraph, использующей контейнерную изоляцию приложений на десктопе

После двух лет разработки доступен первый альфа-выпуск проекта Subgraph OS, в рамках которого развивается платформа, обеспечивающая запуск десктоп-приложений в отдельных изолированных контейнерах. Система изначально нацелена на предоставление максимальной безопасности и стойкости к атакам, для чего кроме контейнеров применяются наработки проекта Grsecurity/PaX и жесткая верификация устанавливаемых компонентов. Взаимодействие с внешним миром осуществляется только через сеть Tor. Для загрузки доступен iso-образ размером 1.5 Гб. Разработчики Subgraph не считают, что ценой высокой безопасность должны быть ограничения и неудобства в работе, и пытаются предоставить максимально простое и удобное для конечных пользователей решение. Базовое графическое окружение основано на GNOME 3. В качестве почтового клиента предлагается … Читать далее Началось тестирование ОС Subgraph, использующей контейнерную изоляцию приложений на десктопе

Релиз файлового менеджера Midnight Commander 4.8.16

Состоялся выпуск консольного файлового менеджера Midnight Commander 4.8.16, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Проведена работа по увеличению удобства интерфейса поиска файлов. Убран флаг поиска с учётом содержимого («Search for content»), который теперь применяется автоматически на основе заполнения поля с маской поиска внутри файлов. Пустое значение маски файла теперь приводит к выводу всех встретившихся файлов (не нужно обязательно указывать звёздочку); Поддержка командного интерпретатора ash и устранение ошибок в коде поддержки bash и fish; Улучшена реализация списков и их прокрутка колесом мыши; Поддержка форматов сжатия lzip и lz4; Поддержка просмотра патчей (patchfs), сжатых утилитой xz; В mc.ext … Читать далее Релиз файлового менеджера Midnight Commander 4.8.16

Критическая локальная уязвимость в Exim

Раскрыты подробности критической уязвимости (CVE-2016-1531) в почтовом сервере Exim, позволяющей непривилегированному локальному пользователю системы выполнить код с правами root. Проблема устранена в выпусках 4.84.2, 4.85.2, 4.86.2, 4.87 RC5 и 4.82.2. Проблеме подвержены установки, в которых для exim собран с поддержкой Perl и поддерживает конфигурационную переменную perl_startup. Для проверки можно запустить «exim -bV -v | grep i Perl». Обычно perl_startup используется для подключения антивирусов, фильтров, серых списков и систем фильтрации спама. Отсутствие активной настройки perl_startup в файле конфигурации не избавляет от проблемы, если локальный пользователь может запустить свой экземпляр exim со своим файлом конфигурации. Причиной возникновения уязвимости является отсутствие чистки переменных … Читать далее Критическая локальная уязвимость в Exim

Бывшие инженеры Skype запустили новую защищённую коммуникационную систему

Один из сооснователей Skype вместе с группой бывших работников компании представил новую коммуникационную систему Wire, предоставляющую средства для организации тестовых, голосовых и видео чатов с использованием «end-to-end»-шифрования, при котором операции шифрования и расшифровки выполняются только на стороне клиента c использованием ключей шифрования, доступных только участникам сеанса связи. Все данные, включая видео-трансляции и групповые чаты, передаются только в зашифрвоанном виде c первостепенной ориентацией на обеспечение приватности пользователя. В отличие от Skype, все лежащие в основе Wire методы шифрования и протоколы взаимодействия между пользователями распространяются в форме открытого ПО и доступны под лицензией GPL, что позволяет провести аудит криптостойкости проекта и подготовить … Читать далее Бывшие инженеры Skype запустили новую защищённую коммуникационную систему

Выпуск системы сборки CMake 3.5

Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.5, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD. Из достоинств CMake можно отметить простой язык сценариев, средства расширения функциональности через модули, минимальное число зависимостей (нет привязки к M4, Perl или Python), поддержка кэширования, наличие средств для кросс-компиляции, поддержка генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличие утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилита cmake-gui для интерактивной настройки параметров сборки. Основные улучшения: Добавлен … Читать далее Выпуск системы сборки CMake 3.5

Фонд СПО опубликовал идеи по изменению списка приоритетных свободных проектов

Фонд свободного ПО опубликовал предварительные результаты изучения пожеланий по расширению списка приоритетных разработок, в котором отражены наиболее важные области для которых не созданы достойные открытые альтернативы проприетарным решениям. Для вхождения в список, проект должен удовлетворять одному или нескольким критериям: Положительное влияние на большое число свободные программ, процесс разработки, работу сообществ или продвижение СПО. Увеличение доступности СПО для большего числа людей; Воплощение возможностей, востребованных почти каждым пользователем, но пока не имеющих полноценных свободных реализаций; Способность не только функционально заменить проприетарное ПО и стимулировать переход на свободный продукт большого числа пользователей; Предоставление возможности применения свободных компонентов на самых низких уровнях, от прошивок … Читать далее Фонд СПО опубликовал идеи по изменению списка приоритетных свободных проектов

TP-Link опубликовал заявления по поводу блокировки установки альтернативных прошивок

Компания TP-Link разместила на своём сайте официальное разъяснение, касающееся блокирования возможности установки сторонних прошивок на своём оборудовании. Изначально информация о невозможности установить сторонние прошивки появилась в феврале, но позиция TP-Link ограничивалась комментариями службы поддержки. При установке очередного обновления в беспроводных маршрутизаторах TP-Link была введена в действие система блокировки загрузчика, не позволяющая установить альтернативные прошивки, такие как OpenWRT и DD-WRT. Блокировка введена в ответ принятие новых требований Федеральной комиссии по связи США (FCC), в соответствии с которыми параметры беспроводного адаптера, влияющие на формирование сигнала, должны соответствовать заявленным характеристикам, и пользователь не должен иметь возможности выйти за определённые в спецификации диапазоны частот, … Читать далее TP-Link опубликовал заявления по поводу блокировки установки альтернативных прошивок

Firefox заменил Iceweasel в Debian Unstable

Майк Хомми (Mike Hommey), мэйнтейнер пакета Iceweasel, сообщил о воплощении в жизнь соглашения по использованию в Debian бренда Firefox вместо Iceweasel. Firefox 45 уже загружен в репозиторий Unstable и заменил собой пакеты с Iceweasel. Пользователи Iceweasel, работающие с Debian Unstable, получат обновления в котором будет совершён автоматический переход на Firefox. В Debian Stable пакеты с Firefox ESR будут интегрированы после окончания поддержки ветки Iceweasel/Firefox ESR 38, время жизни которой истекает через три месяца. Напомним, что проект Mozilla сделал для дистрибутива Debian исключение в области использования торговой марки Firefox, что позволило отказаться от практики распространения пакета с Firefox под именем Iceweasel. … Читать далее Firefox заменил Iceweasel в Debian Unstable

Подкаст с разработчиком языка программирования Kotlin

В очередном выпуске SDCast состоялось интервью (mp3 / 20 MB, ogg / 22 MB) с Андреем Бреславом, архитектором языка программирования Kotlin и руководителем открытого проекта по его разработке. В выпуске идет речь о предпосылках и истории появления Kotlin, его архитектуре и технических особенностях реализации. Читать далее Подкаст с разработчиком языка программирования Kotlin

Доступен альфа-выпуск Qt 5.7

Туука Турунен (Tuukka Turunen), директор по разработке Qt в компании Digia, объявил о доступности альфа-версии кроссплатформенного фреймворка Qt 5.7. Примечательно, что альфа-тестирование Qt 5.7 началось ещё до релиза Qt 5.6, который получит статус выпуска с длительной поддержкой (LTS), обновления для которого будут выпускаться в течение трёх лет. Разработка Qt 5.7 будет вестись параллельно c Qt 5.6 LTS. Релиз Qt 5.6 ожидается в марте, а Qt 5.7 в мае. Особенности Qt 5.7: Изменение модели лицензирования: кроме коммерческой лицензии, Qt будет поставляться только под лицензиями LGPLv3 и GPLv2, вместо ранее предлагаемых LGPLv2.1, LGPLv3 и GPLv2. Инструменты и приложения Qt для разработчиков, такие … Читать далее Доступен альфа-выпуск Qt 5.7

Игровой движок Serious v1 переведён в разряд свободных продуктов

Отмечая пятнадцатилетие проекта компания Croteam объявила выпуске трехмерного игрового движка Serious Engine v1.10 и открытии его исходных текстов. Движок использовался в шутерах от первого лица «Serious Sam: The First Encounter» и «Serious Sam: The Second Encounter«, и отличается высокой производительностью и детализированной отрисовкой больших объектов и открытых пространств. Поддерживается создание игр для платформ Windows, Linux, Xbox, GameCube и PlayStation 2. Код движка опубликован на GitHub под лицензией GPLv2. Первый выпуск движка Serious был представлен 15 лет назад, актуальной является версия Serious 4. Тем не менее первый выпуск продолжает поддерживаться сообществом SeriousZone, которое заинтересовано в создании игр на его основе. Несмотря … Читать далее Игровой движок Serious v1 переведён в разряд свободных продуктов

Идентификация пользователей Tor Browser через анализ особенностей работы с мышью

Один из исследователей безопасности обратил внимание на потенциальную возможность учёта особенностей работы с манипулятором мышь для идентификации пользователей Tor Browser. По мнению исследователя, предоставляемой браузером точности оценки времени поступления событий ввода достаточно для выявления характерных для конкретного пользователя движений указателем и прокрутки колесом мыши. Сам по себе метод не позволяет точно идентифицировать конкретного пользователя, но даёт возможность повысить вероятность определения в сочетании с другими косвенными методами идентификации, позволяющими с определённой вероятностью сопоставить пользователя, вошедшего на сайт через Tor и прямое интернет-соединение. Из похожих методов идентификации можно отметить уже устранённые в Tor Browser способы привязки через получение списка установленных шрифтов, оценку … Читать далее Идентификация пользователей Tor Browser через анализ особенностей работы с мышью

Выпуск PyPy 5.0, реализации Python, написанной на языке Python

Состоялся релиз PyPy 5.0, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Новый выпуск примечателен значительным увеличением производительности, он в среднем на 1% быстрее прошлой версии PyPy и в 9.2 раз быстрее классического CPython 2.7. Выпуск доступен для x86-систем Linux 32/64, OpenBSD, FreeBSD, OS X 64 и Windows 32, а также для систем на базе архитектуры ARM (ARMv6 или ARMv7 с VFPv3) и PowerPC (ppc64). Благодаря задействованию JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, PyPy при выполнении некоторых операций в несколько раз обгоняет по производительности классическую реализацию Python на языке Си (CPython). … Читать далее Выпуск PyPy 5.0, реализации Python, написанной на языке Python

Фонд свободного ПО сертифицировал беспроводной маршрутизатор TPE-R1100

Фонд Свободного ПО сертифицировал беспроводной маршрутизатор ThinkPenguin TPE-R1100 на предмет соответствия требованиям обеспечения приватности и свободы пользователей. Сертификат выдан в рамках инициативы «Respect Your Freedom» и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Беспроводной маршрутизатор ThinkPenguin TPE-R1100 поставляется с прошивкой на основе полностью свободного дистрибутива libreCMC, представляюшего собой ответвление от OpenWRT, поставляемое с ядром Linux-libre и очищенное от бинарных драйверов, прошивок и приложений, распространяемых под несвободной лицензией. Дистрибутив предоставляет встроенные средства для анонимизации трафика с использованием сети Tor. Устройство TPE-R1100 основано на чипе Atheros 9331 400M , поддерживает стандарты 802.11b/g/n … Читать далее Фонд свободного ПО сертифицировал беспроводной маршрутизатор TPE-R1100

Идентификация пользователей через анализ особенностей работы с мышью

Один из исследователей безопасности обратил внимание на потенциальную возможность учёта особенностей работы с манипулятором мышь для идентификации пользователей Tor Browser. По мнению исследователя, предоставляемой браузером точности оценки времени поступления событий ввода достаточно для выявления характерных для конкретного пользователя движений указателем и прокрутки колесом мыши. Сам по себе метод не позволяет точно идентифицировать конкретного пользователя, но позволяет повысить вероятность определения в сочетании с другими косвенными методами идентификации, позволяющими с определённой вероятностью сопоставить пользователя, вошедшего на сайт через Tor и прямое интернет-соединение. Из похожих методов идентификации можно отметить уже устранённые в Tor Browser способы привязки через получение списка установленных шрифтов или оценку … Читать далее Идентификация пользователей через анализ особенностей работы с мышью

Выпуск офисного пакета LibreOffice 5.1.1

Организация The Document Foundation объявила о выходе LibreOffice 5.1.1, первого корректирующего выпуска из семейства LibreOffice 5.1 «fresh». Версия 5.1.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.0.5. Готовые установочные пакеты подготовлены для платформ Linux, OS X и Windows. Обновление включает 83 исправления (RC1, RC3). Новый выпуск примечателен добавлением возможности скрытия пробелов между страницами, которая позволяет сформировать неразрывный поток текста, удобный для просмотра на ноутбуках с небольшими широкоформатными экранами. Читать далее Выпуск офисного пакета LibreOffice 5.1.1

В браузер Opera встроен блокировщик рекламы

В экспериментальную ветку браузера Opera интегрирован блокировщик рекламы и блоков для отслеживания пользователей. Блокировка производится по списку EasyList. По оценке разработчиков встроенная функция блокирования рекламы позволяет на 89% увеличить скорость загрузки перегруженных рекламой страниц по сравнению с Microsoft Edge без блокировщика рекламы, на 21% по сравнению с применением Firefox с установленным расширением Adblock Plus и на 45% по сравнению с Chrome с Adblock Plus. Высокая производительность достигается за счёт интеграции блокировщика в движок браузера и полного контроля процесса загрузки страницы. Функция блокирования рекламы также может использоваться для оценки влияния на скорость загрузки наличия на страницах рекламных блоков и вставок для … Читать далее В браузер Opera встроен блокировщик рекламы

Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X11Forwarding

Доступно обновление OpenSSH 7.2p2, в котором устранена уязвимость в sshd, проявляющаяся при включении режима X11Forwarding. Уязвимость позволяет аутентифицированному пользователю, имеющему возможность активировать проброс протокола X11, осуществить подстановку произвольных команд xauth. В предлагаемом по умолчанию режиме X11Forwarding=no проблема не проявляется. Xauth выполняется с правами текущего пользователя и может использоваться для доступа к содержимому произвольных файлов, утечки информации и проверки состояния сетевых портов. Данные возможности могут быть востребованы атакующими, имеющими ограниченный доступ к системе — помещённые в изолированные chroot-окружения или способные выполнять только отдельные команды. Например, уязвимость позволяет обойти ограничения ForceCommand в sshd_config и command=»…» в authorized_keys. Читать далее Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X11Forwarding

Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции приложений

Йоанна Рутковская (Joanna Rutkowska) представила выпуск операционной системы Qubes 3.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлены установочный образ (4.7 Гб) и экспериментальный Live USB. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU. Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.), работают в отдельных виртуальных машинах. При … Читать далее Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции приложений