Анонсирована криптовалюта Zcash, обеспечивающая анонимность транзакций

Официально анонсирован проект Zcash (ранее известен также как Zerocash или Zerocoin), в рамках которого развивается новая криптовалюта, основанная на технологиях Bitcoin, но обладающая несколькими принципиальными особенностями, выделяющими её из ряда многочисленных клонов Bitcoin. Реализация Zcash распространяются под лицензией MIT и основывается на коде Bitcoin. Проект находится в стадии альфа-тестирования с применением тестовой сети. Введение в строй рабочей сети планируется осуществить до конца года. Главное отличие Zcash от Bitcoin заключается в поддержке протокола «zerocash», обеспечивающего полную анонимность и конфиденциальность метаданных транзакций, в рамках которых производится перевод средств, при сохранении общей децентрализованной структуры и публично доступного блокчейна. Если в Bitcoin все транзакции … Читать далее Анонсирована криптовалюта Zcash, обеспечивающая анонимность транзакций

Группа маститых криптографов представила принципиально новую криптовалюту Zcash

Официально анонсирован проект Zcash (ранее известен также как Zerocash или Zerocoin), в рамках которого развивается новая криптовалюта, основанная на технологиях Bitcoin, но обладающая несколькими принципиальными особенностями, выделяющих её из ряда многочисленных клонов Bitcoin. Реализация Zcash распространяются под лицензией MIT и основывается на коде Bitcoin. Главное отличие Zcash от Bitcoin заключается в поддержке протокола «zerocash», обеспечивающего полную анонимность и конфиденциальность метаданных транзакций, в рамках которых производится перевод средств, при сохранении общей децентрализованной структуры и публично доступного блокчейна. Zcash гарантирует невозможность отследить отправителя, получателя и сумму перевода для любой транзакции, даже при наличии контроля за каналами связи в момент осуществления операции. Транзакции … Читать далее Группа маститых криптографов представила принципиально новую криптовалюту Zcash

Сообщество лишилось возможности выдвигать представителей в совет директоров Linux Foundation

Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux и один из директоров Фонда Свободного ПО, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, обратил внимание общественности на вызывающие опасение изменения в механизмах управления организацией Linux Foundation. В устав организации, без лишнего привлечения внимания, были внесены изменения, в соответствии с которыми индивидуальные участники больше не могут избирать представителей в совет директоров Linux Foundation (не путать с Technical Advisory Board, в котором представители сообщества сохранены). Входящие в совет директоров представители сообщества выбирались путём голосования индивидуальных членов Linux Foundation, перечисляющих небольшие взносы. Недавно, позиция индивидуальных членов Linux … Читать далее Сообщество лишилось возможности выдвигать представителей в совет директоров Linux Foundation

Создатель JavaScript и бывший руководитель Mozilla представил новый браузер Brave

Бренден Айк (Brendan Eich), создатель языка JavaScript и бывший руководитель Mozilla, основал компанию по разработке нового открытого web-браузера Brave, первый предварительный выпуск которого опубликован на GitHub. Браузер построен на базе движка Chromium, нацелен на оберегание приватности пользователей и примечателен включением по умолчанию компонентов для вырезания рекламы, защиты от отслеживания перемещения между сайтами и принудительного использования HTTPS (HTTPS Everywhere). Выпуски формируются как для настольных систем (Linux, OS X, Windows), так и для мобильных устройств на базе Android и iOS. По данным разработчиков до 60% времени загрузки страницы уходит на накладные расходы, связанных с загрузкой внешних вставок с рекламой. Из них 20% … Читать далее Создатель JavaScript и бывший руководитель Mozilla представил новый браузер Brave

Релиз web-браузера Chrome 48

Компания Google представила релиз web-браузера Chrome 48. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 48: В реализации WebRTC представлена поддержка видеокодека VP9, требующего при просмотре видео высокого разрешения в два раза меньшую полосу пропускания, чем при использовании VP8 и H264; Прекращена поддержка шифра RC4 в HTTPS.Алгоритм RC4 был разработан в 1987 году и уже не отвечает требованиям безопасности, в частности, недавно … Читать далее Релиз web-браузера Chrome 48

Проект Remix устранил нарушение лицензии GPL

Разработчики проекта Remix, в рамках которого развивается специализированная редакция платформы Android для персональных компьютеров и ноутбуков, устранили несоответствие требованиям лицензии GPL и опубликовали наработки, основанные на открытых проектах, поставляемых под копилефт-лицензиями, требующими открытия производных работ. В частности, опубликован код модификации утилиты UNetbootin, компонентов ядра Linux, инсталлятора и прослойки для работы с оборудованием. Что касается свободного проекта Android-x86, занимающегося адаптацией кодовой базы Android для систем с процессорами семейства x86, то его код распространяется под лицензией Apache, не предписывающей открытие кода производных работ, но требующей обязательного упоминания факта использования исходного кода проекта, задействованного для построения продукта. Разработчики отметили, что данное требование было … Читать далее Проект Remix устранил нарушение лицензии GPL

Cудебное разбирательство c Samsung, связанное с выпуском обновлений для Android-устройств

Голландское общество защиты прав потребителей инициировало судебное разбирательство с компанией Samsung, в котором пытается добиться изменения подхода к выпуску обновлений для устройств на базе платформы Android. В частности, организация настаивает, что заявленный двухгодичных цикл выпуска обновлений должен начинаться не с даты выхода устройства на рынок, а с даты продажи устройства, по аналогии с предоставлением гарантийных обязательств на аппаратное обеспечение. Кроме того, организация просит суд обязать Samsung предоставлять ясную и полную информацию о том, в течение какого времени покупатель сможет получать обновления. В текущей ситуации пользователю трудно судить как долго устройство будет получать обновления и какие критические уязвимости выявляются в устройствах. … Читать далее Cудебное разбирательство c Samsung, связанное с выпуском обновлений для Android-устройств

Релиз набора базовых системных утилит GNU Coreutils 8.25

Доступна новая стабильная версия набора базовых системных утилит GNU Coreutils 8.25, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д. Основные новшества: Добавлена команда base32 дополнившая команду base64 средствами кодирования в формате BASE32; В утилиты comm, cut, head, numfmt, paste и tail добавлена опция «-z» (—zero-terminated) при указании которой конец записей отмечается символом с нулевым кодом (NUL). При указании опции «—zero-terminated» утилиты join, sort и uniq воспринимают ‘n’ как разделитель полей; В dd при указании опции «—human-readable» в читаемый формат преобразуются и суммарные данные о размере, например … Читать далее Релиз набора базовых системных утилит GNU Coreutils 8.25

Bq Mobile готовит первый планшет на базе Ubuntu Linux

Испанская компания Bq Mobile, уже выпускающая смартфоны BQ Aquaris на базе платформы Ubuntu Touch, подтвердила информацию о подготовке к выпуску первого планшета, официально поставляемого с Ubuntu. Планшет Bq Aquaris M10 Ubuntu Edition впервые будет продемонстрирован на выставке Mobile World Congress 2016, которая состоится 22-25 февраля в Барселоне. Предполагается, что аппаратная начинка планшета будет идентична недавно анонсированному устройству Aquaris X10, который укомплектован 10-дюймовым сенсорным экраном (1080p), 64-разрядным 4-ядерным процессором MediaTek MTK 8163 (ARM Cortex-A53, Mali GPU), 2 Гб ОЗУ, 16 Гб MMC Flash и аккумулятором ёмкостью 7280 mAh. Поступление устройства в продажу намечено на апрель, информация о стоимости не разглашается (BQ … Читать далее Bq Mobile готовит первый планшет на базе Ubuntu Linux

Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука

Компания «Доктор Веб» сообщила о выявлении вредоносного ПО Linux.Ekoms.1, осуществляющего слежку за пользователями настольных систем на базе ядра Linux. В частности, Linux.Ekoms.1 пытается захватить конфиденциальную информацию или данные, которые можно использовать для шантажа, путём создания скриншотов каждые 30 секунд с их последующей отправкой на сервер злоумышленников. Кроме того, Linux.Ekoms.1 поддерживает функциональность удалённого выполнения команд и загрузки на внешний сервер произвольных локальных файлов. В состав вредоносного ПО также входит код для скрытой записи звука, но данная возможность отключена по умолчанию. Взаимодействие с сервером производится с использованием шифрованного канала связи (AES, с шифрованием ключа AES при помощи открытого ключа на основе асимметричного … Читать далее Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением 248 уязвимостей

Компания Oracle представила плановый выпуск обновлений своих продуктов, в которых в сумме устранено 248 уязвимостей. В выпусках Java SE 8u71 и 8u72 устранено 8 проблем с безопасностью, из которых 7 могут быть эксплуатированы удалённо без проведения аутентификации. Трём уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. При этом, две критические проблемы проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а одна затрагивает как клиентов, так и серверные конфигурации Java. Кроме проблем в Java SE, наличие … Читать далее Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением 248 уязвимостей

CyanogenMod сворачивает систему защищённых сообщений WhisperPush

Разработчики свободной Android-прошивки CyanogenMod сообщили о прекращении поддержки системы WhisperPush, позволяющей принимать и отправлять сообщения SMS и MMS, защищённые при помощи протокола TextSecure. Обеспечивающие работу WhisperPush сервисы будут отключены до 1 февраля 2016 года, что приведёт к прекращению возможности использования данной системы во всех выпусках CyanogenMod, начиная с 10.2 и заканчивая 12.1 (в CyanogenMod 13 технология WhisperPush не поддерживается изначально). Решение обусловлено нецелесообразностью развития собственной системы обмена защищёнными сообщениями и техническими проблемами, возникающими при её сопровождении (например, обеспечение совместимости с базовой реализацией протокола TextSecure). По сути силами CyanogenMod поддерживался не вызванный объективными причинами форк другого открытого проекта, который отнимал много … Читать далее CyanogenMod сворачивает систему защищённых сообщений WhisperPush

Обновление VirtualBox 5.0.14

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.0.14, в котором отмечено 12 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Среди наиболее заметных исправлений: В дополнениях для гостевых систем с Linux внесены исправления для поддержки ядра Linux 4.5; Устранён крах, возникающий при невозможности инициализировать звуковую подсистему; Устранена появившаяся в прошлом выпуске ошибка, мешающая загрузке сохранённого состояния звуковой подсистемы в гостевых системах с эмуляцией HDA; Устранён крах при попытке подключения к одной VM одного и того же ISO-образа несколько раз; На хостах с Linux обеспечено корректное создания символической ссылки /sbin/rcvboxdrv, нарушенное в прошлом выпуске после изменения организации перекомпиляции модуля … Читать далее Обновление VirtualBox 5.0.14

Выпуск языка программирования Clojure 1.8

После почти двух лет разработки опубликован релиз динамического языка программирования Clojure 1.8, базирующегося на языковых конструкциях Lisp и сочетающего в себе возможности функционального и многопоточного программирования с чертами современных скриптовых языков. Код программ на языке Clojure транслируется в Java байт-код и выполняется на виртуальной машине JVM. Код компилятора Clojure, библиотек и runtime-компонентов распространяется в рамках лицензии Eclipse Public License. Из ключевых улучшений отмечается: Реализация дополнительных строковых функций в модуле clojure.string: index-of, last-index-of, starts-with?, ends-with?, includes?); Поддержка в компиляторе прямого связывания (direct linking), которое позволяет добиться повышения производительности и сократить время запуска. Суть прямого связывания в обеспечении прямого вызова статических методов … Читать далее Выпуск языка программирования Clojure 1.8

Вышла версия 1.1 системы фильтрации спама rspamd

Анонсирован выпуск системы фильтрации спама Rspamd 1.1, решение о блокировке в которой принимается на основе веса, вычисленного путём оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки. Код системы написан на языке Си и распространяется под лицензией BSD. В новой версии добавлены такие ожидаемые возможности, как автообучение байесовских классификаторов (статистика о хороших и плохих сообщениях накапливается автоматически) и возможность использования СУБД Redis для хранения статистики. Также была добавлена поддержка движка Hyperscan для ускорения обработки регулярных выражений, переработана документация с целью улучшения читаемости и охвата поддерживаемых возможностей. Вместе с выпуском rspamd анонсирована новая версия почтового фильтра rmilter — … Читать далее Вышла версия 1.1 системы фильтрации спама rspamd

В ядре Linux обнаружена уязвимость, позволяющая поднять привилегии в системе

Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в git, подвержены уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю получить права суперпользователя. Ошибка в коде существует с 2012 года — ей подвержены как минимум 2/3 пользователей ОС Android, которые находятся в зоне повышенного риска, так как Google не может проверить исполняемый код, собранных с использованием NDK (Native Development Kit) мобильных приложений и игр, опубликованных в Google Play. Обычные компьютеры и серверы находятся в относительной безопасности в случае, если в системе только один пользователь, пользователям запрещено исполнять код или экземпляры ОС находятся в среде виртуализации. Уязвимость присутствует в подсистеме ядра … Читать далее В ядре Linux обнаружена уязвимость, позволяющая поднять привилегии в системе

Доступен i2pd 2.3, клиент анонимной сети I2P, написанный на языке C++

Состоялся релиз i2pd 2.3, полноценного клиента для анонимной сети I2P, написанного на языке C++. Исходный код проекта распространяется под лицензией BSD, бинарные сборки подготовлены для Debian, Ubuntu, OS X и Windows. Проект i2pd не является портом эталонного клиента I2P, написанного на языке Java, а представляет собой полностью независимую реализацию. В i2pd доступны средства для работы в роли маршрутизатора I2P и Floodfill-узлов, поддерживается проксирование через HTTP и SOCKS proxy, создание клиентских и серверных туннелей, использование интерфейсов SAM и BOB. В новом выпуске решено большое число проблем, связанных с работой в режиме Floodfill, добавлена поддержка кодов пропускной способности ‘P’ и ‘X’, обеспечена … Читать далее Доступен i2pd 2.3, клиент анонимной сети I2P, написанный на языке C++

В OpenSSH устранена критическая уязвимость

Доступно экстренное обновление OpenSSH 7.1p2, в котором устранена одна из самых опасных уязвимостей (CVE-2016-0777) за историю существования проекта. Проблема проявляется только в реализации клиента SSH и позволяет инициировать передачу серверу содержимого памяти процесса при соединении пользователя с подконтрольным злоумышленнику сервером. В публичном доступе уже опубликован прототип эксплоита, подтверждающий возможность получения в результате атаки находящихся в памяти закрытых ключей клиента. Проблема связана с работой появившейся в OpenSSH 5.4 недокументированной функции роуминга, предназначенной для возобновления оборванного SSH-соединения. Серверная реализация роуминга так и не была включена в состав OpenSSH, но код клиента был добавлен в экспериментальном режиме и был включен по умолчанию. Уязвимости … Читать далее В OpenSSH устранена критическая уязвимость

Открытие наработок проекта Mycroft

Издание linux.com опубликовало интервью с одним из основателей проекта Mycroft, создатели которого собрали на Kickstarter и Indiegogo около 260 тысяч долларов на разработку умного устройства-помощника, позволяющего управлять домашней электроникой через голосовой интерфейс. В интервью упоминается открытие разработанного проектом компонента Adapt Intent Parser (код), который позиционируется как «мозг» Mycroft, выполняющий задачи разбора фраз на естественном языке, их анализа и трансформации в управляющие команды. Например, при поступлении фразы «выключи свет в зале» Adapt выявляет команду «выключи свет» и определяет место её применения «зал». Несмотря на то, что Adapt Intent Parser характеризуется как ключевое звено в платформе и разработчики намерены конкурировать с Amazon … Читать далее Открытие наработок проекта Mycroft

В NetworkManager появится защита от отслеживания пользователя в беспроводных сетях

В состав готовящейся к выпуску ветки сетевого конфигуратора NetworkManager 1.2 добавлен механизм для борьбы c отслеживанием перемещения пользователя через мониторинг его нахождения в зоне видимости различных беспроводных сетей. Основной проблемой является то, что MAC-адрес, привязанный к беспроводному адаптеру, отправляется в эфир даже если устройство не подключается к точке доступа. Все находящиеся в зоне досягаемости беспроводные сети видят отправляемый при сканировании сетей неизменный MAC-адрес, отождествлённый с одним и тем же устройством, что позволяет скрыто отслеживать перемещение пользователя. Суть представленного в NetworkManager метода противодействия отслеживанию в использовании случайно сгенерированного MAC-адреса при выполнении операции сканирования сетей. Перед подключением и при привязке к точке … Читать далее В NetworkManager появится защита от отслеживания пользователя в беспроводных сетях

Выпуск медиапроигрывателя SMPlayer 16.1.0

Доступен релиз мультимедиа проигрывателя SMPlayer 16.1.0, написанного с использованием библиотеки Qt и представляющего собой фронтэнд к MPlayer или MPV. Программа отличается встроенной поддержкой большого числа кодеков, легковесным интерфейсом с возможностью смены тем оформления, поддержкой воспроизведения роликов с Youtube, поддержкой загрузки субтитров с opensubtitles.org, гибкими настройками воспроизведения (например, можно поменять скорость воспроизведения). Бинарные сборки сформированы для Windows и Ubuntu Linux. Основные изменения: Добавлена функция установки закладок (меню Browser — Bookmarks), позволяющая устанавливать метки на определённые места в видео для последующего быстрого перехода к ним. Для доступа к закладкам, кроме меню, можно использовать горячие клавиши: Ctrl+A — добавить закладку, Ctrl+B/Ctrl+N: — перейти … Читать далее Выпуск медиапроигрывателя SMPlayer 16.1.0