В рамках инициативы Tor-BSD Diversity Project предпринята попытка продвижения более разнородного программного обеспечения при построении узлов анонимной сети Tor. В настоящее время подавляющее большинство узлов Tor построено на базе Linux, что создаёт опасность выявления в Linux уязвимости, которая может разом нарушить работоспособность всей сети Tor. При этом процент узлов на базе отличных от Linux систем со временем уменьшается, например, если осенью 2014 года 6% узлов Tor работало на базе систем BSD, то в мае 2015 таких узлов осталось лишь 3.8%. Для того, чтобы снизить риски проект Tor-BSD предлагает увеличить число узлов, работающих на системах BSD, что позволит повысить живучесть сети … Читать далее Проект по диверсификации операционных систем, применяемых для узлов Tor

Исследователи безопасности из команды Team Jellyfish воплотили в жизнь теоретический метод (PDF) применения GPU для отслеживания активности в системе и подготовили рабочие прототипы руткита и кейлоггера, выполняемые на GPU для скрытия своего присутствия в системе. Руткит и кейлоггер примечательны тем, что получив доступ к GPU, они обходятся без традиционных привязок и изменений кода ядра операционной системы. Отслеживание буфера, содержащего данные о нажатых клавишах, производится непосредственно из GPU при помощи DMA. На CPU выполняется только инициализация, после чего вся активность руткита ограничивается GPU. В настоящее время реализована только работа на системах с отдельными видеокартами (GPU, интегрированные с CPU, пока не поддерживаются) … Читать далее Представлены работающие на GPU протитипы руткита и кейлоггера для Linux

До 12 мая 2015 года Минкомсвязь принимает заявки на проекты по развитию направлений IT, предусмотренных планом импортозамещения, по которым будут финансироваться в 2015-2020 годах трудозатраты на разработку конкретных технологий. То есть государство будет компенсировать зарплату сотрудников, занятых доработкой нужных технологий. Компания Альт Линукс, как участник консорциумов по направлениям мобильные и десктопные ОС, серверные ОС и СУБД (пункты 4,5,6 плана), ищет компании и организации (например, ВУЗы), которые готовы заняться разработкой и методологическим обеспечением за зарплату сотрудников. В качестве наиболее интересных направлений отмечается доработка серверного Linux-дистрибутива промышленного уровня. Читать далее Предложения по выполнению заявок импортозамещения Минкомсвязи

После более года разработки представлен релиз консольного оконного менеджера tmux 2.0 («terminal multiplexer»), разрабатываемого в рамках проекта OpenBSD в качестве распространяемой под лицензией BSD замены программы GNU Screen. Tmux позволяет организовать многооконный интерфейс в консоли, через мультиплексирование одного физического терминала на несколько виртуальных терминалов. Наиболее заметные изменения в tmux 2.0: Обеспечено отражение сеансов в базе utmp (работает, если на этапе сборки в системе присутствовала библиотека utempter); Прекращена поддержка команды ‘choose-list’. Удалены опции ‘monitor-content’ и ‘pane_start_path’. Из категории сессионных в серверные переведены опции ‘terminal-overrides’ и ‘message-limit’; В команду «set-buffer» добавлен режим дополнения («-a»). В режиме копирования (copy-mode) представлена команда ‘append-selection’; В … Читать далее Выпуск консольного оконного менеджера tmux 2.0

Компания Microsoft анонсировала доступность платформы PowerShell DSC (Desired State Configuration) для Linux. PowerShell DSC представляет собой набор расширений к PowerShell для централизованного управления конфигурацией, выполняя действия похожие на такие системы, как Chef и Puppet. Продукт доступен в пакетах RPM и DEB, и нацелен на работу совместно с реализациями промышленного стандарта OMI (Open Management Infrastructure), что позволяет использовать интерфейс PowerShell для управления конфигурацией Windows, Linux и различного сетевого оборудования, такого как коммутаторы. Код системы написан на C++ и открыт под лицензией MIT. Из доступных в первом выпуске PowerShell DSC возможностей отмечается поддержка дистрибутивов CentOS, Debian GNU/Linux, Oracle Linux, Red Hat Enterprise … Читать далее Microsoft выпустил PowerShell DSC для Linux

Доступен релиз открытой биллинговой системы Ubilling 0.6.6, выступающий надстройкой над Stargazer, свободной системы учёта и авторизации в локальных, домашних и офисных сетях. Код Ubilling написан на PHP и распространяется под лицензией GPLv2. Основные изменения в новом выпуске: alter.ini: новая опция CONDET_ENABLED, включающая возможность указывать метку кабеля и метраж для пользователя. alter.ini: новая опция CONDET_IN_PROFILE, включающая показ деталей подключения в профиле. alter.ini: новая необязательная опция UBIM_NO_LINKIFY, отключающая подсветку ссылок в мгновенных сообщениях. Модуль «Свитчи»: при показе справочника коммутаторов, добавлены результирующие счетчики устройств. Модуль «Свитчи»: кнопка удаления свитча из колонки действий, переехал в интерфейс его редактирования. Модуль «Свитчи»: интерфейс редактирования теперь показывает … Читать далее Релиз открытой биллинговой системы Ubilling 0.6.6

Издание ITworld попыталось сформировать рейтинг языков программирования по частоте применения «грязных хаков» в коде. Анализ был проведнён на основе выборки из GitHub кода, в комментариях к которому встречается фраза «ugly hack«. В итоге, наибольшее число грязных хаков выявлено в коде на языке Си (найдено 181 тысяч файлов с упоминанием данной фразы), на втором месте язык PHP (79 тысяч файлов), на третьем JavaScript (38 тысяч файлов). Далее следуют C++ (22k), Python (19k), Text (11k), Makefile (11k), HTML (10k), Java (7k) и Perl (4k). При распределении выборки по отдельным репозиториям с последующим отсеиванием форков, получился следующий график, который показывает долю языка относительно … Читать далее Оценка популярности грязных хаков у разработчиков на различных языках программирования

Организация The Document Foundation объявила о выходе LibreOffice 4.4.3, третьего корректирующего выпуска из семейства LibreOffice 4.4 «fresh». Обновление включает более 80 исправлений. Версия 4.4.3 отмечена как пригодная для внедрения на крупных предприятиях, в том числе с оказанием услуг профессиональной технической поддержки от специалистов, прошедших специальную сертификацию. В анонсе также упоминается запланированное на 22-24 мая мероприятие по выявлению ошибок в новой ветке LibreOffice 5.0, релиз которой намечен на конец июля. Читать далее Обновление LibreOffice 4.4.3

Компания Valve опубликовала новый выпуск операционной системы SteamOS, основанной на пакетной базе Debian GNU/Linux и предназначенной как для использования на игровых приставках, так и на обычных компьютерах. Установочный iso-образ и преднастроенный архив системы можно загрузить с данной страницы (размер 1Гб). В состав нового выпуска включены накопившиеся исправления уязвимостей из Debian 7. Обновлён проприетарный драйвер NVIDIA, в котором прекращена поддержка устаревших моделей видеокарт с GPU серий G8x, G9x и GT2xx. Общее число игр для Linux, доступных в каталоге Steam, составляет 1138. Отметка в 1000 игр была пройдена два месяца назад, 500 игр — весной прошлого года, 250 — в декабре 2013 … Читать далее Обновление SteamOS 159

Проект Macaw-Movies объявил о переводе разработки в экосистему KDE и дальнейшем развитии продукта в соответствии с принципами KDE. Первое время разработка Macaw-Movies будет вестись в инкубаторе KDE, в котором будет произведена адаптация к методам и инструментам, применяемым в KDE. Macaw-Movies представляет собой интерфейс для управления коллекцией фильмов, позволяющий автоматизировать поиск и каталогизацию имеющихся у пользователя видеоматериалов. Для просмотра вызывается штатный медиапроигрыватель, выбранный пользователем. Информация о фильмах автоматически загружается через API TMDb. Программа написана на C++/Qt и использует для хранения базы данных SQLite. Первый альфа-выпуск Macaw-Movies подготовлен в сборках для Linux и Windows. Читать далее Проект Macaw-Movies представил первый альфа-выпуск и перешёл под крыло KDE

Разработчики дистрибутива CentOS сообщили о введении в практику системы верификации по цифровой подписи метаданных репозиториев с обновлениями для веток CentOS 6 и 7. Верификация метаданных (repomd.xml) введена в дополнение к ранее предлагаемой проверке по цифровым подписям самих пакетов и позволяет убедиться, что загруженные параметры репозитория не были подменены и соответствуют данным, подготовленным разработчикам дистрибутива. Читать далее Для CentOS 6 и 7 началось формирование цифровых подписей для мета-данных репозиториев

Компания Netflix открыла под лицензией Apache код платформы FIDO (Fully Integrated Defense Operation), применяемой для автоматизации выявления, обработки и реагирования на поток связанных с безопасностью уведомлений. FIDO позволяет сформировать единую картину о возможных инцидентах с безопасностью на основании сведений с различных систем мониторинга, инструментов проверки защищённости, жалоб пользователей, систем глубокого инспектирования пакетов и баз уязвимостей. При помощи FIDO персонал может быстро оценить степень опасности и тип проблемы, выделив из общего «шума» инциденты, требующие немедленного реагирования. Читать далее Netflix открыл код системы для разбора инцидентов, связанных с безопасностью

В рамках проекта PyPy.js развивается скомпилированный в JavaScript вариант Python-интерпретатора PyPy, позволяющий выполнять скрипты на языке Python в web-браузере или в серверном окружении Node.js. Код PyPy скомпилирован при помощи компилятора Emscripten. Ключевой особенностью PyPy.js является задействование собственного JIT-компилятора, который отличается от JIT-компилятора PyPy тем, что трансляция производится не в машинный код, а в JavaScript-представление с расширениями Asm.js. Производительность выполнения кода в PyPy.js в среднем в полтора раза ниже, по сравнению с оригинальным CPython. Читать далее PyPy.js — реализация языка Python для web

Доступна для тестирования бета-версия онлайн-редакторов документов, электронных таблиц и презентаций ONLYOFFICE (ONLYOFFICE Document Server), предоставляющих средства для совместного редактирования. Код клиентской части редакторов написан на JavaScript с использованием элемента Canvas (HTML5), серверной части — на ASP.Net (при установке под ОС на базе Linux приложение работает с помощью Mono и Nginx). Исходный код доступен на GitHub под лицензией GNU AGPL v3. Возможна установка при помощи Docker. Основные функции: набор функций аналогичный редакторам для десктоп-систем; работа в браузере; совместное редактирование; комментирование; встроенный чат; поддержка основных форматов, в том числе MS Office (.doc, .docx, .odt, .rtf, .txt, .xls, .xlsx, .csv, .ods, .ppt, .pptx, … Читать далее Выпуск онлайн-редакторов ONLYOFFICE

После 15 месяцев активной разработки вышла новая версия NOC 15.05. Программа позволяет организовать контроль за сбоями, слежение за производительностью, активацию сервисов, ведение базы знаний, управление адресным пространством, управление виртуальными сущностями (VLAN, DLCI), архивирование и ведение базы конфигураций, обеспечение работы DNS, генерацию отчетов. Система написана на языке Python, исходные тексты распространяются в рамках лицензии BSD. Для быстрого запуска NOC 15.05 подготовлен системный образ для систем вируализации. Основные особенности релиза: Переработанный пользовательский интерфейс, навигация без прокрутки, редактирование групп объектов; Модуль инвентаризации, интеграция с картой; Значительное ускорение работы Service Activation; Новый модуль измерения производительности с dashboard на основе Grafana; Проверка конфигурации оборудования на … Читать далее Релиз системы операционного управления и контроля сетевой инфраструктуры NOC 15.05

Разработчики проекта Xubuntu представили новый вариант дистрибутива — Xubuntu Core, в рамках которого предпринята попытка компоновки минималистичной сборки, избавленной от лишнего груза дополнительных приложений, таких офисный пакет и мультимедийные проигрыватели. В состав включено только пользовательское окружение Xfce и ничего лишнего, что позволило сократить размер установочного образа с 970Мб до 600Мб. В условиях разрастания размеров дистрибутива, потребность в компактных образах сохраняется у пользователей с низкой пропускной способностью каналов связи, а также у тех, кто желает записать систему на CD. Силами сообщества урезанные сборки подготовлены для Xubuntu 15.04. Начиная с релиза Xubuntu 15.10 данные сборки будут поставляться официально. Урезанный вариант также можно … Читать далее Проект Xubuntu представил урезанный вариант дистрибутива

6 мая Фонд СПО проводит международный день против технических средств защиты авторских прав (DRM), ограничивающих свободу пользователя контролировать свой контент. Проведение мероприятия координируется на сайте Defective by Design, на котором также собраны примеры негативного влияния DRM в различных областях деятельности. В этом году акцент сделан на проблемах, которые возникают из-за DRM у людей с ограниченными возможностями. В частности, применение DRM производителями аудиокниг создаёт большие трудности для слепых людей. Для распечатки подготовлен плакат, поясняющий основные проблемы с DRM: Читать далее Фонд СПО проводит международный день против DRM

В библиотеке libmysqlclient, используемой для подключения к СУБД MySQL, MariaDB и Percona Server, выявлена уязвимость (CVE-2015-3152), позволяющая обойти создание шифрованного канала связи и организовать MITM-атаку между клиентом и СУБД. Проблема связана с тем, что при активации в настройках установки соединения с использованием SSL, если такое соединение не удалось установить, то канал связи всё равно устанавливается, но без применения шифрования. Подобное поведение является документированным, оно было изменено в ветке MySQL 5.7, но продолжает применяться в ветках MySQL 5.5 и 5.6. Проблема была устранена в кодовой базе MySQL 5.7.3 ещё в декабре 2013 года, но не была причислена к категории уязвимостей, поэтому … Читать далее Связанная с SSL-шифрованием уязвимость в клиентской библиотеке MySQL и MariaDB

Доступен для тестирования фреймворк Nanoagi, позволяющий создавать сложные системы голосового меню (IVR) и автоматические информаторы без значительных затрат времени и ресурсов. Фреймворк представляет собой класс, который взаимодействует с АТС Asterisk через интерфейс AGI посредством стандартных потоков ввода-вывода. Приложение поставляется в исходных текстах на языке C++. Архив содержит всю необходимую для начала работы документацию и сценарий сборки. Характерные особенности: Компактный размер, высокая производительность готовых систем; Независимость от каких-либо внешних интерпретаторов; Лёгкость первоначального освоения; Отсутствие ограничений на доработку и добавление необходимых функций; Код приложения переносим на все POSIX-совместимые системы. Читать далее Фреймворк для разработки систем голосового меню и автоматических информаторов

Доступен выпуск серверной JavaScript-платформы io.js 2.0, которая может быть использована как для серверного сопровождения работы Web-приложений, так и для создания обычных клиентских и серверных сетевых программ. Проект io.js является ответвлением от кодовой базы Node.js. С точки зрения организации процесса разработки, io.js примечателен привлечением для координации развития проекта управляющего совета, сформированного из активных представителей сообщества и не зависящего от отдельных компаний. Io.js также отличается более коротким циклом разработки новых выпусков, что позволяет оперативно доводить новшества до пользователей. Мотивом создания форка было недовольство политикой компании Joyent, курирующей разработку проекта Node.js, проявлявшейся в игнорировании мнения сообщества и затягивания процесса разработки новых выпусков. После … Читать далее Выпуск io.js 2.0, форка серверной JavaScript-платформы Node.js

Представлен пятый значительный (0.5.0.0) релиз движка социальной сети Diaspora. В рамках проекта Diaspora развивается децентрализованная социальная сеть, в которой пользователи сами контролируют свои данные, размещая их на собственных локальных серверах. Каждый локальный сервер выступает полноценным сегментом сети, совокупность которых образует единую распределённую социальную сеть. Весь трафик в сети снабжается цифровой подписью и шифруется. Код системы написан на языке Ruby и распространяется под лицензией AGPLv3. В новом выпуске в пользовательском интерфейсе изменено оформление страниц управления профилем и списком контактов, улучшена система вывода уведомлений, улучшен парсер формата Markdown, на страницу просмотра отдельного сообщения добавлены кнопки для блокирования или скрытия пользователя. Из связанных … Читать далее Обновление свободного движка социальной сети Diaspora 0.5