Компания Netflix отрыла исходные тексты проекта Vector, представляющего собой web-интерфейс для отслеживания изменений параметров производительности и мониторинга работы приложений. Система позволяет наглядно оценить состояние системы и выявить отклонения в производительности. Код Vector написан на JavaScript и распространяется под лицензией Apache. Для построения графиков применяется библиотека D3.js. Для сбора параметров производительности и их хранения используется платформа PCP (Performance Co-Pilot), которая устанавливается на каждый из отслеживаемых хостов. Vector выступает в роли клиента к PCP, выполняющего функции визуализации и анализа накопленных данных. Для работы требуется запуск на отслеживаемых хостах не только агента PCP для сбора данных о производительности системы, но и запуска фонового … Читать далее Netflix открыл код системы мониторинга производительности Vector

Разработчики MariaDB планируют включить в состав следующего значительного выпуска средства для защиты от атак, основанных на подстановке SQL-кода, а также поддержку шифрования хранимых данных. Противодействие подстановке SQL-кода осуществляется через применение специальных фильтров, отсеивающих потенциально опасные запросы. Реализация указанных возможностей передана проекту компанией Google, которая использует MariaDB для обеспечения работы сервиса Cloud SQL. Читать далее В MariaDB будет встроен механизм борьбы с атаками, манипулирующими подстановкой SQL-кода

Организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о принятии под своё покровительство проекта Let’s Encrypt, нацеленного на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра. Переход проекта в руки Linux Foundation позволит снять с участников бремя сопровождения инфраструктуры, поддержки и решения финансовых вопросов, сосредоточив внимание на разработке и развитии технологий. После введения в строй инфраструктуры Let’s Encrypt, запуск которой запланирован на середину 2015 года, любой желающий сможет бесплатно получить SSL-сертификат для своего сайта. Проект основан при участии Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, Automattic, Identrust и Мичиганского университета, которые объединили свои усилия в области … Читать далее Под крылом Linux Foundation будет развиваться некоммерческий удостоверяющий центр

Доступен релиз SQLite 3.8.9, легковесной системы управления базами данных, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. В новом выпуске основные изменения связаны с проведением работы по исправлению ошибок. Из улучшений можно отметить перевод VxWorks-7 в разряд официально поддерживаемых и протестированных платформ, добавление команды «.dbinfo», PRAGMA index_xinfo и интерфейса sqlite3_status64(). В новом выпуске также проведена оптимизация производительности полнотекстовых запросов fts3/4, используемых в сочетании с оператором … Читать далее Выпуск SQLite 3.8.9

Компания Google опубликовала исходные тексты Santa Tracker, выпускаемого в канун рождества набора игровых приложений, поставляемого, как в виде мобильного приложения для платформы Android, так и доступного для игры через Web. Программа может быть использована в качестве примера для создания интерактивных и игровых приложений, использующих передовые методы масштабирования графики для различных экранных разрешений. Игры для Android построены с использованием JBox2D, View-иерархии Android и OpenGL. Версия для web основана на фреймворке Polymer и Web Animations API. Читать далее Google открыл код рождественской игры Santa Tracker

Увидел свет релиз Live-дистрибутива Semplice Linux 7, ориентированного для использования на маломощных системах и устаревшем оборудовании. Дистрибутив построен на пакетной базе Debian Sid («unstable») и движется в строну простоты, легковесности и избавления от излишеств, с предоставлением удобных, элегантных и эффективных средств для выполнения наиболее востребованных задач. Размер iso-образа 684 Мб. Новый выпуск примечателен переходом от поставки типового окружения на базе Openbox к формированию собственного модульного окружения рабочего стола Vera, в котором оконный менеджер Openbox и панель tint2 задействованы в форме заменяемых плагинов. Представлены новые компоненты, написанные с использованием GTK+3, такие как конфигуратор, менеджер рабочего стола, интерфейс управления питанием, апплет для … Читать далее В дистрибутиве Semplice Linux 7 дебютировало пользовательское окружение Vera

Федеральное бюро расследований (США) опубликовало предупреждение о массовых атаках на сайты, работающие под управлением платформы WordPress. Атаки осуществляются через эксплуатацию уязвимостей в плагинах к WordPress, проводятся от имени хакерской группы, указывающей на свою принадлежность к экстремистской организации «Исламское государство«, и приводят к замене содержимого основной страницы на политические лозунги. Наиболее активно эксплуатируются уязвимости в старых версиях плагинов RevSlider и GravityForms, проблемы в которых были устранены в выпусках 4.2 и 1.8.20. Реже атаки производятся через плагины FancyBox, Wp Symposium и Mailpoet. Кроме плагинов для дефейса зафиксированы манипуляции c уязвимостями в темах оформления к WordPress. Администраторам сайтов на базе WordPress рекомендуется убедиться … Читать далее ФБР предупредило о волне атак на уязвимые плагины к WordPress

Сайт Stack Overflow опубликовал результаты ежегодного опроса, в котором приняли участие более 26 тысяч разработчиков из 157 стран. Интересные факты: 20.5% участников опроса используют Linux, 21.5% — OS X, 19.5% — Windows 8, 33.8% — Windows 7. Из пользователей Linux 12.0% работают в Ubuntu, 2.2% в Debian, 1.6% в Linux Mint, 1.3% в Fedora; 54.4% используют JavaScript, 48% — SQL, 37.4% — Java, 31.6% — C#, 29.7% — PHP, 23.8% — Python, 20.6% — C++, 16.4% — C, 13.3% — Node.js, 8.0% — Ruby; 34.7% работают в редакторе NotePad++, 25.2% — Sublime Text, 15.2% — Vim, 3.8% — Emacs. 52.5% … Читать далее Результаты опроса разработчиков, проведённого сервисом Stack Overflow

Разработчики из компании Red Hat опубликовали интересную заметку с примером использования библиотеки libgccjit, которая входит в состав набора компиляторов GCC 5, релиз которого ожидается через несколько недель. В GCC 5 генератор кода может быть собран в виде разделяемой библиотеки, встроен в другие процессы и использован для упреждающей AOT-компиляции (Ahead-of-time) или JIT-компиляции байткода в машинный код. В заметке показано как построить компилятор для гипотетического языка программирования, используя Python-биндинг к libgccjit для JIT-компиляции кода в Python-скрипте. Читать далее Пример использования средств JIT-компиляции, появившихся в GCC 5

Для пользователей Ubuntu 14.04 LTS подготовлен пакет со свежей версией пользовательского окружения Unity 7.2.4, в которую бэкпортирована порция улучшений из Ubuntu 15.04. Пакет помещён в репозиторий trusty-proposed и после тестирования возможно будет помещён в репозиторий Main и предложен в качестве обновления для всех пользователей Ubuntu 14.04 LTS. В новой версии Unity добавлена опция, позволяющая постоянно отображать меню в области заголовка окна приложения, без автоматического скрытия, независимо от фокуса окна и наведения указателя мыши. В полноэкранном режиме обеспечена поддержка вывода диалогов Dash, быстрого ввода команд (HUD) и завершения работы. Анимационные эффекты оптимизированы для более быстрого запуска рабочего стола и завершения работы. … Читать далее Новые возможности Unity бэкпортированы из Ubuntu 15.04 в Ubuntu 14.04 LTS

GitHub анонсировал новый сервис Git Large File Storage (LFS), позволяющий использовать Git для отслеживания версий больших файлов, содержащих наборы данных, звук, видео и графику. LFS выполнен в форме открытого расширения к git, позволяющего не загружать лишний раз копии больших файлов при клонировании и извлечении репозитория, благодаря тому, что в штатном Git-репозитории данные файлы заменяются на текстовые ссылки, указывающие на контент в отдельном внешнем репозитории. Код дополнения git-lfs доступен под лицензией MIT. Для хранения больших файлов можно использовать как собственный LFS-сервер, так и LFS-сервер GitHub (бесплатно предоставляется хранилище в 1 Гб). Работа с подобным репозиторием производится с сохранением обычного рабочего процесса … Читать далее GitHub представил Git-хранилище для больших файлов

Представлен двадцать шестой выпуск Pragmatic Perl, русскоязычного журнала о современном программировании на языке Perl В номере: Анонс YAPC::Russia 2015 YAPC::Russia, ежегодной конференции, посвященной языку программирования Perl и его сообществу, которая проводится в Москве (под названием May Perl), Киеве (під назвою Perl Mova) и Санкт-Петербурге. Работа с WebSocket в Perl, Вячеслав Тихановский. Рассмотрены несколько подходов при работе с технологией WebSocket из Perl; Промисы в Perl 6, Андрей Шитов. Вторая часть обзора возможностей Perl 6 для параллельных и конкурентных вычислений; Грамматики в Perl 6, Андрей Шитов. В этой статье рассказано об одной из наиболее мощных возможностей Perl 6 — грамматиках; Обзор CPAN … Читать далее Двадцать шестой выпуск журнала Pragmatic Perl

Представлен значительный выпуск GnuTLS 3.4.0, свободной библиотеки с реализацией протоколов SSL, TLS и DTLS, алгоритмов шифрования (включая AES и Camellia) и функций для работы с различными типами сертификатов и ключей. Ветка 3.4.x подготовлена примерно после года разработки в Git-репозитории и помечена как stable-next, что сигнализирует о достижении качества стабильной ветки, но пока неготовности заменить текущую стабильную ветку 3.3.x, поддержка которой будет продолжена. В новом выпуске представлено достаточно внушительное число изменений, из которых можно выделить: Поддержка потокового шифра ChaCha20 и алгоритма аутентификации сообщений Poly1305, разработанных Дэниэлом Бернштейном (Daniel J. Bernstein). По умолчанию данные шифры не активированы, для включения следует указать «+CHACHA20-POLY1305»; … Читать далее Увидела свет библиотека GnuTLS 3.4.0

Разработчики из компании Red Hat опубликовали интересную заметку с примером использования библиотеки libgccjit, которая входит в состав набора компиляторов GCC 5, релиз которого ожидается через несколько недель. В GCC 5 генератор кода может быть собран в виде разделяемой библиотеки, встроен в другие процессы и использован для упреждающей AOT-компиляции (Ahead-of-time) или JIT-компиляции байткода в машинный код. В заметке показано как построить компилятор для гипотетического языка программирования, используя Python-биндинг к libgccjit для JIT-компиляции кода в Python-скрипте. Читать далее Пример использования средств JIT-компиляции GCC 5

Министерство связи и массовых коммуникаций Российской Федерации утвердило план (PDF) импортозамещения программного обеспечения. План подразумевает как предоставление приоритета существующим отечественным программным продуктам при осуществлении госзакупок, так и совместную разработку нового ПО для областей, в которых отсутствуют конкурентоспособные отечественные программные продукты. Среди таких областей отмечены клиентские, серверные и мобильные операционные системы, СУБД, средства управления «облачной» инфраструктурой и виртуализацией, пользовательское офисное ПО, САПР. Курировать коллективную разработку подобных продуктов будет специально созданная автономная некоммерческая организация. До 2020 года долю отечественных систем в данных областях планируется довести до 25-40%, а к 2025 году до 50%. Аналогичные задачи поставлены для специализированных программных систем для промышленности, … Читать далее В Минсвязи РФ утверждён план импортозамещения программного обеспечения

Доступен новый выпуск проекта VeraCrypt, в рамках которого развивается форк прекратившей своё существование системы шифрования дисковых разделов TrueCrypt. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и OS X, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Из изменений в выпуске VeraCrypt 1.0f-2 отмечается устранение уязвимостей и ошибок, выявленных по мотивам второго этапа аудита TrueCrypt. На 20% ускорен процесс монтирования зашифрованных разделов на 64-разрядных системах. Добавлена опция для … Читать далее Выпуск VeraCrypt 1.0f-2, форка TrueCrypt

Доступны корректирующие выпуски nginx 1.6.3 и 1.7.12. В nginx 1.6.3 обеспечена работа директивы «tcp_nodelay» с соединениями по протоколу SPDY, решены проблемы в работе с хэш-таблицами и обработке целочисленных переполнений. В выпуске 1.7.12 реализована возможность использования директивы «tcp_nodelay» для SSL-соединений с бэкендами, добавлена возможность использования пула потоков для выноса в отдельные процессы операций чтения заголовков файлов из кэша, устранена проблема, приводящая к краху рабочего процесса при использовании пула потоков в Linux. Читать далее Обновления nginx 1.6.3 и 1.7.12

Компания NVIDIA представила новый выпуск проприетарного драйвера NVIDIA 346.59, который доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). В новой версии добавлена поддержка GPU Quadro K1200, Quadro M6000, GeForce 920M, 930A, 930M, 940M, GTX 950M, GTX 960M и GTX TITAN X. Устранены проблемы с повреждением картинки после переключения режимов экрана, исправлена ошибка, приводящая к нарушению отображения текстур, устранена утечка памяти ядра при декодировании видео через VDPAU на GPU Maxell, исправлен крах программы nvidia-settings на 32-разрядных Linux-системах. Читать далее Обновление проприетарного драйвера NVIDIA 346.59

Венский городской отдел землеустройства в рамках инициативы по открытию данных госучреждений опубликовал под свободной лицензией Creative Commons BY-SA полный набор геоданных, включающих различные виды картографической информации, ортофотоснимки, модели местности, структурные модели и трехмерные планы поверхности. Таким образом, любой желающий теперь может использовать географические данные Вены, в том числе трехмерные модели города. Данные доступны в форматах, поддерживаемых в типовых CAD- и GIS-пакетах. Читать далее Детализированные модели и карты города Вены открыты под свободной лицензией

В состав развиваемой проектом DragonFly BSD переработанной редакции файловой системы HAMMER2 добавлена поддержка репликации в режиме master-slave, позволяющей обеспечить поддержание на другом сервере копии текущей ФС. Также доступна начальная реализация кода проверки кворума, который в дальнейшем будет использован для обеспечения синхронизации нескольких серверов в режиме master-master. Кроме того, опубликована третья редакция документа, рассказывающего об архитектуре ФС HAMMER2. В HAMMER2 ожидаются такие функции, как отдельное монтирование снапшотов, доступные на запись снапшоты, квоты на уровне директорий, инкрементальное зеркалирование, поддержка различных алгоритмов сжатия данных, multi-master зеркалирование с распределением данных на несколько хостов. Читать далее В ФС HAMMER2 добавлена возможность репликации на другой хост

Анонсирован новый выпуск Qt Installer Framework 2.0, развиваемого проектом Qt набора утилит для создания установщиков программного обеспечения для Windows, Linux и OS X. Qt Installer Framework предоставляет гибкие средства для построения различных категорий инсталляторов с возможностью загрузки компонентов по сети и применения обновлений. Значительный номер выпуска свидетельствует о переходе к использованию Qt 5, вместо Qt 4. Поддержка Qt 4 прекращена, для работы Qt Installer требуется Qt 5.4. Бэкенд для написания сценариев установки переведён с Qt Script на Qt QML с сохранением совместимости с ранее написанными скриптами. Появилась возможность создания автоматизированных установщиков, позволяющих выполнить сценарий установки без запуска GUI. Читать далее Доступен Qt Installer Framework 2.0