Facebook перевёл в разряд открытых проектов статический анализатор Infer, который можно использовать для выявления ошибок в приложениях на языках Си, Objective-C и Java. В Facebook система применяется для проверки программ, разрабатываемых для платформ Android и iOS. Infer позволяет на основе анализа кода, без непосредственного запуска программы, выявлять такие проблемы, как разыменование указателей NULL, утечка ресурсов, проблемы при работе с памятью и различные ошибки, которые могут приводить к краху в процессе работы. В основе Infer лежит несколько академических теорий, связанных с созданием алгоритмов математической логики, нацеленных на доказательстве корректности компьютерных программ и оптимизированных для решения задач оценки правильности кода. При анализе … Читать далее Facebook открыл код статического анализатора Infer

Министерство информационных технологий и связи Российской Федерации завершило этап экспертной оценки проектов по созданию основных видов отечественного ПО, претендующих на получение госфинансирования. На основании мнений экспертов был составлен рейтинг проектов: Мобильная платформа 1 место. Sailsfish 2 место. Tizen Клиентская и серверная ОС 1 место. Консорциум по развитию Linux-решений, в который входят компании «Альт-Линукс», «НТЦ Роса», «КриптоПРО» и «Ланит-Интеграция»; 2 место. ReactOS 3 место. МСВСфера СУБД 1 место. Компания «Постгрес профессиональный», развивающая решения на базе PostgreSQL 2 место. СУБД «Линтер». 3-7 места. СУБД ODANT, СУБД «Ред база» (на основе Firebird), МСВСфера СУБД 5.0 (на основе PostgreSQL) и «Защищенной СУБД на основе … Читать далее Минкомсвязи определило победителей для реализации программы импортозамещения ПО

Доступны корректирующие выпуски OpenSSL 1.0.2b, 1.0.1n, 1.0.0s и 0.9.8zg в которых устранено 7 уязвимостей, из которых шесть отнесены к умеренному уровню опасности, а одна помечена как неопасная. Из исправлений можно отметить добавление защиты от атаки Logjam, позволяющей при определённых настройках организовать чтение и модификацию данных, передаваемых в рамках защищённого канала связи. Остальные устранённые уязвимости связаны с возможностью инициирования краха или зацикливания приложения, использующего OpenSSL. Одновременно представлен релиз инструментария GnuPG 2.1.5. В новой версии добавлена возможность подключения внешнего кэша паролей, появилась поддержка смарткарт OpenPGP версии 3, проведена подготовка для улучшения интеграции с Emacs. Читать далее Обновление OpenSSL 1.0.2b, 1.0.1n, 1.0.0s и 0.9.8zg. Выпуск GnuPG 2.1.5

Спустя почти год с момента публикации прошлого значительного выпуска доступен новый релиз почтового клиента Thunderbird 38, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Последние три года разработка новых возможностей Thunderbird ведётся только силами энтузиастов, без участия работников Mozilla, поэтому новые выпуски Thunderbird выходят достаточно редко. В ближайшее время ситуация может измениться благодаря подключению к разработке Thunderbird компании SoftMaker. Среди изменений, представленных в Thunderbird 38: Включение в основной состав календаря-планировщика Lightning, до этого распространяемого в форме дополнения. Включение календаря требует активации отдельной опции, … Читать далее Релиз почтового клиента Thunderbird 38

Разработчики nginx подготовили наглядный обзор внутренней архитектуры проекта, в котором выделены приёмы, позволяющие добиться высокой производительности при обработке сервером большого числа параллельных запросов. Читать далее Обзор архитектуры nginx

В рамках проекта xhyve подготовлен порт поставляемого во FreeBSD гипервизора bhyve, способный работать в OS X. Для работы задействован присутствующий в OS X интерфейс Hypervisor.framework, предоставляющий API для виртуализации в пространстве пользователя. Основной задачей проекта было создание полноценной открытой системы виртуализации для OS X, способной предоставить возможность запуска окружений с Linux. Несмотря на то, что штатный Hypervisor.framework пока используется в простейших системах изоляции, таких как эмуляторы для запуска старых DOS-игр, он предоставляет достаточно возможностей и для создания полноценных систем виртуализации. Разработчики xhyve воспользовались данной особенностью и портировали работающие на уровне ядра FreeBSD компоненты bhyve в код, способный выполняться в пространстве … Читать далее Представлен xhyve, вариант гипервизора bhyve для платформы OS X

В коде эмуляции Ethernet-адаптера AMD PCnet, поставляемого в составе QEMU, выявлена критическая уязвимость (CVE-2015-3209), позволяющая выйти за пределы гостевого окружения, выполняемого с использованием компонентов эмуляции аппаратных устройств. В случае успешной эксплуатации злоумышленник может выполнить свой код с правами процесса qemu на стороне хост-системы. Проблема выявлена участниками группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей. Уязвимость вызвана некорректной обработкой в драйвере разбитых на несколько частей TMD-пакетов, суммарных размер которых превышает 4096 байт. По отдельности размер пакета не может превышать размер буфера, установленный в 4096 байт, но проблема возникает при использовании возможности дробления пакета. В этом … Читать далее Уязвимость в устройстве QEMU PCNET позволяет выполнить код вне гостевой системы

Пользователь одного из индийских операторов связи выявил факт внедрения в незашифрованный трафик абонентов вредоносного JavaScript-кода, подставляющего на открываемые с мобильных устройств страницы сторонние рекламные блоки. Израильская компания Flash Networks, выпускающая продукт Flash Networks Layer8, который можно отнести к категории вредоносного ПО, совершающего MITM-атаку для принудительного показа непрошенной рекламы на чужих сайтах (AdWare), совершила невероятный шаг — воспользовалась действующим в США Законом об авторском праве в цифровую эпоху (DMCA) для блокировки отчёта о проблеме. В частности, в GitHub был отправлен DMCA-запрос, указывающий, что размещённый в отчёте JavaScript-код, внедряемый для показа рекламы, а также скриншот с показом метода его подстановки, нарушают интеллектуальную … Читать далее Создатель вредоносного ПО блокировал отчёт о проблеме под предлогом нарушения авторских прав

После трёх месяцев разработки представлен мультимедиа-пакет FFmpeg 2.7, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 2.7, можно выделить: Ускорение кодирования потоков H.264 средствами Intel QSV (Intel Quick Sync Video); Ускорение декодирования потоков H.264 с использованием MMAL (Multi-Media Abstraction Layer); Кодировщик nvenc для HEVC/H.265, использующий аппаратные средства ускорения … Читать далее Выпуск мультимедиа-пакета FFmpeg 2.7

Испанская компания BQ Mobile начала сбор предзаказов на новый смартфон Bq Aquaris E5 Ubuntu Edition, построенный на базе платформы Ubuntu Phone. Устройство можно купить за 199.90 евро, что на 30 евро дороже уже выпускаемой модели Bq Aquaris E4.5. Устройство будет можно заказать только в странах Евросоюза, Норвегии и Швейцарии. Доставка потребителям начнётся 22 июня. По сравнению с прошлой моделью Bq Aquaris E5 оснащён более крупным экраном (5 дюймов (1280×720) вместо 4.5 дюймов (540×960)), аккумулятором на 2500 mAh (вместо 2150 mAh) и более качественной цифровой камерой (13 мегапикселей вместо 8). В комплект входит 16GB eMMC-карта (в E4.5 поставлялась карта на 8 … Читать далее Поставляемый с Ubuntu смартфон Bq Aquaris E5 доступен для предзаказа

Проектом CopperSpice развивается графический фреймворк, являющийся ответвлением от Qt 4.8. Целью проекта является переработка кодовой базы для использования шаблонов и новых возможностей стандарта C++11, что позволит полностью избавиться от необходимости применения генератора кода moc (Qt Meta-Object Compiler). Из связанных с использованием moc проблем отмечаются отсутствие поддержки многих аспектов разработки на C++, включая шаблоны, сложные типы данных и статическую проверку типов, а также ориентация на операции строкового сопоставления. Результатом избавления от moc является увеличение производительности приложений, упрощение процесса сборки и возможность выявления большего числа проблем на этапе компиляции. Кроме поддержки возможностей Qt 4.8, в CopperSpice выполняется портирование и некоторых классов Qt … Читать далее В рамках проекта CopperSpice развивается форк Qt 4.8

Компания Canonical начала формирование Live-сборок Ubuntu Desktop Next с использованием системы Snappy вместо традиционной компоновки из DEB-пакетов. Напомним, что Ubuntu Desktop Next развивается параллельно с основной редакцией Ubuntu для настольных систем и нацелен на тестирование текущего состояния Unity 8 и дисплейного сервера Mir. В Ubuntu 15.10 окружение Unity 8 и Mir планируется задействовать по умолчанию, т.е. Ubuntu Desktop Next будет переведена из альтернативной в основную сборку Ubuntu Desktop. Сборки на базе Snappy пока имеют экспериментальный характер и пока не утверждены в качестве основных. Установочный образ и сборка для архитектуры x86_64 пока не готовы, сформирован только образ корневой ФС (rootfs) для … Читать далее Началось формирование сборок Ubuntu Desktop Next на базе Snappy вместо DEB-пакетов

Представлен выпуск браузера Opera 30, который доступен для платформ Linux, OS X и Windows. Это пятый стабильный выпуск новой ветки браузера, основанной на кодовой базе Chromium, в которой реализована поддержка Linux. В новой версии: Представлена новая кнопка для быстрого переключения между вкладками и восстановления случайно закрытых вкладок. Для упрощения выбора искомой вкладки при перемещении курсора по списку в основном окне отображаются эскизы содержимого каждой вкладки. Список формируется в хронологическом порядке. Обеспечена возможность подключения дополнений к боковой панели. Дополнения к панели являются упрощённым вариантом полноценных дополнений — они обладают полным спектром возможностей, но могут выводить информацию только в отдельной области экрана. … Читать далее Выпуск браузера Opera 30

Представлен двадцать восьмой выпуск Pragmatic Perl, русскоязычного журнала о современном программировании на языке Perl В номере: Анонс рязанского Perl-воркшопа — 2015, Илья Чесноков. Рязанский Perl Workshop 2015 — бесплатная конференция, посвященная языку программирования Perl, которая впервые проводится в Рязани. Анонс «Perl Mama» — 2015, Дмитрий Шаматрин. Первая одесская конференция по Perl — Perl Mama 2015. Perl Golf на YAPC::Russia 2015, Андрей Шитов. Рассказ про соревнование Perl Golf, проходившее в течение двух дней на майской YAPC::Russia в Москве Рефакторинг Legacy, Наталья Савенкова. Рефакторинг устаревшего кода в примерах Что нового в Perl 5.22, Андрей Шитов. Краткий обзор наиболее заметных изменений в свежем … Читать далее Двадцать восьмой выпуск журнала Pragmatic Perl

Доступен новый выпуск специализированного Linux-дистрибутива REMnux, построенного на пакетной базе Ubuntu и предназначенного для изучения и обратного инжиниринга кода вредоносных программ. В процессе анализа REMnux позволяет обеспечить условия изолированного лабораторного окружения, в котором можно сэмулировать работу определенного атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript, Java или Flash. Пользовательский интерфейс дистрибутива построен на базе LXDE. В качестве web-браузера поставляется Firefox с дополнениями NoScript, JavaScript Deobfuscator и Firebug. В комплект дистрибутива включена достаточно полная подборка инструментов для анализа вредоносного ПО, утилит для … Читать далее Выпуск REMnux 6.0, дистрибутива для анализа вредоносного ПО

В рамках проекта b2gdroid подготовлена специализированная сборка, позволяющая оценить работу окружения Firefox OS на устройствах, работающих под управлением платформы Android. Сборка оформлена в виде обычного Android-приложения (apk), после установки которого, окружение Gaia (пользовательский интерфейс Firefox OS) может быть задействован в качестве альтернативного домашнего экран и сосуществовать с базовым окружением Android. Читать далее Сборка интерфейса Firefox OS для использования в окружении Android

Двадцать лет назад, 8 июня 1995 года, датский разработчик Расмус Лердорф (Rasmus Lerdorf) анонсировал первый релиз проекта Personal Home Page Tools (PHP Tools), небольшого набора CGI-скриптов, написанных на языке Си. Скрипты были сосредоточены на автоматизации выполнения некоторых рутинных операций, таких как учет посещений и анализ логов, а также предоставлении возможности использования SSI без включения поддержки данной технологии на стороне сервера. Впоследствии скрипт с реализацией SSI получил большую популярность и был преобразован автором в проект PHP/FI (Personal Home Page / Forms Interpreter), ставший прообразом современного языка PHP. Читать далее Языку PHP исполнилось 20 лет

Компания Apple анонсировала скорое открытие наработок, связанных с языком программирования Swift, в том числе компилятора и стандартной библиотеки функций. Кроме iOS и OS X инструментарий для разработки на языке Swift будет поставляться и для Linux. Код будет открыт под одной из пермиссивных открытых лицензий, одобренной OSI. Заинтересованные лица из сообщества смогут принимать участие в разработке языка. Язык Swift наследует лучшие элементы языков C и Objective-C, и предоставляет объектную модель, совместимую с Objective-C (Swift-код может смешиваться с кодом на С и Objective-C), но отличается использованием средств автоматического распределения памяти и контроля переполнения переменных и массивов, что значительно увеличивает надёжность и безопасность … Читать далее Компания Apple объявила о скором переводе языка Swift в разряд открытых проектов

Компания Red Hat объявила о выпуске продукта Red Hat Software Collections 2.0, позволяющего использовать в Red Hat Enterprise Linux новые технологии разработки и компоненты web-стека, не ожидая появления следующей ветки RHEL и не устанавливая сторонние пакеты из неофициальных внешних источников. Время поддержки Red Hat Software Collections составляет три года, в течение которых пользователи будут снабжаться всеми необходимыми обновлениями с устранением проблем безопасности и критических ошибок. Red Hat Software Collections 2.0 включает в себя пакеты с более свежими версиями программ, чем входящие в состав штатного RHEL. Например, для установки предлагаются Python 3.4, PHP 5.6, Perl 5.20, Ruby 2.2, MySQL 5.6.24, MariaDB … Читать далее Увидел свет Red Hat Software Collections 2.0

Спустя чуть больше месяца с момента выпуска Debian 8.0 представлено первое корректирующее обновление — Debian 8.1, в которое включены все выпущенные обновления пакетов и устранены недоработки в инсталляторе. Напомним, что начиная с Debian Wheezy изменена схема нумерации релизов — первая цифра в номере версии теперь связана со значительными выпусками, а вторая с корректирующими обновлениями. Debian 8.1 включает 75 обновлений с устранением проблем со стабильностью и 38 обновлений с устранением уязвимостей. Установочные сборки Debian 8.1 доступны для загрузки. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 8.1, через штатную систему установки обновлений. Включенные в Debian 8.1 … Читать далее Выпуск дистрибутива Debian 8.1

Объявлены победители седьмого конкурса «Underhanded C Contest», участникам которого предлагалось создать небольшие и легко читаемые программы на языке Си, которые с виду не вызывают подозрений, но выполняют скрытые и непредсказуемые действия. Чем труднее при проведении аудита кода распознать скрытую вставку, тем выше ставится оценка участнику. Приз символический — сертификат на 200$ для покупки в магазине ThinkGeek. В качестве задания был предложен сценарий скрытого отслеживания спецслужбами активности пользователей в социальных сетях. Участникам было дано задание подготовить код сервиса, позволяющего отправлять 140-символьные сообщения, в который встроена функция скрытого сохранения сообщений, удовлетворяющих определённой маске, содержимое которой должно быть сохранено в тайне (т.е. маска … Читать далее Объявлены победители соревнования по созданию скрытного кода на языке Си