Комитет по правам человека при Организации Объединённых Наций опубликовал отчёт, в котором сделан вывод, что возможности шифрования и сохранения анонимности в цифровых коммуникациях требуют защиты, так они позволяют людям осуществлять свои права на свободу мнений и их выражения. В отчёте говорится, что государства не должны ограничивать доступ к шифрованию и анонимности, так как выгоды от их запрета несоизмеримы с потерями в области прав человека. Шифрование и анонимность отнесены к понятиям, которые обеспечивают конфиденциальность и безопасность, необходимые для осуществления права на свободу мнений и их свободного выражения в цифровую эпоху. Обеспечение данных прав может иметь большое значение для осуществления других прав, … Читать далее По мнению ООН, шифрование и анонимность являются необходимыми условиями соблюдения прав человека

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.44. С момента выпуска версии 1.7.43 были закрыты 59 отчётов об ошибках. Наиболее важные изменения: Поддержка дополнительных COM-интерфейсов с элементами RichEdit; Начальная реализация фильтра SmartTee; Дополнительная поддержка платформы ARM64; Поддержка объектов ядра «null device»; Решена большая порция проблем, выявленных при тестировании в valgrind; Обновлены переводы для украинского языка; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Desperados v1.01, Blood 2, Adobe Acrobat Pro 7, Star Wars: Galactic Battlegrounds Clone Campaigns, Total Commander 8.x, VisualDSP++ 5.0, Neverwinter Nights 1.69, Evernote 5.4, CLARION 8, Samsung Smart View 2.0, Sigil Portable … Читать далее Выпуск Wine 1.7.44

Firefox 39 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Формирование бета-версии произведено на две недели позднее обычного из-за тестирования промежуточного выпуска Firefox 38.0.5. Загрузить бета-выпуск можно на данной странице. Релиз Firefox 39 намечен на 30 июня. Улучшения, представленные в бета-версии Firefox 39: На платформах Linux и OS X реализован механизм выявления вредоносного ПО в загружаемых файлах. Проверка вредоносных компонентов также охватывает большинство типовых загружаемых расширений OS X. Выявление вредоносного ПО осуществляется путем вычисления хэша от загруженного файла и его проверки в базе Google Safe Browsing. Реализована техника … Читать далее Началось бета-тестирование Firefox 39

На восьмой ежегодной конференции Google I/O представлен предварительный выпуск следующей редакции открытой мобильной платформы Android — Android M Developer Preview. Релиз Android M, который возможно будет поставляться под номером Android 6, намечен на третий квартал 2015 года. До этого времени периодически будут выпускаться предварительные выпуски Developer Preview, предоставляющие средства для разработки приложений с учётом новых возможностей платформы, таких как дополнительные средства экономии энергии и расширенная модель ограничения доступа. В состав набора входят инструменты SDK, эмулятор и системные образы для устройств Nexus 5, 6, 9 и Player (Android TV). Ключевые особенности Android M Developer Preview: Средства для управления доступом работающих приложений … Читать далее Анонсирован предварительный выпуск платформы Android M

Организация The Document Foundation представила первый стабильный релиз просмотрщика документов для платформы Android, основанного на кодовой базе LibreOffice. Программа предоставляет базовые возможности просмотра документов, таблиц и презентаций в форматах Open Document (.odt, .odp, .ods, .ots, .ott, .otp), Microsoft Office 2007/2010/2013 (.docx, .pptx, .xlsx, .dotx, .xltx, .ppsx) и Microsoft Office 97/2000/XP/2003 (.doc, .ppt, .xls, .dot, .xlt, .pps). Поддерживается установка на планшеты и смартфоны под управлением Android 4.0 или более новой версии. Размера apk-пакета 50 Мб. Кроме просмотра LibreOffice Viewer для Android также может использоваться и для редактирования документов, но данная возможность отмечена как экспериментальная и требует отдельного включения в настройках. Возможности … Читать далее Увидел свет LibreOffice Viewer для Android

Один из российских судов вынес решение о блокировке страницы «Инструментарий«, поддерживаемой проектом РосКомСвобода. На странице собраны рекомендации, описывающие способы доступа к сайтам, заблокированным вследствие попадания в реестр запрещенных в РФ сайтов, например, рассказано об анонимайзерах, прокси, сервисах VPN, I2P и Tor. Несмотря на то, что подобная информация, как и сами анонимайзеры, официально не запрещены в РФ, суд счёл, что распространение информации об обходе блокировок способствует получению неограниченного доступа к запрещенным материалам, в том числе и экстремистским. Организация РосКомСвобода намерена обжаловать решение суда, но решение вынесено 13 апреля без информирования о нём ответчика, из-за чего был пропущен месячный срок подачи апелляции. Читать далее Решение суда о блокировке страницы с описанием методов обхода блокировок сайтов в РФ

Демонстрируя прототип отечественного смартфона YotaPhone, укомплектованный ОС Sailfish, Николай Никифоров, министр связи РФ, рассказал, что в июне или июле компания Jolla планирует открыть ныне закрытые компоненты платформы, связанные с реализацией интерфейса пользователя. Начиная с выпуска Sailfish 2.0 платформа станет полностью открытой, что позволит любому желающему подключиться к её разработке. Председатель совета директоров компании Jolla уточнил, что открыты будут не все компоненты платформы Sailfish 2.0, а только разработанные сотрудниками Jolla. Некоторые части платформы, такие как прослойка для запуска Android-приложений, открыть не получится, так как они созданы сторонними поставщиками, обладающими имущественными правами на код. Тем не менее, большая часть платформы будет открыта, … Читать далее Графическая оболочка платформы Sailfish будет открыта этим летом

19 июня в Москве пройдет DevConf 2015 — профессиональная конференция, посвященная ведущим технологиям программирования. Конференция состоит из секций: Storage, Python, Ruby, PHP, Javascript и общей секции. Дмитрий Стогов, ведущий инженер компании Zend Technologies, выступит с презентацией нового PHP 7. 20 июня пройдут мастер-классы: [Highload] Разработка крупного масштабируемого web 2.0 проекта с нуля (соц.сеть на 100 млн пользователей). Дмитрий Бородин — программист и архитектор ПО. Создание кроссплатформенной мобильной игры с нуля. Сергей Лалов — один из лучших разработчиков на Corona SDK, за свою активную позицию в сообществе разработчиков получил звание Corona Ambassador. Новые возможности отладки MySQL 5.7 на практике. Светлана (svetasmirnova) … Читать далее 19 июня в Москве пройдет конференция DevConf 2015, которая начнётся с презентации PHP7

Представлен корректирующий выпуск ftp-сервера ProFTPD 1.3.5a, а также предварительный выпуск 1.3.6rc1. Выпуск ProFTPD 1.3.5a включает исправления накопившихся за год ошибок, в том числе устранение опасной уязвимости в модуле mod_copy, которая позволяет выполнять команды на стадии до проведения аутентификации пользователя. Так как в списке изменений уязвимости явно не выделены, вероятно, связанные с безопасностью исправления не ограничиваются данной проблемой. Например, уязвимостью может быть исправление краха при выполнении команд LIST/NLST на платформе OS X. В mod_tls отключено использование по умолчанию SSLv3, устранены проблемы с зависанием соединений SSL/TLS. Выпуск 1.3.6rc1 примечателен реализацией очередной порции новшеств, в том числе добавлена поддержка FTP-команды HOST, улучшена поддержка … Читать далее Обновление ProFTPD 1.3.5a и 1.3.6rc1

В результате изучения актуальности содержимого начинки образов контейнеров, размещённых в репозитории Docker Hub, были выявлены серьёзные проблемы с безопасностью. Более 30% добавленных в 2015 году образов контейнеров в официальном репозитории содержат компоненты, имеющие опасные уязвимости, такие как ShellShock в bash и Heartbleed в OpenSSL. При том, что официальные репозитории формируются при участии первичных проектов, таких как Ubuntu, Debian, CentOS, и используются в качестве основы для построения собственных образов (library/ubuntu, library/redis и т.п.). Для официальных образов, помеченных как самые свежие, опасные уязвимости выявлены в 23%, а при выборке всех имеющихся в репозитории контейнеров — 36%. Если рассматривать уязвимости среднего уровня опасности, … Читать далее Треть образов контейнеров в Docker Hub содержит опасные уязвимости

Спустя месяц после прошлой победы немецкий суд вновь выступил на стороне проекта AdBlock Plus в новом судебном разбирательстве, инициированном компаниями RTL и ProSiebenSat.1 в Мюнхене (прошлое разбирательство велось компаниями Die Zeit и Handelsblatt в Гамбурге). На этот раз истцы пытались убедить суд в том, что AdBlock Plus подрывает конкуренцию и позволяет пользователям бесплатно получить контент, который монетизируется через показ рекламы. Судья вынес решение в пользу AdBlock Plus, признав право пользователя на самоопределение при просмотре контента. Читать далее Проект AdBlock Plus выиграл второе разбирательство в немецком суде

В библиотеку libcontainer проекта Docker был интегрирован патч с поддержкой C/R-контейнеров Docker (Checkpoint/Restore) . Работа по интеграции была проведена сотрудником Google Saied Kazemi. Несмотря на добавление этого патча работа по интеграции CRIU и Docker не закончена, так как отсутствует опция в пользовательских утилитах Docker. Сама по себе возможность сохранять состояние контейнера несёт мало практической пользы, но это необходимый шаг для реализации живой миграции контейнеров Docker. Это станет возможным после интеграции Docker c проектом p.haul (Process Hauler). Напомним, что в рамках проекта CRIU (Checkpoint and Restore In Userspace) развивается набор средств для манипуляции snapshot-ами приложений в пространстве пользователя. Разработанный в рамках … Читать далее Статус интеграции проектов CRIU и Docker

Разработчики графического редактора GIMP обнаружили, что аккаунт на SourceForge, ранее используемый для распространения Windows-сборки проекта, был без предупреждения передан третьему лицу и стал использоваться для поставки сторонней сборки GIMP, создатели которой пытаются заработать, встроив в инсталлятор средства для показа рекламы. Проект GIMP прекратил использование SourceForge как площадки для распространения своих сборок в 2013 году после жалоб пользователей на показ вводящей в заблуждение рекламы, стилизованной под кнопки загрузки SourceForge, и навязывания собственного инсталлятора. При этом аккаунт GIMP-WIN до последнего времени оставался за разработчиками GIMP, но, недавно был, без каких-либо уведомлений, передан пользователю sf-editor1, от лица которого были размещены сторонние сборки GIMP. … Читать далее SourceForge передал аккаунт GIMP в руки распространителей рекламного ПО

Скотт Киттерман (Scott Kitterman), участвующий в разработке Ubuntu с 2006 года и являющийся одним из членов управляющего совета Kubuntu, обнародовал почтовую переписку, в которой участники управляющего совета Ubuntu Community Council, отвечающего за нетехнические аспекты проекта Ubuntu, попросили Джонатана Риддела (Jonathan Riddell) снять с себя полномочия лидера сообщества разработчиков Kubuntu. Публикацию приватной переписки Скотт прокомментировал тем, что вначале была надежда урегулировать конфликт в частном порядке, но ситуация стала слишком серьёзной, чтобы держать её в секрете от сообщества. Особенно возмущение вызвало то, что решение Ubuntu Community Council, которое по утверждению Скотта инициировано позицией Марка Шаттлворта, было принято без консультации с разработчиками Kubuntu … Читать далее Попытка смещения лидера сообщества разработчиков Kubuntu

С небольшим отставанием от основной версии Fedora 22 доступен релиз сборки для систем с 64-разрядной архитектурой ARMv8/AArch64. Сборки для Aarch64 содержат все возможности, доступные в базовом наборе пакетов и вариантах дистрибутив для серверных систем, рабочих станций и облачных систем (прошлый выпуск был подготовлен только для серверных систем). Из репозиториев для Aarch64 доступно более 15 тысяч пакетов. Из поддерживаемых аппаратных платформ отмечаются Applied Micro X-Gene (Mustang) и AMD Opteron A1100 (Storm), а также виртуальная плата ARM Versatile Express64 и эталонный эмулятор. Читать далее Релиз дистрибутива Fedora 22 для архитектуры Aarch64

В выпущенной 22 мая серии обновлений СУБД PostgreSQL выявлена ошибка в реализации механизма fsync, которая может привести к невозможности запустить сервер после краха или восстановления из бинарной резервной копии. Проблема проявляется в PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16 и 9.0.20, и затрагивает конфигурации, в которых в директории PGDATA размещены дополнительные файлы или директории, принадлежащие пользователю, отличному от «postgres», или недоступные на запись (подобное наблюдается в пакетах PostgreSQL 9.1 и 9.0 с SSL в Debian и Ubuntu). Обновление с устранением ошибки находятся на стадии подготовки и будет выпущено 4 июня. Если возник сбой с загрузкой PostgreSQL, обходным путём решения проблемы является временная … Читать далее В недавнем обновлении СУБД PostgreSQL выявлена неприятная ошибка

Исследователи из компании ESET опубликовали результаты анализа (PDF) нового вредоносного ПО Moose, поражающего различные типы портативных сетевых устройств на базе Linux, от DSL-модемов и домашних маршрутизаторов до систем видеонаблюдения и медицинских устройств, имеющих выход в интернет. Наибольшее распространение червь получил на устройствах Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL и Zhone. Основным методом проникновения червя является подбор типовых паролей. Из взломанных устройств формируется сеть, выполняющая мошеннические действия в социальных сетях через манипуляцию фиктивными аккаутами. Владельцы данной сети пытаются заработать через продажу лайков, фиктивных подписчиков и накручивании посещаемости в социальных сетях Twitter, Instagram, Vine, Youtube, Facebook и Google+. Для поднятия веса … Читать далее Выявлен червь Moose, поражающий сетевые устройства на базе Linux

Компания Mandriva, с 1998 года развивавшая Linux-дистрибутив Mandrake/Mandriva, перешла на стадию ликвидации. В 2013 году компания заработала 553 тысячи евро, чего оказалось недостаточно для поддержания бизнеса на плаву. Следует отметить, что в 2013 году компания Mandriva передала управление дистрибутивом Mandriva в руки некоммерческой организации «OpenMandriva Association«, которая продолжила разработку с привлечением сил сообщества. Разработка дистрибутива OpenMandriva не привязана к компании Mandriva и ведётся независимо. В настоящее время проходит тестирование альфа-выпуск OpenMandriva Lx 3, в котором осуществлён переход на Clang и новый инсталлятор. Читать далее Объявлено о ликвидации компании Mandriva

Туука Турунен (Tuukka Turunen), директор по разработке Qt в компании Digia, объявил о выходе корректирующего обновления прошлой ветки кросс-платформенного фреймворка Qt 4.8.7. В новой версии внесено около 150 исправлений, в том числе устранены уязвимости (CVE-2015-0295, CVE-2015-1858, CVE-2015-1859), проявляющиеся при обработке специально оформленных изображений в форматах BMP, ICO и GIF. Планируется, что Qt 4.8.7 станет последним корректирующим выпуском в ветке Qt 4. Стандартная поддержка Qt 4 продлится до декабря 2015 года, после чего будет доступна только услуга расширенной поддержки. Всем проектам рекомендуется перейти на Qt 5, так как в скором времени не будет гарантироваться работа Qt 4.8 в различных операционных системах … Читать далее Финальное обновление Qt 4.8.7

Официально представлен релиз Linux-дистрибутива Fedora 22. Для загрузки доступны 32- и 64-разрядные сборки продуктов Fedora Workstation, Fedora Server и Fedora Cloud, а также набор «спинов» c Live-сборками десктоп-окружений KDE, Xfce, LXDE, MATE-Compiz и SOAS (Sugar on a Stick). Дополнительно поставляется образ для Docker и сборки для различных устройств с процессорами ARM. Выпуск примечателен переходом на пакетный менеджер DNF, использованием по умолчанию в серверной сборке файловой системы XFS, переводом экрана входа в систему на Wayland, поставкой KDE Plasma 5 и Xfce 4.12. Кроме спинов началось формирование lab-сборок, в рамках которых подготовлены специализированные варианты дистрибутива для научных исследований, тестирования безопасности, игр, дизайна … Читать далее Релиз Linux-дистрибутива Fedora 22

Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 15.05. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Изменения: Поддержка эффекта светящихся объектов (glow). Эффект ореола вокруг светящихся объектов, который широко используется как в кинематографе, так и в игровой индустрии, возникает вследствие рассеивания света в атмосфере и внутри человеческого глаза. Помимо плоских отражений появилась возможность создавать и динамические кубические отражения, то есть в объекте … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 15.05