Проект Macaw-Movies объявил о переводе разработки в экосистему KDE и дальнейшем развитии продукта в соответствии с принципами KDE. Первое время разработка Macaw-Movies будет вестись в инкубаторе KDE, в котором будет произведена адаптация к методам и инструментам, применяемым в KDE. Macaw-Movies представляет собой интерфейс для управления коллекцией фильмов, позволяющий автоматизировать поиск и каталогизацию имеющихся у пользователя видеоматериалов. Для просмотра вызывается штатный медиапроигрыватель, выбранный пользователем. Информация о фильмах автоматически загружается через API TMDb. Программа написана на C++/Qt и использует для хранения базы данных SQLite. Первый альфа-выпуск Macaw-Movies подготовлен в сборках для Linux и Windows. Читать далее Проект Macaw-Movies представил первый альфа-выпуск и перешёл под крыло KDE

Компания Netflix открыла под лицензией Apache код платформы FIDO (Fully Integrated Defense Operation), применяемой для автоматизации выявления, обработки и реагирования на поток связанных с безопасностью уведомлений. FIDO позволяет сформировать единую картину о возможных инцидентах с безопасностью на основании сведений с различных систем мониторинга, инструментов проверки защищённости, жалоб пользователей, систем глубокого инспектирования пакетов и баз уязвимостей. При помощи FIDO персонал может быстро оценить степень опасности и тип проблемы, выделив из общего «шума» инциденты, требующие немедленного реагирования. Читать далее Netflix открыл код системы для разбора инцидентов, связанных с безопасностью

В рамках проекта PyPy.js развивается скомпилированный в JavaScript вариант Python-интерпретатора PyPy, позволяющий выполнять скрипты на языке Python в web-браузере или в серверном окружении Node.js. Код PyPy скомпилирован при помощи компилятора Emscripten. Ключевой особенностью PyPy.js является задействование собственного JIT-компилятора, который отличается от JIT-компилятора PyPy тем, что трансляция производится не в машинный код, а в JavaScript-представление с расширениями Asm.js. Производительность выполнения кода в PyPy.js в среднем в полтора раза ниже, по сравнению с оригинальным CPython. Читать далее PyPy.js — реализация языка Python для web

После 15 месяцев активной разработки вышла новая версия NOC 15.05. Программа позволяет организовать контроль за сбоями, слежение за производительностью, активацию сервисов, ведение базы знаний, управление адресным пространством, управление виртуальными сущностями (VLAN, DLCI), архивирование и ведение базы конфигураций, обеспечение работы DNS, генерацию отчетов. Система написана на языке Python, исходные тексты распространяются в рамках лицензии BSD. Для быстрого запуска NOC 15.05 подготовлен системный образ для систем вируализации. Основные особенности релиза: Переработанный пользовательский интерфейс, навигация без прокрутки, редактирование групп объектов; Модуль инвентаризации, интеграция с картой; Значительное ускорение работы Service Activation; Новый модуль измерения производительности с dashboard на основе Grafana; Проверка конфигурации оборудования на … Читать далее Релиз системы операционного управления и контроля сетевой инфраструктуры NOC 15.05

Доступна для тестирования бета-версия онлайн-редакторов документов, электронных таблиц и презентаций ONLYOFFICE (ONLYOFFICE Document Server), предоставляющих средства для совместного редактирования. Код клиентской части редакторов написан на JavaScript с использованием элемента Canvas (HTML5), серверной части — на ASP.Net (при установке под ОС на базе Linux приложение работает с помощью Mono и Nginx). Исходный код доступен на GitHub под лицензией GNU AGPL v3. Возможна установка при помощи Docker. Основные функции: набор функций аналогичный редакторам для десктоп-систем; работа в браузере; совместное редактирование; комментирование; встроенный чат; поддержка основных форматов, в том числе MS Office (.doc, .docx, .odt, .rtf, .txt, .xls, .xlsx, .csv, .ods, .ppt, .pptx, … Читать далее Выпуск онлайн-редакторов ONLYOFFICE

Разработчики проекта Xubuntu представили новый вариант дистрибутива — Xubuntu Core, в рамках которого предпринята попытка компоновки минималистичной сборки, избавленной от лишнего груза дополнительных приложений, таких офисный пакет и мультимедийные проигрыватели. В состав включено только пользовательское окружение Xfce и ничего лишнего, что позволило сократить размер установочного образа с 970Мб до 600Мб. В условиях разрастания размеров дистрибутива, потребность в компактных образах сохраняется у пользователей с низкой пропускной способностью каналов связи, а также у тех, кто желает записать систему на CD. Силами сообщества урезанные сборки подготовлены для Xubuntu 15.04. Начиная с релиза Xubuntu 15.10 данные сборки будут поставляться официально. Урезанный вариант также можно … Читать далее Проект Xubuntu представил урезанный вариант дистрибутива

6 мая Фонд СПО проводит международный день против технических средств защиты авторских прав (DRM), ограничивающих свободу пользователя контролировать свой контент. Проведение мероприятия координируется на сайте Defective by Design, на котором также собраны примеры негативного влияния DRM в различных областях деятельности. В этом году акцент сделан на проблемах, которые возникают из-за DRM у людей с ограниченными возможностями. В частности, применение DRM производителями аудиокниг создаёт большие трудности для слепых людей. Для распечатки подготовлен плакат, поясняющий основные проблемы с DRM: Читать далее Фонд СПО проводит международный день против DRM

В библиотеке libmysqlclient, используемой для подключения к СУБД MySQL, MariaDB и Percona Server, выявлена уязвимость (CVE-2015-3152), позволяющая обойти создание шифрованного канала связи и организовать MITM-атаку между клиентом и СУБД. Проблема связана с тем, что при активации в настройках установки соединения с использованием SSL, если такое соединение не удалось установить, то канал связи всё равно устанавливается, но без применения шифрования. Подобное поведение является документированным, оно было изменено в ветке MySQL 5.7, но продолжает применяться в ветках MySQL 5.5 и 5.6. Проблема была устранена в кодовой базе MySQL 5.7.3 ещё в декабре 2013 года, но не была причислена к категории уязвимостей, поэтому … Читать далее Связанная с SSL-шифрованием уязвимость в клиентской библиотеке MySQL и MariaDB

Доступен для тестирования фреймворк Nanoagi, позволяющий создавать сложные системы голосового меню (IVR) и автоматические информаторы без значительных затрат времени и ресурсов. Фреймворк представляет собой класс, который взаимодействует с АТС Asterisk через интерфейс AGI посредством стандартных потоков ввода-вывода. Приложение поставляется в исходных текстах на языке C++. Архив содержит всю необходимую для начала работы документацию и сценарий сборки. Характерные особенности: Компактный размер, высокая производительность готовых систем; Независимость от каких-либо внешних интерпретаторов; Лёгкость первоначального освоения; Отсутствие ограничений на доработку и добавление необходимых функций; Код приложения переносим на все POSIX-совместимые системы. Читать далее Фреймворк для разработки систем голосового меню и автоматических информаторов

Доступен выпуск серверной JavaScript-платформы io.js 2.0, которая может быть использована как для серверного сопровождения работы Web-приложений, так и для создания обычных клиентских и серверных сетевых программ. Проект io.js является ответвлением от кодовой базы Node.js. С точки зрения организации процесса разработки, io.js примечателен привлечением для координации развития проекта управляющего совета, сформированного из активных представителей сообщества и не зависящего от отдельных компаний. Io.js также отличается более коротким циклом разработки новых выпусков, что позволяет оперативно доводить новшества до пользователей. Мотивом создания форка было недовольство политикой компании Joyent, курирующей разработку проекта Node.js, проявлявшейся в игнорировании мнения сообщества и затягивания процесса разработки новых выпусков. После … Читать далее Выпуск io.js 2.0, форка серверной JavaScript-платформы Node.js

Представлен пятый значительный (0.5.0.0) релиз движка социальной сети Diaspora. В рамках проекта Diaspora развивается децентрализованная социальная сеть, в которой пользователи сами контролируют свои данные, размещая их на собственных локальных серверах. Каждый локальный сервер выступает полноценным сегментом сети, совокупность которых образует единую распределённую социальную сеть. Весь трафик в сети снабжается цифровой подписью и шифруется. Код системы написан на языке Ruby и распространяется под лицензией AGPLv3. В новом выпуске в пользовательском интерфейсе изменено оформление страниц управления профилем и списком контактов, улучшена система вывода уведомлений, улучшен парсер формата Markdown, на страницу просмотра отдельного сообщения добавлены кнопки для блокирования или скрытия пользователя. Из связанных … Читать далее Обновление свободного движка социальной сети Diaspora 0.5

Представлен отчёт о развитии проекта FreeBSD с января по март 2015 года. Основные достижения: Система Поставляемые в базовой системе компилятор Clang, компоненты LLVM и отладчик LLDB обновлены до выпуска 3.6. Импортирован новый снапшот compiler-rt, который позволил добавить в поставляемый в базовой системе инструментарий средства для выявления ошибок при работе с памятью (Address Sanitizer) и детектор неопределённого поведения программы (Undefined Behavior Sanitizer); На финальный этап разработки вышел проект по созданию загрузчика со встроенной поддержкой языка Lua, который должен заменить собой загрузчик на базе языка Forth. Все скрипты уже переписаны на Lua и размещены в директории sys/boot/lua. Новый загрузчик будет интегрирован во … Читать далее Отчёт о состоянии развития FreeBSD за первый квартал 2015 года

Начиная с Firefox 40, выпуск которого запланирован на август, в дополнениях будет прекращена поддержка бинарных XPCOM-компонентов. XPCOM представляет собой похожую на CORBA систему, предоставляющую слой для включения библиотек, разработанных на различных языках программирования. Отмечается, что XPCOM устарел и испытывает проблемы со стабильностью, так как интеграции в дополнения бинарных библиотек, загружаемых в единое адресное пространство основного процесса, может использоваться для манипуляции внутренними структурами Firefox. Вместо XPCOM для обращения к бинарным библиотекам из дополнений предложено использовать предоставляемый в SDK API s/system_child_process system/child_process, основанный на запуске отдельного дочернего процесса для внешнего кода. Читать далее Mozilla прекратит поддержку бинарных компонентов в дополнениях к Firefox

Увидел свет минималистичный Linux дистрибутив Tiny Core Linux 6.2, который может работать на системах с 48 Мб ОЗУ. Загрузочный iso-образ занимает всего 15 Мб. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив загружается целиком в ОЗУ и работает из памяти. Дополнительно поставляется сборка CorePlus (77 Мб), в которую входит ряд дополнительных пакетов, таких как инсталлятор с возможностью установки дополнительных расширений, а также готовый набор инструментов для обеспечения выхода в сеть, включая менеджер для настройки Wifi-соединений. Новый выпуск примечателен добавлением поддержки NFS4 и увеличением скорости работы системных скриптов tce-*. Читать далее Выпуск минималистичного дистрибутива Tiny Core Linux 6.2

Представлен релиз распределённой системы управления версиями Mercurial 3.4. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить Mozilla, Python, OpenSolaris, NetBeans, OpenJDK, ALSA, Nginx, Xine, Dovecot, NTFS-3G, Vim и W3C. Основные новшества: По умолчанию на серверах задействован новый протокол bundle2, которому присвоен статус стабильного (в клиентах пока требуется явное включение bundle2). По сравнению с классическим протоколом, в bundle2 сокращено число этапов согласования соединения, что положительно сказалось на скорости выполнением операций push и pull, и дало возможность сделать данные операции атомарными. Кроме того, … Читать далее Выпуск распределённой системы управления версиями Mercurial 3.4

Начиная с Firefox 40, выпуск которого запланирован на август, в дополнениях будет прекращена поддержка бинарных XPCOM-компонентов. XPCOM представляет собой похожую на CORBA систему, предоставляющую слой для включения библиотек, разработанных на различных языках программирования. Отмечается, что XPCOM устарел и испытает проблемы со стабильностью, так как интеграции в дополнения бинарных библиотек, загружаемых в единое адресное пространство основного процесса, может использоваться для манипуляции внутренними структурами Firefox. Вместо XPCOM для обращения к бинарным библиотекам из дополнений предложено использовать предоставляемый в SDK API s/system_child_process system/child_process, основанный на запуске отдельного дочернего процесса для внешнего кода. Читать далее Mozilla прекращает поддержку бинарных компонентов в дополнениях к Firefox

После успешной Kickstarter-кампании в прошлом году, проект Krita намерен повторить опыт совместного финансирования разработки нового выпуска. За этот год редактор Krita серьезно нарастил свою функциональность и добавил множество новых возможностей, таких как стили слоев, маски трансформаций и преобразование клеткой. На новый релиз Krita 3.1, средства на который также будут собираться с помощью Kickstarter, разработчики поставили себе две главные цели: производительность и анимация. Изображения, с которыми работают художники становятся все больше и больше, поэтому задача разработчиков: дать им возможность создавать огромные изображения гигантскими кистями. Рисунок шириной в 10 тысяч пикселей, нарисованный кистью в тысячу пикселей? В Krita 3.1 это будет возможно. … Читать далее Разработчики графического редактора Krita запустили вторую кампанию на Kickstarter

Марк Шаттлворт объявил о присвоении следующему выпуску Ubuntu (15.10) имени «Wily Werewolf» (коварный волк-оборотень). Название отражает предстоящую трансформацию дистрибутива, в котором запланирован переход по умолчанию на дисплейный сервер Mir и пользовательскую оболочку Unity 8. Также рассматриваются планы по построению сборки десктоп-редакции с использованием системы Snappy, при которой образ системы будет сформирован как единое целое, без разбиения на отдельные DEB-пакеты. Читать далее Утверждено кодовое имя Ubuntu 15.10

Программа курса включает исторические, философские и утилитарные вопросы. В курсе есть не только рассказ об истории копирайта и идеи о свободах в цифровом обществе (от определения свободы для ПО до цензуры, слежки, борьбы с sharing, wikileaks и др. проблем, более понятных далёким от программирования людям), но и практические рекомендации по выбору лицензий для ПО и авторских работ. Курс включает как отобранные видео из публичных выступлений Столлмана, так и видео, записанные им специально для этого курса. После прохождения первой итерации организаторы планируют опубликовать курс в Common Cartridge формате с тем, чтобы его могли импортировать в свои LMS все желающие. Материалы курса … Читать далее Начался курс Столлмана "Дорога к свободному цифровому обществу"

В дерево исходных текстов СУБД PostgreSQL приняты изменения с реализацией инфраструктуры для параллельных вычислений, предоставляющей следующие возможности: Удобные процедуры для координирования запуска и завершения работы параллельно выполняемых рабочих процессов; Синхронизация различных внутренних состояний (GUCs, комбинированный маппинг CID, снапшоты транзакций) между лидером группы параллельных работ и непосредственно распараллелеными рабочими процессами; Ограничение вызова различных операций, которые могут привести к внесению некорректных изменений в условиях активного распараллеливания; Доставка уведомлений клиенту через сообщения ErrorResponse, NoticeResponse и NotifyResponse от работающих в параллельном режиме обработчиков. Дополнительно, можно отметить появление в компании Postgres Professional, в которой работают многие известные отечественные разработчики PostgreSQL, вакансий разработчиков на языке C … Читать далее Представлена инфраструктура по организации параллельных вычислений в PostgreSQL

Компания ESET опубликовала отчёт (PDF) с результатами анализа троянского ПО Mumblehard, внедряемого злоумышленниками на серверы под управлением Linux и FreeBSD, и используемого для построения ботнета, специализирующегося на рассылке спама. Сообщается, что в настоящее время зафиксировано около 8900 поражённых данным вредоносным ПО хостов. Активность прослеживается с 2009 года, но пик расширения ботнета наблюдается последние несколько месяцев (например, в первую неделю апреля к ботнету было подключено около 3 тысяч новых узлов). Для распространения Mumblehard атакующие используют различные уязвимости, незакрытые в web-приложениях. Поражаются в основном web-серверы, на которых ненадлежащим образом организован процесс установки обновлений. Само по себе Mumblehard включает только бэкдор для организации … Читать далее Анализ Mumblehard, вредоносного ПО для Linux и FreeBSD