Лаборатория Касперского сообщила (PDF) о выявлении нового класса вредоносного ПО, нацеленного на организацию кибершпионажа и кражу данных пользователей, примечательного глубокой степенью маскировки. Для скрытия компонентов вредоносного ПО применялась техника модификации прошивок жестких дисков Western Digital, Seagate, Samsung, Hitachi, Toshiba, Maxtor и IBM. Вредоносное ПО поражало только системы на базе платформы Windows и было выявлено на более чем 500 системах в 42 странах. Наиболее активное использование вредоносного ПО зафиксировано в Иране, России, Китае, Сирии и Пакистане. Атакам были подвержены финансовые, правительственные, военные, исследовательские, дипломатические и другие учреждения. Сообщается о нескольких вариантах подобного вредоносного ПО, сборки которых датированы с 2001 по 2011 … Читать далее Выявлено шпионское ПО, скрывающееся в прошивках жестких дисков

Представленный в прошлом месяце web-браузер Vivaldi, созданный под руководством бывшего руководителя Opera Software, теперь доступен и в 32-разрядных сборках для Linux. Изначально для Linux поставлялись только 64-разрядные сборки, но после многочисленных пожеланий разработчики приступили к формированию 32-разрядных пакетов DEB и RPM. Браузер построен с использованием web-движка Chromium и продолжает развитие идей классического браузера Opera, предоставляя широкий спектр возможностей и настроек. Читать далее Началось формирование 32-разрядых Linux-сборок браузера Vivaldi

Александр Ларсон (Alexander Larsson), активный разработчик GNOME и сопровождающий таких проектов, как Nautilus, Gnome-vfs и Dia, рассказал об успехах в реализации самодостаточных контейнеров для запуска графических приложений, не привязанных к конкретному дистрибутиву Linux. На примере игры Neverball сформирована первая полноценная сборка приложения, демонстрирующего возможности поставки графических приложений в форме контейнеров. Сформированное для приложения изолированное окружение полностью независимо от используемого дистрибутива, не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и сетевой подсистеме. Подготовленный контейнер пока пригоден для запуска в Fedora 21, так как требует наличия в системе … Читать далее Представлено первое полностью изолированное приложение для GNOME

Леннарт Поттеринг (Lennart Poettering) представил выпуск системного менеджера systemd 219, в котором наиболее значительные улучшения отмечены в networkd и механизмах обеспечения работы изолированных контейнеров, а также добавлена поддержка подразделов и снапшотов Btrfs, в поставку включен демон systemd-importd и представлен новый API sd-hwdb. Systemd сочетает в себе функции системы инициализации, механизм для контроля за выполнением фоновых процессов, службу для журналирования событий и средства для управления сервисами, сеансами пользователей и подключаемыми устройствами. Для определения параметров сервисов в Systemd используется набор конфигурационных unit-файлов, вместо оформления сценариев запуска в виде shell-скриптов. Система нацелена на интенсивную параллелизацию выполнения сервисов на этапе загрузки системы, вобрав в … Читать далее Выпуск systemd 219 с поддержкой расширенных возможностей Btrfs

Лаборатория Касперского сообщила (PDF) о выявлении нового класса вредоносного ПО, нацеленного на организацию кибершпионажа и кражу данных пользователей, примечательного глубокой степенью маскировки. Для скрытия компонентов вредоносного ПО применялась техника модификации прошивок жестких дисков Western Digital, Seagate, Samsung, Hitachi, Toshiba, Maxtor и IBM. Вредоносное ПО поражало только системы на базе платформы Windows и было выявлено на более чем 500 системах в 42 странах. Наиболее активное использование вредоносного ПО зафиксировано в Иране, России, Китае, Сирии и Пакистане. Атакам были подвержены финансовые, правительственные, военные, исследовательские, дипломатические и другие учреждения. Сообщается о нескольких вариантах подобного вредоносного ПО, сборки которых датированы с 2001 по 2011 … Читать далее Выявлено шпионское ПО, скрывающиеся в прошивках жестких дисков

Компания Autodesk начала распространение Linux-версии MeshMixer, инструмента для работы с 3D-моделями, входящего в набор Autodesk 123D. MeshMixer позволяет импортировать, просматривать, редактировать и совмещать сетки 3D-моделей (меши), а также адаптировать их для 3D-печати. Программа распространяется бесплатно и доступна в форме 64-разрядных сборок для Ubuntu 14.04. Читать далее Autodesk MeshMixer доступен для платформы Linux

Зафиксировано проведение успешной атаки на инфраструктуру, обеспечивающую разработку функционального языка программирования Haskell. В результате атаки злоумышленникам удалось получить контроль над репозиториями deb.haskell.org. Подробности разбора инцидента пока не сообщаются, известно только, что с 12 февраля фиксировались аномалии в исходящем трафике. 14 февраля атака была подтверждена и хост deb.haskell.org был выведен из эксплуатации для изучения последствий взлома. Сообщается, что разработчики сработали достаточно оперативно и время распространения модифицированных атакующими deb-пакетов было сведено к минимуму. При этом, так как точные данные об инциденте пока не приводятся, пользователям deb.haskell.org, особенно применяющим средства автоматической установки обновлений, следует внимательно изучить пакеты, установленные из проблемного репозитория с 12 … Читать далее Атакующие получили контроль над DEB-репозиторием проекта Haskell

После двенадцати лет существования официально объявлено о закрытии проекта m0n0wall, в рамках которого развивался минималистичный дистрибутив для создания сетевых шлюзов, основанный на кодовой базе FreeBSD, требующий для своей работы 128 Мб ОЗУ и 32 Мб Flash. Разработка и выпуск новых версий m0n0wall сворачивается, содержимое сайта и форумов переводится в доступный только на чтение архив. Причиной прекращения разработки является появление решений, лучше справляющихся с задачами построения минималистичных сетевых шлюзов. В частности, упоминаются проекты pfSense, OPNsense, FreeNAS и AskoziaPBX, являющиеся потомками m0n0wall и продолжившие его развитие. В качестве основного преемника m0n0wall называется проект OPNsense, который развивается независимым сообществом и обладает схожими с … Читать далее Закрытие проекта m0n0wall и возрождение CrunchBang

Представлен корректирующий выпуск платформы KDE Frameworks 5.7.0, в рамках которой развивается реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя 60 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. Подробнее с особенностями KDE Frameworks 5 можно познакомиться в анонсе первого выпуска. Статус подготовки бинарных сборок KDE Frameworks 5.7 можно оценить на данной странице. Протестировать без установки можно через Live-сборку от проекта Kubuntu. В новом выпуске: В KIO задействован отдельный демон kiod, обеспечивающий работу сервисов KIO, ранее реализованных через демон kded. Добавлена … Читать далее Выпуск платформы KDE Frameworks 5.7.0

Анонсирован выпуск эмулятора терминала Terminology 0.8, примечательного наличием встроенной поддержки средств для просмотра контента, в том числе видеофайлов, изображений, SVG-файлов и PDF-документов. Программа использует минимум зависимостей и требует для своей работы только наличие библиотек EFL и libc. Поддерживается работа в X11, Wayland и с использованием фреймбуфера (fbcon). Эмулятор терминала поддерживает большую часть escape-последовательностей xterm и rxvt, в том числе расширений Xterm для отображения 256 цветов. Возможно задание прозрачного фона, а также вывод в качестве обоев растровых и векторных изображений. Внешний вид может произвольно меняться при помощи визуальных тем. URL, пути к файлам, email и различный контент автоматически выделяются ссылками. При … Читать далее Выпуск эмулятора терминала Terminology 0.8, развиваемого проектом Enlightenment

Проект The Linux Homefront Project начал подготовку регулярных еженедельных подкастов, нацеленных на продвижение Linux и Open Source. В настоящий момент доступны два выпуска подкаста, в которых затронуты следующие темы: Интервью участника PCs4KIDS, организации, которая благодаря пожертвованиям обеспечивает детские дома и школы-интернаты компьютерами; Развитие Linux в Азербайджане; Интервью бывшего пользователя OS X; Замещение iTunes, iCloud и других продуктов компании Apple свободными аналогами; Сравнение Linux и OS X; Последние новости. Подкаст будет выходить в эфир каждую субботу в 17:00 UTC, новости и технические детали можно узнать на IRC-канале #linuxhomefront на Freenode. Планируется также прямая трансляция в Youtube. Для записи используется свободное приложение … Читать далее Новый еженедельный русскоязычный подкаст про Linux и открытое ПО

Фонд свободного ПО добавил лицензии Creative Commons Attribution 4.0 International (CC BY 4.0) и Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) в список лицензий, рекомендованных Фондом для распространения контента, не являющегося кодом и документацией. CC BY 4.0 не относится к категории копилефт лицензий и разрешает распространять, редактировать, изменять и использовать произведение в своих проектах, в том числе в коммерческих, при условии упоминания изначального авторства. CC BY-SA является копилефт лицензией, так как дополняет «CC BY» требованием распространять производные продукты под аналогичной лицензией. Лицензия CC BY 4.0 является совместимой с GPLv3, что позволяет комбинировать материалы под лицензией CC BY 4.0 с кодом, распространяемым … Читать далее Фонд СПО добавил Creative Commons BY и BY-SA 4.0 в список свободных лицензий

Некоторое время назад при проведении тестов производительности открытых драйверов были замечены странные результаты — видеокарты AMD семейства Hawaii (R9 290 и R9 290X) показывали аномально плохую производительность, как будто забыв переключить частоты на максимальные. Более дотошные обладатели данных видеокарт смогли при помощи разработчиков разобраться в сути проблемы. Как оказалось, в драйвере на уровне ядра была допущена ошибка, из-за которой некоторые видеокарты R9 290 и R9 290X меняли только частоту памяти («mclk»), но не поднимали частоту вычислительного ядра («sclk»). В итоге ошибка была исправлена, что было подтверждено одним из пользователей, затронутых этой проблемой. Исправления войдут в состав ядра Linux 3.20. Пользователям … Читать далее В ядро Linux 3.20 войдут важные исправления для видеокарт AMD семейства Hawaii

Увидел свет стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.7, а также развиваемого параллельно композитного сервера Weston 1.7. Ветка 1.7 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений, расширяющих возможности композитного сервера Weston. Следующий выпуск 1.8 запланирован на 29 мая. Работа над протоколом Wayland главным образом уже завершена и выпуск Wayland 1.7 в основном сосредоточен на оттачивании тестового комптекта, исправлении ошибок в коде и подготовке документации. Документация разделена на три части: вручную написанное руководство разработчика и автоматически сгенерированная из спецификаций и примечаний в коде эталонная документация по протоколу и коду библиотеки. … Читать далее Релиз Wayland 1.7

Проект PC-BSD начал формирование экспериментальных сборок, основанных на кодовой базе FreeBSD 11-CURRENT и отражающих последние тенденции в развитии FreeBSD и PC-BSD. Сборки подготовлены как для настольной редакции PC-BSD, так и для серверных систем (TrueOS) и сетевых хранилищ (FreeNAS). В выпуски включены полные варианты PKG-репозиториев. Обновление сборок и связанных с ними репозиториев пакетов планируется осуществлять ежемесячно. Читать далее Началось формирование сборок PC-BSD 11.0-CURRENT

Проект The Linux Homefront Project начал подготовку регулярных еженедельных подкастов, нацеленных на продвижение Linux и Open Source. В настоящий момент доступны два выпуска подкаста, в которых затронуты следующие темы: Интервью участника PCs4KIDS, организации, которая благодаря пожертвованиям обеспечивает детские дома и школы-интернаты компьютерами; Развитие Linux в Азербайджане; Интервью бывшего пользователя OS X; Замещение iTunes, iCloud и других продуктов компании Apple свободными аналогами; Сравнение Linux и OS X; Последние новости. Подкаст будет выходить в эфир каждую субботу в 17:00 UTC, новости и технические детали можно узнать на IRC-канале #linuxhomefront на Freenode. Планируется также прямая трансляция в Youtube. Для записи используется свободное приложение … Читать далее Новый еженедельный русскоязычный подкаст про Linux и открытом ПО

Разработчики Debian подвели первые итоги инициативы по обеспечению повторяемых сборок пакетов. Повторяемость сборки подтверждает, что исполняемый файл собран именно из заявленных исходных текстов и не содержит посторонних закладок, которые, например, могут быть интегрированы в результате использования поражённого в результате атаки компилятора или сборочного инструментария. В настоящее время повторяемость сборок достигнута для 83.5% пакетов, представленных в репозитории main. Любой пользователь можно лично убедиться, что предлагаемый дистрибутивом бинарный пакет байт в байт совпадает с пакетом, собранным им лично из исходных текстов. Без возможности проверить тождественность бинарной сборки пользователю остаётся лишь слепо доверять сборочной инфраструктуре дистрибутива. На первый взгляд обеспечение повторяемости является достаточно … Читать далее Для 83% пакетов в основном репозитории Debian доказана тождественность сборок исходным текстам

Разработчики Mozilla объявили о появлении в ночных сборках Firefox возможности воспроизведения Flash-видеороликов с сайта Amazon.com без применения плагина Adobe Flash. Отображение видеороликов обеспечено благодаря использованию наработок проекта Shumway, в рамках которого развивается открытая реализация проигрывателя SWF-файлов, написанная с использованием JavaScript и технологий HTML5. В настоящее время ведётся работа по расширению спектра поддерживаемых в Shumway встраиваемых Flash-видеоплееров. В рамках проекта Shumway подготовлены такие компоненты, как парсер формата SWF, интерпретатор байткода ActionScript версии 1, 2 и 3, JIT-компилятор для байткода ActionScript версии 3, модуль для рендеринга контента, дополнение для интеграции с браузером и набор демонстрационных приложений. Метод работы Shumway основан на предварительной … Читать далее В ночных сборках Firefox появилась возможность просмотра Flash-видео Amazon

Фонд свободного ПО добавил лицензии Creative Commons Attribution 4.0 International (CC BY 4.0) и Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) в список лицензией, рекомендованных Фондом для распространения контента, не являющегося кодом и документацией. CC BY 4.0 не относится к категории копилефт лицензий и разрешает распространять, редактировать, изменять и использовать произведение в своих проектах, в том числе в коммерческих, при условии упоминания изначального авторства. CC BY-SA является копилефт лицензией, так как дополняет «CC BY» требованием распространять производные продукты под аналогичной лицензией. Лицензия CC BY 4.0 является совместимой с GPLv3, что позволяет комбинировать материалы под лицензией CC BY 4.0 с кодом, распространяемым … Читать далее Фонд СПО добавил Creative Commons BY и BY-SA 4.0 в список свободных лицензией

Разработчики Mozilla объявили о появлении в ночных сборках Firefox возможности воспроизведения Flash-видеороликов с сайта Amazon.com без применения плагина Adobe Flash. Отображение видеороликов обеспечено благодаря использованию наработок проекта Shumway, в рамках которого развивается открытая реализация проигрывателя SWF-файлов, написанная с использованием JavaScript и технологий HTML5. В настоящее время ведётся работа по расширению спектра поддерживаемых в Shumway встраиваемых видеоплееров на Flash. Для декодирования видео используются предоставляемый платформами кодек H.264. В рамках проекта Shumway подготовлены такие компоненты, как парсер формата SWF, интерпретатор байткода ActionScript версии 1, 2 и 3, JIT-компилятор для байткода ActionScript версии 3, модуль для рендеринга контента, дополнение для интеграции с браузером … Читать далее В ночных сборках Firefox появилась возможность просмотра Flash-видео Amazon.com с использованием Shumway

Линус Торвальдс устроил в своём блоге голосование, желая узнать мнение общественности по вопросу стоит ли продолжать нумерацию ядра 3.x или уже пора выпускать ядро 4.0. В настоящее время проголосовало около 10 тысяч участников, 44% высказались за то, что следует продолжать нумерацию 3.x, а 56% считают, что уже пора выпустить релиз 4.0. Прошлая смена нумерации была произведена в 2011 году, когда в ветке 2.6.x накопилось 39 релизов. Как и в случае с выпуском ядра 3.0, переход к нумерации 4.x является формальным шагом, обусловленным лишь эстетическими соображениями. С точки зрения функциональности, выпуск 4.0 не будет содержать особенных изменений и будет аналогичен очередному … Читать далее Линус Торвальдс устроил голосование по вопросу выпуска ядра Linux 4.0