К России и Китаю, периодически блокирующим доступ пользователей к популярному сервису совместной разработки GitHub, присоединилась Индия. Из-за размещения направленных против Индии материалов, связанных с деятельностью Исламского государства (ISIS), индийские провайдеры получили от Министерства по связи и коммуникациям предписание о блокировке 32 ресурсов, большинство из которых являются сервисами по обмену кодом (cut and paste). Кроме GitHub (Gist) в список блокировки попали Archive.Org, Vimeo, DailyMotion, Pastebin, codepad.org, cryptbin.com, snipt.net и т.п. Примечательно, что в списке также значится один из проектов, размещённых на sourceforge.net, что приведёт к блокированию SourceForge провайдерами, которые не могут выборочно запрещать доступ на уровне отдельных страниц. Читать далее В Индии заблокировали GitHub, Sourceforge, Archive.Org, Pastebin и ещё около 30 сайтов

Джордан Райт (Jordan Wright) рассмотрел ситуацию с удалением по ошибке опубликованных на GitHub данных, например, паролей, ключей доступа или информации, не предназначенной для публичного доступа. Несмотря на наличие в GitHub специальных средств для полного вычищения определённых изменений из репозиториев, на деле попавшую на GitHub информацию можно считать безвозвратно открытой для публики. Причиной невозможности удалить данные даже, если того пожелает администрация GitHub, является проект GHTorrent, который через Github REST API отслеживает все изменения на GitHub и оперативно зеркалирует их в независимом распределённом хранилище. Таким образом, если в Github случайно оказался сохранён пароль доступа, необходима его срочная смена, а если в репозиторий … Читать далее Невозможность удаления данных, по ошибке опубликованных на GitHub

В последний день уходящего года проект Mozilla опубликовал третий выпуск пакета mozjpeg, в рамках которого развивается высококачественный кодировщик JPEG-изображений, демонстрирующий более высокую степень сжатия при сохранении совместимости с подавляющим большинством существующих декодировщиков JPEG. Mozjpeg является форком библиотеки libjpeg-turbo и обеспечивает обратную совместимость c ней. Код mozjpeg распространяется под лицензией BSD. В качестве причины создания mozjpeg упоминается проблема увеличения размера сайтов в Web, чему способствует активное размещение фотографий. Для того, чтобы сократить трафик, компания Google пытается продвинуть формат WebP, отличающийся более эффективным кодированием, но пока не получившим повсеместное распространение. Разработчики Mozilla выбрали другой путь и занялись оптимизацией методов кодирования JPEG без … Читать далее Доступен MozJPEG 3.0, высококачественный кодировщик JPEG-изображений от проекта Mozilla

Опубликована статистика по участникам разработки systemd. Всего в проекте приняло участие 593 разработчика, из которых 26 имеют право коммита. Наибольшее число изменений (38.5%) подготовил Леннарт Поттеринг (Lennart Poettering), на втором месте (20.1%) Кей Сиверс (Kay Sievers), один из создателей подсистемы udev. Рейтинг по числу измененийLennart PoetteringRed Hat7104 38.5% Kay SieversRed Hat371120.1% Zbigniew Jędrzejewski-Szmekhobbyist14467.8% Tom GundersenRed Hat9485.1% Greg KHLinux Foundation6243.4% Michal SchmidtRed Hat3692.0% Thomas Hindoe Paaboel AndersenGNOME2531.4% David Herrmannhobbyist2331.3% Martin PittCanonical2311.3% Harald HoyerRed Hat2071.1% Dave ReisnerArch1480.8% По числу изменённых строк кода лидирует Кей Сиверс, деятельность которого затронула 34.3% строк. Доля строк кода, изменённых Леннартом Поттерингом, составляет 26.6%. Рейтинг по числу изменённых … Читать далее Оценка участия компаний и разработчиков в развитии systemd

Энтони Феррара (Anthony Ferrara), работающий в Google, проанализировал версии PHP на публично доступных серверах и пришёл к выводу, что безопасными являются лишь 25.94% установок, в которых используются свежие и поддерживаемые пакеты с PHP, в то время как в 74.06% случаев используются устаревшие версии, которые содержат уязвимости. Отмечается, что полученные показатели являются оптимистичными, в то время как реально процент уязвимых систем может быть больше из-за того, что к безопасным отнесены не только актуальные выпуски 5.6.4, 5.5.20 и 5.4.36, но и все установки PHP, работающие в дистрибутивах Linux, не прекративших выпуск обновлений. Например, выпуск PHP 5.3.3 признан безопасным, так как он используется … Читать далее Около 74% установок PHP содержат проблемы с безопасностью

Увидел свет выпуск дистрибутива NixOS 14.12, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашнюю директорию), возможна одновременная установка нескольких версий одной программы. Размер установочного образа 874 Мб. В новом выпуске осуществлён переход на новые версии ядра Linux 3.14, systemd 217, Glibc 2.20, KDE 4.14.1, GNOME 3.12, Apache httpd 2.4, VirtualBox 4.3.20. Пакетный менеджер Nix обновлён до версии 1.8. Добавлены новые сервисы с … Читать далее Вышел дистрибутив NixOS 14.12, использующий пакетный менеджер Nix

Ресурс Phoronix, подводя итоги прошедшего года, провел очередное сравнение производительности проприетарного драйвера Catalyst с открытым драйвером Radeon. В тестировании приняло участие 6 разных видеокарт: HD 6450, HD 6870, HD 6950, HD 7850, R9 270X и R9 290. Сравнивалась производительность недавно вышедшего Catalyst 14.12 Omega и наиболее свежего открытого графического стека — MESA 10.5-dev с ядром 3.18. Результаты: В тесте с использованием движка OpenArena 0.8.8, который существует уже давно и давно работает с большинством сочетаний GPU и драйверов, что делает его удобным для сравнения эволюции производительности драйверов по версиям и сравнений, видеокарты HD 6450 и HD 6870 показали минимальное отставание от … Читать далее Новое сравнение производительности AMD Catalyst c открытым драйвером Radeon

Джордан Райт (Jordan Wright) рассмотрел ситуацию с удалением по ошибке опубликованных на GitHub данных, например, паролей, ключей доступа или информации, не предназначенной для публичного доступа. Несмотря на наличие в GitHub специальных средств для полного вычищения определённых изменений из репозиториев, на деле попавшую на GitHub информацию можно считать безвозвратно открытой для публики. Причиной невозможности удалить данные даже, если того пожелает администрация GitHub, является проект GHTorrent, который через Github REST API отслеживает все изменения на GitHub и оперативно зеркалирует их в независимом распределённом хранилище. Таким образом, если в Github случайно оказался сохранён пароль доступа, необходима его срочная смена, а если в репозиторий … Читать далее Особенности удаления данных, по ошибке опубликованных на GitHub

Небольшая итоговая подборка наиболее важных и заметных событий уходящего года: Значительные выпуски Red Hat Enterprise Linux 7.0, SUSE Linux Enterprise 12, FreeBSD 10, MariaDB 10.0, Musl 1.0.0, Java 8, GCC 4.9, Solaris 11.2, Android 5, OpenWRT 14.07, CUPS 2.0. Новые открытые продукты: кластерная СУБД MariaDB Enterprise 1.0, VPN-сервер SoftEther, HTTP-сервер H2O, WebScaleSQL (высоко масштабируемый вариант MySQL), СУБД Postgres-XL, SSH-сервер TinySSH, микроядро seL4, Bitrig (форк OpenBSD) Критические уязвимости в OpenSSL (Heartbleed), GnuTLS, Bash (ShellShock), NTPD. Компрометация протокола SSLv3. Бэкдор в генераторе псевдослучайных чисел Dual_EC_DRBG. Атака BadUSB. Рекордные DDoS-атаки, использующие NTP в качестве усилителя трафика. Форки OpenSSL: LibreSSL от проекта OpenBSD и … Читать далее Наиболее важные события 2014 года

Группа инженеров из компании Check Point подготовили открытый проект Cuckoo Android Extension, в рамках которого для Linux реализовано виртуализированное окружение с платформой Android, предназначенное для анализа поведения системы при выполнении apk-пакетов и открытия web-страниц. Окружение формируется при помощи эмулятора ARM-устройства для Android, который совмещён со специализированным контейнером для автоматизации изучения поведения вредоносного ПО Cuckoo Sandbox и анализатором кода Android-приложений Androguard. Наработки проекта распространяются под лицензией GNU GPL v3. Работа системы протестирована в Ubuntu Linux. Cuckoo Sandbox позволяет без опасности для основной системы в деталях проконтролировать все действия, выполняемые подозрительным приложением. В Check Point данная система используется для разбора поведения различных … Читать далее Cuckoo Android Extension — окружение для изучения поведения Android

Опубликовано руководство по генератору документации Sphinx. В руководстве подробно описан процесс генерации документации с помощью связки reStructuredText, Python Sphinx, GitHub и сервиса Read the Docs. Читать далее Руководство по генератору документации Sphinx

Немецкий исследователь Ян Крисслер (Jan Krissler, Starbug@), ранее выступавший с критикой Apple Touch ID, продемонстрировал на конференции Chaos Communication Congress (31C3) незащищённость метода биометрической аутентификации по отпечаткам пальцев, показав возможность восстановления отпечатков пальцев по снимкам рук, запечатлённым на обычных фотографиях. Если раньше для получения отпечатков пальцев требовался анализ гладкой поверхности, к которой прикасался человек, то новый метод клонирования отпечатка может быть применён без физического контакта. В качестве примера, на основе нескольких фотоснимков рук, сделанных на пресс-конференции на обычную цифровую камеру с расстояния примерно трёх метров, был клонирован слепок отпечатка пальца Урсулы фон дер Лайен, министра обороны Германии. Для воссоздания оттиска … Читать далее Представлена техника воссоздания отпечатков пальцев по изображению рук на фотографии

Проект HardenedBSD, занимающийся улучшением механизмов защиты FreeBSD, представил первый публичный выпуск инструментария secadm, предназначенного для организации применения к приложениям тех или иных дополнительных техник защиты. В состав secadm входит модуль ядра, взаимодействующий с фреймворком мандатного контроля доступа (MAC), библиотека libsecadm и утилита для управления из командной строки. Утилита secadm позволяет на уровне отдельных исполняемых файлов включать и выключать определённые дополнительные методы защиты. Новая система призвана заменить ранее предлагаемый инструмент ugidfw, изначально позиционированный как временное решение, не предназначенное для повсеместного использования. В настоящее время в secadm предоставлены средства для настройки использования ASLR (Address Space Layout Randomization), SEGVGUARD, mprotect и PAGEEXEC. Конфигурация … Читать далее Проект HardenedBSD представил первый выпуск инструментария secadm

Увидел свет релиз дистрибутива OpenELEC 5.0 (Open Embedded Linux Entertainment Center), предназначенного для создания домашних кинотеатров (HTPC — Home Theatre PC). В качестве основы использован медиацентр Kodi 14 (бывший XBMC), обладающий богатой функциональностью и поддерживающий расширение возможностей через подключение дополнений. Размер системного образа, пригодного для загрузки с USB-накопителя или SD-карты, составляет 146 Мб. Дополнительно сформированы специализированные сборки для Raspberry Pi и устройств на базе платформы Freescale iMX6. OpenELEC не является ответвлением от существующих дистрибутивов и основывается на собственных разработках. Дистрибутив OpenELEC развивается синхронно с проектом Kodi и позиционируется как рекомендуемое решение для развёртывания обособленных систем на базе Kodi. Кроме штатных … Читать далее Вышел OpenELEC 5.0, дистрибутив для создания домашних кинотеатров

Представлен проект DevTools App по созданию самодостаточного инструмента для web-разработчиков, представляющего собой вариант Chrome DevTools, который может работать без привязки к браузеру Chrome. DevTools App основан на использовании фреймворка node-webkit, предназначенного для создания обособленных приложений, созданных с использованием web-технологий и способных напрямую вызывать модули Node.js. Для организации интерфейса применён набор компонентов Angular Material с реализацией концепции формирования интерфейса Material design. Со временем планируется превратить DevTools App в полнофункциональный редактор для web-разработчиков, поддерживающий протокол RemoteDebug для организации совместной отладки приложений не только с Chrome, но и с Firefox и Safari. Читать далее Инициатива по созданию из Chrome DevTools отдельного инструмента для web-разработчиков

Ресурс Phoronix провёл итоговое тестирование, иллюстрирующее развитие открытых драйверов Radeon за последний год. Для тестирования были использованы карты HD 6870, HD 7850, и R9 270X, как типичные представители достаточно мощных видеокарт с которыми работают драйверы семейства Radeon. В тестировании приняли участие 3 версии графического стека: Ubuntu 13.10 в состоянии «из коробки» с Mesa 9.2.1 и ядром Linux 3.11, выпущенная немногим более года назад. Ubuntu 14.10 с Mesa 10.3.0 и ядром Linux 3.16. Графический стек в максимально свежем состоянии: Ubuntu 14.10 с ядром обновленным до 3.18, MESA 10.5-dev и LLVM 3.6 SVN (компоненты кроме ядра взяты из paulo-miguel-dias PPA). Результаты: В … Читать далее Оценка развития открытых драйверов Radeon в 2014 году

Известный исследователь компьютерной безопасности Якоб Аппельбаум (Jacob Appelbaum), являющийся одним из лиц, получивших доступ а архиву документов, захваченных Эдвардом Сноуденом, обнародовал на конференции Chaos Communication Congress (31C3) несколько десятков новых секретных докладов Агентства Национальной Безопасности США. Наибольший интерес представляет документ «Intro to the VPN Exploitation Process mentioning the protocols attacked — PPTP, IPSec, SSL, SSH«, в котором утверждается о существовании методов, допускающих проведение атак на PPTP, IPSEC, SSL и SSH, в результате которых может быть осуществлена расшифровка трафика или получения параметров аутентификации. Никаких конкретных пояснений не приводится, только обобщённые заявления о возможности таких атак. Не исключено, что, несмотря на то, … Читать далее Утечка документов из АНБ свидетельствует о небезопасности SSH, PPTP, IPSec и TLS

Компания Red Hat планирует отойти от обычной практики поставки одной версии пользовательского окружения на протяжении всего цикла поддержки дистрибутива RHEL. В частности, в Red Hat Enterprise Linux 7.2 предлагается обновить окружение GNOME 3.8 до выпуска GNOME 3.14, а также задействовать свежую версию Gtk3+ 3.14. Читать далее Red Hat Enterprise Linux 7.2 планируют перевести на GNOME 3.14

В статье «SECURITY : OPENBSD VS FREEBSD» представлен достаточно подробный сравнительный обзор систем обеспечения безопасности FreeBSD и OpenBSD. Разбираются механизмы защиты памяти (рандомизация выделяемой памяти, ASRL, защита стека и т.п.), системной безопасности (качество генератора псевдослучайных чисел, средства шифрования, разделение привилегий и опции повышения защищённости системы), защита сетевого стека (рандомизация идентификаторов, нормализация трафика пакетным фильтром), связанные с безопасностью настройки по умолчанию, история выявления опасных уязвимостей. Итоговые выводы не являются однозначными, в каких-то областях лидирует FreeBSD, а в каких-то OpenBSD. Например, в OpenBSD более полно представлены техники защиты памяти и создания помех эксплуатации уязвимостей, в то время как во FreeBSD для их … Читать далее Сравнение защищённости FreeBSD и OpenBSD

После трёх с половиной лет разработки доступен второй стабильный релиз компилятора PCC 1.1.0 (Portable C Compiler), развиваемого с целью создания альтернативы Си-компилятора из состава GCC, распространяемой под лицензией BSD. Версия 1.1 полноценно поддерживает архитектуры amd64 и i386. Частично обеспечена поддержка архитектур arm, hppa, mips, powerpc, sparc64, m68k и vax. Компилятор полностью поддерживает стандарт C99 и пригоден для пересборки FreeBSD, NetBSD и OpenBSD. PCC является в значительной степени переработанным вариантом компилятора Portable C Compiler, разработанного Стивом С. Джонсоном (S. C. Johnson) в конце 70-х годов прошлого века в качестве замены компилятору DMR (оригинальный компилятор, созданный Дэнисом Ритчи) в выпусках System V … Читать далее Релиз компилятора PCC 1.1.0

Ресурс Phoronix провёл итоговое тестирование, иллюстрирующее развитие открытых драйверов Radeon за последний год. Для тестирования были использованы карты HD 6870, HD 7850, и R9 270X, как типичные представители достаточно мощных видеокарт с которыми работают драйверы семейства Radeon. В тестировании приняли участие 3 версии графического стека: Ubuntu 13.10 в состоянии «из коробки» с Mesa 9.2.1 и ядром Linux 3.11, выпущенная немногим более года назад. Ubuntu 14.10 с Mesa 10.3.0 и ядром Linux 3.16. Графический стек в максимально свежем состоянии: Ubuntu 14.10 с ядром обновленным до 3.18, MESA 10.5-dev и LLVM 3.6 SVN (компоненты кроме ядра взяты из paulo-miguel-dias PPA). Результаты: В … Читать далее Тестирование развития открытых драйверов Radeon в 2014 году