Группа исследователей из университетов США, Италии и Индии опубликовали доклад с описанием техники атаки, позволяющей с достаточной высокой вероятностью сопоставить запросы пользователей до и после прохождения цепочки анонимизации в сети Tor. В частности, исследователи в 81.4% случаев смогли правильно сопоставить исходный запрос и запрос после анонимизации (выяснить реальный IP), использовав только предоставляемые маршрутизаторами (через Netflow) метаданные о потоках пакетов, при условии, что пользователь обратился к сайту, подконтрольному атакующему. Для успешного сопоставления, съём данных о трафике должен осуществляться в двух точках — на пути между пользователем и входящим узлом Tor и между выходящим узлом Tor и целевым сайтом. Суть метода состоит … Читать далее Новый вид теоретической атаки по деанонимизации в Tor

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых устройств, построенных на базе Linux-платформы MeeGo, представила первый планшетный ПК на базе специально адаптированного для планшетов выпуска платформы Sailfish 2.0, использующего графический стек на базе Wayland и Qt5, работающего поверх системных компонентов Mer (форк MeeGo). Для финансирования создания нового продукта была запущена кроудфандинг-кампания. Интересно, что необходимая для разработки сумма в 380 тысяч долларов была собрана в течение менее чем трёх часов с момента старта кампании. Планшет будет оснащён 7.85-дюймовым экраном сверхвысокого разрешения (2048×1536, 330ppi), 2 Гб ОЗУ, 32 Гб Flash, WiFi 802.11 a/b/g/n, GPS, Glonass, Bluetooth 4.0, Micro-SD, Micro-USB, аккумулятором … Читать далее Компания Jolla анонсировала планшет на базе платформы Sailfish

Ян Джексон (Ian Jackson), создатель пакетного менеджера dpkg и один из активных сторонников системы инициализации upstart, после объявления результатов общего голосования по вопросу поддержки нескольких систем инициализации объявил об уходе из технического комитета Debian. После утверждения перехода Debian на systemd, Ян добивался предоставления возможности выбора, через введение запрета на привязку пакетов к конкретной реализации системы инициализации за исключением пакетов с компонентами систем инициализации и связанных с ними инструментариев. Его идею поддержало около 30-40% разработчиков Debian, чего оказалось недостаточно для её утверждения. В качестве причины ухода называется исчерпание сил и желание снизить накал страстей в обсуждениях, подогреваемых его излишней эмоциональностью. Кроме … Читать далее Ян Джексон покинул технический комитет Debian

Доступен выпуск свободного антивирусного пакета ClamAV 0.98.5, в котором отмечены следующие изменения: Поддержка формата XDP, а также извлечения, декодирования и сканировния PDF-файлов с XDP-вставками. Поддержка разделяемых библиотек LLVM 3.1-3.5 для JIT-компиляции байткода сигнатур ClamAV. Оформленные в форме байткода сигнатуры позволяют определить дополнительную программную логику для выявления изощрённых вирусов. Логика работы подобных сигнатур задаётся на языке Си и компилируется в байткод при помощи компилятора clamav-bytecode-compiler. Для выполнения сигнатур, поставляемых в форме байткода, используется встроенный в ClamAV интерпретатор на основе JIT-компилятора от проекта LLVM. В утилите clambc реализована возможность добавления средств интроспекции в скомпилированный байткод сигнатур; Проведена работа по устранению причин вывода … Читать далее Выпуск свободного антивирусного пакета ClamAV 0.98.5

Опубликованы результаты общего голосования разработчиков Debian по вопросу предоставления в Debian возможности использования нескольких систем инициализации, чтобы избежать появления зависимости пакетов только от одной системы инициализации без оставления возможности выбора. Наибольший вес набрал пункт, указывающий на отсутствие необходимости принятия решения по данному вопросу (General Resolution is not required), т.е. разработчики посчитали, что нет смысла вносить изменения в правила Debian. Предложение не привязывать пакеты к конкретной реализации системы инициализации на получило должной поддержки, как и предложение разрешить подобную привязку на усмотрение сопровождающих. Читать далее Голосование разработчиков Debian не привело к изменениям, связанным с системами инициализации

Компания SUSE объявила о начале распространения для SUSE Enterprise Linux 12 исправлений для ядра Linux, созданных с использованием технологии kGraft и позволяющих на лету применить обновление к ядру, без перезагрузки и остановки работы. Обновление ядра Linux на лету является востребованной возможностью для промышленных дистрибутивов и систем, критичных ко времени простоя, давая возможность применять обновления в любое время, не дожидаясь планового окна на техническое обслуживание. Близкие по возможностям аналогичные технологии развиваются компаниями Red Hat (kpatch) и Oracle (Ksplice) для своих дистрибутивов Linux, унификации в данном вопросе пока добиться не удалось. Читать далее Для SUSE Enterprise Linux началось распространение обновлений ядра, не требующих перезагрузки

В эти выходные с пятницы по воскресенье сообщество разработчиков LibreOffice проведёт международное мероприятие «Охота на ошибки 4.4.0». Цель события помочь разработчикам LibreOffice в выявлении ошибок и стабилизации кодовой базы. Кроме принесения пользы сообществу, участники мероприятия смогут изучить процесс работы над ошибкой, вплоть до её исправления; научиться создавать грамотные отчеты об ошибках, позволяющие разработчикам с точностью идентифицировать ошибку и исправить её в кротчайшие сроки; познакомиться с новой функциональностью пакета, работая в команде. Поддержка русскоязычных участников будет обеспечена коллективом команды локализации и контроля качества LibreOffice RU. Задать вопросы, принять участие в обсуждениях и поделиться опытом можно на IRC-канале #libreoffice-ru в сети Freenode … Читать далее Мероприятие по выявлению ошибок в LibreOffice 4.4.0

Компания Google представила релиз web-браузера Chrome 39. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, идущим в комплекте модулем Flash, встроенной поддержкой формата PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения: Воплощён в жизнь первый этап плана по прекращению доверия к сертификатам, подписанным с применением SHA-1. Сертификаты c подписью SHA-1, срок действия которых истекает после 1 января 2017 года, пока продолжают восприниматься как валидные, но для них в адресной строке обеспечен вывод специальной предупреждающей метки «безопасен, но содержит незначительные проблемы». Поддержка 64-разрядных сборок для … Читать далее Релиз web-браузера Chrome 39

Проект GNU анонсировал выпуск пакетного менеджера GNU Guix 0.8 и построенного на его основе самодостаточного дистрибутива GNU/Linux. Дистрибутив может использоваться как в виртуализированных окружениях, так и на обычном оборудовании. При этом допускается установка не только в качестве обособленной ОС, но и запуск в уже установленных типовых окружениях GNU/Linux. Для загрузки доступны образы для установки на USB Flash и использования в QEMU (120 Мб). Пакетный менеджер GNU Guix основан на наработках проекта Nix и кроме типичных функций управления пакетами поддерживает такие возможности, как выполнение транзакционных обновлений, возможность отката обновлений, работа без получения привилегий суперпользователя, поддержка привязанных к отдельным пользователям профилей, возможность … Читать далее Доступен пакетный менеджер GNU Guix 0.8 и GNU/Linux дистрибутив на его основе

Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, Identrust и Мичиганский университет анонсировали совместный проект Let’s Encrypt, в рамках которого летом 2015 года планируется ввести в строй новый удостоверяющий центр, который позволит любому сайту бесплатно получить TLS-сертификат для организации доступа через защищённое соединение. Ожидается, что появление подобного ресурса и снятие барьера в получении сертификатов позволит существенно поднять популярность использования HTTPS в Web. Let’s Encrypt позволит избавиться от трёх основных препятствий на пути получения сертификата для внедрения HTTPS: сложность процесса, бюрократические проволочки при проверке владельца и необходимость оплаты получения сертификата. Сервис будет предельно прост в использовании и будет предоставлять сертификаты владельцам доменов, … Читать далее EFF, Mozilla, Cisco и Akamai создадут контролируемый сообществом удостоверяющий центр

Опубликован видеоурок «Systemd In Action», первый из серии, рассказывающей об устройстве systemd на реальных примерах. Systemd — это не система инициализации и даже не «системный менеджер» (как можно прочитать на freedesktop.org в описании компонента). Systemd как проект — это универсальный plumbing layer, набор служебных программ для совершенно разных задач. Основная идея этого проекта состоит в централизации управления ключевыми системными компонентами «всё в одном». Это сделано, в основном, чтобы упростить администрирование и повысить надёжность за счёт интеграции и более тесного взаимодействия. В данном эпизоде рассмотрена непосредственно система инициализации (также называемая systemd), её основные концепции и принципы работы. Читать далее Доступен видеоурок на русском языке о systemd

Представлен новый выпуск открытой биллинговой системы Ubilling, выступающий надстройкой над Stargazer, свободной системы учёта и авторизации в локальных, домашних и офисных сетях. Код Ubilling написан на PHP и распространяется под лицензией GPLv2. Основные возможности Ubilling: Возможность организации работы в нескольких населенных пунктах Множественные хозяйственные контрагенты Разделение понятий сетей и сервисов Тегирование пользователей Учет и планирование работ Встроенная система мгновенных сообщений для общения между сотрудниками Мониторинг активного сетевого оборудования и его опрос, при помощи SNMP Возможность расстановки сетевого оборудования и подключенных домов по карте Мониторинг окружения по произвольным параметрам с SMS информированием о возникших внештатных ситуациях Возможность контроля времени, затраченного на … Читать далее Релиз открытой биллинговой системы Ubilling 0.6.0

Ян Кум, сооснователь и руководитель компании WhatsApp, уроженец Украины, передал проекту FreeBSD миллион долларов США. Это крупнейшее в истории проекта пожертвование, размер которого превышает годовой бюджет FreeBSD. Кроме того, подобный шаг является одним из наглядных примеров, когда свободный проект помог в становлении успешной компании и сообществу воздают должное за свой успех. Ян использует FreeBSD с конца 90-х годов. Знание данной ОС позволило ему устроиться на работу в Yahoo!, а позднее основать сервис WhatsApp, используя FreeBSD в серверной инфраструктуре. Читать далее Сооснователь WhatsApp пожертвовал миллион долларов проекту FreeBSD

Компания Google открыла под лицензией Apache код проекта Lovefield, в рамках которого подготовлен движок для работы с традиционными реляционными базами данных в web-приложениях. Lovefield использует для постоянного хранения данных API IndexedDB и позволяет манипулировать данными с использованием SQL-подобных запросов. Движок оформлен в виде JavaScript-библиотеки, которую можно использовать в различных браузерах, в том числе в Chrome 37+, Firefox 31+ и IE 10+. Запросы оформляются с использованием похожего на SQL декларативного синтаксиса, который позволяет обойтись без стадии парсинга и обеспечить защиту от атак по подстановке SQL-запросов. Например, «var query = db.select().from(card).where(card.id.eq(‘12345’));». Разработчик вначале составялет схему, определяющую структуру БД. Затем данная схема компилируется … Читать далее Google представил Lovefield, SQL-подобную БД для JavaScript

Анонсирован 44 выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. Как и в трёх прошлых выпусках рейтинга пятёрка лидеров осталась неизменной: На первом месте находится кластер Tianhe-2, работающий в национальном суперкомпьютерном центре Китая. Tianhe-2 включает в себя 16 тысяч узлов, укомплектованных двумя процессорами Intel Xeon IvyBridge и тремя процессорами Xeon Phi, то есть данный кластер в сумме содержит более трёх миллионов процессорных ядер. Tianhe-2 достигает в тесте Linpack производительности 33.86 петафлопс, что почти в два раза больше, чем могут обеспечить занимающие второе и третье места кластеры Titan (17.590 петафлопс) и Sequoia (17.173 петафлопс). Производительность одного Tianhe-2 близка к суммарной производительности всех … Читать далее Новая редакция списка самых высокопроизводительных суперкомпьютеров

Компания Cisco представила новый открытый проект OpenSOC, в рамках которого развивается высокомасштабируемый фремворк для анализа больших объёмов информации о трафике с целью выявления возможных атак, обнаружения утечек закрытых данных и проведения расследования инцидентов, связанных с безопасностью. Система позволяет в режиме реального времени организовать анализ, выявление аномалий и генерацию предупреждений для трафика уровня дата-центра, интенсивность которого составляет миллионы пакетов в секунду. Наработки проекта опубликованы под лицензией Apache 2. Для организации работы хранилища используются такие открытые проекты, как Apache Hadoop и Elasticsearch. Основные компоненты фреймворка: Механизм для захвата, хранения и нормализации любых типов данных телеметрии (данных о трафике), поступающих c экстремально высокой … Читать далее Компания Cisco открыла OpenSOC, платформу для анализа больших объемов трафика

Опубликован видеоурок «Systemd In Action», первый из серии, рассказывающей об устройстве systemd на реальных примерах. Systemd — это не система инициализации и даже не «системный менеджер» (как можно прочитать на freedesktop.org в описании компонента). Systemd как проект — это универсальный plumbing layer, набор служебных программ для совершенно разных задач. Основная идея этого проекта состоит в централизации управления ключевыми системными компонентами «всё в одном». Это сделано, в основном, чтобы упростить администрирование и повысить надёжность за счёт интеграции и более тесного взаимодействия. В данном эпизоде рассмотрена непосредственно система инициализации (также называемая systemd), её основные концепции и принципы работы. Читать далее Доступен русскоязычный видеоурок о systemd

Доступен релиз десктоп-ориентированной операционной системы PC-BSD 10.1, основанной на кодовой базе FreeBSD 10.1. В качестве пользовательского окружения по умолчанию предлагается KDE 4.14.2, но в комплекте также доступны окружения Lumina, GNOME3, Mate (форк GNOME 2), Cinnamon, LXDE и Xfce. Развитие PC-BSD курирует компания iXsystems, которая активно участвует в развитии FreeBSD, например, способствует улучшению поддержки ZFS и спонсирует многие инициативы FreeBSD Foundation. Для загрузки подготовлен гибридный iso-образ (3.3 GB, только для amd64), подходящий для использования на DVD и USB-накопителях. Отдельно распространяется iso-образ TrueOS (615 Мб), серверной редакции PC-BSD, работающей без графического интерфейса, предлагающей текстовый вариант инсталлятора. TrueOS поддерживает установку с использованием ZFS … Читать далее Релиз десктоп-ориентированной ОС PC-BSD 10.1

Кризис в системе управления проекта Debian набирает обороты. Кроме Расса Олбери о выходе из технического комитета Debian объявил Колин Уотсон, который выступал за переход на upstart. В качестве формальной причины ухода называется перегорание интереса к участию в техническом комитете и невозможность уделять должное время данной работе. Колин намерен перестроить свою жизнь и посвятить своё время в Debian развитию вещей, позволяющих работать спокойно, а не ввергающих в состояние стресса. Читать далее Колин Уотсон покинул технический комитет Debian

Разработчики web-браузера Chrome сообщили о переходе к использованию Clang для формирования финальных сборок для платформы Linux, начиная с представленного в прошлом месяце выпуска Chrome 38. Переход на Clang позволил добиться сокращения размера исполняемого файла на 8% при сохранении производительности и времени запуска примерно на том же уровне. Миграция обошлась без крупных проблем, за исключением всплывшей после публикации релиза ошибки, мешающей работе на 32-разрядных старых выпусках Debian, что потребовало оперативного формирования внепланового обновления. Читать далее Google перешел на Clang при формировании сборки Chrome для Linux

Представлен релиз десктоп-окружения Budgie Desktop 8, основанного на технологиях GNOME, но использующего собственные реализации оболочки GNOME Shell, панели, апплетов и системы управления сеансами. Budgie не является форком GNOME и работает поверх штатных низкоуровневых компонентов и библиотек GNOME. Код реализации рабочего стола распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Готовые пакеты подготовлены для Ubuntu, Fedora, openSUSE и Arch Linux. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов можно … Читать далее Выпуск десктоп-окружения Budgie 8