Компания Red Hat опубликовала обновление пакета с ядром Linux для дистрибутива RHEL7, в котором устранено 6 уязвимостей: Ошибка в ptrace, позволяющая локальному пользователю поднять привилегии в системе. Уязвимость проявляется на оборудовании IBM S/390 (CVE-2014-3534, не путать с исправленной месяц назад уязвимостью CVE-2014-4699); Ошибка в коде контроля доступа к netlink-сокету, позволяющая обойти ограничения на через передачу netlink-сокета как поток stdout или stderr для более привилегированного процесса и изменить вывод от данного процесса (CVE-2014-0181); Крах при возникновении состояния гонки в драйвере ath (CVE-2014-2672) Крах при создании форка от процесса внутри транзации на системах PowerPC, поддерживающих транзакционную память (CVE-2014-2673); Крах из-за состояния гонки … Читать далее В обновлении ядра Linux для RHEL7 исправлено 6 уязвимостей

Исследователи компьютерной безопасности, продемонстрировавшие в прошлом году технику воссоздания RSA-ключа через анализ изменения звукового фона, исходящего от компьютера в процессе расшифровки данных, продолжили эксперименты в данной области и продемонстрировали возможность определения RSA и ElGamal ключей на основе измерения электрического потенциала. Новый метод основан на том, что при выполнении различных операций энергопотребление CPU меняется, данные колебания гасятся схемами регулирования напряжения, которые пытаются поддерживать постоянное напряжение, но колебания разности потенциалов отражаются во всех цепях подачи напряжения. Измерить колебания разности потенциалов можно через организацию физического контакта с нулевой фазой (землей), например, подключив датчик к корпусу ноутбука (снять параметры можно просто прикоснувшись рукой к … Читать далее Метод определения RSA-ключей через анализ изменения разности потенциалов

Исследователи компьютерной безопасности, продемонстрировавшие в прошлом году технику воссоздания RSA-ключа через анализ изменения звукового фона, исходящего от компьютера в процессе расшифровки данных, продолжили эксперименты в данной области и продемонстрировали возможность определения RSA и ElGamal ключей на основе измерения электрического потенциала. Новый метод основан на том, что при выполнении различных операций энергопотребление CPU меняется, данные колебания гасятся схемами регулирования напряжения, которые пытаются поддерживать постоянное напряжение, но колебания разности потенциалов отражаются во всех цепях подачи напряжения. Измерить колебания разности потенциалов можно через организацию физического контакта с нулевой фазой (землей), например, подключив датчик к корпусу ноутбука (снять параметры можно просто прикоснувшись рукой к … Читать далее Метод определения RSA-ключей через анализ изменения колебаний разности потенциалов

Популярный на западе сервис потокового видеовещания Netflix, предоставляющий услуги по цифровому прокату фильмов, обеспечил поддержку воспроизведения контента с использованием технологий HTML5. Просмотр контента возможен в свежих выпусках браузера Chrome, в которых доведены до готовности средства для работы с защищённым от копирования контентом. Ранее из-за необходимостью поддержки DRM-механизмов (Digital Rights Management) для защиты контента от несанкционированного копирования, доступ к Netflix был возможен только при установке плагина Silverlight, что создавало большие трудности при организации работы с сайтом из Linux. В частности, требовалось использовать специально модифицированную версию Wine или установить прослойку Pipelight, позволяющую использовать сборки браузерных плагинов для платформы Windows в версиях браузеров … Читать далее В Chrome для Linux появилась возможность работы с Netflix без плагинов

В Сети появились сообщения, что пользователи некоторых Российских операторов связи столкнулись с невозможностью загрузить пакет Java с сайта компании Oracle, при обращении к которому выводится страница с сообщением, что загрузка Java невозможна так как пользователь находится в стране, на которую распространяется эмбарго. С загрузкой OpenJDK из России проблем пока не замечено. До сих пор эмбарго распространялось на Кубу, Иран, Сирию и Северную Корею. Информации о введения подобных мер для России не поступало. Судя по всему блокировка совершена по ошибке и касается только IP-блоков отдельных операторов связи, так как с большого числа проверенных российских подсетей Java загружается нормально. В качестве основной … Читать далее Неподтвердившиеся сообщения о запрете загрузки Java из России

Энтузиасты из сообщества xda-developers подготовили вариант прошивки с операционной системой Sailfish для смартфона Nexus 5, изначально поставляемого с платформой Android. Прошивка пока находится на стадии альфа-тестирования, но с оговорками уже пригодна для повседневного использования и даёт возможность оценить работу Sailfish на более доступных смартфонах, чем поставляемый с Sailfish смартфон Jolla. Поддержка оборудования организована с применением штатных драйверов из платформы Android, работа которых обеспечена с использованием прослойки libhybris. Из ограничений отмечается отсутствие поддержки каталога-магазина Jolla Store, не работает web-камера, отсутствует возможность запуска Android-приложений. Для использования прошивки вначале требуется установить на смартфон CyanogenMod, после чего установить поверх сборку Sailfish. Платформа Sailfish примечательна … Читать далее Подготовлена прошивка с ОС Sailfish для смартфонов Nexus 5

Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, представили релиз сборки на базе платформы Android 4.4. Основные отличия от Android 4.4 сводятся к внесению исправлений и дополнений, обеспечивающих бесшовную работу Android на платформах с архитектурой x86. Для загрузки подготовлена универсальная Live-сборка Android-x86 4.4, размером 359 Мб, пригодная для использования на типовых ноутбуках, нетбуках и планшетных ПК. Прошлый стабильный выпуск Android-x86 был подготовлен в 2012 году на основе Android 4.0. Особенности нового выпуска: Интеграция пакета ffmpeg для существенного расширения числа поддерживаемых из коробки мультимедийных форматов. В отличие от прошлых выпусков обеспечена поддержка воспроизведения … Читать далее Проект Android-x86 выпустил сборку Android 4.4 для платформы x86

Латиноамериканский Фонд свободного ПО подготовил полностью свободный вариант ядра 3.16 — Linux-libre 3.16-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации. Из-за выхода из строя жесткого диска на домашнем сервере основного разработчика, выпуск Linux-libre 3.16 подготовлен с недельным запозданием. Для очистки ядра от несвободных частей, в рамках проекта Linux-libre создан универсальный shell-скрипт, который содержит тысячи шаблонов для определения наличия бинарных вставок и исключения ложных срабатываний. Также доступны … Читать далее Фонд CПО выпустил полностью свободный вариант ядра Linux 3.16

Фонд свободного ПО сообщил об успешном использовании GNU Radio, свободного пакета для цифровой обработки и генерации сигналов, для восстановления связи с космическим аппаратом ISEE-3. GNU Radio позволил исследователям подготовить замену для утраченного проприетарного коммуникационного оборудования и установить связь с космическим аппаратом, получить над ним управление и попытаться перевести его более близкую к Земле орбиту. ISEE-3 был запущен в 1978 году и, после двух успешных миссий по изучению солнца и комет, в 1999 году был выведен НАСА из эксплуатации и оставлен на орбите Солнца, несмотря на то, что 12 из 30 исследовательских научных приборов оставались работоспособными. В 2008 году было выявлено, … Читать далее GNU Radio помог восстановить контроль над космическим аппаратом ISEE-3

В Сети появились сообщения, что пользователи некоторых Российских операторов связи столкнулись с невозможностью загрузить пакет Java с сайта компании Oracle, при обращении к которому выводится страница с сообщением, что загрузка Java невозможна так как пользователь находится в стране, на которую распространяется эмбарго. С загрузкой OpenJDK из России проблем пока не замечено. До сих пор эмбарго распространялось на Кубу, Иран, Сирию и Северную Корею. Информации о введения подобных мер для России не поступало. Судя по всему блокировка совершена по ошибке и касается только IP-блоков отдельных операторов связи, так как с большого числа проверенных российских подсетей Java загружается нормально. В качестве основной … Читать далее Не подтвердившиеся сообщения о запрете загрузки Java из России

Вышел очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.24. С момента выпуска версии 1.7.23 было закрыто 44 отчёта об ошибках. Наиболее важные изменения: Начало реализации классов DirectWrite; Добавлена dll с прослойкой для библиотеки захвата пакетов; Серия улучшений, связанных с поддержкой шифрования; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Archlord Episode 3, Anarchy Online, Letters from Nowhere 2, Magicka, Assassin’s Creed Brotherhood v1.03, Jammer 6, Fallout 3, World of Warcraft, DYMO Stamps, Excel 2007, LEGO Digital Designer 4.3.6, Shogun: Total War, Office 2013, World Of Tanks, Читать далее Выпуск Wine 1.7.24

В Сети появились сообщения, что пользователи некоторых Российских операторов связи столкнулись с невозможностью загрузить пакет Java с сайта компании Oracle, при обращении к которому выводится страница с сообщением, что загрузка Java невозможна так как пользователь находится в стране, на которую распространяется эмбарго. С загрузкой OpenJDK из России проблем пока не замечено. До сих пор эмбарго распространялось на Кубу, Иран, Сирию и Северную Корею. Информации о введения подобных мер для России не поступало. Судя по всему блокировка совершена по ошибке и касается только IP-блоков отдельных операторов связи, так как с большого числа проверенных российских подсетей Java загружается нормально. В качестве основной … Читать далее Сообщения о запрете загрузки Java из России

Доступен очередной промежуточный выпуск дистрибутива Ubuntu 12.04.5 LTS, в который включены не только накопившихся исправления и обновлён установочный образ, но и представлен набор пакетов со свежим графическим стеком (X.Org Server 1.15, Mesa 10.1), новой версии ядра Linux (3.13) и обновлённым набором драйверов с поддержкой нового оборудования, которые бэкпортированы из Ubuntu 14.04. Одновременно представлены аналогичные обновления Kubuntu 12.04.5, Edubuntu 12.04.5 и Ubuntu Studio 12.04.5. Использовать представленную сборку имеет смысл только для новых установок, системы, установленные ранее, могут получить все присутствующие в Ubuntu 12.04.5 изменения через штатную систему установки обновлений. Пользователи уже установленных систем могут перейти на новые версии ядра и графического … Читать далее Выпуск Ubuntu 12.04.5 LTS c обновлённым графическим стеком и ядром Linux 3.13

Проект GNU объявил о выходе GNU APL 1.4, полностью удовлетворяющего требованиям стандарта ISO 13751 («Programming Language APL, Extended») интерпретатора для одного из старейших языков программирования — APL. В новой версии реализованы интерфейсы для СУБД MySQL и PostgreSQL и добавлены две отвечающие требованиям стандарта ISO 13751 компонентные файловые системы, функционирующие с использованием SQL. Представлена реализация централизованного сервера APserver для общих переменных (shared variables). Язык APL отличается оптимизацией для работы с массивами произвольной вложенности и поддержкой комплексных чисел, что делает его востребованным для научных расчётов и обработки данных. В начале 1970-х годов идея APL-машины дала толчок к созданию первого в мире персонального … Читать далее Выпуск GNU APL 1.4

Компания MongoDB Inc, разрабатывающая одноимённую свободную документо-ориентированную СУБД, объявила о назначении Дева Иттичерии (Dev Ittycheria) президентом и исполнительным директором (CEO) компании. До этого назначения Дев возглавлял отделение корпоративного обслуживания в BMC Software. Прежний глава MongoDB Макс Ширсон займёт пост вице-председателя (Vice Chairman). Свой уход с поста руководителя он объяснил желанием проводить больше времени с семьёй. Читать далее Дев Иттичерия возглавил MongoDB

Группа исследователей из Массачусетского технологического института в сотрудничестве с Microsoft и Adobe, разработала технику воссоздания речи на основе анализа вибрации предметов в видеозаписи. Для воссоздания речи достаточно записи с частотой 60 кадров в секунду и наличия в кадре легко вибрирующих предметов, таких как упаковка от чипсов, стакан воды и даже листья комнатных растений. Техника воссоздания речи по вибрации предметов не нова и активно используется спецслужбами для организации подслушивания в помещениях по вибрации оконного стекла или предметов. Но до сих пор для воплощения данной техники требовались специализированные высокочувствительные устройства, такие как лазерные микрофоны. Новый метод позволяет обойтись обычной видеокамерой с разрешением … Читать далее Представлена техника воссоздания речи по вибрации предметов на видеозаписи

Несколько разработчиков из проекта Mozilla представили Lightspeed, концептуальный макет браузера с реализацией новых идей по развитию интерфейса для навигации в сети. Lightspeed базируются на трёх идеях: использование поиска в качестве ключевого элемента управления, отказ от настроек и ориентация на приватность и безопасность. Целевой аудиторией Lightspeed являются люди, которые хотят чтобы браузер просто работал, обеспечивая высокий уровень надёжности и безопасности. Отмечается, что Lightspeed является обособленным экспериментальным проектом, никак не связанным с Firefox и не отражающем идеи по его дальнейшему развитию. Браузер не поддерживает закладки и другие привычные элементы управления, вместо которых предлагается навигация на основе поиска. Все операции доступны через адресную … Читать далее Lightspeed — эксперимент Mozilla по развитию интерфейса web

Клаус Кноппер (Klaus Knopper) представил выпуск KNOPPIX 7.4, одного из первых дистрибутивов, поддерживающих работу в Live-режиме. Дистрибутив построен на основе оригинального набора загрузочных скриптов и включает в себя пакеты, импортированные из Debian Wheezy, со вставками из веток Debian «testing» и «unstable». Для загрузки доступна сборка LiveDVD, размером 4 Гб. Пользовательская оболочка дистрибутива основана на легковесном десктоп-окружении LXDE, построенном на базе библиотеки GTK+ и способном работать на маломощных системах. Вместо стандартной системы SysV инициализации задействована новая система загрузки Microknoppix, значительно ускоряющая процесс загрузки дистрибутива за счет параллельного запуска сервисов и отложенной инициализации оборудования. Время полной загрузки дистрибутива, с учетом установки WiFi-соединения, … Читать далее Увидел свет Live-дистрибутив KNOPPIX 7.4.0

Доступны корректирующие выпуски OpenSSL 0.9.8zb, 1.0.0n и 1.0.1i в которых устранено 9 уязвимостей. Шесть проблем выявлены сотрудниками Google. Уязвимости CVE-2014-3506, CVE-2014-3510, CVE-2014-3507 и CVE-2014-3505 могут быть использованы для инициировании отказа в обслуживании (крах процесса) при использовании протокола DTLS. Уязвимость CVE-2014-3512 может привести к записи данных за границы буфера при обработке некорректных параметров SRP в приложениях для которых включена поддержка SRP. Проблема CVE-2014-3511 позволяет организовать MITM-атаку по откату на TLS 1.0 вместо использования более современной версии протокола при получении сервером некорректно фрагментированного сообщения ClientHello. Уязвимость CVE-2014-3508 может привести к утечке областей стека при использовании в приложениях для отформатированного вывода таких функций, … Читать далее Обновление OpenSSL 0.9.8zb, 1.0.0n и 1.0.1i с устранением 9 уязвимостей

Организация The Document Foundation (TDF), курирующая разработку свободного офисного пакета LibreOffice, объявила о вхождении в Консультативный Совет компании ITOMIG. ITOMIG базируется в городе Бёблинген, Германия, это дочерняя компания университета Тюбингена, фокусирующаяся на решениях с открытым исходным кодом для предприятий. «С 2004 года, ITOMIG находится на перекрёстке немецких и французских культур, предлагая ценные сервисы для программного обеспечения с открытым исходным кодом, например, LibreOffice, для предприятий, выбор и поддержку инструментов для оптимизации ИТ процессов, управление переходом и поддержкой проектов», говорит Дэвид Гумбелб, основатель и генеральный директор ITOMIG. — «В последние пару лет мы увидели растущий спрос для связанных с LibreOffice дополнительных услуг, … Читать далее ITOMIG присоединяется к Консультативному Совету организации The Document Foundation

Представлено первое обновление платформы KDE Frameworks 5.1, в рамках которой развивается реструктуризованный и портированный на Qt5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включет в себя 60 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. Подробнее с особенностями KDE Frameworks 5 можно познакомиться в анонсе первого выпуска. Бинарные пакеты с KDE Frameworks 5.1 в скором времени будут подготовлены для Kubuntu (PPA), openSUSE, Mageia, Arch Linux и Fedora. Основные новшества: Проведён значительный рефакторинг компонента KTextEditor, позволяющего встроить функциональность текстового редактора в приложения. Внесены улучшения в реализацию режима совместимости с … Читать далее Выпуск KDE Frameworks 5.1