Компания Oracle представила плановый июльский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u65 и Java SE 8u11 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 20 проблем с безопасностью. Все уязвимости в Java могут быть эксплуатированы удалённо без проведения аутентификации. 1 уязвимости (CVE-2014-4227) присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 7 проблемам присвоен уровень 9.3, который подразумевает возможность успешной атаки на клиентские системы, но сложность эксплуатации оценивается как средняя. 3 проблемы затрагивают не … Читать далее Обновление JavaSE (7u65, 8u11), MySQL и других продуктов Oracle с устранением уязвимостей

Вышла первая стабильная версия редактора веб-страниц HTdesigner_1.0, который позиционируется как свободная альтернатива проприетарным программам для создания веб-сайтов, таких как Dreamweaver. Архив с компонентами HTdesigner занимает всего 195.4 kB, код распространяется под лицензией GPLv3. HTdesigner 1.0 поддерживает следующие возможности: Визуальное выделение элемента Более точное выделение родительского элемента через parentNode Создание, удаление и вставка элемента в документе Форматирование текста при помощи строчных тегов Перемещение элемента в документе через механизм copy/paste Создание, удаление, редактирование css-свойств и атрибутов элемента Автоматическая генерация всех возможных css-свойств, атрибутов и их значений Редактирование текста внутри тега через свойство contenteditable или редактор html-кода Редактирование html-кода выбранного элемента Унификация редактирования … Читать далее HTdesigner — новый свободный WYSIWYG HTML

Компания Google представила релиз web-браузера Chrome 36. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения: Для платформы Linux реализован обособленный интерфейс запуска web-приложений App Launcher, интегрируемый с базовыми десктоп-окружениями (GNOME Shell, Unity и т.п.) и позволяющий запускать web-приложения (Chrome Apps) в форме обособленных программ или организовать быстрый доступ к наиболее востребованным web-страницам. Chrome Apps поддерживают работу в offline-режиме, могут открываться в своём окне без элементов интерфейса браузера (в настройках можно включить запуск … Читать далее Выпуск web-браузера Chrome 36 c реализацией App Launcher для Linux

Альт Линукс СПТ 6.0 официально поддерживается новой версией 8.3.5.1 технологической платформы «1С:Предприятие». Это подтверждает информация на официальном сайте платформы. Корректная работа системы Альт Линукс СПТ 6.0 с платформой «1С:Предприятие 8» — важный шаг к пользователю, позволяющий ему использовать полностью отечественные программные решения на основе защищенной сертифицированной ОС, обеспечивающей, в том числе, защиту персональных данных. Альт Линукс СПТ 6.0 — дистрибутив для серверов и рабочих станций со встроенными программными средствами защиты информации. Дистрибутив сертифицирован ФСТЭК России и может быть использован для построения автоматизированных систем по классу 1В включительно и информационных систем персональных данных (ИСПДн) по классу К1 включительно. Дистрибутив также классифицирован … Читать далее Альт Линукс СПТ 6.0 и технологическая платформа 1С:Предприятие 8 совместимы

На замену устаревшим технологиям приходят современные прокси-серверы, способные работать в режиме многозадачности. Один из лидеров этой сферы ИТ-рынка – шлюз Интернет Контроль Сервер от российского разработчика, компании «А-Реал Консалтинг».   Почему все больше компаний выбирают ИКС? Интернет Контроль Сервер — это комплексное решение большинства задач связанных с Интернет подключением. Применим в сетях различной топологии как универсальный счётчик трафика. Управление доступно системным администраторам любой квалификации. Активная поддержка компанией-разработчиком и ценовая политика выделяют продукт на рынках счётчиков трафика, решений с firewall, proxy для конечного пользователя. Основные преимущества: · Демо-версия на 35 дней. Скачать можно на сайте. · Лицензия не ограничена по времени … Читать далее Интернет Контроль Сервер – отличная замета ISA и TMG!

Компания Oracle выпустила корректирующие релизы системы виртуализации VirtualBox 4.3.14, 4.2.26, 4.1.34, 4.0.26 и 3.2.24, в которых внесены исправления, направленные на увеличение стабильности и устранение регрессивных изменений. В частности решены проблемы со сборкой в RHEL 7, обеспечена поддержка проброса 3D при использовании новых выпусков MESA, реализована совместимость с ядром Linux 3.16. Читать далее Обновление VirtualBox 4.3.14, 4.2.26, 4.1.34, 4.0.26 и 3.2.24

Разработчики проекта KDE представили первый выпуск пользовательской оболочки Plasma 5, ранее развивавшейся по именем Plasma Next. Окружение Plasma 5 примечательно переходом на использование платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для рендеринга с задействованием аппаратного ускорения, сохраняя при этом ранее используемые принципы организации интерфейса и методы взаимодействия с пользователем. Статус подготовки бинарных пакетов для различных дистрибутивов можно оценить на данной странице (протестировать без установки можно через Live-сборку). Оболочка Plasma 5 примечательна существенным изменением внутренней архитектуры. Если раньше разные варианты оболочки (для десктоп-систем, нетбуков, устройств с сенсорными экранами и медиацентров) поставлялись в форме отдельных исполняемых модулей, … Читать далее Первый выпуск пользовательского окружения KDE Plasma 5

Проект Mozilla анонсировал второй выпуск проекта mozjpeg, в рамках которого развивается высококачественный кодировщик JPEG-изображений, демонстрирующий более высокую степень сжатия при сохранении совместимости с подавляющим большинством существующих декодировщиков JPEG. Код библиотеки распространяется под лицензией BSD. Сообщается, что интерес к проекту проявил Facebook, который пожертвовал 60 тысяч долларов на разработку следующего выпуска и начал тестирование mozjpeg 2.0 для сокращения размера изображений на сайте facebook.com. Mozjpeg является форком библиотеки libjpeg-turbo и обеспечивает обратную совместимость c ней, что позволяет использовать mozjpeg в качестве прозрачной замены libjpeg-turbo. Для новых возможностей mozjpeg добавлены новые опции, которые для сохранения совместимости не включены по умолчанию в библиотеке, но … Читать далее Проект Mozilla представил высококачественный кодировщик JPEG-изображений mozjpeg 2.0

Компания Google анонсировала проект Zero, в рамках которого создана исследовательская группа из экспертов по компьютерной безопасности, которая будет заниматься предотвращением атак, совершаемых с использованием «zero-day» уязвимостей. В задачи команды входит повышение безопасности любых приложений, которыми пользуется большое число людей. В частности будет проводиться работа по выявлению уязвимостей, информированию разработчиков уязвимых программ и совместной работе по устранению выявленных проблем. Группой также будут разрабатываться техники предотвращения и анализа атак. Читать далее Google представил проект Zero, нацеленный на повышение защищённости Сети

После девяти месяцев разработки официально анонсирован релиз FreeBSD 9.3. Установочные сборки, способные работать в Live-режиме, доступны в вариантах Bootonly, DVD, CD и Memstick для платформ amd64, i386, powerpc, powerpc64, sparc64 и ia64. FreeBSD 9.3 отнесён к категории версий с расширенной поддержкой, обновления для которых выпускаются два года. Поддержка FreeBSD 9.2 будет прекращена 30 сентября, поэтому пользователям ветки FreeBSD 9.x не рекомендуется затягивать с переходом на FreeBSD 9.3. Основные новшества: Добавлен KMS-модуль Radeon для видеокарт AMD и интегрирована поддержка менеджера видеопамяти TTM. Поддержка KMS необходима для использования свежих версий видеодрайверов, в которых была удалена поддержка переключения видеорежимов на пользовательском уровне (UMS) … Читать далее Релиз FreeBSD 9.3

Американская ассоциация кинокомпаний (MPAA, Motion Picture Association of America) направила в GitHub требование заблокировать доступ к репозиториям, в которых размещены исходные тексты свободных проектов Popcorn Time и Time4Popcorn, предоставляющих удобный интерфейс для поиска и просмотра видео в потоковом режиме, размещённого в различных BitTorrent-сетях, не дожидаясь его полной загрузки на компьютер. Запрос отправлен на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Утверждается, что проекты способствуют нарушению авторских прав и специально созданы для доступа к пиратским копиям фильмов и сериалов. В качестве подтверждения нелегальности проектов представлены ссылки на официально размещённые проектами скриншоты, на которых изображены обложки и … Читать далее MPAA добилась блокировки на GitHub программы для просмотра видео через BitTorrent

Представлен выпуск дистрибутива Debian 7.6, в который включены все доступные обновления пакетов и устранены недоработки в инсталляторе. Напомним, что начиная с Debian Wheezy изменена схема нумерации релизов — первая цифра в номере версии теперь связана со значительными выпусками, а вторая с корректирующими обновлениями. Debian 7.6 включает 45 обновлений с устранением серьезных проблем со стабильностью и 51 обновление с устранением уязвимостей. По сравнению с прошлым выпуском из репозиториев удалены 4 пакета: libplrpc-perl (из-за проблем с безопасностью), firecookie (устарел), whatsnewfm и freecode-submit (потеряли смысл после закрытия сервиса freecode.com). В пакет apache2 добавлена поддержка ключей ECC и шифров ECDH. Обновлён пакет с микрокодом … Читать далее Выпуск дистрибутива Debian 7.6

Разработчики одноплатного компьютера Raspberry Pi представили новую редакцию платы Raspberry Pi B+, которая как и модель «B» основана на чипе BCM2835 700 МГц (ARM11 ARM1176JZF-S), поставляется с 512Мб ОЗУ и полностью совместима с существующим программным обеспечением. Улучшенная плата Raspberry Pi «B+» уже поступила в продажу по цене 35 долларов. Производство и продажа старой модели «B» будет сохранена пока на неё будет оставаться спрос. Основные улучшения: Поставка четырёх USB-портов вместо двух; Переход к использованию Micro SD вместо полноразмерного разъёма SD; Расширение числа контактов GPIO с 26 до 40; Замена линейных стабилизаторов позволила сократить энергопотребление на 0.5-1Вт; Увеличено качество вывода звука за … Читать далее Проект Raspberry Pi выпустил модель платы "B+"

Представлен релиз GSRC 2014.07.06 (GNU Source Release Collection), системы сборки пакетов с приложениями GNU, напоминающей BSD-порты. GSRC позволяет легко собирать программы и устанавливать их в своей домашней директории ($HOME/gnu) или системной директории /gnu. Достаточно набрать «make -C пакет install» и система сама загрузит необходимые исходные тексты и соберет недостающие зависимости. Информация о пакетах хранится в репозитории Bazaar, для актуализации пакетов достаточно обновить состояние репозитория с хоста bzr.savannah.gnu.org/gsrc/. В настоящее время GSRC поддерживает сборку 422 пакетов GNU, 16 пакетов с компонентами GNOME и 22 пакетов с приложениями GNUstep. По сравнению с прошлым выпуском добавлено 4 новых пакета: easejs, gnudos, guile-opengl и … Читать далее Выпуск GSRC 2014.07.06, аналога портов BSD для установки приложений GNU

Компания M-Cam, специализирующаяся на оказании услуг по управлению интеллектуальной собственностью и нематериальными активами, провела анализ недавно раскрытых 310 патентов, используемых компанией Microsoft для сбора отчислений за платформу Android. На фоне общего числа патентов, затрагивающих платформу Android, доля патентов Microsoft оценивается как ничтожная, несмотря на попытки Microsoft представить значительность части своей интеллектуальной собственности в Android и сбор ощутимых лицензионных отчислений (около 8 долларов за устройство). В результате исследования сделан вывод, что только 21% (65) из патентов Microsoft, связанных с платформой Android, подлежат коммерческому лицензированию. При этом для 42 патентов, представляющих коммерческий интерес, выявлены пересечения с технологиями, запатентованными другими компаниями раньше Microsoft. … Читать далее Большинство патентов Microsoft, связанных с Android, не подлежат коммерческому лицензированию

Представлен план перевода Firefox на многопроцессную архитектуру выполнения, при которой обработка интерфейса и контента каждой вкладки производится отдельными процессами, что позволяет увеличить безопасность, повысить надёжность, оптимизировать высвобождение системе неиспользуемой памяти и заметно ускорить работу браузера на многоядерных системах за счёт организации параллельного выполнения неблокирующих друг друга операций. В настоящее время режим обработки вкладок в отдельных процессах доступен для тестирования в ночных сборках Firefox и активируется через установку переменной «browser.tabs.remote.autostart» в настройках about:config. План перевода основной ветки Firefox на многопроцессную архитектуру включает следующие этапы: 18 июля — доведение режима многопроцессной работы до готовности использования типовым пользователем ветки Nightly, но не включение … Читать далее В Firefox 36 ожидается переход на многопроцессную архитектуру

По истечению срока отчуждения имущественных прав в пользу издателя открыт свободный доступ к книге «Наглядная статистика. Используем R!» (М., ДМК Пресс, 2012), рассказывающей о языке программирования R, ориентированном на решение задач по статистической обработке, анализу и визуализации данных. Книга доступна как в формате PDF, так и в виде исходных текстов LaTeX, пригодных к самостоятельной сборке. Читать далее В свободном доступе опубликована книга по языку программирования R

Проект OpenBSD выпустил корректирующий релиз LibreSSL 2.0.1, в котором учтены все замечания, высказанные после публикации первой переносимой версии LibreSSL. В том числе добавлены опции OPENSSLDIR и ENGINESDIR, обеспечена поддержка pkg-config, решены некоторые проблемы с переносимостью (решены проблемы с жестко зашитыми опциями компилятора, такими как «-Werror»), произведена синхронизация со свежей кодовой базой из состава OpenBSD. Релиз на этот раз подписан, посредством разработанной в OpenBSD утилиты signify(1). Читать далее Корректирующий выпуск LibreSSL 2.0.1

Компания M-Cam, специализирующаяся на оказании услуг по управлению интеллектуальной собственностью и нематериальными активами, провела анализ недавно раскрытых 310 патентов, используемых компанией Microsoft для сбора отчислений за платформу Android. На фоне общего числа патентов, затрагивающих платформу Android, доля патентов Microsoft оценивается как ничтожная, несмотря на попытки Microsoft представить значительность части своей интеллектуальной собственности в Android и сбор ощутимых лицензионных отчислений (около 8 долларов за устройство). В результате исследования сделан вывод, что только 21% (65) из связанных с платформой Android патентов Microsoft подлежат коммерческому лицензированию. При этом для 42 патентов, представляющих коммерческий интерес, выявлены пересечения с технологиями, запатентованными другими компаниями раньше Microsoft. … Читать далее Большинство связанных с Android патентов Microsoft не подлежат коммерческому лицензированию

Как сообщает портал CNews, Минкомсвязи приняло решение заменить проприетарное программное обеспечение, применяемое в «электронном правительстве» на СПО, а также использовать только технологически нейтральное аппаратное обеспечение, чтобы обеспечить технологическую независимость работы «электронного правительства» от США. К проблемным продуктам были отнесены: архитектура процессоров SPARC, ОС Solaris, а также программное обеспечение создаваемое компаниями VMware, Oracle, Microsoft и Symantec. Например, отмечается, что СУБД Oracle планируется заменить на PostgreSQL. Кроме того, можно отметить что формально планы о переходе на СПО были утверждены правительством ещё в 2010 году, однако это не привело к целенаправленной работе в данном направлении, ограничившись лишь отдельными ведомствами. Наиболее известным случаем является … Читать далее Электронное правительство перейдет на свободное программное обеспечение

Выявление опасной уязвимости в реализациях алгоритмов распаковки LZO и LZ4 подстегнуло проведение дополнительного аудита кода и анализа возможных проблем. В результате была обнаружена ещё одна потенциальная уязвимость — библиотека LZ4 в некоторых ситуациях осуществляет выделение блоков памяти по старшим адресам (выше адреса 0x80000000), что может привести к проблемам на 32-разрядных архитектурах. Хотя автор исследования отмечает, что практическое использование данной уязвимости затруднено, проблема оперативно исправлена в новой ревизии библиотеки (коммит r119). Читать далее Обнаружена еще одна уязвимость в 32-битной версии библиотеки LZ4