В воскресенье в список блокировки Google попало около 11 тысяч хостов, работающих на платформе WordPress. Причиной блокировки стало появление на данных сайтах вредоносного JavaScript-кода, поражающего клиентские браузеры посетителей. Дополнительное сканирование сети показало, что число проблемных сайтов превышает сто тысяч. Распознать поражение сайта вредоносным ПО можно оценив наличие файла wp-includes/js/swobject.js и появление в загрузчике шаблонов wp-includes/template-loader.php новой функции «FuncQueueObject». Данные изменения приводят к тому, что при открытии любой страницы файла выполняется JavaScript-код, которые загружает, декодирует и запускает вредоносное ПО с сайта SoakSoack.ru. Метод, который используется для помещения вредоносной вставки на сайты, пока не ясен. Наиболее вероятно, что атака совершается через применения … Читать далее Более ста тысяч сайтов на платформе WordPress поражены вредоносным ПО

В рамках проекта vramfs развивается реализация файловой системы, использующей для хранения данных видеопамять. В системах, укомплектованных современными дискретными видеокартами, но не используемых для выполнения интенсивных графических задач, видеопамять зачастую простаивает без дела, при том, что её размер может составлять несколько гигабайт. Vramfs позволяет привлечь незадействованную видеопамять для организации работы высокопроизводительного RAM-диска, который можно применять для решения системных задач, например, для хранения временных файлов, кэша или промежуточных результатов вычислений. Код файловой системы написан на языке С++ и распространяется под лицензией MIT. Производительность vramfs на тестовой система с GPU AMD R9 290 4GB (Sapphire Tri-X) достигает 2.4 GB/s для операций чтения и … Читать далее Представлен vramfs, вариант RAM-диска, использующий видеопамять

Участники Chrome Security Team опубликовали план перехода к пометке web-страниц, открытых по HTTP, как небезопасных. Предупреждение о небезопасности соединения будет выводиться по аналогии с тем, как сейчас помечаются HTTPS-соединения, установленные с некорректными или невалидными сертификатами. По мнению разработчиков, попытки привития культуры использования безопасных каналов связи малоэффективны, если соединения по HTTP продолжают преподноситься в браузере как само собой разумеющееся. Ситуацию можно изменить наглядно информируя о том, что HTTP не обеспечивает безопасность данных. В частности, планируется перейти от практики выделения только защищённых соединений к пометке не заслуживающих доверия соединений как небезопасных, что будет стимулировать пользователей и владельцев сайтов переходить на HTTPS. Выделяются … Читать далее В Chrome планируется помечать соединение как небезопасное при открытии сайта по HTTP

После трёх месяцев разработки представлен релиз свободной реализации OpenGL API — Mesa 10.4, в котором продолжена реализация новых расширений OpenGL, приближающих Mesa к появлению поддержки OpenGL 4. Поддержка OpenGL 3.3 для драйверов i965, Nouveau (nv50, nvc0), RadeonSI, r600, llvmpipe и softpipe уже реализована полностью. Переход на нумерацию 11.0 будет проведён после реализации поддержки OpenGL 4.x в одном из драйверов, что ожидается в следующем выпуске Mesa. Первый выпуск ветки Mesa 10.4 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 10.4.1. Основные изменения в Mesa 10.4: В состав включен трекер состояний Nine, обеспечивающий поддержку API Direct3D 9 … Читать далее Выпуск Mesa 10.4 с поддержкой трекера состояний для Direct3D 9

Участники Chrome Security Team опубликовали план перехода к пометке web-страниц, открытых по HTTP, как небезопасных. Предупреждение о небезопасности соединения будет выводиться по аналогии с тем, как сейчас помечаются HTTPS-соединения, установленные с некорректными или невалидными сертификатами. По мнению разработчиков, попытки привития культуры использования безопасных каналов связи малоэффективны, если соединения по HTTP продолжают преподноситься в браузере как само собой разумеющееся. Ситуацию можно изменить наглядно информируя о том, что HTTP не обеспечивает безопасность данных. В частности, планируется перейти от практики выделения только защищённых соединений к пометке не заслуживающих доверия соединений как небезопасных, что будет стимулировать пользователей и владельцев сайтов переходить на HTTPS. Выделяются … Читать далее В Chrome планируют помечать соединение как небезопасное при открытии сайта по HTTP

Работающая при Стэнфордском университете организация Center for Internet and Society (CIS) учредила проект CollabMark, нацеленный на консультирование и просвещение в вопросах использования торговых марок для свободных проектов. Участвующие в проекте юристы готовы оказать помощь, как в вопросах закрепления за свободными проектами торговых марок, так и в разъяснении использования чужих торговых марок в свободных проектах. На сайте CollabMark подготовлен набор документов, разъясняющих основные принципы использования и регистрации торговых марок, а также представлена подборка существующих требований к использованию торговых марок, принятых в разных открытых проектах. Свободным проектам, развиваемый совместными силами сообщества, CollabMark также предлагает распространяемый под лицензией CC BY-SA 3.0 шаблон правил … Читать далее Юристы Стэнфордского университета основали проект, посвящённый использованию торговых марок в СПО

После года разработки представлен новый значительный релиз программы для редактирования фотографий Darktable 1.6, выступающей в роли свободной альтернативы таким продуктам, как Adobe Lightroom и Apple Aperture. Darktable поддерживает работу с RAW-изображениями и предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий. Darktable позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним. В новой версии: Поддержка экранов высокого разрешения (high DPI); Режим слайд-шоу; В map view обеспечена возможность просмотра изображений только из текущей коллекции; Инструмент darktable-cli … Читать далее Выпуск программы для профессиональной обработки фотографий Darktable 1.6

Сотрудники Лаборатории Касперского, разбирая последствия поразившей ряд правительственных систем атаки Turla, обнаружили, что используемое для проведения данной атаки вредоносное ПО не ограничивалось платформой Windows, но и содержало компоненты для оставления бэкдора на системах с Linux. При этом в отчёте представлена достаточно противоречивая информация. С одной стороны, утверждается, что троян для Linux оставался незамеченным несколько лет и обладал средствами скрытия от обнаружения. С другой стороны, говорится, что троян работает без необходимости получения привилегий root и реализован как пользовательский процесс. Суть защиты от обнаружения сводилась к тому, что он напрямую не открывал слушающие сокеты для приема управляющих запросов, а осуществлял скрытое отслеживание … Читать далее Обнаружен новый троян для Linux, входящий в состав вредоносного ПО Turla

Вышел очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.33. С момента выпуска версии 1.7.32 были закрыто 29 отчётов об ошибках. Наиболее важные изменения: В MSHTML добавлена поддержка помещения и вставки команд из буфера обмена; В DirectWrite добавлена поддержка дополнительных шрифтов; Улучшена обработка потери фокуса для окон Direct3D; Добавлены дополнительные DLL для API Sets; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Starcraft II, OriginPro 8, Visual C++ 2010, Patrol Falcon, Ableton Live 9.1, Gears of War, Age of Wushu, Sketchup 2015, Propellerhead Reason 8, K-Lite. Читать далее Выпуск Wine 1.7.33

Представлен корректирующий выпуск платформы KDE Frameworks 5.5.0, в рамках которой развивается реструктуризованный и портированный на Qt5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя 60 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. Подробнее с особенностями KDE Frameworks 5 можно познакомиться в анонсе первого выпуска. Статус подготовки бинарных сборок KDE Frameworks 5.5 можно оценить на данной странице. Протестировать без установки можно через Live-сборку от проекта Kubuntu. В новой версии: В KCodecs добавлен новый класс KEmailAddress для проверки email-адресов, Задействована более надёжная реализация кодеков MIME на основе … Читать далее Выпуск платформы KDE Frameworks 5.5.0

Организация Document Foundation анонсировала корректирующий выпуск офисного пакета LibreOffice 4.2.8, в котором представлены только исправления ошибок и обновления файлов с переводами. Версия 4.2.8 является последней в ветке 4.2 и её поддержка скоро будет прекращена. При этом ветка 4.2 оценивается как достигшая наибольшей стабильности и зрелости для промышленного применения. Установочные пакеты подготовлены для платформ Linux, Mac OS X и Windows. Читать далее Обновление офисного пакета LibreOffice 4.2.8

Компания Cisco анонсировала готовность для альфа-тестирования свободной системы предотвращения атак Snort 3.0, так же известной как проект Snort++. Работа над Snort 3.0 была начата ещё в 2005 году, но заброшена и возобновлена в прошлом году, после перехода Snort в руки компании Cisco. Новая ветка стала результатом переосмысления концепций и архитектуры Snort, потребовавших переработки из-за невозможности вписать в текущую кодовую базу некоторых идей по усовершенствованию системы. Особенности первого альфа-выпуска Snort 3.0: Поддержка многопоточной обработки пакетов, допускающей одновременное выполнение нескольких нитей с обработчиками пакетов; Организация совместного доступа разных обработчиков к общей конфигурации и таблице атрибутов; Использование упрощённой конфигурации с поддержкой скриптинга; Модульная … Читать далее Компания Cisco представила Snort 3.0, систему предотвращения атак нового поколения

Компания HP развивает фундаментально новую концепцию компьютеров The Machine и планирует в следующем году выпустить для них принципиально иную операционную систему, которая развивается под кодовым именем Linux++. Кроме общих слов о революционном характере новой ОС ничего не сообщается. Особенностью компьютеров The Machine станет стирание граней между ОЗУ и Flash-накопителями — система будет комплектоваться общей памятью на основе мемристоров, которая будет быстрее чем DRAM, долговечнее и дешевле, чем Flash. По сравнению с классическими системами, аналогичными по производительности, The Machine будет потреблять 1.25% энергии и иметь в 10 раз меньший размер. Память будет сплетена с вычислительными ядрами, по сути The Machine будет … Читать далее HP планирует в следующем году выпустить новую ОС Linux++

Анонсирован релиз инструментария для управления изолированными Linux-контейнерами Docker 1.4, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. В частности, Docker позволяет не заботясь о формировании начинки контейнера запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Код Docker написан на языке Go и распространяется под лицензией Apache 2.0. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Для создания контейнеров предлагается использовать libcontainer (обёртка над … Читать далее Выпуск cистемы управления контейнерной виртуализацией Docker 1.4

Компания Red Hat сообщила об обнаружении в пакетном менеджере RPM опасных уязвимостей (CVE-2013-6435, CVE-2014-8118), позволяющих добиться выполнения кода злоумышленника при установке специально модифицированного пакета. Проблема усугубляется тем, что в процессе установки система верификации не выявляет модификации в архиве с мета-данными, т.е. злоумышленник может изменить корректно подписанный пакет. Изменения вносятся в архив с метаданными, содержащими информацию о версии, описание и другую сопутствующую информацию. Данные из архива распаковывается в отдельную директорию с временным именем. Проверка цифровой подписи осуществляется после полного завершения записи временного файла. Если подпись корректна, файл переименовывается в его реальное имя. При определённых обстоятельствах (CVE-2013-6435) в результате состояния гонки система … Читать далее В пакетном менеджере RPM устранена опасная уязвимость

Для DragonFly BSD представлен переработанный вариант пакетного фильтра ipfw2, уже около 10 лет применяемого во FreeBSD и отличающегося переработанной внутренней архитектурой при сохранении синтаксиса правил. Кодовая база DragonFly BSD ответвилась от выпуска FreeBSD 4.8, в то время как поддержка ipfw2 появилась во FreeBSD 4.7, но в то время носила экспериментальный характер и не была включена по умолчанию. Разработчики DragonFly BSD временами пытались перенести актуальные наработки ipfw2, но в 2008 году работа прекратилась и проект оставался на старой реализации ipfw1. В этом году нашёлся заинтересованный энтузиаст, который выполнил портирование и переработку актуальной кодовой базы ipfw2 для DragonFly BSD. В реализации пока … Читать далее Для DragonFly BSD представлен новый пакетный фильтр ipfw2

Компания Google представила релиз языка программирования Go 1.4, который позиционируется как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go базируется на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет добиться производительности, сопоставимой … Читать далее Увидел свет язык программирования Go 1.4

27-28 февраля в Москве в отеле «Альфа» пройдёт конференция C++ Russia, организованная C++ User Group Russia при поддержке Лаборатории Касперского, PVS-Studio и JetBrains. Будут представлены доклады о современном C++, различных библиотеках, новых подходах к созданию программ на C++. Большое внимание будет уделено асинхронности и мультипоточности. Откроет конференцию Sean Parent, среди докладчиков — Zoltan Porkolab, Bartosz Milewski, Максим Хижинский, Григорий Демченко. Читать далее В конце февраля в Москве пройдёт конференция C++ Russia

Проект GCompris объявил о переводе разработки в экосистему KDE и дальнейшем развитии продукта в соответствии с принципами KDE. Первое время разработка GCompris будет вестись в инкубаторе KDE, в котором будет произведена адаптация к методам и инструментам, применяемым в KDE. В рамках проекта GCompris развивается свободный обучающий центр, предоставляющий более 100 мини-уроков для обучения детей дошкольного и младшего школьного возраста. Подготовлено множество модулей от простейшего графического редактора и клавиатурного тренажера до уроков математики и обучения чтению. Примечательно, что изначально GCompris основывался на библиотеке GTK+ и использовал инфраструктуру проекта GNOME. Из-за проблем с использованием GTK+ при подготовке унифицированной версии для настольных систем … Читать далее Проект GCompris перешёл под крыло сообщества KDE

Алексей Абакумкин и Роман Инфлянскас подготовили перевод (PDF, 25 стр.) документа «Tor: The Second-Generation Onion Router«, описывающего архитектуру анонимной сети Tor, а также методы, применяемые для обезличивания трафика и защиты от возможных атак, направленных на определение реальных параметров пользователя. Дополнение: Документ обновлён, проблема с неправильным отображением ссылкок устранена. Размещён с архив с исходным текстом документа на LaTeX и проект для OmegaT. Читать далее Описание архитектуры Tor

Компания Hardkernel, известная своими достаточно мощными и не слишком дорогими платами, представила новую плату для разработчиков. Из особенностей платы отмечается цена, которая составляет всего $35, что позволяет ей составить конкуренцию Raspberry Pi. Еще более интересен тот факт, что за 35 долларов предлагается намного более мощное устройство, чем Rasbperry Pi. Характеристики: Четырехъядерный процессор Amlogic S805 с ядрами Cortex-A5 (ARMv7), с тактовой частотой 1.5ГГц. GPU Mali-450 MP2 (есть драйвер с поддержкой OpenGL ES 2.0/1.1 для Linux и Android). * 1 Гигабайт ОЗУ DDR3. Гигабитный Ethernet. 40-штырьковый разъем с GPIO. Поддержка скоростных встраиваемых карт памяти стандарта eMMC4.5 HS200 (отдельный разъем), а также обычных … Читать далее Компания Hardkernel представила более мощного конкурента Raspberry Pi