Исследовательский центр Eurecom опубликовал результаты широкомасштабного анализа безопасности прошивок, используемых в различных сетевых потребительских устройствах. В ходе исследования с сайтов производителей было загружено более 30 тысяч прошивок, охватывающих продукты таких компаний, как Siemens, Xerox, Bosch, Philips, D-Link, Samsung, LG и Belkin. В итоге выявлено 326 прошивок, в которых присутствуют бэкдоры, позволяющие обходным путём получить доступ к устройству, как правило для выполнения отладки и проверки службой поддержки. Еще в 41 случае в прошивке найдены закрытые RSA-ключи для применяемых самоподписанных цифровых сертификатов. При этом такие прошивки используются в примерно в 35 тысячах работающих в сети устройств. В одной недавно выпущенной прошивок зафиксировано … Читать далее Исследование безопасности прошивок встраиваемых устройств

Компания Trail of Bits объявила об открытии под лицензией BSD исходных текстов фреймфорка McSema (MC-Semantics), предназначенного для анализа и преобразования машинного кода в промежуточный биткод LLVM (RISC-подобные виртуальные инструкции LLVM IR). Фреймворк поддерживает машинный код архитектуры x86, включая целочисленные вычисления, операции с плавающей запятой (FPU) и векторные инструкции (SSE). Проект разработан при поддержке Агентства по перспективным оборонным научно-исследовательским разработкам США (DARPA). В качестве основных областей применения McSema отмечаются анализ и обратный инжиниринг программ. Например, становится возможным применение инструментов отладки и анализа (KLEE, PAGAI, LLBMC), поддерживающих LLVM IR. При этом преобразование машинного кода в промежуточное представление LLVM открывает такие потенциальные возможности, … Читать далее Открыт код McSema, фреймворка для преобразования машинного кода в биткод LLVM

Разработчики systemd представили новую утилиту «networkctl«, представляющую собой консольный клиент для подсистемы настройки сети «networkd». В настоящее время утилита может использоваться только для получения информации о сетевых интерфейсах и их состоянии. В будущем планируется довести возможности networkctl до полнофункционального инструмента для управления сетью. В отличие от iproute2, утилита networkctl позиционируется как более высокоуровневый инструмент который осуществляет агрегацию статистики из разных источников, таких как netlink, udev, networkd и встроенный в networkd dhcp-клиент. Полученные данные комбинируются в наглядных обобщённый отчёт.  Читать далее Для systemd представлен networkctl, новый инструмент для управления сетью

Проект KDE представил первый корректирующий релиз пользовательской оболочки Plasma 5, основанной на платформе KDE Frameworks 5 и библиотеке Qt 5. Статус подготовки бинарных пакетов для различных дистрибутивов можно оценить на данной странице. Протестировать без установки можно через Live-сборку от проекта Kubuntu. Новый выпуск содержит только исправлений проблем, выявленных с момента первого выпуска KDE Plasma 5. Выпуск с внесением функциональных улучшений ожидается через два месяца. Читать далее Выпуск пользовательской оболочки KDE Plasma 5.0.1

Разработчики NetBSD расширили свои эксперименты по созданию специализированных ОС и окружений для обособленного запуска отдельных приложений, которые могут обойтись без традиционной прослойки в виде операционной системы. Наработки основаны на использовании rump-ядер (Runnable Userspace Meta Program) NetBSD, позволяющих организовать выполнение частей ядра NetBSD на сторонних платформах и в обособленных окружениях. В дополнение к ранее развиваемым средствам для выполнения отдельных приложений поверх гипервизора Xen представлены наработки по организации запуска подобных окружений напрямую на оборудовании (bare metal). Суть идеи в формировании минималистичного окружения, способного использовать штатные драйверы NetBSD, в том числе драйверы с tcp-стеком, поддержкой сетевого адаптера i82540, системными вызовами и реализацией файловых … Читать далее Использование rump-ядер NetBSD для создания ОС уровня отдельных приложений

Рассказано о проделанной работе развитию элементов оформления рабочего стола для проекта ReactOS Community Edition, в рамках которого ведётся разработка новой значительной ветки операционной системы ReactOS 0.4. Читать далее Отчёт о работе по созданию оформления для ReactOS Community Edition

Концерн Khronos, занятый разработкой графических стандартов, объявил о выпуске новой версии спецификации OpenGL 4.5 и анонсировал начало работы над созданием высокоэффективного API нового поколения для доступа к графическим и вычислительным возможностям GPU. Новый API будет предоставлять приложениям средства для явного управления состоянием GPU и CPU для обеспечения производительности или предсказуемости потребления ресурсов, будет адаптирован для применения в многопоточных приложениях с минимальными накладными расходами, предоставит общий промежуточный язык для шейдеров и средства для тщательного тестирования соответствия требованиям спецификации. В настоящее время новый API находится в состоянии разработки архитектуры и приёма предложений. Любая компания, заинтересованная в его развитии, может присоединиться к процессу … Читать далее Выпуск спецификации OpenGL 4.5

За последние несколько лет в мире графики наметились тенденции, которые привели к тому, что старые версии высокоуровневых API по доступу к графическим возможностям современных видеокарт и процессоров стали недостаточны для получения максимальной гибкости и максимальной производительности в современных играх и графических приложениях. Центральные процессоры стали многоядерными, видеокарты превратились практически в программируемые многоядерные графические процессоры. Ещё одна тенденция современного мира — это то, что мобильные и настольные видеоакселераторы практически стали сравнимы по своим возможностям и внутренней архитектуре. Старые же API были ориентированы на фиксированный поток команд для одноядерных систем с минимальным доступом к состоянию видеоакселераторов. На данный момент уже существуют два … Читать далее Khronos приступил к созданию новой унифицированной версии OpenGL NG

Корнелиус Шумахер (Cornelius Schumacher), президент организации KDE e.V., сообщил о первом альфа-выпуске интерфейса командной строки для каталога Inqlude, в котором по аналогии с Ruby gems и Perl cpan подготовлен архив доступных библиотек, биндингов, модулей и расширений, ориентированных на совместное использование с Qt и KDE. В частности, для установки из Inqlude доступны 60 библиотек из состава KDE Frameworks 5. Код утилиты inqlude распространяется под лицензией GPL. При помощи развиваемого сервиса, который будет включать информацию о всех доступных Qt-библиотеках, разработчики, использующие Qt, смогут быстро найти интересующую библиотеку или расширение. Утилита пока отстаёт по функциональности от Ruby Gems, но к моменту первого релиза … Читать далее Проект KDE выпустил альфа-версию утилиты inqlude, аналога Ruby Gems

Корнелиус Шумахер (Cornelius Schumacher), президент организации KDE e.V., сообщил о первом альфа-выпуске интерфейса командной строки для каталога Inqlude, в котором по аналогии с Ruby gems и Perl cpan подготовлен архив доступных библиотек, биндингов, модулей и расширений, ориентированных на совместное использование с Qt и KDE. В частности, для установки из Inqlude доступны 60 библиотек из состава KDE Frameworks 5. Код утилиты inqlude распространяется под лицензией GPL. При помощи развиваемого сервиса, который будет включать информацию о всех доступных Qt-библиотеках, разработчики, использующие Qt, смогут быстро найти интересующую библиотеку или расширение. Утилита пока отстаёт по функциональности от Ruby Gems, но к моменту первого релиза … Читать далее Проект KDE выпустил альфа-версию утилиты inqlude, аналога Ruby Gems

Компания Tachyon Design Automation перевела в разряд свободных проектов HDL-симулятор OSS CVC, ранее распространяемый в виде проприетарного продукта. Таким образом, сообщество получило первый свободный симулятор для языка описания и моделирования электронных систем Verilog, пригодный для промышленного использования и полностью соответствующий стандарту IEEE 1364 (Verilog 2005). Ранее доступные открытые HDL-симуляторы, обеспечивали лишь частичную поддержку актуальных спецификаций Verilog. OSS CVC является одним из самых быстрых симуляторов Verilog и предоставляет возможность симуляции как в режиме интерпретации с возможностью интерактивной отладки, так и в режиме компиляции с формированием исполняемых файлов. Пакет может использоваться для любых видов симуляции Verilog, включая поддержку моделей SDF и точных … Читать далее Компания Tachyon DA открыла код полноценного симулятора Verilog

Компания Tachyon Design Automation перевела в разряд свободных проектов HDL-симулятор OSS CVC, ранее распространяемый в виде проприетарного продукта. Таким образом, сообщество получило первый свободный симулятор для языка описания и моделирования электронных систем Verilog, пригодный для промышленного использования и полностью соответствующий стандарту IEEE 1364 (Verilog 2005). Ранее доступные открытые HDL-симуляторы, обеспечивали лишь частичную поддержку актуальных спецификаций Verilog. OSS CVC является одним из самых быстрых симуляторов Verilog и предоставляет возможность симуляции как в режиме интерпретации с возможностью интерактивной отладки, так и в режиме компиляции с формированием исполняемых файлов. Пакет может использоваться для любых видов симуляции Verilog, включая поддержку моделей SDF и точных … Читать далее Компания Tachyon DA открыла код полноценного симулятора Verilog

Доступен релиз пакета ppp 2.4.6 с реализацией поддержки протокола PPP (Point-to-Point Protocol) для Linux и Solaris. В новой версии устранена потенциальная уязвимость в коде разбора конфигурационных файлов. Добавлена опция «stop-bits», через которую можно указать число стоповых битов для использования с асинхронными последовательными портами. Устранены накопившиеся ошибки. Читать далее Вышел ppp 2.4.7

Компания Red Hat опубликовала обновление пакета с ядром Linux для дистрибутива RHEL7, в котором устранено 6 уязвимостей: Ошибка в ptrace, позволяющая локальному пользователю поднять привилегии в системе. Уязвимость проявляется на оборудовании IBM S/390 (CVE-2014-3534, не путать с исправленной месяц назад уязвимостью CVE-2014-4699); Ошибка в коде контроля доступа к netlink-сокету, позволяющая обойти ограничения на через передачу netlink-сокета как поток stdout или stderr для более привилегированного процесса и изменить вывод от данного процесса (CVE-2014-0181); Крах при возникновении состояния гонки в драйвере ath (CVE-2014-2672) Крах при создании форка от процесса внутри транзации на системах PowerPC, поддерживающих транзакционную память (CVE-2014-2673); Крах из-за состояния гонки … Читать далее В обновлении ядра Linux для RHEL7 исправлено 6 уязвимостей

Исследователи компьютерной безопасности, продемонстрировавшие в прошлом году технику воссоздания RSA-ключа через анализ изменения звукового фона, исходящего от компьютера в процессе расшифровки данных, продолжили эксперименты в данной области и продемонстрировали возможность определения RSA и ElGamal ключей на основе измерения электрического потенциала. Новый метод основан на том, что при выполнении различных операций энергопотребление CPU меняется, данные колебания гасятся схемами регулирования напряжения, которые пытаются поддерживать постоянное напряжение, но колебания разности потенциалов отражаются во всех цепях подачи напряжения. Измерить колебания разности потенциалов можно через организацию физического контакта с нулевой фазой (землей), например, подключив датчик к корпусу ноутбука (снять параметры можно просто прикоснувшись рукой к … Читать далее Метод определения RSA-ключей через анализ изменения разности потенциалов

Исследователи компьютерной безопасности, продемонстрировавшие в прошлом году технику воссоздания RSA-ключа через анализ изменения звукового фона, исходящего от компьютера в процессе расшифровки данных, продолжили эксперименты в данной области и продемонстрировали возможность определения RSA и ElGamal ключей на основе измерения электрического потенциала. Новый метод основан на том, что при выполнении различных операций энергопотребление CPU меняется, данные колебания гасятся схемами регулирования напряжения, которые пытаются поддерживать постоянное напряжение, но колебания разности потенциалов отражаются во всех цепях подачи напряжения. Измерить колебания разности потенциалов можно через организацию физического контакта с нулевой фазой (землей), например, подключив датчик к корпусу ноутбука (снять параметры можно просто прикоснувшись рукой к … Читать далее Метод определения RSA-ключей через анализ изменения колебаний разности потенциалов

Популярный на западе сервис потокового видеовещания Netflix, предоставляющий услуги по цифровому прокату фильмов, обеспечил поддержку воспроизведения контента с использованием технологий HTML5. Просмотр контента возможен в свежих выпусках браузера Chrome, в которых доведены до готовности средства для работы с защищённым от копирования контентом. Ранее из-за необходимостью поддержки DRM-механизмов (Digital Rights Management) для защиты контента от несанкционированного копирования, доступ к Netflix был возможен только при установке плагина Silverlight, что создавало большие трудности при организации работы с сайтом из Linux. В частности, требовалось использовать специально модифицированную версию Wine или установить прослойку Pipelight, позволяющую использовать сборки браузерных плагинов для платформы Windows в версиях браузеров … Читать далее В Chrome для Linux появилась возможность работы с Netflix без плагинов

В Сети появились сообщения, что пользователи некоторых Российских операторов связи столкнулись с невозможностью загрузить пакет Java с сайта компании Oracle, при обращении к которому выводится страница с сообщением, что загрузка Java невозможна так как пользователь находится в стране, на которую распространяется эмбарго. С загрузкой OpenJDK из России проблем пока не замечено. До сих пор эмбарго распространялось на Кубу, Иран, Сирию и Северную Корею. Информации о введения подобных мер для России не поступало. Судя по всему блокировка совершена по ошибке и касается только IP-блоков отдельных операторов связи, так как с большого числа проверенных российских подсетей Java загружается нормально. В качестве основной … Читать далее Неподтвердившиеся сообщения о запрете загрузки Java из России

Энтузиасты из сообщества xda-developers подготовили вариант прошивки с операционной системой Sailfish для смартфона Nexus 5, изначально поставляемого с платформой Android. Прошивка пока находится на стадии альфа-тестирования, но с оговорками уже пригодна для повседневного использования и даёт возможность оценить работу Sailfish на более доступных смартфонах, чем поставляемый с Sailfish смартфон Jolla. Поддержка оборудования организована с применением штатных драйверов из платформы Android, работа которых обеспечена с использованием прослойки libhybris. Из ограничений отмечается отсутствие поддержки каталога-магазина Jolla Store, не работает web-камера, отсутствует возможность запуска Android-приложений. Для использования прошивки вначале требуется установить на смартфон CyanogenMod, после чего установить поверх сборку Sailfish. Платформа Sailfish примечательна … Читать далее Подготовлена прошивка с ОС Sailfish для смартфонов Nexus 5

Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, представили релиз сборки на базе платформы Android 4.4. Основные отличия от Android 4.4 сводятся к внесению исправлений и дополнений, обеспечивающих бесшовную работу Android на платформах с архитектурой x86. Для загрузки подготовлена универсальная Live-сборка Android-x86 4.4, размером 359 Мб, пригодная для использования на типовых ноутбуках, нетбуках и планшетных ПК. Прошлый стабильный выпуск Android-x86 был подготовлен в 2012 году на основе Android 4.0. Особенности нового выпуска: Интеграция пакета ffmpeg для существенного расширения числа поддерживаемых из коробки мультимедийных форматов. В отличие от прошлых выпусков обеспечена поддержка воспроизведения … Читать далее Проект Android-x86 выпустил сборку Android 4.4 для платформы x86

Латиноамериканский Фонд свободного ПО подготовил полностью свободный вариант ядра 3.16 — Linux-libre 3.16-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации. Из-за выхода из строя жесткого диска на домашнем сервере основного разработчика, выпуск Linux-libre 3.16 подготовлен с недельным запозданием. Для очистки ядра от несвободных частей, в рамках проекта Linux-libre создан универсальный shell-скрипт, который содержит тысячи шаблонов для определения наличия бинарных вставок и исключения ложных срабатываний. Также доступны … Читать далее Фонд CПО выпустил полностью свободный вариант ядра Linux 3.16