Представлены корректирующие выпуски Samba 4.1.9, 4.0.19 и 3.6.24, в которых устранены две уязвимости, которые могут привести к инициированию отказа в обслуживании: CVE-2014-0244 — зацикливание nmbd с созданием большой нагрузки на CPU при получении специально оформленного пакета; CVE-2014-3493 — крах smbd при попытке чтения содержимого директории с именами, содержащими символы unicode, при отправке клиентом не-unicode запроса. Переполнение буфера возникает из-за записи за границей буфера, но так как обращение осуществляется со смещением 4GB, возможность организации атаки по выполнению кода оценивается как нереалистичная. Читать далее Обновление Samba 4.1.9, 4.0.19 и 3.6.24 с устранением уязвимостей

Анонсирован 43 выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. По сравнению с прошлым и позапрошлым рейтингами пятёрка лидеров осталась прежней: На первом месте находится кластер Tianhe-2, работающий в национальном суперкомпьютерном центре Китая. Tianhe-2 включает в себя 16 тысяч узлов, укомплектованных двумя процессорами Intel Xeon IvyBridge и тремя процессорами Xeon Phi, т.е. данный кластер в сумме содержит более трёх миллионов процессорных ядер. Tianhe-2 достигает в тесте Linpack производительности 33.86 petaflop/s, что почти в два раза больше, чем могут обеспечить занимающие второе и третье места кластеры Titan (17.590 petaflop/s) и Sequoia (17.173 petaflop/s). Производительность одного Tianhe-2 близка к суммарной производительности всех систем, … Читать далее Опубликована 43 редакция списка самых высокопроизводительных суперкомпьютеров

Спустя год после перехода на браузерный движок Chromium и прекращения формирования выпуска для Linux, компания Opera Software объявила о возобновлении поддержи платформы Linux и опубликовала тестовый выпуск Opera 24, доступный не только для Windows и OS X, но и для Linux. В настоящее время сформированы только 64-разрядные сборки для Ubuntu Linux, рассчитанные на работу в окружениях Unity и GNOME Shell. Работа в других системах не гарантируется и будет реализована по мере развития продукта. Ключевые отличия Opera 24 от ранее доступного для Linux выпуска Opera 12.16: Переход с собственного движка Presto на браузерный движок Blink (форк WebKit) и JavaScript-движок V8, развиваемые … Читать далее В Web-браузере Opera 24 обеспечена поддержка платформы Linux

Вышел релиз редакция дистрибутива Linux Mint 17 с графическим окружением на основе KDE. Дистрибутив основан на пакетной базе Kubuntu 14.04, полностью совместим с ним, но существенно отличается в плане подхода к организации интерфейса пользователя и подбора используемых приложений. В частности, в дистрибутиве используется ряд оригинальных приложений, упрощающих настройку и работу в системе начинающих пользователей (переработанная система меню, собственный менеджер установки и обновления приложений, оригинальный интерфейс для настройки системы mintConfig, «мастер» для настройки и т.п.). Размер загрузочного iso-образа составляет 1.4 Гб. Поддержка выпуска будет осуществляться до 2019 года. Основные новшества по сравнению с KDE-редакцией Linux Mint 16: Задействование KDE 4.13 (в … Читать далее Выпуск редакции дистрибутива Linux Mint 17 с десктоп-окружением KDE

Разработчики проекта Mozilla объявили о включении в ночные сборки Firefox интегрированной среди для разработки приложений WebIDE, расширяющей уже доступные для web-разработчиков инструменты для анализа и отладки средствами для создания, тестирования и развёртывания web-приложений для настольных и мобильных систем. Для включения WebIDE в about:config следует активировать опцию «devtools.webide.enabled=true». В качестве основного достоинства WebIDE называется предоставление уже привычных средств для отладки, редактирования и инспектирования кода. Web-разработчикам, знакомым со встроенными инструментами Firefox, не составит труда приступить к созданию в WebIDE своих приложений без необходимости изучения новых систем. WebIDE позволяет создавать web-приложения с нуля, используя для упрощения разработки коллекцию готовых шаблонов. Не покидая среду … Читать далее В ночные сборки Firefox включена интегрированная среда разработки WebIDE

Компания Cisco открыла исходные тексты экспериментального предметно-ориентированного блочного шифра FNR (Flexible Naor and Reingold), предназначенного для шифрования таких объектов (до 128 бит), как номера кредитных карт, IPv6/IPv4/MAC-адреса, номера сетевых портов, короткие строки и числовые значения. Код библиотеки с реализацией FNR опубликован под лицензией LGPLv2.1. Ключевым назначением FNR является обеспечение анонимности данных телеметрии и записей в логах. Отличительной чертой FNR от таких шифров, как AES, является отсутствие необходимости дополнения блоков до номинального размера (padding), что позволяет обеспечить неизменность размера данных до и после шифрования. Указанная особенность FNR позволяет интегрировать поддержку шифрования в существующие системы, рассчитанные на фиксированные размеры полей, например, в … Читать далее Компания Cisco открыла реализацию блочного шифра FNR

Доступен релиз программы FastNetMon 1.0.0, предназначенной для выявления входящих и исходящих DDoS-атак на основе анализа транзитного трафика. Программа разработана для фиксации серьезных всплесков интенсивности отправки пакетов (сотни тысяч пакетов в секунду), как со стороны клиентов, так и со стороны внешней сети в сторону клиентов. Данные о трафике могут собираться через PF_RING (рекомендуется), PCAP (не рекомендуется) и ULOG2 (не рекомендуется). На выходе программа выдаёт список 10 самых активных потребителей ресурсов сети. Выборки «топ 10» можно делать как по числу пакетов в секунду так и по трафику. Поддерживается передача управления внешнему скрипту, который сможет предпринять блокировку IP на/с которого идет атка или … Читать далее FastNetMon 1.0.0 — программа для выявления входящих/исходящих DDoS

После двух лет разработки представлен релиз минималистичного десктоп-окружения EDE 2.1 (Equinox Desktop Environment), построенного с использованием графического тулкита FLTK. Код EDE написан на языке C++ и распространяется под лицензией GPLv2, вспомогательная библиотека edelib поставляется под лицензией LGPLv2. Поддерживается работа в большинстве Unix-подобных систем, включая Linux, *BSD, Solaris и Minix. EDE отличается классическим подходом к реализации десктоп-окружения (рабочий стол и панель с меню, списком открытых приложений и системным треем), обеспечивая при этом максимальную скорость работы и отзывчивость компонентов интерфейса в сочетании с минимальным потреблением ресурсов. Цели проекта касаются развития только компонентов, непосредственно связанных с рабочим столом, без дублирования создания дополнительных программ … Читать далее Выпуск минималистичного десктоп-окружения EDE 2.1

Разработчики панели Cairo-Dock объявили о реализации начальной поддержки работы в окружении композитного сервера Weston 1.5, развиваемого проектом Wayland. При использовании свободных видеодрайверов рабочий стол на основе Cairo-Dock и Weston уже вполне работоспособен, но пока не рекомендуется для ежедневного использования. Из пока не решённых проблем отмечается несохранение позиции апплетов на рабочем столе, невозможность реализовать панель запущенных задач, отсутствие поддержки горячих клавиш, артефакты при выводе меню. В рамках проекта Cairo-Dock, развивается визуально насыщенная, быстрая и настраиваемая панель, которая также может использоваться как самодостаточная пользовательская оболочка. Благодаря гибким средствам расширения функциональности Cairo-Dock не ограничивается запуском программ, позволяя устанавливать плагины с реализацией новых визуальных … Читать далее Панель Cairo-Dock адаптирована для работы с Wayland

Доступна для загрузки обновленная серия Ubuntu*Pack 12.04.4 от компании UALinux, для платформ i386 и amd64 со следующими DE:     Classic  — оформление рабочего стола в стиле старого и доброго GNOME 2.     GNOME  — новое видение рабочего стола разработчиков GNOME 3.     Unity  — фирменное рабочее окружение от Canonical.     Cinnamon  — графическая среда, которая придется по душе всем новичкам из мира Windows. Системы являются самодостаточными решениями для инсталяции как на новые компьютеры и ноутбуки, так и на слабые PC со старым «железом». OEM Pack — это полнофункциональная и надежная операционная система, которая обладает понятным и простым графическим интерфейсом. Содержит все нужные программы, включая … Читать далее Последние обновления Ubuntu*Pack для редакций: Classic, GNOME, Unity, а также Cinnamon до версии 12.04.4

В рамках программы импортозамещения Минпромторг рассматривает возможность создания отечественных процессоров, которые могли бы использоваться в госсекторе в качестве замены чипам Intel и AMD. По заказу Минпромторга компания «Байкал Электроникс» (учреждена компанией «Т-Платформы») при поддержке «Ростех» и «Роснано» намерена уже в начале следующего года наладить выпуск микропроцессоров Baikal, которые будут использовать архитектуру ARM64 (Cortex А-57) и создаваться с применением техпроцесса в 28 нм. Первый вариант процессора будет оснащён 8 ядрами, работающими на частоте 2ГГц. В дальнейшем планируется освоить техпроцесс 16 нм и наладить производство более мощного 16-ядерного варианта CPU. Процессор позиционируется как для рабочих станций, так и для серверов, коммутаторов и … Читать далее Отечественные процессоры Baikal будут основаны на архитектуре ARM64

Группа исследователей из Национального института стандартов и технологий США (NIST), университета Карнеги — Меллон и университета штата Пенсильвания провели любопытный эксперимент, целью которого была оценка, насколько алчность пользователей преобладает над здравым смыслом в вопросах компьютерной безопасности и сколько нужно заплатить, чтобы пользователь добровольно запустил потенциально вредоносное ПО. Авторы эксперимента предлагали заплатить пользователю небольшую сумму в обмен на то, что он запустит на своём компьютере предлагаемую для загрузки программу и введёт в ней специальный код активации. При этом на странице загрузки специально не было сказано, что именно делает программа и не предоставлена возможность понять, что программа безобидна. Всего с предложением ознакомилось … Читать далее Оценка склонности пользователей к запуску потенциально вредоносных программ за деньги

Анонсирован первый стабильный выпуск PyPy3 2.3.1, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Ветка PyPy3 развивается синхронно с PyPy и отличается поддержкой Python 3. В частности, если выпуск PyPy 2.3.1 обеспечивает поддержку языка Python 2.7.6, то PyPy3 2.3.1 представляет собой реализацию Python 3.2.5. Выпуск доступен для x86-систем Linux 32/64, Mac OS X 64 и Windows 32, а также для систем на базе архитектуры ARM (ARMv6 или ARMv7 с VFPv3). Особенностью PyPy является использование JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, что позволяет обеспечить высокий уровень производительности — при выполнении некоторых операций … Читать далее Первый стабильный выпуск PyPy3 с поддержкой Python 3

Спустя восемь месяцев с момента выхода ветки 3.0 доступен первый корректирующий выпуск кроссплатформенного тулкита wxWidgets 3.0.1, позволяющего создавать графические интерфейсы для Linux, Windows, OS X, UNIX и мобильных платформ. Выпуск полностью совместим с wxWidgets 3.0.0 на уровне API и ABI и содержит более сотни исправлений важных недоработок и ошибок. Кроме того, в новой версии значительно ускорено отображение таблиц в wxHTML, добавлена возможность загрузки ICO-файлов с данными в формате PNG, в wxGTK заработала прокрутка колесом мыши в компоненте wxListCtrl, улучшена обработка прозрачности, устранены утечки памяти, включены файлы проектов для сборки в Visual Studio 2012 и 2013. Тулкит написан на языке С++ … Читать далее Релиз графического тулкита wxWidgets 3.0.1

Компания Google опубликовала репозиторий с исходными текстами проекта BoringSSL, в рамках которого ведётся разработка независимого форка OpenSSL. Проект включает наработки, которые уже используется в Google для усиления безопасности OpenSSL. За годы в Google создано большое число патчей к OpenSSL, около 70 из которых не были приняты в основной состав OpenSSL, так как они носили экспериментальный характер или приводили к нарушению API или ABI. Теперь эти патчи легли в основу проекта BoringSSL. Разработку BoringSSL возглавил Адам Лэнгли (Adam Langley, agl), известный эксперт по компьютерной безопасности, отвечающий в Google за обеспечение работы инфраструктуры доступа по HTTPS и сетевой стек Chrome. Развитию BoringSSL … Читать далее Компания Google представила BoringSSL, форк OpenSSL

Предствлен промежуточный выпуск Linux-дистрибутива Mageia 4.1, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (3.6 Гб), универсальная DVD-сборка (1 Гб), минималистичный образ для установки по сети (40 Мб) и набор Live-сборок на базе GNOME и KDE с различными наборами локализации. Версия 4.1 позиционируется как корректирующее обновление ISO-образов, содержащие исправления ошибок и уязвимостей. В частности, устранена уязвимость Heartbleed в OpenSSL и исправлена неприятная ошибка в загрузчике syslinux, мешающая установке с DVD на некоторых устаревших компьютерах. Обновлены версии драйверов и некоторых приложений, таких как Libreoffice и Firefox. Использование Mageia 4.1 актуально только для … Читать далее Выпуск дистрибутива Mageia 4.1

Верховный суд США в судебном разбирательстве «Alice Corp. против CLS Bank International» признал (PDF) недействительность патентования абстрактных идей и алгоритмов, оформленных в виде инструкций для выполнения на компьютере. Компания Alice Corp. пыталась доказать, что полученный ею патент на неоригинальную идею является достаточным основанием для сбора отчислений, потому, что он описывает реализацию идеи в форме программы для выполнения на компьютере. Cуд не согласился с таким мнением и принял сторону ответчика, признав, что реализация абстрактной идеи в форме программы для ЭВМ, лишь меняет метод её описания и не позволяет превратить эту идею в изобретение, пригодное для патентования. В последнее время число патентов … Читать далее Верховный суд США вынес решение против патентов на программное обеспечение

В BMC (Baseboard Management Сontroller) чипе, используемом в материнских платах Supermicro, выявлена уязвимость, позволяющая злоумышленнику получить доступ к паролям входа в управляющий интерфейс. Проблема вызвана тем, что содержимое файла с паролями выводится среди бинарного блока данных, который можно получить без аутентификации через сетевой порт 49152. Техника эксплуатации очень проста, достаточно подключиться к порту 49152 и выполнить команду «GET /PSBlock». Пароли выдаются в открытом виде, без хэширования. Выявившие уязвимость исследователи безопасности предупреждают, что им удалось обнаружить в сети 31964 серверов, подверженных данной проблеме, при этом на 3296 (10%) из этих систем применялись пароли, заданные по умолчанию. Предоставляемый BMC-контроллером IPMI-интерфейс предоставляет средства … Читать далее Уязвимость в BMC-контроллере Supermicro позволяет получить доступ к паролям управляющего интерфейса

Организация Document Foundation анонсировала корректирующий выпуск офисного пакета LibreOffice 4.2.5, в котором представлены только исправления ошибок и обновления файлов с переводами. Отмечается, что версия 4.2.5 достигла полной стабилизации и пригодна для использования всеми категориями пользователей. Это первый выпуск в серии 4.2.x, признанный готовым для применения в корпоративной среде. Установочные пакеты подготовлены для платформ Linux, Mac OS X и Windows. Читать далее Корректирующий выпуск офисного пакета LibreOffice 4.2.5

В cистеме управления контейнерной виртуализацией Docker выявлена уязвимость, позволяющая выйти за пределы изолированного контейнера. Проблема устранена в релизе Docker 1.0, но присутствует в выпусках до 0.11 включительно. Для проверки наличия проблемы подготовлен прототип эксплоита, позволяющий из контейнера прочитать любой файл хост-системы. Кроме Docker проблеме могут быть подвержены и другие системы контейнерной виртуализации, использующие инструменты, подобные LXC. Техника эксполуатации основана на обращении в внешним файлам через прямой доступ к inode, которые остаются видимыми в контексте всей файловой системы после прикрепления части данной ФС через «mount —bind». Полагая, что inode 2, как правило, связан с корнем, осуществляется последовательный перебор всех inode, пока … Читать далее Выявлена уязвимость, позволяющая выйти за пределы контейнеров Docker

Компания Google представила два проекта для web-разработчиков — Web Fundamentals и Web Starter Kit. Web Fundamentals представляет собой набор основополагающих рекомендаций по созданию переносимых web-интерфейсов, работающих на устройствах различных типов, независимо от используемых платформ, браузеров и фреймворков. Например, даются советы по обеспечению адаптации интерфейса для разных экранных разрешений, организации форм ввода, размещения изображений и видео, оптимизации производительности, локализации. Web Starter Kit является готовым набором CSS-шаблонов и инструментов для воплощения на практике методов, описанных в Web Fundamentals. Исходные тексты распространяются под лицензией Apache и доступны для внесения изменений через GitHub. Читать далее Компания Google представила Web Fundamentals и Web Starter Kit