В списке рассылки разработчиков OpenBSD произошло заслуживающее внимания обсуждение с участием Тео де Раадта, из которого следует, что OpenSSH подвержен серьезной уязвимости. Утверждается, что уязвимы как минимум варианты OpenSSH, используемые во FreeBSD. К сожалению, Тео де Раадт отказался предоставить какие либо сведения об уязвимости, что вызвало некоторую критику в списке рассылки. Читать далее В OpenSSH подозревают наличие опасной уязвимости

В связи с дефицитом бюджета организация GNOME Foundation объявила о приостановке всех расходов, которые не имеют первостепенное значение для работы фонда. В том числе замораживаются спонсорские выплаты в рамках инициатив по финансовому стимулированию разработчиков, таких как программа Outreach Program for Women (OPW). В качестве причин возникновения дефицита бюджета отмечается увеличение административных издержек в связи с повышением популярности программы Outreach Program for Women, в рамках которой предоставляется оплачиваемая стажировка. При формировании бюджета использовались предположения о приходе и расходе средств на основании показателей прошлых лет, что привело к тому, что наличность была потрачена на выплаты, а входящие платежи поступают достаточно медленно. Ситуацию … Читать далее GNOME Foundation урезает расходы из-за финансовых проблем

Обеспокоенная вопросом обеспечения высокого уровня безопасности проекта OpenSSL, компания Akamai, поддерживающая крупнейшую сеть доставки контента, предложила разработчикам OpenSSL патч с реализацией нового менеджера распределения памяти, позволяющего обеспечить безопасное нахождение в оперативной памяти приватных ключей. Для хранения особо важных данных, таких как RSA-ключи, вместо OPENSSL_malloc предлагается использовать функцию secure_malloc, размещающую данные в безопасной области, помещённой в отдельной куче (сформированный через mmap непрерывный регион памяти) и обрамлённой сверху и снизу дополнительными защищающими страницами памяти, мешающими проникновению по блуждающим указателям. Кроме того, выделяемая через secure_malloc область закреплена за ОЗУ и не может быть вытеснена или отображена на диск, а также, когда это возможно, … Читать далее Akamai предложил безопасную систему распределения памяти для OpenSSL

Представлен релиз языка R 3.1 и связанного с ним программного окружения, ориентированного на решение задач по статистической обработке, анализу и визуализации данных. Для решения специфичных задач предлагается более 5000 пакетов-расширений. Базовая реализация языка R развивается в рамках проекта GNU и распространяется под лицензией GPL. В новом выпуске отмечено более 130 изменений, в основном связанных с реализацией новых функций (agrepl, cospi, sinpi, tanpi, utils::fileSnapshot, utils::changedFiles, anyNA, find_gs_cmd) и методов, расширением возможностей существующих функций, улучшением качества средств подготовки к выводу на печать. Читать далее Релиз языка программирования R 3.1

Увидел свет релиз среды компьютерной математики Scilab 5.5.0, предоставляющей похожий на Matlab язык и набор функций для математических, инженерных и научных расчётов. Пакет подходит для профессионального применения и использования в ВУЗах, предоставляя инструменты для разнообразных вычислений: от визуализации, моделирования и интерполяции до дифференциальных уравнений и математической статистики. Поддерживается выполнение сценариев, написанных для Matlab. В новом выпуске проведена модернизация средств для построения интерфейсов пользователей и инструментов для формирования графиков: добавлены новые элементы для создания кастомизированных интерфейсов с поддержкой вкладок, реализована возможность вывода полноцветных изображений, обеспечена поддержка визуального редактирования графиков, добавлена возможность управления освещением для 3D-графиков. Подготовлена, но не собирается по умолчанию, … Читать далее Вышел свободный математический пакет Scilab 5.5.0

Представлено корректирующее обновление операционной системы DragonFly BSD 3.6.2, в котором отмечено исправление 33 ошибок. В релиз включена библиотека OpenSSL 1.0.1g c устранением Heartbleed-уязвимости (CVE-2014-0160). Также включены исправления для hammer, ntfs, msdosfs, pf, rpc. Читать далее Вышел корректирующий релиз DragonFlyBSD 3.6.2

Издание Bloomberg опубликовало сведения о том, что Агентство национальной безопасности США располагало данными о Heartbleed-уязвимости в OpenSSL задолго до публичного обнародования информации о проблеме и регулярно применяло указанную уязвимость для сбора закрытых данных. Сообщается, что сведения получены от двух неназываемых инсайдеров, недовольных практикой засекречивания уязвимостей, выявленных сотрудниками АНБ, под предлогом интересов национальной безопасности. Официальные представители АНБ опровергли данную информацию и заявили, что АНБ не знало о существовании Heartbleed-уязвимости до получения апрельского отчёта. В заявлении также говориться, что АНБ не заинтересовано в сокрытии данных об уязвимостях в продуктах, которые непосредственно используются на сайтах госструктур США, и придерживается тактики раскрытия данных о … Читать далее АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязвимости

Компания Google опубликовала предварительный выпуск инструментария MDK (Module Developers Kit), предназначенного для создания компонентов для модульных смартфонов Ara. Проект развивается в соответствии с принципами Open Hardware и нацелен на развитие аппаратной платформы, позволяющей скомпоновать смартфон из заменяемых комплектующих, полностью соответствующий всем потребностям пользователя, как с позиции функциональности и внешнего вида, так и с точки зрения стоимости и используемых материалов. Базовым структурным каркасом смартфонов Ara выступает эндоскелет, обеспечивающий компоновку и связь модулей. В качестве модуля могут быть оформлены любые элементы начинки смартфона, от процессорных блоков, экранов, клавиатур, WiFi, камер и аккумуляторов до разнообразных сенсоров, медицинских приборов, проекторов и камер ночного видения. … Читать далее Компания Google опубликовала комплект для разработки модульных смартфонов

Разработчики проекта OpenBSD объявили об успешном достижении намеченной цели в кампании по сбору средств в 2014 году. Размер собранных в этом году пожертвований превысил отметку в 150 тысяч долларов, что позволит проекту обновить часть своей серверной инфраструктуры. Напомним, что изначально в январе планировалось собрать 20 тысяч долларов на оплату счетов за электроэнергию, но отклик сообщества во много раз превысил ожидания разработчиков. Для сравнения, проект FreeBSD в рамках компании сбора пожертвований в 2014 году собрал примерно 159 тысяч долларов (до конца года планируется собрать миллион долларов), а проект NetBSD пока собрал только 35 тысяч долларов. Читать далее Проект OpenBSD выполнил план по сбору средств для обновления инфраструктуры

Компания Oracle представила первую бета-версию промышленного дистрибутива Oracle Linux 7, созданного на основе пакетной базы тестового выпуска Red Hat Enterprise Linux 7. Для загрузки без ограничений распространяется установочный iso-образ, размером 4.7 Гб. В состав включены два варианта ядра Linux: оригинальное ядро из RHEL 7 (ответвление от ванильного ядра 3.10) и развиваемый компанией Oracle пакет с ядром Unbreakable Enterprise Kernel Release 3 Update 2 (ответвление от ядра 3.8), уже предлагаемый пользователям Oracle Linux 6.5. Кроме ядра, по функциональности Oracle Linux 7 аналогичен RHEL 7. Из наиболее заметных отличий от Oracle Linux 6 отмечается переход на системный менеджер systemd и службу ведения … Читать далее Доступна для тестирования бета-версия Oracle Linux 7

После двух лет разработки, компания Ulteo, основанная Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux, анонсировала платформу Ulteo Open Virtual Desktop 4.0 (OVD), которая позволяет организовать централизованную инфраструктуру не привязанных к пользовательским ПК рабочих столов, доступ к которым может быть получен с любого компьютера из любой точки сети. Для доступа к рабочему столу поставляется специально подготовленное клиентское программное обеспечение, доступное для Windows, Linux, Android и iOS. Для открытия рабочего стола также можно использовать HTML5-клиент, работающий внутри обычного web-браузера. Исходные тексты платформы распространяются в рамках лицензии GPL. Формирование рабочих столов и обеспечение запуска приложений производится в специальной серверной инфраструктуре — приложения … Читать далее Выпуск платформы Ulteo Open Virtual Desktop 4.0

Увидел свет релиз MVC (Model-View-Controller) web-фреймворка Ruby on Rails 4.1. Основные новшества: Spring Application Preloader, обеспечивающий предварительную фоновую загрузку находящегося в разработке приложения. Spring отслеживает факты изменения файлов и автоматически перезагружает приложение, что позволяет разработчику не заботиться о перезагрузке программы для выполнения тестов после внесения изменений; Пароли и ключи шифрования теперь сохраняются в отдельном файле конфигурации config/secrets.yml; Свойство request.variant, позволяющее автоматизировать выбор шаблона для заданного типа устройства (:tablet, :phone, :desktop) Новый метод ActionMailer::Preview для отображения макета письма; Поддержка определения атрибута enum для организации запроса числовых данных из БД по привязанным к ним строковым именам; Свойство .message_verifier для генерации и проверки … Читать далее Релиз web-фреймворка Ruby on Rails 4.1

Увидел свет релиз MVC (Model-View-Controller) web-фреймворка Ruby on Rails 4.1. Основные новшества: Spring Application Preloader, обеспечивающий предварительную фоновую загрузку находящегося в разработке приложения. Spring отслеживает факты изменения файлов и автоматически перезагружает приложение, что позволяет разработчику не заботиться о перезагрузке программы для выполнения тестов после внесения изменений; Пароли и ключи шифрования теперь сохраняются в отдельном файле конфигурации config/secrets.yml; Свойство request.variant, позволяющее автоматизировать выбор шаблона для заданного типа устройства (:tablet, :phone, :desktop) Новый метод ActionMailer::Preview для отображения макета письма; Поддержка определения атрибута enum для организации запроса числовых данных из БД по привязанным к ним строковым именам; Свойство .message_verifier для генерации и проверки … Читать далее Релиз web-фреймворка Ruby on Rails 4.1

Увидел свет релиз MVC (Model-View-Controller) web-фреймворка Ruby on Rails 4.1. Основные новшества: Spring Application Preloader, обеспечивающий предварительную фоновую загрузку находящегося в разработке приложения. Spring отслеживает факты изменения файлов и автоматически перезагружает приложение, что позволяет разработчику не заботиться о перезагрузке программы для выполнения тестов после внесения изменений; Пароли и ключи шифрования теперь сохраняются в отдельном файле конфигурации config/secrets.yml; Свойство request.variant, позволяющее автоматизировать выбор шаблона для заданного типа устройства (:tablet, :phone, :desktop) Новый метод ActionMailer::Preview для отображения макета письма; Поддержка определения атрибута enum для организации запроса числовых данных из БД по привязанным к ним строковым именам; Свойство .message_verifier для генерации и проверки … Читать далее Релиз web-фреймворка Ruby on Rails 4.1

Увидел свет релиз MVC (Model-View-Controller) web-фреймворка Ruby on Rails 4.1. Основные новшества: Spring Application Preloader, обеспечивающий предварительную фоновую загрузку находящегося в разработке приложения. Spring отслеживает факты изменения файлов и автоматически перезагружает приложение, что позволяет разработчику не заботиться о перезагрузке программы для выполнения тестов после внесения изменений; Пароли и ключи шифрования теперь сохраняются в отдельном файле конфигурации config/secrets.yml; Свойство request.variant, позволяющее автоматизировать выбор шаблона для заданного типа устройства (:tablet, :phone, :desktop) Новый метод ActionMailer::Preview для отображения макета письма; Поддержка определения атрибута enum для организации запроса числовых данных из БД по привязанным к ним строковым именам; Свойство .message_verifier для генерации и проверки … Читать далее Релиз web-фреймворка Ruby on Rails 4.1

2-3 июня в Екатеринбурге состоится PyCon Russia 2014, конференция для python-разработчиков, которая проходит в выездном формате. Во второй раз python-разработчики со всей России и ближнего зарубежья соберутся, чтобы послушать выступления мировых экспертов, научиться новому и пообщаться с коллегами. В этом году ожидается более 300 участников. В течение двух дней участников ждут практические мастер-классы и доклады от ведущих мировых и российских разработчиков, круглые столы и воркшопы, Lightning Talks, а еще афтепати, баня, боулинг, бильярд и развлечения от спонсоров. Программа активно формируется. Приглашаются докладчики с интересным опытом работы на Python. Участникам необходимо предварительно зарегистрироваться. Читать далее В начале июня в Екатеринбурге пройдет конференция PyCon Russia 2014

2-3 июня в Екатеринбурге состоится PyCon Russia 2014, конференция для python-разработчиков, которая проходит в выездном формате. Во второй раз python-разработчики со всей России и ближнего зарубежья соберутся, чтобы послушать выступления мировых экспертов, научиться новому и пообщаться с коллегами. В этом году ожидается более 300 участников. В течение двух дней участников ждут практические мастер-классы и доклады от ведущих мировых и российских разработчиков, круглые столы и воркшопы, Lightning Talks, а еще афтепати, баня, боулинг, бильярд и развлечения от спонсоров. Программа активно формируется. Приглашаются докладчики с интересным опытом работы на Python. Участникам необходимо предварительно зарегистрироваться. Читать далее В начале июня в Екатеринбурге пройдет конференция PyCon Russia 2014

2-3 июня в Екатеринбурге состоится PyCon Russia 2014, конференция для python-разработчиков, которая проходит в выездном формате. Во второй раз python-разработчики со всей России и ближнего зарубежья соберутся, чтобы послушать выступления мировых экспертов, научиться новому и пообщаться с коллегами. В этом году ожидается более 300 участников. В течение двух дней участников ждут практические мастер-классы и доклады от ведущих мировых и российских разработчиков, круглые столы и воркшопы, Lightning Talks, а еще афтепати, баня, боулинг, бильярд и развлечения от спонсоров. Программа активно формируется. Приглашаются докладчики с интересным опытом работы на Python. Участникам необходимо предварительно зарегистрироваться. Читать далее В начале июня в Екатеринбурге пройдет конференция PyCon Russia 2014

2-3 июня в Екатеринбурге состоится PyCon Russia 2014, конференция для python-разработчиков, которая проходит в выездном формате. Во второй раз python-разработчики со всей России и ближнего зарубежья соберутся, чтобы послушать выступления мировых экспертов, научиться новому и пообщаться с коллегами. В этом году ожидается более 300 участников. В течение двух дней участников ждут практические мастер-классы и доклады от ведущих мировых и российских разработчиков, круглые столы и воркшопы, Lightning Talks, а еще афтепати, баня, боулинг, бильярд и развлечения от спонсоров. Программа активно формируется. Приглашаются докладчики с интересным опытом работы на Python. Участникам необходимо предварительно зарегистрироваться. Читать далее В начале июня в Екатеринбурге пройдет конференция PyCon Russia 2014

Компания ARM анонсировала новый выпуск сборочного инструментария ARM Compiler 6, который примечателен уходом от использования набора компиляторов GCC в пользу компилятора Clang и других наработок проекта LLVM. ARM Compiler 6 позиционируется в качестве эталонного инструментария для генерации кода для процессоров на базе архитектуры ARM, в том числе процессоров на базе новых архитектур ARMv8 и ARMv7-A, например, серии ARM Cortex-A50. Инструментарий составляет полноценное сборочное окружение, предоставляющее C/C++ компилятор, компоновщик, набор библиотек и ассемблер. Поставляемый набор библиотек специально оптимизирован для архитектуры ARM и нацелен на обеспечение максимальной производительности и минимального размера кода. ARM Compiler 6 полностью избавлен от компонентов под лицензией GPL, … Читать далее Представлен ARM Compiler 6, перешедший с GCC на Clang

Вышел релиз Linuх-дистрибутива VortexBox 2.3, основанного на Fedora Linux и предназначенного для быстрого создания серверов для организации музыкального вещания в сети, сетевых хранилищ музыки или для превращения любого компьютера со звуковой картой в интернет-радио. Размер iso-образа дистрибутива составляет 38 Мб (минимальный образ для установки по сети). В качестве музыкального плеера по умолчанию в дистрибутиве используется программа собственной разработки VortexBox Player, представляющая собой надстройку над mpd (Music Player Daemon). Программа отличается поддержкой аппаратных интернет-плееров SqueezeBox и Sonos, может работать со SqueezeBox-совместимыми серверами, поддерживает вывод звука как на локальную звуковую карту, так и на аудиоустройства, подключённые через USB и S/PDIF порты. Управление … Читать далее Вышел Linuх-дистрибутив VortexBox 2.3