В рамках программы по обеспечению школьников ноутбуками, каждый из 1700 учащихся школы Penn Manor (США, штат Пенсильвания) получил ноутбук Acer TravelMate TMB113, укомплектованный Ubuntu Linux 13.10. Во время вручения ноутбуков был проведён обучающий урок, знакомящий учеников с особенностями работы системы. По данным организаторов программы, благодаря использованию свободного ПО школа сэкономила до 360 тысяч долларов на покупке лицензий на ПО. В соответствии с законом CIPA (Children’s Online Protection Act), в систему предустановлен специальный фильтр для ограничения доступа детей к нежелательному контенту в Сети. На нотбуки также предустановлено несколько приложений для интеграции со школьной информационной системой и обучающих программ собственной разработки, код … Читать далее 1700 учеников одной из школ США получили ноутбуки с Ubuntu Linux

Компания CloudFlare зафиксировала одну из самых крупных DDoS-атак, поток трафика на систему жертвы при которой превысил отметку в 400 Гбит/с, что на 100 Гбит/с больше, чем в результате прошлогодней атаки на Spamhaus.org. Почти в то же время c атакой с интенсивностью в 350 Гбит/с столкнулся французский хостинг-оператор OVH. Атаки были организованы с использованием техники усиления трафика через необновлённые NTP-серверы. Несмотря на то, что проблема устранена в выпуске ntpd 4.2.7p26 ещё в 2010 году и уведомления о необходимости изменения конфигурации NTP-серверов неоднократно публиковались US-CERT и другими организациями, в Сети остаётся достаточное количество уязвимых систем, которые вовлекаются для осуществления массивных атак. Читать далее Зафиксирована рекордная DDoS-атака с интенсивностью трафика в 400 Гбит/с

Компания Red Hat представила свободный сервер приложений WildFly 8, пришедший на смену продукту JBoss Application Server 7. Кроме смены бренда WildFly 8 отличаться поддержкой Java EE 7, модульной структурой, ориентацией на высокую производительность и реализацией современных методов разработки. Код WildFly доступен под лицензией LGPL. В качестве причины смени имени с JBoss AS на WildFly называется желание избежать путаницы, возникшей в связи с использованием бренда JBoss не только для свободного сервера приложений, но и для коммерческого продукта JBoss Enterprise Application Platform и сообщества JBoss Community, которое не ограничивается разработкой сервера приложений и развивает около 100 различных проектов. Таким образом на смену … Читать далее Red Hat выпустил сервер приложений WildFly, пришедший на смену JBoss AS

Разработчики проекта Mozilla намерены разместить рекламу на странице, отображаемой при открытии новой вкладки. В качестве причины подобного шага отмечается желание диверсифицировать источники дохода и уйти от зависимости от средств, получаемых за счёт контрактов с поисковыми системами. В настоящее время при открытии новой вкладки отображаются миниатюры девяти наиболее часто открываемых сайтов. Для новых пользователей на странице отображается ссылка на страницу с информацией о Firefox и восемь пустых квадратов. В рамках предложенной инициативы «Directory Tiles», на время пока не накоплена статистика открываемых сайтов, вместо пустых квадратов предлагается разместить блоки с рекламой и предопределённым контентом. Кроме проплаченного контента часть блоков будут занимать популярные … Читать далее Mozilla планирует начать показ рекламы в Firefox

Фонд Apache анонсировал результаты работы по улучшению интеграции своей инфраструктуры с сервисом GitHub. Изначально при разработке проектов Apache используется централизованная система управления версиями на основе Subversion. Отныне, энтузиасты, предпочитающие Git, получили инструменты для полноценного участия в разработке Apache с использованием сервиса GitHub. В частности, на более высоком уровне обеспечена поддержка репликации и синхронизации данных между инфраструктурой Apache и GitHub. Любые pull-запросы, которые открыты, закрыты, переоткрыты или прокомментированы, теперь отражаются в штатных списках рассылки. Если проектом используется система отслеживания ошибок JIRA, то все отчёты о проблемах и комментарии, в которых упоминается идентификатор JIRA, теперь приводят к обновлению соответствующего тикета в JIRA. … Читать далее Предоставлены средства для интеграции инфраструктуры Apache с GitHub

Доступна для тестирования предварительная альфа-версия пользовательского окружения Enlightenment 19 (E19). Версия названа «Таинственный выпуск 2K14», так как информация о новшествах пока не опубликована. Судя по исходным текстам, изменения пока сводятся к значительной переработке композитного менеджера и кода управления окнами, примечательной выносом поддержки протоколов в отдельные бэкенды (wayland, фреймбуфер и X11). Большие изменения также наблюдаются в отношении поддержки работы поверх Wayland: задействована собственная реализация композитного менеджера для Wayland (Wayland Desktop Shell), вместо использования прослоек на основе Weston и XWayland. Кроме того, добавлен модуль для управления пакетами через PackageKit, переработан блокировщик экрана и представлен новый виджет для обзора открытых окон, возвращающий поведение … Читать далее Начало альфа-тестирования пользовательского окружения Enlightenment 19

Егор Хомяков, два года назад выявивший уязвимость в GitHub, которая позволяла внедрить код в любой репозиторий, сообщил об обнаружении новой проблемы. Воспользовавшись сочетанием пяти несущественных по отдельности проблем с безопасностью в реализации поддержки OAuth в сервисе Gist, удалось разработать технику получения доступа к приватным репозиториям пользователей GitHub. За выявление уязвимости, GitHub выплатил Егору вознаграждение, размером 4 тысячи долларов. Читать далее Возможность доступа к приватным репозиториям GitHub при помощи серии незначительных уязвимостей в OAuth

Бидейл Гарби (Bdale Garbee), председатель Технического комитета Debian, объявил итоги третьего голосования по вопросу перехода следующего выпуска Debian на новую систему инициализации. В голосовании победил systemd, который будет использован по умолчанию в Debian GNU/Linux Jessie. Четыре участника технического комитета проголосовали за systemd, а четыре отдали предпочтение upstart. Для разрешения конфликта интересов Бидейл Гарби, как председатель, воспользовался правом дополнительного голоса. Решение может быть пересмотрено путем проведения референдума среди всех разработчиков Debian. В резолюции указано, что в случае, если большинство разработчиков Debian отдадут предпочтение системе инициализации, отличной от systemd, то такое решение будет иметь более высокий приоритет и будет автоматически утверждено техническим … Читать далее Голосование технического комитета Debian официально завершено в пользу systemd

После двух лет разработки и четырёх лет с момента прошлого значительного выпуска представлен релиз платформы для организации фильтрации спама — SpamAssassin 3.4.0. Отмечается, что релиз можно считать стабильным и готовым к промышленной эксплуатации, так как он в течение года проходил тестирование на многих крупных почтовых системах. Код SpamAssassin написан на языке Perl и распространяется в рамках лицензии Apache. SpamAssassin является одним из самых эффективных и широкоиспользуемых платформ для фильтрации спама. По данным январской статистики загрузки обновлений правил фильтрации спама пакет используется на более чем миллионе почтовых серверов. Наряду с http-сервером Apache, SpamAssassin включен изданием eWeek в список 11 технологий Apache, … Читать далее Увидел свет Apache SpamAssassin 3.4.0

Компания Valve опубликовала новый бета-выпуск SteamOS, примечательный добавлением в репозиторий пакетов для поддержки gdb, NFS и запуска системы в chroot-окружении. В состав сборок включена полная подборка пакетов c прошивками для беспроводных адаптеров. Обновлены пакеты e2fsprogs, iptables, libdrm, debootstrap, initramfs-tools, curl, libav и eglibc. Установочные образы пока не обновлены, для использования нового выпуска после установки следует выполнить команду «sudo apt-get install steamos-beta-repo» и произвести обновление системы. Кроме того, компания Valve открыла исходные тексты фреймворка Steamworks VR API, с реализацией программного интерфейса для шлемов виртуальной реальности. Читать далее Обновление SteamOS и открытие кода Steamworks VR API

Спустя несколько дней после анонса разработчиками SUSE системы kGraft, позволяющей вносить исправления в работающее ядро Linux без перезагрузки и остановки работы системы, о работе над похожим проектом на конференции devconf.cz сообщил один из сотрудников компании Red Hat. Судя по имеющимся сведениям, развиваемый Red Hat проект Kpatch использует похожие на kGraft методы и рассчитан на выполнение тех же задач. Код kpatch пока не доступен публично и развивается как внутренний проект компании. Официально представить проект планируется в конце марта на конференции Linux Foundation Collaboration Summit. Читать далее Компания Red Hat работает над собственной технологией обновления ядра Linux на лету

Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о включении в свои ряды новых участников: Autonomic Resources, Bloombase, BlueCat Networks, op5, Proxmox Server Solutions GmbH, Scale Computing и 6WIND, специализирующихся на облачных технологиях и развитии сервисов виртуализации на базе гипервизора KVM. В Linux Foundation компании намерены принять участие в работе группы Open Virtualization Alliance (OVA), продвигающей решения на основе KVM. Читать далее К Linux Foundation присоединилось 7 новых компаний, заинтересованных в развитии KVM

Бидейл Гарби (Bdale Garbee), председатель Технического комитета Debian, инициировал, третье голосование по вопросу перехода следующего выпуска Debian на новую систему инициализации. Новый вариант голосования был предельно упрощён для исключения вторичных вопросов и подразумевал только выбор системы инициализации, которая должна быть использована по умолчанию в выпуске Debian Jessie на базе ядра Linux (т.е. были исключены вопросы одна или несколько систем инициализации должны поддерживаться в Debian и как быть с архитектурами, отличными от Linux). Третье голосование проводится по упрощённой схеме, при которой для принятия решения достаточно обычного перевеса голосов. На этот раз голосование прошло с перевесом Systemd, что позволяет считать Systemd победителем. … Читать далее Systemd побеждает в третьем голосовании по выбору системы инициализации для Debian

Доступен корректирующий выпуск языка программирования Python 3.3.4, в котором представлено около 120 исправлений. Наиболее заметным изменением является обеспечение полной поддержки OS X 10.9, в частности, устранены ранее наблюдаемые проблемы в реализации интерактивного режима, приводившие к крахам на платформе OS X 10.9. Кроме того, в новом выпуске исправлены проблемы со сборкой с использованием readline 6.3 и более новых версий; прекращено использование SSLv2, если явно не указан параметр PROTOCOL_SSLv2; снижена нагрузка на CPU при выполнении функций os.read и subprocess.Popen.communicate. В smtplib ограничен размер принимаемых данных через ограничение вызова readline() для защиты от уязвимости CVE-2013-1752. Также можно отметить выпуск кандидата в релизы новой … Читать далее Корректирующий выпуск Python 3.3.4 и кандидат в релизы Python 3.4.0

Организация FreeBSD Foundation объявила о доступности первого номера журнала FreeBSD Journal, посвящённого операционной системе FreeBSD. Первый номер распространяется только на платной основе ($6.99 за номер или $19.99 в год) и доступен через магазины Google Play, Amazon Kindle и Apple iTunes в форме мобильных приложений для Android и iOS. Планируется выпускать шесть номеров журнала в год. Печатная и PDF-версии журнала пока не доступны, о сроках их появления ничего не сообщается. Первый номер содержит обзор FreeBSD 10, статьи про ZFS, Clang, pkgng и запуск FreeBSD на плате ARM Beaglebone Black. В редакционную коллегию журнала входят John Baldwin и Hiroki Sato из FreeBSD … Читать далее Первый выпуск журнала FreeBSD Journal

Компания Valve, развивающая платформу SteamOS, расширила действие программы по предоставлению разработчикам Debian возможности бесплатной загрузки игр. Отныне подобная возможность предоставлена и разработчикам Ubuntu Linux. В частности, отправив специальную заявку разработчики Ubuntu смогут получить ключ для бесплатной установки из Steam 28 игр Valve, включая Dota 2, Portal 2 и Left 4 Dead 2. Читать далее Компания Valve открыла разработчикам Ubuntu бесплатный доступ к своим играм

Компьютерная команда экстренной готовности США (US-CERT) опубликовала обновление отчёта с оценкой эффективности методов усиления трафика. Смысл атаки сводится к тому, что запросы поражённых компьютеров, входящих в состав ботнетов, направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика, путем отправки UDP-пакетов с подставным обратным адресом. Кроме методов усиления через DNS и NTP в отчёте представлен ряд других UDP-служб, которые используются в качестве усилителей трафика: DNS: 28-54 (коэффициент усиления пропускной способности, показывающий во сколько раз приумножается трафик) NTP: 556.9 SNMPv2: 6.3 NetBIOS: 3.8 SSDP: 30.8 CharGEN: 358.8 QOTD: 140.3 BitTorrent: 3.8 Kad: 16.3 Quake Network Protocol: 63.9 Steam Protocol: 5.5 Читать далее Оценка методов усиления трафика при организации DDoS-атак

Студия OKAM сдержала данное в январе обещание и перевела игровой движок Godot в разряд свободных проектов. Исходные тексты игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) несколько часов назад опубликованы на GitHub под лицензией MIT. Проект развивается уже более десяти лет и является продуктом профессионального уровня, который использовался для разработки и публикации многих игр для PC, игровых консолей и мобильных устройств. По возможностям Godot сравнивается с движком Unity, но с первичной ориентацией на создание 2D-игр (создание 3D-игр также поддерживается в полном объёме) и предоставление богатых инструментов для отладки. Движком поддерживаются … Читать далее Открыты исходные тексты игрового движка Godot

Доступен релиз FreeNAS 9.2.1, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS. Управление работой FreeNAS осуществляется через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Размер iso-образа составляет 214 Мб. В новом выпуске устранено 189 ошибок, проведена полировка интерфейса пользователя, реализована серия оптимизаций производительности и добавлено несколько улучшений. В частности: добавлен модуль с драйвером для LSI 12G SAS, пакет Samba обновлён до … Читать далее Релиз дистрибутива для создания сетевых хранилищ FreeNAS 9.2.1

Рич Фелкер (Rich Felker), автор системной библиотеки musl, участник проекта Openwall и член группы Austin Group, развивающей и поддерживающей стандарты POSIX, опубликовал заметку «Broken by design: systemd» с критикой systemd. По мнению Фелкера, архитектура systemd изначально является ущербной из-за интеграции в init-процесс сторонних функций, непосредственно не связанных с процессом загрузки. Подобное нагромождение негативно сказывается на надёжности и безопасности. Фелкер выделяет три основные архитектурные проблемы systemd: В Unix-системах PID 1 имеет специальное назначение, в частности, PID 1 становится родителем для осиротевших процессов и поддерживает специальную семантику сигналов. В случае краха обработчика PID 1, происходит крах всей системы (kernel panic). Традиционные системы … Читать далее Архитектурные проблемы systemd, негативно влияющие на стабильность и безопасность

Разработчики свободного обучающего центра GCompris представили инициативу перевода проекта с библиотеки GTK+ на Qt. Переход на Qt обусловлен желанием подготовки версии GCompris для планшетных ПК. Предварительная оценка путей адаптации GCompris для планшетов показала, что наиболее оптимальным путём является использование Qt, так как в случае использования GTK+ не удаётся обеспечить поддержание вариантов интерфейса для планшетов и обычных ПК в рамках единой кодовой базы проекта. При помощи Qt Quick разработчики смогут обеспечить сосуществование разных интерфейсов для ПК и планшетов без разделения кода, а также использовать язык C++ для реализации не связанных с графикой компонентов (сейчас используется Python). За счёт задействования средств Qt … Читать далее Проект GCompris мигрирует с GTK+ на Qt