Спустя менее месяца после инцидента с попаданием в открытый доступ e-mail адресов и хэшей паролей пользователей Mozilla Developer Network, выявлен факт аналогичной утечки параметров пользователей Bugzilla. Начиная с 3 мая на протяжении около трёх месяцев были публично доступны файлы с дампом базы сервиса тестирования Bugzilla, содержащей сведения о примерно 97 тысячах пользователей сервиса. Сведения об анализе возможного попадания данной информации в руки посторонних лиц не приводятся, но упомянуто, что об утечке сообщил один из пользователей через систему информирования об ошибках. Дамп был оставлен из-за ошибки в процессе организации поддержки сервера Landfill.bugzilla.org, используемого для тестирования новых выпусков Bugzilla. Среди прочего, в … Читать далее Проект Mozilla объявил о возможной утечке 97 тысяч аккаунтов тестового сервера Bugzilla

Представлено обновление комплекса программ для автоматизации торговли, налогового и бухгалтерского учета iceB 15.0 и графической оболочки (GTK+) iceBw 10.0. Комплекс распространяется в рамках лицензии GPL и позволяет работать в многопользовательском режиме как по терминальной технологии, так и в технологии «клиент-сервер», в качестве СУБД используется MySQL. Готовые установочные пакеты подготовлены для Debian GNU/Linux. Из реализованных подсистем можно отметить: Главная книга (оборотный баланс, журналы-ордера, сальдо, акты сверки и т.п.), Материальный учёт, Платёжные документы, Заработная плата, Учёт основных средств, Учёт услуг, Учёт кассовых ордеров, Учёт командировочных расходов, Учёт путевых листов, Реестр налоговых накладных, Учёт доверенностей. Читать далее Обновление свободной бухгалтерской системы iceB 15.0 и графической оболочки iceBw 10.0

Компания Yahoo приняла решение свернуть разработку свободного Javascript-фреймворка YUI (Yahoo! User Interface), предназначенного для создания пользовательского интерфейса в веб-приложениях. Пакет распространяется под лицензией BSD и применяется сайтах Yahoo!, в том числе в почтовой службе Yahoo! Mail. Несмотря на прекращение разработки, сопровождение проекта и устранение ошибок будет продолжено до тех пор, пока будут оставаться заинтересованные в YUI пользователи. Новые возможности развиваться не будут. В качестве причины прекращения разработки называется неактуальность технологий, используемых в YUI, что оставило YUI в тупиковой ветви эволюции. Рост популярности решений на базе платформы Node.JS, привёл к изменению подхода к разработке HTML-приложений, web-фреймворков и распространению пакетов для web. … Читать далее Компания Yahoo объявила о прекращении разработки свободного проекта YUI

Спустя менее месяца после инцидента с попаданием в открытый доступ e-mail адресов и хэшей паролей пользователей Mozilla Developer Network, выявлен факт аналогичной утечки параметров пользователей Bugzilla. Начиная с 3 мая на протяжении около трёх месяцев были публично доступны файлы с дампом базы сервиса тестирования Bugzilla, содержащей сведения о примерно 97 тысячах пользователей сервиса. Сведения об анализе возможного попадания данной информации в руки посторонних лиц не приводятся, но упомянуто, что об утечке сообщил один из пользователей через систему информирования об ошибках. Дамп был оставлен из-за ошибки в процессе организации поддержки сервера Landfill.bugzilla.org, используемого для тестирования новых выпусков Bugzilla. Среди прочего, в … Читать далее Проект Mozilla объявил о возможной утечке 97 тысяч аккаунтов в Bugzilla

Анонсирован выпуск Linux-дистрибутива Deepin 2014.1, основанного на пакетной базе Ubuntu, но развивающего собственный рабочий стол Deepin Desktop Environment и ряд пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор, и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая. Все наработки распространяются под лицензией GPLv3. Компоненты рабочего стола и приложения разрабатываются с использованием языков Си/C++ и Go, интерфейс формируется при помощи технологий HTML5. В качестве браузера и web-движка используется Chromium. В дистрибутиве также используется оконный менеджер Compiz и некоторые библиотеки GNOME. В будущем планируется заменить Compiz на композитный менеджер собственной разработки. Проект … Читать далее Выпуск дистрибутива Deepin 2014.1, с собственным рабочим столом на основе технологий HTML5

Пользователи Debian обратили внимание на прекращении возможности обращения к внешним ресурсам по SFTP из Dolphin и других приложений KDE. Прекращение поддержки SFTP обусловлено изменениями, внесёнными несколько дней назад в пакет kde-runtime 4:4.14.0-1 в репозитории unstable, в котором под предлогом лицензионной несовместимости с OpenSSL был отключен модуль kio_sftp. Разработчики проекта KDE обратили внимание, что проблемы с лицензионной несовместимостью не существует и отключение сборки kde-runtime с поддержкой libssh вызвано ошибкой. Библиотека kio-sftp распространяется под лицензией LGPLv2.1+ и связана с библиотекой libssh, которая, в свою очередь, связана с компонентами OpenSSL. Libssh распространяется под лицензией LGPLv2.1, которая является совместимой c BSD-подобной лицензией, под которой … Читать далее В Debian из компонентов KDE по ошибке удалена поддержка sftp

В ночных сборках Firefox появилась новая реализация стартовой страницы, отображаемой при открытии новой вкладки. Новая реализация примечательна показом набора преднастроенных ссылок, вместо выводимых пустых миниатюр, содержимое которых предлагалось определить пользователю. Ранее, после негативной реакции сообщества на заявления о намерении разместить рекламные ссылки, представители Mozilla отклонили план размещения рекламы на стартовой странице и решили ограничиться набором нейтральных ссылок на популярные и полезные сайты и сервисы. Знакомство с набором ссылок, предлагаемых в свежей ночной сборке, говорит о том, что компания Mozilla пошла на попятную и всё же разместила рекламные ссылки. Кроме Wikipedia, Facebook и нескольких ссылок на проекты Mozilla, в списке присутствуют … Читать далее В ночных сборках Firefox добавлена стартовая страница с рекламой

В MESA произошли «кадровые перестановки»: ответственным за выпуск стабильных версий назначен болгарский разработчик Эмиль Великов (Emil Velikov). Сообщается, что такое решение продиктовано желанием разгрузить от бюрократической работы над выпусками Яна Романика (Ian Romanick) и Карла Уорта (Carl Worth), достаточно компетентных в своей области разработчиков. Данный шаг позволит им вернуться к работе над кодом и уделять больше времени разработке, вместо занятия рутинными процедурами, характерными для выпуска релизов, что по идее позволит выпускать более качественные релизы MESA не в ущерб фиксированному циклу подготовки релизов. Новый ответственный за подготовку стабильных версий не планирует вносить какие либо изменения в процесс разработки. Ожидается, что MESA … Читать далее В MESA сменился ответственный за подготовку стабильных версий

Компания Siemens опубликовала первый выпуск свободного гипервизора Jailhouse, обеспечивающего виртуализацию на уровне ядра Linux. Основными отличиями Jailhouse от KVM являются более легковесная реализация и ориентация на привязку виртуальных машин к фиксированному CPU, области ОЗУ и аппаратным устройствам, что позволяет на одном физическом многопроцессорном сервере обеспечить работу нескольких независимых виртуальных окружений, каждое из которых закреплено за своим процессорным ядром. Код проекта доступен на GitHub под лицензией GPLv2. Несмотря на то, что прикрепление виртуальных машин к ядрам CPU ограничивает масштабируемость, такой подход существенно упрощает реализацию гипервизора (по сравнению с KVM и Xen), позволяет обеспечить гарантированный доступ к ресурсам и обеспечивает предсказуемую производительность. … Читать далее Первый выпуск Jailhouse, развиваемого компанией Siemens гипервизора для Linux

После восьми месяцев сообщений о наличии серьёзной недоработки в инсталляторе Ubuntu, разработчики подтвердили её наличие. Проблема проявляется только при использовании в инсталляторе режима переустановки, который может применяться для возвращения системы в изначальный вид или для обновления до более нового выпуска. В случае, если у пользователя установлено несколько операционных систем, операция переустановки может привести к удалению всех имеющихся дисковых разделов. В Linux Mint указанная проблема уже устранена. Проблема заключается в логике реализации режима переустановки, который по умолчанию пытается переустановить систему с расчётом, что Ubuntu занимает весь диск, в то время как пользователь полагает, что выбрав переустановку система выполнит операцию только для … Читать далее Переустановка Ubuntu с использованием инсталлятора может привести к потере дисковых разделов

Электронная версия журнала Linux Format теперь доступна для подписки в iPhone, iPad и iPod touch. Редакция журнала объявила специальную акцию, в рамках которой каждый подписавшийся через приложение в App Store получает все номера 2014 года в подарок. Журнал доступен в App Store для iOS 6.1 и выше, и размещается в стандартном приложении iOS для чтения прессы Киоск (Newsstand). Пользователи Android могут подписаться в приложении Zinio, либо оформить PDF-подписку. Linux Format является единственным журналом на русском языке, целиком посвящённым операционной системе GNU/Linux и свободному ПО, выходит раз в месяц с 2005 года. Читать далее Журнал Linux Format вышел в формате для чтения на iPhone и iPad (реклама)

Ресурс Phoronix провёл очередное тестирование свежего открытого графического стека (MESA 10.3-dev, ядро Linux 3.17-rc) на 20 графических адаптерах семейства Radeon на примере некоторых игр от компании Valve, распространяемых через Steam. Проведённый тест интересен двумя моментами: во первых, это один из первых тестов такого рода, где принял участие GPU семейства R9 290, так как ранее для него ускорение было неработоспособно с открытым драйвером. Во вторых, на этот раз ресурс решил проверить производительность открытых драйверов при работе ряда популярных игр из Steam. Тестирование производилось в разрешениях 1920×1080 и 2560×1600. В тесте приняли участие следующие видеокарты: Sapphire AMD Radeon HD 4670 512MB Sapphire … Читать далее Тестирование производительности открытых графических драйверов на примере игр из Steam

Пользователи Debian обратили внимание на прекращении возможности обращения к внешним ресурсам по SFTP из Dolphin и других приложений KDE. Прекращение поддержки SFTP обусловлено изменениями, внесёнными несколько дней назад в пакет kde-runtime 4:4.14.0-1 в репозитории unstable, в котором под предлогом лицензионной несовместимости с OpenSSL был отключен модуль kio_sftp. Разработчики проекта KDE обратили внимание, что проблемы с лицензионной несовместимостью не существует и отключение сборки kde-runtime с поддержкой libssh вызвано ошибкой. Библиотека kio-sftp распространяется под лицензией LGPLv2.1+ и связана с библиотекой libssh, которая, в свою очередь, связана с компонентами OpenSSL. Libssh распространяется под лицензией LGPLv2.1, которая является совместимой c BSD-подобной лицензией, под которой … Читать далее В Debian по ошибке из компонентов KDE удалена поддержка sftp

Началось тестирование бета-версии дистрибутива Ubuntu 14.10 «Utopic Unicorn«, что ознаменовало переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. Готовые тестовые образы созданы только для Kubuntu, Lubuntu, Ubuntu GNOME, Xubuntu и Ubuntu Cloud. Финальная бета-версия Ubuntu 14.10, запланированная на 25 сентября, будет доступна в виде полноценной сборки, до этого времени предлагается использовать ежедневные тестовые сборки. Релиз намечен на 23 октября. Особенности выпуска: Kubuntu: Компоненты пользовательского окружения обновлены до KDE 4.14. Начался процесс формирования ежедневных и бета сборок Kubuntu 14.10 с пользовательским окружением KDE Plasma 5. Сборки на базе Plasma … Читать далее Ubuntu 14.10 перешёл на стадию бета-тестирования

Представлен новый значительный релиз языка программирования PHP 5.6.0. В версии PHP 5.6.0 добавлены константные скалярные выражения, функции с переменным числом аргументов, импорт функций и констант при помощи оператора use, оператор возведения в степень, интерактивный отладчик phpdbg. Следующим шагом развития языка PHP станет воплощение идей по существенному увеличению производительности движка Zend Engine и изменению методов работы с памятью, развиваемых в рамках экспериментальной ветки PHPNG. Ключевые новшества: Константные скалярные выражения (constant scalar expressions), допускающие применение операций над числовыми или строковыми литералами и константами в контексте, предусмотренном для статических значений, таком как определение констант или значений по умолчанию аргументов функций. Например, «const ONE … Читать далее Релиз языка программирования PHP 5.6.0

Организация The Document Foundation объявила о выходе LibreOffice 4.3.1, первого корректирующего выпуска из семейства LibreOffice 4.3 «fresh». Обновление включает более 100 исправлений, в том числе устраняет две уязвимости. Версия 4.3.1 отмечена как стабильная и пригодная для всех категорий пользователей. Исправления безопасности также внесены в обновление LibreOffice 4.2.6-secfix, предназначенное для консервативных пользователей. Всем пользователям LibreOffice рекомендовано обновить офисный пакет до выпуска 4.3.1 или 4.2.6. Исправленные уязвимости аналогичны проблемам, недавно устранённым в Apache OpenOffice 4.1.1, и проявляются только на платформе Windows. Первая уязвимость CVE-2014-3524 даёт возможность подстановки CSV-команд и DDE-формул при открытии специально подготовленной атакующим электронной таблицы. Вторая уязвимость CVE-2014-3575 может применяться для … Читать далее Обновление LibreOffice 4.3.1 и 4.2.6

После восьми месяцев сообщений о наличии серьёзной недоработки в инсталляторе Ubuntu, разработчики подтвердили её наличие. Проблема проявляется только при использовании в инсталляторе режима переустановки, который может применяться для возвращения системы в изначальный вид или для обновления до более нового выпуска. В случае, если у пользователя установлено несколько операционных систем, операция переустановки может привести к удалению всех имеющихся дисковых разделов. В Linux Mint указанная проблема уже устранена. Проблема заключается в логике реализации режима переустановки, который по умолчанию пытается переустановить систему с расчётом, что Ubuntu занимает весь диск, в то время как пользователь полагает, что выбрав переустановку система выполнит операцию только для … Читать далее Переустановка Ubuntu с использование инсталлятора может привести к потере дисковых разделов

Брайн Стивенс (Brian Stevens), работавший в Red Hat с 2001 года, покинул пост технического директора. До перехода в Red Hat Брайн занимался разработкой операционной системы Digital Unix в компании DEC. До назначения нового технического директора, его место будет совмещать Пол Кормье (Paul Cormier), президент Red Hat по продуктам и технологиям. Мотивы ухода не поясняются, но некоторые издания предполагают, что причиной ухода является конфликт с Полом Кормье. Некоторое время назад офис технического директора был выведен из подчинения президента по продуктам и технологиям, что обострило отношения между Брайном и Полом. При этом сотрудники Red Hat не считают, что конфликт зашёл настолько далеко, … Читать далее Компанию Red Hat покинул технический директор

На сайте NASA опубликована статья, посвящённая развиваемому в Космическом центре Кеннеди проекту по созданию нового поколения роботов для поиска ресурсов на астероидах и планетах. Примечательно, что на фотографиях отчётливо видно, что на находящихся в помещении экранах, используемых в системе управления и отслеживания работы роботов, установлен Ubuntu Linux и интерфейс Unity. Читать далее Ubuntu используется в Космическом центре Кеннеди

Компания Quasado анонсировала скорое открытие кода проекта Gravit, в рамках которого развивается графический редактор для web-дизайнеров, нацеленный на создание изображений для web-приложений и разработку эскизов web-страниц. Gravit позиционируется как продолжение развития проприетарных продуктов Fireworks и Freehand, разработка которых была свёрнута компанией Adobe. Редактор написан целиком с использованием web-технологий (HTML5, CSS3 и JavaScript) и поставляется в форме браузерного приложения. Начиная с первого стабильного выпуска, который намечен на конец сентября, проект планируется развивать в качестве открытого продукта. Читать далее Объявлено о скором открытии кода векторного графического редактора Gravit

Анонсирован выпуск децентрализованной платформы для обмена медиафайлами MediaGoblin 0.7, предназначенной для организации хостинга и обмена медиаконтентом, в том числе фотографиями, видеороликами, звуковыми файлами, видео, трёхмерными моделями и PDF-документами. В отличие от централизованных сервисов, подобных Fliсkr и Picasa, платформа MediaGoblin нацелена на организацию обмена контентом без привязки к конкретному сервису, используя модель похожую на StatusNet и pump.io, и давая возможность поднять сервер на своих мощностях. Выпуск MediaGoblin 0.7.0 примечателен началом реализации поддержки связывания (федерации) экземпляров MediaGoblin с другими аналогичными серверами, что позволяет организовать единое поле для обмена данными. Для связывание задействован Pump API, используемый в pump.io. В текущем виде MediaGoblin пока … Читать далее Выпуск MediaGoblin 0.7.0 с первыми наработками по связыванию серверов