Занимательная статистика в области безопасности от компании HP

На заседании «Security 20/20», проведённом в рамках конференции HP Discover, руководитель подразделения компании HP, занимающегося развитием связанных с безопасностью сервисов, привёл следующие цифры: 84% проблем безопасности встречаются на уровне приложений, а не на уровне сети или операционной системы; 9 из 10 приложений для смартфонов содержат проблемы с безопасностью; Только 2.5% паролей пользователей являются уникальными; В Великобритании отмечен наибольший в мире охват камерами слежения, на 32 жителей приходится одна камера; Среднее время выявления проблем с безопасностью составляет 243 дня; 94% всех проблем безопасности выявляется не потерпевшим, а сторонним лицом. Читать далее Занимательная статистика в области безопасности от компании HP

Крупные производители начали продвижение открытой платформы для объединения в сеть потребительских устройств

Под эгидой организации Linux Foundation, курирующей широкий спектр работ, связанных с развитием Linux, создан консорциум AllSeen Alliance, в который вошли производители, заинтересованные в развитии открытой платформы, предоставляющей простые средства для обеспечения связи между различными типами устройств. В частности, консорциумом будет курироваться разработка универсального открытого фреймворка для обеспечения поддержки концепции «Internet of Everything» в произвольных продуктах, системах и сервисах. В состав консорциума вошли такие компании, как LG, Panasonic, Qualcomm, Sharp, Cisco, HTC, D-Link, и TP-LINK, которые готовы первыми обеспечить поддержку развиваемых консорциумом технологий. В частности, компания LG уже в следующем году планирует выпустить телевизор с поддержкой новых средств взаимодействия. В качестве … Читать далее Крупные производители начали продвижение открытой платформы для объединения в сеть потребительских устройств

Немецкий суд признал патент Microsoft на FAT недействительным

Федеральный патентный суд Германии признал недействительным действующий на территории Евросоюза патент EP0618540, описывающий методы размещения длинных имён файлов в файловой системе FAT. Указанный патент являлся одним из ключевых рычагов для оказания давления и заключения соглашений по сбору отчислений с производителей устройств на базе Linux и платформы Android. В частности, данный патент был использован в прошлом году для инициирования запрета продаж Android-устройств Motorola в Германии. Читать далее Немецкий суд признал патент Microsoft на FAT недействительным

Новая версия эмулятора QEMU 1.7.0

Официально представлен релиз QEMU 1.7.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Новая версия эмулятора QEMU 1.7.0

Еврокомиссия пригрозила Nokia антимонопольным разбирательством в случае патентных атак

Вице-президент Еврокомиссия по вопросам конкуренции, разбирая патентую атаку на Samsung и Google, пригрозил компании Nokia антимонопольным разбирательством в случае превращения компании в патентного тролля. После продажи активов компании Microsoft, Nokia уже ничего не выпускает и владеет лишь интеллектуальной собственностью, которую планирует использовать для патентной агрессии, без опасности получить ответный иск. Читать далее Еврокомиссия пригрозила Nokia антимонопольным разбирательством в случае патентных атак

Выпуск медиаплеера VLC 2.1.2

Представлен корректирующий релиз медиаплеера VLC 2.1.2, в котором устранено более 20 ошибок и регрессивных изменений. В частности, устранены проблемы с управлением звуковыми устройствами, разбором контента с сервисов Vimeo и DailyMotion, поддержкой формата WMV, пробросом звука через SPDIF/HDMI на платформе Windows. Улучшена экспериментальная поддержка декодирования видео, сжатого с использованием HEVC/H.265 (High Efficiency Video Coding) и VP9. Читать далее Выпуск медиаплеера VLC 2.1.2

Выпуск Bluetooth-стека BlueZ 5.12

Доступен релиз свободного Bluetooth-стека BlueZ 5.12. Наибольшее число изменений связано с развитием компонентов для платформы Android. Поставляемые в BlueZ Bluetooth-стек для Android достиг рабочей поддержки PAN и HID, а также возможности реализации Bluetooth-профилей OPP и PBAP. Кроме того, в новом выпуске добавлена поддержка контроллера PS3 (sixaxis) и поддержка декодирования команд LE Connection Oriented Channel, CSA4 и базовой спецификации Bluetooth 4.1 HC в btmon. Улучшен тестовый набор: реализованы smp-tester и l2test для тестирования LE Security Manager Protocol и LE Connection Oriented Channel, добавлены тесты для AVDTP. Читать далее Выпуск Bluetooth-стека BlueZ 5.12

Релиз Firefox 26

Проект Mozilla официально представил релиз web-браузера Firefox 26, а также мобильную версию Firefox 26 для платформы Android. В ближайшие часы ожидается релиз Seamonkey 2.23, а также обновление веток с длительным сроком поддержки Firefox 24.2.0 и Thunderbird 24.2.0. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 27, а также будет отделена aurora-ветка Firefox 28. В соответствии с шестинедельным циклом разработки, релиз Firefox 27 намечен на 4 февраля, а Firefox 28 на 18 марта. Основные особенности Firefox 26: Все Java-плагины, отныне будут по умолчанию отключены, а связанный с ними контент потребует для своей активации клика на специальной области (Click to Play). … Читать далее Релиз Firefox 26

Microsoft по ошибке указал на нарушение своей интеллектуальной собственности в iso-образе Ubuntu 8.10

Один из пользователей польского файлообменного сервиса Chomikuj.pl получил уведомление об удалении файла с iso-образом Ubuntu в связи с поступлением заявления от компании Microsoft о наличии в данном файле материалов, нарушающих её интеллектуальную собственность. Учитывая прошлый опыт распространения подобных требований (Microsoft посчитал архивы с OpenOffice.org пиратскими копиями MS Office), указанный инцидент является ошибкой в работе автоматизированной системы выявления фактов нелегального распространения контента. В частности, в нынешнем запросе Microsoft потребовал удалить файл «ubuntu-8.10-desktop-i386.iso», что, скорее всего, является попыткой блокировать пиратские копии Windows 8.1, используя маску «8.1.*desktop.*iso». Читать далее Microsoft по ошибке указал на нарушение своей интеллектуальной собственности в iso-образе Ubuntu 8.10

Выпуск редактора разделов GParted 0.17.0

Представлен релиз редактора дисковых разделов Gparted 0.17.0 (Gnome Partition Editor). Новый выпуск примечателен реализацией поддержки изменения размеров разделов на лету, без отмонтирования раздела. Указанная возможность доступна только для систем, в которых используется специально модифицированная версия libparted (требуется применение патча «online-resize» ), ядро Linux начиная с выпуска 3.6 и GParted, собранный с флагом «—enable-online-resize». Из других улучшений отмечается распознавание разделов с программным RAID и разделов подкачки с сохранённым дампом содержимого памяти для спящего режима (Linux Swap Suspend). Добавлено определение занятости программных RAID и расширенных разделов. Обеспечено корректное использование маски в systemctl для предотвращения автоматического монтирования разделов. Осуществлёно задействование по умолчанию ФС … Читать далее Выпуск редактора разделов GParted 0.17.0

Доступен кандидат в релизы FreeBSD 10.0

Началось тестирование первого кандидата в релизы FreeBSD 10.0. До финального выпуска, который намечен на 2 января, планируется выпустить ещё две предварительные сборки. Выпуск FreeBSD 10.0-RC1 подготовлен для архитектур amd64, i386, ia64, powerpc, powerpc64 и sparc64. Для архитектур amd64 и i386 дополнительно сформированы предустановленные образы для виртуальных машин. По сравнению с четвёртой бета-версией во FreeBSD 10.0-RC1 в добавлена поддержка чипов BCM57764, BCM57767, BCM57782, BCM57786 и BCM57787, в драйвере oce(4) добавлена поддержка 40Gbp адаптеров, улучшена надёжность работы balloon-драйвера для Xen, для систем i386 обеспечена сборка по умолчанию модулей ядра для работы в окружении Hyper-V, устранены различные проблемы. Отдельно отмечается выявление на последней … Читать далее Доступен кандидат в релизы FreeBSD 10.0

В CyanogenMod обеспечена поддержка TextSecure для передачи и хранения SMS в зашифрованном виде

В состав ночных сборок CyanogenMod 10.2 добавлена реализация прослойки WhisperPush для работы с сообщениями SMS и MMS, поддерживающая протокол TextSecure. После проведения начального тестирования серверной инфраструктуры, интеграция поддержки TextSecure также будет произведена для экспериментальной ветки CyanogenMod 11, основанной на платформе Android 4.4. Изначально протокол TextSecure и Android-приложение с его реализацией были разработаны компанией Whisper Systems и открыты после поглощения фирмы компанией Twitter, наряду с такими системами как платформа для организации безопасной VoIP-телефонии Redphone. TextSecure заменяет собой стандартный клиент обмена сообщениями Android, добавляя возможность прозрачной передачи шифрованных SMS-сообщений. Штатные возможности отправки и приёма SMS-сообщений сохраняются в полной мере, но если система … Читать далее В CyanogenMod обеспечена поддержка TextSecure для передачи и хранения SMS в зашифрованном виде

Выход Mirage OS 1.0, платформы для запуска самодостаточных приложений поверх гипервизора

Представлен первый стабильный выпуск открытой облачной операционной системы Mirage OS 1.0, развивавшейся с 2009 года группой исследователей из Кембриджского университета и компании Citrix. Mirage OS обеспечивает возможность запуска поверх гипервизора приложений на языке OCaml с минимальной системной обвязкой (unikernel). Таким образом Mirage OS позволяет создавать операционные системы одного приложения, содержащие только компоненты, необходимые для запуска одной программы, без необходимости использования традиционных операционных систем с универсальным ядром, приложениями и набором библиотек. Разработка программ производится в традиционных ОС, после чего при помощи Mirage OS программа компилируется в самодостаточное специализированное ядро, которое может запускаться непосредственно поверх гипервизора Xen или в форме процесса в … Читать далее Выход Mirage OS 1.0, платформы для запуска самодостаточных приложений поверх гипервизора

Релиз среды разработки приложений KDevelop 4.6.0

Анонсирован релиз интегрированной среды программирования KDevelop 4.6.0, основанной на библиотеках KDE/Qt и полностью поддерживающей процесс разработки для KDE 4. Код проекта распространяется под лицензией GPL. Среда разработки доступна для Linux, Solaris, FreeBSD, Mac OS X, Windows и различных Unix-систем. Первичным языком разработки является C++, а системой сборки — CMake, но через использование плагинов обеспечивается поддержка дополнительных языков программирования, таких как PHP, Java, Ruby и Python, и инструментариев, например, Valgrind, QTest, qmake, Mercurial и Perforce (Subversion и Git поддерживаются штатно). Ключевые улучшения: Проведена чистка интерфейса пользователя. Области открытия вкладок «Код», «Рецензирование» и «Отладка» заменены на унифицированные кнопки, назначение которых более очевидно. … Читать далее Релиз среды разработки приложений KDevelop 4.6.0

Microsoft потребовала удалить iso-образ Ubuntu под предлогом нарушения интеллектуальной собственности

Один из пользователей польского файлообменного сервиса Chomikuj.pl получил уведомление об удалении файла с iso-образом Ubuntu в связи с поступлением заявления компании Microsoft о наличии в данном файле материалов, нарушающих её интеллектуальную собственность. Учитывая прошлый опыт распространения подобных требований (Microsoft посчитал архивы с OpenOffice.org пиратскими копиями MS Office), указанный инцидент является ошибкой в работе автоматизированной системы выявления фактов нелегального распространения контента. В частности, в нынешнем запросе Microsoft потребовал удалить файл «ubuntu-8.10-desktop-i386.iso», что, скорее всего, является попыткой блокировать пиратские копии Windows 8.1, используя маску «8.1.*desktop.*iso». Читать далее Microsoft потребовала удалить iso-образ Ubuntu под предлогом нарушения интеллектуальной собственности

Критическая уязвимость в Samba

Представлены корректирующие выпуски Samba 4.1.3, 4.0.13 и 3.6.22, в которых устранены две уязвимости, одна из которых помечена как критическая. Критическая уязвимость (CVE-2013-4408) выявлена в процессе внутреннего аудита, общественно доступных рабочих эксплоитов пока не зафиксировано. Проблеме подвержены все выпуски samba, начиная с samba 3.4.0, в том числе уже не поддерживаемые ветки 3.4.x и 3.5.x, для который выпущены отдельные патчи. Проблема вызвана некорректной проверкой размера фрагмента DCE-RPC, что позволяет инициировать переполнение буфера при обработке специально оформленных пакетов DCE-RPC на стороне клиента samba. В том числе уязвимость может быть применена для эксплуатации процесса winbindd, который обычно применяется на системах, подключенных к домену Active … Читать далее Критическая уязвимость в Samba

Выход Mirage OS 1.0, платформы для запуска самодостаточных окружений поверх гипервизора

Представлен первый стабильный выпуск открытой облачной операционной системы Mirage OS 1.0, развивавшейся с 2009 года группой исследователей из Кембриджского университета и компании Citrix. Mirage OS обеспечивает возможность запуска поверх гипервизора приложений на языке OCaml с минимальной системной обвязкой (unikernel). Таким образом Mirage OS позволяет создавать операционные системы одного приложения, содержащие только компоненты, необходимые для запуска одной программы, без необходимости использования традиционных операционных систем с универсальным ядром, приложениями и набором библиотек. Разработка программ производится в традиционных ОС, после чего при помощи Mirage OS программа компилируется в самодостаточное специализированное ядро, которое может запускаться непосредственно поверх гипервизора Xen или в форме процесса в … Читать далее Выход Mirage OS 1.0, платформы для запуска самодостаточных окружений поверх гипервизора

GNOME Flashback мигрирует с Metacity на Compiz (опровергнуто)

Опровержение: мэйнтейнер пакетов с GNOME Flashback в Debian/Ubuntu опроверг информацию о миграции на Compiz. Ведётся работа по добавлению в GNOME Flashback опциональной поддержки Compiz и Mutter, но по умолчанию по-прежнему будет использоваться Metacity. Разработчики проекта GNOME Flashback, в рамках которого развивается окружение классического рабочего стола в стиле GNOME 2, продолжающее развитие кода классической панели GNOME и апплетов, ранее доступных в составе fallback-режима GNOME 3, приняли решение перевести Flashback на технологии окружения Unity. Изначально Flashback базировался на оконном менеджере Metacity, но в настоящее время поддержка Metacity прекращена разработчиками GNOME, а миграция на Mutter потребовала бы значительных ресурсов. Кроме того, базирование на … Читать далее GNOME Flashback мигрирует с Metacity на Compiz (опровергнуто)

Motorola опубликовала открытый код, используемый в смартфоне Moto G

Компания Motorola Mobility опубликовала исходные тексты изменённых открытых компонентов для смартфона Moto G, поступившего в продажу месяц назад и укомплектованного прошивкой на базе платформы Android 4.3. Смартфон относится к разряду моделей низкой ценовой категории (устройство поставляется по цене $179 в варианте с 8 Гб Flash), при этом оснащён 4.5-дюйовым экраном (720×1280), процессором Qualcomm Snapdragon 400 1.2 GHz, 5-мегапиксельной камерой, 1 Гб ОЗУ. Для загрузки доступен код ядра Linux, утилит для работы с ФС F2FS, WebKit, LLVM/Clang, инструментов для настройки беспроводной сети, dnsmasq, системной библиотеки bionic, bluetooth-стека bluez и т.п. В комплект входит инструкция по пересборке из исходных текстов Android-прошивки. Кроме … Читать далее Motorola опубликовала открытый код, используемый в смартфоне Moto G

Выпуск Linux-дистрибутива PCLinuxOS 2013.12

Представлен релиз пользовательского дистрибутива PCLinuxOS 2013.12. Изначально дистрибутив был основан на базе Mandriva Linux, но позднее ответвился в самостоятельный проект, пользующийся большой популярностью на западе — по результатам проведённого в 2010 году опроса читателей журнала Linux Journal, PCLinuxOS уступал по популярности лишь Ubuntu (в рейтинге 2013 года PCLinuxOS занимает 10 место). Дистрибутив нацелен на использование в Live-режиме, но поддерживает и установку на жесткий диск. Для загрузки подготовлены базовый (1.6 Гб), полный (3.8 Гб) и сокращённый (678 Мб) варианты дистрибутива на базе десктоп-окружения KDE. Кроме того сформированы сборки с окружениями LXDE (643 Мб) и MATE (660 Мб). Дистрибутив отличается задействованием инструментария … Читать далее Выпуск Linux-дистрибутива PCLinuxOS 2013.12

Опубликована статистика по использованию среды Kexi. Бета-версия офисного пакета Calligra 2.8

Разработчики проекта Kexi, входящего в состав развиваемого проектом KDE офисного пакета Calligra, опубликовали статистику о параметрах систем пользователей проекта. Kexi представляет собой среду для визуального управления данными, похожую по своему назначению на MS Access, FileMaker и Oracle Forms, и позволяющую быстро создавать формы ввода, обработки и редактирования данных, формировать запросы и генерировать отчёты. Два года назад в состав Kexi была включена опциональная форма, предлагающая пользователям отправить данные о параметрах своих систем. Во многом представленная статистика позволяет судить о типичных предпочтениях пользователя Linux. 47% пользователей Kexi используют Ubuntu, 31% openSUSE (в статистике 29% относится к SUSE Linux и 2% к openSUSE, … Читать далее Опубликована статистика по использованию среды Kexi. Бета-версия офисного пакета Calligra 2.8