Компания Google сообщила о продолжении инициативы по обеспечению поддержки в своих сервисах формата WebP, позволяющего сократить размер файлов с изображениями на 25%-35% при сохранении качества на уровне формата JPEG. В настоящее время формат WebP уже поддерживается из коробки в Chrome/Chromium, но пока игнорируется производителями других браузеров. Более активное продвижение WebP на крупные сайты позволит увеличить привлекательность формата для других производителей. Из последних шагов в продвижении WebP отмечается начало обеспечения поставки миниатюр в YouTube в формате WebP, при использовании которых наблюдается снижение трафика на 10%. В дополнение к PNG поддержка WebP добавлена в каталог Google Play. Общая экономия трафика от внедрения … Читать далее Компания Google продолжает активное продвижение формата WebP

Представлен релиз системы нелинейного видеомонтажа Pitivi 0.93. Среди возможностей Pitivi можно отметить поддержку неограниченного числа слоёв, сохранение полной истории операций с возможностью отката, отображение эскизов на шкале времени, поддержку типовых операций обработки видео и звука. Редактор написан на языке Python с использованием библиотеки GTK+ (PyGTK) и может работать со всеми форматами звука и видео, поддерживаемыми в GStreamer, включая формат MXF (Material eXchange Format). Код распространяется под лицензией LGPL. Новый выпуск примечателен переводом проекта на новый уровень качества, который ознаменовал переход с альфа-стадии разработки в категорию бета-выпусков. Из изменений отмечается проведение рефакторинга и чистки кодовой базы, портирование для вывода видео через … Читать далее Выпуск видеоредактора Pitivi 0.93

По данным директора Ассоциации производителей банкоматов некоторые крупные финансовые компании США намерены перевести свои сети банкоматов на Linux для получения более полного контроля над циклами обновления программного обеспечения и оборудования. Основным стимулом перевода на Linux является прекращение поддержки Windows XP, начиная с 8 апреля нынешнего года, несмотря на продолжение активного использование данной ОС на предприятиях. Для банкоматов ситуация становится критической, с учётом того, что 95% банкоматов до сих пор продолжают работать под управлением Windows XP. Миграция на Windows 7 не является выходом, так как данная ОС требует более мощного оборудования, а время жизни банкомата варьируется от 7 до 15 лет. … Читать далее Прекращение поддержки Windows XP способствует переводу банкоматов на Linux

Компания Symantec провела анализ степени поражения систем червём Linux.Darlloz. Червь был выявлен в ноябре прошлого года и воспринимался как малоопасный прототип, так как для его распространения использовалась база из около десятка типовых паролей и эксплоит для уязвимости в CGI-режиме PHP, исправленной два года назад. Тем не менее, сканирование всего диапазона IP-адресов, показало, что червём Linux.Darlloz уже поражено почти 32 тысяч систем. Присутствие червя удалось идентифицировать благодаря тому, что после проникновения в систему червь запускает http-сервер на порту 58455 и отдаёт исполняемый файл со своей копией по фиксированному пути. Червь изначально рассчитан на поражение устройств, постоянно подключенных к сети и остающихся … Читать далее Червь Darlloz поразил около 32 тысяч систем на базе Linux

Facebook представил новый язык программирования Hack, основанный на синтаксисе языка PHP и предназначенный для выполнения с использованием виртуальной машины HHVM (HipHop Virtual Machine). Приложения на языке Hack могут бесшовно взаимодействовать и сочетаться с существующим кодом на языке PHP, так как окружение HHVM поддерживает выполнение и немодифицированных PHP-скриптов. Код Hack распространяется под свободной лицензией PHP. Реализация языка уже опробована в промышленной эксплуатации, в частности, Facebook уже перешёл на использование Hack и перевёл на данный язык практически весь код своих PHP-проектов. Отличия Hack от PHP сводятся к поддержке статической типизации и ряда расширенных возможностей, заимствованных из других языков программирования. Например, в Hack … Читать далее Facebook представил Hack, вариант языка PHP со статической типизацией

Разработчики из компании Canonical опубликовали видео с демонстрацией текущего состояния пользовательской оболочки Unity 8 на планшете Nexus 10. Акцент делается на возможностях рендеринга через Mir при запуске обычных Qt-приложений и поддержке мультитач в интерфейсе. Оболочка Unity 8 примечательна переходом с GTK+ и OpenGL-тулкита Nux на встроенные в Qt5 механизмы поддержки OpenGL и средства декларативного описания интерфейса QML. В качестве графической подсистемы используется дисплейный сервер Mir. Несмотря на кардинальную внутреннюю переработку, оболочка Unity 8 сохранила внешний вид и особенности использования Unity 7. Отличия сводятся к возможности автоматически адаптироваться для различных классов устройств, отличающихся экранным разрешением (от смартфонов до ПК) и системами … Читать далее Видеодемонстрация прогресса в развитии оболочки Unity 8, работающей поверх Mir

Разработчики гипервизора Xen представили развиваемый компанией Intel проект XenGT, нацеленный на создание решения для полной виртуализации GPU и обеспечения работы прослойки для взаимодействия из гостевых систем с реальными GPU Intel. XenGT подразумевает поддержание отдельных виртуальных GPU для каждого виртуального окружения, за которыми закрепляется часть критичных для обеспечения высокой производительности ресурсов реального GPU. Возможность использования обычных нативных видеодрайверов внутри виртуальных окружений без вмешательства гипервизора в областях, важных для достижения высокой производительности, обеспечивает оптимальное соотношение между функциональностью, производительностью и совместным использованием ресурсов. Таким образом XenGT приближает производительность графической подсистемы к конфигурациям с полным пробросом доступа к GPU, предоставляя при этом возможность совместного … Читать далее Представлен XenGT, механизм виртуализации GPU от компании Intel

Доступен релиз специализированного Linux-дистрибутива Tails (The Amnesic Incognito Live System) 0.23, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Дистрибутив выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. При загрузке с USB-накопителя поддерживается режим сохранения пользовательских данных между запусками дистрибутива. Размер загрузочного iso-образа 896 Мб. В состав дистрибутива входит типичный набор сетевых приложений, таких как Firefox и Pidgin. Анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных используется шифрование с использованием TrueCrypt. Присутствует защита от анализа остаточных данных … Читать далее Выпуск дистрибутива Tails (Amnesic Incognito Live System) 0.23

Завершена публикация перевода всех глав книги «Производительность приложений с открытым исходным кодом» («The Performance of Open Source Application«), которая посвящена вопросам оптимизации и достижения высокой производительности в открытых проектах. В книге рассказано о способах достижения высокой производительности в таких проектах, как Chromium, Firefox, EtherCalc, Ninja, pugixml, Infinispan, Talos, Zotonic, Warp, Khmer. Текст книги распространяется в рамках лицензии Creative Commons Attribution 3.0 Unported. Читать далее Перевод книги про производительность открытых приложений

Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.3.4, 9.2.8, 9.1.13, 9.0.17 и 8.4.21. Выпуск обновлений для ветки 8.4 продлится до июля 2014 г., 9.0 до сентября 2015 г., 9.1 до сентября 2016 г., 9.2 до сентября 2017 г., 9.3 до сентября 2018 г. В новом выпуске 9.3.4 устранена проблема, которая может привести к повреждению индекса при репликации или восстановлении после краха, что может отразиться на корректности затрагивающих повреждённый индекс запросов (например, может быть нарушена проверка первичных ключей). Дополнительно можно отметить выпуск набора инструментов repmgr 2.0, упрощающих управление кластером серверов PostgreSQL. Repmgr позволяет упростить настройку и поддержание запасных серверов (Hot … Читать далее Обновление PostgreSQL 9.3.4, 9.2.8, 9.1.13, 9.0.17, 8.4.21. Выпуск менеджера репликации repmgr 2.0

Представлена новая версия свободного пакета 3D-моделирования Blender 2.70. В новом выпуске: В движке Cycles добавлена начальная поддержка объёмного рендеринга, в том числе эффектов испускания, поглощения и рассеяния. Объёмный рендеринг может быть использован для визуализации огня, дыма, тумана, искажений в стекле и других эффектов, которые не могут быть сформированы при помощи отдельных поверхностей мэшей. Увеличена производительность рендеринга с использованием CPU, особенно при рендеринге волос и текстур; В системе отслеживания движения (motion tracker) добавлена поддержка взвешенного отслеживания (weighted tracker), позволяющего следить за перемещением элемента в кадре, который временами перекрывается другими объектами или выходит из области видимости. Упрощен интерфейс отслеживания перемещения в кадре … Читать далее Новая версия свободной системы 3D-моделирования Blender 2.70

После трёх лет разработки представлен первый значительный релиз новой стандартной Си-библиотеки Musl 1.0.0 (libc), ориентированной для использования в Linux-устройствах нового поколения. Библиотека отличается небольшим размером, высокой производительностью, безопасностью, простотой и соблюдением стандартов. Автором проекта является Рич Фелкер (Rich Felker), участник проекта Openwall и член группы Austin Group, развивающей и поддерживающей стандарты POSIX. Код Musl поставляется под свободной лицензией MIT. Musl является универсальной реализацией libc и подходит для применения, как на стационарных ПК и серверах, так и на мобильных системах, сочетая полноценную поддержку стандартов, свойственную для полновесных библиотек, таких как Glibc (GNU C library), с небольшим размером, низким потреблением ресурсов и … Читать далее Представлена стандартная Си-библиотека Musl 1.0.0, развиваемая в качестве альтернативы Glibc

Компания Epic Games представила игровой движок Unreal Engine 4, примечательный полной доступностью исходных текстов для сторонних разработчиков. Код движка обещают разместить на GitHub и обеспечить возможность совместного участия в разработке. При этом кардинально изменена бизнес модель распространения движка — за 19 долларов в месяц предоставляется полный доступ ко всем компонентам продукта, включая среду Unreal Editor, примеры контента, шаблоны готовых игр и полные исходные тексты движка, написанного на языке C++. Код движка может использоваться в любых коммерческих проектах, но с разработчиков данных проектов взимаются отчисления в размере 5% от дохода, полученного от продажи игры пользователям. Сбор отчислений с доходов от продажи … Читать далее Увидел свет игровой движок Unreal Engine 4 с поддержкой Linux и доступностью исходных текстов

Представлена новая стабильная ветка графической библиотеки Clutter — 1.18.0, API и ABI которой обратно совместимы с прошлыми версиями библиотеки. Функции библиотеки Clutter ориентированы на активное использование анимации и визуальных эффектов, что позволяет применять при создании обычных GUI приложений методы, используемые при разработке игр. При этом сама библиотека напоминает игровой движок, в котором максимальное число операций выносится на плечи GPU. Clutter активно используется для обеспечения работы пользовательского интерфейса в проекте GNOME 3. Одним из основных преимуществ Clutter является то, что для создания сложного интерфейса пользователя требуется написание минимума кода. Библиотека может работать поверх OpenGL, GLib, GObject, GLX, SDL, WGL, Quartz, EGL, … Читать далее Релиз графической библиотеки Clutter 1.18.0

Группа Khronos, отвечающая за разработку спецификаций семейства OpenGL и OpenCL, представила спецификацию WebCL 1.0, которая описывает JavaScript-интерфейс к стандарту OpenCL (Open Computing Language), определяющему API и расширения языка Си для организации кросс-платформенных параллельных вычислений с использованием как многоядерных CPU, так и GPU видеокарт. В разработке спецификации приняли участие такие компании и организации, как Adobe, AMD, Aptina, ARM, Google, Imagination Technologies, Mozilla, Intel, Nokia, NVIDIA, Opera Software, Samsung и Qualcomm. Применение WebCL позволяет добиться существенного повышения производительности выполнения в web-приложении ресурсоёмких вычислительных операций, таких как компьютерное моделирование, симуляция физических процессов, научные вычисления, обработка изображений и видео, компьютерные игры. В сочетании с … Читать далее Увидели свет спецификации WebCL 1.0 и EGL 1.5

В ядре Linux исправлена опасная уязвимость (CVE-2014-2523), позволяющая удаленному злоумышленнику выполнить код на уровне ядра. Проблема обусловлена ошибкой в коде conntrack (подсистемы, отслеживающей входящие, исходящие и транзитные сетевые соединения для обеспечения корректности процедур фильтрации и NAT), выполняющем обработку пакетов протокола DCCP. При помощи специально сформированного DCCP-пакета, удаленный злоумышленник может выполнить произвольный код с привилегиями ядра, либо инициировать крах системы. Уязвимый участок кода существовал в Linux начиная с версии 2.6.26 (июль 2008 года) по 3.13 включительно. Несмотря на то, что исправление было принято в начале января 2014 года (и вошло в Linux 3.14-RC1), проблема была отмечена как уязвимость только в минувший … Читать далее Опасная удалённая уязвимость в ядре Linux

В один день представлены предварительные выпуски продуктов Android Wear и Tizen SDK for Wearable, ориентированные на использование в портативных носимых устройствах, таких как умные часы. Android Wear является вариантом платформы Android, адаптированным для использования в умных часах. Использование базовых компонентов Android, таких как система вывода уведомлений, позволяет упростить адаптацию обычных Android-приложений для поддержки взаимодействия с пользователем через часы. При организации взаимодействия с пользователем основной упор делается на распознавании речи и выполнении голосовых команд. Отображение информации построено с использованием принципа сменяющих друг-друга карт. Основные области применения умных часов на базе Android Wear: Вывод полезной информации с учётом контекста и по мере … Читать далее Представлены предварительные выпуски Android и Tizen для носимых устройств

После 12 лет существования объявлено о закрытии списка рассылки full-disclosure, используемого для публикации информации о новых уязвимостях и их обсуждения. Кроме анонсов исправленных уязвимостей, список рассылки также был использован в качестве площадки для раскрытия данных о некоторых крупных 0-day уязвимостях. В качестве причины закрытия списка рассылки называется потеря веры в сообщество и отсутствие желания по дальнейшему поддержанию ресурса, в условиях требований по удалению той или иной информации от лиц, не заинтересованных в её публичной доступности. Подобные запросы от компаний рассматривались как нечто неизбежное, но появление подобных требований от представителей сообщества разуверило создателей рассылки в необходимость продолжения её существования. Кроме того, … Читать далее Объявлено о закрытии списка рассылки full-disclosure

Анонсирован первый тестовый выпуск openSUSE 13.2 (Milestone 1), финальный релиз ожидается в ноябре 2014 года, что сопряжено с изменением цикла подготовки релизов (вместо 8 месяцев релиз будет развиваться год) и изменениями в вовлечении сотрудников компании SUSE в разработку openSUSE. Для загрузки подготовлена универсальная LiveDVD-сборка (4.7 Гб), а также Live-сборки на базе KDE (900 Мб) и GNOME (900 Мб). Среди изменений в openSUSE 13.2: Использование по умолчанию файловой системы Btrfs; Переход на фреймворк Wicked для настройки сетевой конфигурации. Wicked заменяет собой скрипты, подобные /sbin/ifup, и оперирует файлами конфигурации в формате XML; Собственный набор разрозненных скриптов для формирования mkinitrd-образов заменён на Dracut, … Читать далее Первая тестовая версия openSUSE 13.2, перешедшая на Btrfs по умолчанию

Доступны обновления стабильной (1.4.7) и находящейся в разработке (1.5.12) веток http-сервера nginx с устранением уязвимости (CVE-2014-0133) в модуле ngx_http_spdy_module. Проблема проявляется в переполнении буфера при выполнении специально сформированных запросов по протоколу SPDY и может потенциально привести в выполнению кода атакующего с правами рабочего процесса nginx. Следует отметить, что реализация протокола SPDY носит экспериментальный характер и не включена по умолчанию. Проблема затрагивает все версии nginx, начиная с 1.3.15, собранные с поддержкой модуля ngx_http_spdy_module без использования отладочного режима («—with-debug»), в которых в файле конфигурации активирована опция «spdy» в директиве «listen». Читать далее Обновление nginx 1.4.7 и 1.5.12 с устранением опасной уязвимости в реализации SPDY

После двух лет и семи месяцев разработки компания Oracle выпустила платформу Java SE 8 (Java Platform, Standard Edition 8), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 8 сохранена полная обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 8 (JDK, JRE и Server JRE) подготовлены для Linux (x86, x86_64, ARM), Solaris (x86, SPARC), Winodws и OS X. Поддержка Java SE 8 уже интегрирована в такие инструменты для разработчиков, как NetBeans 8.0, IntelliJ IDEA 12 и Oracle JDeveloper. … Читать далее Компания Oracle выпустила Java 8