Компания Google анонсировала мероприятие Pwnium 4, в рамках которого исследователям безопасности предлагается продемонстрировать взлом операционной системы Chrome OS. Мероприятие будет проведено в марте в рамках конференции CanSecWest, которая пройдёт в Ванкувере. Заявки на участие принимаются до 10 марта. Общий призовой фонд составит 2.71828 млн долларов. За взлом браузера из состава Chrome OS или эксплуатации уязвимости на уровне системы Chrome OS, при изначальной работе в гостевом режиме и активации эксплоита через Web, будет выплачено 110 тыс. долларов. Если атакующему удастся сохранить свои данные между перезагрузками в гостевом режиме после атаки через web, то размер премии будет увеличен до 150 тыс. долларов. … Читать далее Призовой фонд соревнования по взлому Chrome OS составит 2.7 млн долларов

Увидел свет клиент мгновенного обмена сообщениями Tkabber 1.0, поддерживающий работу по протоколу XMPP (Jabber). Программа написана с использованием Tcl/Tk и распространяется под лицензией GPL. Для пользователей Windows дополнительно подготовлен самодостаточный пакет, включающий все необходимые зависимости, в том числе Tcl/Tk и набор модулей. Существенные изменения, появившиеся в Tkabber 1.0: Полностью переписан код для работы с XMPP. Убрана поддержка Tcl/Tk 8.3; теперь для работы требуется Tcl/Tk как минимум версии 8.4. Частичная поддержка IPv6 (требует Tcl/Tk 8.6). Реализация поддержки PGP переключена с TclGPGME на TclGPG. Добавлен новый метод соединения с сервером: BOSH (XEP-0124 and XEP-0206). В настройках SSL/TLS запрещён SSLv2 и разрешён TLSV1.x. … Читать далее Доступен клиент мгновенного обмена сообщениями Tkabber 1.0

Компания Docker inc, развивающая открытый инструментарий для управления изолированными Linux-контейнерами Docker, получила инвестиции в размере 15 млн долларов, которые будут потрачены на развитие проекта и укрепление экосистемы. Docker позволяет не заботясь о формировании начинки контейнера запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Несмотря на то, что код Docker был открыт менее года назад, платформа уже завоевала значительную популярность, интегрирована в такие промышленные продукты, как Red Hat Enterprise Linux, Google Compute Engine, Rackspace и OpenStack, и внедрена в … Читать далее На развитие системы управления контейнерной виртуализацией Docker выделено 15 млн долларов

Компания SkySQL и сообщество разработчиков СУБД MariaDB представили новый открытый продукт MariaDB Enterprise 1.0, нацеленный на упрощение установки, настройки и управления высокодоступными кластерными конфигурациями на базе MariaDB и Galera Cluster. Исходные тексты компонентов MariaDB Enterprise опубликованы под лицензией GPLv2. Готовые сборки (пока только для CentOS 6.x) предоставляются через репозиторий «http://user:pwd@code.mariadb.com/MariaDB-Manager/R1.0.0/repo/» после бесплатной регистрации . Основу MariaDB Enterprise составляет RESTful API, позволяющий управлять объединёнными в кластер узлами MariaDB, а также дающий возможность обеспечить интеграцию со сторонними продуктами и популярными фреймворками автоматизации и управления конфигурацией. Поверх API реализован интерфейс, предоставляющий средства для централизованного и наглядного мониторинга, сопровождения программного окружения узлов и управления … Читать далее Увидел свет открытый продукт MariaDB Enterprise 1.0

Анонсирован четвёртый стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.4, а также развиваемого параллельно композитного сервера Weston 1.4. Ветка 1.4 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений, расширяющих возможности протокола и композитного сервера Weston. С момента прошлого выпуска в Weston внесено 425 изменений, в Wayland — 46, что объясняется тем, что протокол уже достиг зрелого состояния. В разработке нового выпуска приняли участие 40 разработчиков. Основные новшества Weston 1.4: Реализация кнопок управления окном для бэкенда xwayland, нацеленного на обеспечение запуска X11-приложений поверх Wayland, и обеспечение корректного декорирования окон при вложенном запуске … Читать далее Релиз Wayland 1.4

Началось тестирование второй альфа-версии дистрибутива Ubuntu 14.04 «Trusty Tahr», который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет. В соответствии с планом разработки, уже опробованном при подготовке Ubuntu 13.04 и 13.10, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Edubuntu, Ubuntu GNOME, Xubuntu, Kubuntu и Ubuntu Cloud. Бета-версия Ubuntu 14.04, запланированная на 27 марта, будет доступна в виде полноценной сборки. Релиз намечен на 17 апреля. Особенности выпуска: Kubuntu: Обновление компонентов десктоп-окружения до выпуска KDE 4.12.1. Улучшен интерфейс USB Creator, … Читать далее Вторая альфа-версия Ubuntu 14.04

Представлен вервый альфа-выпуск новой значительной ветки языка программирования PHP 5.6.0. Наиболее заметные улучшения: Константные скалярные выражения (constant scalar expressions), допускающие применение операций над числовыми или строковыми литералами и константами в контексте, предусмотренном для статических значений, таком как определение констант или значений по умолчанию аргументов функций. Например, «const ONE = 1; const TWO = ONE + 2;» Функции с переменным числом аргументов (Variadic function), при определении которых явно не указывается число передаваемых аргументов. Например, функцию «function f($req, $opt = null, …$params)» можно вызывать как f(1, 2), f(1, 2, 3, 4, 5) и т.п., где $req является обязательным аргументом, $opt — опциональным, … Читать далее Начало тестирования PHP 5.6.0

Разработчики из компании Jolla продемонстрировали порт операционной системы Sailfish для смартфона Nexus 4, изначально поставляемого с платформой Android. Кроме того ведётся работа по созданию варианта Sailfish для устройств Nexus 5 и Nexus 7. Таким образом, пользователи, которые не имеют возможность приобрести смартфон Jolla, смогут использовать Sailfish на популярных моделях устройств линейки Nexus. Платформа Sailfish примечательна использованием графического стека на базе Wayland и Qt5, а также наличием прослойки для бесшовного выполнения приложений, созданных для платформы Android. Системные компоненты операционной системы Sailfish основаны на наработках проекта Mer (форк MeeGo) и Mer-дистрибутива Nemo, которые используемых для взаимодействия с оборудованием, контроля за энергопотреблением, управления … Читать далее ОС Sailfish, основанная на Mer, Qt и Wayland, портирована для смартфона Nexus 4

Компания IBM заключила соглашение о продаже бизнеса, связанного с производством x86-серверов, компании Lenovo. В частности, в руки Lenovo переходят такие продукты, как серверные системы System x и BladeCenter, серверы и коммутаторы Flex System, интегрированные системы Flex на базе архитектуры x86, серверные решения NeXtScale и iDataPlex. Продукты на базе процессоров Power, в поддержку развития Linux-систем для которых IBM вкладывает большие ресурсы, и мэйнфреймы System z остаются в руках IBM. Сумма сделки составляет 2.3 миллиарда долларов. Напомним, что в 2005 году IBM продал Lenovo бизнес по производству ПК и ноутбуков за 1.7 млрд долларов. Читать далее IBM продаёт бизнес x86-серверов компании Lenovo

Анонсирован выпуск проекта Cython 0.20, в рамках которого развивается компилятор для языков Python и Cython. Язык Cython является расширенным вариантом языка Python, нацеленным на упрощение интеграции с кодом на языке Си и позволяющим создавать расширения на языке Си для проектов на языке Python также просто, как писать код на Python. Cython расширяет возможности Python средствами для прямого вызова функций на языке Си, поддерживает определение переменных с типами языка Си и позволяет компилировать итоговый код на языке Cython в представление на языке Си, которое затем собирается штатным системным компилятором. В новой версии Cython 0.20 добавлена поддержка CPython 3.4, возможность вызова шаблонов … Читать далее Выпуск компилятора Cython 0.20 и системы проверки Python-кода Frosted 1.0.0

Компания Digia объявила о начале тестирования первого предварительного выпуска Qt WebEngine, компонента для использования браузерного движка в Qt-приложениях, идущего на смену Qt WebKit. Qt WebEngine отличается переходом на кодовую базу проекта Blink, в рамках которого компания Google развивает форк движка WebKit. Qt WebEngine войдёт в состав Qt 5.3, выпуск которого намечен на 29 апреля 2014 года. Главное отличие Blink от WebKit заключается в использовании другой многопроцессной архитектуры, изначально применяемой в проектах Chrome/Chromium и подразумевающей наличие отдельного диспетчера ресурсов для взаимодействия с другими модулями. Кроме того, в Blink ведётся большая работа по упрощению движка и очищению его от лишнего груза, такого … Читать далее Первый предварительный выпуск Qt WebEngine, переведённый на браузерный движок Blink

В свете появления в браузерах новых API для доступу к оборудованию, появляются и новые виды атак. В частности, продемонстрирован простой метод атаки на Google Chrome, позволяющей сохранить доступ к микрофону после закрытия пользователем страницы, на которой такой доступ был разрешён. Суть метода сводится к незаметному открытию в фоне всплывающего окна, которое остаётся перекрыто основным окном и без сворачивания основного окна браузера остаётся незамеченным. Подобное окно сохраняет права доступа к микрофону, которое пользователь явно предоставил странице во вкладке из которой было открыто данное всплывающее окно. При этом возможность записи из окна сохраняется и после закрытия основной вкладки, которой был делегирован доступ … Читать далее Техника атаки, позволяющей продолжить запись с микрофона после закрытия сайта

Проект Replicant, в рамках которого предпринята попытка создания полностью открытого варианта платформы Android, лишённого проприетарных компонентов и закрытых драйверов, представил выпуск прошивки на базе исходных текстов Android 4.2. По сравнению с оригинальной прошивкой, в Replicant произведена замена большой порции проприетарных компонентов, включая видеодрайверы, бинарные прошивки для Wi-Fi, библиотеки для работы с GPS, компасом, web-камерой, радио-интерфейсом и модемом. Прошивка Replicant доступна для 9 устройств: Nexus S (I902x), Galaxy S (I9000), Galaxy S 2 (I9100), Galaxy Note (N7000), Galaxy Nexus (I9250), Galaxy Tab 2 7.0 (P31x0), , Galaxy S 3 (I9300), Galaxy Note 2 (N7100). В будущих выпусках планируется подготовить сборку для … Читать далее Выход Replicant 4.2, полностью свободной прошивки на основе Android

Тейлор Хорнби (Taylor Hornby) продолжил исследование криптостойкости открытых систем дискового шифрования и опубликовал результаты аудита подсистемы eCryptfs, входящей в состав ядра Linux. По результатам проверки сделан вывод, что процесс шифрвоания в eCryptfs организован заметно лучше, чем в ранее проанализированном EncFS. Тем не менее, архитектура eCryptfs не избавлена от отдельных недочётов, свидетельствующих о том, что её проектированием занимался не профессиональный криптограф и, что код проекта не подвергался серьёзному аудиту безопасности. Всего выявлено три недочёта, которые отмечены как незначительные. В итоге, eCryptfs признан безопасным для использования, но разработчикам даны рекомендации по проведению более детального аудита. Читать далее Результаты аудита безопасности eCryptfs

Компания Valve, развивающая платформу SteamOS, основанную на Debian GNU/Linux, начала обсуждение возможных путей внесения своего вклада в сообщество разработчиков Debian. В настоящее время организован сбор идей, в чём компания Valve может оказаться полезной проекту. В качестве первого шага Valve предоставила всем разработчикам Debian возможность бесплатной загрузки из Steam игр собственного производства (в настоящее время доступ открыт для 28 игр, включая Dota 2, Portal 2 и Left 4 Dead 2). Читать далее Компания Valve предоставила разработчикам Debian возможность бесплатной загрузки игр из Steam

Оргнизации IEEE и The Open Group предоставили проекту Linux man-pages право поставки ряда спецификаций, входящих в стандарт POSIX.1-2013, в форме man-страниц. В частности, разрешено включить системные руководства по секциям POSIX, связанным с заголовочными файлами (0p), утилитами (1p) и функциями (3p). Наличие спецификаций POSIX в форме штатных системных man-страниц будет полезно для разработчиков, желающих применять в своих приложениях только стандартные переносимые между UNIX-системами механизмы, без задействования специфичных для Linux расширений. Изначально документация по стандартам POSIX официально поставлялась на платной основе, но в последнее десятилетие стала публиковаться в открытом доступе на сайте The Open Group. В 2004 году организации IEEE и The … Читать далее IEEE и The Open Group предоставили право поставки man-страниц POSIX.1-2013 в Linux

Доступен новый выпуск GtkRadiant 1.6.4, набора инструментов для создания уровней к ряду игр на движках id Tech. Проект изначально был создан компаниями id Software и Loki Software, а в настоящий момент поддерживается сообществом. GtkRadiant написан с использованием GTK+ и распространяется под лицензией GPL. Изменения: Поддержка OS X и формирование официальных бинарных файлов для данной платформы; Поддержка Quake2World, ванильного Quake2, Return to Castle Wolfenstein; Добавлены пакеты (gamepack) для Star Trek Voyage: Elite Force и Jedi Academy; Добавлена опция -exportents для q3map2 и q3map2_urt; Добавлен множественный выбор и перетаскивание вершин; Переделан и упрощён инспектор поверхностей для IdTech3; Улучшен GL-рендеринг шрифтов на Windows; … Читать далее Вышел GtkRadiant 1.6.4, инструментарий для создания игровых уровней

Опубликован пилотный выпуск нового подкаста EaxCast о программировании и смежных темах на русском языке. Подкаст делает акцент на «не мейнстримовых» технологиях, таких, как функциональное программирование и NoSQL. Впрочем, тематика не ограничивается исключительно этими темами. В первом выпуске речь идет преимущественно об Erlang. Подкаст планируется публиковать эпизодами в среднем по 20 минут каждые две недели. Первый сезон будет состоять из 5-6 выпусков. Если подкаст будет интересен большому количеству людей, последует второй сезон. Читать далее Пилотный выпуск подкаста EaxCast, посвящённый Erlang

Компания Valve сообщила о начале распространения установочного iso-образа (1 Гб) для тестирования SteamOS. Подготовленный образ допускает использование на системах без UEFI, позволяет установить SteamOS на отдельный дисковый раздел и использовать в режиме двойной загрузки с другой ОС. Для организации загрузки на системах с BIOS использован модифицированный вариант инсталлятора Ye Olde SteamOSe, созданный представителями сообщества. Напомним, что изначально для установки SteamOS поставлялись архивы SteamOSInstaller.zip (1 Гб) с инсталлятором и SYSRESTORE.zip (2.6 Гб) с уже развёрнутым содержимым системы, которые могли быть загружены только на системах с UEFI. Читать далее Для SteamOS сформирован iso-образ для установки на системах без поддержки UEFI

Развивается инициатива по использованию части кодовой базы Chromium в виде C Runtime, используемого в качестве базиса для создания многоплатформенных приложений с графическим интерфейсом пользователя. Если отбросить специфичную для браузера функциональность, в Chromium реализован достаточно обширный набор средств для организации интерфейса пользователя, обеспечения переносимости между различными операционными системами, работы со звуком, шифрованием, многопоточностью, сетевыми соединениями, кэшированием на диске и т.п. Построение приложений на языке Си и С++ путём задействования уровня абстракции, построенного поверх кодовой базы Chromium, позволяет получить уже протестированную основу и не задумываться о многих типичных проблемах, которые уже решены за годы эволюции браузеров Chrome и Chromium. Читать далее Инициатива по использованию Chromium в качестве платформы для разработки программ на C/С++

Линус Торвальдс утвердил включение в будущий выпуск ядра Linux 3.14 патчей с поддержкой для планировщика задач класса SCHED_DEADLINE, реализующего алгоритм EDF (Earliest Deadline First), основанный на идее выбора для выполнения из очереди ожидающих процессов задачи, наиболее близкой к истечению крайнего расчётного времени (deadline). SCHED_DEADLINE поддерживает обеспечение работы процессов, требующих выполнения операций в режиме реального времени, предоставляя для подобных задач гарантированное время выполнения, независимо от общего количества обслуживаемых процессов, и реализуя возможность резервирования пропускной способности CPU для процессов. Ранее доступный планировщик задач не мог обеспечить такое поведение, так как не способен гарантировать необходимое время выполнения задачи в заданном интервале времени (например, … Читать далее В состав ядра Linux 3.14 принят планировщик real-time задач SCHED_DEADLINE