Компания Symantec в результате разбора атаки на одного из крупных хостинг-провайдеров выявила новый вид бэкдора для Linux. Бэкдор выполнен в форме разделяемой библиотеки, перехватывающей ряд стандартных вызовов, таких как read, EVP_CipherInit, fork и ioctl. Библиотека связывается с работающими на системе сетевыми процессами, такими как sshd, берёт на себя обработку указанных вызовов и получает контроль над трафиком поражённых серверных приложений. При работе бэкдор не сохраняет файлов, не создаёт сокетов и не инициирует сетевые соединения, прикрываясь в своей активности поражённым серверным процессом, что затрудняет его обнаружение. Управляющие команды передаются в составе штатного сетевого трафика, через интеграцию подставных блоков. Бэкдор отслеживает появление в … Читать далее Linux-бэкдор, организующий скрытый канал связи в легитимном сетевом трафике

Представлен новый выпуск дистрибутива свободной системы по управлению клиентами SalesPlatform Vtiger CRM, которая позволяет формировать полный цикл первичных документов процесса продаж в соответствии с требованиями российского законодательства: Счета, Счета-фактуры, Накладные, Акты об оказанных услугах. Таким образом, небольшие компании теперь могут возложить на систему SalesPlatform vtiger CRM все основные функции автоматизации продаж. В состав новой версии добавлен модуль интеграции на основе протокола CommerceML, позволяющий осуществить интеграцию с платформой 1C в конфигурации «Управление торговлей». Интеграция позволяет синхронизировать базу контрагентов между SalesPlatform Vtiger CRM и 1С, выгружать из 1С товары, услуги и каталоги (прайс-листы), осуществлять двусторонний обмен заказами. Благодаря использованию открытого протокола CommerceML … Читать далее Новая версия свободной системы SalesPlatform Vtiger CRM поддерживает интеграцию с 1С

Разработчик Тимоти Арсери, уже известный реализацией отладочных расширений MESA, проводит новую кампанию по сбору средств для реализации возможности OpenGL из состава OpenGL 4.3 — GL_ARB_arrays_of_arrays. Успешное проведение кампании позволит разработчику заняться разработкой данного расширения, приблизив MESA к поддержке стандартов семейства OpenGL 4.x. Отдельно можно отметить, что минимальная сумма позволяющая программисту реализовать данное расширение MESA уже успешно набрана за несколько дней, хотя до завершения кампании по сбору средств остается еще 27 дней. В случае достижения суммы в 3000 долларов, разработчик сможет потратить дополнительно еще неделю на написание дополнительных тестов для тестового пакета Piglit, при помощи которого производится тестирование MESA. Читать далее Кампания по сбору средств для реализации в MESA расширения GL_ARB_arrays_of_arrays

Ресурс Phoronix провёл серию тестов открытых драйверов GPU на играх, основанных на движке Source. Тестирование производилось на примере игр Counter-Strike: Source и Team Fortress 2. В процессе тестирования использовался монитор с относительно высоким разрешением — 2560х1600. Тесты проводились с использованием свежих компонентов графического стека: ядра Linux версии 3.12 и тестовой сборки MESA 10.0 из состава «oibaf PPA», установленных поверх Ubuntu 13.10. Изначально в планы ресурса входило устроить более масштабное тестирование, включающее в себя тесты GPU от NVIDIA с открытым драйвером, однако, как оказалось, драйвер nouveau не может справиться с указанными движками и выдает некорректную картинку. Кроме этого возникли проблемы при … Читать далее Тестирование производительности игр с движком Source выявило ряд проблем с открытыми драйверами

Подведены итоги очередного соревнования Mobile Pwn2Own, в рамках которого были представлены рабочие эксплоиты для ранее неизвестных уязвимостей в мобильных версиях браузеров Chrome, IE 11 и Safari. Успешные атаки были продемонстрированы для Android-версии Chrome на смартфонах Nexus 4 и Samsung Galaxy S4, IE 11 на планшете Surface Pro с Windows 8.1, а также для Safari на iPhone 5. Во всех случаях атака была совершена при обработке в браузере специально оформленной web-страницы. При демонстрации атак использовались самые свежие стабильные выпуски браузеров и операционных систем со всеми доступными обновлениями в конфигурации по умолчанию. Компания Google уже оперативно выпустила обновление Chrome 31.0.1650.57, в котором … Читать далее На соревновании Mobile Pwn2Own продемонстрирован успешный взлом браузера Chrome

Доступен релиз системы инициализации Upstart 1.11, изначально разработанной компанией Canonical и ныне используемой в дистрибутивах Ubuntu и RedHat Enterprise Linux 6, а также в проектах Maemo, Chrome OS и webOS. В отличие от стандартной init-системы SysV, Upstart базируется на парадигме обработки событий, работает в асинхронном режиме и использует метод учета зависимостей для определения последовательности запуска сервисов и оценки возможности их выполнения в параллельном режиме. Параллелизм запуска сервисов обеспечивает существенное повышение скорости загрузки, но ценой этому является необходимость определенной переработки init-скриптов (поддерживается режим совместимости, позволяющий запускать обычные sysvinit-скрипты, но эффективность загрузки и работы при этом теряется). В новом выпуске: В процесс … Читать далее Релиз системы инициализации Upstart 1.11

Компания Google представила первый стабильный релиз языка программирования Dart 1.0 и связанного с ним SDK для разработчиков web-приложений. Отмечено, что выпуск Dart 1.0 можно считать сформировавшимся и готовым для разработки реальных web-приложений. Dart позиционируется как язык структурированного программирования для Web, который в долгосрочной перспективе может стать прогрессивной заменой JavaScript, решающей имеющиеся в настоящее время проблемы с расширяемостью, производительностью и поддержкой разработки сложных приложений. Для упрощения разработки на языке Dart поставляется SDK, включающий в себя компилятор в JavaScript — dart2js, виртуальную машину Dart VM, пакетный менеджер pub, статический анализатор кода dart_analyzer и набор библиотек. Для выполнения и отладки приложений на языке … Читать далее Google выпустил язык программирования Dart 1.0, созданный для замены JavaScript

УЦ «Инвента» совместно с Представительством компании Red Hat в России приглашают на пятый бесплатный семинар из серии «Red Hat: продукты и технологии». Серия семинаров предназначена для технических специалистов – администраторов Linux-систем. На семинарах подробно рассказывается о новых версиях, продуктах и технологиях Red Hat, особенностях их внедрения и использования, правилах лицензирования, программах обучения и сертификации. Дата проведения: 30 ноября 2013 года (суббота). Начало семинара: 11:00. Место проведения: Конгресс-центр МТУСИ (Московского технического университета связи и информатики) по адресу: Москва, Авиамоторная 8а. Для участия требуется предварительная регистрация. Программа семинара: Обзор возможностей файловой системы btrfs. (Илья Соболев, Инвента) Что такое Red Hat Storage и … Читать далее Пятый семинар из серии "Red Hat: продукты и технологии"

Представлен корректирующий выпуск интерпретатора языка программирования PHP — 5.5.6, в котором исправлено 11 ошибок. Из изменений можно отметить оптимизацию производительности работы функций array_merge() и func_get_args(), в котором устранено лишнее копирование данных. В OPCache до миллиона повышен лимит на число файлов в кэше (opcache.max_accelerated_files). Читать далее Обновление PHP 5.5.6

Компания Google представила первый стабильный релиз языка программирования Dart 1.0 и связанного с ним SDK для разработчиков web-приложений. Отмечено, что выпуск Dart 1.0 можно считать сформировавшимся и готовым для разработки реальных web-приложений. Dart позиционируется как язык структурированного программирования для Web, который в долгосрочной перспективе может стать прогрессивной заменой JavaScript, решающей имеющиеся в настоящее время проблемы с расширяемостью, производительностью и поддержкой разработки сложных приложений. Для упрощения разработки на языке Dart поставляется SDK, включающий в себя компилятор dart2js, виртуальную машину Dart VM, пакетный менеджер pub, статический анализатор кода dart_analyzer и набор библиотек. Для выполнения и отладки приложений на языке Dart, без компиляции … Читать далее Google выпустил язык программирования Dart 1.0, созданный как замена JavaScript

Марк Ноттингем (Mark Nottingham), руководитель рабочей группы по развитию новой версии протокола HTTP в организации IETF (Internet Engineering Task Force), выступил с предложением перейти в стандарте HTTP/2.0 к практике обязательного использования шифрования канала связи для всех соединений. Участники заседания комитета IETF, состоявшегося в Ванкувере, пришли к обоюдному согласию в вопросе необходимости усиления шифрования трафика в Web. Тем не менее, конкретный метод реализации пока окончательно не утверждён. Наиболее перспективным считается вариант привязки HTTP/2.0 к URI HTTPS, при котором использование HTTP/2.0 станет возможным только при обращении к ресурсам по «https://», а при использовании URI «http://» будет допустим только протокол HTTP/1. В качестве … Читать далее В протоколе HTTP/2.0 предложено перейти к обязательному использованию HTTPS для всех соединений

Музей компьютерной истории с разрешения компании Apple опубликовал исходные тексты операционной системы Apple DOS 3.1, используемой на Apple II, первом массово производимом микрокомпьютере, поставляемом с 4 Кб ОЗУ. Изначально микрокомпьютер поставлялся со встроенным интерпретатором языка BASIC и задействовал в качестве хранилища кассетный магнитофон. Появление накопителя на гибких магнитных дисках потребовало разработки специальной ОС для организации работы с файлами на дисках, которая была написана в 1978 году за семь недель. Код Apple DOS 3.1 состоит из приблизительно четырёх тысяч строк на ассемблере для восьмибитного процессора MOS Technology 6502 (1 Mhz). Кроме низкоуровневых компонентов Apple DOS, также опубликованы исходные тексты для файлового … Читать далее Опубликованы исходные тексты первого выпуска Apple DOS

На конференции Susecon 2013 раскрыты некоторые особенности будущего выпуска дистрибутива SUSE Linux Enterprise 12 (SLE 12). Среди планируемых для включения в SLE 12 новых возможностей отмечаются: Задействование технологии Ksplice для обновления ядра Linux на лету, без перезагрузки и остановки работы; Переход на фреймворк Wicked для настройки сетевой конфигурации. Wicked заменяет собой скрипты, подобные /sbin/ifup, и оперирует файлами конфигурации в формате XML. Опробовать новую систему в работе можно будет в выпуске openSUSE 13.1; Использование варианта конфигуратора YaST, переписанного на языке Ruby. Ранее YaST развивался с использованием специфичного языка программирования YCP (YaST Control Programming Language), что мешало вовлечению в проект новых разработчиков. … Читать далее Планы по формированию выпуска SUSE Linux Enterprise 12

Проект Open Compute представил первые работы, предложенные в рамках инициативы по созданию открытого сетевого коммутатора, рассчитанного на обслуживание серверной стойки (top-of-rack). Из наиболее интересных работ, отмечены проекты открытых коммутаторов от компаний Broadcom, Intel и Mellanox. Данные проекты пока находятся на стадии рассмотрения инкубационным комитетом Open Compute и будут опубликованы после утверждения. Проект компании Intel описывает коммутатор с 48 портами 10 Gigabit Ethernet и 4 портами 40 Gigabit Ethernet, включая описание подсистем коммутации пакетов, управляющий CPU, периферийные модули, внешние интерфейсы, системы охлаждения и питания и корпус. Доступен готовый пример созданного на базе представленных спецификаций коммутатора, скомпонованного из комплектующих Intel. Проект Broadcom … Читать далее Первые результаты инициативы по созданию открытого сетевого коммутатора

Увидел свет язык программирования Ceylon 1.0.0, первый стабильный релиз, пригодный для промышленного применения. Ceylon развивается компанией Red Hat как язык общего назначения, претендующий на роль замены Java. Лидером разработки является Гэвин Кинг (Gavin King), основатель проектов Hibernate и Seam. Код связанных с языком компонентов распространяется под лицензией GPLv2, а код среды разработки под лицензией EPL. Бинарные пакеты можно загрузить в форматах deb и rpm. В состав выпуска входят: Спецификации, определяющие синтаксис и семантику языка; Инструментарий, работающий в режиме командной строки. В том числе, компилятор в Java и JavaScript, а также компоненты для запуска приложений под управлением JVM и Node.js; Компоненты … Читать далее Выпуск языка программирования Ceylon 1.0.0, развиваемого Red Hat в качестве альтернативы Java

На конференции Susecon 2013 объявлено о продлении времени штатной поддержки дистрибутива SUSE Linux Enterprise 11 (SLES) с 7 до 10 лет. Будущий выпуск SUSE Linux Enterprise 12 также планируется поддерживать 10 лет. Таким образом, время базовой поддержки SLES теперь соответствует времени поддержки конкурирующего продукта Red Hat Enterprise Linux. Дополнительно пользователям SLES предоставляется услуга расширенной поддержки, которая позволит получать обновления с устранением узявимостей и критических проблем в течение ещё трёх лет. Стоимость такой услуги составит 60 тысяч долларов для 100 серверов, 80 тысяч долларов для 500 и 125 тысяч долларов для любого числа серверов. Одновременно представлена инициатива SUSE SolidDriver, направленная на … Читать далее Время поддержки SUSE Linux Enterprise 11 увеличено до 10 лет. Инициатива SUSE SolidDriver

Проект CyanogenMod представил новый инсталлятор, существенно упрощающий установку альтернативной прошивки и доступный из каталога Google Play. Инсталлятор является ключевым элементом в реализации нового плана продвижения платформы CyanogenMod. Ожидается, что он позволит существенно расширить пользовательскую базу проекта и выйти за рамки распространения CyanogenMod в среде специалистов. Если ранее для установки CyanogenMod требовалось скрупулёзное изучение инструкции с аккуратным выполнением до нескольких десятков шагов, неверные действия при осуществлении которых сулили привести смартфон к неработоспособному виду, то теперь пользователю достаточно загрузить инсталлятор из каталога Google Play и воспользоваться мастером для замены прошивки. В том числе инсталлятор самостоятельно обеспечит разблокирование загрузчика для аппаратов, требующих выполнение … Читать далее Проект CyanogenMod опубликовал инсталлятор

Компания CodeWeavers выпустила релиз пакета Crossover 13.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект около 98% всех новшеств, реализованных для своих коммерческих продуктов. Основное внимание в процессе подготовки нового выпуска было уделено увеличению производительности игр. В частности, представлена технология «Performance Enhanced Graphics«, примечательная выделением отдельного потока для выполнения графических команд, что позволяет более оптимально нагружать CPU и GPU. Благодаря указанному нововведению в некоторых играх на базе движка Source удалось удвоить FPS (количество кадров в секунду), по сравнению … Читать далее Выпуск CrossOver 13.0 для Linux и OS X

Компания Backblaze, развивающая online-сервис резервного копирования данных, опубликовала статистику по отказам жестких дисков, накопленную в результате эксплуатации 25 тысяч НЖМД в течение пяти лет. Наибольшее число сбоев фиксируется в первые три месяца эксплуатации и после трех лет использования. За первые 18 месяцев были выявлены сбои в работе 5.1% дисков, а за последующие 18 месяцев — 1.4%. После трёх лет использования интенсивность отказов возросла до 11.8%. Около 80% всех дисков остаются работоспособными после четырёх лет эксплуатации. Следует отметить, что большинство используемых в сервисе Backblaze дисков относятся к категории потребительских моделей, только около 8% дисков составляют модели, изначально ориентированы для серверного использования. … Читать далее Результаты оценки надёжности жестких дисков

Увидел свет релиз новой стабильной ветки открытой системы мониторинга Zabbix 2.2. Zabbix состоит из трёх базовых компонентов: сервера для координации выполнения проверок, формирования проверочных запросов и накопления статистики; агентов для осуществления проверок на стороне внешних хостов; фронтэнда для организации управления системой. Для снятия нагрузки с центрального сервера и формирования распределённой сети мониторинга может быть развёрнута серия прокси-серверов, агрегирующих данные о проверке группы хостов. Код агентов и серверной части написан на языке Си, для разработки web-интерфейса использован язык PHP, данные могут храниться в СУБД MySQL, PostgreSQL, SQLite и Oracle. Код проекта распространяется под лицензией GPL. Ключевые новшества Zabbix 2.2: Значительно увеличена … Читать далее Выпуск системы мониторинга Zabbix 2.2

Компания Google представила релиз web-браузера Chrome 31. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения: Включение поддержки PNaCl (Portable Native Client) в настольных версиях Chrome, которая позволяет организовать выполнение приложений, написанных на языках C и С++, в специальном изолированном окружении web-браузера, независимо от текущей аппаратной архитектуры. Например, скомпилированный для PNaCl исполняемый файл может быть выполнен в различных версиях Chrome и Chrome OS, независимо от аппаратной архитектуры (x86, x86_64, ARM, MIPS) и типа … Читать далее Выпуск web-браузера Chrome 31 с реализацией технологии Portable Native Client