Группа исследователей из Массачусетского технологического университета (MIT) опубликовала (PDF, 240 Кб) результаты изучения особенностей работы систем оптимизации кода современных компиляторов, способных привести к понижению безопасности приложений. В итоге, выявлены многочисленные факты, когда в процессе компиляции в машинный код из приложения исключаются блоки, бессмысленные с точки зрения оптимизатора, но важные для обеспечения безопасности. Например, компилятор исключает неопределённые или нестабильные участки кода, которые на деле могут выступать проверками на появление нулевого указателя или выхода за границы области памяти (например, оптимизатор может заменить «data + x = 0» если ранее была проверка «if (k Например, оптимизатор GCC удалит вторую проверку из следующего кода: … Читать далее Оптимизация кода компилятором может привести к появлению проблем безопасности в приложениях

Компания Motorola представила новую платформу для создания модульных смартфонов — Project Ara, развиваемую в соответствии с принципами Open Hardware. Целью проекта является создание заменяемой аппаратной начинки для смартфонов, которая поможет сделать для оборудования то, что сделала Android в области программного обеспечения — сформировать независимую экосистему, понизить барьеры для вхождения на рынок, способствовать развитию инноваций и сократить сроки разработки продукта. Платформа позволит добиться более открытой и чёткой взаимосвязи между пользователями, разработчиками и используемыми ими смартфонами. Пользователь сам сможет решить, какими возможностями должен обладать его телефон, как он должен выглядеть, из чего он будет сделан, сколько он будет стоить и как долго … Читать далее Компания Motorola представила открытую модульную платформу для смартфонов

В рамках экспериментального проекта Mozilla Location Service развивается сервис для определения местоположения абонента на основе данных о находящихся рядом точках беспроводного доступа, базовых станциях сотовых операторов связи и выдаваемых абоненту IP-адресов. Код сервера для обеспечения работы сервиса распространяется под лицензией Apache 2.0. В дальнейшем, кроме определения местоположения через специальный API, планируется распространять под свободной лицензией полый архив с накопленной базой данных. В отличие от уже имеющихся сервисов определения местоположения, проект Mozilla направлен на предоставление публичного доступа к БД без ограничений и привязки к тем или иным платформам, а также максимально трепетным отношением к обеспечению неприкосновенности частной жизни. Проект находится на … Читать далее Mozilla развивает собственный сервис для определения местоположения

Представлен корректирующий выпуск Python 2.6.9, последний в ветке 2.6.x. В выпуске 2.6.9 устранено 7 уязвимостей, среди которых исчерпание памяти через обработку очень длинных строк в функции readline, возможность организации выполнения кода через tkinter и проблема в SSL-модуле с обработкой символов с нулевым кодом в поле subjectAltName. Вся активность по поддержанию выпусков 2.6.x полностью прекращена, обновления, в том числе для критических проблем безопасности, для данной ветки выпускаться больше не будут. Пользователям Python 2, которые по тем или иным причинам не могут перейти на Python 3, рекомендуется спланировать переход на Python 2.7. Прекращение поддержки ветки 2.7.x, последней в серии 2.x, ожидается в … Читать далее Обновление Python 2.6.9

Доступен для тестирования второй кандидат в релизы кроссплатформенного тулкита wxWidgets 3.0, позволяющего создавать графические интерфейсы для Linux, Windows, OS X, UNIX и некоторых мобильных платформ. Кроме исходных текстов для тестирования в окружении Windows доступны бинарные сборки, созданные с использованием Microsot Visual C++ и MinGW-TDM). Лицам, заинтересованным в этих сборках рекомендуется загрузить и проверить их, так как решение о целесообразности их предоставления для будущих релизов будет принято в зависимости от востребованности данных сборок. wxWidgets — это С++ библиотека которая позволяет разработчикам создавать кроссплатформенные графические приложения. Доступны биндинги для популярных языков программирования, в том числе для PHP, Python, Perl и Ruby. В … Читать далее Второй кандидат в релизы wxWidgets 3.0.0

Проект Mozilla официально представил релиз web-браузера Firefox 25, а также мобильную версию Firefox 25 для платформы Android. В ближайшие часы ожидается релиз Seamonkey 2.22, а также обновление веток с длительным сроком поддержки Firefox 24.0.1 и Thunderbird 24.0.1, а также прошлых ESR-веток Firefox и Thunderbird 17, которые будут обновляться до момента выхода Firefox 24.0.2, запланированного на 10 декабря. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 26, а также будет отделена aurora-ветка Firefox 27. В соответствии с шестинедельным циклом разработки, релиз Firefox 26 намечен на 10 декабря, а Firefox 27 на 21 января. Основные особенности Firefox 25: Строка поиска, вызываемая … Читать далее Релиз Firefox 25

Представлена вторая бета-версия FreeBSD 10. Релиз FreeBSD 10 запланирован на 24 ноября, но с учётом запаздывания второй бета-версии на 10 дней можно ожидать смещения сроков. Выпуск FreeBSD 10.0-BETA2 доступен для архитектур amd64, i386, ia64, powerpc, powerpc64 и sparc64. Для архитектур amd64 и i386 дополнительно сформированы предустановленные образы для виртуальных машин. Из изменений по сравнению с первым бета-выпуском отмечается увеличение стабильности XHCI, импорт из NetBSD новой версии mtree, обеспечение автоматического создания сертификатов для sendmail, добавление поддержки rc.d-скриптов для первой загрузки, обновление прошивок T4 и T5 для драйвера cxgbe. Для пользователей, желающих осуществить обновление с прошлых стабильных веток, следует участь недавно выявленные … Читать далее Вторая бета-версия FreeBSD 10.0

Вышла новая версия интерактивной командной оболочки fish 2.1.0 (friendly interactive shell), развивающейся как более дружественная пользователю альтернатива bash и zsh. Fish поддерживает такие возможности как подсветка синтаксиса с автоматическим выявлением ошибок ввода, предложение возможных вариантов ввода на основе истории прошлых операций, автодополнение ввода опций и команд с использованием их описания в man-руководствах, комфортная работа из коробки без необходимости дополнительной настройки, упрощённый язык написания сценариев, поддержка буфера обмена X11, удобные средства поиска в истории выполненных операций. В новой версии: Реализована продвинутая логика автодополнения имён файлов по нажатию клавиши Tab: вначале осуществляется сопоставление по совпадению в начале имени (foo подходит для foobar), … Читать далее Увидела свет командная оболочка fish 2.1.0

Организация Linux Foundation подвела итоги выборов нового управляющего технического совета, состоящего из 10 представителей сообщества разработчиков Linux ядра. Совет представляет в организации интересы связанного с Linux ядром сообщества, определяет программу будущего развития и решает проблемы, которые негативно влияют на процесс разработки. Участники совета избираются на два года. В этом году переизбраны на новый срок: Грег Кроа-Хартман (Greg Kroah-Hartman), работник SUSE, мейнтейнер стабильной ветки и управляющий проектом по разработке драйверов устройств; Томас Глейкснер (Thomas Gleixner), основной разработчик и мейнтейнер RT-ветки ядра Linux, ответственный за решение проблем, связанных с NAND FLASH, таймерами ядра и унифицированной архитектуры x86; Джонатан Корбет (Jon Corbet), разработчик … Читать далее Завершены выборы технического совета организации Linux Foundation

Представлен релиз почтового сервера Exim 4.82. В соответствии с данными, полученными в результате автоматизированного опроса более чем двух миллионов почтовых серверов, Exim используется на 44.23% почтовых серверов, доля Postfix составляет 23.36% (22.10%), Microsoft Exchange — 12.25%, Sendmail — 11.76%. Особенности новой версии: Экспериментальная поддержка DMARC (Domain-based Message Authentication, Reporting and Conformance) для проверки валидности почтового домена отправителя. Почтовый сервер домена, используемого в адресе отправителя, определяет правила о том, как поступить в случае отправки письма с неидентифицированного IP (для проверки может использоваться SPF или DKIM) и может организовать получение статистики об отправителях от систем получателей; Экспериментальная поддержка SMTP-расширения PRDR (Per-Recipient Data … Читать далее Доступен почтовый сервер Exim 4.82

Разработчики проекта Mozilla рассказали о достижениях в плане превращения приложений, написанных для Firefox OS, в кросс-платформенные программы, способные бесшовно выполняться в окружениях Android, Windows, Mac OS X и Linux. При этом программы устанавливаются и запускаются как обычные нативные приложения. Программы для Firefox OS написаны с использованием web-технологий (HTML, JavaScript и CSS) и используют для доступа к системным функциям и аппаратному обеспечению расширенный Web API. Элементы данного API продвигаются в качестве web-стандартов и доступны в вариантах Firеfox для настольных систем и Android, что позволяет выполнять приложения не только в Firefox OS. Установка программ производится из магазина приложений Firefox Marketplace. После установки … Читать далее Прогресс в обеспечении работы на различных платформах приложений, созданных для Firefox OS

Австрийская премия Большого Брата в этом году присуждена Марку Шаттлворту. Премия вручается ежегодно госучреждениям, компаниям и частным лицам, деятельность которых привела к наиболее значительным нарушениям конфиденциальности и права на частную жизнь. Решение о присуждении премии принимает жюри, в которое входят известные юристы, учёные, консультанты, журналисты и борцы за права человека. Мотивом присуждения премии Шаттлворту является интеграция в Ubuntu функции обращения к внешним сервисам при вводе поискового запроса в панели Dash, включенной по умолчанию и без явного согласия пользователя. Любой поисковый запрос в Dash приводит не только к выборке локального контента, но и к обращению к внешним сервисам, в результате чего … Читать далее Марк Шаттлворт удостоен (анти)премии Большого Брата

Разработчики проекта Debian обсуждают вопрос смены используемой по умолчанию системы инициализации. В качестве претендентов на замену ныне используемой классической системы инициализации SysV init, доработанной в плане учёта зависимостей и параллельного запуска сервисов, называются системные менеджеры systemd или upstart, в настоящее время поддерживаемые в Debian в качестве опции. Разработчики Debian не пришли к консенсусу, у systemd и upstart в равной мере имеются как сторонники, так и противники, поэтому вопрос был делегирован техническому комитету Debian. Необходимость перехода на современную событийно-ориентированную систему инициализации объясняется желанием получить дополнительную функциональность, обеспечением стабильной поддержки расширенных загрузочных окружений, унификацией с другими дистрибутивами (Fedora/RHEL или Ubuntu), упрощением подготовки … Читать далее Разработчики Debian обсуждают переход по умолчанию на systemd или upstart

После перехода нескольких известных проектов с GTK+ на Qt из-за недостаточно качественной поддержки Windows и OS X, началось распространение официальных сборок GTK+ 3 для платформы Windows. Версия GTK+ 3 для Windows поставляется в виде набора, в котором кроме GTK+ присутствуют библиотеки и компоненты, необходимые для обеспечения работы GTK-приложений. Например, в состав входят: GLib, ATK, Pango, gdk-pixbuf, zlib, cairo, libpng, Freetype, Fontconfig, gettext, rsvg, croco, pixman и pkg-config. Порт GTK3+ для Windows основан на версии 3.6.4. Ранее для Windows поставлялись только сборки GTK+ 2.24. Читать далее Представлены официальные сборки GTK+ 3 для Windows

Доступен релиз мультимедиа-пакета FFmpeg 2.1, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, добавленные в ветки ffmpeg-mt (поддержка многопоточного декодирования) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 2.1, можно выделить: Добавлен встроенный декодировщик для формата сжатия видео VP9, по сравнении с VP8 демонстрирующего сокращение размера битового потока на 50% при сохранении идентичного качества; Добавлен декодировщик для стандарта сжатия видео HEVC/H.265 (High … Читать далее Релиз мультимедиа-пакета FFmpeg 2.1 с поддержкой декодирования VP9 и HEVC/H.265

Австрийская премия Большого Брата в этом году присуждена Марку Шаттлворту. Премия вручается ежегодно госучреждениям, компаниям и частным лицам, деятельность которых привела к наиболее значительным нарушениям конфиденциальности и права на частную жизнь. Решение о присуждении премии принимает жюри, в которое входят известные юристы, учёные, консультанты, журналисты и борцы за права человека. Мотивом присуждения премии Шаттлворту является интеграция в Ubuntu функции обращения к внешним сервисам при вводе поискового запроса в панели Dash, включенной по умолчанию и без явного согласия пользователя. Любой поисковый запрос в Dash приводит не только к выборке локального контента, но и к обращению к внешним сервисам, в результате чего … Читать далее Маркт Шаттлворт удостоен (анти)премии Большого Брата

Проект Mozilla представил Firefox-дополнение Lightbeam, предназначенное для выявления и наглядного отображения информации об отслеживании перемещений пользователя между сайтами. Lightbeam создан на основе ранее доступного экспериментального дополнения Collusion. Код дополнения опубликован под лицензиями MPL 1.1, GPL 2.0 и LGPL 2.1. В процессе посещения различных сайтов, Lightbeam анализирует передачу Cookie рекламным сетям и различным web-сервисам, использующим данные о просмотренных пользователем страницах для повышения релевантности показа рекламы или формирования вывода с учётом интересов пользователя. На основе накопленных данных, Lightbeam формирует наглядный интерактивный граф для оценки взаимодействия различных сайтов, позволяющий выявить сторонние сайты, отслеживающие перемещения пользователей. Для блокирования передачи идентификационных Cookie можно использовать такие … Читать далее Проект Mozilla выпустил Lightbeam, Firefox-дополнение для контроля за отслеживанием пользователей в Web

Бренден Айк (Brendan Eich), создатель языка JavaScript, занимающий пост технического директора Mozilla Corporation, выступил против продвижения в W3C спецификации Encrypted Media Extensions, реализующей элементы поддержки DRM (Digital Rights Management) для организации защиты от копирования видео- и аудио-контента, встраиваемого в web-страницы через HTML5-теги video и audio. Предложенные в спецификации методы подрывают открытость Web, ущемляют права пользователей и ограничивают область применения лишь платформами, представляющими интерес для поставщиков, контролирующих выпуск CDM-модулей CDM-модули (Content Decryption Module), предложенные в спецификации Encrypted Media Extensions и отвечающие за расшифровку контента, являются аналогом компонентов ActiveX и также жестко привязаны к конкретным операционным системам, что в итоге может негативно … Читать далее Создатель языка JavaScript выступил против стандартизации средств DRM для Web

Наряду с замеченными улучшениями в производительности открытых драйверов графических карт от AMD и NVIDIA, при тестировании скорости дисковых операций также выявлено повышение производительности. Сравнение производилось между ветками ядра 3.11 и 3.12 на системе с процессором Core i7 3960X «Sandy Bridge» Extreme Edition, ОЗУ 8 Гб, накопителем 64GB OCZ Vertex SSD, файловой системой EXT4. В тесте FS-Mark 3.3 (1000 файлов по 1MB) показатель улучшился с 23.30 до 31.97 файлов в секунду. В Compile Bench 0.6 отмечено увеличение пропускной способности с 60.12 до 70.84 MB/s. В PostMark 1.51 показатель изменился с 4011 до 4807 в пользу новой версии ядра. Читать далее В ядре Linux 3.12 наблюдается повышение производительности дисковых операций

Японская компания Systena начала ограниченное распространение первого планшетного ПК, укомплектованного свободной платформой Tizen, развиваемой компаниями Samsung и Intel под эгидой организации Linux Foundation. Планшет пока поставляется только на территории Японии в варианте Tizen Build Kit, нацеленном на разработчиков мобильных приложений. Массовое распространение нового планшета будет осуществляться при поддержке оператора связи NTT DoCoMo. Планшет укомплектован 10.1-дюймовым экраном с разрешением 1920×1200 пикселей (1080p), четырёхядерным CPU Cortex-A9 1.4GHz, 2 Гб ОЗУ, 32 Гб Flash, двумя камерами (0.3 и 2-мегапиксельными), слотом для microSD-карт, Bluetooth 3.0, WiFi 802.11n (без 3G-модема). Кроме планшета в поставку входит подборка средств разработки и руководств для программистов. Прошивка основана на … Читать далее Первый планшет на мобильной платформе Tizen доступен в варианте для разработчиков

Доступен релиз облачной платформы Eucalyptus 3.4, позволяющей создать совместимую с Amazon AWS (API EC2, S3, IAM и EBS) облачную инфраструктуру для прозрачного выполнения образов виртуальных машин. В отличие от сервисов Amazon AWS, Eucalyptus позволяет оставить в своих руках контроль не только за виртуальными машинами, но и за инфраструктурой для их выполнения, развернув её на собственных серверах и обезопасив себя от зависимости от внешнего сервиса. Также поддерживается создание гибридных облачных систем, в которых одновременно используются как локальные ресурсы, так и внешние сервисы. Полная совместимость с Amazon AWS, поддерживаемая в партнёрстве с Amazon, упрощает миграцию на Eucalyptus уже существующих конфигураций, работающих на … Читать далее Увидела свет открытая облачная платформа Eucalyptus 3.4