В дополнение к расплывчатому заявлению управляющего совета проекта Ubuntu (Ubuntu Community Council) в отношении слухов о необходимости получения специальной лицензии при использовании бинарных пакетов из репозиториев Ubuntu в производных проектах, Джонатан Риддел (Jonathan Riddell), лидер сообщества разработчиков Kubuntu, пояснил позицию Kubuntu в этом вопросе. Любой сторонний проект, не связанный с сообществом Ubuntu, может беспрепятственно использовать пакеты Kubuntu в качестве основы для производного дистрибутива, независимо от того собраны пакеты специально для Kubuntu или для Ubuntu. Единственным требованием является не использование в производном продукте торговой марки Kubuntu (т.е. производный продукт не должен распространяться от имени Kubuntu). Любые суждения, что компиляция пакетов даёт … Читать далее Вопрос лицензирования бинарных пакетов Ubuntu и Kubuntu при создании производных дистрибутивов

В ночных сборках Firefox появился новый режим тестирования многопроцессного выполнения, при котором обработка контента каждой вкладки выносится в отдельный процесс. Новый режим может быть активирован через установку переменной «browser.tabs.remote.autostart» в настройках about:config. От ранее доступного в ночных сборках режима тестирования «browser.tabs.remote», новый режим отличается тем, что выполнение в отдельных процессах инициируется автоматически, в то время как в ранее доступном режиме для запуска обработчика в отдельном процессе требовалось явно запустить новое окно через меню «New OOP Window». Читать далее В ночных сборках Firefox появился новый режим тестирования многопроцессной работы

Компания CloudFlare зафиксировала одну из самых крупных DDoS-атак, поток трафика на систему жертвы при которой превысил отметку в 400 Гбит/с, что на 100 Гбит/с больше, чем в результате прошлогодней атаки на Spamhaus.org. Почти в то же время c атакой с интенсивностью в 350 Гбит/с столкнулся французский хостинг-оператор OVH. Атаки были организованы с использованием техники усиления трафика через необновлённые NTP-серверы. Несмотря на то, что проблема устранена в выпуске ntpd 4.2.7p26 ещё в 2010 году и уведомления о необходимости изменения конфигурации NTP-серверов неоднократно публиковались US-CERT и другими организациями, в Сети остаётся достаточное количество уязвимых систем, которые вовлекаются для осуществления массированных атак. Проверить … Читать далее Зафиксирована рекордная DDoS-атака с интенсивностью трафика в 400 Гбит/с (дополнено)

Увидел свет клиент мгновенного обмена сообщениями Tkabber 1.1, поддерживающий работу по протоколу XMPP (Jabber). Программа написана с использованием Tcl/Tk и распространяется под лицензией GPL. Для пользователей Windows дополнительно подготовлен самодостаточный пакет, включающий все необходимые зависимости, в том числе Tcl/Tk и набор модулей. Изменения, появившиеся в Tkabber 1.1: Добавлен плагин, реализующий поддержку Off-the-Record Messaging (OTR) — для работы требуется наличие Tcl 8.5. Реализована поддержка версионирования списка контактов XEP-0237. Новый игровой плагин «Морской бой» (Battleships). Несколько исправлений и улучшений. Читать далее Доступен клиент мгновенного обмена сообщениями Tkabber 1.1

Доступны корректирующие выпуски GnuTLS 3.1.21 и 3.2.11, свободной библиотеки с реализацией протоколов SSL, TLS и DTLS и функций для работы с различными типами сертификатов. В новых версиях устранена уязвимость (CVE-2014-1959) в коде проверки сертификатов X.509 версии 1. Проблема касается пользователей, в списке доверенных сертификатов которых присутствуют сертификаты первой версии X.509, и приводит к принятию подлежащих отклонению промежуточных сертификатов CA. Читать далее Обновление GnuTLS 3.1.21 и 3.2.11 с устранением уязвимости

Компания Microsoft объявила о заключении с американской компанией Voxx Electronics патентного соглашения. Компания Voxx Electronics специализируется на выпуске автомобильной электроники, потребительского и профессионального звукового оборудования. В рамках соглашения, компания Voxx Electronics (Audiovox) признала наличие в платформе Android технологий, нарушающих патенты Microsoft, и согласились выплачивать лицензионные отчисления за каждое проданное устройство, укомплектованное Android. Сумма отчислений и список фигурирующих в сделке патентов держатся в тайне. Сделка с Voxx Electronics является 21 соглашением подобного рода. В настоящее время, около 80% продаваемых в США смартфонов, произведены компаниями которые выплачивают отчисления Microsoft. Сделки за закрытыми дверями, подразумевающие выплату отчислений за нарушение патентов в платформе Android, … Читать далее Компания Voxx Electronics заключила c Microsoft соглашение о выплате отчислений за платформу Android

Опубликованы подробности, зафиксированные в процессе блокирования DDoS-атаки, в результате которой на систему жертвы был направлен поток в 400 Гбит/с. Трафик в 400 Гбит/сек был сгенерирован с использованием всего 4529 уязвимых NTP-серверов, размещённых в 1298 различных сетях. В среднем каждый NTP-сервер генерировал в сторону жертвы поток с пропускной способностью 87 Mбит/сек. Для сравнения, в атаке на Spamhaus было задействовано 30956 открытых DNS-резолверов. Примечательно, что теоретически, так как NTP позволяет усилить трафик в 206 раз, для организации атаки в 200 Гбит/сек достаточно лишь получение злоумышленником контроля над одним сервером, подключенным через гигабитный порт и размещённым в сети, допускающей спуфинг IP-адреса получателя. Прогнозируется, … Читать далее DDoS-атака в 400 Гбит/с была совершена с привлечением всего 4529 NTP-серверов

Представлен корректирующий выпуск Firefox 27.0.1 в котором устранены проблемы со стабильностью работы, проявляющиеся при обработке JavaScript-кода, использующего вызов ClearTimeoutOrInterval, например при выполнении дополнения Greasemonkey. Кроме того, исправлена ошибка, приводящая к появлению некорректных значения при использовании математической функции Math.fround(). Читать далее Обновление Firefox 27.0.1

Разработчики из компании Google сообщили о добавлении в JavaScript-движок V8 поддержки фоновой компиляции JavaScript, которая позволит избежать появления задержек в процессе выполнения web-приложений и положительно повлияет на отзывчивость. Представленное улучшение уже доступно для тестирования в бета-сборках Chrome и Chrome для Android. В V8 применяется техника адаптивной JIT-компиляции. Так как некоторые виды оптимизации требуют накопления статистики и расходуют значительные процессорные ресурсы, глубокая оптимизация выполняется только для наиболее востребованных и часто выполняемых блоков кода (например, математические операции, цикличная обработка данных, рекурсивные вызовы). Редко используемый код и код, который только начал выполняться, компилируется по упрощённой схеме. До сих пор основной проблемой подобного подхода … Читать далее В Chrome появилась поддержка фоновой компиляции JavaScript

Компания WhatsApp, курирующая развитие одноимённого проприетарного сервиса для мгновенного обмена сообщениями, потребовала у GitHub удалить 38 открытых проектов, название которых так или иначе пересекается с зарегистрированной торговой маркой или которые предоставляют средства для взаимодействия с сервисом компании. Запрос отправлен под предлогом нарушения интеллектуальной собственности под прикрытием действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Компания потребовала удалить все проекты, в названии которых встречается сочетание «whatsapp» или которое используют логотип или иной контент WhatsApp, а также проекты, направленные на обеспечение совместимости с сервисом WhatsApp или использующие WhatsApp API без получения разрешения. Например, под удаление попали проекты WhatsAPI, whatsapp-purple, … Читать далее Компания WhatsApp добилась блокирования 38 открытых проектов, размещённых на GitHub

Увидел свет релиз свободной платформы для организации работы поисковых систем Elasticsearch 1.0.0, основанной на технологиях индексации и поиска, предоставляемых движком Lucene. Поисковые сервисы на базе Elasticsearch внедрены в GitHub, Mozilla, WordPress, Sony и StackOverflow. Код Elasticsearch написан на языке Java и распространяется под лицензией Apache. Готовые сборки подготовлены в форматах пакетов RPM и DEB. Особенности Elasticsearch: Поддержка создания распределённых и отказоустойчивых конфигураций. Поисковый индекс может быть распределён на несколько узлов с использованием шардинга. Каждая порция данных индекса может быть реплицирована на несколько узлов. Операции чтения и поиска могут выполняться на любых узлах, содержащих реплицированные части индекса. Каждая порция данных общего … Читать далее Релиз поискового движка Elasticsearch 1.0.0

Калифорнийский университет в Беркли с согласия компании Alcatel-Lucent выпустил исходные тексты операционной системы Plan 9 под лицензией GPLv2. Перелицензированный под GPLv2 код Plan 9 можно загрузить с GitHub. Начиная с 2002 года код Plan 9 поставлялся под открытой лицензией Lucent Public License (LPL), основанной на IBM Public License, но отличающейся отсутствием требования публикации исходных текстов для производных работ. Лицензия LPL одобрена организацией OSI, но не совместима с GPL, что мешало использованию наработок Plan 9 в GPL-проектах. Основная идея Plan 9 связана со стиранием различий между локальными и удаленными ресурсами. Система представляет собой распределенную среду, базирующуюся на трех базовых принципах: все … Читать далее Код операционной системы Plan 9 перелицензирован под GPLv2

Разработчики из компании Jolla, основанной бывшими сотрудниками Nokia с целью развития новых смартфонов, построенных на базе Linux-платформы MeeGo, открыли исходные тексты web-браузера мобильной платформы Sailfish. Код открыт под свободной лицензией MLP 2.0. Интерфейс браузера создан с использованием Qt5, QML и Qt-компонентов Sailfish Silica. Для обработки контента используется развиваемый Mozilla движок Gecko. Движок Gecko задействован через прослойки EmbedLite и QtMozEmbed. Пользовательский интерфейс и движок Gecko выполняются в разных потоках, но теоретически могут быть запущены и разных процессах. Рендеринг вынесен из основного потока в отдельный поток композитинга, что позволяет исключить влияние обработки сайтов на отзывчивость интерфейса (подобная схема используется в Firefox OS … Читать далее Компания Jolla открыла исходные тексты браузера Sailfish

Компания Oracle представила первое функциональное обновление для ядра Unbreakable Enterprise Kernel 3. Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро позиционируется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux. Новая версия примечательна проведением работы по исправлению ошибок и обновлению драйверов устройств. Обновлены версии драйверов для устройств хранения и сетевых адаптеров компаний Broadcom, Cisco, Emulex, HP, Intel, LSI, Mellanox и Qlogic. Внесены улучшения в блочные и сетевые фронтэнды и бэкенды Xen. Добавлена поддержка параметра загрузки ядра crashkernel=auto, упрощающего настройку Kdump. Реализована новая возможность для включения статических контрольных вызовов DTrace в … Читать далее Компания Oracle выпустила обновление ядра Unbreakable Enterprise Kernel R3U1

В рамках программы по обеспечению школьников ноутбуками, каждый из 1700 учащихся школы Penn Manor (США, штат Пенсильвания) получил ноутбук Acer TravelMate TMB113, укомплектованный Ubuntu Linux 13.10. Во время вручения ноутбуков был проведён обучающий урок, знакомящий учеников с особенностями работы системы. По данным организаторов программы, благодаря использованию свободного ПО школа сэкономила до 360 тысяч долларов на покупке лицензий на ПО. В соответствии с законом CIPA (Children’s Online Protection Act), в систему предустановлен специальный фильтр для ограничения доступа детей к нежелательному контенту в Сети. На нотбуки также предустановлено несколько приложений для интеграции со школьной информационной системой и обучающих программ собственной разработки, код … Читать далее 1700 учеников одной из школ США получили ноутбуки с Ubuntu Linux

Компания CloudFlare зафиксировала одну из самых крупных DDoS-атак, поток трафика на систему жертвы при которой превысил отметку в 400 Гбит/с, что на 100 Гбит/с больше, чем в результате прошлогодней атаки на Spamhaus.org. Почти в то же время c атакой с интенсивностью в 350 Гбит/с столкнулся французский хостинг-оператор OVH. Атаки были организованы с использованием техники усиления трафика через необновлённые NTP-серверы. Несмотря на то, что проблема устранена в выпуске ntpd 4.2.7p26 ещё в 2010 году и уведомления о необходимости изменения конфигурации NTP-серверов неоднократно публиковались US-CERT и другими организациями, в Сети остаётся достаточное количество уязвимых систем, которые вовлекаются для осуществления массивных атак. Читать далее Зафиксирована рекордная DDoS-атака с интенсивностью трафика в 400 Гбит/с

Компания Red Hat представила свободный сервер приложений WildFly 8, пришедший на смену продукту JBoss Application Server 7. Кроме смены бренда WildFly 8 отличаться поддержкой Java EE 7, модульной структурой, ориентацией на высокую производительность и реализацией современных методов разработки. Код WildFly доступен под лицензией LGPL. В качестве причины смени имени с JBoss AS на WildFly называется желание избежать путаницы, возникшей в связи с использованием бренда JBoss не только для свободного сервера приложений, но и для коммерческого продукта JBoss Enterprise Application Platform и сообщества JBoss Community, которое не ограничивается разработкой сервера приложений и развивает около 100 различных проектов. Таким образом на смену … Читать далее Red Hat выпустил сервер приложений WildFly, пришедший на смену JBoss AS

Разработчики проекта Mozilla намерены разместить рекламу на странице, отображаемой при открытии новой вкладки. В качестве причины подобного шага отмечается желание диверсифицировать источники дохода и уйти от зависимости от средств, получаемых за счёт контрактов с поисковыми системами. В настоящее время при открытии новой вкладки отображаются миниатюры девяти наиболее часто открываемых сайтов. Для новых пользователей на странице отображается ссылка на страницу с информацией о Firefox и восемь пустых квадратов. В рамках предложенной инициативы «Directory Tiles», на время пока не накоплена статистика открываемых сайтов, вместо пустых квадратов предлагается разместить блоки с рекламой и предопределённым контентом. Кроме проплаченного контента часть блоков будут занимать популярные … Читать далее Mozilla планирует начать показ рекламы в Firefox

Фонд Apache анонсировал результаты работы по улучшению интеграции своей инфраструктуры с сервисом GitHub. Изначально при разработке проектов Apache используется централизованная система управления версиями на основе Subversion. Отныне, энтузиасты, предпочитающие Git, получили инструменты для полноценного участия в разработке Apache с использованием сервиса GitHub. В частности, на более высоком уровне обеспечена поддержка репликации и синхронизации данных между инфраструктурой Apache и GitHub. Любые pull-запросы, которые открыты, закрыты, переоткрыты или прокомментированы, теперь отражаются в штатных списках рассылки. Если проектом используется система отслеживания ошибок JIRA, то все отчёты о проблемах и комментарии, в которых упоминается идентификатор JIRA, теперь приводят к обновлению соответствующего тикета в JIRA. … Читать далее Предоставлены средства для интеграции инфраструктуры Apache с GitHub

Доступна для тестирования предварительная альфа-версия пользовательского окружения Enlightenment 19 (E19). Версия названа «Таинственный выпуск 2K14», так как информация о новшествах пока не опубликована. Судя по исходным текстам, изменения пока сводятся к значительной переработке композитного менеджера и кода управления окнами, примечательной выносом поддержки протоколов в отдельные бэкенды (wayland, фреймбуфер и X11). Большие изменения также наблюдаются в отношении поддержки работы поверх Wayland: задействована собственная реализация композитного менеджера для Wayland (Wayland Desktop Shell), вместо использования прослоек на основе Weston и XWayland. Кроме того, добавлен модуль для управления пакетами через PackageKit, переработан блокировщик экрана и представлен новый виджет для обзора открытых окон, возвращающий поведение … Читать далее Начало альфа-тестирования пользовательского окружения Enlightenment 19

Егор Хомяков, два года назад выявивший уязвимость в GitHub, которая позволяла внедрить код в любой репозиторий, сообщил об обнаружении новой проблемы. Воспользовавшись сочетанием пяти несущественных по отдельности проблем с безопасностью в реализации поддержки OAuth в сервисе Gist, удалось разработать технику получения доступа к приватным репозиториям пользователей GitHub. За выявление уязвимости, GitHub выплатил Егору вознаграждение, размером 4 тысячи долларов. Читать далее Возможность доступа к приватным репозиториям GitHub при помощи серии незначительных уязвимостей в OAuth