В популярной серии беспроводных маршрутизаторов Asus RT-N10E устранена опасная уязвимость (CVE-2013-3610), позволяющего злоумышленнику получить доступ к конфигурации устройства без прохождения аутентификации. Доступ к информации может быть получен через запрос страницы http://IP-устройства/qis/QIS_finish[.]htm, после чего без запроса логина и пароля будет выведено содержимое БД с конфигурацией маршрутизатора, включающей, в том числе, хранящийся в открытом виде пароль для входа с правами администратора. Проблема устранена в прошивке 2.0.0.25. Опасность уязвимости уменьшает то, что по умолчанию доступ к web-интерфейсу открыт только для локальной сети. Читать далее Проблемы с безопасностью в беспроводных маршрутизаторах Asus RT-N10E

Компания Percona, основанная отечественными разработчиками MySQL Петром Зайцевым и Вадимом Ткаченко, представила релиз СУБД Percona Server 5.6.13-61.0, первый стабильный выпуск продукта, основанный на кодовой базе MySQL 5.6 и дополненный патчами, направленными на добавление новой функциональности, повышения стабильности, удобства администрирования и производительности. Готовые пакеты доступны для Debian, RHEL, Ubuntu и в виде универсальной бинарной сборки. Код всех дополнений Percona Server открыт под лицензией GPL. Новый выпуск поставляется с обновлённой версией развиваемого компанией Percona хранилища XtraDB, позиционируемого в качестве замены InnoDB. Хранилище XtraDB основано на коде InnoDB-plugin, полностью совместимо с ним, но отличающийся заметно более высокой производительностью. В частности, в XtraDB улучшен … Читать далее Релиз Percona Server 5.6, основанный на MySQL 5.6

Увидел свет релиз десктоп-ориентированной операционной системы PC-BSD 9.2, основанной на кодовой базе FreeBSD 9.2. В качестве пользовательского окружения по умолчанию предлагается KDE 4.11. Для систем с ограниченными ресурсами предусмотрена возможность использования окружений GNOME2, LXDE и Xfce. Развитие PC-BSD курирует компания iXsystems, которая активно участвует в развитии FreeBSD, например, способствует улучшению поддержки ZFS и спонсирует многие инициативы FreeBSD Foundation. Для загрузки подготовлены iso-образы инсталляционных DVD (3.5 Гб), USB Flash (на выбор 1.4 Гб и 3.3 Гб), а также несколько видов Live-систем и образов для запуска внутри виртуальных окружений VirtualBox и VMware. Сборки доступны только для архитектуры AMD64 (x86_64). В качестве минимальных … Читать далее Выпуск десктоп-ориентированной ОС PC-BSD 9.2

Оргранизация Linux Foundation опубликовала отчёт (PDF) с оценкой экономической эффективности проекта LTSI (Long Term Support Initiative), в рамках которого ряд производителей скооперировались для совместного длительного поддержания веток ядра Linux. В отчёте также подробно рассмотрены затраты, необходимые на тестирование и сопровождения сторонних патчей для ядра Linux. Коллективные затраты на поддержание и развитие каждого выпуска LTSI-ядра оцениваются в 3 млн долларов. Так как работа ведётся совместно, данные затраты распределяются среди всех участников проекта. Без использования LTSI, производители вынуждены бы были нести полные издержки, связанные с тестированием, сопровождением и бэкпортирвоанием изменений, дублируя работу друг друга. Кроме того, рассчитана экономическая эффективность продвижения патчей в … Читать далее Выгода от продвижения патча в основное ядро Linux составляет до 250 тысяч долларов в год

Ресурс Phoronix провёл достаточно большую серию замеров производительности, сравнив 16 различных GPU с открытыми видеодрайверами. Сравнивалась работа следующих GPU: GeForce 9500GT, GeForce GT 220, GeForce GTX 550 Ti, GeForce GTX 680, Radeon HD 4550, Radeon HD 4830, Radeon HD 4850, Radeon HD 4890, Radeon HD 5450, Radeon HD 5830, Radeon HD 6450, Radeon HD 6570, Radeon HD 6770, Radeon HD 6950, Radeon HD 7850 и Intel HD Graphics 4600 (с i7-4770K в качестве тестового образца). Использовались наиболее свежие компоненты: ядро 3.12 (rc1) и GIT-версия MESA 9.3, доступная в системах на основе Ubuntu из репозитория «oibaf PPA». Тестирование производилось для следующих … Читать далее Тестирование производительности открытых видеодрайверов для 16 различных GPU

Представительство Red Hat в России и странах СНГ продолжает цикл вебинаров для технических специалистов, проводимых на русском языке. Второй вебинар посвящен Red Hat Storage — комплексному программному решению NAS для современных центров обработки данных, виртуальных и облачных сред. Дата проведения: 15 Октября 2013 года, 11:00-12:00 MSK. Читать далее Представительство Red Hat в СНГ проведёт вебинар по Red Hat Storage

Спустя два с половиной года с момента прошлого выпуска представлен новый стабильный релиз архиватора GNU Tar 1.27. Наиболее важным улучшением, появившемся в новом выпуске, является поддержка сохранения и извлечения расширенных атрибутов файлов (xattrs), POSIX ACL и контекста SELinux. Управление включением учёта дополнительных атрибутов осуществляется при помощи опций —xattrs/—no-xattrs, —acls/—no-acls и —selinux/—no-selinux, для выборочного определения файлов для которых следует сохранять атрибуты можно использовать опции «—xattrs-include» и «—xattrs-exclude». Другие новшества: Поддержка одновременного указания символьного имени и числового идентификатора пользователя/группы (в формате NAME:NUM) в опциях «—owner» и «—group», что позволяет избежать привязки к локальным базам имён пользователей/групп; Представлены опции «—keep-old-files» «—skip-old-files» для защиты … Читать далее Релиз GNU tar 1.27 с поддержкой xattrs, POSIX ACL и SELinux

Ресурс Phoronix провёл достаточно большую серию замеров производительности, сравнив производительность 16 различных GPU с открытыми видеодрайверами. Сравнивалась работа следующих GPU: GeForce 9500GT, GeForce GT 220, GeForce GTX 550 Ti, GeForce GTX 680, Radeon HD 4550, Radeon HD 4830, Radeon HD 4850, Radeon HD 4890, Radeon HD 5450, Radeon HD 5830, Radeon HD 6450, Radeon HD 6570, Radeon HD 6770, Radeon HD 6950, Radeon HD 7850 и HD Graphics 4600 (на примере i7-4770K). Использовались наиболее свежие компоненты графического стека: ядро 3.12 (rc1) и GIT-версия MESA 9.3, доступная в системах на основе Ubuntu из репозитория «oibaf PPA». Тестирование производилось для следующих программ: … Читать далее Тестирование производительности открытых видедрайверов для 16 различных GPU

Представлен стабильный выпуск Sphirewall 0.9.9.7, специализированной системы для организации работы маршрутизаторов и межсетевых экранов, предоставляющей гибкие средства для анализа характера трафика и обеспечения контроля за работой пользователей. В рамках проекта развивается набор модулей и сопутствующий web-интерфейс для удобной настройки и мониторинга, который отличается большой гибкостью и универсальностью, что даёт возможность адаптировать его для различных пакетных фильтров и компонентов системы. Для загрузки доступен как iso-образ с готовой для развёртывания системой, так и набор пакетов для установки в Debian GNU/Linux. Наработки проекта распространяются под лицензией GPLv3. Поддерживается аутентификация пользователей, организация выхода в сеть, управление качеством сервиса, выставление ограничений на пропускную способность и … Читать далее Новый выпуск Sphirewall, платформы для построения межсетевых экранов

Представлен форк консольного оконного менеджера tmux — tmate, отличающийся реализацией поддержки совместного доступа нескольких людей с разных хостов к одному терминалу. Код созданных в рамках проекта расширений распространяется под лицензией MIT (tmux поставляется под лицензией BSD). Готовые сборки подготовлены для Arch Linux, Ubuntu и OS X. Для работы tmate требуется запуск специального сервера tmate-slave, обеспечивающего взаимодействие клиентских экземпляров tmate на разных машинах. При этом поддерживается запуск нескольких серверов на разных хостах с синхронизацией сессий между ними. После запуска tmate генерируется специальный ключ, который может быть использован другим лицом для подсоединения к текущему сеансу. Инициатор сеанса передаёт данный ключ людям, которым … Читать далее В рамках проекта tmate подготовлен инструмент для совместного доступа к терминалу

12 октября (в субботу), в рамках празднования Дня свободного ПО в Екатеринбурге состоится фестиваль, посвящённый открытым технологиям и свободным программным продуктам. Мероприятие пройдёт в актовом зале центра классического образования УрФУ по адресу ул. Ленина, 51, 3 этаж. В этом году на мероприятии отдельное внимание будет уделено интерактивной части. Демонстрационные стенды представят компании «Яндекс», «Онлайн АТС», «Мой Стенд» и энтузиасты Клуба открытых технологий. С докладами выступят представители уральских и российских компаний: «Флант», NetAngels, Calculate Linux и др. Основной тематикой докладов будут реальный опыт внедрения и применения СПО на предприятиях. Также будут представлены доклады от спонсора мероприятия — компании NAUMEN. Участие в … Читать далее 12 октября в Екатеринбурге состоится фестиваль свободного ПО

Спустя два года с момента прошлого стабильного выпуска представлен релиз системы нелинейного видеомонтажа Pitivi 0.91, в которой представлено около 1300 изменений. Редактор написан на языке Python с использованием библиотеки GTK+ (PyGTK) и может работать со всеми форматами звука и видео, поддерживаемыми в GStreamer, включая формат MXF (Material eXchange Format). Код распространяется под лицензией LGPL. Среди возможностей Pitivi можно отметить поддержку неограниченного числа слоёв, сохранение полной истории операций с возможностью отката, отображение эскизов на шкале времени, поддержку типовых операций обработки видео и звука. Pitivi 0.91 является первым выпуском, перешедшим с традиционного движка Pitivi на использование GES (GStreamer Editing Services, высокоуровневый API … Читать далее Релиз видеоредактора Pitivi 0.91

По информации из неофициальных источников Microsoft ведёт с компанией HTC переговоры о добавлении Windows Phone в качестве второй операционной системы на смартфоны, уже поставляемые с платформой Android. При этом Microsoft не будет брать денег или будет предоставлять лицензию на Windows Phone за символическую плату (следует отметить, что отчисления Microsoft за использования Android по некоторым данным составляют до 15$ с каждого устройства). Компания HTC пока не приняла какого-либо решения в ответ на предложение Microsoft. В случае одобрения предложения, HTC станет первым производителем, решившимся на поставку одновременно нескольких ОС на смартфоне. Читать далее Microsoft пытается уговорить HTC установить Windows Phone в качестве второй ОС на Android-смартфоны

Организация Yorba Foundation, курирующая разработку популярного менеджера фотографий Shotwell, объявила о выпуске легковесного почтового клиента Geary 0.4, ориентированного на использование в окружении GNOME. Интерфейс реализован при помощи библиотеки GTK3+. Среди целей развития проекта называется создание богатого по возможностям, но потребляющего минимальный объем ресурсов и предельно простого в использовании продукта. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Новшества, появившиеся в Geary 0.4: Раздельный полнотекстовый поиск для разных аккаунтов; Поддержка автоматического сохранения шаблона письма, находящегося в процессе написания; Обновление интерфейса пользователя; Отдельные счётчики непрочитанных сообщений для каждой … Читать далее Четвёртый выпуск Geary, почтового клиента от создателей Shotwell

В новой порции приданых огласке документов, переданных СМИ Эдвардом Сноуденом, раскрыты сведения о попытках проведения Агентством Национальной Безопасности США (АНБ) атак по деанонимизации деятельности пользователей сети Tor. Имея возможность выделять запросы, отправленные пользователями Tor, в общем объёме трафика, АНБ построило сеть из точек внедрения вредоносного ПО, нацеленную на поражение клиентского ПО пользователя Tor, в том числе развиваемого проектом Tor специализированного браузера Tor Browser. В рамках проекта Quantam, АНБ удалось разместить серию своих серверов контроля трафика в сетях ряда крупных магистральных провайдеров. При выявлении обращения через сеть Tor к сайтам, представляющим интерес для спецслужб, трафик перебрасывается с подконтрольных АНБ транзитных узлов … Читать далее Опубликованы материалы о методах АНБ по получению контроля за пользователями Tor

Организация Document Foundation анонсировала корректирующий выпуск офисного пакета LibreOffice 4.1.2, в котором представлены только исправления ошибок и обновления файлов с переводами. Отдельно можно отметить большое количество исправлений, связанных с обеспечением совместимости с форматами DOCX, WW8, ODF и PDF. В том числе устранена неприятная ошибка, приводившая к краху при открытии некоторых DOC-файлов. Как и прошлые выпуски серии 4.1, версия 4.1.2 отмечена как пригодная для начального внедрения на предприятиях и использования на домашних машинах продвинутых пользователей. В повседневной практике на предприятиях рекомендуется использовать выпуск LibreOffice 4.0.5. Готовые установочные пакеты подготовлены для платформ Linux, Mac OS X и Windows. Читать далее Корректирующий выпуск офисного пакета LibreOffice 4.1.2

Развиваемый компанией Microsoft хостинг открытых проектов CodePlex, снял ограничение на размещение кода под лицензией GPLv3. Напомним, что в 2009 году Ричард Столлман выступил с достаточно жесткой критикой деятельности хостинга CodePlex, указав на то, что CodePlex главным образом нацелен на продвижение проприетарных Windows-технологий под прикрытием развития свободного ПО, недопуская при этом использование неудобных свободных лицензий. В частности, до сих пор, размещение кода под лицензией GPLv3 на CodePlex было запрещено. Сейчас это ограничение снято. Читать далее В CodePlex снят запрет на размещение проектов под лицензией GPLv3

Компания MongoDB Inc, разрабатывающая одноимённую свободную документо-ориентированную СУБД, сообщила о получении очередной порции инвестиций в размере 150 млн долларов. Таким образом, общий объем инвестиций в MongoDB составил 231 млн долларов. Инвесторами MongoDB выступили Salesforce, Altimeter Capital, Intel Capital, NEA, Red Hat и Sequoia Capital. Выделенные деньги планируется потратить на дополнительное развитие ядра MongoDB и сопутствующего набора инструментов и сервисов для развёртывания высокомасштабируемых систем на базе MongoDB. Кроме того, планируется продолжить построение глобальной сети офисов поддержки. В настоящее время в компании трудоустроено более 320 сотрудников. СУБД MongoDB ориентирована на хранение документов и занимает нишу между быстрыми и масштабируемыми системами, оперирующими данными … Читать далее Разработчики MongoDB получили 150 млн долларов инвестиций

Компания Valve раскрыла подробности об аппаратной начинке первых прототипов игровой консоли на базе SteamOS, которые будут отправлены участникам программы тестирования. Будет подготовлено сразу несколько вариантов, отличающихся используемым процессором и GPU: CPU: Intel i7-4770, i5-4570 или i3; GPU: NVidia Titan, GTX780, GTX760 или GTX660; ОЗУ: 16GB DDR3-1600 (CPU), 3GB DDR5 (GPU) Диск: гибридный 1TB/8GB SSHD Блок питания: 450w 80Plus Gold Размер: 30.5 x 31.5 x 7.4 см. Начинка будет основана на компонентах, которыми комплектуются обычные ПК, что позволит обеспечить возможность обновления разных частей устройства (CPU, GPU, диск, материнскую плату) по желанию пользователя. В открытом доступе будут опубликованы CAD-файлы, которые позволят желающим … Читать далее Компания Valve опубликовала характеристики прототипа игровой консоли на базе Steam OS

Началось бета-тестирование новой ветки проприетарного драйвера NVIDIA 331.13, примечательной интеграцией поддержки программного интерфейса EGL, используемого для организации доступа оконных систем к API рендеринга, таким как OpenGL ES, и выступающего в роли альтернативы интерфеса GLX. В настоящем выпуске поддержка EGL имеет ряд ограничений: EGL доступен для 32-разрядных платформ, может работать только с бэкендом X11 и обеспечивает доступ к OpenGL ES 1.1, 2.0 и 3.0 (OpenGL пока не поддерживается). Так как EGL используется для обращения к функциям рендеринга в Wayland и Mir, в скором времени можно ждать обеспечения поддержки работы данных проектов поверх проприетарного драйвера NVIDIA. Среди других добавленных улучшений: Поддержка одновременной … Читать далее Компания NVIDIA выпустила драйвер с поддержкой EGL API, используемого в Wayland и Mir

Доступен релиз программы для управления коллекцией фотографий Shotwell 0.15.0. Shotwell предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa. Готовые бинарные сборки доступны для Linux-дистрибутивов Ubuntu и Fedora. Основные улучшения Shotwell 0.15: Поддержка копирования и вставки через буфер обмена регулировок цветности между фотографиями; Задействование в плагине YouTube методов аутентификации OAuth и OpenID; Режим корректировки детализации изображения; … Читать далее Новая версия менеджера фотографий Shotwell 0.15