Компания Adobe сообщила об инциденте, в результате которого в руки злоумышленников попали исходные тексты некоторых продуктов компании и содержимое базы клиентов сервисов Adobe, включающей персональные данные и хэши паролей для 2.9 млн зарегистрированных пользователей компании. Подробности совершения атаки не сообщаются. Отдельно отмечается, что злоумышленники получили доступ к зашифрованным параметрам кредитных карт клиентов Adobe. В настоящее время нет достоверной информации о возможном доступе к расшифрованным параметрам кредитных карт, тем не менее банковские структуры уведомлены о возможной утечке подобных данных и осуществляется мониторинг проведения подозрительных транзакций. В настоящее время все аккаунты в сервисах Adobe заблокированы, а пользователям отправлена инструкция по смене пароля. … Читать далее Взлом инфраструктуры Adobe привёл к утечке исходных текстов продуктов и параметров кредитных карт пользователей

Сообщество Arduino анонсировало новую плату Galileo, созданную в сотрудничестве с компанией Intel и построенную на базе чипа Intel Quark с 32-разрядным процессором X1000, относящимся к линейке Intel Pentium и работающим на частоте 400MHz. Плата укомплектована 8 Мб Flash, 256 Мб DRAM и 512 Кб SRAM, что позволяет использовать на ней обычные Linux-дистрибутивы и создавать более сложные решения, такие как системы домашней автоматизации и роботы. Из доступных портов отмечаются 10/100 Ethernet, USB 2.0, PCI Express, RS-232, JTAG, SD card, штатные разъёмы расширений Arduino. Плата относится к категории открытого аппаратного обеспечения, все схемы и документация для производства доступны под свободной лицензией. Компания … Читать далее Проект Arduino представил новые платы, поставляемые с процессорами Intel Quark и ARM Cortex-A8

Дэвид Малколм (David Malcolm), активный разработчик GCC из компании Red Hat, опубликовал прототип библиотеки libgccjit.so с реализацией встраиваемого в приложения JIT-компилятора, использующего GCC в качестве бэкенда. Данная библиотека может быть динамически связана с интерпретаторами байткода и другими программами, которым необходима генерации машинного кода на лету, во время выполнения. Идея проекта состоит в том, что GCC собирается в форме позиционно-независимого кода, который присоединяется к библиотеке libgccjit.so, что позволяет обеспечить возможность выполнения GCC в одном процессе с генерируемым машинным кодом. Инициирование компиляции и выполнения откомпилированных на лету блоков кода производится приложением при помощи специально предоставленного библиотекой API. Первый прототип проекта поддерживает JIT-компиляцию … Читать далее Основанные на GCC проекты JIT-компилятора и расширения, использующего GPU для вычислений

Леннарт Поттеринг (Lennart Poettering) представил релиз системного менеджера systemd 208. Наиболее существенным новшеством является добавление в logind средств для обеспечения доступа непривилегированных клиентов к требующим повышенных привилегий системе ввода и устройствам DRM (Direct Rendering Manager). Указанное изменение позволяет запускать дисплейный сервер Wayland под идентификатором непривилегированного пользователя. При этом для обеспечения безопасного переключения между разными сеансами реализована техника приостановки ввода/вывода в передаваемых файловых дескрипторов для находящихся в фоне экземпляров Wayland. Таким образом данные для ввода и вывода передаются только для активного сеанса, остальные сеансы блокируются и не могут перехватить данные активного сеанса. Из других улучшений можно отметить добавление в код измерения … Читать далее Выпуск системного менеджера systemd 208

Представлен восьмой, октябрьский выпуск Pragmatic Perl, русскоязычного электронного журнала о современном языке программирования Perl. В номере: Разворачивание PSGI/Plack приложения; Консольные приложения на Curses; Миграция веб-приложений с Dancer на Dancer2; Обзор CPAN за сентябрь 2013 г. Интервью с chromatic, автором книги Modern Perl, участвовавшим в разработке Perl 6 и Parrot. Читать далее Октябрьский выпуск электронного журнала Pragmatic Perl

Бывший глава подразделения по обеспечению приватности компании Майкрософт, Каспар Боуден, работавший в Microsoft с 2002 по 2011 год, заявил, что в данный момент он стал активным пользователем открытого ПО, так как он теперь доверяет только программам, у которых можно посмотреть исходные тексты. Кроме этого, Каспар прекратил пользование мобильным телефоном. Каспар также подчеркнул, что если для граждан США действуют хоть какие-то ограничения, касающиеся шпионажа, данные нормы не распространяются на тех, кто не является гражданами США и на них не распространяются вообще никакие защитные меры. Специалист подчеркнул, что через США проходит очень много транзитного трафика, что позволяет системе PRISM собирать достаточно много … Читать далее Бывший руководитель по обеспечению приватности в Microsoft теперь доверяет только открытому ПО

Компания Proofpoint, известная разработкой облачных сервисов для фильтрации, защиты и ведения архива электронной почты, анонсировала сделку о покупке компании Sendmail Inc, разрабатывающей одноимённый открытый MTA. Размер сделки составил 23 млн долларов. Компания Proofpoint заинтересована в активном продолжении развития Sendmail и использует данную систему в своём продукте Proofpoint Enterprise Protection, предназначенном для защиты предприятий от распространения вредоносного ПО, фишинга и спама. По заявлению Proofpoint, кроме развития основанных на Sendmail коммерческих продуктов, компания также в полном объёме продолжит разработку и поддержание открытой версии Sendmail. Читать далее Proofpoint поглотил компанию-разработчика Sendmail

Компания Google открыла под лицензией GPLv2 код с реализацией технологии изоляции уровня ОС Lmctfy (Let Me Contain That For You), позволяющей запускать приложения в изолированных контейнерах с ограничением ресурсов. Несмотря на то, что проект является открытым вариантам используемого в Google стека изолированных контейнеров, Lmctfy пока находится в стадии активной разработки и не рекомендуется для промышленной эксплуатации. Концептуально Lmctfy очень похож на технологии виртуализации OpenVZ и LXC и даже использует те же механизмы для осуществления изоляции, включая пространства имен и cgroups, позволяющие отделить процессы контейнера от основной системы и ограничить их в ресурсах. Контейнеры могут создаваться по инициативе запускаемого приложения и … Читать далее Компания Google открыла код системы изолированных контейнеров Lmctfy

Разработчики гипервизора Xen сообщили о выявлении уязвимости (CVE-2013-4344) в коде эмуляции SCSI, развиваемом проектом QEMU и доступном для использования в Xen. При создании SCSI-контроллера с более чем 256 прикреплёнными устройствами и отправки команды REPORT LUNS из-за небольшого размера буфера результат может быть записан за пределы выделенной области памяти, что может быть использовано для выполнения кода на стороне хост-системы с правами процесса qemu (как правило, root). Проблема проявляется только для HVM-окружений с включенной эмуляцией SCSI-контроллера (по умолчанию не применяется) и присоединением к нему более 256 устройств. Читать далее Уязвимость в SCSI-коде QEMU, позволяющая выйти за пределы гостевого окружения Xen

Спустя около года с момента прошлого выпуска доступно обновление дистрибутива для создания сетевых хранилищ NexentaStor Community Edition 3.1.5, сочетающего в себе ядро OpenSolaris и программное окружение Ubuntu 8.04. В качестве файловой системы используется ZFS, для работы пакетами задействован пакетный менеджер APT. Управление системой производится через удобный web-интерфейс. Размер установочного iso-образа составляет 620 Мб, для использования системы требуется минимум 768 Мб ОЗУ. Ограничение на максимально возможный размер хранилища Community-версии составляет 12 ТБ. Выпуск 3.1.5 примечателен проведением работы по увеличению производительности и надёжности AutoSync, повышением стабильности конфигураций с RRP (Remote Replication Protocol), задействованием в RSF-1 HAC алгоритма постоянного резервирования групп PGR3 для … Читать далее Вышел дистрибутив для создания сетевых хранилищ NexentaStor 3.1.5

Компания Oracle объявила о выходе первой тестовой версии Unbreakable Enterprise Kernel 3 (UEK R3), варианта ядра Linux, ориентированного для промышленного применения в дистрибутиве Oracle Linux в качестве альтернативы ядру из состава Red Hat Enterprise Linux. Выпуск основан на ядре Linux 3.8.13 (UEK R2 базировался на ядре 3.0.16), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Unbreakable Enterprise Kernel 3 доступен в пакетах для Oracle Linux 6 Update 4, но код нового ядра пока не размещён в публичном Git-репозитории. … Читать далее Компания Oracle начала тестирование Unbreakable Enterprise Kernel 3

Объявлено о начале ограниченного тестирования системы Duetto, нацеленной на предоставление средств для разработки клиентских и серверных web-приложений на языке C++, а также выполнения портирования существующих C++ программ для их работы в Web-браузере. По своей сути Duetto напоминает систему Emscripten и также используется наработки LLVM для организации компиляции кода C++ в представление на языке JavaScript. По заявлению разработчиков Duetto ключевым отличием от Emscripten является достижение существенно более высокой производительности для результирующего кода с предоставлением поддержки использования всех возможностей DOM и HTML5, в том числе WebGL. Duetto также поддерживает использование стандартных библиотек libc и libc++, и позволяет применять инструменты сборки cmake/autotool. В … Читать далее Началось ограниченное бета-тестирование Duetto, компилятора из C++ в JavaScript

Спустя семь лет с момента выпуска ветки 1.4 представлен новый значительный релиз проекта Nagios Plugins 1.5, в рамках которого развивается подборка плагинов для систем мониторинга Nagios и Icinga. Добавлен плагин check_dbi для проверки доступности СУБД с использованием интерфейса DBI; В плагины check_http, check_mysql, check_procs и check_apt добавлены данные о производительности; Во многие плагины добавлены новые опции, например, в heck_disk обеспечена возможность выборочной проверки в зависимости от типа ФС; В check_http добавлена опция «-d» определения ожидаемого загловка в ответе сервера, а также опции -J/-K для поддержки аутентификации по сертификатам; В check_pgsql добавлена поддержка проверки выполнения произвольных SQL-запросов; В check_mysql добавлена поддержка … Читать далее Вышел Nagios Plugins 1.5, набор плагинов для систем мониторинга Nagios и Icinga

Представлен релиз PostgreSQL Studio 1.0, открытого web-ориентированного графического интерфейса для СУБД PostgreSQL. Система позволяет управлять БД и выполнять SQL-запросы через web-браузер. Код проекта написан на Java и распространяется под свободной лицензией PostgreSQL. Из особенностей проекта отмечается интерактивный web-интерфейс, написанный с использованием GWT (Google Web Toolkit) и загружающий данные при помощи AJAX, безопасное соединение по HTTPS, наличие редактора SQL-запросов с подсветкой синтаксиса и выводом детального плана выполнения запроса, набор мастеров для упрощения создания различных объектов (таблицы, индексы, триггеры, представления и т.п.), система навигации по схеме данных, кроссплатформеность и простая установка. Читать далее Представлен PostgreSQL Studio 1.0, новый открытый web-интерфейс для PostgreSQL

В развиваемом проектом Mozilla распределённом сервисе идентификации пользователей Persona выявлена уязвимость, позволяющая злоумышленнику подделать факт верификации email и выполнить вход от имени любого адреса сервисов Gmail и Yahoo Mail, для которых поддерживается использование OpenID для подтверждения валидности пользователя. Уязвимость была выявлена в рамках программы «Bug Bounty Program» и не была публично оглашена до устранения проблемы. Persona позволяет пользователям авторизоваться на любом веб-сайте, используя email, который должн быть предварительно подтверждён владельцем, для чего в том числе поддерживается использование протокола OpenID. Причина уязвимости кроется в особенностях верификации с использованием OpenID и проявляется только для сервисов, для которых поддерживается подтверждение по данному протоколу … Читать далее В сервисе аутентификации Mozilla Persona выявлены проблемы с безопасностью

Доступна очередная версия аудио-плеера Qmmp, основанного на библиотеке Qt и предоставляющего интерфейс в стиле winamp или xmms. Новый выпуск посвящён исправлению найденных ошибок. Среди изменений следует отметить: Сохранение размера и расположения окна модуля projectM; Исправлены предупреждения «invalid parent thread»; Исправлена поддержка ReplayGain в модуле flac; Устранено состояние гонки, приводящее в редких случаях к падению программы; Исправлен парсинг номеров трека с разделителем, что приводило к сбою при работе с last.fm; Улучшения и исправления в модуле поддержки системного лотка; Проведена чистка кода от неиспользуемых переменных. Кроме того, отмечается, что следующий значительный релиз будет по-прежнему основан на Qt4. С переходом на Qt5 было … Читать далее Вышел музыкальный проигрыватель Qmmp 0.7.3

В состав репозитория mozilla-central включено дополнение, разработанное в рамках проекта Shumway и позволяющее воспроизводить некоторые типы SWF-контента без установки плагина Adobe Flash. По умолчанию поддержка Shumway отключена и требует изменения значения переменной конфигурации shumway.disabled. Код Shumway распространяется под лицензией Apache 2 и написан целиком на языке JavaScript с использованием технологий HTML5. Мотивом создания Shumway послужило желание обеспечить работу SWF на дополнительных платформах, для которых не выпускается Adobe Flash, а также намерение предоставить пользователям полностью открытое и безопасное решение для работы с Flash-контентом, ранее доступным только при использовании проприетарного ПО. Возможности по работе с контентом пока сильно ограничены, в частности не … Читать далее В состав экспериментальной ветки Firefox включена открытая реализация Flash

В последний момент, уже после выхода финальной бета-версии, компания Canonical отменила решение по использованию в десктоп-редакции Ubuntu 13.10 прослойки XMir, которая предоставляет средства для запуска X-сервера с организацией вывода через дисплейный сервер Mir, позволяя обычным X11-приложениям и X-серверу работать поверх Mir. Изначально было решено использовать XMir по умолчанию для систем с графическими драйверами intel, radeon и nouveau, для которых обеспечена поддержка XMir/Mir, а для систем с проприетарными и иными драйверами планировалось задействовать fallback-режим на базе обычного X.Org. После отмены решения, в Ubuntu 13.10 как и раньше будет предлагаться по умолчанию графический стек X.Org, без лишних прослоек и не зависимо от … Читать далее План использования XMir по умолчанию в Ubuntu 13.10 отменён

Компания NVIDIA опубликовала новую версию ветки проприетарного драйвера с длительным сроком поддержки — NVIDIA 319.60. Драйвер доступен для Linux, FreeBSD и Solaris. В новой версии добавлена поддержка GPU GeForce GTX 760 Ti OEM и внесены изменения, связанные сохранением временных файлов. Драйвер OpenGL теперь осуществляет сохранение временных файлов в директорию, указанную в переменной окружения $TMPDIR, если она выставлена (ранее временные файлы всегда сохранялись в директорию /tmp). Из исправленных ошибок, можно отметить устранение краха OpenGL-приложений в процессе инициализации нового потока, обеспечение корректной информации о частоте работы GPU и памяти плат Kepler в панели nvidia-settings, исправление проблем с запуском X-сервера на некоторых ноутбуках … Читать далее Обновление проприетарного драйвера NVIDIA 319.60

Доступен корректирующий выпуск KDE SC 4.11.2, в котором исправлена 81 ошибка и проведена работа по обновлению переводов. Наиболее важные исправления затронули оконный менеджер KWin, файловый менеджер Dolphin и компоненты системы управления персональной информацией Kontact. Готовые бинарные сборки KDE SC 4.11.2 в ближайшие часы будут подготовлены для openSUSE, Fedora, Kubuntu и ROSA. Следующий выпуск KDE 4.11.3 намечен на 5 ноября, релиз KDE 4.12 планируется выпустить 18 декабря. Читать далее Корректирующее обновление KDE SC 4.11.2

Компания AMD передала проекту X.Org техническую документацию со спецификациями регистров GPU, описанием механизмов аппаратного ускорения и внутренней архитектуре 3D-движков графических процессоров Radeon. Опубликовано восемь новых документов, охватывающих все современные GPU, включая Evergreen (Radeon HD 5000), Northern Islands (Radeon HD 6000), Southern Islands (Radeon HD 7000) и Sea Islands (Radeon HD 8000). Одновременно опубликован новый вариант руководства с описанием нестандартных особенностей интегрированных в GPU AMD звуковых HDA-кодеков. На основе представленной в документе новой информации уже подготовлен патч для звуковой подсистемы ALSA с поддержкой проброса HBR-звука, сжатого с использованием кодеков DTS-HD и Dolby TrueHD, через порты HDMI/DisplayPort с задействованием при выводе до … Читать далее Компания AMD опубликовала новую порцию документации по 3D-движкам своих GPU