Представлен релиз системы управления web-контентом WordPress 3.6, написанной на языке PHP и ориентированной на создание блогов. По сравнению с прошлым выпуском внесено 729 исправлений. Среди добавленных новшеств: Поддержка функции автоматического промежуточного сохранения контента в редактируемых формах. В случае случайного закрытия окна браузера, текущее состояние формы будет сохранено и доступно для продолжения редактирования. Функция работает в привязке к автору, т.е. при редактирвоании одного текста разными авторами, каждый автор будет иметь собственный буфер автосохранения; Функция установки флага блокировки для публикаций, дающая эксклюзивные права на сеанс редактирвоания, что не позволяет другим авторам случайно отредактировать текст, над которым работает кто-то другой; Новая тема оформления … Читать далее Новый выпуск системы управления web-контентом WordPress 3.6

На проходящей в эти дни конференции Black Hat был сделан доклад о проведении эксперимента по созданию ботнета, построенного из пользовательских браузеров, поражаемых через распространение подставной рекламы в легитимных рекламных сетях. В настоящее время многие рекламные сети допускают включение JavaScript-кода рекламодателя для отображения интерактивной рекламы. Такой код проверяется, но используя методы социальной инженерии, подобные проверки можно обойти, например, усыпив бдительность предварительными многократными мелкими правками и продвинув в одной из правок включение внешнего JavaScript-кода со стороннего сайта. В итоге в одну из известных рекламных сетей, название которой не разглашается, удалось внедрить JavaScript-код, который потенциально мог использоваться для совершения DDoS-атаки с использованием актуальных … Читать далее Эксперимент по созданию ботнета через подстановку вредоносного JavaScript в рекламную сеть

Глава организации GNOME Foundation, развивающей окружение рабочего стола GNOME, объявил о включении Linux Foundation в число членов консультативного совета проекта (GNOME Advisory Board). Входящие в совет компании и организации курируют развитие проекта, оказывают финансовую поддержку и проводят экспертные консультации. Среди известных участников совета отмечаются Фонд свободного ПО и такие компании, как IBM, Google и Intel. Участие Linux Foundation подчёркивает значение GNOME для экосистемы GNU/Linux и даёт возможность непосредственно влиять на развитие проекта в будущем. Читать далее Организация Linux Foundation вошла в состав консультативного совета проекта GNOME

Представлен релиз Parted Magic 2013_08_01, компактного LiveCD/LiveUSB дистрибутива для восстановления системы после сбоя. Графический интерфейс основан на окружении LXDE. В минимальном консольном режиме дистрибутив может работать на машинах с 48 Мб ОЗУ, для работы в Live-режиме требуется 312 Мб ОЗУ. Размер iso-образа 336 Мб. При подготовке новой версии основное внимание было уделено исправлению старых ошибок. В анонсе отмечается, что Parted Magic 2013_08_01 является одним из наиболее скрупулёзно протестированных выпусков за всю историю существования проекта. Из новшеств заслуживает упоминание миграция с systemd-udev на eudev, развиваемый разработчиками Gentoo форк udev. Таким образом, Parted Magic стал одним из первых дистрибутивов, перешедших по умолчанию … Читать далее Вышел Live-дистрибутив Parted Magic 2013_08_01, перешедший с systemd-udev на eudev

Независимый разработчик Marek Olšák, заслуживший известность благодаря своим патчам для драйверов GPU семейства Radeon, был нанят на работу в компанию AMD и присоединился к команде, работающей над открытыми драйверами. Marek Olšák является одним из наиболее активных разработчиков проекта MESA. Сообщается, что ранее компания AMD уже предлагала разработчику принять его на работу, однако Marek пожелал завершить образование в университете и работал над Gallium3D-драйвером для чипов Radeon на добровольных началах. В данный момент разработчик представил новую серию патчей, отправленных уже в качестве сотрудника AMD. Читать далее Разработчик Marek Olšák нанят в команду разработчиков графических драйверов фирмы AMD

Ресурс Phoronix, ранее уже делавший предварительные тесты нового управления питанием для карт Radeon («DPM«) на примере APU, произвел новую серию тестов. В данном случае изучалась работа управления питанием для относительно мощных дискретных видеокарт семейства Radeon. В процессе тестирования изучалась работа механизма управления питанием DPM для видеокарт HD4890, HD6770 и HD6870 и сравнение с механизмом управления питания используемым по умолчанию. Кроме производительности в процессе тестирования также учитывалась температура GPU и потребление энергии видеокартой. Практически во всех тестах производительность осталась примерно на том же уровне, что и с управлением питанием «по умолчанию» (мощные дискретные видеокарты семейства Radeon в большинстве случаев по умолчанию … Читать далее Оценка эффективности патчей динамического управлениия питанием для дискретных видеокарт Radeon

Открыта регистрация посетителей на ежегодную конференцию пользователей и разработчиков BSD-систем — KyivBSD. В этом году, пятая по счёт конференция, пройдёт 21 сентября в городе Киев (Украина), точное место проведения и расписание докладов будут опубликованы в конце августа. Как и в прошлом году, есть две формы участия — бесплатная и платная. Оплативший участник получает пакет с сувенирами и памятной футболкой. При оплате участия до 15 августа действует льготная цена, плюс есть возможность заказать дополнительную футболку за 50% от стоимости участия. Также в рамках конференции, но на следующий день, будет организован приём экзамена для сертификации BSDA. Читать далее Открыта регистрация посетителей конференции KyivBSD

Майкл Оссман (Michael Ossmann), глава компании Great Scott Gadgets, выпускающей занимательные аппаратные устройства для хакеров, запустил на Kickstarter кампанию по финансированию производства HackRF, универсального приёмопередатчика, способного принимать и отправлять произвольные радиосигналы на частотах от 30 до 6000 MHz. Форма сигнала и модуляция задаётся программно (SDR, Software Defined Radio), что позволяет использовать одно устройство для созданий реализаций широкого спектра беспроводных технологий, таких как Bluetooth, ZigBee, элементы сотовых сетей, FM-радио. По своей сути HackRF напоминает очень быструю звуковую карту, только вместо микрофона и колонок для ввода и вывода звуковых волн, используется антенна для передачи и приёма произвольных радиоволн. Особенностью устройства является низкая … Читать далее Готовится к производству HackRF, устройство для создания произвольных беспроводных систем

Ресурс Phoronix провёл тестирование производительности игровых приложений при их запуске в окружении Windows 8, Ubuntu 13.10-pre и FreeBSD 9.1 (использовалась сборка PC-BSD 9.1). При тестировании каждой системы были задействованы три конфигурации с видеокартами GeForce 9800GTX, GeForce GTX 460 и GeForce GTX 680, для которых применялись проприетарные драйверы NVIDIA. Окружение FreeBSD показало неожиданно высокие результаты, показав аналогичные с Windows и Ubuntu показатели в тестах Nexuiz, Unigine Sanctuary и Unigine Tropics, и существенно обогнав Windows и Ubuntu в тесте Xonotic, что может свидетельствовать о том, что FreeBSD вполне пригодна для применения в качестве игровой платформы. Среди предположений о причинах лидерства FreeBSD в … Читать далее Сравнение производительности OpenGL игр в Windows, Ubuntu и FreeBSD

Проект Neon начал формирование ежедневных сборок пакетов с наработками KDE Frameworks 5. Для оценки текущего состояния развития стека KDE следующего поколения подготовлен специальный репозиторий, доступный для использования в Kubuntu/Ubuntu. При этом, экспериментальные пакеты устанавливаются в иерархию директорий /opt и присутствуют параллельно со стабильной версией KDE, не влияя на её работу. Для установки пользовательской сессии Neon 5 в LightDM, основанной на наработках KDE Frameworks 5, следует выполнить: sudo apt-add-repository ppa:neon/kf5 sudo apt-get install project-neon5-session Формирование Live-сборок с KDE Frameworks 5 и KDE Plasma Workspaces 2 на основе Qt5 и Wayland ожидается в начале следующего года. Выпуски Kubuntu 13.10 и 14.04 LTS … Читать далее Проект Neon начал формирование экспериментальных сборок пакетов с KDE Frameworks 5

Представлен второй выпуск проекта ktap, в рамках которого развивается новая система динамической трассировки работы ядра Linux, предоставляющая собственный скриптовый язык для создания сценариев. Сценарии могут быть использованы как для автоматизации выявления узких мест, так и для изменения параметров работы ядра. В том числе, скрипты ktap могут использоваться для изменения поведения систем ядра и даже для реализации дополнительной функциональности. Код проекта распространяется под лицензией GPL и оформлен в виде модуля для ядра Linux (поддерживаются ядра начиная с ветки 3.1), не требующего применения дополнительный патчей. От существующих систем, таких как SystemTap и DTrace, ktap отличается иной архитектурой и другими принципами организации выполнения … Читать далее Выход ktap 0.2, системы динамической трассировки для ядра Linux

Компания Microsoft представила вариант своего офисного пакета для платформы Android, который уже доступен для установки через каталог-магазин Google Play. Программа распространяется бесплатно для подписчиков сервиса Microsoft Office 365. Для получения возможности работы в Android-версии Microsoft Office подписка на Office 365 обязательна (можно использовать пробную 30-дневную регистрацию). Поддерживаются только устройства на платформе Android 4. Программа позволяет в полноценном виде просматривать и редактировать документы в форматах Word, Excel и PowerPoint. Документы отображаются в виде, максимально приближенном к их представлению в настольной версии MS Office, в том числе доступны диаграммы, анимация, графика SmartArt. При этом мобильные варианты Word, Excel и PowerPoint оптимизированы для … Читать далее Увидел свет Microsoft Office для платформы Android

Франсуа Тиджеот (Francois Tigeot) сообщил о реализации модуля KMS для переключения видеорежимов на уровня ядра DragonFly BSD. Код интегрирован в master-ветку git-репозитория DragonFly BSD. Поддерживаются графические карты на чипсете Intel i915. За основу был взят код FreeBSD, который был портирован для ядра DragonFly BSD. Помимо самого Франсуа, в разработке также принимали участие Aggelos Economopoulos, Johannes Hofmann и Matthew Dillon. В частности механизм PAT был реализован Меттью Диллоном. Поддержка KMS необходима для использования свежих версий видеодрайверов Intel, в которых была удалена поддержка переключения видеорежимов на пользовательском уровне (UMS) и оставлена только поддержка KMS (Kernel Mode Setting) для переключения видеорежимов на уровне … Читать далее В DragonFly BSD появилась поддержка KMS для видеокарт Intel

Компания NVIDIA объявила о начале продаж портативной игровой консоли SHIELD, работающей на мобильной платформе Android и построенной на базе процессора Tegra 4. Игровая консоль оснащена 5-дюймовым сенсорным экраном (1280×720, 720p) с поддержкой мультитач. Дополнительно поддерживается подключение внешнего дисплея или телевизора через порт HDMI с качеством до 4K. Заряда аккумулятора хватит на 5-10 часов при выполнении игровых приложений или на 24 часа при просмотре видео. Стоимость приставки 299 долларов. Для установки предлагается более ста игр, специально оптимизированных для игровой консоли, которые распространяемых через каталоги Google Play и NVIDIA TegraZone. Из Google Play также можно установить любые приложения, доступные для Android — … Читать далее Компания NVIDIA выпустила игровую приставку SHIELD на базе платформы Android

Эдуард Шишкин объявил о портировании файловой системы Reiser4 для ядра Linux 3.10. Кроме адаптации патча с реализацией Reiser4 для ядра 3.10, в новой версии устранена проблема, приводящая при определённом редком стечении обстоятельств к краху при хранении данных в сжатом виде. Читать далее Файловая система Reiser4 адаптирована для ядра Linux 3.10

Компания Canonical возобновила работу официального форума проекта Ubuntu и опубликовала отчёт с результатами разбора инцидента, в результате которого злоумышленникам удалось получить контроль над параметрами регистрации 1.8 млн пользователей. Атака была совершена через упущения в системе безопасности продукта vBulletin, используемого для организации работы форума. Непосредственно системное окружение на базе Ubuntu и сервисы проекта скомпрометированы не были. На начальной стадии атаки атакующим удалось получить доступ к аккаунту одного из модераторов форума, имеющего право на публикацию анонсов. Далее атакующие воспользовались особенностью настройки движка форума, по умолчанию разрешающего использование HTML-разметки в тексте анонса, т.е. по сути допускающего совершение межсайтового скриптинга (XSS). Опубликовав анонс с … Читать далее Компания Canonical опубликовала отчёт с подробностями о взломе форума Ubuntu

Компьютерная команда экстренной готовности США (US-CERT) опубликовала предупреждение о проблемах с безопасностью серверных систем, поддерживающих интерфейс IPMI (Intelligent Platform Management Interface). IPMI представляет собой доступный по сети независимый интерфейс для мониторинга и управления оборудованием, позволяющий отслеживать состояние датчиков, управлять питанием и выполнять другие операции с оборудованием. Доступ к IPMI открывает злоумышленнику средства для низкоуровневого доступа к серверу, в обход средств операционной системы. В ситуации ненадлежащей настройки IPMI, большое число серверных систем, имеющих выход в глобальную Сеть, оказались подвержены атаке. Получив доступ к IPMI атакующие получают возможность управлять прошивками и дисками, могут удалённо загрузить на сервере собственную ОС по сети, организовать … Читать далее Проблемы с безопасностью серверов с IPMI. Бэкдор в системах хранения HP

В связи с возникновением проблем при сборке новых компонентов нового графического стека Ubuntu 13.10 для архитектуры powerpc, разработчики намерены прекратить формирование установочных образов для данной архитектуры. Если в течение недели не будет высказано возражений, сборка десктоп-редакции для архитектуры powerpc будет прекращена. Формирование сборок серверной версии и таких редакций, как Lubuntu, будет продолжено без изменений. Уже около месяца наблюдаются нерешаемые проблемы со сборкой десктоп-редакции Ubuntu для архитектуры powerpc. В частности, powerpc не поддерживается в пакетах с дисплейным сервером Mir и оболочкой Unity, и, судя по всему, обеспечить такую поддержку некому. Кроме того, даже если графический стек будет портирован для powerpc, то … Читать далее Ubuntu прекращает формирование сборок десктоп-редакции для архитектуры powerpc

Представлен релиз свободного X.Org-драйвера для видеокарт NVIDIA — xf86-video-nouveau 1.0.9. В новой версии добавлена поддержка механизмов акселерации EXA и XVideo для GPU серии NVF0/GK110 (GeForce GTX TITAN, GTX 780). В реализации расширения XVideo задействованы инструкции SSE2 для ускорения преобразования YV12 в NV12. Для оборудования с поддержкой технологии Optimus реализована возможность вывода на несколько экранов, подключенных к видеокарте NVIDIA, при выполнении рендеринга на GPU Intel («обратный» Optimus). Читать далее Выпуск видеодрайвера xf86-video-nouveau 1.0.9

Компания Google представила корректирующий выпуск web-браузера Chrome 28.0.1500.95, в котором устранено 11 уязвимостей. Десять уязвимостей отнесены к категории опасных, а одна к категории умеренных. В рамках программы выплаты вознаграждений за выявление уязвимостей в Chrome исследователям безопасности выплачены две премии в размере 1000$ и одна премия $500. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. Читать далее Обновление Chrome 28.0.1500.95 с устранением уязвимостей

Корпорация Oracle инициировала судебное разбирательство против компаний Terix и Maintech, предоставляющих услуги альтернативной поддержки решений на базе Solaris. Претензии связаны с практикой поставки данными компаниями обновлений, патчей и исправлений для Solaris, которые основаны на обновлениях и патчах, распространяемых Oracle в рамках сервиса поддержки. Oracle считает, что указанные фирмы паразитируют на деятельности Oracle и используют нечестные методы для переманивания потенциальных клиентов. Следует отметить, что, по сути, компания Oracle сама использует похожую тактику при продвижении продукта Oracle Linux, основанного на дистрибутиве Red Hat Enterprise Linux, но в этом случае подобное паразитирование разрешено свободной лицензией. В ситуации с Solaris, обновления и патчи являются … Читать далее Oracle подал иск против компаний, распространяющих обновления к Solaris