Компания Mozilla опубликовала финансовый отчет (PDF) за 2012 год. За отчетный период компания Mozilla заработала 311 млн долларов, что почти в два раза больше, чем в 2011 году (163.5 млн). 304 млн из 311 получены благодаря отчислениям за использование поисковых сервисов, от таких компаний, как Google, Bing, Yahoo, Yandex, Amazon и eBay. 855 тысяч долларов составили пожертвования, что также практически в два раза больше, чем в 2011 году (448 тыc.). Среди затрат отмечены расходы на разработку (149 млн долларов, в 2011 году было потрачено 103 млн), поддержку сервисов (8 млн долларов, в 2011 году было 4.2 млн), маркетинг (29.5 млн … Читать далее Опубликован ежегодный отчет о финансовом состоянии Mozilla

Разработчик Marek Olšák представил очередную серию патчей для драйвера RadeonSI. На этот раз представлены патчи, которые активируют поддержку 2D Tiling и сглаживания MSAA (Multi-Sample AntiAliasing). для новых GPU семейства Sea Islands (CIK). В частности данный код касается GPU известных под кодовым названием Hawaii (R9 290). Предполагается, что активирование тайлинга существенно повысит производительность открытых драйверов для данного семейства GPU. Читать далее В драйвере RadeonSI реализована поддержка 2D Tiling и MSAA для GPU семейства Sea Islands

Доступен релиз Univention Corporate Server 3.2, промышленного дистрибутива, основанного на Debian GNU/Linux 6 (Squeeze) и ориентированного на обеспечение поддержки корпоративной IT-инфраструктуры. Для установки задействован собственный инсталлятор, оптимизированный для быстрого развёртывания готовых сервисов. Для локального и централизованного администрирования используется специальный web-интерфейс. Для управления конфигурацией подготовлен инструментарий Univention Configuration Registry, позволяющий через наглядный интерфейс генерировать файлы конфигурации для разных сервисов и программ. В состав дистрибутива входит набор компонентов, позволяющих решать такие задачи, как ведение централизованного LDAP-каталога учетных записей пользователей, обеспечение единой системы аутентификации и авторизации, интеграция с MS Active Directory, автоматизация развёртывания серверов и рабочих станций, обеспечение работы тонких клиентов, мониторинг, создание … Читать далее Вышел дистрибутив Univention Corporate Server 3.2

Компания Google провела тестирование ускорения обработки запросов при использовании протокола SPDY, выступающего в качестве базового звена будущего стандарта HTTP/2 и уже поддерживаемого браузерами Chrome, Opera, Firefox и Internet Explorer. В таблице отражено изменение времени от поступления первого байта запроса до фиксации события завершения загрузки страницы (onload) при использовании SPDY по сравнению с HTTPS. Тестирование произведено в браузере Chrome 29 с воссозданием активности миллионов реальных сценариев работы пользователей. Протокол SPDY разработан для минимизации задержек при соединении и обмене данными между клиентом и сервером. По данным Google ускорение работы реальных сайтов при использовании SPDY составляет от 15% до 50%. SPDY добавляет сеансовый … Читать далее Компания Google опубликовала результаты оценки эффективности протоколов SPDY и HTTP/2

Доступен релиз Univention Corporate Server 3.2, промышленного дистрибутива, основанного на Debian GNU/Linux 6 (Squeeze) и ориентированного на обеспечение поддержки корпоративной IT-инфраструктуры. Для установки задействован собственный инсталлятор, оптимизированный для быстрого развёртывания готовых сервисов. Для локального и централизованного администрирования используется специальный web-интерфейс. Для управления конфигурацией подготовлен инструментарий Univention Configuration Registry, позволяющий через наглядный интерфейс генерировать файлы конфигурации для разных сервисов и программ. В состав дистрибутива входит набор компонентов, позволяющих решать такие задачи, как ведение централизованного LDAP-каталога учетных записей пользователей, обеспечение единой системы аутентификации и авторизации, интеграция с MS Active Directory, автоматизация развёртывания серверов и рабочих станций, обеспечение работы тонких клиентов, мониторинг, создание … Читать далее Вышел дистрибутив Univention Corporate Server 3.2

Компания Symantec обнаружила вредоносное ПО, сочетающее в себе функции бэкдора и червя, приспособленного для самостоятельного распространения. Вредоносное ПО поражает серверы приложений на базе Apache Tomcat, используя для проникновения метод подбора паролей. После поражения очередной системы вредоносное ПО может выполнять функции бэкдора, управление которым производится через сторонний IRC-сервер. Поддерживаются типовые возможности троянского ПО, в том числе такие функции, как выполнение произвольных команд на поражённой системе, запуск SOCKS-прокси, обновления собственного кода, участие в DDoS-атаках, перехват и отправка конфиденциальных данных. Особый интерес представляют функции для сканирования сети на предмет наличия других серверов с Tomcat и организации атаки на них. Атака строится на переборе … Читать далее Зафиксирован самораспространяющийся червь, поражающий серверы Apache Tomcat

Компания Google провела тестирование ускорения обработки запросов при использовании протокола SPDY, выступающего в качестве базового звена будущего стандарта HTTP/2 и уже поддерживаемого браузерами Chrome, Opera, Firefox и Internet Explorer. В таблице отражено изменение времени от поступления первого байта запроса до фиксации события завершения загрузки страницы (onload) при использовании SPDY по сравнению с HTTPS. Тестирование произведено в браузере Chrome 29 с воссозданием активности миллионов реальных сценариев работы пользователей. Протокол SPDY разработан для минимизации задержек при соединении и обмене данными между клиентом и сервером. По данным Google ускорение работы реальных сайтов при использовании SPDY составляет от 15% до 50%. SPDY добавляет сеансовый … Читать далее Компания Google опубликовала результаты оценки эффективности протоколов SPDY и HTTP/2

Компания Symantec обнаружила вредоносное ПО, сочетающее в себе функции бэкдора и червя, приспособленного для самостоятельного распространения. Вредоносное ПО поражает серверы приложений на базе Apache Tomcat, используя для проникновения метод подбора паролей. После поражения очередной системы вредоносное ПО может выполнять функции бэкдора, управление которым производится через сторонний IRC-сервер. Поддерживаются типовые возможности троянского ПО, в том числе такие функции, как выполнение произвольных команд на поражённой системе, запуск SOCKS-прокси, обновления собственного кода, участие в DDoS-атаках, перехват и отправка конфиденциальных данных. Особый интерес представляют функции для сканирования сети на предмет наличия других серверов с Tomcat и организации атаки на них. Атака строится на переборе … Читать далее Зафиксирован самораспространяющийся червь, поражающий серверы Apache Tomcat

Компания Renesys, специализирующаяся на мониторинге работы глобальной сети, зафиксировала успешные попытки проведения атаки, направленной на перенаправление потоков трафика. Атака организуется через формирование подставных BGP-маршрутов, которые в сумме позволяют повлиять на приоритеты выбора пути следования трафика и организовать прохождение потока через подконтрольную территорию. Например, подобным образом может быть организован перехват локального трафика одной страны спецслужбами другой страны. Метод сводится к получению контроля над BGP-маршрутизаторами для подстановки дополнительных хопов, что в итоге позволило направить трафик не по оптимальному, а по желаемому пути. В процессе наблюдения за атакой удалось выявить подстановку фиктивных данных для почти 1500 блоков IP-адресов. Методы, которые позволили изменить конфигурацию … Читать далее Выявлена техника MITM-атак, основанная на подстановке фиктивных BGP-маршрутов

Компания Renesys, специализирующаяся на мониторинге работы глобальной сети, зафиксировала успешные попытки проведения атаки, направленной на перенаправление потоков трафика. Атака организуется через формирование подставных BGP-маршрутов, которые в сумме позволяют повлиять на приоритеты выбора пути следования трафика и организовать прохождение потока через подконтрольную территорию. Например, подобным образом может быть организован перехват локального трафика одной страны спецслужбами другой страны. Метод сводится к получению контроля над BGP-маршрутизаторами для подстановки дополнительных хопов, что в итоге позволило направить трафик не по оптимальному, а по желаемому пути. В процессе наблюдения за атакой удалось выявить подстановку фиктивных данных для почти 1500 блоков IP-адресов. Методы, которые позволили изменить конфигурацию … Читать далее Выявлена техника MITM-атак, основанная на подстановке фиктивных BGP-маршрутов

Ресурс Phoronix провёл очередной тест графических адаптеров AMD, сравнив в ходе тестов производительность открытых и проприетарных драйверов. В тестах приняли участие 8 графических адаптеров AMD: HD 5830, HD 6450, HD 6770, HD 6870, HD 6950, HD 7850, HD 7950, а также новый R9 270X, который ранее участия в тестах не принимал. Использовались наиболее свежие версии компонентов графической системы, в том числе проприетарный драйвер Catalyst 13.11 Beta 6 (OpenGL 4.3.12614 — fglrx 13.25.5), Mesa 10.0-devel и xf86-video-ati из текущих версий в Git. Использовалось ядро Linux 3.12 с включенным управлением частотами и питанием DPM. В процессе тестирования был задействован монитор с достаточно … Читать далее Очередная серия тестов видеодрайверов AMD показала заметное улучшение работы RadeonSI

По договорённости с редакцией Linux Format в открытом доступе размещён цикл статей по параллельному программированию, которые были опубликованы в журнале с февраля по июль этого года. Кратко рассмотрены пакетные (batch) системы, MPI, CUDA, OpenCL и примеры работы с кластерами. Также во введении есть сопутствующее мини-интервью с Романом Троганом из Adapteva (проект Parallella). Материалы размещены в формате PDF, но если будет интерес, возможна публикация исходных текстов статей под открытой лицензией. Читать далее Серия статей про технологии параллельного программирования

Доступны обновления свободной системы управления web-контентом Drupal 7.24 и 6.29, в которых устранено более десяти уязвимостей, некоторым из которых присвоен статус критических проблем (Highly critical, возможность удалённой атаки, способной привести к получению доступа к системе). В частности, решена проблема с разрешением доступа при проверке в drupal_valid_token() специально оформленных token-ов; для некоторых конфигураций с http-сервером Apache решены проблемы с запуском php-файлов, загруженных в директории с данными; устранены проблемы с генерацией случайных чисел; решены проблемы с обходом защиты от атак CSRF (cross-site request forgery); представлена серия исправлений XSS (Cross-site scripting) уязвимостей. Читать далее Обновление Drupal 7.24 и 6.29 с устранением серии уязвимостей

Для SquashFS представлены патчи, существенно ускоряющие работу данной файловой системы. Squashfs является специализированной файловой системой, работающей в режиме «только для чтения». Отличительной особенностью данной файловой системы является очень компактное представление метаданных и хранение данных в сжатом виде. Наиболее востребованным применением SquashFS является использование в качестве файловой системы для установочных образов, Live-систем и прошивок. Пока не ясно, войдет ли данный патч в состав ядра 3.13, окно приёма изменений для которого будет закрыто на днях. В данной серии патчей представлено множество оптимизаций производительности. В ряде случаев скорость работы Squashfs может увеличиться в несколько раз. Наиболее заметными изменениями являются реализация многопоточной распаковки сжатых … Читать далее Представлены патчи, существенно ускоряющие работу SquashFS

Доступна новая версия проекта Turnkey Linux 13.0, в рамках которого сформирована коллекция из 1400 минималистичных сборок Debian общим размером 330 Гб, пригодных для использования в качестве гостевых ОС в системах виртуализации VMware, Xen, OpenVZ, KVM, VirtualBox или для быстрого развертывания в Cloud-окружениях Amazon EC2. Средний размер каждой сборки — 200 Мб. Сборки сформированы для 100 приложений, в 7 вариантах для 64- и 32-разрядных систем. Сразу после установки пользователь имеет возможность получить полностью работоспособные из коробки рабочие окружения с LAMP (Linux, Apache, MySQL, PHP/Python/Perl), Ruby on Rails, Joomla, MediaWiki, WordPress, Drupal, Apache Tomcat, LAPP, Django, MySQL, PostgreSQL, Node.js, Jenkins, Typo3, Plone, … Читать далее Вышел Turnkey Linux 13.0, набор мини-дистрибутивов для быстрого развертывания приложений

Разработчики компании Canonical представили эмулятор для упрощения тестирования наработок Ubuntu Touch, варианта Ubuntu Linux для смартфонов и планшетов. Эмулятор представляет собой виртуальный смартфон с пользовательским окружением на базе Unity 8 и Mir. Для доступа к выполняемой в эмуляторе системе можно использовать adb или ssh. Инструкцию по установке и использовании эмулятора можно найти здесь. Готовые пакеты сформированы для тестовых сборок Ubuntu 14.04 (пакет android-emulator). Читать далее Представлен эмулятор Ubuntu Touch

Представлен релиз web-браузера Midori 0.5.6, разрабатываемого участниками проекта Xfce на основе движка WebKit и библиотеки GTK+. Браузер поддерживает такие возможности как: поддержка табов, закладки, управление сессиями, панель быстрого доступа к поисковым системам, средства для создания пользовательских меню, возможность использования пользовательских скриптов и стилей, режим приватного просмотра, средства для фильтрации рекламы (Adblock), система чтения RSS, возможность подключения различных менеджеров управления загрузками (wget, SteadyFlow, FlashGet). Поддерживается подключение внешних расширений, написанных на языках Си, Vala и Lua. Для работы Midori среди обязательных зависимостей присутствуют: WebKitGTK+ 1.8.1 и Vala 0.16, GTK+ 2.24, GLib 2.32.3, libXML2, libsoup 2.27.90 и sqlite 3.0, libnotify; среди опциональных зависимостей: … Читать далее Релиз Midori 0.5.6, легковесного веб-браузера на базе движка WebKit

Разработчики хостинга открытого кода GitHub сообщили о выявлении массовой атаки по подбору паролей пользователей сервиса. Для обхода действующих ограничений по интенсивности попыток аутентификации в атаку было вовлечено более 40 тысяч уникальных IP-адресов. В результате атаки были определены параметры входа для некоторых аккаунтов, использующих типовые пароли или пароли, используемые на других сайтах. Администраторы сервиса оперативно проанализировали вредоносную активность и заблокировали аккаунты, которые были явно скомпрометированы, использовали слабые пароли или для которых зафиксирована подозрительная активность (например, если вход был осуществлён с IP, для которого зафиксированы множественные неудачные попытки входа в другие аккаунты). Всем пользователям рекомендуется проанализировать последние подключения к GitHub на данной … Читать далее На GitHub обрушилась крупная атака по подбору паролей

Выпущены внеплановое обновление стабильной ветки http-сервера nginx 1.4.4 и экспериментальный выпуск nginx 1.5.7 в которых устранена уязвимость (CVE-2013-4547), позволяющая обойти ограничения доступа к закрытым областям сайта, при наличии на сервере директорий c именем, заканчивающимся на символ пробела. Проблема выявлена командой Google Security Team и проявляется во всех выпусках начиная с версии 0.8.41. Суть проблемы сводится к возможности обхода блоков «location» через косвенное обращения к ресурсу с использованием разрешённой директории с пробелом в конце имени. В частности, если на сервере публично доступна директория «foo » и закрыт доступ к директории «protected» с использованием правила «location /protected/ { deny all; }», то … Читать далее Обновление nginx 1.4.4 с устранением уязвимости

Выпущен первый кандидат в релизы MESA 10.0. Наиболее заметными для пользователей улучшениями в MESA 10.0 станет увеличение производительности и поддержка нового оборудования. Кроме этого, добавлена поддержка DRI3, драйвер Intel (i965) достиг поддержки OpenGL версии 3.3, а драйвер RadeonSI достиг поддержки OpenGL 3.1. В целом, это существенно приближает проект к полной реализации OpenGL 3.x. Дополнительно, можно отметить, что обновлён файл с описанием поддержки возможностей OpenGL 3.x в MESA. В основном, изменения в данном файле связаны с тем фактом, что драйвер i965 достиг поддержки OpenGL 3.3, а RadeonSI — OpenGL 3.1. Читать далее Вышел первый кандидат в релизы MESA 10.0. Обновление статуса поддержки OpenGL

Концер Khronos, отвечающая за разработку спецификаций семейства OpenGL и OpenCL, объявил о завершении разработки спецификаций OpenCL 2.0, определяющих API и расширения языка Си для организации кросс-платформенных параллельных вычислений с использованием как многоядерных CPU, так и GPU видеокарт. Стандарт OpenCL полностью открыт и не требует лицензионных отчислений. В работе над стандартом приняли участие такие компании, как IBM, NVIDIA, AMD, Apple, ARM, Electronic Arts, Qualcomm, Texas Instruments, Toshiba, Intel, национальная лаборатория Los Alamos и Nokia. Предварительная версия стандарта была представлена в июле. Теперь доработка спецификаций OpenCL завершена. Наиболее заметные изменения в OpenCL 2.0: Поддержка разделяемой виртуальной памяти, позволяющая организовать совместный доступ к … Читать далее Доступны спецификации OpenCL 2.0 и OpenVX 1.0. AMD развивает альтернативу OpenGL