В новой порции приданых огласке документов, переданных СМИ Эдвардом Сноуденом, раскрыты сведения о попытках проведения Агентством Национальной Безопасности США (АНБ) атак по деанонимизации деятельности пользователей сети Tor. Имея возможность выделять запросы, отправленные пользователями Tor, в общем объёме трафика, АНБ построило сеть из точек внедрения вредоносного ПО, нацеленную на поражение клиентского ПО пользователя Tor, в том числе развиваемого проектом Tor специализированного браузера Tor Browser. В рамках проекта Quantam, АНБ удалось разместить серию своих серверов контроля трафика в сетях ряда крупных магистральных провайдеров. При выявлении обращения через сеть Tor к сайтам, представляющим интерес для спецслужб, трафик перебрасывается с подконтрольных АНБ транзитных узлов … Читать далее Опубликованы материалы о методах АНБ по получению контроля за пользователями Tor

Организация Document Foundation анонсировала корректирующий выпуск офисного пакета LibreOffice 4.1.2, в котором представлены только исправления ошибок и обновления файлов с переводами. Отдельно можно отметить большое количество исправлений, связанных с обеспечением совместимости с форматами DOCX, WW8, ODF и PDF. В том числе устранена неприятная ошибка, приводившая к краху при открытии некоторых DOC-файлов. Как и прошлые выпуски серии 4.1, версия 4.1.2 отмечена как пригодная для начального внедрения на предприятиях и использования на домашних машинах продвинутых пользователей. В повседневной практике на предприятиях рекомендуется использовать выпуск LibreOffice 4.0.5. Готовые установочные пакеты подготовлены для платформ Linux, Mac OS X и Windows. Читать далее Корректирующий выпуск офисного пакета LibreOffice 4.1.2

Развиваемый компанией Microsoft хостинг открытых проектов CodePlex, снял ограничение на размещение кода под лицензией GPLv3. Напомним, что в 2009 году Ричард Столлман выступил с достаточно жесткой критикой деятельности хостинга CodePlex, указав на то, что CodePlex главным образом нацелен на продвижение проприетарных Windows-технологий под прикрытием развития свободного ПО, недопуская при этом использование неудобных свободных лицензий. В частности, до сих пор, размещение кода под лицензией GPLv3 на CodePlex было запрещено. Сейчас это ограничение снято. Читать далее В CodePlex снят запрет на размещение проектов под лицензией GPLv3

Компания MongoDB Inc, разрабатывающая одноимённую свободную документо-ориентированную СУБД, сообщила о получении очередной порции инвестиций в размере 150 млн долларов. Таким образом, общий объем инвестиций в MongoDB составил 231 млн долларов. Инвесторами MongoDB выступили Salesforce, Altimeter Capital, Intel Capital, NEA, Red Hat и Sequoia Capital. Выделенные деньги планируется потратить на дополнительное развитие ядра MongoDB и сопутствующего набора инструментов и сервисов для развёртывания высокомасштабируемых систем на базе MongoDB. Кроме того, планируется продолжить построение глобальной сети офисов поддержки. В настоящее время в компании трудоустроено более 320 сотрудников. СУБД MongoDB ориентирована на хранение документов и занимает нишу между быстрыми и масштабируемыми системами, оперирующими данными … Читать далее Разработчики MongoDB получили 150 млн долларов инвестиций

Компания Valve раскрыла подробности об аппаратной начинке первых прототипов игровой консоли на базе SteamOS, которые будут отправлены участникам программы тестирования. Будет подготовлено сразу несколько вариантов, отличающихся используемым процессором и GPU: CPU: Intel i7-4770, i5-4570 или i3; GPU: NVidia Titan, GTX780, GTX760 или GTX660; ОЗУ: 16GB DDR3-1600 (CPU), 3GB DDR5 (GPU) Диск: гибридный 1TB/8GB SSHD Блок питания: 450w 80Plus Gold Размер: 30.5 x 31.5 x 7.4 см. Начинка будет основана на компонентах, которыми комплектуются обычные ПК, что позволит обеспечить возможность обновления разных частей устройства (CPU, GPU, диск, материнскую плату) по желанию пользователя. В открытом доступе будут опубликованы CAD-файлы, которые позволят желающим … Читать далее Компания Valve опубликовала характеристики прототипа игровой консоли на базе Steam OS

Началось бета-тестирование новой ветки проприетарного драйвера NVIDIA 331.13, примечательной интеграцией поддержки программного интерфейса EGL, используемого для организации доступа оконных систем к API рендеринга, таким как OpenGL ES, и выступающего в роли альтернативы интерфеса GLX. В настоящем выпуске поддержка EGL имеет ряд ограничений: EGL доступен для 32-разрядных платформ, может работать только с бэкендом X11 и обеспечивает доступ к OpenGL ES 1.1, 2.0 и 3.0 (OpenGL пока не поддерживается). Так как EGL используется для обращения к функциям рендеринга в Wayland и Mir, в скором времени можно ждать обеспечения поддержки работы данных проектов поверх проприетарного драйвера NVIDIA. Среди других добавленных улучшений: Поддержка одновременной … Читать далее Компания NVIDIA выпустила драйвер с поддержкой EGL API, используемого в Wayland и Mir

Доступен релиз программы для управления коллекцией фотографий Shotwell 0.15.0. Shotwell предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa. Готовые бинарные сборки доступны для Linux-дистрибутивов Ubuntu и Fedora. Основные улучшения Shotwell 0.15: Поддержка копирования и вставки через буфер обмена регулировок цветности между фотографиями; Задействование в плагине YouTube методов аутентификации OAuth и OpenID; Режим корректировки детализации изображения; … Читать далее Новая версия менеджера фотографий Shotwell 0.15

Компания Adobe сообщила об инциденте, в результате которого в руки злоумышленников попали исходные тексты некоторых продуктов компании и содержимое базы клиентов сервисов Adobe, включающей персональные данные и хэши паролей для 2.9 млн зарегистрированных пользователей компании. Подробности совершения атаки не сообщаются. Отдельно отмечается, что злоумышленники получили доступ к зашифрованным параметрам кредитных карт клиентов Adobe. В настоящее время нет достоверной информации о возможном доступе к расшифрованным параметрам кредитных карт, тем не менее банковские структуры уведомлены о возможной утечке подобных данных и осуществляется мониторинг проведения подозрительных транзакций. В настоящее время все аккаунты в сервисах Adobe заблокированы, а пользователям отправлена инструкция по смене пароля. … Читать далее Взлом инфраструктуры Adobe привёл к утечке исходных текстов продуктов и параметров кредитных карт пользователей

Сообщество Arduino анонсировало новую плату Galileo, созданную в сотрудничестве с компанией Intel и построенную на базе чипа Intel Quark с 32-разрядным процессором X1000, относящимся к линейке Intel Pentium и работающим на частоте 400MHz. Плата укомплектована 8 Мб Flash, 256 Мб DRAM и 512 Кб SRAM, что позволяет использовать на ней обычные Linux-дистрибутивы и создавать более сложные решения, такие как системы домашней автоматизации и роботы. Из доступных портов отмечаются 10/100 Ethernet, USB 2.0, PCI Express, RS-232, JTAG, SD card, штатные разъёмы расширений Arduino. Плата относится к категории открытого аппаратного обеспечения, все схемы и документация для производства доступны под свободной лицензией. Компания … Читать далее Проект Arduino представил новые платы, поставляемые с процессорами Intel Quark и ARM Cortex-A8

Дэвид Малколм (David Malcolm), активный разработчик GCC из компании Red Hat, опубликовал прототип библиотеки libgccjit.so с реализацией встраиваемого в приложения JIT-компилятора, использующего GCC в качестве бэкенда. Данная библиотека может быть динамически связана с интерпретаторами байткода и другими программами, которым необходима генерации машинного кода на лету, во время выполнения. Идея проекта состоит в том, что GCC собирается в форме позиционно-независимого кода, который присоединяется к библиотеке libgccjit.so, что позволяет обеспечить возможность выполнения GCC в одном процессе с генерируемым машинным кодом. Инициирование компиляции и выполнения откомпилированных на лету блоков кода производится приложением при помощи специально предоставленного библиотекой API. Первый прототип проекта поддерживает JIT-компиляцию … Читать далее Основанные на GCC проекты JIT-компилятора и расширения, использующего GPU для вычислений

Леннарт Поттеринг (Lennart Poettering) представил релиз системного менеджера systemd 208. Наиболее существенным новшеством является добавление в logind средств для обеспечения доступа непривилегированных клиентов к требующим повышенных привилегий системе ввода и устройствам DRM (Direct Rendering Manager). Указанное изменение позволяет запускать дисплейный сервер Wayland под идентификатором непривилегированного пользователя. При этом для обеспечения безопасного переключения между разными сеансами реализована техника приостановки ввода/вывода в передаваемых файловых дескрипторов для находящихся в фоне экземпляров Wayland. Таким образом данные для ввода и вывода передаются только для активного сеанса, остальные сеансы блокируются и не могут перехватить данные активного сеанса. Из других улучшений можно отметить добавление в код измерения … Читать далее Выпуск системного менеджера systemd 208

Представлен восьмой, октябрьский выпуск Pragmatic Perl, русскоязычного электронного журнала о современном языке программирования Perl. В номере: Разворачивание PSGI/Plack приложения; Консольные приложения на Curses; Миграция веб-приложений с Dancer на Dancer2; Обзор CPAN за сентябрь 2013 г. Интервью с chromatic, автором книги Modern Perl, участвовавшим в разработке Perl 6 и Parrot. Читать далее Октябрьский выпуск электронного журнала Pragmatic Perl

Бывший глава подразделения по обеспечению приватности компании Майкрософт, Каспар Боуден, работавший в Microsoft с 2002 по 2011 год, заявил, что в данный момент он стал активным пользователем открытого ПО, так как он теперь доверяет только программам, у которых можно посмотреть исходные тексты. Кроме этого, Каспар прекратил пользование мобильным телефоном. Каспар также подчеркнул, что если для граждан США действуют хоть какие-то ограничения, касающиеся шпионажа, данные нормы не распространяются на тех, кто не является гражданами США и на них не распространяются вообще никакие защитные меры. Специалист подчеркнул, что через США проходит очень много транзитного трафика, что позволяет системе PRISM собирать достаточно много … Читать далее Бывший руководитель по обеспечению приватности в Microsoft теперь доверяет только открытому ПО

Компания Proofpoint, известная разработкой облачных сервисов для фильтрации, защиты и ведения архива электронной почты, анонсировала сделку о покупке компании Sendmail Inc, разрабатывающей одноимённый открытый MTA. Размер сделки составил 23 млн долларов. Компания Proofpoint заинтересована в активном продолжении развития Sendmail и использует данную систему в своём продукте Proofpoint Enterprise Protection, предназначенном для защиты предприятий от распространения вредоносного ПО, фишинга и спама. По заявлению Proofpoint, кроме развития основанных на Sendmail коммерческих продуктов, компания также в полном объёме продолжит разработку и поддержание открытой версии Sendmail. Читать далее Proofpoint поглотил компанию-разработчика Sendmail

Компания Google открыла под лицензией GPLv2 код с реализацией технологии изоляции уровня ОС Lmctfy (Let Me Contain That For You), позволяющей запускать приложения в изолированных контейнерах с ограничением ресурсов. Несмотря на то, что проект является открытым вариантам используемого в Google стека изолированных контейнеров, Lmctfy пока находится в стадии активной разработки и не рекомендуется для промышленной эксплуатации. Концептуально Lmctfy очень похож на технологии виртуализации OpenVZ и LXC и даже использует те же механизмы для осуществления изоляции, включая пространства имен и cgroups, позволяющие отделить процессы контейнера от основной системы и ограничить их в ресурсах. Контейнеры могут создаваться по инициативе запускаемого приложения и … Читать далее Компания Google открыла код системы изолированных контейнеров Lmctfy

Разработчики гипервизора Xen сообщили о выявлении уязвимости (CVE-2013-4344) в коде эмуляции SCSI, развиваемом проектом QEMU и доступном для использования в Xen. При создании SCSI-контроллера с более чем 256 прикреплёнными устройствами и отправки команды REPORT LUNS из-за небольшого размера буфера результат может быть записан за пределы выделенной области памяти, что может быть использовано для выполнения кода на стороне хост-системы с правами процесса qemu (как правило, root). Проблема проявляется только для HVM-окружений с включенной эмуляцией SCSI-контроллера (по умолчанию не применяется) и присоединением к нему более 256 устройств. Читать далее Уязвимость в SCSI-коде QEMU, позволяющая выйти за пределы гостевого окружения Xen

Спустя около года с момента прошлого выпуска доступно обновление дистрибутива для создания сетевых хранилищ NexentaStor Community Edition 3.1.5, сочетающего в себе ядро OpenSolaris и программное окружение Ubuntu 8.04. В качестве файловой системы используется ZFS, для работы пакетами задействован пакетный менеджер APT. Управление системой производится через удобный web-интерфейс. Размер установочного iso-образа составляет 620 Мб, для использования системы требуется минимум 768 Мб ОЗУ. Ограничение на максимально возможный размер хранилища Community-версии составляет 12 ТБ. Выпуск 3.1.5 примечателен проведением работы по увеличению производительности и надёжности AutoSync, повышением стабильности конфигураций с RRP (Remote Replication Protocol), задействованием в RSF-1 HAC алгоритма постоянного резервирования групп PGR3 для … Читать далее Вышел дистрибутив для создания сетевых хранилищ NexentaStor 3.1.5

Компания Oracle объявила о выходе первой тестовой версии Unbreakable Enterprise Kernel 3 (UEK R3), варианта ядра Linux, ориентированного для промышленного применения в дистрибутиве Oracle Linux в качестве альтернативы ядру из состава Red Hat Enterprise Linux. Выпуск основан на ядре Linux 3.8.13 (UEK R2 базировался на ядре 3.0.16), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Unbreakable Enterprise Kernel 3 доступен в пакетах для Oracle Linux 6 Update 4, но код нового ядра пока не размещён в публичном Git-репозитории. … Читать далее Компания Oracle начала тестирование Unbreakable Enterprise Kernel 3

Объявлено о начале ограниченного тестирования системы Duetto, нацеленной на предоставление средств для разработки клиентских и серверных web-приложений на языке C++, а также выполнения портирования существующих C++ программ для их работы в Web-браузере. По своей сути Duetto напоминает систему Emscripten и также используется наработки LLVM для организации компиляции кода C++ в представление на языке JavaScript. По заявлению разработчиков Duetto ключевым отличием от Emscripten является достижение существенно более высокой производительности для результирующего кода с предоставлением поддержки использования всех возможностей DOM и HTML5, в том числе WebGL. Duetto также поддерживает использование стандартных библиотек libc и libc++, и позволяет применять инструменты сборки cmake/autotool. В … Читать далее Началось ограниченное бета-тестирование Duetto, компилятора из C++ в JavaScript

Спустя семь лет с момента выпуска ветки 1.4 представлен новый значительный релиз проекта Nagios Plugins 1.5, в рамках которого развивается подборка плагинов для систем мониторинга Nagios и Icinga. Добавлен плагин check_dbi для проверки доступности СУБД с использованием интерфейса DBI; В плагины check_http, check_mysql, check_procs и check_apt добавлены данные о производительности; Во многие плагины добавлены новые опции, например, в heck_disk обеспечена возможность выборочной проверки в зависимости от типа ФС; В check_http добавлена опция «-d» определения ожидаемого загловка в ответе сервера, а также опции -J/-K для поддержки аутентификации по сертификатам; В check_pgsql добавлена поддержка проверки выполнения произвольных SQL-запросов; В check_mysql добавлена поддержка … Читать далее Вышел Nagios Plugins 1.5, набор плагинов для систем мониторинга Nagios и Icinga

Представлен релиз PostgreSQL Studio 1.0, открытого web-ориентированного графического интерфейса для СУБД PostgreSQL. Система позволяет управлять БД и выполнять SQL-запросы через web-браузер. Код проекта написан на Java и распространяется под свободной лицензией PostgreSQL. Из особенностей проекта отмечается интерактивный web-интерфейс, написанный с использованием GWT (Google Web Toolkit) и загружающий данные при помощи AJAX, безопасное соединение по HTTPS, наличие редактора SQL-запросов с подсветкой синтаксиса и выводом детального плана выполнения запроса, набор мастеров для упрощения создания различных объектов (таблицы, индексы, триггеры, представления и т.п.), система навигации по схеме данных, кроссплатформеность и простая установка. Читать далее Представлен PostgreSQL Studio 1.0, новый открытый web-интерфейс для PostgreSQL