Джон Гилмор (John Gilmore), создатель правозащитной организации Electronic Frontier Foundation и основатель таких проектов, как Cygwin, GNU Radio, Gnash, GNU tar, GNU UUCP и IPSEC-стека FreeS/WAN, опубликовал подборку своих наблюдений о возможном влиянии Агентства Национальной Безопасности США (АНБ) на развитие спецификаций и реализаций IPSEC. В том числе его наблюдения основаны на беседах с некоторыми членами комитета, участвовавшими в разработке стандартов IPSEC IETF. Как лидер проекта по созданию свободного IPSEC-стека, Джон исключает прямое влияние АНБ на разработку FreeS/WAN, но не исключает воздействия в плане принятия решений по интеграции наработок проекта в ядро Linux. В частности, упоминается категоричное нежелание мэйнтейнера сетевой подсистемы … Читать далее Оценка возможного влияния АНБ на IPSEC и международные стандарты

В день пятилетия web-браузера Chrome компания Google представила новое поколение обособленных web-приложений (Chrome Apps), мало отличимых от обычных приложений для рабочего стола. Новые Chrome Apps запускаются непосредственно с рабочего стола, поддерживают работу в offline-режиме без наличия сетевого соединения, открываются в своём окне без элементов интерфейса браузера, выполняются в изолированном Sandbox-окружении, поддерживают сохранение данных на локальный диск или в облачное хранилище Google Drive, поддерживают автоматическую установку обновлений, синхронизируются между разными устройствами пользователя, используют штатные средства вывода уведомлений десктопа, могут работать с USB, Bluetooth, web-камерами и другими типами устройств. В настоящее время новые Chrome Apps доступны для Windows и Chromebook, проходят тестирование … Читать далее Компания Google представила новую категорию обособленных Chrome Apps

Компания Intel отказалась от интеграции поддержки средств для работы с прослойкой XMir и дисплейным сервером Mir в своём открытом видеодрайвере. Изначально, патчи с тестовой поддержкой XMir были включены в состав экспериментального выпуска xf86-video-intel 2.99.901, но несколько дней спустя было представлено обновление xf86-video-intel 2.99.902, в котором данные патчи были удалены с примечанием, что Intel не может мириться и поддерживать выбранный компанией Canonical курс, поэтому не будет проводить пачти XMir в upstream. В рамках ветки xf86-video-intel 2.99 развивается будущий стабильный выпуск драйвера 3.0, который будет отличаться включением по умолчанию новой архитектуры 2D-ускорения SNA (SandyBridge New Acceleration), вместо ранее используемой UXA. Архитектура SNA … Читать далее Intel отказывается от поддержки XMir в своём видеодрайвере

Организация Apache Software Foundation объявила о выходе высокопроизводительного http-сервера Apache Traffic Server 4.0, который может выступать в роли промежуточного звена, перенаправляющего запросы к бэкэндам, генерирующим динамический контент, или обеспечить отдачу статических объектов, таких как файлы, JavaScript, CSS и картинки. Traffic Server также включает в себя набор сервисов для работы в качестве распределенной системы, в том числе средства конфигурирования, управления сессиями, балансировки, авторизации и маршрутизации запросов. Apache Traffic Server поддерживает режим кэширования, позволяющий снизить нагрузку на сервер и сократить внутренний трафик за счет повторного использования и кэширования отдачи часто запрашиваемых web-страниц, изображений и обращений к web-сервисам. Для запросов которые не поддаются … Читать далее Выпуск Apache Traffic Server 4.0

Да. Don’t build — это не собирать. А «не поставлять» — когда вообще в дистрибутиве нет. Да, идея с toolchain(s).cpp божественна. В смысле — http://llvm.org/svn/llvm-project/cfe/trunk/lib/Driver/ToolChains.cpp : » enum Distro {   ArchLinux,   DebianLenny,   DebianSqueeze,   DebianWheezy,   DebianJessie,   Exherbo,   RHEL4,   RHEL5,   RHEL6,   Fedora13,   Fedora14,   Fedora15,   Fedora16,   FedoraRawhide,   OpenSUSE,   UbuntuHardy,   UbuntuIntrepid,   UbuntuJaunty,   UbuntuKarmic,   UbuntuLucid,   UbuntuMaverick,   UbuntuNatty,   UbuntuOneiric,   UbuntuPrecise,   UbuntuQuantal,   UbuntuRaring,   UbuntuSaucy,   UnknownDistro }; » Я, честно говоря, даже не думал, что такие костыли можно делать в 21-м веке, разрабатывая абсолютно новый компилятор С++. Читать далее Во FreeBSD-HEAD прекращена базовая поставка GCC для архитектур i386, amd64 и arm

Томас Циллиакус (Thomas Zilliacus), ранее возглавлявший отделение Nokia в Азиатско-Тихоокеанском регионе, основал в Сингапуре новую компанию Newkia, которая займётся производством смартфонов на базе технологий Nokia и платформы Android. На работу в Newkia будут приняты бывшие сотрудники Nokia, заинтересованные в развитии продуктов на платформе Android. Несмотря на то, что компания основана в Сингапуре, центр разработки планируется разместить в Финляндии. Читать далее Бывший топ-менеджер Nokia организовал компанию Newkia для выпуска смартфонов на базе Android

Для открытой реализации стека OpenGL, MESA, представлена реализация расширения KHR_debug и реализован GL_DEBUG_OUTPUT. Данное расширение стало обязательной частью стандарта в OpenGL 4.3 и существенно упрощает отладку программ, использующих OpenGL Примечательно, что данная работа стала результатом общественного финансирования данной инициативы. Разработчик Тимоти Арсери (Timothy Arceri) поставил своей целью собрать 2500 долларов для того чтобы получить достаточно свободного от основной работы времени для выполнения данной задачи. Кампания по сбору средств завершилась успехом и разработчик собрал более 3200 долларов. В результате отладочные расширения были успешно реализованы и в данный момент необходимые патчи внесены в основное дерево исходных текстов проекта MESA. Читать далее Представлены улучшения отладочных средств для MESA

Представлен новый выпуск LibreJS 5.3, дополнения к Firefox/GNU IceCat, нацеленного на блокирование обработки несвободного JavaScript-кода. LibreJS допускает выполнение тривиального JavaScript-кода, кода для которого в комментариях указана свободная лицензия или при наличии на сайте специальных меток с указанием лицензий на используемые компоненты. Допускается ведение белого списка сайтов, на которых будет разрешено выполнение любого кода (например, для тестирования своего кода). Напомним, что по мнению Столлмана проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности и не позволяя отказаться от выполнения несвободного кода. Читать далее Проект GNU представил LibreJS 5.3, Firefox-дополнение для блокирования несвободного JavaScript

Специализирующаяся в области компьютерной безопасности компания Sucuri опубликовала результаты исследования безопасности миллиона крупнейших сайтов Сети, представленных в рейтинге Alexa. Проанализировав данные сайты исследователи выявили, что 108781 из них (10.9%) имеют явные проблемы с безопасностью или уже поражены вредоносным ПО. Основные результаты проверки (множества не пересекаются — тесты выполнялись последовательно, при срабатывании критерия сайт добавлялся к текущей категории): 2% сайтов (18557) оказались внесены в известные чёрные списки антивирусных компаний и поисковых систем. Интересно, что Yandex (заблокировано 2154 сайта) заблокировал заметно больше сайтов, чем Google (357 сайтов) . Из антивирусных компаний с большим отрывом лидирует McAfee, заблокировавший 11 тысяч сайтов; На 0.5% … Читать далее Более 10% из миллиона крупнейших web-сайтов небезопасны

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 4.2.18, в котором отмечено 19 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Из наиболее заметных улучшений можно отметить: Адаптация для работы с ядром Linux 3.11; Устранение проблем при использовании многомониторных конфигураций (неверное позиционирование мыши и мерцания); Добавление в модуль vboxvideo.ko из состава Linux-дополнений идентификаторов PCI-устройств для корректной инициализации DRI; Исправление проблем с определением udev при использовании ядер 3.x в скрипте инициализации из состава дополнений для Linux; Устранение потенциальных крахов при работе 64-разрядных гостевых систем под управлением 32-разрядных хостов; Налажена работа live-снапшотов и телепортации окружений; Читать далее Корректирующий выпуск системы виртуализации VirtualBox 4.2.18

Доступна новая версия программы для управления коллекцией фотографий digiKam 3.4.0. По сравнению с прошлым выпуском отмечено исправление 9 ошибок, добавление совместимости с Capture NX при обработке цветовых меток и включение переработанной реализации MaintenanceTool. В новом MaintenanceTool добавлена поддержка многопоточности и распараллеливания на многоядерных CPU при выполнении синхронизации метаданных, формирования отпечатков изображений и генерации эскизов. Добавлена новая опция для обработки в MaintenanceTool только выбранных альбомов и тегов. Читать далее Обновление программы для управления фотографиями digiKam 3.4.0

Специализирующаяся в области компьютерной безопасности компания Sucuri опубликовала результаты исследования безопасности миллиона крупнейших сайтов Сети, представленных в рейтинге Alexa. Проанализировав данные сайты исследователи выявили, что 108781 из них (10.9%) имеют явные проблемы с безопасностью или уже поражены вредоносным ПО. Основные результаты проверки (множества не пересекаются — тесты выполнялись последовательно, при срабатывании критерия сайт добавлялся к текущей категории): 2% сайтов (18557) оказались внесены в известные чёрные списки антивирусных компаний и поисковых систем. Интересно, что Yandex (заблокировано 2154 сайта) заблокировал заметно больше сайтов, чем Google (357 сайтов) . Из антивирусных компаний с большим отрывом лидирует McAfee, заблокировавший 11 тысяч сайтов; На 0.5% … Читать далее Более 10% из миллиона крупнейших web-сайтов не безопасны

Разработчик Marek Olšák представил серию из 11 патчей, завершивших реализацию возможностей, которых не хватало для декларирования поддержки OpenGL 3.0 драйвером RadeonSI, обеспечивающим работу GPU AMD семейств HD7000 и HD8000 с архитектурой GCN. Главным образом патчи добавляют поддержку «transform feedback» — возможности, при которой примитивы, появившиеся в результате вычислений вершинными шейдерами, можно сохранить в объект буфера и потом использовать в дальнейшем, что позволяет выполнить несколько проходов над неким набором данных. В результате данной серии патчей, драйвер RadeonSI достиг состояния, при котором можно декларировать поддержку OpenGL 3.0. К сожалению, это также требует LLVM версии 3.4. Поэтому желающим получить поддержку OpenGL 3.0, придется … Читать далее Драйвер RadeonSI достиг поддержки OpenGL 3.0

Очередная порция секретных докладов спецслужб США, раскрытая Эдвардом Сноуденом, свидетельствует о том, что Агентство Национальной Безопастности США развивало проект по обеспечению расшифровки практически всех HTTPS и VPN коммуникаций. Для реализации данной возможности использовалась не только практика запроса доступа к закрытым ключам шифрования у вендоров и выявления уязвимостей, но и предпринимались попытки внедрения бэкдоров в реализации технологий шифрования и непосредственно в стандарты шифрования. Никаких фактов и подтверждений наличия закладок в RC4 и других технологиях пока не представлено, информация пока ограничивается общим упоминанием возможности эксплуатации методов, используемых при коммуникациях через HTTPS и VPN, и наличия закладок в неназванных коммерческих продуктах. Также не … Читать далее Раскрыта деятельность АНБ по внедрению бэкдоров для расшифровки защищённого трафика в Интернет

Доступен первый бета-выпуск Ubuntu 13.10 «Saucy Salamander». В соответствии с новым планом разработки, уже опробованном при подготовке Ubuntu 13.04, отдельные тестовые-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Ubuntu GNOME, Xubuntu и Kubuntu. Тестовые сборки Ubuntu 13.10 будут доступны 26 сентября после выхода выхода финальной бета-версии. Релиз намечен на 17 октября. Особенностей бета-выпусков: Kubuntu: переход на KDE 4.11; задействование нового приложения Muon Discover для поиска и установки программ; новый упрощённый интерфейс для управления пользователями в системе; поддержка настройки беспроводных соединений на этапе установки; новое приложение для чата на … Читать далее Начало бета-тестирования ответвлений Ubuntu 13.10

Сообществом Maemo.org представлены планы выпуска продолжателя рода N900 — Neo900, который будет построен на базе платформы GTA04 (развивается как следующее поколение OpenMoko Neo FreeRunner) с использованием запчастей от оригинального коммуникатора N900, выпущенных сторонними производителями (корпус, экран и т.п.). Предварительные спецификации: Платформа OMAP3530, CPU TI DM3730 (800 MHz) с ядром ARM Cortex A8 (ARMv7) и GPU PowerVR SGX; 512 Mb (обсуждается возможность установки 1Gb); USB OTG; Компас, акселерометр, гироскоп; GSM/UMTS и возможно LTE; Рассматривается возможность установки интерфейса расширения и HDMI; Open hardware устройство с открытыми спецификациями на все используемые чипы; Идентичный с N900 корпус. С позиции программного обеспечения, предполагается, что устройство … Читать далее Сообщество Maemo.org рассматривает возможность выпуска замены коммуникатора N900

Проект KDE анонсировал релиз пользовательского интерфейса Plasma Active 4, основанного на технологиях KDE и оптимизированного для использования на устройствах с сенсорными экранами. Базовый пользовательский интерфейс Plasma Active рассчитан на использование на планшетных ПК, но при желании может быть адаптирован для смартфонов, телеприставок, медиа-центров, систем домашней автоматизации, автомобильных информационно-развлекательных систем и других устройств с сенсорными экранами. Ключевым отличием от существующих популярных мобильных платформ, является ориентация Plasma Active на использование устройства в качестве персонального цифрового ассистента, в котором центральную позицию занимают данные и задачи пользователя, вместо поставки разрозненной подборки приложений. Все части Plasma Active являются частью единой системы и тесно интегрированы между … Читать далее Выпуск мобильной платформы KDE Plasma Active 4

Вышла новая версия GNU MediaGoblin 0.5, системы для организации обмена фотографиями, видеороликами и другими видами медиаконтента. В отличие от централизованных сервисов, подобных Fliсkr и Picasa, MediaGoblin нацелен на организацию обмена контентом без привязки к конкретному сервису, используя модель похожую на Jabber и StatusNet. Пользователь может поднять сервер на своих мощностях и в недалёком будущем связать его с другими аналогичными серверами, организовав таким образом единое поле для обмена данными. В новом выпуске сделан очередной шаг на пути к обеспечению построения единой связанной сети. Расширена модульность кодовой базы, средства аутентификации вынесены в отдельные плагины, что позволило обеспечить поддержку различных схем аутентификации, включая … Читать далее Новая версия децентрализованной платформы для обмена медиафайлами GNU MediaGoblin 0.5.0

После 13 месяцев разработки вышла новая стабильная версия NOC 0.8. Программа позволяет организовать контроль за сбоями, слежение за производительностью, активацию сервисов, ведение базы знаний, управление адресным пространством, управление виртуальными сущностями (VLAN, DLCI), архивирование и ведение базы конфигураций, обеспечение работы DNS, генерацию отчетов. Система написана на языке Python, исходные тексты распространяются в рамках лицензии BSD. Основные изменения: Упрощенная до предела процедура установки, выполняемая одной командой; Поддержка обновления одной командой; Официальный Virtual Appliance; Переход на новую систему нумерации версий; Многочисленные доработки интерфейса пользователя; Карты сети, интегрированные с L2 topology discovery; Новый интерфейс Fault Management; Уведомления при авариях; Множество дополнительных методов определения L2 … Читать далее Новая версия системы операционного управления и контроля сетевой инфраструктуры NOC 0.8

Представлена новая надстройка над GCC — Watchman, нацеленная на выявление выходов за допустимые границы памяти и блокирование переполнений буферов в приложениях. Принцип действия Watchman сводится к добавлению дополнительных случайных данных в кучу и стек, с последующей их периодической проверкой. Подобные проверки негативно влияют на производительность, но оправданы в ситуациях, когда безопасности уделяется первостепенное внимание. Читать далее Watchman — новый GCC

Компания Coverity, развивающая инструментарий для автоматического анализа кода на предмет наличия проблем безопасности и ошибок, опубликовала (PDF, 470 Кб) результаты оценки качества интерпретатора языка Python (CPython 3.3.2). Исследование показало, что реализация Python демонстрируют наименьший уровень дефектов по сравнению с другими проприетарными и открытыми проектами, что позволяет рассматривать Python как новый эталон качества. Если для ранее проанализированных открытых проектов зафиксирован средний уровень дефектов в 0.69 ошибок на 1000 строк кода, то для кода Python уровень дефектов составил всего 0.005. Если учесть, что требования промышленных стандартов качества допускают наличие 1 ошибки на 1000 строк кода, то качество кода Python в 200 раз … Читать далее Тестирование Coverity показало, что проект Python лидирует по уровню качества кода