Авторами открыт публичный доступ к двум интересным книгам по компьютерной безопасности и программированию: «Hacking Secret Ciphers with Python» (PDF, HTML) — книга, одновременно знакомящая с программированием на языке Python и криптографией. Книга включает в себя разбор работы многочисленных криптографических приложений, написанных на Python. Текст книги открыт под лицензией Creative Commons by-nc-sa. «Security Engineering, Second Edition» — руководство по созданию надёжных и безопасных распределённых систем, охватывающее широкий спектр вопросов — от основ компьютерной безопасности до проблем и особенностей построения с нуля безопасных систем. Книга используется в качестве учебного руководства в ряде американских университетов и получила высокую оценку от Брюса Шнайера, который … Читать далее В открытом доступе опубликованы книги Hacking Secret Ciphers with Python и Security Engineering

Разработчики дистрибутива Sabayon Linux, сочетающего в себе удобство для конечного пользователя с гибкостью Gentoo, объявили о начале работы по обеспечению поддержки системного менеджера systemd. Отдельно сообщается, что поддержка используемой в Gentoo системы инициализации OpenRC будет сохранена и ранее установившие Sabayon пользователи смогут продолжить использование данной системы. В дальнейшем разработчики Sabayon планируют достаточно длительное время поддерживать как systemd, так и OpenRC. Читать далее Дистрибутив Sabayon начал процесс перехода на systemd

Увидел свет релиз минидистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.0.3. Дистрибутив основан на кодовой базе FreeBSD 8.1 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектур i386 и amd64, размером от 100 до 150 Мб, включая Live CD и образ для установки на USB Flash. Управление производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPSec, OpenVPN и PPTP) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений и фильтрации трафика. Статистика работы … Читать далее Вышел дистрибутив для создания межсетевых экранов pfSense 2.0.3

Представлен второй стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.1, а также развиваемого параллельно эталонного композитного сервера Weston 1.1. Новые версии вобрали в себя наработки и улучшения, реализованные за последние шесть месяцев работы над проектом. Ветка 1.1 обратно совместима на уровне API и ABI с выпусками 1.0.x, но дополнительно содержит порцию улучшений, расширяющих возможности протокола и композитного сервера Weston. Тем не менее, заявлено, что некоторые из возможностей, ранее планируемых для включения во вторую стабильную ветку, отложены до выпуска 1.2. В качестве причины называется желание не затягивать второй стабильный выпуск. Изначально ветке 1.1 планировалось придать статус экспериментальной, но в … Читать далее Релиз новой стабильной ветки Wayland 1.1

Компания Netflix намерена перевести свой сервис потокового видеовещания, предоставляющий услуги по цифровому прокату фильмов, с использования системы Microsoft Silverlight на технологии HTML5. Выбор Silverlight был обусловлен необходимостью поддержки DRM-механизмов (Digital Rights Management) для защиты контента от несанкционированного копирования, что вызывало множество трудностей с использованием Netflix в Linux (необходима установка Wine со специальными патчами в сочетании с запуском Windows-сборки Firefox с официальным плагином Silverlight). В своей инициативе перехода на HTML5, сервис Netflix не отказывается от использования DRM и планирует использовать для обеспечения защиты контента интенсивно продвигаемый в качестве web-стандарта механизм Encrypted Media Extensions, против принятия которого выступает несколько видных деятелей интернет-сообщества, … Читать далее Netflix планирует уйти от использования Microsoft Silverlight в пользу HTML5

Компания Adobe, ранее принимавшая участие в развитии движка WebKit, объявила о намерении подключиться к работе над движком Blink — форком WebKit, созданным компанией Google для более интенсивного продвижения технологий Chrome/Chromium. Ранее к разработке Blink также подключилась компания Opera, которая планирует использовать данный движок в качестве основы для будущих выпусков своих мобильных и настольных браузеров. Adobe рассматривает появление нового движка как положительный фактор для стимулирования развития web-индустрии — Blink разрушит монополию WebKit и ещё сильнее обострит конкуренцию между проектами, что приведёт к увеличению интенсивности продвижения инноваций. Отдельно отмечается, что Adobe также продолжит своё сотрудничество с проектами WebKit и Mozilla. Тем не … Читать далее Adobe присоединился к разработке Blink, форка WebKit от компании Google

Разработчики свободного гипервизора Xen объявили о переводе процесса управления проектом под покровительство некоммерческой организации Linux Foundation, курирующей широкий спектр работ, связанных с развитием Linux. Целью перехода под крыло Linux Foundation является намерение создать нейтральную от отдельных вендоров площадку для совместного развития и управления проектом. Изначально, развитием Xen управляло сообщество, но проект развивался при финансовой помощи Citrix, которая имела большое влияние на развитие Xen, что создавало некомфортные условия для других компаний, заинтересованных в разработке Xen. Около года назад Citrix и сообщество разработчиков Xen пришли к выводу, что оптимальным будет вариант перевода проекта на нейтральную площадку. Такой площадкой стала организация Linux Foundation. … Читать далее Гипервизор Xen сменил форму управления и перешел под крыло организации Linux Foundation

В состав находящейся в разработке ветки СУБД PostgreSQL 9.3 включен набор средств для обработки данных в формате JSON. Если в ветке PostgreSQL 9.2 появилась поддержка типа данных JSON, обеспечивающего хранение данных в согласованном виде, то в PostgreSQL 9.3 появятся встроенные средства для преобразования и манипуляции данными в формате JSON. Новые возможности можно разделить на две категории: Функции для генерации данных в формате JSON из данных в других форматах: json_agg, to_json, hstore_to_json и hstore_to_json_loose; postgres=# create table aa (a bool, b text); CREATE TABLE postgres=# INSERT INTO aa VALUES (true, ‘Hello «Darling»‘); INSERT 0 1 postgres=# INSERT INTO aa VALUES (false, … Читать далее Для PostgreSQL 9.3 подготовлены полноценные средства для работы с JSON

После года разработки доступен релиз Miro 6.0, сочетающего в одном приложении музыкальный проигрыватель, видеоплеер, конвертер мультимедиа форматов и платформу для загрузки, создания и распространения собственного видеоконтента (интернет-телевидение), основанную на технологиях Mozilla (XUL Runner) и VLC. В Miro встроен BitTorrent-клиент, имеются средства синхронизации с портативными устройствами на базе платформы Android, поддерживается организация потокового вещания в локальной сети, реализованы инструменты для просмотра и публикации информации в популярных сетевых сервисах, таких как YouTube, Google Video и Dailymotion. Сборки программы доступны для платформ Linux, Mac OS X и Windows. Код распространяется в рамках лицензии GPLv2. В рамках проекта также поддерживается каталог Miro Guide, в … Читать далее Релиз мультимедиа проигрывателя Miro 6.0

Разработчики из Mozilla Labs начали тестирование нового сервиса, позволяющего легко интегрировать на любой сайт средства для организации совместной работы и взаимодействия пользователей в режиме реального времени. Подключив всего один JavaScript-модуль любой сайт можно превратить в полноценную платформу для совместной работы и общения. Код TowTruck распространяется под лицензией Mozilla Public License 2.0. Для установки TowTruck на сайт следует подключить скрипт «https://towtruck.mozillalabs.com/towtruck.js» и добавить в любое место на сайте кнопку, при нажатии на которую любой посетитель может сформировать ссылку для отправки другим людям приглашения на включение режима совместного доступа. При переходе по подобной ссылке, создатель ссылки должен подтвердить подключения нового пользователя, после … Читать далее Проект Mozilla TowTruck позволяет интегрировать средства для совместной работы на любой сайт

Ресурс Phoronix провел несколько тестов производительности файловой системы Btrfs из состава готовящегося к выпуску ядра Linux 3.9 с различными настройками, чтобы изучить влияние изменения конфигурации на производительность, а также сравнить производительность Btrfs относительно других файловых систем. При тестировании использовался SSD-накопитель. Из наиболее интересных результатов тестирования можно отметить то, что сжатие LZO как правило вызывает сильное ускорение всех операций при манипуляции хорошо сжимаемыми данными. В такой ситуации Btrfs может показать производительность существенно выше своих соперников. Кроме того, можно отметить положительное влияние опции «No Data Cow» на базы данных (в процессе тестов в роли СУБД был использован PostgreSQL). Соотношение производительности относительно других … Читать далее Анализ влияния параметров конфигурации на производительность файловой системы Btrfs

Опубликован перевод на русский язык спецификации Server-Sent Events, которая определяет API для создания HTTP-соединения с целью получения push-уведомлений от сервера в форме DOM-событий. API спроектировано так, чтобы его можно было бы расширить для работы с другими схемами push-уведомлений, такими как Push SMS. Перевод осуществлен по CAT-технологии с помощью сервиса Catbo. Читать далее Перевод спецификации W3C — Server

Подведены итоги ежегодных выборов лидера проекта Debian. Стефано Закироли (Stefano Zacchiroli), занимавший пост лидера три последних года, не стал в этом году выдвигать свою кандидатуру, поэтому борьба развернулась среди кандидатов, не имеющих опыта пребывания на посту лидера. В нынешнем году в голосовании приняло участие 390 разработчиков, что составляет 39.4% от всех участников, имеющих право голоса (в прошлом году явка составила 42%, в позапрошлом 43%). Победа досталась Лукасу Нуссбауму (Lucas Nussbaum), который по числу голосов опередил двух своих конкурентов по предвыборной борьбе — Морея Аллана (Moray Allan) и Гергеля Надя (Gergely Nagy). Лукас вовлечён в разработку Debian с 2005 года, является … Читать далее Объявлен новый лидер проекта Debian

Социальная сеть Facebook опубликовала в каталоге Google Play собственную пользовательскую оболочку для платформы Android — Facebook Home, ориентированную на людей, активно общающихся в социальных сетях. Особенностью новой оболочки является обеспечение быстрого доступа к списку друзей и их активности, сводный архив переписки, а также возможность постоянно общаться в чате, независимо от запущенных в текущий момент приложений. Изначально было заявлено о поддержке работы приложения только для устройств Samsung Galaxy SIII/Galaxy Note II и HTC One X/One X+, установка на остальные телефоны не поддерживается. Спустя считанные часы энтузиасты из сообщества XDA Developers пришли к выводу, что данное ограничение введено искусственно и не вызвано … Читать далее Энтузиасты сняли ограничение по привязке Facebook Home к определённым Android-устройствам

После открытия компанией AMD кода для ускорения воспроизведения видео с использованием аппаратного декодера UVD, встроенного в современные GPU AMD, патчи с поддержкой данной возможности претерпели несколько ревизий и теперь включены в дерево исходных кодов текущей версии Mesa. Данный набор патчей выгодно отличается от проприетарного драйвера, который предоставляет для ускорения декодирования малопопулярный интерфейс XvBA, тогда как в открытой реализации реализован API VDPAU, предложенный компанией NVIDIA и используемый намного большим количеством программ, чем XvBA. Также можно упомянуть интеграцию в Gallium-драйвер RadeonSI из состава Mesa поддержки OpenCL для организации решения вычислительных задач с использованием GPU HD7000 и HD8000. Разработчики предупреждают, что качество поддержки … Читать далее Улучшение открытых драйверов Radeon: интеграция UVD в Mesa, поддержка OpenCL и возможность расчёта Bitcoin

На проходящей в Амстердаме конференции Hack in the Box прозвучал доклад, на котором была продемонстрирована незащищённость двух авиационных коммуникационных систем, которые можно использовать для передачи произвольных сообщений в бортовые компьютеры и эсплуатации уязвимостей в них. В докладе представлен сценарий компрометации бортовых компьютерных систем, приводящий к получению контроля над самолётом. Техника атаки разработана Хьюго Тесо (Hugo Teso), консультантом по безопасности немецкой компании n.runs AG, который более 10 лет совмещает работу пилотом с увлечением исследователя компьютерной безопасности. Несмотря на то, что атака была продемонстрирована на эмуляторе, по заявлению исследователя, все используемые методы соединения и коммуникации полностью соответствуют реальному сценарию взаимодействия самолёта и … Читать далее Продемонстрирована техника атаки, направленная на получение контроля над самолётом

Последние несколько дней в Сети наблюдается интенсивная Brute Force атака, направленна на подбор паролей для аккаунтов сайтов на базе свободного движка WordPress. Атака носит массовый характер и организована с использованием крупного ботнета. Попавшие под действие атаки сайты подвергаются проверке входа под логином «admin» через страницы /wp-login.php и /wp-admin с использованием примерно тысячи наиболее популярных паролей. В случае если подбор пароля оказался успешен, в движок WordPress внедряется бэкдор, который подсоединяет взломанный сайт в состав ботнета и позволяет сохранить контроль даже после смены пароля. Поражённый хост начинает участвовать в Brute Force атаке для выявления других жертв, но также может принимать команды и … Читать далее Зафиксирована массовая атака, нацеленная на создание ботнета из сайтов на базе WordPress

Организация OpenMandriva Association, созданная для управления разработкой и курирования развития дистрибутива, образованного после передачи Mandriva Linux в руки сообщества, подвела финальные итоги конкурса разработки логотипа и представила свою символику. Всего на конкурс было прислано 33 логотипа, из которых общественным голосованием было выбрано 7 лучших работ, после чего из них внутренним голосованием был выбран финальный вариант: Интересно, что в публичном голосовании победитель конкурса занял лишь третье место, набрав 54 голоса. Лидерами общественного голосования были логотипы (74 и 73 голоса): Читать далее Проект OpenMandriva представил новый логотип

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 4.2.12, в котором отмечено 30 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Из наиболее заметных улучшений можно отметить: Обеспечение поддержки X.Org Server 1.14; Устранение проблем со сборкой компонентов хоста при использовании ядра Linux новее выпуска 3.4 при включении опции CONFIG_UIDGID_STRICT_TYPE_CHECKS; Для гостевых систем на пакетной базе Red Hat добавлена поддержка загрузки драйвера VESA, если невозможно загрузить драйвер vboxvideo; Устранены проблемы со сборкой дополнений для гостевых систем в RHEL/OEL/CentOS 6.4 и в Debian с ядром 3.2.0-4 (3.2.39); В дополнениях для гостевых систем добавлена поддержка автоматического входа в систему при использовании дисплейного … Читать далее Корректирующий выпуск системы виртуализации VirtualBox 4.2.12

Представлен выпуск звуковой подсистемы ALSA 1.0.27, который включает в себя по большей части исправления ошибок. Новая версия затрагивает обновление библиотек, утилит, драйверов, прошивок и плагинов, работающих на уровне пользователя. Читать далее Выпуск звуковой подсистемы Linux

Вышел очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.5.28. С момента версии 1.5.27 был закрыт 21 отчёт об ошибках. Из наиболее важных изменений отмечается: Для обеспечения работы всех видов защищённый соединений теперь используется GnuTLS, в наличии OpenSSL больше нет необходимости; По умолчанию включен драйвер для платформы Mac OS X; В состав встроены шрифты FixedSys; Для панели управления джойстиком добавлена новая пиктограмма; Улучшена работа драйвера Postscript. Читать далее Выпуск Wine 1.5.28