Представлен релиз системы автоматизированного проектирования QCAD 3.2. Ключевым улучшением новой версии является расширенный инструментарий для построения окружностей по различному сочетанию пересечений с точками, касательными и другими окружностями. Бинарные сборки подготовлены для Linux, Windows и OS X, исходные тексты community-редакции распространяются под лицензией GPLv3. САПР QCAD написана с использованием тулкита Qt и нацелена на выполнение задач 2D-проектирования, таких как подготовка инженерных и строительных чертежей, схем и планов. Система поддерживает расширение функциональности через плагины и предоставляет средства для создания скриптов-расширений на языке JavaScript, в которых доступны все возможности Qt и QCAD API. Инженеру предлагается несколько десятков инструментов для создания и модификации объектов, … Читать далее Релиз открытой системы автоматизированного проектирования QCAD 3.2

Как известно, недавно в драйвер nouveau была добавлена поддержка технологии «Reverse Optimus». Разработчик из компании AMD Alex Deucher произвел портрование данной технологии на драйвер Radeon. Смысл «Reverse PRIME» сводится к тому, что рендеринг графики выполняется на GPU от Intel, а вывод графики осуществляется через дискретный GPU, в данном случае от AMD (в случае nouveau — от NVIDIA). Кроме всего прочего, данная технология позволяет организовать вывод графики на несколько дисплеев через средства дискретного GPU даже когда рендеринг осуществляется интегрированным GPU Intel. Читать далее В xorg-драйвер AMD добавлена поддержка reverse PRIME

Команда разработчиков RhodeCode, веб-интерфейса к системам контроля версий Mercurial и Git, позволяющего развернуть на своих мощностях полностью подконтрольную платформу управления разработкой, похожую на GitHub и Bitbucket, изменила модель распространения своего продукта. Теперь на выбор предлагаются следующие версии: Startup (до 20 пользователей, без поддержки, free) Business (до 50 пользователей, с поддержкой, $49/месяц) Enterprise (неограниченное количество пользователей, с поддержкой, $299/месяц) Education (неограниченное количество пользователей, для образовательных организаций, OpenSource-проектов и организаций по защите прав человека); Одна из неприятных особенностей перечисленных коммерческих лицензий — когда заканчивается время действия лицензии, количество пользователей будет ограничено 20. Рассматривается возможность добавления дополнительных версий (возможно, в следующем году появятся … Читать далее Проект RhodeCode преобразован из свободного проекта в коммерческий продукт с частично открытым кодом

Компания Google объявила о расширении представленной в марте инициативы Open Patent Non-Assertion (OPN) Pledge, которая охватывает патенты, по которым даётся обязательство не предъявлять судебных исков против пользователей, поставщиков и разработчиков открытого ПО, за исключением случаев, когда владелец патентов был атакован первым. В дополнение к уже переданным 10 патентам, компания Google расширила область действия программы на ещё 79 патентов, купленных в 2005 году у компаний IBM и CA Technologies. Указанные патенты охватывают широкий спектр технологий, используемых в датацентрах, системах управления распределёнными хранилищами, распределённых СУБД и системах мониторинга. Читать далее Компания Google передала 79 патентов для безвозмездного использования в СПО

Компания NVIDIA в рамках проекта Develop4SHIELD опубликовала исходные тексты прошивки, используемой в портативной игровой консоли SHIELD, работающей на мобильной платформе Android и построенной на базе процессора Tegra 4. По мнению NVIDIA доступность кода прошивки для модификации и создания кастомизированных сборок будет способствовать развитию платформы, благодаря привлечению к её разработке сторонних энтузиастов. NVIDIA позиционирует SHIELD как открытую игровую платформу с открытой экосистемой разработчиков. При этом NVIDIA стимулирует не только разработку контента и приложений для своей приставки, но и допускает низкоуровневый доступ к оборудованию, а также предоставляет возможность модификации прошивки и её портирование для других устройств. Из особенностей платформы отмечается реализация средств … Читать далее Компания NVIDIA открыла исходные тексты прошивки игровой консоли SHIELD

Жан-Батист Керю (Jean-Baptiste Quéru) объявил об уходе с поста мэйнтейнера проекта AOSP (Android Open Source Project), в рамках которого координируется работа с исходными текстами выпусков платформы Android, открытыми компанией Google. В качестве причины ухода упоминается потеря смысла в поддержании операционной системы, которая даже не может загрузиться в графическом режиме на флагманском продукте, для работы на котором она создана. В частности, из-за отсутствия общедоступных драйверов для графической подсистемы, на базе AOSP невозможно сформировать работоспособную сборку для планшета Nexus 7, построенного на платформе Qualcomm Snapdragon S4 Pro и GPU Adreno 320. Аналогичная ситуация наблюдалась для Nexus One и Nexus 4, также основанных … Читать далее Руководитель Android Open Source Project покинул проект из-за отсутствия общедоступных драйверов

В Сети зафиксированы попытки распространения нового троянского ПО «Tand of Thief», предназначенного для осуществления банковского мошенничества. Примечательной особенностью нового вредоносного ПО является то, что оно нацелено на поражение пользователей Linux, а не Windows. Троянская часть Tand of Thief, напоминает распространяемые для Windows троянские пакеты на основе наборов Citadel и Blackhole, и включает в себя систему перехвата параметров входа в банковские online-сервисы и реализацию бэкдора для приёма управляющих команд и отправки накопленных данных злоумышленникам (в состав также входит прокси SOCKS5 и backconnect shell). Примечательной особенностью Tand of Thief является поддержка расширенных методов атаки, например, тронское ПО может вставлять контролируемое злоумышленником содержимое … Читать далее Выявлен троян, нацеленный на кражу параметров банковских аккаунтов у пользователей Linux

Компания Red Hat объявила о выходе распределенной файловой системы GlusterFS 3.4, позволяющей организовать работу распределённого на несколько узлов хранилища, развёртываемого поверх штатных POSIX ФС, таких как Ext4, XFS и Btrfs, с использованием механизма FUSE (ФС в пользовательском пространстве). GlusterFS предоставляет средства автоматического восстановления после сбоев и обеспечивает практически неограниченную масштабируемость, благодаря отсутствию привязки к централизованному серверу мета-данных (используются распределённые хэш-таблицы). Готовые для установки бинарные пакеты с GlusterFS 3.4 подготовлены для Fedora, RHEL, CentOS, Debian и Ubuntu. Основные новшества: Оптимизация для использования в качестве распределённого хранилища образов виртуальных машин; Интеграции поддержки QEMU в библиотеку libgfapi, в дополнение к ранее реализованной поддержке … Читать далее Компания Red Hat представила GlusterFS 3.4

После четырёх лет разработки выпущен полностью свободноый Linux дистрибутив gNewSense 3.0, развитие которого координируется Фондом свободного программного обеспечения, при личном участии Ричарда Столлмана. Новый выпуск примечателен миграцией проекта на пакетную базу Debian GNU/Linux, в то время как прошлые выпуски были основаны на Ubuntu. В качестве причины перехода отмечается явное разделение свободного и несвободного ПО в репозиториях Debian (free и non-free), упрощение разработки из-за похожести инфраструктур проектов gNewSense и Debian, высокий уровень контроля качества в Debian, а также поддержка в Debian дополнительных архитектур в которых заинтересованы разработчики gNewSense (например, MIPS). Дистрибутив распространяется в виде загрузочного LiveCD с десктоп окружением GNOME (KDE … Читать далее Выход полностью свободного дистрибутива gNewSense 3.0, перешедшего на пакетную базу Debian GNU/Linux

В поставке OpenX , открытого движка для организации показа online-рекламы, обнаружен бэкдор. Наличие бэкдора подтверждено в версии 2.8.10, но по заявлению исследователей безопасности вредоносный код поставлялся начиная с ноября 2012 года. Разработчики проекта пока никак не прокомментировали ситуацию, но в текущей версии пакета OpenX вредоносный код уже отсутствует. Бэкдор оформлен в виде блока с php-кодом, добавленным в один из JavaScript-файлов и закамуфлированный под обращение к jQuery. Для проверки наличия бэкдора достаточно выявить файлы с расширением «.js», содержащие код на языке PHP: find . -name *.js -exec grep -l ‘?php’ {} ; После активации бэкдора злоумышленниками в систему дополнительно устанавливается файл … Читать далее В OpenX обнаружен бэкдор (информация подтверждена)

Представлен релиз открытого SSH-клиента для Unix и Windows — PuTTY 0.63, исходные тексты которого распространяются под лицензией MIT. В новой версии устранена серия уязвимостей. В частности, проблема (CVE-2013-4206) в коде обработки DSA-сигнатур позволяет организовать выполнение кода на стороне клиента при попытке подключения к серверу злоумышленника. При этом уязвимость проявляется на стадии до проверки ключей сервера, т.е. злоумышленник может путём спуфинга или MITM-атаки организовать подключение к своему серверу вместо сервера, к которому пытается подключиться пользователь. Всем пользователям PuTTY рекомендуется срочно обновить приложение. Кроме устранения уязвимостей в новом выпуске добавлено три новшества: Режим вставки в стиле xterm с управляющими скобками, позволяющими отличить … Читать далее Обновление SSH-клиента PuTTY 0.63 с устранением уязвимостей

После семи месяцев разработки представлен релиз Apache Flex 4.10, кроссплатформенного открытого фреймворка для создания интерактивных (Rich Internet Applications) web-приложений, идентично выполняемых как в web-браузере, так и в виде отдельных настольных программ или мобильных приложений. Apache Flex 4.10 является третьим выпуском после передачи проекта Adobe Flex Фонду Apache и вторым выпуском после перевода Apache Flex в разряд первичных проектов Apache. Основанная на Eclipse интегрированная среда для разработки Flash Builder остаётся подконтрольным Adobe проектом. Apache Flex 4.10 полностью совместим с продуктом Adobe Flex SDK, и содержит всю доступную в нём функциональность, в том числе средства создания мобильных и web-приложений с использованием для … Читать далее Выпуск Apache Flex 4.10, продолжающий развитие технологии Adobe Flex

В дополнение к проекту Neon, осуществляющему сборку пакетов с KDE Frameworks 5 для Kubuntu, а также репозиторию kf5 для Arch Linux, разработчики openSUSE подготовили аналогичные пакеты для своего дистрибутива. Для тестирования доступны постоянно обновляемые сборки на основе свежих снапшотов Qt 5.2 и KDE Frameworks 5, не пересекающиеся со штатными пакетами Qt и KDE. Пакеты устанавливаются в директорию /opt/kf5, после чего в дисплейном менеджере появляется новая сессия KDE Frameworks 5. Читать далее Для openSUSE подготовлены пакеты для тестирования Qt5 и KDE Frameworks 5

Представлен релиз пакета SeaMonkey 2.20, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom), WYSIWYG-редактор html-страниц Composer, IRC-клиент ChatZilla, набор средств для web-разработчиков, включающих DOM inspector и JavaScript-отладчик. Пакет доступен в сборках для платформ Windows, Mac OS X и Linux. Кроме синхронизации с кодовой базой Firefox 23 с заимствованием свойственных для данного продукта новшеств, в SeaMonkey 2.20 реализованы следующие улучшения: Реализована возможность настройки информации, отображаемой при выводе почтовых предупреждений (Preferences/Mail — Newsgroups/Notifications); Добавлен дополнительный диалог, запрашивающий подтверждение при попытке удалить порцию сообщений по Shift+Del; Возможность … Читать далее Выпуск интегрированного набора интернет-приложений SeaMonkey 2.20

Налоговое управление США после шести лет ожидания утвердило официальный некоммерческий статус для организации OSDV (Open Source Digital Voting), созданной для курирования разработки открытой системы управления выборами и открытой машины для голосований. После объявления об основании проекта в 2007 году, в условиях использования в США практики применения проприетарных машин для голосования с ограниченным доступом к начинке, проект по созданию полностью открытой и доступной для повсеместного аудита платформы для голосования воспринимался как революция и торжество демократии. Но на пути проекта возникли неожиданные трудности, связанные с невозможностью регистрации некоммерческой организации, необходимой для начала официального продвижения своего продукта. Заявка на регистрацию с 2007 года … Читать далее Инициатива по созданию открытой машины для голосования получила официальный статус

Доступна новая версия программы для управления коллекцией фотографий digiKam 3.3.0, в которой представлен новый движок распознавания лиц на фотографиях, основанный на наработках проекта OpenTLD. Прошлый движок распознавания лиц, основанный на библиотеке libface, был представлен в выпуске digiKam 2.0, но так и не был доведён до рабочего состояния. Функция распознавания лиц позволяет автоматически определять фотографии, на которых присутствуют определённые люди и присваивать им соответствующие теги. Поддерживается импорт и экспорт метаданных с привязкой тегов к лицам на фотографиях, хранимых в сервисе Picasa. В остальном, по сравнению с прошлым выпуском исправлено 37 ошибок. Во входящем в состав пакета наборе плагинов (Kipi-plugins) устранено 5 … Читать далее Выход digiKam 3.3.0 с новым движком распознавания лиц на фотографиях

Проект Mozilla официально представил релиз web-браузера Firefox 23, а также мобильную версию Firefox 23 для платформы Android. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 24, а также будет отделена aurora-ветка Firefox 25. В соответствии с шестинедельным циклом разработки, релиз Firefox 24 намечен на 17 сентября, а Firefox 25 на 29 октября. В ближайшие часы ожидается релиз Seamonkey 2.20, а также обновление веток с длительным сроком поддержки Firefox 17.0.8 и Thunderbird 17.0.8. Основные особенности Firefox 23: Включение системы блокирования смешанного контента, предназначенной для защиты пользователей от MITM-атак (man-in-the-middle) и от интеграции прослушивающих вставок на HTTPS-страницы. Начиная с Firefox 23 … Читать далее Релиз Firefox 23

В поставке OpenX , открытого движка для организации показа online-рекламы, обнаружен бэкдор. Наличие бэкдора подтверждено в версии 2.8.10, но по заявлению исследователей безопасности вредоносный код поставлялся начиная с ноября 2012 года. Разработчики проекта пока никак не прокомментировали ситуацию, но в текущей версии пакета OpenX вредоносный код уже отсутствует. Бэкдор оформлен в виде блока с php-кодом, добавленным в один из JavaScript-файлов и закамуфлированный под обращение к jQuery. Для проверки наличия бэкдора достаточно выявить файлы с расширением «.js», содержащие код на языке PHP: find . -name *.js -exec grep -l ‘?php’ {} ; После активации бэкдора злоумышленниками в систему дополнительно устанавливается файл … Читать далее В OpenX обнаружен бэкдор

На прошедшей конференции Black Hat была обнародована информация о новом виде атаки BREACH, позволяющем восстановить содержимое отдельных секретных идентификаторов (например, сессионные cookie и CSRF-токены), передаваемых внутри зашифрованного HTTPS-соединения. Метод атаки BREACH практически идентичен представленной в прошлом году атаке CRIME (Compression Ratio Info-leak Made Easy), за тем исключением, что атака оперирует особенностью изменения характера потока при сжатии на уровне HTTP, а не при сжатии на уровне TLS/SSL, как в случае с CRIME. Для организации атаки требуется получение контроля за трафиком на промежуточном шлюзе и выполнение на стороне браузера клиента JavaScript-кода злоумышленника (в случае получения контроля над транзитным шлюзом, осуществить подстановку JavaScript-кода … Читать далее Представлен новый вид атаки по перехвату данных, передаваемых через HTTPS-соединения

На состоявшейся на днях конференции разработчиков проекта GNOME были обсуждены вопросы миграции GNOME на Wayland. Из принятых решений можно отметить: В осеннем релизе GNOME 3.10 будет доступна предварительная поддержка работы GNOME Shell в качестве композитного сервера Wayland. В дисплейном менеджере GDM скорее всего не будет отдельного тестового сеанса для Wayland, для тестирования придётся запускать Wayland-вариант GNOME вручную из терминала. Реализация работы поверх Wayland в GNOME 3.10 будет рекомендована только для начального ознакомления, довести порт до полной готовности планируется в выпуске GNOME 3.12, который выйдет в марте 2014 года; Вывод будет организован непосредственно через KMS-модуль ядра, без применения схем вложенного запуска … Читать далее На конференции Guadec 2013 утверждён план интеграции поддержки Wayland в GNOME

Один из участников программы Summer of Code 2013 представил результат своей работы по созданию приложения для интеграции переносных мобильных устройств с окружением рабочего стола KDE. В рамках проекта подготовлен работающий на стороне KDE kded-компонент с реализацией протокола KDE Connect и небольшое приложение для платформы Android. В дальнейшем запланировано создание мобильных приложений и для других типов телефонов. Из доступных функций отмечается удалённое управление воспроизведением мультимедиа контента на рабочем столе, отправка уведомлений о поступлении звонка или SMS, предупреждение о пропущенном звонке, отображение на десктопе информации о заряде аккумулятора телефона, синхронизация буфера обмена. Читать далее Представлен KDE Connect, компонент для бесшовного взаимодействия KDE со смартфоном