Организация Document Foundation выпустила корректирующий релиз офисного пакета LibreOffice 3.6.5, в котором представлены исправления 86 ошибок и обновлены файлы с переводами. Ветка LibreOffice 3.6.x позиционируется как стабильная и пригодная для внедрения на предприятиях и в организациях любого размера. Готовые установочные пакеты подготовлены для платформ Linux, Mac OS X и Windows. 6 февраля ожидается релиз LibreOffice 4.0, содержащий большую порцию как внутренних, так и внешних улучшений. Читать далее Корректирующий релиз офисного пакета LibreOffice 3.6.5

История с блокированием доступа к GitHub в Китае получила интересное продолжение. Спустя несколько дней после снятия блокировки некоторые пользователи обратили внимание на вывод браузером предупреждения об использовании нового SSL-сертификата при открытии сайта GitHub. Разбор причин показал, что вместо оригинального сертификата GitHub пользователю, в результате man-in-the-middle атаки, был передан фиктивный самоподписанный сертификат, не заверенный удостоверяющим центром. Целью организации подобной атаки являлась попытка перехвата трафика с GitHub. Изначально предпринятая попытка заблокировать доступ к GitHub привела к заметному недовольству со стороны разработчиков, GitHub оказался слишком важен для связанного с разработкой ПО бизнеса, чтобы просто его заблокировать. Выборочно блокировать доступ к отдельным страницам или … Читать далее В Китае зафиксированы случаи man-in-the-middle атаки против GitHub

На некоторых моделях ноутбуков Samsung проявилась очень неприятная для пользователей проблема — при попытке загрузки Linux с использование UEFI, данные ноутбуки становятся недоступными для дальнейшего использования. Все попытки загрузить на них какую-либо систему оказываются тщетны и единственным выходом из ситуации является обращение в сервисный центр. Проблема проявляется независимо от того, используется или нет режим UEFI Secure Boot. Из подверженных проблеме моделей отмечаются 300E5C, NP700Z5C, NP700Z7C, NP530U3C, NP900X4C и возможно некоторые другие модели. При попытке загрузить Linux с USB Flash с использованием UEFI система завивает после загрузки ядра Linux, после чего ноутбук отказываться загружать любые системы, а прошивка даже не выводит … Читать далее Загрузка Linux в режиме UEFI приводит к неработоспособности некоторых ноутбуков Samsung

Компания Google объявила об увеличении призового фонда соревнований по взлому браузера Chrome и операционной системы Chrome OS до 3.14159 млн долларов (сумма соответствует начальной последовательности цифр числа Пи). Параллельно с конкурсом Pwn2Own, который состоится 6-8 марта в рамках конференции CanSecWest в Ванкувере, компания Google дополнительно проведёт собственное мероприятие Pwnium 3. В Pwn2Own акцент будет сделан на взломе Chrome, а Pwnium 3 будет сфокусирован на Chrome OS. За демонстрацию взлома браузера Chrome, запущенного в Windows 7, в рамках соревнования Pwn2Own предусмотрено вознаграждение 100 тыс. долларов. За взлом браузера из состава Chrome OS или эксплуатации уязвимости на уровне системы Chrome OS, при … Читать далее Компания Google выделила 3 млн долларов на выплату вознаграждений за взлом Chrome и Chrome OS

Компания Tuxera опубликовала стабильный релиз свободного драйвера NTFS-3G 2013.1.13, работающего в пространстве пользователя с использованием механизма FUSE, а также комплекта утилит ntfsprogs 2013.1.13 для манипуляций с разделами NTFS. Код проекта распространяется в рамках лицензии GPLv2. Драйвер поддерживает чтение и запись данных в NTFS-разделах и может работать в широком спектре операционных систем, поддерживающих FUSE, в том числе в Linux, Android, Mac OS X, FreeBSD, NetBSD, OpenSolaris, QNX и Haiku. Предоставляемая драйвером реализация файловой системы NTFS, полностью совместима с операционными системами Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008 и Windows 7. Набор утилит ntfsprogs позволяет выполнять такие … Читать далее Стабильный релиз NTFS-3G и ntfsprogs 2013.1.13

Компания Intel опубликовала исходные тексты инструментария NAS Performance Toolkit (NASPT), предназначенного для тестирования производительности сетевых хранилищ. Код проекта распространяется под открытой лицензией Intel, разрешающей распространение и модификацию исходных текстов при сохранении изначальных условий поставки. Код открыт в связи с прекращением разработки и поддержки продукта, который при наличии интереса может быть взят в руки сообщества. NASPT ориентирован на оценку производительности сетевых хранилищ для домашнего использования. Пакет поддерживает симуляцию активности реальных приложений и нагрузки, характерной для индивидуального применения. Поддерживаются тесты по открытию файлов, проведению резервного копирования, способности хранилища обрабатывать потоки при записи и воспроизведении видео, изучения скорости работы с хранилищем из офисных … Читать далее Компания Intel открыла код инструментария NAS Performance Toolkit

Консорциум W3C, курирующий разработку web-стандартов, опубликовал первый черновой вариант спецификации Media Source Extensions, предоставляющей средства для локальной генерации мультимедийных потоков из JavaScript-приложений. Новый API расширяет возможности уже доступного интерфейса HTMLMediaElement, который предоставляет методы для воспроизведения видео и звука с использованием тегов video и audio. Поддержка динамического формирования контента для тегов video и audio открывает новые возможности для разработчиков web-приложений, упрощая реализацию адаптивного потокового вещания и смещённых во времени live-трансляций. Цели Media Source Extensions: Поддержка построения мультимедиа потоков независимо от способа получения медиа-данных; Возможность определения собственных моделей буферизации и состыковки, позволяя реализовывать такие системы как подстановка рекламы, вещание со сдвигом во … Читать далее Консорциум W3C представил JavaScript API для локальной генерации мультимедийных потоков

После года разработки представлен релиз системы отслеживания запросов клиентов OTRS 3.2 (Open source Ticket Request System), предназначенной для решения таких задач, как обеспечение работы службы технической поддержки (help desk), управление ответами на запросы клиентов (телефонные звонки, email), координирование предоставления корпоративных IT-сервисов (поддерживается ITILv3), управление заявками в службе продаж и финансовых службах. Код написан на языке Perl и распространяется в рамках лицензии AGPL. Из улучшений, добавленных в OTRS 3.2, можно отметить: Новый web-интерфейс с реализацией информационного центра клиента, через который клиент может посмотреть состояние всех связанных с ним тикетов и процессов, а также создать новый тикет или сгенерировать напоминание. У агентов … Читать далее Релиз системы для автоматизации работы службы поддержки OTRS 3.2

Разработчики Mozilla объявили о намерении расширить область действия появившейся в Firefox 17 функции выборочного отключения плагинов, таких как Flash, Java и Silverlight. Если ранее показ контента блокировался только для отдельных версий плагинов, занесённых в чёрный список из-за наличия уязвимостей, то теперь по умолчанию любой связанный с плагинами контент потребует для своей активации клика на специальной области (Click to Play). Блокироваться будут любые версии всех внешних плагинов, но для Adobe Flash будет сделано исключение — самый последний релиз Flash-плагина будет активирован без необходимости клика. По мнению разработчиков, практика блокирования плагинов по умолчанию позволит повысить стабильность и производительности браузера, а также существенно … Читать далее В Firefox будут по умолчанию неактивны все плагины, кроме последней версии Flash

Спустя всего две недели с момента прошлой опасной уязвимости представлено корректирующее обновление Ruby on Rails 3.0.20 и 2.3.16 с устранением очередной критической уязвимости (CVE-2013-0333), которая может привести к выполнению кода на сервере, обходу системы аутентификации и выполнению SQL-запроса. Проблема найдена в коде парсера JSON и может быть эксплуатирована при обработке специально сформированного JSON-блока c YAML-вставками. Для эксплуатации достаточно отправить любому приложению специальный HTTP POST-запрос с типом «text/json». Интересно, что уязвимость имеет единые корни с прошлой критической проблемой, для которой был устранён лишь частный случай проявления уязвимости. Оказалось, что кроме XML блоков YAML-вставки аналогичным образом могут быть обработаны и в JSON-контенте. … Читать далее Обновление Ruby on Rails 3.0.20 и 2.3.16 с устранением критической уязвимости

Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о вступлении в свои ряды компаний D-Link, Axis Communications, O.S. Systems и Perforce. Новые члены организации намерены усилить свой вклад в развитие Linux и увеличить своё участие в совместной работе с сообществом и другими компаниями, в составе рабочих групп Linux Foundation. Читать далее Компании D-Link, Axis, O.S. Systems и Perforce присоединились к Linux Foundation

Компания BitTorrent, Inc, отвечающая за развитие P2P-протокола BitTorrent и клиентского ПО μTorrent, объявила о начале предварительного тестирования новой разработки — BitTorrent Sync. Новый продукт представляет собой инструмент для синхронизации данных между компьютерами, использующий P2P-коммуникации и не требующий для своей работы наличия централизованных серверных систем. Программа доступна в том числе и для Linux. Загрузка возможна только после предварительной регистрации. Поддерживается как полностью децентрализованная работа с задействованием распределённой хэш-таблицы, так и использованием трекеров, которые получают доступ только к связанным с данными хэшам SHA1. Имеется возможность поднять собственный трекер на одной из синхронизированных машин. Использование трекера увеличивает скорость и надёжность синхронизации. Синхронизированные данные … Читать далее BitTorrent начал тестирование инструмента для синхронизации компьютеров

После десяти месяцев разработки представлена стабильная версия открытого медиацентра XBMC 12.0 «Frodo». Изначально, проект XBMC был нацелен на создание открытого мультимедиа плеера для игровой приставки XBOX, но в процессе развития трансформировался в кросс-платформенный медиацентр, работающий на современных программных платформах. Для быстрой оценки возможностей XBMC подготовлена Live-сборка на базе Ubuntu (608 Мб). Готовые установочные пакеты доступны для Mac OS X (x86, PPC), FreeBSD, Linux (ARM, PPC, x86 и x86-64), Android, Raspberry Pi, Windows, Apple TV и iOS. Код проекта распространяется под лицензией GPLv2+. Из интересных функций XBMC, можно отметить поддержку широкого спектра форматов мультимедиа и средств аппаратного ускорения декодирования видео; поддержка … Читать далее Релиз открытого медиацентра XBMC 12.0

В выпущенном компанией Samsung обновлении прошивки на базе Android 4.1.2 для планшета Galaxy Note 10.1 появилась поддержка многооконного режима запуска приложений, при котором одновременно можно разместить на экране до 16 окон программ. Кроме возможности открытия окна на весь экран добавлена поддержка двух режимов группировки окон: разделение экрана на две части и каскадное размещение окон. Поддержка многооконного режима реализована через подготовку дополнительного фреймворка, дополняющего используемую на устройствах Samsung экранную оболочку TouchWiz. Поддержка фреймворка добавлена в 18 базовых приложений, включая браузер, почтовый клиент, адресную книгу, офисный пакет, календарь, будильник, видеоплеер, калькулятор и т.д. В заголовке каждого окна появились три кнопки: закрепление позиции, … Читать далее Samsung реализовал поддержку многооконного режима для платформы Android

Чарльз Шульц (Charles-H. Schulz), член совета директоров организации OASIS, один из инициаторов ответвления LibreOffice и бывший лидер проекта по поддержке национальных языков (Native Language Confederation) в OpenOffice.org, подытожил некоторые внутренние изменения в LibreOffice 4.0, ознаменовавшие радикальное отдаление от изначальной кодовой базы OpenOffice.org и расхождение путей с проектом Apache OpenOffice. Релиз LibreOffice 4.0 рассматривается как символичный этап в развитии сообщества, продемонстрировавшего свою способность выбора собственного пути развития. Кроме многочисленных новшеств сразу заметных пользователям, в LibreOffice 4.0 отмечается ряд важных изменений под капотом: значительное изменение API и переход на использование нового графического стека, подразумевающего применение новых методов организации работы интерфейса, новый набор … Читать далее Причины значительной смены номера версии в LibreOffice 4.0

Компания AMD объявила о начале выпуска миниатюрных материнских плат GizmoSphere, ориентированных на энтузиастов и экспериментаторов, интересующихся самостоятельной сборкой компьютерной техники. Плата позиционируется как более мощный собрат проекта Raspberry Pi, рассчитанный на любителей архитектуры x86. В качестве базовой системы ввода-вывода на плате используется SageBIOS — дистрибутив проекта Coreboot (бывший LinuxBIOS), в рамках которого разрабатывается свободная альтернатива проприетарным BIOS, основанная на ядре Linux. Штатная поставка SageBIOS позволяет создавать на базе GizmoSphere системы без проприетарных прошивок, на 100% оснащённые свободным ПО. Плата укомплектована APU процессором G-T40E, состоящим из работающего на частоте 1GHz двухядерного CPU и GPU Radeon HD 6250. На плате впаян 1 … Читать далее Компания AMD представила материнскую плату, поставляемую с BIOS на базе CoreBoot

Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, последнее время занимающийся обеспечением загрузки Linux на системах с UEFI, опубликовал в списке рассылки ядра Linux серию патчей, отключающих поддержку спящего режима (Hibernate) и функцию загрузки нового ядра из уже запущенного ядра Linux (kexec), в случае сборки ядра в режиме верификации для UEFI Secure Boot. Необходимость отключения данных функций при использовании UEFI Secure Boot объясняется невозможностью гарантировать сохранение цепочки доверия при загрузке ядра в процессе возврата из спящего режима или при использовании kexec, чем может воспользоваться атакующий и организовать выполнение варианта ядра в режиме без проверки цифровых подписей. В случае с … Читать далее Для ядра Linux представлены патчи, отключающие поддержку спящего режима при загрузке с UEFI Secure Boot

Джоно Бэкон (Jono Bacon), менеджер по взаимодействию с комьюнити компании Canonical, представил в своём блоге макеты будущих базовых приложений платформы Ubuntu Phone. Из специально развиваемых для использования на смартфонах мобильных приложений отмечены: календарь-планировщик, часы/будильник, прогноз погоды, калькулятор, почтовый клиент, RSS-ридер,файловый менеджер, просмотрщик документов, YouTube, Facebook,Twitter, эмулятор терминала. Энтузиасты приглашаются принять участие в разработке данных приложений и в обсуждении идей по их усовершенствованию. Приложения создаются с использованием Qt и QML. Читать далее Макеты базовых мобильных приложений Ubuntu Phone

Росс Гардлер (Ross Gardler), вице-президент и член совета директоров Фонда Apache, а также бывший глава проекта OSS Watch, курирующего продвижение свободного ПО в образовательных и медицинских учреждениях Великобритании, объявил о переходе на работу в компанию Microsoft, в которой он будет помогать работе подразделения Microsoft Open Technologies. Подразделение Microsoft Open Technologies создано Microsoft для увеличения участия компании в разработке открытых проектов, усилении совместимости и развитии открытых стандартов. По словам Росса, его переход в Microsoft даст возможность сыграть свою роль в увеличении вклада Microsoft в области открытого ПО. Читать далее Вице-президент Фонда Apache перешёл на работу в Microsoft

Адам Говдяк (Adam Gowdiak), известный польский исследователь безопасности, сообщил, что активированный по умолчанию в Java SE 7 Update 11 повышенный уровень безопасности, позиционируемый Oracle как панацея от незаметной активации вредоносного кода, на деле бесполезен. Напомним, что в Java SE 7 Update 10 была добавлена поддержка четырёх уровней безопасности, определяющих особенности запуска апплетов, приложений Java Web Start или JavaFX, не содержащих цифровой подписи. В Java SE 7 Update 11 был по умолчанию активирован уровень, требующий обязательного ручного подтверждения перед запуском любого неподписанного апплета. Т.е. при наличии паразитного кода на странице, пользователю теперь должно выводиться предупреждение. Проведённое Адамом исследование показало, что уровни … Читать далее Найден способ обхода ограничений запуска неподписанных апплетов в Java SE 7

Представлена первая альфа-версия KScreen, новой системы упрощённой настройки многомониторных конфигураций для KDE. KScreen отличается кардинальным упрощением процесса настройки параметров размещения десктопа на нескольких мониторах, позволяя в наглядном режиме на лету менять настройки без использования классических предварительных конфигураторов. Ожидается, что KScreen будет задействован по умолчанию в Fedora 19 для управления экранами в KDE. Статус подготовки пакетов для различных дистрибутивов Linux можно посмотреть здесь. Релиз поставляется в виде двух компонентов: модуля System Settings, предоставляющий классический интерфейс настройки и позиционирования экранов, и модуля KDED для настройки на лету, запоминания текущих настроек и их восстановления в случае необходимости (например, при повторном подключении того же … Читать далее Доступна альфа-версия KScreen, новой системы настройки многомониторных конфигураций для KDE