Спустя несколько дней после объявления о взломе сервиса wiki.debian.org представлен более детальный отчёт с результатами проведённого аудита. Судя по отчёту, злоумышленники не смогли получить расширенные привилегии на сервере и ограничились изучением системы под пользователем wiki. Тем не менее, атакующие получили доступ к базе с email-адресами и хэшами паролей пользователей wiki. Так как имеются явные следы выгрузки базы всем пользователям wiki.debian.org, применяющим один пароль для нескольких сервисов, рекомендуется срочно поменять идентичный с wiki-аккаунтом пароль в других системах. Для скрытия следов действия атакующих выполнялись через сеть Tor, для изучения системы был загружен бэкдор с реализацией web-shell. Читать далее Опубликован отчёт с результатами аудита взлома wiki.debian.org

Компания Blizzard, известная созданием таких игр, как World of Warcraft, Diablo и StarCraft, планирует в 2013 году выпустить вариант как минимум одной из своих игр для платформы Linux. Информация получена ресурсом Phoronix от сотрудника компании Blizzard и пока имеет неофициальный характер, официальный анонс ожидается летом. Первый продукт для Linux будет ориентирован на оценку жизнеспособности Linux как игровой платформы, если эксперимент будет успешен в будущем для Linux будут адаптированы и другие игры компании. Скорее всего первым Linux-продуктом Blizzard станет Linux-клиент Warcraft, информация о разработке которого периодически всплывает ещё с 2011 года. В качестве базовой системы, для которой будут оформлены сборки игры, … Читать далее Blizzard планирует в 2013 году начать выпуск игр для Linux

Увидел свет релиз Live-дистрибутива свободной AmigaOS-совместимой десктоп-ориентированной операционной системы AROS — Icaros Desktop 1.5. Icaros Desktop позволяет на обычном ПК запустить Amiga-подобное десктоп окружение, для которого в комплект включено множество развлекательных приложений и игр. Для загрузки доступны два загрузочных образа: сокращенный (140 Мб) и полный (1.1 Гб). Основные особенности выпуска Icaros Desktop 1.5: Осуществлена синхронизация с кодом проекта AROS по состоянию на 25 декабря, задействована сборка ядра системы от 1 января; В состав включено новое окружение для эмуляции платформы Amiga 68K, дающее возможность бесшовно выполнить классические приложения и игры, упакованные в форме образов ADF. Работа построена на базе эмулятора Janus-UAE … Читать далее Релиз дистрибутива операционной системы AROS

Космическое агентство NASA приняло решение об использовании открытого ПО для организации работы системы управления контентом, используемой для обслуживания 140 сайтов агентства, в числе которых www.nasa.gov. Для реализации проекта была выбрана компания InfoZen, специализирующаяся создании облачных инфраструктур для IaaS, PaaS и SaaS-систем на базе открытого ПО. Сумма контракта составила 40 млн долларов. Ожидалось, что работа по переводу на открытое ПО начнётся 1 февраля, но из-за действий поставщика проприетарного ПО внедрение проекта в лучшем случае будет отложено на несколько месяцев. Компания, eTouch Federal Systems, ранее выступавшая в качестве подрядчика по обслуживанию старой web-инфраструктуры NASA, основанной на проприетарном ПО, отправила в Счётную палату … Читать далее Поставщик проприетарного ПО пытается помешать переводу web-проектов NASA на открытые решения

Вышел очередной экспериментальный релиз открытой реализации Win32 API — Wine 1.5.21. С момента выпуска версии 1.5.20 было закрыто 32 отчёта об ошибках. Из наиболее важных изменений отмечается начало реализации встроенной программы netstat и поддержка выбора разрешения для драйвера PostScript. Кроме того, внесены исправления, улучшающие совместимость с таким приложениями и играми, как Tecplot 360, Fallout 3, AIM 7.3, GTA IV, Visual Studio 2010, Delphi 7, Civilization III, Torchlight II, LMS Virtual Lab, Tales of Monkey Island, QQ2011, Origin 9, MS SQL Server management studio 2005, Foxit Reader. Читать далее Релиз Wine 1.5.21

Время от времени в списках рассылки и IRC всплывали вопросы об использовании портов FreeBSD в DragonFly BSD. Джон Марино (John Marino), один из разботчиков DragonFly, в недавнем коммите добавил в DragonFly BSD штатную возможность использования новой системы сборки пакетов DPorts (DragonFly Ports). DPorts представляет собой вариант портов из FreeBSD, адаптированных для сборки в DragonFly BSD. Для сборки и инсталляции вместо bmake используется утилита make, которая применяется в изначально поддерживаемой в DragonFly BSD системе управления пакетами pkgsrc. Для управления установленными пакетами в системе используется новая утилита из FreeBSD — pkg (утилиты pkg_* не требуются), развиваемая в рамках проекта pkgng, предоставляющая интерфейс … Читать далее Проект DragonFly BSD представил новую систему сборки пакетов DPorts

Для ознакомления русскоязычных пользователей с возможностями ERP системы Openbravo 3 и выработки общей терминологии, на три месяца запущен демо-сервер на русском языке. Для тестового доступа используется роль бухгалтера (пользователь: RuFin пароль: finru) на сегодня максимально переведённая. Для ведения плана бухгалтерского учёт используется НСФО для Казахстана. По итогам работы демо-сервера будет выработаны и опубликованы общие рекомендации по развёртыванию и локализации виртуального сервера Openbravo 3. Версия Openbravo 3 отличается от предыдущих разделением на редакции Коммьюнити, Базовую и Профессиональную. В Коммьюнити версию включены модули для управления запасами, продажами и бухгалтерией. Учёт можно вести, как в рамках одной организации, так и для совершенно разных … Читать далее Запущен демо-сервер Openbravo 3 с русским переводом

Из-за наличия блокирующих выпуск релиза неисправленных проблем, принято решение отложить релиз Fedora 18 до 15 января. Напомним, что изначально релиз был запланирован на 6 ноября, но из-за непредвиденных проблем, ставших следствием переработки инсталлятора Anaconda, перехода на новый инструментарий для обновления дистрибутива (fedup-dracut) и обеспечения поддержки UEFI Secure Boot, предварительные выпуски многократно переносились. Тем не менее, значительное запаздывание Fedora 18 не отразится на дате выпуска Fedora 19, который будет выпущен в мае, но будет отличаться сокращённым циклом приёма новшеств. Читать далее Релиз Fedora 18 отложен ещё на неделю

Представлен релиз дистрибутива Bodhi Linux 2.2.0, построенного на пакетной базе Ubuntu 12.04. Графическое окружение в Bodhi Linux основано на оконном менеджере Enlightenment 17, в качестве файлового менеджера используется PCManFM, а браузера — Midori. Для упрощения установки дополнительных приложений, наиболее интересные программы из различных категорий, представлены в специальном web-каталоге. Размер загрузочного iso-образа 573 Мб. В качестве минимальных требований к оборудованию упоминается CPU 300 Mhz и 128 Мб ОЗУ. Новая версия примечательна включением релиза пользотельской оболочки Enlightenment E17, который можно опробовать загрузив дистрибутив в Live-режиме. Кроме 32- и 64-разрядных сборок для архитектуры x86, отныне также подготовлена сборка для платы Raspberry Pi и … Читать далее Релиз дистрибутива Bodhi Linux 2.2.0 с окружением на основе Enlightenment E17

Администраторы сервера, на котором размещён Wiki проекта Debian, сообщили о выявлении в логе следов успешной эксплуатации уязвимости, в конце декабря исправленной в wiki-движке MoinMoin. Уязвимость позволяла злоумышленникам выполнить свой код на сервере, обслуживающем Wiki, Тем не менее прямых фактов, свидетельствующих о проникновении в систему и дальнейшем повышении своих прав через эксплуатацию иных уязвимостей, не зафиксировано (выявлены только следы атаки в логе apache). В связи с инцидентом, wiki-сайт проекта был перенесён на новый сервер (данные перенесены на заново установленный движок). В качестве дополнительной меры безопасности все пароли пользователей Wiki были сброшены и инициирован процесс смены паролей. Старый сервер в настоящее время … Читать далее Сайт wiki.debian.org подвергся взлому

После года разработки вышла новая версия специализированной программы для цифровой живописи с использованием планшета или мыши — MyPaint 1.1.0. Программа распространяется под лицензией GPLv2, разработка ведётся на языках Python и C++ с использованием тулкита Gtk+. Статус подготовки бинарных пакетов для Linux, Windows и Mac OS X можно проследить на данной странице. Для Ubuntu поддерживается специальный PPA-репозиторий. MyPaint интересен тем, что является хорошим подспорьем для художников, занимающихся цифровой живописью и, в ряде случаев, может составить достойную конкуренцию общепризнанным проприетарным программам для рисования Corel Painter и Artrage. Программа имеет простой, удобный в работе интерфейс и не позиционируется как графический редактор для обработки … Читать далее Релиз программы для рисования MyPaint 1.1.0

Комиссия США по международной торговле объявила о заключении мирового соглашения с Google и прекращении антимонопольного разбирательства против данной компании, инициированного по запросу Microsoft и некоторых online-сервисов. В процессе разбирательства регулирующие органы США исследовали две области бизнеса Google, к которым предъявлялись претензии о нечестной конкуренции: способ определения приоритетов при выводе результатов поиска и возможность использования для патентных исков стандартообразующих патентов, полученных вместе с компанией Motorolla и распространяемых на единых для всех, разумных и не дискриминационных условиях (FRAND). В рамках заключённого соглашения компания Google обязалась не предпринимать попытки инициирования запрета продаж нарушающих патенты конкурирующих продуктов, вместо этого Google будет стремиться к решению … Читать далее Антимонопольное разбирательство против Google прекращено

Группа пользователей GNU/Linux Екатеринбурга – E-LUG.Ru примет участие в IV-ом Межрегиональном круглом столе «Summit URTK 2013: проблемы инновационного развития технического обеспечения образовательного процесса». 17 января 2013 года в УРТК им. Попова будет проведён круглый стол, на котором состоится обсуждение следующих тем: 1) решение технических проблем использования проприетарного и свободного программного обеспечения в учебном процессе; 2) решение правовых и административных проблем использования проприетарного и свободного программного обеспечения в учебном процессе; 3) подготовка конкурентоспособных специалистов для рынка труда региона; 4) повышение уровня информированности работников образовательных учреждений. В 2012 году круглый стол собрал представителей 64 учебных заведений Российской Федерации, 140 участников, 9 партнеров-производителей … Читать далее В Екатеринбурге состоится круглый стол для представителей учебных заведений, посвящённый СПО

Группа пользователей GNU/Linux Екатеринбурга – E-LUG.Ru примет участие в IV-ом Межрегиональном круглом столе «Summit URTK 2013: проблемы инновационного развития технического обеспечения образовательного процесса». 17 января 2013 года в УРТК им. Попова будет проведён круглый стол, на котором состоится обсуждение следующих тем: 1) решение технических проблем использования проприетарного и свободного программного обеспечения в учебном процессе; 2) решение правовых и административных проблем использования проприетарного и свободного программного обеспечения в учебном процессе; 3) подготовка конкурентоспособных специалистов для рынка труда региона; 4) повышение уровня информированности работников образовательных учреждений. В 2012 году круглый стол собрал представителей 64 учебных заведений Российской Федерации, 140 участников, 9 партнеров-производителей … Читать далее В Екатеринбурге состоится круглый стол для представителей учебных заведений, посвящённый СПО

Анонсировано завершение официальной регистрации в регулирующих органах Франции некоммерческой организации «OpenMandriva Association«, которая будет управлять разработкой и курировать развитие дистрибутива, образованного после передачи Mandriva Linux в руки сообщества. Организация зарегистрирована в форме независимого автономного некоммерческого партнёрства. Таким образом, отныне можно считать образованный на базе дистрибутива Mandriva проект полностью открытым и контролируемым сообществом. Процесс передачи проекта в руки сообщества занял более шести месяцев. Несмотря на то, что формально компания Mandriva S.A. теперь отстранилась от непосредственного управления проектом, в анонсе отмечается, что она намерена и в будущем продолжать участие в разработке и обеспечении поддержки проекта на взаимовыгодной основе, в качестве одного из … Читать далее Официально учреждена организация OpenMandriva, которая взяла в свои руки управление проектом Mandriva

Анонсировано завершение официальной регистрации в регулирующих органах Франции некоммерческой организации «OpenMandriva Association«, которая будет управлять разработкой и курировать развитие дистрибутива, образованного после передачи Mandriva Linux в руки сообщества. Организация зарегистрирована в форме независимого автономного некоммерческого партнёрства. Таким образом, отныне можно считать образованный на базе дистрибутива Mandriva проект полностью открытым и контролируемым сообществом. Процесс передачи проекта в руки сообщества занял более шести месяцев. Несмотря на то, что формально компания Mandriva S.A. теперь отстранилась от непосредственного управления проектом, в анонсе отмечается, что она намерена и в будущем продолжать участие в разработке и обеспечении поддержки проекта на взаимовыгодной основе, в качестве одного из … Читать далее Официально учреждена организация OpenMandriva, которая взяла в свои руки управление проектом Mandriva

Компании Mozilla и Google одновременно объявили о прекращении доверия двум корневым сертификатам удостоверяющего центра TurkTrust и отзыве данных сертификатов из базы, поставляемой в составе браузеров Firefox и Chrome. Причиной удаления сертификатов, являются вскрывшиеся факты использования выписанных от лица сервиса TurkTrust SSL-сертификатов для совершения MITM-атак (man-in-the-middle), направленных на транзитный перехват и расшифровку SSL-трафика на промежуточном узле. 24 декабря компанией Google был выявлен обманный сертификат, выписанный для доменов *.google.com, который был задействован для совершения атаки на пользователей сервисов Google. Не исключено, что подобные обманные сертификаты могли быть использованы для атаки на другие компании и службы. Удостоверяющий центр TurkTrust, который присутствовал в цепочке … Читать далее Выявлены обманные SSL-сертификаты, полученные из-за халатности удостоверяющего центра TurkTrust

Компании Mozilla и Google одновременно объявили о прекращении доверия двум корневым сертификатам удостоверяющего центра TurkTrust и отзыве данных сертификатов из базы, поставляемой в составе браузеров Firefox и Chrome. Причиной удаления сертификатов, являются вскрывшиеся факты использования выписанных от лица сервиса TurkTrust SSL-сертификатов для совершения MITM-атак (man-in-the-middle), направленных на транзитный перехват и расшифровку SSL-трафика на промежуточном узле. 24 декабря компанией Google был выявлен обманный сертификат, выписанный для доменов *.google.com, который был задействован для совершения атаки на пользователей сервисов Google. Не исключено, что подобные обманные сертификаты могли быть использованы для атаки на другие компании и службы. Удостоверяющий центр TurkTrust, который присутствовал в цепочке … Читать далее Выявлены обманные SSL-сертификаты, полученные из-за халатности удостоверяющего центра TurkTrust

После десяти месяцев разработки увидел свет релиз распределённой БД Apache Cassandra 1.2.0, относящейся к классу noSQL-систем и рассчитанной на создание высокомасштабируемых и надёжных хранилищ огромных массивов данных, хранимых в форме ассоциативного массива (хэша). Код проекта написан на языке Java и распространяется в рамках лицензии Apache 2.0. Изначально проект был разработан в недрах компании Facebook и в 2009 году передан под покровительство фонда Apache. Промышленные решения на базе Cassandra, способные обрабатывать тысячи запросов в секунду, развернуты для обеспечения сервисов таких компаний, как Adobe, Cisco, IBM, Disney, eBay, Netflix, Rackspace, Reddit и Twitter. Наиболее крупный кластер серверов, обслуживающих единую БД Cassandra насчитывает … Читать далее Представлена БД Apache Cassandra 1.2

Группа пользователей GNU/Linux Екатеринбурга – E-LUG.Ru примет участие в IV-ом Межрегиональном круглом столе «Summit URTK 2013: проблемы инновационного развития технического обеспечения образовательного процесса». 17 января 2013 года в УРТК им. Попова будет проведён круглый стол, на котором состоится обсуждение следующих тем: 1) решение технических проблем использования проприетарного и свободного программного обеспечения в учебном процессе; 2) решение правовых и административных проблем использования проприетарного и свободного программного обеспечения в учебном процессе; 3) подготовка конкурентоспособных специалистов для рынка труда региона; 4) повышение уровня информированности работников образовательных учреждений. В 2012 году круглый стол собрал представителей 64 учебных заведений Российской Федерации, 140 участников, 9 партнеров-производителей … Читать далее В Екатеринбург состоится круглый стол для представителей учебных заведений, посвящённый СПО

Вслед за выпущенной в ноябре полностью свободной прошивкой на базе платформы Android 4.0, проект Replicant подготовил собственный комплект для разработчиков мобильных приложений — Replicant SDK 4.0, лишённый каких-либо несвободных компонентов. Ранее, проект Replicant уже выпускал свободную версию SDK для Android 2.2, в который была убрана поддержка несвободного Google API, представляющего средства для взаимодействия с сервисами Google. Позднее компания Google вынесла реализацию данного API из состава SDK в отдельный плагин, чем была решена проблема с наличием несвободных API в составе Android SDK. Начиная с выпуска Android 4.1 лицензионное соглашение на официальную сборку SDK было изменено и теперь явно запрещает создание и … Читать далее Представлен Replicant SDK 4.0, полностью свободный вариант SDK для платформы Android