В очередном обновлении Adobe Flash 10.3.183.5 было официально устранено 13 уязвимостей, 12 из которых имеют характер критических проблем и позволяют организовать выполнение кода при открытии пользователем определенного Flash-контента. По данным одного из работников Google, на самом деле в новой версии было исправлено около 400 (четырёхсот) потенциальных уязвимостей. Данные уязвимости были выявлены в процессе проведения внутреннего аудита кода, проведенного силами компании Google, поставляющей Flash-плагин в составе браузера Chrome. Так как информация о данных проблемах не вышла за стены компании, Adobe решила не пугать пользователей и умолчать о дополнительно внесенных исправлениях. Дополнение: В блогах компаний Google и Adobe опубликованы подробности. Для выявления … Читать далее В Adobe Flash 10.3.183.5 устранено 400 потенциальных уязвимостей (дополнено)

Доступен релиз распределенной файловой системы XtreemFS 1.3. Новая версия примечательна сменой лицензии на код. Если раньше исходные тексты проекта распространялись под лицензией GPLv2, то новая версия доступна под лицензией BSD. XtreemFS позволяет организовать работу хранилища с распределением данных по нескольким серверам. Для обеспечения отказоустойчивости и обеспечения параллельного доступа данные могут реплицироваться между узлами. Процесс репликации оптимизирован для использования низкоскоростных соединений и возможных временных обрывов связи. Например, при помощи XtreemFS можно обеспечить синхронизацию хранилища на нескольких серверах в разных дата-центрах. Серверная часть XtreemFS, обеспечивающая управление метаданными, написана на языке Java. Клиент для работы с XtreemFS написан на С++ и доступен для … Читать далее Релиз файловой системы XtreemFS 1.3. Проект CloudFS переименован в HekaFS

Доступны новые версии трех легковесных дистрибутивов Linux: Релиз Wary Puppy Linux 5.1.3, классической сборки Puppy Linux, способной работать на устаревшем оборудовании и продолжающей развитие серии Puppy 4.x. Дистрибутив является самостоятельным проектом, использующим систему пакетов T2. Графическое окружение основано на оконном менеджере JWM. В поставку входит собственный набор GUI-конфигураторов (Puppy Control Panel) и виджетов (Pwidgets — часы, календарь, RSS, состояние соединения и т.п.). Для установки дополнительных программ используется Puppy Package Manager. Параллельно с Wary Puppy развивается еще четыре ответвления дистрибутива Puppy: основанный на пакетной базе Ubuntu Lucid Puppy, инновационный Quirky, оптимизированный для 64-разрядных систем FatDog64 и нацеленного на нетбуки Puppeee. Установочный … Читать далее Обновление легковесных дистрибутивов Puppy Linux 5.1.3, Toorox 08.2011 "Lite" и ConnochaetOS 0.9.0

Представлен очередной бета-выпуск веб-браузера Chrome 14, примечательный доступностью по умолчанию технологии Native Client, которая позволяет выполнять в окне web-браузера написанные на C и С++ приложения, ограниченные в специальном изолированном окружении. Кроме адаптации для работы в браузере уже существующих приложений, Native Client позволяет создавать web-приложения, написанные на языке C/C++ и использующие специальный API для выполнения свойственных web-приложениям действий. При работе программы в Native Client машинный код не преобразуется в байткод виртуальной машины, а выполняются как есть, с максимально возможной производительностью (потеря производительности не более 5%). Поддержка Native Client присутствует браузере начиная с версии Chrome 10, но ранее поставлялась в качестве экспериментальной … Читать далее Chrome 14 Beta и ChromeOS 13. Работа по адаптации Chrome для Wayland

Как известно, некоторые пользовательские приложения практикуют в процессе своей инсталляции установку дополнений к Firefox без подтверждения и без надлежащего информирования пользователя. В будущих выпусках Firefox решено реализовать средства для контроля за автоматически устанавливаемыми дополнениями. По умолчанию такие дополнения будут отключены и смогут быть активированы только при одобрении пользователем через специальную форму. Представленная система войдет в состав релиза Firefox 8, тестирование Aurora-сборки которого начнется 16 августа, одновременно с выходом релиза Firefox 6 и началом бета-тестирования Firefox 7. Суть работы новшества сводится к проведению при каждом запуске браузера проверки списка установленных дополнений. Если в результате такой проверки будут выявлены различия в списке … Читать далее В Firefox будет добавлено средство для борьбы с установкой непрошенных дополнений

Ровно 30 лет назад компания IBM объявила о выпуске первого персонального компьютера стоимостью «всего» $1565 (около $4000 в наше время, учитывая инфляцию). Вот некоторые из его характеристик: Операционная система IBM PC-DOS 1.0, созданная в сотрудничестве с Microsoft, а также интерпретатор BASIC и компилятор PASCAL; 16KB ОЗУ, расширяемого до 256KB; 40KB ROM; Клавиатура на 83 клавиши; Процессор Intel 8088 4.77MHz, способный выполнять «несколько миллионов» операций в секунду; Видеокарта, способная выводить 256 символов в 16 цветах, используя 8 цветов фона, и поддерживающая вывод 4-х цветной графики. Возможность установки двух дисководов магнитных дисков (дискет), ёмкостью 160KB. Читать далее Юбилей: 30 лет персональному компьютеру IBM PC

Доступен релиз Rocks 5.4.3, основанного на CentOS дистрибутива для создания вычислительных кластеров, grid-сетей и инфраструктур для обеспечения работы виртуальных окружений на базе Xen. Дистрибутив может быть использован для быстрого развертывания кластеров в локальной сети с загрузкой основногоу управляющего узла с LiveCD/LiveUSB. После загрузки управляющего узла, дополнительные узлы могут быть загружены по сети через PXE и автоматически настроены. В комплект входит набор специально разработанных средств для централизованного управления кластером и мониторинга его работы. Размер загрузочного iso-образа 2.7 Гб. Основные изменения: Новая версия построена на пакетной базе CentOS 5.6 по состоянию на 7 августа. Изменен подход в установке паролей, если раньше выбранный … Читать далее Вышел кластерный дистрибутив Rocks 5.4.3

Представлен кандидат в релизы распределенной файловой системы XtreemFS 1.3. Новая версия примечательна сменой лицензии на код. Если раньше исходные тексты проекта распространялись под лицензией GPLv2, то новая версия доступна под лицензией BSD. XtreemFS позволяет организовать работу хранилища с распределением данных по нескольким серверам. Для обеспечения отказоустойчивости и обеспечения параллельного доступа данные могут реплицироваться между узлами. Процесс репликации оптимизирован для использования низкоскоростных соединений и возможных временных обрывов связи. Например, при помощи XtreemFS можно обеспечить синхронизацию хранилища на нескольких серверах в разных дата-центрах. Серверная часть XtreemFS, обеспечивающая управление метаданными, написана на языке Java. Клиент для работы с XtreemFS написан на С++ и … Читать далее Файловая система XtreemFS поменяла лицензию с GPL на BSD. Проект CloudFS переименован в HekaFS

Компания Parallels, развивающая открытую системы изолированных контейнеров OpenVZ и ряд других решений для хостинга и виртуализации, объявила о назначении на должность технического директора (СТО) по серверной виртуализации Джеймса Боттомли (James Bottomley), одного из доверенных лиц Линуса Торвальдса. Наиболее известный вклад Джеймса в разработку ядра Linux связан с поддержкой подсистем SCSI и MCA, созданием порта для архитектуры Voyager и разработкой драйвера 53c700. Кроме того, Джеймс входит в состав управляющего совета некоммерческой организации Linux Foundation. Как пояснили в Parallels, компании очень важен опыт Боттомли, полученный им при создании и реализации технической стратегии собственной компании Steel Eye Technology. Он смог разработать технологию сетевого … Читать далее Джеймс Боттомли, известный разработчик ядра Linux, теперь работает в Parallels

Подводя итоги ежеквартального финансового отчета, руководитель компании Motorola заявил на конференции «Oppenhimer Technology and Commmunications», что компания Motorola не исключает возможность сбора роялти за использование своих патентов другими производителей телефонов на базе платформы Android. Подобная практика уже широко применяется компанией Microsoft. В выступлении подчеркиваются возможности использования большого портфеля патентов Motorola в конкурентной борьбе, как с точки зрения избежания роялти, так и с позиции потенциального сбора лицензионных платежей с других производителей. В настоящее время основанные на платформе Android продукты Motorola отстают от конкурирующих предложений компаний HTC и Samsung. Чтобы выиграть конкурентную борьбу, при отсутствии технических преимуществ, у Motorola имеется важный козырь … Читать далее Motorola на пути к сбору роялти за использование платформы Android

Ровно 30 лет назад компания IBM объявила о выпуске первого персонального компьютера стоимостью «всего» $1565 (около $4000 в наше время, учитывая инфляцию). Вот некоторые из его характеристик: Операционная система IBM PC-DOS 1.0, созданная в сотрудничестве с Microsoft, а также интерпретатор BASIC и компилятор PASCAL; 16KB ОЗУ, расширяемого до 256KB; 40KB ROM; Клавиатура на 83 клавиши; Процессор Intel 8088 4.77MHz, способный выполнять «несколько миллионов» операций в секунду; Видеокарта, способная выводить 256 символов в 16 цветах, используя 8 цветов фона, и поддерживающая вывод 4-х цветной графики. Возможность установки двух дисководов магнитных дисков (дискет), ёмкостью 160KB. Читать далее Юбилей: 30 лет персональному компьютеру

На Gitorius опубликован исходный код dcaenc, первого свободного кодировщика DTS, поддерживающего основные возможности базовой спецификации DTS Coherent Audio. В настоящее время реализация поддержки многих расширений стандарта, таких как DTS-HD, осложнена отсутствием открытых спецификаций. Ввиду этого автор проекта, Александр Патраков, пока что не планирует поддержку никаких расширений кроме Xch. В состав проекта dtsenc входит библиотека libdcaenc.so, позволяющая создавать DTS-потоки в своих приложениях, и утилита dcaenc для перекодирования многоканальных wav-файлов в DTS. Полученные DTS-файлы могут быть записаны на CD, проиграны на DTS-ресивере, подключенном через цифровые интерфейсы SPDIF или HDMI, или после небольшой корректировки использованы для записи треков на DVD. В рамках проекта … Читать далее Начата разработка свободного кодировщика DTS

Компания Microsoft перевела платформу Linux на более низкий «зеленый» уровень в рейтинге угроз для своего бизнеса, касающегося десктоп-систем. Изменение отражено в главе с анализом конкурирующих продуктов, присутствующей в финансовом отчете для Комиссии по ценным бумагам и биржам США. Среди главных конкурентов в области десктоп-систем теперь обозначены только компании Apple и Google. По мнению Microsoft, в настоящее время Linux не является серьезным конкурентом в области десктоп-систем. Напомним, что упоминание Linux среди конкурентов десктоп-версии Windows появилось в финансовых отчетах Microsoft с лета 2009 года. Изначально в числе конкурентов были обозначены компании Canonical и Red Hat, затем было оставлено упоминание Linux в общем … Читать далее Microsoft понизил рейтинг опасности Linux для своего бизнеса

Несколько свежих уязвимостей: В сервере ISC DHCP 4.2.2 исправлена уязвимость, позволяющая злоумышленнику вызвать крах рабочего процесса через отправку специально оформленного DHCP- или Bootp-пакета; В очередном обновлении к Oracle Solaris устранено 14 уязвимостей, среди которых присутствуют проблемы, позволяющие локальному пользователю повысить свои привилегии в системе или вызвать крах через отправку специально оформленного запроса по сети. Отдельно можно выделить проблему в реализации rksh и SSH-сервера, которая позволяет удаленно скомпрометировать Solaris 9 и 10. Подробности не раскрываются, но судя по всему проблема имеет общие корни с недавно выявленной ошибкой в старых версиях FreeBSD, позволяющей извне получить root-доступ к системе; В phpMyAdmin 3.3.10.3 и … Читать далее Уязвимости в ISC DHCP, Solaris, phpMyAdmin, eCryptfs, TYPO3, FreeRADIUS, BusyBox и MapServer

В очередном обновлении Adobe Flash 10.3.183.5 было официально устранено 13 уязвимостей, 12 из которых имеют характер критических проблем и позволяют организовать выполнение кода при открытии пользователем определенного Flash-контента. По данным одного из работников Google, на самом деле в новой версии было исправлено около 400 (четырёхсот) разных уязвимостей. Данные уязвимости были выявлены в процессе проведения внутреннего аудита кода, проведенного силами компании Google, поставляющей Flash-плагин в составе браузера Chrome. Так как информация о данных проблемах не вышла за стены компании, Adobe решила не пугать пользователей и умолчать о дополнительно внесенных исправлениях. Читать далее В Adobe Flash 10.3.183.5 устранено 400 уязвимостей ?

Представлен релиз Cython 0.15, варианта языка программирования Python, нацеленного на упрощение интеграции с кодом на языке Си. При помощи Cython создавать расширения на языке Си для основного Python-проекта так же просто, как писать на Python. Язык Cython максимально приближен к Python, но обладает возможностью прямого вызова функций на языке Си и поддерживает определение типов переменных как в языке Си. Подобный подход позволяет компилировать итоговый код на языке Cython в представление на языке Си, которое затем собирается штатным системным компилятором. Производительность кода при использовании Cython примерно на 30% выше, чем при использовании CPython, в некоторых случаях, прирост скорости достигает 60-90%, например, … Читать далее Релиз Cython 0.15, варианта языка Python, поддерживающего плотную интеграцию с Си

Анонсировано начало бета-тестирования почтового клиента Thunderbird 6. Несмотря на значительную смену номера версии, по сравнению с Thunderbird 5 изменения носят в основном корректирующий характер, значительных нововведений не отмечено. Напомним, что после возвращения Thunderbird в число основных проектов Mozilla, процесс подготовки релизов теперь синхронизирован c Firefox — новые версии выпускаются раз в 6 недель, а общий цикл развития релиза составляет 16 недель. Из изменений, внесенных в Thunderbird 6, отмечается: Поддержка списков перехода (Jump Lists) в Windows 7, которые позволяют упростить поиск файлов; Устранены проблемы при выполнении операций импорта писем из Microsoft Outlook; Проверка, какой почтовый клиент выбран по умолчанию в десктоп-оболочке, … Читать далее Доступна бета-версия почтового клиента Thunderbird 6

Увидел свет релиз Live-дистрибутива NST (Network Security Toolkit) 2.15.0. Дистрибутив построен на базе Fedora 15 Linux и ориентирован для проведения анализа безопасности сети и мониторинга её функционирования. В состав дистрибутива включена одна из наиболее полных подборок приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен специальный web-интерфейс, в который также интегрирован web-фронтэнд для сетевого анализатора Wireshark. Графическое окружения дистрибутива базируется на FluxBox. Размер загрузочного iso-образа составляет 1.3 Гб. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все … Читать далее Вышел дистрибутив Network Security Toolkit 2.15.0

Разработчики Mesa 3D, свободной реализации OpenGL, обновили страницу со статусом реализации поддержки OpenGL 3 и OpenGL 4. Состояние поддержки OpenGL 3.x на первый взгляд выглядит обнадеживающе: в OpenGL 3.0 остаются нереализованными 7 возможностей из 25, из них 2 почти готовы, 2 находятся на стадии 50% готовности, над 3 работа еще только началась. Готова поддержка 6 расширений OpenGL 3.1, остаются нереализованными 3. OpenGL 3.2: 7 — готово, 5 — нет. OpenGL 3.3: 5 — готово, 5 — нет. Тем не менее не все так радужно, на начальной стадии остается реализация одного из ключевых компонентов — языка описания шейдеров GLSL 1.30. К … Читать далее Статус поддержки OpenGL 3 и OpenGL 4 в Mesa 3D

Добившись предварительного запрета продажи планшета Samsung Galaxy Tab 10.1 в Австралии и странах Евросоюза, компания Apple переключила свою активность на других поставщиков. Стало известно, что в окружном суде Дюссельдорфа, который ранее вынес решение в отношении компании Samsung, инициировано аналогичное разбирательство, направленное против Android-планшета Motorola Xoom и планшетов немецкой компании Jay-Tech. Apple мотивирует свои действия нарушением прав на дизайн (Community design, особый вид торговой марки), определяющий базовые концепции внешнего вида планшета iPad. Тем временем, компания Samsung пытается оспорить вынесенное решение в суде Гааги, мотивируя свою позицию тем, что в Дюссельдорфе постановление вынесено только на основании показаний Apple, без рассмотрения свидетельств ответчика. … Читать далее Apple пытается через суд помешать распространению планшета Motorola Xoom в Евросоюзе

Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, заявила о подключении к своей деятельности 35 новых участников. Среди компаний, объявивших о присоединении к инициативе по обмену связанной с Linux интеллектуальной собственностью, можно выделить Cisco, Fujitsu, Twitter, Data-Warehouse и Nationwide Mutual Insurance Company (одна из крупнейших групп страховых и финансовых компаний США). Среди новых участников, перешедших под покровительствен OIN также много свободных проектов, например, CentOS, Puppet и Runtu. Участники Open Invention Network обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать некоторые запатентованные технологии в проектах, связанных с экосистемой Linux. Общее число участников достигло … Читать далее Cisco, Fujitsu и Twitter присоединились к инициативе по защите Linux от патентных претензий