ModSecurity портирован для nginx

Разработчики Apache-модуля ModSecurity объявили о создании варианта модуля для http-серверов nginx и IIS. Указанные варианты модуля включены в дерево исходных текстов экспериментальной ветки ModSecurity 2.7 и доступны для загрузки через SVN-репозиторий проекта. ModSecurity позволяет использовать на уровне http-сервера коллекцию правил и фильтров для блокирования широкого спектра атак на web-приложения, таких как межсайтовый скриптинг, подстановка SQL-запросов, CSRF, подстановка JavaScript-блоков на страницы и DoS/DDoS-атаки. Читать далее ModSecurity портирован для nginx

Один из разработчиков GNOME обобщил проблемы в развитии проекта

Бенжамин Отте (Benjamin Otte), участвующий в разработке GNOME, опубликовал заметку с критикой ситуации, сложившейся в проекте GNOME. Среди проблемных моментов отмечается: Уход из проекта некоторых ключевых разработчиков, не примирившихся с GNOME 3; Нехватка персонала для поддержания темпа разработки: Над Gtk работает всего один трудоустроенный в режиме полного рабочего дня разработчик (автор данной критической заметки). Развитие Glib и Evolution ведётся только силами энтузиастов. Анализ статистики показывает неуклонное снижение числа коммиттеров. В разработке 131 связанного с GNOME пакета, включая GStreamer и NetworkManager, участвует всего 20 разработчиков, работающих в режиме полного рабочего дня, десять из которых трудоустроены в Red Hat. Из оставшихся десяти … Читать далее Один из разработчиков GNOME обобщил проблемы в развитии проекта

Проект Humble Bundle начал распространение музыки. Linux-пользователи по-прежнему платят больше

Проект Humble Bundle, в рамках которого пользователь мог получить комплект из многоплатформенных игр в обмен на пожертвование проекту любой суммы, расширил область деятельности и представил новую инициативу Humble Music Bundle. В отличие от ранее проводимых акций новая инициатива направлена на распространение 6 музыкальных альбомов. Отмечается, что распространение музыки по схеме Humble Bundle, при которой потребитель сам выбирает цену, которую он готов заплатить, является попыткой обратить внимание музыкальной индустрии на наличие эффективных альтернативных методов распространения контента, функционирующих без посредников и выгодных как потребителям, так и музыкантам. Часть собранных средств (каждый пользователь индивидуально определяет пропорции распределения денег) передается в качестве пожертвований некоммерческой … Читать далее Проект Humble Bundle начал распространение музыки. Linux-пользователи по-прежнему платят больше

Лидер проекта OpenBSD выступил с критикой добавления поддержки режима безопасной загрузки UEFI в Ubuntu и Fedora

Тэо де Раадт (Theo de Raadt), лидер проекта OpenBSD, сообщил, что сообщество разработчиков OpenBSD пока не планирует обеспечение поддержки режима безопасной загрузки UEFI и не знает как именно он будет реализован в случае возникновения необходимости, всё зависит как будут развиваться события. Раадт предполагает, что требование Microsoft по обязательной активации по умолчанию режима безопасной загрузки UEFI для систем сертифицированных для Windows 8, приведёт санкциям со стороны регулирующих органов Евросоюза. Но если не возобладает здравый смысл, надвигается катастрофа. Тэо де Раадт счтитает, что принятие правил игры компаниями Red Hat и Canonical можно считать как предательство, в котором данные компании поступились принципами, ради … Читать далее Лидер проекта OpenBSD выступил с критикой добавления поддержки режима безопасной загрузки UEFI в Ubuntu и Fedora

Доступна для тестирования третья альфа-версия Ubuntu 12.10

Представлена вторая альфа-версия Ubuntu 12.10 «Quantal Quetzal». Загрузочные iso-образы с тестовой версией Ubuntu 12.10 можно получить на данной странице. Напомним, что CD и DVD образы десктоп-редакции Ubuntu 12.10 объединены в единый образ размером 764 Мб (к релизу будет 800 Мб), пригодный для установки на USB Flash и DVD. Релиз запланирован на 18 октября, после выхода двух бета версий. По сравнению со вторым альфа-выпуском, в Ubuntu 12.10-alpha3 отмечены следующие улучшения: В состав включён финальный релиз ядра Linux 3.5. Из специфичных для Ubuntu 12.10-alpha3 изменений отмечается возврат к использованию по умолчанию планировщика ввода/вывода Deadline, как для серверных систем, так и для десктопов. … Читать далее Доступна для тестирования третья альфа-версия Ubuntu 12.10

Новая версия утилиты atop для отображения и записи информации о процессах

Вышла новая версия (1.27) утилиты atop. Atop это консольный (curses) монитор производительности, который предназначен для отображения активности всех процессов. Также утилита позволяет записывать системную активность с заданным интервалом в сжатый файл, для последующего анализа или построения отчета. Добавлено опциональное отображение потребления ресурсов тредами, поддерживается больше информации о процессах, исправлено часть ошибок. FreeBSD port в данный момент в процессе обновления. Читать далее Новая версия утилиты atop для отображения и записи информации о процессах

Проект Humble Bundle начал распространение музыки. Linux-пользователи по прежнему платят больше

Проект Humble Bundle, в рамках которого пользователь мог получить комплект из многоплатформенных игр в обмен на пожертвование проекту любой суммы, расширил область деятельности и представил новую инициативу Humble Music Bundle. В отличие от ранее проводимых акций новая инициатива направлена на распространение 6 музыкальных альбомов. Отмечается, что распространение музыки по схеме Humble Bundle, при которой потребитель сам выбирает цену, которую он готов заплатить, является попыткой обратить внимание музыкальной индустрии на наличие эффективных альтернативных методов распространения контента, функционирующих без посредников и выгодных как потребителям, так и музыкантам. Часть собранных средств (каждый пользователь индивидуально определяет пропорции распределения денег) передается в качестве пожертвований некоммерческой … Читать далее Проект Humble Bundle начал распространение музыки. Linux-пользователи по прежнему платят больше

Компания Oracle выпустила инструментарий для автоматизации миграции с MS SQL Server на MySQL

Компания Oracle включила в поставку пакета MySQL Workbench инструментарий для автоматизации проведения миграции содержимого баз данных с Microsoft SQL Server на MySQL. По заявлению Oracle переход на MySQL позволит снизить стоимость владения СУБД на 90%, по сравнению с использованием Microsoft SQL Server 2012. Кроме переноса данных и преобразования схемы их хранения, инструментарий также позволяет преобразовать код существующих приложений, изначально написанных для MS SQL Server, для работы с MySQL. Ещё одной интересной особенностью инструментария является предоставление плагина к Excel с реализацией бэкенда для хранения данных в MySQL. Указанный плагин позволяет обеспечить выполнение в Excel аналитических отчетов над хранимыми в MySQL данными … Читать далее Компания Oracle выпустила инструментарий для автоматизации миграции с MS SQL Server на MySQL

Продемонстрирована техника удалённого взлома телефонов на базе Android и MeeGo через NFC

На проходящей в эти дни конференции Black Hat продемонстрирована техника атаки на телефоны под управлением платформ Android (Samsung Nexus 5 Galaxy) и MeeGo (Nokia N9) с использованием беспроводного канала связи NFC (Near Field Communications), позволяющему передавать данные на расстояние около 10 см. Атака позволила получить полный контроль над телефоном при непосредственном приближении аппарата жертвы к устройству атакующего. Причиной продемонстрированных пробоем безопасности является серия уязвимостей в приложениях, вызываемых при использовании NFC. Для телефонов на базе платформы Android система была эксплуатирована через задействование функции автоматического открытия сайта в браузере при чтении определённой NFC-метки (подразумевается, что пользователь пожелал узнать подробности о товаре). В … Читать далее Продемонстрирована техника удалённого взлома телефонов на базе Android и MeeGo через NFC

Каталог дополнений к Firefox преодолел отметку в 3 миллиарда загрузок

Проект Mozilla празднует преодоление каталогом addons.mozilla.org рубежа в 3 миллиарда загруженных пользователями дополнений. Дополнениями пользуются около 85% пользователей, при этом средний пользователь Firefox использует 5 дополнений. Наиболее популярными дополнениями признаны AdBlock Plus, Firebug, NoScript, Personas Plus и Video DownloadHelper. В разработке дополнений принимает участие около 25 тысяч человек, что более чем в три раза больше чем два года назад. Еженедельно addons.mozilla.org обслуживает от 7 до 10 миллионов загрузок дополнений. Ежедневно создаётся от 50 до 100 новых дополнений. Читать далее Каталог дополнений к Firefox преодолел отметку в 3 миллиарда загрузок

Релиз EiffelStudio 7.1, IDE для языка Eiffel

Вышла новая версия интегрированной среды разработки для языка Eiffel — EiffelStudio 7.1. Eiffel — это оъектно-ориентированный язык, поддерживающий технологию проектирования по контракту, основанную на принципе подстановки Барбары Лисков. Технология проектирования по контракту и юнит-тесты являются взаимодополняющими, позволяя повысить корректность ПО. Основные характеристики языка Eiffel и среды EiffelStudio: Полностью объектно-ориентированный подход, основанный на классах, межклассовые отношения только двух видов: быть клиентом класса и быть наследником класса; Статическая типизация, автоматическая сборка мусора, обобщенное программирование; В языке Eiffel отсутствуют: глобальные переменные, объединения (union) и структуры, перегрузка методов классов, инструкция goto, неявные преобразования типов, указатели; Технология «Проектирование по контракту» — предусловия, постусловия, инварианты поддерживаются … Читать далее Релиз EiffelStudio 7.1, IDE для языка Eiffel

Новые проекты на Kickstarter: физический движок Bounce и лабораторный журнал LaBaHoLiC

На kickstarter.com начат сбор средств на реализацию двух новых открытых проектов: Трёхмерный физический движок Bounce. Реализация на Java и Scala для JVM по утверждению автора кроссплатформена. По поводу лицензии на движок автор в письме склоняется к Apache 2.0. Программа LaBaHoLiC, призванная заменить лабораторный журнал преимущественно в химической лаборатории (автор химико-информатик). Если будет собрано 10 тыс. долларов, то автор выпустит программу под либеральной лицензией MIT, а иначе под копилефт лицензией, не допускающей сокрытие изменений, такой как, AGPLv3. Читать далее Новые проекты на Kickstarter: физический движок Bounce и лабораторный журнал LaBaHoLiC

Релиз системы печати CUPS 1.6.0, с объявлением устаревшими PPD-драйверов

После года разработки компания Apple представила релиз новой стабильной ветки свободной системы печати CUPS 1.6 (Common Unix Printing System), используемой в Mac OS X и подавляющем большинстве дистрибутивов Linux. Проект распространяется под лицензией GPLv2 (фильтры и библиотеки под LGPLv2), с 2007 года, после поглощения создавшей CUPS компании Easy Software Products, разработку CUPS полностью контролирует Apple. Подготовка новой версии была связана с волной критики со стороны разработчиков открытых проектов и угрозой создания форка. Конфликт стал стимулом к разработке нового альтернативного диспетчера очереди печати printerd. Возмущения были связаны с переводом в разряд устаревших компилятора драйверов в формате PPD и протокола «CUPS Browse«, … Читать далее Релиз системы печати CUPS 1.6.0, с объявлением устаревшими PPD-драйверов

Причиной интереса Valve к Linux стали опасения, связанные с Windows 8

Гэйб Ньювел (Gabe Newell), управляющий директор компании Valve, выступил с жёсткой критикой готовящейся к релизу операционной системы Windows 8, указав, что её появление будет катастрофой для производителей игр для платформы PC. Гэйб говорит, что именно опасения, связанные с непригодностью использования Windows 8 как игровой платформы, побудило компанию приступить к созданию «родной» версии игрового движка Source и системы распространения игр Steam для Linux. В этом контексте Linux рассматривается как запасной вариант, который можно использовать для удержания игрового рынка в своих руках. В настоящее время Valve позиционирует Linux как стратегически важную систему и планирует приложить все усилия для упрощения портирования для Linux … Читать далее Причиной интереса Valve к Linux стали опасения, связанные с Windows 8

Google открыл код фреймворка для построения интерактивных систем в физическом пространстве

Компания Google открыла под лицензией Apache исходные тексты программного фреймворка Interactive Spaces (Интерактивные пространства), назначение которого в предоставлении разработчикам средств для организации работы систем интерактивного взаимодействия объектов в физическом пространстве. В качестве примера области использования фреймворка продемонстрирована система визуализации перемещения людей в комнате, в которой через систему камер на потолке отслеживается перемещение каждого человека и в зависимости от того, в какой части комнаты находится объект, комната реагирует определённым образом. Работа фреймворка базируется на предоставлении высокоуровневой архитектуры для организации взаимодействия между источниками событий (например, камера) и компонентами реагирующими на события (фонарь для подсветки пола), позволяя создавать процессы, «отзывающиеся» на события. Для … Читать далее Google открыл код фреймворка для построения интерактивных систем в физическом пространстве

Релиз Eiffel Studio 7.1, IDE для языка Eiffel

Вышла новая версия интегрированной среды разработки для языка Eiffel — EiffelStudio 7.1. Eiffel — это оъектно-ориентированный язык, поддерживающий технологию проектирования по контракту, основанную на принципе подстановки Барбары Лисков. Технология проектирования по контракту и юнит-тесты являются взаимодополняющими, позволяя повысить корректность ПО. Основные характеристики языка Eiffel и среды EiffelStudio: Полностью объектно-ориентированный подход, основанный на классах, межклассовые отношения только двух видов: быть клиентом класса и быть наследником класса; Статическая типизация, автоматическая сборка мусора, обобщенное программирование; В языке Eiffel отсутствуют: глобальные переменные, объединения (union) и структуры, перегрузка методов классов, инструкция goto, неявные преобразования типов, указатели; Технология «Проектирование по контракту» — предусловия, постусловия, инварианты поддерживаются … Читать далее Релиз Eiffel Studio 7.1, IDE для языка Eiffel

Разработчики заявили о разработке Linux-версии игры Serious Sam 3: BFE

Компания Devolver Digital объявила о разработке Linux-версии популярного 3D-шутера Serious Sam 3: BFE. Версия игры для Linux будет содержать тот же контент, что и версии для Windows и Mac OS X. Выход игры для Linux ожидается во второй половине 2012 года, однако ситуация несколько осложнена тем, то Valve Software ещё не объявила о сроках завершения работы и выхода рабочей версии Steam для Linux. Читать далее Разработчики заявили о разработке Linux-версии игры Serious Sam 3: BFE

Компания Microsoft начала сбор отчислений за использование Linux-серверов в датацентрах

В дополнения к уже ставшим привычными отчислениям за использование запатентованных технологий Microsoft в продуктах на базе Android и ChromeOS, компания Microsoft начала сбор аналогичных отчислений за распространение серверных решений для датацентров, построенных с использованием Linux. В частности, анонсировано заключение соглашения по выплате лицензионных отчислений компанией Amdocs, разрабатывающей системы для биллинга и продукты автоматизации взаимодействия с клиентами, а также системы операционной поддержки. Официальный пресс-релиз не предоставляет никаких деталей лицензионной сделки, упоминается только, что сделка включает в себя «лицензирование портфолио патентов, покрывающих используемые в датацентрах компании Amdocs серверы под управлением Linux». Единственное, что сообщается кроме этого, это то, что по условиям соглашения, … Читать далее Компания Microsoft начала сбор отчислений за использование Linux-серверов в датацентрах

Вышел Linuх-дистрибутив VortexBox 2.1

Вышел релиз Linuх-дистрибутива VortexBox 2.1, основанного на Fedora Linux и предназначенного для быстрого создания серверов для организации музыкального вещания в сети, сетевых хранилищ музыки или для превращения любого компьютера со звуковой картой в интернет-радио. Размер iso-образа дистрибутива составляет 698 Мб. В качестве музыкального плеера по умолчанию в дистрибутиве используется программа собственной разработки VortexBox Player, представляющая собой надстройку над mpd (Music Player Daemon). Программа отличается поддержкой аппаратных интернет-плееров SqueezeBox и Sonos, может работать со SqueezeBox-совместимыми серверами, поддерживает вывод звука как на локальную звуковую карту, так и на аудиоустройства, подключённые через USB и S/PDIF порты. Управление работой системы производится через удобный web-интерфейс. … Читать далее Вышел Linuх-дистрибутив VortexBox 2.1

Проект Neon KVM начал еженедельное формирование Live-сборок с экспериментальными выпусками KDE

Проект Neon, в рамках которого формируются ежедневные экспериментальные сборки модулей KDE для Kubuntu, объявил о новой инициативе — Neon KVM. Новая инициатива предусматривает в дополнение к выпуску пакетов со срезом кодовой базы из SVN-репозитория KDE (экспериментальные пакеты устанавливаются параллельно со стабильной версией KDE и не влияют на её работу), ещё и формирование готовых Live-образов, готовых для запуска под управлением систем виртуализации. Таким образом, ознакомиться с новшествами, развиваемыми в экспериментальной ветке KDE, теперь могут пользователи любых дистрибутивов Linux и отличных от Linux операционных систем, без необходимости установки пакетов в рабочую систему или пересборки из исходных текстов. Формирование Live-сборки производится раз в … Читать далее Проект Neon KVM начал еженедельное формирование Live-сборок с экспериментальными выпусками KDE

Adobe, Google и Microsoft профинансируют привлечение дополнительного персонала к работе W3C над HTML5

Консорциум W3C объявил о достижении соглашения с компаниями Adobe, Google и Microsoft, которые выступят в роли спонсоров для найма дополнительного персонала в рабочие группы, занимающиеся подготовкой спецификаций HTML5, а также связанной с данными спецификациями деятельности, такой как подготовка тестовых наборов для оценки совместимости продуктов с будущими стандартами. В настоящее время в W3C наблюдается нехватка персонала, а участники группы HTML Working Group вынуждены параллельно заниматься разными проектами, что поставило под сомнение возможность выпустить стандарт в 2014 году в соответствии с ранее сформированным планом, так как много ресурсов тратится на решение не связанных с оформлением стандартов задач, таких как формирование новых спецификаций … Читать далее Adobe, Google и Microsoft профинансируют привлечение дополнительного персонала к работе W3C над HTML5