Интервью с директором ИПС РАН с рассуждением о пользе открытого ПО

ССПТ-2 — это сертифицированное ФСТЭК и ФСБ средство защиты информации нового поколения, реализующее функции межсетевого экрана, но при этом остающееся «невидимым» для любых протоколов и тестовых воздействий, что достигается за счет отсутствия физических и логических адресов на его фильтрующих интерфейсах. ССПТ-2 невозможно обнаружить никакими известными средствами удаленного мониторинга сети. Скрытность функционирования межсетевого экрана повышает надежность системы защиты в целом и существенно упрощает процедуру установки ССПТ-2 в компьютерные сети и функционирующие на их основе информационные и тематические системы. Подробнее о характеристиках и назначении устройств вы можете прочитать на странице сайта. Читать далее Интервью с директором ИПС РАН с рассуждением о пользе открытого ПО

Релиз Qt Creator 2.3, Qt 4.7.4 и Qt SDK 1.1.3

Компания Nokia выпустила обновление фреймворка Qt 4.7.4, симулятора Qt Simulator 1.2, интегрированной среды разработки Qt Creator 2.3 и сводного пакета Qt SDK 1.1.3. В Qt 4.7.4 отмечено обновление Qt Quick 1.1 и исправление ошибок. В Qt Simulator 1.2 значительно переработан интерфейс пользователя, добавлена симуляция сенсоров и NFC-тегов. В Qt Creator 2.3 представлено множество небольших улучшений, позволяющих в мелочах упростить выполнение типичных действий в процессе разработки. Добавлена базовая поддержка удаленного сопровождения Linux-устройств, на которые теперь можно устанавливать создаваемые программы не выходя из IDE. Улучшена поддержка Qt Quick, например, появилась возможность изменения QML не выходя из режима предварительного просмотра. Средства отладки и … Читать далее Релиз Qt Creator 2.3, Qt 4.7.4 и Qt SDK 1.1.3

Пятая тестовая версия openSUSE 12.1

Представлен пятый тестовый выпуск openSUSE 12.1 (Milestone 5). Финальный релиз ожидается 11 ноября 2011 года. Для загрузки доступна универсальная DVD-сборка и LiveCD-сборки на базе KDE 4.6 и GNOME 3. Выпуск openSUSE 12.1 примечателен переходом на использование Linux-ядра 3.0, набора компиляторов GCC 4.6 и графического окружения GNOME 3.2, а также миграцией на системный менеджер systemd. В новой тестовой версии продолжена работа по замене системы инициализации InitV на системный менеджер systemd. По умолчанию пока остается InitV, переключение на systemd ожидается в следующем выпуске. Кроме того, пятый тестовый выпуск будет последним, в котором будет поставляться Oracle JDK, в настоящее время усилия разработчиков сосредоточены … Читать далее Пятая тестовая версия openSUSE 12.1

GNOME 3.2 перешел на стадию бета-тестирования

Представлена первая бета-версия GNOME 3.2, которая ознаменовала переход к полной заморозке добавления новых возможностей, связанных с интерфейсом пользователя, и переключение разработки на стадию отладки и исправления ошибок. Релиз GNOME 3.2 запланирован на 28 сентября. Вторая бета-версия выйдет 7 сентября, кандидат в релизы — 21 сентября. Поставляемая в составе бета-версии пользовательская оболочка GNOME Shell 3.1.90 отличается от прошлых тестовых выпусков интеграцией наработок, созданных студентами в рамках программы Google Summer of Code. Например, добавлена реализация экранной клавиатуры, для обзорного режима создана функция поиска в списке контактов, обеспечена возможность показа изображений в блоках уведомлений, поддержка назначения типовых действий при поступлении уведомления, возможность подключения … Читать далее GNOME 3.2 перешел на стадию бета-тестирования

Релиз открытой ERP-системы ADempiere 370 LTS

Вышла новая стабильная версия свободной системы управления предприятием ADempiere 370 LTS. Код системы написан на языке Java и доступен в рамках лицензии GPL. Проект развивается сообществом с 2006 года. В качестве хранилища могут быть использованы СУБД PostgreSQL и Oracle. В состав системы входят модули управления взаимоотношениями с клиентами, продажами, закупками, производством, персоналом и т.д. В системе так же имеется продвинутый механизм управления рабочими процессами (workflow). Новая версия включает в себя множество исправлений и дополнений, накопленных с момента последнего релиза, выпущенного осенью 2010 года. Выпуск приурочен к Всемирной конференции ADempiere, которая будет проходить в Берлине с 3 по 4 сентября 2011 … Читать далее Релиз открытой ERP-системы ADempiere 370 LTS

87 выпуск новостей проекта ReactOS

Доступен перевод 87 выпуска новостей проекта ReactOS, операционной системы с открытым исходным кодом, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows семейства NT (XP/2003). Завершение проектов Google Summer of Code В рамках программы Google Summer of Code от ReactOS было представлено шесть проектов, и четыре из них близятся к завершению. Каждый из завершённых проектов поможет значительно улучшить удобство использования ReactOS и заложить основу для дальнейшего развития. Множество успешных проектов помогут ReactOS стать более пригодным к повседневной эксплуатации как в плане стабильности, так и в плане удобства пользовательского интерфейса. Срок для представления студентами своих работ уже прошёл, и представители … Читать далее 87 выпуск новостей проекта ReactOS

Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и Tor

История с генерацией обманного SSL-сертификата для сервисов Google получила продолжение. Несмотря на то, что список доменов, фигурирующих в отозванных сертификатах по прежнему держится в секрете, известно, что черный список в последнем выпуске Chrome увеличился на 247 записей. Представители проекта Mozilla сообщили, что с ними в частном порядке связались представители DigiNotar и сообщили о факте генерации обманного сертификата для домена addons.mozilla.org. Также появились официально неподтвержденные сведения о том, что обманные сертификаты DigiNotar также были сгенерированы для Yahoo.com, Tor.com и иранского блог-сервиса Baladin. Обманные сертификаты были созданы 10 июля, а отозваны несколько дней назад. Читать далее Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и Tor

Citrix полностью открыл код облачной платформы CloudStack

Компания Citrix воплотила в жизнь решение полностью открыть все наработки, связанные с облачной платформой CloudStack, ранее развиваемой в рамках модели «open core», подразумевающей наличие расширенной проприетарной версии. Перенеся на прошлой неделе закрытые наработки в открытые репозитории, Citrix избавилась от практики развития версии с закрытыми компонентами и перешла к поставке полностью открытого единого продукта. Ключевой отличительной особенностью CloudStack от других платформ является независимость от типа гипервизора, что позволяет использовать в одной cloud-инфраструктуре одновременно Xen (XenServer и Xen Cloud Platform), KVM, Oracle VM (VirtualBox) и VMware. Напомним, что бизнес компании Cloud.com, создавшей CloudStack, был куплен корпорацией Citrix в июле этого года. После … Читать далее Citrix полностью открыл код облачной платформы CloudStack

Kernel.org подвергся взлому

Обнаружен факт взлома нескольких серверов в инфраструктуре Kernel.org, используемых для распространения архивов с исходными текстами и обслуживании Git-репозиториев с ядром Linux. Атакующим удалось получить root-доступ к серверам, модифицировать системное программное обеспечение (заменили ssh-сервер) и организовать перехват паролей разработчиков. По предположению администраторов проекта проникновение было совершено через утечку параметров одного из аккаунтов. Данное предположение подтверждает обнаружение троянского ПО на машине одного из разработчиков ядра, который имел доступ к двум взломанным серверам (Hera и Odin1). Тем не менее, пока не ясно как именно удалось поднять свои привилегии в системе, судя по всему был задействован эксплоит для еще публично не известной уязвимости. Факт … Читать далее Kernel.org подвергся взлому

Руководитель Linux Foundation рассуждает о смысле участия компаний в разработке СПО

Джим Землин (Jim Zemlin), исполнительный директор Linux Foundation, в интервью изданию NetworkWorld указал на то, что в последнее время изменился его взгляд на причины передачи кода открытым проектам. Если раньше, он рассматривал участие компаний в открытых проектах как моральное обязательство перед сообществом, то теперь считает это неотрывной частью бизнес-процесса. По мнению Землина, основной причиной использования открытого ПО является возможность коллективного разделения труда в процессе разработки и коллективного сопровождения/поддержки программного обеспечения. В качестве примера компании, получающей выгоду от своего вклада в развитие открытого ПО, Джим Землин назвал Red Hat, которая постоянно передает сообществу огромное число своих разработок, поддерживая при этом один … Читать далее Руководитель Linux Foundation рассуждает о смысле участия компаний в разработке СПО

Релиз web-фреймворка Ruby on Rails 3.1

После года разработки увидел свет релиз MVC (Model-View-Controller) web-фреймворка Ruby on Rails 3.1. Фреймворк может работать под управлением Ruby 1.8.7 и Ruby 1.9.2, поддержка более ранних версий прекращена. Среди ключевых улучшений отмечается: «HTTP Streaming» — позволяет браузеру загружать файлы CSS и JavaScript во то время, пока сервер генерирует ответ на основной запрос; «Assets Pipeline» — фреймворк для управления, связывания и упаковки CSS и JavaScript ресурсов, включая учет зависимостей, формирование пакетов и поддержку генерации CSS и JavaScript компонентов с использованием дополнительных плагинов и языков, таких как CoffeeScript, SCSS и ERB. По умолчанию вместо Prototype задействована JavaScript-библиотека jQuery. Возможность использования библиотеки Prototype … Читать далее Релиз web-фреймворка Ruby on Rails 3.1

Апелляционный суд отклонил претензии SCO

Закончилась череда апелляций, в который компания SCO Group требовала аннулировать решение суда в деле «SCO против Novell», в рамках которого была признана принадлежность интеллектуальных прав на Unix компании Novell. Апелляционный суд высшей инстанции во всех пунктах утвердил ранее вынесенное решение суда. Технически, у SCO остается еще одна возможность — подать прошение в Верховный суд США на повторное рассмотрение апелляции. Тем не менее, подача подобного прошения оценивается как маловероятная. В 2003 году SCO обвинила компанию IBM в передаче кода Unix разработчикам ядра Linux, после чего было выяснено, что все права на код Unix принадлежат не SCO, а компании Novell. После этого, … Читать далее Апелляционный суд отклонил претензии SCO

Обновление Chrome 13.0.782.218, Firefox 6.0.1, 3.6.21, SeaMonkey 2.3.2 и Opera 11.51

Выпущены внеплановые обновления web-браузеров Chrome 13.0.782.218, Firefox 6.0.1, 3.6.21 и SeaMonkey 2.3.2, в которых осуществлено удаление корневого сертификата скомпрометированного центра сертификации DigiNotar. Напомним, что вторжение в инфраструктуру Certificate Authority (CA) DigiNotar было зафиксировано 19 июля, в результате чего атакующим удалось сгенерировать поддельные сертификаты для ряда доменов, включая google.com. Компания DigiNotar заявила, что все сгенерированные в результате инцидента SSL-сертификаты были сразу отозваны из обращения, но вчера в сети был зафиксирован случай атаки с использованием неотозванного обманного SSL-сертификата для доменов *.google.com, выписанного удостоверяющим центром DigiNotar. Так как нет полной гарантии, что в руках злоумышленников не остаются другие обманные SSL-сертификаты, было принято решение … Читать далее Обновление Chrome 13.0.782.218, Firefox 6.0.1, 3.6.21, SeaMonkey 2.3.2 и Opera 11.51

Компания Red Hat начала сбор идей для Red Hat Enterprise Linux 7

Компания Red Hat пригласила пользователей своих продуктов обсудить предложения по формированию функциональности следующей значительной ветки дистрибутива Red Hat Enterprise Linux 7. Любой пользователь или партнер Red Hat, имеющий аккаунт на сайте Red Hat Customer Portal, имеет возможность через специально разработанный интерактивный раздел предложить новые варианты использования или обсудить возможные улучшения с другими пользователями и непосредственными разработчиками дистрибутива. По мнению представителей Red Hat обеспечение максимально прозрачного процесса принятия решений и привлечение пользователей к их обсуждению, в полном соответствии с идеями открытого ПО, позволит сделать следующую ветку RHEL лучше, чем когда либо. Читать далее Компания Red Hat начала сбор идей для Red Hat Enterprise Linux 7

Корректирующий выпуск офисного пакета LibreOffice 3.4.3

Организация Document Foundation представила корректирующий выпуск офисного пакета LibreOffice 3.4.3, в котором представлено только исправление ошибок и обновление файлов с переводами. Ветку LibreOffice 3.4 уже можно считать окончательно стабилизированной и полностью готовой для применения в корпоративной среде. Готовые установочные пакеты подготовлены для платформ Linux, Mac OS X и Windows. Несмотря на то, что выпуск обновлений для прошлой стабильной ветки 3.3.x продлится до конца года, пользователям рекомендуется в ближайшее время спланировать миграцию на ветку LibreOffice 3.4. Сообщается, что ветка LibreOffice 3.4 уже опробована в больших корпоративных системах, например, LibreOffice 3.4.2 внедрен в Итайпу́ — самой крупной гидроэлектростанции в мире, а также … Читать далее Корректирующий выпуск офисного пакета LibreOffice 3.4.3

Для Mandriva 2011 доступны пакеты с KDE3

Командой MiB, поддерживающей дополнительный репозиторий для Mandriva Linux, анонсирован выпуск пакетов, содержащих программы из десктоп-окружения KDE3. Оформление данных приложений подобрано так, чтобы они были максимально похожи на программы KDE4 из ROSA Desktop. Для программ выбрано новое место в меню («Tools/KDE3/…»). При выборе программы, устанавливаются все нужные зависимости. Запуск KDE3 в качестве десктоп-окружения сразу не работает, так как отсутствует метапакет task-kde3. Тем не менее, на официальном форуме Mandriva дано следующее решение: 1. Создать файл /etc/X11/wmsession.d/02KDE3 со следующим содержанием: NAME=KDE3 ICON=kde-wmsession.xpm DESC=The K Desktop Environment EXEC=/opt/kde3/bin/startkde SCRIPT: exec /opt/kde3/bin/startkde 2. После создания файла выполнить команду: chksession Читать далее Для Mandriva 2011 доступны пакеты с KDE3

Обновление Chrome 13.0.782.218, Firefox 6.0.1, 3.6.21 и SeaMonkey 2.3.2

Выпущены внеплановые обновления web-браузеров Chrome 13.0.782.218, Firefox 6.0.1, 3.6.21 и SeaMonkey 2.3.2, в которых осуществлено удаление корневого сертификата скомпрометированного центра сертификации DigiNotar. Напомним, что вторжение в инфраструктуру Certificate Authority (CA) DigiNotar было зафиксировано 19 июля, в результате чего атакующим удалось сгенерировать поддельные сертификаты для ряда доменов, включая google.com. Компания DigiNotar заявила, что все сгенерированные в результате инцидента SSL-сертификаты были сразу отозваны из обращения, но вчера в сети был зафиксирован случай атаки с использованием неотозванного обманного SSL-сертификата для доменов *.google.com, выписанного удостоверяющим центром DigiNotar. Так как нет полной гарантии, что в руках злоумышленников не остаются другие обманные SSL-сертификаты, было принято решение … Читать далее Обновление Chrome 13.0.782.218, Firefox 6.0.1, 3.6.21 и SeaMonkey 2.3.2

Релиз http-сервера Apache 2.2.20 с устранением DoS-уязвимости

Доступен релиз Apache 2.2.20, в котором устранена уязвимость, позволяющая удаленно инициировать отказ в обслуживании из-за исчерпания всей доступной памяти. Кроме того, в новой версии устранены недоработки в mod_filter, mod_authnz_ldap и mod_reqtimeout. Приводившая к DoS-уязвимости ошибка связана с тем, что при обработке запроса, содержащего большое число диапазонов (например, «Range:bytes=0-,5-1,5-2,5-3,…,5-1000») в сочетании с использованием gzip-сжатия отдаваемого контента, расходуется слишком много памяти. Например, если в заголовке Range передана тысяча диапазонов, то Apache пытается отдельно сжать каждый диапазон, выделяя для каждой операции избыточный по размеру буфер. Решение проблемы реализовано довольно спорным способом: если сумма всех диапазонов больше оригинального файла, заголовок Range игнорируется и отправляется … Читать далее Релиз http-сервера Apache 2.2.20 с устранением DoS-уязвимости

Выпущена система управления версиями Bazaar 2.4.0

Анонсирован релиз новой стабильной ветки распределенной системы управления версиями Bazaar 2.4.0. Основные изменения в новой версии связаны с исправлением ошибок и оттачиванием качества работы. По сравнению с прошлым выпуском устранено более 150 ошибок. Проведена оптимизация производительности различных подсистем, увеличена скорость выполнения операций с большими рабочими деревьями, а также ускорены некоторые операции над многоуровневыми ветками. Прекращена поддержка Python 2.4 и 2.5. Система Bazaar написана на языке Python и обладает следующими особенностями: Высокая гибкость как при централизованном, так и при распределенном использовании; Быстрое создание веток и средства для автоматического слияния изменений, включая возможность переименования файлов и директорий; Поддержка всех основных операционных систем, … Читать далее Выпущена система управления версиями Bazaar 2.4.0

Представлен прототип интерфейса Firefox для интернет-планшетов

Дизайнеры из проекта Mozilla представили эскизы варианта интерфейса Firefox, специально оптимизированного для использования на интернет-планшетах. В качестве основы версии для планшетов использован Firefox для смартфонов на базе платформы Android, но его интерфейс заметно модифицирован с учетом более высокого экранного разрешения. Все управляющие элементы, такие как меню, кнопки навигации и поле для ввода адреса, объединены в одну строку. Вместо URL выводится заголовок сайта. Визуальное наполнение стилизовано под минималистичный стиль платформы Android 3.0, тем не менее некоторые элементы интерфейса, такие как кнопки перемещения по страницам и очертания вкладок, узнаваемы и ассоциируются с Firefox. В портретном режиме перечень открытых вкладок (табов) выводится в … Читать далее Представлен прототип интерфейса Firefox для интернет-планшетов

Обнаружен обманный SSL-сертификат для сервисов Google (дополнение: осуществлен взлом CA)

В сети зафиксирован факт использования для организации атаки «man-in-the-middle» (MITM) обманного SSL-сертификата, действующего для доменов *.google.com. Обманный сертификат был выдан удостоверяющим центром DigiNotar, т.е. формально для пользователя сессия выглядела полностью валидной. Используя данный сертификат была предпринята попытка перенаправления трафика иранских пользователей Google через промежуточный узел, выдающий пользователям обманный сертификат, после чего организующий перехват трафика с его прозрачной трансляцией на оригинальные серверы Google. Работа через поддельный сайт ничем не отличалась от прямого обращения к серверу Google, браузеры считали HTTPS-сессию валидной и не выдавали предупреждения (за исключением браузера Chrome, который позволил распознать неладное, так как в нем производятся дополнительные проверки сертификатов Google). … Читать далее Обнаружен обманный SSL-сертификат для сервисов Google (дополнение: осуществлен взлом CA)