Лондонская фондовая биржа отложила переход на Linux из-за проблем с безопасностью ?

Согласно отчету, который удалось заполучить газете Times, причиной временного переноса сроков полной миграции Лондонской фондовой биржи могли стать проблемы с безопасностью новой Linux-платформы, проявившиеся на начальном этапе внедрения. Утверждается, что произошедший 24 августа инцидент в информационной системе биржи (не указано, связана ли атака с новой Linux-платформой или только со старой .Net-системой), который привел к падению курса акций пяти крупнейших компаний, был связан с атакой злоумышленников, а не ошибкой оператора, как утверждалось в официальном заявлении. Подобные атаки могут представлять угрозу национальной безопасности Великобритании, поэтому к анализу возможных проблем и разработке методов усиления безопасности были привлечены британские спецслужбы. Так как биржевые информационные … Читать далее Лондонская фондовая биржа отложила переход на Linux из-за проблем с безопасностью ?

Релиз графической библиотеки Clutter 1.6.0

Представлен выпуск новой стабильной ветки графической библиотеки Clutter — 1.6.0, API и ABI которой обратно совместимы с прошлыми версиями библиотеки. Библиотека работает поверх OpenGL, GLib, GObject, GLX, SDL, WGL, Quartz, EGL и Pango, имеются биндинги для языков Perl, Python, C#, C++, Vala и Ruby. Исходные тексты распространяются в рамках лицензии LGPLv 2.1. Библиотека Clutter ориентирована на активное использование анимации и визуальных эффектов, что позволяет применять при создании обычных GUI приложений методы, используемые при разработке игр. При этом сама библиотека напоминает игровой движок, в котором максимальное число операций выносится на плечи GPU. Одним из основных преимуществ Clutter является то, что для … Читать далее Релиз графической библиотеки Clutter 1.6.0

Релиз почтового клиента Sylpheed 3.1

После года разработки увидел свет релиз почтового клиента Sylpheed 3.1, основная работа при подготовке которого была направлена на улучшении юзабилити. Ключевые улучшения: Поддержка объединения пришедших частями сообщений (RFC 2046, message/partial); Поддержка работы через прокси SOCKS4 и SOCKS5; Плагин Attachment Tool для удаления из вложений определенных файлов; Поддержка автоматического автодополнения вводимых адресов (в настройках можно вернуться к старому поведению — автодополнению только при нажатии клавиши табуляции); Поддержка перетаскивания мышью элементов адресной книги (например, email можно перетащить из письма в адресную книгу); Инструмент для упрощения миграции с Outlook Express (импорт dbx-файлов); Для платформы Windows реализована функция автоматической установки обновлений программы и плагинов, … Читать далее Релиз почтового клиента Sylpheed 3.1

Анонсирован новый выпуск медиа-проигрывателя MPlayer 1.0rc4

После восьми месяцев разработки увидел свет очередной экспериментальный релиз медиа-проигрывателя MPlayer — 1.0rc4. Статус «rc4» стоит оценивать как стабильный срез кодовой базы MPlayer, дополнительно стабилизированный и протестированный на предмет корректной поддержки мультимедиа пакета FFmpeg 0.6. Несмотря на то, что проект развивается уже более 10 лет, официально все релизы позиционируются как тестовые версии. Первый тестовый выпуск MPlayer 1.0pre1 был выпущен еще в 2003 году, в 2006 году статус кодовой базы был повышен до кандидата в релизы. В MPlayer 1.0rc4 обеспечена поддержка всех ранее представленных в FFmpeg возможностей, среди которых поддержка декодирования видео VP8; исправление ошибок и оптимизация производительности декодера H.264; поддержка … Читать далее Анонсирован новый выпуск медиа-проигрывателя MPlayer 1.0rc4

Релиз открытой операционной системы ChibiOS/RT 2.2.0

Вышел релиз ChibiOS/RT 2.2.0, переносимой, компактной и быстрой операционной системы реального режима времени, подходящей для использования во встраиваемых устройствах, промышленных контроллерах, роботизированных системах и потребительской электронике. Код ChibiOS/RT распространяется под лицензией GPL. В новой версии: Улучшена поддержка порта Cortex-Mx: добавлена поддержка компиляторов Cosmic и Keil; Унифицирована поддержка компиляторов Cosmic и Raisonance в порте STM8; В ARM-порте обеспечена одновременная поддержка ARM7 и ARM9; Улучшена поддержка платформы STM32; Добавлены драйверы для платформ AT91SAM7x, LPC11xx, LPC13xx, LPC214x, STM8S; В ядре добавлена поддержка бинартных семафоров, расширено число хуков ядра; Подготовлены демонстрационных примеры для использования на новом оборудовании (STM8S-Discovery, STM8L-Discovery, STM32VL-Discovery). ChibiOS/RT имеет статическую архитектуру … Читать далее Релиз открытой операционной системы ChibiOS/RT 2.2.0

Релиз Midori 0.3.0, легкого web-браузера на базе движка WebKit

Вышел релиз web-браузера Midori 0.3.0, разрабатываемого участниками проекта Xfce. Midori построен на базе движка WebKit и библиотеки GTK+. В браузере имеется поддержка табов, закладок, управления сессиями, имеется панель для обращения к поисковым системам, средства для создания пользовательских меню, возможность использования скриптов и стилей, определенных пользователями, средства для фильтрации рекламы (Adblock). Поддерживаются внешние расширения, написанные на языках Си, Vala и Lua. Из добавленных в Midori 0.3.0 улучшений можно отметить: Решены проблемы с использованием символов ‘,’ и ‘.’ для поиска ссылок и текста на странице при использовании русской раскладки клавиатуры; По умолчанию для поиска задействован мета-поисковик DuckDuckGo, отличающийся блокированием рекламных сайтов и … Читать далее Релиз Midori 0.3.0, легкого web-браузера на базе движка WebKit

Релиз операционной системы MidnightBSD 0.3.0

Вышел релиз десктоп-ориентированной операционной системы MidnightBSD 0.3.0, основанной на FreeBSD с элементами портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп окружения построено на основе GNUstep, но пользователи имеют возможность установить KDE 3.5.10, WindowMaker или XFCE 3 4. Размер установочного iso-образа составляет 430 Мб. В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta. При подготовке релиза 0.3 разработчики проекта отошли от первоначальных намерений и использовали в качестве базиса для построения дистрибутива FreeBSD 7, проведя достаточно большую работу по слиянию старой кодовой базы с наработками FreeBSD 7. Для управления пакетами в MidnightBSD 0.3 задействована система mport, … Читать далее Релиз операционной системы MidnightBSD 0.3.0

Новая версия свободной RPG-игры Lips Of Suna 0.2

Вышла новая версия свободной RPG-игры Lips of Suna 0.2.0. В настоящий момент поддерживается только режим одиночной игры, но в будущем планируется поддержка режима онлайн. Из особенностей игры можно отметить трёхмерную графику в стиле «манга», пять доступных рас с возможностью изменения внешнего вида и способностей, полную свободу действий, интересные задания, изначальную доступность всех способностей (нет необходимости их постепенного накопления). Пользователи Ubuntu могут установить игру из специально подготовленного PPA-репозитория. Основные изменения по сравнению с версией 0.1.1: Значительно улучшен алгоритм генерации карт; Новые монстры: дракон и воскресающие разбойники; Новые вещи: пластинчатые доспехи, доспехи из адамантия, различные варианты оружия, которое можно сделать самому из … Читать далее Новая версия свободной RPG-игры Lips Of Suna 0.2

Шестой номер PDF-журнала UserAndLINUX

Представлен шестой номер электронного журнала UserAndLINUX (PDF, 11 Мб, 88 стр.). Журнал предназначен для обычных пользователей, для тех кто использует компьютер для повседневной деятельности и хочет познакомиться с миром СПО. Тема номера – бизнес, офис и все, что с этим связано. Начиная с июня журнал будет выходить в печатном виде. В номере: Обзор системы ADempiere ERP Business Suite Дебет Плюс: работа отовсюду Lbook A. Информатизация украинских школ: от слов к действиям Сравнение офисных гигантов. Lotus Symphony 3 против OpenOffice.org 3.2.1 Linux Mint. О проекте и причинах его успеха Обзор трёх Титанов web-браузинга: Google Chrome, Opera и Firefox Устами пользователя: Обзор … Читать далее Шестой номер PDF-журнала UserAndLINUX

undertaker 1.0 — анализатор корректности блоков Си-препроцессора для Linux

В списке рассылки разработчиков Linux-ядра представлен инструментарий undertaker, созданный на базе исследовательского проекта VAMOS и предназначенный для выявление проблем с использованием директив препроцессора в исходных текстах с Linux-ядром. Undertaker выполняет статический анализ кода и позволяет определить такие проблемы, как некорректное включение или выключение условных блоков препроцессора, не соответствующих заданной конфигурации (Kconfig). Наглядно оценить результаты проверки Linux-ядра 2.6.38-rc1 можно на данной странице. Читать далее undertaker 1.0 — анализатор корректности блоков Си-препроцессора для Linux

Вышла новая версия Webacula 5.5.0-RC1

Представлен кандидат в релизы Webacula-5.5.0-RC1, веб-интерфейса к системе резервного копирования Bacula. Основные новшества Webacula в версии 5.5: Реализация Bacula Access Control Lists (ACL): JobACL, ClientACL, StorageACL, PoolACL, FileSetACL, WhereACL; Реализация Webacula ACLs — разграничение доступа к меню; Все таблицы Webacula перенесены в БД Bacula, больше не требуется отдельной БД; Кроме того, выпущен фильм «Webacula forever ;)», где показаны основные приемы при работе с Webacula. Фильм собран с помощью Kdenlive. Читать далее Вышла новая версия Webacula 5.5.0-RC1

Релиз GTK+ 2.24.0

Анонсирован релиз новой стабильной ветки тулкита для создания графического интерфейса пользователя GTK+ 2.24.0. GTK+ 2.24 является финальным стабильным релизом GTK+ 2, после выхода которого ветка GTK+ 2 прекращает свое развитие и переходит в фазу пассивной поддержки, предусматривающей только исправление ошибок. Все усилия разработчиков отныне переключаются на развитие ветки GTK+ 3, первый релиз которой ожидается в течение нескольких дней. Основные изменения в GTK+ 2.24.0 направлены на упрощение портирования приложений на GTK+ 3, при этом сохранена полная совместимость на уровне ABI и исходных текстов с GTK+ 2.22. Из изменений можно отметить: Объявлены устаревшими: gdk_cairo_set_source_pixmap GdkDrawable API gtk_object_destroy gtk_init_add gtk_remove_add gtk_noteboook_set_window_creation_hook gtk_notebook_set/get_group gtk_link_button_set_uri_hook … Читать далее Релиз GTK+ 2.24.0

Разработчики Hudson проголосовали за переименование проекта в Jenkins

Конфронтация разработчиков открытого инструментария непрерывной интеграции Hudson с компанией Oracle, несмотря на попытки Oracle отстоять свою позицию, закончилась созданием «форка». Завершившееся вчера голосование, в котором приняли участие активные подписчики списков рассылки hudson-dev и hudson-users, показало, что 214 участников сообщества поддерживают идею переименования проекта в Jenkins. Против переименования проголосовало только 14 человек. Несмотря на то, что Oracle называет подобный шаг форком, разработчики не согласны с такой формулировкой, мотивируя свое мнение тем, что после увольнения из Oracle основателя проекта, общий вклад Oracle в развитие кодовой базы составляет всего около 1% от общего числа коммитов. Для развития проекта под новым именем уже зарегистрирован … Читать далее Разработчики Hudson проголосовали за переименование проекта в Jenkins

В компиляторе PCC обеспечена возможность сборки FreeBSD

Компилятор PCC (Portable C Compiler), развиваемый с целью создания распространяемой под лицензий BSD альтернативы Си-компилятора из состава GCC, доведен до состояния при котором удалось произвести сборку FreeBSD-CURRENT на платформе amd64, без внесения каких-либо правок. Более того, по заявлению ключевого разработчика, состояние PCC достаточно стабильно и можно планировать скорый выпуск релиза PCC 1.0. PCC распространяется в рамках лицензии BSD и нацелен на создание полноценного компилятора для языка Си, полностью совместимого со стандартом C99 и частично совместимого с GCC. PCC является в значительной степени переработанным вариантом компилятора Portable C Compiler, разработанного S. C. Johnson в конце 70-х годов прошлого века. Основным разработчиком … Читать далее В компиляторе PCC обеспечена возможность сборки FreeBSD

Опубликован полный отчет о взломе Sourceforge.net

Администраторы Sourceforge.net представили полный отчет о взломе сервиса. Содержимое отчета обобщает список действий, которые были предприняты для блокирования атаки и для обеспечения целостности пользовательских данных. Проведение целенаправленной атаки по взлому Sourceforge.net было обнаружено в среду, в четверг было выявлено, что злоумышленники получили доступ к нескольким серверам, которые сразу были отключены от сети, чтобы блокировать атаку на начальной стадии. Решение о блокировании было принято для CVS-репозитория, web-интерфейса для просмотра кода (ViewVC), системы загрузки релизов и сервиса интерактивного shell в системе ProjectWeb. В связи с возникновением неподтвержденного опасения утечки пользовательской базы, дополнительно был произведен сброс всех паролей для всех аккаунтов sourceforge.net. В … Читать далее Опубликован полный отчет о взломе Sourceforge.net

Релиз Enlightenment Foundation Library 1.0

После 10 лет разработки проект Enlightenment объявил о выходе стабильной версии набора библиотек EFL (Enlightenment Foundation Library) 1.0, позволяющего создавать визуально привлекательные графические интерфейсы, отличающиеся компактностью, низким потреблением ресурсов и высокой производительностью. Данные качества делают EFL неплохим выбором для построения интерфейсов потребительской электроники и мобильных устройств. В частности, системы на базе EFL используются в продуктах компаний Electrolux, Samsung, ProFUSION, Free.fr и Calaos. EFL состоит из следующих базовых компонентов: Evas 1.0.0 — система рендеринга, используемая для организации вывода на экран и обеспечивающая замечательную производительность даже без задействования аппаратной акселерации вывода. Evas оперирует содержимым экрана как сценой, на которой размещаются определенные объекты, … Читать далее Релиз Enlightenment Foundation Library 1.0

Злоумышленникам удалось взломать несколько серверов SourceForge (дополнено)

Крупнейший хостинг открытых проектов SourceForge.net начиная с 27 января 2011 г. оказался частично недоступен в результате целенаправленной атаки злоумышленников, которые получили доступ к некоторым серверам проекта. Зафиксировав аномальную активность, администраторы проекта заблокировали работу некоторых сервисов с целью предотвращения усугубления ситуации и обеспечения сохранности пользовательских данных. В частности, недоступными оказались CVS и SVN репозитории, а также ряд web-интерфейсов. Несмотря на то, что разбор взлома ещё не завершён, предварительный анализ позволил выявить подробности проведения атаки и заблокировать ненадёжный сервис, эксплуатировав который злоумышленникам удалось получить доступ к серверам (были взломаны серверы, обслуживающие сервис CVS). Полная картина взлома пока не ясна, вся работа сосредоточена … Читать далее Злоумышленникам удалось взломать несколько серверов SourceForge (дополнено)

Открытая книга "An Open Web" подготовлена всего за 5 дней

Проект FLOSS Manuals представил новую свободную книгу «An Open Web«, созданную путем совместной работы шести энтузиастов. Любой желающий может принять участие в доработке данного произведения. Книга доступна в HTML, ePub и печатном варианте. Примечательно, что при создании произведения была использована новая методология быстрого написания книг — 103-страничная книга написана, откорректирована и сдана в печать всего за 5 дней. Суть метода в том, что группа добровольцев на 5 дней была изолирована от внешнего мира в одной комнате, где безвылазно трудилась над поставленной задачей. Читать далее Открытая книга "An Open Web" подготовлена всего за 5 дней

Продолжение истории со взломом SourceForge: заблокированы пароли для всех аккаунтов хостинга

Опубликована дополнительная информация, касающаяся инцидента со взломом SourceForge.net. Принято решение о сбросе всех паролей для всех аккаунтов sourceforge.net. Прямых подтверждений утечки паролей пока нет, но зафиксированы произведенные в процессе взлома попытки сниффинга. К сожалению уверенности в том, что утечки не было тоже нет, поэтому администрация sourceforge.net и приняла столь неприятное решение. Для возобновления доступа пользователям сервиса рекомендуется воспользоваться штатным сервисом восстановления забытого пароля по email, с последующим выбором нового пароля. Читать далее Продолжение истории со взломом SourceForge: заблокированы пароли для всех аккаунтов хостинга

Шестая, заключительная, тестовая версия openSUSE 11.4

Представлен шестой (из запланированных шести) тестовый выпуск OpenSUSE 11.4 (Milestone 6), финальный релиз ожидается 10 марта 2011 года. Ключевые улучшения по сравнению с прошлой тестовой версией: Из системы полностью удален HAL (Hardware Abstraction Layer), вместо которого теперь используется udev в сочетании с udisks (DeviceKit-disks, взаимодействие с блочными устройствами) и upower (DeviceKit-power, управление питанием); В дистрибутив интегрирован WebYaST, изначально разработанный для SLES web-интерфейс для удаленного администрирования системы; Несмотря на то, что в прошлых тестовых версиях был интегрирован системный менеджер systemd, принято окончательное решение повременить с его использованием по умолчанию. При желании пользователи смогут активировать systemd, но по умолчанию будет использоваться классическая … Читать далее Шестая, заключительная, тестовая версия openSUSE 11.4

Релиз сканера безопасности Nmap 5.50 и сетевого анализатора Wireshark 1.5.0

После года разработки анонсирован выход новой версии сканера сетевой безопасности — Nmap 5.50. В новой версии внесено 238 изменений, включено 177 NSE-скриптов, 2982 сигнатур для определения операционных систем и 7319 сигнатур для определения версий приложений. Кроме исправления ошибок, можно отметить следующие новшества: При подготовке релиза основное внимание было сосредоточено на развитии движка NSE (Nmap Scripting Engine), используемого для обеспечения автоматизации различных действий с Nmap. NSE-скрипты теперь могут формировать запросы для любых видов протоколов, включая HTTP, DNS, FTP и даже Gopher. Можно создавать скрипты, выполняющие такие функции как dns-zone-xfer и dns-service-discovery, и динамически формировать очередь для сканирования хостов. В состав NSE … Читать далее Релиз сканера безопасности Nmap 5.50 и сетевого анализатора Wireshark 1.5.0