Проект по автоматическому анализу кода в пакетной базе Debian

В списке рассылки разработчиков Debian анонсирован проект DACA (Debian’s Automated Code Analysis) по созданию системы автоматизированного анализа кода программ, представленных в активных репозиториях пакетов. В настоящий момент в рамках проекта разработаны две утилиты: cppcheck для статического анализа кода на языке C++ (выявление утечек памяти, преждевременного удаления объектов, обращение за пределы буфера и т.п.) и checkbashisms для выявления shell-конструкции, поддерживаемых только в bash. В плане отмечено создание более 20 подобных утилит для выявления типичных ошибок и недоработок, использование которых позволят существенно повысить не только качество пакетной базы дистрибутива и определить проблемы на ранней стадии помещения пакета в репозиторий, но и устранить … Читать далее Проект по автоматическому анализу кода в пакетной базе Debian

Открытие нового фронта в юридических баталиях вокруг Java

Швейцарская компания Myriad Group и Oracle судятся друг с другом. Myriad Group обвиняет Oracle в требовании необоснованных лицензионных отчислений за использование виртуальной машины HotSpot Java (JVM). Oracle, в свою очередь утверждает, что производитель мобильных программ несанкционированно использовал торговую марку Java. Также, Myriad Group обвиняется в неспособности соблюдать лицензионные требования. Мириад требует по меньшей мере 120 млн долларов в качестве компенсации — 20 миллионов долларов компания заплатила в качестве лицензионных сборов с 2004 года и ещё 100 миллионов, как утверждается, переплатили клиенты компании. Дело против «Оракл Америка» было подано в Делавэре, а суд против Мириад в Калифорнии. «Оракл Америка» — новое … Читать далее Открытие нового фронта в юридических баталиях вокруг Java

Оперативно выпущен корректирующий релиз PHP 5.2.16

Спустя несколько дней с момента выхода PHP 5.3.4 и 5.2.15, разработчики представили корректирующий релиз PHP 5.2.16 в котором устранили появившееся в версии 5.2.15 регрессивное изменение (проблема не касается релиза 5.3.4), приведшее к нарушению нормального функционирования ограничений open_basedir. Дополнительно устранена ошибка в PDO::pgsql, приводившая к краху в случае недоступности PostgreSQL сервера. Сообщается, что выпуск PHP 5.2.16 является последним в ветке PHP 5.2, пользователям которой следует в ближайшее время спланировать переход на ветку PHP 5.3. Читать далее Оперативно выпущен корректирующий релиз PHP 5.2.16

Обновление PostgreSQL: 9.0.2, 8.4.6, 8.3.13, 8.2.19 и 8.1.23

Доступны новые релизы всех поддерживаемых веток PostgreSQL: 9.0.2, 8.4.6, 8.3.13, 8.2.19, 8.1.23. В новых версиях в сумме исправлено 174 ошибки, при этом в версии 9.0.2 устранено 79 ошибок, в 8.4.6 — 38, 8.3.13 — 31, 8.2.19 — 24, 8.1.23 — 21. Отмечается, что 8.1.23 является последним выпуском в ветке 8.1, официальная поддержка которой прекращена. Поддержка ветки PostgreSQL 8.2 будет прекращена в декабре 2011 г., PostgreSQL 8.3 — в феврале 2013 г., а PostgreSQL 8.4 в июле 2014 г. Отдельно подчеркивается важность проведения обновления пользователям ветки 9.0, использующим режим «теплого» резервного копирования на запасной сервер (Warm Standby) или проводящим восстановление состояния … Читать далее Обновление PostgreSQL: 9.0.2, 8.4.6, 8.3.13, 8.2.19 и 8.1.23

Релиз открытой игры Alien Arena 2011

Вышел релиз открытого сетевого шутера Alien Arena 2011 (7.50), построенного на базе движка CRX, основанного в свою очередь на движке id Tech 2. Основные изменения: Реализация Ragdoll-физики, благодаря задействованию физического движка Open Dynamics; Переработан интегрированный в игру IRC-клиент; Для установки в Linux, Unix и MacOS X задействованы утилиты GNU AutoTools; Обеспечена поддержка шрифтов True Type; Добавлены две новые карты и одна переработанная карта; Новое музыкальное оформление, подготовленное музыкантом Paul Joyce; Обновлены модели игроков, скины и шейдеры; Увеличена производительность отрисовки частиц (particle rendering). Читать далее Релиз открытой игры Alien Arena 2011

Доступ к патентам Novell кроме Microsoft получат Apple, EMC и Oracle

Флориан Мюллер (Florian Mueller), известный борец с патентованием программного обеспечения, опубликовал интересные подробности, касающиеся консорциума CPTN Holdings LLC, которому будут переданы 882 патента Novell в рамках сделки о поглощении компании. Ранее публиковались сведения, что консорциум подконтролен компании Microsoft. Согласно отчету, переданному в немецкий антимонопольный комитет, кроме Microsoft учредителями данной организации также являются компании Apple, EMC и Oracle. При регистрации CPTN Holdings LLC в графе область деятельности указано «патенты». С учетом того, что Microsoft, Apple, EMC и Oracle представляют существенно разные интересы, а Oracle активно занимается продвижением Linux-продуктов и является членом организации Open Invention Network, подобное развитие событий минимизирует вероятность дальнейшего … Читать далее Доступ к патентам Novell кроме Microsoft получат Apple, EMC и Oracle

В Ставропольском крае государственные учреждения будут переведены на СПО

Правительство Ставропольского выпустило распоряжение «О мерах по переходу органов исполнительной власти Ставропольского края и подведомственных им учреждений на использование свободного программного обеспечения» (PDF, 1.4 Мб). Согласно распоряжению до 30 октября 2011 года на использование свободного программного обеспечения планируется перевести не менее 25% рабочих мест сотрудников государственные учреждений, до 30 марта 2012 года этот показатель будет увеличен до 50%. Детальный план перехода органов исполнительно власти на СПО, а также соответствующие образовательные материалы и методические рекомендации по выбору свободного программного обеспечения будут подготовлены до 1 марта 2011 года. По мнению инициаторов проекта, переход на СПО поможет не только оптимизировать бюджетные расходы, но … Читать далее В Ставропольском крае государственные учреждения будут переведены на СПО

Уязвимость в пакете OpenSC, позволяет осуществить взлом через смарт-карту

Уязвимость в открытой библиотеке OpenSC, предназначенной для организации работы систем аутентификации через смарт-карты, позволяет злоумышленнику получить контроль над сервером аутентификации. Используя симулятор смарт-карты, передающий некорректно сформированный серийный номер, злоумышленник может добиться выполнения своего кода в системе с правами занимающегося аутентификацией процесса. Уязвимости подвержены драйверы card-atrust-acos.c, card-acos5.c и card-starcos.c из состава OpenSC, включая последнюю версию 0.11.13. Исправления пока доступны в виде патча. Обнаружившие уязвимость исследователи безопасности уже подготовили прототип эксплоита. Читать далее Уязвимость в пакете OpenSC, позволяет осуществить взлом через смарт-карту

Увидел свет syslog-ng 3.2, сменивший лицензию на LGPL+GPL

Объявлено о выходе новой версии службы регистрации системных сообщений syslog-ng 3.2. Начиная с данного выпуска изменена лицензия, по которой распространяется продукт. Если раньше syslog-ng поставлялся в двух редакциях (закрытый коммерческий продукт и версия под лицензией GPL), то отныне syslog-ng переводится на комбинацию лицензий LGPL+GPL. Ядро программы теперь поставляется под лицензией LGPL, а функциональные модули под GPL. Данный шаг должен упростить возможность принятия кода от сторонних разработчиков. Ключевые изменения включают: Появилась возможность ассоциирования событий в реальном времени, которая позволяет обрабатывать множество связанной информации, поступающей в лог, как единое целое. Появилась возможность централизованного сбора нестандартных сообщений и сообщений, поступающих не в syslog. … Читать далее Увидел свет syslog-ng 3.2, сменивший лицензию на LGPL+GPL

Microsoft выпустил Firefox-дополнение для просмотра H.264-видео на платформе Windows

Компания Microsoft выпустила дополнение к web-браузеру Firefox, предназначенное для обеспечения легитимной поддержки видео в формате H.264. Поддерживаются только видеоролики оформленные с использованием HTML5-тега «video». Плагин работает только в Windows 7, так как привязан к API медиа-плеера Windows Media Player, поставляемого в составе данной платформы. Алгоритм работы дополнения сводится к замене всех HTML5-тегов «video» на странице на обращения к плагину Windows Media Player. Читать далее Microsoft выпустил Firefox-дополнение для просмотра H.264-видео на платформе Windows

Релиз системы управления доступом к сети PacketFence 2.0

Представлен релиз свободной системы для управления доступом к сети (NAC) — PacketFence 1.9.1. PacketFence может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера, поддерживая средства для интеграции с оборудованием популярных производителей. В новой версии: Добавлена поддержка нового оборудования: SMC TigerStack 6128 L2 в режиме Port Security; HP ProCurve MSM710 Mobility Controller; Meru Networks MC3000 Wireless Controller; Juniper EX Series в MAC RADIUS (Juniper MAC Authentication). Упрощен процесс настройки аутентификации в беспроводной сети, а также проводных соединений с аутентификацией по 802.1X и MAC-адресу. Использование нового модуля FreeRADIUS и web-интерфейса позволяет для любых настроек использовать стандартные обработчики и файлы … Читать далее Релиз системы управления доступом к сети PacketFence 2.0

Минкомсвязь РФ рассматривает возможность создания глобального фильтра нелегального контента

На проведенной в Минкомсвязи конференции, посвященной распространению контрафактной продукции в сети Интернет, была обсуждена возможность обеспечения аппаратно-технической защиты объектов интеллектуальной собственности в российском сегменте сети. В частности, Заместитель главы Минкомсвязи Илья Массух указал на теоретическую возможность создания глобального фильтра, предназначенного для блокирования передачи контента, нарушающего авторские права: «Все интернет-каналы у нас проходят через «Ростелеком». Если понадобится купить несколько тысяч серверов для их контроля, то, я вас уверяю, государство даст указание их купить и поставить, если это действительно решит проблему пиратства». В качестве технологии, позволяющей отличать пиратский контент от легального, рассматривается система Content ID, используемая компанией Google для отсеивания нелегальных роликов … Читать далее Минкомсвязь РФ рассматривает возможность создания глобального фильтра нелегального контента

В библиотеку Qt добавлена поддержка сенсорных устройств на платформе X11

До недавнего времени в Linux не было стандартной поддержки ввода через сенсорные устройства, такие как сенсорный экран и планшет. Данный недостаток на уровне протокола X11 был решён с помощью обновления системы ввода XInput, в версии 2.1 которой наконец появилась поддержка подобных устройств. Разработчики Qt рапортуют, что они добавили поддержку XInput 2.1 в ветку разработки библиотеки Qt, однако стабильности на первое время ожидать не приходится — финальная версия спецификации XInput 2.1 ещё не вышла, некоторые возможности сенсорных устройств ещё не поддерживаются. Тем не менее, все желающие протестировать текущие наработки, могут скомпилировать Qt с поддержкой сенсорного ввода, скачав ветку библиотеки 4.7-with-xinput2.1 по … Читать далее В библиотеку Qt добавлена поддержка сенсорных устройств на платформе X11

Подведены итоги конкурса "Лучший свободный проект России

Определены победители конкурса «Лучший свободный проект России — 2010». Победители в номинации «Индивидуальный проект»: GoldenDict: электронный словарь, позиционируемый в качестве свободной альтернативы Lingvo, Babylon и подобным приложениям; Bombono DVD: программа для DVD-авторинга; OpenVZ Web Panel: инструмент для управления виртуальными серверами OpenVZ через web-интерфейс. Победители в номинации «Групповой проект»: UGENE: интегрированная кросс-платформенная среда для работы молекулярного биолога; HPGL — High Performance Geostatistics Library: самая быстрая (и единственная параллельная) открытая реализация алгоритмов геостатистического моделирования, необходимых в геологии, метеорологии, нефтяной индустрии, и многих других науках о земле. Battle Tanks: игра, знакомая многим с детства. Это веселая маленькая война на столе, где вы можете … Читать далее Подведены итоги конкурса "Лучший свободный проект России

Компания Novell подвела итоги конкурса по разработке сборок на базе SUSE Studio

Компания Novell анонсировала победителей конкурса по созданию наиболее инновационного и интересного самодостаточного программного окружения, подготовленного с использованием сервиса SUSE Studio. Победители, которым вручен приз, размером 10 тыс. долларов: Лучший коммерческий проект: Illumination Software Creation Station — окружение на базе openSUSE для визуального проектирования десктоп и web-приложений для людей без навыков программирования; Лучший комьюнити-проект: Hypergrid to Go — образ виртуальной машины с преднастроенной конфигурацией для формирования многопользовательских 3D-миров, наподобие Second Life, и их связывания с OpenSim-серверами; Второе место заняли: EasySpooler Appliance — образ виртуальной машины для создания корпоративного сервера печати; BrowserBox — сборка для тестирования разработок в различных web-браузерах. В комплект … Читать далее Компания Novell подвела итоги конкурса по разработке сборок на базе SUSE Studio

Вышел Openwall GNU/*/Linux 3.0. Проекту 10 лет

В рамках празднования десятилетия проекта представлена версия 3.0 ориентированного на обеспечение высокой безопасности дистрибутива Openwall GNU/*/Linux (для краткости — Owl), разрабатываемого преимущественно в России. Owl — дистрибутив Linux для серверов — компактный, с повышенной безопасностью и встроенной поддержкой OpenVZ-виртуализации. Owl также хорошо подходит в качестве базовой системы для образов виртуальных машин и для встраиваемых систем, а один CD с Owl включает полную live-систему, устанавливаемые пакеты, инсталлятор, полные исходные тексты и даже систему сборки. Особенности Owl 3.0: Полное отсутствие SUID программ при установке по умолчанию. Вместо них есть небольшое количество SGID-программ, а доступ соответствующих групп не расширяется до root-доступа без дополнительной … Читать далее Вышел Openwall GNU/*/Linux 3.0. Проекту 10 лет

Релиз web-браузера Opera 11

Вышел релиз web-браузера Opera 11, доступный для платформ Windows, MacOS X, Linux и FreeBSD. Из ключевых улучшений новой версии можно отметить улучшенный JavaScript-движок, поддержку дополнений и возможность группировки вкладок на экране. Основные новшества: Поддержка расширений. Для написания расширений используются стандартные web-технологии: HTML5, CSS, JavaScript и W3C Widget API. Расширения можно загрузить и установить из специально подготовленного каталога. К сожалению, расширения для Opera 11 построены на базе технологии ранее доступных пользовательских JavaScript-виджетов, которые имеют гораздо меньше возможностей, чем, например, расширения на основе XUL в Mozilla Firefox. С другой стороны, задействование стандартных web-технологий позволяет свести к минимум усилия при портировании уже существующих … Читать далее Релиз web-браузера Opera 11

Компания ARM подтвердила планы по созданию процессоров для серверных систем

Руководитель компании ARM подтвердил информацию о подготовке к выпуску серии процессоров для серверов, которые уже в 2014 году смогут потеснить Intel на рынке серверных систем. Новые процессоры будут основаны на технологиях линейки ARM Cortex и отличаться пониженным энергопотреблением. Что касается процессоров для мобильных устройств, то на 2012 год запланирован выход CPU ARM Cortex-A15, отличающийся пятикратным увеличением производительности, технологией производства 32/28 нм, возможностью использования частоты вплоть до 2.5GHz и до 16 процессорных ядер на одном чипе. Читать далее Компания ARM подтвердила планы по созданию процессоров для серверных систем

Книга по организации тестирования безопасности

Ассоциация ISECOM опубликовала под лицензией Creative Commons книгу «Open Source Security Testing Methodology Manual» (PDF, 213 стр., 16 Мб) в которой подробно освещена методология тестирования безопасности и проведения аудита. В документе представлены рекомендации по выработке тактики с целью обеспечения наивысшего уровня безопасности с учетом типа оборудования, человеческого фактора, использования беспроводных и общедоступных сетей. Читать далее Книга по организации тестирования безопасности

Вышел Openwall GNU/*/Linux 3.0, проекту 10 лет

В рамках празднования десятилетия проекта представлена версия 3.0 ориентированного на обеспечение высокой безопасности дистрибутива Openwall GNU/*/Linux (для краткости — Owl), разрабатываемого преимущественно в России. Owl — дистрибутив Linux для серверов — компактный, с повышенной безопасностью и встроенной поддержкой OpenVZ-виртуализации. Owl также хорошо подходит в качестве базовой системы для образов виртуальных машин и для встраиваемых систем, а один CD с Owl включает полную live-систему, устанавливаемые пакеты, инсталлятор, полные исходные тексты и даже систему сборки. Особенности Owl 3.0: Полное отсутствие SUID программ при установке по умолчанию. Вместо них есть небольшое количество SGID-программ, а доступ соответствующих групп не расширяется до root-доступа без дополнительной … Читать далее Вышел Openwall GNU/*/Linux 3.0, проекту 10 лет

ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD (дополнено)

Тэо де Раадт (Theo de Raadt), лидер проекта OpenBSD, опубликовал в списке рассылки тревожное сообщение, в котором опубликовал письмо, свидетельствующее о том, что некоторые разработчики проекта, принимавшие участие в разработке IPSEC-стека OpenBSD на ранней стадии его развития, приняли от правительства США денежное вознаграждение за интеграцию в IPSEC-стек кода бэкдора. Информация раскрыта Грегори Пири (Gregory Perry), бывшим техническим директором компании NETSEC, занимавшимся в 2000-2001 годах развитием поддержки шифрования в OpenBSD и работавшим совместно с ФБР над рядом проектов. Во время работы с ФБР Пири дал подписку о неразглашении информации в течение 10 лет, поэтому вынужден сообщить имеющие у него сведения только … Читать далее ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD (дополнено)