Mozilla удалила дополнение FVD Speed Dial из-за доступа к поисковым запросам

Компания Mozilla удалила из каталога addons.mozilla.org (AMO) развивавшееся с 2006 года дополнение FVD Speed Dial, насчитывающее около 69 тысяч активных установок. Дополнение предлагало альтернативную реализацию стартовой страницы, обеспечивало быстрый доступ к наиболее часто посещаемым сайтам и позволяло создавать наглядные закладки с разделением сайтов на группы. В качестве причины удаления упоминается нарушение правил каталога, а именно перехват дополнением поисковых запросов, отправляемых браузером поисковой системе. В правилах явно запрещено накопление информации о поисковых запросах или их перехват без уведомления пользователя о такой активности и предварительного подтверждения доступа дополнения к поисковым запросам (opt-in), даже если эти данные используются дополнением локально, например, для предоставления … Читать далее Mozilla удалила дополнение FVD Speed Dial из-за доступа к поисковым запросам

Выпуск дистрибутива Deepin 20.3, развивающего собственное графическое окружение

Состоялся релиз дистрибутива Deepin 20.3, основанного на пакетной базе Debian 10, но развивающего собственный рабочий стол Deepin Desktop Environment (DDE) и около 40 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект. Дистрибутив поддерживает русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 3 ГБ (amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ (Qt5) и Go. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется … Читать далее Выпуск дистрибутива Deepin 20.3, развивающего собственное графическое окружение

Умер Алексей Турбин, участник команды ALT Linux Team

В воскресенье 21 ноября 2021 г. умер давний участник ALT Linux Team Алексей Турбин — талантливый разработчик, внёсший большой вклад в развитие альта в целом, в том числе RPM и сборочницы girar. Алексей был человеком разносторонних талантов и непростой судьбы. Жить и трудиться ему довелось 41 год. Причиной смерти стала болезнь. Источник: http://www.opennet.ru/opennews/art.shtml?num=56218 Читать далее Умер Алексей Турбин, участник команды ALT Linux Team

Метод клонирования отпечатков пальцев при помощи лазерного принтера

Исследователи безопасности из криптовалютной биржи Kraken продемонстрировали простой и дешёвый способ для создания клона отпечатка пальца по фотографии при помощи обычного лазерного принтера, столярного клея и подручных средств. Отмечается, что полученный слепок позволил обойти защиту биометрической аутентификации по отпечатку пальца и разблокировать имеющиеся у исследователей планшет iPad, ноутбук MacBook Pro и аппаратный криптовалютный кошелёк. Методы воссоздания отпечатков пальцев известны уже давно, но они, как правило, требовали специальных навыков или наличия дорогого оборудования, такого как 3D-принтер. Стоимость создания клона в предложенном методе укладывается приблизительно в 5 долларов. На первом этапе обычным смартфоном фотографируется отпечаток, оставленный на любой гладкой поверхности, например, на … Читать далее Метод клонирования отпечатков пальцев при помощи лазерного принтера

Простой метод клонирования отпечатков пальцев для обхода биометрической аутентификации

Исследователи безопасности из криптовалютной биржи Kraken продемонстрировали простой и дешёвый способ для создания клона отпечатка пальца по фотографии при помощи обычного лазерного принтера, столярного клея и подручных средств. Отмечается, что полученный слепок позволил обойти защиту биометрической аутентификации по отпечатку пальца и разблокировать имеющиеся у исследователей планшет iPad, ноутбук MacBook Pro и аппаратный криптовалютный кошелёк. Методы воссоздания отпечатков пальцев известны уже давно, но они как правило были усложнены или требовали наличия дорогого оборудования или 3D-принтера. Стоимость материалов в предложенном способе укладывается приблизительно в 5 долларов. На первом этапе обычным смартфоном фотографируется отпечаток, оставленный на любой гладкой поверхности, например, на глянцевом экране/крышке … Читать далее Простой метод клонирования отпечатков пальцев для обхода биометрической аутентификации

Доступен Emscripten 3.0, компилятор из C/C++ в WebAssembly

Опубликован значительный выпуск компилятора Emscripten 3.0, позволяющего компилировать код на C/C++ и других языках, для которых имеются фронтэнды на базе LLVM, в универсальный низкоуровневый промежуточный код WebAssembly, для последующей интеграции с JavaScript-проектами, запуска в web-браузере, использования в Node.js или создания обособленных многоплатформенных приложений, запускаемых при помощи wasm runtime. Код проекта распространяется под лицензией MIT. В компиляторе используются наработки проекта LLVM, а для генерации WebAssembly и оптимизации задействована библиотека Binaryen. Основной целью развития проекта Emscripten является создание инструмента, позволяющего выполнять в Web код независимо от языка программирования, на котором данный код написан. В компилируемых приложениях могут использоваться вызовы стандартных библиотек C … Читать далее Доступен Emscripten 3.0, компилятор из C/C++ в WebAssembly

Выпуск VirtualBox 6.1.30

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.30, в котором отмечено 18 исправлений. Основные изменения: Для гостевых систем и хостов с Linux добавлена начальная поддержка ядра Linux 5.16. В специфичные для дистрибутивов deb- и rpm-пакеты с компонентами для хостов с Linux внесены исправления, решающие проблемы с автоматической установкой операционных систем в гостевых окружениях. В дополнениях для гостевых систем с Linux разрешено выполнение только одного экземпляра VBoxDRMClient. В реализации совместного буфера обмена улучшено взаимодействие между хост-системой и гостевым окружением в ситуациях, когда гостевая система не информирует о наличии данных в буфере обмена. В менеджере виртуальных машин устранено проявляющееся начиная с … Читать далее Выпуск VirtualBox 6.1.30

Объявлено о создании организации PHP Foundation

Сообщество разработчиков языка PHP учредило новую некоммерческую организацию PHP Foundation, которая будет отвечать за организацию финансирования проекта, поддержку сообщества и обеспечение процесса разработки. При помощи организации PHP Foundation планируется привлечь заинтересованные компании и индивидуальных участников для совместного финансирования работы над PHP. В качестве приоритета на 2022 год отмечается намерение трудоустроить в режиме полного или частичного рабочего дня разработчиков, которые будут заниматься базовыми компонентами интерпретатора PHP в репозитории php-src. Также рассматривается возможность выделения отдельных целевых грантов. Создание новой организации на повлияет на устав сообщества PHP Internals, которое как и раньше будет принимать решения, связанные с разработкой языка PHP. Одной из причин … Читать далее Объявлено о создании организации PHP Foundation

Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн клиентов WordPress-хостинга

Раскрыты сведения о взломе GoDaddy, одного из крупнейших регистраторов доменов и хостинг-провайдеров. 17 ноября были выявлены следи неавторизированного доступа к серверам, отвечавшим за предоставление хостинга на базе платформы WordPress (сопровождаемые провайдером готовые WordPress-окружения). Разбор инцидента показал, что посторонние получили доступ к системе управления WordPress-хостингом через скомпрометированный пароль одного из сотрудников, и использовали неисправленную уязвимость в устаревшей системе для получения доступа к конфиденциальной информации об 1.2 млн активных и не активных пользователей WordPress-хостинга. В руки атакующих попали данные об именах учётных записей и паролях, используемых клиентами в СУБД и SFTP; паролях администратора каждого экземпляра WordPress, выставленных при начальном создании хостинг-окружения; закрытых … Читать далее Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн клиентов WordPress-хостинга

Выпуск сервера приложений NGINX Unit 1.26.0

Состоялся выпуск сервера приложений NGINX Unit 1.26.0, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии: Внесено изменение в опцию «share» в которой теперь указывается полный путь к файлам вместо корневого каталога документа, который раньше добавлялся в URI … Читать далее Выпуск сервера приложений NGINX Unit 1.26.0

Модераторы сообщества Rust в знак протеста объявили об отставке

Команда модераторов сообщества Rust объявила о снятии с себя полномочий в знак протеста против невозможности влиять на основную команду разработчиков языка Rust (Rust Core Team), которая неподотчётна никому в сообществе кроме самой себя. При подобных условиях команда модераторов, в которую входят Andrew Gallant, Andre Bogus и Matthieu M., считает невозможным в должной мере заботиться о соблюдении кодекса поведения (Code of Conduct) в связанных с проектом дискуссионных площадках, форумах и обсуждениях на GitHub. Ушедшая команда модераторов также предложила разработчикам Rust достигнуть консенсуса в отношении контроля за деятельностью группы Core Team, которая в настоящее время отвечает только перед собой, в отличие от … Читать далее Модераторы сообщества Rust в знак протеста объявили об отставке

Выпуск дистрибутива для мобильных телефонов NemoMobile 0.7

После более чем года разработки состоялся релиз обновленного дистрибутива для мобильных телефонов NemoMobile версии 0.7 использующее наработки проекта Mer, но базирующийся на базе проекта ManjaroArm. NemoMobile изначально планировался как открытая замена проекту Harmattan от компании Nokia и разрабатывался в сотрудничестве сообщества и компании Jolla. Однако, со временем компания Jolla сосредоточилась на частично закрытой SailfishOS не уделяя должного внимание открытой части проекта Mer — NemoMobile. Последний релиз NemoMobile состоялся в апреле 2013 года В 2019 году командой энтузиастов начат перенос компонентов NemoMobile с базы Mer на базу Manjaro. Также возникли проекты по переносу NemoMobile на другие операционные системы как Fedora и … Читать далее Выпуск дистрибутива для мобильных телефонов NemoMobile 0.7

Первый тестовый выпуск свободной 2D САПР CadZinho

После трёх лет разработки опубликован первый тестовый выпуск минималистичной системы автоматизированного проектирования CadZinho. Проект развивается энтузиастом из Бразилии и ориентирован на предоставление инструмента для создания простых двухмерных технических чертежей. Код написан на языке Си с дополнениями на Lua и распространяется под лицензией MIT. Вывод формируется при помощи библиотеки SDL 2.0 и API OpenGL 3.2. Сборки подготовлены для Linux, Windows и macOS. Программа поддерживает такие примитивы для рисования, как линии, полигональные сетки, круги, дуги, эллипсы, текст, штриховку, сплайны, вставку блоков и атрибуты. В режиме только просмотра поддерживаются ломанные линии и расстановка размеров. Поддерживается работа с файлами в формате DXF и SVG. … Читать далее Первый тестовый выпуск свободной 2D САПР CadZinho

Релиз системы сборки CMake 3.22

Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.22, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD. CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, минимальным числом зависимостей (нет привязки к M4, Perl или Python), поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки. Основные улучшения: В средствах для … Читать далее Релиз системы сборки CMake 3.22

Выпуск дистрибутива Q4OS 4.7

Опубликован выпуск дистрибутива Q4OS 4.7, основанного на пакетной базе Debian и поставляемого с рабочими столами KDE Plasma 5 и Trinity. Дистрибутив позиционируется как нетребовательный к аппаратным ресурсам и предлагающий классическое оформление рабочего стола. В состав входит несколько приложений собственной разработки, включая ‘Desktop profiler’ для быстрой установки тематических наборов ПО, ‘Setup utility’ для установки сторонних приложений, ‘Welcome Screen’ для упрощения начальной настройки, скрипты для установки альтернативных окружений LXQT, Xfce и LXDE. Размер загрузочного образа 1.3 ГБ (x86_64). 32-разрядные сборки (с PAE и без) будут опубликованы позднее. В разработке также находится порт для систем ARM. В новом выпуске осуществлена синхронизация пакетной базы … Читать далее Выпуск дистрибутива Q4OS 4.7

Выпуск Coreboot 4.15

Опубликован релиз проекта CoreBoot 4.15, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В создании новой версии приняло участие 219 разработчиков, которые подготовили 2597 изменений. Основные новшества: Добавлена поддержка 21 материнской платы, среди которых материнские платы Asus на базе чипсета H61 и 14 материнских плат, используемых в устройствах компании System76. Среди не связанных с System76 плат: SuperMicro x9sae Asus p8h61-m_pro_cm6630 Asus p8h77-v Asus p8z77-v Google nipperkin Lenovo w541 Siemens mc_ehl Прекращена поддержка материнской платы Google Mancomb. Реализована возможность unit-тестирования библиотеки libpayload и payload-компонентов. Представлен новый метод доступа к структуре cpu_info, основанный на … Читать далее Выпуск Coreboot 4.15

В Германии планируют перевести 25 тысяч ПК в госучреждениях на Linux и LibreOffice

Шлезвиг-Гольштейн, регион на севере Германии, в рамках инициативы по избавлению от зависимости от одного поставщика планирует перевести все компьютеры госслужащих, включая учителей в школах, на открытое ПО. На первом этапе до конца 2026 года планируют заменить MS Office на LibreOffice, а позднее заменить Windows на Linux. Миграции затронет около 25 тысяч компьютеров в различных госучреждениях и будет проведена у учётом проблем, возникших при переходе на Linux госучреждений города Мюнхен. Решение о миграции уже рассмотрено парламентом Шлезвиг-Гольштейна и подтверждено в интервью с министром цифровых технологий данного региона. Отмечается, что переход на открытое ПО уже находится в процессе — в настоящее время … Читать далее В Германии планируют перевести 25 тысяч ПК в госучреждениях на Linux и LibreOffice

Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim

Несколько недавно выявленных уязвимостей: Три уязвимости в свободной системе автоматизированного проектирования LibreCAD и библиотеке libdxfrw, позволяющие инициировать контролируемое переполнение буфера и потенциально добиться выполнения своего кода при открытии специально оформленных файлов в форматах DWG и DXF. Проблемы устранены пока только в виде патчей (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900). Уязвимость (CVE-2021-41817) в методе Date.parse, предоставляемом в стандартной библиотеке языка Ruby. Недоработки в регулярных выражениях, используемых для разбора дат в методе Date.parse, могут использоваться для совершения DoS-атак, приводящих к потреблению значительных ресурсов CPU и расходованию памяти при обработке специально оформленных данных. Уязвимость в платформе машинного обучения TensorFlow (CVE-2021-41228), позволяющая выполнить свой код при обработке … Читать далее Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim

Выпуск десктоп-движка Arcan 0.6.1

После года разработки доступен релиз десктоп-движка Arcan 0.6.1, который объединяет в себе дисплейный сервер, мультимедийный фреймворк и игровой движок для обработки 3D-графики. Arcan может использоваться для создания различных графических систем, от пользовательских интерфейсов для встраиваемых приложений до самодостаточных десктоп-окружений. В том числе на базе Arcan развивается трёхмерный рабочий стол Safespaces для систем виртуальной реальности и десктоп-окружение Durden. Код проекта написан на языке Си и распространяется под лицензией BSD (некоторые компоненты под GPLv2+ и LGPL). В новый выпуск включены накопившиеся за год наработки, главным образом сосредоточенные на развитии подсистемы для доступа к рабочему столу по сети. В общем виде представлен план … Читать далее Выпуск десктоп-движка Arcan 0.6.1

Выпуск Stratis 3.0, инструментария для управления локальными хранилищами

Опубликован выпуск проекта Stratis 3.0, развиваемого компанией Red Hat и сообществом Fedora для унификации и упрощения средств настройки и управления пулом из одного или нескольких локальных накопителей. Stratis предоставляет такие возможности, как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования. Поддержка Stratis интегрирована в дистрибутивы Fedora и RHEL начиная с выпусков Fedora 28 и RHEL 8.2. Код проекта распространяется под лицензией MPL 2.0. Система во многом повторяет по своим возможностям расширенные средства управления разделами ZFS и Btrfs, но реализована в виде прослойки (демон stratisd), работающей поверх подсистемы device-mapper ядра Linux (используются модули dm-thin, dm-cache, dm-thinpool, … Читать далее Выпуск Stratis 3.0, инструментария для управления локальными хранилищами

Выпуск пакетного фильтра nftables 1.0.1

Опубликован выпуск пакетного фильтра nftables 1.0.1, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Необходимые для работы выпуска nftables 1.0.1 изменения включены в состав ядра Linux 5.16-rc1. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно правила фильтрации и … Читать далее Выпуск пакетного фильтра nftables 1.0.1