Доступен выпуск проекта BK 3.12.2110.8960, развивающего эмулятор для производившихся в 80-х годах прошлого века 16-разрядных бытовых компьютеров БК-0010-01, БК-0011 и БК-0011М, совместимых по системе команд с компьютерами PDP-11, СМ ЭВМ и ДВК. Эмулятор написан на С++ и распространяется в исходных текстах. Общая лицензия на код явно не обозначена, но в отдельных файлах упоминается LGPL, а также заимствованы некоторые компоненты под LGPL. Работа поддерживается только на платформе Windows. Изменения в эмуляторе: Добавлена эмуляция магнитофона для БК-0011 и БК-0011М при работе в БОС. Т.е. в ПЗУ-Бейсике файлы можно читать/писать как .bin-файлы. Предложены четыре независимых окна дампа памяти. При первом запуске будут проблемы … Читать далее Выпуск BK 3.12.2110.8960, эмулятора БК-0010-01, БК-0011 и БК-0011М

После почти года разработки состоялся выпуск игровой платформы Lutris 0.5.9, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним кликом запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву. Runtime представляет собой независимый от дистрибутива набор библиотек, включающий компоненты из SteamOS и Ubuntu, а также различные дополнительные библиотеки. Предоставляется возможность установки игр, распространяемых через сервисы GOG, Steam, Epic … Читать далее Выпуск платформы Lutris 0.5.9 для упрощения доступа к играм из Linux

Автор mitmproxy, инструмента для анализа трафика HTTP/HTTPS, обратил внимание на появление в каталоге Python-пакетов PyPI (Python Package Index) форка своего проекта. Форк распространялся под похожим именем mitmproxy2 и несуществующей версией 8.0.1 (актуальный выпуск mitmproxy 7.0.4) с расчётом на то, что невнимательные пользователи воспримут пакет как новую редакцию основного проекта (тайпсквоттинг) и пожелают опробовать новую версию. По своему составу mitmproxy2 был аналогичен mitmproxy, за исключением изменений с реализацией вредоносной функциональности. Изменения сводились к прекращению выставления HTTP-заголовка «X-Frame-Options: DENY«, запрещающего обработку содержимого внутри iframe, отключению защиты от XSRF-атак и выставлению заголовков «Access-Control-Allow-Origin: *«, «Access-Control-Allow-Headers: *» и «Access-Control-Allow-Methods: POST, GET, DELETE, OPTIONS«. Указанные … Читать далее Из каталога PyPI удалены вредоносные пакеты mitmproxy2 и mitmproxy-iframe

В git-репозитории программного комплекса «Витрины данных НСУД», разработанного по заказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, обнаружен текст лицензии, озаглавленной «Государственная открытая лицензия, версия 1.1». Согласно пояснительному тексту, права на текст лицензии принадлежат Минцифры. Датирована лицензия 25 июня 2021 года. По сути лицензия является пермиссивной и близка к лицензии MIT, но создана с оглядкой на российское законодательство и гораздо более многословна. Условия лицензии содержат множество уточнений, и без того следующих из законодательства РФ. В то же время в лицензии присутствуют спорные моменты в части определений. Так, исходный код определяется как «программа для ЭВМ в форме текста на … Читать далее Минцифры РФ разработало открытую лицензию

Компания Microsoft сообщила о доступности для Windows 11 варианта окружения WSL (Windows Subsystem for Linux), обеспечивающего запуск исполняемых файлов Linux. В отличие от поставок WSL для прошлых версий Windows, вариант для Windows 11 не встроен в системный образ, а оформлен в виде приложения, распространяемого через каталог Microsoft Store. При этом с точки зрения используемых технологий начинка WSL осталась прежней, изменился лишь метод установки и обновления. Отмечается, что распространение через Microsoft Store даёт возможность ускорить доставку обновлений и новых возможностей WSL, в том числе позволяя устанавливать новые версии WSL без привязки к версии Windows. Например, после готовности таких экспериментальных функций, как … Читать далее Окружение для запуска Linux-приложений в Windows 11 будет поставляться через Microsoft Store

После продолжительной болезни (онкология) в возрасте 66 лет умер Йорг Шиллинг (Jörg Schilling), активно способствовавший развитию открытого ПО и открытых стандартов. Наиболее известными проектами Йорга были Cdrtools, набор утилит для записи данных на CD/DVD, и star, первая открытая реализация утилиты tar, выпущенная в 1982 году. Йорг также участвовал в работе над стандартами POSIX и был вовлечён в разработку OpenSolaris и дистрибутива Schillix. Из проектов Йорга также можно отметить smake (реализация утилиты make), bosh (форк bash), SING (форк autoconf), sccs (форк SCCS), shims (универсальный API, не зависящий от ОС), ved (визуальный редактор), libfind (библиотека с функциональностью утилиты find, libxtermcap (расширенный вариант … Читать далее Умер автор cdrtools

Компания НТЦ ИТ РОСА выпустила дистрибутив ROSA Fresh 12 на базе новой платформы rosa2021.1. ROSA Fresh 12 позиционируется как первый выпуск, демонстрирующий возможности новой платформы. Этот релиз предназначен прежде всего для энтузиастов Linux и содержит свежие версии программного обеспечения. В настоящий момент официально сформирован только образ со средой рабочего стола KDE Plasma 5. Выпуски образов с другими пользовательскими окружениями и серверной версии готовятся и станут доступны в ближайшее время. Из особенностей новой платформы rosa2021.1, пришедшей на смену rosa2016.1, отмечается: Осуществлён переход с пакетных менеджеров RPM 5 и urpmi на RPM 4 и dnf, что позволило сделать работу пакетной системы гораздо … Читать далее Выпуск ROSA Fresh 12 на новой платформе rosa2021.1

GitHub заблокировал SSH-ключи пользователей Git-клиентов, использующих для генерации ключей JavaScript-библиотеку keypair. Например, под блокировку попали ключи Git-клиента GitKraken. Уязвимость вызвана использованием небезопасного генератора псевдослучайных чисел, генерирующего последовательности, приводящие к формированию предсказуемых RSA-ключей. Проблема устранена в выпуске keypair 1.0.4 и в GitKraken 8.0.1. Причиной появления уязвимости стало использование в процессе формирования ключа вызова «b.putByte(String.fromCharCode(next & 0xFF))» при том, что в методе putByte ещё раз вызывался метод fromCharCode. Двойной вызов fromCharCode («String.fromCharCode( String.fromCharCode(next & 0xFF) )») приводил к тому, что большая часть буфера c энтропией оказывалась заполнена нулями, т.е. ключ генерировался на основе «случайных» данных на 97% состоящих из нулей. Источник: http://www.opennet.ru/opennews/art.shtml?num=55956 Читать далее GitHub заблокирован SSH-ключи, сгенерированные при помощи библиотеки keypair

Раскрыты сведения о трёх уязвимостях в офисных пакетах LibreOffice и Apache OpenOffice, позволяющих атакующим подготовить документы, выглядящие как подписанные заслуживающим доверия источником, или изменить дату уже подписанного документа. Проблемы были устранены в выпусках Apache OpenOffice 4.1.11 и LibreOffice 7.0.6/7.1.2 под видом не связанных с безопасностью ошибок (выпуски LibreOffice 7.0.6 и 7.1.2 опубликованы в начале мая, но сведения об уязвимости раскрыты только сейчас). CVE-2021-41832, CVE-2021-25635 — позволяет атакующему подписать ODF-документ не заслуживающим доверия самоподписанным сертификатом, но через изменение алгоритма цифровой подписи на некорректное или неподдерживаемое значение, добиться отображение данного документа как заслуживающего доверия (подпись с некорректным алгоритмом обрабатывалась как корректная). CVE-2021-41830, … Читать далее Уязвимости в LibreOffice и Apache OpenOffice, позволяющие обойти проверку цифровой подписи

Компания NVIDIA опубликовала исходные тексты StyleGAN3, системы машинного обучения на основе генеративно-состязательной нейронной сети (GAN), нацеленной на синтезирование реалистичных изображений лиц людей. Код написан на языке Python c использованием фреймворка PyTorch и распространяется под лицензией NVIDIA Source Code License, накладывающей ограничение на использование в коммерческих целях. Для загрузки также доступны готовые натренированные модели, обученные на коллекции Flickr-Faces-HQ (FFHQ), включающей 70 тысяч высококачественных (1024×1024) PNG-изображений лиц людей. Кроме того имеются модели, построенные на основе коллекций AFHQv2 (фотографии морд животных) и Metfaces (изображения лиц людей с портретов классической живописи). При разработке акцент делается на лица, но система может быть обучена для генерации … Читать далее NVIDIA открыла код StyleGAN3, системы машинного обучения для синтеза лиц

Подготовлен релиз системы для захвата, хранения и индексации сетевых пакетов Arkime 3.1, предоставляющей инструменты для наглядной оценки потоков трафика и поиска информации, связанной с сетевой активностью. Изначально проект был разработан компанией AOL с целью создания открытой и развёртываемой на своих серверах замены коммерческим платформам обработки сетевых пакетов, способной масштабироваться для обработки трафика на скоростях в десятки гигабит в секунду. Код компонента для захвата трафика написан на языке Си, а интерфейс реализован на Node.js/JavaScript. Исходные тексты распространяется под лицензией Apache 2.0. Поддерживается работа в Linux и FreeBSD. Готовые пакеты подготовлены для Arch, CentOS и Ubuntu. Arkime включает инструменты для захвата и … Читать далее Доступна система индексации сетевого трафика Arkime 3.1

Опубликован выпуск Live-дистрибутива Redo Rescue 4.0.0, предназначенного для создания резервных копий и восстановления системы в случае сбоя или повреждения данных. Созданные дистрибутивом срезы состояния могут быть полностью или выборочно клонированы на новый диск (с созданием новой таблицы разделов) или использованы для восстановления целостности системы после активности вредоносного ПО, аппаратных сбоев или случайного удаления данных. Дистрибутив использует кодовую базу Debian и инструментарий partclone от проекта Clonezilla. Собственные наработки Redo Rescue распространяются под лицензией GPLv3. Размер iso-образа 726МБ. Резервные копии могут быть сохранены как на локально подключённые носители (USB Flash, CD/DVD, диски), так и на внешние разделы, доступ к которым производится через … Читать далее Выпуск Redo Rescue 4.0.0, дистрибутива для резервного копирования и восстановления

Доступен выпуск проекта Geany 1.38, развивающего лёгкую и компактную среду разработки приложений. Среди целей проекта отмечается создание очень быстрой среды редактирования кода, при сборке требующей минимального числа зависимостей и не привязанной к особенностям конкретных пользовательских окружений, таких как KDE или GNOME. Для сборки Geany требуется только наличие библиотеки GTK и её зависимостей (Pango, Glib и ATK). Код проекта распространяется под лицензией GPLv2+ и написан на языках Си и Си++ (на C++ код интегрированной библиотеки scintilla). Пакеты формируются для BSD-систем и основных дистрибутивов Linux. Основные возможности Geany: Подсветка синтаксиса. Автодополнение имён функций/переменных и языковых конструкций, подобных if, for и while. Автодополнение … Читать далее Выпуск интегрирированной среды разработки Geany 1.38

В октябрьском рейтинге популярности языков программирования, публикуемом компанией TIOBE Software, отмечен триумф языка программирования Python ( 11.27%), который за год переместился с третьего на первое место, вытеснив языки Си (11.16%) и Java (10.46%). Индекс популярности TIOBE строит свои выводы на основе анализа статистики поисковых запросов в таких системах, как Google, Google Blogs, Yahoo!, Wikipedia, MSN, YouTube, Bing, Amazon и Baidu. По сравнению с октябрём прошлого года в рейтинге также отмечается рост популярности языков Assembler (поднялся с 17 на 10 место), Visual Basic (19 на 11 место), SQL (с 10 на 8 место), Go (с 14 на 12), MatLab (с 15 … Читать далее Python вырвался на первое место в рейтинге языков программирования TIOBE

Сформировано первое корректирующее обновление дистрибутива Debian 11, в которое включены обновления пакетов, выпущенные за два месяца с момента релиза новой ветки, и устранены недоработки в инсталляторе. Выпуск включает 75 обновлений с устранением проблем со стабильностью и 35 обновлений с устранением уязвимостей. Из изменений в Debian 11.1 можно отметить обновление до свежих стабильных версий пакетов clamav, dpdk, flatpak, galera, gnome-maps, gnome-shell, mariadb, mutter, postgresql и ublock-origin. Для загрузки и установки «с нуля» в ближайшие часы будут подготовлены установочные сборки, а также live iso-hybrid c Debian 11.1. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 11.1, через … Читать далее Обновление Debian 11.1 и 10.11

Опубликован первый стабильный релиз проекта OpenSilver, предлагающего открытую реализацию платформы Silverlight, позволяющей создавать интерактивные web-приложения при помощи технологий C#, XAML и .NET. Код проекта написан на языке C# и распространяется под лицензией MIT. Скомпилированные приложения Silverlight могут работать в любых настольных и мобильных браузерах с поддержкой WebAssembly, но непосредственно компиляция пока возможна только в Windows с использованием среды Visual Studio. Напомним, что компания Microsoft прекратила развитие функциональности Silverlight в 2011 году, а на 12 октября 2021 года наметила полное прекращение сопровождения платформы. Как и в случае с Adobe Flash, разработка Silverlight была свёрнута в пользу применения стандартных Web-технологий. Около 10 … Читать далее Выпуск OpenSilver 1.0, открытой реализации Silverlight

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.19. С момента выпуска версии 6.18 было закрыто 22 отчёта об ошибках и внесено 520 изменений. Наиболее важные изменения: В формат PE (Portable Executable) преобразованы IPHlpApi, NsiProxy, WineDbg и некоторые другие модули. Продолжено развитие бэкенда для джойстиков, поддерживающих протокол HID (Human Interface Devices). Связанные с ядром части GDI перенесены в библиотеку Win32u. Проведена дополнительная работа по поддержке отладочного формата DWARF 3/4. Закрыты отчёты об ошибках, связанные с работой игр: Control Ultimate Edition, A Plague Tale: Innocence, Levelhead, FreeOrion, Darksiders Warmastered Edition, Simucube 2 TrueDrive, Mass Effect Legendary, SimHub, Fanaleds, Thronebreaker: The … Читать далее Выпуск Wine 6.19

Представлен релиз проекта Brython 3.10 (Browser Python) с реализацией языка программирования Python 3 для выполнения на стороне web-браузера, позволяющей использовать Python вместо JavaScript для разработки скриптов для Web. Код проекта написан на языке Python и распространяется под лицензией BSD. Подключив библиотеки brython.js и brython_stdlib.js, web-разработчик может использовать язык Python для определения логики работы сайта на стороне клиента, применяя Python вместо JavaScript. Для включения Python-кода на страницы используется тег ‹script› с mime-типом «text/python». Допускается как встраивание кода на страницу, так и загрузка внешних скриптов (‹script type=»text/python» src=»test.py»›). Из скрипта предоставляется полный доступ к элементам и событиям DOM. Помимо доступа к стандартной … Читать далее Выпуск Brython 3.10, реализации языка Python для web-браузеров

Разработчики Chromium подвели первые итоги запущенного 8 лет назад проекта RenderingNG, нацеленного на проведение постоянной работы по увеличению производительности, надёжности и расширяемости Chrome. Например, добавленные в выпуске Chrome 94 оптимизации по сравнению с Chrome 93 позволили на 8% сократить задержки при обработке страниц и на 0.5% увеличить время автономной работы от аккумулятора. С учётом размера пользовательской базы Chrome данные показатели в глобальном масштабе выражаются в экономии более 1400 лет процессорного времени каждый день. По сравнению с версиям прошлых лет современный Chrome отрисовывает графику быстрее более чем на 150% и 6 раз меньше подвержен крахам в GPU-драйверах на проблемном оборудовании. Среди … Читать далее Результаты оптимизации Chromium, реализованные проектом RenderingNG

Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии определённых нестандартных настроек не только прочитать системные файлы, но и удалённо выполнить свой код на сервере. Проблема проявляется только в выпусках 2.4.49 и 2.4.50, более ранние версии уязвимости не подвержены. Для устранения нового варианта уязвимости оперативно сформирован выпуск Apache httpd 2.4.51. По своей сути новая проблема (CVE-2021-42013) полностью аналогична изначальной уязвимости (CVE-2021-41773) в 2.4.49, разница лишь в иной кодировке символов «..». В частности, в выпуске 2.4.50 была … Читать далее Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога

Вышла новая версия статического анализатора кода cppcheck 2.6, позволяющего выявлять различные классы ошибок в коде на языках Си и Си++, в том числе при использовании нестандартного синтаксиса, типичного для встраиваемых систем. Предоставляется коллекция плагинов, через которые обеспечена интеграция cppcheck с различными системами разработки, непрерывной интеграции и тестирования, а также предоставлены такие возможности как проверка соответствия кода стилю оформления кода. Для разбора кода может применяться как собственный парсер, так и внешний парсер от Clang. В состав также входит скрипт donate-cpu.py для предоставления локальных ресурсов для выполнения работы по совместной проверке кода пакетов Debian. Исходные тексты проекта распространяются под лицензией GPLv3. Развитие … Читать далее Выпуск cppcheck 2.6, статического анализатора кода для языков C++ и С