После восьми месяцев разработки сформирован значительный релиз специализированного браузера Tor Browser 8.0, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 60. Браузер ориентирован на обеспечение анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS. Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика … Читать далее Выпуск web-браузера Tor Browser 8.0

Доступен релиз специализированного дистрибутива Tails 3.9 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. Дистрибутив Tails (The Amnesic Incognito Live System) выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для постоянного хранения данных в режиме сохранения пользовательских данных между запусками Live-окружения применяется шифрование. В обычном Live-режиме на носителях не оседает никакая информация. Более того, присутствует защита от … Читать далее Релиз дистрибутива Tails 3.9

Состоялся релиз отладчика GDB 8.2, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS). Ключевые улучшения: Добавлена поддержка новой целевой платформы RiscV ELF (riscv*-*-elf); Удалена поддержка платформ m88k OpenBSD, SH-5/SH64 ELF, SH-5/SH64 GNU/Linux и SH-5/SH64 OpenBSD; Внесена порция улучшений в Python API; Улучшена поддержка платформы AArch64/Linux: добавлена поддержка SVE и улучшена работа с аппаратными точками останова; Добавлена команда «c» для отключения пролистывания оставшейся части вывода; В выражениях на языке Си теперь можно … Читать далее Выпуск отладчика GDB 8.2

В официальном Chrome-дополнении MEGA, предоставляющем доступ к облачному хранилищу mega.nz и установленном у 1.6 млн пользователей, выявлен вредоносный код, осуществляющий накопление и передачу сведений об учётных записях и связанных с ними паролях. Перехват паролей выполнялся для избранных сайтов, среди которых сервисы Google, Facebook, Amazon, GitHub и Microsoft Live/OneDrive, а также разнообразные web-кошельки и интерфейсы для работы с криптовалютой, включая MyEtherWallet, MyMonero и idex.market. Захваченные данные отправлялись на хост www.megaopac.host. Вредоносный код был добавлен неизвестными злоумышленниками в составе обновления 3.39.4 и затрагивает только версию для браузера Chrome. При установке вредоносное дополнение запрашивало дополнительные полномочия для чтения и изменения всех данных для … Читать далее В Chrome-дополнении MEGA выявлен вредоносный код для кражи паролей

В ближайший четверг (13 сентября) в Сколково пройдет семинар, посвященный открытой платформе оркестровки контейнеров Kubernetes. Посещение бесплатное, но требуется предварительная регистрация. На мероприятии будут освещены такие темы, как реальные примеры использования Kubernetes в бизнесе, обзор идеологии платформы и её основных компонентов, обмен опытом использования Kubernetes и создания пригодных для промышленного применения сборок. Читать далее В Сколково состоится семинар, посвящённый платформе Kubernetes

Организация GNOME Foundation передала 100 тысяч долларов на развитие растрового графического редактора GIMP. Деньги выделены из средств, полученных от сообщества Handshake.org, развивающего новую децентрализованную систему доменных имён и цифровых сертификатов, которая может использоваться как независимая, надёжная и верифицируемая альтернатива корневым серверам DNS и удостоверяющим центрам, не подконтрольная конкретным лицам и не подверженная цензуре. Проект Handshake не нацелен на вытеснение протокола DNS, а ставит перед собой задачу ухода от централизованных корневых зон и корневых серверов в пользу распределённой базы, построенной на базе блокчейна и P2P-коммуникаций. Handshake.org собрал более 10.2 млн долларов на развитие платформы, что больше чем нужно, поэтому 70% от … Читать далее GNOME Foundation выделил 100 тысяч долларов на развитие GIMP

В кодовую базу Chrome OS принят код для доступа к сетевым хранилищам Windows и Samba с использованием протокола SMB. Функция подключения удалённого раздела встроена в штатный файловый менеджер Chrome OS. Настройка параметров монтирования осуществляется в конфигураторе (в программу Settings добавлен новый раздел «Network File Shares»). Новая возможность будет представлена пользователям в выпуске Chrome OS 70, намеченном на 23 октября. Читать далее В Chrome OS добавлена возможность монтирования сетевых хранилищ Windows

Компания Google намерена уйти от отображения традиционного URL в адресной строке в пользу упрощённой и более понятной непросвещённым пользователям системы информирования о текущей странице. По мнению Эдриенн Портер Фелт (Adrienne Porter Felt), менеджера по инжинирингу в Google, URL не лучший способ идентификации сайта — обычным пользователям трудно понять URL, его трудно читать и по нему сразу не понятно какие из частей адреса заслуживают доверия (имеется ввиду фишинг, когда злоумышленники подставляют чужой домен как часть параметров ссылки и пользователи не способны это разобрать). Компания Google приступила к модернизации метода идентификации сайта в адресной строке Chrome, желая сделать адрес более понятным для … Читать далее Google намерен уйти от показа традиционного URL в адресной строке Chrome

Участники сообщества WordPress, не согласные с грядущей кардинальной переработкой интерфейса, основали форк, который будет развиваться под именем ClassicPress. Причиной создания форка стало решение по переводу будущего выпуска WordPress 5.0 по умолчанию на новый визуальный интерфейс редактирования Gutenberg, позволяющем создавать страницы в режиме dragdrop. Поддержка классического интерфейса редактирования контента будет удалена из WordPress 5.0, но останется доступной в виде внешнего плагина. Создатели ClassicPress придерживаются мнения, что следует сохранить привычный уклад и нельзя вносить изменения только ради самих изменений, если функциональность работает и устраивает пользователей. Если какая-то возможность присутствует уже достаточно давно, то не значит, что она сломана и требует замены, а … Читать далее Создан ClassicPress, форк WordPress с классическим web-редактором

Разработчики анонимной сети Tor представили первый тестовый выпуск нового мобильного браузера, сфокусированного на обеспечении анонимности, безопасности и приватности пользователей. Как и настольная версия Tor Browser новый браузер поддерживает работу только через сеть Tor, блокируя любые попытки установки прямого сетевого соединения. Первый тестовый выпуск доступен в формате apk для прямой загрузки с сайта Tor или через каталог Google Play. Для работы необходима платформа Android 4.1 или более новая версия. В текущем виде для работы тестового выпуска также требуется установка Orbot (прокси для работы мобильных приложений через Tor), но финальный выпуск станет самодостаточен и не будет привязан к Orbot. Первый стабильный релиз … Читать далее Проект Tor начал тестирование браузера для платформы Android

Состоялся релиз свободной реализации API OpenGL и Vulkan — Mesa 18.2. С прошлого выпуска внесено около 2200 изменений от примерно 130 разработчиков. Первый выпуск ветки Mesa 18.2.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 18.2.1. В Mesa 18.2 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, поддержка Vulkan 1.1 для карт Intel и AMD, а также частичная поддержка стандарта OpenGL 4.6. Наиболее заметные изменения: В драйвере radeonsi (для карт AMD) предложен дополнительный профиль совместимости с OpenGL 4.4 (OpenGL 4.4 Compatibility); В драйверы radeonsi и radv добавлена поддержка GPU AMD Vega 20; … Читать далее Выпуск Mesa 18.2.0, свободной реализации OpenGL и Vulkan

В сентябрьском рейтинге популярности языков программирования, публикуемом компанией TIOBE Software, наблюдается рост популярности языка Python (7.653%), который переместился на третье место, вытеснив с него язык C++ (7.396%). Первое и второе места как и раньше удерживают языки Java (17.436%) и С (15.447%). По сравнению с сентябрём прошлого года в рейтинге также отмечается рост популярности языков Go, Visual Basic .NET, Objective-C, SQL, Delphi/Pascal, Matlab, Rust, Groovy и Assembler. Снизилась популярность PHP, JavaScript, C#, Ruby, Swift, Perl, R и Visual Basic. Наиболее заметно снизилась популярность Perl, который сместился с 9 на 17 место. Наибольший рост популярности наблюдается для Objective-C, который поднялся с 18 … Читать далее Python поднялся на 3 место в рейтинге языков программирования Tiobe

Проект GNU LibreJS 7.16, дополнения к Firefox, позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению Ричарда Столлмана, проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в JavaScript-коде лицензии производится через указание на сайте специальных меток или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода, известных библиотек и кода с сайтов, занесённых пользователем в белый список. В новой версии реализована поддержка формата WebLabels, позволяющем встраивать на страницы метки с информации о лицензиях … Читать далее Выпуск GNU LibreJS 7.16, дополнения для блокирования несвободного JavaScript в Firefox

Состоялся релиз консольного текстового редактора GNU nano 3.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения. В новом выпуске: Проведена работа по увеличению производительности: обработка ASCII-текста теперь выполняется примерно в два раза быстрее, чем в прошлых выпусках, а чтение файлов ускорено на 70%; Изменён способ удаления слов на границе строки; Добавлена комбинация Ctrl+Delete для удаления следующего слова и Ctrl+Shift+Delete для удаления предыдущего; Для поиска в обратном направлении теперь предлагается использовать комбинацию клавиш Alt-Q; Реализована возможность отмены операции проверки орфографии внешней утилитой; Налажено отображение в статусной строке числа строк в документе … Читать далее Выпуск текстового редактора GNU nano 3.0

Гвидо ван Россум (Guido van Rossum) поставил точку в споре, возникшем среди разработчиков языка Python из-за изменений, предложенных Виктором Штиннером (Victor Stinner), работающим в Red Hat и входящим с число ключевых разработчиков Python. Виктор предложил вычистить код Python от упоминания слов «master» и «slave», так как их использование является неполиткорректным и ассоциируется с рабством и неравноправием. Несколько лет назад некоторые открытые проекты уже затронула череда подобных переименований, например, в Drupal термины «master» и «slave» были заменены на «primary» и «replica», а в Django и CouchDB на «leader» и «follower». Предложение вызвало бурную дискуссию, которая привела к расколу сообщества на стороников … Читать далее Проект Python для соблюдения политкорректности избавляется от терминов "master" и "slave"

В кодовую базу Firefox, на основе которой будет сформирован октябрьский релиз, добавлена возможность перевода страниц с использованием сервиса Google Translate. Следует отметить, что несколько лет назад в Firefox уже была добавлена поддержка перевода при помощи сервисов перевода Yandex и Bing, но она отключена по умолчанию. Для включения перевода страниц в about:config следует установить переменную browser.translation.ui.show=true, после чего выбрать желаемый сервис при помощи переменной «browser.translation.engine=Google|Yandex|Bing». Дополнительно необходимо указать через переменные browser.translation.google.apiKey, browser.translation.bing.apiKeyOverride или browser.translation.yandex.apiKeyOverride ключи доступа к API Google, Bing и Yandex, при отсутствии которых будет выведена ошибка перевода (в настоящее время Mozilla не предоставляет подобные ключи, например для Google Translate … Читать далее В Firefox появится поддержка перевода страниц при помощи Google Translate

Спустя восемь лет с момента прошлого стабильного выпуска представлен релиз Linux-дистрибутива Elive 3.0, который предлагает стильное окружение рабочего стола в стиле macOS, но при этом не требователен к ресурсам и может функционировать на устаревшем оборудовании. В качестве минимальных требований к системе заявлено 256 MB ОЗУ и CPU с частотой 500 Mhz. Размер iso-образа составляет 3 Гб. Графическое окружение базируется на композитном менеджере Compiz и наработках проекта Enlightenment 17. Дистрибутив основан на пакетной базе Debian 8, но кроме репозиториев Debian также предлагает собственный репозиторий, в котором содержится около 2500 пакетов с более новыми версиями приложений. Для настройки системы используется контрольная панель … Читать далее Вышел Elive 3.0, Linux-дистрибутив с рабочим столом Enlightenment

В рамках проекта Zero ведётся разработка экспериментальной многослойной файловой системы с реализацией идеи хранения данных в локальной ФС с вытеснением давно не используемых данных во внешнее облачное хранилище. Код предлагаемого для тестирования прототипа написан на языке Python, использует подсистему FUSE и поставляется под лицензией MIT. Первый слой, размещаемый в локальной ФС, выступает в роли кэша, в котором доступны только актуальные данные. Таким образом, на базе ограниченного по размеру локального накопителя можно создать архивное хранилище существенно большего размера, выглядящее как одна целостная ФС. В настоящее время из облачных хранилищ поддерживается только сервис Backblaze. Читать далее Началась разработка ФС Zero, вытесняющей неиспользуемые данные в облачное хранилище

После семи месяцев разработки представлен выпуск облачной платформы Nextcloud 14, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными. Ключевым отличием Nextcloud от ownCloud является намерение предоставить в едином открытом продукте все расширенные возможности, ранее поставляемые только в коммерческой версии ownCloud. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL. Nextcloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных … Читать далее Выпуск облачного хранилища Nextcloud 14

Компания Zerodium, скупающая сведения о ранее неизвестных уязвимостях в Tor Browser, раскрыла информацию об уязвимости в Tor Browser 7.x, позволяющей обойти запрет выполнения JavaScript-кода при выборе режима ‘Safest’. Проблема присутствует в классической ветке дополнения NoScript 5.x, которое входит в состав Tor Browser. Уязвимость не проявляется в ветках Tor Browser 8.x и NoScript 10.x, переведённых на технологию WebExtension. Как оказалось, NoScript 5.x не блокирует выполнения JavaScript кода в случае загрузки скриптов с некорректным Content-Type, который, тем не менее, воспринимается браузером. В частности, при отдаче страницы с «Content-Type: text/html;/json» код JavaScript будет выполнен даже при включении режима полной блокировки скриптов в NoScript. … Читать далее Уязвимость в NoScript 5.x, позволяющая обойти отключение JavaScript в Tor Browser 7.x

Доступен выпуск инструментария Tor 0.3.4.8, используемого для организации работы анонимной сети Tor. Tor 0.3.4.8 признан первым стабильным выпуском ветки 0.3.4, которая развивалась последние четыре месяца. Одновременно также выпущены корректирующие обновления прошлых веток Tor 0.2.9.17, 0.3.2.12 и 0.3.3.10, в которые включены накопившиеся исправления ошибок. Новая ветка 0.3.4 примечательна улучшением кода для противодействия DoS-атакам, оптимизацией для применения на встраиваемых и маломощных системах, продолжением перевода кода на модульную основу, расширением применения тестовых наборов и системы непрерывной интеграции Travis CI. Основные новшества: Код обеспечения работы корневых директорий Tor (directory authority) переведён на модульную основу, выделен в отдельный каталог src/or/dirauth/ и теперь доступен в виде … Читать далее Выпуск новой стабильной ветки Tor 0.3.4