Представлен релиз языка программирования Groovy 2.5, который с 2015 года развивается под эгидой Фонда Apache. Язык Groovy заимствовал некоторые полезные качества Ruby, Haskell и Python, но создан для работы внутри виртуальной машины Java (JVM) и поддерживает тесную интеграцию с Java-приложениями. За годы существования Groovy вокруг данного языка сформировалась экосистема из связанных проектов, таких как MVC web-фреймворк Grails, swing-ориентированный фреймворк Griffon, системы сборки Gant и Gradle, инструментарий для интеграции с Google App Engine — Gaelyk, система параллельного программирования Gpars, тестовый комплект Spock, инструменты для контроля качества CodeNarc и GMetrics. В новом выпуске исправлено более 300 ошибок и добавлено более 100 улучшений. … Читать далее Релиз динамического языка программирования Groovy 2.5

Фонд Свободного ПО объявил о присвоении устройству Minifree Libreboot X200 (гибрид ноутбука и планшета) сертификата соответствия требованиям обеспечения приватности и свободы пользователей, выдаваемого в рамках инициативы «Respect Your Freedom«. Планшет является вариантом выпускаемой с 2010 года серийной модели Lenovo ThinkPad X200 Tablet, который поставляется с полностью свободным дистрибутивом Trisquel GNU/Linux и прошивкой Libreboot (полностью свободный вариант Coreboot) вместо штатного BIOS. Устройство укомплектовано 12.1-дюймовым сенсорным экраном (1280×800), CPU Core 2 Duo SL9400, портами 1x Gigabit ethernet, 1x VGA, 3x USB 2.0, 1x ExpressCard/54. Штатный беспроводной адаптер заменён на адаптер 802.11n на чипе Atheros AR5B95, для которого имеются полностью свободные драйверы. Обеспечена … Читать далее Фонд свободного ПО сертифицировал Minifree Libreboot X200 Tablet

Проект Nebulet развивает микроядро, способное выполнять модули на WebAssembly, разработанном для браузеров универсальном низкоуровневом промежуточном коде, который может быть скомпилирован из различных языков программирования. Более того, Nebulet выполняет модули WebAssembly с правами нулевого кольца защиты процессора (ring 0) в одном адресном пространстве с ядром, вместо традиционного для непривилегированного кода третьего кольца. Проект написан на языке Rust и поставляется под лицензией MIT. Проект пока находится на начальной стадии разработки, но отмечается, что когда применяемый для сборки WebAssembly компилятор Cretonne (также написан на Rust) достигнет зрелости, выполняемые при помощи Nebulet модули на WebAssembly смогут даже обогнать по производительности традиционные приложения для Linux … Читать далее В рамках проекта Nebulet развивается микроядро для запуска WebAssembly

Компания Google представила релиз web-браузера Chrome 67. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 67: Упрощён доступ к установленным дополнениям — в боковое меню раздела настройки параметров браузера добавлена отдельная ссылка на список дополнений; В качестве эксперимента реализована опция (режим «Refresh» в «chrome://flags#top-chrome-md»), позволяющая оценить новый модернизированный интерфейс пользователя, оформленный в стиле Material Design и оптимизированный для устройств с сенсорными … Читать далее Релиз web-браузера Chrome 67

Продолжается развитие свободного проекта DragonBox Pyra, нацеленного на создание миниатюрного гибрида ноутбука и игровой консоли на процессоре ARM (OMAP5432). Устройство развивается с оглядкой на соответствие требованиям проводимой Фондом СПО сертификации «Respects Your Freedom«, которая подразумевает поставку со свободными драйверами и прошивками, предоставление пользователю полного контроля за оборудованием и возможности замены прошивок, установку по умолчанию полностью свободного дистрибутива GNU/Linux. Разработку ведут те же люди, которые сейчас продают аналогичное свободное устройство Pandora. До запуска производства требуется решить ряд проблем, таких как задействование энергосберегающих режимов, приведение в порядок реализации TILER, включение поддержки 3D и улучшение настройки звука. Разработчики просят откликнуться программистов ядра, способных … Читать далее Проект Pyra ищет программистов ядра для исправления аппаратных проблем

Сервис BGPMon зафиксировал попытку подстановки фиктивного BGP-маршрута для перенаправления трафика подсети 1.1.1.0/24, в которой находится созданный компанией Cloudflare общедоступный DNS-сервер с поддержкой «DNS over TLS». Трафик был направлен в автономную систему 58879, анонсировавшую префикс 1.1.1.0/24 для своей сети. Сеть принадлежит китайскому провайдеру AnchNet (Shanghai Anchang Network Security Technology Co.,Ltd.). Судя по сведениям одного из клиентов AnchNet, данная компания прокомментировала инцидент ошибкой при тестировании оборудования — администраторы использовали 1.1.1.0/24 в качестве тестового префикса, не предполагая, что эта подсеть принадлежит CloudFlare и используется для одного из крупнейших публичных DNS-сервисов. Некоторые участники обсуждения не верят подобному объяснению (маловероятно, чтобы администратор крупного ISP совершил … Читать далее Зафиксирована попытка использования BGP для захвата трафика IP 1.1.1.1

Представлены корректирующие выпуски всех поддерживаемых веток системы управления исходными текстами Git (2.17.1, 2.13.7, 2.14.4, 2.15.2, 2.16.4), в которых устранены две уязвимости: CVE-2018-11235 — возможность выхода за границы базового каталога репозитория через использование символов «../» в имени пути к субмодулю, определённому в файле «.gitmodules». Злоумышленник, имеющий возможность совершения push-операций в репозиторий, может создать/переписать файл в ФС с правами серверного обработчика git; CVE-2018-11233 — чтение случайных частей памяти процесса git через создание в файловой системе NTFS специально оформленных путей. Дополнительно в новых выпусках добавлена возможность блокирования на стороне сервера push-операций с попыткой создания файла .gitmodules в качестве превентивной меры защиты от добавления … Читать далее Обновление Git с устранением уязвимостей

Изменения в настройках сервера репозитория NPM привели к неработоспособности сервиса. Проблему усложняло то, что столкнувшиеся с проблемой пользователи были введены в заблуждение странным сообщением об ошибке «ERR! 418 I’m a teapot», которое возвращалось в ответ на попытки обновления или установки пакетов. При этом страница status.npmjs.org показывала, что все подсистемы отвечают и работают в штатном режиме, а откат на прошлую версию NPM на стороне клиента не решал проблемы. Разбор ситуации показал, что проблема затрагивает только пользователей, использующих прокси, как правило работающих из корпоративных сетей или с использованием виртуальных машин. Спустя семь часов проблема была исправлена. Далее выяснилось, что запросы с использованием … Читать далее Репозиторий NPM семь часов был недоступен через прокси

Компания Intel представила проект NLP Architect, в рамках которого открыты наработки в области применения методов глубинного машинного обучения для обработки и распознавание смысла информации на естественном языке (NLP/NLU, Natural Language Processing/Understanding). Код библиотеки написан на языке Python и распространяется под лицензией Apache 2.0. Библиотека поддерживает работу с фреймворками машинного обучения Intel Nervana™ graph, Intel neon, Tensorflow, Dynet и Keras. Из задач, для решения которых может применяться NLP Architect, называется проведение тренировки моделей с использованием предоставляемых алгоритмов, эталонных наборов данных и настроек (также предоставляются уже натренированные модели для различного применения); тренировка с использование своих данных; создание новых или расширение доступных моделей; … Читать далее Intel открыл систему машинного обучения для обработки информации на естественном языке

Организация The NetBSD Foundation оплатила проведение аудита безопасности сетевого стека, работа по выполнению которого после пяти месяцев работы находится на заключительном этапе. В кодовую базу NetBSD внесены сотни исправлений, направленных на улучшение качества кода и устранение выявленных в ходе аудита проблем, в том числе удалённо эксплуатируемых уязвимостей. Опубликован первый отчёт о выявленных уязвимостях, большинство из которых не специфичны для NetBSD и проявляются в других BSD-системах. Например, в реализациях IPsec из NetBSD, FreeBSD и OpenBSD выявлено несколько уязвимостей (CVE-2018-6916, CVE-2018-6918), позволяющих инициировать переполнение буфера при обработке специально отправленных сетевых пакетов и вызвать крах ядра. Переполнение буфера также выявлено в стеке IPv6 … Читать далее Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах

Проект GNU опубликовал релиз текстового редактора GNU Emacs 26.1. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта другому участнику только осенью 2015 года. Среди добавленных улучшений: Ограниченная поддержка многопоточности, реализованная через применение Lisp threads; Встроенная возможность отображения номеров строк, аналог linum-mode, но более быстрая и не захватывающая полностью левое поле окна; Использование двойной буферизации для борьбы с мерцанием при работе в графических окружениях на базе X11; Полностью переработана система проверки синтаксиса Flymake; В TRAMP добавлена возможность соединения с Google Drive; Представлен новый режим однострочной горизонтальной прокрутки; Подготовлен unit-файл для systemd; … Читать далее Доступен релиз текстового редактора GNU Emacs 26.1

Проект GNU опубликовал релиз текстового редактора GNU Emacs 26.1. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта другому участнику только осенью 2015 года. Среди добавленных улучшений: Ограниченная поддержка многопоточности, реализованная через применение Lisp threads; Встроенная возможность отображения номеров строк, аналог linum-mode, но более быстрая и не захватывающая полностью левое поле окна; Использование двойной буферизации для борьбы с мерцанием при работе в графических окружениях на базе X11; Полностью переработана система проверки синтаксиса Flymake; В TRAMP добавлена возможность соединения с Google Drive; Представлен новый режим однострочной горизонтальной прокрутки; Подготовлен unit-файл для systemd; … Читать далее Доступен релиз текстового редактора GNU Emacs 26.1

Компания Huawei прекратила предоставление кодов для разблокировки загрузчика для Android-устройств, выводимых на рынок после 25 мая. Для уже выпускаемых моделей коды разблокировки загрузчика будут выдаваться ещё в течение 60 дней, после чего работа сервиса будет остановлена. В качестве причины называется желание защитить пользователей от потенциальных проблем, возникающих из-за замены прошивок, таких как возникновение системных сбоев, снижение эффективности работы от аккумулятора и риски компрометации данных. Читать далее Huawei прекращает предоставление средств для разблокировки загрузчика Android-устройств

Компания Huawei прекратила предоставление кодов для разблокировки загрузчика для Android-устройств, выводимых на рынок после 25 мая. Для уже выпускаемых моделей коды разблокировки загрузчика будут выдаваться ещё в течение 60 дней, после чего работа сервиса будет остановлена. В качестве причины называется желание защитить пользователей от потенциальных проблем, возникающих из-за замены прошивок, таких как возникновение системных сбоев, снижение эффективности работы от аккумулятора и риски компрометации данных. Читать далее Huawei прекращает предоставление средств для разблокировки загрузчика Android-устройств

Продолжается развитие свободного проекта DragonBox Pyra, нацеленного на создание миниатюрного гибрида ноутбука и игровой консоли на процессоре ARM (OMAP5432). Устройство развивается в соответствии с требованиями проводимой Фондом СПО сертификации «Respects Your Freedom«, т.е. поставляется только со свободными драйверами и прошивками, предоставляет пользователю полный контроль за оборудованием и возможность замены прошивок, предлагает по умолчанию полностью свободный GNU/Linux дистрибутив. Разработку ведут те же люди, которые сейчас продают аналогичный свободное устройство Pandora. В настоящий момент осталось всего одно препятствие к запуску производства — нестабильная работа моделей с 4 ГБ оперативной памяти. К сожалению, именно эти модели наиболее популярны. Разработчики продолжают оптимизировать электронную схему, … Читать далее Проект Pyra ищет кернел-хакеров для исправления аппаратных проблем

После года разработки и семи предварительных выпусков сформирован первый стабильный релиз новой ветки СУБД MariaDB 10.3, в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных вендоров. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz. Ключевые улучшения MariaDB 10.3: В разряд стабильных переведён движок хранения MyRocks, разработанный компанией … Читать далее Стабильный выпуск СУБД MariaDB 10.3

Марк Реинхольд (Mark Reinhold), главный архитектор платформы Java, считает, что добавление в 1997 году в язык Java поддержки сериализации объектов было ужасной ошибкой, которую приходится расхлёбывать в виде всё вновь и вновь всплывающих критических уязвимостей в различных продуктах на Java. По мнению Реинхольда, от трети до половины всех уязвимостей в Java-проектах связаны с сериализацией (кодированием объектов в последовательность байт для их сохранения или передачи), которая в силу простоты применения для решения многих задач провоцирует разработчиков на необдуманное использование. Из соображений безопасности в долгосрочной перспективе Oracle планирует прекратить встроенную поддержку сериализации, предложив в качестве замены защищённый компактный фреймворк. Во фреймворке будет … Читать далее Oracle планирует убрать из Java встроенную поддержку сериализации

Группа исследователей из Колумбийского университета представила на конференции SIGGRAPH 2018 технику FontCode для встраивания в текст скрытых сообщений, закодированных внутри применяемых для вывода текста глифов шрифта. Данные кодируются через внесение контролируемых искажений в параметры отрисовки символов векторного шрифта (незначительно изменяется наклон линий и радиус кривых). Внесённые изменения незаметны для человека и не сказываются на качестве отрисовки шрифта, но могут быть распознаны алгоритмами. Подготовленный текст со скрытыми вставками может поставляться на различных носителях, например, быть напечатан в газете или журнале, оформлен в виде векторного или пиксельного изображения, интегрирован в PDF-документ или встроен в файл для текстового процессора. Скрытое сообщение добавляется на … Читать далее Техника скрытия данных в тексте через манипуляцию c глифами шрифта

В Firefox 63 запланировано расширение возможностей системы блокирования отслеживания перемещений, по умолчанию предлагаемой в режиме «инкогнито». Помимо блокирования внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесённых в чёрный список disconnect.me, будут добавлены средства для противодействия скриптам для майнинга криптовалют и скриптам, применяемым для идентификации пользователя. Как правило, JavaScript-скрипты для майнинга криптовалют внедряются на сайты в результате взломов или как метод монетизации, и приводят к существенному увеличению нагрузки на процессор в системе пользователя. Разработчики также намерены сделать более доступными настройки для управления приватностью. Кроме раздела с настройками, включить блокировку отслеживания можно будет через контекстное меню, выводимое при клике на пиктограмме информации … Читать далее В Firefox 63 будет представлен блокировщик скриптов майнинга криптовалют

Доступен выпуск рабочего стола Jade 0.6, написанного с использованием языка Python и web-технологий. Проектом реализуется принципиально иная концепция рабочего стола, предлагающая собственное представление об организации взаимодействия с пользователем и напоминающая работу в браузере. На базе рабочего стола Jade тем же автором развивается дистрибутив Manjaro WebDad, который примечателен системой голосовых уведомлений и обеспеченим интеграции со смартфоном (требуется установка мобильного приложения KDE Connect). Пакеты c Jade предложены для Manjaro Linux и Sparky Linux. Код проекта распространяется под лицензией GPLv2. В основе рабочего стола лежит фреймворк Jade Application Kit, позволяющий создавать приложения и компоненты для рабочего стола с использованием HTML5, JavaScript и CSS. … Читать далее Выпуск рабочего стола Jade 0.6

На конференции openSUSE Conference 2018 объявлено о создании форка платформы для управления инфраструктурой Linux-серверов Spacewalk, который будет развиваться независимым сообществом в рамках новообразованного проекта Uyuni. Проект Uyuni решено использовать в качестве основы для формирования дальнейших выпусков продукта SUSE Manager, который раньше базировался на Spacewalk. В состав Uyuni уже включены все исправления и улучшения, разработанные в SUSE Manager. Напомним, что проект Spacewalk был основан компанией Red Hat и использовался для построения продукта Red Hat Network Satellite. Код Spacewalk написан преимущественно на языке Python (web-интерфейс на Java) и распространяется под лицензией GPLv2. Spacewalk позволяет решать такие задачи, как организация инвентаризации оборудования и … Читать далее Разработчики openSUSE представили Uyuni, форк платформы Spacewalk