Компания Microsoft опубликовала под свободной лицензией MIT код файлового менеджера Windows (WinFile). Речь ведётся о программе, которая впервые была предложена в Windows 3.0 и поставлялась вплоть до 1999 года, пока на смену не пришло приложение Windows Explorer. При этом, опубликованный открытый вариант WinFile существенно расширен в функциональности и портирован для всех актуальных выпусков Windows, включая Windows 10. В качестве основы использован код из дерева исходных текстов Windows NT 4 по состоянию на ноябрь 2007 года. Данный код был адаптирован для сборки в VS 2015 и 2017, добавлена возможность запуска на 64-разрядных Windows, осуществлён переход с внутреннего на публичный API. Среди … Читать далее Microsoft открыл код классического файлового менеджера Windows

Разработчики сервиса непрерывной интеграции Travis CI раскрыли сведения об инциденте с повреждением инфраструктуры проекта 13 марта, в результате которого случайно была инициирована операция удаления всех таблиц из СУБД. В течение 30 минут после удаления сервис оставался доступен с повреждёнными данными, после чего был отключен на пять с половиной часов для проведения восстановления. После восстановления всплыл неожиданный эффект — пользователи которые подключились к сервису за те 30 минут, что база оставалась повреждена, оказались подключенными под совсем другими аккаунтами. Подобный эффект объясняется тем, что для пользователей, которые вошли при пустой БД, были созданы новые записи и первичные ключи (данные в Travis CI … Читать далее Инцидент в сервисе непрерывной интеграции Travis CI

Компания NVIDIA объявила, что будет в дальнейшем выпускать обновления драйверов, связанные с производительностью, новыми возможностями и исправлениями проблем только для архитектур Kepler, Maxwell и Pascal. Для архитектуры Fermi будут выходить только обновления, связанные с безопасностью и только до января 2019, после чего поддержка будет полностью прекращена. Также обновлена информация, касающаяся поддержки 32-битных версий драйверов, которые будут получать исправления, связанные с безопасностью, до января 2019 года, а затем выпуск 32-битных драйверов будет полностью прекращён. Читать далее NVIDIA упраздняет поддержку архитектуры Fermi

Кампанию по сбору средств можно признать успешной. В ходе мероприятия собрано 589 тысяч рублей (плюс подписка на $127 в месяц в Patreon), что значительно превзошло все первоначальные ожидания. На призыв поддержать проект откликнулось 662 человека. 17 перечислений были на 5000 руб и больше. Размер максимального взноса составил 0.205 BTC (~$1400). Спасибо всем, кто откликнулся, кто оказался неравнодушен к проекту и помог выйти из затруднительной ситуации. Ближайшие планы (предлагаются к обсуждению в комментариях): Обеспечение прозрачности модерирования через ведение публичного лога с отражением операции модерирования. Главная задача — показать удаления ботом и удаление вместе со всей веткой, а также возможность оперативно подать … Читать далее Инициатива совместного финансирования OpenNET оказалась успешной

Компания Cesanta представила релиз проекта Mongoose OS 2.0, предлагающего фреймворк для разработки прошивок для устройств интернета вещей (IoT), реализованных на базе микроконтроллеров ESP32, ESP8266, CC3220, CC3200 и STM32F4. Имеются встроенная поддержка интеграции с платформами AWS IoT, Google IoT Core, Microsoft Azure, Samsung Artik, Adafruit IO, а также с любыми MQTT-серврами. Выпуск примечателен переводом кодовой базы с лицензии GPL на Apache 2.0 и разделением на коммерческую (Enterprise Edition) и свободную (Community Edition) редакции. Базовая часть Mongoose OS продолжает развиваться как открытый проект, но в Community Edition ограничены возможности доставки OTA-обновлений, шифрования данных на накопителе и выполнения периодических заданий (cron). Утверждается, что … Читать далее В Mongoose OS 2.0 произведено разделение на редакции Enterprise и Community

Компания Citus Data опубликовала выпуск открытой распределённой СУБД CitusDB 7.3, которая поставляется в форме расширения к PostgreSQL, работающего поверх штатных выпусков PostgreSQL 9.6 и 10. CitusDB обеспечивает горизонтальное масштабирование PostgreSQL в кластере на базе типового оборудования, с разнесением данных по узлам при помощи партицирования и репликации. Для приложений кластер CitusDB выглядит как один большой сервер PostgreSQL, обладающий производительностью образующих его узлов. Код распространяется под лицензией AGPLv3. Партицирование даёт возможность организовать хранение очень большого объема данных, суммарный размер которых существенно превышает локальные накопители каждого из узлов кластера, а реплицирование на несколько узлов обеспечивает отказоустойчивость и позволяет сохранить работоспособность при выходе узлов … Читать далее Доступна распределённая СУБД CitusDB 7.3

Состоялся новый выпуск библиотеки libt1ha, которая предоставляет быстрые некриптографические хеш-функции с несколькими уровнями качества хеширования, точнее говоря с различным балансом скорость/качество. По планам разработки, примерно раз в год библиотека пополняется функциями со следующим «уровнем качества» и/или для нацеленных на различные применения. Код проекта поставляется под свободной лицензией Zlib. В конце марта этого года в libt1ha было добавлено несколько функций с очередным (вторым) уровнем качества хеширования. Новые функции обеспечивают соблюдение критерия строго лавинного эффекта во всех случаях, затрачивая на обработку лишь на пару тактов процессора больше. Также теперь доступны 128-битные некриптографические дайджесты (цифровые отпечатки). Все функции libt1ha проходят все проверки в … Читать далее Выпуск библиотеки хэш-функций Fast Positive Hash 2.0.1

Состоялся выпуск распределённой СУБД CockroachDB 2.0, ориентированной на создание высоконадёжных географически распределённых хранилищ, отличающихся высокой живучестью и не зависящих от сбоев дисков, узлов и центров обработки данных. CockroachDB гарантирует целостность ACID-транзакций, предоставляет возможность использования SQL для манипуляции с данными, позволяет вносить изменения в схему хранения на лету, поддерживает индексы и внешние ключи. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Подробнее с особенностями CockroachDB можно познакомиться в анонсе первого выпуска. Основные новшества CockroachDB 2.0: Реализация типа данных для хранения в формате JSON. По аналогии с PostgreSQL используется тип JSONB («binary JSON») для хранения структурированных наборов данных … Читать далее Выпуск отказоустойчивой СУБД CockroachDB 2.0

Компания Nightdive Studios открыла под лицензией GPLv3 исходные тексты трёхмерного шутера от первого лица System Shock, выпущенного в 1994 году и привнёсшего некоторые революционные решения для данного жанра. Код написан на языке Си и отражает состояние версии для MacOS 9 (для Linux портирован только сиквел System Shock 2, который остаётся закрытым). Для сборки требуется инструментарий Metrowerks CodeWarrior 10. Опубликован только код, связанные с игрой ресурсы остаются проприетарными (EULA) и могут быть получены через дополнительные каналы. Читать далее Код игры System Shock открыт под лицензией GPL

Разработчик из команды Mozilla представил проект wasm-bindgen, в рамках которого ведётся создание прослойки для организации взаимодействия между JavaScript и кодом, скомпилированным в представление WebAssembly. В текущем виде проект сосредоточен на предоставление связки между языками JavaScript и Rust, но в будущем ожидается появление поддержки и других языков, включая C/C++. Wasm-bindgen позволяет из частей на разных языках организовать доступ к строкам, объектам, классам и прочими структурам. Например, можно импортировать в Rust функциональность JavaScript, такую как возможности манипуляции с DOM, или наоборот экспортировать функциональность Rust в JavaScript, такую как классы и функции, обеспечить совместную работу со сложными типами, такими как строки, классы и … Читать далее Mozilla развивает прослойку для обеспечения переносимости между JavaScript и Rust

Доступен для тестирования финальный бета-выпуск дистрибутива Ubuntu 18.04 «Bionic Beaver», который ознаменовал переход к стадии полной заморозки пакетной базы и итоговому тестированию и исправлению ошибок. Релиз, который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет, запланирован на 26 апреля. Готовые тестовые образы созданы для Ubuntu Desktop, Ubuntu Server, Ubuntu Cloud, Kubuntu, Ubuntu Budgie, Lubuntu, Ubuntu Studio, Ubuntu Kylin, Ubuntu MATE и Xubuntu. С обзором новшеств Ubuntu 18.04 можно познакомиться в тексте с анонсом первого бета-выпуска. Из изменений с момента первого бета-выпуска можно выделить: Обновление компонентов рабочего стола до релиза GNOME 3.28. … Читать далее Финальный бета-выпуск Ubuntu 18.04

Доступен выпуск strace 4.22, утилиты для диагностики и отладки программ для ОС, использующих ядро Linux. Она позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13, формирование выпусков программы синхронизировано с выходом новых версий Linux. Основные изменения: Список рассылки переехал на strace-devel@lists.strace.io, репозиторий на SourceForge больше не поддерживается. Печать ввода-вывода для системных вызовов, выполняющих запись (-e write=) теперь производится в том числе и для вызовов, завершившихся неудачей (Debian bug #436284). Опции -r (вывод промежутка времени, … Читать далее Выпуск strace 4.22

Marcus Mengs, создатель платформы P4wnP1 для совершения атак на USB, опубликовал прототип экспериментальной реализации стеганографического приложения для организации скрытого канала связи в WiFi. В предложенной разработке для обмена данными используются служебные Probe-кадры 802.11, которые в обычных условиях применяются для отправки широковещательных запросов для определения доступных по заданному каналу сетей. Обмен данных с использованием Probe-запросов и ответов позволяет передавать информацию без привязки клиента к конкретной WiFi-сети. Более того, создаваемый скрытый канал связи не зависит от используемой частоты (WiFi-канала), когда клиент уже подключен к существующей беспроводной сети (т.е. будучи подключенным к WiFi можно создать ещё один скрытый канал связи). Прототип пока представлен … Читать далее Опубликован метод создания скрытых каналов связи в WiFi

Компания Cisco предупредила об устранении критической уязвимости (CVE-2018-0171) в коммутаторах с поддержкой технологии SMI (Smart Install), которая позволяет удалённо получить полный контроль над устройством без прохождения аутентификации. Сообщается, что уже зафиксировано применение уязвимости для атак на крупных провайдеров и элементы критической инфраструктуры некоторых стран, поэтому администраторам рекомендуется срочно установить обновление или отключить в настройках технологию SMI, предназначенную для автоматизации начальной настройки и загрузки прошивки для новых коммутаторов. Проблема вызвана переполнением стека в коде Smart Install Client, которое может быть эксплуатировано через отправку специально оформленного сообщения на сетевой порт 4786, открытый по умолчанию. Уязвимость впервые была продемонстрирована на конкурсе GeekPWN 2017, … Читать далее Критическая уязвимость в коммутаторах Cisco

Доступен релиз кластерной файловой системы Lustre 2.11, используемой в большей части крупнейших Linux-кластеров, содержащих десятки тысяч узлов. Масштабируемость на столь крупных системах достигается благодаря многокомпонентной архитектуре. Ключевыми компонентами Lustre являются серверы обработки и хранения метаданных (MDS, MDT), управляющие серверы (MGT, MGS), серверы хранения объектов (OSS), серверы размещения объектов (OST, поддерживается работа поверх ext4 и ZFS) и клиенты (код клиента входит в состав штатного ядра Linux). В новой версии появилась возможность хранения мелких файлов в объектном хранилище метаданных (MDT, Metadata Targets), что позволяет заметно поднять производительность при работе с файлами за счёт исключения обращения к хранилищу данных (по аналогии с тем, … Читать далее Выпуск кластерной ФС Lustre 2.11

Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) представила релиз HTTPS Everywhere 2018.4.3 — дополнения к Firefox и Chrome, позволяющего на всех сайтах, где это возможно, использовать шифрование трафика. Дополнение призвано решить проблему с сайтами, по умолчанию предоставляющими доступ без шифрования, но, тем не менее, поддерживающими HTTPS, а также ресурсами, использующими ссылки из безопасной области на незашифрованные страницы. Для таких сайтов HTTPS Everywhere обеспечивает автоматическое перенаправление запросов на HTTPS-области сайтов. В новом выпуске реализована возможность автоматического обновления набора правил проброса на HTTPS, которая решает проблему с отставанием выпуска новых релизов от обновления базы правил. В процессе работы дополнение теперь периодически проверяет … Читать далее В дополнении HTTPS Everywhere появился режим автоматического обновления правил

Представлен релиз дистрибутива NixOS 18.03, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашнюю директорию), возможна одновременная установка нескольких версий одной программы. Размер полного установочного образа с KDE — 1 Гб, сокращённого консольного варианта — 430 Мб. Основные новшества: Пакетный менеджер Nix обновлён до версии 2.0, в которой представлена новая команда nix, пришедшая на смену командам nix-* и предоставляющая более понятный и простой … Читать далее Доступен дистрибутив NixOS 18.03, использующий пакетный менеджер Nix

Исследователи безопасности из компании Cisco обратили внимание на наличие уязвимостей в программном обеспечении медицинских приборов на базе платформы Natus NeuroWorks, включая устройства Natus Xltek EEG и Xltek Brain Monitor, применяемые для анализа энцефалограмм и мониторинга мозговой активности пациентов. Приборы поддерживают подключение к обычной сети и установку соединения по TCP/IP для организации связи с внешним компьютером, на который передаются получаемые в ходе мониторинга данные, что позволяет обойтись без дополнительного оборудования и специальных кабелей. В ходе изучения защищённости платформы, исследователи выявили 4 уязвимости, позволяющие удалённо выполнить код на стороне прибора через отправку специально оформленного сетевого пакета, а также одну уязвимость, позволяющую инициировать … Читать далее Уязвимость в медицинском приборе для мониторинга мозговой активности

Началось тестирование бета-версии дистрибутива Fedora 28. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 8 мая. Выпуск охватывает Fedora Workstation, Atomic Host, Fedora Server и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки подготовлены для архитектур x86_64, ARM (Raspberry Pi 2 и 3), ARM64 (AArch64) и Power. Наиболее заметные улучшения в Fedora 28: В рамках пересмотра концепции по созданию модульной серверной редакции Fedora представлен новый модульный репозиторий пакетов. Вместо построения отдельной модульной операционной системы пользователям предложен отдельный репозиторий с модулями, реализованный поверх … Читать далее Дистрибутив Fedora 28 перешёл на стадию бета-тестирования

Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.11, в котором реализованы следующие изменения: Через параметр proxy_protocol в директиве listen теперь можно включить вторую версию протокола PROXY; Исправлена ошибка при статической сборке nginx с OpenSSL 1.1.1 на платформе Linux; Внесены исправления, связанные с обработкой параметров http_404, http_500 и т.д. в директиве proxy_next_upstream. Читать далее Выпуск nginx 1.13.11

Состоялся релиз панели Dash to Dock 63, которая выполнена в виде расширения к оболочке GNOME Shell. На основе Dash to Dock построена панель Ubuntu Dock, которая поставляется в составе Ubuntu вместо оболочки Unity. Ubuntu Dock главным образом отличается настройками по умолчанию и необходимостью использования иного имени для организации обновления с учётом специфики поставки через основной репозиторий Ubuntu, а разработка функциональных изменений производится в рамках основного проекта Dash to Dock. В новой версии: Обеспечена поддержка пользовательской оболочки GNOME Shell 3.28 (прошлые версии GNOME Shell поддерживаются начиная с версии 3.18); Представлены новые стили индикаторов запущенных программ, которые были портированы из дополнения dash-to-panel. … Читать далее Выпуск панели Dash to Dock 63