Консорциум Khronos, занимающийся разработкой графических стандартов, отметил двадцатипятилетие с момента основания стандарта OpenGL публикацией новой версии спецификации OpenGL 4.6, которая стала первым обновлением с момента появления графического API Vulkan, пришедшего на смену OpenGL. Для оценки возможностей новой версии API на реальном оборудовании компания NVIDIA выпустила бета-версию (381.26.11) драйвера с поддержкой OpenGL 4.6. Сообщается, что любые GPU NVIDIA для которых уже имеется поддержка OpenGL 4.5 являются совместимыми и с OpenGL 4.6. Из открытых драйверов к поддержке новой спецификации наиболее близки драйверы Intel i965, Nouveau (nvc0) и RadeonSI, в которых реализовано 5 из 11 новых расширений OpenGL 4.6. Наиболее интересным новшеством OpenGL … Читать далее Выпуск спецификации OpenGL 4.6

Компания Google анонсировала API Nearby Connections 2.0, который позволит создавать приложения для прямого обмена данными между находящимися поблизости устройствами, в том числе не имеющими подключения к сотовой сети и интернету. Например, при помощи данного API можно организовать работу самодостаточной Mesh-сети из соединённых между собой потребительских устройств, организовать общение посетителей конференций, обеспечить передачу экстренных уведомлений в районах, недостижимых для сотовых сетей, предоставить доступ к медиаматериалам в общественном транспорте, создавать многопользовательские игровые приложения и программы для управления умными устройствами. API обеспечивает высокую пропускную способность и низкие задержки в доставке пакетов. Все данные передаются в зашифрованном виде. Соединение возможно при помощи WiFi и … Читать далее Для Android представлен API для прямых P2P-коммуникаций между устройствами

Компания Red Hat объявила о заключении соглашения о покупке компании Permabit Technology Corporation, специализирующейся на технологиях дедупликации, сжатия данных и динамического выделения места в хранилище («thin provisioning»). Сумма сделки не сообщается. Основной целью поглощения является намерение интегрировать поддержку дедупликации данных в дистрибутив Red Hat Enterprise Linux, а также в основанные на нём продукты Red Hat OpenStack Platform, Red Hat OpenShift Container Platform и Red Hat Storage. Интеграция технологий Permabit предоставит пользователям дистрибутива более эффективные решения для хранения данных и образов в системах контейнерной изоляции и виртуализации. Как и в случае других поглощений, компания Red Hat планирует открыть исходные тексты компонентов, … Читать далее Компания Red Hat поглотила Permabit для интеграции технологий дедупликации в RHEL

В очередном выпуске Chrome Canary, нестабильной сборке, которая послужит основой для формирования релиза Chrome 62, появился встроенный блокировщик рекламы. Блокировщик пока доступен только для платформы Android. Появление блокировщика в стабильных выпусках запланировано на начало 2018 года. Встроенный блокировщик рассматривается как разумная альтернатива агрессивным блокировщикам рекламы, которые блокируют не только навязчивые рекламные блоки, но и добросовестные рекламные сети, что наносит ущерб как рекламной индустрии, так и владельцам сайтов. Встроенный блокировщик нацелен на борьбу с рекламными блоками, мешающими восприятию содержимого и не соответствующими критериям, выработанным Коалицией по улучшению рекламы. Среди недопустимых блоков выделяются: Перекрывающие контент всплывающие окна; Видеореклама, автоматически воспроизводимая со звуком; … Читать далее В тестовых сборках Chrome для Android появился встроенный блокировщик рекламы

Состоялся релиз Pechkin 0.3.0, многоплатформенного клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, которая использует похожие на Bitcoin принципы построения распределённой шифрованной цепочки блоков, но вместо хранения информации о денежных транзакциях, ориентирована на пересылку сообщений. При разработке клиента Pechkin основной упор делается на простоту использования и малое потребление ресурсов. Код написан на языке java и распространяется под лицензией Apache 2.0. Сообщения в Bitmessage рассылаются широковещательно, но только получатель может расшифровать адресованное ему сообщение. Адресат не указывается, поэтому каждый участник получает все сообщения в сети и пытается расшифровать каждое сообщение и если сообщение адресовано ему, то расшифровка удаётся и в хранилище … Читать далее Выпуск bitmessage-клиента Pechkin 0.3

Спустя восемь месяцев с момента прошлого выпуска состоялся релиз пакета SeaMonkey 2.48, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Из изменений отмечается: Синхронизация с кодовой базой Firefox 51. Решены проблемы с установкой поисковой системы по умолчанию. Страница «about:support» приведена к более наглядному представлению. Система кэширования переведена на новый бэкенд HTTP Cache v2. В состав включены компоненты Error Console и Help Viewer, которые были удалены из Firefox. IRC-клиент Chatzilla, система … Читать далее Выпуск интегрированного набора интернет-приложений SeaMonkey 2.48

Состоялся релиз платформы для создания домашнего медиацентра MythTV 0.29, позволяющей превратить настольный ПК в телевизор, видеомагнитофон, музыкальный центр, альбом с фотографиями, станцию для записи и просмотра DVD. Код проекта распространяется в рамках лицензии GPL. Архитектура MythTV базируется на разделении бэкенда для хранения или захвата видео (IPTV, DVB-карты и т.п.), и фронтэнда для отображения и формирования интерфейса. Фронтэнд может работать одновременно с несколькими бэкендами, которые могут быть запущены как на локальной системе, так и на внешних компьютерах. Функциональность реализуется через плагины. В настоящее время доступно два набора плагинов — официальный и неофициальный. Спектр возможностей, охватываемых плагинами достаточно широк, от интеграции с … Читать далее Релиз медиацентра MythTV 0.29

Представлен выпуск дистрибутива для создания межсетевых экранов OPNsense 17.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители … Читать далее Доступен дистрибутив для создания межсетевых экранов OPNsense 17.7

Разработчики браузерного дополнения Copyfish предупредили о потере контроля за учётной записью, используемой для распространения дополнения в каталоге Chrome Web Store. Неизвестные злоумышленники захватили контроль за дополнением и выпустили новую версию, в которую встроили вредоносный код, осуществляющий подстановку навязчивых рекламных блоков и всплывающих окон на сайты. Copyfish насчитывает около 40 тысяч установок и представляет собой реализацию интегрированной в браузер системы распознавания текста (OCR), использующей облачный сервис ocr.space на базе OCR-библиотек Microsoft. Ранее поставщики Adware практиковали покупку дополнений у авторов, которым надоело заниматься своим проектом. Но на примере Copyfish видно, что теперь они перешли к захвату дополнений через проведение фишинг-атак. В частности, … Читать далее Фишинг-атака по захвату браузерных дополнений для встраивания в них вредоносного кода

После почти двух лет разработки состоялся релиз ZFS on Linux 0.7.0, реализации файловой системы ZFS, оформленной в виде модуля для ядра Linux. Работа модуля проверена с ядрами Linux c 2.6.32 по 4.12. Готовые установочные пакеты подготовлены для основных дистрибутивов Linux, включая Debian, Ubuntu, Fedora, RHEL/CentOS. Кроме того, модуль ZFS on Linux уже входит в состав дистрибутивов Debian, Ubuntu, Gentoo, Sabayon Linux и ALT Linux. В рамках ZFS on Linux подготовлена реализация компонентов ZFS, связанных как с работой файловой системы, так и с функционированием менеджера томов. В частности, реализованы компоненты: SPA (Storage Pool Allocator), DMU (Data Management Unit), ZVOL (ZFS Emulated … Читать далее Выпуск ZFS on Linux 0.7.0, реализации ZFS для ядра Linux

Президент РФ подписал ранее принятые Государственной Думой РФ изменения в Федеральный закон «Об информации, информационных технологиях и о защите информации«, связанные с регулированием мессенджеров и анонимайзеров. Таким образом, изменения приняли форму закона, который для анонимайзеров вступит в силу 1 ноября 2017 года, а для мессенджеров — 1 января 2018 года. Напомним, что изменения связанные с анонимайзерами обязывают владельцев анонимных сетей, VPN и прокси-сервисов на своей стороне обеспечить блокировку ресурсов, включённых в реестр сайтов, запрещённых в РФ. В случае невыполнения данного требования в течение 30 дней, отказавшиеся от сотрудничества сервисы будут помещены в список блокировки на срок до начала выполнения требований … Читать далее Президент РФ утвердил ограничение анонимайзеров и регулирование мессенджеров

На прошедшей в Лас Вегасе конференции Black Hat состоялась церемония вручения премии Pwnie Awards 2017, в рамках которой выделены наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара в области компьютерной безопасности и проводится ежегодно, начиная с 2007 года. Основные номинации: Самый ламерский ответ вендора (Lamest Vendor Response). Номинация за самую неадекватную реакцию на сообщение об уязвимости в собственном продукте. Победителем признан Леннарт Поттеринг (Lennart Poettering) за систематическое непризнание уязвимостей и тихое внесение исправлений без указания в списке изменений или тексте коммитов номеров CVE и без упоминания связи исправления с проблемами безопасности. В качестве … Читать далее Pwnie Awards 2017: наиболее существенные уязвимости и провалы в безопасности

Компания Microsoft объявила о завершении стадии бета-тестирования подсистемы WSL (Windows Subsystem for Linux), готовности для повседневного использования и переводе WSL в разряд полностью поддерживаемых технологий Windows. В настоящее время WSL поставляется только в тестовых сборках Windows 10 Insider, но в осеннем обновлении возможность запуска исполняемых файлов Linux будет доведена и до пользователей в составе Windows Fall Creators Update. Напомним, что запуск родных исполняемых файлов Linux реализован через специальную прослойку, на лету транслирующей системные вызовы Linux в системные вызовы Windows, т.е. представляет собой обратный аналог системы Wine. Изначально предлагаемое пользователю окружение основано на пакетной базе Ubuntu и включает только консольные приложения, … Читать далее Завершено бета-тестирование подсистемы для запуска исполняемых файлов Linux в Windows

Компания Google приняла решение прекратить доверие к сертификатам удостоверяющего центра Symantec в браузерах Chrome и Chromium в связи с проблемами в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями, которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок. В настоящее время Mozilla также рассматривает вопрос утраты доверия к Symantec, но решение ещё не принято. Напомним, что Symantec в 2010 году за 1.28 млрд долларов приобрёл бизнес аутентификации у компании VeriSign и стал одним из крупнейших удостоверяющих центров (около 14% всех сертификатов в мире). Для того, чтобы сгладить последствия прекращения доверия к сертификатам Symantec и предоставить пользователям … Читать далее В Chrome и Firefox будет прекращено доверие к удостоверяющему центру Symantec

Доступна для тестирования вторая альфа-версия дистрибутива Ubuntu 17.10 «Artful Aardvark». В соответствии с планом разработки, уже опробованном при подготовке прошлых выпусков, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Lubuntu Next, Kubuntu, Ubuntu Mate, Ubuntu Budgie и UbuntuKylin (редакция для Китая). Сборки Ubuntu Studio и Xubuntu пока не готовы. Релиз Ubuntu 17.10 запланирован на 19 октября. Основные изменения: Ключевым новшеством Ubuntu 17.10 является переход по умолчанию с оболочки Unity на штатное окружение рабочего стола GNOME Shell. В том числе теперь доступен сеанс на основе Wayland. Из базовой … Читать далее Второй альфа-выпуск Ubuntu 17.10

Заявление, что при помощи статического анализатора PVS-Studio можно выявить около 27 тысяч ошибок в мобильной платформе Tizen вызвало много вопросов и критических замечаний, в основном связанных с тем, что фактически проверка затронула только 2.4 млн строк кода из имеющихся в 72.5 млн строк с последующей экстраполяцией результатов. Разработчики PVS-Studio опубликовали итоговую статью, в которой попытались прояснить свою позицию в отношении некоторых вопросов. На замечания о недостаточном размере проверочной выборки (3.3%) для экстраполирования результатов на весь проект, разработчики PVS-Studio отметили то, что выборка в 3.3% для проектом масштаба Tizen не такая и маленькая и включает около 2.4 млн строк, по которым … Читать далее Итоги проверки Tizen в статическом анализаторе PVS-Studio (реклама)

Доступен корректирующий релиз специализированного браузера Tor Browser 7.0.3, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. В выпуске устранена опасная уязвимость, позволяющая при открытии специально оформленного URL, напрямую обратиться к внешнему ресурсу с реального IP-адреса текущей системы. Проблема затрагивает только Linux-дистрибутивы, в которых присутствует сервис GVfs (GNOME Virtual file system) и используется библиотека GIO (GNOME Input/Output). Код поддержки GVfs/GIO в Firefox допускает запуск системного обработчика URL (например, smb://, sftp:// и т.п.), при помощи которого может быть осуществлено обращение к ресурсам в обход настроек прокси, … Читать далее В Tor Browser устранена уязвимость, допускавшая прямое соединение в обход Tor

После двух с половиной лет разработки подготовлен новый значительный выпуск легковесного оконного менеджера IceWM 1.4.0 (почти сразу вышел 1.4.1 с устранением некоторых проблем). Ветка 1.4 продолжает развитие неофициального форка, ответвившегося в декабре 2015 года от заброшенной кодовой базы IceWM. Из особенностей IceWM можно отметить полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. По сравнению с выпуском 1.3.12 внесено около 500 изменений. … Читать далее Релиз оконного менеджера IceWM 1.4

После шести месяцев разработки организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 5.4. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker. Ключевые новшества: Обеспечена более компактная компоновка документов — благодаря объединению идентичных XML-блоков удалось на 50% уменьшить размер документов ODF (ODT) и на 90% уменьшить размер документов OOXML (DOCX) по сравнению с документами, генерируемыми в Microsoft Offce. Расширены средства верификации документов по цифровой подписи. Статус проверки документа по цифровой подписи теперь выделен цветом в специальной панели. В Linux обеспечена поддержка ключей OpenPGP для подписи документов ODF. В … Читать далее Выпуск офисного пакета LibreOffice 5.4

Андрей Столяров опубликовал третий том книги «Программирование: введение в профессию«, посвящённый операционным системам и сетям (PDF, 403 стр.). В книге рассматриваются следующие темы: Системные вызовы для ввода-вывода, управление процессами, механизмы взаимодействия процессов, такие как сигналы и каналы, а также понятие терминала и связанные с ним явления, в том числе сеансы и группы процессов, виртуальные терминалы, управление дисциплиной линии. Компьютерные сети; даётся небольшой обзор протоколов, используемых в сети Интернет, рассмотрена подсистема сокетов и событийно-ориентированное построение серверных программ. Вопросы, связанные с разделяемыми данными, критические секции, взаимоисключение; даются базовые сведения о библиотеке pthread. Сведения о внутреннем устройстве операционной системы; в частности, рассматриваются различные … Читать далее Опубликован третий том общедоступной книги "Программирование: введение в профессию"

Организация OISF (Open Information Security Foundation) представила релиз системы обнаружения и предотвращения сетевых вторжений Suricata 4.0. Suricata обеспечивает ускорения работы через задействование вычислений на стороне GPU (CUDA и OpenCL), поддерживает многопоточность для оптимального задействования мощностей многоядерных систем и имеет развитые средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2. Ветка Suricata 4.0 примечательна переходом к реализации некоторых компонентов на языке Rust с использованием библиотеки для создания парсеров Nom. В частности на языке Rust предложены новые парсеры для … Читать далее Доступна система обнаружения атак Suricata 4.0