Компания Yahoo объявила об открытии модели и кода для выявления изображений неприличного содержания с использованием методов глубинного машинного обучения. Представленные наработки позволяют идентифицировать изображения категории NSFW, которые неудобно смотреть в присутствии других людей (в текущем виде модель натренирована на выявление порнографии). Готовая модель для классификации подобных материалов опубликована под лицензией BSD и опробована в использовании с открытыми фреймворками машинного обучения Caffe и CaffeOnSpark. На основании проверки система присваивает изображению вес в диапазоне от 0 до 1, который оценивает вероятность порнографического содержания. Значения менее 0.2 указывают на то, что с высокой долей вероятности изображение не содержит неприличных элементов. Вес больше 0.8 … Читать далее Yahoo открыл модель машинного обучения для выявления неприличных изображений

В библиотеке OpenJPEG выявлена опасная уязвимость (CVE-2016-8332), которая может привести к выполнению кода злоумышленника при обработке специально оформленных изображений в формате JPEG 2000 в приложениях, использующих функции OpenJPEG для их обработки. Уязвимость вызвана выходом за границы буфера при разборке записей mcc. В том числе, уязвимости подвержены просмотрщики PDF Poppler, MuPDF и Pdfium, использующие OpenJPEG для декодирования встроенных в PDF-файлы изображений, а также некоторые почтовые клиенты, автоматически показывающие прикреплённые к письмам изображения. Проблема устранена в выпуске OpenJPEG 2.1.2. Читать далее Уязвимость в OpenJPEG, которая может привести к выполнению кода атакующего

Разработчики Mozilla представили проект Mortar в рамках которого планируется перенести в Firefox ряд наработок из проекта Chromium с целью сокращения издержек на сопровождение вторичных возможностей браузера. Отмечается, что проект Mortar поможет сэкономить время, которое Mozilla тратит на технолгии, необходимые для предоставления полноценного браузерного окружения, но не связанные непосредственно с Web. Рассматривается возможность замены данных технологий на существующие альтернативы, в том числе развиваемые производителями других браузеров. Первой задачей является добавление в Firefox части Pepper API, достаточного для задействования библиотеки PDFium и варианта плагина Flash с интерфейсом PAPI. В настоящее время Flash является единственным препятствием на пути прекращения поддержки устаревшего интерфейса NPAPI. … Читать далее Инициатива Mozilla по переносу PDFium и части Pepper API из Chromium в Firefox

Представлен релиз свободной системы 3D-моделирования Blender 2.78. Предполагается, что эта версия является последней из серии 2.7х и разработчики направят все усилия на разработку новой ветки 2.8х. Ключевые особенности Blender 2.78: Моделирование Художники, использующие кривые Безье, получили возможность для простого рисования «от руки». Работа нового инструмента чем-то напоминает использование Grease Pencil, за тем исключением, что рисунок «превращается» в обычную кривую. Особенность инструмента в том, что с его помощью можно легко придавать форму кривой в соответствии с ближайшей поверхностью в автоматическом режиме. Оптимизирован модификатор Decimate, предназначенный для упрощения структуры Mesh. Теперь изменяемая сетка получается более правильной, без резких перепадов. В дополнении к … Читать далее Новая версия свободной системы 3D-моделирования Blender 2.78

Разработчики рабочего стола Cinnamon сообщили о реализации возможности вертикального размещения панели, что позволяет более оптимально расходовать экранное пространство на системах с широкоформатными мониторами. Оформление и поведение вертикальных и горизонтальных панелей унифицировано, но на вертикальной панели допускается отображение только значков, без вывода названия приложений на пиктограммах со списком задач. Новая возможности будет включена в состав следующего выпуска Cinnamon. Поддерживаются все расширенные функции, включая автоскрытие панели, ограничение движения указателя мыши и свободная компоновка панелей на нескольких мониторах. При наведении указателя мыши на список задач запускается предпросмотр связанных с пиктограммами окон. На одном экране допускается произвольное комбинирование вертикальных и горизонтальных панелей. Читать далее Для рабочего стола Cinnamon реализована поддержка вертикальных панелей

Компания Cisco раскрыла сведения об уязвимости (CVE-2016-8339) в СУБД Redis, которая может привести к выполнению в системе кода злоумышленника. Уязвимость вызвана ошибкой обработки опции client-output-buffer-limit при выполнении команды «CONFIG SET». Отправив через команду «CONFIG SET» специально оформленный запрос на модификацию переменной client-output-buffer-limit можно добиться записи за пределы выделенного буфера, что может быть использовано для организации выполнения кода злоумышленника, имеющего доступ к СУБД (недавнее сканирование сети выявило более 30 тысяч незащищённых конфигураций Redis, принимающих соединения на внешнем IP). Проблема устранена в выпуске Redis 3.2.4. Исправление также доступно в виде патча. Читать далее Критическая уязвимость в СУБД Redis

Представлен релиз языка программирования Rust 1.12, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). В состав нового выпуска принято 1361 изменений от 176 разработчиков. Основные новшества: Переход на новый бэкенд компилятора, использующий модель трансляции, основанную на дополнительном промежуточном представлении MIR (mid-level IR), применяемом после HIR (high-level IR), но перед LLVM IR. MIR предоставляет всю … Читать далее Доступен язык программирования Rust 1.12

После шести месяцев разработки сформирован релиз сканера сетевой безопасности Nmap 7.30, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 15 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, также добавлено несколько сотен новых сигнатур для определения операционных систем, сетевых приложений и протоколов. Основные улучшения: Новые NSE-скрипты: coap-resources — получение списка доступных ресурсов через CoAP; fox-info — извлечение детальной информации о версии и конфигурации сервисов Tridium Niagara Fox; ipmi-brute — перебор параметров входа для сервисов IPMI; ipmi-cipher-zero — проверка наличия поддержки Cipher Zero (позволяет войти без пароля) в сервисах IPMI; ipmi-version — получение версии … Читать далее Релиз сканера сетевой безопасности Nmap 7.30

Разработчики коммерческого статического анализатора PVS-Studio преодолели рубеж в десять тысяч ошибок, выявленных в результате проверки различных открытых проектов. Открытые проекты регулярно проверяются с целью популяризации методологии статического анализа в целом и анализатора PVS-Studio в частности. За последние шесть лет в PVS-Studio было проверено 267 проектов, среди которых ядро Linux, Qt, GCC, VirtualBox, PHP, Python, Ruby, LibreOffice, Firefox, Apache httpd, MySQL, Boost, Tor и т.п. Качество различных открытых проектов сильно отличается. Например, в недавних проверках проявил себя пакет NUnit, в котором удалось найти всего одну ошибку, порадовал высоким качеством кода и отладчик GDB. С другой стороны, при проверке Mono были выявлены … Читать далее Анализатор PVS-Studio помог выявить 10000 ошибок в различных открытых проектах (реклама)

Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 16.09. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Оптимизации производительности, нацеленные на повышение скорости отрисовки. В сочетании с улучшенным методом хранения данных в GPU, данные оптимизации позволили увеличить FPS в демо-приложении Ферма на 30-40%. Изменения координатной системы. Теперь движок использует систему координат Blender (ось Z направлена вверх) вместо системы OpenGL (ось Y … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 16.09

Окружной суд города Сан-Франциско отклонил апелляцию, поданную компанией Oracle в надежде опротестовать вынесенное в мае решение, присудившее компании Google победу в разбирательстве, связанном с использованием Java API в Android. Суд также не стал рассматривать новые аргументы Oracle, связанные с разработкой средств для запуска Android-приложений на настольных системах через установку дополнения Android App Runtime для браузера Chrome. Oracle утверждает, что факт добросовестного использования (fair use) признан судом только в контексте мобильных устройств, на которых ПО Google не конкурирует с продуктами Oracle. Апелляционный суд не стал рассматривать данный аргумент, указав на то, что ранее Google и Oracle согласились с тем, что рассматриваемая … Читать далее Суд отклонил апелляцию Oracle, связанную с использованием Java API в Android

Консорциум ISC представил новые выпуски DNS-сервера BIND 9.9.9-P3 и 9.10.4-P3, в которых устранена уязвимость (CVE-2016-2776), позволяющая вызвать отказ в обслуживании, инициировав крах процесса-обработчика через отправку специально оформленного запроса. Проблеме подвержены все выпуски BIND ветки 9.x. Уязвимость проявляется даже если запрос поступил с IP-адреса, не имеющего прав отправки запросов и не подпадающего под правила allow-query. Читать далее Обновление DNS-сервера BIND 9.9.9-P3 и 9.10.4-P3 с устранением уязвимости

Состоялся релиз консольного оконного менеджера tmux 2.3 («terminal multiplexer»), разрабатываемого в рамках проекта OpenBSD в качестве распространяемой под лицензией BSD замены программы GNU Screen. Tmux позволяет организовать многооконный интерфейс в консоли, через мультиплексирование одного физического терминала на несколько виртуальных терминалов. Основные изменения: Новая опция ‘pane-border-status’ для размещения текста на крае панели; Возможность подключения своих обработчиков, вызываемых до или после выполнения команд; В команду ‘source-file’ добавлена опуия ‘-q’ для отключения вывода ошибок для несуществующих файлов; Многочисленные улучшения, связанные с поддержкой UTF8 и работой на платформе macOS; В команду ‘window-status-separator’ добавлена поддержка шаблонов «#[]»; В команду ‘split-window’ добавлена опция ‘-f’ для разбиения … Читать далее Выпуск консольного оконного менеджера tmux 2.3

Организация The Document Foundation объявила о выходе LibreOffice 5.2.2, второго корректирующего выпуска из семейства LibreOffice 5.2 «fresh». Версия 5.2.2 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.1.5 «still». Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 57 исправлений (RC1, RC2). Читать далее Выпуск офисного пакета LibreOffice 5.2.2

По данным сервиса Steam Database количество игр для Linux, доступных в каталоге Steam, превысило две тысячи. В самом каталоге Steam отображается 2728 игр для Linux и SteamOS. Рубеж в тысячу игр был пройден в середине марта 2015 года, полторы тысячи игр наблюдалось год назад. С каждым годом всё больше компаний обращает внимание на Linux как на игровую платформу. В этом году были выпущены такие игры как XCOM 2, Stellaris и SOMA. Несмотря на существенное увеличение числа игр, доля Linux-пользователей среди клиентов Steam продолжает снижаться: за год число пользователей снизилось с 0.92% до 0.83%. Напомним, что в 2013 году после окончания … Читать далее Количество игр для Linux в Steam превысило 2000

Йоанна Рутковская (Joanna Rutkowska) представила выпуск операционной системы Qubes 3.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлены установочный образ (4.7 Гб) и экспериментальный Live USB. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU. Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.), работают в отдельных виртуальных машинах. При … Читать далее Доступна ОС Qubes 3.2, использующей виртуализацию для изоляции приложений

В системном менеджере systemd выявлена локальная уязвимость. Процесс PID 1 зависает на системном вызове pause() при поступлении в сокет уведомлений systemd сообщения нулевой длины, после чего невозможно запустить/остановить демоны или выполнить «чистую» перезагрузку, а systemd-сервисы в стиле inetd перестают принимать соединения. Так как сокет уведомлений /run/systemd/notify доступен всем на запись, то любые локальные пользователи могут вызвать отказ в обслуживании на системах с systemd. Уязвимость проявляется во всех версиях systemd, начиная по крайней мере с версии 209. В настоящее время разработчики systemd занимаются подготовкой патча с устранением уязвимости. Атака сводится к выполнению команды NOTIFY_SOCKET=/run/systemd/notify systemd-notify «» Читать далее Локальная DoS-уязвимость в systemd

После десяти месяцев разработки представлена новая стабильная ветка СУБД PostgreSQL 9.6. Выпуск обновлений для ветки 9.6 будет осуществляться в течение пяти лет до сентября 2021 года. Основные новшества: Поддержка распараллеливания операций последовательного сканирования записей (Sequential Scan), слияния запросов (join) и агрегирования данных. При распараллеливании операция разбивается на части и каждая часть разбирается отдельным обработчиком, после чего результаты работы каждого обработчика объединяются, что позволяет существенно увеличить скорость обработки запроса на системах с большим числом процессорных ядер. Выигрыш особенно заметен для ресурсоёмких запросов, таких как сопоставление по регулярным выражениям. Возможность создания кластерных конфигураций, включающих несколько запасных узлов, реплицируемых в синхронном режиме. Новый … Читать далее Релиз СУБД PostgreSQL 9.6

Разработчики FreeBSD сообщили о переносе релиза FreeBSD 11 на 5 октября, после выявления проблем с безопасностью. Релиз перенесён в последний момент, уже после публикации финальных сборок на FTP-серверах проекта. Данные сборки признаны недействительными и будут обновлены. Всем пользователям рекомендуется не устанавливать появляющиеся на ftp-серверах сборки до официального анонса релиза. Публикация сборок или появление тега в репозитории не являются индикаторами релиза, который признаётся состоявшимся только после официального объявления. Читать далее Выпуск FreeBSD 11 в последний момент перенесён на 5 октября

Организация Raspberry Pi Foundation объявила о создании нового легковесного пользовательского окружения PIXEL (Pi Improved Xwindows Environment, Lightweight), являющегося ответвлением от рабочего стола LXDE. Проект развивался постепенно на основе переработки LXDE для воплощения задуманной концепции рабочего стола для Raspberry Pi и теперь достиг состояния полноценного продукта, готового для включения в состав дистрибутива Raspbian. Сборка Raspbian, переведённая на окружение PIXEL, уже доступна для загрузки. Особенности PIXEL и выпуска Raspbian на его основе: Реализована графическая заставка, отображаемая во время загрузки; В соответствии с пожеланиями пользователей в PIXEL применяется традиционная нумерация версий, вместо вводящих в заблуждения номеров в форме дат («2016-05-10»). Номер версии отображается … Читать далее Проект Raspberry Pi представил пользовательское окружение PIXEL

После нескольких месяцев разработки состоялся релиз программы Severcart 0.4.0, предназначенной для управления жизненным циклом расходных материалов для офисной оргтехники, в том числе картриджей для лазерных и струйных принтеров различных производителей. Предоставляемый программой интерфейс позволяет планировать закупку расходных материалов, отслеживать оставшиеся ресурсы, вести историю перезаправок, генерировать отчётность, печатать акты передачи на заправку и формировать договоры поставки. Программа написана на Python 3 с использованием фреймворка Django и СУБД PostgreSQL. Код программы распространяется под лицензией GPLv2. Релиз сформирован на основе запросов пользователей о внесении улучшений в продукт. Среди ключевых новых возможностей можно выделить следующее: Поддержка печати наклеек с QR кодами. У пользователей теперь … Читать далее Релиз программы для учёта расходных материалов Severcart 0.4.0