Разработчики системы Triforce, созданной для fuzzing-тестировния системных вызовов ядра Linux, адаптировали свой инструмент для других систем и провели проверку ядра OpenBSD. В результате проверки в ядре OpenBSD было выявлено пять уязвимостей, которые могут использоваться для инициирования отказа в обслуживании через вызов краха ядра после определённых манипуляций со стороны непривилегированного пользователя. Ещё две проблемы могут эксплуатироваться пользователями, которым предоставлено право монтирования накопителей. Проблемы присутствуют в системных вызовах mmap, kevent, __thrsleep, __thrsigdivert и getdents, а также в реализации файловой системы tmpfs и коде отмонтирования ФС. Для всех уязвимостей подготовлены рабочие прототипы эксплоитов. Анализ наличия других векторов атаки, способных привести к выполнению кода … Читать далее Серия уязвимостей в ядре OpenBSD

Разработчики платы Raspberry Pi намерены выпустить в ближайшие месяцы портативный вариант модели Raspberry Pi 3 — «Compute Module», поставляемый в форм-факторе, напоминающем память ноутбука (размер 67.6 x 30 мм). Raspberry Pi 3 Compute Module продолжает развитие ранее выпускаемой аналогичной портативной линейки на базе Raspberry Pi 1 и может использоваться с ранее выпущенными платами ввода/вывода (Compute Module IO Board). Модуль включает 64-разрядный SoC BCM2837 (ARMv8, четыре ядра, 1.2 Ghz), идентичный SoC из Raspberry Pi 3, 1 Гб ОЗУ и 4 Гб Flash. Разьём для подключения идентичен слотам оперативной памяти в ноутбуках. Стоимость устройства будет близка к прошлой модели Compute Module, которая … Читать далее Готовится к выпуску портативный вариант Raspberry Pi 3

В операционной системе JUNOS, используемой в различных сетевых устройствах компании Juniper, выявлена серьёзная уязвимость (CVE-2016-1280), позволяющая обойти проверки по цифровым сертификатам, заверенным удостоверяющими центрами. Суть проблемы в том, что JUNOS воспринимает как корректные любые самоподписанные сертификаты, имя создателя в которых совпадают с корректными сертфикатами, загруженными в JUNOS. Т.е. атакующий может у себя сгенерировать сертификат и использовать его для подключения к корпоративному VPN (IKE/IPsec). Читать далее Возможность обхода проверки сертификатов в продуктах Juniper на базе JUNOS

Доступен релиз инструментария GnuPG 2.1.14 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.1 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.0 допускаются только корректирующие исправления, а 1.4 является старой стабильной веткой, подходящей для устаревших систем и встраиваемых решений. Изменения в GnuPG 2.1.14: Прекращена поддержка опций «—print-dane-records» и «—print-pka-records», вместо которых следует использовать команду export с параметрами «export-pka» и «export-dane»; Новые опции «-f»/»—recipient-file» и «-F»/»—hidden-recipient-file» для прямого указания ключей шифрования; Добавлена … Читать далее Обновление GnuPG 2.1.14 и Libgcrypt 1.7.2

Разработчики из компании Dropbox представили новый алгоритм сжатия изображений без потерь, применяемый для обеспечения экономии дискового пространства при хранении пользовательских изображений, уже сжатых в формате JPEG. Lepton позволяет сократить размер изображения JPEG в среднем на 22% без потери информации и с возможностью полностью побитно воссоздать исходный файл. Библиотека с реализацией алгоритма и сопутствующий набор утилит распространяется под лицензией Apache 2.0. Реализация отличается высокой производительностью — сжатие производится со скоростью 5 мегабайт в секунду, а восстановление оригинала со скоростью 15 мегабайт в секунду, что позволяет организовать обработку изображений на лету и использовать Lepton для потоковой отдачи контента. Потребление оперативной памяти при … Читать далее Dropbox опубликовал реализацию алгоритма сжатия изображений Lepton

Доступен GIMP 2.9.4, второй выпуск экспериментальной ветки 2.9, на основе которой формируется следующий значительный релиз — GIMP 2.10. Новая ветка примечательна повсеместным переводом внутренних подсистем на фреймворк обработки изображений GEGL (Generic Graphics Library), что позволило реализовать такие возможности, как использование глубины цвета в 16 и 32 бит на канал (как целочисленные, так и с плавающей точкой) и цветовые профили ICC v4, а также повысить эффективность обработки больших изображений. Из новшеств также можно отметить поддержку форматов OpenEXR и WebP, предпросмотр применения фильтров на холсте, унификацию инструментов трансформации и задействование OpenCL для выноса обработки графики на плечи GPU. Основные улучшения, добавленные с … Читать далее В графическом редакторе GIMP 2.9.4 предложено новое оформление интерфейса

Группа исследователей из Массачусетского технологического института разработала новую систему анонимных коммуникаций Riffle, похожую по своей сути и базовым принципам на Tor, но предоставляющую надёжный механизм защиты от анализа трафика, более эффективно использующую пропускную способность и потребляющую минимум ресурсов. Код системы планируется опубликовать на следующей неделе. Существующие системы анонимизации балансируют между высокой анонимностью и эффективностью передачи данных. Например, системы на основе луковой маршрутизации вносят минимальные задержки, предоставляют высокую пропускную способность и хорошо масштабируются, но остаются чувствительны к атакам по анализу трафика. Системы на основе DC-сетей наоборот хорошо защищают от анализа трафика, но ценой ограничения пропускной способности. Системы на основе смешивающих сетей … Читать далее Исследователи из MIT разработали систему анонимных коммуникаций Riffle

После нескольких месяцев разработки увидел свет первый релиз быстрого HTML парсера MyHTML. Код написан на языке Си и распространяется под лицензией LGPL v2.1. Особенности MyHTML: Высокая производительность; Асинхронная обработка токенов и построение дерева Полная поддержка спецификаций HTML 5, по состоянию на 19.06.2016; Возможность манипулировать элементами и их атрибутами: добавлять, удалять, изменять Поддерживает 39 кодировок на входе. На выходе только UTF-8, вся работа внутри только в UTF-8 Автоматическое определение кодировки текста. Сейчас доступны unicode: UTF-8, UTF-16LE, UTF-16BE (+ определение по BOM) и русские: windows-1251, koi8-r, iso-8859-5, x-mac-cyrillic, ibm866 Может работать в Single Mode — без тредов. Так же может быть собран … Читать далее Первый релиз многопоточного HTML-парсера MyHTML

После двух лет с момента прошлого выпуска компания Microsoft объявила о начале альфа-тестирования новой версии Skype для Linux. Новый Skype примечателен полной переработкой с переходом на использование web-технологий для интерфейса и протокола WebRTC для организации канала связи. Новый клиент Skype построен с использованием платформы electron, т.е. по сути является упакованной в самодостаточное приложение надстройкой над Chromium и Node.js, в которой выполняется расширенный web-клиент. Работа над новым клиентом пока не завершена и не все запланированные возможности реализованы. Например, по сравнению со старым нативным клиентом пока не готовы видеовызовы, звонки во внешние телефонные сети (PSTN), отправка SMS, изменение настроек устройства и добавление … Читать далее Компания Microsoft представила полностью переработанный клиент Skype для Linux

На GitHub размещён исходный код программного обеспечения бортовых компьютеров Аполлон (AGC, Apollo Guidance Сomputer), применяемых в управляющем и лунном модулях миссии Аполлон 11, в рамках которой в июле 1969 года люди впервые совершили посадку на Луну. Исходный код был переведён с хранящихся в музее Массачусетского Технологического Института распечаток, перфокарт и перфолент ещё в 2009 году. В том же году был подготовлен открытый эмулятор AGC. Спустя семь лет, энтузиасты перенесли имеющийся код на GitHub, что привело к бурной активности — 21 разработчик подключился к чистке кода и устранению опечаток, возникших в процессе оцифровки. В настоящее время представлено 82 патча с устранением … Читать далее На GitHub энтузиасты взялись за приведение в порядок кода для бортового компьютера Аполлон 11

Организация Linux Foundation объявила о выпуске дистрибутива AGL UCB 2.0 (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от панелей приборов до автомобильных информационно-развлекательных систем. В разработке проекта участвуют такие компании, как Toyota, Ford, Nissan, Honda, Jaguar Land Rover, Mazda, Mitsubishi и Subaru. Дистрибутив основан на наработках проектов Tizen, GENIVI и Yocto. Графическое окружение базируется на Qt, Wayland и наработках проекта Weston IVI Shell. Демонстрационные сборки платформы сформированы для QEMU и плат Renesas R-Car M2/E2. При участии сообщества развиваются сборки для плат Vayu EVM, MinnowBoard Max, NXP Wandboard, NXP SABRE, … Читать далее Linux Foundation представил автомобильный дистрибутив AGL UCB 2.0

После года разработки компания Oracle представила релиз системы виртуализации VirtualBox 5.1. Готовые установочные пакеты доступны для Linux (Ubuntu, Fedora, openSUSE, Debian, Mandriva, SLES, RHEL), Solaris, macOS и Windows. Основные изменения: Новая реализация APIC (Advanced Programmable Interrupt Controller) и I/O APIC, примечательная значительным увеличением производительности при некоторых видах нагрузки (например, при использовании сетевых функций); Миграция интерфейса на Qt5; Задействование пассивной обработки запросов к API, позволившей увеличить производительность и отзывчивость VM GUI; Функция отсоединения GUI (Detach UI) перенесена в меню управления виртуальной машиной; Поддержка паравиртуализированной отладки Hyper-V для гостевых окружений Windows; Расширенная эмуляция MMIO (Memory-mapped I/O); Улучшения, связанные с выводом звука: добавлена … Читать далее Релиз системы виртуализации VirtualBox 5.1

C 29 по 31 июля в Одессе пройдёт VII ежегодная конференция WebCamp 2016, посвященная технологиям веб-разработки, управлению проектами и развитию бизнеса. На конференции будет предложено 6 специализированных направлений: Front-end, Python, PHP, PM, DevOps и BizDev. Участие платное (примерно $60). Для читателей OpenNET действует специальный скидочный промо-код на 10%: «OpenNET». Читать далее В конце июля в Одессе пройдёт ежегодная конференция WebCamp (реклама)

Разработчики Mozilla приступили к воплощению на практике озвученного в прошлом году плана по задействованию в Firefox кода на языке Rust. В ближайшем выпуске Firefox 48, который ожидается 2 августа, кроме включения многопроцессного режима для ограниченного круга пользователей, в состав настольной редакции браузера впервые будет добавлен компонент на языке Rust. В версии для Android включение компонентов на языке Rust ожидается позднее. Первый код на Rust задействован в подсистемах, связанных с обработкой мультимедийной информации. В частности, в состав включен написанный на языке Rust парсер для распаковки медиаконтейнеров в формате mp4. Поддержка компиляции компонентов на языке Rust встроена в систему сборки и сборочный … Читать далее В Firefox 48 начнётся интеграция компонентов на языке Rust

Доступен четвёртый экспериментальный выпуск графо-ориентированной СУБД Dgraph, предоставляющей средства для указания связей между записями, формируя граф из связанных друг с другом данных. СУБД изначально развивается с оглядкой на обеспечение минимальных задержек выполнения запросов, что позволяет использовать её для обработки информации в режиме реального времени. Архитектура приложения поддерживает создание распределённых конфигураций из нескольких экземпляров Dgraph, давая возможность масштабировать хранилища путём добавления дополнительных узлов при росте нагрузки или увеличении размера данных. Код СУБД написан на языке Go и распространяется под лицензией Apache 2.0. Для формирования запросов предлагается использовать язык GraphQL, результаты отдаются в формате JSON. Для хранения данных применяется хранилище в формате … Читать далее Доступна распределённая графо-ориентированная СУБД Dgraph 0.4

В июльском рейтинге популярности языков программирования, публикуемом компанией TIOBE Software, отмечен рост популярности языка ассемблер, который по сравнению с июлем прошлого года переместился с 12 на 10 место. Рост популярности ассемблера объясняется интересом отрасли к компактным решениям в области интернета вещей (IoT). Также можно предположить, что на рейтинг могло повлиять появление платформы WebAssembly, продвигаемой производителями web-браузеров, так как индекс популярности TIOBE строит свои доводы на основе анализа статистики поисковых запросов в таких системах, как Google, Google Blogs, Yahoo!, Wikipedia, MSN, YouTube, Bing, Amazon и Baidu. Из других тенденций можно отметить рост популярности языков Ruby (переместился с 15 на 11 место), … Читать далее Ассемблер занял десятое место в рейтинге популярности языков программирования

Линус Торвальдс в достаточно резкой форме раскритиковал «взрывающий мозг» метод оформления комментариев в коде сетевой подсистемы ядра Linux и призвал разработчиков сетевой подсистемы перейти к традиционному для ядра симметричному стилю оформления комментариев. Например, по мнению Линуса недопустимы следующие многострочные конструкции: /* This is disgusting drug-induced * crap, and should die */ /* This is also very nasty * and visually unbalanced */ вместо которых рекомендуется использовать формат, симметричный с точки зрения расстановки верхних и нижних отступов: /* * This is also a comment, but it can now be cleanly * split over multiple lines */ или формат в стиле С++: … Читать далее Линус Торвальдс пытается навести порядок в оформлении комментариев в ядре Linux

Предствлен первый бета-выпуск FreeBSD 11.0. Выпуск FreeBSD 11.0-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.0 запланирован на 2 сентября. Основные новшества: Новая высокопроизводительная реализация системного вызова sendfile, предназначенного для организации прямой передачи данных между файловым дескриптором и сокетом, поддерживающая отправку файла в сокет в асинхронном режиме без ожидания завершения чтения файла. Новая система автоматического монтирования ФС (automounter), унифицированная с реализациями из других Unix-систем (macOS, Solaris), использующая совместимый с Solaris … Читать далее Началось бета-тестирование FreeBSD 11.0

Определены победители конкурса проектов на базе ОС TIZEN, проводимого Ассоциацией Tizen.ru и компанией SmartCapital при поддержке ИТ-кластера фонда Сколково. Лучшему проекту, созданному на ОС Tizen, компания Samsung совместно с ГНУ/Линуксцентр предлагала грант до 2 млн рублей от Фонда содействия инновациям, а призёрам — демо-версии смартфона. Из представленных на конкурс 21 проекта выбрано 3 победителя: Михаил. Penzus. «Проект системы видеонаблюдения для операционной системы Tizen.» Игорь. omobus. Проект «Мобильная торговля«. Alibek. SDLash3D Team. «Xash3D SDL«. Победители получат Samsung Z3 для тестирования своих проектных идей, а их проекты будут рекомендованы для подачи на конкурс Старт Фонда содействия инновациям. Позже администрация свяжется с победителями … Читать далее Результаты конкурса проектов на базе ОС Tizen (реклама)

Пользователи экспериментальной прослойки WSL («Windows Subsystem for Linux»), намеченной для включения в основной состав Windows 10 в августовском обновлении, обнаружили, что её возможности значительно шире заявленных функций. Напомним, что прослойка WCL обеспечивает трансляцию системных вызовов Linux в системные вызовы Windows и позиционируется как средства для запуска консольных приложений Linux в Windows. Энтузиасты выяснили, что возможностей WSL уже вполне достаточно для запуска графических приложений, оконных менеджеров и целых рабочих столов. В частности, продемонстрирован успешный запуск рабочих столов Unity и Xfce в Windows 10 с установленной прослойкой WCL. В качестве X-сервера использован проект VcXsrv, в рамках которого развивается сборка сервера X.Org для … Читать далее В Windows 10 продемонстрирован запуск рабочих столов Linux при помощи штатного WSL

Как уже сообщалось ранее, из-за ненадлежащей настройки доступа, тысячи различных NoSQL-систем (MongoDB, Memcached, Redis, CouchDB, Cassandra, Riak) принимают внешние сетевые запросы, отдавая свои данные всем желающим без аутентификации. Данные системы рассчитаны только на использование во внутренней сети, но из-за недосмотра администраторов часто прикрепляются к внешнему сетевому интерфейсу без блокировки доступа на межсетевом экране. Исследователи из компании Risk Based Security проанализировали публично доступные 30239 экземпляров СУБД Redis и пришли к выводу, что на 6338 серверах наблюдаются следы вредоносной активности. В частности, в БД имеется ключ «crackit» (или в единичных случаях «crackit_key», «qwe», «ck», «crack»), который выступает признаком взлома, а на сервере … Читать далее Выявлено около 6000 скомпрометированных установок СУБД Redis