Отмечая пятнадцатилетие проекта компания Croteam объявила выпуске трехмерного игрового движка Serious Engine v1.10 и открытии его исходных текстов. Движок использовался в шутерах от первого лица «Serious Sam: The First Encounter» и «Serious Sam: The Second Encounter«, и отличается высокой производительностью и детализированной отрисовкой больших объектов и открытых пространств. Поддерживается создание игр для платформ Windows, Linux, Xbox, GameCube и PlayStation 2. Код движка опубликован на GitHub под лицензией GPLv2. Первый выпуск движка Serious был представлен 15 лет назад, актуальной является версия Serious 4. Тем не менее первый выпуск продолжает поддерживаться сообществом SeriousZone, которое заинтересовано в создании игр на его основе. Несмотря … Читать далее Игровой движок Serious v1 переведён в разряд свободных продуктов

Один из исследователей безопасности обратил внимание на потенциальную возможность учёта особенностей работы с манипулятором мышь для идентификации пользователей Tor Browser. По мнению исследователя, предоставляемой браузером точности оценки времени поступления событий ввода достаточно для выявления характерных для конкретного пользователя движений указателем и прокрутки колесом мыши. Сам по себе метод не позволяет точно идентифицировать конкретного пользователя, но даёт возможность повысить вероятность определения в сочетании с другими косвенными методами идентификации, позволяющими с определённой вероятностью сопоставить пользователя, вошедшего на сайт через Tor и прямое интернет-соединение. Из похожих методов идентификации можно отметить уже устранённые в Tor Browser способы привязки через получение списка установленных шрифтов, оценку … Читать далее Идентификация пользователей Tor Browser через анализ особенностей работы с мышью

Состоялся релиз PyPy 5.0, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Новый выпуск примечателен значительным увеличением производительности, он в среднем на 1% быстрее прошлой версии PyPy и в 9.2 раз быстрее классического CPython 2.7. Выпуск доступен для x86-систем Linux 32/64, OpenBSD, FreeBSD, OS X 64 и Windows 32, а также для систем на базе архитектуры ARM (ARMv6 или ARMv7 с VFPv3) и PowerPC (ppc64). Благодаря задействованию JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, PyPy при выполнении некоторых операций в несколько раз обгоняет по производительности классическую реализацию Python на языке Си (CPython). … Читать далее Выпуск PyPy 5.0, реализации Python, написанной на языке Python

Фонд Свободного ПО сертифицировал беспроводной маршрутизатор ThinkPenguin TPE-R1100 на предмет соответствия требованиям обеспечения приватности и свободы пользователей. Сертификат выдан в рамках инициативы «Respect Your Freedom» и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Беспроводной маршрутизатор ThinkPenguin TPE-R1100 поставляется с прошивкой на основе полностью свободного дистрибутива libreCMC, представляюшего собой ответвление от OpenWRT, поставляемое с ядром Linux-libre и очищенное от бинарных драйверов, прошивок и приложений, распространяемых под несвободной лицензией. Дистрибутив предоставляет встроенные средства для анонимизации трафика с использованием сети Tor. Устройство TPE-R1100 основано на чипе Atheros 9331 400M , поддерживает стандарты 802.11b/g/n … Читать далее Фонд свободного ПО сертифицировал беспроводной маршрутизатор TPE-R1100

Один из исследователей безопасности обратил внимание на потенциальную возможность учёта особенностей работы с манипулятором мышь для идентификации пользователей Tor Browser. По мнению исследователя, предоставляемой браузером точности оценки времени поступления событий ввода достаточно для выявления характерных для конкретного пользователя движений указателем и прокрутки колесом мыши. Сам по себе метод не позволяет точно идентифицировать конкретного пользователя, но позволяет повысить вероятность определения в сочетании с другими косвенными методами идентификации, позволяющими с определённой вероятностью сопоставить пользователя, вошедшего на сайт через Tor и прямое интернет-соединение. Из похожих методов идентификации можно отметить уже устранённые в Tor Browser способы привязки через получение списка установленных шрифтов или оценку … Читать далее Идентификация пользователей через анализ особенностей работы с мышью

Организация The Document Foundation объявила о выходе LibreOffice 5.1.1, первого корректирующего выпуска из семейства LibreOffice 5.1 «fresh». Версия 5.1.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.0.5. Готовые установочные пакеты подготовлены для платформ Linux, OS X и Windows. Обновление включает 83 исправления (RC1, RC3). Новый выпуск примечателен добавлением возможности скрытия пробелов между страницами, которая позволяет сформировать неразрывный поток текста, удобный для просмотра на ноутбуках с небольшими широкоформатными экранами. Читать далее Выпуск офисного пакета LibreOffice 5.1.1

В экспериментальную ветку браузера Opera интегрирован блокировщик рекламы и блоков для отслеживания пользователей. Блокировка производится по списку EasyList. По оценке разработчиков встроенная функция блокирования рекламы позволяет на 89% увеличить скорость загрузки перегруженных рекламой страниц по сравнению с Microsoft Edge без блокировщика рекламы, на 21% по сравнению с применением Firefox с установленным расширением Adblock Plus и на 45% по сравнению с Chrome с Adblock Plus. Высокая производительность достигается за счёт интеграции блокировщика в движок браузера и полного контроля процесса загрузки страницы. Функция блокирования рекламы также может использоваться для оценки влияния на скорость загрузки наличия на страницах рекламных блоков и вставок для … Читать далее В браузер Opera встроен блокировщик рекламы

Доступно обновление OpenSSH 7.2p2, в котором устранена уязвимость в sshd, проявляющаяся при включении режима X11Forwarding. Уязвимость позволяет аутентифицированному пользователю, имеющему возможность активировать проброс протокола X11, осуществить подстановку произвольных команд xauth. В предлагаемом по умолчанию режиме X11Forwarding=no проблема не проявляется. Xauth выполняется с правами текущего пользователя и может использоваться для доступа к содержимому произвольных файлов, утечки информации и проверки состояния сетевых портов. Данные возможности могут быть востребованы атакующими, имеющими ограниченный доступ к системе — помещённые в изолированные chroot-окружения или способные выполнять только отдельные команды. Например, уязвимость позволяет обойти ограничения ForceCommand в sshd_config и command=»…» в authorized_keys. Читать далее Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X11Forwarding

Йоанна Рутковская (Joanna Rutkowska) представила выпуск операционной системы Qubes 3.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлены установочный образ (4.7 Гб) и экспериментальный Live USB. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU. Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.), работают в отдельных виртуальных машинах. При … Читать далее Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции приложений

Разработчики Ubuntu перевели в разряд устаревших поддержку проприетарного драйвера AMD Catalyst (fglrx), который не войдёт в состав выпуска Ubuntu 16.04. Пользователям рекомендуется перейти на использование открытых драйверов AMDGPU/Radeon. Установить драйвер AMD Catalyst с сайта AMD мешает то, что последний выпуск поддерживает работу только с X-server 1.17 и ядрами Linux до 3.19, в то время как в Ubuntu 16.04 задействованы X-server 1.18 и ядро Linux 4.4. Ранее для Ubuntu совместно с AMD готовились специальные сборки драйвера, учитывающие версии компонентов графического стека дистрибутива. С учётом развития компанией AMD открытого драйвера AMDGPU, нацеленного на предоставление полноценной поддержки современных графических карт AMD на базе … Читать далее В Ubuntu 16.04 будет прекращена поддержка драйвера AMD Catalyst

Компания Google анонсировала предварительный выпуск следующей редакции открытой мобильной платформы Android — Android N Developer Preview. Релиз Android N, который возможно будет поставляться под номером Android 7, ожидается в третьем квартале 2016 года. До этого времени периодически будут выпускаться предварительные выпуски Developer Preview, предоставляющие средства для разработки приложений с учётом новых возможностей платформы, таких как многооконный режим, интеграция OpenLDK, поддержка Java 8, функции блокировки номеров, новое оформление интерфейса быстрой настройки, режим экономии трафика, улучшенный режим энергосбережения Doze и возможность прямой отправки ответов из уведомлений. В отличие от прошлых тестовых выпусков, компания Google запустила программу бета-тестирования, в рамках которой экспериментальную ветку … Читать далее Предварительный выпуск платформы Android N с OpenJDK и многооконным режимом

В ночных сборках Firefox, которые лягут в основу выпуска Firefox 48, добавлена возможность Narrate, позволяющая использовать синтезатор речи для голосового чтения содержимого страницы в режиме читателя (Reader View), при котором в удобном для восприятия виде отображается только значимый текст статьи, а все сопутствующие управляющие элементы, баннеры, меню, навигационные панели и прочие не связанные с контентом части страницы скрываются. Имеется возможность регулирования темпа речи и выбора голосового набора (мужской или женский голос). Чтение может вестись в фоне и продолжается при переключении на другую вкладку. При остановке чтения Firefox запоминает позицию и в дальнейшем возобновляет чтение с сохранённого момента. Для синтеза речи … Читать далее В ночных сборках Firefox появилась поддержка синтеза речи

На проходящем в это время саммите Open Compute компания Microsoft анонсировала открытие наработок проекта SONiC (Software for Open Networking in the Cloud), в рамках которого развивается набор компонентов, дополняющих дистрибутивы Linux средствами для работы на сетевых устройствах, таких как коммутаторы. SONiC позиционируется как коллекция приложений, не привязанных к конкретному дистрибутиву Linux, но в настоящее время поддерживается только создание решений на базе Debian GNU/Linux. Код открыт на GitHub. SONiC лежит в основе анонсированной в сентябре операционной системы Azure Cloud Switch (ACS), используемой в сетевых устройствах программно-конфигурируемых сетей Microsoft (SDN, Software-Defined Networking). ACS состоит из пакетов Debian, компонентов SONiC и приложений для … Читать далее Компания Microsoft открыла код Linux-системы для сетевых коммутаторов

Разработчики OpenBSD сообщили о переводе эмулятора терминалов xterm на использование по умолчанию кодировки UTF-8, вместо ранее применяемой локали C/POSIX. По заявлению разработчиков, переход на UTF-8 связан прежде всего с работой по усилению безопасности, так как передача в xterm данных из приложений была сопряжена с опасностью неверной трансляции символов, в случае использования различных кодировок. Некоторые символы в UTF-8 могут быть восприняты при трансляции в C/POSIX как управляющие последовательности, например, символ U+00DF (printf «303237n») будет воспринят эмулятором терминала как управляющая последовательность и приведёт к его блокированию до сброса настроек в меню. Читать далее Проект OpenBSD перешёл на использование UTF-8 в xterm

Исследователь безопасность Anand Prakash опубликовал показательный пример, когда банальный недосмотр привёл к наличию уязвимости, позволяющей сменить пароль любого пользователя Facebook. За выявленную проблему Facebook выплатил энтузиасту премию в размере 15 тысяч долларов США. Проблема присутствовала в реализации интерфейса смены пароля на Facebook и уже исправлена. Для инициирования процесса смены пароля достаточно указать номер телефона или email, после чего на адрес пользователя будет отправлен код подтверждения, состоящий из шести цифр. После 10-12 неудачных попыток ввода код блокируется, поэтому в обычных условиях подобрать проверочный код невозможно. Суть проблемы в том, что ограничение на число попыток ввода действовало только на основном сайте, а … Читать далее Уязвимость, позволявшая сменить пароль любого пользователя Facebook

Представлены новые выпуски руководств Linux From Scratch 7.9 (LFS) и Beyond Linux From Scratch 7.9 (BLFS). В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 800 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. В Linux From Scratch 7.9 произведено обновление 25 пакетов, исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге. В новой версии осуществлён переход на ядро Linux 4.4, обновлены glibc 2.23, … Читать далее Опубликованы Linux From Scratch 7.9 и Beyond Linux From Scratch 7.9

Компания Microsoft вошла в число участников некоммерческой организации Eclipse Foundation, курирующей развитие платформы для создания интегрированных сред разработки. Компания Microsoft не вошла в число крупных спонсоров и стратегических партнёров, а лишь присоединилась к многочисленной группе Solutions Member, предоставляющих решения на базе платформы Eclipse и никак не влияющих на развитие платформы, но имеющих возможность более тесно взаимодействовать с сообществом. Для подтверждения своих благих намерений Microsoft также открыла исходные тексты плагина Team Explorer Everywhere, интегрировала поддержку Codenvy в Visual Studio Team Services, подготовила образы с Codenvy VM для Azure, опубликовала улучшенный инструментарий Azure для Eclipse, добавила поддержку Azure IoT во фреймворк Eclipse … Читать далее Компания Microsoft присоединилась к организации Eclipse Foundation

Организация Eclipse Foundation анонсировала первый выпуск интегрированной среды разработки нового поколения Eclipse Che, интерфейс которой не зависит от представления данных и может формироваться как при помощи web-технологий, так и с использованием классических локальных клиентов. Eclipse Che позиционируется как облачная среда разработки, не привязанная к локальным компьютерам разработчиков и доступная из любой точки сети. Серверная часть написана на языке Java и может быть запущена на любом сервере, где есть Java. Исходные тексты распространяются под лиценизей Eclipse Public License 1.0. Разработка ведётся при участии компаний Codenvy, Microsoft, Red Hat и SAP. Благодаря архитектуре на основе плагинов Eclipse Che может выступать платформой для … Читать далее Первый релиз интегрированной среды разработки Eclipse Che

Спустя четыре года после выпуска первой версии 7 марта разработчики проекта CRIU (Checkpoint and Restore In Userspace) представили новый релиз инструментария для сохранения и восстановления процессов в пространстве пользователя для Linux — CRIU 2.0. Разработанный в рамках проекта инструментарий позволяет организовать создание контрольных точек, с заморозкой состояния запущенных приложений, и последующего восстановления работы с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Представленная версия включает в себя множество функциональных исправлений, улучшений безопасности и новую функциональность. Полный список изменений доступен на странице сайте проекта, посвященной новой версии CRIU. Наиболее существенные изменения … Читать далее Выпуск CRIU 2.0, системы для сохранения и восстановления состояния процессов в Linux

Состоялся релиз проекта LLVM 3.8 (Low Level Virtual Machine) — GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизации). Сгенерированный платформонезависимый псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы. В новом выпуске включена по умолчанию поддержка OpenMP 3.1, добавлены элементы OpenMP 4.x, реализована возможность компиляции CUDA, задействован режим shrink-wrapping, добавлены новые возможности OpenCL 2.0, добавлен режим emutls, улучшен статический анализатор, проведена ревизия C API, объявлена устаревшей система сборки autoconf. Улучшения в Clang 3.8: Значительно улучен генератор кода для конструкций OpenMP, … Читать далее Новая версия набора компиляторов LLVM 3.8

Представлен релиз проекта ownCloud 9.0, в рамках которого развивается система для организации хранения, синхронизации и обмена данными, размещёнными на внешних серверах. В отличие от сервисов Google Drive, Dropbox, Яндекс.Диск и box.net, проект ownCloud предоставляет пользователю полный контроль над своими данными — информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольном пользователю оборудовании. ownCloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных с любого устройства в любой точке сети. Доступ к данным может быть организован как … Читать далее Выпуск ownCloud 9.0, платформы для создания облачных хранилищ в стиле Dropbox