Исследователи из компании Bastille Networks разработали новый вид атаки, позволяющей на расстоянии до ста метров получить контроль над беспроводными мышами, работающими на частоте 2.4GHz, и симулировать ввод любых клавиатурных комбинаций. Атака получила название MouseJack и охватывает большинство моделей беспроводных мышей, использующих собственные проприетарные протоколы для обмена данными (атака не затрагивает устройства, работающие через Bluetooth). В том числе атаке подвержены беспроводные устройства ввода от компаний Logitech, HP, Dell, Gigabyte, Microsoft и Lenovo. Обновления с устранением проблем пока выпущены только компанией Logitech. Выпуск исправления для дешёвых моделей устройств под вопросом, так как у некоторых мышей не предусмотрен механизм обновления прошивки. Суть атаки … Читать далее Уязвимость MouseJack позволяет получить контроль над системами, использующими беспроводные мыши

Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.9.12, в котором реализована поддержка более 64 CPU в директиве «worker_cpu_affinity» и добавлена поддержка кодирования Хаффмана для заголовков ответов в HTTP/2. Также устранена порция ошибок в ngx_http_v2_module и реализации HTTP/2, решены проблемы с совместимостью со сторонними модулями на языке Си++, исправлены проблемы со сборкой с OpenSSL. Читать далее Выпуск nginx 1.9.12

Состоялся релиз отладчика GDB 7.11, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc и т.д.) и программных платформах (GNU/Linux, Unix, Windows, OS X). Ключевые улучшения: Число потоков теперь указывается не глобально, а в привязке к объекту отладки (inferior); Реализован синтаксис точного определения местонахождения точки останова («explicit location«). Например, командой «break -s main.c -li 3» можно установить точку останова в 3 строке файла main.c; Новые вспомогательные переменные $_gthread и $_inferior; При срабатывании точки останова или получения сигнала во время отладки многопоточной программы, … Читать далее Выпуск отладчика GDB 7.11

Выпущен UGENE 1.21.0, пакет для работы молекулярного биолога, предоставляющий инструменты для множественного выравнивания нуклеотидных и аминокислотных последовательностей, филогенетического анализа, редактирования и аннотирования нуклеотидных и белковых последовательностей, поддержания биоинформационной базы данных, визуализации, поиска геномных вариаций, работы с хроматограммами и многого другого. Исходные тексты UGENE распространяются под лицензией GPLv2, сборки доступны для Windows, Mac OS, Linux. Читать далее Выпуск биоинформатической программы UGENE 1.21

Состоялся релиз минималистичного Linux дистрибутива Tiny Core Linux 7.0, который может работать на системах с 48 Мб ОЗУ. Загрузочный iso-образ занимает всего 16 Мб. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив загружается целиком в ОЗУ и работает из памяти. Для 64-разрядных систем подготовлена сборка CorePure64, размером 24 Мб. Дополнительно поставляется сборка CorePlus (106 Мб), в которую входит ряд дополнительных пакетов, таких как набор оконных менеджеров (FLWM, JWM, IceWM, Fluxbox, Hackedbox, Openbox), инсталлятор с возможностью установки дополнительных расширений, а также готовый набор инструментов для обеспечения выхода в сеть, включая менеджер для настройки … Читать далее Релиз минималистичного дистрибутива Tiny Core Linux 7.0

Представлен релиз дисплейного сервера Mir 0.20, который используется вместо X-сервера в редакции Ubuntu для мобильных систем совместно с пользовательским окружением Unity 8. В новом выпуске: Произведено разделение макросов с номером версии протокола и версии клиентского API. Добавлена поддержка сборки в режиме CMAKE_BUILD_TYPE=UBSanitizer (Undefined Behavior Sanitizer); Налажена сборка в режиме ThreadSanitizer (CMAKE_BUILD_TYPE=ThreadSanitizer); Добавлена сборочная опция MIR_USE_LD_GOLD. При выводе логов на консоль время операции теперь отображается в читаемом формате. Увеличена гибкость проверки модулей. Исправлено 15 ошибок. Читать далее Выпуск дисплейного сервера Mir 0.20

Компания Percona объявила о выходе Percona Server для MySQL 5.7, расширенного варианта СУБД MySQL. Одновременно представлен релиз свободного продукта Percona XtraBackup 2.4, предоставляющего средства для «горячего» резервирования MySQL и других вариантов данной СУБД, включая Percona Server и MariaDB. Percona Server и Percona XtraBackup доступны для бесплатной загрузки и распространяются под свободной лицензией GPL. Percona Server 5.7 включает в себя все улучшения, добавленные компанией Oracle в MySQL 5.7 Community Edition, и полностью совместим с данной СУБД. Помимо этого, новая версия от Percona предлагает расширенные возможности резервного копирования, мониторинга, а также оптимизированный под операции записи движок нового поколения TokuDB, обеспечивающий более высокую … Читать далее Доступны Percona Server для MySQL 5.7 и Percona XtraBackup 2.4

Представлен первый публичный выпуск проекта MININIM, в рамках которого развивается свободная реализация классической игры Prince of Persia 1. Код проекта распространяется под лицензией GPLv3. Поддерживается запуск в Linux и Windows (готовые сборки сформированы для Windows). Отмечается, что в текущем виде игра MININIM уже является полноценной и самодостаточной заменой Prince of Persia, и включает необходимые игровые ресурсы и уровни. По сравнению с оригиналом MININIM включает ряд расширенных возможностей, таких как поддержка джойстика, возможность игры по сети, наличие редактора и генератора игровых уровней, использованием собственного формата уровней, поддержка подключения скриптов на языке Guile. Читать далее Первый выпуск MININIM, свободной реализации игры Prince of Persia

Доступен релиз утилиты xrandr 1.5.0 с реализацией возможностей динамического изменения разрешения экрана, вращения, трансформации и зеркалирования корневого окна, а также управления отображением данных на дополнительных мониторах. Новый выпуск примечателен поддержкой новых элементов, представленных в X-расширении RandR 1.5 (Resize, Rotate and Reflect). В частности, добавлена поддержка концепции «мониторов» (Monitor), определяющих прямоугольные области на экране, содержащие связанные коллекции отображаемых пользователю пикселей. Каждая такая область может быть привязана к отдельным устройствам вывода. Таким образом можно организовать представление какой-то части экрана на отдельном мониторе. Кроме того, реализована поддержка нового свойства TILE для устройств вывода, позволяющего организовать мозаичную компоновку целостного изображения на нескольких мониторах. Читать далее Разработчики X.Org представили релиз xrandr 1.5.0

Студия OKAM представила выпуск свободного игрового движка Godot 2.0, предоставляющего средства для создания 2D- и 3D-игр, простой для изучения API и язык задания игровой логики, удобную графическую среду для разработки и проектирования игр, систему развёртывания игр в один клик, богатые возможности анимации и симуляции физических процессов, мощный встроенный отладчик и систему выявления узких мест в производительности. Исходные тексты движка были открыты в 2014 году, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации многих игр для PC, игровых консолей и мобильных устройств. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой … Читать далее Выпуск открытого игрового движка Godot 2.0

Компания Cyanogen Inc объявила о воплощении в жизнь идеи по тесной интеграции сервисов Microsoft в операционную систему Cyanogen OS, развиваемую на базе свободного проекте CyanogenMod. Для интеграции сервисов представлена универсальная платформа MOD, предоставляющая API для создания контекстно зависимых приложений, интегрируемых в операционную систему и расширяющих её функциональность. Среди предлагаемых MOD-ов: Skype, виртуальный голосовой помощник Cortana, адресная книга Truecaller, система ведения заметок OneNote, программа записи видео Hyperlapse. В отличие от традиционных программ, MOD-ы встраиваются непосредственно в ОС, например, MOD Skype позволяет встроить поддержку VoIP-вызовов в штатный интерфейс осуществления звонков, OneNote позволяет прикреплять заметки к звонкам и записям в адресной книге, Hyperlapse … Читать далее Cyanogen Inc и Microsoft представили систему интегрируемых в Android расширений

Студия OKAM представила выпуск свободного игрового движка Godot 2.0, предоставляющего средства для создания 2D- и 3D-игр, простой для изучения API и язык задания игровой логики, удобную графическую среду для разработки и проектирования игр, систему развёртывания игр в один клик, богатые возможности анимации и симуляции физических процессов, мощный встроенный отладчик и систему выявления узких мест в производительности. Исходные тексты движка были открыты в 2014 году, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации многих игр для PC, игровых консолей и мобильных устройств. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой … Читать далее Релиз открытого игрового движка Godot 2.0

Проект Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, объявил о заключении соглашения о совместной разработке с компанией Jide Technology, развивающей операционную систему Remix OS. Remix OS представляет собой сборку Android-x86 для персональных компьютеров и ноутбуков, оптимизированную для использования на рабочем столе (например, доступны многооконный режим, контекстные меню, меню приложений, системный лоток и панель инструментов). Android-x86 продолжит работу над общими системными компонентами Android для архитектуры x86 как независимый открытый проект. Jide Technology сосредоточит внимание на усовершенствовании интерфейса пользователя Android для ПК, привнося в него элементы традиционных рабочих столов. Работая сообща, оба проекта будут обмениваться … Читать далее Проекты Android-x86 и Remix OS заключили соглашение о совместной работе

Состоялся выпуск проекта FreedomBox 0.8, в рамках которого развивается концепция персональных серверов, нацеленных на обеспечение защиты персональных данных пользователей. Все развиваемые проектом наработки доступны через репозитории Debian. Для FreedomBox 0.8 формирование установочных образов пропущено, для установки рекомендовано использовать пакеты из штатного репозитория Debian (unstable) — freedombox-setup и plinth. При желании можно сформировать собственный образ при помощи специального инсталлятора Freedom-Maker и инструмента freedombox-setup для первичной настройки образа в процессе сборки и при первой загрузке. Проект FreedomBox основан Эбеном Могленом (Eben Moglen), профессором права Колумбийского университета, занимающимся юридической поддержкой Фонда свободного программного обеспечения. Целью проекта является предоставление средств для создания недорогих персональных … Читать далее Выпуск FreedomBox 0.8, системы для создания персональных серверов для приватных коммуникаций

Компания Facebook совместно с рядом крупных телекоммуникационных компаний, провайдеров, системных интеграторов и сотовых операторов, анонсировала новый проект Telecom Infra Project (TIP), в рамках которого планируется подготовить открытое оборудование для построения гибкой и эффективной телекоммуникационной инфраструктуры и широкополосных беспроводных технологий, рассчитанных на функционирование сервисов, требующих передачи больших объёмов данных (например, видео и виртуальная реальность). Оборудование будет развиваться в рамках совместного Open Hardware проекта, созданного по аналогии с инициативой Open Compute, в рамках которой развивается открытое оборудование для датацентров. Выделяется три основных направления разработки: точки доступа, транспортная сеть (backhaul) и компоненты ядра (CN, Core Network) и систем управления сотовой сети. В отличие … Читать далее Facebook запустил проект по созданию открытого оборудования для сотовых сетей

Разработчики из сообщества KDE представили Shashlik 0.9 — первый публичный релиз проекта, нацеленного на обеспечение запуска Android-приложений в обычных дистрибутивах Linux. Готовые установочные пакеты сформированы для Kubuntu. Выпуск позиционируется как пригодная для начального тестирования бета-версия, которая пока не реализует полный спектр запланированных возможностей, но уже пригодна для запуска некоторых программ и игр. Shashlik представляет собой максимально урезанное окружение с компонентами платформы Android, позволяющее устанавливать и выполнять немодифицированные Android-приложения, интегрируя их в штатное окружение рабочего стола (пока работа протестирована только в KDE Plasma 5). В Shashlik по возможности используются стандартные элементы дистрибутивов Linux, такие как библиотеки KDE FrameWorks и эмулятор QEMU. … Читать далее Первый выпуск Shashlik, системы для запуска Android-приложений в дистрибутивах Linux

Во входящем в состав ядра Linux модуле snd-usbmidi-lib выявлена критическая уязвимость (CVE-2016-2384), позволяющая организовать выполнение кода с правами ядра при наличии у атакующего физического доступа к системе. Для атаки необходимо подключить к компьютеру специально настроенное USB-устройство, передающее некорректный блок параметров USB, а также запустить в системе определённый код под непривилегированным пользователем. Без наличия возможности выполнения кода на локальной системе уязвимость позволяет только инициировать отказ в обслуживании (крах ядра). Уязвимость затрагивает пакеты с ядром, поставляемые в большинстве дистрибутивов Linux, включая Red Hat Enterprise Linux 6/7, Ubuntu, Debian, Fedora и SUSE. Проблема уже исправлена в ядре 4.5-rc4. В качестве обходного метода защиты … Читать далее Уязвимость в ядре Linux, позволяющая запустить код при подключении USB-устройства злоумышленника

Увидел свет открытый медиацентр Kodi 16.0, ранее развивавшийся под именем XBMC. Готовые установочные пакеты доступны для OS X (x86, PPC), FreeBSD, Linux (ARM, PPC, x86 и x86-64), Raspberry Pi, Android (ARM, x86), Windows, Apple TV и iOS. Код проекта распространяется под лицензией GPLv2+. Изначально, проект был нацелен на создание открытого мультимедиа плеера для игровой приставки XBOX, но в процессе развития трансформировался в кросс-платформенный медиацентр, работающий на современных программных платформах. Из интересных функций Kodi, можно отметить поддержку широкого спектра форматов мультимедиа и средств аппаратного ускорения декодирования видео; поддержка пультов дистанционного управления; возможность проигрывания файлов по FTP/SFTP, SSH и WebDAV; возможность удалённого … Читать далее Выпуск открытого медиацентра Kodi 16.0

Компания Вымпелком, предоставляющая услуги сотовой связи под брендом Билайн, воплотила в жизнь технологию, грубейшим образом нарушающую все мыслимые нормы соблюдения приватности пользователей. В лучших традициях внедрения вредоносного ПО в незашифрованный транзитный HTTP-трафик клиентов началось добавление JavaScript-кода, выполняемого в контексте всех открываемых страниц, без спроса выводящего окно с рекламой услуги «Мини-кабинет» и размещающего сбоку всех страниц специальную кнопку для быстрого обращения к данному сервису. Внедряемый JavaScript-код имеет полный доступ к контексту всех незашифрованных страниц и может контролировать весь идущий через них информационный поток, в том числе вводимые пользователем пароли, параметры идентификации, частную переписку и т.п. Согласие на применение данного сервиса абонентом … Читать далее Билайн подставляет в транзитный HTTP-трафик свой JavaSсript-код

Министерство связи и массовых коммуникаций Российской Федерации объявило об утверждении списка из 87 программных продуктов, вошедших в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Вошедшее в реестр программное обеспечение официально признано произведённым в Российской Федерации и отнесено к категории приоритетных продуктов, которые продвигаются в рамках законодательства, запрещающего госзакупки иностранного ПО при наличии российских аналогов. Напомним, что с 1 января 2016 г. вступили в силу статья 12.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и постановление Правительства Российской Федерации от 16 ноября 2015 г. … Читать далее Утвержден начальный состав реестра российского ПО, приоритетного для госзакупок

Разработчики дистрибутива Linux Mint сообщили об инциденте, в результате которого злоумышленникам удалось подменить ссылки на установочные iso-образы, предлагаемые для загрузки с сайта проекта. Ссылки на iso-образы с редакцией Linux Mint 17.3 с рабочим столом Cinnamon были подменены на вариант с бэкдором. Остальные редакции и другие релизы Linux Mint не пострадали. В настоящее время разбирательство ещё не завершено, на время анализа последствий атаки сайт linuxmint.com временно отключен от сети. Подмена была выполнена через взлом сайта проекта, на котором ссылки на официальный архив были подменены на сторонний сервер загрузки (5.104.175.212). Проблеме подвержены пользователи, 20 февраля загружавшие iso-образ Linux Mint 17.3 Cinnamon по … Читать далее Взлом инфраструктуры Linux Mint привёл к распространению ISO-образов с бэкдором