Доступно экстренное обновление OpenSSH 7.1p2, в котором устранена одна из самых опасных уязвимостей (CVE-2016-0777) за историю существования проекта. Проблема проявляется только в реализации клиента SSH и позволяет инициировать передачу серверу содержимого памяти процесса при соединении пользователя с подконтрольным злоумышленнику сервером. В публичном доступе уже опубликован прототип эксплоита, подтверждающий возможность получения в результате атаки находящихся в памяти закрытых ключей клиента. Проблема связана с работой появившейся в OpenSSH 5.4 недокументированной функции роуминга, предназначенной для возобновления оборванного SSH-соединения. Серверная реализация роуминга так и не была включена в состав OpenSSH, но код клиента был добавлен в экспериментальном режиме и был включен по умолчанию. Уязвимости … Читать далее В OpenSSH устранена критическая уязвимость

Состоялся релиз i2pd 2.3, полноценного клиента для анонимной сети I2P, написанного на языке C++. Исходный код проекта распространяется под лицензией BSD, бинарные сборки подготовлены для Debian, Ubuntu, OS X и Windows. Проект i2pd не является портом эталонного клиента I2P, написанного на языке Java, а представляет собой полностью независимую реализацию. В i2pd доступны средства для работы в роли маршрутизатора I2P и Floodfill-узлов, поддерживается проксирование через HTTP и SOCKS proxy, создание клиентских и серверных туннелей, использование интерфейсов SAM и BOB. В новом выпуске решено большое число проблем, связанных с работой в режиме Floodfill, добавлена поддержка кодов пропускной способности ‘P’ и ‘X’, обеспечена … Читать далее Доступен i2pd 2.3, клиент анонимной сети I2P, написанный на языке C++

Издание linux.com опубликовало интервью с одним из основателей проекта Mycroft, создатели которого собрали на Kickstarter и Indiegogo около 260 тысяч долларов на разработку умного устройства-помощника, позволяющего управлять домашней электроникой через голосовой интерфейс. В интервью упоминается открытие разработанного проектом компонента Adapt Intent Parser (код), который позиционируется как «мозг» Mycroft, выполняющий задачи разбора фраз на естественном языке, их анализа и трансформации в управляющие команды. Например, при поступлении фразы «выключи свет в зале» Adapt выявляет команду «выключи свет» и определяет место её применения «зал». Несмотря на то, что Adapt Intent Parser характеризуется как ключевое звено в платформе и разработчики намерены конкурировать с Amazon … Читать далее Открытие наработок проекта Mycroft

В состав готовящейся к выпуску ветки сетевого конфигуратора NetworkManager 1.2 добавлен механизм для борьбы c отслеживанием перемещения пользователя через мониторинг его нахождения в зоне видимости различных беспроводных сетей. Основной проблемой является то, что MAC-адрес, привязанный к беспроводному адаптеру, отправляется в эфир даже если устройство не подключается к точке доступа. Все находящиеся в зоне досягаемости беспроводные сети видят отправляемый при сканировании сетей неизменный MAC-адрес, отождествлённый с одним и тем же устройством, что позволяет скрыто отслеживать перемещение пользователя. Суть представленного в NetworkManager метода противодействия отслеживанию в использовании случайно сгенерированного MAC-адреса при выполнении операции сканирования сетей. Перед подключением и при привязке к точке … Читать далее В NetworkManager появится защита от отслеживания пользователя в беспроводных сетях

Доступен релиз мультимедиа проигрывателя SMPlayer 16.1.0, написанного с использованием библиотеки Qt и представляющего собой фронтэнд к MPlayer или MPV. Программа отличается встроенной поддержкой большого числа кодеков, легковесным интерфейсом с возможностью смены тем оформления, поддержкой воспроизведения роликов с Youtube, поддержкой загрузки субтитров с opensubtitles.org, гибкими настройками воспроизведения (например, можно поменять скорость воспроизведения). Бинарные сборки сформированы для Windows и Ubuntu Linux. Основные изменения: Добавлена функция установки закладок (меню Browser — Bookmarks), позволяющая устанавливать метки на определённые места в видео для последующего быстрого перехода к ним. Для доступа к закладкам, кроме меню, можно использовать горячие клавиши: Ctrl+A — добавить закладку, Ctrl+B/Ctrl+N: — перейти … Читать далее Выпуск медиапроигрывателя SMPlayer 16.1.0

Увидел свет выпуск открытого видеоплеера MPV 0.15, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2. В новой версии: В драйвере вывода через OpenGL (vo_opengl) расширены средства отображения видео с прозрачностью: по умолчанию задействован алгоритм формирования фона в шахматном порядке, добавлена поддержка прозрачности для OS X (опция «alpha=yes»); Добавлена сборочная опция для определения директории с файлами конфигурации; Добавлена опция «—audio-file-paths»; Реализовано свойство dvb-channel-name; Добавлены режимы чередования для vf_stereo3d; Оптимизированы настройки по … Читать далее Релиз видеоплеера MPV 0.15, форка MPlayer и MPlayer2

В рамках проекта WebTorrent подготовлен первый BitTorrent-клиент, реализованный в форме запускаемого внутри браузера web-приложения, не требующего для работы внешней серверной инфраструктуры и браузерных плагинов. Интеграция кода WebTorrent на сайты позволяет сформировать децентрализованную сеть распространения контента, функционирующую через связывание между собой браузеров посетителей этих сайтов. WebTorrent написан на языке JavaScript и использует технологию WebRTC для организации прямого P2P-канала связи между браузерами. Исходные тексты проекта распространяются под лицензией MIT. В качестве примера практического использования WebTorrent, на основном сайте проекта организован показ свободного фильма Sintel, который размещён в форме torrent-а, содержимое которого загружается с систем пользователей, просматривающих данный фильм. Особенностью WebTorrent, отличающей данную … Читать далее WebTorrent, самодостаточный torrent-клиент, работающий внутри браузера

После более года разработки представлен первый предварительный выпуск (pre-alpha) cвободного растрового графического редактора Krita 3.0, примечательный переходом на использование библиотеки Qt 5. Ветка Krita 3.0 позиционируется как экспериментальная. После доведения программы до должного вида и устранения выявленных проблем будет подготовлен стабильный выпуск Krita 3.1. Портирование на Qt 5 потребовало полного переписывания кода для работы с планшетами и формирования вывода. Из функциональных улучшений в Krita 3.0 отмечается добавление полноценных инструментов для создания анимации, появление режима мгновенного предпросмотра изменений, реализация функции выделения/дублирования/редактирования сразу нескольких слоёв, импорта/экспорта кистей из файлов в форматах GBR и GIH. В новой версии также проведена большая работа над … Читать далее Предварительный выпуск графического редактора Krita 3.0, портированного на Qt5

В ночные сборки Firefox, на основе которых будет сформирован выпуск Firefox 46, добавлен код для автоматического преобразования ссылающихся на YouTube устаревших блоков показа видео, завязанных на применении проигрывателя на базе технологии Adobe Flash. Речь ведётся об ещё встречающихся на некоторых сайтах вставках видео в формате «embed», которые могут быть обработаны только при помощи Flash. Данные блоки «embed» будут на лету транслироваться в современный код на основе iframe , обеспечивающий показ видео с использованием HTML5-тега «Video» и формата WebM. Конвертация работает только при отсутствии установленного Flash-плагина. Отключить конвертацию можно через опцию plugins.rewrite_youtube_embeds в «about:config». Читать далее В Firefox для YouTube добавлено преобразование блоков Flash-видео в HTML5

Сформирован релиз инструментария для управления пакетами Apt 1.2 (Advanced Package Tool), развиваемого проектом Debian. Кроме Debian и производных от него дистрибутивов Apt также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как OpenMandriva и ALT Linux. Новый выпуск уже интегрирован в ветку Debian Unstable и из-за изменения ABI привёл к необходимости пересборки пакетов, связанных с libapt. Из изменений можно отметить: Добавлена возможность использования комментариев в debian/control, pkgTagFile, apt_preferences и других файлах; Обеспечено добавление в файл Release всех сжатых файлов Packages/Sources; Добавлена возможность использования pdiff со всеми поддерживаемыми типами сжатия; Добавлена поддержка APT::Periodic::CleanInterval; Добавлены правила автодополнения ввода в bash … Читать далее Выпуск пакетного менеджера Apt 1.2

Доступен для тестирования второй кандидат в релизы новой ветки операционной системы ReactOS 0.4.0, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Размер iso-образа 110 Мб (в архиве 92 Мб). Ключевые новшества и цели ReactOS 0.4: Новая реализация оболочки пользователя (Explorer.exe); Полноценная поддержка USB, SATA, звуковых карт, проводных и беспроводных сетевых адаптеров; Менеджер установки приложений. Для установки доступны сборки различных приложений, в том числе AbiWord, LibreOffice, SeaMonkey, Firefox, Opera, VLC, GIMP, uTorrent, PuTTY, Thunderbird, Miranda, Qmmp, Winamp, SMplayer, Inkscape, Scribus, LibreCAD; Полноценная поддержка тем оформления для пользовательской оболочки и элементов интерфейса USER32; Возможность запуска в окружении VirtualBox; Упрощение работы … Читать далее Тестирование второго кандидата в релизы ReactOS 0.4

Доступны корректирующие обновления мультимедиа-пакета FFmpeg 2.8.5, 2.7.5, 2.6.7 и 2.5.10, в которых устранены опасные уязвимости (CVE-2016-1897, CVE-2016-1898) в реализации поддержки формата HLS (HTTP Live Streaming), которые могут привести к выгрузке произвольных файлов в случае обработки специально оформленных данных утилитами ffmpeg, ffprobe, avconv и avprobe. Например, уязвимость представляет угрозу сервисам, в которых осуществляется перекодирование или обработка поступающих от пользователей файлов при помощи ffmpeg/libav, и файловым менеджерам, использующим ffmpeg/libav для создания эскизов. Уязвимость может использоваться для подстановки содержания произвольного локального файла в результат перекодирования или для отправки локального файла на произвольный внешний URL. В частности, можно передать для обработки файл с произвольным … Читать далее В FFmpeg устранена уязвимость, которая может привести к утечке локальных файлов

Вышел 75-ый выпуск (MP3, 73 Мб) подкаста о программировании DevZen, в котором приняли участие представители компании PostgresPro — Олег Бартунов, Иван Панченко и Федор Сигаев. В ходе интервью гости подкаста рассказывают об истории возникновения компании, планах по развитию PostgreSQL, предстоящей конференции PgConf.Russia 2016 и бесплатном курсе Hacking PostgreSQL. Также в интервью упоминается об изменениях, которые уже приняты в ветку 9.6, и о том, как выглядит процесс разработки PostgreSQL. Читать далее Двухчасовое интервью с представителями PostgresPro

После трёх лет разработки вышла новая версия специализированной программы для цифровой живописи с использованием планшета или мыши — MyPaint 1.2.0. Программа распространяется под лицензией GPLv2, разработка ведётся на языках Python и C++ с использованием тулкита Gtk+. Статус подготовки бинарных пакетов для Linux, Windows и OS X можно проследить на данной странице. Для Ubuntu поддерживается специальный PPA-репозиторий. MyPaint может использоваться художниками, занимающимися цифровой живописью и в некоторых применениях способен выступить конкурентом общепризнанным проприетарным программам для рисования Corel Painter и Artrage. Программа имеет простой, удобный в работе интерфейс и не позиционируется как графический редактор для обработки изображений. MyPaint имеет большой набор кистей … Читать далее Релиз программы для рисования MyPaint 1.2.0

Представлен второй выпуск пользовательского окружения Moksha, развиваемого разработчиками дистрибутива Bodhi Linux. Исходные тексты проекта размещены на GitHub, для оценки работы окружения можно использовать свежие Live-сборки от дистрибутива Bodhi Linux. Для работы достаточно ПК с процессором 300 Mhz и 128 Мб ОЗУ. Дополнительно распространяется подборка модулей-расширений, например, рекомендуется установить модуль Pulse Mixer для управления звуковым сервером и Places для изменения громкости. Moksha является форком окружения Enlightenment 17, созданным из-за недовольства политикой развития Enlightenment, в частности потери некоторой функциональности (например, встраивание в системный лоток с использованием протокола Xembed), раздувания кодовой базы, соредоточения усилий на переработке внутренних подсистем вместо полировки существующих возможностей для … Читать далее Выпуск пользовательского окружения Moksha 0.2, форка Enlightenment 17

Группа исследователей кодирования видео из Би-би-си провела эксперимент (PDF), в ходе которого оценила восприятие людьми качества кодировании H.265/HEVC и H.264/AVC с разными битрейтами. В отличие от многочисленных синтетических тестов, проведённое тестирование попыталось установить реальную границу, при которой люди перестают различать разницу между кодированием H.265/HEVC и H.264/AVC на разных битрейтах. В эксперименте участвовала группа добровольцев, которым в случайном порядке показывали пары 10-секундных видеозаписей, закодированых при помощи разных кодеков с разными битрейтами. После показа каждой пары, участник выбирал более качественный по его мнению вариант. Видео предлагалось в различных разрешениях (3840×2160, 4096×2048, 1920×1080, 1280×720, 832×480) с различной частотой кадров. В итоге было установлено, … Читать далее Сравнение H.265/HEVC и H.264/AVC с позиции человеческого восприятия

Международная конференция разработчиков и пользователей свободного программного обеспечения Linux Vacation / Eastern Europe Winter 2016 пройдет с 12 по 14 февраля под Минском. Для участия в LVEE Winter 2016 требуется зарегистрироваться на сайте конференции. Заявки на участие принимаются до 8 февраля. Официальные языки конференции – русский, белорусский и английский. Цель проведения LVEE Winter – обмен опытом между специалистами по проектированию, разработке, внедрению, сопровождению и развитию решений Open Source, а также представителями IT-бизнеса, заинтересованными в феномене свободного ПО, обсуждение роли свободных технологий в эволюции бизнес-решений, корпоративных и государственных ИТ-систем. Формат включает преимущественно доклады и краткие выступления; также приветствуются круглые столы, воркшопы, … Читать далее В феврале в Республике Беларусь состоится международная конференция LVEE Winter 2016

Президент Сбербанка Герман Греф признал провал проекта по переходу банка на новую IT-инфраструктуру, на внедрение которой было выделено более миллиарда долларов. Несмотря на то, что после четырёх лет внедрения новая инфраструктура была введена в строй летом прошлого года, из-за слишком длительного цикла интеграции новых возможностей (на внедрение изменений уходят месяцы) она уже признана неконкурентоспособной и на смену её готовится новая платформа, которая будет основана на наработках компании GridGain. GridGain развивает одноимённую СУБД для обработки больших объёмов данных в оперативной памяти (In-Memory Data Grid), написанную на языке Java. СУБД доступна в виде коммерческого продукта и свободнораспространяемой Community версии, код которой опубликован … Читать далее IT-платформа Сбербанка будет переведена на открытое ПО GridGain

Майк Хёрн (Mike Hearn), один из разработчиков Bitcoin Core, инициировавший создание форка Bitcoin XT, опубликовал объёмную статью, в которой поднял тему провала Bitcoin и нарастающего кризиса в сообществе. Попытки найти решение для достигающих критичных величин проблем с масштабированием Bitcoin (приближение к исчерпанию лимита на размер блоков и ограничения на число транзакций в секунду) привели к расколу среди ключевых разработчиков проекта, выступающих за и против увеличения лимита, и выявили невозможность текущей организационной структуры справиться с подобными конфликтами (лидер проекта не может утвердить решение, пока оно считается спорным). Если в коммерческой компании, людей отходящих от базовых целей предприятия можно просто уволить, то … Читать далее Кризис в сообществе Bitcoin Core

Доступно экстренное обновление OpenSSH 7.1p2, в котором устранена одна из самых опасных уязвимостей (CVE-2016-0777) за историю существования проекта. Проблема проявляется только в реализации клиента SSH и позволяет инициировать передачу серверу содержимого памяти процесса при соединении пользователя с подконтрольным злоумышленнику сервером. В публичном доступе уже опубликован прототип эксплоита, подтверждающий возможность получения в результате атаки находящихся в памяти закрытых ключей клиента. Проблема связана с работой появившейся в OpenSSH 5.4 недокументированной функции руминга, предназначенной для возобновления оборванного SSH-соединения. Серверная реализация руминга так и не была включена в состав OpenSSH, но код клиента был добавлен в экспериментальном режиме и был включен по умолчанию. Уязвимости … Читать далее Выпуск OpenSSH 7.1p2 с устранением критической уязвимости

Представлено пятнадцатое обновление системы диспетчерского управления и сбора данных OpenSCADA 0.8, предназначенной для сбора, архивирования, визуализации информации, выдачи управляющих воздействий, а также выполнения других операций, характерных для полнофункциональной SCADA-системы. Система может использоваться на промышленных объектах, во встраиваемых системах, в качестве среды исполнения (в том числе и PLC), для построения различных моделей (технологических, химических, физических, электрических процессов), на персональных компьютерах, серверах и кластерах для сбора, обработки, представления и архивации информации о системе и её окружении. Основные изменения: API: SYS.TModule: Информационные атрибуты m{Name} переименованы в mMod{Name}. Добавлена функция modInfoMainSet(), которая использована во всех модулях для установки основных информационных атрибутов модуля. TProtocolIn, Protocol.UserProtocol, … Читать далее Пятнадцатое обновление OpenSCADA 0.8 LTS