В коде эмуляции Ethernet-адаптера AMD PCnet, поставляемого в составе QEMU, выявлена критическая уязвимость (CVE-2015-3209), позволяющая выйти за пределы гостевого окружения, выполняемого с использованием компонентов эмуляции аппаратных устройств. В случае успешной эксплуатации злоумышленник может выполнить свой код с правами процесса qemu на стороне хост-системы. Проблема выявлена участниками группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей. Уязвимость вызвана некорректной обработкой в драйвере разбитых на несколько частей TMD-пакетов, суммарных размер которых превышает 4096 байт. По отдельности размер пакета не может превышать размер буфера, установленный в 4096 байт, но проблема возникает при использовании возможности дробления пакета. В этом … Читать далее Уязвимость в устройстве QEMU PCNET позволяет выполнить код вне гостевой системы

Пользователь одного из индийских операторов связи выявил факт внедрения в незашифрованный трафик абонентов вредоносного JavaScript-кода, подставляющего на открываемые с мобильных устройств страницы сторонние рекламные блоки. Израильская компания Flash Networks, выпускающая продукт Flash Networks Layer8, который можно отнести к категории вредоносного ПО, совершающего MITM-атаку для принудительного показа непрошенной рекламы на чужих сайтах (AdWare), совершила невероятный шаг — воспользовалась действующим в США Законом об авторском праве в цифровую эпоху (DMCA) для блокировки отчёта о проблеме. В частности, в GitHub был отправлен DMCA-запрос, указывающий, что размещённый в отчёте JavaScript-код, внедряемый для показа рекламы, а также скриншот с показом метода его подстановки, нарушают интеллектуальную … Читать далее Создатель вредоносного ПО блокировал отчёт о проблеме под предлогом нарушения авторских прав

После трёх месяцев разработки представлен мультимедиа-пакет FFmpeg 2.7, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 2.7, можно выделить: Ускорение кодирования потоков H.264 средствами Intel QSV (Intel Quick Sync Video); Ускорение декодирования потоков H.264 с использованием MMAL (Multi-Media Abstraction Layer); Кодировщик nvenc для HEVC/H.265, использующий аппаратные средства ускорения … Читать далее Выпуск мультимедиа-пакета FFmpeg 2.7

Испанская компания BQ Mobile начала сбор предзаказов на новый смартфон Bq Aquaris E5 Ubuntu Edition, построенный на базе платформы Ubuntu Phone. Устройство можно купить за 199.90 евро, что на 30 евро дороже уже выпускаемой модели Bq Aquaris E4.5. Устройство будет можно заказать только в странах Евросоюза, Норвегии и Швейцарии. Доставка потребителям начнётся 22 июня. По сравнению с прошлой моделью Bq Aquaris E5 оснащён более крупным экраном (5 дюймов (1280×720) вместо 4.5 дюймов (540×960)), аккумулятором на 2500 mAh (вместо 2150 mAh) и более качественной цифровой камерой (13 мегапикселей вместо 8). В комплект входит 16GB eMMC-карта (в E4.5 поставлялась карта на 8 … Читать далее Поставляемый с Ubuntu смартфон Bq Aquaris E5 доступен для предзаказа

Проектом CopperSpice развивается графический фреймворк, являющийся ответвлением от Qt 4.8. Целью проекта является переработка кодовой базы для использования шаблонов и новых возможностей стандарта C++11, что позволит полностью избавиться от необходимости применения генератора кода moc (Qt Meta-Object Compiler). Из связанных с использованием moc проблем отмечаются отсутствие поддержки многих аспектов разработки на C++, включая шаблоны, сложные типы данных и статическую проверку типов, а также ориентация на операции строкового сопоставления. Результатом избавления от moc является увеличение производительности приложений, упрощение процесса сборки и возможность выявления большего числа проблем на этапе компиляции. Кроме поддержки возможностей Qt 4.8, в CopperSpice выполняется портирование и некоторых классов Qt … Читать далее В рамках проекта CopperSpice развивается форк Qt 4.8

Компания Canonical начала формирование Live-сборок Ubuntu Desktop Next с использованием системы Snappy вместо традиционной компоновки из DEB-пакетов. Напомним, что Ubuntu Desktop Next развивается параллельно с основной редакцией Ubuntu для настольных систем и нацелен на тестирование текущего состояния Unity 8 и дисплейного сервера Mir. В Ubuntu 15.10 окружение Unity 8 и Mir планируется задействовать по умолчанию, т.е. Ubuntu Desktop Next будет переведена из альтернативной в основную сборку Ubuntu Desktop. Сборки на базе Snappy пока имеют экспериментальный характер и пока не утверждены в качестве основных. Установочный образ и сборка для архитектуры x86_64 пока не готовы, сформирован только образ корневой ФС (rootfs) для … Читать далее Началось формирование сборок Ubuntu Desktop Next на базе Snappy вместо DEB-пакетов

Представлен выпуск браузера Opera 30, который доступен для платформ Linux, OS X и Windows. Это пятый стабильный выпуск новой ветки браузера, основанной на кодовой базе Chromium, в которой реализована поддержка Linux. В новой версии: Представлена новая кнопка для быстрого переключения между вкладками и восстановления случайно закрытых вкладок. Для упрощения выбора искомой вкладки при перемещении курсора по списку в основном окне отображаются эскизы содержимого каждой вкладки. Список формируется в хронологическом порядке. Обеспечена возможность подключения дополнений к боковой панели. Дополнения к панели являются упрощённым вариантом полноценных дополнений — они обладают полным спектром возможностей, но могут выводить информацию только в отдельной области экрана. … Читать далее Выпуск браузера Opera 30

Представлен двадцать восьмой выпуск Pragmatic Perl, русскоязычного журнала о современном программировании на языке Perl В номере: Анонс рязанского Perl-воркшопа — 2015, Илья Чесноков. Рязанский Perl Workshop 2015 — бесплатная конференция, посвященная языку программирования Perl, которая впервые проводится в Рязани. Анонс «Perl Mama» — 2015, Дмитрий Шаматрин. Первая одесская конференция по Perl — Perl Mama 2015. Perl Golf на YAPC::Russia 2015, Андрей Шитов. Рассказ про соревнование Perl Golf, проходившее в течение двух дней на майской YAPC::Russia в Москве Рефакторинг Legacy, Наталья Савенкова. Рефакторинг устаревшего кода в примерах Что нового в Perl 5.22, Андрей Шитов. Краткий обзор наиболее заметных изменений в свежем … Читать далее Двадцать восьмой выпуск журнала Pragmatic Perl

Доступен новый выпуск специализированного Linux-дистрибутива REMnux, построенного на пакетной базе Ubuntu и предназначенного для изучения и обратного инжиниринга кода вредоносных программ. В процессе анализа REMnux позволяет обеспечить условия изолированного лабораторного окружения, в котором можно сэмулировать работу определенного атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript, Java или Flash. Пользовательский интерфейс дистрибутива построен на базе LXDE. В качестве web-браузера поставляется Firefox с дополнениями NoScript, JavaScript Deobfuscator и Firebug. В комплект дистрибутива включена достаточно полная подборка инструментов для анализа вредоносного ПО, утилит для … Читать далее Выпуск REMnux 6.0, дистрибутива для анализа вредоносного ПО

В рамках проекта b2gdroid подготовлена специализированная сборка, позволяющая оценить работу окружения Firefox OS на устройствах, работающих под управлением платформы Android. Сборка оформлена в виде обычного Android-приложения (apk), после установки которого, окружение Gaia (пользовательский интерфейс Firefox OS) может быть задействован в качестве альтернативного домашнего экран и сосуществовать с базовым окружением Android. Читать далее Сборка интерфейса Firefox OS для использования в окружении Android

Двадцать лет назад, 8 июня 1995 года, датский разработчик Расмус Лердорф (Rasmus Lerdorf) анонсировал первый релиз проекта Personal Home Page Tools (PHP Tools), небольшого набора CGI-скриптов, написанных на языке Си. Скрипты были сосредоточены на автоматизации выполнения некоторых рутинных операций, таких как учет посещений и анализ логов, а также предоставлении возможности использования SSI без включения поддержки данной технологии на стороне сервера. Впоследствии скрипт с реализацией SSI получил большую популярность и был преобразован автором в проект PHP/FI (Personal Home Page / Forms Interpreter), ставший прообразом современного языка PHP. Читать далее Языку PHP исполнилось 20 лет

Компания Apple анонсировала скорое открытие наработок, связанных с языком программирования Swift, в том числе компилятора и стандартной библиотеки функций. Кроме iOS и OS X инструментарий для разработки на языке Swift будет поставляться и для Linux. Код будет открыт под одной из пермиссивных открытых лицензий, одобренной OSI. Заинтересованные лица из сообщества смогут принимать участие в разработке языка. Язык Swift наследует лучшие элементы языков C и Objective-C, и предоставляет объектную модель, совместимую с Objective-C (Swift-код может смешиваться с кодом на С и Objective-C), но отличается использованием средств автоматического распределения памяти и контроля переполнения переменных и массивов, что значительно увеличивает надёжность и безопасность … Читать далее Компания Apple объявила о скором переводе языка Swift в разряд открытых проектов

Компания Red Hat объявила о выпуске продукта Red Hat Software Collections 2.0, позволяющего использовать в Red Hat Enterprise Linux новые технологии разработки и компоненты web-стека, не ожидая появления следующей ветки RHEL и не устанавливая сторонние пакеты из неофициальных внешних источников. Время поддержки Red Hat Software Collections составляет три года, в течение которых пользователи будут снабжаться всеми необходимыми обновлениями с устранением проблем безопасности и критических ошибок. Red Hat Software Collections 2.0 включает в себя пакеты с более свежими версиями программ, чем входящие в состав штатного RHEL. Например, для установки предлагаются Python 3.4, PHP 5.6, Perl 5.20, Ruby 2.2, MySQL 5.6.24, MariaDB … Читать далее Увидел свет Red Hat Software Collections 2.0

Спустя чуть больше месяца с момента выпуска Debian 8.0 представлено первое корректирующее обновление — Debian 8.1, в которое включены все выпущенные обновления пакетов и устранены недоработки в инсталляторе. Напомним, что начиная с Debian Wheezy изменена схема нумерации релизов — первая цифра в номере версии теперь связана со значительными выпусками, а вторая с корректирующими обновлениями. Debian 8.1 включает 75 обновлений с устранением проблем со стабильностью и 38 обновлений с устранением уязвимостей. Установочные сборки Debian 8.1 доступны для загрузки. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 8.1, через штатную систему установки обновлений. Включенные в Debian 8.1 … Читать далее Выпуск дистрибутива Debian 8.1

Объявлены победители седьмого конкурса «Underhanded C Contest», участникам которого предлагалось создать небольшие и легко читаемые программы на языке Си, которые с виду не вызывают подозрений, но выполняют скрытые и непредсказуемые действия. Чем труднее при проведении аудита кода распознать скрытую вставку, тем выше ставится оценка участнику. Приз символический — сертификат на 200$ для покупки в магазине ThinkGeek. В качестве задания был предложен сценарий скрытого отслеживания спецслужбами активности пользователей в социальных сетях. Участникам было дано задание подготовить код сервиса, позволяющего отправлять 140-символьные сообщения, в который встроена функция скрытого сохранения сообщений, удовлетворяющих определённой маске, содержимое которой должно быть сохранено в тайне (т.е. маска … Читать далее Объявлены победители соревнования по созданию скрытного кода на языке Си

Компания Intel сообщила, что для работы графической подсистемы будущих процессоров на базе микроархитектуры Skylake (Gen9) и Broxton потребуется загрузка специальных бинарных прошивок. Средства для загрузки прошивки будут интегрированы в драйвер i915, в котором данные прошивки станут первыми бинарными компонентами. Прошивки будут поставляться под лицензией, разрешающей распространение только в бинарной форме. При этом лицензия на прошивку явно запрещает внесения изменений и выполнение обратного инжиниринга, декомпиляции и дизассемблирования. Через загрузку прошивок реализована работа двух новых компонентов, реализованных в процессорах Skylake: GuC — планировщик распределения нагрузки между различными параллельно работающими графическими движками, отвечающий за приём операции от хост-системы, выбор графического движка для обработки, … Читать далее Процессоры Intel Skylake и Broxton потребуют наличия несвободных бинарных прошивок

Представлен релиз свободной библиотеки OpenCV 3.0 (Open Source Computer Vision Library), предоставляющей средства для обработки и анализа содержимого изображений, в том числе распознавания объектов на фотографиях (например, лиц и фигур людей, текста и т.п.), отслеживания движения объектов, преобразования изображений, применения методов машинного обучения и выявления общих элементов на разных изображениях. Код библиотеки написан на языке С++ и распространяется под лицензией BSD. Биндинги подготовлены для различных языков программирования. Выпуск OpenCV 3.0 вобрал в себя более 1500 патчей. Наиболее существенные изменения: Добавлен репозиторий opencv_contrib, в котором представлена подборка дополнительных модулей, не вошедших в основной состав. В сборках для платформ Windows, Linux и … Читать далее Релиз библиотеки компьютерного зрения OpenCV 3.0

Доступен предварительный комплект ежеквартальных стартовых наборов Седьмой платформы Альт Линукс. Желающие приглашаются к проверке, критике и доработке выпуска, который запланирован на 12 июня 2015 года. Изменения за весну в целом невелики: обновление пакетной базы, в том числе Firefox 38.0.1; переработку запуска сессии IceWM; добавление в rescue цели загрузки «под iKVM», при котором автоматически поднимается сеть по DHCP, генерируется пароль root и данные для доступа выдаются в консоль; вариант server-ovz пополнился утилитой vzstats с возможностью включить её при желании во время установки наравне с уже предлагавшимися группами пакетов. Список вариантов с марта не изменился: устанавливаемые LiveCD (cinnamon, e17, gnome3, gnustep, icewm, … Читать далее Бета-выпуск июньского набора ALT Linux p7 starterkits

Объявлены победители седьмого конкурса «Underhanded C Contest», участникам которого предлагалось создать небольшие и легко читаемые программы на языке Си, которые с виду не вызывают подозрений, но выполняют скрытые и непредсказуемые действия. Чем труднее при проведении аудита кода распознать скрытую вставку, тем выше ставится оценка участнику. Приз символический — сертификат на 200$ для покупки в магазине ThinkGeek. В качестве задания был предложен сценарий скрытого отслеживания спецслужбами активности пользователей в социальных сетях. Участникам было дано задание подготовить код сервиса, позволяющего отправлять 140-символьные сообщения, в который встроена функция скрытого сохранения сообщений, удовлетворяющих определённой маске, содержимое которое должно быть сохранено в тайне (т.е. маска … Читать далее Объявлены победители соревнования по созданию запутанного кода на языке Си

Развиваемый под эгидой организации Linux Foundation проект Let’s Encrypt, нацеленный на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра, объявил о создании корневого и промежуточного сертификатов, а также сертификатов, которые будут использоваться для формирования цифровых подписей для других сертификатов. Запуск сервиса запланирован на середину 2015 года, более точно дата старта будет объявлена в течение нескольких недель. В настоящее время открытые ключи для корневого и промежуточных сертификатов уже доступны для загрузки. Для подписи пользовательских сертификатов будут применяться промежуточные сертификаты, которые кроме подписи корневым сертификатом Let’s Encrypt также перекрёстно подписаны организацией IdenTrust. С одной стороны такой подход позволяет обезопасить корневой сертификат и … Читать далее Некоммерческий удостоверяющий центр Let’s Encrypt сформировал корневой сертификат

Представлен релиз дистрибутива Sabayon Linux 15.06, сочетающего в себе удобство для конечного пользователя с гибкостью Gentoo. Sabayon Linux оформлен в виде Live-дистрибутива, снабжённого возможностью лёгкой установки на жёсткий диск. Sabayon использует модифицированную rolling-модель подготовки обновлений, которая делает выпуск обновлений более предсказуемым и менее болезненным. Дистрибутив доступен в сборках с KDE 5 (2.2 Гб), GNOME 3.16 (1.6 Гб) и Xfce 4.12 (1.4 Гб). Пакетная база дистрибутива синхронизирована с коллекцией портажей Gentoo и полностью совместима с Portage 2.2 (EAPI2), пользователь имеет возможность установки программ как из исходных текстов, так и используя готовые бинарные пакеты, собранные для платформ ARMv7, x86 и x86-64. Для … Читать далее Релиз дистрибутива Sabayon Linux 15.06