Леонид Левин, председатель комитета Госдумы по информационной политике, выступил с инициативой ограничения доступа к анонимной сети Tor и другим видам анонимайзеров, не позволяющих отследить источник трафика. Предложение пока озвучено на словах и не оформлено в виде законопроекта. Tor всё больше получает распространение в РФ в связи с обилием бессмысленных блокировок по формальным признакам (92% доменов заблокированы неправомерно), например, несколько дней оставался заблокирован GitHub и на постоянной основе введена блокировка сайтов разработчиков Bitcoin. Левин заявил: «Заслуживает внимания вопрос о досудебной блокировке анонимизаторов и средств доступа в анонимные сети типа Tor. Возможно, это не только позволило бы ограничить доступ к запрещенной к … Читать далее Инициатива запрета в РФ анонимных сетей, таких как Tor

Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.4.1, 9.3.6, 9.2.10, 9.1.15 и 9.0.19. Выпуск обновлений для ветки 9.0 продлится до сентября 2015 г., 9.1 до сентября 2016 г., 9.2 до сентября 2017 г., 9.3 до сентября 2018 г., 9.4 до декабря 2019 г. В представленных обновлениях внесены исправления для накопившихся ошибок и устранены 5 уязвимостей, которые проявляются только при наличии аутентифицированного доступа к БД. CVE-2015-0241 — переполнение буфера в функции «to_char»; CVE-2015-0242 — переполнение буфера в замене семейства функций printf; CVE-2015-0243 — ошибки работы с памятью в функциях расширения pgcrypto; CVE-2015-0244 — ошибка в коде чтения сообщений расширенного протокола; … Читать далее Обновление PostgreSQL 9.4.1, 9.3.6, 9.2.10, 9.1.15, 9.0.19 с устранением уязвимостей

Леонид Левин, председатель комитета Госдумы по информационной политике, выступил с инициативой ограничения доступа к анонимной сети Tor и другим видам анонимайзеров, не позволяющих отследить источник трафика. Предложение пока озвучено на словах и не оформлено в виде законопроекта. Tor всё больше получает распространение в РФ в связи с обилием бессмысленных блокировок по формальным признакам (92% доменов заблокированы неправомерно), например, несколько дней оставался заблокирован GitHub и на постоянной основе введена блокировка сайтов разработчиков Bitcoin. Левин заявил: «Заслуживает внимания вопрос о досудебной блокировке анонимизаторов и средств доступа в анонимные сети типа Tor. Возможно, это не только позволило бы ограничить доступ к запрещенной к … Читать далее Инициатива запрета в РФ анонимайзеров и анонимных сетей, таких как Tor

Федеральное агентство по связи США (FCC) официально выступило за применение в сети интернет правил сохранения сетевого нейтралитета и будет контролировать соблюдение данных правил операторами связи. Напомним, что в прошлом году развернулась большая борьба между сторонниками и противниками сетевого нейтралитета. Сторонники нейтралитета, среди которых в основном крупные контент-провайдеры и online-сервисы, указывали на недопустимость разделения приоритетов для разных видов и источников трафика, так как это неизбежно приведёт к ухудшению качества доступа к одним сайтам и видам данных за счёт увеличения приоритета для других, а также усложнит выведение на рынок новых сервисов, так как они будут изначально проигрывать по качеству доступа сервисам, заплатившим … Читать далее Федеральное агентство по связи США встало на сторону сторонников сетевого нейтралитета

Компания Black Duck Software, владеющая поисковой системой по исходным текстам Koders.com и социальной сетью для разработчиков и пользователей открытого ПО Ohloh.net, представила новую редакцию рейтинга Open Source Rookies of the Year, в котором отмечены лучшие новые открытые проекты, созданные в 2014 году. Из направлений, получивших значительное развитие в 2014 году, отмечены системы обеспечения безопасности, облачные хранилища, платёжные системы на базе Bitcoin, инструменты DevOps, системы управления базами данных и решения на базе Docker. В качестве критериев определения лучших проектов были использованы такие показатели, как активность разработки (среднее число коммитов в день), размер сформированного сообщества и число упоминаний во внешних источниках. Параметры … Читать далее Рейтинг Rookies Award определил лучшие открытые проекты, созданные в 2014 году

После шести месяцев разработки анонсирован релиз X.Org Server 1.17. Новый выпуск примечателен интеграцией DDX-драйвера xf86-video-modesetting, проведением значительной чистки кодовой базы от устаревших компонентов и оптимизацией архитектуры 2D-ускорения GLAMOR. Xf86-video-modesetting является универсальным DDX-драйвером, который можно сравнить с драйвером VESA, но работающим поверх интерфейса KMS. Драйвер xf86-video-modesetting можно использовать для любого оборудования, для которого имеется работающий на уровне ядра драйвер DRM/KMS, но отсутствует родной драйвер DDX. Для 2D-ускорения драйвером поддерживается архитектура GLAMOR, а для прямого обращения к видеоподсистеме интерфейс DRI2. Другое значительное улучшение связано с проведением оптимизации производительности архитектуры 2D-ускорения GLAMOR, в которой для ускорения 2D-операций используется OpenGL и шейдеры. GLAMOR поддерживается … Читать далее Вышел X.Org Server 1.17

В рамках инициативы по открытию исходных текстов серверной платформы .Net Core (.NET Framework Libraries, .NET Core Framework Libraries и RyuJit VM), компания Microsoft опубликовала код CoreCLR, движка запуска .NET-приложений, включающего runtime-компоненты платформы .NET Core. CoreCLR включает в себя JIT-компилятор RyuJIT, сборщик мусора, средства для загрузки байткода и его компиляции в машинный код. Код опубликован под лицензией MIT и пока поддерживает только работу в Windows, поддержку Linux и OS X обещают добавить в ближайшие месяцы. Размер исходных текстов CoreCLR составляет примерно 2.6 млн строк кода. Читать далее Компания Microsoft открыла исходные тексты .NET Core Runtime (CoreCLR)

В технологии WebRTC, предоставляющей средства для аудио- и видео-коммуникаций в режиме реального времени, выявлена проблема с безопасностью, позволяющая на внешнем сайте определить внутренний IP-адрес пользователя, используемый до трансляции адресов. Метод достаточно прост в реализации и основывается на особенностях работы механизма STUN, используемого в WebRTC для организации соединения к системе, выходящей в Сеть через транслятор адресов. Протестировать работу метода можно на данной странице, на которой будет показан текущий intranet-адрес. Метод работает в Chrome и Firefox. Информация о внутреннем адресе, например, может использоваться злоумышленниками для определения адреса внутреннего интерфейса шлюза для проведение дальнейшей CSRF-атаки на web-интерфейс беспроводного маршрутизатора через браузер пользователя. Информация … Читать далее WebRTC позволяет узнать внутренний IP-адрес пользователя

Представлен двадцать четвёртый выпуск Pragmatic Perl, русскоязычного журнала о современном программировании на Perl В номере: Тестирование черного ящика, Вячеслав Тихановский. Рассмотрены особенности тестирования приложений в целом как черного ящика Реализация удаленного вызова процедур (RPC) в Perl с помощью Thrift, Олеся Кузьмина Fuzzing-тестирование perl-интерпретатора с помощью afl, Владимир Леттиев. Закончились новогодние каникулы. Кто-то ездил отдыхать в жаркие страны, кто-то смотрел телевизор и не вылезал из-за(под) стола. Но были и те, кому было интересно провести бесчеловечные эксперименты с Perl. Об одном таком эксперименте и пойдёт речь. Каналы в Perl 6, Андрей Шитов. Первая часть обзора возможностей Perl 6 для параллельных и конкуррентных … Читать далее Двадцать четвёртый выпуск журнала Pragmatic Perl

Доступен корректирующий выпуск набора пользовательских приложений KDE Applications 14.12.2, в котором исправлено более 20 ошибок, внесены небольшие улучшения и проведена работа по обновлению переводов. Наиболее важные исправления затронули систему UML-моделирования Umbrello, просмотрщик документов Okular и глобус Marble. В рамках новой раздельной схемы подготовки выпусков компонентов KDE также подготовлены корректирующие обновления Plasma Workspaces 4.11.16, KDE Development Platform 4.14.5 и Kontact Suite 4.14.5. Читать далее Выпуск KDE Applications 14.12.2

Представлен релиз PyPy 2.5, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Новый выпуск примечателен значительным увеличением производительности, он в среднем на 10% быстрее прошлой версии PyPy и в 6.93 раза быстрее классического CPython 2.7. Выпуск доступен для x86-систем Linux 32/64, OpenBSD, OS X 64 и Windows 32, а также для систем на базе архитектуры ARM (ARMv6 или ARMv7 с VFPv3). Благодаря задействованию JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, PyPy при выполнении некоторых операций в несколько раз обгоняет по производительности классическую реализацию Python на языке Си (CPython). Ценой высокой производительности и … Читать далее Выпуск PyPy 2.5, реализации Python, написанной на языке Python

Компания РОСА представила легковесный вариант дистрибутива ROSA Desktop Fresh R5, поставляемый с десктоп-окружением LXDE и оконным менеджером OpenBox. Для обеспечения максимальной скорости в состав новой сборки включены нетребовательные к ресурсам приложения, а интерфейс существенно упрощён и избавлен от излишних графических эффектов. Дистрибутив может быть использован на системах с ОЗУ 256 Мб, но для комфортной работы рекомендуется наличие 512 Мб ОЗУ. Размер iso-образа 1.3 Гб. Для управления системными настройками в дистрибутиве задействован конфигуратор lxde-control-center. В состав включены такие приложения, как офисный пакет LibreOffice, браузер Firefox, мультимедийный проигрыватель ROSA Media Player, почтовый клиент Claws-mail, клиент для мгновенного обмена сообщениями Pidgin, PDF-просмотрщик qpdfview. … Читать далее Доступна легковесная сборка ROSA Desktop Fresh R5 с окружением LXDE

Состоялся релиз Apache Flex 4.14, кроссплатформенного открытого фреймворка для создания интерактивных (Rich Internet Applications) web-приложений, идентично выполняемых как в web-браузере, так и в виде отдельных настольных программ или мобильных приложений. В Apache Flex 4.14 добавлена поддержка свежих версий Flash Player 16.0 и AIR 16.0, реализованы темы оформления для iOS 7+ и Android 4.x+, в spark добавлен компонент RichTextEditor, в TLF (Text Layout Framework) обеспечена встроенная поддержка таблиц. Apache Flex базируется на коде Adobe Flex, который был передан в 2011 году компанией Adobe фонду Apache. Apache Flex 4.13 полностью совместим с продуктом Adobe Flex SDK, и содержит всю доступную в нём … Читать далее Выпуск Apache Flex 4.14, продолжающий развитие технологии Adobe Flex

Фонд свободного ПО объявил о включении Guix в список полностью свободных дистрибутивов. Дистрибутив Guix основан на одноимённом пакетном менеджере, включает только свободные приложения и поставляется с ядром GNU Linux-Libre, очищенным от несвободных элементов бинарных прошивок. В качестве системы инициализации используется сервисный менеджер GNU dmd, развиваемый как альтернатива SysV-init с поддержкой зависимостей. Управляющий демон и утилиты dmd написаны на языке Guile (одна из реализаций языка Scheme), который также используется и для определения параметров запуска сервисов. Пакетный менеджер GNU Guix основан на наработках проекта Nix и кроме типичных функций управления пакетами поддерживает такие возможности, как выполнение транзакционных обновлений, возможность отката обновлений, работа … Читать далее Фонд СПО признал Guix полностью свободным дистрибутивом

Объявлено о переходе на новую модель поддержки FreeBSD, которая будет привязана к веткам, а не отдельным релизам. Изменения направлены на переход к более предсказуемым срокам поддержки, сокращение времени выпуска исправлений ошибок и проблем с безопасностью, обеспечение согласованности наборов бинарных пакетов с версиями базовой системы, уменьшение времени внедрения новых возможностей в наборах бинарных пакетов. Анонсированные изменения вступят в силу начиная с выпуска FreeBSD 11.0-RELEASE, который ожидается через несколько месяцев. Прошлые ветки, до окончания своего времени жизни, будут поддерживаться в соответствии с ранее применяемой старой моделью. Особенности новой модели поддержки: Уход от расчёта времени поддержки относительно каждого нового выпуска в ветке в … Читать далее Проект FreeBSD переходит на новую модель поддержки релизов

В рамках инициативы по открытию исходных текстов серверной платформы .Net Core (.NET Framework Libraries, .NET Core Framework Libraries и RyuJit VM), компания Microsoft опубликовала код CoreCLR, движка запуска .NET-приложений, включающего runtime-компоненты платформы .NET Core. CoreCLR включает в себя JIT-компилятор RyuJIT, сборщик мусора, средства для загрузки байткода и его компиляции в машинный код. Код опубликован под лицензией MIT и пока поддерживает только работу в Windows, поддержку Linux и OS X обещают добавить в ближайшие месяцы. Размер исходных текстов CoreCLR составляет примерно 2.6 млн строк кода. Читать далее Microsoft открыл исходные тексты .NET Core Runtime (CoreCLR)

Анонсирован второй значительный выпуск инструментария LXC 1.1, предназначенного для организации работы изолированных контейнеров. Изоляция процессов и ресурсов осуществляется при помощи штатных механизмов ядра Linux, таких как пространства имён (namespaces) и группы управления (cgroups). Готовые пакеты с LXC 1.1 подготовлены для Ubuntu Linux. В состав инструментария LXC входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор биндингов для различных языков программирования. Для изоляции процессов, сетевого стека ipc, uts и точек монтирования используется механизм пространств имён (namespaces). Для ограничения ресурсов применяются cgroups. Для понижения привилегий и ограничения доступа задействованы такие возможности ядра, как профили … Читать далее Выпуск системы управления контейнерами LXC 1.1, со встроенной поддержкой CRIU

Представлена новая версия программы для управления коллекцией фотографий digiKam 4.7.0. В новый выпуск внесены только устранения ошибок, новых возможностей не добавлено, так как ветка digiKam 4 переведена в режим сопровождения, а все внимание разработчиков уделяется работе по портированию digiKam на Qt 5 и KDE Framework 5. Всего по сравнению с прошлым выпуском внесено 22 исправления. Во входящем в состав пакета наборе плагинов (Kipi-plugins) устранены 3 ошибки. Читать далее Новая версия программы для управления фотографиями digiKam 4.7.0

Завершён перевод главы «Текстовый процессор Writer» из Краткого руководства по LibreOffice (репозиторий на GitHub). В руководстве рассказано об использовании стилей и шаблонов, работе в текстовом процессоре Writer, табличном процессоре Calc и редакторе формул Math,а также о настройке параметров LibreOffice. Документ распространяется под свободной лицензией CC BY-SA 4.0. Читать далее Перевод краткого руководства по LibreOffice Writer

Организация Creative Commons и Фонд свободного ПО выступили с совместной инициативой по признанию совместимости лицензией СС-BY-SA 4 и GPLv3. В данный момент лицензии СС-BY-SA 4 и GPLv3 официально заявлены как кандидаты на совместимость. В течение месяца будет проведено обсуждение сочетаемости особенностей лицензий, после чего планируется принять окончательное решение, которое придаст лицензиям статус официально совместимых. Подобное признание совместимости имеет большое значение, так как позволит устранить разрыв между двумя самыми популярными копилефт-лицензиями для кода и контента, которые часто сообща используются в одном проекте. В настоящее время возникают ситуации, когда разработчики отказываются от включения в GPL-проекты контента, распространяемого под лицензией СС-BY-SA, так как … Читать далее Признание совместимости лицензий Creative Commons BY-SA 4 и GPLv3

Доступен третий выпуск проекта FreedomBox, в рамках которого развивается концепция персональных серверов, нацеленных на обеспечение защиты персональных данных пользователей. Все развиваемые проектом наработки доступны через штатные репозитории Debian. Установочные образы подготовлены для Rasbperry Pi, BeagleBone, DreamPlug и системы виртуализации VirtualBox (i386/amd64). При желании можно сформировать собственный образ при помощи специального инсталлятора Freedom-Maker и инструмента freedombox-setup для первичной настройки образа в процессе сборки и при первой загрузке. Основные новшества: Поддержка плат BeagleBone; Возможность использования скрытых сервисов Tor (Hidden Services), которые позволяют создавать анонимные серверные приложения, принимающие соединения по TCP, но не имеющие конкретного адреса и месторасположения. Возможна работа Ejabberd/JWChat и ownCloud … Читать далее Третий выпуск FreedomBox, системы для создания персональных серверов для приватных коммуникаций