В технологии WebRTC, предоставляющей средства для аудио- и видео-коммуникаций в режиме реального времени, выявлена проблема с безопасностью, позволяющая на внешнем сайте определить внутренний IP-адрес пользователя, используемый до трансляции адресов. Метод достаточно прост в реализации и основывается на особенностях работы механизма STUN, используемого в WebRTC для организации соединения к системе, выходящей в Сеть через транслятор адресов. Протестировать работу метода можно на данной странице, на которой будет показан текущий intranet-адрес. Метод работает в Chrome и Firefox. Информация о внутреннем адресе, например, может использоваться злоумышленниками для определения адреса внутреннего интерфейса шлюза для проведение дальнейшей CSRF-атаки на web-интерфейс беспроводного маршрутизатора через браузер пользователя. Информация … Читать далее WebRTC позволяет узнать внутренний IP-адрес пользователя

Представлен двадцать четвёртый выпуск Pragmatic Perl, русскоязычного журнала о современном программировании на Perl В номере: Тестирование черного ящика, Вячеслав Тихановский. Рассмотрены особенности тестирования приложений в целом как черного ящика Реализация удаленного вызова процедур (RPC) в Perl с помощью Thrift, Олеся Кузьмина Fuzzing-тестирование perl-интерпретатора с помощью afl, Владимир Леттиев. Закончились новогодние каникулы. Кто-то ездил отдыхать в жаркие страны, кто-то смотрел телевизор и не вылезал из-за(под) стола. Но были и те, кому было интересно провести бесчеловечные эксперименты с Perl. Об одном таком эксперименте и пойдёт речь. Каналы в Perl 6, Андрей Шитов. Первая часть обзора возможностей Perl 6 для параллельных и конкуррентных … Читать далее Двадцать четвёртый выпуск журнала Pragmatic Perl

Доступен корректирующий выпуск набора пользовательских приложений KDE Applications 14.12.2, в котором исправлено более 20 ошибок, внесены небольшие улучшения и проведена работа по обновлению переводов. Наиболее важные исправления затронули систему UML-моделирования Umbrello, просмотрщик документов Okular и глобус Marble. В рамках новой раздельной схемы подготовки выпусков компонентов KDE также подготовлены корректирующие обновления Plasma Workspaces 4.11.16, KDE Development Platform 4.14.5 и Kontact Suite 4.14.5. Читать далее Выпуск KDE Applications 14.12.2

Представлен релиз PyPy 2.5, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Новый выпуск примечателен значительным увеличением производительности, он в среднем на 10% быстрее прошлой версии PyPy и в 6.93 раза быстрее классического CPython 2.7. Выпуск доступен для x86-систем Linux 32/64, OpenBSD, OS X 64 и Windows 32, а также для систем на базе архитектуры ARM (ARMv6 или ARMv7 с VFPv3). Благодаря задействованию JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, PyPy при выполнении некоторых операций в несколько раз обгоняет по производительности классическую реализацию Python на языке Си (CPython). Ценой высокой производительности и … Читать далее Выпуск PyPy 2.5, реализации Python, написанной на языке Python

Компания РОСА представила легковесный вариант дистрибутива ROSA Desktop Fresh R5, поставляемый с десктоп-окружением LXDE и оконным менеджером OpenBox. Для обеспечения максимальной скорости в состав новой сборки включены нетребовательные к ресурсам приложения, а интерфейс существенно упрощён и избавлен от излишних графических эффектов. Дистрибутив может быть использован на системах с ОЗУ 256 Мб, но для комфортной работы рекомендуется наличие 512 Мб ОЗУ. Размер iso-образа 1.3 Гб. Для управления системными настройками в дистрибутиве задействован конфигуратор lxde-control-center. В состав включены такие приложения, как офисный пакет LibreOffice, браузер Firefox, мультимедийный проигрыватель ROSA Media Player, почтовый клиент Claws-mail, клиент для мгновенного обмена сообщениями Pidgin, PDF-просмотрщик qpdfview. … Читать далее Доступна легковесная сборка ROSA Desktop Fresh R5 с окружением LXDE

Состоялся релиз Apache Flex 4.14, кроссплатформенного открытого фреймворка для создания интерактивных (Rich Internet Applications) web-приложений, идентично выполняемых как в web-браузере, так и в виде отдельных настольных программ или мобильных приложений. В Apache Flex 4.14 добавлена поддержка свежих версий Flash Player 16.0 и AIR 16.0, реализованы темы оформления для iOS 7+ и Android 4.x+, в spark добавлен компонент RichTextEditor, в TLF (Text Layout Framework) обеспечена встроенная поддержка таблиц. Apache Flex базируется на коде Adobe Flex, который был передан в 2011 году компанией Adobe фонду Apache. Apache Flex 4.13 полностью совместим с продуктом Adobe Flex SDK, и содержит всю доступную в нём … Читать далее Выпуск Apache Flex 4.14, продолжающий развитие технологии Adobe Flex

Фонд свободного ПО объявил о включении Guix в список полностью свободных дистрибутивов. Дистрибутив Guix основан на одноимённом пакетном менеджере, включает только свободные приложения и поставляется с ядром GNU Linux-Libre, очищенным от несвободных элементов бинарных прошивок. В качестве системы инициализации используется сервисный менеджер GNU dmd, развиваемый как альтернатива SysV-init с поддержкой зависимостей. Управляющий демон и утилиты dmd написаны на языке Guile (одна из реализаций языка Scheme), который также используется и для определения параметров запуска сервисов. Пакетный менеджер GNU Guix основан на наработках проекта Nix и кроме типичных функций управления пакетами поддерживает такие возможности, как выполнение транзакционных обновлений, возможность отката обновлений, работа … Читать далее Фонд СПО признал Guix полностью свободным дистрибутивом

Объявлено о переходе на новую модель поддержки FreeBSD, которая будет привязана к веткам, а не отдельным релизам. Изменения направлены на переход к более предсказуемым срокам поддержки, сокращение времени выпуска исправлений ошибок и проблем с безопасностью, обеспечение согласованности наборов бинарных пакетов с версиями базовой системы, уменьшение времени внедрения новых возможностей в наборах бинарных пакетов. Анонсированные изменения вступят в силу начиная с выпуска FreeBSD 11.0-RELEASE, который ожидается через несколько месяцев. Прошлые ветки, до окончания своего времени жизни, будут поддерживаться в соответствии с ранее применяемой старой моделью. Особенности новой модели поддержки: Уход от расчёта времени поддержки относительно каждого нового выпуска в ветке в … Читать далее Проект FreeBSD переходит на новую модель поддержки релизов

В рамках инициативы по открытию исходных текстов серверной платформы .Net Core (.NET Framework Libraries, .NET Core Framework Libraries и RyuJit VM), компания Microsoft опубликовала код CoreCLR, движка запуска .NET-приложений, включающего runtime-компоненты платформы .NET Core. CoreCLR включает в себя JIT-компилятор RyuJIT, сборщик мусора, средства для загрузки байткода и его компиляции в машинный код. Код опубликован под лицензией MIT и пока поддерживает только работу в Windows, поддержку Linux и OS X обещают добавить в ближайшие месяцы. Размер исходных текстов CoreCLR составляет примерно 2.6 млн строк кода. Читать далее Microsoft открыл исходные тексты .NET Core Runtime (CoreCLR)

Анонсирован второй значительный выпуск инструментария LXC 1.1, предназначенного для организации работы изолированных контейнеров. Изоляция процессов и ресурсов осуществляется при помощи штатных механизмов ядра Linux, таких как пространства имён (namespaces) и группы управления (cgroups). Готовые пакеты с LXC 1.1 подготовлены для Ubuntu Linux. В состав инструментария LXC входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор биндингов для различных языков программирования. Для изоляции процессов, сетевого стека ipc, uts и точек монтирования используется механизм пространств имён (namespaces). Для ограничения ресурсов применяются cgroups. Для понижения привилегий и ограничения доступа задействованы такие возможности ядра, как профили … Читать далее Выпуск системы управления контейнерами LXC 1.1, со встроенной поддержкой CRIU

Представлена новая версия программы для управления коллекцией фотографий digiKam 4.7.0. В новый выпуск внесены только устранения ошибок, новых возможностей не добавлено, так как ветка digiKam 4 переведена в режим сопровождения, а все внимание разработчиков уделяется работе по портированию digiKam на Qt 5 и KDE Framework 5. Всего по сравнению с прошлым выпуском внесено 22 исправления. Во входящем в состав пакета наборе плагинов (Kipi-plugins) устранены 3 ошибки. Читать далее Новая версия программы для управления фотографиями digiKam 4.7.0

Завершён перевод главы «Текстовый процессор Writer» из Краткого руководства по LibreOffice (репозиторий на GitHub). В руководстве рассказано об использовании стилей и шаблонов, работе в текстовом процессоре Writer, табличном процессоре Calc и редакторе формул Math,а также о настройке параметров LibreOffice. Документ распространяется под свободной лицензией CC BY-SA 4.0. Читать далее Перевод краткого руководства по LibreOffice Writer

Организация Creative Commons и Фонд свободного ПО выступили с совместной инициативой по признанию совместимости лицензией СС-BY-SA 4 и GPLv3. В данный момент лицензии СС-BY-SA 4 и GPLv3 официально заявлены как кандидаты на совместимость. В течение месяца будет проведено обсуждение сочетаемости особенностей лицензий, после чего планируется принять окончательное решение, которое придаст лицензиям статус официально совместимых. Подобное признание совместимости имеет большое значение, так как позволит устранить разрыв между двумя самыми популярными копилефт-лицензиями для кода и контента, которые часто сообща используются в одном проекте. В настоящее время возникают ситуации, когда разработчики отказываются от включения в GPL-проекты контента, распространяемого под лицензией СС-BY-SA, так как … Читать далее Признание совместимости лицензий Creative Commons BY-SA 4 и GPLv3

Доступен третий выпуск проекта FreedomBox, в рамках которого развивается концепция персональных серверов, нацеленных на обеспечение защиты персональных данных пользователей. Все развиваемые проектом наработки доступны через штатные репозитории Debian. Установочные образы подготовлены для Rasbperry Pi, BeagleBone, DreamPlug и системы виртуализации VirtualBox (i386/amd64). При желании можно сформировать собственный образ при помощи специального инсталлятора Freedom-Maker и инструмента freedombox-setup для первичной настройки образа в процессе сборки и при первой загрузке. Основные новшества: Поддержка плат BeagleBone; Возможность использования скрытых сервисов Tor (Hidden Services), которые позволяют создавать анонимные серверные приложения, принимающие соединения по TCP, но не имеющие конкретного адреса и месторасположения. Возможна работа Ejabberd/JWChat и ownCloud … Читать далее Третий выпуск FreedomBox, системы для создания персональных серверов для приватных коммуникаций

В беспроводных маршрутизаторах D-Link выявлена уязвимость, позволяющая поменять значения указанных в настройках DNS-серверов, отправив специально оформленный запрос к web-интерфейсу, выполняемый без аутентификации. В случае недоступности web-интерфейса из внешней сети уязвимость может быть эксплуатирована через проведение CSRF-атаки на пользователя локальной сети. Наличие проблемы подтверждено в устройствах D-Link DSL-2740R и DLS-320B, но потенциально уязвимость может проявляться и в других моделях на базе разработанной компанией ZuXEL прошивки ZynOS, в том числе в устройствах TP-Link и ZTE. Подменив DNS-серверы атакующий в дальнейшем может перенаправить пользователя на подставные сайты или организовать перенаправление запросов через свой сервер. Читать далее Атака на маршрутизаторы D-Link способна привести к подмене параметров DNS

В своём выступлении на конференции FOSDEM 2015, Ларри Уолл (Larry Wall), создатель языка программирования Perl, сообщил, что разработчики постараются выпустить первый релиз языка программирования Perl 6 в этом году до рождественских праздников. Первый тестовый выпуск Perl 6 1.0 ожидается 27 сентября, в этот день Ларри исполнится 61 год. Следует отметить, что обещание выпустить Perl 6 к рождеству является традиционной шуткой Ларри, которой он уже около 10 лет отвечает на вопросы о дате финального релиза («Дата релиза давно известна – это канун Рождества, в тайне пока остается только год этого события.»). Напомним, что Perl 6 развивается уже около 15 лет и … Читать далее Первый релиз Perl 6 ожидается до конца 2015 года

По данным издания Financial Times, компании Google, Amazon, Microsoft и Taboola заключили соглашение с разработчиками браузерного дополнения AdBlock Plus, направленное на обеспечение работы рекламных сетей данных компаний в предлагаемой по умолчанию конфигурации AdBlock Plus. Обход блокировки осуществлён через добавление рекламных сетей в белый список, в который на платной основе могут быть помещены сети, удовлетворяющие критериям «приемлемой» рекламы (насколько реклама в Google AdSense соответствует данным критериям можно судить по недавнему инциденту с появлением баннеров, автоматически пробрасывающих на внешние страницы без каких-либо действий со стороны пользователя). При желании пользователь может отключить белый список. Читать далее Google, Amazon и Microsoft заключили соглашение с AdBlock Plus

Представлен релиз десктоп-ориентированной операционной системы PC-BSD 10.1.1, основанной на кодовой базе FreeBSD 10.1. Несмотря на незначительный номер версии, в новом выпуске представлена порция достаточно крупных улучшений. В качестве пользовательского окружения по умолчанию предлагается KDE, но в комплекте также доступны окружения Lumina, GNOME3, Mate (форк GNOME 2), Cinnamon, LXDE и Xfce. Для загрузки подготовлен гибридный iso-образ (4.1 GB, только для amd64), подходящий для использования на DVD и USB-накопителях, а также серверная редакция TrueOS (629 Мб). Основные новшества: Полностью новый механизм обновления системы, поддерживающий автоматическое обновление в фоновом режиме; Переход на использование Qt5 для всех графических утилит; Серия улучшений, связанных с загрузочными … Читать далее Релиз десктоп-ориентированной ОС PC-BSD 10.1.1

Разработчики системного менеджера systemd намерены интегрировать в состав пакета поддержку загрузчика gummiboot для обеспечения верификации процесса загрузки на системах с UEFI Secure Boot. Верификация загрузки позволит гарантировать отсутствие посторонней активности во время начальной загрузки, в том числе даст возможность присечь попытки запуска подконтрольных злоумышленникам приложений, например, внедрённых для перехвата ввода паролей к зашифрованным разделам. Ранее поддержка верификации, как правило, ограничивалась проверкой загрузчика или верификацией загрузки ядра и связанных с ним модулей. Разработчики systemd предлагают расширить число проверяемых компонентов, дав возможность пользователю разрешить загрузку только специально подписанных системных образов начальной загрузки (initramfs). Даже получив доступ к системе атакующие не смогут внести … Читать далее Добавление в systemd загрузчика для UEFI Secure Boot и другие планы на будущее

Дмитрий Симоненко при поддержке компании Мail.ru подготовил второй релиз встраиваемой транзакционной СУБД Sophia, построенной с использованием новой архитектуры хранения данных, спроектированной, как ответ на недостатки LSM-деревьев. Код Sophia написан на языке Си и поставляется под лицензией BSD. Для работы с базами в формате Sophia доступен интерфейс для работы из командной строки. Sophia относится к категории встраиваемых СУБД и поставляется в форме разделяемой библиотеки, предоставляющей API для обработки данных. СУБД рассчитана на обеспечение очень большой скорости записи и чтения при работе с данными небольшого и среднего размера. Данные сохраняются на диске с использованием лог-подобного хранилища, работающего в режиме постоянного пополнения (append-only). … Читать далее Sophia — новая встраиваемая СУБД, оперирующая данными в формате ключ

В предстоящем выпуске OpenSSH 6.8 будет доступна новая функция hostkeys@openssh.com, реализующая отправку, захват и обновление всех доступных в ~/.ssh/known_hosts ключей доверяемого узла. Новая возможность разработана с целью упрощения перехода от ключей DSA, для работы с которыми используются пакеты OpenSSL/LibreSSL, на интегрированную в OpenSSH реализацию цифровой подписи с открытым ключом Ed25519. Внесённые изменения продолжают работу по избавлению OpenSSH от необходимости использования криптографии из библиотеки OpenSSL, вместо которой предлагается использовать методы, разработанные Дэниэлом Бернштейном (D. J. Bernstein). При использовании новой функции, sshd отправит клиенту все имеющиеся на сервере открытые ключи узла. В свою очередь, клиент осуществит замену всех имеющихся ключей доверяемого узла … Читать далее В OpenSSH 6.8 появится поддержка автозамены ключей на Ed25519