Компания MongoDB Inc, разрабатывающая одноимённую свободную документо-ориентированную СУБД, объявила о назначении Дева Иттичерии (Dev Ittycheria) президентом и исполнительным директором (CEO) компании. До этого назначения Дев возглавлял отделение корпоративного обслуживания в BMC Software. Прежний глава MongoDB Макс Ширсон займёт пост вице-председателя (Vice Chairman). Свой уход с поста руководителя он объяснил желанием проводить больше времени с семьёй. Читать далее Дев Иттичерия возглавил MongoDB

Группа исследователей из Массачусетского технологического института в сотрудничестве с Microsoft и Adobe, разработала технику воссоздания речи на основе анализа вибрации предметов в видеозаписи. Для воссоздания речи достаточно записи с частотой 60 кадров в секунду и наличия в кадре легко вибрирующих предметов, таких как упаковка от чипсов, стакан воды и даже листья комнатных растений. Техника воссоздания речи по вибрации предметов не нова и активно используется спецслужбами для организации подслушивания в помещениях по вибрации оконного стекла или предметов. Но до сих пор для воплощения данной техники требовались специализированные высокочувствительные устройства, такие как лазерные микрофоны. Новый метод позволяет обойтись обычной видеокамерой с разрешением … Читать далее Представлена техника воссоздания речи по вибрации предметов на видеозаписи

Несколько разработчиков из проекта Mozilla представили Lightspeed, концептуальный макет браузера с реализацией новых идей по развитию интерфейса для навигации в сети. Lightspeed базируются на трёх идеях: использование поиска в качестве ключевого элемента управления, отказ от настроек и ориентация на приватность и безопасность. Целевой аудиторией Lightspeed являются люди, которые хотят чтобы браузер просто работал, обеспечивая высокий уровень надёжности и безопасности. Отмечается, что Lightspeed является обособленным экспериментальным проектом, никак не связанным с Firefox и не отражающем идеи по его дальнейшему развитию. Браузер не поддерживает закладки и другие привычные элементы управления, вместо которых предлагается навигация на основе поиска. Все операции доступны через адресную … Читать далее Lightspeed — эксперимент Mozilla по развитию интерфейса web

Клаус Кноппер (Klaus Knopper) представил выпуск KNOPPIX 7.4, одного из первых дистрибутивов, поддерживающих работу в Live-режиме. Дистрибутив построен на основе оригинального набора загрузочных скриптов и включает в себя пакеты, импортированные из Debian Wheezy, со вставками из веток Debian «testing» и «unstable». Для загрузки доступна сборка LiveDVD, размером 4 Гб. Пользовательская оболочка дистрибутива основана на легковесном десктоп-окружении LXDE, построенном на базе библиотеки GTK+ и способном работать на маломощных системах. Вместо стандартной системы SysV инициализации задействована новая система загрузки Microknoppix, значительно ускоряющая процесс загрузки дистрибутива за счет параллельного запуска сервисов и отложенной инициализации оборудования. Время полной загрузки дистрибутива, с учетом установки WiFi-соединения, … Читать далее Увидел свет Live-дистрибутив KNOPPIX 7.4.0

Организация The Document Foundation (TDF), курирующая разработку свободного офисного пакета LibreOffice, объявила о вхождении в Консультативный Совет компании ITOMIG. ITOMIG базируется в городе Бёблинген, Германия, это дочерняя компания университета Тюбингена, фокусирующаяся на решениях с открытым исходным кодом для предприятий. «С 2004 года, ITOMIG находится на перекрёстке немецких и французских культур, предлагая ценные сервисы для программного обеспечения с открытым исходным кодом, например, LibreOffice, для предприятий, выбор и поддержку инструментов для оптимизации ИТ процессов, управление переходом и поддержкой проектов», говорит Дэвид Гумбелб, основатель и генеральный директор ITOMIG. — «В последние пару лет мы увидели растущий спрос для связанных с LibreOffice дополнительных услуг, … Читать далее ITOMIG присоединяется к Консультативному Совету организации The Document Foundation

Доступны корректирующие выпуски OpenSSL 0.9.8zb, 1.0.0n и 1.0.1i в которых устранено 9 уязвимостей. Шесть проблем выявлены сотрудниками Google. Уязвимости CVE-2014-3506, CVE-2014-3510, CVE-2014-3507 и CVE-2014-3505 могут быть использованы для инициировании отказа в обслуживании (крах процесса) при использовании протокола DTLS. Уязвимость CVE-2014-3512 может привести к записи данных за границы буфера при обработке некорректных параметров SRP в приложениях для которых включена поддержка SRP. Проблема CVE-2014-3511 позволяет организовать MITM-атаку по откату на TLS 1.0 вместо использования более современной версии протокола при получении сервером некорректно фрагментированного сообщения ClientHello. Уязвимость CVE-2014-3508 может привести к утечке областей стека при использовании в приложениях для отформатированного вывода таких функций, … Читать далее Обновление OpenSSL 0.9.8zb, 1.0.0n и 1.0.1i с устранением 9 уязвимостей

Представлено первое обновление платформы KDE Frameworks 5.1, в рамках которой развивается реструктуризованный и портированный на Qt5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включет в себя 60 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. Подробнее с особенностями KDE Frameworks 5 можно познакомиться в анонсе первого выпуска. Бинарные пакеты с KDE Frameworks 5.1 в скором времени будут подготовлены для Kubuntu (PPA), openSUSE, Mageia, Arch Linux и Fedora. Основные новшества: Проведён значительный рефакторинг компонента KTextEditor, позволяющего встроить функциональность текстового редактора в приложения. Внесены улучшения в реализацию режима совместимости с … Читать далее Выпуск KDE Frameworks 5.1

Консорциум ISC (Internet Systems Consortium) анонсировал открытие публичного доступа к Git-репозиториям source.isc.org, ранее доступным только для авторизированных участников разработки. В репозиториях представлены актуальные срезы кодовых баз BIND и DHCP, доступные в режиме только для чтения. При этом, репозитории source.isc.org не полностью синхронизированы с основными репозиториями. Например, патчи с устранением уязвимостей будут публиковаться только после публичного обнародования сведений об уязвимости. Открытие source.isc.org позволит мэйнтейнерам пакетов и заинтересованным сторонним лицам оперативно отслеживать изменения в разработке и бэкпортировать исправления, не дожидаясь релиза и не утруждая себя получением аккредитации для доступа к закрытым репозиториям ISC. Читать далее Введён в строй публичный Git-репозиторий для BIND и ISC DHCP

Опубликован перевода книги «Фреймворк GStreamer. Руководство разработчика приложений.» («GStreamer Application Development Manual«) В руководстве описан принцип работы фреймворка GStreamer (версии 1.3.2) и показано как разрабатывать свои собственные приложения на его основе. GStreamer является чрезвычайно мощным и гибким фреймворком для разработки приложений, обрабатывающих потоковые мультимедийные данные. Многие преимущества фреймворка GStreamer обусловлены его модульной архитектурой: GStreamer позволяет достаточно просто подключать дополнительные плагины. Читать далее Перевод руководства по разработке приложений с использованием GStreamer

Оргранизация Document Foundation, курирующая разработку свободного офисного пакета LibreOffice, объявила о вхождении в Консультативный Совет компании ITOMIG. ITOMIG базируется в городе Бёблинген, Германия, это дочерняя компания университета Тюбингена, фокусирующаяся на решениях с открытым исходным кодом для предприятий. «С 2004 года, ITOMIG находится на перекрёстке немецких и французских культур, предлагая ценные сервисы для программного обеспечения с открытым исходным кодом, например, LibreOffice, для предприятий, выбор и поддержку инструментов для оптимизации ИТ процессов, управление переходом и поддержкой проектов», говорит Дэвид Гумбелб, основатель и генеральный директор ITOMIG. — «В последние пару лет мы увидели растущий спрос для связанных с LibreOffice дополнительных услуг, и мы … Читать далее ITOMIG присоединяется к Консультативному Совету организации Document Foundation

Министерство здравоохранения РФ планирует до конца 2015 года перевести на свободное ПО и СУБД PostgreSQL информационные системы, в которых применяются проприетарные ОС и СУБД Oracle и Microsoft SQL Server. В частности, миграция запланирована для портала системы диспетчиризации карет Скорой помощи, информационно-аналитической системы (ИАС) и интеграционой шины, с помощью которой к федеральным сервисам ЕГИСЗ подключаются регионы. При этом, в настоящее время на базе СПО уже функционируют Ситуационный центр Минздрава и значительная часть Единой государственной информационной системы здравоохранения (ЕГИСЗ), в том числе применяются серверы и рабочие терминалы на базе Linux, свободные прикладные приложения и СУБД PostgreSQL. Положительный опыт внедрения PostgreSQL для хранения … Читать далее Минздрав РФ планирует перейти на PostgreSQL и свободное ПО

На странице найма персонала в Facebook появилась вакансия разработчика ядра Linux, примечательная указанием в качестве цели поиска нового сотрудника желанием довести в ближайшие несколько лет сетевую подсистему ядра Linux до уровня, конкурирующего или превосходящего сетевой стек FreeBSD. Среди конкретных задач упоминается улучшение поддержки IPv6, решение проблем со стабильностью и производительностью. Читать далее Facebook ищет разработчиков для доведения сетевого стека Linux до уровня FreeBSD

Ларс Кнолл (Lars Knoll), создатель движка KHTML, руководитель проекта Qt Project и директор по развитию фреймворка Qt в компании Digia, объявил о выделении в отдельную компанию бизнеса, связанного с Qt. Новая компания будет целиком сфокусирована на разработке, поддержке и коммерческом лицензировании Qt, что позволит увеличить эффективность управления и обеспечить более тесное сотрудничество с сформированной вокруг Qt экосистемой. Новая компания поможет сгладить образовавшийся раскол между свободной и коммерческой редакциями Qt. Несмотря на то, что свободная и коммерческая версии сильно зависят друг от друга, они развиваются параллельно и конкурируют между собой, вместо того, чтобы конкурировать с альтернативными продуктами. У них отличаются инсталляторы … Читать далее Digia создаёт отдельную компанию для Qt и унифицирует свободную и коммерческую версии

Консорциум ISC (Internet Systems Consortium) анонсировал открытие публичного доступа к Git-репозиториям source.isc.org, ранее доступным только для авторизированных участников разработки. В репозиториях представлены актуальные срезы кодовых баз BIND и DHCP, доступные в режиме только для чтения. При этом, репозитории source.isc.org полностью не синхронизированы с основными репозиториями, например, патчи с устранением уязвимостей будут публиковаться только после публичного обнародования сведений об уязвимости. Открытие source.isc.org позволит мэйнтейнерам пакетов и заинтересованным сторонним лицам оперативно отслеживать изменения в разработке и бэкпортировать исправления, не дожидаясь релиза и не утруждая себя получением аккредитации для доступа к закрытым репозиториям ISC. Читать далее Введён в строй публичный Git-репоизиторий для BIND и ISC DHCP

Исследователи из университета Карнеги-Меллон опубликовали под лицензией GPLv2 наработки проекта om3d с реализацией метода манипуляции 3D-объектами на статических фотографиях. Метод позволяет добиться реалистичного изменения частей изображения, например, перемещения объектов с их произвольным наклоном, вращением, деформацией и масштабированием. Для воссоздания геометрии и дополнения скрытых областей используется наложение элементов из типовой библиотеки готовых 3D-объектов и копирование симметричных частей. Читать далее Опубликованы наработки метода om3d для манипуляции 3D-объектами на фотографиях

Представлен релиз Seafile 3.1, открытой платформы для создания сервиса облачного хранения данных, организации совместной работы и синхронизации информации. В отличие от таких сервисов как Dropbox, Seafile обеспечивает возможность развёртывания облачного хранилища на собственном подконтрольном оборудовании с использованием для хранения данных технологии Git. Помимо базовых функций хранения на удалённом сервере и обеспечения синхронизации данных между компьютерами, Seafile предоставляет гибкие возможности по организации совместной работы с контентом. Код проекта написан на языке Python и распространяется под лицензией GPLv3, для хранения метаданных может применяться SQLite или MySQL. Кроме серверной части, параллельно развиваются десктоп-клиент для синхронизации файлов, web-интерфейс SeaHub и мобильные клиенты Seadroid и … Читать далее Выпуск Seafile 3.1, Dropbox-подобного сервера хранения на основе технологий Git

Группа исследователей из Германии, Швейцарии и Австрии опубликовала результаты проекта Malicious SHA-1, в рамках которого было проведено исследование возможности создания уязвимых реализаций криптографических хэш-функций SHA-1. Исследователи выявили, что изменив рекомендуемый стандартом набор констант можно добиться существенного повышения вероятности появления коллизий и управлять их появлением. В частности, можно специально подобрать такой набор констант, который приведёт к появлению коллизий для заданных наборов данных. В качестве демонстрации представлено несколько случайно выбранных изображений для которых изменение значений четырёх 32-разрядных констант приводит к вычислению идентичных хэшей при использовании алгоритма SHA-1. Соответствующие стандарту реализации SHA-1 не представляют угрозы, но указанный эффект может быть использован для подстановки … Читать далее Возможность встраивания бэкдора в нестандартные реализации SHA-1

Фонд свободного ПО представил проект Libreboot, в рамках которого выпускается полностью свободная замена проприетарным прошивкам и BIOS. Libreboot является дистрибутивом Coreboot, который отличается от оригинального проекта проведением чистки от проприетарных бинарных вставок и упрощением процесса установки. Libreboot не является форком Coreboot, а создаётся на основе изменения актуальной кодовой базы по аналогии с проектом Linux-Libre, выполняющим чистку ядра Linux от проприетарных компонентов. При этом Libreboot позиционируется как продукт для конечных пользователей и рассматривается как попытка превратить CoreBoot в дистрибутив, которым может воспользоваться любой пользователь, не имеющий специальных навыков. Libreboot включает набор сборочных скриптов, дополнительные компоненты, такие как GRUB, memtest86+ и bucts, … Читать далее Фонд СПО представил Libreboot, полностью свободный дистрибутив Coreboot

Доступны корректирующие выпуски nginx 1.6.1 и 1.7.4, в которых устранена уязвимость (CVE-2014-3556) в реализации механизма STARTTLS, проявляющаяся только при использовании nginx в роли SMTP-прокси. Уязвимость проявляется начиная с выпуска 1.5.6 и вызвана продолжением обработки pipelined-команд после команды STARTTLS, что позволяло злоумышленнику при проведении MITM-атаки организовать подстановку своих команд в рамках установленного клиентом SSL-сеанса. Кроме устранения уязвимости и исправления ошибок в nginx 1.7.4 добавлена поддержка сборки с библиотеками BoringSSL и LibreSSL (форки OpenSSL от Google и OpenBSD). В новом выпуске также изменён метод экранирования символов в URI (используются шестнадцатеричные цифры в верхнем регистре). Читать далее Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в реализации STARTTLS

Доступна новая версия программы для управления коллекцией фотографий digiKam 4.2.0. В новом выпуске представлены две полезные возможности левой панели работы с тегами: быстрый поиск по назначенным меткам и опция для отображения элементов без тегов. Всего по сравнению с прошлым выпуском внесено 16 исправлений. Во входящем в состав пакета наборе плагинов (Kipi-plugins) устранено 4 ошибки. Читать далее Новая версия программы для управления фотографиями digiKam 4.2.0

В Ubuntu 14.04 выявлена уязвимость, позволяющая обойти блокировку экрана в Unity и без ввода пароля выполнить команды в контексте рабочего стола отошедшего от компьютера пользователя. Примечательно, что несколько похожих уязвимостей было выявлено в апреле, но новая уязвимость имеет свою особенность — она вызвана потерей хранителем экрана контроля над вводом. При манипуляциях с индикаторами на экране блокировки входа в систему, хранитель экрана теряет эксклюзивный контроль над вводом и клавиатурный ввод перенаправляется в заблокированное окружение рабочего стола, что позволяет злоумышленнику вслепую выполнить любые действия, в том числе запустить терминал и ввести в нём команды. Эффект вызван условиями гонки и с определённой долей … Читать далее В Ubuntu выявлена уязвимость, позволяющая обойти блокирование экрана в Unity