В OpenSSL выявлена одна из самых серьёзных уязвимостей (CVE-2014-0160) в истории проекта, затрагивающая огромное число сайтов, серверных систем и клиентских приложений, использующих OpenSSL 1.0.1 для организации обмена данными через защищённое соединение. Суть проблемы проявляется в возможности доступа к 64Кб памяти клиентского или серверного процесса с которым установлено шифрованное соединение. Практическая опасность уязвимости связана с тем, что в подверженной утечке области памяти могут размещаться закрытые ключи или пароли доступа, которые потенциально могут быть извлечены удалённым злоумышленником. При удачном проведении атаки злоумышленник может получить содержимое ключа, используемого для организации шифрованного доступа к серверу, и организовать перехват на транзитном узле защищённого трафика. Также … Читать далее В OpenSSL обнаружена критическая уязвимость, которая может привести к утечке закрытых ключей

После трёх лет разработки увидел свет значительный релиз дистрибутива для создания виртуализированных и сетевых хранилищ NexentaStor Community Edition 4.0, сочетающий в себе ядро Illumos и программное окружение Debian. В качестве файловой системы используется ZFS, для работы пакетами задействован пакетный менеджер APT. Управление системой производится через удобный web-интерфейс. Размер установочного iso-образа составляет 595Мб. Новый выпуск примечателен миграций системы на ядро, разрабатываемое в рамках проекта Illumos (развиваемый сообществом форк OpenSolaris), и пакетную базу Debian (в прошлой версии использовались пакеты из Ubuntu 8.04). Другие особенности NexentaStor 4.0: Увеличение масштабируемости, Enterprise-версия NexentaStor может использоваться для создания хранилищ петабайтного размера. Максимально возможный размер хранилища в … Читать далее Вышел дистрибутив для создания сетевых хранилищ NexentaStor 4.0

Разработчики из проекта Mozilla представили инструментарий FxOS Powertool, нацеленный на проведение точного анализа энергопотребления мобильных устройств и упрощение работ по внесению в программное обеспечение связанных с энергопотреблением оптимизаций. Для измерения энергопотребления без влияния измерителя на работу системы предлагается использовать портативные амперметры, оснащённые интерфейсом USB, например, модель Yocto-Amp. Амперметр подсоединяется к батарее при помощи отпечатанной на 3D-принтере заглушки. Для сбора статистики предлагается специальная утилита, накапливающая данные и позволяющая визуализировать их в наглядном виде для сопоставления с выполняемыми на устройстве задачами. Читать далее Проект Mozilla представил инструментарий для изучения энергопотребления мобильных устройств

В свете прекращения выпуска обновлений Windows XP, Районные советы (London Borough Council) нескольких округов Лондона проводят работу по замене нескольких тысяч рабочих станций своих сотрудников с Windows XP на системы на базе открытой операционной системы Chrome OS. Переход на Chromebook начался ещё в середине прошлого года, полностью миграцию планируется завершить до 8 апреля (день прекращения поддержки Windows XP). Из 2500 персональных компьютеров и 800 ноутбуков, 2000 устройств планируют заменить на Chromebook Samsung Series 3, ещё 500 компьютеров, как правило в приёмных и общих рабочих зонах, будут заменены на миниатюрные ПК Chromebox. Примерно 600 ПК, на которых присутствует необходимость использования устаревших … Читать далее Инициативы по миграции пользователей Windows XP на Chrome OS

В состав основной кодовой базы X.Org, на основе которой формируется выпуск X.Org Server 1.16, включены компоненты проекта XWayland, нацеленного на обеспечения запуска обычных X11-приложений в окружениях, работающих поверх Wayland. Примечательно, что вместо изначально развиваемого модуля X-сервера и модифицированного набора драйверов, в конечном счёте предпочтение отдано реализации в форме отдельного DDX-компонента xwayland (Device-Dependent X), похожего на Xwin и Xquartz для платформ Win32 и OS X . Указанный подход позволяет обеспечить выполнение Xwayland без наличия привилегий суперпользователя и уйти от необходимости внесения в X.Org специфичных правок, связанных с подключением устройств ввода, управления виртуальными терминалами и чтения файлов конфигурации. Интегрированный в X.Org DDX-компонент … Читать далее XWayland интегрирован в основную кодовую базу X.Org

Компания Oracle опубликовала план развития ОС Solaris и процессоров семейства SPARC на следующие пять лет. Следующий значительный релиз Solaris 12 намечен на 2016 год. В 2017 году ожидается выпуск новых моделей M и T серий процессоров SPARC, основанных на ядре нового поколения. Читать далее Компания Oracle наметила выпуск Solaris 12 на 2016 год

Космическое агентство NASA намерено ввести в строй централизованный каталог своих проектов, распространяемых в исходных текстах. За годы работы в NASA накопилось более тысячи подобных открытых проектов, информация по которым в настоящее время разбросана по разным источникам. Например, некоторые проекты собраны на сайте code.nasa.gov, другие размещены на GitHub, третьи представлены в каталоге opensource.arc.nasa.gov, четвёртые развиваются обособлено. Новый каталог будет оформлен в виде похожего на GitHub online-репозитория, который обобщит данные о различных проектах NASA и упростит процесс получения их кода. В том числе, в репозиторий будет добавлен код исторических проектов, таких как открытый несколько лет назад код программного обеспечения, используемого в миссии … Читать далее NASA планирует опубликовать каталог с кодом более тысячи своих проектов

В свете прекращения выпуска обновлений Windows XP, Районные советы (London Borough Council) нескольких округов Лондона проводят работу по замене нескольких тысяч рабочих станций своих сотрудников с Windows XP на системы на базе Chrome OS. Переход на Chromebook начался ещё в середине прошлого года, полностью миграцию планируется завершить до 8 апреля (день прекращения поддержки Windows XP). Из 2500 персональных компьютеров и 800 ноутбуков, 2000 устройств планируют заменить на Chromebook Samsung Series 3, ещё 500 компьютеров, как правило в приёмных и общих рабочих зонах, будут заменены на миниатюрные ПК Chromebox. Примерно 600 ПК, на которых присутствует необходимость использования устаревших локальных приложений, будут … Читать далее Инициативы по миграции пользователей Windows XP на Chromebook

Представлен релиз двухпанельного файлового менеджера GNOME Commander 1.4.1. Ветка 1.4 примечательна поддержкой вкладок, новой цветовой темой Green tiger, переработанными диалогами для работы с закладками и свойствами файлов, улучшенной системой поиска, поддержкой контекстного меню во встроенном просмотрщике, режимом выделения только файлов, возможностью запуска терминала с привилегиями администратора, новым плагином ‘apply_patch’. Читать далее Выпуск двухпанельного файлового менеджера GNOME Commander 1.4

Увидел свет первый выпуск движка для подготовки и интерактивного отображения в браузерах трехмерных браузерных приложений и контента. Пакет распространяется под лицензией GPLv3. Для обеспечения связывания с проприетарными продуктами дополнительно предлагается коммерческий вариант Blend4Web, который также включает исходные файлы и ресурсы демонстрационных приложений. Blend4Web может быть использован без дополнительных плагинов в Firefox, Opera, Chrome, браузерах на основе Chromium, популярных мобильных браузерах, а также, с некоторыми оговорками, в Internet Explorer 11+ и Safari. Из особенностей Blend4Web отмечается удобство использования, мощные инструменты для продвинутых разработчиков и высокая производительность. В состав пакета входит JavaScript-библиотека для связывания с web-приложениями, дополнение к системе 3D-моделирования Blender и … Читать далее Представлен Blend4Web, движок для создания браузерных 3D-приложений

В списке разработчиков ядра Linux опубликовано предложение по включению в состав ядра патча, отображающего информацию о сбое в форме QR-кода. Вывод традиционного дампа состояния в момент сбоя ядра сопряжено с трудоёмкостью его изучения (oops-дамп для обычного пользователя выглядит как непонятный набор цифр) и формирования отчёта о проблеме, так как в некоторых ситуациях oops-дамп не оседает в логе (например, отображается после недоступности дисковой подсистемы). Использование QR-кода с закодированной информацией о сбое позволит упростить формирование отчётов о проблеме — пользователю достаточно сфотографировать содержимое экрана на смартфон и выполнить декодирование QR-кода. Более того, для платформы Android планируется создать специальное приложение, которое на основании … Читать далее Для ядра Linux предложен патч, выводящий информацию о сбоях в форме QR-кода

11 апреля 2014 г. в отеле AZIMUT Moscow Olympic Hotel состоится пятая конференция Russian Open Source Summit (ROSS) 2014, посвященная развитию открытых ИТ-стандартов и платформ и свободного программного обеспечения (СПО) в России. ROSS 2014 пройдет под лозунгом «От открытого кода к открытым стандартам и платформам» и призван осветить роль Open Source, как универсальной технологической платформы для обеспечения переносимости информационных систем. Среди рассматриваемых вопросов: Глобализация ИТ на основе открытых стандартов – преимущества и недостатки Открытые стандарты, национальная безопасность и вопросы импортозамещения Открытые платформы – гарант совместимости облачных ИТ-решений Прикладные облачные, мобильные, встраиваемые и другие ИТ-решения на базе открытых платформ Практический опыт … Читать далее 11 апреля в Москве состоится конференция Russian Open Source Summit 2014

Увидел свет первый выпуск движка для подготовки и интерактивного отображения в браузерах трехмерных браузерных приложений и контента. Пакет распространяется под лицензией GPLv3. Для обеспечения связывания с проприетарными продуктами дополнительно предлагается коммерческий вариант Blend4Web, который также включает исходные файлы и ресурсы демонстрационных приложений. Blend4Web может быть использован без дополнительных плагинов в Firefox, Opera, Chrome, браузерах на основе Chromium, популярных мобильных браузерах, а также, с некоторыми оговорками, в Internet Explorer 11+ и Safari. Из особенностей Blend4Web отмечается удобство использования, мощные инструменты для продвинутых разработчиков и высокая производительность. В состав пакета входит JavaScript-библиотека для связывания с web-приложениями, дополнение к системе 3D-моделирования Blender и … Читать далее Представлен Blend4Web, новый открытый движок для создания браузерных 3D-приложений

Представлено обновление авторитативного DNS-сервера Knot DNS, разработанного организацией CZ.NIC и используемого для обслуживания доменов первого уровня Чехии. Код сервера распространяется под лицензией GPL. Поддерживается работа на большинстве Unix-подобных систем. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах, в сочетании с задействованием таких технологий, как Read-copy-update (RCU), Copy-on-write (COW) и Cuckoo-хэширования. Среди особенностей Knot DNS можно выделить поддержку добавления и удаления зон на лету, возможность полной или инкрементальной передачи зон между серверами, поддержка DDNS (динамические обновления), поддержка расширений EDNS0 и DNSSEC (включая NSEC3), возможность ограничение интенсивности ответов … Читать далее Новый выпуск DNS-сервера Knot DNS 1.4.4

Администрация сервиса YouTube заблокировала доступ к свободному анимационному фильму Sintel, размещённому на официальном канале организации Blender Foundation. В выводимом при блокировке сообщении утверждается, что видео содержит контент, принадлежащий компании Sony Pictures Movies Shows, которая потребовала закрыть доступ к ролику из-за нарушения её авторских прав. В качестве одного из предположений о причинах блокировки упоминается недавнее размещение ролика Sintel в наборе демонстраций, поставляемом в комплекте с новыми 4K-проекторами и телевизорами Sony. Работа используемых в YouTube и Sony автоматизированных систем выявления фактов нарушения авторских прав, могла привести к ложному срабатыванию из-за того, что материал присутствует в официальном наборе, поставляемом от имени Sony, без … Читать далее YouTube заблокировал доступ к свободному фильму Sintel под предлогом нарушения авторских прав Sony Pictures

Представлен выпуск консольного файлового менеджера Midnight Commander 4.8.12, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Ускорено выполнение операции поиска файлов; Улучшена поддержка командной оболочки zhs; По умолчанию убран вывод окна подтверждения при выходе; Реализован простой интерфейс для выбора темы оформления; При просмотре содержимого iso-образов добавлена поддержка использования расширений Joliet и RockRidge Читать далее Релиз файлового менеджера Midnight Commander 4.8.12

Компания Dropbox, в которой уже более года работает Гвидо ван Россум, анонсировала первый выпуск проекта Pyston, в рамках которого подготовлена собственная реализация языка Python 2.7, созданная с использованием наработок проекта LLVM, примечательная применением современных технологий JIT-компиляции и нацеленная на достижение высокой производительности, близкой к производительности традиционных системных языков, таких как C++. Код Pyston написан на языке C++ и распространяется под лицензией Apache. Проект находится на стадии экспериментальной разработки. Несмотря на то, что он уже вполне работоспособен, для конечных пользователей он пока не подходит, так как поддержка возможностей языка Python сильно ограничена. Из платформ пока поддерживается только x86_64. На текущей стадии … Читать далее Dropbox опубликовал Pyston, базирующуюся на JIT-реализацию языка Python

Вышел очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.16. С момента выпуска версии 1.7.15 было закрыто 50 отчётов об ошибках. Наиболее важные изменения: В компиляторе IDL улучшена поддержка строковых массивов; Добавлены начальные заглушки для реализации поддержки видеоакселерации в DirectX; Продолжено приведение в порядок набора регрессионных тестов; Закрыты отчёты об ошибках, связанные с работой игр и приложений: World in Conflict, Commandos 3, Empire Earth, R.U.S.E., Windows Movie Maker 2.6, Pro Evolution Soccer 2010 DEMO, Dead Space, MS Works 9.0, Dead Space 2, Panzer General 3D, Miranda IM v0.9.25, Final Fantasy XI, Batman: Arkham Asylum, Metro: Last Light, Age of … Читать далее Выпуск Wine 1.7.16

Экспериментируя с недокументированным 4-контактным разъёмом, размещённым слева от приборной панели в электромобиле Tesla Model S, энтузиасты обнаружили, что это закамуфлированный 100-мегабитный порт Ethernet. Спаяв подходящий кабель и запустив сканер портов, исследователи выявили три активных устройства в бортовой сети автомобиля, обменивающихся данными через IP-адреса в интранет-диапазоне 192.168.90.x. Первое устройство отвечало за работу центральной консоли и предоставляло доступ к открытым портам 22 (ssh), 53 (DNS), 80 (http), 111 (rpcbind), 2049 (nfs) и 6000 (X11). Второе устройство было связано с панелью приборов и было доступно через порты 22 (ssh), 111 (rpcbind) и 6000 (X11). Назначение третьего устройства непонятно, но оно доступено через порты … Читать далее Энтузиасты подключились к компьютерной системе электромобиля Tesla Model S

Как известно, компания Belkin, которая ранее приобрела у компании Cisco бизнес по производству домашних маршрутизаторов, в том числе выпускаемых под брендом Linksys, вынашивала планы возродить линейку маршрутизаторов семейства WRT, полюбившуюся «продвинутым» пользователям и давшую начало многочисленным кастомизированным прошивкам. Наиболее известным проектом по кастомизации семейства WRT является, вероятно, дистрибутив OpenWRT. Данная инициатва получила продолжение: компания Belkin анонсировала начало публикации исходных текстов (серия патчей), которые добавляют поддержку их устройств WRT1900AC в OpenWRT. Данные устройства интересны тем что являются одними из наиболее мощный устройств в своем классе: используют 2-ядерный процессор на 1.2ГГц, 256Mb RAM, предоставляют интерфейсы USB3 и SATA, а также гигабитный Ethernet … Читать далее Компания Belkin начала публикацию исходных текстов прошивки маршрутизатора Linksys WRT1900AC

Федеральная служба судебных приставов РФ объявила о переходе на стадию внедрения дистрибутива GosLinux, разработанного с учётом специфики работы судебных приставов-исполнителей и применяемых в службе информационных технологий. Разработка дистрибутива, основанного на CentOS, велась в течение 2013 года в рамках программы по замене иностранного программного обеспечения. Дистрибутив подготовлен в двух редакциях — для серверов и рабочих станций, и рассчитан на замену всех информационных подсистем в инфраструктуре ФССП России. На днях дистрибутив успешно прошёл сертификацию в Федеральной службе по техническому и экспортному контролю и получил сертификат соответствия третьему уровню доверия. Сертификат подтвердил отсутствие недекларированных возможностей в подготовленном продукте и открыл двери для начала … Читать далее Федеральная служба судебных приставов РФ внедряет дистрибутив GosLinux