Скрыть

Крупная компания, специализирующаяся на информационной безопасности, могла быть в сговоре с американскими спецслужбами

Агентство национальной безопасности США (АНБ) заключило секретный контракт на 10 миллионов долларов с одной из самых влиятельных в сфере информационной безопасности компанией, занимающейся разработкой криптосистемы RSA. За эти деньги разработчики должны были оставить специальную уязвимость, предоставляющую американским спецслужбам возможность получить доступ к зашифрованной информации. Об этом сообщает Reuters со ссылкой на неназванные источники.

Еще в сентябре издание New York Times, изучив полученные от Эдварда Сноудена секретные документы, сообщило, что АНБ создает и распространяет алгоритмы шифрования, содержащие уязвимости. Позже агентство Reuters узнало, что наиболее крупным распространителем этих алгоритмов стала компания RSA, которая включила их в свой продукт под названием Bsafe.

>>> Подробнее

Скрыть

Наблюдая попытки проверки наличия уязвимостей в логе своего web-сервера, исследователь безопасности из Университета Джорджа Вашингтона решил устроить ловушку (honeypot) и понаблюдать за тем, что произойдёт в случае, если злоумышленники обнаружат наличие уязвимости. Для анализа содержимого памяти во время выполнения вредоносных программ использовался фреймворк Volatility.

После симуляции уязвимости в CGI-режиме PHP, исправленной в мае прошлого года, на сервер-ловушку под видом PDF-файла был загружен perl-скрипт, запущен и сразу удалён. После запуска скрипт некоторое время находился в неактивном состоянии, чтобы затруднить сопоставление данных в логе с вредоносной активностью. Затем скрипт подключился к одному из IRC-каналов и загрузил ещё один скрипт, в результате выполнения которого в системе оказалась серия вредоносных приложений.

За несколько дней в системе удалось наблюдать выполнение достаточно разнородного набора программ, отличающихся как по назначению (майнинг криптовалюты биткоин, осуществление DoS-атак, сканирование хостов на наличие уязвимостей, запуск ботов), так и по содержимому (исполняемые файлы в формате ELF, скрипты на perl и shell). Исследователь делает вывод, что Linux-серверы становятся лакомым кусочком для злоумышленников и администраторам следует не забывать о поддержании системы в актуальном состоянии и оперативно устранять уязвимости в web-приложениях.

>>> Подробнее

Скрыть

Подробности в release notes (Ничего интересного и революционного)

>>> Подробнее

Скрыть

Разработчики проекта Debian сообщили о досрочном прекращении поддержки собственного ответвления от набора интернет-приложений Seamonkey, поставлявшегося в дистрибутиве под именем Iceape. Выпуск исправлений с устранением уязвимостей для пакетов Iceape полностью прекращён, пользователями рекомендуется перейти на использование оригинальных сборок Seamonkey с сайта производителя или воспользоваться по отдельности браузером Iceweasel (Firefox) и почтовым клиентом Icedove (Thunderbird), поддержка которых будет продолжена без изменений.

Причиной прекращения поддержки Iceape является отсутствие ресурсов на бэкпортирование исправлений уязвимостей в уже официально не поддерживаемую устаревшую ветку Seamonkey. В случае Iceweasel и Icedove, пакеты с июня переведены на использование ESR-выпусков Firefox и Thunderbird, для которых исправления уязвимостей выпускаются сообществом Mozilla. Для Seamonkey ESR-ветки с длительным сроком поддержки не создано.

Напомним, что причиной поддержания ответвлений Seamonkey, Firefox и Thunderbird является желание уйти от ограничений, возникающих из-за использования зарегистрированных торговых марок. В частности, при использовании оригинального логотипа и названия возникали проблемы с использованием в пакетах дополнительных патчей, которые требовалось согласовывать с представителями Mozilla Corporation (использование логотипа и названия браузера запрещено, если в код были внесены неофициальные изменения).

>>> Подробнее

Скрыть

Выпущена новая версия программы для проявки цифровых негативов¹ - darktable 1.4 (rc1) Среди основных изменения стоит отметить:

•  darktable теперь включает в себя обработчик сценариев на языке lua; сценарии можно привязать к какому-либо событию (импорт нового изображения) или комбинации клавиш;
•  добавлены маски;
•  экспорт в формат WebP;
•  значительное увеличение скорости в режиме "Световой стол" при использовании больших коллекций;
•  определение точности фокусировки прямо в режиме "Световой стол";
•  [параноикам - внимание!]сохранение локальных копий файлов;
•  несколько новых режимов смешивания (blend mode): "HSV lightness", "HSV color", "Lab lightness" and "Lab color";
•  новые модули "contrast brightness saturation", "color balance" и "color mapping" взамен устаревшего "color transfer";
•  новый режим гистограммы - "waveform";
•  добавлена настройка для автоматического сворачивания неиспользуемых модулей;
•  виджет bauhaus: для лучшего понимания работы виджета добавлен мигающий курсор; в поле ввода можно вводить математические выражения;
•  добавлена утилита для определения базовой кривой;
•  теперь требуются библиотеки Gtk+ >= 2.24 и Glib >= 2.30.

Скачать

---
¹ Да, так называется класс программ для обработки RAW.

>>> Подробнее

Скрыть

После восьми месяцев разработки представлен релиз Linux-дистрибутива openSUSE 13.1. Дистрибутив доступен для 32- и 64-разрядных x86-систем в четырёх сборках: универсальный установочный DVD (4.7 Гб), LiveDVD с GNOME 3.10, LiveDVD с KDE 4.11, сокращённая версия для установки по сети и специализированная Live-сборка для восстановления после сбоев. Система поддерживает пять аппаратных архитектур, для которых в репозиториях собрано более 6000 пакетов.

OpenSUSE 13.1 позиционируется как выпуск с длительным сроком поддержки, обновления для которого будут выходить как минимум в течение трёх лет. После завершения официальной поддержки, которая составит 18 месяцев, подготовкой обновлений для наиболее критических ошибок займётся проект Evergreen.

Особенности openSUSE 13.1:

•   Интеграция новой реализации конфигуратора YaST 3.0, переписанной на языке Ruby. Ранее YaST развивался с использованием специфичного языка программирования YCP (YaST Control Programming Language), что мешало вовлечению в проект новых разработчиков. Главным критерием выбора Ruby стало наличие в сообществе openSUSE большого числа опытных разработчиков, знакомых с данным языком. Ожидается, что использование более привычного языка поднимет интерес разработчиков к YaST и будет способствовать созданию новых дополнений.
•   Проведена работа по усилению процесса тестирования качества дистрибутива и улучшению работы тестового инструментария openQA. В итоге, удалось достигнуть высоких показателей стабильности;
•   Стабилизация поддержки файловой системы Btrfs, которая пока не предлагается по умолчанию, но уже готова для повседневного использования. Использование Btrfs по умолчанию ожидается в следующем выпуске (openSUSE 13.2). Для обеспечения максимальной надёжности активированы только безопасные и проверенные возможности Btrfs, в том числе поддержка снапшотов и механизмы контроля целостности данных и метаданных. Не включены такие особенности, как прозрачное сжатие данных, дедупликация, добавление нескольких дисков в режиме multi-volume, горячее подключение и удаление дисков, экспериментальные режимы оптимизации. Тем не менее данные возможности можно легко включить, указав в параметрах загрузки ядра "allow_unsupported=1";
•   Включение экспериментальной поддержки фреймворка Wicked для настройки сетевой конфигурации. Wicked заменяет собой скрипты, подобные /sbin/ifup, и оперирует файлами конфигурации в формате XML;
•   Экспериментальная поддержка запуска GNOME Shell и KDE Plasma Desktop поверх Wayland. Из штатных репозиториев также можно установить композитный сервер Weston;
•   Включён по умолчанию режим повышения безопасности kernel.kptr_restrict=1, запрещающий утечку информации об адресном пространстве в пространство пользователя, что затрудняет эксплуатацию уязвимостей в ядре Linux. Также по умолчанию включена защита символических и жестких ссылок (fs.protected_symlinks=1, fs.protected_hardlinks=1);
•   Собственный набор разрозненных скриптов для формирования mkinitrd-образов заменён на Dracut, что позволило задействовать единый инструментарий и унифицировать процесс создания mkinitrd;
•   Для шифрования разделов задействован cryptsetup 1.6 с использованием шифра XTS (aes-xts-plain64). Поддержка старых разделов, зашифрованных с использованием CBC-ESSIV (aes-cbc-essiv), сохранена;
•   Поставка FUSE-модуля s3fs для монтирования хранилищ Amazon s3 к директории в локальной файловой системе;
•   Подготовка отдельной сборки для Raspberry Pi, улучшение работы стабильной сборки для ARMv7 и экспериментальной сборки для ARM64 (AArch64);
•   Пакеты для обеспечения работы контроллера домена и сервиса Active Directory на базе Samba 4.1;
•   Повышение качества отображения шрифтов за счёт интеграции новой версии FreeType 2.5, задействования улучшенного CFF-растеризатора и включения автоматического хинтинга шрифтов;
•   Для аппаратного ускорения воспроизведения видео на системах с GPU от компании AMD задействован интерфейс VDPAU для доступа к возможностям декодеров UVD 2.2 и 3.0 (Unified Video Decoder);
•   Для пользователей KDE обеспечена более полная интеграция с внешними устройствами на базе платформы Android и предоставлена возможность протестировать новый апплет для настройки сети с использованием NetworkManagement и новый интерфейс входа в систему на базе LightDM;
•   Улучшена поддержка загрузки в режимах UEFI и UEFI Secure Boot. Обеспечена совместимость с различными моделями устройств, поддерживающих загрузку через UEFI;

Обновлены версии компонентов дистрибутива:

•   Десктоп-окружения: KDE SC 4.11, GNOME 3.10, Xfce 4.10, Enlightenment E17, LXDE и Razor-Qt 0.5.2;
•   Графический стек: Mesa 9.2.1 X-сервер 1.14.1, новые версии графических драйверов, Freetype 2.5, SDL 2.0, Qt 4.8.5, Qt 5.1.1;
•   Пользовательские приложения: Amarok 2.8, LibreOffice 4.1, Calligra 2.7.4, Krita 2.7.4, digikam 3.1, Firefox 24, Chromium 31, Thunderbird 24;
•   Система: ядро Linux 3.11, glibc 2.18, systemd 207, ModemManager 1.0.0, zypper 1.9, bluez 5, wine 1.7, pulseaudio 4.0;
•   Средства разработки: gcc 4.8, llvm/clang 3.3, GNU R 3.0, php5 5.4.20, Perl 5.18, IcedTea 2.4.1, Python 2.7.5, Python 3.3, tcl 8.6.1, mono 3.2.3, Ruby 2.0, Ruby on Rails 4, Go 1.1;
•   Окружения для разработки: vim 7.4, Anjuta 3.10, Qt Creator 2.8.1, KDevelop 4.5.1;
•   Серверные приложения: samba 4.1-, apache2 2.4.6, MySQL 5.6, MariaDB 5.5, Freeradius 3.0;
•   Средства виртуализации: OpenStack Havana, QEMU 1.6, Xen 4.3, libvirt 1.1.2.

Новость цельнотянута с opennet.ru

>>> Подробнее

Скрыть

Russian AI Cup — открытое соревнование по программированию искусственного интеллекта. Попробуйте свои силы в программировании игровой стратегии! Это просто, наглядно и весело!

Чемпионат второго Russian AI Cup называется CodeTroopers. Вам предстоит программировать искусственный интеллект для отряда бойцов. Ваши стратегии будут сражаться между собой в Песочнице и чемпионате. Вы можете использовать любой из языков программирования: С++, Java, C#, Python или Pascal. Песочница уже открыта. Удачи!

К участию в соревновании приглашаются как начинающие программисты — студенты и школьники, так и профессионалы. Не требуются никакие специальные знания, достаточно базовых навыков программирования. Расписание чемпионата

Песочница: с 4 ноября по 15 декабря открыта для всех желающих; первая неделя будет проходить в режиме бета-тестирования, в этот период возможны нестабильная работа системы и существенные изменения в правилах, а 11 ноября в 00:00 рейтинг в Песочнице будет сброшен до первоначального состояния

Раунд 1: 23–24 ноября.

Раунд 2: 30 ноября–1 декабря.

Финал: 7–8 декабря.

>>> Подробнее

Скрыть

Вышла новая версия компилятора языка D от фирмы "Digital Mars". Если кто не знает, хотя компиляторов этого языка примерно три на данный момент, компилятор фирмы "Digital Mars" задает тон всему этому процессу. Даже не знаю почему, наверно владелец этой компании - один из создателей этого языка)))

Улучшений очень много, читая ченджлог, нашел как минимум два фичера, которых бы мне хотелось, когда я начал изучать этот язык и попробовал писать на нем программы. Все остальные фичеры нашел более чем полезными, что тоже весьма радует. Есть очень интересные вещи, например упростились шаблоны.

В общем язык развивается - всем советую. У меня хватило десяти дней не спешного изучения, чтобы написать демо асинхронного хттпсервера, который дает при тестировании показатели сопоставимые по производительности с nginx.

>>> Подробнее

Скрыть

Представлен релиз одного из старейших дистрибутивов Linux - Slackware 14.1. Для загрузки доступен установочный DVD (2.3 Гб), который подготовлен для архитектур i386 и x86_64. Подборку дополнительных пакетов с программами, отсутствующими в стандартной поставке, можно найти в репозитории slackbuilds.org.

Одновременно доступен порт Slackware для архитектуры ARM, развиваемый проектом ARMedslack и официально поддерживающий такие платформы, как NVidia Tegra, Raspberry Pi и Marvell SoC (SheevaPlug, GuruPlug и OpenRD). Неофициально Slackware ARM может быть установлен на большинство систем на базе 32-битных процессоров ARM, сборки пакетов формируются для ARMv5te, Little endian, Soft float и EABI.

Особенности Slackware 14.1:

•   Переход на использование загрузчика GRUB 2 и обеспечение поддержки загрузки x86_64-сборки Slackware на системах с UEFI;
•   Обеспечена возможность сборки дистрибутива с использованием LLVM/Clang 3.2. По умолчанию для сборки пакетов задействован GCC 4.8.2. Cистема работает под управлением системной библиотеки Glibc 2.17;
•   Дистрибутив перешёл на использование MariaDB 5.5.31 в качестве предлагаемой по умолчанию реализации MySQL. В подавляющем большинстве ситуаций MariaDB обеспечивает полную совместимость с MySQL и может выступать к качестве прозрачной замены MySQL, поэтому для пользователей дистрибутива переход на MariaDB пройдёт незаметно и не потребует внесения каких-либо изменений.
•   Ядро Linux обновлено до версии 3.10.17 (прошлый выпуск поставлялся с ядром 3.2), что позволило расширить поддержку в Slackware журналируемых и шифрованных ФС, SCSI и ATA RAID, SATA, Software RAID, LVM (Logical Volume Manager) и DRI (the Direct Rendering Interface). Для загрузки предоставляется два варианта ядра - монолитная сборка с максимально возможным вкомпилированным набором драйверов (как правило такая сборка позиционируется для использования в процессе установки) и модульная сборка, в которой все драйверы собраны в виде модулей. Для желающих использовать старое LTS-ядро или самый свежий выпуск ядра, в директории /testing присутствуют пакеты с ядрами 3.4.66 и 3.12;
•   Поставка пользовательских окружений KDE 4.10.5 и Xfce 4.10.1 (официально пока не анонсирован). Для обеспечения работы десктоп-окружений задействованы такие подсистемы, как udev, udisks и udisks2, что позволяет использовать внешние накопителеи без необходимости ручного монтирования устройств;
•   Для настройки подключения к проводным и беспроводным сетям задействован конфигуратор NetworkManager, при этом поддержка настройки сети через классические скрипты и конфигуратор wicd оставлена в полном объеме;
•   Обновление инструментов для управления пакетами, позволяющие упростить создание, установку, удаление и обновление собственных пакетов программ. Функции отслеживания пакетов позволяют легко обновить Slackware 14.0 до релиза 14.1. Для обновления с более ранних выпусков следует использовать утилиту slackpkg. Для сборки собственных пакетов можно использовать утилиту slacktrack;
•   Обновление драйверов и компонентов графического стека;
•   Обновление версий приложений, в том числе Firefox 24.1, Thunderbird 24.1, Konqueror 4.10.5, SeaMonkey 2.21, calligra 2.7.4, amarok 2.8.0, NetworkManager 0.9.8.8, MPlayer-1.1_20130819, pidgi-2.10.7, GIMP 2.8.6, gkrellm 2.3.5, xchat 2.8.8, xsane 0.998 и т.п.
•   Обновление серверных компонентов: samba 4.1.0, openssh 6.3, Apache 2.4.6;
•   Обновление средств разработки: PHP 5.4.20, Perl 5.18.1, Python 2.7.5, Ruby 1.9.3-p448, Subversion 1.7.13, git-1.8.4, mercurial-2.7.2;
•   В extra-репозитории представлены Java JDK 7, набор библиотек для совместимости с kde3, браузерный плагин на базе mplayer и т.д.

Новость цельнотянута с opennet.ru

>>> Подробнее

Скрыть

Доступен релиз операционной системы OpenBSD 5.4, тридцать пятый выпуск за девятнадцатилетнюю историю существования проекта.

При развитии OpenBSD основное внимание уделяется переносимости (поддерживается 21 аппаратная платформа), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам. Размер полного установочного ISO-образа базовой системы составляет 216 Мбайт (для платформы i386).

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol).

Из улучшений, добавленных в OpenBSD 5.4, можно отметить:

Кучу всего, но я задолбался с этой гребаной разметкой, кому интересно сходите по линку на опеннет...

Послушать песню, приуроченную к выходу нового релиза, можно здесь.

цельнотянуто с opennet.ru

>>> Подробнее