Введен в строй новый сервис repl.it (  http://repl.it/ ), в рамках которого подготовлено окружение, позволяющее выполнять в web-браузере код на 15 популярных языках программирования. Для каждого языка подготовлен работающий через web-интерактивный Shell и имеется возможность вставки и редактирования кода. Сервисом удобно пользоваться при обучении программированию, для проведения единичных экспериментов или при необходимости проверить работу кода в ситуации, когда нет возможности установить на локальную систему нужный инструментарий разработчика (например, можно запускать код с телефона). Исходные тексты всех составных частей проекта доступны под лицензией MIT и опубликованы на GitHub. (  https://github.com/replit )

В настоящий момент поддерживаются как широко известные языки, такие как Scheme, Lua, Python, Ruby, Quick Basic, Forth и JavaScript, так и экзотические, такие как Brainfuck, CoffeeScript, Kaffeine, Move, Bloop, LOLCODE, Unlambda и Emoticon. Все поддерживаемые языки выполняются непосредственно в браузере на стороне клиента. При этом для запуска используются различные технологии, от специально созданных реализаций языков, переписанных на JavaScript, до автоматического преобразования кода на языке Си в биткод LLVM с его дальнейшей трансляцией в JavaScript при помощи компилятора Emscripten. Обзор проектов по созданию компиляторов, написанных на JavaScript можно посмотреть здесь.

Цельнотянуто с опеннет.ru

Завершен месяц тестирования движка начатый 19 августа. На этой неделе будет осуществлен переезд на новый движок и на новый хостинг. В связи с этим возможны перебои в работе сайта.

Основные изменения:

•   Теперь де́мон CDEmu использует D-Bus
•   Добавлены опции: --logfile, --enable-system-bus-service и --enable-session-bus-service
•   Исправлена ошибка с образами от игровой консоли PSX
•   Добавлена команда для создания образов — readcd -clone
•   Исправлены ошибки в парсерах CCD, CUE, DAA и MDS
•   Незначительные улучшения и исправления ошибок в VHBA, gCDEmu, gCDEmu, cdemu-client и image-analyzer

CDEmu — это эмулятор CD/DVD-ROM. В отличие от fuse, CDEmu эмулирует привод CD/DVD-ROM (аналогично Daemon Tools). CDEmu поддерживает основные проприетарные форматы, такие как: nrg, mds, b6t, cif, c2d, daa и другие. Также данный эмулятор поддерживает образы дисков, не имеющих ФС, например музыкальные диски и чтение субканальных данных/ISRC/CD-Text/DPM/RMPS (для работы с образами, защищёнными от копирования, например SecuROM).

Пользователи Ubuntu 11.04 могут установить данное ПО с помощью «Центра приложений Ubuntu» (Ubuntu Software Center) выбрав пункт «Правка» (Edit), а затем «Источники приложений» (Software Sources) и, выбрав вкладку «Другое ПО» (Other Software), кликнуть на кнопку «Добавить» (Add), затем в появившееся поле прописать следующую строку — ppa:cdemu/ppa

Уважамые посетители нашего ресурса относящиеся к сей замечательной профессии. У меня таки выдалась свободная минутка от отладки движка, чтобы написать это поздравление. Я от лица администрации сего ресурса хочу поздравить вас с днем програмииста. Ну и как обычно пожелаю безбажного кода, заказчиков поумнее, дедлайн подальше, IDE поудобнее, чтобы любимые языки и библиотеки цвели и развывались, а ненавистные поскорее закопали, чтобы code monkey встречались только в зоопарках, а говнокод только на  http://govnokod.ru. Вобщем с праздником товарищи программисты.

После года разработки увидел свет релиз открытой СУБД PostgreSQL 9.1.

Из ключевых улучшений PostgreSQL 9.1 можно отметить:

•   Поддержка синхронной репликации, при которой запасной сервер (standby) будет содержать гарантированно совпадающие с основным сервером данные - до получения подтверждения записи синхронизированных данных транзакция не будет считаться завершенной. Ранее репликация на запасной сервер осуществлялась только в асинхронном режиме. Синхронную репликацию можно применять для отдельных транзакций, что позволяет комбинировать оба механизма, используя по умолчанию быстрый асинхронный механизм для обычных операций и надежный синхронный для наиболее критичных изменений;
•   Поддержка указания COLLATION-свойств для отдельных столбцов, доменов, индексов и выражений, что позволяет задать для разных столбцов свои правила хранения, сортировки и сравнения с учетом указанной локали. Например: CREATE TABLE test1 ( a text COLLATE "de_DE", b text COLLATE "ru_RU"...). Ранее COLLATION могли быть указаны только на уровне БД в целом.
•   Возможность исключения отражения в WAL-логе активности по отдельным таблицам. Подобные таблицы отличаются повышенной производительностью, но могут привести к потере данных в случае краха СУБД. Для создания подобных таблиц при выполнении "CREATE TABLE" следует указать признак "UNLOGGED";
•   Реализация KNN GiST индексов (K-Nearest-Neighbor), добавляющая в GiST поддержку алгоритма оптимального поиска ближайших соседей, что может быть использовано для организации поиска географических объектов;
•   Добавлен уровень изоляции "настоящая сериализация", основанный на REPEATABLE READ (бывший SERIALIZABLE), но с перепроверкой условий запроса (predicate locking);
•   Возможность использования выражения "WITH" с операциями INSERT, UPDATE, DELETE, что позволяет осуществить рекурсивное обновление столбцов или обновление по сложному критерию, ранее требовавшему написания встраиваемой процедуры;
•   Интеграция поддержки SELinux для управления доступом на уровне объектов БД. Для привязки SELinux-меток к объектам или изменения меток следует использовать выражение "SECURITY LABEL". Пример: "SECURITY LABEL FOR selinux ON TABLE mytable IS 'system_u:object_r:sepgsql_table_t:s0';";
•   Поддержка расширений, позволяющих упростить формирование пакетов, расширяющих функциональность СУБД. Для создания расширения следует использовать новые команды "CREATE/ALTER/DROP EXTENSION". Выражения createlang и droplang, а также старые методы установки contrib-модулей, в связи с появлением расширений объявлены устаревшими;
•   Поддержка прикрепленных таблиц SQL/MED (Management of External Data), позволяющих через таблицу-враппер управлять при помощи SQL внешними данными, не хранимыми силами СУБД. Например, можно организовать связывание и запросы с другими СУБД;
•   Значительно улучшена реализация PL/Python, в том числе исправлена давно портящая жизнь разработчикам утечка памяти при работе с массивами;
•   Возможность выполнения сложных многоэтапных операций по обновлению данных в рамках единого запроса;
•   Поддержка установки триггеров на представления с целью обеспечения программируемых действий над операциями по вставке, обновлению и удалению данных (INSERT, UPDATE и DELETE);
•   Возможность модификации содержимого ENUM-полей (упорядоченный перечисляемый тип данных). Отныне можно добавлять новые значения в тип данных ENUM без пересоздания типа и обновления связанных таблиц;
•   Поддержка использования имен хостов вместо IP-адресов в файле pg_hba.conf;
•   Дополнительные возможности обслуживания и мониторинга, включая поддержку интроспекции контрольных точек (checkpoint introspection) и учет информации о последних изменениях WAL-лога (last-WAL-timestamp) в репликации;
•   Несколько новых встроенных функций: format(), pg_describe_object(), pg_read_binary_file(), которые поддерживают технологию подключения дополнений. Добавлены новые функции для обработки XML-данных: xmlexists, xpath_exists, xml_is_well_formed; Добавлены новые строковые функции: concat(), concat_ws(), left(), right() и reverse();
•   Новый модуль auth_delay, позволяющий реализовать дополнительную задержку в случае некорректной аутентификации для защиты от атак по подбору паролей;
•   Произведена переработка методов оптимизации для агрегатных функций min/max;
•   Увеличены максимальные значения большинства настроек, связанных с установкой таймаутов;
•   Добавлена поддержка конструкции "CREATE TABLE IF NOT EXISTS", позволяющая создавать таблицу только если она еще не существует;
•   Изменено значение по умолчанию для опции "standard_conforming_strings", которая теперь переведена в активное состояние, что значительно отражается на совместимости с прошлыми выпусками, так как опция блокирует выполнение некоторых операций со стоками, выполняемых небезопасным путем;
•   Добавлены новые параметры файла конфигурации: log_file_mode для задания прав доступа на лог-файл, и restart_after_crash для управления поведением сервера в случае краха;
•   Добавлена поддержка аутентификации сервера через доменные сокеты Unix (Unix-domain sockets);
•   В представления "pg_stat_*_tables" добавлены счетчики выполнения операций vacuum и analyze;
•   В утилиты pg_dump и pg_dumpall добавлена опция "--quote-all-identifiers", включающая режим заключения в кавычки идентификаторов;
•   В командной оболочке psql расширены возможности команд "\e" и "\ef", в которых теперь допустимо указания номера строки и возможно перемещение курсора в режиме редактирования на указанную позицию. Для просмотра информации о текущих соединениях добавлена команда "\conninfo".

Компания Nokia выпустила обновление фреймворка Qt 4.7.4, симулятора Qt Simulator 1.2, интегрированной среды разработки Qt Creator 2.3 и сводного пакета Qt SDK 1.1.3. В Qt 4.7.4 отмечено обновление Qt Quick 1.1 и исправление ошибок. В Qt Simulator 1.2 значительно переработан интерфейс пользователя, добавлена симуляция сенсоров и NFC-тегов.

В Qt Creator 2.3 представлено множество небольших улучшений, позволяющих в мелочах упростить выполнение типичных действий в процессе разработки. Добавлена базовая поддержка удаленного сопровождения Linux-устройств, на которые теперь можно устанавливать создаваемые программы не выходя из IDE. Улучшена поддержка Qt Quick, например, появилась возможность изменения QML не выходя из режима предварительного просмотра. Средства отладки и профилирования приложений с интерфейсом на базе Qt Quick теперь работают и для платформ Symbian и Meego 1.2.

Взято с  http://opennet.ru

В http-сервере Apache найдена опасная уязвимость, позволяющая вызвать отказ в обслуживании через исчерпание всей доступной памяти. Опасность уязвимости усугубляется тем, что для её осуществления уже доступен готовый эксплоит (  http://seclists.org/fulldisclosure/2011/Aug/175 ), позволяющий совершить атаку с одной машины с генерацией минимального трафика. При отсутствия отдельных лимитов на размер выделяемой Apache памяти, после выполнения эксплоита наблюдается полное исчерпание памяти с уходом в бесконечный своппинг без возможности зайти в консоль.

Проблема вызвана ошибкой в реализации поддержки загрузки части файла по указанному диапазону (например, после обрыва соединения можно запросить загрузку начиная с определенной позиции). Ошибка связана с тем, что при обработке запроса, содержащего большое число диапазонов (например, "Range:bytes=0-,5-1,5-2,5-3,...,5-1000"), расходуется слишком много памяти. Для осуществления удачной атаки достаточно отправить около 50 подобных запросов на сервер.

Проблема присутствует в Apache 2.2.x, включая последний релиз 2.2.19. Исправление пока доступно в виде патча (  http://www.gossamer-threads.com/lists/apache/dev/401638 ). Также имеется несколько способов временной защиты, не требующих пересборки Apache. Например, можно принудительно очищать заголовок Range при помощи mod_header ("RequestHeader unset Range") или блокировать длинные последовательности Range через mod_rewrite:

# Вариант 1:

RewriteEngine On

RewriteCond %{HTTP:Range} bytes=0-[0-9]+, [NC,OR]

RewriteCond %{HTTP:Range} bytes=([0-9-],){4,} [NC,OR]

RewriteCond %{HTTP:Range} bytes=[0-9,-]+,0-(,|$) [NC]

RewriteRule .?  http://%{SERVER_NAME}/ [NS,L,F]

 # Вариант 2:

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]

RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(s*,s*[0-9]*-[0-9]*)+

RewriteRule .* - [F]

# Вариант 3:

RewriteEngine On

RewriteCond %{HTTP:Range} bytes=0-.* [NC]

RewriteRule .?  http://%{SERVER_NAME}/ [R=302,L]

Интересно, что о теоретической возможности совершения подобной атаки Михаил Залевски (Michal Zalewski), известный польский эксперт в области компьютерной безопасности в настоящее время работающий в Google, сообщал еще 4 года назад, но проблема по каким-то причинам не была воспринята всерьез и исправления не были внесены.

Цельнотянуто с Opennet.ru

•   В Wayland может оказаться реализована сетевая прозрачность.

  Это дело конкретного композитора. Всё дело в ошибочном понимании фразы "в Wayland нет сетевой прозрачности". Правильное понимание этой фразы таково: "спецификация Wayland не занимается сетевой прозрачностью и не определяет её". Композиторы могут быть исполнять локальную отрисовку, могут быть сервером и передавать картинку по сети (хоть на немало машин одновременно), а могут делать и то и иное. Те, кто считают, что в Wayland сетевой прозрачности быть не может вообще, ошибаются.

•   Сетевая прозрачность X11 не подходит для современных приложений.

  Она много времени назад устарела, будучи сделанной с расчётом на то, что приложения применяют простые команды для показа содержимого окна, и эти команды возможно отсылать по сети. Когда-то это было разумно, однако современные приложения не применяют X11 для рендеринга, они применяют подобные технологии как Cairo, Clutter, QPAINTER (Raster) или OPENGL. В этом случае X11 должен отсылать по сети готовую картинку, а для данном случае есть технологии, которые делают это намного лучше, чем X11. Сетевая прозрачность в X11 померла и так, без участия Wayland.

•   X11-приложения будут поддерживаться.

  Никто не желает ломать систему, переход на Wayland будет произведён если и лишь тогда, когда X11-only приложения будут в ней неплохо вести работу (ч/з слой совместимости). Сетевую прозрачность X11, понятно, также возможно будет применять.

•   Сетевой прозрачности не место в оконной системе. Если вы хотите быстрой сетевой прозрачности, ей место в тулките виджетов.

  Оконная система обязана просто заниматься отображением картинки, которую ей дали. Она не знает ничего про виджеты, у неё есть лишь картинка, которую гнать по сети довольно накладно. Сетевой прозрачности когда-то было место в X11 лишь посему, что X11 был не только лишь оконной системой, однако ещё и тулкитом виджетов.

•   "Дистибутивы выкинут иксы, моё любимое X11-only приложение не заведётся!"

  Для этого уже есть слои совместимости (X11 приложения возможно запускать из композитора Wayland). Поддержку X11 никто не выкинет из дистрибутивов, пока она будет востребована, даже Mac OS X всё ещё поддерживает X11 для совместимости. Постепенно число X11-only приложений будет уменьшаться (переписывание, естественная смерть), и даже если из вашего установочного пакета поддержку X11 уберут, вы постоянно сможете её собрать сами.

Прекратите повторять ошибочные утверждения.

P.S. Отвечу на вопрос "Для чего вообще нужен Wayland, давайте совершенствовать X11".

Подобные (или аналогичные) перемены даже если были бы возможны в X, всё равно бы сломали X11 и дали несовместимый с ним X12. Без слоя совместимости обойтись нереально, а сам X12 также был бы не сахар, так как писался бы с оглядкой на X11. И чем это было бы лучше того, что мы имеем с Wayland?

В базе X11 лежат архитектурные решения более чем двадцатилетней давности (см выше). Так делать уже не нужно, немало функциональности иксов перешло в тулкиты, ядро, D-Bus, и иные системы. Замену проще написать с нуля, которая делает лишь собственную прямую работу, а не пробует объять всё.

Уважаемые посетители lor-ng.org я хочу с радостью сообщить о завершении активной части разработки движка. Проект переходит в стадию бета-тестирования. Если в течение месяца не будет обнаружено ошибок(или они будут исправленны), то уже к концу сентября сайт будет работать на новом движке. К сожалению по личным причинам релиз затянулся более чем на полгода. И чтобы его ускорить мне потребуется ваша помощь. Если вам не безразлична судьба ресурса просьба протестировать движок по адресу http://rulinux.dyndns.org и обо всех найденных ошибках отписаться в эту тему. А так-же я предлагаю для отхода из тени ЛОРа в новом движке сменить тему стоящую по-умолчанию с черно-синей classic-black на черно-зеленую Ubertechno. Голосуем тут:  http://www.online-poll.ru/poll-1615.html

Проект Debian празднует  http://www.debian.org/News/2011/20110816 восемнадцатилетние. 18 лет назад, 16 Августа 1993 года, Ян Мёрдок (Ian Murdoch) анонсировал свой дистрибутив в списке рассылки comp.os.linux.development. В то время было ново само понятие "дистрибутив" Linux. Ян намеревался сделать Debian дистрибутивом, который бы разрабатывался в соответствии с духом полной открытости, свойственной Linux и GNU.

За последние 18 лет в проекте и его сообществе было очень много изменений. Было выпущено 11 релизов и огромное количество пакетов. Последний стабильный Debian 6.0 "Squeeze" был выпущен в Феврале 2011 года. Текущая "нестабильная" ветка содержит для одной только архитектуры amd64 более 35 000 бинарных пакетов или более 44 Гб свободных программ. На протяжении своей истории Debian сохранил свое стремление к техническому совершенству, надёжности и прежде всего к свободе.

Конечно же ничего из этого не было бы возможным без мощного сообщества, образовавшегося вокруг Debian. Помимо более чем 1000 разработчиков и мэйнтейнеров Debian по всему миру, в системе Alioth зарегистрировано более 11000 аккаунтов, и эти цифры не включают всех тех кто помогает проекту переводами или сообщениями об ошибках (а иногда даже с предлагаемыми патчами для их устранения) и всех тех кто помогает советом, участвуя в списках рассылки, на форумах и IRC-каналах.

Желающе присоединиться к поздравлениям могут это сделать на странице  http://thank-you.debian.net/ . Желающим поделится новостью с помощью социальных сетей Twitter или Identi.ca рекомендуется указать тэг "#thxdebian".