Linux.org.ru: Новости

В SourceForge нашли способ отмены блокировки бойкотируемых в США стран

Rodegast — Mon, 8 Feb 2010 20:35:22 +0300

Представители хостинга открытых проектов SourceForge.net сообщили о предоставлении администраторам размещенных в сервисе проектов возможности возобновления доступа к их продуктам для стран, на которые правительством США были наложены санкции. Вместо полной блокировки на SourceForge введена в строй выборочная блокировка доступа к отдельным проектам, управляемая из интерфейса разработчиков размещенных на SourceForge проектов.

Встречайте: Pinta

yoghurt — Mon, 8 Feb 2010 17:12:55 +0300

Сегодня вышла первая версия очередного открытого графического редактора Pinta. Программа написана на Mono и GTK и пока обладает следующими возможностями:

Поддержка слоёв;
Полная история всех действий - всё можно отменить и повторить;
Базовые графические эффекты;
Пользователю доступны базовые инструменты - кисть, карандаш, ластик, различные фигуры.

Автор позиционирует программу как аналог известной Paint.NET, работающий как в Linux, так и в Mac OS X.

>>> Официальный сайт

Oracle остановила принадлежавший Sun проект Darkstar

registrant — Mon, 8 Feb 2010 10:19:00 +0300

Корпорация Oracle в рамках реструктуризации бизнеса поглощенной компании Sun Microsystems, закрыла проект Darkstar.

Darkstar — открытый проект, написанный на Java, уже отметивший свое десятилетие, занимается созданием инфраструктуры для массовых многопользовательских онлайновых игр (MMOG) и виртуальных миров.

Ввиду своей открытости проект может продолжить развитие силами сообщества — правда, в сниженном темпе, что обусловлено отсутствием финансовой помощи.

Groovy++ догоняет Java по скорости

Karapuz — Sun, 7 Feb 2010 23:56:48 +0300

Осенью открылся проект по разработке статического компилятора с Groovy, называемый Groovy 1.8 или Groovy++ code.google.com/p/groovypptest/

Тесты, проведенные Nick Wiedenbrueck, показывают что производительность получаемого Groovy++ байткода лишь незначительно (в ~1,5раза) уступает байткоду, получаемому javac

Mozilla пропустила на свой сайт два троянских дополнения к Firefox

troll_them_all — Sun, 7 Feb 2010 10:57:22 +0300

Mozilla по недосмотру пропустила на сайт с дополнениями два приложения, которые оказались троянскими. В результате, приблизительно 4600 пользователей пострадали от заражения. Троян мог навредить лишь пользователям, работающим на Windows, пользователи Linux и Mac никак не пострадали.

В Sothink Web Video Downloader 4.0 и всех версиях Master Filer содержался троян, но эти дополнения уже удалили с сайта дополнений. Оба дополнения были размещены в разделе «экспериментальных», то есть пользователи получали дополнительное предупреждение о риске перед скачиванием.

Master Filer был скачан примерно 600 за последние 5 месяцев. Sothink Web Video Downloader 4.0 был скачан около 4,000 раз в период с февраля по май 2008 (!)

Mozilla признала, что это вина их собственной системы безопасности. Хотя все дополнения перед выкладкой на сайт проверяются антивирусом, он не смог обнаружить вредоносный код в дополнениях. И только после того, как в систему проверки было добавлено несколько новых инструментов для сканирования и была проведена перепроверка всех дополнений на сайте, «троянистые» дополнения были обнаружены.

Автор дополнения Master Filer работает под ником «haklinim» и информации о нем почти нет. Разработчики Sothink Web Video Downloader находятся в Китае, но никак не комментируют заражение своего дополнения.

Разработчики Firefox тоже особых комментариев не дают и отказались отвечать на какие-либо вопросы, включая самые популярные о том, почему вредоносный код не был обнаружен в Sothink Web Video Downloader еще в 2008-м, и будет ли предпринята попытка вычислить и предупредить конкретно тех пользователей, которые скачали инфицированные дополнения.

Хоть и оба дополнения были удалены с сайта Firefox, зараженная версия Sothink Web Video Downloader 4.0 еще доступна в других местах, например, Download.com.

Это не первый подобный случай, в мае 2008-го года был найден червь во Вьетнамском языковом пакете, который был скачан 17,000 раз. Тогдашняя глава отдела по безопасности Window Snyder пообещала, что количество и частота проверок на наличие вирусов в дополнениях увеличатся, чтобы предотвратить подобные ситуации в будущем.

Линус о Nexus One

Shaman007 — Sun, 7 Feb 2010 10:15:04 +0300

В своем блоге Линус Торвальдс пишет, что "сломался и купил Nexus One". У него раньше были разные телефоны с линуксом вроде G1 или ранних Моторол, но он ими не особенно активно пользовался, так как в целом считает мобильник отвлекающей от дел вещью. Но Nexus One Линусу понравился, он признает, что пользуется им теперь не от случая к случаю, а постоянно, так как телефон сделан удобным и простым для восприятия.

Google Docs заменят OpenOffice в Ubuntu Netbook

NuclearPhoenix — Sun, 7 Feb 2010 03:32:11 +0300

Начиная с версии 10.04 по умолчанию в Ubuntu Netbook не будет OpenOffice и все документы будут открываться в Google Docs.

Microsoft продала все имеющиеся у неё сертификаты на SUSE Linux

Ttt — Sun, 7 Feb 2010 02:12:51 +0300

Компания Microsoft продала все имеющиеся у неё на данный момент сертификаты на поддержку SUSE Linux Enterprise, полученные от компании Novell в рамках соглашения 2006 года. Вырученная сумма составляет 240 миллионов долларов. Всего эти сертификаты приобрели 475 компаний.

По соглашению Novell получила от Microsoft 348 миллионов долларов авансом. Часть вырученных денег Novell планирует потратить на продвижение решений, содержащих одновременно и Linux, и продукцию Microsoft, а часть — на улучшение совместимости между Windows и Linux.

Напомним, что в 2006 году корпорация Microsoft заявила, что ядро Linux и другое популярное свободное программное обеспечение якобы нарушает их патенты и пригрозила его пользователям судебными преследованиями. К тем же пользователям SUSE Linux Enterprise, которые приобрели данный купон, Microsoft обещает не предъявлять эти претензии.

Martin-Éric Racine просит помощи в развитии видеодрайвера xf86-video-geode

hc — Sat, 6 Feb 2010 22:07:58 +0300

6 февраля в рассылку xorg-driver-geode пришло сообщение от текущего начальника проекта xf86-video-geode следующего содержания:

Цитата

К сожалению, я пришёл к выводу, что пользователи Geode будут вынуждены использовать менее производительный драйвер VESA, так как никто не хочет прилагать усилия к развитию и сопровождению драйвера xf86-video-geode, в результате чего его качество постепенно уменьшалось - поломанная обработка pixmap, утечки памяти, поломанная поддержка GX2, долго доделываемая поддержка GX1 и SС, неработоспособность на новых версиях LX. Ранее, когда AMD содержала на окладе персонал, поддерживавший данный драйвер, он развивался быстрыми темпами, однако когда практически весь отдел встроенных систем был расформирован (вместе с Jordan Cruise, который написал бОльшую часть кода), драйвер стал скатываться в "крутое пике" Изначально я думал начать работу с того места, где её прекратил Jordan, и действовать в качестве выпускающего менеджера при поддержке Chris Ball и Mart Raudsepp, чтобы хотя бы успевать за актуальными релизами X server. Жаль, но данное начинание провалилось, особенно теперь, когда проекты OLPC и Artec обратили своё внимание на другие аппаратные платформы. На данный момент мы имеем только редкие обновления скриптов от Gaetan Nadon и минорные изменения в GX2 от Otavio Salvador. Ясно, что этого недостаточно, чтобы драйвер можно было использовать, поэтому, если мы не найдём новых разработчиков, которые бы помогли развивать далее этот драйвер, я собираюсь уведомить команду разработчиков X.org, что драйвер устарел и его не стоит включать в дистрибутивы

От себя, как от пользователя платформы Geode LX800, добавлю, что драйвер действительно стагнирует последний год как минимум. Поломанную поддержку некоторых видеорежимов (например, 1024х600), так и не починили. Однако сама по себе платформа является очень интересной и весьма производительной при потреблении всего 25 Вт. Так что те лоровцы, кто искал, куда бы приложить свою бурную энергию, могут обратить внимание на этот проект, особенно те, кому интересна embedded-разработка.

Вышел Rockbox 3.5

registrant — Sat, 6 Feb 2010 16:11:42 +0300

3 февраля вышла новая версия Rockbox — свободного программного обеспечения для замены встроенных прошивок цифровых аудио плееров. В новой версии: добавлены/улучшены плагины, улучшено воспоизведение mp3 и aac, исправлены многие баги.

Список поддерживаемых плееров (статус stable)

Apple: 1st — 5.5th gen. iPod, iPod Mini and 1st gen. iPod Nano (не Shuffle, 2nd/3rd/4th/5th gen. Nano, Classic или Touch)
Archos: Jukebox 5000, 6000, Studio, Recorder, FM Recorder, Recorder V2, Ondio
Cowon: iAudio X5, X5V, X5L, M5, M5L, M3, M3L
iRiver: H100, H300, H10.
Olympus: M:Robe 100
SanDisk: Sansa c200, e200, e200 v2 and e200R series and Fuze (не c200 v2/AMS)
Toshiba: Gigabeat серий X и F (не серии S)

Начато освобождние из рабства следующих моделей (пользоваться можно, но не все функции реализованы и ставить придется ручками)

Apple: iPod Nano 2g
Cowon: D2
Olympus: M:Robe 500
Samsung: YH-820, YH-920 and YH-925
SanDisk: Sansa Clip V1 (not v2 or Clip+)
Toshiba: Gigabeat S

скачать

Исправлены 10 уязвимостей в ядре Ubuntu

shk — Sat, 6 Feb 2010 16:10:59 +0300

Canonical анонсировала несколько часов назад появление обновления ядер для Ubuntu 6.06 LTS (Dapper Drake), Ubuntu 8.04 LTS (Hardy Heron), Ubuntu 8.10 (Intrepid Ibex), Ubuntu 9.04 (Jaunty Jackalope) а так же для последней стабильной версии Ubuntu 9.10 (Karmic Koala). Обновление так же доступно для Kubuntu, Xubuntu, Edubuntu. Обновление включает в себя 10 патчей, закрывающих различные уязвимости, в том числе патчи для : Ext4 и HFS, FUSE, Jumbo Frames и др.

Samba directory traversal 0-day

nnz — Sat, 6 Feb 2010 16:04:18 +0300

В серверной части популярной реализации SMB/CIFS для *nix-систем Samba обнаружена уязвимость, позволяющая удаленному пользователю выйти за пределы каталога ресурса (share) и получить доступ к корневому каталогу системы.

Для успешной эксплуатации данной уязвимости злоумышленнику необходим доступ на запись в какой-либо ресурс на атакуемой системе. Используя специально модифицированный smbclient (см. ниже), он может создать символьную ссылку на каталог, находящийся одним или нескольким уровнями выше (../../.. и т.п.), после чего перейти по этой ссылке. Полученный им доступ будет ограничиваться полномочиями того пользователя, из-под которого осуществляется доступ к ресурсу (например, при анонимном доступе этот пользователь определяется параметром guest account).

Таким образом, на большинстве конфигураций злоумышленник сможет, к примеру, залить свои файлы в /tmp или стянуть /etc/passwd, но у него не получится утащить /etc/shadow.

В качестве workaround рекомендуется запрещать следование по символьным ссылкам (follow symlinks = no), разрешенное по умолчанию.

Ниже представлен патч, превращающий обычный smbclient3 в орудие для атаки:

--- samba-3.4.5/source3/client/client.c 2010-01-18 14:38:09.000000000 +0300 
+++ samba-3.4.5/source3/client/client.c 2010-01-18 14:38:09.000000000 +0300 
@@ -2754,15 +2754,13 @@ 
                return 1; 
        } 
        oldname = talloc_asprintf(ctx, 
-                       "%s%s", 
-                       client_get_cur_dir(), 
+                       "%s", 
                        buf); 
        if (!oldname) { 
                return 1; 
        } 
        newname = talloc_asprintf(ctx, 
-                       "%s%s", 
-                       client_get_cur_dir(), 
+                       "%s", 
                        buf2); 
        if (!newname) { 
                return 1;

Патч подготовлен для клиента из комплекта Samba 3.4.5.

Также доступно видео с подробной демонстрацией атаки.

Успешный бутстрап (bootstrap) Clang

val-amart — Sat, 6 Feb 2010 06:00:59 +0300

Clang наконец-то способен откомпилировать сам себя!

Сегодня Clang впервые успешно выполнил бутстрап самого себя (более 550 тысяч строк на C++). Результирующие бинарники прошли все регрессионные тесты Clang и LLVM, а Clang, откомпилированный Clang'гом смог потом откомпилировать весь LLVM и Clang снова. Получившийся Clang (третий этап) также был полностью функциональным и таким образом завершил бутстрап.

Поздравляем всех разработчиков LLVM и Clang с этим важным этапом развития их проекта!

Интервью с участниками конференции FOSDEM 2010

totalinux — Sat, 6 Feb 2010 00:45:06 +0300

В преддверии конференции FOSDEM 2010, которая пройдет 6-7 февраля в Брюсселе (Бельгия), её участники дали интервью по свои проектам:

Andrew Tanenbaum (MINIX 3)
Benoît Chesneau (CouchDB)
Elena Reshetova (инженер по безопасности проекта Maemo)
Lindsay Holmwood (разработчик распределенной системы мониторинга Flapjack)
David Fetter (PostgreSQL)
Philip Tellis (разработчик библиотеки на JavaScript для построения диаграмм YUI-Flot)
Bernard Li (разработчик Ganglia, системы управления и мониторинга кластером)
Andrew Lewman (руководитель анонимной сети Tor);
Mark Wielaard (разработчик SystemTap — аналога DTrace для Linux)
Isabel Drost (разработчик Apache Hadoop и один из основателей Apache Mahout)
Adrian Bowyer (участник проекта RepRap по созданию 3D-принтера, способного создавать собственные копии)
Christoph Pojer (разработчик JavaScript фреймворка MooTools)

Вышел Wine 1.1.38

Root-msk — Sat, 6 Feb 2010 00:44:11 +0300

Основные изменения:

Улучшена поддержка MIDI
Множество улучшений в Direct3D
Исправлены ошибки в инсталляторе MSI
Улучшена поддержка отладки для x86-64
Исправлено несколько ошибок при работе 16-ти битных (NE-файлов) Windows-приложений
Исправлены ошибки при запуске/установке/работе таких программ, как: Warcraft III, Oblivion, Windows Live Messenger 8.1 и многих других

Стартует конкурс

dogbert — Fri, 5 Feb 2010 22:22:49 +0300

5 февраля Linux Foundation объявила о старте "We're Linux" — состязания любительских видео, цель которого — вдохновить людей использовать платформу GNU/Linux, показать её преимущества и отразить её идеи, обратить внимание публики на opensource.

Конкурс стартовал в пику кампаниям "I'm a PC, I'm a Mac", дабы показать, что хотя у Linux Foundation нет миллиардов Microsoft и Apple, но зато у неё есть сильное сообщество.

Правила конкурса:

Участник должен быть старше 18 лет
Ролик должен длиться 30-60 секунд
Ролик не может включать материалы, защищённые авторским правом.
Победителя определит комитет, среди участников которого есть как разработчики ядра Linux, так и журналисты.

Видео принимаются до 4 апреля, а победителя определят 14 апреля. Приз — лэптоп и поездка на LinuxCon.

Google будет сотрудничать с АНБ

troll_them_all — Fri, 5 Feb 2010 13:34:05 +0300

Google практически закончила переговоры с американским Агентством Национальной Безопасности (NSA). В дальнейшем стороны подпишут соглашение о тесном сотрудничестве в совместной борьбе с киберпреступностью.

Инсайдеры в Google утверждают, что это соглашение вовсе не подразумевает, что правительство США получит доступ к любым данным пользователей, работающих со службами интернет-гиганта. Источники подчеркивают, что Агентство национальной безопасности не сможет просматривать поисковые запросы и электронную почту пользователей.

Договор подпишут под предлогом расследования обстоятельств последней атаки хакеров на Google, а также создание эффективной защиты интернет-гиганта и его пользователей от будущих нападений.

Google представил концепт ОС для "таблеток"

ferhiord — Fri, 5 Feb 2010 12:28:04 +0300

На сайте проекта Chromium Google тихо и незаметно выложил идеи (изображения и видео) для будущей реализации Chrome OS для "таблеток".

Видео показывает как окна браузера ведут себя подобно объектам, без труда манипулирующихся на экране для лучшего восприятия конкретного сайта.

Без сомнения, видео также показывает мультизадачность "таблетки" -- одно из основных преимуществ (по мнению Google) перед главным конкурентом -- iPad от Apple.

На изображениях можно увидеть, что Google экспериментирует с различными видами пользовательского интерфейса. Одно показывает, как сайдбар используется для навигации, другое -- как большие кнопки сверху табов Chrome (в дополнение окна с информацией) позволяют управлять браузером (смотрите также видео).

Таким образом, дальнейшее развитие Chrome OS для "таблеток" -- загадка для каждого.

MPEG-LA продлила возможность бесплатного использования H.264 в потоковом вещании до 2016 года

shahid — Fri, 5 Feb 2010 12:16:06 +0300

Изменение патентной политики вступает в силу только в отношении сайтов, занимающихся бесплатным распространением потокового видео в формате H.264.

Изменения не затрагивают медиа-плееры, программы для кодирования и декодирования видео и прочие смежные приложения. С 1 января 2011 до 2028 года их разработчики будут обязаны выплачивать роялти, размер которого пока неизвестен. Ответственность за неуплату MPEG LA распространяет по всей цепочке движения продукта вплоть до конечного потребителя.

Русская Wiki отмодерирует Интернет?

troll_them_all — Fri, 5 Feb 2010 11:20:39 +0300

По сообщению Сергея Владимирова, в русской Википедии начался опрос, по результатам которого станет ясно: смогут ли администраторы русской Википедии блокировать любого участника за то, что он на любом другом сайте отрицательно выскажется против любого другого участника Википедии или группы участников этого проекта.

Разблокировка пользователя будет возможна только после удаления негативных комментариев. Если же администрация сайта, на котором появился негатив, откажется отмодерировать сообщение, то сайт занесут в спам-лист.

На данный момент такая возможность уже присутствует в Википедии, а опрос, инициированный в том числе и Владимировым, сможет отменить эту практику или же узаконить. Пока администраторы настроены таким образом, что бы, все-таки, получить такую возможность.

Краткую новость и бичевание Владимирова можно найти на Хабре. Подробности обсуждения и опроса в самой русской Wiki по ссылке в "Подробностях".