На Cassandra Summit, Avi Kivity и Dor Laor (создатели KVM и OSv) объявили о создании ScyllaDB — открытой реализации Apache Cassandra на C++
По утверждению авторов, пропускная способность на ноду у ScyllaDB в 10 раз выше чем у оригинального кода на Java, со временем отклика не превышающим 1мс на 99% запросов.
Они также получили 1 миллион транзакций в секунду на одной ноде.
>>> Подробности
Федеральная комиссия по связи США (FCC) начала сбор комментариев, касающихся реализации новых требований к производителям оборудования. В соответствии данными требованиями, производители будут обязаны обеспечить в своих устройствах средства предотвращения модификации прошивки, в случае если устройство оснащено чипом для беспроводной передачи данных. Формально под данный проект подпадает любое оборудование, укомплектованное беспроводным адаптером, в том числе маршрутизаторы, телефоны и ПК.
Несмотря на то, что требования FCC действуют только в США, как правило, большинство производителей в силу унификации производства соблюдают их и для продуктов, поставляемых в другие страны. Новые требования представляют значительную угрозу существованию альтернативных прошивок и забирают у пользователя право полностью контролировать купленные устройства. Комментарии по поводу предложенных ограничений будут приниматься до 9 октября, всем кому не безразлична свобода полного доступа к своим устройствам рекомендуется высказать свою точку зрения на сайте FCC, заполнив форму «Submit a formal comment».
В случае принятия новых требований, возникает угроза следующих возможных ограничений:
>>> Подробности
Ядро Linux отмечает свой 24 день рождения. 25 августа 1991 года, после 5 месяцев разработки, 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портировния bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тыс. строк кода. Современное ядро Linux насчитывает более 19 млн строк кода. По данным исследования, проведенного по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта аналогичного современному ядру Linux составила бы более миллиарда долларов.
Разработка первых версий ядра велась очень интересно, и ещё тогда ею занимался один лишь Линус Торвальдс. Вот что он пишет в своей автобиграфии по этому поводу:
В те времена я загружался в Linux, но использовал Minix как основную среду разработки. Под Linux я в основном получал с университетского компьютера почту и новости с помощью своей программы эмуляции терминала. Поскольку университетская машина была постоянно занята, я написал программу автодозвона. Но в декабре я по ошибке позвонил вместо модема на винчестер. Вместо параметра auto dial /dev/ttyl (последовательный интерфейс) я указал /dev/hdal (винчестер). В итоге я нечаянно попортил некоторые важные части раздела, где у меня сидела Minix. Теперь я не мог ее загружать.
Это был решающий момент: можно было переустановить Minix или принять вызов и объявить, что Linux может полностью ее заменить. Я написал программы для компиляции Linux внутри нее самой и каждый раз, когда мне требовалась Minix, просто добавлял в Linux нужную функцию. Это большой шаг вперед, когда отказываешься от исходной базовой среды и переходишь на самообеспечение. Поэтому в конце ноября я выпустил версию 0.10. А еще через несколько недель – 0.11.
Первоначально Линус задумал назвать ядро Freax, от слов «free», «freak» и X (Unix). Но имя Linux ядро получило с легкой руки Ари Лемке (Ari Lemmke), который по просьбе Линуса разместил ядро на своем FTP-сервере, назвав директорию с архивом не «freax» как просил Торвальдс, а «linux». Примечательно, что предприимчивый делец Вильям Делло Крок (William Della Croce) сумел зарегистрировать торговую марку Linux и хотел со временем собирать отчисления, но позднее передумал и передал все права на торговую марку Линусу. Официальный талисман Linux ядра, пингвин Tux, был выбран в результате соревнования, состоявшегося в 1996 году. Имя Tux расшифровывается как Torvalds UniX.
После девяти месяцев разработки официально представлен релиз FreeBSD 10.2, который доступен для архитектур amd64, i386, ia64, powerpc, powerpc64, sparc64 и armv6. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Microsoft Azure.
Что нового:
( читать дальше... )
>>> Подробности
Тихо и незаметно, вышел первый релиз GnuPG «новой» ветки с поддержкой алгоритмов шифрования на основе ed21559. Новый алгоритм начнёт работать только с libgcrypt 1.7. Также есть общее улучшение поддержки криптографии на эллиптических кривых и другие исправления ошибок.
GNU Teseq (автор произносит это как «тисик») — это инструмент для анализа файлов, содержащих управляющие символы и управляющие последовательности терминала, путём вывода этих последовательностей и их значений на читабельном английском. Его предназначение — упрощение отладки эмуляторов терминала и программ, активно использующих расширенные возможности терминала, такие как перемещение курсора, цвета и другие свистелки.
( читать дальше... )
>>> Источник
При подготовке релиза 2.4 в код было внесено примерно 1900 изменений, принятых от 182 разработчиков. Среди основных изменений и улучшений:
EFF представила дополнение Privacy Badger для Firefox и Chrome, включающее отправку заголовков DNT (do not track) и блокирующее следящие домены целиком либо куки с них. Доступно 3 статуса для доменов:
Дополнение свободно и распространяется под GNU GPLv3.
>>> Подробности
Компания Check Point обнаружила очередную критическую уязвимость в Android под названием Certifi-Gate. Брешь позволяет получить контроль над удаленным устройством с помощью сертификатов безопасности приложений для дистанционной поддержки Remote Support Tool (mRST), которые обычно предустановлены на Android-устройствах.
Существует два основных способа эксплуатации уязвимости: с помощью текстового сообщения, либо с помощью манипуляций с инструментами поддержки. mRST имеет привилегии суперпользователя и позволяет получить полный контроль над устройством.
«Мобильные трояны для удаленного доступа (mRAT) предоставляют неавторизованный, незаметный доступ к мобильным устройствам. Атакующий может использовать mRAT для похищения конфиденциальной информации, такой как данные о местоположении, контакты, фотографии, скриншоты и даже записи звуков окружающей среды. В ходе анализа и классификации mRAT наша исследовательская команда обнаружила приложение, имеющие с этими троянами общие черты. В число известных поставщиков mRAT входят HackingTeam, mSpy и SpyBubble», — говорится в отчете компании.
Certifi-Gate связан с такими популярными приложениями, как TeamViewer, Rsupport, CommuniTake Remote Care.
>>> Подробности
Amazon анонсировал выход своей собственной реализации TLS — библиотеки s2n. Основная причина разработки своей библиотеки — гиганский объем кода OpenSSL и сложность его аудита, а также целая серия уязвимостей, найденных в ней за последние два года.
Библиотека представляет свою собственную реализацию TLS поверх низкоуровневой криптографии из OpenSSL. Исходные тексты (на языке Си) в настоящий момент состоят из 6000 строк кода, тогда как в OpenSSL около 70000 строк так или иначе связаны с поддержкой TLS. Лицензия новой библиотеки — Apache, исходные тексты доступны в репозитории на github.
>>> Подробности
Проект CopperSpice — это набор С++ библиотек производных от фреймворка Qt 4.8.
Его основной целью является переработка кодовой базы родительского проекта, чтобы иметь возможность полноценного использования шаблонов, метапрограммирования и нового стандарта Си++11. По мнению разработчиков, данные архитектурные решения позволили полностью отказаться от использования генератора кода известного как Moc (Qt Meta-Object Compiler).
Именно Moc, как таковой, не поддерживает многие возможности современного Си++ как то: шаблоны, сложные типы данных, статическую проверку типов и сильно связан с операциями строкового сравнения. Удаление Moc позволит увеличить производительность приложения, сделает процесс сборки более простым, а также позволит выявлять большее количество проблемного кода еще на этапе компиляции.
Кроме поддержки функциональности Qt 4.8, в CopperSpice выполняется портирование и некоторых классов Qt 5.
Код распространяется под лицензией LGPL.
Основные возможности фреймворка CopperSpice:
Фреймворк предоставляет следующие библиотеки:CsCore, CsGui, CsMultimedia, CsNetwork, CsOpenGL, CsPhonon, CsSql, CsSvg, CsWebKit, CsXml и CsXmlPatterns.
По заявлению разработчиков конвертация проектов на Qt в CopperSpice легко осуществляется утилитой PepperMill.
>>> Подробности
Новостная организация First Look Media запустила сайт First Look Code на котором опубликовала под свободными лицензиями инструменты предназначенные для информационных агентств и обычных пользователей.
First Look Code использует Linux, Apache, OpenSSL, CMS WordPress, Piwik.
На данный момент доступны следующие инструменты:
Приложения написаны на Python и распространяются на условиях GNU GPLv3.
>>> Подробности
GNU Octave — свободная система для математических вычислений, использующая совместимый с MATLAB язык высокого уровня.
В новой версии произошли следующие изменения, заметные пользователю:
Разработчики Team Jellyfish представили работающие варианты руткита и кейлоггера для Linux, отличительной особенностью которых является работа на GPU без установки хуков и изменения кода ядра ОС.
Перехват нажимаемых клавиш производится через DMA, собранные данные хранятся и обрабатываются в памяти видеокарты.
Руткит пока работает лишь на дискретных видеокартах NVIDIA и AMD, интегрированная в процессор графика не поддерживается. Кроме того, необходима поддержка OpenCL со стороны драйвера видеокарты.
>>> Подробности
Отныне система 3D-моделирования Blender, доступна в сервисе Steam, позиционируясь в качестве платформы для создания модов. Версия Blender в Steam идентична таковой на официальном сайте программы. Ожидается что распространение Blender в Steam, позволит привлечь людей для его бесшовной интеграции с сервисами Steam (будет выпущена версия Blender Workshop, интегрированная с платформой Steam Workshop), а также создания дополнительных плагинов для разработки модов.
>>> Подробности
Несмотря на то, что в 2013 году консорциум USB-IF отказался выделить диапазон идентификаторов (VendorID) для открытых проектов, энтузиастами была найдена лазейка.
При определении USB-устройств операционные системы использует 16-разрядные идентификаторы VendorID (VID) и ProductID (PID). В частности, невозможно одновременно использовать два устройства с одинаковыми идентификаторами, если им требуются разные драйверы.
Правила получения диапазона строго запрещают передачу идентификаторов продукта в любой форме, а само получение обходится в несколько тысяч долларов (за один диапазон ёмкостью аж в 65535 PID, что приводит к очевидному выводу — большая часть полученных идентификаторов лежит у владельцев мёртвым грузом). Но эти правила не распространяются на диапазоны, выданные в давние времена, ещё до образования USB-IF. Компания InterBiometrics, владеющая именно таким диапазоном (VID 1209), за всё время использовала лишь 6 идентификаторов из 65535. Поэтому она оставила себе «про запас» PID с 0×1000 по 0×1FFF, а остальные (0×2000-0xFFFF) передала проекту pid.codes, благодаря чему, любое открытое аппаратное обеспечение теперь может получить свой уникальный идентификатор.
Процедура описана здесь. Условиями получения являются: распространение под свободной лицензией, наличие публичного репозитория и, естественно, интерфейса USB.
>>> Подробности
Sophia — встраиваемая СУБД, работающая по принципу «ключ - значение» и имеющая уникальную архитектуру, разработанную в результате попытки избавления от основных алгоритмических недостатков LSM-деревьев.
Sophia рассчитана на быструю запись в режиме постоянного пополнения (append-only) и не менее быстрое чтение данных и диапазонов значений.
Особенности:
В новой версии появилось:
>>> Подробности
Plague Inc: Evolved представляет собой симулятор заболевания, основанный на достаточно сложной и реалистичной модели распространения эпидемии. Задачей игрока является уничтожение человечества.
Игра начинается с заражения «нулевого» пациента в выбранной игроком стране. Характеристики региона, в котором начинается заражение, определяют некоторые начальные качества болезни (незначительно развита устойчивость к определённым климатическим условиям). Через некоторое время происходит заражение людей в других странах. Для ускорения распространения патогена и превращения его в смертоносный штамм игрок должен его развивать. Люди, естественно, на месте не сидят, ведётся разработка лекарства, принимаются различные меры по предотвращению распространения болезни, чему также нужно всячески мешать. В ходе игры могут произойти различные случайные события, например, улучшение воздушных фильтров в самолётах, что затруднит распространение болезни с этим видом транспорта.
( читать дальше... )
На данный момент игра находится в стадии раннего доступа. Доступность игры для Linux в Steam не обозначена, однако загрузка и запуск возможны без каких-либо дополнительных условий и участия в программах тестирования.
Парочка скриншотов:
Начало работы над лекарством от болезни
«Благополучный» исход
libimobiledevice –- это библиотека для работы с устройствами фирмы Apple.
Поддерживаются следующие устройства:
Благодаря данной библиотеке в Linux возможно использовать iPhone в качестве 3G модема, иметь доступ к файловой системе, активировать устройство, обновлять системное ПО и т.д.
Основные изменения:
>>> Подробности
Sophia это встраиваемая СУБД, работающая по принципу «ключ - значение» и имеющая уникальную архитектуру, разработанную в результате попытки избавления от основных алгоритмических недостатков LSM-деревьев.
Sophia рассчитана на быструю запись в режиме постоянного пополнения (append-only) и не менее быстрое чтение данных и диапазонов значений.
Особенности:
>>> Подробности
| ← назад | следующие → |
