LINUX.ORG.RU

3
Всего сообщений: 108

Adobe прекращает развитие Flash

Группа Проприетарное ПО

Компания Adobe заявила о переводе проприетарной технологии Flash в разряд устаревшего ПО ввиду стремительного развития открытых альтернатив, таких как HTML5, WebGL, WebAssembly. На этот шаг также повлияла реакция ведущих производителей браузеров, включая Apple, Facebook, Google, Microsoft и Mozilla, планирующих в скором времени прекратить поддержку Flash.

Ввиду того, что технология до сих пор широко используется, в частности для воспроизведения мультимедийного контента, её поддержка продолжится до конца 2020 года для всех основных платформ, чтобы было время для перехода на альтернативы.

>>> Подробности

 , , ,

meliafaro ()

7 критических уязвимостей в Adobe Flash Player

Группа Безопасность

11 апреля компания Adobe исправила 7 уязвимостей, которые могут приводить к удалённому исполнению кода.

Уязвимостям подвержены версии для Windows, macOS, GNU/Linux и Chrome OS до 25.0.0.127 включительно.

  • CVE-2017-3058: использование памяти после освобождения (bee13oy из CloverSec Labs);
  • CVE-2017-3059: использование памяти после освобождения (Анонимно сообщено на Zero Day Initiative);
  • CVE-2017-3062: использование памяти после освобождения (Yuki Chen из 360 Vulcan Team совместно с Zero Day Initiative);
  • CVE-2017-3063: использование памяти после освобождения (Keen Team совместно с Zero Day Initiative);
  • CVE-2017-3060: повреждение памяти (b5e4b07ed250ac8014390628445b0d26 совместно с Zero Day Initiative);
  • CVE-2017-3061, CVE-2017-3064: повреждение памяти (Mateusz Jurczyk и Natalie Silvanovich из Google Project Zero).

>>> Подробности

 , ,

Arlecchino ()

6 критических уязвимостей в Adobe Flash Player

Группа Безопасность

Во вторник в Flash Player было исправлено 7 уязвимостей, 6 из которых могут приводить к удалённому исполнению кода.

Компания Adobe заявила, что не располагает информацией об использовании уязвимостей злоумышленниками, но призывает пользователей Windows, macOS, GNU/Linux и Chrome OS установить обновления.

( читать дальше... )

>>> Подробности

 , ,

Arlecchino ()

Brackets 1.0

Группа Open Source

4 ноября состоялся выпуск Brackets 1.0 - свободной IDE для веб-разработки от Adobe.

В этой версии:

  • возможность использования нескольких курсоров;
  • раздельный вид (split view);
  • поддержка тем;
  • настраиваемые сочетания клавиш.

И множество других улучшений.

С этим релизом также поставляется плагин Extract, позволяющий работать с PSD-файлами

>>> Подробности

 , ,

Klymedy ()

Представлена версия Photoshop для Chrome OS

Группа Проприетарное ПО

Компания Adobe выпустила версию Photoshop для Chrome OS. Продукт получил название Photoshop Streaming и идентичен Creative Cloud Photoshop, однако запускается он в форме браузерного web-приложения, работает в виртуализированном окружении Adobe Cloud в режиме стриминга и хранит все данные в облаке. Хранение данных осуществляется через систему Adobe Creative Cloud, для использования редактора изображений от Adobe необходимо оформление подписки. Все основные расчеты осуществляются в облаке, браузерный клиент служит для передачи, приема и представления данных и не требует инсталляции, однако и не предоставляет возможностей для локального сохранения файлов. На данный момент проводится бета-тестирование клиента, подписка доступна только для пользователей Adobe Creative Cloud из Северной Америки.

>>> Подробности

 , ,

gill_beits ()

Adobe открыла исходный код Adobe Font Development Kit для OpenType

Группа Open Source

Корпорация Adobe перевела инструментарий AFDKO (Adobe Font Development Kit for OpenType) в разряд открытых проектов. Исходный код доступен под лицензией Apache.

Adobe Font Development Kit for OpenType создан для работы с MutatorMath (движком интерполяции системы проектирования шрифтов Superpolator) и помогает выполнять построение шрифтов OpenType на основе данных в форматах PostScript и TrueType. Код MutatorMath теперь тоже открыт (лицензия BSD). Отмечается, что исходный код AFDKO включён в состав практически всех коммерческих редакторов шрифтов, поэтому развитие проекта пойдёт на пользу, как закрытым проектам, так и открытым (например, есть планы по интеграции движка в свободный редактор FontForge). К сожалению, не удалось открыть код инструментов checkOutlines и IS, поскольку этому мешают патентные ограничения.

Доступны готовые сборки для Linux, Windows и Mac OS.

 ,

anonymous ()

Вышла версия шрифта Source Sans Pro с поддержкой кириллицы

Группа Open Source

Компания Adobe представила новую версию своего шрифта, ориентированного на использование в пользовательских интерфейсах, Source Sans Pro - 2.010.

Изменения:

  • Поддержка кириллицы и греческого алфавита.
  • Обновлён кернинг для прописных символов.
  • Геометрические профили увеличены.
  • Добавлен узкий неразрывный пробел U+202F.
  • Обновлены размер и форма диакритических знаков.
  • Высота верхних индексов согласована с базовой линией для букв и цифр.

Напомним что шрифт распространяется под лицензией OFL 1.1.

>>> Подробности

 , , ,

dinn ()

Сговор компаний Кремниевой долины на занижение зарплат трудящихся

Группа Проприетарное ПО

В 2005'ом году ввиду повышенного спроса на инженеров Кремниевой долины, Стив Джобс — глава компании Apple — заключил секретный и незаконный договор с Эриком Шмидтом — главой компании Google — о несманивании сотрудников. В дальнейшем, к сговору подключились Intel, Adobe, Intuit, Lucasfilm, Pixar, а также в отдельном расследовании фигурирует сговор компаний eBay и HP (во главе с Мег Уитман) с остальными игроками.

Сговоры заключались в том, что агентам по найму кадров всех сговорившихся компаний было строго запрещено делать какие-либо контакты в дружеские компании к потенциальным сотрудникам, таким образом искусственно занижая спрос кадров и заработную плату трудящихся. В первую очередь, это касалось «холодных» контактов (когда рекрутеры контактировали возможных кандидатов при отсутствии заявки на работу со стороны кандидата), но соглашения затрагивали даже обычную процедуру подачи заявки на работу в соседней компании. Договор был очень серьёзный и строго выполнялся — Ерик Шмит мгновенно увольнял провинившихся рекрутеров по одному звонку Стива Джобса. Сговор был направлен именно на занижение зарплат, чему свидетельствуют заявления главных руководителей компаний.

Первый эшелон компаний уже заключил соглашения с министерством юстиции несколько лет назад (заплатив различные штрафы на благо государства), что и спровоцировало отдельный групповой иск со стороны самих сотрудников (60 тыс. тов.), а против второго эшелона расследуемых компаний (eBay, HP и др.) до сих пор рассматриваются иски штата Калифорния и минюста США. В январе 2014'го года иск сотрудников получил одобрение апелляционной инстанции на коллективное рассмотрение.

Следует заметить, что сам факт подобных сговоров был рассмотрен несколько в другом луче молодым Артемием Лебедевым в 1998ом году в момент образования дизайн-студии Артемия Лебедева — «Первое, что происходит в любой цивилизованной индустрии — основные игроки заключают такой договор „о несманивании“, который соблюдается. Это совершенно нормально и естественно.»

>>> Обсуждение на slashdot

 , , , ,

cnst ()

Вышел FreeType 2.5 с движком растеризации от Adobe

Группа Open Source

Компании Adobe и Google совместно внесли ряд улучшений, которые значительно улучшили работу хинтинга на всех поддерживаемых проектом платформах. Вместе с рядом других улучшений это привело к выпуску новой версии — FreeType 2.5.

В частности, Adobe открыли и интегрировали свой движок растеризации CFF-шрифтов в FreeType, который теперь включен по умолчанию для формата *.otf, а Google реализовал поддержку встроенных цветных битовых карт.

Также стоит сообщить о том, что кампания по сбору средств в поддержку проекта успешно завершилась и принесла мейнтейнерам 20 тысяч долларов. Данный факт дает надежду на дальнейшее плодотворное развитие библиотеки FreeType.

>>> CHANGES BETWEEN 2.4.12 and 2.5

 , , ,

Jedi-to-be ()

Компания Adobe не отдала исходный код Macromedia FreeHand пользователям

Группа Мультимедиа

Одним из результатов приобретения компании Macromedia компанией Adobe стало прекращение разработки популярного редактора векторной графики FreeHand. В 2009 году группа пользователей Macromedia FreeHand создала организацию «Free FreeHand» с целью договориться с Adobe о возобновлении разработки продукта.

Ничего не добившись, организация попыталась привлечь внимание общественности и прессы к проблеме (что, в частности, закончилось для них пожизненным баном в Википедии), а затем в мае 2011 года подала гражданскую антимонопольную жалобу с требованием опубликовать исходный код продукта.

В частности, обвинение в монополизации отрасли базировалось на том, что на рынке существует весьма ограниченное количество продуктов коммерческого уровня, к числу которых заявители отнесли Adobe Illustrator, Corel DRAW и Macromedia/Adobe FreeHand. Таким образом, удаление FreeHand с рынка привело, по их мнению, к монополизации отрасли на Mac (Corel DRAW для этой платформы больше не выпускается) и ослаблению конкуренции на Windows.

При этом разделение на ПО коммерческого уровня («commercial grade») и ПО для энтузиастов («hobbyist software») опиралось на перечень функций, по которому мерялись устаревшие версии софта. Так, в исковом заявлении Xara X был отнесён к числу продуктов для энтузиастов, что было формально верно. При этом конкретно этой версии продукта на момент подачи иска было 7 лет, а соответствующая определению коммерческого ПО версия была выпущена в 2006 году, т. е. за 5 лет до подачи иска.

Недавно стало известно, что итогом судебных слушаний, которые вела судья Люси Кох (также, Samsung vs. Apple), стало примирение сторон и отказ в выпуске исходного кода. Участники организации «Free FreeHand» (более 6500 человек) получили скидку неизвестного размера на неизвестные продукты Adobe в качестве компенсации за двухшаговое повышение цены на Illustrator в прошлом.

В настоящее время организация пытается взаимодействовать с немецкой компанией Quasado, которая разрабатывает редактор векторной графики Stagestack по мотивам FreeHand. Ожидается, что редактор будет работать не только на Windows и Mac, но и на GNU/Linux. Этот проект финансово поддерживается сообществом Free FreeHand, однако конечный продукт будет закрытым, с платной лицензией. Таким образом, сообщество фактически ушло от одного разработчика проприетарного ПО к другому.

Подробности можно узнать из публикации на linuxgraphics.ru. В ней также рассмотрена история вопроса и приведены цитаты из искового заявления, которые принесут смех и радость в каждый дом. Кроме того, в статье приводится сводка по состоянию дел с реверс-инженерингом файлов FreeHand.

>>> Подробности

 ,

AP ()

Adobe пробует себя в OpenSource шрифтах

Группа Open Source

Небезызвестный производитель программного обеспечения для предпечатной подготовки текстов, автор и реселлер множества шрифтовых гарнитур, компания Adobe, выпустила свободную гарнитуру Source Sans Pro.

Шрифтовая гарнитура ориентирована на использование в пользовательских интерфейсах и на данный момент включает в себя базовый набор западно-европейских символов латиницы в шести вариантах толщины и двух начертаниях. Шрифт отличается высоким качеством символов, ручным кернингом и хинтингом символов. Поддержка кириллицы планируется в будущих релизах. Также компания планирует выпуск моноширинного варианта в будущем.

Гарнитура распространяется на условиях лицензии OFL 1.1.

>>> Подробности на SourceForge

 ,

vadmitru ()

Adobe Reader 9.5.1

Группа Проприетарное ПО

Вышел Adobe Reader 9.5.1, перешагнув номер 9.5 сразу после 9.4.7. Изменения в этом релизе:

  • Теперь для повышения безопасности рендеринг 3D-контента в PDF-документах отключен по умолчанию. Пользователь может включить его или включить только для доверенных документов (о том, как настроить это, подробно описано в примечаниях к релизу (PDF)). При открытии PDF-документа с 3D-контентом появляется вопрос, отображать ли его.
  • В июне 2009 года для Adobe Reader и Acrobat было выпущено первое ежеквартальное обновление. С тех пор количество находимых уязвимостей снизилось. Решено сменить даты выпуска обновлений. Их выпуск синхронизирован с датами выпуска обновлений для ОС Windows — каждый второй вторник месяца. Публикация бюллетеня безопасности за три рабочих дня до выпуска обновления. Выпуск внеплановых обновлений для критических 0-day уязвимостей.
  • У обновлений теперь есть приоритеты. Adobe Reader 9 для Windows имеет приоритет 1. Версия X имеет приоритет 2, так как в ней появилась система защиты. Также второй приоритет имеют версии Adobe Reader для Linux и Macintosh, так как они редко являются мишенями для атак.

Исправлены ошибки:

  • С перекрытием текста.
  • C чёрной заливкой на странице при переключении на следующую.
  • Неправильное перекодирование DWG в PDF с помощью PDFMaker, а именно символов, набранных шрифтом shx.
  • Аварийное завершение работы при открытии формы, если ключ реестра bIgnoreDataSchema имеет значение 1.
  • В плагине для браузера IE 8 и Firefox 3.6 исправлено прекращение операций открытия/закрытия при работе одновременно с несколькими документами PDF.
  • Целочисленное переполнение у шрифтов TTF и при обработке JavaScript, которые могут привести к исполнению произвольного кода. Одна из двух исправленных уязвимостей JavaScript (связана с повреждением содержимого памяти) касается только Macintosh и Linux.

Доступны rpm, deb, tar.bz2 и run.

Страница загрузки

Примечания к релизу (PDF)

>>> Подробности

 , ,

ZenitharChampion ()

Adobe отказывается от разработки Flash Player и AIR для Linux

Группа Интернет

Сегодня стало известно, что компания Adobe не будет больше выпускать версии Flash и Adobe Air для операционной системы Linux. Дыры в безопасности и баги исправляться будут, но новых версий мы уже, увы, не увидим. Пользователи ОС Linux смогут работать с последней версией Adobe Flash только через браузер Google Chrome (Chromium), так как там реализация плагина через подключаемый модуль с помощью Pepper Plugin.

Для Adobe Air таких исключений нет. Так же хочется напомнить, что недавно Adobe отказалась от разработки Flash для мобильных платформ.

>>> План разработки

 , ,

phan13 ()

Вышел 64-битный Adobe Flash Player 11 для Linux

Группа Проприетарное ПО

Вышла 11-я версия Flash Player от Adobe для Linux (и не только). Примечательным является то, что официально выпущены как 32-битная, так и 64-битная версии для Linux. Также новая версия содержит массу технологических вкусностей, подробнее о которых вы можете прочитать по ссылке ниже (англ.).

>>> Подробности

 ,

mshewzov ()

Adobe откладывает исправление критической ошибки Flash в Linux из-за малой значимости

Группа Проприетарное ПО

12 сентября в системе багтрекинга Adobe появилось сообщение о критической ошибке во Flash Player 11 для 32- и 64-битных платформ. Баг заключается в том, что Flash не может записывать звук с «Устройства по умолчанию» в ALSA.

Во многих популярных дистрибутивах Linux запрос к данному «Устройству по умолчанию» перенаправляется на PulseAudio-ALSA-плагин. В то же время, Flash пытается использовать прямой доступ к аудиоустройству, поэтому при наличии в системе PulseAudio вместо того, чтобы просто положиться на PulseAudio, Flash самостоятельно создает список аудиоустройств и пытается работать с ними напрямую. Путь исправления ошибки заключается либо в использовании плагина PulseAudio-ALSA, либо во встраивании поддержки PulseAudio.

Однако при появлении сообщения о данной проблеме в системе багтрекинга Adobe, сообщение сначало было закрыто и отложено. Затем один из пользователей снова опубликовал данное сообщение об ошибке, но уже в другой системе багтрекинга Adobe, где оно было отмечено самым низким приоритетом. В обсуждении такого отношения со стороны Adobe в комментариях к сообщению принял участие один из основных разработчиков PulseAudio Колин Гатри (Colin Guthrie), предлагая команде Adobe свою помощь. Сотрудник Adobe, в свою очередь, ссылался на нахватку времени для решения всех заявленных проблем, из-за чего рассмотрение таких малоокритических ошибок всегда занимает длительное время, но надеялся на понимание пользователей.

В ответ Колин гневно обещал написать CEO Adobe о глубочайшем неуважении к пользователям Linux, несоблюдении требуемых процедур для их поддержки, а также неуделении внимания сторонним разработчикам корневых аудиосистем Linux-дистрибутивов. Колин рассказал о громадной работе, которую в случае дальнейшего безразличия от Adobe, предстоит проделать в том числе ему, хотя причина кроется в стороннем приложении. Он также подчеркнул, что будет настоятельно советовать создателям дистрибутивов Linux не включать Flash в поставку или репозитории до тех пор, пока данная ошибка не будет исправлена.

Полемика стала постепенно развиваться, сюда подключились многие пользователи и разработчики (например, один разработчиков веб-вешения для VOIP - vox.io), и в итоге сотрудник Adobe отметил важность обратной связи, заверил всех в том, что понимает, насколько серьезна проблема, отметил сообщение самым высоким приоритетом и добавил, что закрытие бага совсем не означает, что о нем забудут и он пропадет из поля зрения.

>>> Подробности

 , , , ,

ins3y3d ()

Adobe выпустил Flash Player 11 Beta с поддержкой 64-bit для Linux

Группа Интернет

Обновление экспериментального 64-bit Flash Player для Linux происходило уже очень давно, но компания Adobe только что выпустила Flash Player 11 Beta с поддержкой 64-bit для Linux! Напомню, в компании говорили ранее, что сделают поддержку 64-bit к следующей мажорной версии.

Что-же изменилось за столь долгое время:

  • Конечно же, увеличилась скорость
  • Добавлено асинхронное декодирование bitmap
  • 3D рендеринг графики ускорен
  • Добавлен программный кодировщик для h.264
  • Добавлена поддержка безопасных сокетов TSL
  • Высокоэффективный компрессор SWF
  • Нативная поддержка JSON

Инструкция по установке для Ubuntu 11.04
Свежий пакет в AUR

>>> Подробности

 ,

Dr_One ()

Adobe прекращает портирование Adobe Air на Linux-платформы

Группа Проприетарное ПО

Компания Adobe приняла решение о прекращении выпуска средств запуска и разработки приложений на Adobe AIR для настольных рабочих станций на Linux. Версия 2.6 продукта таким образом становится последней из поддерживаемых Adobe для Linux при том, что совсем недавно увидел свет новый релиз Adobe AIR 2.7.

Теперь компания собирается переключиться на создание проекта «Linux Porting kit for AIR» («Средства для портирования AIR на Linux»), который, в соответствии с программой «Open Screen Project» (OSP), будет направлен на партнеров Adobe среди компаний-разработчиков Linux-дистрибутивов для прямой интеграции AIR в поддерживаемые ими ОС.

Дэвид МакАлистер (David McAllister), глава отдела Открытых стандартов и ПО в Adobe, сообщает о том, что в 1999 году ожидался прирост доли рынка Linux на 2005 год около 10-15%, однако этого не произошло. Результаты по скачиваниям платформы Adobe AIR для настольных станций Linux составляет всего 0,5% от общего числа загрузок, обещая в будущем приблизиться лишь к 1%.

К тому же данные о быстром росте Android на рынке мобильных систем также заставляют компанию перераспределить ресурсы и нацелиться на поддержку своих OSP-партнеров и развивать мобильное направление, где приход Linux-клиентов ожидается в обозримом будущем.

В еще одной публикации команда разработчиков Abode AIR и Adobe Flash Player дают разъяснения по поводу совместимости приложений. Как уже сообщалось, выпуск Adobe AIR 2.6 стал последним официальным от Adobe, поэтому все приложения, созданные для данной версии продолжат функционировать без проблем, однако установка обновлений, в том числе обновлений безопасности, для следующих версий целим возложена на команду разработчиков конкретного дистрибутива. В Adobe надеются, что таким образом будет реализована более широкая поддержка для их продукта как на настольных, так и на мобильных Linux-платформах. Более детальная информация изложена в прикрепленном к сообщению документе FAQ (PDF).

>>> Подробности

 ,

ins3y3d ()

Критическая уязвимость в Adobe Flash Player

Группа Безопасность

Предупреждение об опасности для Adobe Flash Player, Adobe Reader и Acrobat
Идентификатор уязвимости: APSA11-02
Номер по CVE: CVE-2011-0611

Сводка
Уязвимость (CVE-2011-0611) может привести к краху и потенциально к получению контроля над атакуемой системой. Сообщается о случаях использования данной уязвимости с помощью документов формата .doc и .xls отправленных как вложения к письмам и содержащих встроенные веб-страницы или флеш объекты против систем на платформе Windows. Сейчас Adobe не известны случаи атак с использованием документов формата .pdf в Adobe Reader и Acrobat.

На данный момент разрабатывается окончательное исправление для Windows, Macintosh, Linux, и Solaris, обновленный Flash Player версий 10.2.x ожидается сегодня. Пользователи Google Chrome уже могут обновиться до версии Chrome 10.0.648.205. Дата исправления уязвимости для Android не уточняется.

Уязвимости подвержены:

  • Adobe Flash Player 10.2.153.1 под Windows, Macintosh, Linux и Solaris.
  • Adobe Flash Player 10.2.154.25 для пользователей Chrome.
  • Adobe Flash Player 10.2.156.12 для Android.
  • Компонент Authplay.dll, который поставляется в версиях 10.х и 9.х Adobe Reader и Acrobat X для Windows и Macintosh.
  • Все предыдущие версии данного ПО.

Примечание: Adobe Reader 9.x для UNIX, Adobe Reader для Android, и Adobe Reader и Acrobat 8.x не подвержены данной уязвимости.

>>> Подробнее

 , , , , ,

vsemprivet ()

Разработчики Adobe Flash Player усиливают безопасность своего продукта, а также сторонние разработчики добавили в него поддержку декодирования VP8

Группа Проприетарное ПО

Компания Adobe заявила о том, что собирается добавить в свой продукт, Flash Player, средство лёгкого удаления Cookie-идентификаторов. Cookies, генерируемые этой программой, могут быть использованы злоумышленниками для отслеживания истории перемещений пользователя по интернет-страницам в браузере.

Кроме этого стоит отметить ещё одно событие, касающееся Adobe Flash и СПО. Крис Дабл, сотрудник Mozilla Foundation, создал порт декодера VP8 для Adobe Flash. В своём блоге он пишет о том, что работу начал другой разработчик, Ральф Хауэрт, который разместил в своём Twitter информацию о том, что ему удалось заставить работать открытый кодек libvpx (он же WebM) во Flash с помощью технологии Adobe, Alchemy. Он воспользовался его наработками чтобы реализовать полноценную работу VP8. Alchemy это исследовательский проект, позволяющий запускать программы на C и C++ во Flash с помощью ActionScript Virtual Machine. Виртуальная машина, естественно, делает работу декодера медленной - говорит Крис. И тем не менее он считает свой проект интересным и надеется на реализацию встроенной в Flash Player поддержки декодера VP8.

>>> Подробности

 , ,

Zenitur ()

Серьёзная уязвимость в Android из-за Adobe Flash

Группа Безопасность

Как известно, модель безопасности приложений для Android основана на том, что для каждого приложения пользователю перед установкой показывается список задекларированных им функций API, которые оно может использовать.

Однако, с помощью найденной Джоном Оберхайде уязвимости в смартфонах HTC, это ограничение преодолевается: без всякого запроса со стороны пользователя приложение может скачать и установить любые другие приложения из Android Marketplace, в том числе и с теми разрешениями, которыми оно само не обладает. Для демонстрации уязвимости Джон разместил приложение Angry Birds Bonus Levels, скачивающее приложения Fake Contact Stealer, Fake Location Tracker и Fake Toll Fraud, которые, конечно же, абсолютно безвредны, и только демонстрируют саму возможность.

Данная уязвимость затрагивает функцию INSTALL_PACKAGES встроенного веб-браузера. Эта функция была добавлена HTC в собственные смартфоны для быстрого и простого обновления плагина Adobe Flash. При наличии данной уязвимости в браузере, злоумышленник может добиться установки любого пакета, а не только Adobe Flash.

На данный момент Google уже удалил все эти приложения из Android Marketplace.

>>> Подробности

 , , , ,

anonymfus ()