В 58-м выпуске SDCast состоялось интервью с Павлом Одинцовым, разработчиком FastNetMon — свободной системы обнаружения DDoS-атак. В подкасте обсуждались как теоретические вопросы об их типах, целях и способах проведения, так и практические вопросы защиты и механизмы обнаружения на примере реализации в проекте Павла.

Скачать выпуск: mp3 (72 МиБ), ogg (56 МиБ).

>>> Прослушать и прочитать

Тринадцатая международная конференция Linux Vacation / Eastern Europe прошла 22-25 июня под Гродно.

Около полутора сотен пользователей и разработчиков свободного программного обеспечения из Белоруссии, России, Украины, Польши, Финляндии, Норвегии и Германии приняли участие в конференции, проходившей на территории лесного заказника в гродненской области. В программу вошли более 20 докладов и воркшопов.

В теме свободных проектов, дистрибутивов и средств виртуализации были представлены доклады об опыте внедрения СПО в университетах Украины, бизнес-моделях на базе коллективной собственности применительно к свободным лицензиям, опыте адаптации пользователей проприетарных графических редакторов к свободным аналогам, построении геоинформационных сервисов на базе СПО, внутренних особенностях разработки LibreOffice.

Вопросы сетевых технологий и информационной безопасности раскрывали доклады о многослойных и многоуровневых СХД, альтернативных технологиях обеспечения безопасности веб-серфинга, USB-уязвимостях, особенностях сборки и эксплуатации серверного ПО под Android, средствах мониторинга от Percona, системе управления конфигурациями Ansible, а также доклад о децентрализованной сети Hubzilla.

В блоке средств и технологий разработки ПО оказались доклады о типичных ошибках в коде, предлагаемом для включения в ядро Linux, и о системе тестирования Taurus. Тему встраиваемых систем представляли доклады о быстром создании USB-гаджетов на базе GNU/Linux, разработке 3D-сканеров на базе свободных технологий, и о ходе портирования Альт Линукс на архитектуру Эльбрус 4C.

Приз за лучший доклад по решению аудитории получил Krzysztof Opasiak за обзор методов атак по шине USB.

В настоящее время тезисы докладов и презентации выкладываются на сайте конференции. Так же в ближайшее время ожидается появление видео докладов.

Список IT-компаний, оказавших поддержку LVEE 2017, включает SaM Solutions, EPAM Systems, MyCloud.by и hoster.by.

>>> Подробности

Двадцать седьмого июня две тысячи семнадцатого года увидел свет LanguageTool 3.8 – приложение для поиска грамматических и стилистических ошибок.

Особенности:

• Требует Java 8+ от Oracle или IcedTea.
• Поддерживает более двадцати языков, включая русский, украинский, белорусский, английский, немецкий, французский, китайский и японский.
• Поставляется как в виде отдельного приложения, так и в виде расширения для OpenOffice (хотя разработчики думают о прекращении поддержки OpenOffice), LibreOffice, Mozilla Firefox и других программ.

В версии 3.8:

• Обновлены правила для обнаружения ошибок в текстах на каталонском, голландском, английском, немецком, польском, русском, словацком и украинском языках;
• Много изменений в поддержке португальского языка;
• Добавлено одно правило для китайского языка;
• В файле «spelling.txt» поддерживаются фразы (слова с пробелами между ними) путём их преобразования в правила для устранения многозначности (DisambiguationPatternRule), в которых каждое слово принимается только в приведённом регистре и с приведёнными суффиксами и окончаниями. Это приводит к тому, что содержащееся в добавленной фразе слово, когда оно является её частью, не обозначается как содержащее орфографическую ошибку.
• Когда LanguageTool работает в качестве сервера, включённые и выключенные правила обновляются из конфигурационного файла при запуске. Ранее эти правила «забывались», когда в запросе к серверу присутствовали параметры, включающие или выключающие правила. Теперь требования из запроса будут минимально перекрывать настройки, хранящиеся в конфигурационном файле.
• «Подчищены» некоторые внутренние интерфейсы для Java и HTTP.

>>> Подробности

Apache CloudStack - известный продукт для организации гетерогенных решений виртуализации вычислений по моделям IaaS и PaaS. Продукт широко применяется для организации как частных, так и публичных облачных сред.

В начале 2017 года для ACS была выпущена первая версия альтернативного пользовательского интерфейса под названием CloudStack-UI, предназначенная для провайдеров, предоставляющих аренду виртуальных машин, организованную в стиле AWS, с использованием гипервизора KVM и базовых зон Apache CloudStack. Продукт разработан с помощью технологий Angular, TypeScript, Material Design Lite и предоставляется в соответствии с лицензией Apache-2.0.

Особенности:

• Быстрое и интуитивно-понятное взаимодействие благодаря SPA интерфейсу и продуманной логике клиентского приложения.
• Создание виртуальной машины за один шаг, с немедленной диагностикой ошибок, возможностью их исправления и пересоздания виртуальной машины.
• Приложение запоминает положение пользователя в интерфейсе и позволяет сгенерировать и отправить ссылку, описывающую текущее состояние.
• Поддержка дополнительных функций поиска, фильтрации и группировки объектов.
• Предустановленные, кастомизируемые шаблоны правил брэндмауэра способствуют быстрому созданию виртуальных машин и ожидаемому их поведению по-умолчанию.
• Возможность добавления дополнительных характеристик в детали каждой виртуальной машины (описание, группа, цветной ярлык) и фильтрации/группировки виртуальных машин по этим параметрам.
• Улучшенная фильтрация и поиск по записям журнала операций с использованием даты, категорий и ключевых слов.
• Интегрированная панель утилизации ресурсов, которая отображает объем занятых и доступных ресурсов и помогает избежать ошибок, возникающих в процессе их выделения.
• Возможность брэндировать и кастомизировать внешний вид приложения для лучшей вовлеченности пользователей.

Основная задача авторов продукта – максимально улучшить опыт взаимодействия потребителя с Apache CloudStack и выйти за рамки стандартного набора возможностей продукта, с помощью плагинов, которые позволят:

• отображать графики статистики загрузки виртуальных машин;
• учитывать ресурсы, предназначенные для интеграции с биллинговыми системами;
• пользователям самостоятельно регистрироваться в системе;
• развертывать Docker Swarm;
• создавать виртуальные лаборатории для учебных учреждений.

Проект находится в активной разработке при поддержке Bitworks Software

Спустя год с момента предыдущего релиза вышла новая стабильная версия программы OutWiker 2.0, предназначенная для хранения заметок в виде дерева.

( читать дальше... )

>>> Страница программы

Компания SiFive опубликовала документацию на ряд SoC, совместимых с архитектурой набора команд RISC-V.

Документация была опубликована для SoC SiFive HiFive 1, SiFive Freedom E300 и SiFive Freedom E500.

>>> Подробности

Третий год подряд Red Hat вручает премии женщинам, вносящим важный вклад в проекты с открытым исходным кодом. Финалисты премии определялись на основе критериев выдвижения кандидатов, победителей определяло общественное голосование. В 2017 году финалистками стали:

• Avni Khatri — президент некоммерческой организации Kids on Computers, создающей компьютерные классы со свободным программным обеспечением в бедных странах (Мексике, Индии, Марокко). Уже более 16 лет Авни является контрибьютором в мире Open Source и помогает детям получать неограниченный доступ к образованию на основе технологий Open Source.
• Jigyasa Grover, которая была награждена в академической категории и является студенткой Делийского технологического университета, обучаясь на степень бакалавра в области вычислительной техники. В течение трёх лет она является разработчиком проектов с открытым исходным кодом. По мере совершенствования своих навыков она в конечном итоге стала одним из главных участников Pharo 4.0, выпущенного в 2015 году. Гровер участвовала в программе Google Summer of Code в 2015 и 2016 годах и в настоящее время является наставником.

Помимо общественного признания, победительницы также были удостоены денежной премии в размере 2500 $ США.

>>> Подробности

22—25 июня под Гродно состоится 13-я международная конференция разработчиков и пользователей свободного ПО «Linux Vacation / Eastern Europe».

Конференция проходит на турбазе посреди лесного заказника, поэтому для участников предусмотрена централизованная доставка из Минска и обратно. Кроме того, участники, добирающиеся личным транспортом, традиционно используют вики-раздел сайта конференции для приглашения попутчиков.

Формат включает главным образом доклады, воркшопы и краткие выступления (лайтнинги). В тематику входит разработка и сопровождение свободного ПО, внедрение и администрирование решений на основе свободных технологий, особенности использования свободных лицензий. LVEE охватывает широкий круг платформ – от рабочих станций и серверов до встраиваемых систем и мобильных устройств (включая платформы на базе GNU/Linux, но не ограничиваясь ими).

Конференция проходит в достаточно неформальной обстановке, но тем не менее в распоряжении докладчиков конференц-зал, а также все необходимое звуковое и проекционное оборудование (в т. ч. для той части докладов, которая проходит на открытом воздухе). Как всегда, к началу конференции планируется издание печатного сборника тезисов.

Докладчики,представители спонсоров и прессы освобождаются от уплаты организационного взноса. Для участия нужно зарегистрироваться на сайте конференции http://lvee.org не позднее 11 июня. Тезисы докладов принимаются до 5 июня.

Оргкомитет приглашает к участию спонсоров. На текущий момент выразили желание поддержать LVEE 2017 компании SaM Solutions, EPAM Systems, ITS Partner, Wargaming.net, MyCloud.by, hoster.by.

>>> Подробности

После года разработки выпущена новая версия INSTEAD — интерпретатора простых текстовых приключений. Несмотря на свое название, за 8 лет развития интерпретатор обзавелся множеством дополнительных функций и в настоящее время может быть использован в качестве простого и переносимого 2D-движка. Движок распространяется под лицензией MIT.

( читать дальше... )

>>> Подробности

Компания Digital Security, специализирующаяся на анализе защищённости систем и исследованиях в области информационной безопасности, приглашает студентов и талантливых молодых людей, обладающих практическими знаниями и навыками в этой сфере, на стажировку.

( читать дальше... )

>>> Подробности

Вышла свободная система программирования ПЛК YAPLC.

Система представляет собой набор программ и бибилиотек со свободными лицензиями, которые позволяют создавать программное обеспечение ПЛК на базе микроконтроллеров.

Особенности YAPLC:

• Прозрачность: компоненты системы являются свободным программным обеспечением с открытым исходным кодом.
• Для программирования используются пять языков стандарта IEC-61131-3, для расширения программ можно использовать С.
• В качестве формата обмена данными используется PLCopen XML.
• Простота расширения:
  • для добавления новой аппаратной платформы достаточно:
    • создать проект среды выполнения,
    • добавить туда общие файлы,
    • написать BSP;
  • для связывания со средой разработки достаточно:
    • скопировать один из наборов целевых файлов,
    • внести изменения в соответствии с возможностями аппаратной платформы (периферия описывается простым декларативным языком);

По состоянию на 4 апреля 2017 г. YAPLC включает следующие компоненты:

• Beremiz - интегрированная среда разработки программных ПЛК на языках IEC-61131-3;
• matiec - транслятор языков програмрования IEC-61131-3, генерирует программный ПЛК на С;
• GNU ARM Embedded Toolchain - легендарный набор инструментов разработчика на С и С++.
• CanFestival - стек CanOpen;
• FreeModbus - стек ModBus;
• libopencm3 - библиотека драйверов периферии для микроконтроллеров с ядрами Cortex-Mх;
• stm32flash - загрузчик для микрконтроллеров STM32;
• YAPLC/RTE - минималистичная среда выполнения программмных ПЛК;
• YAPLC/IDE - расширения для Beremiz, позволяющие создавать приложения YAPLC/RTE:
• YaPySerial - динамическая библиотека для замены PySerial (замечено, что PySerial не всегда корректно определяет платформу).

В данный момент система YAPLC выходит на стадию открытого тестирования.

Текущий релиз системы предназначен для специалистов по АСУТП, желающих принять участие в тестировании системы и приборов на ее основе.

Авторы приглашают специалистов по АСУТП принять участие в этом увлекательном процессе.

>>> Подробности

На известной площадке Change.org стартовала петиция за открытие исходных кодов к secure processor (PSP).

Что такое PSP можно прочитать на Википедии (англ.) и на портале, посвященном разработке свободной замены BIOS/UEFI, Libreboot (англ.).

Среди причин, почему AMD стоит открыть исходные коды к PSP, автор указал следующее:

• Это позволит избавиться от «безопасности через неясность» (англ. Security through obscurity). Система должна оставаться безопасной, даже если недоверенным лицам или организациям известна каждая деталь защиты, кроме ключа.
• Пользователи получат контроль над своими системами. Это повысит уверенность в AMD.
• FSF и другие похожие организации получат отличную причину рекомендовать своим сторонникам для покупки продукцию AMD.
• AMD получит возможность увеличить своё присутствие в ключевых системах безопасности в компаниях и правительствах.
• Основная причина в том, что открытие исходных кодов — это хорошо не только для конечных пользователей и FSF, но и непосредственно для AMD, так как AMD может стать основным дизайнером CPU в тех вопросах, когда кто-то просит об обеспечении безопасности и контроля.

Также различные другие причины можно прочитать в комментарии подписавшихся активистов.

Чтобы подписать, перейдите по ссылке «Подробности» или нажмите здесь.

Издание Opensource.com, принадлежащее компании Red Hat, Inc., опубликовало в свободный доступ каталог, который содержит в себе описание открытых проектов за 2016 год.

О публикации каталога 25 января в блоге издания написал Рикки Эндсли (Rikki Endsley):

Благодаря вкладу, сделанному более чем 25 авторами, редакция каталога 2016 более объемная и включает описания свыше 100 организаций, проектов, технологий и посвящённых им мероприятий.

Это уже второй каталог серии «Open Source Yearbook»; первый каталог вышел в прошлом году и был посвящён обзору открытых проектов за 2015 год.

2016 Open Source Yearbook (PDF, ~ 9.5 Mb, на английском)

>>> Подробности

Пользователем jemmybutton выложена оригинальная вёрстка учебника геометрии Оливера Бирна (на английском языке).

Оформление книги сделано в (La)TeX и доступно для повторного использования в производных работах. Все иллюстрации книги параметризованы и генерируются автоматически.

>>> Основная ссылка на журнал автора

Редакция портала opensource.com опубликовала список лучших программ с открытым исходным кодом, которые можно использовать для реализации творческих замыслов. Список, включающий 34 программы, разделён по категориям.

Основные программы

• GIMP — редактор растровой графики;
• Inkscape — редактор векторной графики;
• Scribus — настольная издательская система;
• MyPaint — виртуальный «холст» для художников;
• Blender — полигональный 3D-редактор;
• Krita — редактор растровой графики, хорошо подходящий для рисования.

Редакторы видео

• Kdenlive;
• Flowblade;
• Pitivi;
• Shotcut;
• OpenShot.

Утилиты

• SwatchBooker — создание и и конвертирование цветовых палитр;
• GNOME Color Manager — модуль управления цветом;
• GNOME Wacom Control — настройка планшетов Wacom;
• Xournal — создание «пометок на полях»;
• PDF Mod — простой редактор PDF;
• SparkleShare — надстройка к Git для совместной работы над проектами.

Обработка фотографий

• darktable — инструмент сортировки и поточной обработки фотографий в файлах RAW;
• Entangle — удалённый спуск затвора на DSLR, подключённых к ПК;
• Hugin — сборка фотопанорам.

2D-анимация

• Synfig Studio;
• Blender Grease Pencil (входит в состав Blender);
• Krita.

Редакторы аудиофайлов и инструменты для создания музыки

• Audacity — многодорожечный аудиоредактор;
• Ardour — цифровая рабочая станция для звукозаписи (DAW);
• Hydrogen — драм-секвенсер;
• Mixxx — программа для DJ;
• Rosegarden — MIDI-секвенсер с нотным редактором;
• MuseScore — нотный редактор.

Специализированные инструменты

• MakeHuman — создание трёхмерных моделей людей и человекоподобных персонажей;
• Natron — инструмент композитинга для создания спецэффектов;
• FontForge — редактор шрифтов;
• Valentina — создание выкроек одежды;
• Calligra Flow — создание диаграмм.

P. S. А что используете вы для воплощения своего творческого потенциала?

>>> Подробности

Разработчики PVS-Studio хотели бы помочь миру программного обеспечения лучше познакомиться с инструментами статического анализа кода и повысить его качество. Теперь PVS-Studio предоставляется бесплатного студентам в учебных целях, индивидуальным разработчикам и коллективам энтузиастов.

( Подробнее )

>>> Подробная статья на Хабре

Minoca Corp. представляет вашему вниманию новую открытую POSIX-совместимую ОС общего назначения — Minoca.

( читать дальше... )

>>> Страница на GitHub

>>> Официальный сайт

Состоялся релиз CPU-X 3.1.2 — простой утилиты для сбора информации о процессоре, материнской плате и прочем оборудовании.

( читать дальше... )

>>> Подробности

Разработчики Rust представили Rust Language Service, который является одной из первых реализаций Language Server Protocol, созданного Microsoft, Codenvy и Red Hat для стандартизации коммуникации различных IDE и языков программирования.

Rust Language Service пока в состоянии «pre-alpha» и разработчики просят вашей помощи.

Поддержка Language Server Protocol на данный момент реализована только только в Eclipse и VSCode.

>>> Подробности о Language Server Protocol

>>> Подробности о Rust Language Service

Состоялся первый релиз LibreTorrent — полнофункционального торрент-клиента для Android версии 4 и выше, написанного на Java и основанного на библиотеке libtorrent. Исходный код проекта распространяется под лицензией GNU GPL v3.

( читать дальше... )

>>> Исходный код на GitHub