Во всех версия Adobe Flash 9.x и 10.x, а так же в Reader и Acrobat версии 9.x обнаружена уязвимость, приводящая к падению плагина и, потенциально, к получению контроля над системой.
Google Chrome — браузер от корпорации Google, построенный на базе проекта Chromium с открытыми исходными кодами. Новая сборка, 5.0.375.55, впервые на платформах Linux и Mac OS X получила статус стабильной версии.
Изменения относительно предыдущей beta-версии Chrome 5 включают ряд важных исправлений.
Изменения относительно Chrome 4.1:
оптимизация JavaScript, благодаря чему значительно выросла производительность
поддержка синхронизации не только закладок, но и настроек браузера
поддержка таких технологий HTML5, как GeolocationAPI, App Cache, Web Sockets и Drag-and-drop
Плагин Adobe Flash пока не включен в сборку, добавление ожидается после выхода Flash Player 10.1
На конференции разработчиков Google I/O, проходившей 19 и 20 мая в Сан-Франциско, объявлено о доступности высококачественных шрифтов с открытым исходным кодом для использования в Интернет.
Компания разрабатывает ряд шрифтов доступных через сервисы Font Directory и Font API. «Интернет отстал от печатных СМИ в качестве типографии и мы надеемся, что благодаря поддержке браузерами наших шрифтов улучшится визуальная составляющая и разнообразие Интернет» - заявили в Google.
Пока доступны 18 шрифтов (два из которых первоначально были предназначены для Android), над которыми уже можно начать работать. Код позволяет использовать шрифты во всех браузерах. Поддерживаются CSS3 и HTML5 стили (тени, вращение и т.п.).
Подробная информацию о Google Font API и Google Font Directory - в блоге Google Code.
Буквально на днях, во время проведения конференции Google I/O, стараниями компаний Collabora и Entropy Wave (одни из ведущих в области мультимедиа и открытых исходных кодов) в мультимедийный фреймфорк GStreamer была добавлена поддержка недавно представленного Google кодека для потокового видео VP8.
Collabora Multimedia и Entropy Wave работали совместно с разработчиками из Google для реализации поддержки проекта WebM (распространение видео в сети Интернет в формате VP8) средствами GStreamer. Это позволит разработчикам буквально с первого дня предоставить поддержку WebM в своих приложениях и устройствах на базе GStreamer. Реализация VP8 в GStreamer включает в себя как генерацию совместимых с WebM файлов, так и воспроизведение таких файлов из других источников.
Как часть реализации поддержки WebM было создано официальное руководство по встраиванию кодека VP8 в контейнер Ogg, созданный Xiph.org, что даёт возможность потокового вещания VP8 по протоколу http. Также это означает, что большое количество приложений на базе GStreamer (видеопроигрыватели, веб-браузеры, видеоредакторы и т.д.) автоматически получают поддержку WebM.
Кристиан Шаллер (Christian Schaller), руководитель Collabora Multimedia:
У WebM есть потенциал стать основополагающим проектом в плане распространения видео в Интернет, и мы рады участвовать в этом наравне с Entropy Wave и Google. Добавив поддержку WebM в GStreamer, мы уверены, что миллионы пользователей Linux на своих компьютерах и устройствах получат доступ к этой ключевой технологии. Мы также работаем с нашими заказчиками для осуществления интеграции WebM в их устройства и продукты, и даже для осуществления видеоконференций средствами VP8 в будущем.
Но и это ещё не все. Сегодня поддержка WebM была добавлена в Transmageddon версии 0.16 - видеоконвертер на основе GStreamer. Для проигрывания файлов WebM через GStreamer нужна свежая версия самого GStreamer и библиотеки libvpx, пакеты для которой уже начинаются появляться в основных дистрибутивах. Теперь создание видео в формате WebM стало простым и доступным каждому.
Поздравим ребят из команды GStreamer с такой оперативной реализацией нового формата, теперь мы можем непосредственно испробовать новый видеокодек в деле.
Вышла вторая бета версия Akshell, платформы для разработки и хостинга веб приложений на JavaScript.
Основные изменения в версии 0.2:
Система модулей заменена на совместимую со стандартом CommonJS Modules 1.1.1. Это позволяет использовать готовые CommonJS модули и мигрировать с Akshell на другие платформы.
Веб-фреймворк отделен от платформы через интерфейс CommonJS JSGI 0.3. Благодаря этому возможно использовать другие фреймворки, писать свои и добавлять middleware между Akshell'ом и фреймворком.
Сегодня вышла новая версия замечательного фреймворка Django на не менее замечательном языке python. Django — это высокоуровневый веб-фреймворк для быстрой разработки сайтов.
Громко и с шумом вышел один из самых быстрых веб-серверов Cherokee. В Испании по этому поводу прошел саммит, длившийся два дня.
Cherokee - очень быстрый, расширяемый и простой в конфигурации веб-сервер, поддерживающий большое количество современных технологий: FastCGI, SCGI, PHP, CGI, uWSGI, SSI, TLS и SSL, виртуальные хосты, аутентификацию, кодирование на лету, балансировку нагрузки, совместимые с Apache лог-файлы, балансировку баз данных, обратный HTTP прокси, шейпер трафика, видеопотоки и многое другое.
Сообщество разработчиков Apache Rivet с радостью сообщает, что версия 2.0 проекта была успешно выпущена, и доступна для скачивания и использования.
Apache Rivet - система создания динамических web-приложений с использованием Tcl и Apache; она разработана в расчёте на скорость, расширяемость, скромные системные требования и простоту в обучении. Сама по себе платформа Apache Rivet может быть использована и за пределами web - для задач системного администрирования, обработки текста, управления базами данных, работы с XML. В web-программировании Rivet может быть использован как в смысле работы с Tcl/HTML-шаблонами (аналогично PHP), так и в смысле использования чистых Tcl-скриптов.
Одной из проблем использования видеокодека H.264 в интернете является то, что распоряжающаяся его патентным пулом организация MPEG-LA официально разрешает некоммерческое использование только до 2016 года. Однако в посте в официальном блоге команды разработчиков Internet Explorer лидер разработки IE9 Дин Хачамович объявил о том, что Microsoft будет лоббировать в MPEG-LA расширение разрешения на некоммерческое использование H.264 за пределы этой даты:
There were many questions about royalties, and a lot of speculation in the comments about licenses and payments. The majority of H.264 video content on the web today is royalty-free. MPEG has said that individuals can create video files in the H.264 format and distribute them and play them over the internet for non-commercial purposes without further obligation on licensed platforms like Windows. We are aware that this commitment is set to expire in 2016, but fully expect to commit to supporting the extension of this license and associated terms beyond that date.
В дополнение к коду, который Белый Дом США опубликовал ранее в рамках проекта Drupal, сегодня было принято решение открыть некоторые дополнительные модули под открытой лицензией. В их числе:
Context HTTP Headers - модуль позволяющий разработчикам определять собственные метаданные к своим страницам.
Akamai - модуль для интеграции с CDN Akamai
GovDelivery - сервис интеграции с почтовиком на основе пользовательских настроек
Node Embed - модуль для поддержки людей с ограниченными возможностями, добавляющий к контенту метаданные для программ, читающих с экрана.
13 апреля, тихо и незаметно, появилась публичная бета версия Akshell, сайта для разработки и хостинга веб приложений на JavaScript. Каждое приложение получает:
Доступ к реляционной БД в виде языка запросов, разработанного специально для встраивания в JavaScript
Доступ к хранилищу файлов
Возможность использовать другие приложения как библиотеки, подключая их код, и как утилиты, отсылая им запросы
Возможность самому быть библиотекой или утилитой
Базовая библиотека предоставляет приложениям легковесный метаобъектный протокол, MVC фреймворк, фреймворк для юнит тестирования, средства аспектно-ориентированного программирования и различные мелкие полезности.
В сайт встроена простая IDE, поэтому приложения можно писать не покидая браузера. Для тех, кто предпочитает классическую IDE или редактор, есть утилита для доступа к Akshell.
Бета версия поддерживает только открытые некоммерческие приложения, для них сервис бесплатен. Все библиотеки распространяются под лицензией BSD.
Сегодня, 13 апреля состоялся выпуск IronRuby версии 1.0. Выпуск приурочен к выходу новой версии платформы .NET 4.0 от Microsoft. IronRuby - это реализация .NET языка программирования Ruby. Основной особенностью этой реализации являются стабильность, производительность и лёгкая интеграция с библиотеками и инфраструктурой .NET, а также совместимость с веткой 1.8.x.
IronRuby активно использует технологию Dynamic Language Runtime, разработанную Microsoft, и оба продукта выпускаются под лицензией Microsoft Public License.
Теперь IronRuby выпускается в двух вариантах - один работает поверх .NET 4.0, а другой работает поверх более ранних версий .NET, начиная с 2.0 SP1. Сборка с новой версией .NET 4.0 использует все новшества: более быстрый старт, совместимость с динамическими типами C# и другие возможности .NET 4.0. Заявлена совместимость с Mono. Основной упор в данном выпуске был сделан на совместимость с .NET 4.0, улучшение стабильность и совместимости с Ruby 1.8.x и исправление ошибок.
Сообщество IronRuby успешно развивается: со времени первого открытого выпуска было исправлено 455 сообщений об ошибках, 98 человек сообщили об ошибках, внесено изменений в код 15 людьми сообщества и 11 основными разработчиками проекта. Поздравим проект и пожелаем ему дальнейшего удачного развития!
Совсем недавно компания Apple объявила в списке рассылке о создании WebKit2. Это не новый «движок», как ошибочно предполагают некоторые, а новый API, разработанный компанией Apple с чистого листа и уже используемый при разработке новых версий продуктов. Главной особенностью новой версии является то, что модель разделения процессов уже встроена, поэтому разработчикам не придётся реализовывать это своими силами, как сделали в Google Chrome.
Если говорить о стеке средств WebKit2, то его можно разделить на две части: процесс пользовательского интерфейса и веб-процесс. Теперь часть WebKit работает в процессе пользовательского интерфейса, а остальная часть вместе с WebCore и обработкой JS находится в веб-процессе. Таким образом, веб-процесс изолирован от пользовательского интерфейса. Это позволит получить улучшенную отзывчивость, стабильность, безопасность (путём создания изолированной «песочницы» для выполнения веб-процесса) и улучшенную поддержку многопроцессорных систем. И обо всём этом разработчику не требуется ломать голову - всё уже встроено в сам WebKit.
Другой особенностью нового API является отсутствие блокировок. Для достижения этого результата и сохранения всех возможностей WebKit, были использованы следующие технические решения:
обратные вызовы (callback) в виде уведомления клиенту - обычное уведомление, которое происходит при определённом событии и не даёт возможности что-то сделать с источником уведомления;
обратные вызовы в виде политик - позволяют выбрать дальнейшее действие, уведомляя страницу через объект прослушивания;
параметры политик - позволяют задать заранее определённые политики без использования обратных вызовов в пользовательском процессе;
встраиваемый код - некоторый код может быть загружен в веб-процесс в тех случаях, когда других возможностей для этого не хватает, например это удобно при доступе к DOM (находится на стадии реализации).
При этом Apple заявила, что доступный на данные момент WebCore API меняться не будет для сохранения обратной совместимости. На данный момент WebKit2 работает в MacOS X и Windows, но разработчики с радостью примут патчи для поддержки других операционных систем и платформ. Думаю, стоит сказать Apple спасибо в очередной раз за разработку передовых решений в области свободного ПО.
Monkey HTTP Daemon — это быстрый и надежный веб-сервер для ОС, основанных на Linux. По сравнению с прошлой версией Monkey переписан на 85%. Версия 0.10 разрабатывалась 2 года и как результат — стабильный и функциональный продукт.
Изменения:
Асинхронность.
Новая директива в конфигурационном файле «Listen». Позволяет ограничить входящие запросы для определенного сетевого интерфейса.
Chris Evance, создавший широко известный FTP-сервер vsftpd, представил сообществу первый HTTP-сервер, созданный на базе ftp-сервера.
Он предназначен для статического контента, поэтому не стоит от него ждать конкуренции другим лёгким http-серверам.
Самое, наверное, курьёзное в этом - это то, что автор не стал разделять пакет, и теперь сам по себе vsftpd имеет такую опцию как
# ftp_enable=NO
Утром 11ого числа увидел свет первый стабильный релиз фреймворка SolarPHP 1.0. Фреймворк создан для разработки веб-приложений на языке PHP.
В отличии от конкурентов, среди которых Zend Framework, Symfony, Yii, Lithium, Flow3 и Cakephp, SolarPHP имеет значительно большую производительность. Исходные тексты фреймворка доступны под лицензией BSD.
SolarPHP поддерживает такие методы разработки, как MVC (Model View Controller), подстановку зависимостей (Dependency Injection), ленивую загрузку (Lazy Load), Query Object и многие другие.
Система поддерживает автоматические средства управления пользовательскими сессиями, встроенную защиту от атак CSRF, XSS и SQL injection, механизмы расширенной фильтрации поступающих от пользователя данных. Поддерживается возможность аутентификации с использованием LDAP, TypeKey, database, htpasswd и других механизмов. Для организации кеширования в SolarPHP поддерживаются такие системы, как memcache, APC и XCache.
Все функции и классы SolarPHP реализованы в изолированном пространстве имён, что дает возможность без проблем смешивать код с другими фреймворками.
Фонд свободного ПО (Free Software Foundation) адресовал корпорации Google открытое письмо, в котором указывается на появление реальной возможности избавить пользователей Глобальной сети от зависимости от таких проприетарных технологий, как Adobe Flash и видеокодек H.264.
Дело в том, что недавно акционеры компании On2 одобрили ее покупку корпорацией Google. On2 занимается разработкой видеокодеков и известный свободный формат Ogg Theora появился на свет во многом благодаря щедрости этой компании, в 2001 году освободившей технологию сжатия VP3.
Теперь FSF призывает Google сделать то же самое с VP8. Сделав эту технологию свободной и продвигая ее при помощи сервиса YouTube, Google в состоянии превратить ее в стандарт и положить конец зависимости Всемирной сети — структуры, которой корпорация Google обязана своим успехом — от отягощенных патентными ограничениями видео-форматов и проприетарной технологии Flash.
iSecur1ty анонсировала первую версию iScanner 0.1. iScanner - это бесплатный инструмент с открытым исходным кодом, который позволяет легко и автоматически обнаруживать и удалять вредоносный код на вебстраницах Linux-сервера.
iScanner разработан iSecur1ty на языке программирования Ruby, текущая версия программы 0.1 была выпущена 31.01.2010 под лицензией GNU Affero General Public License 3.0.
Функции iScanner:
Обнаружение вредоносного кода на вебстраницах, который может находиться в спрятанных iframe тегах, javascript, vbscript и activex объектах.
Расширенный лог показывающий инфицированные файлы и вредоносный код
Возможность автоматической очистки инфицированных вебстраниц
Простая и редактируемая база данных сигнатур
Включенная система обновления, которая позволяет легко обновлять программу и базу данных
