Всего сообщений: 308
25 августа компания Axiom Software открыла исходники своего продукта Axiom Stack, написанного на Java, предназначенного для разработки web-приложений.
Программа не требует определенных знаний в программировании, имеет упрощённый API, web-сервер Jetty, интерпретатор JavaScript - Rhino.
Также были открыты исходники другого продукта под GPL компании Axiom Software -- Axiom Debugger, отладчика веб-приложений.
>>> Подробности
В понедельник университет Карнеги-Мелона объявил о выпуске нового бесплатного добавления к Firefox 3.0, предназначенного для улучшения безопасности этого браузера. По утверждению авторов проекта http://www.cs.cmu.edu/~perspectives/f... — двух профессоров университета — новое дополнение выдает предупреждение, если пользователь пытается подсоединиться к сайту, не заслуживающему доверия (например, с самоподписанным сертификатом), и заставляет пользователя установить для этого сайта исключение. Однако, если сертификат, даже самоподписанный, действителен, определяет это и подавляет обычное в таких случаях сообщение об ошибке.
Кроме того, даже если злоумышленник обманул одно из многих учреждений, выдающих сертификаты и получил сертификацию своего сайта как заслуживающего доверия обманным путем, новый плагин может определить это и оповестить пользователя.
Авторы утверждают, что новый плагин защитит пользователей и от атак, основанных на недавно открытой уязвимости в DNS, и от многих других распространенных опасностей.
>>> Подробности
Доступна для скачивания новая версия небезызвестного браузера. Разработчики рекомендуют обновиться всем пользователям стабильной ветки.
Основные изменения:
Перевод статьи http://community.joomla.org/magazine/... вольным стилем. Рик Шревес (Ric Shreves) из компании “Water and Stone” написал статью под названием “Open Source CMS Market Share”, в которой он анализирует 19 самых известных Open Source Систем Управления Контентом (CMS). В этой статье Шревес отдает предпочтение трем системам, которые, по его словам, доминируют на существующем рынке. Эти системы — Wordpress, Joomla! и Drupal.
>>> Подробности
Вышла новая версия основанной на Web системы оптического распознавания символов (OCR).
Интерес представляет не столько новая версия, сколько сама организация этой системы. WeOCR не содержит собственного OCR-движка и является лишь платформой. Вместо этого, она предназначена для размещения различных систем распознавания символов. Выглядит это следующим образом: пользователь отправляет требующий распознания документ серверу WeOCR и получает обратно результат.
WeOCR предусматривает упрощeнный интерфейс, чтобы как можно большее количество людей смогли легко им воспользоваться.
Разработчики сообщают, что хотя некоторые будут беспокоиться о конфиденциальной информации, содержащейся в их документах, есть ещё много документов, конфиденциальность которых не имеет значения. Они надеются, что WeOCR позволит расширить спектр OCR-приложений.
Кроме того, 15 августа вышла новая версия ещё одного продукта этих разработчиков — Reading Assistant.
Это простая в использовании программа для оказания помощи людям с нарушением зрения. Программа фиксирует изображение при помощи камеры USB 2.0 с высокой разрешающей способностью, распознает символы в текст используя OCR движок и производит текстовый вывод. Пока что текущая версия не оснащена голосовым синтезатором. Пользователь должен сам перевести текст в речь.
>>> Подробности
Выпущен новый игровой движок, позволяющий создавать приключенческие 2D-игры от первого лица с использованием модуля Drupal.
После написания игра рендерится используя Flash 9 приложения, встроенные в Drupal-страницу. Движок представляет собой кульминацию многолетней идеи, которая наконец воплотилась в технологию. Цель этой реализации состояла в том, что бы сделать приключенческие игры доступными и лёгкими в написании, чтоб можно было создавать игры, которые обновляются несколько раз в неделю, так же как веб-комикс.
В эту реализацию включены несколько номеров, символов, предметов и простых сценариев, которые могут использоваться при написании игр.
Движок выпущен под лицензией GNU Lesser General Public License (LGPL).
>>> Подробности
Photo Organizer - это основанный на Web многопользовательский инструмент для управления коллекциями фотографий, предназначенный для профессионального использования. Соответственно, вышла очередная стабильная версия этого продукта.
Поддерживает базу данных фотографий с контролем версий. Основан на PostgreSQL в качестве базы данных и использует ImageMagick и DCRAW для обработки более ста графических форматов.
>>> Подробности
Snowl — новый экспериментальный проект Mozilla по интеграции процесса обмена сообщениями с браузером.
Основные идеи проекта:
Уже готов первый протип в виде расширения для Firefox. Он выпущен под тройной лицензией MPL/GPL/LGPL. Использованы иконки Silk, доступные по лицензии СС Attribution 2.5.
>>> Подробности
Выпуск PHP 4.4.9 седьмого августа текущего года ознаменовал завершение официальной поддержки PHP 4. Обновления и заплатки к PHP четвертой версии более официально выпускаться не будут.
Первый выпуск стабильной версии PHP четвертой ветки состоялся 22 мая 2000 года, и, разумеется, за восемь лет накопилось большое количество кода, написанного на этой платформе. Тем разработчикам и администраторам, которые не желают или не могут в настоящий момент обновить платформу до PHP пятой версии, остается надеяться лишь на неофициальную поддержку Стефана Эссера, который будет продолжать распространять заплатки для PHP 4 через свой проект Suhosin.
>>> Подробности
Sql2xml является CGI-программой, которая позволяет обращаться к базе данных в XML- или INI-формате через Web-сервер. Sql2xml поддерживает запросы от нескольких пользователей и для нескольких баз данных.
Написана на перле. Распространяется под GPL (версия не указана).
>>> Подробности
На сайте Mozilla Labs представлена концепция браузера будущего, проект, названный Aurora (не путать с Arora). Мозилла предлагает принять участие в его обсуждении и приглашает к сотрудничеству всех желающих помочь с его разработкой. На сайте представлены несколько видеороликов, демонстрирующих новые идеи в концепции, такие как совместную работу пользователей на сети, трехмерные элементы истории и букмарков и многое другое. Идеи, комментарии и разработчики приветствуются.
>>> Подробности
В рамках некоммерческого проекта завершена работа по переводу официальной документации платформы Google App Engine на русский язык (на текущий момент поддерживается пока только Python).
Переведены Руководство для начинающих, описания интерфейсов API, большинство англоязычных статей, написанных сторонними разработчиками, в том числе о том как подружить AppEngine с Eclipse и Django и эффективно использовать транзакции в BigTable от Google.
>>> Подробности
В блоге разработчиков опубликовано сообщение о расширении состава разработчиков. В дополнение к этому рассказывается, что разработка практически зашла в тупик, имеется несколько ошибок в построении (дизайне) приложения и для продолжения развития требуется переписать большую часть кода. В связи с этим опубликован roadmap на версию 2.0.
Напомню, что релиза "инновационной" версии 1.5 так и не произошло. Новым релизом 2.0 будут заниматься только 2 человека. Даже примерных сроков выпуска нет.
Ссылка на roadmap 2.0 - http://redmine.stbuehler.de/wiki/ligh...
>>> Подробности
Компания Sun Microsystems сообщила о выходе набора программного обеспечения Sun Web Stack, представляющего собой Linux- и Solaris-реализации популярных программ Apache, MySQL и Perl/PHP.
Sun Web Stack можно скачать с сайта Sun; тем же, кто нуждается в гарантии безотказной работы, придется купить услуги поддержки.
На сегодня набор поддерживаемого ПО включает в себя:
Опубликован код, эксплуатирующий недавно выявленную уязвимость в DNS-серверах — возможность "отравления" DNS-кэша, открытую Дэном Каминским.
Эксплойт, позволяющий злоумышленнику вставить произвольные записи в кэш DNS-сервера, был добавлен в программу Metasploit, свободно распространяемую программу тестирования и атаки компьютерных сетей. Авторство кода принадлежит автору Metaspliot HD Moore совместно с исследователем, известным как |)ruid.
Код, который можно посмотреть тут, использует известные недостатки протокола DNS и его известных реализаций.
По заявлению Каминского, атаку можно организовать за секунды. ZDNet просит пользователей и админов: обновите ваши сервера. Пожалуйста!
>>> Подробности
Опубликован черновой вариант книги Definitive Guide to Pylons — первой книги о Pylons — программном каркасе для разработки веб-приложений с открытым исходным кодом, написанном на языке Python.
Pylons является новейшим по дате возникновения программным каркасом, написанным на Python (см. также более ранние разработки, Django и TurboGears). Он создавался с оглядкой на особенности, плюсы и минусы уже существующих веб-фреймворков, таких как Django, Ruby on Rails, Turbogears и других и попытался вобрать в себя лучшее из них.
Ваши отзывы можно оставить здесь: http://pylonsbook.com/feedback
Книга публикуется под лицензией GNU Free Documentation License.
>>> Подробности
Подтверждено 8,002,530 закачек за 24 часа. Mozilla говорит всем спасибо.
>>> Подробности
Оценка производительности новой версии JoomFish 2.0b2 для Joomla.
>>> Подробности
Yahoo, отказавшись от сделки с Microsoft, в том числе ввиду того, что сделка касалась лишь покупки поисковой части Yahoo, что было невыгодно компании, достигла соглашения с Google. Теперь в результате поиска через Yahoo будут отображаться, в том числе, Google ads. Данное соглашение позволит, по оценкам компании, получить от 250 до 450 миллионов долларов за первые 12 месяцев.
"Очевидно, пришло время двигаться дальше, — сказал Джерри Янг, один из основателей Yahoo на конференции. — Мы верим, что соглашение с Google поможет нам сделать это, упрочнив нашу позицию и создав финансовые выгоды."
Остаётся пожелать Yahoo и Google успехов, учитывая, что обе компании играют немалую роль в OpenSource.
>>> Подробности
Мозилла собирает комментарии на новую идею осуществления политики безопасности интернет-браузера, названную Site Security Policy. Эта политика создана для защиты пользователей от XSS (cross-site scripting), CSRF (сross-site request forgery) и атак, использующих дыры в IFRAME, которые инфицировали более полутора миллионов веб-страниц в начале этого года.
В объвлении http://people.mozilla.com/~bsterne/si... о начале фазы тестирования новой идеи дается ее развернутое описание и подчеркивается, что ничто в ней не является проприетарным.
Прототип реализации SSP в настоящее время доступен в качестве add-on к браузеру FireFox и может быть загружен с сайта http://people.mozilla.com/~bsterne/si...
SSP также контролирует множество приложений Web 2.0, требующих от пользователей загрузки потенциально опасных скриптов, таких как iGoogle, Roxer Pages, Windows Live, виджеты для MySpace/Facebook и так далее. Прототип add-on предоставляет пользователю структурированный контроль над сторонними приложениями, их содержанием и происхождением.
>>> Подробности
| ← предыдущие | следующие → |