Ядро Linux отметило свой 25 день рождения. 25 августа 1991 года, после 5 месяцев разработки, 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портировния bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тыс. строк кода. Современное ядро Linux насчитывает более 19 млн строк кода. По данным исследования, проведенного по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта аналогичного современному ядру Linux составила бы более миллиарда долларов. Ядро Linux было создано под впечатлением от операционной системы MINIX, которая не устраивала Линуса своей ограниченной лицензией. Впоследствии, когда Linux стал известным проектом, недоброжелатели пытались обвинить Линуса в прямом копировании кода некоторых подсистем MINIX. Нападение отразил Эндрю Таненбаум, автор MINIX,
Исследователи из французского института INRIA разработали новый метод атак на системы шифрования, применяющие 64-битные блочные шифры 3DES и Blowfish, получивший кодовое имя Sweet32. Метод позволяет в ходе MITM-атаки, подразумевающей наличие контроля за транзитным трафиком, восстановить значение небольших идентификаторов, передаваемых внутри шифрованного сеанса, например сессионных Cookie в HTTPS-соединениях. Метод также применим для восстановления аутентификационных токенов OpenVPN (используется Blowfish). Для защиты от выявленного метода атаки рекомендуется использовать шифры с размером блока, превышающим 64 бита, например, AES. Для успешного совершения атаки сайт должен поддерживать создание защищённых соединений с использованием симметричного блочного шифра 3DES, а также допускать передачу большого числа запросов через одно установленное соединение. По оценке исследователей данному условию соответствуют 0.6% от 100 тысяч самых популярных сайтов в рейтинге Alexa. Для применения атаки также требуется
Состоялся релиз интегрированной среды программирования KDevelop 5.0, основанной на библиотеках KDE/Qt и полностью поддерживающей процесс разработки для KDE. Ключевыми особенностями новой ветки является портирование компонентов KDevelop для работы с KDE Frameworks 5 и Qt 5, а также поддержка Clang. Код проекта распространяется под лицензией GPL. Основные новшества: Переход на Qt 5 и KDE Frameworks 5. В будущем планируется превратить KDevelop в кросс-платформенный продукт и кроме Linux, сформировать полноценные сборки для Windows и macOS; Замена старого парсера для языка C++ и плагина семантического анализа на новые компоненты, основанные на использовании Clang. Применение встроенных механизмов LLVM/Clang позволило значительно расширить возможности по анализу кода, сократить кодовую базу плагина и упростить добавление новых языков; Вместо собственной реализации кода для работы с языком CMake, в новой версии KDevelop задействованы средства интеграции, развиваемые проектом CMake, что позволяет
17 Сентября 2016 в Киеве пройдет OSDN Conference 14.0 - ежегодная конференция разработчиков и пользователей свободного программного обеспечения. Участие в конференции - бесплатное. Место проведения конференции - "Нивки Холл" по адресу пр. Победы, 84. Основной темой мероприятия традиционно является практическое применение решений с открытым исходным кодом, включая облачные вычисления, DevOps, интернет вещей (IoT) и многое другое. К участию приглашаются все, заинтересованные в создании и использовании свободного ПО. Актуальный список докладов доступен на сайте конференции.
Лаборатория искусственного интеллекта Facebook объявила об открытии исходных текстов библиотеки fastText, предоставляющей средства для классификации текста с использованием методов машинного обучения. Код написан на языке C++ и открыт под лицензией BSD. Библиотека позволяет организовать автоматическое назначение произвольного текста к категориям, на основании предварительно проведённого обучения по наборам текстов известных категорий. Например, fastText может оценить является ли письмо спамом или определить к какой категории относится статья (научная, спорт, финансы, развлечения и т.п.). Из достоинств fastText отмечается поддержка различных языков, расширенные методы анализа слов и их сочетаний, очень высокая скорость обучения. Например, обучение fastText по базе Yahoo (13.5 Тб) длится всего 5 секунд и обеспечивает точность классификации 72.3%, в то время как char-CNN выполняет эту работу за 1 день при точности 71.2%, а VDCNN за 2 часа при точности 73.4%.
Доступен корректирующий релиз набора компиляторов GCC 6.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 6.1 в GCC 6.2 отмечено более 110 исправлений. Напомним, что начиная с ветки GCC 5.x в проекте внедрена новая схема нумерации выпусков: версия x.0 используется в процессе разработки, корректирующие выпуски формируются с номерами x.2.0, x.3.0 и т.д. Новые возможности развиваются в экспериментальной ветке GCC 7.0, на базе которой будет сформирован следующий значительный релиз GCC 7.1.
Компания Google объявила о начале распространения выпуска платформы Android 7.0 "Nougat" для устройств Nexus. В течение нескольких недель обновление будет предложено пользователям устройств Nexus 6, Nexus 5X, Nexus 6P, Nexus Player, Nexus 9, Pixel C и General Mobile 4G (Android One). Связанные с новым выпуском исходные тексты в скором времени будут размещены в Git-репозиторий проекта (ветка android-7.0.0_r1). Из ключевых новшеств можно отметить многооконный режим, графический API Vulkan, использование OpenJDK, поддержка прямой отправки ответов из уведомлений, режим Direct Boot, API для доступа к директориям на внешних носителях, новый API MediaBrowser. Особенности нового выпуска: Многооконный режим работы, позволяющий разбивать экран на части для получения возможности работы одновременно с несколькими приложениями. Разбиение возможно в портретном и панорамном режимах. Кроме того, в версии для телевизоров поддерживается режим "картинка в картинке", позволяющий, например, отправить сообщение, не прерывая
Хакерская группа "Equation Group" опубликовала архив, содержащий около 250 Мб файлов с различными эксплоитами и приложениями для совершения атак, по заявлению группы полученной в результате утечки информации из Агентства Национальной Безопасности США (АНБ). В основном эксплоиты направлены на создание закладок и совершение атак на оборудование Cisco PIX/ASA, Juniper Netscreen и Fortigate, как правило используя zero-day уязвиомости. Несмотря на то, что эксплоиты в основном касаются устаревшего и выведенного из эксплуатации оборудования, некоторые проблемы оказались актуальными и в настоящее время. В частности, по мотивам обнародованной информации компания Cisco устранила в своих продуктах несколько уязвимостей, позволяющих удалённо выполнить код на оборудовании Cisco. В том числе устранена критическая уязвимость (CVE-2016-1457), позволяющая получить доступ к интерфейсу Cisco Firepower Management Center и Cisco ASA 5500-X с сервисами FirePOWER с правами root без прохождения аутентификации через отправку
В системный менеджер systemd добавлена новая утилита systemd-mount, выполняющая действия по монтированию файловых систем. Systemd-mount позиционируется не как замена традиционной системной команды mount, а как специфичная для systemd надстройка для манипуляций точками монтирования и автомонтирования на уровне генерации unit-файлов, что позволяет интегрировать операции монтирования в цепочку зависимостей systemd. При этом сами операции монтирования по-прежнему выполняются через вызов утилиты mount из пакета util-linux. Т.е. по сути systemd-mount выполняет задачи создания unit-файлов и их передачи планировщику заданий. Вместо мгновенного выполнения монтирования после запуска команды, systemd-mount добавляет задание в очередь сервисного менеджера и позволяет связывать монтирование зависимостями, например, обеспечить корректный порядок добавления разделов с учётом вложенных точек монтирования или под контролем systemd запустить инструмент для проверки целостности ФС. Из достоинств применения прослойки также
Разработчики MacPorts, платформы для распространения сборок СПО для macOS, анонсировали грядущий перевод исходных текстов проекта с хостинга Mac OS Forge на GitHub и, соответственно, переход с Subversion на Git. Для конечных пользователей MacPorts процесс миграции должен пройти незаметно. Дата перехода пока не определена. В состоянии миграции с Mac OS Forge на GitHub также находятся такие проекты, как XQuartz, CUPS и CalendarServer. Поддержка инфраструктуры Mac OS Forge, функционирующей при поддержке компании Apple, пока остаётся без изменений.