Администраторы ресурсов, использующих имена хостов с символом подчёркивания, столкнулись с проблемами, проявляющимися в новых выпусках systemd и Apache httpd, и вызванными неоднозначной трактовкой требований к именам в DNS. В соответствии с RFC 1123 в DNS запрещено использовать символ подчёркивания в именах хостов, но разрешено в именах меток. Т.е. в записях типа "A" и "MX", а также в содержимом полей "SOA" и "NS", символы подчёркивания недопускаются, но, в соответствии с RFC-2782, разрешены во вспомогательных полях, подобных "TXT" и "SRV", что активно используется, например, в системе DomainKeys. Обычно клиентское и серверное ПО достаточно лояльно относится к символу "_" в именах хостов, не требуя жесткого следования RFC, поэтому в обиходе часто встречаются поддомены с символом подчёркивания, например, в популярном на западе сервисе доставки видео Netflix используются имена подобные "ipv6_1-cxl0-c088.1.lhr004.ix.nflxvideo.net", а проект Fedora использует хост "_443._tcp.fedoraproject.org". Проблемы
В рамках проекта "Пингуем!" стартовал конкурс по выявлению лучшего IT-специалиста страны. Для всех, кто хочет проверить свои знания и получить за это призы, на сайте pinguem.ru открыт первый этап конкурса – Тест. Все задания конкурса решаются в рабочей среде, максимально приближенной к реальной: системные администраторы используют полноценную Linux-консоль, которая запускается прямо в браузере, программисты – редактор кода. Каждую неделю среди участников конкурса разыгрываются iPad-ы. Главный приз мероприятия - поездка в Сербию на двоих. Для участия требуется регистрация на сайте проекта. Конкурс включает в себя три этапа - Тест, Квест и Ивенты: Тест состоит из нескольких вопросов разной степени сложности. Вопросы можно пропускать и отвечать не по порядку. Квест – 10 заданий, которые объединены сюжетом, персонажами и историей. Задания открываются поэтапно, каждую неделю. Ивенты – еженедельные соревнования на скорость. Запускаются по пятницам.
Разработчики Debian подвели итоги трёх лет работы над обеспечением повторяемых сборок пакетов в дистрибутиве. В настоящее время обеспечена повторяемость сборки 94% пакетов в репозитории Debian Stretch/amd64, в сумме насчитывающем 24822 пакетов. Для около 1300 пакетов поддержка повторяемых сборок пока не доступна, но для многих из них уже подготовлены патчи, решающие проблему, которые пока не рассмотрены сопровождающими пакетов. Проделана большая работа по созданию файлов .buildinfo с описанием специфики базового сборочного окружения для различных бинарных пакетов, которое необходимо воссоздать для генерации идентичного исполняемого файла. Обычно в .buildinfo приводится такая сопутствующая информация, как точные версии пакетов-зависимостей, устанавливаемая при сборке локаль, эталонное время сборки и параметры запуска сборочного процесса. Для обеспечения повторяемых сборок требуется учитывать множество нюансов, таких как использование неизменного состава и версий сборочного инструментария, идентичный набор
В настоящее время завершается процесс стандартизации TLS (Transport Layer Security) версии 1.3. В рамках новой версии, среди прочих изменений, предполагается полный отказ от методов шифрования (cyphersuites), не поддерживающих совершенную прямую секретность (PFS, Perfect Forward Secrecy). Свойство совершенной прямой секретности гарантирует, что при утечке долговременных ключей не удастся расшифровать ранее зашифрованные сообщения. Очевидно, использование методов шифрования с этим свойством привлекательно для конечных пользователей. Однако это свойство создаёт проблемы при использовании в корпоративной среде: становится невозможным анализ проходящего трафика даже при наличии и потребности в таковом (например, для детектирования проблемных узлов). В связи с этим ряд крупных сетевых операторов всё настойчивее просит соответствующую рабочую группу IETF о том, чтобы не отказываться полностью от методов шифрования без поддержки совершенной прямой секретности. Следует отметить что речь идёт именно о тех случаях,
Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники (IEEE), опубликовал новую редакцию рейтинга популярности языков программирования. Лидером рейтинга стал язык Python, который в прошлом году занимал третье место, уступая языкам Си и Java, которые теперь переместились на второе и третье место, соответственно. Язык C++ сохранил четвёртое место в рейтинге. JavaScript поменялся местами с PHP и занял седьмое место, а C# переместился с 6 на 5 место, вытеснив язык R. Язык Go переместился с 10 на 9 место, а язык Ruby, ранее занимавший 9 место, был сдвинут на 12 место. Язык Perl продолжает терять популярность, сместившись в этом году с 17 на 18 место. Язык Rust переместился с 26 на 22 место, а Lua с 22 на 21. При расчёте рейтинга IEEE Spectrum использовано сочетание 12 метрик, полученных от 10 различных источников. В основе метода заложена оценка результатов поиска по запросу "название языка programming" на различных сайтах. Учтено число материалов, выдаваемых в поисковой выдаче

Выпуск Debian 9.1

22.07.2017 20:06
Доступно первое корректирующее обновление дистрибутива Debian 9, в которое включены все выпущенные за месяц с момента релиза обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 54 обновления с устранением проблем со стабильностью и 26 обновлений с устранением уязвимостей. Одновременно опубликовано обновление Debian 8.9 в котором представлено 53 исправления, устранено 68 уязвимостей и удалены пакеты ears, gnuvd, hbro, lshell, pgsnap, python-django-authority и rant. Из изменений в Debian 9.1 можно отметить удаление пакета aiccu, который потерял смысл после сворачивания проекта SixXS. Установочные сборки Debian 9.1 будут сформированы в ближайшее время. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 9.1, через штатную систему установки обновлений. Включенные в новые выпуски Debian исправления проблем безопасности доступны пользователям по мере выхода обновлений через сервис security.debian.org.
Объявлено о начале публичного бета-тестирования новой системы обмена сообщениями Briar, нацеленной на обеспечение максимальной конфиденциальности и работающей без обращения к централизованным серверам. При доставке сообщений Briar обеспечивает работу в режиме P2P, при котором пользователи соединяются напрямую друг с другом. В качестве базового транспорта для построения P2P-сети предлагается анонимная сеть Tor, но Briar может функционировать вообще без подключения к интернету, обеспечивая прямое взаимодействие устройств по Wi-Fi или Bluetooth. Код написан на языке Java и поставляется под лицензией GPLv3. Программа оформлена в виде мобильного приложения для платформы Android. Приложение поддерживает передачу сообщений, публично-доступные форумы, закрытые чаты, блоги/статусы и импорт RSS. Основной целью разработки является создание децентрализованной системы, позволяющей людям сформировать свободное пространство для общения, планирования мероприятий и организации социальных инициатив, не ограниченное
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.13. С момента выпуска версии 2.12 было закрыто 33 отчёта об ошибках. Также доступно корректирующее обновление стабильной ветки Wine 2.0.2, в котором устранены 62 ошибки. Наиболее важные изменения в Wine 2.13: Облагорожены предлагаемые по умолчанию курсоры мыши; В WinHTTP добавлена поддержка неразрываемых (persistent) соединений; В WebServices добавлена поддержка Message Framing Protocol; Данные Unicode обновлены до версии 10.0.0; В GdiPlus улучшена поддержка metafile; В обработчике исключений для x86-64 добавлена поддержка отладочных регистров; В DirectWrite улучшена поддержка сглаживания шрифтов; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Ion Assault, Grand Theft Auto 5, Tomb Raider 2013, Command and Conquer Red Alert 3, The Technomancer, Eve Online, Guitar Pro 7, The Witcher 3, Uprising/Uprising 2, Dai-Senryaku Perfect 3.0, Sacred Gold v2.28, Crazyracing KartRider, BitLord,
Государственная Дума РФ приняла в третьем чтении изменения в Федеральный закон "Об информации, информационных технологиях и о защите информации", связанные с регулированием мессенджеров и анонимайзеров. Для окончательного принятия данных законопроектов требуется получить одобрение Совета Федерации и президента. Вступление в силу изменений, связанных с анонимайзерами запланировано на 1 ноября 2017 года, а с мессенджерами - на 1 января 2018 года. Напомним, что изменения связанные с анонимайзерами обязывают владельцев анонимных сетей, VPN и прокси-сервисов на своей стороне обеспечить блокировку ресурсов, включённых в реестр сайтов, запрещённых в РФ. В случае невыполнения данного требования в течение 30 дней, отказавшиеся от сотрудничества сервисы будут помещены в список блокировки на срок до начала выполнения требований Роскомнадзора. Ожидается, что одним из первых будет заблокирован сервис Tor, так как его разработчики принципиально отказываются выполнять подобные условия. Изменения связанные с
В рамках проекта по развитию собственной открытой системы распознавания речи компания Mozilla ввела в строй сервис Common Voice, нацеленный на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или поучаствовать в оценке качества данных, добавленных другими пользователями. Целью инициативы является накопление 10 тысяч часов c записями различного произнесения типовых фраз человеческой речи. На основе полученных данных будет сформирована открытая и бесплатная база данных, которую без ограничений можно будет использовать в системах машинного обучения и в исследовательских проектах. В настоящее время исследователям и разработчикам доступны только ограниченные наборы, а стоимость полноценных коллекций голосовых выборок исчисляется десятками тысяч долларов, что сильно тормозит независимые исследования в области распознавание речи. Сервис запущен как дополнение к более глобальному