Monthly Archives: Май 2016

Релиз графического редактора Krita 3.0

Автор   31.05.2016

После более года разработки состоялся релиз свободного растрового графического редактора Krita 3.0, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет (далее…)


Просмотры: 343
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Выпуск Porteus Kiosk 4.0.0, дистрибутива для оснащения интернет-киосков

Автор   31.05.2016

Представлен релиз Porteus Kiosk 4.0.0, основанного на Gentoo дистрибутива Linux для оснащения автономно работающих интернет-киосков, демонстрационных стендов и терминалов самообслуживания. Загрузочный образ дистрибутива (далее…)


Просмотры: 317
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Проект OpenBSD выпустил NTP-сервер OpenNTPD 6.0

Автор   31.05.2016

Состоялся релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.0p1, развиваемой проектом OpenBSD. OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network Time Protocol) и RFC 5905 (SNTP, Simple Network Time Protocol). Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от специального оборудования через sensorsd(8). Настройка осуществляется через файл конфигурации ntpd.conf. Работа OpenNTPD 5.7p4 проверена в Linux , FreeBSD, (далее…)


Просмотры: 264
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Выпуск Tor Browser 6.0

Автор   31.05.2016

Проект Tor опубликовал значительный релиз специализированного браузера Tor Browser 6.0, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и OS X.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов (далее…)


Просмотры: 260
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Организация Open Source Initiative представила API для доступа к открытым лицензиям

Автор   30.05.2016

Организация Open Source Initiative (OSI) ввела в строй API (api.opensource.org), предоставляющий средства доступа к метаданным базы открытых лицензий, соответствующих требованиям OSI, в том числе централизованный список идентификаторов, статус проверок и ссылки на сторонние источники. Для идентификации лицензий используется формат SPDX (Software Package Data Exchange).

При помощи API можно автоматизировать проверку выбранной лицензии на предмет её соответствия требованиям OSI, (далее…)


Просмотры: 203
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Новая критическая уязвимость в GraphicsMagick и ImageMagick

Автор   30.05.2016

В пакетах ImageMagick и GraphicsMagick выявлена ещё одна опасная уязвимость (CVE-2016-5118), позволяющая выполнить произвольные команды shell при обработке специально оформленного имени файла. Проблема связана с передачей в вызов popen имени файла, без его проверки на наличие спецсимволов, что позволяет использовать модификатор «|», отвечающий за ответвление процесса для создания канала ввода-вывода. Передав вместо имени файла аргумент «|имя» можно выполнить произвольный код, например:

 convert '|echo Hello > hello.txt;' null: 

Кроме эксплуатации приложений, для (далее…)


Просмотры: 205
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Юристы Oracle считают, что победа Google нанесла серьёзный удар по лицензии GPL

Автор   29.05.2016

Комментируя итоги судебного разбирательства с Google, в котором использование Java API было признано добросовестным использованием в случае копирования для создания переносимого свободного программного обеспечения, юристы компании Oracle заявили, что это решение может убить лицензию GPL.

По мнению Oracle, использование модели двойного лицензирования показало свою несостоятельность из-за неспособности GPL воспрепятствовать созданию производного продукта, не выполняющего условия GPL. В частности, в OpenJDK распространяется под GPLv2 и коммерческой лицензией, а Java-компоненты Android под пермиссивной лицензией Apache, не совместимой с GPL. При открытии кода Java лицензия GPLv2 для OpenJDK была выбрана с учетом необходимости дополнительного лицензирования технологий Java в случае их использования в закрытых или не GPL-совместимых проектах.

Следует заметить, что комментарий Oracle касается только применения (далее…)


Просмотры: 225
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...