Оренбургская группа пользователей Linux

Как известно, компания Microsoft более двух лет назад запустила облачную платформу Azure. Многие клиенты жаловались на невозможность запускать на виртуальных машинах платформы операционные системы GNU/Linux. Будучи компанией постоянно думающей о своих пользователях, Microsoft сначала разрешила загружать образы Linux, а затем, очень похоже, что приступила к разработке собственной версии Linux для виртуальных машин своей платформы, хотя официальных заявлений и не было. Разработка ведётся на базе дистрибутива Red Hat Linux.

Подробности
Открытая вакансия на сайте Microsoft
Взято с LOR

Марк Шаттлворт представил новую систему меню 'Head-Up Display' (HUD), которая проповедует кардинально иные методы и может заменить обычную систему вложенных меню, которая существует в компьютерной индустрии уже более 30 лет. Теперь вместо путешествия через многочисленные выпадающие меню для поиска нужного приложения или команды, система HUD предложит пользователям просто напечатать в поисковой строке, что они хотят сделать. В процессе набора команд система будет автоматически подбирать и предлагать наиболее вероятные названия программ из приложений имеющихся в системе или команд, имеющихся в штатном меню текущего приложения.


В каждом отдельном случае HUD будет пытаться максимально точно угадать, что хочет пользователь, для этого он будет запоминать все предыдущие ассоциации между введенным и запущенным, с каждым разом всё лучше подстраиваясь под конкретный стиль пользователя. В любом случае, каждый раз HUD будет предлагать набор из наиболее близких вариантов, позволяя выбрать именно то, что нужно. Например, набор комбинации букв "rad" предложит команду "Radial blur" в приложении GIMP, при вводе "D" будет предложено удалить файл или отредактировать свойства документа.

Марк Шаттлворт считает, что с HUD будет намного проще осваивать новое ПО, а также мигрировать новым пользователям с Windows, при этом не надо будет заново разбираться в новой для них структуре меню ( предполагается, что HUD гораздо более интуитивнее и понятнее, чем традиционные вложенные меню).


Новая система меню преследует две главные цели. Во-первых, система HUD обеспечит стандартный способ доступа для всех команд, в том числе и для редко используемых, для которых, как правило, отсутствует какое-то графическое представление в системе из иерархических меню. Во-вторых, Марк считает, что такой подход позволяет видеть все команды, как системные, так и собственный набор команд приложения, – в логически едином пространстве. Теперь любая внутренняя команда приложения находится на таком же уровне "вложенности", как и любая другая, что объединяет воедино всю функциональность системы (одна из главных целей концепции интерфейса Unity).

Как у старого, так и нового подхода, есть свои плюсы и недостатки. Марк считает, что на работу в традиционном графическом меню тратится много времени. Иногда поиск чего-то может быть очень долгим, если приложений много и пользователь не помнит, где конкретно находится то, что нужно. HUD позволяет мгновенно "дотянуться" до любого приложения, помня хотя бы часть его названия. Марк также считает, что если горячие клавиши отчасти и решали эту проблему, то интерфейс HUD в любом случае будет проще, так как всегда проще запомнить короткое ключевое слово (или несколько таких слов на выбор), часть названия программы или какую-то её отдельную команду, чем безликую комбинацию клавиш.

Недостаток HUD в том, что он требует четкого понимания что хочет пользователь. При использовании HUD также увеличивается нагрузка на память пользователя и требуется гораздо большее взаимодействие с клавиатурой, но учитывая склонность пользователей Linux к консоли, такой подход смотрится вполне рациональным. Но, несмотря на всё это, старое визуальное меню будет пока сохранено, параллельно сосуществуя с HUD.

Таким образом, по словам Марка, скорее всего, HUD впервые будет представлен в Ubuntu 12.04, и будет доступен во всех стандартных приложениях Ubuntu, которые поддерживают глобальное меню. Поддержка традиционных меню будет сохранена в полном объёме, система HUD будет включаться опционально. В доступных в настоящее время тестовых выпусках Ubuntu 12.04 можно установить HUD из PPA-репозитория "unity-team/hud" (sudo add-apt-repository ppa:unity-team/hud; sudo apt-get update && sudo apt-get dist-upgrade). Активация интерфейса HUD производится через нажатие клавиши Alt.

Но HUD в таком виде – это только начало. Второй логический шаг – это распознавание голоса, когда эти же команды можно будет отдавать голосом. Фактически текущая "промежуточная реализация" HUD – это предварительная адаптация графического интерфейса под будущее голосовое управление, которое и является главной и конечной целью всех планируемых преобразований.

Подход HUD преследует своей главной концептуальной целью расчистить рабочее пространство монитора от нагромождения элементов управления (в противоположность тому, как это сделано в продуктах на базе концепции Microsoft Ribbon), чтобы с одной стороны - позволить пользователю компьютера полностью сконцентрироваться на рабочей области приложения, но при этом с другой стороны - сделать любую команду системы максимально легко и быстро доступной.

Взято с OpenNET.

«Завершён перевод 4-го издания учебного пособия «Основы Blender», посвящённого Blender 2.60. Джеймс Кронистер уже в 4-й раз публикует это замечательное учебное пособие по 3D-моделированию и анимации в Blender. И нам в очередной раз приятно было переводить его на русский язык.» - говорят переводчики.

Книга описывает все основные методики и инструменты по моделированию, анимации, текстурированию и созданию игр в Blender. Составленная как учебный курс с делением материала на теорию и практику по каждой теме, книга отлично подойдёт для проведения занятий и курсов по компьютерной и 3D-Графике в любом учебном заведении (начиная со школы).

На данный момент «Основы Blender 4-е издание» — это первая и единственная книга по Blender 2.6 на русском языке.

Выход PDF-версии для печати планируется к новому году.

>>> Читать «Основы Blender 4-е издание» On-Line

Взято с LOR

openSUSE 12.1 выйдет в свет через 21 дней в среду, 16 ноября 2011. Это второй выпуск в этом году, после 11.4. openSUSE 12.1 предлагает новое но стабильное программное обеспечение, полностью обновленный интерфейс рабочего стола, новую систему загрузки и обновление системы в целом.

12.1 может быть загружена с software.opensuse.org или куплена в коробке у различных поставщиков. В коробочную версию openSUSE включено: бумажное руководство пользователя, установочный диск, ваучеры и многое другое.

Небольшое описание нововведений(на английском).

Один из старейших хостингов открытых проектов Berlios (Berlin Open Source), пользующийся популярностью среди европейского сообщества разработчиков, объявил о скором закрытии. Инфраструктура проекта перестанет работать с 1 января 2012 года.

Причина закрытия Berlios - отсутствие финансирования. Курирующий проект научно-исследовательский институт FOKUS, учрежденный правительством Германии, из-за урезания финансирования непрофильных разработок больше не может поддерживать проект, а попытки найти спонсоров или партнеров не увенчались успехом. Сбор пожертвований и размещение рекламы не позволяет набрать нужный объем средств, достаточный для поддержания инфраструктуры Berlios.

Проект Berlios был основан 11 лет назад, примерно в одно время с SourceForge.net (SourceForge был запущен в ноябре 1999 года, а Berlios в январе 2000). От SourceForge сервис Berlios отличался прежде всего направленностью на обеспечение совместной работы над проектами, в остальном возможности обоих хостингов во многом пересекались. Berlios поддерживал системы управления исходными текстами Git, Mercurial, Subversion и CVS, предоставлял разработчикам возможность использовать такие сервисы, как трекинг ошибок, Wiki и форум.

В настоящее время на BerliOS размещено 4710 открытых проектов, зарегистрировано 50 тысяч пользователей и ежемесячно обслуживается около 2.6 млн загрузок программ. Из открытых проектов, развиваемых на хостинге BerliOS можно отметить: cdrecord, transcode, Sonata,FreeNX, Fetchmail, SchilliX, Festival voices, SoundConverter, GoldenDict, OTPD, GPSd, Bittorrent-клиент BTG, NoteEdit, Smb4K, UVC-драйверы.

Всем разработчикам, использующим сервис Berlios, рекомендуется до конца декабря перевести свои проекты на другие хостинги открытых проектов, такие как SourceForge, Google Code, Launchpad или GitHub. Для упрощения проведения миграции подготовлено специальное руководство, в котором показано как можно экспортировать из Berlios все связанные с проектом данные.

Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux из компании Red Hat, описал в своем блоге возможные проблемы, с которыми могут столкнуться пользователи Linux после перехода производителей материнских плат на использование интфрейса UEFI вместо BIOS и выпуска операционной системы Windows 8.

Последние версии спецификации UEFI, определяющей интерфейс взаимодействия ПК и операционной системы, включают в себя описание так называемого "протокола безопасной загрузки", который запрещает загрузку кода в том случае, если он не был подписан ключом, хранящимся в ПЗУ материнской платы. Операционная система также может передать прошивке материнской платы дополнительные доверенные ключи, либо добавить некоторые ключи в черный список, запретив загрузку тех или иных драйверов или вредоносного кода.

Проблема этой системы в том, что организации, ответственной за распределение ключей, не существует. Каждый производитель материнской платы использует свои собственные ключи, поэтому единственный путь загрузки операционной системы на такой машине заключается в получении дистрибутива ОС, подписанного производителем. Разработчики драйверов также должны подписывать свой код либо ключом производителя материнской платы, либо - разработчика операционной системы.

Еще более усугубляет проблему тот факт, что Microsoft требует от производителей компьютеров, официально совместимых с Windows 8 и поставляемых с логотипом "Compatible with Windows 8", обязательного включения опции "безопасной загрузки", что приведет к фактической невозможности загрузки альтернативных операционных систем на системах с предустановленной Windows 8. Тем не менее, так как ситуация с грядущим подписыванием кода пока до конца не ясна, по мнению Гаррета пока не время для паники, но уже есть повод для беспокойства.

Гаррет не исключает возможности существования функции для отключения безопасной загрузки, но практика показывает, что производители прошивок обычно реализуют только минимально необходимую функциональность в своем коде и не включают в него тех функций, которые будут нужны очень низкому проценту пользователей. Кроме того, возникает ещё одна проблема: даже если ключи для формирования цифровой подписи будут предоставлены, подписывание загрузчика Linux невозможно, так как это приведет к нарушению лицензии GPL.

Вслед за взломом kernel.org, обнаружен факт взлома инфраструктуры сайтов linuxfoundation.org и социальной сети Linux.com. Подробности взлома пока выясняются. В доступном в настоящее время тексте уведомления указано на то, что, предположительно, происшествие связано с атакой на kernel.org.

Все серверы организации Linux Foundation отсоединены от всемирной сети до завершения полной переустановки систем. Инфраструктура Linux Foundation включает в себя большое количество сервисов, таких как Linux.com, Open Printing, Linux Mark, сайты мероприятий и конференций Linux Foundation.

С большой долей вероятности взлом мог привести к утечке базы данных пользователей, включая SSH-ключи, email-адреса и пароли. Всем пользователям Linux.com и других сервисов Linux Foundation, использующим один и тот же пароль на нескольких сайтах, рекомендуется срочно поменять пароли на других ресурсах.

via Opennet

В воскресенье ночью несколько крупнейших сетевых ресурсов, среди которых Daily Telegraph, UPS, Betfair, Vodafone, National Geographic, Acer и Register, оказались подменены злоумышленниками, которым благодаря атаке на регистраторов доменов Netnames.co.uk и Ascio удалось подменить записи в DNS. После атаки, домены жертв были перенаправлены на новый IP, на котором выводилась заставка с уведомлением о взломе, который был совершен турецкой группой Turk Guvenligi.


Это первый в истории крупный взлом регистраторов, который повлек за собой публично заметное изменение DNS. Насторожиться также заставляет тот факт, что одновременно были взломаны сразу два различных регистратора. Ранее встречались единичные случаи атак, связанных с подменой параметров DNS на уровне регистраторов, но они как правило списывались на утечку параметров авторизации владельцев доменов. Почти сразу внесенные злоумышленниками изменения были отменены, но с учетом инертности обновления DNS, многие посетители, использующие DNS-серверы успевшие прокэшировать данные атакующих, могли лицезреть заявление о взломе крупнейших и уважаемых сайтов, пострадавших по вине регистратора.

Пользователям повезло, что атака была демонстративно проведена ради развлечения. В случае проведения скрытой подмены сайта атакующие имели возможность организовать сбор паролей и конфиденциальных данных. Распознать такую атаку со стороны посетителя почти невозможно, так как нет технологий, которые могли бы свидетельствовать о том, что замена IP произведена злоумышленниками, а не администрацией ресурса. Находящиеся в обиходе механизмы защиты базируются на имени домена и не учитывают IP-адрес ресурса.

Единственным и надежным способом остается HTTPS, при котором при обращении к подставному домену будет выведено предупреждение для скрытия которого атакующим требуется заполучить серверные SSL-сертификаты.

Взломанные регистраторы пока выдерживают тактику молчания, не подтвердив и не опровергнув сведения. Но посмотрев через сервис Whois параметры фигурирующих в атаке доменов, видно, что их параметры вчера были изменены одновременно. Представители группы Turk Guvenligi также утверждают, что в конце августа был осуществлен взлом корейского регистратора Gabia.com, в результате которого удалось получить контроль над более 100 тыс. доменов и 350 тыс. пользовательских аккаунтов. В качестве подтверждения факта взлома приводитсяскриншот внутреннего административного интерфейса Gabia.com.

Кроме того, в анонимном интервью изданию Guardian представители группы сообщили, что кроме Netnames.co.uk и Ascio было взломано еще несколько регистраторов, имена которых не называются. Объект атаки был выбран почти случайно - атакующие задались целью показать возможность взлома крупнейших ресурсов, выбрали несколько сайтов и начали их изучение. Вначале была предпринята попытка прямой атаки и осуществлен поиск возможных уязвимостей в web-движках жертв, но не найдя таких уязвимостей, атакующие переключились на изучение возможности взлома регистраторов доменов.

OpenNet

Обнаружен факт взлома нескольких серверов в инфраструктуре Kernel.org, используемых для распространения архивов с исходными текстами и обслуживания Git-репозиториев с ядром Linux. Атакующим удалось получить root-доступ к серверам, модифицировать системное программное обеспечение и организовать перехват паролей разработчиков. В частности, атаковавшие заменили openssh-server и openssh-clients, а также организовали загрузку своего скрипта через систему инициализации.

По предположению администраторов проекта проникновение было совершено через утечку параметров одного из аккаунтов. Данное предположение подтверждает обнаружение троянского ПО на машине одного из разработчиков ядра, который имел доступ к двум взломанным серверам (Hera и Odin1). Тем не менее, пока не ясно как именно удалось поднять свои привилегии в системе, судя по всему был задействован эксплоит для еще публично неизвестной уязвимости.

Факт взлома был выявлен 28 августа. Проникновение было совершено не позднее, чем 12 августа, при этом как минимум 17 дней злоумышленники оставались незамеченными. Наличие проникновения было выявлено после того, как администраторы заметили в логе упоминание ошибки доступа к /dev/mem со стороны Xnest, в то время как Xnest не был установлен на серверах. После выявления взлома серверы были отключены от сети и инициирована их полная переустановка. В будущем в профилактических целях планируется полностью переустановить систему и на остальных серверах. На серверах инфраструктуры присутствует 448 аккаунтов разработчиков и администраторов, для которых начат процесс смены параметров аутентификации и ключей SSH. В будущем планируется пересмотреть политику безопасности и методы организации доступа.

Несмотря на проникновение и получение полного контроля над серверами, разработчики ядра уверены, что атакующие не могли внести скрытые изменения в код ядра, так как целостность Git-репозиториев и архивов с кодом обеспечивается надежными хэшами SHA-1. Кроме того, было инициировано несколько проверок целостности кода с задействованием других, параллельно созданных, хэшей, а также проведение детального аудита всех последних изменений в коде. Система управления исходными текстами Git имеет встроенные криптографические средства защиты, позволяющие гарантировать неизменность уже внесенных изменений, т.е. код нельзя исправить задним числом. Кроме того, Git является распределенной системой и копии репозиториев разбросаны по всему миру на нескольких тысячах машин разработчиков и пользователей. Внесение дополнительных коммитов в репозитории сразу бы оказалось на виду при очередной синхронизации внешнего репозитория с репозиторием на Kernel.org (все новые коммиты отображаются).

OpenNet

Компания Apple добилась временного запрета на продажу планшета Samsung Galaxy Tab 10.1 в Европейском союзе, передает блог FOSS Patents со ссылкой на сообщение информагентства DPA. Соответствующее распоряжение выпустил земельный суд города Дюссельдорфа.

Согласно постановлению суда, продажа планшета запрещается на всей территории Евросоюза за исключением Нидерландов. В случае нарушения запрета компании Samsung будет грозить штраф в размере до 350 тысяч долларов за каждый факт нарушения. При выявлении повторных нарушений к руководителям компании могут быть применены более суровые санкции вплоть до тюремного заключения на срок до двух лет.

Суд согласился с позицией Apple, которая утверждает, что Samsung Galaxy Tab 10.1 копирует планшет iPad 2 и тем самым нарушает права компании на интеллектуальную собственность. Сообщается, что Samsung сохраняет за собой право оспорить решение суда. Компания может подать апелляцию, которая будет рассмотрена в четырехнедельный срок тем же судьей, который наложил запрет на продажи планшета.

Ранее из-за разбирательства с Apple Samsung согласилась на неопределенный срок отложить дату начала продаж Samsung Galaxy Tab 10.1 в Австралии. Об этом 2 августа сообщило агентство Bloomberg.

Тяжба Apple и Samsung продолжается с апреля 2011 года. 15 апреля Apple подала в суд на Samsung, указав, что смартфоны и планшеты линейки Galaxy копируют смартфоны iPhone и планшеты iPad. Через несколько дней южнокорейская компания ответила встречным иском к Apple.

В течение весны и лета обе компании подали друг против друга еще несколько исков в суды разных стран. В июне Samsung направила жалобу на Apple в Комиссию по международной торговле США. В ней компания требовала запретить ввоз в США мобильных устройств Apple. Жалоба Samsung находится на рассмотрении.

via lenta.ru