Согласно новым данным, HP стала самым активным разработчиком последней версии свободной облачной платформы OpenStack, обогнав по количеству коммитов Red Hat.
По информации с сайта Stackalytics.com, занимающегося отслеживанием вклада различных компаний в OpenStack, при подготовке последней версии облачной платформы, наибольшее количество кода предоставила компания HP. Для компании это большой сдвиг в сторону свободных технологий и Open Source. Частично это связано с тем, что за последнее время HP наняла несколько специалистов, которые уже занимали верхние строчки в рейтинге участников, но ранее они выступали от своего имени и их коммиты не шли в зачёт компании.
OpenStack занимает центральное место в облачной инфраструктуре компании, которая носит название Helion. Эта платформа сочетает в себе публичное облако с программным обеспечением для управления частными облаками, что позволяет создавать гибридные решения. Предложение HP выгодно отличает гибкость: при желании клиент без затруднений может перейти на Amazon Web Service или другую платформу, основанную на OpenStack.
Новая версия OpenStack получила кодовое имя Juno и выйдет 16 октября (сейчас доступен Release Candidate). В общей сложности, HP предоставила 19 % кода Juno, при этом Red Hat предоставила порядка 17 %. Весь ТОП-9 компаний-контрибьютеров выглядит следующим:
Ars Technica сообщает, что обнаруженная вчера уязвимость в Bash, возможно, уже эксплуатируется для атаки на веб-серверы и создания ботнетов.
Обнаруженная в Bash уязвимость (CVE-2014-6271) может иметь достаточно глубокие последствия. Вчера стало известно о том, что в популярной командной оболочке была найдена уязвимость, которая получила имя «Shellshock». Ошибка связана с особенностью обработки переменных окружения в системе или скриптах. Если Bash используется в системе по умолчанию, то это позволяет злоумышленникам осуществить атаку на веб-серверы или другие устройства в сети, используя веб-запросы. Уязвимость затрагивает версии Bash от 1.14 до 4.3. Разработчики немедленно отреагировали и выпустили заплатку, однако по последним данным, уязвимость сохраняется.
Исследователь безопасности из Errata Security Роберт Грэхэм (Robert Graham) сообщает, что уже наблюдаются признаки использования массового сканера для обнаружения уязвимых серверов. При поверхностном исследовании ему удалось обнаружить свыше 3000 серверов, подверженных уязвимости «Shellshock». Грэхэм отмечает: «Есть вещи, например, CGI-скрипты, которые подвержены уязвимости и глубоко интегрированы в сайт (в частности, файл /cgi-sys/defaultwebpage.cgi от CPanel). Получение доступа к корневой странице уже является уязвимостью, а при более детальном исследовании известных CGI-скриптов можно получить как минимум в 10 раз больший результат».
Системный администратор под псевдонимом @yinettesys обнаружил рабочий эксплоит, который использует уязвимость «Shellshock» в Bash для запуска эксплоита ядра Linux с подключением к командному центру (CnC). Атака использует GET-запрос с информацией User Agent — ".Thanks-Rob". Сейчас эксплоит отправляет только строку «PING» и ожидает получения ответа «PONG».
Разработчики Continuuity сообщили о том, что все исходные коды проекта стали открытыми. Сама платформа получила новое имя — Cask.
Continuuity/Cask — это облачно-ориентированная программная Big Data-платформа для разработчиков. Вместо того, чтобы предоставить очередной облачный сервис для создания и запуска задач Hadoop, Continuuity/Cask позволяет разработчикам легко создавать, разворачивать и управлять приложениями для больших данных поверх экосистемы Hadoop.
PaaS был переименован в Cask, а основной продукт компании — Continuuity Reactor — получил имя Cask Data Application Platform (CDAP). Теперь компания планирует предоставлять три варианта: DAP Free, CDAP Standard и CDAP Enterprise. В то время как бесплатная версия будет обладать минимальным набором возможностей, в Enterprise будет включено дополнительное обслуживание и обновления, а также расширенные возможности обеспечения безопасности.
Ранее компания уже открывала исходный код отдельных компонентов платформы, однако только сейчас она стала полностью открытой. «Проприетарная модель может быстрее привести к намеченной цели», — сообщает генеральный директор компании Джонатан Грей (Jonathan Gray). Но при этом добавляет, что сейчас стартап готов к публикации исходных кодов своего продукта и росту сообщества.
Проект KDE опубликовал план по подготовке релиза, включающего компоненты KDE 4 и KDE 5, который выйдет в декабре под именем KDE Applications 14.12.
На сайте KDE опубликовали информацию, согласно которой 17 декабря 2014 года состоится выпуск KDE Applications 14.12 — промежуточного набора программ и библиотек KDE. Напоминаем, что ветка KDE 4.14 стала последней в четвёртой версии одного из самых популярных графических окружений рабочего стола Linux. Новый релиз KDE будет включать приложения и kdelibs4, и KDE Frameworks 5. Окончательный переход на мастер-ветку KDE Frameworks 5 состоится в августе 2015 года, когда закончится срок поддержки LTS-версии KDE 4.11.
По опубликованному плану, к 29 октября произойдёт заморозка API, возможностей, зависимостей, переводов и оформления. 5, 12 и 19 ноября выйдут первая, вторая и третья бета-версии соответственно. 26 ноября разработчики планируют обнародовать первый кандидат на выпуск, и, если не будет обнаружено критичных недоработок, то официальный релиз состоится 17 декабря. При этом в ветке KDE 14.12.x обновления будут выходить ежемесячно —так же, как это было с KDE SC 4.
Компания «Тырнет», входящая в группу «Мезон» (известную в Open Source-сообществе по ГНУ/Линуксцентру) и стоящая за проектом образовательной робототехники ScratchDuino, объявила об успешном завершении бизнес-тура по Финляндии.
Бизнес-тур для проекта ScratchDuino был организован Министерством экономики и труда Финляндии в рамках конкурса Finlanding-2014 и проходил в четырех регионах страны: Хельсинки, Котка, Тампере и Лахти. В рамках мероприятия прошли встречи с экспертами и потенциальными партнерами из Финляндии, индивидуальные консультации по выходу на финский рынок, а также презентация проекта на выставке «Субконтракт 2014».
Отмечается, что с большим энтузиазмом проект ScratchDuino встретили, в частности, в сообществе бывших инженеров Nokia. Университет Аалто, Университет прикладных наук Тампере и Технический Университет Тампере заинтересовались проектом и пообещали не только использовать ScratchDuino в своих робототехнический решениях, но и внести вклад в разработку ScratchDuino, а также поддержать кампанию проекта на Kickstarter.com.
15 октября корпорация Oracle проведет в Санкт-Петербурге бесплатное для посещения мероприятие, посвященное популярной свободной СУБД MySQL, — MySQL Tech Tour Russia.
На MySQL Tech Tour Russia ожидаются доклады по современным возможностям СУБД MySQL; основная тематика — высокая доступность и производительность. В программе заявлены следующие выступления:
Что нового в MySQL? Улучшения в производительности и управляемости («What Is New in MySQL: Solution which delivers significantly higher performance and improved manageability»);
Возможности MySQL для высокой доступности, производительности, масштабируемости и безопасности («MySQL Features for High Availability, Performance, Scalability and Security»);
Демонстрация работы MySQL Enterprise Monitor;
MySQL Fabric: высокая доступность с автоматическим обнаружением падением и восстановлением, масштабируемость с автоматическим шардингом данных («MySQL Fabric: High Availability with Automatic Failure Detection & Failover and Scalability with Automated Data Sharding»);
Почему стоит использовать Oracle Linux для инсталляций MySQL («Why Oracle Linux for MySQL deployments?»).
Oracle MySQL Tech Tour Russia 2014 будет проходить 15 октября (среда) с 9:30 до 15:30 в бизнес-центре «Гайот» по адресу: г. Санкт-Петербург, улица Профессора Попова, дом 23. Для участия необходима предварительная регистрация на сайте Oracle.