Document Foundation объявило первую «Охоту на ошибки» для LibreOffice 4.4, которая состоится 21-23 ноября 2014 года, сразу после того, как станет доступна первая бета версия.
Подробности о том как принять участие в «Охоте на ошибки» в LibreOffice доступны в Wiki TDF. Список нововведений LibreOffice 4.4, которые должны быть проверены на ошибки, доступен на странице примечаний к выпуску. Помимо новых возможностей, нужно проверить версию на наличие регрессии (потери функциональности).
Для участия необходимо будет скачать LibreOffice 4.4 Beta 1 для Windows, MacOS или Linux с сайта предварительных релизов. Благодаря помощи опытных волонтёров, которые будут дежурить в рассылке (libreoffice-qa@lists.freedesktop.org) и на IRC-канале команды контроля качества, сообщать о найденных ошибках будет проще.
Русскоязычное сообщество подготовило встречи в соц сетях: ВКонтакте, Facebook, Google+.
Также планируется дежурство на IRC-канале #libreoffice-ru в сети Freenode.
Вторая «Охота на ошибки» LibreOffice 4.4 будет организована по аналогичной схеме сразу после выхода LibreOffice 4.4 RC1, в середине декабря.
15 октября команда безопасности Drupal опубликовала бюллетень с высоко критической уязвимостью SA-CORE-2014-005 (CVE-2014-3704), которой могут быть подвержены абсолютно все сайты на Drupal 7. Позавчера команда опубликовала рекомендации по устранению проблемы.
В Drupal Core обнаружили критическую уязвимость, позволяющую выполнить SQL-инъекцию от анонимного пользователя. Злоумышленники начали эксплуатировать уязвимость в автоматическом режиме спустя несколько часов, атаки направлены на сайты, использующие Drupal ниже 7.32 и без установленного патча. Команда безопасности рекомендует всем вебмастерам исходить из предпосылки, что скомпрометирован каждый сайт на Drupal 7, который не был обновлён или пропатчен в течение 7 часов с момента публикации уязвимости, то есть до 23 часов (UTC) 15 октября или 3 часов 16 октября (UTC+4, МСК).
Чтобы устранить эту уязвимость, вебмастеру необходимо немедленно обновить Drupal до версии 7.32 или наложить патч, если обновление невозможно. Однако обновление не поможет, если сайт уже скомпрометирован. Также наблюдается ситуация, когда злоумышленники обновляют сайт, чтобы скрыть следы взлома и создать иллюзию контроля над сайтом. При взломе, атакующая сторона получает доступ ко всем данным и может их скопировать, эту атаку сложно обнаружить. В документации подробно описано, как можно поступить с сайтом, в случае заражения.
Также злоумышленники могли заложить бэкдоры на сайт, модифицировать код или файлы на сервере, скомпрометировать другие сервисы и повысить привилегии. Т.к. обнаружить все возможные бэкдоры — это очень сложная задача, команда безопасности Drupal рекомендует создать сайт «с нуля» или восстановить резервную копию сайта не позднее 16 часов (UTC) 15 октября, чтобы избежать части этих последствий. Подробнее об этом написано в рекомендациях.
Компания SnapJet вступила в новый виток развития моментальной фотографии со своим свободным решением, которое составит конкуренцию LifePrint, Fuji и другим.
В следующем месяце компания представит своё решение. SnapJet — это компактный, переносимый моментальный Open Source-принтер, который позволяет печатать фотографии напрямую со смартфона. По заверению разработчика, принтер может достичь «Retina-качества» при печати фотографий со смартфона всего за несколько секунд с сохранением точности цветопередачи. Как и аналогичное решение от Instant Lab, Impossible Project, SnapJet не требует чернил, драйверов, Wi-Fi, Bluetooth или кабелей. В отличие от Instant Lab, не потребуется даже специальное приложение. При этом принтер SnapJet совместим с любым смартфоном, включая iPhone, телефоны на Android и даже раскладушки.
«Если вы видите это, можете это и напечатать», — заявляют в компании. SnapJet совмещает в себе два устройства: принтер и сканер. Для печати необходимо установить смартфон на сканирующую поверхность, после чего устройство отсканирует изображение и сразу же напечатает на плёнке (Instax Mini или Polaroid 300PIF). От аналогичных решений SnapJet отстраивается за счёт применения принципов Open Source. Репозиторий проекта пока недоступен, однако эталонный дизайн устройства предоставляется по запросу, что позволяет создать свою модификацию. Сбор средств для проекта на платформе Kickstarter начнётся «скоро».
