Новый браузер — Fifth — создан из-за плохого состояния поддержки Linux в Opera и станет полнофункциональной свободной реализацией востребованных возможностей браузера Opera.
Контрибьютор проекта Mesa, известный своей работой над Linux-версией драйвера Radeon, Лори Касанен (Lauri Kasanen) объявил о разработке нового браузера для Linux. По аналогии с браузером Otter, который был анонсирован в январе 2014, Fifth должен заменить проприетарную Opera. Причиной появления этих решений называется недостаточная поддержка Linux авторами браузера Opera в последнее время.
Новый браузер получил название Fifth и базируется на другом Open Source-компоненте — WebKitFLTK. Первая публичная версия уже доступна на SourceForge.net, браузер поддерживает только операционные системы семейства GNU/Linux и распространяется на условиях лицензии GNU GPLv3. Среди главных возможностей браузера называются:
поддержка SSL-сертификатов в стиле SSH. Валидация осуществляется только на неизменность сертификата, а не на доверии тому или иному CA;
браузер даёт возможности сокрытия как можно большего количества элементов, чтобы максимально избежать отслеживания себя и своего профиля. Для этого использованы распространённые параметры User-Agent (на основе EFF Panopticlick), естественно, параметры настраиваются для каждого сайта;
не поддерживаются компоненты, которые ставят под угрозу безопасность работы в браузере, среди них, например, WebGL, WebCL, плагины, аудио и видео. В случае видео представлена альтернатива: кнопки скачать или проиграть поток.
Это не весь перечень возможностей нового браузера, а лишь наиболее значимые. Подробный список опубликован в списке рассылки.
Компания-разработчик Running With Scissors объявили о выходе «симулятора насилия» — римейка оригинальной игры Postal. А также подтвердила поддержку Linux*, Windows и Mac OS.
Postal представляет собой так называемый изометрический 3D-шутер, цель игры в том, чтобы убить как можно больше живых существ в локации — полицейских, военных и т.д. При этом отдельно поощряется убийство мирных граждан и животных. Игра пропитана цинизмом (например, главный герой может убить себя выстрелом в голову в тяжёлой игровой ситуации) и сопровождается комментариями главного персонажа. В основу игры легла серия убийств почтальонами своих коллег в нескольких штатах США.
Postal: Redux посвящается всем фанатам ретро-игр. Спустя 17 лет после выхода оригинальной части игры (14 ноября 1997 года), разработчики объявили о переносе Postal на современный движок — Unreal Engine 4. Игра получит перерисованную в HD-графику и новые модели персонажей, а также кооперативный режим. Running With Scissors также подтвердили поддержку Linux и Mac OS для готовящегося переиздания, выход игры состоится в 2015 году.
* Ранее компания Loki Software уже выпускала порт оригинальной игры и дополнения «Special Delivery» на Linux.
Онлайн-сервис от компании Google по проверке подозрительных файлов на вирусы, трояны, черви и прочие виды вредоносного ПО стал давать подробные описания зловредам, предназначенным для операционных систем семейства GNU/Linux.
По мнению создателей сервиса, вредоносное ПО для серверов под управлением Linux достигло своей зрелости. И если прежде большая часть антивирусов не определяла Linux-зловреды, которые встречались очень редко, а имеющиеся описания были лишены подробностей, то сейчас такая ситуация не может устроить. За последние два года выросло новое поколение такого ПО, предназначенного не для рабочих станций, а для уязвимых веб-серверов *NIX.
Один из наиболее известных примеров — ботнет Mayhem, который изначально создавался для UNIX- и Linux-серверов. Другим примером служит обнаруженное ранее вредоносное ПО Cdorked, созданное для уязвимых веб-серверов с целью заражения Windows-машин. Сейчас специалисты Malware Must Die говорят об угрозе китайского ELF-ботнета. Поэтому в базе будет дано сопоставимое с ПО для Windows описание файлов формата ELF, которые могут содержать исполняемые файлы, объектный код, разделяемые библиотеки и дампы.
Вчера команда разработчиков PC-BSD выпустила новый релиз операционной системы, ориентированной на рабочие станции — PC-BSD 10.1-RELEASE.
Вслед за выходом FreeBSD 10.1-RELEASE состоялся релиз новой версии PC-BSD. Изменения в дистрибутиве PC-BSD 10.1-RELEASE:
обновлены окружения рабочего стола: KDE 4.14.2, GNOME 3.12.2, Cinnamon 2.2.16, Lumina desktop 0.7.1-beta;
использованы следующие версии браузеров: Chromium 38.0.2125.104_1, Firefox 33.1;
драйвер NVIDIA обновлён до 340.24, использован Pkg 1.3.8_3;
новый веб-интерфейс AppCafe для управления пакетами как для десктопной версии, так и для серверной;
новая база для эмуляции Linux Centos 6.6;
новый режим HostAP для графических утилит настройки WiFi;
поддержка UEFI для загрузки и установки;
автоматическая подстройка использования памяти ZFS во время установки;
поддержка шифрования всего диска (GELI).
Помимо традиционного выпуска PC-BSD (DVD) разработчики представили ISO-образ (CD) серверной редакции операционной системы — TrueOS. TrueOS имеет текстовый установщик с FreeBSD 10.1-Release «под капотом» и обладает следующими возможностями:
возможность использовать ZFS для root-раздела;
поддержка Boot-Environment;
утилиты командной строки из PC-BSD, например, Warden, Life-Preserver и другие;
поддержка включения веб-интерфейса AppCafe для удалённой работы «из коробки»;
и поддержка шифрования всего диска (GELI)
Пользователи PC-BSD 10.0-RELEASE могут обновиться до версии 10.1-RELEASE, остальные могут загрузить дистрибутив на сайте. Полный список изменений размещается в базе знаний проекта.
В ноябре уже три разработчика Debian отказалось от своих обязательств в роли члена технического комитета и мейнтейнеров пакетов в сообществе.
Программист Джойи Хесс (Joey Hess) состоял в сообществе Debian 18 лет. «Мы сделали много хороших вещей и желаю всем всего наилучшего, но я ухожу», — заявил Джойи в списках рассылки Debian, — «это больше не тот проект, к которому я присоединился в 1996 году». Причиной такого изменения, по мнению Джойи, стало создание и принятие конституции Debian. Поддерживаемые им пакеты debhelper, alien, dpkg-repack, debmirror и другие он отдаст сообществу для поиска нового сопровождающего.
Вслед за этим, Колин Ватсон (Colin Watson) объявил о выходе из состава технического комитета Debian. Однако он продолжит в нём состоять до того момента, пока комитет не найдёт ему замену, но не позднее конца января 2015 года. Свою отставку Колин никак не связывает с уходом Джойи Хесса. Причиной же для такого решения он назвал недостаток времени, которое нужно уделять техническому комитету. А также желание уделить время более приятным занятиям, в то время как участие в комитете он находит стрессовым.
И буквально два дня назад, 16 ноября, стало известно, что Толлеф Фог Хиин (Tollef Fog Heen) отказался от своей роли мейнтейнера sytemd. «Заберите у меня возможность загрузки для последующей итерации. Вы были удивительной командой, с которой довелось поработать, но давление непрекращающихся нападок стало невыносимым», — прокомментировал уход Толлеф Фог Хиин. Под нападками имеются ввиду поток негатива, связанный с systemd и направленный на мейнтейнера. Толлеф состоял в сообществе Debian последние 14 лет.
Американская компания Cisco анонсировала доступность под свободной лицензией Apache 2.0 фреймворка, который интегрирует инструменты аналитики данных в операции по обеспечению безопасности.
«Фреймворк OpenSOC помогает компаниям объединить большие данные с их технической стратегией по обеспечению безопасности, предлагается задействовать фреймворк для обнаружения аномалий и инцидентов применимый к проблеме потери данных», — пишет в блоге Пабло Салазар (Pablo Salazar) из Cisco. OpenSOC задействует некоторые свободные инструменты Hadoop: Kafka, Storm и Elasticsearch для упрощения поиска по большим массивам данных.
Используя их возможности, OpenSOC выполняет индексацию захвата всех пакетов, хранит, дополняет данные, выполняет групповую обработку, осуществляет поиск и агрегацию телеметрии в реальном времени. Пабло Салазар утверждает, что фреймворк позволяет организациям собирать, хранить и нормализовать телеметрию безопасности на высоких скоростях, а затем передавать данные туда, где выполняется аналитика. Также OpenSOC может быть использован для обнаружения корреляции и обработки каналов угроз и других источников информации, таких как DNS и геоданные.
Для анализа OpenSOC предоставляет отчёты по сигналам тревоги, которые включают в себя и информацию, и угрозы, и продвинутый поиск по пакетам с возможностью перемещаться между различными инструментами. Таким образом, инструмент от Cisco обеспечивает единый интерфейс для работы, вместо огромного количества неструктурированных данных. Фреймворк может быть подстроен под организации и сети.
