Компания Adobe представила новый интерфейс для своего популярного проприетарного графического редактора Photoshop — Design Space. Он создан на базе современных веб-технологий (HTML5, JavaScript) и распространяется как свободное программное обеспечение.
Photoshop Design Space является не заменой основного редактора Photoshop, а позиционируется как дополнительный и специализированный интерфейс, ориентированный на разработчиков мобильных приложений и веб-сайтов. В Design Space вошли основные инструменты, требуемые для подготовки дизайна в веб-окружении, и есть заготовки для популярных платформ/устройств и размеров экранов (например, iPhone 6, Android 1080p и Microsoft Surface 3). Среди прочих особенностей: цвета могут задаваться не только в RGB или Hex, но и описываться CSS-правилами, а все численные поля «понимают» математические операции.
Исходный код Photoshop Design Space написан на JavaScript с использованием формата JSX, системы сборки Grunt, загрузчика модулей RequireJS, статического анализатора кода JSHint и других популярных Open Source-проектов. Исходники опубликованы на GitHub на условиях свободной лицензии MIT.
Организация Linux Foundation, создавшая в прошлом году инициативу Core Infrastructure Initiative (CII) для поддержки важных инфраструктурных Open Source-проектов, объявила о распределении более 450 тысяч USD между тремя проектами.
За небольшое время существования CII уже удалось собрать не один миллион USD благодаря финансовой поддержке крупных компаний, напрямую заинтересованных в стабильной работе и развитии свободного программного обеспечения для ИТ-инфраструктуры. К ним относятся Amazon Web Services, Adobe, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, Hitachi, HP, Huawei, IBM, Intel, Microsoft, NetApp, NEC, Qualcomm, RackSpace, salesforce.com и VMware.
Вчера стало известно, что очередные средства от CII получат три проекта. Первый — Reproducible Builds — проект сообщества Debian, цель которого емко формулируется так: «Должна быть возможность воспроизвести, вплоть до каждого байта, каждую сборку каждого пакета в Debian». Эта задача актуальна для того, чтобы предоставить любому пользователю простую возможность полностью повторно собрать нужный пакет из исходников и, получив результат, сверить его с имеющейся бинарной сборкой в репозитории дистрибутива. Авторы Reproducible Builds (Holger Levsen и Jérémy Bobbio) получили 200 тысяч USD, чтобы реализовать задуманное и предоставить инструменты не только для Debian, но и других дистрибутивов GNU/Linux, среди которых упоминаются Fedora, Ubuntu и OpenWrt.
Второй проект — The Fuzzing Project — реализует одноимённый метод обнаружения проблем в безопасности программного обеспечения. Его автор (Hanno Böck) уже обнаружил баги в GnuPG и OpenSSL, а теперь получит 60 тысяч USD на курирование работы по дальнейшему поиску уязвимостей. Сам метод заключается в генерировании большого числа случайных данных, передаче их на вход программному обеспечению и анализу результатов.
Третьим проектом — False-Positive-Free Testing — руководит Pascal Cuoq, учёный и соучредитель компании TrustInSoft, применяющей платформу Frama-C для поиска уязвимостей в программном обеспечении. С помощью гранта в размере 192 тысяч USD специалисты разработают инструмент TIS Interpreter (на основе коммерческого TIS Analyzer), который позволит определять баги с ошибочным допуском (false positive) в коде Open Source-проектов. Предполагается, что первое тестирование будет проводиться на библиотеке OpenSSL с помощью American Fuzzy Lop.
Одновременно объявлено, что директором по инфраструктурной безопасности в Core Infrastructure Initiative (CII) стала Эмили Рэтлифф (Emily Ratliff), которая имеет более 20 лет опыта работы в области Linux и ИТ-безопасности (последнее место — инженер по безопасности в AMD).
На мероприятии Red Hat Summit компания Tremolo Security представила открытие кода своей системы управления идентификацией Unison в рамках нового проекта OpenUnison.
OpenUnison работает как Java-приложение (J2EE) и достаточно нетребователен к ресурсам для того, чтобы одновременно обслуживать проекты не только на Java, но и других программных платформах (заявлена интеграция с приложениями на веб-серверах Apache). Среди функций система предоставляет управление доступом через веб-приложение, аутентификацию (включая сертификаты, SAML2, TOTP, пароли по SMS), инициализацию пользователей (каталоги LDAP, базы данных и облачные сервисы), функции аудита (журналирование всех действий и создание отчётов по доступам).
Правда, судя по сравнительной таблице на сайте проекта, OpenUnison обладает ограниченными набором функций по сравнению с коммерческой редакцией продукта (в частности, можно отметить отсутствие поддержки LDAP и интерфейсов для управления пользователями и сертификатами). Исходный код OpenUnison опубликован на GitHub на условиях свободной лицензии Apache License v2.
