В PHP обнаружена одна из самых серьёзных уязвимостей за время существования данного языка. Уязвимость проявляется только в PHP 5.3.9 и позволяет удалённому злоумышленнику выполнить свой код на сервере, независимо от того какие PHP-скрипты используются. При успешном совершении атаки код будет выполнен с правами PHP-приложения, к которому отправлен специально оформленный запрос.


Подробнее...

Согласно исследованию, проведённому на основании проводимого компанией Black Duck мониторинга лицензий открытых проектов, с 2007 года наблюдается устойчивое снижение доли проектов с копилейфт лицензиями, подобными GPL, LGPL и AGPL, которых постепенно вытесняют пермиссивные лицензии, такие как MIT, Apache и BSD. При этом последние полгода интенсивность падения популярности GPL заметно увеличилась. Если тенденция выбора разработчиками открытых лицензий сохранится, то в сентябре следующего года доля проектов с копилефт лицензиями упадёт до отметки 50%.


Подробнее...

Разработчики популярной JavaScript-библиотеки jQuery прояснили ситуацию с недоступностью сайта plugins.jquery.com, на котором была размещена коллекция плагинов. Сайт был отключен примерно неделю назад, как было заявлено "в связи с проблемами со спамом и переработкой механизма добавления плагинов". На самом же деле, при попытке удаления спама с помощью плагина Drupal Views Bulk Operations все хранящиеся на сайте плагины были случайно удалены. Самое неприятное в этой ситуации, что последняя резервная копия данных была сделана год назад, всё что было добавлено с того момента - безвозвратно потеряно.


Подробнее...

Сайт MySQL.com подвергся взлому. Воспользовавшись незакрытой уязвимостью в web-движке сайта, атакующим удалось выполнить свои SQL-запросы на сервере и получить доступ к содержимому таблиц, в которых, среди прочего, хранились параметры пользователей и администраторов сайта. В качестве доказательства взлома на сервисе pastebin.com размещена пользовательская база, включающая хэши паролей и email-адреса. Компания Oracle пока никак не прокомментировала инцидент.


Подробнее...

Firefox может кануть в небытие после того, как он лишился главного источника финансирования - отчислений от Google.

Будущее популярного браузера Firefox от Mozilla оказалось под вопросом после того, как соглашение о сотрудничестве компании с интернет-гигантом Google, продленное в 2008 г. и приносившее Mozilla львиную часть дохода, завершилось, пишет ZDNet.


Подробнее...

Не успел я обрадовать вас переходом на новую основу для своего дистрибутива, как тут же появилась и плохая новость…

Сколько я занимаюсь сборкой дистрибутивов, столько времени мне разработчики от опен сорса напоминают Фореста Гампа. Нет, IQ тут ни при чём, т. к. Форест был достаточно умным парнем, и я бы не смог назвать его дураком.


Подробнее...

Три месяца разработчики форума MyBB распространяли релиз с внедренным вредоносным кодом со своего сайта.

Подробности совершения взлома и время подмены архива неизвестны, поэтому разработчики рекомендуют срочно установить обновление для всех пользователей MyBB 1.6.4, загрузивших архив до 6 октября.


Подробнее...

В проекте sK1, который, возглавляет один известный на нашем форуме программист происходят масштабные изменения. Год назад в развитии проекта было принято кардинальное решение выполнить полный рефакторинг исходного кода — как редактора векторной графики sK1, так и универсального транслятора графических форматов UniConvertor.

Речь идет не о тривиальном «перелопачивании» исходного кода, а о полном переписывании проекта.


Подробнее...

Взломан головной сайт проекта Wine - winehq.org. В результате взлома с сайта была украдена база данных логинов и хэшей паролей. Особую пикантность ситуации придаёт тот факт, что в качестве логинов использовались емэйлы пользователей.


Подробнее...

Основатель движения GNU Ричард Столлман прокомментировал кончину основателя компании Apple следующими словами: «Как сказал мэр Чикаго Гарольд Вашингтон по поводу смерти предыдущего мэра Дэйли „Я не рад, что он умер, но я рад, что его больше нет“. Никто не заслуживает смерти — ни Джобс, ни мистер Билл (очевидно, Гейтс — прим. пер.), ни те, кто виноват даже в большем зле. Но мы все заслуживаем окончания вредного влияния Джобса на наши компьютеры. Увы, влияние это продолжается и в его отсутствие. Мы можем лишь надеяться, что его преемники, продолжатели его наследия, будут менее эффективны».


Подробнее...

Сайт СПО базы данных MySQL в понедельник был взломан и раздавал вредоносное ПО его посетителям. Утром понедельника служба безопасности сайта обнаружила, что страницы сайта были модифицированы вредоносной программой на JavaScript, которая атаковала компьютеры, на которых использовались старые версии браузеров и непропатченные версии Adobe FlashPlayer, Adobe Reader и Java.

Линукс - он ведь такой устойчивый к взлому...


Подробнее...

Следующий пример проиллюстрирует, что будет с Linux через пару лет:

Февраль 2008: началась разработка Drupal 7.

Октябрь 2008: 285 незакрытых багов для Drupal 7.

Март 2009: Пришёл специалист по переделке интерфейса Drupal 7 (D7UX).

Июнь 2009: 3120 незакрытых багов (13 763 в общей сложности).


Подробнее...

Сегодня стали известны результаты вскрытия конвертов с предложениями участников конкурса на создание прототипов базовых компонент национальной программной платформы (НПП). Некоторые из компаний-участников, ранее заявлявшие о невыполнимости условий тендера и предлагавшие его отменить, в итоге предложили провести все работы по самой низкой цене за минимально допустимое время – 16 дней.


Подробнее...

Итак, впредь дистрибутивы linux не могут включать проприетарную версию Oracle Java. Причиной послужил отзыв Ораклом лицензии DLJ («Operating System Distributor License for Java»).

Данная лицензия была лазейкой, которая позволяла перепаковывать и распространять Sun’овские (позднее Oracle’вские) бинарники Java в дистрибутивах Linux.


Подробнее...

Все мы отмечаем успешную карьеру Стива Джобса и благодарны ему за огромные улучшения в компьютерных интерфейсах и электронных устройствах. Он просто великолепен. Но в то же время Apple — централизованная, контролируемая организация с жёстким надзором за App Store и анонсами новых продуктов. Скрытая причина того, что сейчас недовольные пользователи и приверженцы свободного ПО обратили свою историческую антипатию к Microsoft в сторону Apple — то, что эта компания представляет собой блестящую бизнес-историю в новой эпохе. Поэтому я хочу примирить обе стороны и рассказать, насколько важным является свободное ПО для успеха Джобса и Apple.


Подробнее...