The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

23.07.2017 Для 94% пакетов Debian обеспечена возможность повторяемой сборки (6 +2)
  Разработчики Debian подвели итоги трёх лет работы над обеспечением повторяемых сборок пакетов в дистрибутиве. В настоящее время обеспечена повторяемость сборки 94% пакетов в репозитории Debian Stretch/amd64, в сумме насчитывающем 24822 пакетов. Для около 1300 пакетов поддержка повторяемых сборок пока не доступна, но для многих из них уже подготовлены патчи, решающие проблему, которые пока не рассмотрены сопровождающими пакетов.

Проделана большая работа по созданию файлов .buildinfo с описанием специфики базового сборочного окружения для различных бинарных пакетов, которое необходимо воссоздать для генерации идентичного исполняемого файла. Обычно в .buildinfo приводится такая сопутствующая информация, как точные версии пакетов-зависимостей, устанавливаемая при сборке локаль, эталонное время сборки и параметры запуска сборочного процесса. Для обеспечения повторяемых сборок требуется учитывать множество нюансов, таких как использование неизменного состава и версий сборочного инструментария, идентичный набор опций и настроек по умолчанию, сохранение порядка сборки файлов (применение тех же методов сортировки), исключение добавления компилятором непостоянной служебной информации, такой как случайные значения, ссылки на файловые пути и данные о дате и времени сборки.

Напомним, что повторяемые сборки позволяют убедиться, что распространяемые бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений. Повторяемые сборки являются важным звеном обеспечения безопасности, так как дают любому пользователю возможность убедиться в том, что предлагаемые дистрибутивом сборки байт в байт совпадает со сборками, собранными лично из исходных текстов. Без возможности проверить тождественность бинарной сборки пользователю остаётся лишь слепо доверять чужой сборочной инфраструктуре, компрометация компилятора или сборочного инструментария в которой может привести к подстановке скрытых закладок.

  1. Главная ссылка к новости
  2. OpenNews: В NetBSD обеспечена поддержка повторяемых сборок
  3. OpenNews: Фонд СПО пересмотрел список приоритетных свободных проектов
  4. OpenNews: Корпорации профинансируют обеспечение повторяемых сборок пакетов в дистрибутивах
  5. OpenNews: Ведущие корпорации профинансируют создание повторяемых сборок Debian и средства выявления ошибок в СПО
  6. OpenNews: Для 83% пакетов в основном репозитории Debian доказана тождественность сборок исходным текстам
Обсуждение (6 +2) | Тип: К сведению |
23.07.2017 Дебаты вокруг TLS 1.3 и совершенной прямой секретности (15 +2)
  В настоящее время завершается процесс стандартизации TLS (Transport Layer Security) версии 1.3. В рамках новой версии, среди прочих изменений, предполагается полный отказ от методов шифрования (cyphersuites), не поддерживающих совершенную прямую секретность (PFS, Perfect Forward Secrecy).

Свойство совершенной прямой секретности гарантирует, что при утечке долговременных ключей не удастся расшифровать ранее зашифрованные сообщения. Очевидно, использование методов шифрования с этим свойством привлекательно для конечных пользователей. Однако это свойство создаёт проблемы при использовании в корпоративной среде: становится невозможным анализ проходящего трафика даже при наличии и потребности в таковом (например, для детектирования проблемных узлов). В связи с этим ряд крупных сетевых операторов всё настойчивее просит соответствующую рабочую группу IETF о том, чтобы не отказываться полностью от методов шифрования без поддержки совершенной прямой секретности.

Следует отметить что речь идёт именно о тех случаях, когда перехват трафика используется не для компрометации пользователей (для слежения за ними), а для обеспечения отказоустойчивости сетевых сервисов. На данный момент доминирует три точки зрения на вопрос:

  • Отказ от совершенной прямой секретности не допустим, так как ущемляет интересы пользователей и может использоваться во вред им.
  • В то время как для ряда задач совершенная прямая секретность важна и даже необходима, она не требуется всегда и везде. В то же время чрезмерное усложнение жизни для сетевых операторов может привести к естественному избеганию нового стандарта, от чего как раз пострадают пользователи. Здесь можно вспомнить IPv6, который до сих пор медленно внедряется из-за целого ряда ошибок.
  • Интернет — для пользователей, а не для сетевых операторов, и если интересы первых идут вразрез с интересами вторых, то это не проблема пользователей. Пусть сетевые операторы предлагают решения (в качестве варианта рассматривается, например, использование постоянных параметров для алгоритма Диффи-Хелмана).

  1. Главная ссылка к новости
  2. OpenNews: Первый выпуск новой SSL/TLS-библиотеки BearSSL
  3. OpenNews: В Firefox 52 планируют по умолчанию включить поддержку TLS 1.3
  4. OpenNews: В Chrome добавлены средства шифрования, стойкие к подбору на квантовом компьютере
Обсуждение (15 +2) | Автор: Вадим Жуков | Тип: Тема для размышления |
23.07.2017 Рейтинг языков программирования 2017 года от издания IEEE Spectrum (125 +3)
  Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники (IEEE), опубликовал новую редакцию рейтинга популярности языков программирования. Лидером рейтинга стал язык Python, который в прошлом году занимал третье место, уступая языкам Си и Java, которые теперь переместились на второе и третье место, соответственно.

Язык C++ сохранил четвёртое место в рейтинге. JavaScript поменялся местами с PHP и занял седьмое место, а C# переместился с 6 на 5 место, вытеснив язык R. Язык Go переместился с 10 на 9 место, а язык Ruby, ранее занимавший 9 место, был сдвинут на 12 место. Язык Perl продолжает терять популярность, сместившись в этом году с 17 на 18 место. Язык Rust переместился с 26 на 22 место, а Lua с 22 на 21.

При расчёте рейтинга IEEE Spectrum использовано сочетание 12 метрик, полученных от 10 различных источников. В основе метода заложена оценка результатов поиска по запросу "{название_языка} programming" на различных сайтах. Учтено число материалов, выдаваемых в поисковой выдаче Google (как при построении рейтинга TIOBE), параметры популярности поисковых запросов через Google Trends (как в рейтинге PYPL), упоминания в Twitter, число новых и активных репозиториев в GitHub, число вопросов в Stack Overflow, число публикаций на сайтах Reddit и Hacker News, вакансии на CareerBuilder и Dice, упоминания в цифровом архиве журнальных статей и докладов с конференций IEEE Xplore Digital Library.

Для сравнения первая десятка июльского рейтинга TIOBE, который рассчитан на основе популярности в поисковой выдаче Google, выглядит следующим образом: Java, C, C++, Python, C#, PHP, Visual Basic .NET, JavaScript, Pascal, Go, Perl. За год Visual Basic .NET обогнал JavaScript и переместился с 8 на 7 место. Язык Perl сместился с 9 на 11 место, а язык Go поднялся с 55 (!) на 10, а Pascal с 12 на 9. С 11 на 13 место переместился язык Ruby.

В рейтинге PYPL, в котором используется Google Trends, по сравнению с июлем 2016 года первая десятка осталась практически неизменной: Java, Python, PHP, C#, JavaScript, C++, C, R, Objective-C, Swift. Единственная перестановка связана с тем, что язык R вытеснил Objective-C с восьмого места на девятое.

В свежем рейтинге языков программирования от компании RedMonk, построенном на основе оценки популярности на GitHub и активности обсуждений на Stack Overflow, десятка лидеров выглядит следующим образом: JavaScript, Java, Python, PHP, C#, C++, CSS, Ruby, C, Objective-C. По сравнению с прошлым годом Python обогнал PHP и занял третье место. Язык Perl переместился с 13 на 15 место.

  1. Главная ссылка к новости
  2. OpenNews: IEEE Spectrum опубликовал рейтинг языков программирования
  3. OpenNews: Рейтинг популярности СУБД за 2015 год
  4. OpenNews: Ассемблер занял десятое место в рейтинге популярности языков программирования
  5. OpenNews: Рейтинг языков программирования от RedMonk
  6. OpenNews: Платформа Android опередила по популярности Windows в рейтинге StatCounter
Обсуждение (125 +3) | Тип: Тема для размышления |
23.07.2017 Доступен язык программирования Rust 1.19 (12 +3)
  Подготовлен релиз языка программирования Rust 1.19, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). На Rust также разрабатывается операционная система Redox, использующая концепцию экзоядра и продвигающая принцип "все есть URL".

В подготовке нового выпуска приняли участие 144 разработчика. Основные новшества:

  • Добавлена поддержка структур данных "union", представляющих собой объединения, совместимые с аналогичным типом в языке Си. В отличие от структур enum, в union не производится сохранение тегов, используемых для проверки выбора корректного варианта данных во время выполнения, т.е. запись и чтение полей в "union" может применяться только в блоках unsafe. Основным назначением union является обеспечение переносимости с кодом на языке Си и упрощение создания обвязок вокруг библиотек на Си;
    
       union MyUnion {
           f1: u32,
           f2: f32,
       }
    
       let u = MyUnion { f1: 1 };
       unsafe { u.f1 = 5 };
       let value = unsafe { u.f1 };
    
  • Реализована возможность прерывания цикла с возвратом определённого значения. Например, теперь можно обойтись без создания промежуточной переменной для передачи результата работы цикла и использовать конструкции вида "let x = loop { break 7; };"
  • Замыкания (closures), которые не захватывают окружение, теперь могут быть приведены к типу "указатель на функцию". Например, "let f: fn(i32) -> i32 = |x| x + 1;";
  • Для сжатия архивов вместо gzip по умолчанию теперь применяется сжатие с использованием xz;
  • Добавлена поддержка сборки компилятора (bootstrap) в окружении платформы Android;
  • В разряд стабильных переведена новая порция функций и методов, в том числе API OsString::shrink_to_fit, cmp::Reverse, Command::envs и thread::ThreadId. Также стабилизированы макросы "eprint!" и "eprintln!", которые работают по аналогии с "print!" "еprintn!", но выводят результат в stderr вместо stdout;
  • В пакетном менеджере Cargo прекращён учёт локального рабочего каталога в индексе crates.io, что позволило добиться сокращения размера файла со сборочным реестром и уменьшить время операций клонирования. В команду "cargo bench" добавлена опция "--all" для вызова тестов сразу для всех пакетов в указанном рабочем окружении (отдельные пакеты можно исключить через опцию "--exclude"). В опции "--features" теперь допускается перечисление нескольких значений, разделённых запятой или пробелом. Реализована возможность подключения своих обработчиков (runner) для заданных целевых платформ.

Напомним, что язык Rust сфокусирован на безопасной работе с памятью и обеспечении высокого параллелизма выполнения заданий. При этом Rust обходится без использования сборщика мусора или runtime, что делает возможным создания на Rust библиотек, которые могут выступать в роли прозрачной замены библиотекам для языка Си. Для распространения библиотек на языке Rust, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для размещения библиотек введён в строй репозиторий crates.io.

По структуре язык Rust напоминает C++, но существенно отличается в некоторых деталях реализации синтаксиса и семантики. Автоматическое управление памятью избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Rust поддерживает смесь императивных, процедурных и объектно-ориентированных методов с такими парадигмами, как функциональное программирование, обобщённое программирование и метапрограммирование, в статических и динамических стилях.

  1. Главная ссылка к новости
  2. OpenNews: Эксперимент по разработке частей ядра Linux на языке Rust
  3. OpenNews: Доступна операционная система Redox 0.2, написанная на языке Rust
  4. OpenNews: Успехи Rust: Подготовка первого выпуска Servo и использование Rust в новом хранилище Dropbox
  5. OpenNews: Facebook работает над реализацией сервера Mercurial на языке Rust
  6. OpenNews: В Firefox 48 начнётся интеграция компонентов на языке Rust
Обсуждение (12 +3) | Тип: Программы |
22.07.2017 Выпуск Debian 9.1 (38 +15)
  Доступно первое корректирующее обновление дистрибутива Debian 9, в которое включены все выпущенные за месяц с момента релиза обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 54 обновления с устранением проблем со стабильностью и 26 обновлений с устранением уязвимостей. Одновременно опубликовано обновление Debian 8.9 в котором представлено 53 исправления, устранено 68 уязвимостей и удалены пакеты ears, gnuvd, hbro, lshell, pgsnap, python-django-authority и rant. Из изменений в Debian 9.1 можно отметить удаление пакета aiccu, который потерял смысл после сворачивания проекта SixXS.

Установочные сборки Debian 9.1 будут сформированы в ближайшее время. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 9.1, через штатную систему установки обновлений. Включенные в новые выпуски Debian исправления проблем безопасности доступны пользователям по мере выхода обновлений через сервис security.debian.org.

  1. Главная ссылка к новости
  2. OpenNews: Релиз Debian 9 "Stretch"
  3. OpenNews: Увидел свет Debian GNU/Hurd 2017
  4. OpenNews: Проект Debian выпустил дистрибутив для школ - Debian-Edu 9
  5. OpenNews: Проект Debian уведомил о проблемах с CPU Intel Skylake и Kaby Lake
Обсуждение (38 +15) | Тип: Программы |
22.07.2017 Доступна система обмена сообщениями Briar, способная работать в режиме P2P (76 +18)
  Объявлено о начале публичного бета-тестирования новой системы обмена сообщениями Briar, нацеленной на обеспечение максимальной конфиденциальности и работающей без обращения к централизованным серверам. При доставке сообщений Briar обеспечивает работу в режиме P2P, при котором пользователи соединяются напрямую друг с другом. В качестве базового транспорта для построения P2P-сети предлагается анонимная сеть Tor, но Briar может функционировать вообще без подключения к интернету, обеспечивая прямое взаимодействие устройств по Wi-Fi или Bluetooth. Код написан на языке Java и поставляется под лицензией GPLv3.

Программа оформлена в виде мобильного приложения для платформы Android. Приложение поддерживает передачу сообщений, публично-доступные форумы, закрытые чаты, блоги/статусы и импорт RSS. Основной целью разработки является создание децентрализованной системы, позволяющей людям сформировать свободное пространство для общения, планирования мероприятий и организации социальных инициатив, не ограниченное барьерами цензуры, противостоящее мерам блокировки и не подверженное прослушиванию.

Из ближайших планов отмечается создание версии Briar для настольных систем. В длительной перспективе, предложенные в Briar технологии синхронизации планируется применить в областях, выходящих за рамки обмена сообщениями, таких как средства для совместной работы над документами и анализ ситуации во время кризисов. Создание надстроек над Briar упрощает то, что все базовые функции синхронизации и реализации протоколов вынесены в отдельные библиотеки, которые могут использоваться обособленно для создания других продуктов. Версия для iOS не выпущена так как платформа накладывает жесткие ограничения на разработчиков, не позволяющие реализовать некоторые идеи P2P, и является закрытым проприетарным продуктом. При этом никто не мешает сторонним разработчикам попытаться создать неофициальную редакцию Briar для iOS.

Предложенная для тестирования бета-версия обладает одной особенностью - тестирование будет продолжаться до 21 октября, после чего список контактов и архив сообщений будет очищен. Подобный шаг объясняется желанием обезопасить пользователей от возможных недоработок в области безопасности, которые могут наблюдаться в процессе бета-тестирования, а также желанием развязать себе руки для внесения несовместимых изменений в выпуск 1.0.

Текущая кодовая база и применяемые в протоколах криптографические методы уже прошли независимый аудит безопасности, выполненный немецкой компанией Cure53, известной своим аудитом проектов SecureDrop, Cryptocat и Dovecot. Проверяющие отметили высокое качество и хорошую читаемость кода Briar, а также обратили внимание, что код написан с оглядкой на безопасность и его разработчики понимают возможные угрозы. В команду Briar входит один из ключевых разработчиков анонимной сети I2P, участник разработки Freenet и LimeWire, автор инициативы Free Your Android.

Briar обеспечивает шифрование всех данных на стороне пользователя (end-to-end) и также скрывает метаданные об участниках переписки. Все сообщения хранятся только на устройствах конечных пользователей, никакие облачные технологии с хранением на внешней системе не применяются. При использовании Tor программа создаёт на устройстве пользователя скрытый сервис Tor и соединяется со скрытыми сервисами Tor других людей из списка контактов. В случае отсутствие доступа к глобальной сети и Tor, программа пытается синхронизировать накопившиеся сообщения через подключение к доступным поблизости контактам через локальную сеть, WiFi Direct или Bluetooth.

Добавление новых контактов в Briar производится через фотографирование QR-кода с другого телефона (подразумевается физическом присутствие лица, добавляемого в список контактов) или обмен контактами (уже добавленный пользователь может поделиться контактами другого лица). В дальнейшем приложение осуществляет синхронизацию сообщений с пользователями, добавленными в список контактов, применяя для этого принцип P2P-сети. В случае если пользователь недоступен программа позволяет отправлять сообщения в offline.

Основные угрозы и методы противостояния:

  • Отслеживание метаданных. Для скрытия сведений о взаимодействии пользователей друг с другом применяется анонимная сеть Tor. Содержимое списка контактов хранится на устройстве пользователя в зашифрованном виде;
  • Перехват содержимого переписки. Для защиты содержимого сообщений от перехвата и подмены применяется шифрование на стороне пользователя (end-to-end);
  • Блокировка работы и фильтрация контента. Фильтрация по ключевым словам блокируется end-to-end шифрованием, а блокировке противостоит децентрализованная архитектура системы, не требующая серверов для своей работы;
  • Требования об удалении контента. Содержимое публичных форумов копируется на системе каждого подписчика, поэтому публикации размазаны по многим системам пользователей и отсутствует единое хранилище из которого можно было бы удалить публикацию;
  • Совершение атак, нацеленных на инициирование отказа в обслуживании. Работа форумов не обеспечивается конкретными серверами и поэтому отсутствует конкретный объект для атаки. Все подписчики могут получить доступ к контенту независимо от подключения к сети, так как он копируется на их систему;
  • Нарушение доступа к глобальной сети (например, в результате природных катастроф). Пользователи Briar могут поддерживать связь между собой через Bluetooth и Wi-Fi.

  1. Главная ссылка к новости
  2. OpenNews: Открыта часть серверного кода сервиса мгновенного обмена сообщениями Wire
  3. OpenNews: Выпуск платформы для конфиденциального обмена сообщениями RetroShare 0.6.2
  4. OpenNews: Децентрализованный коммуникационный клиент Ring присоединился к проекту GNU
  5. OpenNews: Проект Tor начал тестирование собственной системы мгновенного обмена сообщениями
  6. OpenNews: Проект Tox развивает свободную альтернативу Skype
Обсуждение (76 +18) | Тип: Программы | Интересно
21.07.2017 Госдума РФ приняла законопроект, ограничивающий анонимайзеры и VPN (350 –48)
  Государственная Дума РФ приняла в третьем чтении изменения в Федеральный закон "Об информации, информационных технологиях и о защите информации", связанные с регулированием мессенджеров и анонимайзеров. Для окончательного принятия данных законопроектов требуется получить одобрение Совета Федерации и президента. Вступление в силу изменений, связанных с анонимайзерами запланировано на 1 ноября 2017 года, а с мессенджерами - на 1 января 2018 года.

Напомним, что изменения связанные с анонимайзерами обязывают владельцев анонимных сетей, VPN и прокси-сервисов на своей стороне обеспечить блокировку ресурсов, включённых в реестр сайтов, запрещённых в РФ. В случае невыполнения данного требования в течение 30 дней, отказавшиеся от сотрудничества сервисы будут помещены в список блокировки на срок до начала выполнения требований органов власти. Ожидается, что одним из первых будет заблокирован сервис Tor, так как его разработчики принципиально отказываются выполнять подобные условия.

Изменения, связанные с мессенджерами, обязывают владельцев "систем обмена электронными сообщениями" идентифицировать пользователей с помощью номера телефона, а также блокировать передачу запрещённой законодательством информации, осуществлять отправку уведомлений по требованию органов власти и предоставлять властям средства для блокировки отдельных пользователей, совершающих неправомерные рассылки. Для пользователей владельцы сервисов должны предоставить техническую возможность для отказа от получения электронных сообщений от других пользователей.

Тем временем, рассматривая общемировые тенденции, можно отметить инициативу премьер-министра Австралии, который выступил за законодательный запрет оконечного (end-to-end) шифрования в мессенджерах. В качестве мотива указано на необходимость предоставления правоохранительным органам возможности контролировать переписку криминальных элементов, что последнее время оказалось невозможным в силу внедрения в мессенджеры средств шифрования на стороне пользователя.

  1. Главная ссылка к новости
  2. OpenNews: Идея запрета анонимайзеров и VPN в РФ достигла стадии законопроекта
  3. OpenNews: В Беларуси введена блокировка анонимной сети Tor
  4. Обход блокировки трафика провайдером при помощи iptables
  5. OpenNews: Анонимные сети и прокси могут оказаться вне закона в РФ
Обсуждение (350 –48) | Тип: Тема для размышления |
21.07.2017 Выпуск Wine 2.13 и 2.0.2 (9 +11)
  Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.13. С момента выпуска версии 2.12 было закрыто 33 отчёта об ошибках. Также доступно корректирующее обновление стабильной ветки Wine 2.0.2, в котором устранены 62 ошибки.

Наиболее важные изменения в Wine 2.13:

  • Улучшен внешний вид курсоров мыши по умолчанию;
  • В WinHTTP добавлена поддержка неразрываемых (persistent) соединений;
  • В WebServices добавлена поддержка Message Framing Protocol;
  • Данные Unicode обновлены до версии 10.0.0;
  • В GdiPlus улучшена поддержка metafile;
  • В обработчике исключений для x86-64 добавлена поддержка отладочных регистров;
  • В DirectWrite улучшена поддержка сглаживания шрифтов;
  • Закрыты отчёты об ошибках, связанные с работой игр и приложений: Ion Assault, Grand Theft Auto 5, Tomb Raider 2013, Command and Conquer Red Alert 3, The Technomancer, Eve Online, Guitar Pro 7, The Witcher 3, Uprising/Uprising 2, Dai-Senryaku Perfect 3.0, Sacred Gold v2.28, Crazyracing KartRider, BitLord,

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Wine 2.12
  3. OpenNews: Выпуск Wine 2.11
  4. OpenNews: Выпуск проекта Wine Staging 2.0, дополняющего Wine 2.0
  5. OpenNews: Стабильный релиз Wine 2.0
Обсуждение (9 +11) | Тип: Программы |
21.07.2017 Mozilla развивает свою систему распознавания речи (67 +13)
  В рамках проекта по развитию собственной открытой системы распознавания речи компания Mozilla ввела в строй сервис Common Voice, нацеленный на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или поучаствовать в оценке качества данных, добавленных другими пользователями.

Целью инициативы является накопление 10 тысяч часов c записями различного произношения типовых фраз человеческой речи. На основе полученных данных будет сформирована открытая и бесплатная база данных, которую без ограничений можно будет использовать в системах машинного обучения и в исследовательских проектах. В текущем виде база Common Voice формируется только для английского языка, но в дальнейшем планируется запустить аналогичные проекты по сбору голосовой информации и для других языков.

Подготовленная в Mozilla база может оказаться полезной и для других открытых проектов в области распознавания речи, таких как Sphinx, Kaldi, VoxForge, ISIP, HTK и Julius. В настоящее время исследователям и разработчикам доступны только ограниченные наборы, а стоимость полноценных коллекций голосовых выборок исчисляется десятками тысяч долларов, что сильно тормозит независимые исследования в области распознавание речи.

Сервис запущен как дополнение к более глобальному проекту, в рамках которого планируется выпустить полностью свободную систему распознавания речи, которая использует современные методы машинного обучения. В отличие от уже имеющихся решений проект Mozilla подразумевает построение и открытие качественной модели для систем машинного обучения, а также реализацию расширенных алгоритмов для более точного выделения речи при наличии постороннего шума. В основе проекта Mozilla лежит движок DeepSpeech, созданный с использованием открытой компанией Google платформы машинного обучения TensorFlow. DeepSpeech реализует в коде одноимённую архитектуру распознавания речи, предложенную исследователями из компании Baidu.

DeepSpeech значительно проще традиционных систем и при этом обеспечивает более высокое качество распознавания при наличии постороннего шума. Из достоинств также отмечается отсутствие необходимости подключения отдельных компонентов для моделирования различных отклонений, таких как шум, эхо и особенности речи. DeepSpeech не использует традиционные акустические модели и концепцию фонем, вместо которых предлагается использовать хорошо оптимизированную систему машинного обучения на основе нейронной сети. Что касается качества распознавания, то DeepSpeech демонстрирует заметно более низкий уровень ошибок, по сравнению с коммерческими системами Google Speech, Bing Speech и Apple Dictatio.

Обратной стороной DeepSpeech является то, что для получения качественного распознавания данная архитектура требует большого объёма разнородных данных для осуществления обучения (недостаточно просто диктовки фраз в студии, нужны варианты в реальных условиях с разными голосами, шумами, фоновой речью, акцентом и т.п.). Уже существующие открытые проекты, такие как LibriSpeech, накопили базу в примерно 1 тысячу часов стенографированной речи, в то время как для достижения приемлемого уровня ошибок в DeepSpeech требуется как минимум 10 тысяч часов. Кроме того, данные LibriSpeech в основном отражают только каноническое произношение носителем языка, в то время как проект Mozilla пытается охватить любые произношения и обеспечить хороший уровень распознавания английского языка не только для американцев и англичан.

Для использования распознавания речи в online-приложениях и на мобильных устройствах Mozilla разрабатывает систему Pipsqueak, представляющую собой серверное решение на основе архитектуры DeepSpeech. Для взаимодействия с движком планируется использовать Web Speech API. При этом движок будет достаточно легковесным и способным работать даже на портативных системах, таких как Raspberry Pi 3.

  1. Главная ссылка к новости
  2. OpenNews: Тестовый выпуск свободной системы распознавания речи Simon 0.4.80
  3. OpenNews: Facebook представил модульную систему машинного обучения Caffe2
  4. OpenNews: Выпуск системы машинного обучения TensorFlow 1.0 и классификатора изображений ResNeXt
  5. OpenNews: Представлен Sirius, открытый персональный ассистент, напоминающий Apple Siri и Google Now
  6. OpenNews: Выпуск spaCy 1.0, библиотеки для обработки информации на естественном языке
Обсуждение (67 +13) | Тип: К сведению |
20.07.2017 Выпуск дистрибутива Netrunner Rolling 2017.07 (27 +10)
  Blue Systems, предоставляющая финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint, спустя 18 месяцев с момента прошлого обновления сформировала новые сборки Netrunner Rolling 2017.07. Netrunner Rolling поставляется с рабочим столом KDE и является полностью rolling-дистрибутивом, предлагающем самые свежие версии программ, импортированные из репозиториев Arch/Manjaro. Размер загрузочного iso-образа составляет 2.3 Гб (x86_64).

Netrunner Rolling дополняет продукты Netrunner Desktop и Maui, первый отличается применением классического подхода к формированию сборок и использованием пакетной базы Debian, а в Maui применяется псевдо-роллинг модель на основе пакетов Kubuntu LTS и постоянно обновляемых выпусков пользовательских приложений и рабочего стола KDE. От Kubuntu дистрибутивы Netrunner отличаются иным подходом к организации интерфейса пользователя и развитием в направлении бесшовной интеграции Wine и GTK-программ в окружение KDE.

В новой сборке в качестве мультимедийного проигрывателя по умолчанию задействован SMPlayer, а вместо утилиты imagewriter от проекта SUSE для записи образов теперь предлагается Imagewriter от проекта KDE Neon. Обновлены версии программ: KDE Plasma 5.10.3, KDE Frameworks 5.35, KDE Applications 17.04.2, Qt 5.9.0, ядро Linux 4.11.8, Firefox 54.0.1, Thunderbird 52.2.1, LibreOffice 5.2.7 и т.п. Несмотря на то, что пользователи Netrunner Rolling могут получить все изменения через штатную систему обновления, разработчики рекомендуют заново переустановить систему с нового установочного носителя.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Netrunner Desktop 17.01
  3. OpenNews: Релиз Linux-дистрибутива Netrunner 13.12
  4. OpenNews: Релиз Linux-дистрибутива Netrunner 4.1
  5. OpenNews: Выпуск дистрибутива Maui 2.1
  6. OpenNews: Выпуск независимого от дистрибутивов инсталлятора Calamares 3.0
Обсуждение (27 +10) | Тип: Программы |
20.07.2017 Релиз Linux-дистрибутива Quirky 8.2, развиваемого автором Puppy Linux (39 +17)
  Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, представил релиз Linux-дистрибутива Quirky 8.2. Дистрибутив Quirky развивается параллельно с Puppy Linux и создан для обкатки новых идей и создания окружения для повседневного личного использования. Предлагаемое дистрибутивом графическое окружение базируется на оконном менеджере JWM, файловом менеджере ROX-Filer, собственном наборе GUI-конфигураторов и виджетов. Размер системного образа 410 Мб.

Из особенностей дистрибутива можно отметить применение оптимизированной для Flash-накопителей файловой системы F2FS, урезанный графический стек на базе X.Org (без Mesa, вывод через драйвер VESA), отказ от использования начального ram-диска (initrd) и DBus, применение eudev вместо udev. В состав входят такие приложения, как SeaMonkey, Abiword, Gnumeric, Planner, Xine, Osmo, NoteCase, Grisbi, mtPaint, InkscapeLite и Xsane. Дистрибутив собран с использованием сборочного инструментария WoofQ с применением пакетов из Ubuntu 16.04.2.

В новом выпуске добавлены новые приложения: интерфейс для настройки рабочего стола JWMDesk, конфигуратор эмулятора терминала UrxvtControl, программа для создания скриншотов Take-a-Shot, а также утилиты aemenu-pango, replaceit и bcm. Вместо файловой системы OverlayFS задействована Aufs. Переработаны инструменты для настройки сетевого соединения, мультимедийный плеер VLC заменён на Xine, ядро Linux обновлено до версии 4.11.11, задействован свежий бета-выпуск браузера SeaMonkey 2.48b1, представлена новая тема оформления.

  1. Главная ссылка к новости
  2. OpenNews: Релиз Linux-дистрибутива Quirky 8.0, развиваемого автором Puppy Linux
  3. OpenNews: Выпуск легковесных дистрибутивов Puppy Linux 6.0 "Tahrpup" и Quirky Unicorn 6.2
  4. OpenNews: Вышел Precise Puppy Linux 5.7, дистрибутив для устаревших компьютеров
  5. OpenNews: Релиз Linux-дистрибутивов Wary Puppy 5.5 и Racy Puppy 5.5
Обсуждение (39 +17) | Тип: Программы |
20.07.2017 Утверждена единая спецификация для образов и runtime изолированных контейнеров (81 +17)
  Проект Open Container Initiative (OCI) объявил о готовности первого открытого стандарта, призванного унифицировать формат образов контейнеров и runtime-компонентов, обеспечивающих запуск и жизненный цикл контейнеров. Опубликованные спецификации изначально не привязаны к решениям отдельных вендоров и учитывают повышенные требования к безопасности и переносимости. Благодаря OCI пользователи получат возможность упаковывать свои приложения в универсальные контейнеры, которые смогут работать с любым инструментарием, включая Docker и rkt.

Стандарт подготовлен благодаря совместной работе создателей конкурирующих проектов Docker и CoreOS, ранее пытавшиеся продвигать собственные форматы контейнеров. В состав рабочей группы также вошли представители компаний Google, Microsoft, Amazon Web Services, Cisco, EMC, Fujitsu, Oracle, HP, Huawei, IBM, Intel, Red Hat и VMware. Совместный проект развивается под эгидой организации Linux Foundation. В дальнейшем планируется ввести в строй программу сертификации, нацеленную на подтверждение полного соответствия спецификациям OCI в продуктах, заявляющих об их поддержке.

Одним из первых эталонных решений c реализацией спецификаций OCI стала связка из runtime runC и управляющего инструментария containerd, уже применяемых в Docker и Garden (Cloud Foundry), а также запланированного для интеграции в rkt от CoreOS. Runc предоставляет обособленный набор компонентов для запуска контейнеров на широком спектре систем, позволяя обойтись без внешних зависимостей. Для организации работы с контейнерами runc поддерживает пространства имён Linux (namespaces), различные средства повышения безопасности Linux (SELinux, Apparmor, seccomp, cgroups, capability, pivot_root, сброс uid/gid), live-миграцию (используется CRIU), возможности создания контейнеров в Windows 10, компоненты systemd и переносимые профили производительности. Containerd включает фоновый процесс и клиент командной строки, использующий runc для запуска контейнеров, соответствующих спецификации OCI.

Компания Oracle в рамках проекта Railcar развивает совместимую со спецификациями OCI альтернативу runc/containerd, написанную на языке Rust. В платформе Kubernetes реализован новый экспериментальный интерфейс CRI (Container Runtime Interface), позволяющий подключать альтернативные runtme, в том числе rklet и CRI-O. Компании Amazon, Intel, IBM и Google анонсировали поддержку спецификаций OCI в Amazon ECR (EC2 Container Registry), Intel Clear Containers, IBM Bluemix Container Service и Google Cloud Platform. Над поддержкой OCI также работает команда Apache Mesos.

  1. Главная ссылка к новости
  2. OpenNews: Docker 1.11 переведён на containerd и runC
  3. OpenNews: Выпуск rkt 1.3, конкурирующего с Docker инструментария управления контейнерами
  4. OpenNews: Intel представил Clear Linux с контейнерами приложений на базе виртуализации
  5. OpenNews: Docker представил Moby и LinuxKit для построения произвольных систем контейнерной изоляции
  6. OpenNews: SUSE и openSUSE представили Kubic, платформу для развёртывания контейнерной инфраструктуры
Обсуждение (81 +17) | Тип: К сведению |
20.07.2017 Увидел свет дистрибутив Endless OS 3.2 (40 +5)
  Официально опубликован значительный релиз дистрибутива Endless OS 3.2, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Изначально выпуск ожидался две недели назад, но первые сборки не прошли контроль качества и публикация установочных образов была задержана. Размер предлагаемых загрузочных образов составляет от 1.8 до 14 ГБ.

Дистрибутив Endless примечателен тем, что не использует традиционные пакетные менеджеры, вместо которых предлагается минимальная атомарно обновляемая базовая система, работающая в режиме только для чтения и формируемая при помощи инструментария OSTree (системный образ атомарно обновляется из Git-подобного хранилища). Приложения распространяются в виде самодостаточных пакетов в формате Flatpak.

Пользовательский интерфейс основан на значительно переработанном форке окружения GNOME и ориентирован на предоставление средств для выбора и запуска приложений. При этом разработчики Endless активно участвуют в разработке upstream-проектов и передают им свои наработки. Например, в выпуске GTK+ 3.22 около 9.8% всех изменений было подготовлено разработчиками Endless, а курирующая проект компания Endless Mobile входят в надзорный совет GNOME Foundation, наряду с FSF, Debian, Google, Linux Foundation, Red Hat и SUSE.

Выпуск Endless OS 3.2 примечателен переводом компонентов рабочего стола и приложений дистрибутива (mutter, gnome-settings-daemon, nautilus и т.п.) на технологии GNOME 3.22 (прошлый вариант рабочего стола ответвился от GNOME 3.8). Кроме обновления базовых компонентов было модернизировано и оформление рабочего стола. Из наиболее заметных изменений интерфейса можно отметить:

  • Меню управления сеансом перемещено из левого нижнего угла экрана в правый нижний угол. На старом месте теперь размещена кнопка "Endless", первый клик на которую приводит к сворачиванию всех окон для доступа к рабочему столу, а второй клик возвращает все окна на место;
  • Системные индикаторы агрегированы в одну сводную область;
  • Из нижней панели убраны средства интеграции с Facebook (предоставлена возможность закрепления на панели ярлыка Facebook). Представлена система уведомлений о событиях в календаре-планировщике;
  • Изменено оформление интерфейса выбора и запуска приложений. Задействованы новые пиктограммы для разделов приложений, навигация приближена к интерфейсу вызова приложений на смартфонах;
  • Улучшено качество панели глобального поиска, позволяющей формировать поисковые запросы непосредственно с рабочего стола. Через панель можно отправлять как внешние запросы поисковым системам, так и производить выборку из каталога приложений и системной справки;
  • По умолчанию задействован вход пользователя без пароля. На этапе установки пользователь может пропустить шаг ввода пароля и тогда вход в систему будет производиться автоматически. Но если пользователь добавит пароль - вход и разблокировка экрана потребуют заполнения традиционной формы аутентификации;
  • В состав включены средства для кодирования MP3, например, в звуковом редакторе Audacity теперь можно сохранять звуковые файлы в данном формате, а в Rhythmbox перекодировать звуковые CD в MP3;
  • На тачпадах по умолчанию активирована функция касания для клика (Tap-to-click, отключается в разделе настроек Mouse & Touchpad);
  • Добавлена поддержка режима естественной прокрутки мышью (содержимое прокручивается в ту сторону в которую вращается колесо мыши, а не в обратную, как обычно). Режим включается в разделе настроек Mouse & Touchpad;
  • Для настольных систем добавлена возможность перевода в ждущий режим (Suspend to RAM), который ранее был отключен по умолчанию из-за проблем с некоторым оборудованием;
  • В интерфейсе управления установкой приложений Endless App Center добавлена возможность установки вручную загруженных пакетов flatpak через клик на файл .flatpakref;
  • Добавлены биндинги к Node.js для создания приложений для работы с контентом в режиме offline, используя платформу Electron;
  • Программа VideoNet заменена на web-приложение YouTube;
  • Апплет для просмотра прогноза погоды Endless Weather заменён на штатное приложение GNOME Weather;
  • Улучшена поддержка установки Endless в качестве второй ОС на компьютерах с BIOS. Установщик Endless для Windows теперь сам добавляет Endless OS в загрузочное меню Windows, а не заменяет штатный загрузчик Windows;
  • Улучшена работа загрузочного меню на системах с UEFI, в котором больше не появляются дубликаты после установки обновления.

  1. Главная ссылка к новости
Обсуждение (40 +5) | Тип: Программы |
19.07.2017 Выпуск криптографической библиотеки Libgcrypt 1.8.0 (7 +10)
  Проект GNU представил выпуск библиотеки Libgcrypt 1.8.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20, DES, GOST28147, Salsa20, SEED, Serpent, Twofish), алгоритмы хэширования (MD5, RIPE-MD160, SHA-*, SHAKE256, TIGER-192, Whirlpool), алгоритмы аутентифицированного шифрования (HMAC-*, CMAC-*, GMAC-*, Poly1305-*), шифрование с использованием публичных ключей (RSA, Elgamal, DSA, ECDSA, EdDSA, ECDH). Новая ветка полностью совместима на уровне API и ABI с веткой 1.7.x (для использования новой версии не требуется пересборка программ).

Ключевые улучшения:

  • Реализован алгоритм хэширования Blake-2;
  • Добавлен режим работы блочных шифров XTS, применяемый при полном шифровании дисков;
  • Добавлены новые функции gcry_mpi_point_copy и gcry_get_config;
  • Добавлен параметр GCRYCTL_REINIT_SYSCALL_CLAMP, позволяющий инициализировать многопоточную библиотеку nPth после Libgcrypt;
  • Представлен новый глобальный файл конфигурации /etc/gcrypt/random.conf для настройки генератора псевдослучайных чисел;
  • Добавлена поддержка режима GCRY_CIPHER_MODE_CFB8;
  • Добавлены идентификаторы для отечественной хэш-функции Stribog (ГОСТ Р 34.11-2012);
  • Задействован новый высокопроизводительный коллектор энтропии на основе джиттера (jitter);
  • Выполнена оптимизация работы функции gcry_md_hash_buffers для хэшей SHA-256 и SHA-512;
  • Проведены оптимизации производительности реализаций AES, GCM, SHA-256 и SHA-1 для архитектур ARMv8/AArch32;
  • Добавлены ассемблерные реализации симметричных шифров Twofish и Camellia для ARMv8/AArch32;
  • Добавлена поддержка пакетного выполнения операций для ARMv8/AArch32;
  • Увеличена производительность DRBG (Deterministic Random Bit Generator) и кода синхронизации на платформе Linux.

  1. Главная ссылка к новости
  2. OpenNews: В Libgcrypt/GnuPG выявлена уязвимость, позволяющая воссоздать RSA-ключи
  3. OpenNews: Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt
  4. OpenNews: Выпуск криптографической библиотеки Libgcrypt 1.7.0
  5. OpenNews: Выпуск криптографической библиотеки Libgcrypt 1.6.0
  6. OpenNews: Проект GnuPG представил новую свободную многопоточную библиотеку nPth
Обсуждение (7 +10) | Тип: Программы |
19.07.2017 Уязвимость в gnome-exe-thumbnailer, позволяющая выполнить код при просмотре каталога с MSI-файлом (41 +12)
  В пакете gnome-exe-thumbnailer, поставляемом в репозиториях Debian и Ubuntu, но официально не входящем в состав GNOME, выявлена уязвимость (CVE-2017-11421), позволяющая выполнить код злоумышленника при просмотре в файловом менеджере каталога, содержащего специально оформленный исполняемый файл Windows в формате MSI. Примечательно, что всего несколько дней назад похожая проблема была исправлена в компоненте evince.thumbnailer.

Уязвимость вызвана ошибкой в коде извлечения версии формата MSI в shell-скрипте gnome-exe-thumbnailer. Для выполнения данной операции на лету создаётся VBScript, анализирующий поля в файле, который затем выполняется через Wine:

   wine cscript.exe //E:vbs //NoLogo Z:\\tmp\\${TEMPFILE1##*/}.vbs 2>/dev/null"
Так как VBScript-скрипт для извлечения версии оформлен в виде шаблона, в который подставляется имя файла (Set DB = WI.OpenDatabase(\"$INPUTFILE\",0)), то указав в имени файла символ кавычки можно подставить дополнительный код в формируемый VBScript. Например, при разборе файла с именем
   poc.msi\",0):Set fso=CreateObject(\"Scripting.FileSystemObject\"):Set poc=fso.CreateTextFile(\"badtaste.txt\")'.msi
в шаблоне появится конструкция, создающая файл badtaste.txt:
   Set DB = WI.OpenDatabase(\"poc.msi\",0):Set fso=CreateObject(\"Scripting.FileSystemObject\"):Set poc=fso.CreateTextFile(\"badtaste.txt\")',0)

Для эксплуатации уязвимости достаточно организовать вызов обработчика gnome-exe-thumbnailer для подготовленного злоумышленником файла. В частности, gnome-exe-thumbnailer будет запущен для создания миниатюр для файлов MSI при открытии каталога с ними в файловом менеджере, например, для атаки достаточно вставить USB-накопитель с вредоносным файлом. Другим вектором атаки является web-браузер: при открытии специально оформленной страницы можно инициировать вызов построителя миниатюр в Chrome и Epiphany, не требуя от пользователя каких-либо действий.

Уязвимость устранена в выпуске gnome-exe-thumbnailer 0.9.5. В качестве обходного пути защиты можно отключить gnome-exe-thumbnailer, удалив файл /usr/share/thumbnailers/gnome-exe-thumbnailer. Проследить появление пакетов с исправлениями можно на данных страницах: Debian, Ubuntu, FreeBSD, SUSE, openSUSE, RHEL, Fedora. Дополнение: Fedora, FreeBSD, а также дистрибутивы Red Hat и SUSE проблеме не подвержены, так как не поставляют пакет gnome-exe-thumbnailer в репозиториях.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в GNOME Evince, позволяющая выполнить код при построении миниатюр
  3. OpenNews: Уязвимость, позволяющая запустить код при копировании файла на рабочий стол
  4. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  5. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
  6. OpenNews: Угроза безопасности из-за автоматической обработки мультимедийных файлов
Обсуждение (41 +12) | Тип: Проблемы безопасности |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList