В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены бэкдоры, позволяющие злоумышленнику получить управление над CMS. Вредоносные вставки присутствовали в плагинах AddThis, WPtouch и W3 Total Cache. Всем пользователям недавно устанавливавшим данные плагины рекомендуется срочно обновить компоненты WordPress и провести анализ возможного проникновения злоумышленников в систему.

В связи с инцидентом, разработчики WordPress приняли решение сбросить все пароли разработчиков на сайтах WordPress.org, bPress.org и BuddyPress.org, а также блокировать доступ ко всем репозиториям расширений, до момента окончания аудита их содержимого. Для доступа к форумам, трекеру ошибок и репозиториям разработчикам следует сгенерировать новый пароль. Интегрированный в плагины бэкдор был тщательно замаскирован и находился в составе плагинов как минимум несколько дней. В настоящее время вредоносный код удален и в репозитории возвращены версии плагинов, созданные до момента совершения атаки.

Путь, который использовался для внедрения бэкдоров, пока не отслежен. Известно, что включение вредоносного кода произведено без ведома разработчиков пораженных плагинов. В качестве наиболее вероятной гипотезы называется получение атакующими параметров для работы под учетными записями разработчиков некоторых дополнений, от имени которых были внесены изменения в репозитории с кодом. Способ получения параметров доступа пока не ясен.

В своем выступлении на конференции Nokia Connection 2011 Марко Агенти (Marco Argenti), вице-президент Nokia по разработке, подчеркнул неизменность позиции компании по отношению Qt, продолжение инвестиций в разработку Qt в полном объеме и позиционирование Qt как ключевого звена мобильной стратегии компании.

По обнародованной статистике распространения программ из каталога Ovi Store, Qt используется на более чем 100 млн мобильных устройств на базе платформы Symbian. Компания ставит перед собой задачу довести число использующих Qt устройств до 1 миллиарда. Несмотря на желание привлечь к разработке Qt 5 сторонние компании и независимое сообщество, Nokia будет по прежнему выступать в роли локомотива, толкающего Qt вперед к новым высотам.

Дополнительно, объявлено о выпуске корректирующего релиза интегрированной среды разработки Qt Creator 2.2.1 и пакета Qt SDK 1.1.2. В Qt Creator 2.2.1 исправлены обнаруженные за последние 6 недель ошибки, а в Qt SDK 1.1.2 представлена экспериментальная поддержка платформы MeeGo 1.2 и анонсированных сегодня смартфонов N9 и N950. Пакет Qt SDK ориентирован на упрощение разработки, сборки, отладки и тестирования как настольных программ, так и кросс-платформенных мобильных приложений, основанных на Qt. Nokia Qt SDK базируются на фреймворке Qt 4.7.3, интегрированной среде разработки Qt Creator 2.2.1, наборе библиотек Qt Mobility 1.1.3 и симуляторе Qt Simulator 1.1. Подготовленное с использованием Nokia Qt SDK приложение без дополнительных модификаций можно скомпилировать для устройств на базе платформ Symbian, Maemo и MeeGo, а также для широкого круга настольных операционных систем.

Взято с  http://opennet.ru

Биржа Mt. Gox была взломана и были похищены хэши паролей MD5. Стоит отметить, что после взлома, на Mt. Gox цена 1 биткоина составила 0,01 USD. После недавних взломов, в блоке 131 886 была зафиксирована транзакция на сумму 432 109,876 543 21 BTC (около 5 000 000 USD по текущему курсу). В текущей момент многие биржи связанные с обменом Bitcoin работают в штатном режиме, а курс USD/BTC колеблется в диапазоне 10-15. Правда некоторые биржы в текущий момент прекрати торги до выяснения причин взлома Mt. Gox.

В сети Bitcoin хакерам удалось украсть у жертвы 25 000 BTC (около 500 000 USD). Следует отметить, что это не взлом самой сети Bitcoin, а взлом жертвы, компьютер которого управлялся под ОС семейства Windows. Перевод в 25 000 BTC осуществлён на около полтысячи кошельков.

Так же следует упомянуть, чем Bitcoin-привлекателен для преступников:

•   Анонимность переводов
•   В отличии от банковского счёта, bitcoin кошелёк нельзя заблокировать по решению суда
•   Транзакции нельзя отменить по решению суда
•   Отсутствие единого эмиссионного центра, который контролируется каким-либо государством

Европейская некоммерческая организация FSFE (Free Software Foundation Europe), базирующаяся в Берлине (Германия), объявила о том, что сегодня, 21 июня, в местном суде пройдет слушание по делу немецких компаний AVM Computersysteme Vertriebs GmbH (AVM) и Cybits AG. Дело касается лицензии GNU GPL: AVM хочет поставить под сомнение правомочность этой лицензии.

AVM производит DSL-роутеры, в которых используется свободное программное обеспечение, распространяемое под лицензией GNU GPL (в частности, ядро Linux). Другая приглашенная в суд сторона — Cybits — является разработчиком ПО для фильтрации веб-контента для детей. AVM обвиняет Cybits в незаконности модификации используемых в её роутерах прошивок.

cut{Читать далее}

Из пресс-релиза FSFE: «Если AVM удастся ограничить другим свободы, в прямой форме выданные условиями GNU General Public License, это напрямую нарушит законные права оригинальных авторов программного обеспечения, решивших, что свобода ПО и кооперация для них важнее, чем получение лицензионных отчислений. Более того, это приведет и к существенным экономическим и деловым последствиям».

«Забавно, что, ограничивая других в правах, выданных GNU GPL, сама AVM нарушает условия лицензии. У них даже нет права распространять программное обеспечение [в такой форме]», — заметил представитель из JBB Rechtsanwälte (Till Jaeger), выступающий в суде от имени Харальда Вельте (Harald Welte), известного борца за соблюдение условий GPL и автора инициативы gpl-violations.org.

Это судебное разбирательство тянется еще с января 2010 года и с его деталями (на английском языке) можно ознакомиться на сайте FSFE  http://fsfe.org/projects/ftf/avm-gpl-violation.en.html .

Вышел 42-й выпуск русской версии журнала «Full Circle», посвящённого операционной системе Ubuntu Linux и программному обеспечению с открытым кодом.Читайте в последнем выпуске Full Circle Magazine:

•   Новости.
•   Покоряй и властвуй.
•   How-To:
•   Программа на Python — Часть 16.
•   Виртуализация. Часть 5 — Arch Linux.
•   Наводим порядок в снимках.
•   Пишем для Full Circle Magazine.
•   Состязание — Право на выживание.
•   Linux Lab.
•   Результаты опроса читателей 2010.
•   Моя история.
•   Моё мнение — Macbuntu. Зачем?
•   Обзор — moonOS.
•   Обзор — Kubuntu 10.10.
•   Интервью с переводчиком — Андре Гондим.
•   Письма.
•   Ubuntu Women — Вид Айер.
•   Игры Ubuntu — Penumbra: Overture.
•   Вопросы и ответы.
•   Мой рабочий стол.
•   Топ 5 — Альтернативы GNOME.
•   FCM-RU: Интервью — Журавлёв Иван Сергеевич.
•   FCM-RU: How-To — Настройка локального репозитория.

Прямая ссылка на скачивание русской версии журнала Full Circle - 42:  http://launchpad.net/fcm-ru/trunk/releases/+download/issue42_ru.pdf (6,2Мб).

Сегодня китайский телекоммуникационный производитель Huawei представил свой планшет MediaPad, который стал первым в мире устройством, оснащенным новой версией мобильной Linux/Java-платформы Android — 3.2.

На самом деле, новая версия Android — 3.2 — оказалась больше «формальностью». Это всё тот же релиз для планшетов 3.1 «Honeycomb», но ориентированный на устройства с 7-дюймовым дисплеем. Именно таким оснащен планшет от Huawei.

\cut{Читать далее}

Известные технические характеристики планшета Huawei MediaPad:

•   7-дюймовый тачскрин (IPS LCD) с разрешающей способностью 217 пикселов на дюйм (ppi) и возможностью воспроизведения видео в 1080p через HDMI-выход;
•   2-ядерный процессор Qualcomm с тактовой частотой 1,2 ГГц;
•   2 камеры: 5-мегапиксельная основная + 1,3-мегапиксельная лицевая;
•   8 Гб дискового пространства + слот для microSD-карт;
•   поддержка 3G (HSPA+);
•   Wi-Fi (802.11n);
•   Bluetooth;
•   GPS;
•   аккумулятор с обещанным временем работы в 6 часов;
•   программное обеспечение — Android 3.2 с предварительно установленными приложениями для социальных сетей (Twitter, Facebook) и Adobe Flash 10.3.

Android-планшет Huawei MediaPad появится на рынке США в третьем квартале этого года. Информации о его выходе на европейские рынки пока нет, хотя сообщается, что планшет будут продавать по всему миру.

Больше фото и видео можно увидеть по этой ссылке:  http://mobbit.info/item/2011/6/21/huawei-mediapad-pervyi-v-mire-planshet-na-android-3-2-13-foto-video

До недавнего времени, в отличие от Fedora, openSUSE и т.д., для записи Ubuntu на USB Flash требовалась утилита usb-creator, теперь же для создания загрузочной флэшки требуется всего лишь команда dd. Данная проблема не могла долго решится из-за того, что Debian использует Jigdo, а гибридные образы нарушают работу Jigdo. После миграции Debian на xorriso в январе данного года, проблема с гибридными образами успешно разрешилась.

Firefox 5 доступен на FTP  ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/5.0/ . Эксперимент с адаптивным формированием новых вкладок

На ftp-сервере Mozilla опубликованы файлы с релизом Firefox 5. Официальный анонс релиза Firefox 5 ожидается 21 июня. До официального анонса загружать новую версию с FTP не рекомендуется. Если вы не собираетесь тестировать и сообщать об ошибках, пожалуйста, дождитесь появления новой версии на сервере для релизов.

Обзор новшеств можно посмотреть здесь  http://www.opennet.ru/opennews/art.shtml?num=30894. Из не упомянутых в прошлом обзоре улучшений можно отметить:

\cut{Читать далее}

•   Изменение метода выбора соединений из пула открытых сессий, отныне для повторного обращения к недавно запрашиваемому серверу будет выбираться незакрытое соединение с наибольшим размером окна перегрузки (congestion window), т.е. может сразу обеспечить более высокую скорость передачи данных.
•   Обеспечение поддержки для HTML-элементов атрибута accessKey и методов blur(), click() и focus(), упомянутых в интерфейсе HTMLElement;
•   Достаточно много небольших изменений в реализации тега Canvas, например, в drawImage() и createImageData() можно передавать отрицательные значения аргументов для сдвига начальной позиции относительно осей координат; при вызове метода createImageData() теперь можно передавать объект ImageData, в результате чего будет создан новый объект ImageData с параметрами изначально переданного объекта;
•   Добавлена поддержка CSS-анимации;
•   Для неактивных вкладок методы window.setTimeout() и window.setInterval() не могут больше активироваться чаще, чем раз в секунду. Подобный подход позволяет снизить нагрузку от скриптов в неактивных вкладках;
•   Значение window.navigator.language теперь определяется на основании HTTP-заголовка Accept-Language;
•   В XMLHttpRequest добавлена поддержка обработки события завершения загрузки (loadend), отправляемого при любом статусе завершения операции, т.е. на основании обработки данного события можно выполнить действия в зависимости от успешности и неудачи загрузки (например, обрыв соединения или отмена);
•   Добавлена поддержка метода Function.prototype.isGenerator(), который позволяет определить является ли функция генератором;
•   С целью улучшения совместимости с WebKit убрана недокументированная возможность вызова регулярных выражений как функций;

В заключение, можно упомянуть о публикации Mozilla Labs экспериментального дополнения Predictive Newtab в котором реализован новый подход к формированию содержимого области "speed dial". Вместо фиксированного набора ссылок предлагается отображать при открытии новой пустой вкладки ссылок, контекстно связанных с прошлой активностью пользователя. Например, если новая вкладка открывается, после просмотра сайтов музыкальной тематики, то в данной вкладке будет предложена подборка связанных с музыкой сайтов, сформированная на основании имеющихся у пользователя закладок и раннее просмотренных сайтов данной тематики.