Команда создателей Mr Beam из Германии закончила рассылку набора в рамках кампании на Kickstarter и принимает предзаказы с доставкой в январе-феврале.
Mr Beam — это проект портативного лазерного резака и гравера под управлением свободного ПО с Arduino Uno, шилдом Mr Beam и Raspberry Pi внутри. Проект собрал почти 180 000 USD из необходимых 45 000 и превысил максимальную цель в 150 000. Raspberry Pi работает под управлением Raspbian и снабжён веб-интерфейсом, отвечающим за формирование G-кода из загружаемых пользователем файлов. Arduino Uno используется для запуска свободной утилиты grbl, которая переводит G-код в команды для шагового двигателя и управляет интенсивностью лазера.
Резак подойдёт для:
бумаги и картона;
фольги;
поролона и пенополистирола;
обычного и пробкового дерева, и для ценной древесины вроде абачи;
кожи, акрила и войлока;
мяса и шоколада.
Кампания завершилась в июне 2014 года, в ноябре организаторы начали отправку поддержавшим проект в рамках сбора средств на Kickstarter. 24 декабря отправлена последняя группа посылок. Сейчас в онлайн-магазине принимаются предзаказы на начальный (Junior) и продвинутый (Senior) DIY-наборы с доставкой в январе-феврале. Их стоимость составляет 569 и 713 EUR, соответственно. Отдельно продаётся шилд Mr Beam по цене 66 EUR. Доставка в Россию осуществляет DHL, она в стоимость не входит.
После нескольких месяцев тестирования и отладки представлен Natron 1.0.0 — первая стабильная версия свободной и кроссплатформенной системы композитинга.
Композитинг — это комбинация визуальных элементов из разных источников в одном изображении с целью создать единую сцену. Композитинг объединяет два и более слоя, это могут быть фото- и видеоматериалы, анимация, элементы компьютерной графики.
С выходом первого кандидата в релизы в сентябре 2014 года Natron получил множество улучшений и доработок. Подробный список изменений располагается в репозитории проекта на GitHub. Исходный код проекта доступен под свободной лицензией Mozilla Public Licence — MPL V2.0. Первая версия будет поддерживаться до выхода 1.1, над которой сейчас идёт параллельная работа. Natron работает на GNU/Linux, Mac OS и Windows.
Вот лишь краткий список изменений в версии 1.0.0:
эффекты трансформации можно объединять;
в приложении теперь можно настроит шрифты и их размеры;
переработана система кеширования памяти, что должно ускорить работу и исключить снижение производительности;
новый узел HSVTool для регулировки цвета, насыщенности и яркости;
новые узлы HSVToRGB и RGBToHSV для переключения между цветовыми пространствами и многое другое.
Исследователь и консультант по безопасности Джонатан Руденберг (Jonathan Rudenberg) написал в блоге о потенциальной угрозе и несовершенстве системы проверки образов Docker.
В релизе Docker 1.3 была представлена поддержка цифровой подписи образов. С тех пор создатели платформы контейнеризации активно продвигают эту возможность. Однако реализация подписи небезопасна, утверждает исследователь. Потенциальная уязвимость связана с тем, как Docker верифицируют образы. Руденберг пишет, он скачал «верифицированный» образ, но оказалось, что верифицируется подпись манифеста, при этом Docker не проверяет контрольную сумму образа из манифеста. Злоумышленник может подставить любой образ к подписанному манифесту.
Образы загружаются по HTTPS и проходят через незащищённую потоковую обработку в пайплайне демона Docker:
[decompress] -> [tarsum] -> [unpack]
Это производительное, но небезопасное решение. Ненадёжный ввод не должен обрабатываться пока не пройдёт проверка контрольной суммы, здесь же обработка происходит трижды.
Docker поддерживает три алгоритма: gzip, bzip2 и xz. Первые два — стандартные реализации Go и защищены от доступа к памяти. Максимум, что возможно — это DoS-атака. Для декомпрессии xz вызывается внешняя библиотека из состава XZ Utils. Она написана на C и не обеспечивает безопасного доступа к памяти, при этом Docker выполняет xz от root. Поэтому здесь можно ожидать выполнение произвольного кода и даже компрометации всей системы. На втором шаге потенциальные угрозы могут привести к отказу обслуживания (DoS) и логическим ошибкам, что позволит вмешиваться в файлы, изменять их, пропускать, обрабатывать по-разному и всё это без изменения контрольной суммы. На последнем этапе уже выявлены две уязвимости: CVE-2014-6407 и CVE-2014-9357.
Более подробный разбор и анализ потенциальных угроз, связанных с платформой Docker опубликован в блоге Джонатана Руденберга.
Компания Samsung Electronics собирается закрыть форум для разработчиков для мобильной операционной системы Bada, что фактически ознаменует полное прекращение поддержки проекта.
В прошлом году Samsung официально заявила о прекращении разработки Bada — своей проприетарной операционной системы для мобильных устройств на основе Linux. Ещё во время появления этой ОС аналитики предрекали её провал, аргументируя это тем, что на фоне разворачивающейся популярности Android у Samsung нет шансов составить серьёзную конкуренцию с «очередной Linux-основанной системой для смартфонов». Теперь можно заключить, что эти опасения оправдались.
На конференции MWC (Mobile World Congress), что проходила в Барселоне (Испания) в феврале этого года, Samsung объявила, что наработки, созданные в рамках операционной системы Bada, будут переведены в другую мобильную ОС на базе Linux — Tizen. Несмотря на доминирование Android и приоритетное использование этой ОС в своих продуктах, Samsung связывает определённые надежды по завоеванию части рынка смартфонов и с Open Source-проектом Tizen.
