Компания Mozilla в сотрудничестве с партнёрами активно работает над развитием веба как игровой платформы. В частности, игра Dungeon Defenders Eternity выпущена на базе asm.js, разрабатываемом в Mozilla.

Одним из пионеров в создании современных игр на основе веб-технологий стала компания Trendy Entertainment, которая портировала популярную игру Dungeon Defenders Eternity. При подготовке релиза использовались Emscripten и asm.js, последний создавался и продолжает активно разрабатываться компанией Mozilla. Анонс порта Dungeon Defenders Eternity состоялся вчера, 23 сентября, игра получила аналогичные компьютерной версии графику и игровой процесс, но работает в браузере с производительностью на уровне оригинальной версии.

Помимо Dungeon Defenders Eternity, компания Trendy Entertainment анонсировала выход сиквела игры — Dungeon Defenders II — на том же стеке технологий. Видео с демонстрацией веб-версии доступно на канале Firefox в YouTube. Шаги в том же направлении предпринимает компания Game Insight, разработчик игры Cloud Raiders, вышедшей в Facebook. Игра также построена на базе Emscripten, asm.js и WebGL.

В Mozilla направление коммерческих веб-игр считают перспективным и активно участвуют в создании технологий, упрощающих разработку или повышающих производительность игр. Представленное решение имеет ряд преимуществ, в их числе кроссплатформенность, поддержка любым браузером и работа без установки плагинов и модулей. В самом Firefox постоянно работают над улучшением производительности в связанных с играми областях, это, например, Web Audio и asm.js. В марте в инструменты разработчика был добавлен отладчик Canvas Debugger, который впервые был представлен на выставке разработчиков игр GDC. Canvas Debugger используется для работы с прорисовкой анимационных элементов Canvas. А для желающих начать разработку игр на основе веб-технологий, Mozilla предлагает ознакомиться с вводным материалом в своё блоге.

Компания Offensive Security, стоящая за разработкой дистрибутива Kali Linux*, представила Kali Linux NetHunter — прошивку для проведения аудита безопасности на базе оригинального Android.

NetHunter представляет собой платформу для тестирования сетей на возможность взлома, основывается на Android и работает только на устройствах серии Nexus, при этом задействует возможности оригинального Kali Linux. Помимо стандартного набора приложений Kali, прошивка предоставляет возможность получить полный доступ к графическому VNC-сеансу в chroot-окружении Kali Linux.

Среди дополнительных возможностей NetHunter стоит отметить эмулирование USB HID для проведения атак HID Keyboard. Возможность проведения MITM-атак при помощи реализации BadUSB. NetHunter работает на устройствах Nexus 5 («hammerhead»), Nexus 7 (версиях 2012 и 2013 годов) и Nexus 10 («mantaray»). Эти устройства были выбраны не случайны, разработчик из Offensive Security Мати Ахарони (Mati Aharoni) комментирует выбор следующим образом: «Одной из причин, по который мы остановились на устройствах Nexus, стали специфичные исходные коды ядра, доступ к которым предоставил Google». Несмотря на то что NetHunter можно скомпилировать и для других Android-устройств, некоторые из возможностей будут доступны только на устройствах Nexus.

Сейчас прошивка находится на ранних стадиях разработки и не обладает достаточной стабильностью. Скачать образы можно на странице загрузке сайта www.offensive-security.com. Сайт проекта: nethunter.com.

* Про дистрибутив Kali Linux мы недавно писали на портале.

Команда разработчиков GNOME сообщила о доступности нового выпуска популярного графического окружения на базе GTK+ — GNOME 3.14.

В основе этого выпуска GNOME лежит обновлённый графический тулкит GTK+ 3.14. Новая версия графического окружения включает множество исправлений и новых функций, которые стали результатом вклада 871 участника на протяжении полугода. Новые возможности GNOME 3.14:

• приложение для отображения погоды было переделано. Новая версия задействует фреймворк геолокации GNOME, что позволяет автоматически показывать погоду текущего местоположения, также была обновлена лента прогноза погоды;
• улучшена поддержка точек доступа WiFi. При подключении к беспроводной сети, которая требует пройти аутентификацию, в процессе подключения GNOME автоматически покажет страницу входа;
• в целях безопасности приложения для обмена файлами (WebDAV), мультимедиа-контентом (DLNA) и экраном рабочего стола (VNC) «запоминают» использованные пользователем сети и позволяют указать в параметрах какие сети следует использовать;
• приложение для просмотра изображений получило доступ к фотографиям в сети. На текущий момент можно подключить аккаунт Google и просматривать фотографии, загруженные через Picasa, Google+ или Android. Помимо Google теперь можно просматривать изображения с DLNA-серверов;
• добавлена поддержка жестов мультитач. Жесты описаны на отдельной странице, их можно использовать для навигации (например, чтобы открыть экран активностей) и при работе с приложениями. Evince уже сейчас позволяет использовать жесты для масштабирования и прокрутки, поддержка жестов в других приложениях появится позднее;
• приложение для просмотра документов Evince получило значительное обновление. Помимо поддержки жестов, теперь Evince задействует верхнюю рамку обрамления, освобождая место для самого документа, при открытии приложения без файла откроется обзор последних документов и прочее.

Это неполный перечень изменений в новой версии GNOME, другие возможности здесь. В общей сложности, при подготовке релиза в кодовой базе было сделано 28859 изменений. Графическое окружение рабочего стола GNOME 3.14 будет доступно для установки и обновления в репозиториях дистрибутивов, исходный код в Git-репозитории проекта. Также напоминаем, что к выходу GNOME 3.14 было обновлено «Руководства по созданию человеческого интерфейса в GNOME».

Некоммерческая организация The Document Foundation объявила о втором выпуске обновлений для LibreOffice 4.3 «Fresh» — версии 4.3.2. В релизе исправлены 83 ошибки, среди которых и несколько критических. Однако основная масса исправлений пришлась на фильтры импорта/экспорта форматов Microsoft Office DOCX, XLSX и PPTX.

В анонсе TDF отмечается, что LibreOffice 4.3.2 выпускается накануне четвёртой годовщины проекта, которая состоится в ближайшее воскресенье — 28 сентября. За последние 48 месяцев в сообществе LibreOffice заметен существенный рост: к проекту присоединились более 100 новых разработчиков, а также большое количество людей, занимающихся локализацией, контролем качества, тестированием, маркетингом и развитием региональных сообществ. Интерфейс LibreOffice переведён более чем на 100 языков мира, что делает его доступным на родном языке 5 миллиардам человек по всему миру. Элиан Домингуш (Eliane Domingos), заместитель председателя The Document Foundation: «LibreOffice играет ключевую роль в снижении цифрового неравенства в странах, где английский язык не является родным. Будучи фондом, который не зависит от поставщиков программного обеспечения, мы имеем возможность заботиться об интересах пользователей, а не бегать за планами продаж или ежеквартальными публикациями доходов».

LibreOffice 4.3.2 «Fresh» и LibreOffice 4.2.6 «Still» доступны для скачивания на странице загрузки. Более детальные подробности о выпуске с перечислением всех исправлений можно найти в журнале изменений RC1 и RC2.

Пользователи и члены сообщества LibreOffice, а также сторонники свободного программного обеспечения могут поддержать The Document Foundation пожертвованием.

Согласно новым данным, HP стала самым активным разработчиком последней версии свободной облачной платформы OpenStack, обогнав по количеству коммитов Red Hat.

По информации с сайта Stackalytics.com, занимающегося отслеживанием вклада различных компаний в OpenStack, при подготовке последней версии облачной платформы, наибольшее количество кода предоставила компания HP. Для компании это большой сдвиг в сторону свободных технологий и Open Source. Частично это связано с тем, что за последнее время HP наняла несколько специалистов, которые уже занимали верхние строчки в рейтинге участников, но ранее они выступали от своего имени и их коммиты не шли в зачёт компании.

OpenStack занимает центральное место в облачной инфраструктуре компании, которая носит название Helion. Эта платформа сочетает в себе публичное облако с программным обеспечением для управления частными облаками, что позволяет создавать гибридные решения. Предложение HP выгодно отличает гибкость: при желании клиент без затруднений может перейти на Amazon Web Service или другую платформу, основанную на OpenStack.

Новая версия OpenStack получила кодовое имя Juno и выйдет 16 октября (сейчас доступен Release Candidate). В общей сложности, HP предоставила 19 % кода Juno, при этом Red Hat предоставила порядка 17 %. Весь ТОП-9 компаний-контрибьютеров выглядит следующим:

1. HP (19 %)
2. Red Hat (17 %)
3. IBM (8 %)
4. Mirantis (8 %)
5. Rackspace (8 %)
6. SUSE (5 %)
7. eNovance (2,5 %)
8. B1 Systems (2,5 %)
9. VMware (2 %)

Ars Technica сообщает, что обнаруженная вчера уязвимость в Bash, возможно, уже эксплуатируется для атаки на веб-серверы и создания ботнетов.

Обнаруженная в Bash уязвимость (CVE-2014-6271) может иметь достаточно глубокие последствия. Вчера стало известно о том, что в популярной командной оболочке была найдена уязвимость, которая получила имя «Shellshock». Ошибка связана с особенностью обработки переменных окружения в системе или скриптах. Если Bash используется в системе по умолчанию, то это позволяет злоумышленникам осуществить атаку на веб-серверы или другие устройства в сети, используя веб-запросы. Уязвимость затрагивает версии Bash от 1.14 до 4.3. Разработчики немедленно отреагировали и выпустили заплатку, однако по последним данным, уязвимость сохраняется.

Исследователь безопасности из Errata Security Роберт Грэхэм (Robert Graham) сообщает, что уже наблюдаются признаки использования массового сканера для обнаружения уязвимых серверов. При поверхностном исследовании ему удалось обнаружить свыше 3000 серверов, подверженных уязвимости «Shellshock». Грэхэм отмечает: «Есть вещи, например, CGI-скрипты, которые подвержены уязвимости и глубоко интегрированы в сайт (в частности, файл /cgi-sys/defaultwebpage.cgi от CPanel). Получение доступа к корневой странице уже является уязвимостью, а при более детальном исследовании известных CGI-скриптов можно получить как минимум в 10 раз больший результат».

Системный администратор под псевдонимом @yinettesys обнаружил рабочий эксплоит, который использует уязвимость «Shellshock» в Bash для запуска эксплоита ядра Linux с подключением к командному центру (CnC). Атака использует GET-запрос с информацией User Agent — ".Thanks-Rob". Сейчас эксплоит отправляет только строку «PING» и ожидает получения ответа «PONG».

Разработчики Continuuity сообщили о том, что все исходные коды проекта стали открытыми. Сама платформа получила новое имя — Cask.

Continuuity/Cask — это облачно-ориентированная программная Big Data-платформа для разработчиков. Вместо того, чтобы предоставить очередной облачный сервис для создания и запуска задач Hadoop, Continuuity/Cask позволяет разработчикам легко создавать, разворачивать и управлять приложениями для больших данных поверх экосистемы Hadoop.

PaaS был переименован в Cask, а основной продукт компании — Continuuity Reactor — получил имя Cask Data Application Platform (CDAP). Теперь компания планирует предоставлять три варианта: DAP Free, CDAP Standard и CDAP Enterprise. В то время как бесплатная версия будет обладать минимальным набором возможностей, в Enterprise будет включено дополнительное обслуживание и обновления, а также расширенные возможности обеспечения безопасности.

Ранее компания уже открывала исходный код отдельных компонентов платформы, однако только сейчас она стала полностью открытой. «Проприетарная модель может быстрее привести к намеченной цели», — сообщает генеральный директор компании Джонатан Грей (Jonathan Gray). Но при этом добавляет, что сейчас стартап готов к публикации исходных кодов своего продукта и росту сообщества.

Проект KDE опубликовал план по подготовке релиза, включающего компоненты KDE 4 и KDE 5, который выйдет в декабре под именем KDE Applications 14.12.

На сайте KDE опубликовали информацию, согласно которой 17 декабря 2014 года состоится выпуск KDE Applications 14.12 — промежуточного набора программ и библиотек KDE. Напоминаем, что ветка KDE 4.14 стала последней в четвёртой версии одного из самых популярных графических окружений рабочего стола Linux. Новый релиз KDE будет включать приложения и kdelibs4, и KDE Frameworks 5. Окончательный переход на мастер-ветку KDE Frameworks 5 состоится в августе 2015 года, когда закончится срок поддержки LTS-версии KDE 4.11.

По опубликованному плану, к 29 октября произойдёт заморозка API, возможностей, зависимостей, переводов и оформления. 5, 12 и 19 ноября выйдут первая, вторая и третья бета-версии соответственно. 26 ноября разработчики планируют обнародовать первый кандидат на выпуск, и, если не будет обнаружено критичных недоработок, то официальный релиз состоится 17 декабря. При этом в ветке KDE 14.12.x обновления будут выходить ежемесячно —так же, как это было с KDE SC 4.

Компания «Тырнет», входящая в группу «Мезон» (известную в Open Source-сообществе по ГНУ/Линуксцентру) и стоящая за проектом образовательной робототехники ScratchDuino, объявила об успешном завершении бизнес-тура по Финляндии.

Бизнес-тур для проекта ScratchDuino был организован Министерством экономики и труда Финляндии в рамках конкурса Finlanding-2014 и проходил в четырех регионах страны: Хельсинки, Котка, Тампере и Лахти. В рамках мероприятия прошли встречи с экспертами и потенциальными партнерами из Финляндии, индивидуальные консультации по выходу на финский рынок, а также презентация проекта на выставке «Субконтракт 2014».

Отмечается, что с большим энтузиазмом проект ScratchDuino встретили, в частности, в сообществе бывших инженеров Nokia. Университет Аалто, Университет прикладных наук Тампере и Технический Университет Тампере заинтересовались проектом и пообещали не только использовать ScratchDuino в своих робототехнический решениях, но и внести вклад в разработку ScratchDuino, а также поддержать кампанию проекта на Kickstarter.com.

15 октября корпорация Oracle проведет в Санкт-Петербурге бесплатное для посещения мероприятие, посвященное популярной свободной СУБД MySQL, — MySQL Tech Tour Russia.

На MySQL Tech Tour Russia ожидаются доклады по современным возможностям СУБД MySQL; основная тематика — высокая доступность и производительность. В программе заявлены следующие выступления:

• Что нового в MySQL? Улучшения в производительности и управляемости («What Is New in MySQL: Solution which delivers significantly higher performance and improved manageability»);
• Возможности MySQL для высокой доступности, производительности, масштабируемости и безопасности («MySQL Features for High Availability, Performance, Scalability and Security»);
• Демонстрация работы MySQL Enterprise Monitor;
• MySQL Fabric: высокая доступность с автоматическим обнаружением падением и восстановлением, масштабируемость с автоматическим шардингом данных («MySQL Fabric: High Availability with Automatic Failure Detection & Failover and Scalability with Automated Data Sharding»);
• Почему стоит использовать Oracle Linux для инсталляций MySQL («Why Oracle Linux for MySQL deployments?»).

Oracle MySQL Tech Tour Russia 2014 будет проходить 15 октября (среда) с 9:30 до 15:30 в бизнес-центре «Гайот» по адресу: г. Санкт-Петербург, улица Профессора Попова, дом 23. Для участия необходима предварительная регистрация на сайте Oracle.

Команда энтузиастов создала проект, позволяющий самостоятельно собрать собственный ноутбук, в основе которого используется Raspberry Pi.

Проект получил название Pi-Top и использует Model B+, его основное назначение — это обучать компьютерному программированию, проектированию и работе с 3D-принтерами. Сейчас Pi-Top находится в стадии прототипа и состоит из четырёх деталей, напечатанных на принтере Rostock Max V2. Новая версия должна сократить время печати со 160 часов до 60. При этом компания планирует организовать сбор средств на Kickstarter, которые будут израсходованы на последующую разработку и маркетинг.

Если всё пойдёт по плану, разработчики обещают предоставить два комплекта оборудования: с готовыми деталями и с файлами для самостоятельной печати на 3D-принтере. В любом случае обучающий видеокурс будет доступен всем бесплатно и вне зависимости от успешности кампании по сбору средств. Видеокурс рассчитан на пошаговое обучение от новичка до продвинутого уровня и затрагивает аспекты как программного обеспечения, так и аппаратного. Цель курса — научить работе с 3D-печатью, создавать собственные печатные платы и готовые продукты.

Спецификации комплекта: клавиатура и трекпад с дополнительными разъёмами, батарея с ёмкостью, обеспечивающей около 6-8 часов работы, WiFi-модуль и 13.3-дюймовый экран (1366 x 768). В качестве операционной системы используется Raspbian.

Разработчики сообщили о доступности для загрузки новой версии операционной системы MidnightBSD 0.5, которая получила новые возможности и исправления ошибок безопасности.

MidnightBSD представляет собой ответвление от операционной системы FreeBSD. Он создан с целью предоставить графический подход к работе с ОС на базе BSD. Разработка MidnightBSD начата в 2005 году, система распространяется на условиях лицензии BSD. Одной из особенностей дистрибутива является наличие модифицированной системы портов FreeBSD под названием mports. Новая версия MidnightBSD получила следующие возможности:

• скрипты выключения теперь могут быть вызваны из Jail;
• поддержка пользователей с длиной имени до 32 символов (раньше было 16);
• импортирован стек USB из FreeBSD 9.2:
• обновлены em, igb и ixgbe;
• добавлена поддержка чипсета Z87 Intel;
• rarpd теперь поддерживает vlan и получил флаг pid;
• была добавлена поддержка 65536 таблиц маршрутизации;
• subversion добавлен в base под именем svnlite;
• virtio импортирован из FreeBSD 9-stable без поддержки SCSI.

В версии 0.5 удалена поддержка платформы Sparc64 и BIND в base. Также из mports исключён KDE в связи с уязвимостью третьей версии и нестабильностью четвёртой, рекомендуется использовать Xfce 4. В новой версии используются следующие версии ПО:

• File 5.19;
• MKSH R50;
• less v458;
• Perl 5.18.2;
• Sendmail 8.14.7 (с наложенным патчем записи AAAA);
• Subversion 1.8.1;
• zlib 1.2.7.