Category: Интересно

Обновление nginx 1.10.1 и 1.11.1 с устранением уязвимости

Май 31, 2016 - Интересно - 0 Comments - Стандартный

Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.1 и стабильной ветки nginx 1.10.1, в которых устранена уязвимость (CVE-2016-4450), позволяющая инициировать крах рабочего процесса из-за разыменования нулевого указателя при записи во временный файл тела специально созданного запроса. Проблема проявляется начиная с выпуска 1.3.9. Патч для nginx с 1.9.13 по 1.11.0. Патч для nginx с 1.3.9 по 1.9.12.

Let’s block ads! (Why?)

Релиз движка для создания браузерных 3D-приложений Blend4Web 16.05

Май 31, 2016 - Интересно - 0 Comments - Стандартный

31.05.2016 20:08 Релиз движка для создания браузерных 3D-приложений Blend4Web 16.05

Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 16.05. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3.

Основные изменения:

  • Добавлена возможность заменять изображения в текстурах и кубических картах. В свою очередь замена кубической карты влияет на все составляющие рендеринга, включая зеркальные отражения, небо и освещение от окружающей среды. Для демонстрации возможности подготовлен соответствующий пример.
  • Добавлен инструмент для конфигурирования устройств виртуальной реальности, таких как Oculus Rift, Google Cardboard и др. Конфигуратор доступен из программы-просмотрщика, а также может быть интегрирован в любое приложение с помощью API.
  • Реализован инструмент для настройки кнопок и осей геймпадов и рулей.

    В качестве примера использования API геймадов подготовлено простое демо-приложение:

  • В дополнении к Blender реализована серия эвристик, которые автоматически определяют и применяют стандартные настройки экспорта. В частности, объекты с неравномерным масштабированием теперь экспортируются корректно благодаря тому, что масштаб применяется автоматически при экспорте. В числе прочих автоматически применяемых опций — Apply Modifiers (включается, если присутствуют модификаторы, не поддерживаемые Blend4Web), Export Shape Keys (включается при добавлении ключа формы) и Export Vertex Animation (включается при запекании вертексной анимации).

    Подготовлен пример кода, демонстрирующий возможности текстур типа Canvas для вывода видео с веб-камеры непосредственно на трёхмерные объекты.

  • Добавлена поддержка ноды Vector Transform в редакторе материалов, добавлена вспомогательная нода Empty в визуальном редакторе логики.
  • Новой алгоритм батчинга (Batching) — техники оптимизации, которая используется для снижения количества вызовов отрисовки. Данный алгоритм основывается на кластерном анализе и учитывает взаимное расположение объектов в группах.
  • Улучшен механизм отсечения по зоне видимости камеры (Frustum Culling).
  • Улучшен алгоритм Z-сортировки, используемый для рендеринга прозрачных объектов.
  • Многочисленные исправления ошибок и добавления в документации, полный список которых приведён в замечаниях к релизу.
  1. Главная ссылка к новости (https://www.blend4web.com/ru/a…)
  2. OpenNews: Релиз движка для создания браузерных 3D-приложений Blend4Web 16.04
  3. OpenNews: Релиз движка для создания браузерных 3D-приложений Blend4Web 16.03
  4. OpenNews: Новая версия свободной системы 3D-моделирования Blender 2.77
  5. OpenNews: Релиз движка для создания браузерных 3D-приложений Blend4Web 16.02
  6. OpenNews: Релиз движка для создания браузерных 3D-приложений Blend4Web 16.01
Автор новости: Александр
Тип: Программы
Ключевые слова: blend4web, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
 
+/
> В качестве примера использования API геймадов подготовлено простое демо-приложение:

s/демо-приложение/слайд-шоу презентация/

 

 Добавить комментарий

Навигация

Let’s block ads! (Why?)

Выпуск Tor Browser 6.0

Май 30, 2016 - Интересно - 0 Comments - Стандартный

Проект Tor опубликовал значительный релиз специализированного браузера Tor Browser 6.0, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и OS X.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае.

Ключевым улучшением нового выпуска является обновление компонентов браузера до Firefox 45 ESR, что позволило улучшить поддержку просмотра HTML5-видео на Youtube. В выпуск включены очередные улучшения, связанные с усилением защиты персональной информации, а также отключены возможности, которые могут способствовать идентификации пользователей по косвенным признакам. В частности, отключены по умолчанию MediaDevices.enumerateDevices, Pocket, libmdns, HTTP Alternative-Services, WebGL fingerprinting, Selfsupport, Telemetry, Network Tickler, обращение к DNS в обработчике файла блокировки, настройки dom.push, Shumway (Flash на JavaScript), MozTCPSocket, «link rel=preconnect», screen.orientation, Heartbeat, Reader View. Добавлен вывод запроса для подтверждения обращения к API Canvas MediaStream.

Переработан интерфейс начальной настройки соединения Tor. Обновлены версии входящих в базовую поставку дополнений — HTTPS-Everywhere 5.1.9, Torbutton 1.9.5.4, Tor Launcher 0.2.9.3 и meek 0.22. Вместо метапоиска Disconnect по умолчанию предложен DuckDuckGo, так как через Disconnect перестали транслироваться запросы к Google и в качестве запасного варианта используется Bing, качество работы которого не удовлетворяет разработчиков. Сборки для OS X теперь оснащаются цифровой подписью, что позволило решить проблемы, возникающие из-за ограничений Gatekeeper.

Let’s block ads! (Why?)

Представлены дисплейный сервер Arcan и десктоп-окружение Durden

Май 30, 2016 - Интересно - 0 Comments - Стандартный

30.05.2016 19:38 Представлены дисплейный сервер Arcan и десктоп-окружение Durden

Вниманию разработчиков представлены дисплейный сервер Arcan, мозаичное десктоп-окружение Durden и система визуализации для отладки и обратного инжиниринга Senseye. Основной код написан на языке Си распространяется под лицензией BSD, но в состав также входят некоторые компоненты под лицензиями GPLv2+ и LGPL.

Arcan сочетает в себе функциональность дисплейного сервера с возможностями мультимедийного фреймворка и игрового движка с поддержкой средств для разработки интерфейса с использованием языка Lua. Arcan нацелен на обеспечение работы непосредственно поверх различных системных окружений (BSD, Linux, OS X, Windows) — в настоящее время поддерживаются бэкенды для X, libsdl, AGP (GL/GLES) и egl-dri. В том числе, Arcan можно запустить поверх EGL API драйверов AMDGPU и NVIDIA.

В целом Arcan позиционируется как широкопрофильный фреймворк для разработки обособленных графических систем, который можно использовать как для создания полноценных десктоп-окружений, так и для разработки пользовательских интерфейсов самодостаточных приложений для специализированных встраиваемых платформ. В качестве ключевых критериев, применяемых при проектировании API называются безопасность, производительность и пригодность для отладки.

Основные особенности Arcan:

  • Мультипроцессная модель подключения обработчиков динамических источников данных, от видеопотоков до вывода отдельных программ.
  • Применяется жесткая модель разделения привилегий. Компоненты движка разбиваются на небольшие непривилегированные процессы, взаимодействующие через интерфейс разделяемой памяти shmif;
  • Сочетание ролей композитного сервера, дисплейного сервера и оконного менеджера;
  • Возможность работы в обособленном режиме, при котором приложение выступает в виде самодостаточного звена;
  • Встроенный мультимедийный фреймворк, предоставляющих средства работы с графикой, анимации, обработки потокового видео и звука, загрузки изображений, работы с устройствами захвата видео;
  • БД для хранения ресурсов (используется SQLite);
  • Встроенные средства мониторинга и анализа крахов, в том числе движок может сериализировать внутреннее состояние Lua-скриптов для упрощения отладки;
  • Функция отката (Fallbacks), которая в случае сбоя из-за ошибки в программе может запустить запасное приложение, сохранив те же внешние источники данных и соединения;
  • Расширенные средства совместного доступа, которые можно использовать для записи или вещания отдельных подмножеств источников аудио и видео в процессе реализации совместного доступа к рабочему столу.

[embedded content]

В качестве практической реализации рабочего окружения на базе Arcan развивается оболочка Durden. В Durden предпочтение отадётся мозаичному интерфейсу с полноценными средствами управления с клавиатуры, но также поддерживается и режим обычного размещения окон на рабочем столе.

Особенности:

  • Все настройки, включая методы ввода, шрифты и визуальные эффекты, могут меняться на лету, без необходимости перезагрузки конфигурации.
  • Поддерживается работа в системах с несколькими мониторами, имеющими разные DPI.
  • Предоставляется расширенный буфер обмена, сохраняющий историю изменения и доступный в двух вариантах — глобальный и в привязке к отдельным окнам.
  • Полноценная поддержка ввода, включая раскладки клавиатуры и возможность работы с расширенными устройствами, такими как игровые пульты.
  • Возможность настройки отдельного поведения для каждого окна.
  • Наличие системы блокировки экрана.
  • Поддерживаются режимы глобального меню и размещения меню в заголовке окна;
  • Поддержка использования виджетов;
  • Встроенная возможность записи действий на рабочем столе/окнах в форме видео.
  • В будущем планируется создание прослойки для обеспечения сетевой прозрачности и удалённого/совместного доступа к рабочему столу;

[embedded content]

Для визуальной отладки, мониторинга и анализа всех аспектов работы Arcan предлагается инструментарий Senseye. Senseye позволяет отлаживать как работающие приложения, так и слепки их состояния.

  1. Главная ссылка к новости (https://news.ycombinator.com/i…)
Тип: Программы
Ключевые слова: gui, arcan, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
 
 
+2 +/
Попробуйте читать хотя бы два абзаца новости.
>Arcan нацелен на обеспечение работы непосредственно поверх различных системных окружений (BSD, Linux, OS X, Windows) — в настоящее время поддерживаются бэкенды для X, libsdl, AGP (GL/GLES) и egl-dri. В том числе, Arcan можно запустить поверх EGL API драйверов AMDGPU и NVIDIA.
 
 
 
+/
Это анекдот? Что бы русские не делали получается ракета?

Вы себе это как представляете? Делают одно, а потом по чистой случайности получат проект на класс выше и дороже?

 
+/
Вот это да. Фичлист просто поражает.

А это кто сделал? Ну, компания какая-то пилила для себя и выкатила, или энтузиасты/энтузиаст?

 
+/
> Arcan сочетает в себе функциональность дисплейного сервера с возможностями мультимедийного фреймворка и игрового движка

Юникс вей нервно дергается в сторонке.

 

 Добавить комментарий

Навигация

Let’s block ads! (Why?)

Организация Open Source Initiative представила API для доступа к открытым лицензиям

Май 30, 2016 - Интересно - 0 Comments - Стандартный

Организация Open Source Initiative (OSI) ввела в строй API (api.opensource.org), предоставляющий средства доступа к метаданным базы открытых лицензий, соответствующих требованиям OSI, в том числе централизованный список идентификаторов, статус проверок и ссылки на сторонние источники. Для идентификации лицензий используется формат SPDX (Software Package Data Exchange).

При помощи API можно автоматизировать проверку выбранной лицензии на предмет её соответствия требованиям OSI, посмотреть характеристики лицензии в машиночитаемом формате (например, api.opensource.org/license/GPL-3.0) и выбрать лицензии соответствующие определённому параметру (например, для вывода списка лицензий копилефт — api.opensource.org/licenses/copyleft).

Напомним, что деятельность организации Open Source Initiative связана с проверкой лицензий на предмет соответствия критериям Open Source, а также поддержанием единого совещательного органа, в котором различные участники движения Open Source могут вырабатывать решения от лица всего сообщества в вопросах, затрагивающих всех, например, при возникновении угроз возможного патентного давления на открытое ПО. Кроме того, OSI выполняет роль связующего звена между различными частями сообщества для организации более тесного сотрудничества и занимается просветительской деятельностью, связанной с разъяснением сути Open Source.

Let’s block ads! (Why?)

Юристы Oracle считают, что победа Google нанесла серьёзный удар по лицензии GPL

Май 29, 2016 - Интересно - 0 Comments - Стандартный

Комментируя итоги судебного разбирательства с Google, в котором использование Java API было признано добросовестным использованием в случае копирования для создания переносимого свободного программного обеспечения, юристы компании Oracle заявили, что это решение может убить лицензию GPL.

По мнению Oracle, использование модели двойного лицензирования показало свою несостоятельность из-за неспособности GPL воспрепятствовать созданию производного продукта, не выполняющего условия GPL. В частности, в OpenJDK распространяется под GPLv2 и коммерческой лицензией, а Java-компоненты Android под пермиссивной лицензией Apache, не совместимой с GPL. При открытии кода Java лицензия GPLv2 для OpenJDK была выбрана с учетом необходимости дополнительного лицензирования технологий Java в случае их использования в закрытых или не GPL-совместимых проектах.

Следует заметить, что комментарий Oracle касается только применения доктрины «добросовестного использования» (fair use), без рассуждений о правомерности копирования API, так как Java API ранее был признан интеллектуальной собственностью Oracle и юридически его копирование не отличается от копирования кода. По мнению Oracle признание «добросовестным использованием» основано на том, что Java API был изначально открыт, что воспринято как возможность неограниченного использования, т.е. если код открыт, то его применение для любых целей может быть признано «добросовестным использованием».

Oracle считает, что интерес к Android в Google связан с корыстными целями, реализуемыми не через прямую продажу программного продукта, а через контроль за сопутствующими сервисами и рекламой. При этом, крючком, на котором Google держит пользователей, является проприетарный API для взаимодействия с сервисами Google, который запрещено использовать для создания функциональных аналогов.

В глазах Oracle добросовестным использованием признано неправомерное использование свободного ПО в целях извлечения коммерческой выгоды и конкуренции с Java ME. Модель двойного лицензирования основана на том, что свободный вариант продукта финансируется за счёт платного лицензирования версии для коммерческого использования. Если использование в коммерческих целях продукта с двойным лицензированием трактуется судом как «добросовестное использование», то это убивает подобную модель разработки СПО.

Интересно, что два года назад Фонд СПО, комментируя решение апелляционного суда, отмечал, что лучшим выходом для Google и экосистемы Android будет добиваться признания копирования Java API в Android добросовестным использованием, так как платформа является свободным ПО.

Let’s block ads! (Why?)