Митчель Бейкер, председатель Фонда Мозилла написала в своем блоге, что Mozilla прекращает разработку и ведение проекта популярного почтового клиента с открытым кодом Thunderbird. В качестве причин, она объясняет, что во-первых проект достиг зрелого возраста, больше не нуждается в попечении фонда который считает, что проект исчерпал себя как «источник инноваций», а во вторых, почтовый клиент не является «приоритетным направлением» фонда.

Видимо вторая причина и есть основная, и не секрет, что почтовый клиент пользуется гораздо меньшей популярностью, чем его знаменитый кузен-браузер, в том числе по тому, что доля пользователей пользующихся десктопными мейл клиентами значительно сократилась в последние годы, уступив позиции онлайновым веб-интерфейсам, о чем Митчел тоже упоминает в своей записи. Mozilla Foundation будет предоставлять критические багфиксы в рамках программы расширенной поддержки, но саму разработку фонд планирует полностью передать сообществу уже в ближайшее время.

Разработчик Open Source программ Брайан Ландюк (Bryan Lunduke) придумал интересную модель монетизации Open Source. Он полностью убирает с сайта страницу со ссылками на дистрибутивы программ. При этом все программы доступны под GPL в виде исходных кодов, и каждый может их взять и скомпилировать.

Те пользователи, которые перечислят добровольное пожертвование (кнопочка Donate), автоматически получат «волшебное» письмо с прямыми ссылками на исполняемые файлы, библиотеки и инсталляторы. Вроде бы, такой способ распространения свободного ПО не противоречит лицензии GPL.

Мирко Боэм (Mirko Boehm) из KDE с горечью сообщает, что часть разработчиков Qt попала под сокращение штата. В этом раунде Nokia увольняет 10000 человек, из них 700 разработчиков, из них 100 разработчиков Qt.

В число уволенных не вошли бывшие сотрудники компании Trolltech. В Nokia по-прежнему остаётся отдел Qt в сокращённом варианте, но сама тенденция настораживает.

«Прошлая неделя стала самой разрушительной для финансирования проектов Open Source за всю историю Qt и KDE, — пишет Мирко. — Не то чтобы это стало неожиданностью — скорее наоборот, в свете последнего падения рыночной доли и сокращения штатов это был только вопрос времени, когда Nokia сделает выбор в пользу одной платформы или другой. Конечно, всем нам хотелось думать, что будут очевидны преимущества открытой, конкурентной платформы, которая доказала возможность развития с помощью сообщества. Наверное, бесполезно рассуждать, какой выбор сделала бы компания, будь у неё развязаны руки».

Многие из инструментов Unix дошли до нас практически в неизменном виде. Одной из подобных замшелостей является допотопный редактор VIM, который за 30 лет своего существования так и остался на уровне поделия для людей мнящих себя специалистами. Фактически, эти самые специалисты смогли создать редактор абсолютно не пригодный для использования нормальными людьми.

Мозг человека привык строить иерархии, поэтому пути в сбалансированном меню он воспринимает без напряжения памяти. Если рядом с действием написана комбинация клавиш, человек рано или поздно начнет пользоваться этой комбинацией. Это касается частых действий, такое ненавязчивое интерактивное обучение.

Суть в том, что при подключении пользователя MariaDB/MySQL вычисляется токен (SHA поверх пароля плюс хэш), который сравнивается с ожидаемым значением. При этом функция memcmp() должна возвращать значение в диапазоне -128..127, но на некоторых платформах (похоже, в glibc в linux с оптимизацией под SSE) возвращаемое значение может выпадать из диапазона.

В итоге, в 1 случае из 256 процедура сравнения хэша с ожидаемым значением всегда возвращает значение true, независимо от хэша. Другими словами, система уязвима перед случайным паролем с вероятностью 1/256.

Stuxnet, Flame и Duqu — три самые известные программы, предположительно созданные спецслужбами в качестве «кибеоружия» против других стран. Программа Stuxnet успешно вывела из строя 80% иранских центрифуг по обогащению урана, а шпионская программа Flame несколько лет скрытно работала на иранских компьютерах, установившись как обновление Windows.

Самое интересное, что во всех трёх программах использовались GPL компоненты.

Как извествно «дырявость» сайта определяется еще в момент выбора языка. Компания Positive Technologies провела анализ защищенности популярных языков для Web: PHP, Java и ASP.NET. Оценка защищенности проводилась ручным способом методами черного и белого ящика с использованием вспомогательных автоматизированных средств. Различия оказались потрясающие: системы на PHP в 81% случаев содержат критические уязвимости, на Java — в 59% случаев, а на ASP.NET — только в 26%.

С тех пор, как в октябре 2010 года среди разработчиков OpenOffice.org произошел раскол и от проекта отделился форк, названный LibreOffice, перед приверженцами opensource встал вопрос — какой же продукт теперь использовать?

Многие принципиально стали переходить именно на LibreOffice, назло Oracle, которая, по мнению большинства основных разработчиков, излишне контролировала развитие продукта. LibreOffice пообещал пользователям более динамичное развитие (новые версии действительно выходят чаще, чем у предка), разработку независимым сообществом, а так же предоставление программистам полной свободы без ограничений.
Интересно посмотреть, как разошлись по производительности продукты, бывшие когда-то одним целым. В последних версиях LibreOffice разработчики заявляли о существенных оптимизациях кода и увеличении производительности пакета, но какой же из продуктов быстрее на сегодняшний момент?

Представлена внеплановая порция обновлений Samba - 3.6.4, 3.5.14 и 3.4.16, в которых устранена критическая уязвимость (CVE-2012-1182), позволяющая удалённому злоумышленнику выполнить свой код с правами пользователя root. Для успешной эксплуатации уязвимости не требуется прохождение стадии аутентификации, атака может быть осуществлена анонимным не аутентифицированным злоумышленником при наличии доступа к сетевому порту Samba. По оценке разработчиков, выявленная проблема является одной из наиболее серьёзных уязвимостей за всю историю проекта.

Последнее время значительно увиличилось число атак на пользовательские системы осуществляется через браузерный Java-плагин. По данным Oracle Java используется на более чем на 3 миллиардах систем, при этом исследователи безопасности из компании Rapid7 пришли к неутешительному выводу - на 60-80 процентах компьютеров используются устаревшие версии Java, содержащие в себе критические уязвимости.

В течение месяца после выхода очередного обновления Java на него переходят только около 10% пользователей, по истечение двух месяцев число обновивших Java пользователей достигает 20%, а спустя три месяца - 30%. Более того, несмотря на то, что последнее обновление Java вышло полтора месяца назад, пользователи Java-пакета для Mac OS X по прежнему не получили исправлений безопасности и вынуждены пользоваться заведомо уязвимым продуктом.