Разработчики хостинга открытого кода GitHub сообщили о выявлении массовой атаки по подбору паролей пользователей сервиса. Для обхода действующих ограничений по интенсивности попыток аутентификации в атаку было вовлечено более 40 тысяч уникальных IP-адресов. В результате атаки были определены параметры входа для некоторых аккаунтов, использующих типовые пароли или пароли, используемые на других сайтах.

Концерн Khronos, отвечающая за разработку спецификаций семейства OpenGL и OpenCL, объявил о завершении разработки спецификаций OpenCL 2.0, определяющих API и расширения языка Си для организации кросс-платформенных параллельных вычислений с использованием как многоядерных CPU, так и GPU видеокарт.

Разработчики из компании Siemens анонсировали проект Jailhouse, в рамках которого развивается новый гипервизор. Как и KVM, Jailhouse обеспечивает виртуализацию на уровне ядра Linux, но отличается более легковесной реализацией и ориентацией на партицирование оборудования. Под партицированием понимается привязка виртуальных машин к фиксированному CPU, что позволяет на одном физическом многопроцессорном сервере обеспечить работу нескольких независимых виртуальных окружений, каждое из которых закреплено за своим процессорным ядром.

В своей вступительной речи на виртуальном саммите разработчиков Ubuntu Марк Шаттлворт объявил о решении отложить переход десктоп-редакции дистрибутива на Mir и Unity 8 до следующего промежуточного выпуска. Таким образом Ubuntu 14.04 LTS по прежнему будет поставляться по умолчанию с классическим графическим стеком на основе X.Org, Compiz и Unity 7, без прямого задействования Mir или использования прослойки XMir. Решение является следствием отмены перехода Ubuntu 13.10 по умолчанию на XMir, что привело к невозможности полноценно протестировать Mir перед выпуском LTS-ветки, основной задачей при подготовке которой является обеспечение стабильности.

После восьми месяцев разработки представлен релиз Linux-дистрибутива openSUSE 13.1. Дистрибутив доступен для 32- и 64-разрядных x86-систем в четырёх сборках: универсальный установочный DVD (4.7 Гб), LiveDVD с GNOME 3.10, LiveDVD с KDE 4.11, сокращённая версия для установки по сети и специализированная Live-сборка для восстановления после сбоев. Система поддерживает пять аппаратных архитектур, для которых в репозиториях собрано более 6000 пакетов.

Представлен 42 выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. По сравнению с прошлым рейтингом пятёрка лидеров осталась прежней. На первом месте находится кластер Tianhe-2, работающий в национальном суперкомпьютерном центре Китая. Tianhe-2 включает в себя 16 тысяч узлов, укомплектованных двумя процессорами Intel Xeon IvyBridge и тремя процессорами Xeon Phi, т.е. данный кластер в сумме содержит более трёх миллионов процессорных ядер.

Компания Google анонсировала расширение числа проектов, на которые распространяется программа выплаты вознаграждений за выполнение работ по повышению безопасности популярного сетевого и системного свободного ПО. Напомним, что уже более месяца Google выплачивает вознаграждение не только за выявление факта наличия уязвимостей, но и за создание улучшений, препятствующих возникновению проблем с безопасностью и упреждающих появление потенциальных уязвимостей.

Разработчик Теодор Тсо представил патч, улучшающий работу со случайными числами для ядра 3.13. Наиболее заметными изменениями являются улучшение производительности и повышение качества энтропии, а также ряд улучшений, касающихся работы генератора случайных чисел на платформах, отличных от х86.

Разработчики проекта Mozilla объявили о намерении в ближайшие несколько дней интегрировать в ночные сборки Firefox новую упрощённую реализацию интерфейса пользователя, развиваемую под кодовым именем Australis. На случай отмены перехода на новый интерфейс создаётся ветвь без изменения интерфейса. Окончательное решение об использовании Australis будет принято в процессе тестирования. При отсутствии проблем новое оформление войдёт в состав релиза Firefox 28, запланированного на 4 марта. До выхода релиза загрузить тестовые сборки с новым интерфейсом можно будет с сайта getaustralis.com. Без установки тестовой сборки с новым внешним видом можно познакомиться в интерактивной web-демонстрации.

Оливер Граверт (Oliver Grawert) из компании Canonical выступил с критикой отношения проекта Linux Mint к обеспечению распространения обновлений с устранением проблем безопасности. По словам Оливера, дистрибутив Linux Mint является небезопасным из-за игнорирования установки некоторых обновлений, выпускаемых для Ubuntu.

Представлен релиз PyPy 2.2, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Версия PyPy 2.2 примечательна интеграцией инкрементального сборщика мусора, разработка которого была профинансирована организацией Raspberry Pi Foundation. Кроме того, в код внесены очередные оптимизации - новый выпуск в среднем на 1% быстрее прошлой версии PyPy и в 6.2 раза быстрее классического CPython 2.7.3. Выпуск доступен для x86-систем Linux 32/64, Mac OS X 64 и Windows 32, а также для систем на базе архитектуры ARM (ARMv6 или ARMv7 с VFPv3).

Компания EditShare выпустила вторую публично-доступную бета-версию видеоредактора Lightworks для платформы Linux. Примечательно, что бета-выпуск основан на актуальной кодовой базе Lightworks 11.5. Тестирование Linux-версии Lightworks 11.5 началось одновременно c версией для платформы Windows, а по своим возможностям выпуск Lightworks для Linux не уступает версии редактора для Windows. Выход Linux-версии из тестовой стадии ожидается в релизе Lightworks 12, который ожидается в начале следующего года и будет доступен для Windows, Linux и OS X.

На заседании Европарламента, на котором разбирались факты неконтролируемой массовой слежки спецслужбами США, был затронут вопрос внедрения бэкдоров в широко распространённое программное обеспечение. В частности, представитель Пиратской партии Швеции указал на то, что в открытом ПО имеется возможность проверить наличие закладок, в то время как в чистоте закрытого программного обеспечения не может быть никакой уверенности. После чего, на фоне имеющихся у докладчика данных о том, что АНБ запрещает компаниям разглашать информацию о сотрудничестве со спецслужбами, представителю Microsoft было предложено ответить на вопрос, есть ли у компании полномочия раскрыть сведения о попытках внедрить бэкдоры в её продукты. На что не было получено ответа.

После шести месяцев разработки представлен релиз веб-браузера Rekonq 2.4, основанного на движке WebKit (QtWebKit) и технологиях KDE. Браузер Rekonq развивается в направлении построения полнофункционального web-браузера для KDE, который мог бы конкурировать с Konqueror и со временем занять место веб-браузера по умолчанию в KDE. Во многих дистрибутивах Linux, использующих окружение KDE, включая Kubuntu и Chakra, Rekonq уже используется по умолчанию.

Винсент Унтц (Vincent Untz), релиз-менеджер проекта GNOME и руководитель управляющего совета openSUSE Linux и бывший глава GNOME Foundation, и Фредерик Кроза (Frederic Crozat), руководитель проекта SUSE Linux Enterprise Desktop, активный разработчик GNOME и участник проекта по интеграции systemd в openSUSE, на конференции SUSECon 2013 сообщили о необоснованности слухов о том, что GNOME со временем становится зависимым от systemd.

Компания Sony подтвердила сведения об использовании компонентов базовой системы и ядра FreeBSD 9 в операционной системе Orbis OS, используемой в новом поколении игровых приставок Sony PlayStation. Сегодня в США начались продажи Sony PlayStation 4, что сняло обязательства по неразглашению технических подробностей продукта до его финального выпуска. Кроме того, опубликовано лицензионное соглашение, в котором перечислены открытые проекты, код которых используется в Orbis OS.

Компания Symantec в результате разбора атаки на одного из крупных хостинг-провайдеров выявила новый вид бэкдора для GNU/Linux. Бэкдор выполнен в форме разделяемой библиотеки, перехватывающей ряд стандартных вызовов, таких как read, EVP_CipherInit, fork и ioctl. Библиотека связывается с работающими на системе сетевыми процессами, такими как sshd, берёт на себя обработку указанных вызовов и получает контроль над трафиком поражённых серверных приложений.

Представители хостинга открытых проектов SourceForge опубликовали ответное заявление, в котором прокомментировали проблемы, вынудившие проект GIMP сменить площадку для распространения сборок для платформы Windows. SourceForge указывает на то, что упомянутые разработчиками GIMP недобросовестные приёмы рекламы, вводящие пользователей в заблуждение и маскирующие рекламные ссылки под элементы оформления SourceForge, считаются недопустимыми и при выявлении сразу удаляются. В частности, в прошлом месяце было удалено около 200 проблемных баннеров.

Подведены итоги очередного соревнования Mobile Pwn2Own, в рамках которого были представлены рабочие эксплоиты для ранее неизвестных уязвимостей в мобильных версиях браузеров Chrome, IE 11 и Safari. Успешные атаки были продемонстрированы для Android-версии Chrome на смартфонах Nexus 4 и Samsung Galaxy S4, IE 11 на планшете Surface Pro с Windows 8.1, а также для Safari на iPhone 5.

Компания Google представила первый стабильный релиз языка программирования Dart 1.0 и связанного с ним SDK для разработчиков web-приложений. Отмечено, что выпуск Dart 1.0 можно считать сформировавшимся и готовым для разработки реальных web-приложений. Dart позиционируется как язык структурированного программирования для Web, который в долгосрочной перспективе может стать прогрессивной заменой JavaScript, решающей имеющиеся в настоящее время проблемы с расширяемостью, производительностью и поддержкой разработки сложных приложений.