Исследователи из Колумбийского Университета продемонстрировали, что множество моделей принтеров от компании HP могут быть перепрограммированы через специально созданные задания для печати. Это серьёзная уязвимость, с учётом того, что многие современные принтеры имеют функциональность близкую к компьютеру - возможность работы в сети и собственный жесткий диск, они также могут атаковать системы к которым они непосредственно подключены. Более того, они могут причинить даже физический вред: взломанный принтер может испортить всю бумагу и тонер заправленные в него, а в худшем случае – стать причиной возгорания.

Компания Apple в четвёртый раз пытается блокировать утверждение консорциумом W3C web-стандартов, заявляя о наличии в представленных в стандарте технологиях своей интеллектуальной собственности. На этот раз Apple указывает на то, что методы обработки событий от сенсорных экранов, определённые в черновом варианте стандарта Touch Events , нарушают один из патентов компании. Примечательно, что Apple выразила претензии в последний момент, непосредственно перед окончанием временных рамок по приёму претензий, что неизбежно приведёт к откладыванию выпуска стандарта, так как потребуются дополнительные силы и средства для поиска обходных путей или признания патента Apple недействительным.

Разработчики популярной JavaScript-библиотеки jQuery прояснили ситуацию с недоступностью сайта plugins.jquery.com , на котором была размещена коллекция плагинов. Сайт был отключен примерно неделю назад, как было заявлено "в связи с проблемами со спамом и переработкой механизма добавления плагинов". На самом же деле, при попытке удаления спама с помощью плагина Drupal Views Bulk Operations все хранящиеся на сайте плагины были случайно удалены. Самое неприятное в этой ситуации, что последняя резервная копия данных была сделана год назад, всё что было добавлено с того момента - безвозвратно потеряно.

Компания Hewlett-Packard объявила о решении по передаче независимому сообществу исходного кода мобильной платформы webOS, а также делегированию независимой некоммерческой организации всех функций, связанных с принятием решений и управлением проектом. Кроме непосредственно кода webOS, планируется открыть исходные тексты всех связанных с ним компонентов, таких как фреймворк Enyo. Таким образом, webOS становится полностью открытым проектом, - неподконтрольным определённой компании.

Экспертная группа MPEG (не путать с созданной для сбора отчислений организацией MPEG LA), отвечающая за вопросы формирования международных стандартов сжатия и передачи видео и аудио данных опубликовала уведомление о выборе двух кандидатов, на базе которых может быть сформирован свободный от роялти метод кодирования видео, ориентированный на размещение видео в сети Интернет. Напомним, что в феврале группа MPEG выступила с инициативой принятия нового стандарта на сжатие видео, не требующего оплаты лицензионных отчислений и не накладывающий каких-либо ограничений, связанных с использованием чужой интеллектуальной собственности.

На конференции администраторов крупных систем LISA (Usenix Large Installation System Administration) два исследователя из Дартмутского университета выступили с идеей создания расширенных вариантов утилит diff и grep для обработки сложных типов данных. В настоящее время утилиты ещё находятся на этапе создания работающих прототипов, доступен только восьмистраничный документ с подробным описанием сути проекта. Код будет открыт после завершения разработки. Работа ведётся при финансировании от компании Google и Министерства энергетики США.

В день десятилетия проекта Rockbox , в рамках которого развивается альтернативная прошивка для широкого спектра моделей аудиоплееров, представлен релиз 3.10. Rockbox распространяется под лицензией GPL и может быть загружен с карты памяти, без удаления основной прошивки плеера. Проект не основан на Linux и поставляется с POSIX-совместимым ядром собственной разработки. По сравнению с штатными прошивками Rockbox обеспечивает поддержку дополнительных форматов, набор расширенных функций и большую коллекцию плагинов.

Компания OpenDNS анонсировала проект DNSCrypt , в рамках которого продвигается новый способ защиты от атак, связанных с модификацией и манипулированием транзитным трафиком DNS. Основная задача DNSCrypt - полное шифрование всего канала связи между клиентом и сервером DNS, примерно как SSL используется для шифрования HTTP-трафика. Шифрование DNS-трафика позволит защитить клиента от атак "человек посередине", при которых злоумышленник вклинивается в канал связи и притворяется DNS-сервером. Кроме того, шифрование предотвращает наблюдение за трафиком и блокирует активность злоумышленников, связанную с подбором идентификаторов пакетов или отправкой фиктивных DNS-ответов.

В рамках проекта Cube создана открытая система для визуализации больших объемов статистических данных, в первую очередь так называемых временных (или динамических) рядов. Первоначально продукт был разработан для внутренних нужд компании Square , специализирующейся на обработке электронных платежей, но недавно код был открыт под лицензией Apache License 2.0.

Компания Veracode , специализирующаяся на разработке средств для проведения аудита безопасности, опубликовала результаты исследования кода около 10 тысяч различных приложений, проверенных за последние 6 месяцев в cloud-сервисе статического анализа кода, развиваемом данной компанией. Всего было проанализировано несколько миллиардов строк кода, который предоставлен как проприетарными, так и открытыми проектами. По данным отчета только 16% из всех приложений смогли пройти тестирование с первого раза, в остальных случаях были выявлены те или иные проблемы с безопасностью.

Представлен релиз интегрированной среды разработки приложений IntelliJ IDEA 11 Community Edition . Исходные тексты пограммы распространяются рамках лицензии Apache 2.0. Бинарные сборки подготовлены для Linux, Mac OS X и Windows.

Как известно, магазины приложений, такие как Apple App Store, накладывают дополнительные ограничения на распространение программ, что делает их несовместимыми с copyleft-лицензиями, требующими предоставления возможности неограниченного распространения копий приложений. В частности, условия размещения приложений в Apple Store запрещают дальнейшее распространение и модификацию загруженных из каталога программ. Компания Microsoft, запуская в тестовом режиме магазин Windows Store, через который планируется распространять программы для Windows 8, также подготовила подобное соглашение с разработчиками размещаемых в магазине программных продуктов.

Представлен релиз проекта OpenMeetings 1.9.0 , в рамках которого развивается открытый сервер для организации проведения совместных видеоконференций, дополнительно позволяющий проводить обмен документами, совместную удаленную работу, осуществлять коллективный доступ к выбранным компьютерам. Ядро продукта базируется на web-фрейморке OpenLaszlo и медиа-сервере Red5 . Всё общение проводится в различных комнатах для встреч, в рамках которых различные группы могут настроить свои отдельные режимы работы видео, списки участников, возможности для обмена сопутствующей информацией и политики безопасности.

Компания Red Hat анонсировала выход дистрибутива Red Hat Enterprise Linux 6.2, в котором представлено исправление ошибок, реализация поддержки нового оборудования и добавление новых возможностей, при сохранении полной совместимости с программным окружением ветки RHEL 6.x.

В рамках проекта Lime подготовлена новая независимая сборка операционной системы ChromiumOS . Пользовательское окружение Lime и Chromium OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения. Lime оформлен в виде LiveUSB и изначально позиционируется для использовании на широком спектре оборудования, в то время как развиваемая компанией Google операционная система ChromeOS поддерживает только несколько моделей нетбуков, изначально поставляемых с данной системой (Acer AC700, Samsung Series 5 и Cr-48).

Гордон Лион ( Fyodor ), автор известного сканера безопасности Nmap, обнаружил , что данная программа распространяется с троянскими вставками крупнейшим в мире каталогом программного обеспечения Download.com, который принадлежит CNET. Технически это реализовано в виде дополнительного инсталлятора, который является оберткой для родного инсталлятора Nmap для Windows. Данный инсталлятор при его запуске по умолчанию устанавливает различные расширения для браузера Internet Explorer, такие как тулбар "Start Now", а также изменяет поисковую систему на Microsoft Bing и в качестве домашней страницы устанавливает Microsoft MSN. Троянский инсталлятор создан и продвигается администрацией Download.com с целью получения дополнительного дохода от рекламы и не связан с активностью злоумышленников.

Представлен релиз web-браузера Opera 11.60 , доступный для платформ Windows, MacOS X, Linux и FreeBSD. В новой версии изменено оформление интерфейса встроенного почтового клиента, в web-браузере переработана адресная строка и осуществлён переход на новую версию web-движка Presto 2.10, в котором расширена поддержка web-стандартов, увеличена стабильность и производительность.

Действующий на территории США закон Digital Millennium Copyright Act (DMCA) привёл к появлению злоупотреблений, связанных с оказанием давления и введения ограничений в областях, не связанных с нарушением авторских прав. Для пресечения подобных злоупотреблений раз в три года специальная комиссия на основании заявлений от заинтересованных лиц и публичного обсуждения формирует список исключений , в которых описаны ситуации к которым DMCA не может быть применим.

Спустя девять лет с момента прошлого выпуска анонсирован релиз системы управления пакетами GNU Stow 2.1.0 . Код Stow написан на языке Perl и распространяется в рамках лицензии GPLv2. Ключевым отличием новой версии является полное обновление кодовой базы и реализация более жестких механизмов для предотвращения конфликтов.

В ночных сборках Firefox, наработки которых войдут в состав релиза Firefox 11, появилась поддержка протокола SPDY , созданного для минимизации задержек при соединении и обмене данными между клиентом и сервером. Возможность использования SPDY ранее была добавлена в браузер Chrome 6 и уже поддерживается всеми web-сервисами Google. Тем не менее работа над финальной спецификацией SPDY ещё не завершена, поэтому в Firefox поддержка данного протокола пока отключена по умолчанию. Для активации поддержки SPDY в ночной сборке Firefox необходимо активировать опцию "network.http.spdy.enabled" в настройках "about:config".