Категория:

Разное

Темы:

Безопасность

Google прекращает поддержку SHA-1 в Chrome

Компания Google опубликовала обновлённый план прекращения поддержки SHA-1 в браузере Chrome, в соответствии с которым поддержка будет прекращена не 1 января 2017 года, а 1 июля 2016 года. Ранее, после выявления новых методов ускорения подбора коллизий в алгоритме хэширования SHA-1, аналогичное решение было принято разработчиками Firefox.

При этом, доверие к новым сертификатам на базе SHA-1, выписанным после 1 января 2016 года, будет прекращено уже начиная с Chrome 48, выпуск которого ожидается в начале 2016 года (в июле доверие будет прекращено ко всем сертификатам, заверенным с использованием SHA-1, независимо от даты их создания). По мнению Google пдобное изменение не должно негативно отразиться на работе сайтов, так как удостоверяющим центрам предписано с 1 января 2016 года полностью прекратить использование SHA-1 при создании сертификатов.

Категория:

Разное

Темы:

Google

Первая открытая сборка Bazel от Google

Анонсирован Bazel 0.1.0, первый выпуск открытого варианта сборочного инструментария, используемого для сборки большинства внутренних проектов компании Google. Выпуск 0.1.0 позиционируется как бета-версия, поддерживающая сборку серверного и клиентского ПО на языках C++, Java, Python, Rust, Objective-C и Shell. Код Bazel распространяется под лицензией Apache.

Bazel обеспечивает сборку проекта, запуская необходимые компиляторы и тесты, выполняя задачи, аналогичные таким системам, как Make, Ant, Gradle, Buck, Pants и Maven. Среди отличительных особенностей Bazel выделяются высокая скорость, надёжность и повторяемость процесса сборки. Для достижения высокой скорости сборки в Bazel активно применяются техники кэширования и распараллеливания процесса сборки. Инструментарий также гарантирует повторяемость сборки, т.е. результат сборки проекта на машине разработчика будет полностью совпадать со сборкой на сторонних системах, таких как серверы непрерывной интеграции.

Категория:

Разное

Увидел свет набор компиляторов LLVM 3.7

Представлен релиз проекта LLVM 3.7 (Low Level Virtual Machine) - GCC совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизации). Сгенерированный платформонезависимый псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы.

Улучшения в Clang 3.7:

  • Обеспечена полная поддержка стандарта OpenMP 3.1 (Open Multi-Processing), предоставляющего средства для применения методов параллельного программирования в программах на языках Си и Си++. Доступны средства обеспечения параллелизма на уровне задач (распараллеливание функций и циклов) и параллелизма на уровне данных (векторизация, распараллеливание типовых операций над массивами данных). В том числе реализованы комбинированные директивы, такие как "#pragma omp parallel for" и "#pragma omp parallel sections", атомарные операции ("#pragma omp atomic") и средства векторизации последовательных и параллелизированных циклов на процессорах с поддержкой инструкций SIMD ("#pragma omp simd").

Категория:

Разное

Темы:

OpenBSD

Проект OpenBSD анонсировал собственный гипервизор

Объявлено о работе над новым гипервизором, специально развиваемым для использования в операционной системе OpenBSD. Первый выпуск гипервизора OpenBSD планируется представить в конце октября, но, в конечном счёте, сроки будут зависеть от успешности написания бэкендов для virtio. Работа профинансирована организацией OpenBSD Foundation.

Гипервизор будет поддерживать запуск виртуальных окружений с любыми операционными системами для которых имеются драйверы virtio, т.е. все системы, которые поддерживаются в KVM. В дальнейшем на базе кода эмуляции оборудовния от проекта QEMU планируется реализовать прослойку для выполнения немодифицированных операционных систем в режиме полной виртуализации, в том числе устаревших ОС и систем, требующих для загрузки BIOS/UEFI.

Категория:

Разное

Темы:

Joomla

Таблицы InnoDB при разработке расширений Joomla

Начиная с версии 3.0 Joomla стала для базы данных MySQL использовать по умолчанию таблицы типа InnoDB. Движок InnoDB считается более продвинутым по сравнению с MyISAM, он поддерживает транзакции с различными уровнями изоляции и внешние ключи, позволяя контролировать целостность данных на уровне СУБД. Что же дает использование этого типа таблиц для Joomla?

Особенности таблиц innoDB

Основные отличиями таблиц InnoDB от MyISAM:

  • блокировки чтения/записи на уровне строк, а не целых таблиц;
  • поддержка целостности данных через внешние ключи;
  • поддержка транзакций;
  • обработка каскадных удалений и обновлений при использовании внешнего ключа.

Категория:

Разное

Темы:

Cortana

Выпущена публичная бета-версия Cortana для Android

Компания Microsoft официально представила голосовой ассистент Cortana для мобильной операционной системы Android в виде публичной бета-версии. Предрелизная версия Cortana для Android была представлена в июле. Приложение доступно для скачивания в магазине Play Store участникам программы тестирования и только для работы на смартфонах.

Выпущена публичная бета-версия Cortana для Android-1

Категория:

Разное

Обновлённая статистика популярности языков программирования на GitHub

GitHub опубликовал новый отчёт, отражающий популярность применения в репозиториях тех или иных языков программирования. Из наиболее важных тенденций последних лет можно отметить, выход на первое место языка JavaScript и переход на второе место языка Java, которые вытеснили на третье место ранее доминировавший на GitHub язык Ruby.

 Обновлённая статистика популярности языков программирования на GitHub -1

Категория:

Разное

Объектный язык ограничений (и немного про метамодели)

image
На наш взгляд, объектный язык ограничений (Object Constraint Language, OCL) должен знать каждый, кто занимается моделированием или кому интересна модельно-ориентированная разработка. Однако, он незаслуженно обделен вниманием в сети вообще, а, уж, в русскоязычном сегменте информации просто мизер. Что это за язык и зачем он нужен, описано в этой статье. Статья не претендует на фундаментальность, полноту охвата, точность определений и т.п. Её задача: 1) на простых примерах познакомить с OCL тех, кто никогда не слышал об этом языке, 2) а для тех, кто о нём слышал, возможно, открыть новые способы его применения.

Категория:

Разное

Firefox получил новые функции безопасности и приватный режим работы

Компания Mozilla представила в предшествующем бета-версии варианте веб-браузера Firefox ряд новых функций, включая повышающую безопасность расширений систему и новый режим приватной работы. В нём блокируются элементы сайтов, призванные отслеживать поведение пользователей в вебе.

В блоге Mozilla пишет, что открыв окно Private Browsing, пользователи получат большую приватность, нежели доступна в браузерах сейчас. Функция пока является экспериментальной и её работа может привести к неправильному отображению определённых сайтов. По этой причине разработчики дают возможность указать сайты, на которых она не будет применяться.

Firefox получил новые функции безопасности и приватный режим работы-1

Категория:

Разное

Темы:

Google

Google открыл код системы компиляции графических шейдеров для API Vulkan

Компания Google открыла под лицензией Apache код проекта Shaderc, в рамках которого подготовлена библиотека и инструментарий командной строки для трансляции графических шейдеров из формата GLSL в промежуточное представление SPIR-V, предложенное в рамках API Vulkan, продолжающего развитие OpenGL.

Shaderc оформлен в виде надстройки над Glslang, открытого эталонного компилятора GLSL, разработанного Khronos Group, и рассчитан на предоставление разработчикам простых средств, привычных с позиции использования уже готовых технологий GLSL. Shaderc предоставляет следующие компоненты:

  • Переносимый и простой C API, пригодный для применения в многопоточных приложениях;
  • Объектно-ориентированный C++ API, реализованный как надстройка над базовым C API;
  • Компилятор glslc, похожий по набору опций и методам обработки файлов на Clang и GCC.

Категория:

Разное

Темы:

Безопасность

В Firefox устранена критическая 0-day уязвимость в PDF.js

Разработчики проекта Mozilla сообщили о выявлении критической уязвимости (CVE-2015-4495) в PDF-просмотрщике PDF.js, встроенном в браузер Firefox. Для устранения проблемы оперативно выпущены обновления Firefox 39.0.3 и 38.1.1 ESR. При этом сообщается, что ещё до выхода исправления в сети зафиксированы факты эксплуатации данной уязвимости через размещение вредоносных рекламных блоков на одном из российских новостных сайтов общей тематики.

Уязвимость позволяет атакующему обойти ограничения режима изоляции JavaScript-кода (same origin) и выйти за пределы браузерного окружения, что даёт возможность прочитать содержимое локальных файлов в окружении пользователя и осуществить выполнение JavaScript-кода в контексте локальных файлов. Например, используемый для атаки вредоносный код внедрялся в PDF.js и выполнял поиск файлов, содержащих персональные сведения пользователя, после чего загружал их на сервер злоумышленников. Поражались не только компьютеры с Windows, но и Linux-системы.