Noticias de interés en la url:http://lwn.net/Articles/453510/rss:
Ars Technica informa sobre el "progreso" en la formación de un consorcio de patentes WebM/VP8. Doce empresas han presentado un número desconocido de patentes de MPEG LA (la autoridad que otorga licencias MPEG) ha considerado fundamental para el ejercicio en la actualidad sin derechos de autor de Google códec de vídeo. "Con tantas empresas la presentación de las patentes de los suyos para MPEG LA, la formación de un consorcio de patentes es mucho más probable, y la posibilidad de que WebM mantendrá sus derechos de autor se reduce la posición en consecuencia. Esto todavía no es una conclusión inevitable, sin embargo, aunque las empresas se han presentado y realizado presentaciones iniciales, pueden decidir que no vale la pena formar un fondo común de patentes, por alguna razón aún si lo hacen, la decisión de hacer valer sus patentes contra VP8 usuarios es independiente;. MPEG LA no aplicar las patentes (que ha demandado a las empresas, sino por incumplimiento de contrato, infracción de patentes no), y por lo que sería hasta los miembros individuales de la piscina a tomar medidas legales contra los infractores. "
sábado, 30 de julio de 2011
viernes, 29 de julio de 2011
CouchDB y creadores SQLite introducir UnQL, un lenguaje de consulta NoSQL (El H)
Noticias de interés en la url:http://lwn.net/Articles/453451/rss:
El H informes sobre la introducción de UnQL (Lenguaje de consulta estructurado, se pronuncia "tío"), que está destinado a ser el SQL del movimiento NoSQL. " CouchDB creador Damien Katz y SQLite creador Richard Hipp han estado trabajando en UnQL para crear un lenguaje de consulta más alto para bases de datos documentales NoSQL. Katz dice que se deriva de la especificación "de nuestra creencia de que un lenguaje de consulta común es necesaria para impulsar la adopción NoSQL en el mismo forma en que SQL llevó la adopción en el mercado de bases de datos relacionales. Hipp señala que "Unql se basa en nuestra experiencia con SQL, que complementa ese lenguaje con sintaxis y conceptos apropiados para la no estructurada, se auto-describen los formatos de datos de post-modernas aplicaciones."
El H informes sobre la introducción de UnQL (Lenguaje de consulta estructurado, se pronuncia "tío"), que está destinado a ser el SQL del movimiento NoSQL. " CouchDB creador Damien Katz y SQLite creador Richard Hipp han estado trabajando en UnQL para crear un lenguaje de consulta más alto para bases de datos documentales NoSQL. Katz dice que se deriva de la especificación "de nuestra creencia de que un lenguaje de consulta común es necesaria para impulsar la adopción NoSQL en el mismo forma en que SQL llevó la adopción en el mercado de bases de datos relacionales. Hipp señala que "Unql se basa en nuestra experiencia con SQL, que complementa ese lenguaje con sintaxis y conceptos apropiados para la no estructurada, se auto-describen los formatos de datos de post-modernas aplicaciones."
Actualizaciones de seguridad el viernes
Noticias de interés en la url:http://lwn.net/Articles/453419/rss:
Debian ha actualizado libsndfile (ejecución de código).
openSUSE ha actualizado libsndfile (múltiples vulnerabilidades).
Red Hat ha actualizado libsoup (RHEL 6: recorrido de directorio) y libpng ( RHEL 4 , Red Hat Enterprise Linux 5 , Red Hat Enterprise Linux 6 : múltiples vulnerabilidades).
Scientific Linux ha actualizado systemtap (SL6: múltiples vulnerabilidades), icedtea-web (SL6: múltiples vulnerabilidades), libsoup (SL6: recorrido de directorio), y libpng ( SL4 , SL6 : múltiples vulnerabilidades).
Ubuntu ha actualizado libsoup (salto de directorio).
WASP: Los aviones no tripulados basados en Linux vuelo de espionaje que las grietas Wi-Fi y las redes GSM (Geek.com)
Noticias de interés en la url:http://lwn.net/Articles/453407/rss:
Geek.com toma una mirada en la plataforma de vigilancia aérea inalámbrica (WASP), que es un Ejército de los EE.UU. reutilizados vehículos aéreos no tripulados (UAV o aviones no tripulados) equipados para interceptar WiFi y GSM. Se demostrará en la próxima Hat Negro y conferencias de seguridad DEFCON. "Si llegan a ver este avión no tripulado amarillo volando por encima de su barrio en el que tendría razón para estar preocupados. WASP está equipado con las herramientas para romper contraseñas Wi-Fi de la red hizo posible gracias a una junta en VIA EPIA Pico-ITX PC con BackTrack Linux equipado con 32 GB de almacenamiento para grabar la información. BackTrack ofrece una gama completa de análisis forense digital y herramientas de pruebas de penetración por lo que es una buena opción para esta configuración. [...] WASP también puede actuar como una red de antenas GSM significa que será capaz de para espiar las llamadas / mensajes de texto hechos en que la red de cualquier teléfono de la decisión de conectar a través de él. "
Geek.com toma una mirada en la plataforma de vigilancia aérea inalámbrica (WASP), que es un Ejército de los EE.UU. reutilizados vehículos aéreos no tripulados (UAV o aviones no tripulados) equipados para interceptar WiFi y GSM. Se demostrará en la próxima Hat Negro y conferencias de seguridad DEFCON. "Si llegan a ver este avión no tripulado amarillo volando por encima de su barrio en el que tendría razón para estar preocupados. WASP está equipado con las herramientas para romper contraseñas Wi-Fi de la red hizo posible gracias a una junta en VIA EPIA Pico-ITX PC con BackTrack Linux equipado con 32 GB de almacenamiento para grabar la información. BackTrack ofrece una gama completa de análisis forense digital y herramientas de pruebas de penetración por lo que es una buena opción para esta configuración. [...] WASP también puede actuar como una red de antenas GSM significa que será capaz de para espiar las llamadas / mensajes de texto hechos en que la red de cualquier teléfono de la decisión de conectar a través de él. "
Distribución de Emacs no es compatible con GPL
Noticias de interés en la url:http://lwn.net/Articles/453374/rss:
Resulta que el Emacs 23.2 y 23.3 versiones contienen una serie de analizadores creado con Bison, pero la fuente de los programas de análisis no se incluyó. Que ha llevado a Richard Stallman que decir:.. "Hemos cometido un error muy grave Cualquier redistribución de las versiones está violando la GPL, por causas ajenas a su propia Tenemos que arreglar esas emisiones con efecto retroactivo (o bien eliminarlos), y la necesidad de que para hacerlo de inmediato. " Esta situación es claramente sólo un deslizamiento que se resuelvan rápidamente, pero demuestra que cualquiera puede cometer errores.
Resulta que el Emacs 23.2 y 23.3 versiones contienen una serie de analizadores creado con Bison, pero la fuente de los programas de análisis no se incluyó. Que ha llevado a Richard Stallman que decir:.. "Hemos cometido un error muy grave Cualquier redistribución de las versiones está violando la GPL, por causas ajenas a su propia Tenemos que arreglar esas emisiones con efecto retroactivo (o bien eliminarlos), y la necesidad de que para hacerlo de inmediato. " Esta situación es claramente sólo un deslizamiento que se resuelvan rápidamente, pero demuestra que cualquiera puede cometer errores.
[$] Basado en la Web de alimentación de lectura con rsslounge
Noticias de interés en la url:http://lwn.net/Articles/453097/rss:
![[Interfaz]](http://lwn.net/images/2011/rsslounge-sm.png)
Encontrar una fuente abierta lector de feeds RSS no es una tarea difícil. Encontrar un lector de fuente de alimentación abierta que se compara con Google Reader es otra historia. Después de usar Newsbeuter por un tiempo, que finalmente cayó de nuevo a través de Google Reader. Tener un lector basado en web es muy conveniente para aquellos de nosotros que utilizar dos, tres o más equipos con regularidad. Después de un poco de la caza, me encontré con rsslounge , un lector de feeds con licencia GPL, y basada en web que ofrece Google Reader una carrera fuerte para su dinero. Los suscriptores pueden hacer clic a continuación para su revisión Joe "Zonker" Brockmeier de rsslounge de la edición de la próxima semana.
jueves, 28 de julio de 2011
Las actualizaciones de seguridad para el jueves
Noticias de interés en la url:http://lwn.net/Articles/453252/rss:
Debian ha actualizado libpng (múltiples vulnerabilidades).
openSUSE ha actualizado freetype (ejecución de código).
SUSE ha actualizado freetype2 (SLE11: la ejecución de código).
Ubuntu ha actualizado IcedTea-Web, OpenJDK 6 (múltiples vulnerabilidades), ClamAV (denegación de servicio), y libvirt (denegación de servicio).
Google abre fuentes LevelDB
Noticias de interés en la url:http://lwn.net/Articles/453245/rss:
Google ha anunciado el lanzamiento de LevelDB, "una rápida persistente de clave y valor tienda", bajo una licencia BSD. "LevelDB es una biblioteca C + + que se pueden utilizar en muchos contextos. Por ejemplo, LevelDB puede ser utilizada por un navegador web para almacenar una memoria caché de las páginas web se ha accedido recientemente, o por un sistema operativo para almacenar la lista de paquetes instalados y de las dependencias del paquete , o por una aplicación para almacenar la configuración de preferencias del usuario. Diseñamos LevelDB ser también útil como un bloque de construcción para sistemas de almacenamiento de más alto nivel. Las futuras versiones del navegador Chrome incluye una implementación de la IndexedDB API HTML5 que se construye en la parte superior de LevelDB . "
Google ha anunciado el lanzamiento de LevelDB, "una rápida persistente de clave y valor tienda", bajo una licencia BSD. "LevelDB es una biblioteca C + + que se pueden utilizar en muchos contextos. Por ejemplo, LevelDB puede ser utilizada por un navegador web para almacenar una memoria caché de las páginas web se ha accedido recientemente, o por un sistema operativo para almacenar la lista de paquetes instalados y de las dependencias del paquete , o por una aplicación para almacenar la configuración de preferencias del usuario. Diseñamos LevelDB ser también útil como un bloque de construcción para sistemas de almacenamiento de más alto nivel. Las futuras versiones del navegador Chrome incluye una implementación de la IndexedDB API HTML5 que se construye en la parte superior de LevelDB . "
[$] LWN.net Edición Semanal de 28 de julio 2011
Noticias de interés en la url:http://lwn.net/Articles/452577/rss:
La edición semanal LWN.net el 28 de julio de 2011 es disponible.
La edición semanal LWN.net el 28 de julio de 2011 es disponible.
miércoles, 27 de julio de 2011
Märdian: OpenMoko GTA04 "Phoenux"
Noticias de interés en la url:http://lwn.net/Articles/453135/rss:
La comunidad de Openmoko ha asociado con el alemán Openmoko equipos distribuidor Golden Delicious para desarrollar el GTA04, un smartphone abierto. "Golden Delicious y entusiastas de computadoras de la de la comunidad de Openmoko comenzó con la idea de rellenar un BeagleBoard en un caso de Neo FreeRunner y la conexión de un adaptador USB para UMTS - este fue el primer prototipo GTA04A1, anunció a finales de 2010 y presentado en 2010 OHSW y FOSDEM 2011. " (Gracias a Neil Brown)
La comunidad de Openmoko ha asociado con el alemán Openmoko equipos distribuidor Golden Delicious para desarrollar el GTA04, un smartphone abierto. "Golden Delicious y entusiastas de computadoras de la de la comunidad de Openmoko comenzó con la idea de rellenar un BeagleBoard en un caso de Neo FreeRunner y la conexión de un adaptador USB para UMTS - este fue el primer prototipo GTA04A1, anunció a finales de 2010 y presentado en 2010 OHSW y FOSDEM 2011. " (Gracias a Neil Brown)
Actualizaciones de seguridad el miércoles
Noticias de interés en la url:http://lwn.net/Articles/453078/rss:
Debian ha actualizado phpmyadmin (múltiples vulnerabilidades).
Debian ha actualizado phpmyadmin (múltiples vulnerabilidades).
Mandriva ha actualizado samba (múltiples vulnerabilidades) y freetype2 (ejecución de código arbitrario).
openSUSE ha actualizado compat-openssl097g (múltiples vulnerabilidades) y Opie (escalada de privilegios / ejecución de código).
Red Hat ha actualizado icedtea-web (múltiples vulnerabilidades).
Scientific Linux ha actualizado el kernel (múltiples vulnerabilidades).
SUSE ha actualizado compat-openssl097g (múltiples vulnerabilidades).
Ubuntu ha actualizado libpng (múltiples vulnerabilidades), dbus (denegación de servicio), y qemu (escalada de privilegios).
El principio de robustez Reconsidered (MCCA)
Noticias de interés en la url:http://lwn.net/Articles/453057/rss:
Eric Allman hace un repaso a la ley de Postel ("ser conservador en lo que envía y liberal en lo que acepta") en las Comunicaciones de la ACM. "Durante muchos años el principio de robustez fue aceptado el dogma, no más, cuando se hizo caso omiso y no cuando se practica. En los últimos años, sin embargo, este principio ha sido cuestionada. Esto no se debe a que los ejecutores se han vuelto más tonto, sino porque el mundo se ha vuelto más hostil dos tipos de problemas en general se ven afectados por el principio de robustez:.. interoperabilidad orden y la seguridad "
Eric Allman hace un repaso a la ley de Postel ("ser conservador en lo que envía y liberal en lo que acepta") en las Comunicaciones de la ACM. "Durante muchos años el principio de robustez fue aceptado el dogma, no más, cuando se hizo caso omiso y no cuando se practica. En los últimos años, sin embargo, este principio ha sido cuestionada. Esto no se debe a que los ejecutores se han vuelto más tonto, sino porque el mundo se ha vuelto más hostil dos tipos de problemas en general se ven afectados por el principio de robustez:.. interoperabilidad orden y la seguridad "
martes, 26 de julio de 2011
Garrett: aventuras en el arranque EFI
Noticias de interés en la url:http://lwn.net/Articles/453003/rss:
Matthew Garrett continúa su investigación en las sutilezas de arranque de Linux con EFI. "GPT, o la tabla de particiones GUID, es el reemplazo de la era de EFI para las particiones de MBR tiene dos ventajas principales sobre el MBR -. Primer lugar, puede cubrir las particiones mayores de 2 TB sin tener que aumentar el tamaño del sector, y en segundo lugar, no tiene la primaria . / horror de particiones lógicas que todavía hace más difícil que el MBR tiene ningún derecho a ser el formato es bastante simple - usted tiene un bloque de cabecera un bloque lógico en los medios de comunicación (para 512 bytes en una típica memoria USB), y luego un puntero a una lista de particiones. Hay entonces una tabla secundaria a una cuadra de la final del disco, que apunta a otra lista de particiones. Ambos bloques tienen CRCs múltiples que garantizan que ni la cabecera ni la lista de particiones han sido corrompidos. Resulta ser una modificación relativamente sencilla de isohybrid para que se vea una imagen EFI secundaria y la construcción de una entrada GPT apuntando hacia él. Esto funciona sorprendentemente bien, y los medios de comunicación preparado de esta forma se iniciará máquinas EFI si se graba en un CD o grabarse en un una memoria USB. "
Matthew Garrett continúa su investigación en las sutilezas de arranque de Linux con EFI. "GPT, o la tabla de particiones GUID, es el reemplazo de la era de EFI para las particiones de MBR tiene dos ventajas principales sobre el MBR -. Primer lugar, puede cubrir las particiones mayores de 2 TB sin tener que aumentar el tamaño del sector, y en segundo lugar, no tiene la primaria . / horror de particiones lógicas que todavía hace más difícil que el MBR tiene ningún derecho a ser el formato es bastante simple - usted tiene un bloque de cabecera un bloque lógico en los medios de comunicación (para 512 bytes en una típica memoria USB), y luego un puntero a una lista de particiones. Hay entonces una tabla secundaria a una cuadra de la final del disco, que apunta a otra lista de particiones. Ambos bloques tienen CRCs múltiples que garantizan que ni la cabecera ni la lista de particiones han sido corrompidos. Resulta ser una modificación relativamente sencilla de isohybrid para que se vea una imagen EFI secundaria y la construcción de una entrada GPT apuntando hacia él. Esto funciona sorprendentemente bien, y los medios de comunicación preparado de esta forma se iniciará máquinas EFI si se graba en un CD o grabarse en un una memoria USB. "
[$] Ksplice y CentOS
Noticias de interés en la url:http://lwn.net/Articles/452949/rss:
Ksplice primero se anunció en 2008 como un proyecto de "actualizaciones de seguridad del kernel rebootless", basada en el MIT. Los estudiantes detrás de este proyecto pronto se graduó, y también lo hizo el propio proyecto, una empresa del mismo nombre se formó a oferta comercial sin reiniciar el sistema de parches para los clientes que se preocupó mucho por el tiempo de actividad. Ksplice Inc. también ofrece servicios gratuitos de actualización de una serie de distribuciones. Gran parte de esta llegó a su fin el 21 de julio, cuando Oracle anunció que había adquirido Ksplice Inc. e incorporaría sus servicios en su propia oferta de soporte para Linux. Una forma libre de Ksplice podría vivir, sin embargo, con el apoyo de una dirección interesante.
Ksplice primero se anunció en 2008 como un proyecto de "actualizaciones de seguridad del kernel rebootless", basada en el MIT. Los estudiantes detrás de este proyecto pronto se graduó, y también lo hizo el propio proyecto, una empresa del mismo nombre se formó a oferta comercial sin reiniciar el sistema de parches para los clientes que se preocupó mucho por el tiempo de actividad. Ksplice Inc. también ofrece servicios gratuitos de actualización de una serie de distribuciones. Gran parte de esta llegó a su fin el 21 de julio, cuando Oracle anunció que había adquirido Ksplice Inc. e incorporaría sus servicios en su propia oferta de soporte para Linux. Una forma libre de Ksplice podría vivir, sin embargo, con el apoyo de una dirección interesante.
La iniciativa Open Cloud lanza
Noticias de interés en la url:http://lwn.net/Articles/452992/rss:
La iniciativa Open Cloud ha anunciado su existencia . "Su propósito es proporcionar un framework jurídico en el que la comunidad de computación en la nube mayor de usuarios y los proveedores pueden llegar a un consenso sobre un conjunto de requisitos para el Open Cloud, como se describe en los Principios de Open Cloud (OCP) del documento, y luego aplicar los requisitos de nube de productos y servicios informáticos, de nuevo por medio de consenso de la comunidad. " Se solicitan comentarios sobre el proyecto de principios nube abierta .
La iniciativa Open Cloud ha anunciado su existencia . "Su propósito es proporcionar un framework jurídico en el que la comunidad de computación en la nube mayor de usuarios y los proveedores pueden llegar a un consenso sobre un conjunto de requisitos para el Open Cloud, como se describe en los Principios de Open Cloud (OCP) del documento, y luego aplicar los requisitos de nube de productos y servicios informáticos, de nuevo por medio de consenso de la comunidad. " Se solicitan comentarios sobre el proyecto de principios nube abierta .
Recomendaciones de seguridad para el martes
Noticias de interés en la url:http://lwn.net/Articles/452952/rss:
Debian ha actualizado mapserver (múltiples vulnerabilidades).
Debian ha actualizado mapserver (múltiples vulnerabilidades).
Fedora ha actualizado rubí ( F15 , F14 : predecible números aleatorios), xmms ( F15 , F14 : un viejo defecto BMP de manejo, pueden conducir a la ejecución de código) y oprofile ( F15 , F14 : El comando de inyección / de elevación de privilegios).
openSUSE ha actualizado libxml2 (ejecución de código).
Red Hat ha actualizado systemtap ( RHEL6 ; RHEL5 : escalada de privilegios).
Ubuntu ha actualizado libsndfile (ejecución de código arbitrario).
Mozilla para desarrollar un sistema autónomo de funcionamiento
Noticias de interés en la url:http://lwn.net/Articles/452889/rss:
El proyecto Mozilla ha anunciado un proyecto llamado "Boot a Gecko" que parece ser una especie de competidor para ChromeOS y / o Android. "Mozilla cree que la web se puede desplazar a propietarios de un único fabricante de pilas de desarrollo de aplicaciones. Para que las tecnologías abiertas web una mejor base para futuras aplicaciones de escritorio y móviles por igual, tenemos que seguir empujando el sobre de la web para incluir --- y en los lugares --- superar la capacidad de las pilas de la competencia en cuestión. " Los asociados repositorio sólo contiene un archivo README hasta el momento.
El proyecto Mozilla ha anunciado un proyecto llamado "Boot a Gecko" que parece ser una especie de competidor para ChromeOS y / o Android. "Mozilla cree que la web se puede desplazar a propietarios de un único fabricante de pilas de desarrollo de aplicaciones. Para que las tecnologías abiertas web una mejor base para futuras aplicaciones de escritorio y móviles por igual, tenemos que seguir empujando el sobre de la web para incluir --- y en los lugares --- superar la capacidad de las pilas de la competencia en cuestión. " Los asociados repositorio sólo contiene un archivo README hasta el momento.
Colisión en el estudio de Super Dave: El nuevo mundo de SuperCollider3, Parte 1 (Linux Journal)
Noticias de interés en la url:http://lwn.net/Articles/452875/rss:
Dave Phillips comienza una revisión de la tercera parte de SuperCollider en Linux Journal. " SuperCollider es un don de compositor / programador James McCartney con el mundo del código abierto de audio síntesis / composición de los ambientes. En su manifestación actual, SuperCollider3 incluye funciones para una amplia variedad de síntesis de sonido y los métodos de procesamiento de señal, multi-plataforma integrada de los componentes de interfaz gráfica de usuario para el diseño de interfaces para el funcionamiento interactivo, soporte para control remoto por varios dispositivos externos, y un rico conjunto de herramientas para la música y la composición algorítmica de sonido. Y sí, hay más, mucho más. "
Dave Phillips comienza una revisión de la tercera parte de SuperCollider en Linux Journal. " SuperCollider es un don de compositor / programador James McCartney con el mundo del código abierto de audio síntesis / composición de los ambientes. En su manifestación actual, SuperCollider3 incluye funciones para una amplia variedad de síntesis de sonido y los métodos de procesamiento de señal, multi-plataforma integrada de los componentes de interfaz gráfica de usuario para el diseño de interfaces para el funcionamiento interactivo, soporte para control remoto por varios dispositivos externos, y un rico conjunto de herramientas para la música y la composición algorítmica de sonido. Y sí, hay más, mucho más. "
lunes, 25 de julio de 2011
O'Reilly: el acoso sexual en las Jornadas Técnicas: Un gran no-no
Noticias de interés en la url:http://lwn.net/Articles/452859/rss:
En respuesta a una cantidad considerable de la presión para adoptar una política anti-acoso de OSCON, Tim O'Reilly ha publicado un comunicado sobre el comportamiento inadecuado en los eventos de O'Reilly. "Aunque todavía estamos tratando de entender exactamente lo que podría haber sucedido en OSCON u otras conferencias de O'Reilly en el pasado, ha quedado claro que este es un real, desde hace mucho tiempo tema en la comunidad técnica y sí sabemos esto.: no tolera el acoso o comportamiento ofensivo, en nuestras conferencias o en cualquier lugar. Es contrario a los valores de nuestra empresa. Más importante aún, es en contra de nuestros valores como seres humanos. "
En respuesta a una cantidad considerable de la presión para adoptar una política anti-acoso de OSCON, Tim O'Reilly ha publicado un comunicado sobre el comportamiento inadecuado en los eventos de O'Reilly. "Aunque todavía estamos tratando de entender exactamente lo que podría haber sucedido en OSCON u otras conferencias de O'Reilly en el pasado, ha quedado claro que este es un real, desde hace mucho tiempo tema en la comunidad técnica y sí sabemos esto.: no tolera el acoso o comportamiento ofensivo, en nuestras conferencias o en cualquier lugar. Es contrario a los valores de nuestra empresa. Más importante aún, es en contra de nuestros valores como seres humanos. "
Corrientes DebConf de vídeo disponibles
Noticias de interés en la url:http://lwn.net/Articles/452850/rss:
DebConf 11 está en marcha en Banja Luka, Bosnia y Herzegovina. Vídeos en streaming de la conferencia están disponibles para aquellos que quieran seguir adelante en su casa. También hay un canal IRC para permitir a los participantes a distancia para comentarios y preguntas acerca de las sesiones en curso.
DebConf 11 está en marcha en Banja Luka, Bosnia y Herzegovina. Vídeos en streaming de la conferencia están disponibles para aquellos que quieran seguir adelante en su casa. También hay un canal IRC para permitir a los participantes a distancia para comentarios y preguntas acerca de las sesiones en curso.
Microsoft / Novell renovación del acuerdo
Noticias de interés en la url:http://lwn.net/Articles/452847/rss:
Microsoft ha anunciado que el acuerdo de patentes con Novell controversial ha sido renovado por unos cuantos años más. "Esta relación se extenderá hasta el 01 de enero 2016, con Microsoft se comprometió a invertir $ 100 millones en nuevos certificados de SUSE Linux Enterprise para los clientes que reciben ayuda de SUSE Linux."
Microsoft ha anunciado que el acuerdo de patentes con Novell controversial ha sido renovado por unos cuantos años más. "Esta relación se extenderá hasta el 01 de enero 2016, con Microsoft se comprometió a invertir $ 100 millones en nuevos certificados de SUSE Linux Enterprise para los clientes que reciben ayuda de SUSE Linux."
Actualizaciones de seguridad el lunes
Noticias de interés en la url:http://lwn.net/Articles/452802/rss:
Debian ha actualizado qemu-kvm (escalada de privilegios), krb5-apl (escalada de privilegios), y opensaml2 (firma XML ataque embalaje).
Debian ha actualizado qemu-kvm (escalada de privilegios), krb5-apl (escalada de privilegios), y opensaml2 (firma XML ataque embalaje).
Fedora ha actualizado libpng10 ( F15 , F14 : múltiples vulnerabilidades), squirrelmail ( F15 , F14 : múltiples vulnerabilidades), F15: vte (agotamiento de memoria), F15: vte3 (agotamiento de memoria), F15: libsndfile (ejecución de código arbitrario), F15: icedtea-web (múltiples vulnerabilidades), F14: bind (denegación de servicio), F14: libvirt (denegación de servicio), y F14: cifs-utils (/ etc / mtab corrupción de archivos).
Mandriva ha actualizado wireshark (denegación de servicio) y libsndfile (ejecución de código arbitrario).
openSUSE ha actualizado icedtea-web (múltiples vulnerabilidades), nagios ( 11,3 ; 11,4 : cross-site scripting).
Red Hat ha actualizado java (múltiples vulnerabilidades).
SUSE ha actualizado el kernel ( SLE11 SP1 , servidor de SLE 11 Service Pack 1 para VMware, SLE Server 11 SP1, SLE de alta disponibilidad de Extensión 11 SP1, SLE Desktop 11 SP1, SLE 11 Extras SERVIDOR no compatibles : múltiples vulnerabilidades).
Ubuntu ha actualizado freetype (ejecución de código arbitrario).
viernes, 22 de julio de 2011
Bencina: audio en tiempo real de programación 101: el tiempo no espera por nada
Noticias de interés en la url:http://lwn.net/Articles/452630/rss:
Ross Bencina ha puesto una introducción a la libre de errores de programación de audio . "Los principales problemas que me preocupa aquí son con el código que se ejecuta con el tiempo de ejecución impredecibles o sin limita-. Es decir, usted no puede predecir de antemano el tiempo que una función o algoritmo tardará en completarse. Tal vez esto se debe a el algoritmo ha elegido no es adecuado, o tal vez es porque no entienden el comportamiento temporal del código que está llamando Cualquiera que sea la causa, el resultado es el mismo:. tarde o temprano, el código se toman más tiempo que el buffer período y el fallo de audio. "
Ross Bencina ha puesto una introducción a la libre de errores de programación de audio . "Los principales problemas que me preocupa aquí son con el código que se ejecuta con el tiempo de ejecución impredecibles o sin limita-. Es decir, usted no puede predecir de antemano el tiempo que una función o algoritmo tardará en completarse. Tal vez esto se debe a el algoritmo ha elegido no es adecuado, o tal vez es porque no entienden el comportamiento temporal del código que está llamando Cualquiera que sea la causa, el resultado es el mismo:. tarde o temprano, el código se toman más tiempo que el buffer período y el fallo de audio. "
Recomendaciones de seguridad para el viernes
Noticias de interés en la url:http://lwn.net/Articles/452617/rss:
Mandriva ha actualizado curl (divulgación de credenciales) y krb5-apl (bypass de restricción de acceso).
Scientific Linux ha actualizado freetype (SL6: la ejecución de código), fusible (SL6: múltiples vulnerabilidades), y libsndfile (SL6: la ejecución de código).
SUSE ha actualizado Java de IBM (SLE11: múltiples vulnerabilidades).
Shuttleworth: Las responsabilidades de la propiedad
Noticias de interés en la url:http://lwn.net/Articles/452601/rss:
Empuje de Mark Shuttleworth para los acuerdos de cesión de derechos de autor da un giro interesante con este extenso post que sugiere que los contribuyentes le deben un proyecto de sus derechos de autor, ya que se están deshaciendo de una carga de mantenimiento en ese proyecto. "Por lo tanto, una de las razones por las que estoy feliz de donar (y totalmente irreversible) un parche a un mantenedor, y por qué Canónico en general se asignan a los parches aguas arriba que lo piden, es que creo que los derechos y responsabilidades de la propiedad debe ser emparejado Si quiero alguien para manejar el trabajo. - La responsabilidad -.. de mantenimiento, entonces yo estoy muy feliz por ellos para llevar a los derechos, así que sólo parece equilibrada En el caso común, que el mantenimiento resulta ser como de trabajo tanto como la elaboración original de la revisión y, francamente, es parte del "trabajo aburrido", mientras que la parte más divertida fue la solución del problema de forma inmediata a la mano. "
Empuje de Mark Shuttleworth para los acuerdos de cesión de derechos de autor da un giro interesante con este extenso post que sugiere que los contribuyentes le deben un proyecto de sus derechos de autor, ya que se están deshaciendo de una carga de mantenimiento en ese proyecto. "Por lo tanto, una de las razones por las que estoy feliz de donar (y totalmente irreversible) un parche a un mantenedor, y por qué Canónico en general se asignan a los parches aguas arriba que lo piden, es que creo que los derechos y responsabilidades de la propiedad debe ser emparejado Si quiero alguien para manejar el trabajo. - La responsabilidad -.. de mantenimiento, entonces yo estoy muy feliz por ellos para llevar a los derechos, así que sólo parece equilibrada En el caso común, que el mantenimiento resulta ser como de trabajo tanto como la elaboración original de la revisión y, francamente, es parte del "trabajo aburrido", mientras que la parte más divertida fue la solución del problema de forma inmediata a la mano. "
Servidores Web integrados exposición de Organizaciones de ataque (lectura Dark)
Noticias de interés en la url:http://lwn.net/Articles/452598/rss:
Dark lectura previas otra charla en la conferencia Sombrero Negro próximo, esta vez en los servidores web incorporado que se han conectado a Internet, probablemente sin saberlo. "[Michael] Sutton utilizar Amazon EC2 recursos informáticos para escanear constantemente grandes bloques de direcciones y para detectar cualquier servidor web incorporado. Sharp y copiadoras Ricoh digital fotocopias archivo pasado, señala, por lo que si esta función está habilitada y la copiadora está sentado en el Net sin garantía, un atacante podría recuperar todos los documentos previamente fotocopiados, se dice que incluso la función de reenvío de faxes en algunos escáneres HP pueden ser objeto de abuso si el escáner se abre a Internet:. Un atacante podría acceder a cualquier documento enviado por fax a los usuarios haciéndoles enviado a su máquina de fax, por ejemplo. "
Dark lectura previas otra charla en la conferencia Sombrero Negro próximo, esta vez en los servidores web incorporado que se han conectado a Internet, probablemente sin saberlo. "[Michael] Sutton utilizar Amazon EC2 recursos informáticos para escanear constantemente grandes bloques de direcciones y para detectar cualquier servidor web incorporado. Sharp y copiadoras Ricoh digital fotocopias archivo pasado, señala, por lo que si esta función está habilitada y la copiadora está sentado en el Net sin garantía, un atacante podría recuperar todos los documentos previamente fotocopiados, se dice que incluso la función de reenvío de faxes en algunos escáneres HP pueden ser objeto de abuso si el escáner se abre a Internet:. Un atacante podría acceder a cualquier documento enviado por fax a los usuarios haciéndoles enviado a su máquina de fax, por ejemplo. "
El kernel 3.0 es de
Noticias de interés en la url:http://lwn.net/Articles/452040/rss:
Linus ha anunciado el lanzamiento del kernel 3.0. "Como ya se ha mencionado varias veces, no hay características hito especial o incompatibilidades en relación con el cambio de número de versión, es simplemente una manera de soltar un inconveniente del sistema de numeración en honor a veinte años de Linux. De hecho, la ventana de 3,0 fusión fue más tranquilo que más, y aparte de un poco de emoción de la UCR me han llamado realmente suave. " Más allá del cambio de esquema de numeración, este núcleo incluye soporte POSIX alarma temporizador , un compilador Just-in-time para los filtros de paquetes BPF, una nueva sendmmsg () llamada al sistema, sockets ICMP , la fusión de los driver backend Xen (completando el largo proceso de Xen Dom0 conseguir apoyo en el núcleo), los descriptores de espacio de nombres de archivos , y mucho más. Vea la página de 3,0 kernelnewbies de un montón de detalles.
Linus ha anunciado el lanzamiento del kernel 3.0. "Como ya se ha mencionado varias veces, no hay características hito especial o incompatibilidades en relación con el cambio de número de versión, es simplemente una manera de soltar un inconveniente del sistema de numeración en honor a veinte años de Linux. De hecho, la ventana de 3,0 fusión fue más tranquilo que más, y aparte de un poco de emoción de la UCR me han llamado realmente suave. " Más allá del cambio de esquema de numeración, este núcleo incluye soporte POSIX alarma temporizador , un compilador Just-in-time para los filtros de paquetes BPF, una nueva sendmmsg () llamada al sistema, sockets ICMP , la fusión de los driver backend Xen (completando el largo proceso de Xen Dom0 conseguir apoyo en el núcleo), los descriptores de espacio de nombres de archivos , y mucho más. Vea la página de 3,0 kernelnewbies de un montón de detalles.
Red Hat Enterprise Linux 5.7 ya está disponible
Noticias de interés en la url:http://lwn.net/Articles/452492/rss:
Red Hat ha anunciado el lanzamiento de Red Hat Enterprise Linux 5.7. "La actualización de hoy añade características que mejoran la flexibilidad, la seguridad y la estabilidad de Red Hat Enterprise Linux 5 ambientes, e incluye una serie de características incorporadas de Red Hat Enterprise Linux 6. Se mantiene la consistencia de aplicación de interfaz entre Red Hat Enterprise Linux 5.7 y las actualizaciones anteriores , permitiendo que los sistemas que se actualiza fácilmente sin necesidad de solicitud de re-certificación ". Más información se puede encontrar en la notas de la versión y las notas técnicas .
Red Hat ha anunciado el lanzamiento de Red Hat Enterprise Linux 5.7. "La actualización de hoy añade características que mejoran la flexibilidad, la seguridad y la estabilidad de Red Hat Enterprise Linux 5 ambientes, e incluye una serie de características incorporadas de Red Hat Enterprise Linux 6. Se mantiene la consistencia de aplicación de interfaz entre Red Hat Enterprise Linux 5.7 y las actualizaciones anteriores , permitiendo que los sistemas que se actualiza fácilmente sin necesidad de solicitud de re-certificación ". Más información se puede encontrar en la notas de la versión y las notas técnicas .
Linux Foundation Comunicados nuevo Libro Blanco sobre el cumplimiento de software libre para Proveedores (Linux.com)
Noticias de interés en la url:http://lwn.net/Articles/452496/rss:
La Fundación Linux ha anunciado la disponibilidad de un libro blanco sobre las prácticas de cumplimiento de software libre / código abierto. "En él se examinan las prácticas de cumplimiento necesario cuando el software suministrado por un proveedor externo se pone en la línea de base de código de un producto que se distribuye el exterior. El documento analiza los requisitos que una empresa debería imponer a sus proveedores a divulgar el software libre en sus resultados y para proporcionar lo que es necesarios para lograr el cumplimiento. En el documento también se analizan los pasos que una compañía puede tomar para revisar y validar las revelaciones hechas por el software libre a sus proveedores. Además de los temas, las direcciones de papel blanco de medidas que una empresa puede realizar para evaluar las capacidades de sus proveedores el cumplimiento. " Es necesario registrarse para ver el documento.
La Fundación Linux ha anunciado la disponibilidad de un libro blanco sobre las prácticas de cumplimiento de software libre / código abierto. "En él se examinan las prácticas de cumplimiento necesario cuando el software suministrado por un proveedor externo se pone en la línea de base de código de un producto que se distribuye el exterior. El documento analiza los requisitos que una empresa debería imponer a sus proveedores a divulgar el software libre en sus resultados y para proporcionar lo que es necesarios para lograr el cumplimiento. En el documento también se analizan los pasos que una compañía puede tomar para revisar y validar las revelaciones hechas por el software libre a sus proveedores. Además de los temas, las direcciones de papel blanco de medidas que una empresa puede realizar para evaluar las capacidades de sus proveedores el cumplimiento. " Es necesario registrarse para ver el documento.
Oracle adquiere Ksplice
Noticias de interés en la url:http://lwn.net/Articles/452498/rss:
Ksplice es un mecanismo para aplicar parches a los granos en funcionamiento sin la necesidad de llevar el sistema hacia abajo; LWN cubrió de nuevo en 2008. Ahora, la compañía que fue construido alrededor de esta tecnología ha sido adquirida por Oracle , que tiene previsto ofrecer el servicio con su distribución de la empresa. "La incorporación de la tecnología Ksplice se incrementará la seguridad, la fiabilidad y la disponibilidad de Oracle Linux permitiendo a los clientes para aplicar las actualizaciones de seguridad, parches de diagnóstico y corrección de errores críticos sin necesidad de reiniciar."
Ksplice es un mecanismo para aplicar parches a los granos en funcionamiento sin la necesidad de llevar el sistema hacia abajo; LWN cubrió de nuevo en 2008. Ahora, la compañía que fue construido alrededor de esta tecnología ha sido adquirida por Oracle , que tiene previsto ofrecer el servicio con su distribución de la empresa. "La incorporación de la tecnología Ksplice se incrementará la seguridad, la fiabilidad y la disponibilidad de Oracle Linux permitiendo a los clientes para aplicar las actualizaciones de seguridad, parches de diagnóstico y corrección de errores críticos sin necesidad de reiniciar."
jueves, 21 de julio de 2011
Recomendaciones de seguridad para el jueves
Noticias de interés en la url:http://lwn.net/Articles/452420/rss:
Debian ha actualizado Opie (múltiples vulnerabilidades).
Debian ha actualizado Opie (múltiples vulnerabilidades).
Red Hat ha actualizado RHEL6: fusible (denegación de servicio), RHEL6: libsndfile (ejecución de código arbitrario), RHEL5: SSSD (denegación de servicio), RHEL5: rsync (restringido el acceso a archivos), RHEL5: rgmanager (escalada de privilegios), RHEL5: sysstat (archivos temporales inseguros), RHEL5: libvirt (denegación de servicio), RHEL5.7: kernel (denegación de servicio), RHEL5: bash (ataque de enlace simbólico), y RHEL6: freetype (ejecución de código arbitrario).
Ubuntu ha actualizado logrotate (múltiples vulnerabilidades).
Linus en 3.0 y 3.1 de la ventana de fusión
Noticias de interés en la url:http://lwn.net/Articles/452404/rss:
Linus ha publicado una nota sobre el retraso en la versión 3.0 (causada por el complicado error VFS y algunos temas de la UCR) y las implicaciones para la ventana de 3,1 fusión, que ahora se extienden en sus vacaciones. Como él mismo señala: "no voy a tener WiFi bajo el agua, y el equipo voy a tener no va a hacer fusiones git", por lo que quiere obtener la mayor cantidad posible fusión de hecho antes de irse.
Linus ha publicado una nota sobre el retraso en la versión 3.0 (causada por el complicado error VFS y algunos temas de la UCR) y las implicaciones para la ventana de 3,1 fusión, que ahora se extienden en sus vacaciones. Como él mismo señala: "no voy a tener WiFi bajo el agua, y el equipo voy a tener no va a hacer fusiones git", por lo que quiere obtener la mayor cantidad posible fusión de hecho antes de irse.
[$] LWN.net Edición Semanal de 21 de julio 2011
Noticias de interés en la url:http://lwn.net/Articles/451695/rss:
La edición semanal LWN.net de 21 de julio 2011 está disponible.
La edición semanal LWN.net de 21 de julio 2011 está disponible.
miércoles, 20 de julio de 2011
Actualizaciones de seguridad el miércoles
Noticias de interés en la url:http://lwn.net/Articles/452298/rss:
Mandriva ha actualizado unen (denegación de servicio).
Red Hat ha actualizado mutt ( RHEL6 : falsificación de certificado).
Scientific Linux ha actualizado system-config-firewall ( SL6 : escalada local de privilegios) y mutt ( SL6 : falsificación de certificado).
Ubuntu ha actualizado igualmente abiertos (SQL injection).
Inclinación: visualización 3D página web
Noticias de interés en la url:http://lwn.net/Articles/452297/rss:
Desde hacks.mozilla.org viene inclinación , una extensión para Firefox que crea una pantalla 3D de un modelo de objetos de páginas de documentos. "A diferencia de otras herramientas de desarrollo o de los inspectores, de inclinación permite un análisis inmediato de la relación entre las distintas partes de una página web de una manera gráfica, sino también por lo que es fácil que alguien vea oscurecida o fuera de elementos de la página. Por otra parte, además de las 3D las pilas, la información de varios está disponible bajo petición, con respecto al tipo de cada nodo, id, class, u otros atributos si está disponible, proporcionando una manera de inspeccionar (y editar) las propiedades internas HTML y otros. " Hay un video disponible para aquellos que quieren ver los ojos dulces en la acción sin tener que instalar la extensión.
Desde hacks.mozilla.org viene inclinación , una extensión para Firefox que crea una pantalla 3D de un modelo de objetos de páginas de documentos. "A diferencia de otras herramientas de desarrollo o de los inspectores, de inclinación permite un análisis inmediato de la relación entre las distintas partes de una página web de una manera gráfica, sino también por lo que es fácil que alguien vea oscurecida o fuera de elementos de la página. Por otra parte, además de las 3D las pilas, la información de varios está disponible bajo petición, con respecto al tipo de cada nodo, id, class, u otros atributos si está disponible, proporcionando una manera de inspeccionar (y editar) las propiedades internas HTML y otros. " Hay un video disponible para aquellos que quieren ver los ojos dulces en la acción sin tener que instalar la extensión.
Muchas aplicaciones Android están filtrando información privada investigador, (lectura Dark)
Noticias de interés en la url:http://lwn.net/Articles/452276/rss:
Dark lectura previas una charla que se dará en la Conferencia de las próximas Hat Negro sobre cuestiones de seguridad de aplicaciones Android. La charla se basa en un estudio que analizó las aplicaciones de Android para determinar el tipo de problemas de seguridad que tenían. "En el estudio, Dasient analizó el comportamiento en vivo de las aplicaciones de Android para determinar su situación de seguridad. De las 10.000 solicitudes evaluadas, más de 800 resultaron fuga de datos personales a un servidor no autorizado, [Neil] Daswani dice. [... ] Además, los investigadores encontraron que 11 de las solicitudes se envían mensajes SMS no deseado a otros teléfonos inteligentes - la versión móvil de spam, Daswani dice ".
Dark lectura previas una charla que se dará en la Conferencia de las próximas Hat Negro sobre cuestiones de seguridad de aplicaciones Android. La charla se basa en un estudio que analizó las aplicaciones de Android para determinar el tipo de problemas de seguridad que tenían. "En el estudio, Dasient analizó el comportamiento en vivo de las aplicaciones de Android para determinar su situación de seguridad. De las 10.000 solicitudes evaluadas, más de 800 resultaron fuga de datos personales a un servidor no autorizado, [Neil] Daswani dice. [... ] Además, los investigadores encontraron que 11 de las solicitudes se envían mensajes SMS no deseado a otros teléfonos inteligentes - la versión móvil de spam, Daswani dice ".
El regreso de los árboles en tiempo real
Noticias de interés en la url:http://lwn.net/Articles/452267/rss:
Aquellos que siguen el conjunto de parches preferencia en tiempo real saber que se ha atascado en 02.06.33 por algún tiempo. Con el lanzamiento de un nuevo parche sobre la base de 3.0 RC7 , Thomas Gleixner nos dice por qué: la serie completa ha sido revisado y limpiado, una nueva solución para el problema de la variable por la CPU se ha implementado, y un error desagradable levantó lo que de lo contrario habría sido una versión basada en 2.6.38. "La bestia insistió en la destrucción de los sistemas de ficheros con los tiempos de reproducción se mide en días, y la negativa total a revelar al menos una pista minimalista para depurar la causa raíz. Mirando al rastro completamente inútil desde hace meses no es un pasatiempo muy agradable." La versión 3.0 RC7 del parche, por fortuna, no muestra ese comportamiento.
Aquellos que siguen el conjunto de parches preferencia en tiempo real saber que se ha atascado en 02.06.33 por algún tiempo. Con el lanzamiento de un nuevo parche sobre la base de 3.0 RC7 , Thomas Gleixner nos dice por qué: la serie completa ha sido revisado y limpiado, una nueva solución para el problema de la variable por la CPU se ha implementado, y un error desagradable levantó lo que de lo contrario habría sido una versión basada en 2.6.38. "La bestia insistió en la destrucción de los sistemas de ficheros con los tiempos de reproducción se mide en días, y la negativa total a revelar al menos una pista minimalista para depurar la causa raíz. Mirando al rastro completamente inútil desde hace meses no es un pasatiempo muy agradable." La versión 3.0 RC7 del parche, por fortuna, no muestra ese comportamiento.
martes, 19 de julio de 2011
[$] Cómo arruinar vacaciones de Linus
Noticias de interés en la url:http://lwn.net/Articles/452117/rss:
Linus recientemente le dijo al mundo que la versión 3.0 se retrasa un día para poner a prueba la corrección de un error sutil. En realidad, mirando a este error nos enseña, muestra lo difícil que algunos de nuestros códigos básicos se ha convertido y lo difícil que puede ser para localizar problemas - y para solucionarlos. En este artículo (de la página del núcleo de esta semana) se adentra en lo que salió mal en la caché dentry Linux y lo que lo llevó a encontrar el problema.
Linus recientemente le dijo al mundo que la versión 3.0 se retrasa un día para poner a prueba la corrección de un error sutil. En realidad, mirando a este error nos enseña, muestra lo difícil que algunos de nuestros códigos básicos se ha convertido y lo difícil que puede ser para localizar problemas - y para solucionarlos. En este artículo (de la página del núcleo de esta semana) se adentra en lo que salió mal en la caché dentry Linux y lo que lo llevó a encontrar el problema.
Actualizaciones de seguridad el martes
Noticias de interés en la url:http://lwn.net/Articles/452124/rss:
CentOS ha actualizado C5: kernel (múltiples vulnerabilidades).
CentOS ha actualizado C5: kernel (múltiples vulnerabilidades).
Debian ha actualizado libapache2-mod-authnz-externa (SQL injection) y libvirt (denegación de servicio).
Fedora ha actualizado F15: Thunderbird (múltiples vulnerabilidades) y F15: libpng (múltiples vulnerabilidades).
openSUSE ha actualizado nfs-utils (múltiples vulnerabilidades), MariaDB (falta de apoyo innodb), se unen (denegación de servicio), la ópera (múltiples vulnerabilidades), cyrus imapd- (Man-in-the-middle), mysql-cluster ( 11,3 , 11,4 : múltiples vulnerabilidades), y KVM (escalada de privilegios / ejecución de código arbitrario).
Red Hat ha actualizado system-config-firewall (escalada de privilegios / ejecución de código arbitrario).
SUSE ha actualizado unen (denegación de servicio), KVM (escalada de privilegios / ejecución de código arbitrario) y Java (múltiples vulnerabilidades).
Loro 3.6.0 "Pájaros del Caribe" Lanzado
Noticias de interés en la url:http://lwn.net/Articles/452177/rss:
La versión 3.6.0 del Loro multi-lenguaje de máquina virtual está disponible. Este comunicado se limpia algo de código y errores fija.
La versión 3.6.0 del Loro multi-lenguaje de máquina virtual está disponible. Este comunicado se limpia algo de código y errores fija.
VirtualBox 4.1 lanzado
Noticias de interés en la url:http://lwn.net/Articles/452148/rss:
La versión 4.1 del sistema de virtualización VirtualBox de Oracle está fuera. Las nuevas características incluyen un mecanismo de la máquina virtual de la clonación, el apoyo a los clientes con hasta 1 TB de memoria RAM, un mejor acceso a distancia, y más, ver el comunicado de prensa y los cambios para obtener más información.
La versión 4.1 del sistema de virtualización VirtualBox de Oracle está fuera. Las nuevas características incluyen un mecanismo de la máquina virtual de la clonación, el apoyo a los clientes con hasta 1 TB de memoria RAM, un mejor acceso a distancia, y más, ver el comunicado de prensa y los cambios para obtener más información.
lunes, 18 de julio de 2011
Estrellas screencasting del mundo Linux (Linux.com)
Noticias de interés en la url:http://lwn.net/Articles/452036/rss:
Nathan Willis se ve en algunas de las herramientas para la captura de video de movimiento completo y audio de tu ordenador. "Los registradores de la pantalla principal en la actualidad son recordMyDesktop y Estambul los conjuntos de características son aproximadamente comparables:. récord tanto de Theora con codificación de vídeo con audio Vorbis, ambas permiten seleccionar sólo la parte de la pantalla que está interesado en grabar, y trabajar en múltiples entornos de escritorio. "
Nathan Willis se ve en algunas de las herramientas para la captura de video de movimiento completo y audio de tu ordenador. "Los registradores de la pantalla principal en la actualidad son recordMyDesktop y Estambul los conjuntos de características son aproximadamente comparables:. récord tanto de Theora con codificación de vídeo con audio Vorbis, ambas permiten seleccionar sólo la parte de la pantalla que está interesado en grabar, y trabajar en múltiples entornos de escritorio. "
Bilski está creciendo, y el chasquido de las patentes de software por un mal (opensource.com)
Noticias de interés en la url:http://lwn.net/Articles/452020/rss:
Rob Tiller un breve artículo sobre opensource.com resumen de una revisión de un año de los efectos de la decisión Bilski en la Corte Suprema de los EE.UU.. "Esa tendencia se mantiene en una buena dirección. Un nuevo estudio del primer año completo de las decisiones de aplicación de software Bilski confirma que la dirección de la jurisprudencia es hacia la búsqueda de software no es materia patentable". El estudio completo está disponible como un archivo PDF de 118 páginas .
Rob Tiller un breve artículo sobre opensource.com resumen de una revisión de un año de los efectos de la decisión Bilski en la Corte Suprema de los EE.UU.. "Esa tendencia se mantiene en una buena dirección. Un nuevo estudio del primer año completo de las decisiones de aplicación de software Bilski confirma que la dirección de la jurisprudencia es hacia la búsqueda de software no es materia patentable". El estudio completo está disponible como un archivo PDF de 118 páginas .
Recomendaciones de seguridad para el lunes
Noticias de interés en la url:http://lwn.net/Articles/451998/rss:
Debian ha actualizado oprofile (solución incompleta en la actualización anterior) y horde3 (cross-site scripting).
Debian ha actualizado oprofile (solución incompleta en la actualización anterior) y horde3 (cross-site scripting).
Fedora ha actualizado drupal ( F15 , F14 : derivación de restricción), phpmyadmin ( F15 , F14 : múltiples vulnerabilidades), y mingw32-libpng ( F15 , F14 : denegación de servicio).
Mandriva ha actualizado la licuadora ( 2.009,0 ; 2010,1 : múltiples vulnerabilidades).
SUSE ha actualizado java (múltiples vulnerabilidades).
Ubuntu ha actualizado Thunderbird (múltiples vulnerabilidades).
Telex: un sistema nuevo anticensura
Noticias de interés en la url:http://lwn.net/Articles/451971/rss:
La libertad de sitio Tinker lleva un anuncio de Telex , un nuevo enfoque para la elusión de la censura de la red por los gobiernos nacionales. "Como la conexión viaja a través de Internet en ruta hacia el sitio que no sea la lista negra, que pasa a través de routers en los diferentes ISP en el núcleo de la red. Prevemos que algunos de estos ISP desplegaría equipos que llamamos estaciones de Telex. Estos dispositivos tienen un clave privada que les permite reconocer las conexiones etiquetado de los clientes de télex y descifrar estas conexiones HTTPS. Las estaciones se desvían de las conexiones a los servicios de lucha contra la censura, como los servidores proxy o puntos de entrada de Tor, que los clientes pueden utilizar para acceder a sitios bloqueados. Esto crea una túnel cifrado entre el usuario y la estación de Telex Telex en el ISP, redireccionar conexiones a cualquier sitio en la Internet. " No es una implementación de prueba de concepto disponible en el sitio de Telex .
La libertad de sitio Tinker lleva un anuncio de Telex , un nuevo enfoque para la elusión de la censura de la red por los gobiernos nacionales. "Como la conexión viaja a través de Internet en ruta hacia el sitio que no sea la lista negra, que pasa a través de routers en los diferentes ISP en el núcleo de la red. Prevemos que algunos de estos ISP desplegaría equipos que llamamos estaciones de Telex. Estos dispositivos tienen un clave privada que les permite reconocer las conexiones etiquetado de los clientes de télex y descifrar estas conexiones HTTPS. Las estaciones se desvían de las conexiones a los servicios de lucha contra la censura, como los servidores proxy o puntos de entrada de Tor, que los clientes pueden utilizar para acceder a sitios bloqueados. Esto crea una túnel cifrado entre el usuario y la estación de Telex Telex en el ISP, redireccionar conexiones a cualquier sitio en la Internet. " No es una implementación de prueba de concepto disponible en el sitio de Telex .
Xamarin y SUSE llegar a un acuerdo en el Mono
Noticias de interés en la url:http://lwn.net/Articles/451968/rss:
Una secuela de la adquisición de Novell fue el despido del equipo de Mono. Novell / SUSE ha anunciado un acuerdo con Xamarin (la compañía de los desarrolladores de Mono formada) para seguir apoyando a Mono para los usuarios de SUSE. "El acuerdo concede una licencia Xamarin amplia y perpetua para todos los de propiedad intelectual sobre Mono, MonoTouch, Mono para Android y el Mono Tools para Visual Studio. Xamarin también proporcionará apoyo técnico a los clientes de SUSE usando Mono productos a base de, y asumir la administración del Mono proyecto de código abierto de la comunidad. "
Una secuela de la adquisición de Novell fue el despido del equipo de Mono. Novell / SUSE ha anunciado un acuerdo con Xamarin (la compañía de los desarrolladores de Mono formada) para seguir apoyando a Mono para los usuarios de SUSE. "El acuerdo concede una licencia Xamarin amplia y perpetua para todos los de propiedad intelectual sobre Mono, MonoTouch, Mono para Android y el Mono Tools para Visual Studio. Xamarin también proporcionará apoyo técnico a los clientes de SUSE usando Mono productos a base de, y asumir la administración del Mono proyecto de código abierto de la comunidad. "
Poettering: systemd para los administradores de la Parte IX
Noticias de interés en la url:http://lwn.net/Articles/451969/rss:
La novena entrega de la "systemd para los administradores de" la serie es en realidad una larga discusión sobre por qué piensa que las distribuciones de Lennart debe deshacerse de los archivos / etc / sysconfig o / etc / directorio por defecto. "Ellos son inherentemente distribución específica con systemd esperamos fomentar la normalización entre las distribuciones Parte de esto es que queremos que los archivos de la unidad se suministra con la corriente, y no sólo por el empaquetador añadió -.. La forma en que suele hacerse en el SysV mundo. Dado que la ubicación del directorio y las variables disponibles en los archivos es muy diferente en cada distribución, el apoyo a / etc / sysconfig archivos en los archivos de la unidad upstream no es factible. configuración almacenada en estos archivos va en contra de-la balcanización de la Linux plataforma ".
La novena entrega de la "systemd para los administradores de" la serie es en realidad una larga discusión sobre por qué piensa que las distribuciones de Lennart debe deshacerse de los archivos / etc / sysconfig o / etc / directorio por defecto. "Ellos son inherentemente distribución específica con systemd esperamos fomentar la normalización entre las distribuciones Parte de esto es que queremos que los archivos de la unidad se suministra con la corriente, y no sólo por el empaquetador añadió -.. La forma en que suele hacerse en el SysV mundo. Dado que la ubicación del directorio y las variables disponibles en los archivos es muy diferente en cada distribución, el apoyo a / etc / sysconfig archivos en los archivos de la unidad upstream no es factible. configuración almacenada en estos archivos va en contra de-la balcanización de la Linux plataforma ".
domingo, 17 de julio de 2011
Markham: ventajas competitivas de Mozilla
Noticias de interés en la url:http://lwn.net/Articles/451909/rss:
Gervase Markham ha levantado un breve anuncio sobre las ventajas de Mozilla, como él los ve, y sobre cómo esas ventajas podrían ser mejor utilizados. "Estoy seguro de que una gran proporción de los usuarios de Chrome son ex-usuarios de Firefox. En el momento antes de Chrome, cuando fuimos el nuevo y reluciente, que perdió una oportunidad para educarlos acerca de por qué Mozilla es diferente, ¿por qué la web de código abierto es importante, y por qué tener el mejor, más rápido, el navegador más diestros en todo es una gran cosa, pero no es lo más importante. Así que cuando algo se percibe como más fresco, más rápido y resbaladizo llegó mucho, que nos dejó, precisamente por la misma razón de que llegaran. que dejase 't decirles por qué deben quedarse. "
Gervase Markham ha levantado un breve anuncio sobre las ventajas de Mozilla, como él los ve, y sobre cómo esas ventajas podrían ser mejor utilizados. "Estoy seguro de que una gran proporción de los usuarios de Chrome son ex-usuarios de Firefox. En el momento antes de Chrome, cuando fuimos el nuevo y reluciente, que perdió una oportunidad para educarlos acerca de por qué Mozilla es diferente, ¿por qué la web de código abierto es importante, y por qué tener el mejor, más rápido, el navegador más diestros en todo es una gran cosa, pero no es lo más importante. Así que cuando algo se percibe como más fresco, más rápido y resbaladizo llegó mucho, que nos dejó, precisamente por la misma razón de que llegaran. que dejase 't decirles por qué deben quedarse. "
sábado, 16 de julio de 2011
Randal: Harmony 1.0 reflexiones
Noticias de interés en la url:http://lwn.net/Articles/451876/rss:
Allison Randal ha puesto una serie muy larga de pensamientos acerca de la armonía acuerdos de la versión 1.0 y el proceso que los creó. "Espero que el próximo año un puñado de proyectos adoptarán los acuerdos armonía. Puede que no parezca mucho, pero considero que mi tiempo en armonía bien gastado cuando me cuentan la colectividad humana-año que se salvó de la elaboración y redacción acuerdos contribuyente. Ese tiempo puede ser mucho mejor invertidos en la construcción de la comunidad, documentación, código y todo lo que hace que los proyectos de software libre grandes. Algunos carteles expresaron su preocupación de que la mera existencia de la armonía podría desviar algunos de los proyectos de una filosofía o la estrategia legal a otro. I Simplemente no creo que eso suceda. La comunidad de desarrolladores de software libre son algunas de las más legalmente consciente y obstinada que no son abogados en el planeta. Armonía será útil para aquellos proyectos que se han adoptado una CLA / CAA de todos modos, o para proyectos que ya tiene uno y que busca una actualización. "
Allison Randal ha puesto una serie muy larga de pensamientos acerca de la armonía acuerdos de la versión 1.0 y el proceso que los creó. "Espero que el próximo año un puñado de proyectos adoptarán los acuerdos armonía. Puede que no parezca mucho, pero considero que mi tiempo en armonía bien gastado cuando me cuentan la colectividad humana-año que se salvó de la elaboración y redacción acuerdos contribuyente. Ese tiempo puede ser mucho mejor invertidos en la construcción de la comunidad, documentación, código y todo lo que hace que los proyectos de software libre grandes. Algunos carteles expresaron su preocupación de que la mera existencia de la armonía podría desviar algunos de los proyectos de una filosofía o la estrategia legal a otro. I Simplemente no creo que eso suceda. La comunidad de desarrolladores de software libre son algunas de las más legalmente consciente y obstinada que no son abogados en el planeta. Armonía será útil para aquellos proyectos que se han adoptado una CLA / CAA de todos modos, o para proyectos que ya tiene uno y que busca una actualización. "
viernes, 15 de julio de 2011
[$] DigiKam llegando a su versión 2.0
Noticias de interés en la url:http://lwn.net/Articles/451806/rss:
![[DigiKam editor]](http://lwn.net/images/2011/digikam2-editor-sm.png)
DigiKam siempre se ha destacado entre las herramientas de fotografía Linux, ya que incorpora las características de lo que a menudo son dos herramientas distintas: el gestor de fotos y el editor de imágenes en bruto. Cuando el KIPI plug-in API, se añade en la lista, el conjunto de características puede crecer bastante. DigiKam anunció la primera versión candidata de la versión 2.0.0 hace poco y, como era de esperar, una serie de nuevas características domina la obra nueva. Los suscriptores pueden hacer clic a continuación para una revisión de la versión candidata de la edición de la próxima semana.
Linux Plumbers Conferencia, Desarrollo pista Herramientas
Noticias de interés en la url:http://lwn.net/Articles/451823/rss:
Este año, el Linux Conferencia fontaneros tendrá una pista de centrarse en las herramientas de desarrollo el 7 de septiembre de 2011. "Las conversaciones cubrirán una variedad de temas, incluyendo la búsqueda de errores, gestión de parches, y Vizualización código." Haga clic abajo para un calendario.
Este año, el Linux Conferencia fontaneros tendrá una pista de centrarse en las herramientas de desarrollo el 7 de septiembre de 2011. "Las conversaciones cubrirán una variedad de temas, incluyendo la búsqueda de errores, gestión de parches, y Vizualización código." Haga clic abajo para un calendario.
Viernes avisos de seguridad
Noticias de interés en la url:http://lwn.net/Articles/451796/rss:
Fedora ha actualizado krb5-apl ( F15 , F14 : una escalada de privilegios).
Fedora ha actualizado krb5-apl ( F15 , F14 : una escalada de privilegios).
Red Hat ha actualizado java (múltiples vulnerabilidades) y núcleo (múltiples vulnerabilidades).
Slackware ha actualizado seamonkey (múltiples vulnerabilidades) y Firefox (múltiples vulnerabilidades).
Ubuntu ha actualizado el kernel ( 10.04 LTS , 8.04 LTS : múltiples vulnerabilidades).
jueves, 14 de julio de 2011
Garrett: Arrancar con EFI
Noticias de interés en la url:http://lwn.net/Articles/451690/rss:
Matthew Garrett investiga las sutilezas de arrancar linux con EFI. Una vez más, los fabricantes de hardware están miope centrarse en Windows. "Como lo hemos visto muchas veces en el pasado, la única cosa que muchos fabricantes de hardware hacer es comprobar que Windows se inicia correctamente. Lo que significa que es absolutamente sorprendente descubrir que hay algunos sistemas que parecen hacer caso omiso de las variables de EFI de arranque y sólo tiene que buscar el gestor de arranque de retroceso en su lugar. El gestor de arranque de retroceso que no tiene un espacio de nombres, lo que garantiza si las colisiones múltiples sistemas operativos están instalados en el mismo sistema. [...] Podría ser peor. Si ya hay un gestor de arranque existe, Windows no lo sobrescribirá. Así que las cosas están un poco mejor que en el [Master Boot Record] MBR días. Sin embargo, el gestor de arranque de Windows no arranca Linux, así que si Windows llega primero todavía tenemos problemas. "
Matthew Garrett investiga las sutilezas de arrancar linux con EFI. Una vez más, los fabricantes de hardware están miope centrarse en Windows. "Como lo hemos visto muchas veces en el pasado, la única cosa que muchos fabricantes de hardware hacer es comprobar que Windows se inicia correctamente. Lo que significa que es absolutamente sorprendente descubrir que hay algunos sistemas que parecen hacer caso omiso de las variables de EFI de arranque y sólo tiene que buscar el gestor de arranque de retroceso en su lugar. El gestor de arranque de retroceso que no tiene un espacio de nombres, lo que garantiza si las colisiones múltiples sistemas operativos están instalados en el mismo sistema. [...] Podría ser peor. Si ya hay un gestor de arranque existe, Windows no lo sobrescribirá. Así que las cosas están un poco mejor que en el [Master Boot Record] MBR días. Sin embargo, el gestor de arranque de Windows no arranca Linux, así que si Windows llega primero todavía tenemos problemas. "
Máxima de cálculo con Maxima (Linux Journal)
Noticias de interés en la url:http://lwn.net/Articles/451651/rss:
Linux Journal analiza con la máxima del sistema informático de álgebra para hacer el cálculo. "Poner todas estas técnicas en conjunto, se puede resolver una ecuación diferencial de una variable dada, por ejemplo, resolver dy / dx = f (x) para y. Esto se puede hacer, haciendo todo el álgebra y el cálculo necesario, pero usted no" t realmente necesita. Maxima tiene la función muy potente, ode2, que lo puede hacer en un solo paso. "
Linux Journal analiza con la máxima del sistema informático de álgebra para hacer el cálculo. "Poner todas estas técnicas en conjunto, se puede resolver una ecuación diferencial de una variable dada, por ejemplo, resolver dy / dx = f (x) para y. Esto se puede hacer, haciendo todo el álgebra y el cálculo necesario, pero usted no" t realmente necesita. Maxima tiene la función muy potente, ode2, que lo puede hacer en un solo paso. "
Las actualizaciones de seguridad para el jueves
Noticias de interés en la url:http://lwn.net/Articles/451659/rss:
Pardus ha actualizado nfs-utils (controlada por el usuario / etc / mtab la corrupción) y VLC (ejecución de código).
Scientific Linux ha actualizado el kernel (SL6: tres de los defectos de la negación de servicios) y NetworkManager (SL6: escalada de privilegios).
Ubuntu ha actualizado linux-mvl-paloma (10.10: múltiples vulnerabilidades), linux-EC2 (10.04: múltiples vulnerabilidades), y el kernel (11,04: múltiples vulnerabilidades).
IBM de contribuir a la Sinfónica de OpenOffice.org
Noticias de interés en la url:http://lwn.net/Articles/451635/rss:
Rob Weir de IBM, y señaló que "en IBM no han sido miembros ejemplares de la comunidad a la hora de OpenOffice.org", ha anunciado que IBM contribuirá con su "Sinfonía" tenedor OpenOffice.org al proyecto OpenOffice nuevo basado en Apache. "En primer lugar, vamos a contribuir con la versión independiente de Lotus Symphony para el proyecto Apache, OpenOffice.org, bajo la licencia Apache 2.0. También vamos a trabajar con los miembros del proyecto para dar prioridad a las piezas que tengan sentido para integrarse en OpenOffice. Por ejemplo , que ya hemos hecho mucho trabajo con la sustitución de GPL / LPGL dependencias. Utilizando el código Sinfónica podría ayudar a acelerar ese trabajo y que lleguemos a un comunicado de Aooo más rápido. "
Rob Weir de IBM, y señaló que "en IBM no han sido miembros ejemplares de la comunidad a la hora de OpenOffice.org", ha anunciado que IBM contribuirá con su "Sinfonía" tenedor OpenOffice.org al proyecto OpenOffice nuevo basado en Apache. "En primer lugar, vamos a contribuir con la versión independiente de Lotus Symphony para el proyecto Apache, OpenOffice.org, bajo la licencia Apache 2.0. También vamos a trabajar con los miembros del proyecto para dar prioridad a las piezas que tengan sentido para integrarse en OpenOffice. Por ejemplo , que ya hemos hecho mucho trabajo con la sustitución de GPL / LPGL dependencias. Utilizando el código Sinfónica podría ayudar a acelerar ese trabajo y que lleguemos a un comunicado de Aooo más rápido. "
[$] LWN.net Edición Semanal de 14 de julio 2011
Noticias de interés en la url:http://lwn.net/Articles/450888/rss:
La edición semanal LWN.net el 14 de julio de 2011 es disponible.
La edición semanal LWN.net el 14 de julio de 2011 es disponible.
miércoles, 13 de julio de 2011
Actualizaciones de seguridad el miércoles
Noticias de interés en la url:http://lwn.net/Articles/451492/rss:
Fedora ha actualizado par ( F15 : ejecución remota de código), licuadora ( F14 , F15 : código incrustado vulnerabilidad de ejecución a partir de 2009), y el asterisco ( F14 , F15 : denegación de servicio, revelación de información, corrupción de memoria).
Red Hat ha actualizado NetworkManager ( RHEL6 : escalada de privilegios menor de edad) y el kernel ( RHEL6 : tres vulnerabilidades de denegación de servicio).
Ubuntu ha actualizado apt (incorrecta validación de la firma).
[$] Copyright, copyleft y la cultura
Noticias de interés en la url:http://lwn.net/Articles/451296/rss:
Nina Paley sin duda ha agitado las cosas con su reciente " rantifesto "en la cultura libre y el software libre. Que ha generado numerosas respuestas en varios blogs, tanto de los partidarios y los que no están de acuerdo con su afirmación de que la Free Software Foundation (FSF) está siendo hipócrita en su licencia de sus páginas web y otros trabajos no software. Para algunas personas es un poco insultante para ver una organización que se creó para garantizar el derecho a crear y distribuir trabajos derivados (sujeto a algunas condiciones, por supuesto) de software, tan firme en su negativa a aplicar las mismas libertades a texto y otras obras. Los suscriptores pueden continuación le ofrecemos un vistazo a publicar Paley de edición de esta semana.
Nina Paley sin duda ha agitado las cosas con su reciente " rantifesto "en la cultura libre y el software libre. Que ha generado numerosas respuestas en varios blogs, tanto de los partidarios y los que no están de acuerdo con su afirmación de que la Free Software Foundation (FSF) está siendo hipócrita en su licencia de sus páginas web y otros trabajos no software. Para algunas personas es un poco insultante para ver una organización que se creó para garantizar el derecho a crear y distribuir trabajos derivados (sujeto a algunas condiciones, por supuesto) de software, tan firme en su negativa a aplicar las mismas libertades a texto y otras obras. Los suscriptores pueden continuación le ofrecemos un vistazo a publicar Paley de edición de esta semana.
Núcleos estables 2.6.32.43 y 2.6.33.16
PuTTY 0.61 lanzado
Noticias de interés en la url:http://lwn.net/Articles/451461/rss:
Versión 0.61 de la masilla cliente SSH se ha anunciado , esta es la primera versión de este proyecto en más de cuatro años. Los cambios incluyen soporte para SSH2 autenticación mediante GSSAPI, GTK2 apoyo, varias optimizaciones, soporte de compresión de OpenSSH, y mucho más.
Versión 0.61 de la masilla cliente SSH se ha anunciado , esta es la primera versión de este proyecto en más de cuatro años. Los cambios incluyen soporte para SSH2 autenticación mediante GSSAPI, GTK2 apoyo, varias optimizaciones, soporte de compresión de OpenSSH, y mucho más.
martes, 12 de julio de 2011
Actualizaciones de seguridad el martes
Noticias de interés en la url:http://lwn.net/Articles/451319/rss:
Debian ha actualizado asterisco (corrección de una regresión de una actualización anterior).
Debian ha actualizado asterisco (corrección de una regresión de una actualización anterior).
Fedora ha actualizado F15: rubygem-actionpack (cross-site scripting), F15: libvirt (múltiples vulnerabilidades), F15: bind (denegación de servicio), F15: kernel (múltiples vulnerabilidades), F14: pidgin (uso excesivo de memoria), scsi -target-utils (denegación de servicio), tela (ataque de enlaces simbólicos), y F14: wordpress (escalada de privilegios).
Pardus ha actualizado dbus (denegación de servicio), vte (agotamiento de memoria), Java (múltiples vulnerabilidades), y libpng (denegación de servicio).
Scientific Linux ha actualizado unen (denegación de servicio).
Malcolm: Una visualización de pases de GCC como un mapa del metro
Noticias de interés en la url:http://lwn.net/Articles/451306/rss:
David Malcolm ha utilizado su GCC plugin de Python para producir un mapa de todos los pases de GCC en el "mapa del metro" de estilo. Se requiere un navegador con capacidad de SVG para ver (Firefox y Chrome funcione bien). El mapa no necesariamente arrojar mucha luz para aquellos de uso que no están ya profundamente en interiores de GCC, pero muestra la complejidad de lo que está pasando.
David Malcolm ha utilizado su GCC plugin de Python para producir un mapa de todos los pases de GCC en el "mapa del metro" de estilo. Se requiere un navegador con capacidad de SVG para ver (Firefox y Chrome funcione bien). El mapa no necesariamente arrojar mucha luz para aquellos de uso que no están ya profundamente en interiores de GCC, pero muestra la complejidad de lo que está pasando.
Google: "Android es el sueño hecho realidad de escritorio Linux" (Der Standard)
Noticias de interés en la url:http://lwn.net/Articles/451300/rss:
Der Standard entrevistas Chris DiBona . "Si nos fijamos en Android tenemos una gran cantidad de socios. Tenemos socios chipset, contamos con socios teléfono, tenemos operadores asociados. Todos quieren usar Android y todos quieren tener algo especial acerca de sí mismos. Así que quieren usar Android para ese ser especial. Lo que esto significa es que un vendedor de teléfonos probablemente no quiere interactuar demasiado con los otros vendedores de teléfonos móviles porque son competidores. Y Android se ve atrapado en medio de todo esto. Y la gran pregunta es cómo que el arquitecto de software que sigue siendo útil en torno a ese tipo de modelo ".
Der Standard entrevistas Chris DiBona . "Si nos fijamos en Android tenemos una gran cantidad de socios. Tenemos socios chipset, contamos con socios teléfono, tenemos operadores asociados. Todos quieren usar Android y todos quieren tener algo especial acerca de sí mismos. Así que quieren usar Android para ese ser especial. Lo que esto significa es que un vendedor de teléfonos probablemente no quiere interactuar demasiado con los otros vendedores de teléfonos móviles porque son competidores. Y Android se ve atrapado en medio de todo esto. Y la gran pregunta es cómo que el arquitecto de software que sigue siendo útil en torno a ese tipo de modelo ".
Kernel prepatch 3.0 RC7
Noticias de interés en la url:http://lwn.net/Articles/451246/rss:
Linus ha anunciado el lanzamiento de 3.0 RC7. "Creo que he dicho-rc6 podría ser la última-rc. Mentí. Las cosas han estado bastante tranquilo, pero hay suficiente material nuevo aquí que yo quería hacer otra rc-, y todavía tenemos algunos problemas con los cambios de la UCR que causan problemas cuando los eventos ocurren antes de que el mando a distancia programador se ha inicializado por completo, etc Por lo tanto-rc7 está ahí fuera. " Al escribir estas líneas, el changelog completo aún no está en kernel.org, este post se actualizará una vez que llegue.
Linus ha anunciado el lanzamiento de 3.0 RC7. "Creo que he dicho-rc6 podría ser la última-rc. Mentí. Las cosas han estado bastante tranquilo, pero hay suficiente material nuevo aquí que yo quería hacer otra rc-, y todavía tenemos algunos problemas con los cambios de la UCR que causan problemas cuando los eventos ocurren antes de que el mando a distancia programador se ha inicializado por completo, etc Por lo tanto-rc7 está ahí fuera. " Al escribir estas líneas, el changelog completo aún no está en kernel.org, este post se actualizará una vez que llegue.
lunes, 11 de julio de 2011
DeRose: Diseño de aplicaciones pro creativa (Parte 1-3)
Noticias de interés en la url:http://lwn.net/Articles/451201/rss:
Jason Gerard DeRose, un desarrollador con NOVACUT , está trabajando en un editor de vídeo de colaboración para Ubuntu. DeRose ha estado blogueando sobre el proyecto y las lecciones aprendidas a lo largo del camino. Esto es de la parte 3 , "Por favor, no dé lecciones sobre cómo los artistas se deben usar software libre por razones ideológicas lugar, hable con ellos acerca de cómo vamos a construir las herramientas creativas superiores Muchas bien la intención libre.. defensores del software han cometido este error. sé que he sido culpable de esto. Sin embargo, como comunidad, debemos ser más comprensivos con los artistas. Si les estamos pidiendo que cambie a herramientas inferior, que les estamos pidiendo que tomemos una sacrificio totalmente irracional. No se puede esperar a los artistas a tirar a su hijo en el río para conseguir un nuevo par de zapatillas de deporte. " Es posible que desee comenzar con la parte 1 y parte 2 . (Gracias a Paul Wise)
Jason Gerard DeRose, un desarrollador con NOVACUT , está trabajando en un editor de vídeo de colaboración para Ubuntu. DeRose ha estado blogueando sobre el proyecto y las lecciones aprendidas a lo largo del camino. Esto es de la parte 3 , "Por favor, no dé lecciones sobre cómo los artistas se deben usar software libre por razones ideológicas lugar, hable con ellos acerca de cómo vamos a construir las herramientas creativas superiores Muchas bien la intención libre.. defensores del software han cometido este error. sé que he sido culpable de esto. Sin embargo, como comunidad, debemos ser más comprensivos con los artistas. Si les estamos pidiendo que cambie a herramientas inferior, que les estamos pidiendo que tomemos una sacrificio totalmente irracional. No se puede esperar a los artistas a tirar a su hijo en el río para conseguir un nuevo par de zapatillas de deporte. " Es posible que desee comenzar con la parte 1 y parte 2 . (Gracias a Paul Wise)
Recomendaciones de seguridad para el lunes
Noticias de interés en la url:http://lwn.net/Articles/451172/rss:
Debian ha actualizado asterisco (múltiples vulnerabilidades) y xml-seguridad-c (ejecución de código arbitrario).
Debian ha actualizado asterisco (múltiples vulnerabilidades) y xml-seguridad-c (ejecución de código arbitrario).
Slackware ha actualizado unen (denegación de servicio) y Thunderbird (múltiples vulnerabilidades).
Ubuntu ha actualizado oprofile (múltiples vulnerabilidades).
CentOS 6.0 lanzado
Noticias de interés en la url:http://lwn.net/Articles/451160/rss:
El anuncio oficial de lanzamiento para CentOS 6.0 está fuera, hay un conjunto mínimo de notas de la versión para aquellos que quieran saber acerca de los cambios en esta versión. También es destacable el hecho de que el proyecto está tratando de evitar el estancamiento de las actualizaciones de seguridad que caracterizan la transición 5.6: "Desde arriba tiene una versión 6.1 ya en libertad, vamos a utilizar un repositorio de liberación continua de 6,0 a 6,1 y llevar a todos después de 6,1 actualizaciones de seguridad a todos los usuarios de 6.0, hasta el momento en que CentOS-6.1 es en sí mismo en libertad. Habrá más detalles sobre esta publicado en las próximas 48 horas ".
El anuncio oficial de lanzamiento para CentOS 6.0 está fuera, hay un conjunto mínimo de notas de la versión para aquellos que quieran saber acerca de los cambios en esta versión. También es destacable el hecho de que el proyecto está tratando de evitar el estancamiento de las actualizaciones de seguridad que caracterizan la transición 5.6: "Desde arriba tiene una versión 6.1 ya en libertad, vamos a utilizar un repositorio de liberación continua de 6,0 a 6,1 y llevar a todos después de 6,1 actualizaciones de seguridad a todos los usuarios de 6.0, hasta el momento en que CentOS-6.1 es en sí mismo en libertad. Habrá más detalles sobre esta publicado en las próximas 48 horas ".
Debian es la política de patentes FAQ
Noticias de interés en la url:http://lwn.net/Articles/451156/rss:
El proyecto Debian, en cooperación con el Software Freedom Law Center, ha publicado una política de patentes FAQ que cubre los aspectos básicos de la ley de patentes de software a partir de una (necesariamente) centrado en Estados Unidos el punto de vista. "Este documento presenta información sobre las patentes y la obligación de patente de utilidad para los desarrolladores que trabajan sobre la distribución de la comunidad de Software Libre y de Código Abierto (FOSS). En las distribuciones de la comunidad, nos referimos a las colecciones de paquetes de software libre mantenido y distribuido por organizaciones que agrupan a los voluntarios, que ni el organización, ni los voluntarios tratan de obtener beneficios de la actividad. "
El proyecto Debian, en cooperación con el Software Freedom Law Center, ha publicado una política de patentes FAQ que cubre los aspectos básicos de la ley de patentes de software a partir de una (necesariamente) centrado en Estados Unidos el punto de vista. "Este documento presenta información sobre las patentes y la obligación de patente de utilidad para los desarrolladores que trabajan sobre la distribución de la comunidad de Software Libre y de Código Abierto (FOSS). En las distribuciones de la comunidad, nos referimos a las colecciones de paquetes de software libre mantenido y distribuido por organizaciones que agrupan a los voluntarios, que ni el organización, ni los voluntarios tratan de obtener beneficios de la actividad. "
domingo, 10 de julio de 2011
Núcleo estable 2.6.39.3
Noticias de interés en la url:http://lwn.net/Articles/451077/rss:
El 2.6.39.3 actualización del kernel estable a cabo. Contiene otra larga lista de correcciones (130 archivos modificados, 871 inserciones, 335 supresiones) para todo tipo de problemas serios.
El 2.6.39.3 actualización del kernel estable a cabo. Contiene otra larga lista de correcciones (130 archivos modificados, 871 inserciones, 335 supresiones) para todo tipo de problemas serios.
viernes, 8 de julio de 2011
CentOS 6 lo que su salida a los espejos
Noticias de interés en la url:http://lwn.net/Articles/450956/rss:
Una breve nota en el sitio web de CentOS indica que, por fin, CentOS 6 es inminente. "Los espejos internos ahora se abren para espejos exteriores para sincronizar de. Esto puede tomar hasta un par de horas en propagarse por el sistema, pero los espejos externos debe comenzar a ver la 6.0 pronto." (Gracias a John Haller.)
Una breve nota en el sitio web de CentOS indica que, por fin, CentOS 6 es inminente. "Los espejos internos ahora se abren para espejos exteriores para sincronizar de. Esto puede tomar hasta un par de horas en propagarse por el sistema, pero los espejos externos debe comenzar a ver la 6.0 pronto." (Gracias a John Haller.)
Brockmeier: Anti-rantifesto: ¿Por qué el software libre y cultura libre no es lo mismo
Noticias de interés en la url:http://lwn.net/Articles/450963/rss:
En su blog de Network World, Joe "Zonker" Brockmeier ha publicado una refutación de Nina Paley " rantifesto "en la cultura libre frente a software libre. "No sólo es el proceso para la creación de obras culturales diferentes, por lo que es el proceso para disfrutar de ellos y trabajar con ellos. Mientras que una persona pueda disfrutar de tener el derecho de modificar un libro, un ensayo, o una película, las obras funcionan como se esperaba, sin los derechos . Lo mismo a menudo no es cierto de código. Los usuarios necesitan legítimamente los derechos para fijar y distribuir software que no funciona correctamente en su hardware, no hay una "necesidad" el derecho de revisar no variante secciones de documentación de GNU, de las opiniones de RMS "en software libre ".
En su blog de Network World, Joe "Zonker" Brockmeier ha publicado una refutación de Nina Paley " rantifesto "en la cultura libre frente a software libre. "No sólo es el proceso para la creación de obras culturales diferentes, por lo que es el proceso para disfrutar de ellos y trabajar con ellos. Mientras que una persona pueda disfrutar de tener el derecho de modificar un libro, un ensayo, o una película, las obras funcionan como se esperaba, sin los derechos . Lo mismo a menudo no es cierto de código. Los usuarios necesitan legítimamente los derechos para fijar y distribuir software que no funciona correctamente en su hardware, no hay una "necesidad" el derecho de revisar no variante secciones de documentación de GNU, de las opiniones de RMS "en software libre ".
Actualizaciones de seguridad el viernes
Noticias de interés en la url:http://lwn.net/Articles/450928/rss:
CentOS ha actualizado unen (C5: denegación de servicio).
Debian ha actualizado wireshark (múltiples defectos de ejecución de código) y openoffice.org (ejecución de código).
Fedora ha actualizado scsi-target-utils (F15: denegación de servicio), Firefox , Thunderbird , y xulrunner (todos los F14: múltiples vulnerabilidades) que conduce a la cascada habitual de reconstrucciones: gnome-python2-extras , Galeon , gnome-web-foto , perl-gtk2-mozembed y mozvoikko .
Red Hat ha actualizado unen (RHEL 5 y 6: denegación de servicio).
SUSE ha actualizado unen (denegación de servicio).
SeaMonkey 2.2 lanzado
Noticias de interés en la url:http://lwn.net/Articles/450918/rss:
La versión 2.2 de SeaMonkey el "todo-en-una suite de Internet" ha sido publicado . Basado en la plataforma Mozilla Firefox que es la base 5, SeaMonkey incluye una serie de nuevas características incluyendo animaciones CSS, mejoras en el rendimiento de JavaScript y el uso de memoria, mejor soporte para HTML 5, MathML, XHR, y más, así como correcciones de estabilidad y seguridad (incluyendo la eliminación de WebGL entre dominios texturas).
La versión 2.2 de SeaMonkey el "todo-en-una suite de Internet" ha sido publicado . Basado en la plataforma Mozilla Firefox que es la base 5, SeaMonkey incluye una serie de nuevas características incluyendo animaciones CSS, mejoras en el rendimiento de JavaScript y el uso de memoria, mejor soporte para HTML 5, MathML, XHR, y más, así como correcciones de estabilidad y seguridad (incluyendo la eliminación de WebGL entre dominios texturas).
[$] LWN.net Edición Semanal de 08 de julio 2011
Noticias de interés en la url:http://lwn.net/Articles/449922/rss:
La edición semanal LWN.net de 08 de julio 2011 está disponible.
La edición semanal LWN.net de 08 de julio 2011 está disponible.
jueves, 7 de julio de 2011
Microsoft Android Shakedown (Forbes)
Noticias de interés en la url:http://lwn.net/Articles/450747/rss:
Este artículo de Forbes sobre las patentes de software Android y probablemente tiene poco que sea nuevo para los lectores de LWN, pero es una explicación clara de la situación y los problemas con las patentes de software. "Cómo las patentes de software toma mucho trabajo, pero no lo es todo esfuerzo de ingeniería. La complejidad del software y el bajo nivel de elegibilidad de patente hacen que los ingenieros de software de producción de ideas potencialmente patentable todo el tiempo. Pero la mayoría de los ingenieros no piensan en estas relativamente triviales ideas como "invenciones" digno de una patente. Lo que se necesita para llegar a decenas de miles de patentes es una campaña de re-educación para formar ingenieros de escribir todas las ideas triviales que le viene a la cabeza, y una burocracia legal amplio y disciplinado a su vez, todos los esas ideas en las solicitudes de patentes. "
Este artículo de Forbes sobre las patentes de software Android y probablemente tiene poco que sea nuevo para los lectores de LWN, pero es una explicación clara de la situación y los problemas con las patentes de software. "Cómo las patentes de software toma mucho trabajo, pero no lo es todo esfuerzo de ingeniería. La complejidad del software y el bajo nivel de elegibilidad de patente hacen que los ingenieros de software de producción de ideas potencialmente patentable todo el tiempo. Pero la mayoría de los ingenieros no piensan en estas relativamente triviales ideas como "invenciones" digno de una patente. Lo que se necesita para llegar a decenas de miles de patentes es una campaña de re-educación para formar ingenieros de escribir todas las ideas triviales que le viene a la cabeza, y una burocracia legal amplio y disciplinado a su vez, todos los esas ideas en las solicitudes de patentes. "
Recomendaciones de seguridad para el jueves
Noticias de interés en la url:http://lwn.net/Articles/450665/rss:
Debian ha actualizado icedove (múltiples vulnerabilidades).
Fedora ha actualizado dokuwiki ( F14 , F15 : cross-site scripting), WordPress (F15: una escalada de privilegios), NetworkManager (F15: eludir la autenticación), y nfs-utils (F15: eludir la autenticación).
Pardus ha actualizado OpenSSH (la revelación clave privada), perl (denegación de servicio), y lftp (man-in-the-middle vulnerabilidad).
Scientific Linux ha actualizado libguestfs (SL6: archivo host arbitrario leer), qemu-kvm (SL6: dos fallas de la ejecución de código de host), y qemu-kvm (SL6: dos fallas de acogida escalada de privilegios).
Ubuntu ha actualizado qemu-kvm (dos fallas de acogida la ejecución de código).
Señales del gobierno brasileño para desarrollar OpenOffice y LibreOffice (El H)
Noticias de interés en la url:http://lwn.net/Articles/450613/rss:
El H informes en un anuncio en el FISL conferencia. "El gobierno brasileño ha firmado una carta de intención para trabajar con la Fundación de documentos y de la comunidad Apache OpenOffice.org para desarrollar las plataformas Office Suite mantenido por ambas comunidades. La carta afirma que el estándar ODF ya es una garantía de interoperabilidad dentro de la gobierno. Como Brasil es uno de los mayores usuarios de ambos LibreOffice OpenOffice y se estima que millones de ordenadores públicos ejecutar los bancos de fuente abierta / libre de oficina, el [gobierno] tiene como objetivo hacer la contribución nacional a los proyectos más eficaces ".
El H informes en un anuncio en el FISL conferencia. "El gobierno brasileño ha firmado una carta de intención para trabajar con la Fundación de documentos y de la comunidad Apache OpenOffice.org para desarrollar las plataformas Office Suite mantenido por ambas comunidades. La carta afirma que el estándar ODF ya es una garantía de interoperabilidad dentro de la gobierno. Como Brasil es uno de los mayores usuarios de ambos LibreOffice OpenOffice y se estima que millones de ordenadores públicos ejecutar los bancos de fuente abierta / libre de oficina, el [gobierno] tiene como objetivo hacer la contribución nacional a los proyectos más eficaces ".
Duffy: Anaconda Idioma y Selección de Distribución del teclado
Noticias de interés en la url:http://lwn.net/Articles/450566/rss:
En su blog, Máirín Duffy se ve en la confusión de la elección de un lenguaje y un diseño de teclado en el instalador Anaconda utilizada por Fedora. En la publicación, se burla hasta diversas formas en que las pantallas de selección podría ser mejorado para hacerlo más fácil para los no-Inglés los usuarios a encontrar su propio idioma y el teclado. Anaconda es específico, pero se describen los problemas que aquejan a muchos idiomas / teclado programas de elegir. "A pesar de Anaconda manualmente mantenidos mesa lang une alguna información útil a través de las lenguas (una configuración regional predeterminada, teclado, etc), por lo menos para la selección de diseño de teclado, que podría ser un poco más inteligente que no sólo ofrece un defecto sano, sino también 'junto' alternativas que tienen más probabilidades de que la mayoría de los otros. Se trata de una larga lista en la que sólo una fracción de los datos en la lista es relevante para el usuario. Si elijo Inglés como idioma de la instalación, y estoy (por ejemplo, ) en el Reino Unido, hay una cantidad molesta de diferencia entre los dos teclados, sin embargo, como se puede ver en las capturas de pantalla anterior, la disposición de Ucrania se encuentra entre el defecto y la distribución (probable) del Reino Unido más relevantes. Que el diseño del Reino Unido está cerca de la EE.UU. es una triste coincidencia sobre la base de las primeras letras del nombre de cada país (por suerte los dos estamos unidos!) "
En su blog, Máirín Duffy se ve en la confusión de la elección de un lenguaje y un diseño de teclado en el instalador Anaconda utilizada por Fedora. En la publicación, se burla hasta diversas formas en que las pantallas de selección podría ser mejorado para hacerlo más fácil para los no-Inglés los usuarios a encontrar su propio idioma y el teclado. Anaconda es específico, pero se describen los problemas que aquejan a muchos idiomas / teclado programas de elegir. "A pesar de Anaconda manualmente mantenidos mesa lang une alguna información útil a través de las lenguas (una configuración regional predeterminada, teclado, etc), por lo menos para la selección de diseño de teclado, que podría ser un poco más inteligente que no sólo ofrece un defecto sano, sino también 'junto' alternativas que tienen más probabilidades de que la mayoría de los otros. Se trata de una larga lista en la que sólo una fracción de los datos en la lista es relevante para el usuario. Si elijo Inglés como idioma de la instalación, y estoy (por ejemplo, ) en el Reino Unido, hay una cantidad molesta de diferencia entre los dos teclados, sin embargo, como se puede ver en las capturas de pantalla anterior, la disposición de Ucrania se encuentra entre el defecto y la distribución (probable) del Reino Unido más relevantes. Que el diseño del Reino Unido está cerca de la EE.UU. es una triste coincidencia sobre la base de las primeras letras del nombre de cada país (por suerte los dos estamos unidos!) "
[$] Un usuario de Firefox juega con cromo
Noticias de interés en la url:http://lwn.net/Articles/450359/rss:
Hubo un período de tiempo cuando parecía que Internet Explorer iba a ser el único navegador con una presencia significativa, los usuarios de Linux que parecía ser condenados a una vida apenas web apoyado por uso de navegadores de nicho. El éxito de Firefox nos salvó de ese destino, por un tiempo, parecía que Firefox se fijó para tomar el relevo. Pero la situación es más complicada que eso, ahora la prensa está hablando de la subida rápida de Google, "Chrome" del navegador. Su editor, que no en serio lío con cromo / cromo durante algún tiempo, decidió experimentar con su uso a tiempo completo durante un tiempo. El resultado final: El cromo es una herramienta capaz, con sólo una pocas interferencias molestas. Haga clic a continuación (sólo suscriptores) para el artículo completo.
Hubo un período de tiempo cuando parecía que Internet Explorer iba a ser el único navegador con una presencia significativa, los usuarios de Linux que parecía ser condenados a una vida apenas web apoyado por uso de navegadores de nicho. El éxito de Firefox nos salvó de ese destino, por un tiempo, parecía que Firefox se fijó para tomar el relevo. Pero la situación es más complicada que eso, ahora la prensa está hablando de la subida rápida de Google, "Chrome" del navegador. Su editor, que no en serio lío con cromo / cromo durante algún tiempo, decidió experimentar con su uso a tiempo completo durante un tiempo. El resultado final: El cromo es una herramienta capaz, con sólo una pocas interferencias molestas. Haga clic a continuación (sólo suscriptores) para el artículo completo.
Proyecto Armonía 1.0 y sus descontentos
Noticias de interés en la url:http://lwn.net/Articles/450543/rss:
El Proyecto Harmony (un esfuerzo para crear un conjunto estandarizado de los acuerdos de último colaborador tratado aquí en abril) ha lanzado la versión 1.0 de sus acuerdos. No es una linda herramienta de selección de proyectos que permite elegir el contrato que mejor se adapte a sus deseos. No está claro cómo los acuerdos han cambiado desde la primera divulgación pública en abril.
El Proyecto Harmony (un esfuerzo para crear un conjunto estandarizado de los acuerdos de último colaborador tratado aquí en abril) ha lanzado la versión 1.0 de sus acuerdos. No es una linda herramienta de selección de proyectos que permite elegir el contrato que mejor se adapte a sus deseos. No está claro cómo los acuerdos han cambiado desde la primera divulgación pública en abril.
Armonía sigue siendo controvertido, ver estas respuestas por Bradley Kuhn , Fontana Richard y David Neary . Citando a Richard: "A pesar de mi admiración, respeto y afecto por aquellos que han estado impulsando la armonía, no puedo apoyar el producto de su trabajo, creo que la armonía es innecesario, confuso y potencialmente peligrosos para el desarrollo de código abierto y software libre.."
miércoles, 6 de julio de 2011
Actualizaciones de seguridad el miércoles
Noticias de interés en la url:http://lwn.net/Articles/450395/rss:
CentOS ha actualizado curl ( C5 : la divulgación de credenciales).
Debian ha actualizado bind9 (denegación de servicio).
openSUSE ha actualizado MariaDB (ocho vulnerabilidades de 2010).
Red Hat ha actualizado qemu-kvm ( RHEL6 : dos vulnerabilidades de elevación de privilegios).
Scientific Linux ha actualizado curl (divulgación de credenciales) y krb5-apl (archivo remoto sobrescribir).
Ubuntu ha actualizado linux-FSL-imx51 (muchas vulnerabilidades que data de 2010), linux-mvl-paloma (múltiples vulnerabilidades), y se unen (denegación de servicio).
Paley: ¿Por qué las libertades garantizadas por el Software Libre no está garantizada por la Cultura Libre?
Noticias de interés en la url:http://lwn.net/Articles/450415/rss:
Aquí está un "rantifesto" de Nina Paley , quien se siente frustrado porque las libertades garantizadas por licencias de software libre no siempre están presentes en otros tipos de obras. "Cultural obras publicadas por la Free Software Foundation vienen con restricciones" No Derivados "... El problema con esto es que es completamente equivocado. Usted no sabe con qué fines la obra podría servir a los demás. No sabes cómo funciona podría ser encuentra "práctico" por los demás. Pretender entender los límites de la "utilidad" de las obras culturales revela un prejuicio irracional hacia el software y contra todo trabajo creativo. Es anti-arte, la valoración de software por encima del resto de la cultura. Dice codificadores Sólo tienen derecho a la libertad, pero todo el mundo puede aspirar. El uso de restricciones de Digi-Key es una infracción injustificable de la libertad de los demás ". (Gracias a Davide Del Vento).
Aquí está un "rantifesto" de Nina Paley , quien se siente frustrado porque las libertades garantizadas por licencias de software libre no siempre están presentes en otros tipos de obras. "Cultural obras publicadas por la Free Software Foundation vienen con restricciones" No Derivados "... El problema con esto es que es completamente equivocado. Usted no sabe con qué fines la obra podría servir a los demás. No sabes cómo funciona podría ser encuentra "práctico" por los demás. Pretender entender los límites de la "utilidad" de las obras culturales revela un prejuicio irracional hacia el software y contra todo trabajo creativo. Es anti-arte, la valoración de software por encima del resto de la cultura. Dice codificadores Sólo tienen derecho a la libertad, pero todo el mundo puede aspirar. El uso de restricciones de Digi-Key es una infracción injustificable de la libertad de los demás ". (Gracias a Davide Del Vento).
PiTiVi Video Editor Ahora Kitten en el exterior (Linux.com)
Noticias de interés en la url:http://lwn.net/Articles/450418/rss:
Linux.com ha publicado una revisión de PiTiVi 0,14 . "PiTiVi es basado en GStreamer editor no lineal de vídeo (NLE), desarrollado por los miembros del proyecto GStreamer sí mismo. Esto significa que a menudo es el primer proyecto para mostrar las nuevas características, y la nueva versión del mes pasado no es una excepción. La gran novedad es el soporte para audio y "efectos" del filtro de vídeo, pero hay mejoras en la usabilidad y la velocidad de la pena examinar, también. "
Linux.com ha publicado una revisión de PiTiVi 0,14 . "PiTiVi es basado en GStreamer editor no lineal de vídeo (NLE), desarrollado por los miembros del proyecto GStreamer sí mismo. Esto significa que a menudo es el primer proyecto para mostrar las nuevas características, y la nueva versión del mes pasado no es una excepción. La gran novedad es el soporte para audio y "efectos" del filtro de vídeo, pero hay mejoras en la usabilidad y la velocidad de la pena examinar, también. "
[$] Presa: la recuperación de robo de fuente abierta
Noticias de interés en la url:http://lwn.net/Articles/450221/rss:
Es probable que usted conoce a alguien que ha perdido un ordenador portátil o teléfono inteligente, o había un robo total. A pesar de la prevención del robo en sí sería el resultado más satisfactorio, hay poco que un desarrollador de software puede hacer en ese frente (aunque se podría considerar la proximidad de monitoreo a través de Bluetooth como un paso en la dirección correcta). Encriptación de disco completo y la contraseña de protección para el BIOS son las estrategias comunes, pero otro enfoque - dispositivo de localización - nunca ha gozado de un alto nivel de popularidad en fuente abierta. La presa del proyecto ofrece una solución de abrir el dispositivo de seguimiento de fuentes, con una pequeña gama de opciones - incluyendo la auto-hosting o usando el servicio de la empresa de monitoreo en línea.
Entrevista con Lennart Poettering (LinuxFR.org)
Noticias de interés en la url:http://lwn.net/Articles/450299/rss:
LinuxFR conversaciones con Lennart Poettering sobre su trabajo en Avahi, PulseAudio, y systemd. "Nunca hay que olvidar que en el conjunto del sector hay alrededor de 3,5 personas pagaron a tiempo completo para hacer trabajos de mantenimiento genérico de la pila de audio en Linux (lo que considero que consiste principalmente de ALSA y PulseAudio y un par de cosas a su alrededor). Con este pequeño mano de obra, sólo puedo decir que lo que se ha logrado es bastante bueno. A pesar de que todavía no se puede igualar la competencia pilas de audio como CoreAudio, estamos mucho más cerca de lo que nunca fueron. Espero que la gente que mantiene constantemente se quejan mucho más agradecida si lo entendía. "
LinuxFR conversaciones con Lennart Poettering sobre su trabajo en Avahi, PulseAudio, y systemd. "Nunca hay que olvidar que en el conjunto del sector hay alrededor de 3,5 personas pagaron a tiempo completo para hacer trabajos de mantenimiento genérico de la pila de audio en Linux (lo que considero que consiste principalmente de ALSA y PulseAudio y un par de cosas a su alrededor). Con este pequeño mano de obra, sólo puedo decir que lo que se ha logrado es bastante bueno. A pesar de que todavía no se puede igualar la competencia pilas de audio como CoreAudio, estamos mucho más cerca de lo que nunca fueron. Espero que la gente que mantiene constantemente se quejan mucho más agradecida si lo entendía. "
martes, 5 de julio de 2011
Zeuthen: Escribir una biblioteca C, partes 4 y 5
Noticias de interés en la url:http://lwn.net/Articles/450288/rss:
David Zeuthen sigue a la manivela a cabo cambios a su "escritura de una biblioteca C" la serie más rápido de lo que puede apuntar a ellos, parte 4 (ayudantes, los demonios, y la prueba) y la parte 5 (diseño de la API, documentación y control de versiones) ahora están fuera. "AC de la biblioteca es, casi por definición, algo que ofrece una API que se utiliza en las aplicaciones. A menudo, una API no se puede cambiar en formas incompatibles (se puede, sin embargo, se ampliará), por lo general es importante hacerlo bien la primera tiempo porque si no lo hace, usted y sus usuarios tendrán que vivir con sus errores durante mucho tiempo. "
David Zeuthen sigue a la manivela a cabo cambios a su "escritura de una biblioteca C" la serie más rápido de lo que puede apuntar a ellos, parte 4 (ayudantes, los demonios, y la prueba) y la parte 5 (diseño de la API, documentación y control de versiones) ahora están fuera. "AC de la biblioteca es, casi por definición, algo que ofrece una API que se utiliza en las aplicaciones. A menudo, una API no se puede cambiar en formas incompatibles (se puede, sin embargo, se ampliará), por lo general es importante hacerlo bien la primera tiempo porque si no lo hace, usted y sus usuarios tendrán que vivir con sus errores durante mucho tiempo. "
Recomendaciones de seguridad para el martes
Noticias de interés en la url:http://lwn.net/Articles/450237/rss:
CentOS ha actualizado C5: ruby (múltiples vulnerabilidades).
CentOS ha actualizado C5: ruby (múltiples vulnerabilidades).
Debian ha actualizado perl (ejecución de código arbitrario), iceweasel (múltiples vulnerabilidades), php5 (corrección de una regresión de una actualización anterior), iceape (múltiples vulnerabilidades), qemu-kvm (ejecución de código arbitrario), y curl (expuestas las credenciales del cliente).
Fedora ha actualizado F14: la subversión (múltiples vulnerabilidades), libxml ( F15 , F14 : la ejecución de código), F15: PackageKit (instalación de paquetes sin firmar), FEH ( F15 , F14 : sobrescribir archivos arbitrarios), weechat ( F15 , F14 : el hombre in-the-middle), F14: curl (expuestas las credenciales del cliente), F15: pidgin (uso excesivo de memoria).
openSUSE ha actualizado tftp (buffer overflow).
Red Hat ha actualizado curl (expuestas las credenciales del cliente) y krb5-apl (escalada de privilegios).
SUSE ha actualizado SLE10SP3: kernel (corrección de una regresión de una actualización anterior) y Firefox, Thunderbird (múltiples vulnerabilidades).
FabFi: Una red inalámbrica abierta fuente construida con basura (opensource.com)
Noticias de interés en la url:http://lwn.net/Articles/450229/rss:
Opensource.com tiene un informe sobre FabFi , que es un esfuerzo para construir infraestructura de bajo costo de red inalámbrica que pueden funcionar independientemente de los gobiernos y las empresas de datos inalámbricos. "Y los principales componentes pueden construirse a partir de la basura. Algunas placas, alambres, tubos de plástico, latas y se puede construir un nodo FabFi. El diseño del nodo utiliza a propósito las cosas que están ampliamente disponibles siempre que el proyecto se lleva a cabo. Usuarios en Afganistán descubrió que en lugar de requerir reflectores especiales hechos, podrían usar el metal de las latas de aceite vegetal USAID, ya que resulta ser la maleabilidad de la derecha y el tamaño de estos reflectores ".
Opensource.com tiene un informe sobre FabFi , que es un esfuerzo para construir infraestructura de bajo costo de red inalámbrica que pueden funcionar independientemente de los gobiernos y las empresas de datos inalámbricos. "Y los principales componentes pueden construirse a partir de la basura. Algunas placas, alambres, tubos de plástico, latas y se puede construir un nodo FabFi. El diseño del nodo utiliza a propósito las cosas que están ampliamente disponibles siempre que el proyecto se lleva a cabo. Usuarios en Afganistán descubrió que en lugar de requerir reflectores especiales hechos, podrían usar el metal de las latas de aceite vegetal USAID, ya que resulta ser la maleabilidad de la derecha y el tamaño de estos reflectores ".
Kernel prepatch 3.0 rc6
Noticias de interés en la url:http://lwn.net/Articles/450180/rss:
Linus ha lanzado la prepatch 3.0 rc6. Cuenta con un nuevo controlador de Intel ISCI , que añade una parte significativa de código, pero, si no es fija básica. "Estamos llegando a un punto en el que estoy pensando yo debería versión 3.0, ya que ha sido bastante tranquilo, y las correcciones no han sido la tierra-que vibran emocionante". Ver el changelog completo de todos los detalles.
Linus ha lanzado la prepatch 3.0 rc6. Cuenta con un nuevo controlador de Intel ISCI , que añade una parte significativa de código, pero, si no es fija básica. "Estamos llegando a un punto en el que estoy pensando yo debería versión 3.0, ya que ha sido bastante tranquilo, y las correcciones no han sido la tierra-que vibran emocionante". Ver el changelog completo de todos los detalles.
Backdoor vsftpd descubierto en el código fuente (la H)
Noticias de interés en la url:http://lwn.net/Articles/450181/rss:
El H informes de que el sitio de descarga de vsftpd se ha visto comprometida y la versión 2.3.4 contiene una puerta trasera. "La mala tarball incluye una puerta trasera en el código que responda a un usuario acceder con un nombre de usuario. ':)' Escuchando en el puerto 6200 para una conexión y el lanzamiento de un proyectil cuando alguien se conecta" Cualquiera que descargar e instalar esa versión debe estar buscando para reemplazar rápidamente.
El H informes de que el sitio de descarga de vsftpd se ha visto comprometida y la versión 2.3.4 contiene una puerta trasera. "La mala tarball incluye una puerta trasera en el código que responda a un usuario acceder con un nombre de usuario. ':)' Escuchando en el puerto 6200 para una conexión y el lanzamiento de un proyectil cuando alguien se conecta" Cualquiera que descargar e instalar esa versión debe estar buscando para reemplazar rápidamente.
sábado, 2 de julio de 2011
Mercurial 1.9 lanzado
Noticias de interés en la url:http://lwn.net/Articles/450075/rss:
Versión 1.9 de la Mercurial sistema distribuido gestión de código fuente está fuera. Las nuevas características incluyen un archivo de idioma conjunto funcional a juego, un modo de servidor de comandos nuevos, y más, ver las notas de lanzamiento para más detalles.
Versión 1.9 de la Mercurial sistema distribuido gestión de código fuente está fuera. Las nuevas características incluyen un archivo de idioma conjunto funcional a juego, un modo de servidor de comandos nuevos, y más, ver las notas de lanzamiento para más detalles.
viernes, 1 de julio de 2011
Actualizaciones de seguridad el viernes
Noticias de interés en la url:http://lwn.net/Articles/450015/rss:
Fedora ha actualizado libvoikko ( F15 , F14 : denegación de servicio).
Fedora ha actualizado libvoikko ( F15 , F14 : denegación de servicio).
openSUSE ha actualizado Thunderbird (múltiples vulnerabilidades).
SUSE ha actualizado firefox (múltiples vulnerabilidades).
Linux IT para respaldar la adopción de código abierto (CRN)
Noticias de interés en la url:http://lwn.net/Articles/450022/rss:
CRN informes que la empresa británica IT Linux está ofreciendo a suscribir una comunidad basada en software de código abierto que cumple con los requisitos de su proceso de verificación. "Breeze Michael, director de marketing de las ideas de código abierto distribuidor de software interactivo, con el respaldo Linux es la estrategia." Estamos viendo a muchas empresas y organizaciones del sector público que están buscando activamente para abrir alternativas de software de código, pero de haber apoyado el software es crítico ", dijo. "El nuevo programa de Linux ahora proporciona a las empresas con la opción de usar software de código abierto en un entorno estructurado, con el apoyo". "
CRN informes que la empresa británica IT Linux está ofreciendo a suscribir una comunidad basada en software de código abierto que cumple con los requisitos de su proceso de verificación. "Breeze Michael, director de marketing de las ideas de código abierto distribuidor de software interactivo, con el respaldo Linux es la estrategia." Estamos viendo a muchas empresas y organizaciones del sector público que están buscando activamente para abrir alternativas de software de código, pero de haber apoyado el software es crítico ", dijo. "El nuevo programa de Linux ahora proporciona a las empresas con la opción de usar software de código abierto en un entorno estructurado, con el apoyo". "
Pila de Nortel vendió la patente
Noticias de interés en la url:http://lwn.net/Articles/449986/rss:
Nortel ha anunciado que ha vendido su montón de patentes por $ 4,5 mil millones. "La venta incluye más de 6.000 patentes y solicitudes de patentes que abarcan 4G wireless, conexión inalámbrica, redes de datos, voz, óptica, Internet, proveedor de servicios, los semiconductores y otras patentes. La amplia cartera de patentes toca casi todos los aspectos de las telecomunicaciones y otros mercados, así, incluyendo búsquedas en Internet y redes sociales ". Intento de Google de comprar estas patentes no, sino que han ido a un consorcio formado por Apple, EMC, Ericsson, Microsoft, Research In Motion y Sony. No es difícil que las cosas imagen desagradable que resulta de ello.
Nortel ha anunciado que ha vendido su montón de patentes por $ 4,5 mil millones. "La venta incluye más de 6.000 patentes y solicitudes de patentes que abarcan 4G wireless, conexión inalámbrica, redes de datos, voz, óptica, Internet, proveedor de servicios, los semiconductores y otras patentes. La amplia cartera de patentes toca casi todos los aspectos de las telecomunicaciones y otros mercados, así, incluyendo búsquedas en Internet y redes sociales ". Intento de Google de comprar estas patentes no, sino que han ido a un consorcio formado por Apple, EMC, Ericsson, Microsoft, Research In Motion y Sony. No es difícil que las cosas imagen desagradable que resulta de ello.
No hay mucho en nuevo Thunderbird 5, pero parece prometedor hoja de ruta (Ars Technica)
Noticias de interés en la url:http://lwn.net/Articles/449942/rss:
El cliente de correo Thunderbird recibe una revisión de su versión 5 más en Ars Technica. "Además de pasar a la Gecko motor de 5, Thunderbird también trae algunas otras mejoras. Thunderbird 5 ha ganado mancha de nuevo Firefox es la ficha de hospedaje adicional en la interfaz de gestión de usuarios. Hora de inicio ha mejorado notablemente en la nueva versión, que permite al usuario empezar a trabajar con la aplicación más pronto después del inicio. "
El cliente de correo Thunderbird recibe una revisión de su versión 5 más en Ars Technica. "Además de pasar a la Gecko motor de 5, Thunderbird también trae algunas otras mejoras. Thunderbird 5 ha ganado mancha de nuevo Firefox es la ficha de hospedaje adicional en la interfaz de gestión de usuarios. Hora de inicio ha mejorado notablemente en la nueva versión, que permite al usuario empezar a trabajar con la aplicación más pronto después del inicio. "
Suscribirse a:
Entradas (Atom)