Lenovo: Nós juramos estamos a fazer com bloatware, adware e scumware

Cerca de uma semana após a quebra do escândalo Superfish, Lenovo tem feito um ferret reversa completa sobre bloatware - prometendo que até o momento o Windows 10 sai seus sistemas será tão puro como eles podem ser.

"Os acontecimentos da semana passada reforçar o princípio de que a experiência do cliente, segurança e privacidade devem ser nossas prioridades", disse a empresa em um comunicado fornecido à Register hoje. "Com isso em mente, vamos reduzir significativamente aplicativos pré-carregados. Nossa meta é clara: Para tornar-se líder no fornecimento de PCs mais limpos, mais seguros ".

A empresa tem sido no modo de combate a incêndios frenética desde a descoberta do código Superfish-rebentando SSL em uma ampla gama de seus PCs de consumo causou um alvoroço. Desde então, foi emitido ferramentas automatizadas para se livrar de Superfish e tem trabalhado com fornecedores de antivírus para obter a biblioteca Komodia e certificado no adware removido.

Lenovo agora está oferecendo a todos os clientes que tiveram Superfish (aqueles que compraram um PC consumidor entre setembro do ano passado e janeiro) uma assinatura gratuita de seis meses para scanner de segurança McAfee Livesafe (ou seis meses gratuitos extras, se você já tem isso).

No momento em que o Windows 10 vem de fora, a empresa está prometendo que os novos sistemas conterá apenas "o sistema operacional e software relacionado, software necessário para fazer o trabalho bem hardware (por exemplo, quando se inclui hardware único em nossos dispositivos, como um 3D câmera), software de segurança e aplicações Lenovo ".

Além disso, a empresa vai publicar uma lista completa de todo o código que está instalado em cada PC, de modo que os consumidores podem ser clara quanto ao que está por vir pré-instalado para que o novo Yoga brilhante ou Flex laptop.

A nova posição corporativa é uma jogada ousada pela Lenovo, e um sinal de que a empresa percebe bastante o quanto o problema que se encontra. Se é ou não vai conquistar os consumidores, e restaurar a reputação esfarrapada da Lenovo entre os técnicos, continua a ser visto. ®

via Alimentação (Feed)

-Fontes abertas Google HTTP / 2 baseada em estrutura RPC

Google tem algo de código aberto chamado "gRPC" que ele diz que representa "um novo quadro de marca para o processamento de chamadas de procedimento remoto" utilizando HTTP / 2.

A Fábrica de Chocolate diz que tem dogfooded gRPC em seus próprios microservices e que "permite a fácil criação de elevada performance, altamente escaláveis ​​e APIs microservices" e oferece "largura de banda e CPU eficiente, baixa latência forma de criar sistemas distribuídos massivamente que abrangem os centros de dados, como bem como aplicações de energia móvel, comunicação em tempo real, dispositivos de Internet das coisas e APIs ".

Inclusão HTTP / 2 é importante, o Google avalia, porque o padrão recém-assinado-off-pode embalar mais postos de trabalho em uma única conexão TCP, o que significa menos trabalho para entranhas de um dispositivo móvel para realizar e, portanto, ajuda a vida útil da bateria.

Developers empunhando C, C ++, Java, Go, Node.js, Python e Ruby pode colocar o pacote para o trabalho. Objective-C, PHP e C # os usuários têm uma quantidade ainda a ser definido de tempo de espera antes unleasing sua sintaxe preferida.

Será que o mundo precisa de outro quadro RPC? E não HTTP / 2 realmente fazer a diferença para esses esforços? Google pode não se importar: este parece menos como ele dirige em direção desenvolvedores Google-terra do que outros esforços de Chocolate Factory. Se os desenvolvedores se importam em breve se tornará aparente no GitHub , onde gRPC pode ser encontrado e footled. ®

via Alimentação (Feed)

Montadores eram pessoas de uma vez: Minha tia fez isso para a NASA

A TI é muito forte em minha família.

Um dia - isso é mais do que 30 anos atrás - quando eu me puxou para fora das minas de código, eu encontrei minha tia Anna visita. Eu mencionei (com orgulho) que eu estava dominando a arcana de programação em linguagem assembly no TRS-80, usando MASM macro-assembler da Microsoft.

"Sério?", Ela respondeu. "A macro-assembler? O que isso faz? "

"É traduzir declarações de linguagem de montagem em código de máquina. É chamado de um macro-assembler porque você pode definir construções semânticas que o tornam muito mais fácil de escrever código complexo. "

"Hmm." Minha tia parecia impressionado, e um pouco pensativo. "As coisas têm percorreu um longo caminho desde que eu estava programando."

"Você era um programador?" Eu nunca tinha tido qualquer idéia.

"Oh, sim, por um par de anos. Antes de seu tio e eu comecei uma família. "

"Uau. Que tipo de trabalho que você estava fazendo? Assentamentos banco? Sistemas de folha de pagamento? O processamento de dados? "

"Oh, nada disso. Eu tinha um grau de matemática da Universidade de Tufts, então eu fui contratado em um laboratório de pesquisa para fazer um trabalho para a NASA ".

(Neste momento, eu estava literalmente sem palavras Parecia um pouco como de repente aprender um membro de sua família tinha sido um astronauta -.. Mas tinha esquecido de dizer)

"Isso foi nos primeiros dias do programa espacial, e que precisavam para executar uma série de cálculos para ajudar com o projeto da nave espacial mais cedo."

Mais uma vez, há o som da minha mandíbula batendo no chão.

"Foi um trabalho muito interessante, mas também muito difícil. Eles nos dão essas fórmulas, e nós teríamos que traduzir a matemática em instruções para o computador. Isso teve um monte de tempo. "

Hoje nós chamamos esse tipo de coisa simulação. Temos muito boas ferramentas para nos ajudar com essas simulações. Voltar no início de 1960, não tanto.

"Quais linguagens de programação que você usa?"

Minha tia riu. "Oh, não tivemos qualquer linguagem de programação. Eles não eram muito comuns naquela época. "

"Mas", balbuciou: "como é que você escreve seu código?"

"Primeiro, nós traduzir a fórmula matemática em uma série de instruções - este estava no IBM 704 , praticamente o único computador que poderia lidar com matemática complexa. Uma vez que tínhamos tem as instruções escritas para fora, eles nos dão uma folha de papel com linha após linha de caixas. Nós procurar o código de operação para cada instrução, e escrever que na caixa correspondente. Quando tinha escrito todo o programa como opcodes, gostaríamos de lhe dar a um operador, que iria entrar no programa para o computador. "

"Então você tinha que fazer a tradução das instruções para Opcodes si mesmo? Você não tem um montador? "

Minha tia balançou a cabeça. "Fomos a montadora."

"Você tinha que manter o controle de tudo? Cada local do programa, cada ponto de ramificação, cada registrar? "

"Sim, mas não havia mais nada acontecendo no computador - isto é antes de existirem sistemas operacionais - para que você teve acesso a toda a máquina. Você fez o que queria, e, desde que foi consistente, funcionou ".

Foi quando eu percebi que não tinha sido um grande salto a partir do IBM 704 para o TRS-80. O último foi muito menor, mais barato e mais rápido, mas deu-lhe o mesmo controle completo sobre o hardware. Mesmo assim, eu tinha muito melhores ferramentas para trabalhar com, ferramentas escritos pelos programadores que tinham vindo antes de mim - como a minha tia Anna.

Isso é tudo o que me lembro dessa conversa, mas eu sempre lembrei que minha tia era um programador de computador antes de a maioria das pessoas tinha visto um computador. E não apenas um programador de computador, programador, mas trabalhar para cientistas de foguetes. Como isso é legal?

Em retrospecto, outras coisas começaram a fazer sentido. Em uma visita de férias à minha tia e meu tio quando apenas um adolescente - antes que eu aprendi a programar - Lembro-me que tinha um dos primeiros Magnavox Odyssey sistemas de vídeo game. Antecessores do Atari 2600, o Magnavox veio com uma série de telas translúcidas de plástico de sobreposição para a televisão que colorido gráficos em preto-e-branco da Odyssey.

Esse foi o primeiro sistema de videogame que eu já vi. Apesar de o meu tio tinha uma paixão por aparelhos, pergunto-me se a razão que possuíam um aparelho tão cedo é porque, mesmo depois que ela deixou sua carreira para criar meus três primos, minha tia manteve um interesse contínuo em computação.

Isso é algo que os meus primos herdada: A mais velha tem um PhD em Biblioteconomia - no século 21, é tudo sobre design e gestão da informação. O filho do meio é um músico eletrônico. E os mais jovens runs DevOps para uma empresa enorme de semicondutores. Se eles queriam ou não, todos os três têm carreiras em um campo que foi apenas a abertura quando minha tia entrou, 55 anos atrás.

As escolhas de carreira que fazemos - e as histórias que contamos as gerações mais jovens sobre nossas carreiras - influência vive de uma maneira que nunca poderia viver para ver. Quando eu recentemente recebeu a notícia do falecimento de minha tia, eu me lembrei o quanto eu lhe devia uma dívida. O exemplo de Anna me mostrou que uma carreira em TI pode ser literalmente fora deste mundo. ®

In memoriam de Anna Pesce (1938-2015)

via Alimentação (Feed)

Google para domar do Android Wild Wild West para agradar ternos

Google está recrutando autores de aplicativos Android para ajudar a domar de Mountain View selvagem, plataforma móvel Wild West para as empresas.

Mountain View abriu Android para o Trabalho construir aplicações seguras e de área restrita rodando em smartphones com Android e tablets.

Android para aplicativos de trabalho vai usar perfis de trabalho dedicados em dispositivos equipados com o Android para proteger os dados de trabalho, afirmou o Google. Isso será feito usando o padrão de criptografia, suporte aprimorado SELinux no Android 5.0.

Um aplicativo Android para o Trabalho vai entregar colaboração e produtividade aplicativos que não rodam nativamente. Apps vai funcionar com o Microsoft Exchange e Lotus Notes.

O ads-lançador gigante também ofereceu-se do Google Play para o Trabalho, o que permitirá que os departamentos de TI para implantar aplicativos e aprovar os aplicativos baixados por seus usuários.

Parceiros se inscrever para o programa incluem SAP, BlackBerry, Citrix, Samsung, Sony, LG, Salesforce e Adobe, entre outros.

SAP (em comunicado) contada Android para o trabalho é um "divisor de águas" que iria oferecer aos clientes uma forma "simples e consistente" para gerenciar e garantir Android independentemente da versão do sistema operacional em execução.

Partido de escritório

Android tem tido um sucesso fenomenal em telefones e tablets entre os consumidores, mas as suas credenciais como uma plataforma local de trabalho são fracos.

Traga seu próprio dispositivo e escolher suas próprias estratégias de dispositivo foram um sucesso para os tomadores de dispositivo, mas uma dor de cabeça para os departamentos de TI dos clientes.

As organizações são forçadas não só para apoiar versões móveis de seus aplicativos, mas garantir a sua infra-estrutura crítica contra possíveis novos ataques. Além disso, eles têm que tomar medidas para se proteger contra perda de dados.

A grande maioria dos malwares escrito para alvos móveis Android, de acordo com as empresas de segurança. Para complicar ainda mais as coisas é a grande diversidade de edições Android em circulação em diferentes dispositivos - seis versões principais desde 2010 com uma série de lançamentos pontuais. Ambos-os fabricantes de dispositivos e usuários são negligentes em limpar para fora legado instala com over-the-air atualizações para novas versões.

IOS, da Apple, por sua vez, tem encontrado o seu pé entre as fileiras superiores de gestão, forçando-o a tolerá-lo, ou não adotá-la. Apple afirma 98 por cento dos Fortune 500 usam dispositivos iOS.

Apple no ano passado uma parceria com a IBM para entregar aplicativos móveis para iPad e iPhone usando MobileFirst suíte da IBM. Apps são nativas com a nuvem da IBM fornecer gerenciamento de dispositivos, segurança, análise e integração com o dispositivo móvel.

Até agora, a aliança produziu aplicativos para viagens e transporte, bancos e mercados financeiros, governo, varejo e telecomunicações.

Ao anunciar seu programa de trabalho, o Google disse que mais de um bilhão de pessoas possuem um smartphone Android para usos, incluindo e-mail, criação e edição de documentos e colaboração, mas smartphones e tablets Android são subutilizados no local de trabalho.

"Seu negócio e potencial de inovação permanecem em grande parte inexplorado", o diretor do Google de gestão de produtos, Android e Chrome for Work Rajen Sheth, em um comunicado. ®

via Alimentação (Feed)

Dinheiro de apps? É tudo sobre Apple iOS, diz pesquisa

Uma nova pesquisa de desenvolvedores de aplicativos móveis mostra que a Apple iOS é onde está o dinheiro, apesar de maior participação de mercado do Android entre os dispositivos móveis.

VisionMobile entrevistou mais de 8.000 desenvolvedores através de 143 países, bem como o relatório resultante apresenta um retrato detalhado do estado da economia app móvel.

O tema consistente é que a plataforma iOS da Apple é o lugar para estar, se o seu objetivo é dinheiro vivo em vez de obter um alcance máximo para o seu app.

Daqueles que têm como alvo os desenvolvedores Android como plataforma primária, 20 por cento alcançar zero, a receita mensal, em comparação com apenas 12 por cento dos iOS segmentação.

No outro extremo da escala, oito por cento do povo iOS levantar mais de US $ 200.000 em receita por mês, em comparação com apenas três por cento das pessoas visando Android.

Acontece que, na verdade, que a segunda plataforma mais rentável depois iOS não é Android, mas o navegador móvel.

Outra dica para os desenvolvedores em busca de fortuna é codificar aplicativos corporativos. Cerca de 43 por cento dos desenvolvedores de aplicativos corporativos ganhará R $ 10.000 por mês, em comparação com apenas 19 por cento dos desenvolvedores de aplicativos do consumidor.

"É muito difícil convencer os consumidores a participar com o seu dinheiro para software e serviços digitais", observam os autores do relatório, Mark Wilcox e Christina Voskoglou.

E o que dizer de publicar anúncios em seu aplicativo? De acordo com esta pesquisa, que é uma grande falha. "Há uma quantidade fenomenal de atenção do usuário dispensadas a essas pequenas telas de smartphones pequenos e um monte de desenvolvedores tentando monetizar-lo com anúncios. Isso produz inventário quase ilimitada para os anunciantes para comprar e, como resultado, cada impressão anúncio vale muito pouco, na verdade ", escrevem os autores.

Wilcox e Voskoglou não espere que a divisão entre Android e iOS para mudar em breve, ou, descrevendo a situação como um impasse.

"O ecossistema iOS parece ter um bloqueio na grande final que vai ser difícil de quebrar", escrevem eles, enquanto que para os fornecedores de smartphones Android, "incapacidade para os fabricantes para diferenciar significativamente entre si os impede de concorrer no mercado premium".

Ao mesmo tempo, "A Apple não pode mover-se para baixo para o mercado", dizem eles, "sem canibalizar suas vendas high-end".

Existem grandes diferenças regionais, como seria de esperar. Na América do Norte e Europa, iOS tem 42 por cento dos desenvolvedores de aplicativos em tempo integral, em comparação com 33 por cento para o Android. No resto do mundo, o Android tem 48 por cento, contra 30 por cento para iOS.

VisionMobile: profissionais desenvolvedores móveis por OS e região

O relatório cavilha o número de desenvolvedores que se destinem principalmente Android a 40 por cento, iOS a 37 por cento, e Windows Phone vem em terceiro com apenas 8 por cento.

É claro que muitos desenvolvedores também atingir outras plataformas. Se você levar em conta todas as plataformas suportadas, os números sobem para 71 por cento Android, iOS 54 por cento, e 30 por cento do Windows Phone.

Enquanto que parece um pouco de esperança para a plataforma da Microsoft, os escritores observam que "top novos aplicativos vir para a plataforma Windows Phone muito lentamente, se em tudo, e muitos outros não são atualizados".

Eles também acham que o Windows Phone tem uma parcela desproporcional dos entusiastas e pesquisadores que tentam sair de desenvolvimento móvel usando excelentes ferramentas da Microsoft, mas voltam para Android e iOS para alcance quando eles levar a sério.

via Alimentação (Feed)

Firefox 36 swats erros, acrescenta HTTP2 e fica certifiably grave

Mozilla tem outfoxed três crítico e seis falhas de elevada gravidade em sua última rodada de correções para o seu navegador principal.

Ele pisa os bugs de segurança de memória, falhas exploráveis ​​uso após livre, e um estouro de buffer.

Dos acidentes críticos, bandidos poderiam ataques de artesanato visando a reprodução de vídeo MP4 através de um buffer overflow na biblioteca libstagefright (CVE-2015-0829).

Outro acidente explorável potencial que é improvável que seja uma ameaça em clientes de email onde scripting foi desativado centros em uma falha de uso após livre de conteúdos web específico com IndexedDB (CVE-2015-0831).

O terceiro é um monte de bugs de memória (CVE-2015-0836) (CVE-2.015-0835) Mozilla e os seus adeptos encontrados no motor por trás dos produtos da empresa, incluindo o navegador Firefox que os atacantes dedicados provavelmente poderia explorar, dado bastante café.

Vulnerabilidades de elevada gravidade incluem a capacidade de uso de informações autocomplete usuário arranca a partir de arquivos legíveis armazenadas em caminhos locais conhecidos; um opprtunity por bandidos para obter o Firefox para executar seu malware através de sua facilidade de atualização, bem como a capacidade para scripts para a memória do navegador de acesso através da criação de MP3s desertor.

Seis moderada e dois erros baixos -severity estão detalhados na assessoria da Mozilla.

A nova versão do navegador também adiciona suporte HTTP2 ®

via Alimentação (Feed)

Arista, Puppet Labs compartilhar os DevOps amo

Puppet Labs adicionou suporte para kit Arista para a sua suíte de automação.

O nativo Arista Extensible Sistema Operacional - EOS - módulo e Forge Módulo significa Puppet Enterprise pode agora chegar em centros de dados construídos em switches da Arista, diz a empresa.

Significa, também, que as alterações ao kit de rede pode acontecer de forma automática e sem ferramentas fornecedor proprietário, Puppet observa.

A combinação do agente Puppet nativa com EOS significa que os dois ambientes são integrados sem precisar de um host proxy para fornecer a interface. Em vez disso, cada dispositivo de rede pode ser gerido como um nó Puppet.

O módulo utiliza netdev_stdlib do Puppet, projetado para permitir que os recursos fantoche gerenciar hardware diferente com um mínimo de modificação.

Junto com o aceno que o habitual para DevOps, as empresas dizem que a integração deve acelerar a implantação, reduzir o erro humano, e fazer implantações mais visível para o ambiente de gerenciamento.

Obtendo Arista a bordo também se expande programa Puppet Labs 'certificação, o Puppet apoiou o programa, que a empresa lançou em julho de 2014.

Em dezembro passado, Puppet Labs decidiu que mesmo os desenvolvedores do Windows poderia fazer DevOps, e acrescentou módulos para gerenciar PowerShell, ACLs, e SQL Server a partir de Puppet Empresa. ®

via Alimentação (Feed)

W3C recomenda Pointer Events padrão - mas é um assunto delicado. Certo, Apple?

Comentário O World Wide Web Consortium (W3C) tem publicado os eventos de ponteiro padrão como uma recomendação, mas seu futuro está em dúvida como Apple e Google estão se recusando a implementá-lo.

O objetivo do Pointer Events é lidar com a entrada de ponteiros - o que pode ser toque ou caneta em vez de mouse - que é cada vez mais importante em um ambiente móvel. A norma também abrange o mapeamento para eventos de mouse para compatibilidade com o conteúdo existente.

No entanto, há alguma sobreposição com a eventos de toque padrão, uma recomendação W3C existente. Toque Eventos já foi implementado pela Apple para iOS, enquanto Pointer Events veio da Microsoft. Isso pode sugerir que Pointer Events são desnecessárias, mas na verdade existem vários advogados para o padrão mais tarde, uma vez que apresenta uma API unificada para rato, toque e caneta -, enquanto eventos de toque assume a entrada de toque. Algo como Pointer Events é necessário para cenários em que podem ser utilizados uma variedade de métodos de entrada, como tablets com Windows.

Não há nenhum sinal da Apple execução Pointer Events, mas ambos Mozilla e Google fez alguns trabalhos preliminares no sentido de apoiar o padrão em seus motores navegador. No entanto, em agosto de 2014, o Google anunciou que não iria apoiá-los :

Crescente consenso no Google que eventos de ponteiro não é o tradeoff certo para nós. Não descartou, mas improvável que se obtenha o investimento no curto prazo e não podemos dar ao luxo de parar de tentar melhorar a eventos de toque.

Google mudou o status da relevante questão Bug Tracker para "não vai resolver."

A decisão atraiu protesto substancial dos desenvolvedores, e a suspeita de que a razão principal do Google não era técnico, mas com base no pensamento de que a Apple era improvável para apoiar Pointer Events, portanto, não poderia ter êxito. É a Apple agora governando padrões web, em vez de o W3C?

Seguindo a recomendação da W3C, mais comentários sobre o assunto chegou bug, por exemplo:

Eu sei que para os meus aplicativos, vou estar recusando-se a apoiar os desenvolvedores Chrome considerando Blink quer curvar a Apple. E isso é só porque parece a sua decisão é a de não implementar uma especificação de que todo mundo está apoiando além de Apple. Tsk, tsk, Google. Você foi lentamente se transformando em Novo Mundo Microsoft. Eu aplaudi-lo em evoluir a este estado. Eu acho que deveria haver mais desenvolvedores que boicotam fabricantes de navegadores que tentam trabalhar contra a norma.

Google já fechou o bug tracker para mais comentários, mas você pode esperar que o debate para continuar. ®

via Alimentação (Feed)

A Apple impertinente! iTunes violação de patentes vai custar metade de um BEELLION

A Apple foi condenada a pagar quase meio bilhão de dólares para empresa de licenciamento de patentes com sede no Texas Smartflash depois de um júri considerou que o iTunes serviço de música da Cupertino violou três patentes.

Na noite de terça-feira, um júri no Tribunal Distrital dos EUA para o Distrito Leste do Texas - quando perguntado se Smartflash tinha provado "por provas claras e convincentes de que a violação da Apple foi intencional" - respondeu sim em resposta a três patentes relacionadas a acessar e armazenar baixado músicas, vídeos e jogos.

O júri rejeitou (PDF) tentativas da Apple para provar que as alegações de Smartflash sobre as patentes eram inválidas.

A Apple se queixou de que o desfecho do caso foi outra razão para a reforma do sistema de patentes, o que refrear contencioso por empresas que não fazem os próprios produtos, como Smartflash.

A fabricante do iPhone disse à Reuters :

Nós nos recusamos a pagar esta empresa para as idéias nossos funcionários passaram anos inovando e, infelizmente, têm sido deixados sem escolha, mas para tomar essa luta se através do sistema judicial.

Smartflash disse à agência de notícias que estava feliz com o veredicto.

A Apple havia argumentado que invenções patenteadas anteriormente cobriu a mesma tecnologia.

Quando perguntado o que soma de dinheiro seria "justo e razoável" compensar Smartflash por violação de três de suas patentes da Apple, o júri respondeu com uma figura fixado em US $ 532.9m. ®

via Alimentação (Feed)

Elementar, meu caro pinguim: É a segunda versão beta do Freya

Revisão Elementary Linux lançou a segunda versão beta do lançamento iminente Freya do seu OS.

Elementary segue um cronograma de lançamento um pouco incomum de grandes atualizações a cada 18 ou mais meses, com dois betas nas marcas de seis e 12 meses.

Essa não é a única maneira Elementary difere em relação a outras distros. Quase tudo sobre a superfície deste derivado Ubuntu é homegrown - o desktop, muitos dos aplicativos padrão e até mesmo os ícones e temáticos são muito distintamente OS Elementary. Sob o capô, é claro, ainda é muito Ubuntu / Debian.

A chegada da segunda versão beta no início deste projeto serra mês forjar o seu próprio caminho de outra maneira, também. A equipe revelou um novo site e mudou a forma como o mecanismo de pagamentos funciona.

Já se foi a "Download grátis" link para um conjunto de botões que permitem que você escolher o seu preço: $ 10, $ 25, $ 50 ou "custom". Você ainda será capaz de baixar Freya de graça, você vai ter que saltar através de um par de aros extras.

O novo site, que está atualmente em testes no beta.elementary.io domínio, estará fora de beta quando Freya é lançado ainda este ano e, salvo qualquer alteração de última hora, contará com o paywall falso.

Calendário na área de trabalho Freya

É um pouco decepcionante para dizer o mínimo, mas o pior é que Elementary seguiu-o com um muito post agressivo passivo que parece estar tentando usuários vergonha em pagar para a distro.

Desconcertante, o post cita Gimp e Inkscape como inspirações quando eles não vieram remotamente perto do que Elementary OS optou por.

Certamente não há nada de errado com o carregamento para o software livre. É livre como em liberdade, não a cerveja (mesmo que a maioria dos usuários de software livre parecem acreditar que é livre como em cerveja também). No entanto, existem maneiras de pedir dinheiro que não envolvem enganosas UIs e blogs que tentam envergonhar seus usuários a pagar.

Depois de alguns números de download duvidosas apontando que apenas 0,125 por cento de seus usuários não paga por Elementary (os desenvolvedores elementares OS parecem pensar que todo mundo que faz o download é um usuário, o que é falso na melhor das hipóteses), o posto continua a dizer: "Nós sentir que todo um sistema operacional que levou anos de desenvolvimento e refinamento vale a pena financiar. "

Isso parece razoável. Então eu coloquei cheques pelo correio para o projeto GNU, a Fundação Linux e do Projeto Debian.

A julgar pelos comentários sobre esse post e recepção geral na comunidade maior Linux Eu não sou o único que esfregou o caminho errado pela abordagem OS Elementary-implorando demanda tomou. E não se esqueça, você está sendo solicitado a pagar por software de qualidade beta neste momento. Mesmo que a Microsoft não fazer isso.

Em seu estado atual que você deseja obter mais de seu dinheiro de acendê-lo no fogo do que pagar para a segunda versão beta do Freya.

Isso não quer dizer que não acabará por ser pena pagar, mas como um beta, Elementary permanece buggy e instável com demasiadas aplicações inacabadas e características semi-cozido para justificar o dinheiro. Talvez, se o projeto de escola pediu doações para o desenvolvimento da velocidade que seria mais fácil para sugerir que você abrir sua carteira.

O que você ganha dinheiro para você?

Os elementos de menor nível de Freya beta 2 build no Ubuntu 14.04, embora os desenvolvedores elementares escolher quando se trata de versões da ferramenta base da distro. Por exemplo, Elementary substitui GTK 3.10 com uma versão mais up-to-date. Em beta 1 que era GTK 3,12, agora com beta 2 é 3,14. Isso significa que o tema do Elementary pode aproveitar o mesmo combinado bar janela bar / título que você gostaria de encontrar no GNOME 3.14.

Uma das melhorias maiores no segundo beta é contas online de Elementares, que funcionam muito melhor agora - pelo menos em teoria. Eu era capaz de se conectar a minha conta Fastmail (que nunca trabalhou em uma versão beta), mas então eu tenho uma mensagem de erro afirmando: "Atualmente não há aplicativos que instalam a sua conta Fastmail."

Pagar para jogar, e trabalho: paywall novo site da Elementary

Se eu abrir Geary, o cliente de e-mail padrão, na verdade, parece totalmente inconsciente do fato de que eu já tinha guardado o meu nome de usuário e senha no painel de contas online. Ditto o aplicativo de calendário. Ambos os aplicativos foram felizes para se conectar a Fastmail, mas eu tinha que inserir as informações mais duas vezes, fazendo com que as configurações de conta on-line, bem, sem sentido.

Fastmail é um pouco obscura, talvez, por isso tentei entrar com minha conta do Google, mas este foi ainda pior - não fazer nada mais do que gerar um erro 400 no site do Google. Claramente contas online de Elementares ainda são muito mais um trabalho em andamento. Esperemos que isso será corrigido pelo tempo que o lançamento oficial vem por aí, porque ter um local centralizado para gerenciar contas online faz com que a criação de um novo sistema muito mais fácil.

O segundo beta vê atualizações para muitos dos aplicativos caseiros muito agradáveis ​​de elementares, como o aplicativo de calendário acima mencionado e o app Vídeos. O resto das ofertas da Elementares vi algumas reformas menores nesta atualização, bem como, incluindo fotos, configurações do sistema e Slingshot. Infelizmente eu ainda encontrei muitos desses aplicativos - em especial a aplicação Calendário - a ser muito instável.

Este é, naturalmente, um beta e você não deve esperar que seja sólida rocha. Ainda assim, mesmo com no mundo de betas de pré-lançamento, Freya continua sendo o menos estável que eu testei em um longo tempo para ter isso em mente que você deve decidir para testá-lo. Quando Elementary diz que é um beta, é definitivamente ainda tem bugs.

O que nos traz de volta para o dinheiro. Enquanto eu concordo completamente com a motivação por trás do desejo do Elementary para obter os usuários a pagar - desde que você pode pagar, você deve dar o que puder para os projetos que você usa - o caminho para o projeto tem ido sobre ele é completamente desajeitado. Ele provavelmente vai adiar recém-chegados que bail out antes de descobrir como contornar o paywall pseudo.

Seja qual for o caso, você pode, naturalmente, ainda baixar OS Elementary de graça, mesmo que os desenvolvedores querem que você se sinta como um pão-duro para fazê-lo.

A pergunta final é: você realmente quer fazer parte dessa comunidade? Não há dúvida de que Elementary OS coloca uma pele muito agradável no topo Ubuntu. E isso está começando a ser mais do que apenas a pele graças aos aplicativos totalmente integrados ao projeto foi trabalhar.

Mas não é apenas lá ainda. No mínimo, eu sugiro à espera da versão final do Freya como este beta ainda tem muitos bugs para algo mais do que o teste. Mas, no final, se você está procurando uma grande, área de trabalho amigável com abundância de polonês, Elementary OS oferece. Só não diga que você não pode permitir isso. ®

via Alimentação (Feed)

Linux favorito de Snowden - Tails - corre versão sec-correção para o mercado

Tails, o seguro-boot vivo Linux que ficou famosa por Edward Snowden, teve um grande lançamento de revisão para a versão 1.3.

A nova versão, lançada após o teste desde fevereiro de 12, combina várias correções de segurança com novos aplicativos e simplificado instalar, os desenvolvedores dizem .

Os desenvolvedores querem matar a versão anterior, caudas 1.2.3, o mais rapidamente possível, com uma lista de 14 problemas de segurança que cobrem tudo, desde o navegador Tor e seus serviços de segurança de rede (NSS), por meio de uma escalada bug privilégio sudo.

A nova versão do navegador Tor restringe lê e grava em um número limitado de pastas, e para ajudar a gerenciar senhas, caudas 1.2.3 inclui o utilitário de linha de comando Keyringer.

Para tornar mais fácil a instalação manual, o Mac e Linux instala já não precisam de apoio comando isohybrid, e Tails agora empacota GnuPG 2, o que melhora o seu apoio à smartcards OpenPGP.

Outros grandes correções de segurança em Tails 1.3 incluem correções para xdg-utils, o Jasper JPEG-2000 biblioteca de manipulação de imagem, uma correção para a implementação glibc Debian subjacente (eglibc), Open JDK, descompacte, a biblioteca Kerberos krb5, Ruby 1.9.1, xorg-server, Libre Office dbus, Bind 9, e os utilitários de sistema de arquivo e2fsprogs. ®

via Alimentação (Feed)

Agora, com o Grunt e Gulp: ASP.NET Cross-plataforma no novo Visual Studio 2015 visualização

A Microsoft lançou um novo preview do Visual Studio 2015, que está se preparando para ser um grande lançamento. Comunidade Tech Preview 6 inclui ferramentas multi-plataforma para seu quadro de aplicação web ASP.NET.

Do lado do Windows, esta é a ferramenta que apoia a estratégia "app universal" da Microsoft, permitindo que os desenvolvedores criem um único app para Windows desktop, tablet e mobile.

Microsoft Office está na maneira como um app universal (ao lado de uma atualização para a edição desktop tradicional), e há inúmeros outros exemplos no preview do Windows 10 em telefones .

A Microsoft também está abraçando-plataforma além do Windows. Visual C ++ agora podem segmentar o código aberto compiladores Clang / LLVM para criar bibliotecas e aplicativos para Android e no iOS futuros. Ainda não há um apoio iOS nesta previsão, mas o compilador Android agora suporta Lollipop e há melhorias para as ferramentas e modelos.

Não há estrutura de interface do usuário fornecido para Android nativo, por isso a intenção é que os desenvolvedores a criar tanto bibliotecas para suportar aplicativos escritos em Java ou outras ferramentas, como Xamarin, um quadro de terceiros para o direcionamento iOS e Android com C #.

O atualizado Visual C ++ também tem um recurso chamado Código de fluxo Guard (CFG), destina-se a impedir ataques de estouro de buffer, um erro comum que também é uma vulnerabilidade de segurança.

Visual Studio também suporta Apache Cordova, que permite que você construa multi-plataforma de aplicativos móveis com HTML e JavaScript. Novo nesta CTP é depuração suporte para Windows Phone 8.1.

Há melhorias do ASP.NET 5 ferramentas nesta visualização. ASP.NET 5 é o primeiro lançamento projetado para implantação de plataforma cruzada, que está sendo construído na forquilha de código aberto da Microsoft do .NET Framework chamado NET Núcleo , embora haja também uma opção para usar o Windows Só .NET Framework. Nesta visualização, as ferramentas visuais estão começando a apanhar com as mudanças, então agora você pode usar uma caixa de diálogo para definir coisas como se o seu aplicativo deve usar .NET Núcleo propriedades.

Os ASP.NET 5 modelos incluem agora API Web, para a criação de serviços web, bem como um modelo de web kits que vem com conteúdo padrão descrevendo como construir aplicações web hospedados em Linux ou OSX, bem como o Windows.

Timeline para perfilar aplicativos WPF

Editores do Visual Studio agora ter uma melhor conclusão de código intellisense para Grunt (um corredor de tarefas), Gulp (outro corredor de tarefas), Bower (um gerenciador de pacotes) e npm (gerenciador de pacotes Node).

As ferramentas para sites de publicação agora tem uma opção para gerar um script PowerShell para que você pode personalizá-lo manualmente.

Microsoft continua seu movimento em direção OpenID Connect e OAuth2 para autenticação, e até mesmo os ASP.NET 4.6 templates agora usar OpenID Connect em lugar do antigo Windows Identity Foundation.

Há mais evidências aqui de renovada trabalho da Microsoft no Windows Presentation Foundation, o quadro de desenvolvimento da área de trabalho que parecia tudo, mas congelado quando o Windows 8 apareceu. Uma nova Timeline profiling ferramenta para WPF e loja de aplicativos foi introduzida em CTP5, e agora é acompanhado por duas novas ferramentas de depuração, a árvore viva Visual que mostra todos os elementos visuais em seu aplicativo e Live Propriedade Explorer, que mostra as propriedades atuais de qualquer elemento seleccionado.

Essas ferramentas também estão vindo para loja de aplicativos em uma atualização futura. Apesar dessa nova visualização Visual Studio, parece que a Microsoft está a atrasar alguns do Windows 10 detalhes de desenvolvimento para a sua conferência de construção no final de abril.

Novas ferramentas de depuração para WPF.

Visual Studio 2015 inclui diversos recursos que teriam sido surpreendente vindo da Microsoft de alguns anos atrás, incluindo open source .NET Core, compilação Android nativo, aplicativo da web de hospedagem em Linux e Mac, Apache Cordova, e não esquecendo o apoio para os gostos de Grunt, Gulp, Bower e Bootstrap, todas as tecnologias de código aberto desenvolvido em outros lugares.

A razão é que a estratégia da empresa mudou para uma que inclui diversos sistemas operacionais. A própria Microsoft é colocar para fora Android e iOS apps para produtos como o Office e OneDrive, e agora está permitindo que sua comunidade de desenvolvedores para ter uma visão semelhante ampla do cenário da informática. As ferramentas fazer de desenvolvedores empurrar evolução para o Azure em nuvem da Microsoft para hospedagem, bem como serviços como Azure Active Directory, e do próprio Visual Studio funciona apenas no Windows.

Você pode encontrar mais detalhes sobre o que há de novo no Visual Studio 2015 CTP6 aqui . ®

via Alimentação (Feed)

"Totalmente inutilizável" MS Word despejado por SciFi autor Charles Stross

Britânico autor SciFi Charles Stross teve uma vez o protagonista de sua série Arquivos Lavandaria, sysadmin / demônio caçador de Bob Howard, narrar seu dia dizendo: "Eu estou sentado no meu escritório, tremendo mais de uma xícara de resfriamento de café e lendo The Register quando meu porta se abre sem aviso ... ^"*.

Stross é bem-vinda nestas páginas para que a inclusão sozinho, mas, no passado, nós também contou com sua declaração de que o Microsoft Word é "um tirano da imaginação" . E isso foi só o começo. Ele passou a chamá-lo de "um ditador mesquinho sem imaginação, inconsistente que não se adapta a utilização de todo o escritor criativo."

Stross ontem voltou a esse tema em uma série de tweets que começou com um presente com seu gato.

Cat editor diz: YU WURK & PAY NO ATTENSHUN 2 MEEE ???!? http://ift.tt/17RbFZx

- Charlie Stross (cstross) 23 de fevereiro de 2015

Um Tweet depois, esse sentimento desembarcado.

Cat contra o controle de alterações do Microsoft Word: a miséria nunca pára.

- Charlie Stross (cstross) 23 de fevereiro de 2015

Não muito tempo depois, veio a decisão de abandonar a Palavra em favor do LibreOffice.

Ok, 80 páginas em e estou dando oficialmente Up em MS Office 2011 para OSX. Mudar para o LibreOffice com alívio, b / c ele funciona melhor.

- Charlie Stross (cstross) 23 de fevereiro de 2015

E então, a explicação.

Controle de alterações LibreOffice é um buggy pouco, mas pelo menos ele funciona. Instituto de OSX de parece estar quebrado por design-completamente inutilizável.

- Charlie Stross (cstross) 23 de fevereiro de 2015

Stross é um usuário Linux de longa data que só usa o Word, porque a indústria editorial espera que ele o fará. Mas ele não está sozinho em detestando a necessidade de fazê-lo: Companheiro UK escritor de ficção científica Alastair Reynolds diz que a aplicação ". me leva a distração" ®

^* Consulte a página 29 da Fuller Memorandum, edição Kindle.

via Alimentação (Feed)

Google proíbe smut no Blogger, a menos que seja eductational

Google tem deixá-lo ser conhecido que a partir de 23 de março, o acesso a blogs hospedados no Blogger obscenidade será restrito.

A partir dessa data "... você não será capaz de compartilhar publicamente imagens e vídeo que são sexualmente explícito ou mostrar nudez gráfica", o Google diz .

Todos os dados serão mantidos, mas vêm 23 mar quaisquer blogs Blogger de hospedagem de vídeo atrevido ou fotos serão feitas privada. Blogs privados "... só pode ser visto pelo proprietário ou administradores do blog e as pessoas que o proprietário já dividiu o blog com".

Google diz que aqueles com o conteúdo controlado pelo recém-em seus blogs pode optar por ir privada, limpar seu ato ou levar suas raquetes e bolas e ir para casa. Ou em algum lugar feliz para sediar esses implementos.

Nudez ainda será permitida em blogs públicos "se o conteúdo oferece um benefício público importante, por exemplo, no artístico, educacional, documentário, ou contextos científicos."

Google não está dizendo porque ele é feito esta decisão, ou porque é dado membros do Blogger apenas um mês para agir.

O anúncio parece ter sido feito nas primeiras horas da manhã Europeia. No momento em que os usuários do Blogger US acordar, espera-se uma tempestade de raiva de seguir e vai acompanhar a evolução nesse sentido. ®

via Alimentação (Feed)

Eu sou o motor de arranque fios: ARM, IBM plugue tout 'n' play Internet de kit Coisas

Pics ARM e IBM hoje a esperança de atrair mais alguns engenheiros, tinkerers e similares em seu Internet das Coisas (IoT) mundo com um kit de desenvolvimento de pacote conectados à nuvem.

O novo Ethernet IoT Starter Kit combina o gizmo-laden Escudo Aplicação mbed com uma placa de Cortex-M4-alimentado de Freescale. Você conecta os dois juntos, ligar a porta Ethernet a um roteador conectado à internet e à porta USB de seu computador, e (se tudo correr bem) o kit se conecta a BlueMix nuvem da IBM.

Dentro da nuvem BlueMix, você pode usar da Big Blue Node-RED ferramenta baseada em Node.js para escrever scripts para controlar o hardware de longe, as leituras dos sensores de processo e botão empurra, e outras coisas de saída para LEDs, Twitter, e-mail, e assim por diante.

O starter kit é devido a ir à venda em breve.

Do que nós em El Reg pode reunir, há duas razões pelas quais este kit está sendo apresentado. Uma é fazer com que as pessoas que utilizam os sistemas de nó Red da IBM BlueMix e, ou, pelo menos, estar ciente delas. Você seria perdoado por não ter ouvido falar deles até agora. Eles são supostamente para fazer desenvolvimento de aplicativos para Internet das coisas sensores placas de um pedaço de bolo; um caso de point-and-click com alguns JavaScript fique.

Que o kit vem com uma porta Ethernet é crucial para isso: não há material de fiação até breadboards ou desarrumado ao redor com eletrônica de rádio, como engenheiros de nível baixo fazer (bem, não a menos que você quiser). Ligá-lo, deixá-lo encontrar a internet, e gerenciar o dispositivo a partir da nuvem onde quer que estejam - sentado ao lado da placa ou do outro lado do mundo. Existem muitos, ou melhor, incontáveis ​​incorporados dispositivos sensores e kits de desenvolvimento lá fora já, mas o foco aqui é plug'n'play com um sistema de gerenciamento na nuvem.

A segunda é para preparar o terreno para o núcleo do processador de design da ARM próxima OS mbed . Agora, o starter kit utiliza existente da ARM coleção de baixo nível código mbed e alguns cola para conectá-lo ao BlueMix. Mas o plano é, eventualmente, executar o-ring-a-regra-los-all OS, com lançamento previsto para este ano, sobre o kit.

Uma coisa a reger todas as coisas

O sistema operacional mbed é destinado a uma vasta coleção de gadgets da Internet das coisas, e fala sobre IP para ferramentas de gestão em sistemas de back-end executando o software da ARM Device Server. Esses servidores fala com aplicativos web e aplicativos em execução na nuvem; tudo é suposto fornecer uma interface consistente entre analytics e programas de controle e do hardware subjacente, que pode estar longe na borda da rede.

mbed OS está em alpha, no momento, esperado para bater beta aberta em agosto, e será lançado como um produto estável para ARM Techcon em novembro. O código fonte será disponibilizado ao público sob o código-fonte aberto Apache 2.0 licença, estamos disse. Alguns pequenos componentes do sistema operacional - como a inicialização de baixo nível de bits específicos de hardware - permanecerá blobs de código fechado fornecidos pelos fabricantes dos dispositivos da Internet das coisas, ou ficar fechado devido a outras restrições.

O starter kit é uma maneira útil para ARM para obter desenvolvedores pensando em correr software de controle do dispositivo na nuvem, longe do hardware e do seu firmware de baixo nível.

Em suas marcas ... O starter kit ARM-IBM para IoT

O "escudo" em cima do starter kit tem um monte de coisas para interagir com: uma tela de 128x32 LCD, um joystick de cinco vias, dois potenciômetros você pode girar, um alto-falante, um acelerômetro de três eixos, um LED colorido, uma sensor de temperatura, e um soquete para uma ZigBee ou módulo Wi-Fi.

Os cérebros do kit é uma placa de desenvolvimento Freescale bastante modesto, com um microcontrolador Kinetis K64 (120MHz 32-bit ARM Cortex-M4), portas USB e Ethernet, vários pedaços de série e outras IO, 256KB de memória RAM e 1 MB de memória Flash. Bom para pequenas tarefas, e não para a execução de um centro de mídia Raspberry Pi-esque.

Gizmos no escudo aplicação

"O objetivo aqui é permitir que um engenheiro incorporado para desencaixotar um dispositivo, conecte-o para a nuvem, e ir buscá-la em 10 minutos - sem a necessidade de inserir um cartão de crédito ou inscrever-se para as coisas", disse Zach Shelby, veep da ARM de marketing da IoT.

Embora ARM e IBM estão lançando o starter kit juntos, OS mbed não está exclusivamente ligada a nuvem da Big Blue. Isso pode acalmar os temores de segurança e privacidade; à luz das revelações de Snooping massa e busca mandados pelos governos, tudo o que voar para fora de sensores embutidos em paredes, ruas, relógios de pulso e assim por diante de dados, será perfeito para policiais, espiões - e hackers.

Shelby considera dar às pessoas uma escolha de provedor de nuvem, como OS mbed não é fixo para um determinado fornecedor, vai ajudá-los a manter a informação em jurisdições específicas, e fora de outros.

O recém-devorado biblioteca PolarSSL de código aberto será incluído no OS mbed para proteger as comunicações entre os dispositivos e seus servidores. ARM também está ponderando apoio randomização endereço IPv6 para melhorar a privacidade: cada gadget pode identificar com segurança e privacidade em si t seu servidor sobre TLS, mas pode fazê-lo usando endereços diferentes ao longo do tempo, tornando difícil a correlação transmissões para sensores específicos.

"Ao dar às pessoas uma escolha, apoiando nuvens públicas e privadas com centros de dados em todo o mundo, questões específicas de regulamentação são atendidas", disse Shelby.

"No ARM, precisamos trabalhar com uma vasta gama de nuvens, e pensamos que vai resolver um monte de problemas.

"Criptografia TLS é um bom começo, e randomização IPv6 significa que alguém não pode controlar dispositivos. Nós somos muito rigorosos com autenticação, controle de quais os serviços que um dispositivo pode conversar, e quais os dados que o serviço pode acessar e quando." ®

via Alimentação (Feed)

Acorde! BlackBerry QUIETAMENTE atualiza BB10

Alguns usuários do BlackBerry têm desfrutado de um fim de semana tranquilo inesperadamente por uma vez. Na semana passada, a empresa canadense lançou sua maior atualização por um ano, mas a atualização de outra forma tecnicamente impressionante deixou alguns dormindo através de alarmes e telefonemas desaparecidas.

O volume de alertas e alarmes do dispositivo agora é tão baixo, você pode perdê-las por completo.

BlackBerry último deu o seu sistema operacional BB10 uma grande revisão de um ano atrás, com 10,2. Embora dois dispositivos mais recentes do BlackBerry - o Passaporte e clássica - veio com 10.3, os modelos lançados em 2013 não foram abençoados, como a empresa pulou 10.3.0 e decidiram arregaçar todas as mudanças em 10.3.1.

Seu repórter pode confirmar a baixa notificação afeta ambos os antigos dispositivos (Z30) e mais recentes (Passaporte, clássico), e recomenda a solução sugerida aqui : Aumentar o volume usando um editor de som. Outros usuários relataram problemas tela intermitente com o Passport.

A ruga áudio leva o brilho fora uma grande atualização, que agrupa centenas de novas funcionalidades e otimizações úteis. Além de dar o telefone um olhar novo, a atualização 10.3.1 inclui a loja Amazon para pegar os apps Android mais facilmente, um modo de economia de energia, Mistura BlackBerry (a app companheiro para PCs, Macs e fondleslabs) um assistente de voz reformulado, perfis de som, e um monte de pequenas melhorias de usabilidade, como notificações de LED personalizáveis. Há mais aqui . ®

via Alimentação (Feed)

Debian no caminho certo para provar origens "binários

Debian está a caminho de se tornar o que poderia ser o primeiro sistema operacional para provar a origem dos seus binários, diz tecnólogo Micah Lee.

O feito permitirá que qualquer pessoa para confirmar de forma independente que os binários do Debian foram construídos a partir de um pacote fonte relatado.

Até agora, a equipe do projeto dedicado à confirmando a reprodutibilidade de compilações tem derrubado 83 por cento dos pacotes de código fonte dentro do arquivo principal da distribuição instável.

Logo debian poderia ser o primeiro sistema operacional que pode provar que seus binários foram compilados a partir do código fonte publicados http://ift.tt/1a06nwJ

- Micah Lee (micahflee) 22 de fevereiro de 2015

O esforço não será concluído a tempo para o lançamento da próxima versão do Debian, codinome Jessie, mas podia ver reproduzível constrói um recurso para a seguinte versão estável apelidado estiramento.

"A equipe desenvolveu o debbindiff ferramenta para fornecer diffs em profundidade detalhadas de pacotes binários", disse o Debian em uma nota relatório .

"Os pacotes são, então, construiu duas vezes onjenkins.debian.net, e os resultados de reprodutibilidade são relatados no Debian Package Tracker.

O [reprodutibilidade] equipa está a considerar a apresentação de uma proposta para tornar reproduzível constrói uma meta de liberação para Stretch, a próxima versão estável após Jessie ".

A reprodutibilidade é importantes tecnólogos acordo Mike Perry e Seth Schoen, porque pode ajudar a fechar lacunas de transparência que existem na proveniência dos binários. Eles apontam para a necessidade de reprodutibilidade em uma palestra de novembro no Mozilla. Aquela conversa incluiu a seguinte declaração:

"Muitas vezes falamos como se software open source não pode conter backdoors ou malware porque seu código-fonte é 'publicada', tornando qualquer código potencialmente malicioso visível. Porém, os processos de liberação de software do mundo real têm grandes lacunas de transparência que não estejam abrangidos por a maioria das práticas de desenvolvimento open source existentes. A maior diferença é que tais processos de compilação e de embalagem não são reproduzíveis. Tentando recriar esses processos normalmente produz um resultado diferente. Isso significa que os usuários não podem verificar diretamente que as versões binárias que baixar e usar, na verdade, criado a partir das árvores de origem supostamente correspondentes.

Pior, os boffins Tor e Electronic Frontiers dizer, aqueles liberação não pode assegurar que um compromisso em sua infra-estrutura não introduziu uma pequena e todo-mas falha indetectável em uma versão binária. ®

via Alimentação (Feed)

Que o quarto estar com você: nomes Torvalds próximos Linux v 4.0

Linus Torvalds decidiu que é hora para a versão 4.0 do kernel Linux.

O senhor Linux foi perguntando sobre numeração versão do kernel Linux por um tempo, nomeadamente numa Google+ posto na semana passada.

Ele agora parece ter tomado o mergulho, ao declarar que a versão do kernel que está trabalhando em é "Linux 4.0-RC1" em este post na lista de discussão Linux Kernel.

Referenciando a enquete nós relacionado acima, em que 56 por cento dos entrevistados disseram que sentiram a hora certa de ir para quatro, Torvalds escreve "As pessoas preferiam 4.0 e 4.0 será. A menos que alguém pode vir até com um bom argumento contra ela. "

"Até agora, os argumentos contra ela parece ter sido 'major numebr [sic] deve ir com uma nova característica principal ou a quebra de compatibilidade", o que só mostra o quão pouco as pessoas sabem. Nós não quebrar a compatibilidade, e nós não fizemos lançamentos baseados em função desde que, basicamente, para sempre ".

"Por outro lado, o argumento mais forte para algumas pessoas que defendem 4.0 parece ter sido o desejo de ver 4.1.15 - '. Que era a versão de skynet Linux usado para a T-800 terminator", porque "

"Então, no geral, eu não iria ler muito para o número."

Mais em Git , Torvalds é ainda mais blasé sobre a mudança de numeração, oferecendo a seguinte análise:

".. Após extensa análise estatística do meu G + polling, cheguei à conclusão inevitável de que as pesquisas de internet são ruins. Grande surpresa. "

Ele passa a ridicularizar respostas à pesquisa antes de dizer "Mas hey, eu perguntei, então eu vou honrar os votos."

Torvalds diz que a nova versão é pequeno, mas a lista completa de adições à versão 4.0 olhar para ser bastante substancial: em cima de sem interrupções remendar a nova versão vai apoiar novo mainframe Z13, da IBM, Quark da Intel system-on-a-chip, apoio à OASIS Virtio 1,0 spec e lotes de melhorias gráficas a.

via Alimentação (Feed)

Microsoft para armazenar excluído Troca mails sempre online

Microsoft mudou sua política de retenção de dados para Office 365 e-mail e o resultado é que os itens excluídos nunca irá desaparecer, a menos que você configurar uma política de bin-los.

Exchange Online exclui atualmente coisas na pasta Itens excluídos após 90 dias. Redmond de lançamento da nova política, explicou aqui , como um hedge contra exclusões acidentais irritantes.

Microsoft diz que a política nunca-jamais apagar será imposta a alguém que não tenha criado uma política personalizada de gerenciamento de registros de mensagens (MRM). Quaisquer políticas personalizadas que os administradores tenham criado permanecerá em vigor e substituir o regime nunca delete.

A mudança para o armazenamento perpétua é um desafio: muitas organizações estão felizes de ter e-mails apagados definitivamente desapareceu. Muitos outros será feliz que a exclusão automática terminou, como muitas jurisdições ao redor do mundo operam sob leis que controlam a espoliação de provas. Essas leis podem significar que a exclusão de e-mails é uma falta de nenhum caso em que eles são necessários para a futura ação legal.

Mudança da Microsoft pode muito bem ter sido feito com tais leis em mente: Redmond provavelmente não gosta da tarefa de políticas ou ações judiciais decorrentes da sua exclusão de mensagens críticas jurisdição-a-jurisdição. Ou ele pode simplesmente ter queria adicionar flexibilidade para o Exchange Online.

De qualquer maneira, a mudança parece algo admins precisa considerar porque alguns pacotes do Office 365 dirigidas a empresas vêm com caixas de entrada limitada a 50 GB de armazenamento. Armazenar e-mails apagados para sempre pode vir a ser uma proposta muito caro. ®

via Alimentação (Feed)

Clockpocalypse Linux em 2038 está se aproximando e não há 'plano sério'

O ano de 2038 ainda é mais de duas décadas de distância, mas editor LWN.net e de longa data do kernel Linux cronista Jon Corbet acredita desenvolvedores de software deve estar pensando sobre essa data agora, particularmente no mundo Linux.

Corbet levantou a questão em seu discurso anual "Kernel Report" na Cimeira Linux Foundation Collaboration em Santa Rosa, Califórnia esta semana. "É hora de começar a se preocupar", disse ele.

A questão é similar ao bug Y2K temida, em que uma deficiência de longa data na forma como alguns computadores registam valores de tempo é devido a causar estragos em todos os tipos de software, desta vez em 2038.

Este último problema se resume aos "time_t" códigos de tempo utilizados por outros sistemas operacionais Unix-Linux compatíveis e. Porque eles foram especificados como valores de 32 bits - para trás nos primeiros dias de Unix, quando 2038 foi quase um século de distância - eles estão indo eventualmente funcionar para fora de bits com os quais a assinalar fora segundos. Especificamente, que vai acontecer exatamente 03:14:07 GMT em 19 de janeiro de 2038.

Então, por que se preocupar agora, quando ainda temos décadas para resolver o problema?

Jon Corbet acha que o tempo para enfrentar 2038 é agora

"O simples fato da questão é que os sistemas estão sendo construídas e implantadas agora que ainda estará em serviço de 23 anos a partir de agora", disse Corbet. "Os sistemas baseados em Linux estão sendo colocados em automóveis, para a construção de sistemas de controle, em usinas de energia, e em quem-sabe-quantos outros lugares onde eles vão simplesmente sentar lá e fazer o seu trabalho até que se esgote time_t de bits. E então eles não vão mais trabalhar. "

Uma vez que está instalado e esquecido, estes sistemas serão muito difíceis de detectar antes do ano de 2038 bug salta para mordê-los, disse Corbet. Além do mais, muitos deles será difícil, senão impossível, remendo - é por isso que os desenvolvedores devem parar de enviá-las, o mais rápido possível.

Mas a mudança para valores mais longos de tempo não é tão fácil quanto parece, porque fazer tais mudanças, invariavelmente, quebra de código que depende da especificação mais velho.

No caso do kernel do Linux, enquanto o código de cronometragem núcleo foi atualizado para solucionar o problema do ano 2038, ao longo de 2014, muitas rotinas nas camadas exteriores do grão ainda estão suscetíveis ao erro.

"Por exemplo, o sistema de arquivos ext3 vai quebrar", disse Corbet. "Eu não sei se isso nunca vai ficar fixo, ou se vamos só espero que ninguém está usando ext3 até lá. Espero que muitas pessoas não estão usando-o mesmo agora."

Muitas chamadas de sistema - os mecanismos pelos quais aplicações falar com o kernel - também terá de ser corrigido, ou aplicações, também, pode quebrar. E além do próprio kernel, as várias bibliotecas C atualmente em uso - como a biblioteca GNU C (glibc) que normalmente é fornecido com sistemas Linux - irá também precisam de atualização.

"Houve algumas conversas que tenho visto com os desenvolvedores da biblioteca C, então as coisas estão ficando pensado. Mas eu não sei o que há qualquer coisa parecida com um plano sério neste momento", disse Corbet. "Em termos de aplicações, na verdade, de fixação que lidam com este problema, bem ... isso não acontece, no entanto, tanto quanto eu posso dizer."

Enquanto ele está longe de ser tarde demais para abordar estas questões, no entanto, a cada ano que os desenvolvedores de produzir software que não leva em conta apenas 2038 agrava o problema.

"Se continuarmos a distribuir software que tem este problema nele, estamos a criar problemas para o futuro, e não quero fazer isso", disse Corbet. "O tempo de corrigi-lo é agora." ®

via Alimentação (Feed)

Não toque em mim lá em cima! Photoshop apelos Criador para uso "ética"

Adobe Photoshop inventor Thomas Knoll falou à imprensa sobre o 25º aniversário do programa de desconfiguração pic, que domina o mercado de processamento de imagem profissional.

A palavra "Photoshop" passou para o idioma Inglês, fato que faz com que seu criador algum orgulho justificável.

"Quando você está assistindo a uma TV ou a um filme, e eles usam Photoshop como um verbo, eu sei Adobe legal não faz assim, porque de marcas, mas me dá um pouco de emoção a cada vez que eu ouvi-lo", disse ele.

Há um lado escuro para Photoshop, porém, que é a sua capacidade para manipular a realidade. Knoll disse que é um "grande preocupação".

Photoshop é uma ferramenta e como qualquer ferramenta que pode ser abusado. Um monte de coisas que eu não estou realmente feliz com ... especialmente os problemas de imagem corporal que ela cria para um monte de mulheres. Eu gostaria que as pessoas recuar sobre isso. Outra área de grande preocupação sobre os usos, antiéticas de Photoshop está no negócio de notícias onde você está, na verdade, enganando as pessoas.

No entanto, em uma série de áreas de fotografia exatas essas mesmas coisas são muito úteis e criativos, e adicionar à beleza do mundo. É uma ferramenta que se pode abusar, ele pode ser utilizado muito bem. É em grande parte sobre a ética da pessoa fazendo isso para fazer essas escolhas.

Photoshop começou como um projeto pessoal. Primeiro esforço de Knoll, feito com seu irmão John, em 1988, foi chamado Display, uma vez que isso era tudo o que ele fez. Vários recursos de processamento de imagem foram adicionados, em seguida, seu nome tornou-se Photoshop, e os irmãos venderam o produto a Adobe, que lançou em Fevereiro de 1990.

Na época, recebendo imagens digitalizadas foi um desafio em si mesmo, e levá-los para fora foi ainda mais difícil. Fazendo uma primeira impressão custa US $ 2.000, explicou Knoll. O mercado inicial não foi fotógrafos, mas artistas gráficos e profissionais de pré-impressão.

Knoll também foi questionado sobre a mudança da Adobe para licenciamento por assinatura. A última versão do Photoshop está agora disponível apenas por assinatura para o Creative Cloud da Adobe, embora uma versão mais antiga (Creative Suite 6) ainda podem ser comprados sem rodeios.

"Eu era originalmente bastante preocupado com o modelo de precificação, em particular para os fotógrafos usando o Photoshop", diz ele. "Quando Photoshop saiu em Creative Cloud, eu não acho que bastante atenção foi dada ao modelo de preços para um produto destinado a fotógrafos. Eu empurrei muito difícil dentro Adobe para obter o programa de fotografia criado, que eu estou realmente muito feliz com o momento. Você começa Photoshop, Lightroom e Lightroom móvel por um preço muito baixo. Em os EUA é US $ 10 por mês. "

Knoll diz que o modelo de assinatura tem efeitos colaterais benéficos. "Isso muda a estrutura de incentivos para a equipe de engenharia e equipe de marketing. De acordo com o modelo antigo, onde você iria vender atualizações a cada dois anos, um grande esforço teve que ser ido para obter 'top cinco' características que demo bem."

"Agora ele muda o incentivo da criação de recursos chamativos aquela demo bem, mas pode não ser tão útil, para tentar manter nossos assinantes existentes feliz", acrescentou. "Nós temos um incentivo para fornecer novos recursos muito rapidamente, para enviá-los como eles estão prontos."

Os futuros usuários do Photoshop são propensos a fazer uso crescente da tecnologia em nuvem, por exemplo, para permitir que as operações de processamento intenso, mesmo em dispositivos móveis de baixo-spec, e essas coisas só fazem sentido com assinaturas que pagar os custos de utilização em curso. Então, como ele ou não, de subscrição está aqui para ficar.

E sobre o apelo de Knoll para as pessoas "Back off" sobre o uso de anti-ético do produto? Não segure a respiração. ®

via Alimentação (Feed)

Google libera botnet manso para caçar XSS no código nublado

Google liberou seu próprio scanner de segurança do aplicativo, potencialmente salvando admins de ofertas 'complicados' existentes.

O scanner irá verificar o código em execução no App Engine para cross-site scripting (XSS) e vulnerabilidades de conteúdo misto.

O chefe de engenharia Choc Fábrica Rob Mann diz que seu scanner usa sua Compute Engine para forjar um grande botnet que digitalizar a uma taxa máxima de 20 pedidos de uma segunda parada em 100.000 pedidos de grandes varreduras.

"Security Scanner Nuvem aborda os pontos fracos do [Navegadores reais e emulados] usando um oleoduto multi-estágio", Mann diz .

"Como acontece com todos os scanners de vulnerabilidade dinâmicos, uma varredura limpa não significa necessariamente que você é erro de segurança gratuito.

"Nós ainda recomendar uma revisão de segurança manual, o seu profissional e simpático segurança app web."

Mann diz que a ferramenta tem como objetivo detectar os problemas mais comuns devs enfrentam ao trabalhar com aplicativos Java-embebidas.

Ele irá marcar conteúdo misto, observando passivamente o tráfego HTTP para Java ou CSS pedidos são executados através de HTTP, no contexto de uma página HTTPS.

Mann diz que o scanner foi diferente de jogadores populares estabelecidos "propensos ao excesso de relatar" na medida em que é feita sob medida para devs Google App, em vez de boffins de segurança e é mais fácil de configurar.

Sua abordagem significam falsos positivos são quase ausente e o processo requer pouco esforço e produz o mínimo de ruído à custa de perder alguns bugs específicos da aplicação.

Devs pode acessar o scanner sob Compute> App Engine> Segurança no do Google Developers Console. Ele não funciona com o Google App Engine Dirigido VMs, o Google Compute Engine, ou outros recursos. ®

via Alimentação (Feed)

O que a América precisa agora? Ciência de dados! (Diz, er, o primeiro Chefe de Dados Scientist)

A Casa Branca criou o cargo de Chief Scientist dados e contratou o cara que inventou o termo como o seu primeiro titular, DJ Patil.

Patil vive na Califórnia e trabalhou para uma série de gigantes do Vale do Silício, incluindo LinkedIn, eBay, PayPal e Skype. Agora ele está se movendo para Washington DC para o papel e relatório de Chief Technology Officer Megan Smith.

O anúncio oficial não entrar em muitos detalhes sobre o que Patil vai realmente fazer, dizendo apenas que ele vai "ajudar a políticas e práticas para ajudar os EUA continuam a ser um líder em tecnologia e inovação de forma, fomentar parcerias para ajudar a maximizar o retorno de forma responsável da nação em seu investimento em dados, e ajuda para recrutar e reter as melhores mentes em ciência de dados para se juntar a nós no atendimento ao público. "

No entanto, Patil deu uma palestra na conferência Strata em San Jose mais cedo hoje, na qual ele deu mais alguns detalhes, ainda que fortemente envolvido no jargão técnico.

Introduzido por um vídeo do presidente Obama, que disse que "há o potencial de mudar tudo com os dados" e que incentivou os participantes a "ajudar a construir melhores serviços de dados", Patil estava cheio de elogios para o presidente que ele chamou de "a mais de dados presidente impulsionado que já existiu. " As novas CDS ainda apresentou um slide de seis pontos sobre suas credenciais de dados.

O lançamento e utilização de dados pode "levou a abrir transparência do governo", argumentou Patil antes de destacar três 'prioridades' e quatro 'responsabilidades' para a nova função.

O ponto de partida será a área da saúde, disse Patil (algo também destacou em declarações do Presidente), e resumiu tudo sob a frase "medicina de precisão". A idéia é que os conjuntos de dados e "bio informática" são analisados ​​de forma que destacam que tipos de medicamentos e tratamentos funcionam melhor para pessoas diferentes. Houve um orçamento e plano da Casa Branca ficha sobre ele.

Seguindo essa é a noção mais vaga de construir "produtos" de dados usando o enorme arsenal de fatos e números que os governos dos Estados Unidos colocou para fora em seu Data.gov website. E a terceira prioridade está tomando conta de preocupações com a privacidade na produção de dados e utilização.

Mesmo que Patil destaca que muitos departamentos governamentais têm agora, ou está procurando, cientistas de dados e, apesar de suas alegações de que algumas agências são "mais do que a maioria das empresas data-driven", ele tem seu trabalho cortado para ele.

Que é provavelmente por isso que, no encerramento, ele pesadamente salientou que houve "uma coisa" que os participantes ea comunidade de cientistas de dados poderia fazer para ele e para o novo cargo de chefe de dados Cientistas: participar.

"Ciência de dados é um esporte de equipe", disse ele. . "E nós não podemos fazer isso sem você Nós realmente precisamos de sua ajuda Você não tem que mudar para Washington;... Há todos os tipos de formas de saltam Confira 'http://ift.tt/1G9sZFv; Precisamos de sua ajuda , não podemos fazê-lo sozinhos. "

Segurança em números, DJ, segurança nos números. ®

via Alimentação (Feed)

(Re) tocando em um quarto de século de Adobe Photoshop

Característica Nada comprova a popularidade de um produto estrela mais do que o seu nome está sendo usado como um verbo. Empresas rivais odiá-lo, mas os tapetes obter engolia, papel de embrulho fica sellotaped. E o que você faz para uma foto?

Um retrato mal Photoshopeado pode despertar horror ou escárnio , enquanto um semi-decente um pode se tornar um fenômeno da internet. Pense no famoso "cara de turista" , supostamente capturado em uma pré-selfie temporizador feriado tiro no topo de uma das Torres Gêmeas em 9/11, assim como um avião estava prestes a bater.

Ou considere a controvérsia Adnan Hajj, em que a foto-jornalista aparentemente desnecessária e muito mal retocada suas próprias fotos do Israel-Líbano conflito de 2006 . Ética sod: este homem nunca deveria ser permitido solto com uma escova Clone novamente.

Para cada exemplo de porcaria Photoshopping - políticos e capas de revistas femininas parecem amaldiçoado por ela - milhões de outras fotos são rotineiramente Photoshopeado antes de ir a público, seja para fins de retoque, composição, conversão ou de produção. A próxima vez que você ver uma imagem que parece muito escura, muito pouco nítidas ou muito marrom, você vai saber o porquê: ele simplesmente não photoshopped.

Photoshop fail: funcionários chineses visitam pensionistas diminutivo - oops, sem pernas

Então, o que fazemos antes de Photoshop? Era todos os bisturis, tesouras e cola? Na verdade, sim, era ... além de câmeras de pré-impressão gigantescas, os lotes de produtos químicos mau cheiro e exércitos de matiz airbrush dextrous e retocar artistas. Depois de um dia duro no escritório, editores de imagem iria para casa com suas roupas salpicado com tinta ou pontilhadas com queimaduras pin-hole.

Em seguida, há 25 anos, as coisas mudaram. Para ser mais exato, a revolução começou três anos antes. Vamos voltar antes Photoshop, antes de smartphones, antes da Web, quando DOS era rei e Microsoft Windows ainda estava na versão 1.0.

Em 1987, Thomas Knoll adquiriu um Macintosh Plus Apple para ajudá-lo a completar a sua tese na Universidade de Michigan. Ele estava conduzindo uma pesquisa em sistemas de visão.

O Mac Além disso poderia exibir gráficos incríveis para a época, mas as limitações monocromáticas de software empacotado da Apple significava que era incapaz de mostrar níveis de cinza, só dithered sólidos pixels pretos. Este foi decepcionante para Tom, porque ele queria produzir a ilusão de tom contínuo em uma imagem fotográfica.

Então Tom fez o que qualquer estudante de doutoramento que se preze faria: ele escreveu seu próprio sub-rotina para simular escala de cinzentos.

Desagradável, mas bonito: pensionistas Zombie (benefícios reivindicados para idosos falecido) para o Sunday Telegraph

Obra cortesia de Steve Caplin

Cerca de 3.700 km a leste de Michigan, em Londres, um dogsbody escritório em seu primeiro dia de trabalho está passando seus dias correr para trás e para a frente entre um piso revista editorial e um typesetters até a estrada. Depois que o garoto tinha deixado cair fora os vários pacotes de texto datilografado e imagens em papel, os tipógrafos iria transformar o texto em tipo fonted em colunas, a tela de fotos preto e branco em casa em uma máquina PMT e enviar as fotos para ser verificados por um especialista.

As fotos digitalizadas foram devolvidas em quatro cores filme separado, que seria enviado para as impressoras, juntamente com tamanho real filme rodado mono a partir de páginas de revistas - deixando lacunas para as fotos coloridas - cortado e colocado para fora a partir de pedaços de papel com brometo usando bisturi e cera a bordo art.

via Alimentação (Feed)

Wanna cheerlead padrões abertos da Internet, ajudar os pio na IETF? Digite o ISOC Maze

O braço político da Internet Engineering Task Force (IETF), a Internet Society, tem postado seu slate aprovado de candidatos para dois cargos de diretoria - e convidou todos os outros no mundo de pára-quedas no processo.

O IETF será mais conhecido entre os leitores Reg como os desenvolvedores voluntários e mantenedores do RFCs da internet , as normas técnicas, mantendo a coisa toda sobre os carris. A Internet Society ( ISOC ) faz todo o organizador não técnico , como organizar painéis, publicação de revistas e exortando todos a adotar protocolos abertos.

Na primeira etapa de um processo tão complexo levou três funcionários ISOC para explicar as regras do jogo, sete candidatos foram selecionados por um comitê oficial de nomeação de um número desconhecido de candidatos: três deles indo para a "organizações" assento no conselho que abre ainda este ano; e quatro para o banco "capítulos".

O assento de "organizações", serão selecionados em um processo de votação ponderada pelas organizações membros da ISOC, com os membros de nível superior (aqueles que contribuem mais) dado um maior número de votos. Os três candidatos para o assento - Susan Estrada, David Farber e Alice Munyua - são todas as mãos de internet de idade.

O assento "capítulos" vai selecionados por votos da pessoa designada para cada um dos cerca de 100 capítulos ISOC de todo o mundo. A lista de candidatos, neste caso, é uma animada mistura de ativistas online, acadêmicos e net-cabeças.

No entanto, se você quiser, você pode saltar todo o processo de seleção e de pára-quedas no processo de eleição nos próximos 10 dias, se você registrar uma "petição" com a ISOC e obter 11 votos, se você quer ir para o banco organizações ou 7 votos, se quer ir para o banco capítulos.

Por quê? Não temos certeza. E ninguém tentou fazê-lo em, pelo menos, nos últimos sete anos, ao que parece, como um membro da equipe a longo prazo nos disse que nunca viu isso acontecer.

Se você esgueirar-se e gerenciar a ser selecionado, você ainda pode enfrentar um desafio. Qualquer pessoa tem direito no prazo de sete dias de os resultados das eleições para desafiar uma seleção por escrito ao presidente da sociedade explicando as razões pelas quais você não deve ser selecionados. O presidente, então, falar com o resto da diretoria e os presidentes das comissões eleitorais e tomar uma decisão final no prazo de uma semana.

Há um calendário elaborado para o processo. Surpreendentemente, porém, 12 dos 13 membros do conselho de hoje foram todos conseguiram fazê-lo através deste processo e representar a Sociedade da Internet. E você tem 10 dias para tentar o mesmo . ®

via Alimentação (Feed)

Redmond atualiza app de segurança Outlook, mas odeiam ainda gunna ódio

Redmond tem atualizado os controles do seu aplicativo móvel Outlook de segurança para permitir que as credenciais de ser mantidos em seus servidores, em vez de Amazon.

Atualizações de segurança detalhado em um blog da Microsoft incluem a aplicação de bloqueio PIN e limpeza mais rápida remota de dados de aplicativos, alguns dos quais serão implantados nos próximos meses, juntamente com melhorias de funcionalidade.

Microsoft disse que as atualizações foram projetados para atender às necessidades de experiência do usuário e requisitos de negócios.

"Nas próximas semanas e meses, vamos entregar recursos de segurança e gerenciamento adicionais que são importantes para TI, bem como recursos centrados no utilizador para ajudar você a ficar ainda mais feito sobre a ir embora", escreveu a equipe do Office 365.

"Outlook agora implementa imposição de senhas usando o Exchange ActiveSync; Se a sua política de e-mail da empresa exige que os dispositivos têm uma senha, a fim de sincronizar e-mail, o Outlook irá impor esta no nível do dispositivo.

"Nós também fizemos melhorias para a rapidez admin-levou toalhetes remotos são executados-se agora acontecer em questão de segundos."

A migração de servidor do Amazon Web Services para Azure era esperado como parte da aquisição de Accompli da Microsoft, os fabricantes de que era agora o aplicativo Outlook, mas ainda não foi implementado.

Enquanto as melhorias provavelmente será recebido por administradores de sistema, ele continua a ser visto se as atualizações de mudar as atitudes em usuários como o Parlamento da UE , que torpedeou uso do aplicativo após descobrir credenciais corporativas estavam sendo armazenados em servidores de terceiros para facilitar impulso iOS notificações.

Esses administradores apoiaram desenvolvedor Rene Winklemeyer que assou a app para o que ele disse era inaceitavelmente controles de segurança negligentes apontando o dedo para o armazenamento de credenciais em servidores da Amazon.

Em uma atualização para um blog detalhando suas preocupações iniciais, Winklemeyer disse que a Microsoft teria de reformular o app para permitir a armazenagem premissa de credenciais, ou recuperar e-mails usando buscar periódica.

Ele disse que a Microsoft estava restrito na forma como ele poderia notificar usos de novo e-mail ao abrigo das exigências iOS da Apple que impedem aplicações de fundo de concorrer a mais de 10 minutos. Ele indicou Microsoft pode ter que seguir rota da IBM para seu app ToDo e permitir que os servidores locais da empresa para emitir notificações push.

"Você está dando as suas credenciais, mas é a única maneira como a Microsoft pode lidar com isso", disse Winkelmeyer.

"Portanto, a Microsoft tem de construir uma forma que permite [notificações push] por um servidor local [que] mudar a necessidade de armazenamento de dados na nuvem."

Microsoft destaca pelos arranjos de segurança e afirmou que utiliza as melhores práticas de segurança.

App de Redmond agora também dispõe de funcionalidade para sincronização local de contato, e-mail de apoio AOL e Comcast, e novos gestos na tela. ®

via Alimentação (Feed)

Críticos 0 dias em open source? O problema não é código, é CASH

Director Linux Foundation Jim Zemlin Executivo acha que o mundo da segurança da informação precisa de menos cirurgiões e mais treinadores pessoais, e ele está colocando o dinheiro de sua organização onde sua boca está.

Falando na Linux Foundation Collaboration Summit deste ano, um evento apenas para convidados ocorrendo esta semana em Santa Rosa, Califórnia, Zemlin fez uma pausa em sua habitual Linux e cheerleading open source de salientar que a comunidade open source tem de fazer mais para tratar da segurança .

No ano passado, a vulnerabilidade "Heartbleed" na biblioteca de criptografia OpenSSL, Zemlin disse, foi a chamada wake-up - e foi só o começo.

"Houve uma variedade de ataques de alto perfil provenientes de projetos de código aberto que resultaram em reais, verdadeiros problemas", disse Zemlin. "Centenas de milhões de dólares em problemas para corrigir estas vulnerabilidades ... perda real, nos casos em que essas vulnerabilidades foram exploradas."

Normalmente, a comunidade aborda essas questões a forma como um cirurgião: identificar o problema, operacional para remediá-los, e, em seguida, passar para a próxima crise. Uma abordagem melhor, Zemlin disse, seria atacar a segurança mais como um personal trainer.

"A personal trainer é doloroso e eles fedem para trabalhar, dia após dia, mas, basicamente, mantê-lo saudável para que você não ir ao médico em primeiro lugar", disse Zemlin.

Essa é a abordagem da Fundação Linux está tomando com a Iniciativa de Infra-estrutura Central (CII), um esforço que foi lançado no ano passado especificamente para tratar Heartbleed mas também para lidar com as questões de segurança em outros projetos de código aberto que são fundamentais para o bem-estar global da internet.

Desde a sua criação, 20 grandes empresas de tecnologia assinaram contrato para participar de CII, incluindo Amazon, Cisco, Google, HP, IBM, Intel e Microsoft, entre outros. A iniciativa também conta com um conselho consultivo que se lê como um quem-é-quem de luminares de código aberto.

Uma das principais formas que CII aborda o problema de segurança é simplesmente fornecendo o financiamento para os desenvolvedores que criam e mantêm a Critical Software de código aberto.

No início deste mês, o GNU Privacy Guard desenvolvedor Werner Koch revelou que ele tinha vindo a manter o projeto em torno de US $ 25.000 por ano, e que, sem financiamento adicional teria de abandoná-la. Ele é praticamente sozinho.

Zemlin disse que, até recentemente, Harlan Stenn, mantenedor do Network Time Protocol daemon (NTPD) - essencialmente, o relógio da internet - também foi ganhando cerca de US $ 25.000 por ano. A Fundação OpenSSL, por outro lado, estava levantando menos de US $ 2.000 por ano.

Eyeballs? O que os globos oculares?

Zemlin argumentou que a comunidade de código aberto - e na internet em geral - não pode dar ao luxo de perder os desenvolvedores como estes por causa da falta de fundos. No mundo open source, é uma máxima oft-declarou que "dadas olhos suficientes, todos os erros são triviais." Mas muitas vezes os "olhos" simplesmente não estão lá. No caso do OpenSSL, por exemplo, o que fundos limitados estavam disponíveis foi principalmente a dois desenvolvedores, Steve Henson e Steve Marquês.

"Globos oculares não é suficiente? Não há globos oculares aqui", disse Zemlin. "Dois caras chamado Steve, e eu ouvi que eles também têm um cão muito agradável. O cão não estava fazendo a revisão do código."

Desde identificar este problema, CII forneceu bolsas para dois desenvolvedores para trabalhar em OpenSSL em tempo integral, além de oferecer financiamento para vários projetos de código aberto outro núcleo.

Mas um pouco de seu dinheiro também vai para trabalhar com empresas externas para realizar auditorias de código independentes de projetos de código aberto - em essência, a criação de globos oculares, onde antes não havia nenhuma. Uma auditoria de todos os 500 mil linhas de código OpenSSL está em curso desde janeiro, disse Zemlin.

CII também está trabalhando para desenvolver um conjunto de melhores práticas de segurança que os mantenedores de projetos de código aberto pode usar para garantir que eles estão escrevendo código seguro para começar.

E isso também está realizando um censo de grandes projetos de código aberto para identificar quais os que podem ser a fonte do próximo Heartbleed, prestando especial atenção aos projectos que são amplamente utilizados, mas que são muito antiga, muito complexa, ou têm poucos desenvolvedores mantendo-los.

É aí que a comunidade em geral pode ajudar, disse Zemlin. Por um lado, se há outras peças de infra-estrutura de internet crítico que não estão recebendo a atenção de que necessitam, a Linux Foundation gostaria de ouvir sobre isso.

"Temos recursos para fornecer", disse Zemlin. "Nós estamos olhando para ajudar."

Igualmente importante, Zemlin disse, ele gostaria de ver mais empresas interessadas adesão à iniciativa Infraestrutura Básica para ajudar na luta - e, especialmente, para ajudar a financiá-lo, porque os recursos da CII estão longe de ser infinito.

"Nós já levantou cerca de US $ 6 milhões em três anos. $ 2ma ano", disse Zemlin. "Eu posso te dizer agora: Parece que um monte de dinheiro não é suficiente Não é dinheiro suficiente para sair e fazer todas as coisas que eu descrevi hoje e fazê-las bem..." ®

via Alimentação (Feed)

Google Talk está morto, viva, er, Google Talk: Bate-papo vai sobreviver app zap, bate G + chap

Como o Google prepara-se para matar seu cliente Windows Google Talk , temia-se o gigante da web em breve perder o suporte Google Talk completamente - na esperança de forçar todos para Hangouts.

A morte do desktop app oficial se viu foi um sinal de que o Google irá, no futuro próximo, machado sua XMPP GTalk baseado. Ele já havia avisado : "Hangouts substituirá o Google Talk e não suporta XMPP."

Hangouts utiliza tecnologia proprietária conhecida apenas para o Google, enquanto o Google Talk usa XMPP: este é um protocolo aberto nasce de Jabber, e é suportado por muitos aplicativos não-Google, como o Pidgin, Adium e da Apple Mensagens.

Não ficou claro se o Google iria cortar todos os clientes do Google Talk, ao invés de "depreciativo" apenas seu app do Windows, enquanto a mudança de todos para Hangouts. Na verdade, toda a situação foi totalmente confusa, possivelmente um sinal de que o Google não tinha certeza de como melhor persuadir as pessoas para Hangouts.

Agora Mayur Kamat, gerente de produto do Google Voice e Hangouts, disse que os servidores do Google Talk vai continuar a apoiar XMPP, permitindo que os clientes de bate-papo para continuar nattering distância.

"Se você não está pronto para fazer a troca de Hangouts bastante ainda, você pode continuar usando o Google Talk no Windows com uma gama de compatíveis aplicativos de terceiros de bate-papo . Por favor, tenha em mente estes não são produtos do Google, por isso tenha cuidado ao login com sua conta do Google ", disse Kamat no Google+ . Estávamos apontou para seu posto pelo Google PR após pedimos sobre o estado de suporte do Google Talk.

O lançador ad disse que iria acabar com o apoio dos seus nove anos de idade, a aplicação de Windows GTalk em 16 de fevereiro - que agora foi adiado para o dia 23. Efetivamente, o Google está dizendo: usar Hangouts, ou usar o Google Talk e o seu próprio software de maldição.

Google não fez segredo de seu desejo de cotovelo usuários no Google Talk e no Hangouts. A biz dos EUA disse em 2012 que estaria trabalhando para que os usuários sobre a Hangouts - que suporta coisas modernas como vídeo-conferência. ®

via Alimentação (Feed)