Krebs On Security - Enkrat jeseni se je na črnem trgu začelo trgovanje s posebej zahrbtno varnostno pomanjkljivostjo v namizni javi (J2SE), ki je očitno prisotna že dolga dolga leta, saj deluje na vseh glavnih izdajah platforme (7.0, 6.0, 5.0 in celo 1.x) in na vseh treh platformah (Linux, Mac OS X, Windows). Luknja omogoča zagon poljubnega sistemskega programa že z obiskom okužene spletne strani in to brez vsakršne potrditve s strani uporabnika. Prisotna je v večini popularnih exploit kitih, npr. Blackhole ($4000 za licenco + $200 mesečni najem prednameščenega strežnika), SEO Sploit Pack in od minulega tedna tudi v odprtokodnem Metasploitu (glej filmček za demonstracijo).

Varnostni raziskovalec Brian Krebs ob tem poudarja, da so pomanjkljivosti v Javi...

Heise - V svetu, ki je vse bolj obseden s striktnim izvajanjem avtorskih pravic, je gibanje za prosto in oprto programsko opremo (FOSS) zanimiva in presenetljivo uspešna anomalija. Avtorji, ki so želeli svoje programerske izdelke ponuditi v tej obliki, jih morajo izrecno opremiti s prosto licenco, ki dovoljuje brezplačno uporabo, predelavo in distribucijo.

Razvoj FOSS licenc je šel v dve smeri. V eni smeri najdemo ti. copyleft licence, ki zahtevajo, da se vse predelave programske opreme prav tako izdajo v izvorni kodi in pod isto licenco. Značilna predstavnika sta GPL in LGPL [1], ki ju uporabljajo zlasti organizacija GNU, linux jedro ter projekti, zbrani okoli operacijskega sistema GNU/Linux. V drugo smer so šle ti. permisivne licence, npr. MIT, BSD ali Apache licenca, ki te zahteve...

Groklaw - Včeraj smo pisali, da utegne imeti Google težave zaradi kršenja licence GPL v svojem Androidu, kar so mnogi označili kot hudo pretiravanje. Navedbe Edwarda Naughtona imajo nekaj smisla, a podrobna analiza kaže, da Android bržkone ne krši GPL. Linus Torvalds se je že odzval na očitke in jih zavrnil kot lažne, saj da so že zdavnaj jasno povedali, da uporaba jedra ne povzroči prenosa licence GPL na celoten sistem. Tovarlds je že leta 1993 povedal, da se ne šteje, da bi bili uporabniški programi izvedeni iz Linuxovega jedra.

Zanimivo pa je Naughtonovo ozadje, ki so ga raziskali na Groklawu. Ugotovili so, da je Naughton do nedavnega delal za Microsoft, kar sedaj poizkuša zakriti. V njegovem...

The Register - Na Mobile World Congressu, ki te dni poteka v Barceloni, sta Intel in Nokia napovedala, da kanita združiti moči v boju proti Googlovemu Androidu. Tako sta naznanila razvoj nove platforme MeeGo, ki bo pobrala najboljše iz že obstoječih platform Maemo in Moblin, ki ju Nokia in Intel razvijata na osnovi Linuxa. MeeGo naj bi bil nared še letos in bo poskusil Googlu odščipniti čim večji delež na pametnih telefonih, tabličnih računalnikih in drugih podobnih napravah.

Kaj to pomeni za Symbian, ki ga Nokia trenutno uporablja? Na to vprašanje so Finci odvrnili, da je Symbian idealen za približevanje pametnih telefonov množicam, medtem ko bo MeeGo očitno namenjen zahtevnejšim uporabnikom. Symbian torej trdno ostaja. Medtem bo za popolnoma odprti MeeGo moč pisati aplikacije v Qt, kar ni presenetljivo. Intel dodaja, da MeeGo ne bo omejen le na arhitekturo x86.

Kiberpipa - Čez manj kot teden dni, točneje v torek, 9.2.2010, bo izšla že naslednja različica zbirke, KDE SC 4.4. Ta prinaša nov vmesnik za majhne prenosnike ("plasma-netbook"), izboljšano namizje in programe ter vključuje nekatere že pred časom napovedane tehnologije.

Skupnost KDE se je jeseni reorganizirala in prenesla poudarek z namiznega okolja na delovanje same skupnosti, ki je v zadnjem letu dni opazno zrasla. Odprtokodno namizje KDE je tako postalo Zbirka programske opreme KDE ("KDE Software Compilation").

Izid KDE SC 4.4 bo v Kiberpipi na Pipinem odprtem terminu s slovensko skupnostjo KDE...

KDE - Včeraj, 6. novembra 2009, je Matthias Ettrich -- ustanovitelj in dolgoletna gonilna sila prostega odprtokodnega namizja KDE -- dobil podeljeno Nemški zvezni križ za zasluge (nem. Verdienstkreuz). Gre za najvišje (in edino) nagrado, ki jo podeljuje Zvezna republika Nemčija za civilne zasluge.

Matthias Ettrich si ga je prislužil z ogromno kontribucijo v FOSS in (s tem) izjemnim doprinosom k inovacijam in širjenju znanja v javno dobro.



Več na KDE.News

Slo-Tech - Finsko podjetje QtSoftware (bolje znano pod Trolltech), ki ga je pred kratkim kupila Nokia, je nepričakovano najavilo, da bo nova različica odprtokodne knjižnice Qt na voljo pod licenco LGPL.

Qt je dobro poznana večplatformna C++ knjižnica, ki je temelj odprtokodnega namizja KDE, KOffice, GoogleEarth, Skype, Adobe Photo album in še mnogo drugih projektov. Za knjižnico obstaja tudi vmesnik za Javo - Jambi, Python, Ruby in vrsto drugih programskih jezikov. Poleg namiznih računalnikov teče tudi na prenosnih napravah z Embedded Linux, Windows CE in mobilnih telefonih.

Do sedaj je bil Qt licenciran pod dvema licencama - GPL, kar omogoča razvoj le odprtokodnih aplikacij licenciranih pod isto licenco - in komercialno, kar omogoča tudi razvoj zaprtih aplikacij. Podjetje se je financiralo izključno s prodajo komercialnih...

KDE - Skupnost razvijalcev pri prostem in odprto-kodnem projektu KDE je izdala težko pričakovano različico KDE 4.1. V tej različici se je med drugim vrnil paket programov za upravljanje z zasebnimi podatki KDE PIM, namizna lupina Plazma je doživela ogromno izboljšav, dodanih pa je bilo tudi precej novih programov in funkcij za obstoječe programe. Namizno okolje in programi so v precejšnji meri prevedeni tudi v slovenščino. KDE 4.1 je druga izdaja namizja in programov iz serije KDE 4 in je prva, ki je namenjena tudi zgodnjim uporabnikom (early adopters) in ne samo razvijalcem.

Poleg vrnitve paketa programov KDE PIM za upravljanje z zasebnimi podatki (e-pošta, organizator, bralnik virov RSS,...

Toonka Films - KToon, je novo orodje za 2D animacijo podjetja Toonka Films. Sedaj je na voljo pod licenco GPL. KToon je izdelan s pomočjo OpenGL in knjižnice Qt. Ima podoben, v nekaterih delih skoraj enak, uporabniški vmesnik kot komercialni produkti, npr. Macromedia Flash™ in ToonBoom™. Trenutno je KToon še vedno v beta fazi in ima samo dva modula (Risanje in Animacija), a že omogoča izvoz animacij v flash datoteke SWF. Želja razvijalcev je podpora odprtih formatov npr. SVG. SWF so trenutno vključili zaradi lahke vključitve.

Guru 3D - Vsi tisti, ki ste svoj čas občudovali delo programerjev, ki so marsikatero svojo prosto urico namenili razvijanju programa NVmax, ki je omogočal nastavljanje, oziroma tweakanje Nvidiinih kartic, boste gotovo razočarani ob branju te novice, saj vam moram na žalost povedati, da novih različic NVmax-a ne bo več, saj se bo avtor raje usmeril k drugim projektom. Zadnja različica je bila po nekaterih podatkih izdana včeraj in si jo lahko snamete iz NVmaxove strani. Da pa nebi bilo vse tako črno, je avtor objavil kodo ter jo dal pod okrilje licence GPL, kar pomeni, da se bo program pod drugim imenom razvijal naprej. Vsaj nekaj :\\ .

Slashdot - Borland je držal obljubo in izdal zastonjsko različico Kylixa, ki je namenjena izključno razvoju GPL aplikacij (za ne linuxače: Kylix je klon Delphija za Linux). Na žalost so odstranili precej uporabnih možnosti, med mjimi tudi dostopanje do baze in izgradnjo spletnih aplikacij. Izpustili so tudi licenco LGPL, kar prinese dodatne nevšečnosti. A vseeno je vsaj za učenje tudi odprta različica zelo uporabna, saj je Kylix prvo res uporabno RAD (Rapid Aplication Development) vizualno okolje pod Linuxom.
Sam sem poskusil navadno različico in moram reči, da je razvoj grafičnih vmesnikov z njo res košček kolača. Vseeno, pa bi bil še bolj zanimiv uspeh projekta Lazarus, ki se trudi narediti popolnoma free in kompatibilno razvojno orodje (vprašanje pa je če bo kdaj dokončan).