LinuxBox.Web.ID

Dalam presentasi berjudul “Building application sandboxes on top of LXC and KVM with libvirt” (Mengembangkan sandbox aplikasi diatas LXC dan KVM dengan libvirt) pada acara FOSDEM 2012, Pengembang Red Hat, Daniel Berrange mengenalkan libvirt-sandbox, yang membatasi aplikasi secara individu di area yang diamankan (“sandbox“) menggunakan solusi virtualisasi KVM (Kernel-based Virtual Machine) atau LXC (Linux Containers).

Di varian KVM, program berjalan di kernel dan initramfs di sebuah virtual machine (VM), yang akan menjalankan aplikasi setelah booting. Dengan plan9fs (p9fs/plan 9 filesystem), kernel dapat membaca beberapa area di filesystem host dari VM, membuat instalasi sistem operasi di VM tidak dibutuhkan. Berdasaran kalkulasi Berrange, menjalankan aplikasi lewat VM hanya akan membuat delay sekitar 3 detik ketika aplikasi mulai dijalankan. Pendekatan ini seharusnya tidak akan membuat turunnya performa ketika mengakses CPU. Untuk mengakses device, Berranger menjelaskan, dengan pendekatan ini performa yang ada kurang lebih 90% dibandingkan jika aplikasi berjalan di host secara langsung.

Di varian LXC, aplikasi berjalan di kernel host tetapi di arena terpisah seperti di kontainer virtualisasi, pengguna bisa memvisualisasikan solusi ini mirip seperti change root(chroot) tetapi lebih aman, dimana libvirt-sandbox dapat membaca bagian dari sistem host sehingga sistem operasi tidak harus di install di kontainer. Setup kontainder dengan libvirt-sandbox membutuhkan waktu kurang dari 200 mili detik dan aplikasi yang berjalan dengan cara ini tidak akan kehilangan performa sama sekali.

virt-sandbox dapat digunakan untuk membuat area terbatas dengan mudah sehingga pengguna tidak akan merasa bahwa sebuah VM dijalankan dengan KVM. Ketika disetup pengguna bisa menentukan sumber daya jaringan apa dan yang mana saja yang bisa diakses oleh sandbox. Berranger menawarkan contoh alasan kenapa harus menggunakan dua pendekatan tersebut : membuat hosting virtual aplikasi server (Apache dll), memproses stream multimedia yang kurang dipercaya, dan membuat paket RPM. Peramban web juga bisa di isolasi dengan sandbox sebagai contoh mengisolasi aktivitas perbankan online dari aktivitas internet lainnya. VNC dan Spice dapat digunakan untuk mentransfer output display monitor dari VM ke host.

SELinux menyediakan proteksi tambahan, sejak 2009, framework keamanan ini mampu menggunakan SELinux sandbox untuk membatasi aplikasi di area terpisah meskipun Berrange menjelaskan bahwa pendekatan ini bermasalah untuk beberapa penggunaan tertentu dan kurang fleksibel. Informasi lebih lanjut mengenai libvirt-sandbox dapat anda temukan di email yang mengumumkan rilis publik pertama. di slides presentasi FOSDEM dan di posting blog dimana Berrange memberikan penjelasan yang lebih detail. Informasi lebih lanjut juga disediakan di halaman fitur Fedora 17, yang direncanakan menyertakan libvirt-sandbox ketika dirilis bulan Mei nanti.

Via h-online open

Popularity: unranked [?]

Perl Data Language (PDL), sebuah ekstensi yang memungkinkan perl untuk menyimpan dengan cepat dan ringkas serta memanipulasi larik (array) N-dimensi dengan ukuran besar telah diupdate ke versi 2.4.10 dan menambahkan dukungan paralelisasi multi-thread otomatis. Kemampuan mengolah larik multi dimensi yang dimiliki PDL membuatnya berguna di komunitas saintifik sebagai alternatif gratis untuk mengolah larik dibandingkan produk komersial seperti IDL dan Matlab. Dukungan threading otomatis baru ini bekerja dengan pthreads diantara beberapa processor menggunakan modul PDL::ParallelCPU module.

Perbaikan lainnya di PDL 2.4.10 termasuk sebuah modul konstan yang menyediakan nilai seperti E dan PI, sebuah engine baru untuk filter sumber “NiceSlice”, dan argumen dengan gaya MatLab untuk konstruktor pdl(). Detail lebih lanjut mengenai PDL tersedia di situs web PDL dan di PDL book yang sekarang tersedia dalam format PDF

PDL dapat di install menggunakan halaman instalasi yang akan memandu pengguna mengenai bagaimana mengunduh dan melakukan instalasi piranti lunak ini di Windows, Ubuntu, Debian, Fedora, Mandriva dan Mac OS X, dan bagaimana melakukan instalasi lewat CPAN atau instalasi manual. Kode sumber juga tersedia untuk diunduh dan dilepas dibawah kombinasi lisensi GPL dan Artistic.

Via : h-online open

Popularity: unranked [?]

Adobe telah merilis sebuah versi public beta plugin Flash untuk Firefox yang ada didalam sandbox. Ini dilakukan untuk memperbaiki keamanan Flash. “Protected Mode” (mode terproteksi) untuk Flash yang telah dikembangkan setidaknya selama setahun ini menurut insinyur Adobe, Peleus Uhley, berjalan dengan privilege terbatas dan untuk membatasi akses lebih lanjut ke sistem hanya dapat mengakses sumber daya sistem lewat sebuah broker. Ini seharusnya dapat menangkap penyerang yang ingin mencoba memperoleh akses ke sistem lewat berbagai file Flash.

Implementasi ini mirip seperti yang dilakukan oleh sandbox Adobe Reader X. Uhley juga menjelaskan bahwa sejak peluncuran Adobe Reader X pada bulan November 2010 dia belum melihat eksploit yang sukses menyerang Adobe Reader X. Pengembangan plugin ini dibantu oleh pengembang Mozilla yang telah membantu menutup beberapa bug integrasi browser yang sulit. Uhley menyatakan bahwa ini merupakan langkah evolusioner dari Adobe untuk memproteksi pelanggannya.

Peramban web Google Chrome menyertakan versi Flash tersandbox untuk beberapa waktu meskipun implementasi tersebut dikembangkan sendiri oleh Google. Keefektifan sandbox dan beberapa mekanisme keamanan di Chrome yang menyebabkan peramban web tersebut direkomendasikan oleh Pemerintah Jerman sebagai bagian untuk memproteksi PC Windows.

Pengembang Firefox juga pernah mengerjakan Electrolysis. Ini merupakan solusi sandboxing yang lebih generik, tetapi proses pengerjaannya dihentikan pada bulan November tahun lalu. Mode terproteksi di plugin ini dapat diunduh untuk Firefox 4.0 atau yang lebih baru untuk Windows Vista dan 7 dari situs Adobe Labs

Popularity: unranked [?]

Tim pengembang Apache Commons melakukan update dua produk mereka: Commons Configuration 1.8 dan Validator 1.4. Dua proyek yang dirilis dibawah lisensi Apache 2 ini melakukan pekerjaan umum yang dirasa oleh pengembang Java sebagai pekerjaan yang sering dilakukan.

Validator, didesain untuk menyederhanakan validasi alamat email, URL, mata uang, tanggal, ISBN dan IBAN, dan lebih banyak lagi. Belum ada rilis baru sejak tahun 2006 dimana versi 1.3.1 dirilis. Update ini menambahkan validator kode generik dan sebuah validator regular expression dan menyelesaikan beberapa bug termasuk masalah checkstyle dan koreksi validasi alamat email, domain dengan karakter khusus dan alamat email @localhost. dan URL dengan top level domain lebih dari empat karakter.

Perubahan lainnya dapat anda baca di catatan rilis; Kode binari Commons Validator 1.4.0 dan kode sumbernya dapat anda unduh dari halaman download proyek

Configuration bertujuan memudahkan proses membaca file konfigurasi untuk aplikasi dan menawarkan cara generik untuk membaca informasi tersebut dari file teks, dokumen XML dan data source JDBC. Configuration lebih sering dimaintain daripada Validator dan Versi 1.8 akhirnya membawa dukungan untuk Java 1.5 dan membuat versi tersebut merupakan kebutuhan minimum Java untuk aplikasi ini.

Perubahan lainnya termasuk sekarang proyek ini menggunakan layout standard Maven, mendukung binary literals di data konfigurasi, dokuemntasi yang lebih baik untuk konfigurasi berbasis file dan sebuah update untuk dependensi Commons Jexl. Commons Configuration tersedia untuk diunduh page baik dalam bentuk kode sumber maupun kode binari.

Via : h-online open

Popularity: unranked [?]

Versi 1.7.5 dan 2.5.1 Content Management System (CMS) open source Joomla! telah dirilis untuk menutup dua vulnerabilitas pengungkapan informasi. Ini termasuk satu masalah dengan tingkat menengan di Joomla! 1.7.x yang memungkinkan pengguna yang tidak ter-otorisasi untuk mengakses log error yang disimpan di server korban dan di kedua versi terdapat masalah validasi yang kurang cukup yang dapat dieksploitasi untuk mengakses ke data privat. Update untuk Joomla! 2.5 yang baru saja dirilis bulan lalu juga menutup 30 bug termasuk bug yang membuat pemrosesan batch terhenti.

Versi 2.5.0 dan 1.7.x dan cabang-cabangnya hingga dan sampai versi 1.7.4 terkena dampak ini. Updgrade ke versi 2.5.1 memperbaiki masalah ini. Namun, pengembang mengingkatkan pengguna cabang 1.7.x bahwa cabang tersebut akan mencapai akhir siklus hidup pada tanggal 24 Februari 2012. Seluruh pengguna disarankan melakukan upgrade ke rilis terbaru. Instruksi upgrade telah disediakan.

Detail lebih lanjut mengenai update kali ini dapat anda baca di pengumuman rilis resmi. Joomla! 2.5.1 dapat anda unduh dari situs web proyek dan dilepas dibawah lisensi GPL. Proyek Joomla! disponsori oleh Open Source Matters, Inc..

Via : h-online open

Popularity: unranked [?]

Mozilla telah mengumumkan kehadiran Firefox versi 110 di kanal beta peramban web open source ini. Firefox Beta menyertakan perbaikan baik bagi pengembang maupun pengguna

Bagi pengguna Firefox Sync, dukungan untuk sinkronisasi add-ons lintas platform telah ditambahkan. Pengguna bisa mengaktivasi fitur ini lewat tab Sync di jendela Preferences. Tool migrasi untuk Firefox telah diupdate untuk memungkinkan pengguan melakukan import data dan preferensi dari Google Chrome, versi sebelumnya hanya dapat melakukan impor dari Internet Explorer dan Safari.

Bagi pengembang web sebuah tampilan 3D baru ditambahkan ke Page Inspector built-in. Tool visualisasi berbasis WebGL ini sebelumnya tersedia sebagai add-on dengan nama Tilt, dapat digunakan untuk mengilustrasikan hubungan antara berbagai bagian sebuah situs web secara tiga dimensi.

Perubahan lain yang berkait dengan pengembang adalah disertakannya sebuah tool editor style baru untuk melakukan editing CSS dan penambahan dukungan alternatif HTTP dari Google protokol transport SPDY yang masih dimatikan secara default. Satu fitur yang dinyalakan secara default adalah Battery API yang memungkinkan aplikasi berbasis web untuk membaca status baterai sistem.

Sejalan dengan penambahan dukungan parsing HTP oleh W3C yang memilih parsing XML milik XMLHttpRequest, Firefox 11 Beta sekarang mendukung Parsing HTML.

Seperti rilis pengembangan lainnya, penggunaan pada lingkungan produksi dan sistem kritis tidak disarankan. Pengguna yang mencoba dan melakukan testing sangat disarankan memberikan umpan balik dan melaporkan bug-bug yang ditemukan.

Pengembang juga telah merilis Firefox 12 kedalam kanal Aurora milik peramban web ini. Ini merupakan bagian dari Rapid Release cycle dan menjelaskan detail mengenai pekerjaan yang mereka lakukan meningkatkan pengalaman Update Firefox.

Sebagai contoh, di Windows, dari versi 12. Firefox akan lebih mudah diupdate, dengan satu prompt lebih sedikit, versi selanjutkan akan membawa metode instalasi update baru yang akan menginstall update ketika peramban web berjalan dan bukan ketika peramban web direstart. Smooth Scrolling dinyalakan secara default dan URL yang ditempelkan ke manajer pengunduh otomatis diunduh. Rilis kanal Aurora sekarang menambahkan dukungan untuk properti CSS text-align-last dan ketika melihat kode sumber halaman, nomor baris akan ditampilkan. Versi 12 juga menyertakan update tool pengembang yang lebih baik

Detail informasi lebih lanjut mengenai versi kanal beta Firefox dapat ditemukan di posting blog pengumuman dan di catatan rilis. Kanal beta pertama untuk Firefox 11 tersedia untuk diunduh baik untuk Windows, Mac OS X maupun Linux dari situs web proyek. Menurut wiki Releases, versi final Firefox 11 akan hadir pada tanggal 13 Maret 2012.

Rilis stabil terbaru Firefox adalah Firefox 10.0 yang dirilis akhir Januari kemarin. Binari Firefox dirilis dibawah lisensi Mozilla Firefox End-User Software License Agreement sementara kode sumbernya dilepas dibawah tiga lisensi yaitu Mozilla Public License, GPLv2 dan LGPLv2.1.

Via : h-online open

Popularity: unranked [?]

Pengembang Mozilla, Jeff Balogh, mempresentasikan rencana untuk membawa notifikasi pus yang ada di iOS dan Android ke web. Mozilla sudah membuat prototipe layanan ini dan sedang mendesain API. Sistem ini memungkinkan pengguna untuk memberi hak ke situs yang dikehendaki mengirimi pengguna tersebut mengirim notifikasi lewat sebuah URL. URL tersebut bersifat rahasia antara sits web dan pengguna dan hanya diberikan ke situs web yang diberi hak oleh penguna.

Ketika sebuah situs ingin mengirim notifikasi, situs tersebut mengirim ke URL yang diberikan oleh pengguna, layanan notifikasi dilokasi tersebut kemudian melakukan penyampaian pesan ke pengguna. Balogh menjelaskan bahwa rencananya layanan notifikasi ini mengidentifikasi device dan desktop yang tepat untuk mengirim notifikasi dan menghindari pengiriman notifikasi ganda ke device berbeda.

Proposal yang diajukan netral, tidak spesifik untuk peramban web tertentu dan menggunakan teknologi web standard untuk mengirimkan notifikasi ke server. Meskipun demikian, mekanisme untuk mempush notifikasi dari server ke device belum didetailkan di proposal saat ini yang tersedia di halaman wiki. Penanganan notifikasi ketika pesan tersebut sampai di device atau browser juga belum didiskusikan.

Via : h-online open

Popularity: unranked [?]

Proyek KDE telah mengumumkan bahwa tenggat Call For Papers (CFP) untuk konferensi Akademy 2012 adalah 15 Maret. Event tahun ini akan berlangsung pada tanggal 30 Juni hingga 6 Juli 2012 di Estonian IT College in Tallinn, Estonia.

Topik presentasi yang disarankan termasuk kedewasaan dan inovasi, mempromosikan Proyek Qt dan partner lainnya, pengembangan aplikasi dan framework KDE dan juga aksesibilitas, terjemahan dan lokalisasi. Daftar lengkap persyaratan pengiriman disediakan di halaman Call for Papers. Notifikasi apakah proposal diterima atau tidak akan dikirimkan tanggal 30 Maret 2012.

Pertemuan tahunan komunitas KDE ini terbuka bagi kontributor dan pengguna dari seluruh dunia. Pada event tahun ini, komunitas KDE akan merayakan 15 tahun KDE dan ini merupakan konferensi ke 10. Detail lebih lanjut mengenai event termasuk informasi program yang ada dapat ditemukan di situs web Akademy 2012. Kehadiran tidak dipungut biaya tetapi kita harus melakukan registrasi.

Via : h-online open

Popularity: unranked [?]

Tim pegembang Wayland sedang dalam proses mengeluarkan rilis stabil pertama versi 1.0 Wayland Display Server yang direncanakan akan dirilis akhir tahun ini. Rencana untuk rilis mayor Wayland pertama di presentasikan oleh pembuat Wayland, Kristian Høgsberg, pada acara FOSDEM akhir pekan lalu.

Versi 0.85 merupakan snapshot pengembag yang sudah diberi tanda untuk dirilis di repositori git proyek ini dan akan diikuti dengan nomer 0.90 sebagai kandidat rilis dengan API yang sudah dibekukan dan akan berakhir di rilis 1.0. Høgsberg menjelaskan bahwa di berharap bisa merilis versi 1.0 pada semester kedua tahun ini, meskipun ada kemungkinkan meskipun kecil untuk mundur sampai tahun 2013.

Wayland merupakan kemungkinan pengganti untuk X Window System yang digunakan di dunia Linux dan UNIX saat ini. Proyek ini dimulai tahun 2008 oleh Høgsberg sebagai proyek part time ketika dia di Red Hat, Høgsberg saat ini bekerja untuk Intel. Wayland menjanjikan lebih pas bagi arsitektur piranti lunak modern dibandingkan dengan yang dilakukan X dimana membutuhkan server klien untuk menjalankan server grafis dan adanya kebutuhan lebih yang ada di antarmuka modern seperti compositing.

Aplikasi yang menggunakan Wayland menggambarkan output grafis mereka ke buffer mereka sendiri dan Wayland display server dan window manager mengambil buffer-buffer tersebut bersama-sama dilayar. Proyek Wayland juga menyertakan Weston, implementasi referensi kompositor Waylan yang dapat berjalan sebagai X client atau langsung menggunakan Linux KMS. Weston disebutkan minimalis dan cepat dan cocok untuk pengguna embedded dan pengguna mobile. Protokol Wayland saat ini mengorbankan ttransparansi network X tetapi sebuah X server dapat berjalan dibawah Wayland sehingga memungkinkan aplikasi X untuk berjalan di sistem.

Rilis versi 1.0 bukan berarti seluruh pengguna X akan beralih ke Wayland. Meskipun distribusi Linux besar sudah menyatakan komitmennya untuk menggunakan Wayland, Wayland harus menyediakan ekosistem penuh seperti toolkit, driver, dan dukungan lain sehingga perpindahan ini akan berlangsung dalam waktu yang cukup lama.

Via : h-online open

Popularity: unranked [?]

ActiveState mengumumkan rilis Komodo integrated development environment (IDE) versi 7.0 untuk Python, PHP, Ruby, JavaScript, Perl dan pengembangan web. Versi baru ini menyertakan sebuah tool kolaborasi kode untuk bebragi perubahan ke pengguna yang dipilih secara real time dan sebuah fitur sync untuk melakukan sinkronisasi key binding dan preferensi diantara beberapa mesin. Dukungan bahasa Komodo 7.0 dikembangkan dengan pengeditan dan pengecekan sintaks untuk Node.js, CoffeScript, LESS, CSS, EJS, dan Mojolicious. Fitur baru profiling kode juga ditambahkan tetapi saat ini hanya mendukug PHP dan Python.

Updata kali ini juga membawa intergasi dengan Stackato, layanan Platform-as-a-Service (Paas) milik ActiveState yang dikembagkan diatas Platform CloudFoundry milik VMware. Karena komodo dikembangkan diatas basis kode yang sama dengan Firefox, platform Gecko milik Mozilla, maka Komodojuga mengambil keuntungan peningkatan performa dan stabilitas dari versi terbaru sehingga proses startup lebih cepat dan waktu loading lebih cepat.

Detail lebih lanjut mengenai update mayor ini dapat anda temukan di Halaman Fitur Komodo IDE 7. Komodo dibanderol $382 (£241) untuk sebuah lisensi tunggal termasuk upgrade dan dukungan. Diskon sebesar $50 tersedia sampai tanggal 15 Maret 2012. Versi Open source, Komodo Edit 7, tidak menyertakan fungsi debungging untuk Node.js dan kehilangan fitur profiling kode, debuggger egular expression dan integrasi kontrol source code.

Via : h-online open

Popularity: unranked [?]