Партнёры:
Хостинг:
| · | 14.11.2022 | В JavaScript-платформе Deno обеспечена совместимость с модулями NPM (67 +11) |
|
Представлен выпуск Deno 1.28, платформы для обособленного выполнения приложений на языках JavaScript и TypeScript, которая может быть использована для создания обработчиков, работающих на сервере. Платформу развивает Райан Даль (Ryan Dahl), создатель Node.js. Как и в Node.js в Deno используется JavaScript-движок V8, который также применяется в браузерах на основе Chromium. При этом Deno не является ответвлением от Node.js, а представляет собой созданный с нуля новый проект. Код проекта распространяется под лицензией MIT. Сборки подготовлены для Linux, Windows и macOS...
| ||
| · | 14.11.2022 | Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода (61 +14) |
|
В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляции во внешней сети на стороне WAN-интерфейса. Наличие уязвимости подтверждено в беспроводных маршрутизаторах R6900P, R7000P, R7960P и R8000P, а также в сетевых устройствах для развёртывания mesh-сетей MR60 и MS60. Компания Netgear уже выпустила обновление прошивки с устранением уязвимости...
| ||
| · | 14.11.2022 | АНБ рекомендует переходить на языки программирования, безопасно работающие с памятью (309 –12) |
|
Агентство национальной безопасности США опубликовало отчёт с анализом рисков появления уязвимостей, вызванных ошибками при работе с памятью, такими как обращение к области памяти после её освобождения и выход за границы буфера. Организациям рекомендовано по возможности уйти от использования языков программирования, таких как Си и Си++, перекладывающих управление памятью на разработчика, в пользу языков, обеспечивающих автоматическое управление памятью или выполняющих проверки безопасной работы с памятью во время компиляции...
| ||
| · | 14.11.2022 | Выпуск EasyOS 4.5, самобытного дистрибутива от создателя Puppy Linux (26 +7) |
|
Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал экспериментальный дистрибутив EasyOS 4.5, совмещающий технологии Puppy Linux с использованием контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 825 МБ...
| ||
| · | 13.11.2022 | В Thunderbird появится переработанный календарь-планировщик (81 +26) |
|
Разработчики почтового клиента Thunderbird представили новое оформление календаря-планировщика, которое будет предложено в следующем значительном выпуске проекта. Переработаны практические все элементы календаря, включая диалоги, всплывающие окна и подсказки. Оформление оптимизировано для повышения наглядности отображения загруженных графиков, в которых присутствует большое число событий. Расширены возможности для адаптации интерфейса под свои предпочтения...
| ||
| · | 13.11.2022 | Выпуск открытого движка Heroes of Might and Magic 2 - fheroes2 - 0.9.21 (53 +44) |
|
Доступен выпуск проекта fheroes2 0.9.21, который воссоздает движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II или из оригинальной игры...
| ||
| · | 13.11.2022 | Опубликован Shufflecake, инструментарий для создания скрытых шифрованных разделов на диске (168 +36) |
|
Компания Kudelski Security, специализирующаяся на проведении аудита безопасности, опубликовала инструментарий Shufflecake, который позволяет создавать скрытые файловые системы, размазанные по имеющемуся свободному пространству в существующих разделах и не отличимые от случайных остаточных данных. Разделы создаются таким образом, что не зная ключ доступа существование их проблематично доказать даже при проведении криминалистического анализа. Код утилит (shufflecake-userland) и модуля ядра Linux (dm-sflc) написан на языке Си и распространяется под лицензией GPLv3, что делает невозможным включение опубликованного модуля ядра в основной состав ядра Linux из-за несовместимости с лицензией GPLv2, под которой поставляется ядро...
| ||
| · | 12.11.2022 | Релиз видеоплеера MPV 0.35 (133 +41) |
|
Состоялся выпуск открытого видеоплеера MPV 0.35, в 2013 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного переноса новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения остающегося GPL-кода можно использовать опцию "--enable-lgpl"...
| ||
| · | 12.11.2022 | Обновление открытого аудиокодека Lyra 1.3 (42 +15) |
|
Компания Google опубликовала выпуск аудиокодека Lyra 1.3, нацеленного достижение высокого качества передачи голоса в условиях ограниченного объёма передаваемой информации. Качество речи на битрейтах 3.2 kbps, 6 kbps и 9.2 kbps при использовании кодека Lyra примерно соответствует битрейтам 10 kbps, 13 kbps и 14 kbps при использовании кодека Opus. Для решения поставленной задачи помимо обычных методов сжатия звука и преобразования сигналов, в Lyra применяется речевая модель на базе системы машинного обучения, позволяющая воссоздать недостающую информацию на основе типовых характеристик речи. Эталонная реализация кода написана на C++ и распространяется под лицензией Apache 2.0...
| ||
| · | 12.11.2022 | Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк (89 +22) |
|
В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, например, при помощи утилиты cat, или вставить строку из буфера обмена...
| ||
| · | 12.11.2022 | Опубликован Wa-tunnel для туннелирования трафика через мессенджер WhatsApp (108 +11) |
|
Опубликован инструментарий Wa-tunnel, позволяющий пробрасывать TCP-трафик через другой хост, используя туннель, работающий поверх мессенджера WhatsApp. Подобные манипуляции могут оказаться полезными при необходимости получения доступа к внешней сети из окружений, в которых доступен только мессенджер, или для экономии трафика при подключении к сетям или провайдерам, предоставляющим безлимитные опции для трафика мессенджеров (например, неограниченный доступ к WhatsApp предоставляется в бортовых сетях самолётов некоторых авиакомпаний). Код написан на языке JavaScript с использованием Node.js и распространяется под лицензией MIT. Для взаимодействия с API WhatsApp используется библиотека Baileys...
| ||
| · | 12.11.2022 | Выпуск Wine 7.21 и GE-Proton7-41 (45 +21) |
|
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 7.21. С момента выпуска версии 7.20 было закрыто 25 отчётов об ошибках и внесено 354 изменения...
| ||
| · | 11.11.2022 | Уязвимость в Android, позволяющая обойти блокировку экрана (237 +53) |
|
В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление затрагивает основную кодовую базу Android, вероятно, что проблема касается и прошивок от других производителей. Проблема устранена в ноябрьском наборе исправлений проблем с безопасностью для Android. Обративший внимание на проблему исследователь получил от компании Google вознаграждение, размером 70 тысяч долларов...
| ||
| · | 11.11.2022 | GitHub опубликовал статистику за 2022 год и представил программу грантов открытым проектам (133 –1) |
|
GitHub опубликовал отчёт с анализом статистики за 2022 год. Основные тенденции:...
| ||
| · | 11.11.2022 | Доступен дистрибутив AlmaLinux 8.7, продолжающий развитие CentOS 8 (39 +5) |
|
Сформирован выпуск дистрибутива AlmaLinux 8.7, синхронизированный c дистрибутивом Red Hat Enterprise Linux 8.7 и содержащий все предложенные в данном выпуске изменения. Сборки подготовлены для архитектур x86_64, ARM64, s390x и ppc64le в форме загрузочного (820 МБ), минимального (1.7 ГБ) и полного образа (11 ГБ). Позднее планируют сформировать Live-сборки, а также образы для плат Raspberry Pi, WSL, контейнеров и облачных платформ...
| ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |