·	16.09.2017	Не исключена подмена MetalKettle, популярного репозитория для медиацентра Kodi (30 +6)
	MetalKettle, один из самых популярных сторонних репозиториев к медиацентру Kodi, был удалён из GitHub, а его автор заявил о прекращении работы над проектом. Причиной стало нарастающее давление со стороны сервисов кабельного телевидения и потокового вещания, угрожающих судебными исками, так как предоставляемые в репозитории дополнения, кроме легитимного применения, могли использоваться для просмотра незащищённых каналов IPTV в обход платных подписок. Так как подобные угрозы уже воплотились в жизнь в виде исков против разработчиков дополнений TVAddons и ZemTV, автор MetalKettle решил не рисковать и добровольно свернул свой проект... (30 +6) обсуждение | весь текст
·	16.09.2017	Проект Mozilla представил дополнение с реализацией контекстных контейнеров для Firefox (57 +22)
	Проект Mozilla представил дополнение Firefox Multi-Account Containers с реализацией контекстных контейнеров, ранее проходившее тестирование в рамках программы Test Pilot и намечавшееся для интеграции в основной состав Firefox. Код дополнения распространяется под лицензией MPL. Контекстные контейнеры предоставляют возможность изоляции различных типов контента без создания отдельных профилей, что позволяет отделить между собой информацию отдельных групп страниц... (57 +22) обсуждение | весь текст
·	15.09.2017	В Chrome 64 будет прекращено автоматическое воспроизведение видео со звуком (44 +17)
	Компания Google приняла решение прекратить автоматическое воспроизведение видео со звуком в браузере Chrome. Если ранее автоматическое воспроизведение блокировалось для фоновых вкладок, то начиная с Chrome 64 будут блокироваться и видеовставки на текущей вкладке, при условии что в них по умолчанию не отключен звук. Подобное изменение принято как реакция на злоупотребление некоторых сайтов в отношении автоматически показываемой видеорекламы со звуком, которая создаёт неудобства и отвлекает пользователя при просмотре страниц. Изменение также унифицирует поведение мобильной и настольной версий Chrome... (44 +17) обсуждение | весь текст
·	15.09.2017	Выпуск Wine 2.17 (24 +16)
	Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.17. С момента выпуска версии 2.16 было закрыто 20 отчётов об ошибках... (24 +16) обсуждение | весь текст
·	15.09.2017	Исполнилось 30 лет с момента первого релиза X11 (X Window System 11) (76 +38)
	Проект X.Org празднует 30 лет с момента первого выпуска X11. 15 сентября 1987 года Ральф Свик (Ralph R. Swick)... (76 +38) обсуждение | весь текст
·	15.09.2017	В каталоге Python-пакетов PyPI выявлено 10 вредоносных библиотек (23 +11)
	Центр национальной компьютерной безопасности Словакии опубликовал уведомление о выявлении 10 вредоносных пакетов в каталоге PyPI. Имена вредоносных пакетов выбраны похожими на популярные Python-библиотеки, но отличаются незаметными сразу деталями. Например, вредоносные пакеты urllib и urlib3 камуфлируют под известную библиотеку urllib3. Примечательно, что используемый при создании данных модулей метод тайпсквотинга известен уже давно, в том числе в PyPI ранее уже размещался и удалялся вредоносный пакет с именем urllib, но какой-либо защиты от повторной регистрации предпринято не было... (23 +11) обсуждение | весь текст
·	15.09.2017	Обновление набора системных руководств Linux man-pages 4.13 (31 +11)
	Майкл Керриск, мэйнтейнер проекта man-pages, анонсировал версию 4.13 коллекции страниц руководства man для Linux. Как указывает Майкл, в процесс подготовки данной версии внесли вклад около 40 участников, суммарно было внесено более 350 изменений, среди которых можно отметить добавление пяти страниц. Кроме того, все 1028 существующих страницы претерпели различные правки... (31 +11) обсуждение | весь текст
·	15.09.2017	Выпуск BlueZ 5.47 с начальной поддержкой Bluetooth Mesh Profile (15 +8)
	Состоялся релиз свободного Bluetooth-стека BlueZ 5.47, в котором устранена уязвимость CVE-2017-1000250, входящая в недавно раскрытую серию уязвимостей BlueBorne. Уязвимость затрагивает реализацию протокола SDP (Service Discovery Protocol) и может привести к утечке части памяти фонового процесса bluetoothd (например, могут быть раскрыты ключи шифрования)... (15 +8) обсуждение | весь текст
·	15.09.2017	Обновление Ruby 2.4.2 с устранением уязвимостей (4 +1)
	Выпущен корректирующий релиз языка программирования Ruby 2.4.2, в котором устранены четыре уязвимости:... (4 +1) обсуждение | весь текст
·	15.09.2017	Выпуск VirtualBox 5.1.28 (17 +9)
	Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.28, в котором отмечено 14 исправлений... (17 +9) обсуждение | весь текст
·	15.09.2017	Chrome будет помечать FTP как небезопасный протокол (84 +2)
	Разработчики проекта Chromium сообщили о решении помечать обращение к ресурсам по протоколу FTP как небезопасное соединение. Изменение будет доведено до пользователей в релизе Chrome 63, намеченном на декабрь. По статистике Google число обращений по FTP оценивается на уровне 0.0026% от общего числа начальных запросов. При этом протокол FTP рассматривается как уступающий HTTP по уровню защиты, так как у HTTP есть возможность применения HSTS (HTTP Strict Transport Security) для автоматизации проброса на HTTPS. Администраторам FTP ресурсов рекомендуется последовать примеру kernel.org и перевести серверы загрузки на применение HTTPS... (84 +2) обсуждение | весь текст
·	15.09.2017	Компания Apple открыла ядро и системные компоненты macOS 10.12.6 (29 +17)
	Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 10.12.6 (macOS Sierra), в которых используется свободное программное обеспечение, включая ядро xnu, составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 205 пакетов с исходными текстами. По сравнению с выпуском macOS 10.12.5 число открытых пакетов не изменилось. (29 +17) обсуждение | весь текст
·	14.09.2017	Тестирование KDE Plasma 5.11. Адаптация Plasma Mobile для смартфона Librem 5 (46 +28)
	Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.11, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 10 октября... (46 +28) обсуждение | весь текст
·	14.09.2017	Очередная порция критических уязвимостей в Xen (22 +6)
	Спустя месяц с момента публикации сведений о прошлой порции критических проблем доступна информация о новых 4 уязвимостях, из которых три (CVE-2017-14316, CVE-2017-14317, CVE-2017-14317) потенциально позволяют выполнить код с правами гипервизора и выйти за пределы текущего гостевого окружения. Одна уязвимость (CVE-2017-14317) даёт возможность инициировать крах процесса xenstored. Для эксплуатации наиболее опасных уязвимостей атакующий должен иметь доступ к выполнению кода в гостевой системе с правами ядра. Для проявления всех уязвимостей, кроме CVE-2017-14316 (уязвимость в коде поддержки NUMA), гостевая система должна работать в режиме паравиртуализации. Всего за последние полгода в Xen было устранено 16 критических уязвимостей... (22 +6) обсуждение | весь текст
·	14.09.2017	Zerodium готов выплатить миллион долларов за 0-day уязвимости в Tor Browser (41 –4)
	Компания Zerodium объявила о запуске инициативы по выплате вознаграждений за выявление ранее неизвестных критических уязвимостей в Tor Browser, проявляющихся в окружении Tails Linux или Windows. Общий размер предоставляемых в рамках инициативы премий составляет миллион долларов США... (41 –4) обсуждение | весь текст
Следующая страница (раньше) >>