The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·21.02.2019 Linux Foundation запустил проект по разработке Linux-окружения для высоконадёжных систем (84 +27)
  Под эгидой организации Linux Foundation запущен новый проект ELISA (Enabling Linux in Safety Application), нацеленный на применение Linux в решениях, требующих повышенной надёжности (Safety-Critical Systems), сбой в которых может угрожать жизни людей, нанести вред окружающей среде или привести к серьёзным повреждениям оборудования. Учредителями нового проекта выступили компании Arm, BMW, KUKA, Linutronix и Toyota...
·21.02.2019 Критическая уязвимость в системе управления web-контентом Drupal (39 +3)
  В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2019-6340), позволяющая удалённо выполнить произвольный PHP код на сервере. Уязвимости присвоен наивысший уровень опасности - "Highly critical" (20∕25). Проблема устранена в выпусках Drupal 8.5.11 и 8.6.10...
·21.02.2019 Проект Tor представил OnionShare 2, приложение для защищённого обмена файлами (42 +38)
  Проект Tor представил выпуск утилиты OnionShare 2, позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного файлообменника. Код проекта написан на языке Python и распространяется под лицензий GPLv3. Готовые пакеты подготовлены для Ubuntu, Fedora, Windows и macOS...
·21.02.2019 Уязвимость в ядре Linux, позволяющая повысить свои привилегии в системе (86 +19)
  В ядре Linux выявлена уязвимость (CVE-2019-8912), которая позволяет непривилегированному пользователю выполнить свой код на уровне ядра. По мнению некоторых поставщиков потенциально возможно нахождение векторов для эксплуатации уязвимости по сети, но данные сведения пока не подтверждены. В том числе Национальный институт стандартов и технологий США (NIST) отметил проблему как удалённо эксплуатируемую и легко воспроизводимую...
·21.02.2019 Доступны графические интерфейсы для разгона видеокарт NVIDIA и AMD (46 +44)
  Представлены три новых проекта с графическими интерфейсами для оверклокинга (overclock) видеокарт NVIDIA и AMD, позволяющие управлять тактовой частотой и параметрами системы охлаждения, отслеживая изменение температуры и характеристик производительности...
·21.02.2019 Бета-выпуск openSUSE Leap 15.1 (83 +9)
  Началось тестирование бета-версии дистрибутива openSUSE Leap 15.1, сформированного на основе базового набора пакетов дистрибутива SUSE Linux Enterprise 15 SP1, поверх которого поставляются более новые выпуски рабочего стола и пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 3.8 Гб (x86_64). Релиз openSUSE Leap 15.1 ожидается в конце мая...
·20.02.2019 Проект KDE перешёл на Matrix для общения разработчиков (294 +40)
  Проект KDE объявил о внедрении децентрализованного сервиса для общения разработчиков, построенного с использованием открытой платформы Matrix. Инфраструктура для обмена сообщениями основана на собственном экземпляре сервера Matrix (kde.modular.im), поддержанием которого будут заниматься участники проекта KDE...
·20.02.2019 Раскрыты детали уязвимости в WordPress 5.0.0 (78 +7)
  Саймон Скэннелл (Simon Scannell), в прошлом году предложивший метод атаки "PHP Phar deserialization", опубликовал сведения об уязвимости в системе управления контентом WordPress, позволяющей выполнить произвольный код на сервере, имея привилегии автора публикаций (Author) на сайте. В обновлениях WordPress 4.9.9 и 5.0.1 была добавлена частичная защита, позволяющая блокировать атаку в основном коде WordPress, но полностью проблема остаётся не исправленной и в актуальном выпуске WordPress 5.0.3 может быть эксплуатирована через дополнительные ошибки в плагинах (отмечается, что проблема проявляется в некоторых популярных плагинах c миллионами активных установок)...
·20.02.2019 0.77% крупнейших сайтов используют Canvas для скрытой идентификации посетителей (97 +16)
  Французский исследователь безопасности Антуан Вастель (Antoine Vastel) опубликовал результаты анализа распространённости метода скрытой идентификации ("browser fingerprinting"), учитывающего особенности отрисовки графики при помощи HTML-элемента canvas. Изучение 500 тысяч самых популярных сайтов по рейтингу Alexa показало, что указанная техника скрытой идентификации применяется на 3825 (0.77%) главных страницах сайтов. Интересно, что похожее исследование, проведённое в 2016 году и охватившее миллион крупнейших сайтов, выявило применение canvas для скрытой идентификации на 1.6% сайтах...
·20.02.2019 Выпуск модуля LKRG 0.6 для защиты от эксплуатации уязвимостей в ядре Linux (34 +10)
  Проект Openwall опубликовал выпуск модуля ядра LKRG 0.6 (Linux Kernel Runtime Guard), обеспечивающего выявление несанкционированного внесения изменений в работающее ядро (проверка целостности) или попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от уже известных эксплоитов для ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Об особенностях LKRG можно прочитать в первом анонсе проекта...
·20.02.2019 Компания Oracle выпустила обновление Solaris 11.4 SRU 6 (34 +8)
  Опубликовано обновление операционной системы Solaris 11.4 SRU 6, в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'. Формирование сервисных обновлений для ветки Solaris 11.3 прекращено...
·19.02.2019 Выпуск программы для управления фотографиями digiKam 6.0 (66 +14)
  Спустя 10 месяцев с момента прошлого выпуска опубликован релиз программы для управления коллекцией фотографий digiKam 6.0.0, который вобрал в себя новые возможности, подготовленные студентами в рамках программы Google Summer of Code...
·19.02.2019 Выпуск браузера Pale Moon 28.4 (120 +33)
  Доступен релиз web-браузера Pale Moon 28.4, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License)...
·19.02.2019 Выпуск панели Dash to Dock 65 (58 +10)
  Доступен релиз панели Dash to Dock 65, которая выполнена в виде расширения к оболочке GNOME Shell. На основе Dash to Dock построена панель Ubuntu Dock, которая поставляется в составе Ubuntu вместо оболочки Unity. Ubuntu Dock главным образом отличается настройками по умолчанию и необходимостью использования иного имени для организации обновления с учётом специфики поставки через основной репозиторий Ubuntu, а разработка функциональных изменений производится в рамках основного проекта Dash to Dock...
·19.02.2019 Оценка производительности браузерных дополнений для блокировки рекламы (144 +35)
  Рассмотрев критику изменений в третьей редакции манифеста Chrome, нарушающих работу многих дополнений для блокирования нежелательного контента и обеспечения безопасности, разработчики из компании Google подытожили свою позицию по данному вопросу. Утверждается, что в реализации нового API declarativeNetRequest будут учтены пожелания и замечания авторов дополнений, в том числе будет расширен лимит на число правил блокировки, реализована возможность динамического добавления/удаления правил, добавлена поддержка дополнительных условий фильтрации и возможность не только блокирования, но и изменения частей запроса (например, для чистки отдельных Cookie)...
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру