·	23.11.2018	Выпуск Nohang 0.1, предотвращающего OOM в пространстве пользователя (143 +10)
	Состоялся первый выпуск проекта Nohang, в рамках которого подготовлен демон для GNU/Linux, обрабатывающий ситуации нехватки памяти и предотвращающий исчерпание свободной памяти (OOM, Out Of Memory). Демон написан на языке Python, потребляет около 10 MiB VmRSS и настраивается с помощью файла конфигурации (/etc/nohang/nohang.conf). По сравнению с аналогичным проектом earlyoom, nohang обладает некоторыми дополнительными возможностями. Код открыт под лицензией MIT... (143 +10) обсуждение | весь текст
·	23.11.2018	Релиз XMPP/Jabber сервера Prosody 0.11.0 (59 +24)
	Представлен первый релиз новой стабильной ветки XMPP-сервера Prosody 0.11, в которой представлено более 2000 изменений. При разработке сервера основное внимание уделяется простоте установки и настройки, низкому потреблению ресурсов и лёгкости расширения функциональности. Код проекта написан на языке Lua и распространяется под лицензией MIT... (59 +24) обсуждение | весь текст
·	23.11.2018	Разработан метод атаки на DRAM-память, позволяющий обойти защиту ECC (60 +23)
	Группа исследователей из Амстердамского свободного университета разработала (PDF) усовершенствованный вариант атаки RowHammer, позволяющей изменить содержимое отдельных битов в памяти на базе чипов DRAM, для защиты целостности в которых применяются коды коррекции ошибок (ECC). Атака может быть выполнена удалённо при наличии непривилегированного доступа к системе... (60 +23) обсуждение | весь текст
·	23.11.2018	Компания Tracktion открыла движок для создания звуковых приложений (26 +24)
	Компания Tracktion, известный производитель цифровых звуковых рабочих станций, открыла исходные тексты пакета Tracktion Engine, включающего высокоуровневую модель данных и набор С++ классов для создания звуковых приложений, от простых плееров и секвенсоров до полноценных студийных звуковых рабочих станций (DAW). Код написан на языке С++ и открыт под лицензией GPLv3. Дополнительно предоставляется коммерческая лицензия для использования движка в проприетарных проектах... (26 +24) обсуждение | весь текст
·	22.11.2018	Представлен eDEX-UI 1.0, консольный интерфейс в стиле фильма Трон 2 (75 –29)
	В рамках проекта eDEX-UI подготовлено консольное окружение, оформленное в стиле компьютерного интерфейса из фантастического фильма Tron Legacy. В отличие от похожих проектов, таких как DEX-UI, в eDEX-UI реализован не интерактивный макет, а пригодное для реальной работы окружение. Окружение построено с использованием платформы Electron и доступно в сборках для Linux, Windows и macOS. Код распространяется под лицензией GPLv3... (75 –29) обсуждение | весь текст
·	22.11.2018	Уязвимость в ядре Linux, позволяющая обойти ограничения user namespace (57 +16)
	В ядре Linux в коде трансляции uid/gid из пространства имён идентификаторов пользователей (user namespace) в основной набор идентификаторов выявлена уязвимость (CVE-2018-18955), позволяющая непривилегированному пользователю, имеющему полномочия администратора в изолированном контейнере (CAP_SYS_ADMIN), обойти ограничения безопасности и получить доступ к ресурсам вне текущего пространства имён идентификаторов. Например, при использовании общей файловой системы в контейнере и хост-окружении можно через прямое обращение к i-node прочитать содержимое файла /etc/shadow в основном окружении... (57 +16) обсуждение | весь текст
·	22.11.2018	Инициатива по передаче в основное ядро Linux специфичных для Android изменений (131 +21)
	Разработчики из компании Google возобновили попытки переноса в основное ядро Linux изменений, развиваемых в варианте ядра для платформы Android. В настоящее время в устройствах с платформой Android применяются отдельные модифицированные ветки ядра, на поддержание которых тратятся большие ресурсы. Первые попытки передачи в основное ядро всех специфичных для Android исправлений были предприняты в 2010 и 2011 годах, но привели лишь к частичной передаче кода... (131 +21) обсуждение | весь текст
·	22.11.2018	В Ghostscript 9.26 устранена очередная порция уязвимостей (16 +11)
	Представлен релиз набора инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF - Ghostscript 9.26, в котором устранено несколько уязвимостей, которые позволяют организовать выполнение в системе произвольного кода при обработке в Ghostscript специально оформленных документов... (16 +11) обсуждение | весь текст
·	22.11.2018	В Firefox 65 будет переработан интерфейс настройки блокировки контента (85 +17)
	В ночных сборках Firefox, на основе которых будет сформирован намеченный на 29 января релиз Firefox 65, переработана секция настройки блокировки контента. В Firefox 65 также планируется по умолчанию активировать блокировщик (в Friefox 63 он реализован в виде опции, но в ночных сборках уже включен по умолчанию)... (85 +17) обсуждение | весь текст
·	21.11.2018	Представлена атака на браузеры, позволяющая определить сайт в другой вкладке (202 +24)
	Группа исследователей из Университета имени Давида Бен-Гуриона в Негеве (Израиль), Аделаидского университета (Австралия) и Принстонского университета разработали метод атаки по сторонним каналам, позволяющий определить какой сайт открыт в соседней вкладке браузера через анализ задержек при обращении к кэшу. Проблеме подвержен в том числе Tor Browser... (202 +24) обсуждение | весь текст
·	21.11.2018	Выпуск ngx_php 0.0.13, модуля с интерпретатором PHP для nginx (48 +11)
	Подготовлен новый выпуск модуля ngx_php с реализацией встраиваемого в nginx интерпретатора языка программирования PHP. Модуль позволяет создавать обработчики запросов на PHP, модифицировать запрос/ответ, фильтровать тело ответа и заголовки, создавать заглушки для блокирования уязвимостей в web-приложениях, организовывать проверку доступа. По сравнению с запуском PHP при помощи fpm модуль ngx_php обеспечивает доступ к внутренним API nginx и демонстрирует существенный прирост производительности (от 2 до 10 раз)... (48 +11) обсуждение | весь текст
·	21.11.2018	Релиз системы сборки CMake 3.13 (62 +8)
	Состоялся релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.13, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD... (62 +8) обсуждение | весь текст
·	21.11.2018	Уязвимость в движке для создания форумов phpBB (27 +11)
	В популярном свободном движке для создания форумов phpBB выявлена уязвимость (CVE-2018-19274), позволяющая выполнить PHP-код на сервере и получить контроль за всей инфраструктурой форумов, имея полномочия администратора одного из форумов. Проблема устранена в выпуске phpBB 3.2.4... (27 +11) обсуждение | весь текст
·	21.11.2018	Новая версия пакета PlayOnLinux 4.3 (87 +12)
	Доступен выпуск проекта PlayOnLinux 4.3, в рамках которого развивается надстройка над Wine для организации запуска популярных Windows-игр, предоставляющая графический интерфейс, автоматизирующая конфигурирование окружения Wine и упрощающая установку игр. Код проекта написан на bash и Python, и распространяется под лицензией GPLv3. Находящаяся на стадии тестирования ветка 5.0 переписана на Java и развивается в рамках проекта Phoenicis... (87 +12) обсуждение | весь текст
·	20.11.2018	Компания Mozilla представила систему синтеза речи LPCNet (88 +6)
	Компания Mozilla развивает новую систему синтеза речи LPCNet, которая дополняет ранее запущенную инициативу по разработке системы распознавания речи. LPCNet обеспечивает более эффективный синтез речи благодаря комбинированию традиционных методов цифровой обработки сигналов (DSP) с механизмами синтеза на основе машинного обучения. Исходные тексты реализации LPCNet распространяются под лицензией BSD... (88 +6) обсуждение | весь текст
Следующая страница (раньше) >>