The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

07.11.2017 Выпуск браузера Pale Moon 27.6.0 (68 +28)
  Представлен релиз web-браузера Pale Moon 27.6.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер остаётся совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64)...
07.11.2017 Google представил систему объёмного звука Resonance Audio (36 +18)
  Компания Google представила систему объёмного звучания Resonance Audio и открыла набор SDK для задействования данной технологии в проектах на различных языках программирования, в Web API и в популярных игровых движках. Система нацелена на обеспечение реалистичного объёмного звучания с моделированием сложных звуковых окружений, в которых присутствует множество источников звука. В качестве областей применения отмечаются виртуальная и дополненная реальность, игры и видео в режиме 360 градусов. Код SDK открыт под лицензией Apache 2.0...
07.11.2017 Серия критических уязвимостей в Android (52 +12)
  В ноябрьском обновлении платформы Android устранено 9 критических уязвимостей, часть из которых потенциально можно эксплуатировать удалённо. Три критические уязвимости (CVE-2017-11013, CVE-2017-11014, CVE-2017-11015) найдены в беспроводном драйвере Qualcomm/Atheros и позволяют осуществить удалённую атаку через WiFi-сеть путём отправки специально оформленных управляющих кадров 802.11. Драйвер qcacld включает почти 700 тысяч строк кода - в основном из-за того, что уровень управления доступом к среде MAC (Media Access Control), отвечающий за адресацию и механизмы управления доступом, вынесен на сторону драйвера...
07.11.2017 В USB-стеке ядра Linux выявлено 14 уязвимостей (55 +26)
  В процессе проверки в системе fuzzing-тестировния syzkaller выявлено 14 уязвимостей в USB-стеке ядра Linux, позволяющих атаковать систему при подключении к компьютеру специально подготовленных USB-устройств. Уязвимости могут быть эксплуатированы при наличии физического доступа к оборудованию и могут привести к инициированию краха ядра, но не исключаются и другие проявления. Три проблемы вызваны обращением к уже освобождённым блокам памяти (use-after-free), девять - чтением из областей вне границ буфера и две - обращению по некорректному указателю (GPF, General Protection Fault). Проблемы устранены в выпуске 4.13.11...
07.11.2017 Обновление Chrome с устранением критической уязвимости (14 +9)
  Доступно обновление браузера Chrome 62.0.3202.89, в котором устранено две уязвимости, одной из которых присвоен статус критической проблемы (CVE-2017-15398), позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Уязвимость вызвана переполнением стека в реализации протокола QUIC (Quick UDP Internet Connections).
07.11.2017 Организация SFLC пояснила мотивы действий против Software Freedom Conservancy (31 +15)
  Организация Software Freedom Law Center (SFLC) пояснила свою позицию в конфликте с организацией Software Freedom Conservancy (SFC), в результате которого в ведомство по патентам и товарным знакам США (USPTO) был направлен протест о ненадлежащем назначении торговой марки, принадлежащей SFC. Основное недовольство связано с тем, что торговые марки SFLC и SFC похожи друг на друга, из-за чего многие путают данные организации...
06.11.2017 Выпуск LibreSSL 2.6.3 (16 +16)
  Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.6.3, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. LibreSSL 2.6.3 объявлен первым стабильным выпуском серии 2.6.x. Поддержка прошлой стабильной ветки LibreSSL 2.4.x прекращена...
06.11.2017 Релиз серверного дистрибутива NethServer 7.4 (27 +4)
  Представлен релиз дистрибутива NethServer 7.4, предлагающего модульное решение для быстрого развёртывания серверов в небольших офисах или на предприятиях среднего размера. Дистрибутив основан на пакетной базе CentOS 7.4 и предоставляет web-интерфейс для управления доступными серверными компонентами. Размер установочного образа 898 Мб. Для ознакомления с возможностями интерфейса предоставляется online-демонстрация. Наработки проекта распространяются под свободными лицензиями...
06.11.2017 Выпуск видеоредактора Shotcut 17.11 (41 +20)
  Увидел свет видеоредактор Shotcut 17.11, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3...
05.11.2017 Новая версия утилит для работы со SMART-информацией - Smartmontools 6.6 (87 +26)
  Вышла новая версия пакета smartmontools 6.6, содержащего приложения (smartctl и smartd) для мониторинга и контроля (S)ATA, SCSI/SAS и NVMe дисков, поддерживающих технологию SMART. Поддерживается работа на платформах Linux, FreeBSD, Darwin (OS X), Windows, QNX, OS/2, Solaris, NetBSD и OpenBSD...
05.11.2017 Поддельное приложение WhatsApp в Google Play установили более миллиона пользователей (142 +28)
  В Google Play зафиксирована одна из крупнейших мошеннических акций, жертвами которой стало более миллиона пользователей. Мошенники разместили в каталоге приложение "Update WhatsApp Messenger" и стилизовали логотип и оформление страницы под оригинальный "WhatsApp Messenger". После установки мошенническое приложение загружало и устанавливало оригинальный WhatsApp, но добавляло прослойку для показа полноэкранной рекламы...
05.11.2017 Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49 (39 +24)
  После четырёх месяцев с момента прошлого выпуска представлен релиз пакета SeaMonkey 2.49.1, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого...
04.11.2017 Проект microG выпустил сборку LineageOS с альтернативной реализацией сервисов Google (113 +56)
  В рамках сборки LineageOS for microG подготовлен вариант платформы LineageOS (продолжение развития CyanogenMod), в котором предлагается альтернативная свободная реализация сервисов Google, развиваемая проектом microG...
04.11.2017 Уязвимость в панели управления хостингом Vesta, позволяющая получить права root (43 +10)
  В Vesta Control Panel, web-панели управления сервером хостинга, распространяемой под лицензией GPLv3, выявлена критическая уязвимость, позволяющая поднять свои привилегии в системе. Суть уязвимости в том, что связанные с аутентификацией настройки передаются http-серверу nginx через включение файла директивой "include" в nginx.conf...
04.11.2017 Фонд СПО сообщил об утечке данных пользователей из-за забытой резервной копии (70 +11)
  Фонд свободного ПО предупредил об инциденте, в результате которого в публичном доступе оказалась некоторая не подлежащая огласке информация, связанная с проектом Defective By Design, включая IP-адреса авторов комментариев, номера телефонов и email пользователей...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor