Партнёры:
Хостинг:
| · | 10.01.2018 | Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre (213 +45) |
|
Исследователи безопасности, выявившие уязвимости в системе спекулятивного выполнения команд современных процессоров, открыли доступ к рабочим протипам эксплоитов, созданным для демонстрации возможности совершения атак Meltdown и Spectre. В том числе открыт код библиотеки libkdump, которая использовалась в демонстрациях возможности перехвата ввода паролей, обхода KASLR, доступа к памяти хост-системы из гостевой системы KVM и определения содержимого произвольных областей физической памяти (physical_reader и memdump). Наилучшие результаты работы эксплоитов отмечаются на процессорах с поддержкой Intel TSX (Intel Core i7-5xxx, i7-6xxx или i7-7xxx). Ранее доступ к репозиторию на GitHub был ограничен...
| ||
| · | 10.01.2018 | Инцидент с уязвимостью в сервисе Let's Encrypt (63 +20) |
|
Сервис Let's Encrypt экстренно отключил поддержку проверки владения доменом с использованием метода TLS-SNI-01 из-за разбора сведений о наличии уязвимости в его реализации. Достоверность информации о проблеме оценивается как высокая, но детальные данные о сути уязвимости пока не сообщаются. Упоминается только то, что уязвимость позволяла получить неправомерный сертификат от Let's Encrypt. В настоящее время не найдено признаков эксплуатации проблемы, кроме проверочных атак, выполненных исследователем, выявившим уязвимость...
| ||
| · | 10.01.2018 | Релиз дистрибутива Tails 3.4 (27 +11) |
|
Состоялся релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 3.4, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб...
| ||
| · | 09.01.2018 | Представлен новый дизайн SourceForge (94 –1) |
|
Хостинг свободных проектов SourceForge кардинально поменял оформление. Кроме изменения цветовой схемы, добавлена постоянно видимая в верхней части всех страниц шапка и выпадающее меню. Существенно расширены отступы и расстояние между служебными элементами, увеличены размеры кнопок, из-за чего контент проектов теперь отображается почти в конце страницы и не виден без прокрутки экрана вниз...
| ||
| · | 09.01.2018 | Стабильный выпуск новой ветки Tor 0.3.2 (79 +14) |
|
Состоялся выпуск инструментария Tor 0.3.2.9, используемого для организации работы анонимной сети Tor. Tor 0.3.2.9 признан первым стабильным выпуском ветки 0.3.2, которая развивалась последние четыре месяца. Выпуск примечателен реализацией протокола скрытых сервисов третьего поколения и новым планировщиком цепочек проброса трафика "KISTLite"...
| ||
| · | 09.01.2018 | Доступна игра Piu-Piu, написанная на bash (56 +51) |
|
В рамках проекта Piu-Piu подготовлена игра c реализацией классического горизонтального скроллера-стрелялки. Поддерживается мультиплеер (2 игрока) в режимах совместного прохождения уровня и дуэли. Особенностью проекта является то, что игра написана на bash и воспроизводит уровни в консоли при помощи символов псевдографики, без использования графического режима. При совместной игре взаимодействие с сервером осуществляется при помощи netcat. Пакеты с игрой уже приняты в unstable-репозиторий Debian GNU/Linux...
| ||
| · | 09.01.2018 | Анонсирована технология защиты беспроводных сетей WPA3 (114 +23) |
|
Объединение Wi-Fi Alliance, развивающее стандарты для беспроводных сетей, сообщило о принятии мер для приведения технологии WPA (Wi-Fi Protected Access) к современным требованиям безопасности и устранению концептуальных недоработок, выявленных авторами атаки KRACK против WPA2. Новые возможности для построения безопасных сетей Wi-Fi будут представлены в 2018 году в рамках спецификации WPA3, которая продолжит основываться на базовых технологиях WPA2. Первый черновик спецификации планируется опубликовать в ближайшие месяцы...
| ||
| · | 09.01.2018 | Выпуск шрифтового движка FreeType 2.9 (26 +20) |
|
Представлен релиз FreeType 2.9, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. В состав нового выпуска включены наработки по улучшению качества отрисовки шрифтов в формате Type 1, поддержка которого также добавлена в движок CFF (Compact Font Format). По умолчанию для обработки Type 1 теперь используется растеризатор CFF. Внесены улучшения, связанные с поддержкой изменчивых шрифтов, в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться....
| ||
| · | 09.01.2018 | Минобороны РФ планирует перевести все служебные компьютеры на Astra Linux (409 +57) |
|
Министерство обороны России планирует перевести все служебные компьютеры ведомства с Windows на отечественный дистрибутив Astra Linux Special Edition и офисный пакет LibreOffice. Решение о переводе всех компьютеров военного ведомства на отечественное ПО уже принято...
| ||
| · | 08.01.2018 | Представлен Breezy, форк системы управления версиями Bazaar (32 +6) |
|
В рамках проекта Breezy создан форк системы управления версиями Bazaar, разработчики которого поставили перед собой цель портировать кодовую базу и доступные плагины на Python 3, а также упростить участие в разработке заинтересованных энтузиастов...
| ||
| · | 08.01.2018 | Анализ популярности языков программирования и СУБД в 2017 году (141 +12) |
|
Компания TIOBE Software опубликовала очередной рейтинг популярности языков программирования. Наиболее заметными изменениями по сравнению с редакцией рейтинга, опубликованной год назад, является перемещение с 5 на 4 место языка Python и с 7 на 6 место языка JavaScript. Язык PHP поднялся с 10 на 9 место, а Ruby с 12 на 11. Большой всплеск популярности наблюдается для языка R, который поднялся с 16 на 8 место рейтинга. Заметный рост интереса также отмечается для языков: Swift (с 14 на 12 место), Erlang (c 44 на 23) и Kotlin (с 89 на 39)...
| ||
| · | 08.01.2018 | Релиз gzip 1.9 (58 +16) |
|
После почти двух лет разработки состоялся релиз утилиты для сжатия данных gzip 1.9. По сравнению с прошлым выпуском внесено 53 изменения...
| ||
| · | 07.01.2018 | В сетевых хранилищах WDMyCloud выявлен бэкдор (132 +23) |
|
В выпускаемых компанией Western Digital сетевых хранилищах My Cloud обнаружены опасная уязвимость и бэкдор, позволяющие получить привилегированный доступ к устройству. Уязвимость даёт возможность выполнить код с правами root через отправку удалённого запроса без выполнения штатной процедуры аутентификации. Бэкдор проявляется в наличии скрытой учётной записи администратора с предопределённым паролем, который невозможно изменить. Проблемы присутствуют в прошивках до версии 2.30.165 включительно (кроме ветки MyCloud 04.X) и устранены в обновлении 2.30.174...
| ||
| · | 07.01.2018 | Проект Elementary OS разрабатывает текстовый редактор для разработчиков (101 +15) |
|
Разработчики Elementary OS с 2011 года развивают собственный текстовый редактор, который входил в базовую поставку под именем Scratch. Из-за того, что многие пользователи путали программу с визуальной средой программирования Scratch, редактор решено переименовать и отныне он будет поставляться под именем Code, по аналогии с другими приложениями Elementary (Files, Music, Videos, Calendar, Mail, Photos). Вне дистрибутива проект может упоминаться как "elementary Code". Код написан на языке Vala и распространяется под лицензией GPLv3...
| ||
| · | 06.01.2018 | Уязвимость в процессорах AMD, позволяющая получить контроль над TPM-окружением (180 +35) |
|
Исследователи из команды обеспечения безопасности Google Cloud выявили серьёзную брешь во встроенном в центральные процессоры AMD аппаратно изолированном исполняемом окружении, работу которого координирует отдельный процессор PSP (Platform Security Processor) на базе архитектуры ARM. Как и ранее выявленные уязвимости в сходных подсистемах Intel ME и ARM TrustZone, в AMD PSP найдена недоработка, позволяющая получить контроль над выполнением кода на стороне изолированного от основной системы окружения...
| ||
| << Предыдущая страница (позже) | ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |