·	24.03.2019	Выпуск текстового редактора GNU nano 4.0 (94 +25)
	Состоялся релиз консольного текстового редактора GNU nano 4.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения... (94 +25) обсуждение | весь текст
·	24.03.2019	Microsoft опубликовал Pyright, систему проверки типов для языка Python (131 –13)
	Компания Microsoft открыла исходные тексты проекта Pyright, в рамках которого развивается система для применения статической типизации в приложениях на языке Python. Для разработчиков предлагается утилита командной строки для проверки типов и плагин для интегрированных сред разработки, поддерживающих протокол LSP (Language Server Protocol), таких как Visual Studio Code, Nuclide и Atom. Код написан на языке Typescript (диалект JavaScript со статической типизацией), использует Node.js и открыт под лицензией MIT... (131 –13) обсуждение | весь текст
·	24.03.2019	Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО (246 +7)
	Ричард Столлман объявил на конференции LibrePlanet 2019 лауреатов ежегодной премии "Free Software Awards 2018", учрежденной Фондом свободного ПО (FSF) и присуждаемой людям, внесшим наиболее значительный вклад в развитие свободного ПО, а также социально значимым свободным проектам... (246 +7) обсуждение | весь текст
·	23.03.2019	Уязвимость в библиотеке Fizz с реализацией TLS 1.3 от Facebook (29 +11)
	В Fizz, развиваемой компанией Facebook открытой реализации протокола TLS 1.3 на языке C++14, выявлена уязвимость (CVE-2019-3560), позволяющая совершить DoS-атаку через введение обработчика в состояние бесконечного зацикливания из-за целочисленного переполнения... (29 +11) обсуждение | весь текст
·	23.03.2019	Endlessh - фиктивный SSH-сервер для борьбы с перебором паролей (98 +33)
	Представлен проект Endlessh, в рамках которого подготовлен простой фиктивный SSH-сервер, который пытается максимально долго удерживать установленные соединения открытыми на начальной стадии подключения к SSH-серверу. Endlessh может использоваться для затруднения работы различных вредоносных систем, постоянно перебирающих пароли и сканирующих хосты на наличие определённых сетевых сервисов... (98 +33) обсуждение | весь текст
·	23.03.2019	Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением уязвимостей (48 +22)
	Доступны корректирующие выпуски Firefox 66.0.1 и 60.6.1, а также Tor Browser 8.0.8, в которых устранены две критические уязвимости, позволяющие выполнить код при обработке специально оформленных web-страниц. Рабочие эксплоиты для данных уязвимостей были продемонстрированы вчера на соревновании Pwn2Own 2019 командой Fluoroacetate и исследователем Niklas Baumstark. За демонстрацию эксплоитов было выплачено 90 тысяч долларов... (48 +22) обсуждение | весь текст
·	22.03.2019	Выпуск свободного видеоредактора OpenShot 2.4.4 (58 +20)
	Представлен выпуск свободной системы нелинейного видеомонтажа OpenShot 2.4.4. Код проекта поставляется под лицензией GPLv3. Интерфейс написан на Python и PyQt5. Ядро обработки видео (libopenshot) реализовано на C++ и использует возможности пакета FFmpeg. Интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Для пользователей Ubuntu пакеты с последним выпуском OpenShot доступны через специально подготовленный PPA-репозиторий, для остальных дистрибутивов сформирована самодостаточная сборка в формате AppImage. Имеются сборки для Windows и macOS... (58 +20) обсуждение | весь текст
·	22.03.2019	На соревновании Pwn2Own 2019 продемонстрированы взломы Firefox, Edge, Safari, VMware и VirtualBox (62 +21)
	Подведены итоги второго дня соревнования Pwn2Own 2019, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Firefox, Edge, Safari, VMware Workstation и VirtualBox. Суммарный размер выплат составил 510 тысяч долларов (общий призовой фонд составлял более 2 млн долларов)... (62 +21) обсуждение | весь текст
·	22.03.2019	Анализ утечек конфиденциальных данных через репозитории на GitHub (36 +18)
	Группа исследователей из Университета штата Северная Каролина... (36 +18) обсуждение | весь текст
·	22.03.2019	Выпуск BIND 9.14.0, разрывающий совместимость с серверами, не отвечающими на запросы с EDNS (24 +11)
	После более года разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.14. Поддержка ветки 9.14 будет осуществляться до 2 квартала 2020 года в рамках штатного цикла сопровождения. В следующем году будет сформирован LTS релиз 9.16, который будет поддерживаться три года. Обновления для прошлой LTS-ветки 9.11 продолжат выпускаться до декабря 2021 года. Поддержка ветки 9.12 прекратиться в июне... (24 +11) обсуждение | весь текст
·	22.03.2019	Новый релиз анонимной сети I2P 0.9.39 и C++-клиента i2pd 2.24 (37 +22)
	Доступен релиз анонимной сети I2P 0.9.39 и C++-клиента i2pd 2.24.0... (37 +22) обсуждение | весь текст
·	22.03.2019	Очередные критические уязвимости в Ghostscript (95 +10)
	Продолжают находить критические уязвимости в Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Новые проблемы CVE-2019-3835 и CVE-2019-3838 позволяют при обработке специально оформленных документов обойти режим изоляции "-dSAFER" и получить доступ к содержимому ФС, что можно использовать для организации атаки для выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile). В дистрибутивах уязвимости устранены в RHEL, Fedora и Ubuntu и остаются неисправленными в Debian, Arch, SUSE, FreeBSD. За последние 6 месяцев в Ghostscript выявлено уже 16 подобных уязвимостей... (95 +10) обсуждение | весь текст
·	22.03.2019	Фонд свободного ПО сертифицировал микрофон, 2 Wi-Fi и 4 Ethernet адаптера (68 +24)
	Фонд Свободного ПО представил семь новых устройств компании ThinkPenguin, получивших сертификат "Respect Your Freedom", который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством... (68 +24) обсуждение | весь текст
·	21.03.2019	Релиз CrossOver 18.5 для Linux и macOS (31 +16)
	Компания CodeWeavers выпустила релиз пакета Crossover 18.5, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 18.5 можно загрузить на данной странице... (31 +16) обсуждение | весь текст
·	21.03.2019	Выпуски libssh2 1.8.1 и Putty 0.71 с устранением уязвимостей (12 +8)
	Доступен новый выпуск SSH-клиента PuTTY 0.71, в котором устранены восемь уязвимостей. Некоторые проблемы выявлены участниками инициативы FOSSA (Free and Open Source Software Audit), выплачивающей вознаграждение за обнаружение уязвимостей в ключевых открытых проектах, применяемых в госучреждениях Евросоюза... (12 +8) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>