·	04.05.2018	В знак несогласия с новым кодексом поведения LLVM покинул один из ведущих разработчиков (171 +132)
	Рафаэль Авила де Эспиндола (Rafael Avila de Espindola), один из ключевых разработчиков LLVM, объявил об уходе из проекта. Рафаэль участвует в проекте с 2006 года и занимает пятое место по числу внесённых изменений (4344 коммита). В качестве причины называется несогласие с недавно принятым кодексом поведения (Code of Conduct), который на словах утверждает, что сообщество старается приветствовать людей всех политических убеждений, но ущемляет интересы тех, чьи убеждения не соответствуют принятому кодексу... (171 +132) обсуждение | весь текст
·	03.05.2018	Выявлена попытка включения бэкдора в популярный NPM-пакет mailparser (21 +15)
	Администраторы репозитория NPM предупредили пользователей о выявлении бэкдора в популярном JavaScript-пакете mailparser, который используется как зависимость в 213 пакетах и насчитывает около 64 тысяч еженедельных загрузок. Бэкдор был интегрирован в связанный зависимостями пакет getcookies и был закамуфлирован под видом библиотеки для работы с браузерными Cookie. На деле в пакете getcookies присутствовал код для получения управляющих команд от удалённого атакующего через передачу специально оформленных данных в HTTP-заголовках... (21 +15) обсуждение | весь текст
·	03.05.2018	Представлена Spectre-NG, группа из 8 новых уязвимостей в процессорах (88 +35)
	Раскрыта информация об обнаружении 8 новых уязвимостей в механизме спекулятивного выполнения инструкций в процессорах Intel. По предварительным данным проблемы также затрагивают некоторые процессоры ARM и возможно процессоры AMD, но исследование в этой области пока не завершено. Уязвимости продолжают развитие идей по восстановлению данных, оставшихся в процессорном кэше в результате активности блока предсказания переходов, ставших известными под именем Spectre и позднее получивших развитие в атаках SpectrePrime, SgxPectre и BranchScope... (88 +35) обсуждение | весь текст
·	03.05.2018	Google открыл gVisor, гибрид системы виртуализации и контейнеров (28 +6)
	Компания Google представила проект gVisor, в рамках которого подготовлен новый открытый runtime для обеспечения изолированного запуска контейнеров, соответствующих требованиям спецификации Open Container Initiative (OCI). gVisor может применяться в качестве слоя в Docker и Kubernetes, заменяя предлагаемый в них штатный runtime. Код gVisor написан на языке Go и поставляется под лицензией Apache 2.0... (28 +6) обсуждение | весь текст
·	03.05.2018	Релиз Electron 2.0.0, платформы создания приложений на базе движка Chromium (173 –19)
	Представлен релиз платформы Electron 2.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Выпуск 2.0.0 ознаменовал переход к новой схеме нумерации версий, соответствующей принципу семантического версионирования... (173 –19) обсуждение | весь текст
·	03.05.2018	Выпуск проприетарного драйвера NVIDIA 396.24 (72 +7)
	Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 396.24. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Начиная с ветки 396.x выпуск 32-разрядных драйверов прекращён и поддержка новых GPU теперь осуществляться только в 64-разрядных драйверах... (72 +7) обсуждение | весь текст
·	02.05.2018	Релиз набора компиляторов GCC 8 (100 +35)
	После года разработки опубликован релиз свободного набора компиляторов GCC 8.1, первый значительный выпуск в новой ветке GCC 8.x. В соответствии с новой схемой нумерации выпусков, версия 8.0 использовалась в процессе разработки, а незадолго до выхода GCC 8.1 уже ответвилась ветка GCC 9.0, на базе которой будет сформирован следующий значительный релиз GCC 9.1... (100 +35) обсуждение | весь текст
·	02.05.2018	Уязвимость в генераторе случайных чисел ядра Linux (56 +30)
	Раскрыты сведения об уязвимости (CVE-2018-1108) в реализации генератора случайных чисел, предлагаемого в ядре Linux. Уязвимость охватывает несколько проблем, выявленных в процессе аудита, проведённого инженерами компании Google. Найденные проблемы снижают уровень энтропии при инициализации и приводят к ухудшению качества генерации случайных чисел через /dev/urandom в процессе загрузки системы и спустя короткое время после загрузки (от нескольких секунд до минуты). Уязвимость проявляется только для ключей, создаваемых на раннем этапе загрузки (до стадии инициализации RNG crng_init=2), так как на данной стадии параметры случайных чисел не отвечают требованиям, предъявляемым для криптографических операций... (56 +30) обсуждение | весь текст
·	02.05.2018	Google представил домен первого уровня .app, на котором доступен только HTTPS (150 +8)
	Компания Google запустила общедоступную регистрацию доменов в новом домене первого уровня ".app", ориентированном на размещение сайтов приложений и разработчиков программ. TLD ".app" станет первым публичным доменом первого уровня в котором допускается использование только защищённых соединений... (150 +8) обсуждение | весь текст
·	02.05.2018	Для платформы Electron представлен сервис автоматической доставки обновлений (34 –16)
	Разработчики платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и системы Node.js, объявили о реализации web-сервиса, позволяющего снабдить открытые приложения возможностью автоматической установки обновлений. Код серверных компонентов сервиса размещён на GitHub... (34 –16) обсуждение | весь текст
·	02.05.2018	Новые версии свободного издательского пакета Scribus 1.4.7 и 1.5.4 (79 +12)
	Представлены новые выпуски стабильной и экспериментальной веток свободного пакета для верстки документов Scribus - 1.4.7 и 1.5.4. Scribus предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены (1.5.4, 1.4.7) для Linux (AppImage), macOS и Windows... (79 +12) обсуждение | весь текст
·	02.05.2018	GitHub и Twitter по ошибке сохраняли открытые пароли в логе (19 +11)
	GitHub инициировал процесс смены паролей у некоторых пользователей из-за ошибки, ставшей причиной того, что пароли в открытом виде отражались во внутренних логах на серверах сервиса. Ошибка была выявлена в ходе проведения планового аудита инфраструктуры... (19 +11) обсуждение | весь текст
·	01.05.2018	Выпуск Python 2.7.15 (18 +14)
	Доступен корректирующий выпуск Python 2.7.15, в котором отражены внесённые с сентября прошлого года исправления ошибок. Во входящем в комплект модуле expat устранено 8 уязвимостей. Модуль ssl адаптирован для сборки с LibreSSL 2.7... (18 +14) обсуждение | весь текст
·	01.05.2018	В Firefox 60 появится реклама на стартовой странице (167 –15)
	Компания Mozilla сообщила о намерении включить в выпуске Firefox 60, намеченном на 9 мая, отображения оплаченных спонсорами блоков на стартовой странице, показываемой при открытии новой вкладки. Ссылки на рекламные статьи будут показываться в разделе рекомендованного сервисом Pocket контента и будут явно помечены как реклама. На текущем этапе реклама станет показываться только для пользователей в США. Рекламные блоки можно будет отключить через настройки стартовой страницы... (167 –15) обсуждение | весь текст
·	01.05.2018	Релиз Linux-дистрибутива Fedora 28 (57 +23)
	Состоялся релиз Linux-дистрибутива Fedora 28. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server и Fedora Atomic Host, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Формирование сборки RFRemix 28, адаптированной для отечественных пользователей, задерживается... (57 +23) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>