The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·13.08.2023 Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Files и librsvg (88 +23)
  Несколько недавно выявленных уязвимостей:...
·11.08.2023 Mozilla анонсировала полноценную экосистему дополнений для Android-версии Firefox (121 +64)
  Разработчики из компании Mozilla анонсировали скорую реализацию поддержки в мобильной версии браузера всех имеющихся для Firefox дополнений, представленных в каталоге addons.mozilla.org (AMO). Данная возможность сделает Firefox для Android первым мобильным браузером, поддерживающим полноценную открытую экосистему дополнений. Задуманное планируется реализовать до конца года (точная дата реализации полной поддержки дополнений будет объявлена в начале сентября)...
·11.08.2023 Компания HashiCorp меняет лицензию на своё ПО с MPLv2 на проприетарную BSL 1.1 (190 +8)
  Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Hermes, Nomad и Terraform, объявила о смене лицензии на программное обеспечение, развиваемое под свободной лицензией MPLv2 (Mozilla Public Licence). Вместо MPLv2 начиная со следующих выпусков будет применяться лицензия BSL 1.1 (Business Software Licence, не путать с Boost Software License), не являющаяся открытой в соответствии с критериями организации Open Source Initiative. Смена лицензии будет применена для всех будущих версий продуктов HashiCorp, за исключением библиотек, API и SDK...
·11.08.2023 Серия атак TunnelCrack, направленных на перехват трафика VPN (73 +18)
  Группа исследователей из Нью-Йоркского университета разработала два метода атаки на VPN, представленных под именем TunnelCrack. Выявленные уязвимости позволяют злоумышленнику, контролирующему беспроводную точку доступа или локальную сеть жертвы, перенаправить на свой сервер запросы к целевому хосту, в обход VPN-туннеля. Атака может быть совершена, например, при подключении через не заслуживающего доверия интернет-провайдера или развёрнутую атакующими беспроводную сеть. В результате атаки злоумышленник может организовать перехват незашифрованного пользовательского трафика (соединения устанавливаемые через HTTPS остаются защищены)...
·11.08.2023 Выпуск Ubuntu 22.04.3 LTS c обновлением графического стека и ядра Linux (149 +14)
  Сформировано обновление дистрибутива Ubuntu 22.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Ubuntu Budgie 22.04.3 LTS, Kubuntu 22.04.3 LTS, Ubuntu MATE 22.04.3 LTS, Ubuntu Studio 22.04.3 LTS, Lubuntu 22.04.3 LTS, Ubuntu Kylin 22.04.3 LTS и Xubuntu 22.04.3 LTS...
·11.08.2023 Компания id Software открыла код новой редакции игры Quake II (227 +51)
  Компания id Software опубликовала под лицензией GPLv2 исходные тексты игры Quake II "Rerelease", которая представляет собой актуализированную, улучшенную и расширенную редакцию классического Quake II. Предполагается, что код может оказаться полезным для создания модов и новых вариантов игры. Помимо сборки для ПК, в новую редакцию добавлена поддержка платформ PlayStation 4, PlayStation 5, Xbox One, Xbox Series X|S и Nintendo Switch...
·11.08.2023 Google создаёт прецедент, подрывающий нахождение в общественном достоянии контента, сгенерированного ИИ (203 –21)
  Google и Universal Music ведут переговоры об отчислениях "правообладателям" за контент, сгенерированный системами машинного обучения. Переговоры ведутся на фоне всплеска публикации фиктивных музыкальных композиций, сгенерированных ИИ и имитирующих известные мелодии или голоса исполнителей. Предполагается, что авторы таких имитаций смогут распространять их легально, выплачивая отчисления, аналогично тому, как выплачиваются отчисления за использование оригинальных композиций...
·10.08.2023 Rocky Linux, Oracle и SUSE создали совместный репозиторий для RHEL-совместимых дистрибутивов (89 +36)
  Компании CIQ (Rocky Linux), Oracle и SUSE объявили о создании ассоциации разработчиков дистрибутивов OpenELA (Open Enterprise Linux Association), нацеленной на совместную разработку пакетной базы, совместимой с Red Hat Enterprise Linux. Целью ассоциации является объединение усилий разработчиков дистрибутивов в работе по обеспечению совместимости с RHEL. Среди прочего, в рамках проекта создан совместно поддерживаемый общедоступный репозиторий с исходными текстами пакетов, который можно использовать для построения дистрибутивов, полностью бинарно совместимых с RHEL, идентичных по поведению (на уровне ошибок) с RHEL и пригодных для использования в качестве замены RHEL...
·10.08.2023 Релиз OpenSSH 9.4 (41 +20)
  После пяти месяцев разработки опубликован релиз OpenSSH 9.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP...
·10.08.2023 Выпуск новой версии программы для ведения заметок OutWiker 3.2 (157 +25)
  Опубликована новая стабильная версия программы для хранения заметок OutWiker 3.2. Особенностью программы является то, что заметки хранятся в виде каталогов с текстовыми файлами, к каждой заметке можно прикреплять произвольное количество файлов, программа позволяет писать заметки с использованием различных нотаций: HTML, вики, Markdown (если установлен соответствующий плагин). Также с помощью плагинов можно добавить возможность размещения на викистраницах формул в формате LaTeX и вставки блока кода с раскраской ключевых слов для различных языков программирования. Программа написана на языке Python (интерфейс на wxPython), распространяется под лицензией GPLv3 и доступна в сборках для Linux (snap и flatpak) и Windows...
·09.08.2023 Звукозаписывающие компании добились блокировки сайта проекта Youtube-dl (194 –13)
  Немецкий провайдер Uberspace, обеспечивающий хостинг проекта youtube-dl, заблокировал сайт youtube-dl.org после поступления судебного требования о блокировке, которого добились звукозаписывающие компании Sony Entertainment, Warner Music Group и Universal Music. Альтернативная страница проекта ytdl-org.github.io и репозиторий на GitHub остаются доступными. Решение не распространяется на регистратора домена youtube-dl.org, поэтому проект Youtube-dl в любое время может перенести сайт на другой хостинг...
·09.08.2023 Релиз сетевого конфигуратора NetworkManager 1.44.0 (50 +12)
  Доступен стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.44.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки...
·09.08.2023 Уязвимость в CPU AMD, приводящая к переполнению микроархитектурного стека (145 +25)
  Группа исследователей из Швейцарской высшей технической школы Цюриха выявила новую уязвимость (CVE-2023-20569) в реализации микроархитектурных структур процессоров AMD, получившую кодовое имя Inception. Уязвимость позволяет локальному непривилегированному пользователю определить содержимое памяти процессов других пользователей. При использовании систем виртуализации уязвимость даёт возможность извлечь информацию из других гостевых систем...
·09.08.2023 Downfall - атака на CPU Intel, приводящая к утечке данных из чужих процессов (138 +27)
  Даниэль Могими (Daniel Moghimi) из компании Google, занимающийся исследовательской деятельностью в Калифорнийском университете в Сан-Диего, выявил новую уязвимость (CVE-2022-40982) в системе спекулятивного выполнения инструкций процессоров Intel, позволяющую определить содержимое векторных регистров XMM, YMM и ZMM, до этого использованных в других процессах при выполнении инструкций AVX (Advanced Vector Extensions) на том же ядре CPU. Уязвимости присвоено имя Downfall, а техника атаки названа Gather Data Sampling (GDS)...
·08.08.2023 Выпуск языка программирования Go 1.21 (116 +19)
  Представлен релиз языка программирования Go 1.21, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD...
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру