The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

11:51 24.11.2017 Релиз языка программирования Rust 1.22
Состоялся релиз языка программирования Rust 1.22, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime...... (>>весь текст)
Обсуждение (23 +3) | Ссылка | Тип: Программы |

14:31 23.11.2017 Выпуск рабочего стола Lumina 1.4
После пяти месяцев разработки состоялся релиз легковесного окружения рабочего стола Lumina 1.4, развиваемого проектом TrueOS (бывший PC-BSD). Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров окружения, менеджер задач, системный лоток, система виртуальных рабочих столов. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina распространяется через систему портов FreeBSD и репозиторий TrueOS...... (>>весь текст)
Обсуждение (54 +21) | Ссылка | Тип: Программы |

10:19 23.11.2017 77% из 433 тысяч изученных сайтов используют уязвимые версии JavaScript-библиотек
Изучив 433 тысячи сайтов, информация о которых собрана в рамках проекта HTTP Archive и доступа для анализа при помощи интерфейса BigQuery, исследователи обнаружили, что 77% из изученных сайтов используют как минимум одну JavaScript-библиотеку, содержащую известные уязвимости...... (>>весь текст)
Обсуждение (45 +6) | Ссылка | Тип: К сведению |

20:59 22.11.2017 Анализ средств отслеживания действий пользователей на сайтах
Исследователи из Принстонского университета изучили 10 тысяч самых популярных сайтов по рейтингу Alexa и...... (>>весь текст)
Обсуждение (99 +25) | Ссылка | Тип: Проблемы безопасности |

11:31 22.11.2017 Uber раскрыл сведения об утечке персональных данных 57 млн пассажиров
Компания Uber раскрыла информацию о произошедшем в октябре 2016 года инциденте, в результате которого злоумышленники получили доступ к данным в облаке Amazon AWS и смогли загрузить сведения о 600 тысячах водителей и 57 млн пассажиров сервиса...... (>>весь текст)
Обсуждение (60 +30) | Ссылка | Тип: К сведению |

10:38 22.11.2017 Проблемы с BCache в ядре Linux 4.14 могут привести к повреждению данных
Пользователи дистрибутива Gentoo обратили внимание на регрессивное изменение в ядре Linux 4.14, которое может привести к повреждению содержимого файловой системы при использовании механизма BCache для кэширования доступа к медленным жестким дискам на быстрых SSD-накопителях. Исправление уже предложено для ядра Linux и будет включено в выпуск 4.14.2...... (>>весь текст)
Обсуждение (57 +18) | Ссылка | Тип: К сведению |

09:53 21.11.2017 Серия критических уязвимостей в Intel Management Engine
Компания Intel объявила об устранении серии уязвимостей в различных версиях прошивок для подсистемы Intel ME (Management Engine) и связанных с ней компонентах Intel Trusted Execution Engine и Server Platform Service. Всего раскрыты данные о 10 новых уязвимостях, которые были выявлены в процессе проведения аудита безопасности Intel ME. Проблемы проявляются на системах с 6, 7 и 8 поколением процессоров Intel Core, в Intel Atom C3000, Atom E3900, Intel Pentium Apollo Lake и...... (>>весь текст)
Обсуждение (156 +12) | Ссылка | Тип: Проблемы безопасности | Важность: Интересно

21:47 20.11.2017 Анализ степени дублирования кода на GitHub
Представлены результаты изучения дублирования кода в общем объёме исходных текстов, размещённых на GitHub. Проанализировано 4.5 млн различных проектов (без форков репозиториев), включающих более 428 млн файлов с кодом на языках Java, C++, Python и JavaScript. Из этих файлов лишь 85 млн оказались уникальными, т.е. 80% кода на GitHub являются копиями других файлов...... (>>весь текст)
Обсуждение (43 +17) | Ссылка | Тип: Тема для размышления |

10:02 20.11.2017 Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux
Линус Торвальдс не стесняясь в выражениях отверг заявку Кеса Кука (Kees Cook), предложившего включить в состав ядра 4.15 механизм защиты, блокирующий использование вызова usercopy при проведении некоторых видов атак. Суть предложенного метода в запрете применения usercopy для прямого копирования между пространством пользователя и некоторыми областями ядра с введением белого списка допустимых для использования областей памяти. Так как подобный подход потенциально может нарушить работу приложений, использующих usercopy, предусмотрен fallback-режим для kvm и sctp (ipv6)...... (>>весь текст)
Обсуждение (212 +76) | Ссылка | Тип: Тема для размышления |

09:25 18.11.2017 В ядро Linux добавлена поддержка архитектуры RISC-V
В состав ядра Linux принят код для обеспечения работы на системах с архитектурой RISC-V. Пользователи смогут воспользоваться RISC-V начиная с ядра 4.15. Также ожидается включение поддержки новой архитектуры в состав glibc...... (>>весь текст)
Обсуждение (82 +50) | Ссылка | Тип: К сведению |

19:57 17.11.2017 Проект Pale Moon представил новый браузер Basilisk и платформу UXP
Разработчики Pale Moon представили первый публичный выпуск нового браузера Basilisk, который основан на движке Goanna (ранее созданный проектом форк Gecko) и платформе UXP (Unified XUL Platform), в рамках которой выполнено ответвление остальных компонентов Firefox из репозитория Mozilla Central, избавленных от привязок к коду на языке Rust. Сборки нового браузера подготовлены для Linux (только 64-бит) и Windows...... (>>весь текст)
Обсуждение (144 +38) | Ссылка | Тип: Программы |

12:26 17.11.2017 GitHub добавил средства информирования об уязвимостях в репозиториях
GitHub реализовал отображение меток, информирующих об использовании проектами зависимостей с неисправленными уязвимостями. Вместе с меткой также выводятся сведения о путях устранения проблемы и версиях, в которых уязвимость уже устранена. В настоящее время выставление меток добавлено только для проектов на языках Javascript и Ruby, которые составляют 75% от кода с зависимостями, размещённого на GitHub. В 2018 году ожидается вывод аналогичных меток для проектов на языке Python. Вывод уведомлений об уязвимостях и построение графа зависимостей по умолчанию включено для всех публично доступных проектов...... (>>весь текст)
Обсуждение (6 +9) | Ссылка | Тип: Проблемы безопасности |

09:54 17.11.2017 Компания IBM представила открытый набор шрифтов Plex
Компания IBM открыла набор шрифтов Plex, доступный в пропорциональном (с засечками и без засечек) и моноширинном вариантах в 9 начертаниях (Bold, Italic, Light, ExtraLight, Medium, Regular, SemiBold, Text и Thin). Plex позиционируются как шрифты широкого назначения, которые могут применяться в различных областях, от Web и подготовки документов до редакторов кода. В компании IBM шрифт уже применяется на сайте, в рекламных материалах и в документообороте в качестве замены проприетарному семейству шрифтов Helvetica Neue, требующему выплаты отчислений...... (>>весь текст)
Обсуждение (73 +24) | Ссылка | Тип: К сведению |

10:51 16.11.2017 Facebook открыл реализацию платформы и протокола маршрутизации Open/R
Facebook открыл наработки, связанные с платформой маршрутизации Open/R, которая изначально развивалась как распределённая система маршрутизации для динамически меняющихся беспроводных mesh-сетей, но затем была перенесена для других сетевых применений, включая опорную сеть Facebook Express Backbone. Код эталонной реализации Open/R написан на языке C++ и распространяется под лицензией MIT. Для определения RPC-вызовов используется язык описания интерфейсов Apache Thrift, а для обмена сообщениями между узлами - шина ZeroMQ...... (>>весь текст)
Обсуждение (46 +7) | Ссылка | Важность: Интересно

23:43 15.11.2017 Уязвимость в Apache CouchDB, позволяющая совершить атаку на реестр пакетов NPM
Опубликованы сведения о двух уязвимостях, устранённых в недавно опубликованных выпусках документ-ориентированной СУБД Apache CouchDB 2.1.1 и 1.7.1. В своей комбинации уязвимости позволяют провести атаку по удалённому выполнению произвольных shell-команд на сервере с правами процесса CouchDB, имея доступ к БД...... (>>весь текст)
Обсуждение (9 +5) | Ссылка | Тип: Проблемы безопасности |

Следующие 15 элементов>>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor