·	20.05.2020	Релиз Chrome 83 (104 +7)
	Компания Google представила релиз web-браузера Chrome 83. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Из-за перевода разработчиков на работу на дому в условиях пандемии коронавируса SARS-CoV-2 выпуск Chrome 82 был пропущен. Следующий выпуск Chrome 84 запланирован на 14 июля... (104 +7) обсуждение | весь текст
·	20.05.2020	Удалённо эксплуатируемая уязвимость в почтовом сервере qmail (71 +18)
	Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания работающего эксплоита, который мог бы применяться для атаки на системы в конфигурации по умолчанию. В Qualys удалось подготовить эксплоит опровергающий данное предположение и позволяющий инициировать удалённое выполнение кода на сервере через отправку специально оформленного сообщения... (71 +18) обсуждение | весь текст
·	20.05.2020	Microsoft представил фреймворк MAUI, создав конфликт имён с проектами Maui и Maui Linux (118 –19)
	Компания Microsoft второй раз натолкнулась на конфликт имён при продвижении своих новых открытых продуктов без предварительной проверки наличия существующих проектов с теми же именами. Если в прошлый раз конфликт был вызван пересечением имён "GVFS" (Git Virtual File System и GNOME Virtual File System), то на этот раз проблемы возникли вокруг имени MAUI... (118 –19) обсуждение | весь текст
·	20.05.2020	Релиз Electron 9.0.0, платформы создания приложений на базе движка Chromium (178 –36)
	Подготовлен релиз платформы Electron 9.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 83, платформы Node.js 12.14 и JavaScript-движка V8 8.3... (178 –36) обсуждение | весь текст
·	19.05.2020	Выпуск OpenBSD 6.7 (140 +39)
	Представлен выпуск свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.7. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 12 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.7 составляет 470 МБ... (140 +39) обсуждение | весь текст
·	19.05.2020	Microsoft реализует в WSL доступ к GPU и запуск графических приложений Linux (258 +27)
	Компания Microsoft объявила о реализации значительных улучшений в подсистеме WSL (Windows Subsystem for Linux), обеспечивающей запуск исполняемых файлов Linux в Windows:... (258 +27) обсуждение | весь текст
·	19.05.2020	BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство (58 +27)
	Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атакующему организовать подключение своего поддельного устройства вместо ранее подключённого устройства пользователя, и успешно пройти процедуру аутентификации без знания канального ключа (link key), сгенерированного при начальном сопряжении устройств и позволяющего обойтись без повторения процедуры ручного подтверждения при каждом подключении... (58 +27) обсуждение | весь текст
·	19.05.2020	Президент Microsoft признал, что ошибался в своём отношении к открытому ПО (322 +5)
	Брэд Смит (Brad Smith), президент и главный юрист компании Microsoft, на встрече, проведённой в Массачусетском технологическом институте, признал, что его отношение к движению по разработке открытого ПО последние годы сильно изменилось. По словам Смита, компания Microsoft занимала неверную сторону в истории во время экспансии открытого ПО в начале века, и он разделял данное отношение, но хорошей новостью является то, что люди могут учиться на ошибках и меняться. Сегодня Microsoft стал одним из крупнейших участников открытых проектов и делает ставку на открытое ПО, владея лидирующей площадкой для разработки открытого кода - GitHub... (322 +5) обсуждение | весь текст
·	18.05.2020	Выпуск свободного авиасимулятора FlightGear 2020.1 (88 +41)
	Представлен релиз проекта FlightGear 2020.1, развивающего реалистичный авиасимулятор, распространяемый в исходных текстах под лицензией GPL. Проект был основан в 1997 году группой энтузиастов авиации, недовольных недостаточной реалистичностью и расширяемостью коммерческих симуляторов полётов. Главная цель FlightGear - предоставить гибкие средства расширения, позволяющие людям легко воплощать в жизнь свои идеи по улучшению симулятора. Симулятор имитирует более 500 самолётов и предлагает большую коллекцию моделей реальных ландшафтов и аэропортов... (88 +41) обсуждение | весь текст
·	18.05.2020	Утечка пароля от шифрованных разделов в логе инсталлятора Ubuntu Server (57 +20)
	Компания Canonical опубликовала корректирующий выпуск инсталлятора Subiquity 20.05.2, который применяется по умолчанию для установки Ubuntu Server, начиная с выпуска 18.04 при установке в Live-режиме. В новом выпуске устранена проблема с безопасностью (CVE-2020-11932), вызванная сохранением в логе пароля, заданного пользователем для доступа к созданному при установке шифрованному разделу LUKS. Обновления iso-образов с устранением уязвимости пока не опубликованы, но новая версия Subiquity с исправлением размещена в каталоге Snap Store, из которого инсталлятор может быть обновлён при загрузке в Live-режиме, на этапе до начала установки системы... (57 +20) обсуждение | весь текст
·	18.05.2020	Выпуск BackBox Linux 7, дистрибутива для тестирования безопасности (7 +4)
	Представлен релиз Linux-дистрибутива BackBox Linux 7, базирующегося на Ubuntu 20.04 и поставляемого с коллекцией инструментов для проверки безопасности системы, тестирования эксплоитов, обратного инжиниринга, анализа сетевого трафика и беспроводных сетей, изучения вредоносного ПО, стресс-тестирования, выявления скрытых или потерянных данных. Пользовательское окружение основано на Xfce. Размер iso-образа 2.5 ГБ (x86_64)... (7 +4) обсуждение | весь текст
·	18.05.2020	Выпуск пользовательского окружения Enlightenment 0.24 (206 +40)
	После девяти месяцев разработки состоялся релиз пользовательского окружения Enlightenment 0.24, которое базируется на наборе библиотек EFL (Enlightenment Foundation Library) и виджетах Elementary. Выпуск доступен в исходных текстах, пакеты для дистрибутивов пока не сформированы... (206 +40) обсуждение | весь текст
·	17.05.2020	Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов (93 +10)
	Прошли очередные полгода и проект Repology публикует очередной отчёт. Проект занимается агрегацией информации о пакетах из максимального числа репозиториев и формированием полной картины о поддержке в дистрибутивах по каждому свободному проекту с целью упрощения работы и улучшения взаимодействия мейнтейнеров пакетов как между собой, так и с авторами ПО - в частности, проект помогает быстрее обнаруживать выпуски новых версий ПО, следить за актуальностью пакетов и наличием уязвимостей, унифицировать схемы именования и версионирования, поддерживать метаинформацию в актуальном состоянии, делиться патчами и решениями проблем и улучшать переносимость ПО... (93 +10) обсуждение | весь текст
·	17.05.2020	Выпуск уведомителя о нехватке ресурсов psi-notify 1.0.0 (35 +22)
	Опубликован выпуск программы psi-notify 1.0, которая может предупредить при появлении в системе конкуренции за ресурсы (cpu, память, ввод/вывод) для того, чтобы предпринять действия, прежде чем система замедлится. Код открыт под лицензией MIT... (35 +22) обсуждение | весь текст
·	17.05.2020	Волна взломов суперкомпьютеров для майнинга криптовалюты (248 +35)
	В нескольких крупных вычислительных кластерах, находящихся в суперкомпьютерных центрах Великобритании, Германии, Швейцарии и Испании, выявлены следы взломов инфраструктуры и установки вредоносного ПО для скрытого майнинга криптовалюты Monero (XMR). Детальный разбор инцидентов пока недоступен, но по предварительным данным системы были скомпрометированы в результате кражи учётных данных с систем исследователей, имеющих доступ на запуск заданий в кластерах (последнее время многие кластеры предоставляют доступ сторонним исследователям, изучающим коронавирус SARS-CoV-2 и проводящим моделирование процессов, связанных с инфекцией COVID-19). После получения доступа к кластеру в одном из случаев атакующие эксплуатировали уязвимость CVE-2019-15666 в ядре Linux для получения root-доступа и установки руткита... (248 +35) обсуждение | весь текст
Следующая страница (раньше) >>