·	29.03.2018	Релиз системы сборки CMake 3.11 (47 +9)
	Доступен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.11, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD... (47 +9) обсуждение | весь текст
·	29.03.2018	Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимостей в ядре Linux (12 +8)
	Проект Openwall представил выпуск модуля ядра LKRG 0.2 (Linux Kernel Runtime Guard), нацеленного на выявление несанкционированного внесения изменений в работающее ядро (проверка целостности) или попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Об особенностях LKRG можно прочитать в первом анонсе проекта... (12 +8) обсуждение | весь текст
·	29.03.2018	Обновление Ruby 2.5.1 с устранением уязвимостей (18 +5)
	Выпущен корректирующий релиз языка программирования Ruby 2.5.1, в котором устранено шесть уязвимостей:... (18 +5) обсуждение | весь текст
·	29.03.2018	Релиз ОС Qubes 4.0, использующей виртуализацию для изоляции приложений (39 +10)
	Состоялся релиз... (39 +10) обсуждение | весь текст
·	28.03.2018	Критическая уязвимость в Drupal (48 +7)
	В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2018-7600), которую можно использовать для удалённого выполнения кода на сервере через отправку специально оформленного запроса без аутентификации. Проблема достаточно проста в эксплуатации и затрагивает ветки Drupal 8, 7 и 6. Всем пользователям рекомендуется срочно установить обновления Drupal 8.5.1, 7.58, 8.3.9, 8.4.6 или использовать патч... (48 +7) обсуждение | весь текст
·	28.03.2018	Кандидат в релизы GIMP 2.10 (86 +64)
	Доступен для тестирования кандидат в релизы графического редактора GIMP 2.10, который ознаменовал переход к финальной стадии подготовки новой значительной ветки GIMP 2.10. Новая ветка примечательна повсеместным переводом внутренних подсистем на фреймворк обработки изображений GEGL (Generic Graphics Library), что позволило реализовать такие возможности как использование глубины цвета в 16 и 32 бит на канал (как целочисленные, так и с плавающей точкой) и цветовые профили ICC v4, а также повысить эффективность обработки больших изображений... (86 +64) обсуждение | весь текст
·	28.03.2018	Увидел свет первый выпуск открытого видеокодека нового поколения AV1 (126 +81)
	Альянс Open Media, образованный ведущими технологическими компаниями, представил финальный вариант спецификации и эталонной реализации открытого видеокодека AV1. Кодек изначально позиционируется как общедоступный и не требующий оплаты отчислений. Эталонная реализации кодировщика и декодировщика написана на языке Си и поставляется под лицензией BSD. Также поставляются спецификации аппаратного декодировщика, позволяющего производителям чипов интегрировать поддержку аппаратного ускорения AV1 в свои продукты... (126 +81) обсуждение | весь текст
·	28.03.2018	BranchScope - новая атака на механизм спекулятивного выполнения косвенных переходов в CPU (85 +24)
	Группа исследователей из американских учебных заведений, среди которых Дмитрий Евтюшкин и Дмитрий Пономарёв, разработали новый метод атаки на процессоры, поддерживающие спекулятивное выполнение инструкций. Метод получил название BranchScope и представляет собой вариант атаки по сторонним каналам, восстанавливающий из процессорного кэша остаточные данные, сохранённые в результате активности блока предсказания переходов... (85 +24) обсуждение | весь текст
·	28.03.2018	Обновление OpenSSL 1.1.0h и 1.0.2o с устранением уязвимостей (3 +5)
	Доступны корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2o и 1.1.0h, в которых устранены три уязвимости, из которых одна отмечена как неопасная (CVE-2017-3738), а две (CVE-2018-0739, CVE-2018-0733) отнесены к категории проблем среднего уровня опасности... (3 +5) обсуждение | весь текст
·	28.03.2018	Проект Mozilla подготовил Firefox-дополнение для изоляции скриптов Facebook (94 +43)
	Разработчики Mozilla опубликовали дополнение Facebook Container, которое блокирует отслеживание перемещений, организованное Facebook при помощи виджетов, размещённых на различных сайтах в Cети. Дополнение изолирует параметры идентификации Facebook в отдельном контейнере, затрудняя отождествление пользователя с посещаемыми сайтами. При этом возможность работы с основным сайтом Facebook сохраняется, но производится его изоляция от остальных сайтов... (94 +43) обсуждение | весь текст
·	28.03.2018	Сегодня отмечается День свободы документов (33 +20)
	В последнюю среду марта традиционно отмечается "День свободы документов", в который по всему миру проводятся мероприятия, направленные на продвижение среди пользователей открытых стандартов и открытых форматов. Как правило, намеченные мероприятия будут связаны с проведением встреч энтузиастов и чтением в университетах докладов с рассказом о преимуществах формата ODF. К сожалению, в России, Украине и Белоруссии пока не нашлось инициативных групп, готовых организовать проведение тематических встреч... (33 +20) обсуждение | весь текст
·	27.03.2018	Выпуск Mesa 18.0.0, свободной реализации OpenGL и Vulkan (44 +40)
	Представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 18.0. С прошлого выпуска внесено около 2700 изменений от примерно 110 разработчиков. Первый выпуск ветки Mesa 18.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 18.0.1. В Mesa 18.0 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, а также частичная поддержка стандарта OpenGL 4.6... (44 +40) обсуждение | весь текст
·	27.03.2018	Криптовалюта Monero не настолько защищена от отслеживания, как предполагалось (44 +13)
	Группа исследователей из нескольких университетов США опубликовала результаты анализа возможности отслеживания платежей, осуществляемых при помощи криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и невозможность отследить платежи, что сделало Monero популярным инструментом для совершения незаконных сделок и майнинга на взломанных системах. Исследователи обратили внимание на уязвимости в методе запутывания транзакций с примешиванием вводящих в заблуждение других монет (mixins), который теоретически не позволяет выделить из общей массы конкретный платёж и связать его с каким-то конкретным идентификатором или предыдущей транзакцией от того же источника... (44 +13) обсуждение | весь текст
·	27.03.2018	Компания Oracle выиграла апелляцию в деле против Google, связанном с Java и Android (182 +16)
	Федеральный апелляционный суд США пересмотрел вынесенное в 2016 году решение по тянущейся уже почти восемь лет тяжбе "Oracle против Google", связанной с использованием Java API в платформе Android. На этот раз суд встал на сторону Oracle и постановил, что использование Java в платформе Android не подпадает под категорию добросовестного использования (fair use). Решение уже принято и в рамках дальнейших заседаний планируется определить сумму возмещения ущерба, которую должен будет заплатить Google. Два года назад компания Oracle оценивала ущерб в 9.3 миллиарда долларов, что превышает стоимость покупки компании Sun Microsystems, за которую было заплачено 7.4 млрд. долларов... (182 +16) обсуждение | весь текст
·	27.03.2018	Microsoft открыл код для адаптации Linux-дистрибутивов для запуска в WSL (105 –36)
	Компания Microsoft сообщила об открытии набора компонентов для адаптации произвольных дистрибутивов Linux для запуска в окружении Windows 10 при помощи прослойки WSL ("Windows Subsystem for Linux"). WSL позволяет организовать запуск родных исполняемых файлов Linux в Windows, на лету транслируя системные вызовы Linux в системные вызовы Windows... (105 –36) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>