The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

13.05.2019 Выпуск проекта DXVK 1.2 с реализацией Direct3D 10/11 поверх API Vulkan (48 +17)
  Опубликован выпуск прослойки DXVK 1.2, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как...
13.05.2019 Уязвимость в сетевом стеке ядра Linux (60 +23)
  В коде обработчика протокола RDS на базе TCP (Reliable Datagram Socket, net/rds/tcp.c) выявлена уязвимость (CVE-2019-11815), которая может привести к обращению к уже освобождённой области памяти и отказу в обслуживании (потенциально не исключается возможность эксплуатации проблемы для организации выполнения кода). Проблема вызывается состоянием гонки (race condition), которое может возникнуть при выполнении функции rds_tcp_kill_sock в момент очистки сокетов для пространства сетевых имён...
13.05.2019 Представлен более эффективный метод определения коллизий для SHA-1 (87 +16)
  Исследователи из французского государственного института исследований в информатике и автоматике (INRIA) и Наньянского технологического университета (Сингапур) разработали усовершенствованный метод атаки на алгоритм SHA-1, существенно упрощающий создание двух разных документов с одинаковыми хэшами SHA-1. Суть метода в сведении операции полного подбора коллизии в SHA-1 к коллизионной атаке с заданным префиксом, при которой для существующих данных можно подобрать определённые дополнения, при которых для общего набора возникает коллизия. Иными словами, для двух существующих документов можно вычислить два дополнения, и если одно присоединить к первому документу, а другое ко второму - результирующие хэши SHA-1 для этих файлов будут одинаковы...
13.05.2019 Подмена кода проектов Picreel и Alpaca Forms привела к компрометации 4684 сайтов (46 +23)
  Исследователь безопасности Виллем де Гроот (Willem de Groot) сообщил, что в результате взлома инфраструктуры атакующие смогли внедрить вредоносную вставку в код системы web-аналитики Picreel и открытой платформы для генерации интерактивных web-форм Alpaca Forms. Подмена JavaScript-кода привела к компрометации 4684 сайтов, применяющих на своих страницах указанные системы (1249 - Picreel и 3435 - Alpaca Forms)...
12.05.2019 OpenIndiana 2019.04 и OmniOS CE r151030, продолжающие развитие OpenSolaris (28 +8)
  Доступен релиз свободного дистрибутива OpenIndiana 2019.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов - серверная редакция с консольными приложениями (702 Мб), минимальная сборка (524 Мб) и сборка с графическим окружением MATE (1.6 Гб)...
12.05.2019 Зафиксирована атака вредоносных шифровальщиков на Git-репозитории (дополнено) (71 +14)
  Сообщается о волне атак, направленных на шифрование Git-репозиториев в сервисах GitHub, GitLab и Bitbucket. Атакующие очищают репозиторий и оставляют сообщение с просьбой отправить 0.1 BTC (примерно $700) для восстановления данных из резервной копии (на деле лишь портятся заголовки коммитов и информация может быть восстановлена). На GitHub подобным образом уже пострадал 371 репозиторий...
12.05.2019 Утечка персональных данных 275 млн индийских пользователей через публичную СУБД MongoDB (57 +14)
  Исследователь безопасности Боб Дьяченко (Bob Diachenko) выявил новую крупную общедоступную БД, в которой из-за ненадлежащих настроек доступа СУБД MongoDB оказались выставлены сведения о 275 млн жителей Индии. База включает в себя такие сведения как ФИО, email, номер телефона, дата рождения, данные об образовании и профессиональных навыках, историю трудоустройства, информацию о текущей работе и зарплате...
12.05.2019 Выпуск композитного менеджера KWin-lowlatency 5.15.5 (44 +19)
  Представлен выпуск проекта KWin-lowlatency 5.15.5, в рамках которого подготовлен вариант композитного менеджера для KDE Plasma 5.15, дополненный патчами для увеличения отзывчивости интерфейса и исправления некоторых проблем, связанных со скоростью реакции на действия пользователя, таких как притормаживание ввода. Наработки проекта распространяются под лицензией GPLv2...
12.05.2019 Выпуск отладчика GDB 8.3 (15 +17)
  Представлен релиз отладчика GDB 8.3, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS)...
11.05.2019 Выпуск российского дистрибутива Astra Linux Common Edition 2.12.13 (211 –10)
  Компании "НПО РусБИТех" опубликовала выпуск дистрибутива Astra Linux Common Edition 2.12.13, построенного на пакетной базе Debian GNU/Linux и поставляемого с собственным проприетарным рабочим столом Fly (интерактивная демонстрация), использующим библиотеку Qt. Для загрузки доступны iso-образы (3.7 Гб, x86-64), бинарный репозиторий и исходные тексты пакетов. Дистрибутив распространяется в рамках лицензионного соглашения, которое накладывает ряд ограничений на пользователей, в частности, запрещены коммерческое использование, декомпиляция и дизассемблирование продукта...
11.05.2019 GitHub ввёл в строй реестр пакетов, совместимый с NPM, Docker, Maven, NuGet и RubyGems (72 –4)
  GitHub объявил о запуске нового сервиса Package Registry, в рамках которого разработчикам предоставлена возможность публикации и распространения пакетов с приложениями и библиотеками. Поддерживается создание как приватных репозиториев пакетов, доступных только для определённых групп разработчиков, так и публичных общедоступных репозиториев для поставки готовых сборок своих программ и библиотек...
11.05.2019 Linux-дистрибутиву MagOS исполнилось 10 лет (112 +12)
  10 лет назад 11 мая 2009 года Михаил Зарипов (МихаилZ) анонсировал первую модульную сборку на базе репозиториев Mandriva, которая и стала первым выпуском MagOS. MagOS - преднастроенный для русскоязычных пользователей дистрибутив Linux, совмещающий модульную архитектуру (как Slax) с репозиториями "донорского" дистрибутива. Первым донором был проект Mandriva, сейчас используются репозитории Rosa (fresh и red). "Модульность" делает MаgOS практически неубиваемым и хорошо подходящим для экспериментов, так как всегда можно откатиться к начальному или сохраненному состоянию. А репозитории донора делают его универсальным, так как доступно все, что доступно в Rosa...
10.05.2019 Уязвимость в библиотеке PharStreamWrapper, затрагивающая Drupal, Joomla и Typo3 (38 +4)
  В библиотеке PharStreamWrapper, предоставляющей обработчики для защиты от проведения атак через подстановку файлов в формате "Phar", выявлена уязвимость (CVE-2019-11831), позволяющая обойти защиту от десериализации кода через подстановку символов ".." в пути. Например, атакующий может использовать для атаки URL вида "phar:///path/bad.phar/../good.phar" и библиотека выделит при проверке базовое имя "/path/good.phar", хотя при дальнейшей обработке подобного пути будет использован файл "/path/bad.phar"...
10.05.2019 Выпуск Wine 4.8. Доступен D9VK 0.10 с реализацией Direct3D 9 поверх Vulkan (70 +27)
  Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.8. С момента выпуска версии 4.7 было закрыто 38 отчётов об ошибках и внесено 315 изменений...
10.05.2019 В Chrome появится защита от передачи сторонних Cookie и скрытой идентификации (60 +14)
  Компания Google представила грядущие изменения в Chrome, нацеленные на повышение конфиденциальности. Первая часть изменений касается обработки Cookie и поддержки атрибута SameSite. Начиная с выпуска Chrome 76, ожидаемого в июле, будет активирован флаг "same-site-by-default-cookies", который в случае отсутствие атрибута SameSite в заголовке Set-Cookie по умолчанию будет выставлять значение "SameSite=Lax", ограничивающее отправку Cookie для вставок со сторонних сайтов (но сайты по-прежнему смогут отменить ограничение, явно выставляя при установке Cookie значение SameSite=None)...
Следующая страница (раньше) >>



Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру