·	15.08.2018	Выявлен ещё один метод удалённой DoS-атаки на ядро Linux и FreeBSD (30 +26)
	Следом за выявленной на прошлой неделе DoS-уязвимости SegmentSmack в TCP-стеках различных операционных систем, опубликована информация о другой похожей уязвимости (CVE-2018-5391, кодовое имя FragmentSmack), которая также позволяет организовать отказ в обслуживании через отправку специально оформленного набора сетевых пакетов, при обработке которого будут заняты все реcурсы CPU. Если первая уязвимость была связана с неэффективностью алгоритма обработки TCP-сегментов, то новая проблема затрагивает алгоритм пересборки фрагментированных IP-пакетов... (30 +26) обсуждение | весь текст
·	15.08.2018	Релиз системы виртуализации VirtualBox 5.2.18 (40 +10)
	Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.18, в котором отмечено 4 исправления. В новой версии внесены изменения в Virtual Machine Manager (VMM), устранена проблема с загрузкой через VMM свежих версий binutils и собственных сборок VirtualBox, решены проблемы с работой режима трансляции адресов "--nataliasmode sameports", устранена проблема с завершением процесса виртуальной машины при отсоединении клиента VRDP при включенной поддержке 3D. (40 +10) обсуждение | весь текст
·	15.08.2018	Релиз эмулятора QEMU 3.0 (75 +15)
	Представлен релиз проекта QEMU 3.0.0. Значительное изменение номера версии связано с переходом проекта на новую схему нумерацию выпусков, в соответствии с которой первая цифра в номере версии будет увеличиваться раз в год. Никаких кардинальных изменений или нарушений совместимости изменение первой цифры не отражает... (75 +15) обсуждение | весь текст
·	14.08.2018	L1TF - три новые уязвимости в механизме спекулятивного выполнения CPU Intel (156 +27)
	Компания Intel раскрыла сведения о группе уязвимостей в механизме спекулятивного выполнения CPU, представленных под кодовым именем Foreshadow или L1 Terminal Fault (L1TF)... (156 +27) обсуждение | весь текст
·	14.08.2018	47 уязвимостей в Android-прошивках и новый вид атак Man-in-the-Disk (109 +30)
	Компания Kryptowire представила на конференции DEF CON результаты своего исследования прошивок различных Android-смартфонов, в результате которого было выявлено 47 уязвимостей, затрагивающих 27 различных моделей смартфонов от Alcatel, ASUS, LG, ZTE, Sony, Nokia, Orbic, Oppo, MXQ и ряда других производителей... (109 +30) обсуждение | весь текст
·	14.08.2018	Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимостей (23 +4)
	Подготовлены корректирующие выпуски пакета Samba 4.8.4, 4.7.9 и 4.6.16, в которых устранено несколько уязвимостей:... (23 +4) обсуждение | весь текст
·	14.08.2018	Новый стабильный релиз открытой биллинговой системы Ubilling 0.9.1 (39 +4)
	После нескольких месяцев затишья произошел релиз открытой биллинговой системы Ubilling, выступающий надстройкой над ядром Stargazer, свободной системы учёта и авторизации в локальных, домашних и офисных сетях, написанной на C. Код веб-интерфейса Ubilling написан на PHP и распространяется под лицензией GPLv2. Для предварительного ознакомления с системой запущен демонстрационный web-интерфейс... (39 +4) обсуждение | весь текст
·	13.08.2018	Релиз профессионального видеоредактора DaVinci Resolve 15 (79 +17)
	Компания Blackmagic Design, специализирующаяся на производстве профессиональных видеокамер и систем обработки видео, опубликовала выпуск проприетарной системы цветокоррекции и нелинейного монтажа DaVinci Resolve 15, используемой многими известными голливудскими киностудиями в процессе производства фильмов, сериалов, рекламных роликов, телепрограмм и видеоклипов. DaVinci Resolve объединяет в одном приложении средства для монтажа, цветоустановки, наложения звука, финальной обработки и создания конечного продукта... (79 +17) обсуждение | весь текст
·	13.08.2018	Выпуск Launchpad Daemon 1.5, программного аналога MIDI-контроллера (32 +4)
	Доступен новый выпуск Launchpadd, программного аналога MIDI-контроллера для создания музыки с помощью кнопок (Pads) для смартфонов и планшетов на платформе Android. Программа поддерживает клиент-серверный режим, в котором ноты отправляются на компьютер, а далее в любую программу, которая поддерживает миди сокеты... (32 +4) обсуждение | весь текст
·	13.08.2018	Опубликован RFC для TLS 1.3 (24 +18)
	Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для протокола TLS 1.3 и опубликовал связанную с ним спецификацию под идентификатором RFC 8446. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний... (24 +18) обсуждение | весь текст
·	13.08.2018	Релиз ядра Linux 4.18 (153 +47)
	После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.18. Среди наиболее заметных изменений в ядре 4.18: возможность монтирования ФС на базе FUSE непривилегированным пользователем, пакетный фильтр bpfilter, подсистема AF_XDP (eXpress Data Path), новый тип модулей ядра umh (usermode helper), device-mapper модуль writecache, поддержка... (153 +47) обсуждение | весь текст
·	13.08.2018	Компания Tesla намерена открыть код систем обеспечения безопасности (83 +20)
	Илон Маск сообщил о намерении перевести в разряд открытого ПО компоненты, применяемые для обеспечения безопасности автомобилей Tesla с автономным управлением. Никаких деталей и сроков пока не называется, но упоминается мотив - желание повысить безопасность всех беспилотных автомобилей. По мнению Маска, предложенный код сможет применяться и другими производителями для повышения безопасности своих систем. (83 +20) обсуждение | весь текст
·	13.08.2018	Представлен порт Qt 1 для современных систем (85 +29)
	Участники команды KDE Restoration Project, ведущие работу по портированию KDE 1 и KDE 2 для работы в современных дистрибутивах, выполнили портирование библиотеки Qt 1, переведённой на сборку с использованием Cmake. Работающий на современных системах порт Qt 1 опубликован на GitHub. Конечной целью проекта является предоставление возможности запуска полноценного рабочего стола KDE 1... (85 +29) обсуждение | весь текст
·	12.08.2018	Новая техника атаки на беспроводные сети с WPA2 (65 +17)
	Йенс Штойбе (Jens "atom" Steube), создатель программы для подбора паролей hashcat, представил новую технику атаки на беспроводные сети с аутентификацией на базе механизмов WPA или WPA2. Предложенный метод существенно упрощает получение идентификатора, который затем может быть использован для подбора пароля подключения к беспроводной сети... (65 +17) обсуждение | весь текст
·	12.08.2018	Dropbox прекращает поддержку всех ФС в Linux, за исключением Ext4 (188 –22)
	Обладатели десктоп-клиента для работы с облачным сервисом Dropbox получили увеломление о скором прекращении поддержки синхронизации данных с облаком в случае использования файловых систем, отличных от Ext4. Начиная с 7 ноября синхронизация содержимого каталогов с Dropbox... (188 –22) обсуждение | весь текст
Следующая страница (раньше) >>