The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

06.04.2019 Выпуск проекта DXVK 1.1 с реализацией Direct3D 10/11 поверх API Vulkan (27 +28)
  Опубликован выпуск прослойки DXVK 1.1, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как...
06.04.2019 Новая криптографическая библиотека EverCrypt с математическим доказательством надёжности (105 +19)
  Исследователи из французского государственного института исследований в информатике и автоматике (INRIA), подразделения Microsoft Research и университета Карнеги — Меллона представили первый тестовый выпуск криптографической библиотеки EverCrypt, развиваемой в рамках проекта Everest и применяющей математические методы формальной верификации надёжности. По своим возможностям и производительности EverCrypt очень близка к существующим криптографическим библиотекам (OpenSSL), но в отличие от них предоставляет дополнительные гарантии надёжности и безопасности...
06.04.2019 Доступен PulseJoin 2.2 для объединения записи с микрофона со звуком, выводимым на динамики (37 +10)
  Представлен PulseJoin 2.2 - графический интерфейс с реализацией виртуального микрофона PulseAudio, который позволяет объединить в один поток звук, который записывается с микрофона и подаётся на аудиовыход, в программах, не умеющих захватывать звук с нескольких источников одновременно. Для установки подготовлены пакеты RPM и DEB, а также PPA-репозиторий для Ubuntu и Debian. PulseJoin уже доступен в официальных репозиториях ROSA Fresh и ALT Linux...
06.04.2019 Goldman Sachs намерен открыть код некоторых приложений для трейдеров (26 +6)
  Goldman Sachs, один из самых крупных инвестиционных банков, планирует перевести в разряд открытых и опубликовать на GitHub некоторые из проектов, которые трейдеры и инженеры компании используют для анализа и управления рисками, а также применяемых для оценки и прогнозирования стоимости ценных бумаг. Более того, банк намерен ежегодно выделять 100 тысяч долларов на поддержку сторонних разработчиков новых приложений, основанных на опубликованном открытом коде...
06.04.2019 Дерек Форман ушёл c поста ответственного за выпуск релизов Wayland (69 +11)
  Дерек Форман (Derek Foreman) объявил об уходе с поста ответственного за формирование выпусков Wayland и Weston. Дерек был трудоустроен в подразделении Samsung Open-Source Group, которое в прошлом году было реформировано в Samsung Research, но теперь он сменил место работы и больше не может уделять много времени проекту. Свою кандидатуру в качестве нового релиз-менеджера предложил Симон Сер (Simon Ser), работающий над связанными с Wayland проектами в компании Intel...
05.04.2019 Выпуск GNU Wget 1.20.3 с устранением уязвимости (40 +10)
  Сформирован корректирующий релиз GNU Wget 1.20.3, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новом выпуске устранена уязвимость CVE-2019-5953, которая может привести к переполнению буфера при возвращении сервером специально оформленных данных в многобайтовой кодировке. Не исключается возможность использования уязвимости для организации выполнения кода. Изначально проблема устранена в выпуске 1.20.2, но в исправлении разработчики забыли убрать отладочные вызовы, поэтому следом сразу выпущен релиз 1.20.3.
05.04.2019 Выпуск интегрированной среды разработки Apache NetBeans 11.0 (90 +15)
  Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 11.0. Это второй релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle. Выпуск содержит поддержку языков программирования Java SE, Java EE, PHP, JavaScript и Groovy. Перенос поддержки C/C++ из переданной компанией Oracle кодовой базы ожидается в одном из следующих выпусков...
05.04.2019 Зафиксирована атака по подмене DNS на уязвимых потребительских маршрутизаторах (94 +15)
  Исследователи из компании Bad Packets выявили продолжающуюся с декабря волну автоматизированных атак, нацеленных на подмену настроек DNS на домашних и офисных маршрутизаторах. В случае успешной атаки на устройстве прописываются DNS-серверы злоумышленников, которые для некоторых доменов возвращают фиктивные IP-адреса, что приводит к перенаправлению на подставные варианты сайтов, созданные для фишинга и захвата параметров аутентификации...
05.04.2019 В Ruby-библиотеке bootstrap-sass выявлен бэкдор (32 +15)
  В популярной Ruby-библиотеке bootstrap-sass (вариант Bootstrap 3 с поддержкой Sass), насчитывающей около 28 млн загрузок, выявлен бэкдор (CVE-2019-10842), позволяющий злоумышленникам выполнить свой код на серверах, на которых выполняются проекты, использующие bootstrap-sass. Бэкдор был добавлен в состав выпуска 3.2.0.3, опубликованного 26 марта в репозитории RubyGems. Проблема устранена в выпуске 3.2.0.4, предложенном 3 апреля...
05.04.2019 Разработчики PostgreSQL опровергли наличие уязвимости в COPY..PROGRAM (19 +17)
  В ответ на появление в СМИ спекуляций, основанных на отчёте об уязвимости CVE-2019-9193, разработчики PostgreSQL опубликовали опровержение. CVE-2019-9193 преподносится некоторыми аналитиками как критическая удалённо эксплуатируемая проблема, позволяющая в конфигурации по умолчанию через манипуляции с конструкцией "COPY TO/FROM PROGRAM" выполнить произвольный код с правами пользователя, под которым запущена СУБД. Данные заявления не соответствуют действительности, описанная проблема надумана и CVE-2019-9193 на деле не является уязвимостью. Идентификатор уязвимости CVE-2019-9193 выдан по недосмотру...
05.04.2019 Сообщество Blender выпустило свободный анимационный фильм Spring (84 +49)
  Проект Blender представил новый короткометражный анимационный фильм Spring. Проект создан с использованием только открытых рабочих инструментов для моделирования, анимации, рендеринга, композитинга, трекинга движений и редактирования видео. Spring выступил в роли тестовой базы для оттачивания новых возможностей и технологий по созданию современных визуальных эффектов, развиваемых в ветке Blеnder 2.8. Это двенадцатый анимационный проект сообщества Blender...
04.04.2019 Sisvel формирует патентный пул для сбора отчислений за использование кодеков AV1 и VP9 (173 –48)
  Компания Sisvel анонсировала создание патентного пула, охватывающего технологии, пересекающиеся со свободными форматами кодирования видео AV1 и VP9. Sisvel специализируется на управлении интеллектуальной собственностью, сборе отчислений и предъявлении патентных исков (патентный тролль, из-за деятельности которого в своё время пришлось временно приостановить распространение сборок OpenMoko)...
04.04.2019 Лог изменений в V8 помог создать эксплоит для неисправленной уязвимости в Chrome (13 +12)
  Компания Exodus Intelligence, специализирующейся на продаже спецслужбам и корпорациям информации о неисправленных уязвимостях, обратила внимание на слабое место в процессе устранения уязвимостей в браузере Chrome, позволяющее злоумышленникам получать информацию о проблемах и создавать эксплоиты ещё до выпуска обновления браузера с устранением уязвимости. Проблема касается утечки сведений о потенциальных уязвимостях в исправлениях, вносимых в JavaScript-движок V8 и прочие отдельно разрабатываемые компоненты...
04.04.2019 Второй бета-выпуск платформы Android Q. Оптимизации Intel для компилятора Android Runtime (60 +7)
  Компания Google представила вторую бета-версию открытой мобильной платформы Android Q. Релиз Android Q, который скорее всего будет поставляться под номером Android 10, ожидается в третьем квартале 2019 года. Для оценки новых возможностей платформы предложена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для устройств Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3 и Pixel 3 XL...
04.04.2019 Объявлено о слиянии открытого проекта Mer и проприетарной ОС Sailfish (106 +10)
  Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, объявила о слиянии операционной системы Sailfish и открытого проекта Mer. В настоящее время компания Jolla, использующая Mer в качестве системного окружения мобильной платформы Sailfish, является основным локомотивом разработки Mer и наиболее активным сторонником данного проекта. Многие разработчики Mer, в том числе основатели проекта, являются сотрудниками Jolla...
Следующая страница (раньше) >>


Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру
Hosting by Ihor