Партнёры:
Хостинг:
| · | 11.04.2019 | Уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd (40 +24) |
|
Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети с WPA2, и Эяль Ронен (Eyal Ronen), соавтор некоторых атак на TLS, раскрыли сведения о шести уязвимостях (CVE-2019-9494 - CVE-2019-9499) в технологии защиты беспроводных сетей WPA3, позволяющих воссоздать пароль подключения и получить доступ к беспроводной сети без знания пароля. Уязвимости объединены под кодовым именем Dragonblood и позволяют скомпрометировать метод согласования соединений Dragonfly, предоставляющий защиту от подбора паролей в offline-режиме. Кроме WPA3 метод Dragonfly также применяется для защиты от словарного подбора в протоколе EAP-pwd, применяемом в Android, RADIUS-серверах и в hostapd/wpa_supplicant...
| ||
| · | 10.04.2019 | Корректирующий выпуск Firefox 66.0.3 (30 +11) |
|
Подготовлен корректирующий выпуск Firefox 66.0.3, в котором обновлён поисковый плагин для Baidu и исправлено 4 ошибки:...
| ||
| · | 10.04.2019 | В Firefox Beta добавлен блокировщик скриптов майнинга и скрытой идентификации (34 +23) |
|
В бета-версию Firefox 67 встроен код для блокирования JavaScript-вставок, осуществляющих майнинг криптовалют или отслеживающих пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). Блокировка осуществляется по дополнительным категориям (fingerprinting и cryptomining) в списке Disconnect.me, включающим хосты, уличённые в использовании майнеров и кода для скрытой идентификации...
| ||
| · | 09.04.2019 | Сбор средств на поддержание ленты новостей OpenNET в 2019 году (дополнено) (881 +87) |
|
В рамках предложенной в прошлом году модели совместного финансирования стартовал сбор средств на поддержание ленты новостей OpenNET в 2019 году. Как и в прошлом году задача сводится к сбору средств для оплаты работы одного человека в режиме полного рабочего дня. Возможные формы перевода можно посмотреть на странице финансовой поддержки проекта...
| ||
| · | 09.04.2019 | Около 5.5% сайтов используют уязвимые реализации TLS (31 +7) |
|
Группа исследователей из университета Ка' Фоскари (Италия) проанализировала 90 тысяч хостов, связанных с 10 тысячами крупнейших сайтов по рейтингу Alexa, и пришла к выводу, что в 5.5% из них имеются серьёзные проблемы с безопасностью в применяемых реализациях TLS. В ходе исследования были рассмотрены проблемы с применением уязвимых методов шифрования: 4818 из проблемных хостов оказались подвержены MITM-атакам, 733 содержали уязвимости, позволяющие полностью расшифровать трафик, а 912 позволяли выполнить частичную расшифровку (например, извлечь сессионные Cookie)...
| ||
| · | 09.04.2019 | Система управления конфигурацией Chef стала полностью открытым проектом (41 +20) |
|
Компания Chef Software объявила о решении прекратить использование бизнес-модели Open Core, при которой в свободно распространяются только базовые компоненты системы, а расширенные функции поставляются в рамках коммерческого продукта...
| ||
| · | 09.04.2019 | Выпуск облачной платформы Apache CloudStack 4.12 (7 +8) |
|
После года разработки представлен релиз облачной платформы Apache CloudStack 4.12, которая позволяет автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, которая получила проект после поглощения компании Cloud.com. Установочные пакеты подготовлены для RHEL/CentOS и Ubuntu...
| ||
| · | 09.04.2019 | Альянс AOMedia опубликовал заявление, касающееся попыток сбора отчислений за AV1 (79 +50) |
|
Альянс Open Media (AOMedia), курирующий разработку формата кодирования видео AV1, опубликовал заявление, касающееся попыток формирования компанией Sisvel патентного пула для сбора отчислений за использование AV1. Альянс AOMedia уверен, что удастся справиться с возникшими трудностями и сохранить свободный характер AV1, не требующий отчислений. AOMedia будет защищать связанную с AV1 экосистему в рамках специально созданной программы по защите от патентных претензий...
| ||
| · | 08.04.2019 | Релиз PoCL 1.3, независимой реализации стандарта OpenCL (10 +11) |
|
Доступен релиз проекта PoCL 1.3 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL-ядер на разных типах графических и центральных процессоров. Код проекта распространяется под лицензией MIT. Поддерживается работа на платформах X86_64, MIPS32, ARM v7, AMD HSA APU и различных специализированных TTA-процессорах (Transport Triggered Architecture) c архитектурой VLIW...
| ||
| · | 08.04.2019 | Chrome и Safari убрали возможность отключения атрибута отслеживания кликов (63 –37) |
|
Из Safari и браузеров на кодовой базе Chromium убрали опции для отключения атрибута "ping", позволяющего владельцам сайтов отслеживать переходы по ссылкам с их страниц. В случае перехода по ссылке при наличии в теге "a href" атрибута "ping=URL" браузер дополнительно формирует POST-запрос к указанному в атрибуте URL, передавая через заголовок HTTP_PING_TO сведения о состоявшемся переходе...
| ||
| · | 08.04.2019 | В Chromium доступна отложенная загрузка iframe и изображений. Тестовый выпуск Microsoft Edge (35 +1) |
|
Разработчики проекта Chromium рассматривают возможность включения по умолчанию оптимизации LazyLoad, которая не загружает iframes и изображения, находящиеся вне видимой области, до тех пор пока пользователь не прокрутит содержимое страницы в область, непосредственно предшествующую им. Новый режим позволит сократить потребление памяти, снизить трафик и увеличить скорость начального открытия страниц...
| ||
| · | 08.04.2019 | Выпуск SpaceVim 1.1, дистрибутива редактора Vim (42 +11) |
|
Представлен выпуск проекта SpaceVim 1.1, развивающего дистрибутив текстового редактора Vim с подборкой плагинов для поддержки различных языков программирования и возможностей, свойственных интегрированным средам разработки. Плагины сгруппированы в подборки с реализацией тех или иных возможностей. Например, подборка для разработчиков на языке Python включает плагины deoplete.nvim, neomake и jedi-vim для автодополнения кода, проверки синтаксиса и интерактивного обращения к документации. Таким образом пользователю достаточно лишь выбрать необходимую функциональность без необходимости раздельного подбора плагинов...
| ||
| · | 08.04.2019 | Выпуск графического редактора GIMP 2.10.10 (128 +50) |
|
Опубликован выпуск графического редактора GIMP 2.10.10, в котором продолжено оттачивание функциональности и повышение стабильности ветки 2.10...
| ||
| · | 07.04.2019 | Новая версия музыкального проигрывателя DeaDBeeF 1.8.0 (119 –114) |
|
Спустя три года с момента прошлого выпуска представлен релиз музыкального плеера DeaDBeeF 1.8.0. Исходные тексты проекта распространяются в рамках лицензии GPLv2. Плеер написан на языке Си и может работать с минимальным набором зависимостей. Интерфейс построен с использованием библиотеки GTK+, поддерживает вкладки и может расширяться через виджеты и плагины...
| ||
| · | 07.04.2019 | В Wine Staging добавлены патчи для повышения производительности многопоточных игр (31 +31) |
|
В ветку Wine Staging, включающую не полностью готовые или рискованные изменения, пока не пригодные для принятия в основную ветку Wine, добавлен набор патчей "esync" (Eventfd Synchronization), позволяющих добиться увеличения производительности многопоточных Windows игр и приложений. Патчи были подготовлены ещё летом прошлого года и используются в развиваемом компанией Valve проекте Proton, но включены в репозиторий Wine Staging только сейчас. По умолчанию esync отключен и для его активации следует установить переменную окружения WINEESYNC в значение, отличное от нуля...
| ||
| << Предыдущая страница (позже) | ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |