·	30.11.2016	Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением 0-day уязвимости (31 +14)
	Разработчики анонимной сети Tor представили экстренный выпуск развиваемого проектом web-браузера Tor Browser 6.0.7, ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии устранена критическая уязвимость, о которой сообщалось утром, которая уже активно используется для деанонимизации пользователей браузера. Всем пользователям Tor Browser рекомендовано незамедлительно установить обновление... (31 +14) обсуждение | весь текст
·	30.11.2016	Доступны обособленные сборки файлового менеджера Nemo 3.2 (13 +8)
	Для пользователей Ubuntu Linux подготовлена отдельная сборка файлового менеджера Nemo 3.2, адаптированная для использования в пользовательском окружении Unity (также может использоваться в GNOME 3 и Xfce) и избавленная от зависимостей, специфичных для рабочего стола Cinnamon. Для установки в Ubuntu 16.04 и 16.10 подготовлен PPA-репозиторий... (13 +8) обсуждение | весь текст
·	30.11.2016	Учебный курс по языку описания бинарных форматов Kaitai Struct (10 +5)
	Томаш Коцка, разработчик Web IDE для языка описания бинарных форматов Kaitai Struct, представил учебный курс по этому языку, подготовленный на платформе avatao. Курс состоит из 4 практических заданий, проходимых в Web IDE. В каждом задании нужно разработать парсер для предложенного формата файла. Задания по мере прохождения курса усложняются, последнее задание - разбор уже вполне настоящего формата WIM (Windows Imaging Format)... (10 +5) обсуждение | весь текст
·	30.11.2016	Релиз распределенной системы управления исходными текстами Git 2.11.0 (61 +33)
	Представлен выпуск распределенной системы управления исходными текстами Git 2.11.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Из проектов, разрабатываемых с использованием Git, можно отметить ядро Linux, Android, LibreOffice, Systemd, X.Org, Wayland, Mesa, GStreamer, Wine, Debian, DragonFly BSD, Perl, Eclipse, GNOME, KDE, Qt, Ruby on Rails, PostgreSQL, VideoLAN, PHP, Xen, Minix... (61 +33) обсуждение | весь текст
·	30.11.2016	Релиз движка для создания браузерных 3D-приложений Blend4Web 16.11 (24 +11)
	Состоялcя релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 16.11. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3... (24 +11) обсуждение | весь текст
·	30.11.2016	Второй бета-выпуск Devuan, форка Debian без systemd (302 +40)
	Опубликован второй бета-выпуск дистрибутива Devuan Jessie 1.0, форка Debian GNU/Linux 8.0 "Jessie", поставляемого без системного менеджера systemd. В декабре планируется выпустить кандидат в релизы Devuan, после чего в начале 2017 года сформировать первый релиз. По сравнению с первым бета выпуском устранены проблемы в установщике, доработана тема оформления, подготовлен загрузочный образ, работающий в live-режиме. Для загрузки подготовлены (torrent) сборки (228 Мб, 646 Мб и 4 Гб) для архитектур AMD64 и i386, а также образы для устройств на базе архитектуры ARM (Raspberry Pi 1/2/3, Banana Pi, cubieboard2, odroid, n900 и др.). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org... (302 +40) обсуждение | весь текст
·	30.11.2016	Предупреждение об атаках на Tor Browser с применением неисправленной уязвимости (26 +15)
	Разработчиками анонимной сети Tor обнаружен вредоносный JavaScript-код, активно используемый для атаки на пользователей Tor Browser. Атака производится через эксплуатацию ещё неисправленной (0-day) уязвимости, позволяющей получить контроль за системой пользователя TorBrowser, в том числе выполнить свой код и осуществить деанонимизацию пользователя... (26 +15) обсуждение | весь текст
·	30.11.2016	Опубликовано описание функций FPGA для Talos Secure Workstation (50 +13)
	В рамках кампании по сбору средств для начала производства полностью открытой материнской платы Talos Secure Workstation, построенной на базе процессоров IBM POWER8, опубликована первая часть описания функций чипов FPGA (используются Lattice iCE40). Затронуты темы инициализации шин GPIO и LPC, управления питанием, полной или частичной защиты микросхем Flash ROM, а так же организацией максимально безопасного физически доступа устройств ввода (TPM, Super I/O, клавиатура и т.п) к шине LPC, что должно минимизировать пользу от физически установленного на шину "жучка"... (50 +13) обсуждение | весь текст
·	29.11.2016	Мобильная платформа Sailfish одобрена для госучреждений и госкорпораций РФ (159 +9)
	Компания Jolla объявила, что Sailfish стала единственной мобильной операционной системой, получившей официальное одобрение на использование в проектах по созданию мобильных устройств для госучреждений и госкорпораций Российской Федерации. Ведутся переговоры по продвижению Sailfish в Китае и ЮАР... (159 +9) обсуждение | весь текст
·	29.11.2016	Open-V может стать первым массово производимым открытым чипом с архитектурой RISC-V (28 +43)
	Стартовала кампания по сбору средств на организацию производства Open-V, полностью свободного (open hardware) и с открытым исходным кодом 32-разрядного микроконтроллера с архитектурой RISC-V. Чип будет производиться по техпроцессу 130нм и нацелен на прямую конкуренцию с микроконтроллерами на основе ARM M0. Кампания по сбору средств позволит запустить массовое производство Open-V и сделать его доступным для всех. Первоначально планируется выпустить около 70 тысяч штук, что сделает Open-V первым массово производимым чипом с архитектурой RISC-V... (28 +43) обсуждение | весь текст
·	29.11.2016	Выпуск системы самодостаточных пакетов Flatpak 0.6.14 (8 +2)
	Подготовлен релиз инструментария Flatpak 0.6.14 (бывший xdg-app), в рамках которого развивается система для сборки самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, Fedora, Debian, Mageia, Gentoo и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME... (8 +2) обсуждение | весь текст
·	29.11.2016	Волна атак на клиентские маршрутизаторы (44 +6)
	Исследователи безопасности предупредили пользователей о выявлении вредоносной активности, поражающей беспроводные и DSL маршрутизаторы Zyxel, Speedport и, возможно, других производителей, устанавливаемые клиентам некоторыми крупными операторами связи, такими как Deutsche Telekom и Eircom... (44 +6) обсуждение | весь текст
·	29.11.2016	Для Raspberry Pi подготовлены надстройки с поддержкой 3G, 4G, GPRS, GPS и XBee (91 +13)
	Компания Sixfab представила несколько полезных открытых аппаратных модулей, совместимых с Raspberry Pi A+, 2, 3 и Zero, а также с платами Arduino. Дополнения, реализующие поддержку 3G, 4G-LTE, GSM/GPRS, GPS и XBee, нацелены на создание автономных решений и устройств для интернета вещей (IoT). Особенностью модулей 3G и 4G является возможность применения не только с платами Raspberry Pi и Arduino, но и наличие USB-порта для обособленного подключения к любому ПК в качестве USB-модема... (91 +13) обсуждение | весь текст
·	29.11.2016	Уязвимость в Apache Hadoop (8 +6)
	В Apache Hadoop, свободной платформе для организации распределённой обработки больших объёмов данных, выявлена критическая уязвимость (CVE-2016-5393), позволяющая злоумышленнику, аутентифицированному в HDFS NameNode, выполнить произвольный код c правами сервиса HDFS. Проблема устранена в выпусках Apache Hadoop 2.7.3 и 2.6.5, которые были опубликованы в августе и октябре (во время релизов, явно не было упомянуто об исправлении уязвимости). Уязвимость вызвана отсутствием экранирования спецсимволов при запуске команд через shell. (8 +6) обсуждение | весь текст
·	29.11.2016	В драйвере Freedreno реализована поддержка GPU Adreno A5XX (7 +14)
	Разработчики Freedreno, свободного драйвера для графической подсистемы чипов Qualcomm, сообщили о реализации поддержки пятого поколения GPU Adreno (A5XX), задействованных в SoC Snapdragon 820 и 821 и поддерживающих OpenGL ES 3.2, Vulkan 1.0 и OpenCL 2.0. Данные GPU используются в таких смартфонах, как Xiaomi Mi5, LG G5, Lenovo Zuk Z2/Z2Pro, One Plus 3, HTC 10 и Sony Xperia X/ZX, с видеоподсистемами которых до сих пор можно было взаимодействовать только через проприетарные драйверы. Кроме Mesa поддержка GPU Adreno A5XX также добавлена в DRM-драйвер (Direct Rendering Manager), работающий на уровне ядра Linux... (7 +14) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>