The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

20.05.2020 Релиз Chrome 83 (106 +6)
  Компания Google представила релиз web-браузера Chrome 83. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Из-за перевода разработчиков на работу на дому в условиях пандемии коронавируса SARS-CoV-2 выпуск Chrome 82 был пропущен. Следующий выпуск Chrome 84 запланирован на 14 июля...
20.05.2020 Удалённо эксплуатируемая уязвимость в почтовом сервере qmail (71 +17)
  Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания работающего эксплоита, который мог бы применяться для атаки на системы в конфигурации по умолчанию. В Qualys удалось подготовить эксплоит опровергающий данное предположение и позволяющий инициировать удалённое выполнение кода на сервере через отправку специально оформленного сообщения...
20.05.2020 Microsoft представил фреймворк MAUI, создав конфликт имён с проектами Maui и Maui Linux (118 –18)
  Компания Microsoft второй раз натолкнулась на конфликт имён при продвижении своих новых открытых продуктов без предварительной проверки наличия существующих проектов с теми же именами. Если в прошлый раз конфликт был вызван пересечением имён "GVFS" (Git Virtual File System и GNOME Virtual File System), то на этот раз проблемы возникли вокруг имени MAUI...
20.05.2020 Релиз Electron 9.0.0, платформы создания приложений на базе движка Chromium (177 –35)
  Подготовлен релиз платформы Electron 9.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 83, платформы Node.js 12.14 и JavaScript-движка V8 8.3...
19.05.2020 Выпуск OpenBSD 6.7 (135 +39)
  Представлен выпуск свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.7. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 12 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.7 составляет 470 МБ...
19.05.2020 Microsoft реализует в WSL доступ к GPU и запуск графических приложений Linux (256 +25)
  Компания Microsoft объявила о реализации значительных улучшений в подсистеме WSL (Windows Subsystem for Linux), обеспечивающей запуск исполняемых файлов Linux в Windows:...
19.05.2020 BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство (58 +26)
  Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атакующему организовать подключение своего поддельного устройства вместо ранее подключённого устройства пользователя, и успешно пройти процедуру аутентификации без знания канального ключа (link key), сгенерированного при начальном сопряжении устройств и позволяющего обойтись без повторения процедуры ручного подтверждения при каждом подключении...
19.05.2020 Президент Microsoft признал, что ошибался в своём отношении к открытому ПО (318 +5)
  Брэд Смит (Brad Smith), президент и главный юрист компании Microsoft, на встрече, проведённой в Массачусетском технологическом институте, признал, что его отношение к движению по разработке открытого ПО последние годы сильно изменилось. По словам Смита, компания Microsoft занимала неверную сторону в истории во время экспансии открытого ПО в начале века, и он разделял данное отношение, но хорошей новостью является то, что люди могут учиться на ошибках и меняться. Сегодня Microsoft стал одним из крупнейших участников открытых проектов и делает ставку на открытое ПО, владея лидирующей площадкой для разработки открытого кода - GitHub...
18.05.2020 Выпуск свободного авиасимулятора FlightGear 2020.1 (87 +40)
  Представлен релиз проекта FlightGear 2020.1, развивающего реалистичный авиасимулятор, распространяемый в исходных текстах под лицензией GPL. Проект был основан в 1997 году группой энтузиастов авиации, недовольных недостаточной реалистичностью и расширяемостью коммерческих симуляторов полётов. Главная цель FlightGear - предоставить гибкие средства расширения, позволяющие людям легко воплощать в жизнь свои идеи по улучшению симулятора. Симулятор имитирует более 500 самолётов и предлагает большую коллекцию моделей реальных ландшафтов и аэропортов...
18.05.2020 Утечка пароля от шифрованных разделов в логе инсталлятора Ubuntu Server (57 +20)
  Компания Canonical опубликовала корректирующий выпуск инсталлятора Subiquity 20.05.2, который применяется по умолчанию для установки Ubuntu Server, начиная с выпуска 18.04 при установке в Live-режиме. В новом выпуске устранена проблема с безопасностью (CVE-2020-11932), вызванная сохранением в логе пароля, заданного пользователем для доступа к созданному при установке шифрованному разделу LUKS. Обновления iso-образов с устранением уязвимости пока не опубликованы, но новая версия Subiquity с исправлением размещена в каталоге Snap Store, из которого инсталлятор может быть обновлён при загрузке в Live-режиме, на этапе до начала установки системы...
18.05.2020 Выпуск BackBox Linux 7, дистрибутива для тестирования безопасности (6 +4)
  Представлен релиз Linux-дистрибутива BackBox Linux 7, базирующегося на Ubuntu 20.04 и поставляемого с коллекцией инструментов для проверки безопасности системы, тестирования эксплоитов, обратного инжиниринга, анализа сетевого трафика и беспроводных сетей, изучения вредоносного ПО, стресс-тестирования, выявления скрытых или потерянных данных. Пользовательское окружение основано на Xfce. Размер iso-образа 2.5 ГБ (x86_64)...
18.05.2020 Выпуск пользовательского окружения Enlightenment 0.24 (205 +37)
  После девяти месяцев разработки состоялся релиз пользовательского окружения Enlightenment 0.24, которое базируется на наборе библиотек EFL (Enlightenment Foundation Library) и виджетах Elementary. Выпуск доступен в исходных текстах, пакеты для дистрибутивов пока не сформированы...
17.05.2020 Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов (92 +10)
  Прошли очередные полгода и проект Repology публикует очередной отчёт. Проект занимается агрегацией информации о пакетах из максимального числа репозиториев и формированием полной картины о поддержке в дистрибутивах по каждому свободному проекту с целью упрощения работы и улучшения взаимодействия мейнтейнеров пакетов как между собой, так и с авторами ПО - в частности, проект помогает быстрее обнаруживать выпуски новых версий ПО, следить за актуальностью пакетов и наличием уязвимостей, унифицировать схемы именования и версионирования, поддерживать метаинформацию в актуальном состоянии, делиться патчами и решениями проблем и улучшать переносимость ПО...
17.05.2020 Выпуск уведомителя о нехватке ресурсов psi-notify 1.0.0 (35 +22)
  Опубликован выпуск программы psi-notify 1.0, которая может предупредить при появлении в системе конкуренции за ресурсы (cpu, память, ввод/вывод) для того, чтобы предпринять действия, прежде чем система замедлится. Код открыт под лицензией MIT...
17.05.2020 Волна взломов суперкомпьютеров для майнинга криптовалюты (247 +35)
  В нескольких крупных вычислительных кластерах, находящихся в суперкомпьютерных центрах Великобритании, Германии, Швейцарии и Испании, выявлены следы взломов инфраструктуры и установки вредоносного ПО для скрытого майнинга криптовалюты Monero (XMR). Детальный разбор инцидентов пока недоступен, но по предварительным данным системы были скомпрометированы в результате кражи учётных данных с систем исследователей, имеющих доступ на запуск заданий в кластерах (последнее время многие кластеры предоставляют доступ сторонним исследователям, изучающим коронавирус SARS-CoV-2 и проводящим моделирование процессов, связанных с инфекцией COVID-19). После получения доступа к кластеру в одном из случаев атакующие эксплуатировали уязвимость CVE-2019-15666 в ядре Linux для получения root-доступа и установки руткита...
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру