The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

29.05.2018 Репозиторий NPM семь часов был недоступен через прокси (21 +11)
  Изменения в настройках сервера репозитория NPM привели к неработоспособности сервиса. Проблему усложняло то, что столкнувшиеся с проблемой пользователи были введены в заблуждение странным сообщением об ошибке "ERR! 418 I'm a teapot", которое возвращалось в ответ на попытки обновления или установки пакетов. При этом страница status.npmjs.org показывала, что все подсистемы отвечают и работают в штатном режиме, а откат на прошлую версию NPM на стороне клиента не решал проблемы...
29.05.2018 Обновление Git с устранением уязвимостей (27 +9)
  Представлены корректирующие выпуски всех поддерживаемых веток системы управления исходными текстами Git (2.17.1, 2.13.7, 2.14.4, 2.15.2, 2.16.4), в которых устранены две уязвимости, одна из которых может быть использована для запуска кода злоумышленника при обращении к вредоносному репозиторию. Обновления пакетов с устранением проблемы выпущены для Debian и Fedora, и ожидаются для RHEL, Ubuntu и SUSE...
29.05.2018 Зафиксирована попытка использования BGP для захвата трафика IP 1.1.1.1 (51 +19)
  Сервис BGPMon зафиксировал попытку подстановки фиктивного BGP-маршрута для перенаправления трафика подсети 1.1.1.0/24, в которой находится созданный компанией Cloudflare общедоступный DNS-сервер с поддержкой "DNS over TLS". Трафик был направлен в автономную систему 58879, анонсировавшую префикс 1.1.1.0/24 для своей сети...
29.05.2018 Intel открыл систему машинного обучения для обработки информации на естественном языке (24 +9)
  Компания Intel представила проект NLP Architect, в рамках которого открыты наработки в области применения методов глубинного машинного обучения для обработки и распознавание смысла информации на естественном языке (NLP/NLU, Natural Language...
29.05.2018 Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах (96 +34)
  Организация The NetBSD Foundation оплатила проведение аудита безопасности сетевого стека, работа по выполнению которого после пяти месяцев работы находится на заключительном этапе. В кодовую базу NetBSD внесены сотни исправлений, направленных на улучшение качества кода и устранение выявленных в ходе аудита проблем, в том числе удалённо эксплуатируемых уязвимостей. Опубликован первый отчёт о выявленных уязвимостях, большинство из которых не специфичны для NetBSD и проявляются в других BSD-системах...
28.05.2018 Huawei прекращает предоставление средств для разблокировки загрузчика Android-устройств (100 –70)
  Компания Huawei прекратила предоставление кодов для разблокировки загрузчика для Android-устройств, выводимых на рынок после 25 мая. Для уже выпускаемых моделей коды разблокировки загрузчика будут выдаваться ещё в течение 60 дней, после чего работа сервиса будет остановлена. В качестве причины называется желание защитить пользователей от потенциальных проблем, возникающих из-за замены прошивок, таких как возникновение системных сбоев, снижение эффективности работы от аккумулятора и риски компрометации данных...
28.05.2018 Доступен релиз текстового редактора GNU Emacs 26.1 (58 +28)
  Проект GNU опубликовал релиз текстового редактора GNU Emacs 26.1. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года...
28.05.2018 Проект Pyra ищет программистов ядра для исправления аппаратных проблем (52 +9)
  Продолжается развитие свободного проекта DragonBox Pyra, нацеленного на создание миниатюрного гибрида ноутбука и игровой консоли на процессоре ARM (OMAP5432). Устройство развивается с оглядкой на соответствие требованиям проводимой Фондом СПО сертификации "Respects Your Freedom", которая подразумевает поставку со свободными драйверами и прошивками, предоставление пользователю полного контроля за оборудованием и возможности замены прошивок, установку по умолчанию полностью свободного дистрибутива GNU/Linux. Разработку ведут те же люди, которые сейчас продают аналогичное свободное устройство Pandora...
28.05.2018 Стабильный выпуск СУБД MariaDB 10.3 (27 +9)
  После года разработки и семи предварительных выпусков сформирован первый стабильный релиз новой ветки СУБД MariaDB 10.3, в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных вендоров. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz...
27.05.2018 Выпуск рабочего стола Jade 0.6 (56 –21)
  Доступен выпуск рабочего стола Jade 0.6, написанного с использованием языка Python и web-технологий. Проектом реализуется принципиально иная концепция рабочего стола, предлагающая собственное представление об организации взаимодействия с пользователем и напоминающая работу в браузере...
27.05.2018 В Firefox 63 будет представлен блокировщик скриптов майнинга криптовалют (101 +24)
  В Firefox 63 запланировано расширение возможностей системы блокирования отслеживания перемещений, по умолчанию предлагаемой в режиме "инкогнито". Помимо блокирования внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесённых в чёрный список disconnect.me, будут добавлены средства для противодействия скриптам для майнинга криптовалют и скриптам, применяемым для идентификации пользователя. Как правило, JavaScript-скрипты для майнинга криптовалют внедряются на сайты в результате взломов или как метод монетизации, и приводят к существенному увеличению нагрузки на процессор в системе пользователя...
27.05.2018 Техника скрытия данных в тексте через манипуляцию c глифами шрифта (84 +16)
  Группа исследователей из Колумбийского университета представила на конференции SIGGRAPH 2018 технику FontCode для встраивания в текст скрытых сообщений, закодированных внутри применяемых для вывода текста глифов шрифта. Данные кодируются через внесение контролируемых искажений в параметры отрисовки символов векторного шрифта (незначительно изменяется наклон линий и радиус кривых)...
27.05.2018 Oracle планирует убрать из Java встроенную поддержку сериализации (46 +15)
  Марк Реинхольд (Mark Reinhold), главный архитектор платформы Java, считает, что добавление в 1997 году в язык Java поддержки сериализации объектов было ужасной ошибкой, которую приходится расхлёбывать в виде всё вновь и вновь всплывающих критических уязвимостей в различных продуктах на Java. По мнению Реинхольда, от трети до половины всех уязвимостей в Java-проектах связаны с сериализацией (кодированием объектов в последовательность байт для их сохранения или передачи), которая в силу простоты применения для решения многих задач провоцирует разработчиков на необдуманное использование...
26.05.2018 Разработчики openSUSE представили Uyuni, форк платформы Spacewalk (20 +5)
  На конференции openSUSE Conference 2018 объявлено о создании форка платформы для управления инфраструктурой Linux-серверов Spacewalk, который будет развиваться независимым сообществом в рамках новообразованного проекта...
26.05.2018 CERT опубликовал сетевой анализатор Tapioca 2.0 (5 +9)
  Компьютерная группа реагирования на чрезвычайные ситуации (CERT) опубликовала окружение для анализа сетевого трафика Tapioca 2.0, созданное с целью изучения стойкости приложений против MITM-атак, проверки поддержки современных криптографических стандартов и анализа общей сетевой активности приложения для выявления скрытых коммуникаций. Например, Tapioca может применяться для тестирования мобильных приложений на предмет корректной проверки SSL-сертификатов и изучения реакции в случае их подмены. Код проекта написан на языке Python и распространяется под лицензией BSD...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2019 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor