Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

19.08.2023 Доступен web-браузер qutebrowser 3.0 (122 +8)
Опубликован релиз web-браузера qutebrowser 3.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt...
17.08.2023 Инициатива по форсированию протокола HTTPS в Chrome (243 –7)
Компания Google намерена реализовать несколько шагов для усиления использования HTTPS по умолчанию. Конечной целью является включение для всех пользователей режима HTTPS-First, выполняющего автоматическое перенаправление HTTP-запросов на HTTPS. Отмечается, что в настоящее время более 90% запросов отправляются пользователями Chrome с использованием HTTPS, но 5-10% трафика по-прежнему привязано к HTTP. Так как не все сайты пока поддерживают HTTPS и существуют конфигурации, в которых при обращении по HTTP и HTTPS отдаётся разное содержимое, перед повсеместным внедрением автоматического проброса на HTTPS решено реализовать ряд промежуточных мер...
16.08.2023 Pwnie Awards 2023: наиболее существенные уязвимости и провалы в безопасности (42 +22)
На конференции Black Hat USA 2023 объявлены победители ежегодной премии Pwnie Awards 2023, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасности...
16.08.2023 Релиз Chrome 116 (84 –5)
Компания Google представила релиз web-браузера Chrome 116. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 117 запланирован на 12 сентября...
15.08.2023 Выпуск дистрибутива Devuan 5.0, форка Debian 12 без systemd (165 +27)
Представлен выпуск дистрибутива Devuan 5.0 "Daedalus", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечательна переходом на пакетную базу Debian 12 "Bookworm". Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур i386, amd64, armel, armhf, arm64 и ppc64el...
14.08.2023 Атака MaginotDNS, позволяющая подменить данные в кэше DNS (46 +18)
Группа китайских исследователей на конференции Black Hat USA 2023 раскрыла детали атаки MaginotDNS, позволяющей осуществить подстановку некорректных NS-записей в кэш DNS-серверов (отравление кэша), используемых одновременно для перенаправления запросов (forwarder) и рекурсивного определения имён (resolver). Успешное проведение атаки может привести к обращению к неверным DNS-серверам, отдающим ложные сведения о целевом домене, и подмене атакующим целиком DNS-зон, в том числе для доменов верхнего уровня ( .com, .net, .ru и т.п.)...
14.08.2023 В Chrome 116 добавлен механизм инкапсуляции ключей, устойчивый к подбору на квантовых компьютерах (198 +10)
Компания Google сообщила о включении в кодовую базу, на основе которой сформирован выпуск Chrome 116, новой реализации механизма инкапсуляции ключей (KEM, Key Encapsulation Mechanism), в которой задействован гибридный алгоритм X25519Kyber768, устойчивый к подбору на квантовых компьютерах. Для создания сессионных ключей, применяемых для шифрования данных внутри TLS-соединений, теперь может использоваться комбинация из механизма обмена ключами X25519, основанного на эллиптических кривых и ныне применяемого в TLS, c алгоритмом Kyber-768, использующим методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах. Спецификации расширения TLS 1.3, использующего X25519Kyber768 при обмене ключами, передана в комитет IETF (Internet Engineering Task Force) для дальнейшего утверждения в качестве интернет-стандарта...
11.08.2023 Mozilla анонсировала полноценную экосистему дополнений для Android-версии Firefox (121 +64)
Разработчики из компании Mozilla анонсировали скорую реализацию поддержки в мобильной версии браузера всех имеющихся для Firefox дополнений, представленных в каталоге addons.mozilla.org (AMO). Данная возможность сделает Firefox для Android первым мобильным браузером, поддерживающим полноценную открытую экосистему дополнений. Задуманное планируется реализовать до конца года (точная дата реализации полной поддержки дополнений будет объявлена в начале сентября)...
11.08.2023 Компания HashiCorp меняет лицензию на своё ПО с MPLv2 на проприетарную BSL 1.1 (190 +8)
Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Hermes, Nomad и Terraform, объявила о смене лицензии на программное обеспечение, развиваемое под свободной лицензией MPLv2 (Mozilla Public Licence). Вместо MPLv2 начиная со следующих выпусков будет применяться лицензия BSL 1.1 (Business Software Licence, не путать с Boost Software License), не являющаяся открытой в соответствии с критериями организации Open Source Initiative. Смена лицензии будет применена для всех будущих версий продуктов HashiCorp, за исключением библиотек, API и SDK...
11.08.2023 Серия атак TunnelCrack, направленных на перехват трафика VPN (73 +18)
Группа исследователей из Нью-Йоркского университета разработала два метода атаки на VPN, представленных под именем TunnelCrack. Выявленные уязвимости позволяют злоумышленнику, контролирующему беспроводную точку доступа или локальную сеть жертвы, перенаправить на свой сервер запросы к целевому хосту, в обход VPN-туннеля. Атака может быть совершена, например, при подключении через не заслуживающего доверия интернет-провайдера или развёрнутую атакующими беспроводную сеть. В результате атаки злоумышленник может организовать перехват незашифрованного пользовательского трафика (соединения устанавливаемые через HTTPS остаются защищены)...
11.08.2023 Выпуск Ubuntu 22.04.3 LTS c обновлением графического стека и ядра Linux (146 +14)
Сформировано обновление дистрибутива Ubuntu 22.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Ubuntu Budgie 22.04.3 LTS, Kubuntu 22.04.3 LTS, Ubuntu MATE 22.04.3 LTS, Ubuntu Studio 22.04.3 LTS, Lubuntu 22.04.3 LTS, Ubuntu Kylin 22.04.3 LTS и Xubuntu 22.04.3 LTS...
11.08.2023 Google создаёт прецедент, подрывающий нахождение в общественном достоянии контента, сгенерированного ИИ (203 –22)
Google и Universal Music ведут переговоры об отчислениях "правообладателям" за контент, сгенерированный системами машинного обучения. Переговоры ведутся на фоне всплеска публикации фиктивных музыкальных композиций, сгенерированных ИИ и имитирующих известные мелодии или голоса исполнителей. Предполагается, что авторы таких имитаций смогут распространять их легально, выплачивая отчисления, аналогично тому, как выплачиваются отчисления за использование оригинальных композиций...
10.08.2023 Rocky Linux, Oracle и SUSE создали совместный репозиторий для RHEL-совместимых дистрибутивов (90 +36)
Компании CIQ (Rocky Linux), Oracle и SUSE объявили о создании ассоциации разработчиков дистрибутивов OpenELA (Open Enterprise Linux Association), нацеленной на совместную разработку пакетной базы, совместимой с Red Hat Enterprise Linux. Целью ассоциации является объединение усилий разработчиков дистрибутивов в работе по обеспечению совместимости с RHEL. Среди прочего, в рамках проекта создан совместно поддерживаемый общедоступный репозиторий с исходными текстами пакетов, который можно использовать для построения дистрибутивов, полностью бинарно совместимых с RHEL, идентичных по поведению (на уровне ошибок) с RHEL и пригодных для использования в качестве замены RHEL...
10.08.2023 Релиз OpenSSH 9.4 (41 +20)
После пяти месяцев разработки опубликован релиз OpenSSH 9.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP...
09.08.2023 Звукозаписывающие компании добились блокировки сайта проекта Youtube-dl (194 –13)
Немецкий провайдер Uberspace, обеспечивающий хостинг проекта youtube-dl, заблокировал сайт youtube-dl.org после поступления судебного требования о блокировке, которого добились звукозаписывающие компании Sony Entertainment, Warner Music Group и Universal Music. Альтернативная страница проекта ytdl-org.github.io и репозиторий на GitHub остаются доступными. Решение не распространяется на регистратора домена youtube-dl.org, поэтому проект Youtube-dl в любое время может перенести сайт на другой хостинг...
<<Предыдущие 15 элементов
Следующие 15 элементов>>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру