Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

31.07.2023 Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2022 году (39 +10)
Компания Google опубликовала отчёт о 0-day уязвимостях, эксплоиты для которых появились раньше, чем были разработаны исправления для связанного с ними уязвимого ПО. За 2022 год командой Project Zero была выявлена 41 подобная уязвимость, что на 40% меньше, чем было найдено в 2021 году (69 0-day уязвимостей). Несмотря на заметное снижение числа 0-day уязвимостей по сравнению с 2021 годом, их число продолжает превышать средние показатели предыдущих 6 лет...
31.07.2023 Неофициальный GNU Boot переименован после требования прекратить использование чужого имени (83 +15)
Адриан Бурмо (Adrien Bourmault), основатель проекта GNU Boot, направил Лии Роу (Leah Rowe), развивающей дистрибутив Libreboot, требование прекратить использование имени GNU Boot для распространения своей сборки. Две недели назад Лия опубликовала урезанную сборку Libreboot под именем GNU Boot, снабдив её пометкой "неофициальная". В претензии указано, что Лия не является мэйнтейнером GNU Boot и не имеет права публиковать релизы от имени данного проекта. При желании участвовать в разработке следовало прислать патчи для рецензирования, а не создавать свой релиз...
30.07.2023 Alma Linux столкнулся с нежеланием Red Hat принимать их исправление в CentOS Stream (112 +21)
После перехода на новую модель сопровождения дистрибутива, допускающую применение собственных патчей, разработчики Alma Linux устранили в пакете iperf3 уязвимость (CVE-2023-38403) и попытались передать подготовленное исправление в CentOS Stream, так как уязвимость оставалась неисправленная в RHEL и CentOS Stream. Сотрудник Red Hat отказался принимать исправление, сославшись на правило, допускающее устранение только важных проблем...
29.07.2023 Опубликован план избавления CPython от глобальной блокировки интерпретатора (191 +42)
Руководящий совет проекта Python объявил о намерении утвердить предложение по расширению языка Python PEP-0703, в котором определяется добавление режима сборки CPython без глобальной блокировки интерпретатора (GIL, Global Interpreter Lock). В качестве вероятного срока реализации PEP-0703 упоминается выпуск Python 3.13, намеченный на осень следующего года...
29.07.2023 Госдума РФ утвердила законопроекты, которые могут помешать участию граждан в крупных СПО-проектах (212 +38)
Государственная Дума РФ в третьем, окончательном, чтении приняла законопроекты №346588-8, №346769-8 и №346750-8, запрещающие участие граждан РФ в незарегистрированных в специальном реестре иностранных некоммерческих организациях, и вводящие, среди прочего, уголовную ответственность за организацию деятельности подобных организаций. Закон вступит в силу после того как пройдёт утверждение в Совете федерации и будет подписан президентом. У продвигаемого закона есть очень серьёзный побочный эффект - под его действие потенциально попадает участие во многих международных проектах, занимающихся разработкой свободного программного обеспечения...
29.07.2023 Представлен Passim, кэширующий сервер для распространения файлов в локальной сети (58 +17)
Ричард Хьюз (Richard Hughes), создатель фреймворка PackageKit, системы управления цветом colord, сервиса UPower, системы доставки прошивок LVFS и таких приложений, как GNOME Software, GNOME Power Manager и GNOME Color Manager, представил свой новый проект - Passim. Passim представляет собой кэширующий сервер для распространения файлов, использующий для адресации хэши от содержимого по аналогии с IPFS (InterPlanetary File System). Для определения другими системами наличия файлов в хранилище применяется протокол mDNS (Avahi). Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1...
28.07.2023 Выпуск системного менеджера systemd 254 с поддержкой мягкой перезагрузки (122 +21)
После пяти месяцев разработки представлен релиз системного менеджера systemd 254. Наиболее заметным изменением в новой версии стала поддержка режима мягкой перезагрузки (команда "systemctl soft-reboot"), который приводит к перезапуску только компонентов пространства пользователя, не трогая ядро Linux. В новом режиме при перезагрузке не применяются стадии инициализации оборудования, вызова загрузчика, запуска и загрузки ядра, инициализации драйверов, загрузки прошивок и обработки initrd, что позволяет заметно ускорить перезапуск и уменьшить время простоя во время обновления окружений, использующих готовые системные образы...
28.07.2023 В GNOME планируют изменить модель управления окнами (300 +26)
Тобиас Бернард (Tobias Bernard) из команды, отвечающей за дизайн пользовательского интерфейса GNOME, обобщил результаты обсуждения разработчиками планов по модернизации управления окнами в GNOME. Отмечается, что используемая ныне по умолчанию модель управления окнами построена на концепциях 50-летней давности и требует для достижения комфортного окружения выполнения лишней работы, связанной с настройкой размера и перемещением окон...
27.07.2023 В KDE Plasma 6 намечено удаление некоторых возможностей (116 +42)
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал обзор функциональности, которую планируется удалить в выпуске KDE Plasma 6, намеченном на осень 2023 года. В основном удалению подлежат устаревшие возможности, которые мешают развитию KDE и не работают должным образом. Удаление подобных компонентов позволит высвободить ресурсы для продвижения новшеств...
27.07.2023 Для Chrome развивают возможность предпросмотра ссылок во всплывающем окне (80 –15)
Разработчики Chrome приняли в кодовую базу движка Blink опцию для включения экспериментальной возможности "Link Preview", позволяющей отображать окно предпросмотра страницы, показываемое при наведении курсора на ссылку или удержания нажатия на ссылке...
27.07.2023 Применение в Ubuntu своих патчей к OverlayFS привело к появлению уязвимостей (73 +17)
В поставляемых в Ubuntu пакетах с ядром Linux выявлены уязвимости, вызванные внесением специфичных для Ubuntu патчей в реализацию модуля OverlayFS. Уязвимости позволяют повысить свои привилегии в системе и по оценке выявивших проблемы исследователей могут быть эксплуатированы примерно в 40% установок Ubuntu. Уязвимости проявляются только в пакетах с ядром для Ubuntu и устранены в обновлениях, выпущенных 26 июля (Ubuntu 23.04, 22.04, 20.04, 18.04, 16.04, 14.04 и др.)...
26.07.2023 Опубликован PRQL, компилируемый в SQL язык обработки данных (125 +15)
Доступен выпуск языка формирования запросов и преобразования данных PRQL 0.9 (Pipelined Relational Query Language), развиваемого в качестве более простой и функциональной замены SQL, упрощающей создание сложных аналитических запросов. Код на языке PRQL компилируется в SQL, что позволяет использовать его с любыми реляционными СУБД. Компилятор PRQL написан на языке Rust и распространяется под лицензией Apache 2.0...
26.07.2023 Протокол сквозного шифрования MLS получил статус предложенного стандарта (86 +20)
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для протокола MLS (Messaging Layer Security) и опубликовал связанную с ним спецификацию RFC 9420. Спецификация получила статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний...
25.07.2023 Google продвигает API Web Integrity, подрывающий открытый характер Web (199 –57)
Компания Google опубликовала черновой вариант спецификации Web Environment Integrity и работает над включением её реализации в кодовую базу Chromium и движка Blink. API Web Environment Integrity позволяет владельцам сайтов удостовериться, что окружение клиента заслуживает доверия, в плане защиты пользовательских данных, соблюдения интеллектуальной собственности и взаимодействия с реальным человеком...
24.07.2023 Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах (149 +23)
Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполнения других процессов на том же ядре CPU. Среди прочего атака может быть осуществлена из виртуальных машин и изолированных окружений...
<<Предыдущие 15 элементов
Следующие 15 элементов>>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру