| 27.07.2022 Атака на Node.js через манипуляции с прототипами объектов JavaScript (117 +13) |
Исследователи Центра Гельмгольца по информационной безопасности (CISPA) и Королевского технологического института (Швеция) проанализировали применимость техники засорения прототипа объектов JavaScript ("prototype pollution") для создания атак на платформу Node.js и популярные приложения на её основе, приводящих к выполнению кода...
|
|
| 27.07.2022 Выпуск пакетного менеджера NPM 8.15 с поддержкой локальной проверки целостности пакетов (27 +6) |
Компания GitHub представила выпуск пакетного менеджера NPM 8.15, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Отмечается, что ежедневно через NPM загружается более 5 миллиардов пакетов...
|
|
| 26.07.2022 Релиз Firefox 103 (156 +35) |
Состоялся релиз web-браузера Firefox 103. Кроме того, сформированы обновления веток с длительным сроком поддержки - 91.12.0 и 102.1.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 104, релиз которой намечен на 23 августа...
|
|
| 25.07.2022 Debian отсудил домен debian.community, на котором публиковалась критика проекта (390) |
Проект Debian, некоммерческая организация SPI (Software in the Public Interest) и организация Debian.ch, представляющая интересы Debian в Швейцарии, выиграли разбирательство во Всемирной организации интеллектуальной собственности (WIPO), связанное с доменом debian.community, на котором вёлся блог с критикой проекта и его участников, а также выносились на публику конфиденциальные обсуждения из рассылки debian-private...
|
|
| 25.07.2022 В Fedora намерены запретить поставку ПО, распространяемого под лицензией CC0 (75 –9) |
Ричард Фонтана (Richard Fontana), один из авторов лицензии GPLv3, работающий консультантом по открытым лицензиям и патентам в компании Red Hat, объявил о планах по внесению изменений в правила проекта Fedora, запрещающих включение в репозитории программного обеспечения, поставляемого под лицензией Creative Commons CC0. Лицензия CC0 подразумевает отказ автора от своих прав и распространение как общественного достояния, что позволяет распространять, изменять и копировать ПО без каких-либо условий в любых целях...
|
|
| 25.07.2022 Выпуск языка программирования Crystal 1.5 (245 +14) |
Опубликован релиз языка программирования Crystal 1.5, разработчики которого пытаются совместить удобство разработки на языке Ruby с высокой производительностью приложений, свойственной языку Си. Синтаксис Crystal близок к языку Ruby, но не полностью совместим с ним, несмотря на то, что без переработки выполняются некоторые ruby-программы. Код компилятора написан на языке Crystal и распространяется под лицензией Apache 2.0...
|
|
| 23.07.2022 Доступна документо-ориентированная СУБД MongoDB 6.0 (96 +7) |
После года разработки представлен выпуск документо-ориентированной СУБД MongoDB 6.0, которая занимает нишу между быстрыми и масштабируемыми системами, оперирующими данными в формате ключ/значение, и реляционными СУБД, функциональными и удобными в формировании запросов. Код MongoDB написан на языке C++ и распространяется под лицензией SSPL, которая основана на лицензии AGPLv3, но не является открытой, так как содержит дискриминирующее требование поставки под лицензией SSPL не только кода самого приложения, но и исходных текстов всех компонентов, вовлечённых в предоставление облачного сервиса...
|
|
| 23.07.2022 Выпуск мультимедиа-пакета FFmpeg 5.1 (93 +33) |
После шести месяцев разработки доступен мультимедиа-пакет FFmpeg 5.1, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer...
|
|
| 22.07.2022 vSMTP - почтовый сервер со встроенным языком для фильтрации трафика (92 +9) |
Проект vSMTP развивает новый почтовый сервер (MTA), нацеленный на обеспечение высокой производительности и предоставление гибких возможностей по фильтрации и управления трафиком. Код проекта написан на языке Rust и распространяется под лицензией GPLv3...
|
|
| 22.07.2022 Выпуск среды разработки Qt Creator 8 (40 +11) |
Опубликован выпуск интегрированной среды разработки Qt Creator 8.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS...
|
|
| 21.07.2022 Сотрудник Google развивает язык программирования Carbon, нацеленный на замену C++ (301 –19) |
Сотрудник компании Google развивает язык программирования Carbon, который позиционируется как экспериментальная замена C++, расширяющая данный язык и устраняющая имеющиеся недостатки. Язык поддерживает базовую переносимость с C++, может интегрироваться с имеющимся кодом на C++ и предоставляет инструменты для упрощения миграции существующих проектов, автоматически транслирующие C++-библиотеки в код на языке Carbon. Например, можно переписать на Carbon определённую библиотеку и использовать её в существующем проекте на С++. Компилятор Carbon написан с использованием LLVM и наработок Clang. Наработки проекта распространяются под лицензией Apache 2.0...
|
|
| 20.07.2022 Опубликован инструментарий для дешифровки микрокода Intel (150 +65) |
Группа исследователей безопасности из команды uCode опубликовала исходные тексты для дешифровки микрокода Intel. Для извлечения зашифрованного микрокода может использоваться техника Red Unlock, разработанная теми же исследователями в 2020 году. Предложенная возможность расшифровки микрокода позволяет исследовать внутреннюю структуру микрокода и методы реализаций машинных инструкций x86. Дополнительно, исследователями восстановлен формат обновлений с микрокодом, алгоритм шифрования и ключ, использованный для защиты микрокода (RC4)...
|
|
| 17.07.2022 Используемый в Xfce оконный менеджер xfwm4 портирован для работы с Wayland (197 +26) |
В рамках проекта xfwm4-wayland независимым энтузиастом развивается вариант оконного менеджера xfwm4, адаптированный для использования протокола Wayland и переведённый на систему сборки Meson. Поддержка Wayland в xfwm4-wayland обеспечена через интеграцию с библиотекой wlroots, развиваемой разработчиками пользовательского окружения Sway и предоставляющей базовые функции для организации работы композитного менеджера на базе Wayland. Xfwm4 применяется в пользовательском окружении Xfce для отображения, декорирования и трансформации окон...
|
|
| 15.07.2022 Проект по портированию механизма изоляции pledge для Linux (85 +19) |
Автор стандартной Си-библиотеки Cosmopolitan и платформы Redbean объявил о реализации механизма изоляции pledge() для Linux. Изначально pledge разработан проектом OpenBSD и позволяет выборочно запретить приложениям обращения к неиспользуемым системным вызовам (для приложения формируется подобие белого списка системных вызовов, а остальные вызовы запрещаются). В отличие от доступных в Linux механизмов ограничения доступа к системным вызовам, таких как seccomp, механизм pledge изначально разработан с оглядкой на максимальное упрощение применения...
|
|
| 15.07.2022 Операционная система Chrome OS Flex готова для установки на любое оборудование (198 +14) |
Компания Google сообщила о готовности операционной системы Chrome OS Flex для повсеместного использования. Chrome OS Flex представляет собой отдельный вариант Chrome OS, предназначенный для использования на обычных компьютерах, а не только на изначально поставляемых с Chrome OS устройствах, таких как Chromebook, Chromebase и Chromebox...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |