| 01.11.2021 Атака Trojan Source для внедрения изменений в код, незаметных для разработчика (153 +57) |
Исследователи из Кембриджского университета опубликовали технику незаметной подстановки вредоносного кода в рецензируемые исходные тексты. Подготовленный метод атаки (CVE-2021-42574) представлен под именем Trojan Source и базируется на формировании текста по разному выглядящего для компилятора/интерпретатора и человека, просматривающего код. Примеры применения метода продемонстрированы для различных компиляторов и интерпретаторов, поставляемых для языков C, C++ (gcc и clang), C#, JavaScript (Node.js), Java (OpenJDK 16), Rust, Go и Python...
|
|
| 01.11.2021 Релиз ядра Linux 5.15 (197 +62) |
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.15. Среди наиболее заметных изменений: новый драйвер NTFS с поддержкой записи, модуль ksmbd с реализацией SMB-сервера, подсистема DAMON для мониторинга доступа к памяти, примитивы блокировок для режима реального времени, поддержка fs-verity в Btrfs, системный вызов process_mrelease для систем реагирования на нехватку памяти, модуль удалённой аттестации dm-ima...
|
|
| 01.11.2021 Сообщество Blender выпустило анимационный фильм Sprite Fright (123 +56) |
Проект Blender представил новый короткометражный анимационный фильм "Sprite Fright", приуроченный к празднику Хэллоуин и стилизованный под комедийный фильм ужасов 80-х годов. В качестве руководителя проекта выступил Мэтью Лун (Matthew Luhn), известный своими работами в студии Pixar...
|
|
| 31.10.2021 Выпуск звукового редактора Audacity 3.1 (64 +27) |
Опубликован релиз свободного редактора звука Audacity 3.1, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Код Audacity распространяется под лицензией GPL, бинарные сборки доступны для Linux, Windows и macOS...
|
|
| 30.10.2021 D-Modem - программный модем для передачи данных поверх VoIP (199 +48) |
Опубликованы исходные тексты проекта D-Modem, реализующего программный модем для организации передачи данных поверх VoIP-сетей на базе протокола SIP. D-Modem даёт возможность создать канал связи поверх VoIP по аналогии с тем, как традиционные dialup-модемы позволяли передавать данные поверх телефонных сетей. В качестве областей применения проекта можно отметить подключение к существующим dialup-сетям без использования на втором конце телефонной сети, организацию скрытых каналов связи и проведение тестирования безопасности систем, доступных только через dialup. Код проекта написан на языке Си и распространяется под лицензией GPLv2...
|
|
| 29.10.2021 В закон DMCA внесены исключения, разрешающие замену прошивок маршрутизаторов (134 +58) |
Правозащитные организации Software Freedom Conservancy (SFC) и Electronic Frontier Foundation (EFF) добились внесения поправок в "Закон об авторском праве в цифровую эпоху" (DMCA, Digital Millennium Copyright Act), добавляющих прошивки к маршрутизаторам в список исключений, на которые не распространяются ограничения DMCA...
|
|
| 29.10.2021 Amazon открыл код Babelfish, расширений для замены MS SQL Server на PostgreSQL (163 +42) |
Компания Amazon открыла исходные тексты проекта "Babelfish for PostgreSQL", предлагающего расширения к СУБД PostgreSQL с реализацией специфичных возможностей СУБД Microsoft SQL Server. Ключевой целью проекта является предоставление возможности выполнения приложений, написанных для SQL Server, на серверах под управлением СУБД PostgreSQL. Код проекта открыт под лицензиями Apache 2.0 и PostgreSQL License...
|
|
| 29.10.2021 Первый стабильный выпуск браузера Microsoft Edge для Linux (301 –23) |
Компания Microsoft сформировала первую стабильную сборку браузера Edge для платформы Linux. В репозитории размещён пакет "microsoft-edge-stable_95", доступный в форматах rpm и deb для Fedora, openSUSE, Ubuntu и Debian. В примечании к выпуску сборки для Linux теперь помечены как официальные, но на основном сайте браузера платформа Linux пока не включена в число поддерживаемых платформ и для дистрибутивов Linux продолжают предлагаться для установки бета- и dev-версии...
|
|
| 28.10.2021 Локальная root-уязвимость в PHP-FPM (69 +14) |
В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая возможность непривилегированному пользователю хостинга выполнить код с правами root. Проблема проявляется на серверах, использующих для организации запуска PHP-скриптов PHP-FPM, обычно применяемый в связке с Nginx. Выявившие проблему исследователи смогли подготовить рабочий прототип эксплоита...
|
|
| 28.10.2021 Представлена новая плата Raspberry Pi Zero 2 W (84 +24) |
Проект Raspberry Pi объявил о поступлении в продажу нового поколения платы Raspberry Pi Zero W, сочетающей компактные размеры и наличие поддержки Bluetooth и Wi-Fi. Новая модель Raspberry Pi Zero 2 W выполнена в том же миниатюрном форм-факторе (65 x 30 x 5 мм), т.е. примерно в два раза меньше обычного Raspberry Pi. Продажи пока начались только в Великобритании, Евросоюзе, США, Канаде и Гонконге, поставки в остальные страны будут открываться по мере прохождения сертификации беспроводного модуля. Стоимость Raspberry Pi Zero 2 W составляет 15 долларов США (для сравнения стоимость платы Raspberry Pi Zero W - $10, а Raspberry Pi Zero - $5, производство более дешёвых плат будет продолжено)...
|
|
| 27.10.2021 Доступен X.Org Server 21.1 (129 +70) |
Спустя три с половиной года после прошлого значительного выпуска сформирован релиз X.Org Server 21.1. Начиная с представленной ветки введена в строй новая схема нумерации выпусков, позволяющая сразу видеть как давно опубликована та или иная версия. По аналогии с проектом Mesa в первом числе версии отражается год, второе число указывает на порядковый номер значительного выпуска за год, а третье число используется для пометки корректирующих обновлений...
|
|
| 27.10.2021 Компания Intel развивает протокол HTTPA, дополняющий HTTPS (98 –37) |
Инженеры из компании Intel предложили новый протокол HTTPA (HTTPS Attestable), расширяющий HTTPS дополнительными гарантиями безопасности произведённых вычислений. HTTPA позволяет гарантировать целостность обработки запроса пользователя на сервере и убедиться в том, что web-сервис заслуживает доверия и работающий в TEE-окружении (Trusted Execution Environment) на сервере код не был изменён в результате взлома или диверсии администратора...
|
|
| 27.10.2021 Эксперимент с определением паролей пользователей 70% Wi-Fi сетей Тель-Aвива (216 +30) |
Израильский исследователь безопасности Идо Хорвич (Ido Hoorvitch Тель-Aвива) опубликовал результаты эксперимента по изучению надёжности паролей, используемых для организации доступа к беспроводным сетям. В ходе исследования по перехваченным кадрам с идентификаторами PMKID удалось подобрать пароли для доступа к 3663 из 5000 (73%) изученных беспроводных сетей в Тель-Aвиве. В итоге был сделан вывод, что большинство владельцев беспроводных сетей устанавливают ненадёжные пароли, подверженные подбору по хэшам, и их беспроводные сети можно атаковать с использованием типовых утилит hashcat, hcxtools и hcxdumptool...
|
|
| 26.10.2021 Проект Kerla развивает Linux-совместимое ядро на языке Rust (227 +35) |
В рамках проекта Kerla ведётся разработка ядра операционной системы, написанного на языке Rust. Новое ядро изначально ориентировано на обеспечение совместимости с ядром Linux на уровне ABI, что позволит запускать в окружении на базе Kerla немодифицированные исполняемые файлы, собранные для Linux. Код распространяется под лицензиями Apache 2.0 и MIT. Проект развивает японский разработчик Сейя Нута (Seiya Nuta), известный созданием микроядерной операционной системы Resea, написанной на языке Си...
|
|
| 26.10.2021 Релиз 3D-редактора ArmorPaint 0.8 (42 +17) |
После почти двух лет разработки опубликован выпуск 3D-редактора ArmorPaint 0.8, предназначенного для наложения текстур и материалов на трёхмерные модели и поддерживающего материалы на основе физически корректного рендеринга (PBR). Код проекта написан на языке Haxe и распространяется под открытой лицензией zlib. Готовые сборки для Windows, Linux, macOS, Android и iPadOS платные (инструкции по самостоятельной сборке)...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |