| 25.11.2017 Выпуск SSF 3.0, инструментария для пробрасывания трафика через другой хост (58 +22) |
Доступен третий выпуск инструментария SSF (Secure Socket Funneling), предоставляющего средства для перенаправления трафика через другой хост. SSF позволяет выполнять такие операции как проброс TCP и UDP портов, создание туннелей с подключением через SOCKS, организация запуска команд на внешней системе и передача файлов между хостами. Поддерживается работа в Linux, macOS и Windows, для установки требуется минимум зависимостей...
|
|
| 24.11.2017 В Санкт-Петербурге состоится сессия инжинирингового центра СэйфНэт (реклама) (45 –9) |
ГНУЛинуксцентр и журнал Linux Format приглашают на Стратегическую сессию инжинирингового центра СэйфНэт Национальной Технологической Инициативы. Стратегическая сессия состоится в Санкт-Петербурге 29 ноября с 13:30 до 15:30 по адресу ул. Лодейнопольская, 5 Конгрессный центр "ПетроКонгресс". Мероприятие бесплатное, обязательна регистрация...
|
|
| 24.11.2017 Релиз языка программирования Rust 1.22 (97 +19) |
Состоялся релиз языка программирования Rust 1.22, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime...
|
|
| 23.11.2017 Выпуск рабочего стола Lumina 1.4 (67 +23) |
После пяти месяцев разработки состоялся релиз легковесного окружения рабочего стола Lumina 1.4, развиваемого проектом TrueOS (бывший PC-BSD). Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров окружения, менеджер задач, системный лоток, система виртуальных рабочих столов. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina распространяется через систему портов FreeBSD и репозиторий TrueOS...
|
|
| 23.11.2017 77% из 433 тысяч изученных сайтов используют уязвимые версии JavaScript-библиотек (58 +8) |
Изучив 433 тысячи сайтов, информация о которых собрана в рамках проекта HTTP Archive и доступа для анализа при помощи интерфейса BigQuery, исследователи обнаружили, что 77% из изученных сайтов используют как минимум одну JavaScript-библиотеку, содержащую известные уязвимости...
|
|
| 22.11.2017 Анализ средств отслеживания действий пользователей на сайтах (115 +33) |
Исследователи из Принстонского университета изучили 10 тысяч самых популярных сайтов по рейтингу Alexa и...
|
|
| 22.11.2017 Uber раскрыл сведения об утечке персональных данных 57 млн пассажиров (64 +38) |
Компания Uber раскрыла информацию о произошедшем в октябре 2016 года инциденте, в результате которого злоумышленники получили доступ к данным в облаке Amazon AWS и смогли загрузить сведения о 600 тысячах водителей и 57 млн пассажиров сервиса...
|
|
| 22.11.2017 Проблемы с BCache в ядре Linux 4.14 могут привести к повреждению данных (69 +20) |
Пользователи дистрибутива Gentoo обратили внимание на регрессивное изменение в ядре Linux 4.14, которое может привести к повреждению содержимого файловой системы при использовании механизма BCache для кэширования доступа к медленным жестким дискам на быстрых SSD-накопителях. Исправление уже предложено для ядра Linux и будет включено в выпуск 4.14.2...
|
|
| 21.11.2017 Серия критических уязвимостей в Intel Management Engine (168 +15) |
Компания Intel объявила об устранении серии уязвимостей в различных версиях прошивок для подсистемы Intel ME (Management Engine) и связанных с ней компонентах Intel Trusted Execution Engine и Server Platform Service. Всего раскрыты данные о 10 новых уязвимостях, которые были выявлены в процессе проведения аудита безопасности Intel ME. Проблемы проявляются на системах с 6, 7 и 8 поколением процессоров Intel Core, в Intel Atom C3000, Atom E3900, Intel Pentium Apollo Lake и...
|
|
| 20.11.2017 Анализ степени дублирования кода на GitHub (46 +18) |
Представлены результаты изучения дублирования кода в общем объёме исходных текстов, размещённых на GitHub. Проанализировано 4.5 млн различных проектов (без форков репозиториев), включающих более 428 млн файлов с кодом на языках Java, C++, Python и JavaScript. Из этих файлов лишь 85 млн оказались уникальными, т.е. 80% кода на GitHub являются копиями других файлов...
|
|
| 20.11.2017 Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux (218 +81) |
Линус Торвальдс не стесняясь в выражениях отверг заявку Кеса Кука (Kees Cook), предложившего включить в состав ядра 4.15 механизм защиты, блокирующий использование вызова usercopy при проведении некоторых видов атак. Суть предложенного метода в запрете применения usercopy для прямого копирования между пространством пользователя и некоторыми областями ядра с введением белого списка допустимых для использования областей памяти. Так как подобный подход потенциально может нарушить работу приложений, использующих usercopy, предусмотрен fallback-режим для kvm и sctp (ipv6)...
|
|
| 18.11.2017 В ядро Linux добавлена поддержка архитектуры RISC-V (93 +52) |
В состав ядра Linux принят код для обеспечения работы на системах с архитектурой RISC-V. Пользователи смогут воспользоваться RISC-V начиная с ядра 4.15. Также ожидается включение поддержки новой архитектуры в состав glibc...
|
|
| 17.11.2017 Проект Pale Moon представил новый браузер Basilisk и платформу UXP (151 +43) |
Разработчики Pale Moon представили первый публичный выпуск нового браузера Basilisk, который основан на движке Goanna (ранее созданный проектом форк Gecko) и платформе UXP (Unified XUL Platform), в рамках которой выполнено ответвление остальных компонентов Firefox из репозитория Mozilla Central, избавленных от привязок к коду на языке Rust. Сборки нового браузера подготовлены для Linux (только 64-бит) и Windows...
|
|
| 17.11.2017 GitHub добавил средства информирования об уязвимостях в репозиториях (6 +12) |
GitHub реализовал отображение меток, информирующих об использовании проектами зависимостей с неисправленными уязвимостями. Вместе с меткой также выводятся сведения о путях устранения проблемы и версиях, в которых уязвимость уже устранена. В настоящее время выставление меток добавлено только для проектов на языках Javascript и Ruby, которые составляют 75% от кода с зависимостями, размещённого на GitHub. В 2018 году ожидается вывод аналогичных меток для проектов на языке Python. Вывод уведомлений об уязвимостях и построение графа зависимостей по умолчанию включено для всех публично доступных проектов...
|
|
| 17.11.2017 Компания IBM представила открытый набор шрифтов Plex (74 +26) |
Компания IBM открыла набор шрифтов Plex, доступный в пропорциональном (с засечками и без засечек) и моноширинном вариантах в 9 начертаниях (Bold, Italic, Light, ExtraLight, Medium, Regular, SemiBold, Text и Thin). Plex позиционируются как шрифты широкого назначения, которые могут применяться в различных областях, от Web и подготовки документов до редакторов кода. В компании IBM шрифт уже применяется на сайте, в рекламных материалах и в документообороте в качестве замены проприетарному семейству шрифтов Helvetica Neue, требующему выплаты отчислений...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |