Loading...
Normal, Gallery, Tree

Thread of open net

168 posts to bumplimit
Роботы продложают восстание машин, начатое в >>72792.
Діііідько!
Компания AMD открыла исходные тексты драйвера AMDVLK с полной реализацией графического API Vulkan 1.0. Драйвер поставлялся в составе проприетарного набора драйверов AMDGPU-PRO и конкурировал с изначально открытым Vulkan-драйвером RADV, развиваемым проектом Mesa. Код драйвера AMDVLK открыт под лицензией MIT.
Опубликован рабочий эксплойт, позволяющий выполнить произвольный код на уровне ядра приставки Sony PlayStation 4 с прошивкой версии 4.05 и обойти средства защиты от выполнения стороннего кода (jailbreak). Например, эксплойт может использоваться получения полного контроля за своим устройством, установки сторонних приложений, модификации операционной системы Orbis OS, построенной на базе FreeBSD 9, или замены штатной ОС на Linux.
Спустя восемь месяцев с момента прошлого выпуска сформировано корректирующее обновление NetBSD 7.1.1, в котором проведена работа по устранению проблем, влияющих на стабильность и безопасность. Из изменений можно отметить устранение приводящих к крахам ошибок в ядре, а также утечек памяти в altq, ipfw, ipfilter, cgd, ciss, compat_linux и netsmb. Обновлены версии Heimdal 7.1, BIND 9.10.5-P2, expat 2.2.1, ntp 4.2.8p10 и wpa_supplicant/hostapd 2.6.
Доступна новая стабильная версия набора базовых системных утилит GNU Coreutils 8.29, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д.
Исследователи из Принстонского университета обратили внимание на применение некоторыми системами аналитики и показа рекламы особенности автозаполнения полей браузером для скрытого определения логина пользователя на текущем сайте. В частности, на 1110 из миллиона крупнейших сайтов по рейтингу Alexa загружался скрипт, который извлекал данные о email пользователя для использования в качестве идентификатора.
Представлен свободный гипервизор Jailhouse 0.8, развиваемый компанией Siemens. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2.
Состоялся релиз почтового клиента Mailspring 1.0.12, разрабатываемого одним авторов и ключевых разработчиков Nylas N1. Программа распространяется под лицензией GPLv3. Сборки подготовлены для Linux, macOS и Windows.
Подготовлен корректирующий выпуск Firefox 57.0.3, в котором устранена проблема, связанная с приватностью. Детали исправления пока доступны только ограниченному кругу разработчиков и не разглашаются публично. Судя по имеющейся в открытом доступе информации, проблема касается поведения системы отправки отчётов о крахах браузера, которая отправляла отчёты без явного включения данной функции пользователем.
Следом за инцидентом с выявлением бэкдора в плагине Captcha, в репозитории.
Linux Format — единственный в России ежемесячный журнал, посвященный исключительно Linux и свободному программному обеспечению — разыграет среди редакционных подписчиков призы и подарки.
Доступен третий публичный выпуск сервера приложений NGINX Unit, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0.
Компания Collabora подготовила третий выпуск платформы CODE (Collabora Online Development Edition), в рамках которой развивается специализированный дистрибутив для быстрого развёртывания LibreOffice Online и организации совместной удалённой работы с офисным пакетом через Web, предоставляя функциональность, похожую на Google Docs и Office 365. Дистрибутив оформлен в виде преднастроенного контейнера для системы Docker. Используемые в продукте наработки размещаются в общедоступных репозиториях LibreOffice, LibreOfficeKit, loolwsd (Web Services Daemon) и loleaflet (web-клиент).
Состоялся релиз отечественного дистрибутива Calculate Linux 17.12, который построен на основе Gentoo Linux, поддерживает непрерывный цикл выпуска обновлений и оптимизирован для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в нескольких редакциях, собранных для архитектур i686 и x86_64: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM) и Xfce (CLDX), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS), Calculate Scratch Server (CSS) и редакция для контейнеров Calculate Container Scratch (CCS). Все версии дистрибутива распространяются в виде загрузочного Live-образа с возможностью установки на жесткий диcк или USB-накопитель.
Представлены выпуски дистрибутивов ОС Альт Сервер, Альт Рабочая станция и Альт Образование версии 8.2, предназначенных для корпоративных серверов, рабочих мест, применения в учреждениях образования и персонального использования. Эти операционные системы внесены в Единый реестр российских программ и баз данных. Загрузить образы для 32-битных и 64-битных x86-систем (как записать на флэшку или DVD) можно с ftp.altlinux.org или яндекс-зеркала.
Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 17.12. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3.
Группа исследователей из Сколковского института науки и технологий, компании Yandex и Оксфордского университета опубликовали свои наработки в области применения свёрточных нейронных сетей для восстановления утерянных участков повреждённых изображений, устранения артефактов и повышения качества фотографий с низким разрешением. Реализация алгоритма, модель нейронной сети, созданная на базе библиотеки Torch, а также сопутствующий инструментарий, доступны под лицензией Apache 2.0.
Опубликован релиз офисного пакета Apache OpenOffice 4.1.5, в котором предложено 3 исправления, а также обновлён словарь для английского языка. Устранена серьёзная ошибка, приводившая к невосстановимому повреждению диаграмм при записи документа в Calc. Также устранён сбой, приводящий к краху Writer после копирования всего содержимого через буфер обмена. Готовые пакеты подготовлены для Linux, Windows и macOS.
Проект Replicant, в рамках которого развивается полностью открытый вариант платформы Android, избавленный от проприетарных компонентов и закрытых драйверов, представил третий выпуск ветки Replicant 6.0, построенной на кодовой базе LineageOS 13.0, в свою очередь основанной на Android 6. По сравнению с оригинальной прошивкой, в Replicant произведена замена большой порции проприетарных компонентов, включая видеодрайверы, бинарные прошивки для Wi-Fi, библиотеки для работы с GPS, компасом, web-камерой, радио-интерфейсом и модемом. Сборки подготовлены для 9 устройств.
Доступен релиз среды для визуального проектирования интерфейса на базе GTK+ - Glade 3.21.0. Созданный в Glade интерфейс сохраняется в формате XML, который можно затем динамически загрузить в GTK-приложение при помощи объекта GtkBuilder. XML-файлы с определением интерфейса могут быть использованы в GTK-программах на различных языках программирования, включая C, C++, C#, Vala, Java, Perl и Python.
Введён в строй сервис Spamnesty, который нацелен на усложнение жизни спамеров, путём втягивания их в диалог с ботом, заставляя тратить своё время впустую. Код сервиса написан на языке Python, для быстрого развёртывания подготовлен образ контейнера для системы Docker.
Итоговая подборка наиболее важных и заметных событий 2017 года.
Подготовлен релиз дистрибутива Manjaro Linux 17.1.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (2 Гб), GNOME (1.7 Гб) и Xfce (1.7 Гб). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LxQt, MATE и i3.
Представлен релиз Siduction 2018.1 десктоп-ориентированного дистрибутива Linux, построенного на пакетной базе Debian Sid (unstable) по состоянию на 5 марта. Siduction является форком Aptosid, отделившимся в июле 2011 года. Ключевым отличием от Aptosid является использование в качестве пользовательского окружения более новой версии KDE из экспериментального репозитория Qt-KDE, а также формирование сборок дистрибутива на базе свежих версий Xfce, LXDE, GNOME, Cinnamon, MATE и LXQt, а также минималистичной сборки X.Org на основе оконного менеджера Fluxbox и сборки "noX", поставляемой без графического окружения для пользователей которые желают сами скомпоновать свою систему. Поддержка 32-разрядных сборок прекращена.
Replies: >>77668
Facebook опубликовал проект Wav2Letter, в котором открыл наработки, связанные с распознаванием речи, созданные в лаборатории искусственного интеллекта Facebook AI Research. Wav2Letter сочетает простоту и высокую эффективность преобразования речи в текст. Код оформлен в виде модулей к библиотеке глубинного машинного обучения Torch, написанных на языке Lua и распространяемых под лицензией BSD. Для обработки звука применяется библиотека Libsndfile, а для цифровой обработки сигналов при помощи дискретного преобразования Фурье - FFTW. Дополнительно поставляются натренированные модели для английского языка.
Replies: >>77674
>>77662
Siduşka)))00))0))0)
>>77663
Я чот не понял, когда уже будет готовое приложение голосовых команд и болталка? Библиотеки генерации речи есть, распознавания тоже есть, а пакета "всё в одном" нет.
Replies: >>77676
Replies: >>77770
Доступен четвёртый кандидат в релизы свободного web-браузера Otter, нацеленного на воссоздание классического интерфейса Opera 12, независимого от конкретных браузерных движков и ориентированного на продвинутых пользователей, не принимающих тенденции по упрощению интерфейса и сокращению возможностей кастомизации. Браузер написан на языке C++ с использованием библиотеки Qt5 (без QML) . Исходные тексты доступны под лицензией GPLv3. Бинарные сборки подготовлены для Linux (пакет AppImage), macOS и Windows.
>>77676
Какая-то школьная поделка.
Replies: >>77790
>>77770
A şço tý xotiw? Sérjozným ĺuđam holosowe kéruwanńa né potribné, ce kontrproduktywné hranńa.
Представлен релиз пакета BusyBox 1.28 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.28 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.28.1, которая ожидается примерно через месяц. Код проекта распространяется под лицензией GPLv2.
Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 так же подвержена уязвимости.
Replies: >>77865
После десяти лет с момента прошлого выпуска возобновлена разработка дистрибутива Freespire и связанного с ним продукта Linspire. Компания PC/OpenSystems, развивающая дистрибутив Black Lab Enterprise Linux, выкупила у бывшего владельца права на торговые марки Freespire и Linspire и подготовила выпуски Linspire 7.0 и Freespire 3.0. Linspire позиционируется как коммерческий продукт, а Freespire доступен для загрузки (x86_64, 1.4 Гб).
Представлен релиз многоплатформенной свободной утилиты flashrom 1.0.0, предназначенной для идентификации, чтения, записи, проверки и очистки Flash-чипов. Утилиту можно использовать для прошивки образов BIOS, EFI или firmware на материнские платы, контроллеры и адаптеры. Для работы не требуется перезагрузка и создание специального загрузочного диска, поддерживается прошивка не выходя из ОС Linux, FreeBSD, NetBSD, DragonFly BSD, OpenBSD, Solaris, macOS и DOS.
>>77857
История успеха.
Replies: >>77867
Исследователи из Университета Айовы и Калифорнийского университета в Риверсайде опубликовали результаты анализа применения на сайтах кода для определения применения блокировщиков рекламы с целью ограничения доступа при применении блокировщиков рекламы или вывода уведомления с предложением отключить блокировку.
Replies: >>77868
>>77865
Успех будет когда закроют, а пока это история сотрудничества.
Replies: >>77871
>>77866
Джонни, мать твою, они научились прятаться даже там?
Replies: >>77881
>>77867
man sarcasm
>>77868
Ce kudy widsylka?
Replies: >>77921
>>77881
Apocalypse Now
Проекты OpenWrt и LEDE, развивающие дистрибутивы для различных сетевых устройствах, таких как маршрутизаторы и точки доступа, объявили о воссоединении. В соответствии с ранее согласованным планом, Git-репозиторий OpenWrt заменён на содержимое репозитория LEDE, которое послужит основой для дальнейшей совместной разработки.
Разработчики из Google Project Zero опубликовали детали двух уязвимостей, которые получили кодовые имена Meltdown и Spectre (расплавление ядерного реактора и призрак). Процессоры Intel и ARM64 подвержены обеим проблемам, AMD затрагивает только вторая уязвимость.
Доступен выпуск проприетарного браузера Opera 50, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows.
Replies: >>78014
>>77995
Зачем нужен "код для блока майнинга" если уже есть адблокеры, которые всё это и так делают?
Replies: >>78015
>>78014
У проприетарных браузеров сейчас новая мода – засунуть в браузер урезанный адблок, который блокирует "плохую" рекламу и оставляет "хорошую".
Организация Software Freedom Conservancy, а также компании GitHub и Mozilla Corporation выступили в качестве независимых участников судебного разбирательства между компаниями Cisco и Arista. Разбирательство интересно тем, что Cisco добивается признания интеллектуальной собственностью организации интерфейса командной строки из Cisco IOS. Компания Arista в своих продуктах реализовала аналогичный интерфейс, который многие рассматривают как стандарт де-факто для управления коммутаторами и маршрутизаторами, но Cisco считает, что подобное заимствование нарушает её права.
Разработчики проекта Raspberry Pi представили инструментарий PiServer, позволяющий организовать работу и загрузку группы плат без размещения прошивки на SD-карте, путём сетевой загрузки с сервера, на котором обеспечивается централизованное управление настройками. Например, PiServer может быть использован для построения компьютерных классов, систем домашней автоматизации или промышленных сетей сбора информации с датчиков.
В процессе подготовки следующего значительного выпуска пользовательского окружения GNOME 3.28, удалён код, отвечающий за отображение и размещение файлов, каталогов и индикаторов внешних накопителей на рабочем столе. Из настроек также удалены опции для выбора размещаемых по умолчанию типов пиктограмм на рабочем столе.
Доступен корректирующий выпуск Firefox 57.0.4, в котором реализованы средства для блокирования эксплуатации уязвимостей в процессорах, используя выполняемый в браузере JavaScript-код. Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. Следует отметить, что в Firefox 52 ESR тип SharedArrayBuffer изначально отключен по умолчанию.
Компания Google сообщила о внедрении патчей KPTI и retpoline для блокирования атак Meltdown и Spectre на своих Linux-серверах, в том числе обслуживающих поисковую систему, Gmail, YouTube и Google Cloud Platform. Несмотря на то, что теоретически данные патчи приводят к возникновению дополнительных накладных расходов при выполнении системных вызовов, влияние на производительность обоих патчей при реальной нагрузке Google при выполнении большинства задач оценивается как незначительное. Напомним, что в синтетических тестах наблюдалось проседание производительности от 5% до 30% и даже 60%.
Исследователи из команды обеспечения безопасности Google Cloud выявили серьёзную брешь в безопасности встроенного в 64-разрядные CPU AMD аппаратно изолированного исполняемого окружения, работу которого координирует отдельный процессор PSP (Platform Security Processor). Как и ранее выявленные уязвимости в сходных подсистемах Intel ME и ARM TrustZone, в AMD PSP найдена недоработка, позволяющая получить контроль над выполнением кода в изолированном окружении.
Разработчики Elementary OS с 2011 года развивают собственный текстовый редактор, который входил в базовую поставку под именем Scratch. Из-за того, что многие пользователи путали программу с визуальной средой программирования Scratch, редактор решено переименовать и отныне он будет поставляться под именем Code, по аналогии с другими приложениями Elementary (Files, Music, Videos, Calendar, Mail, Photos). Вне дистрибутива проект может упоминаться как "elementary Code".
В выпускаемых компанией Western Digital сетевых хранилищах My Cloud обнаружены опасная уязвимость и бэкдор, позволяющие получить привилегированный доступ к устройству. Уязвимость даёт возможность выполнить код с правами root через отправку удалённого запроса без выполнения штатной процедуры аутентификации. Бэкдор проявляется в наличии скрытой учётной записи администратора с предопределённым паролем, который невозможно изменить. Проблемы присутствуют в прошивках до версии 2.30.165 включительно (кроме ветки MyCloud 04.X) и устранены в обновлении 2.30.174.
После почти двух лет разработки состоялся релиз утилиты для сжатия данных gzip 1.9. По сравнению с прошлым выпуском внесено 53 изменения.
Компания TIOBE Software опубликовала очередной рейтинг популярности языков программирования. Наиболее заметными изменениями по сравнению с редакцией рейтинга, опубликованной год назад, является перемещение с 5 на 4 место языка Python и с 7 на 6 место языка JavaScript. Язык PHP поднялся с 10 на 9 место, а Ruby с 12 на 11. Большой всплеск популярности наблюдается для языка R, который поднялся с 16 на 8 место рейтинга. Заметный рост интереса также отмечается для языков: Swift (с 14 на 12 место), Erlang (c 44 на 23) и Kotlin (с 89 на 39).
В рамках проекта Breezy создан форк системы управления версиями Bazaar, разработчики которого поставили перед собой цель портировать кодовую базу и доступные плагины на Python 3, а также упростить участие в разработке заинтересованных энтузиастов.
Министерство обороны России планирует перевести все служебные компьютеры ведомства с Windows на отечественный дистрибутив Astra Linux Special Edition и офисный пакет LibreOffice. Решение о переводе всех компьютеров военного ведомства на отечественное ПО уже принято, тестовое внедрение Astra Linux начнётся в этом году.
Представлен релиз FreeType 2.9, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. В состав нового выпуска включены наработки по улучшению качества отрисовки шрифтов в формате Type 1, поддержка которого также добавлена в движок CFF (Compact Font Format). По умолчанию для обработки Type 1 теперь используется растеризатор CFF. Внесены улучшения, связанные с поддержкой изменчивых шрифтах толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться.
Объединение Wi-Fi Alliance, развивающий стандарты для беспроводных сетей, сообщил о принятии мер для приведения технологии WPA (Wi-Fi Protected Access) к современным требованиям безопасности и устранении недоработок, выявленных авторами атаки KRACK против WPA2. Для пользователей и провайдеров организация Wi-Fi Alliance предоставит набор рекомендаций по усилению защиты и упрощению создания безопасных конфигураций. Новые рекомендации для построения безопасных сетей Wi-Fi будут представлены в 2018 году в рамках новой спецификации WPA3. Первый черновик спецификации планируется опубликовать в ближайшие месяцы.
Replies: >>78423
>>78422
Когда уже будет защита на нейросетях?
Replies: >>78428
>>78423
Naşqo? W tebé nejroméreżi holownoho mozku? Ups…
Replies: >>78432
>>78428
Так проще. Не нужно долго разрабатывать новые протоколы и методы шифрования, нейросеть сама обучится.
Replies: >>78433
>>78432
U twojix fantazijax xiba şqo.
В рамках проекта Piu-Piu подготовлена игра c реализацией классического горизонтального скроллера стрелялки. Поддерживается мультиплеер (2 игрока) в режимах совместного прохождения уровня и дуэли. Особенностью проекта является то, что игра написана на bash и воспроизводит уровни в консоли при помощи символов псевдографики, без использования графического режима. При совместной игре взаимодействие с сервером осуществляется при помощи netcat. Пакеты с игрой уже приняты в unstable-репозиторий Debian GNU/Linux.
Состоялся выпуск инструментария Tor 0.3.2.9, используемого для организации работы анонимной сети Tor. Tor 0.3.2.9 признан первым стабильным выпуском ветки 0.3.2, которая развивалась последние четыре месяца. Выпуск примечателен реализацией протокола скрытых сервисов третьего поколения и новым планировщиком цепочек проброса трафика "KISTLite".
Хостинг свободных проектов SourceForge кардинально поменял оформление. Кроме изменения цветовой схемы, добавлена постоянно видимая в верхней части всех страниц шапка и выпадающее меню. Существенно расширены отступы и расстояние между служебными элементами, увеличены размеры кнопок, поэтому контент проектов теперь отображается почти в конце страницы и не виден без прокрутки экрана вниз.
Состоялся релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 3.4, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.
Сервис Let's Encrypt временно отключил поддержку проверки владения доменом при помощи метода TLS-SNI-01 из-за разбора сведений о наличии уязвимости в его реализации. Достоверность информации о проблеме оценивается как высокая, но детальные данные о сути уязвимости пока не сообщаются. Упоминается только то, что уязвимость позволяла получить неправомерный сертификат от Let's Encrypt. Инцидент затрагивает работу серверов.
Replies: >>78482
>>78481
Ну кто б сомневался, что эта сомнительная автообновляемая штука будет дырявой.
Исследователи безопасности, выявившие уязвимости в системе спекулятивного выполнения команд современных процессоров открыли доступ к рабочим протипам эксплоитов, созданным для демонстрации возможности совершения атак Meltdown и Spectre. В том числе открыт код библиотеки libkdump, которая использовалась в демонстрациях возможности перехвата ввода паролей, обхода KASLR, доступа к памяти хост-системы из гостевой системы KVM и определения содержимого произвольных областей физической ядра (physical_reader и memdump). Наилучшие результаты работы эксплоитов отмечаются на процессорах с поддержкой Intel TSX (Intel Core i7-5xxx, i7-6xxx или i7-7xxx). Ранее доступ к репозиторию на GitHub был ограничен.
Сервис Let's Encrypt опубликовал описание уязвимости, из-за которой сегодня утром был отключен метод проверки владения доменом TLS-SNI-01.
В опубликованном сегодня обновлении ядра Linux для дистрибутива Ubuntu 16.04 LTS, в котором было представлено устранение уязвимости Meltdown, допущена ошибка, приводящая к невозможности загрузить систему с новым ядром из-за краха ядра (kernel panic) в процессе инициализации на некоторых системах.
Доступен релиз почтового клиента Notmuch, сосредоточенного на индексации, организации поиска и классификации по тегам большого архива электронной корреспонденции, включающего миллионы писем. Код Notmuch написан на языке Си и распространяется под лицензией GPLv3. Для индексации используется поисковый движок Xapian.
Компания Apple присоединилась к альянсу Open Media, который развивает видеокодек нового поколения AV1, который изначально позиционируется как общедоступный и не требующий оплаты отчислений. Присоединение к проекту Apple является важным шагом на пути к намеченной цели, так как в Open Media теперь представлено большинство влиятельных технологических компаний, включая Google, Microsoft, Mozilla, Facebook, Amazon, Intel, AMD, ARM и NVIDIA, а также такие крупные провайдеры контента, как Netflix и Hulu.
Группа исследователей безопасности из Рурского университета опубликовала сведения о недоработках протокола в системе групповых чатов WhatsApp, позволяющих при получение доступа к серверу организовать прослушивание закрытого чата, несмотря на применение оконечного (end-to-end) шифрования на стороне участников чата. Таким образом, групповые чаты WhatsApp не способны обеспечить тайну переписки в случае компрометации инфраструктуры, диверсии персонала или предоставления доступа спецслужбам.
Представлен релиз xine-lib 1.2.9, популярной многоплатформенной библиотеки для проигрывания видео и аудио файлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде популярных видео-проигрывателей, среди которых Xine-UI, gxine, kaffeine.
В результате аудита кодовой базы свободной системы 3D-моделирования Blender исследователями безопасности из компании Cisco выявлена 21 уязвимость. Уязвимость позволяют атакующему выполнить произвольный код при открытии в Blender специально подготовленных файлов в различных форматах. В том числе уязвимости затрагивают обработчики данных в форматах png, tiff, bmp, avi, blend, iris, cin и hdr.
В реализации sftp из состава OpenSSH выявлена недоработка, которая при редком стечении настроек может привести к выполнению кода в режиме chroot. Суть проблемы в том, что при использовании internal-sftp и chroot, OpenSSH всё равно предпринимает попытку запуска скрипта /etc/ssh/sshrc. Проявление проблемы маловероятно в реальных условиях, так как для таки необходимо достаточно специфичное сочетание некорректных настроек.
В репозитории NPM произошёл инцидент, напоминающий историю с модулем left-pad в 2016 году, удаление которого привело к неработоспособности многих проектов из-за потери зависимости. На этот раз причиной проблем стала система автоматизированной борьбы со спамом, которая по ошибке удалила пользователя floatdrop и заблокировала 102 разработанных им модуля.
После полутора лет разработки создатели облачной платформы Nextcloud (форк ownCloud) представили первый выпуск проекта Nextcloud Talk, в рамках которого подготовлено решение для развёртывания сервиса для обмена текстовыми сообщениями, совершения голосовых звонков и видеовызовов с возможность организации видеоконференций и проведения вебинаров.
Replies: >>78662
>>78661
Ну конечно, чего не хватает файлохостингу, как не видеозвонков.
В стандартной библиотеке Glibc выявлена уязвимость (CVE-2018-1000001), вызванная переполнением через нижнюю границу буфера в функции realpath(), проявляющимся при возврате относительного пути системным вызовом getcwd(). Изначально ядро Linux возвращало в getcwd() только абсолютные пути, но затем в ядре 2.6.36 поведение было изменено, но функции Glibc не были адаптированы на обработку относительных путей.
Replies: >>78685
>>78684
Zdohadajtéśa, jake slowo zaborońaŧ nastupným.
Replies: >>78689
>>78685
mодераторы?
Replies: >>78701
Под вдохновением от проекта PingFS, предпринята попытка создания более надёжной ФС - DNSFS. Как и PingFS проект DNSFS позиционируется как эксперимент, не рассчитанный на серьёзное использование.
>>78689
I joho też!
Компания Canonical опубликовала обновлённый набор iso-образов Ubuntu 17.10.1, который заменил собой изначально предлагаемые сборки Ubuntu 17.10 для систем на базе архитектуры x86, которые были отозваны из-за проблем в пакете с ядром Linux, приводящих к повреждению прошивки некоторых моделей ноутбуков Lenovo, Acer, Dell, HP и Toshiba. Обновления подготовлены для Ubuntu Desktop, Ubuntu Server, Lubuntu, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE и Xubuntu.
Компания Lenovo сообщила о выявлении бэкдора (CVE-2017-3765) в операционной системе ENOS (Enterprise Network Operating System), которая поставляется в некоторых моделях коммутаторов Lenovo и IBM (Flex System Fabric, RackSwitch и BladeCenter). Проблема найдена в ходе аудита кодовой базы ENOS, проведённого Lenovo в рамках проверки безопасности продуктов, полученных в ходе поглащения других компаний. Получив управление злоумышленник мог изменить произвольные настройки, в том числе организовать зеркалирование и анализ трафика или нарушить нормальную работу инфраструктуры.
В выпуске Firefox 59, который намечен на 23 марта и станет следующим релизом с длительным сроком поддержки (ESR), будет прекращена поддержка сборки с использованием библиотеки GTK2+. Для платформы GNU/Linux можно будет использовать только GTK3+. Возможность сборки с GTK2+ уже удалена из репозитория mozilla-central, на базе которого формируются ночные сборки Firefox.
Replies: >>78737
>>78736
Naşqo wony wzahali tulkit ŧahnuŧ? Wse odno ż malý perérobĺatý mordu z XUL na HTML. Fajlowyj dialoh też można wnutrişńobrawzérným zrobytý. Tam use odno qy né z pojawý je wbudowanyj fajlowyj brawzer, widkryjte file:/// i podýwiŧśa.
Доступен релиз программы для управления коллекцией фотографий digiKam 5.8.0. В новом выпуске закрыто 230 отчётов об ошибках.
В ночных сборках Firefox началось тестирование нового механизма ускорения перехода между открытыми вкладками. Суть метода в обеспечении упреждающей отрисовки содержимого, не дожидаясь явного клика на вкладке. При подведении курсора к вкладке браузер осуществляет отрисовку в буфер композитинга и в случае клика мгновенно выводит уже готовое содержимое на экран, устраняя задержку на отрисовку видимых областей.
Компания Intel сообщила, что работает над исправлением проблемы в недавно опубликованном обновлении микрокода.
Jan Böhmer опубликовал прототип кода для организации отслеживания перемещения посетителей по сайтам, который ограничивается использованием только CSS и не требует выполнения кода на JavaScript. При размещении на сайте представленного кода организуется передача на внешний сервер базовой информации о посетителе, включая сведения о разрешении экрана, типа браузера и наличии заданных шрифтов. На основе различий в доступных шрифтах можно определить тип ОС.
Replies: >>78861
>>78859
Ну всё, ноускриптеры теперь соснули.
Replies: >>78872
Проект Mbed OS, в рамках которого компания ARM развивает открытую ОС для устройств "Интернета вещей", представил новую файловую систему LittleFS, оптимизированную для встраиваемых систем. Код ФС написан на языке Си и распространяется под лицензией Apache 2.0. ФС LittleFS доступна в составе Mbed OS 5.7, как FUSE-модуль для монтирования из Linux, в форме Си-библиотеки для интеграции с приложениями и как обвязка для JavaScrpt (emscripten).
>>78861
A ja dawno kazaw, şqo buđ-jaki formatý danýx je výkonuvanýmý i tym-to wrazlyvýmý.
После десяти месяцев разработки подготовлен релиз проекта CoreBoot 4.7, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие 150 разработчиков, которые подготовили 2573 изменения.
Доступен релиз web-браузера Pale Moon 27.7.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер остаётся совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).
Гвидо Вренкен (Guido Vranken), в своё время выявивший несколько опасных уязвимостей в различых реализациях SSL/TLS и в OpenVPN, опубликовал результаты аудита мультипротокольного открытого VPN-сервера SoftEther. В ходе 80-часового исследования кода и fuzzing-тестирования в проекте было выявлено 11 уязвимостей. Разработчики SoftEther VPN оперативно выпустили обновление 4.25 Build 9656, в котором устранили обнаруженные проблемы.
Опубликован четвёртый публичный выпуск сервера приложений NGINX Unit, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования. Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска.
В BitTorrent-клиенте Transmission выявлена уязвимость (CVE-2018-5702), затрагивающая RPC-интерфейс, используемый для организации связи между бэкендом (рабочий процесс) и фронтэндом (интерфейс). Уязвимость позволяет организовать атаку, которая, если в системе запущен Transmission, может привести к выполнению произвольного кода в системе, при открытии в браузере сайта атакующего. Исправление доступно в виде патча и обновления для дистрибутивов Debian, FreeBSD (пока недоступно для Fedora, SUSE, openSUSE, Ubuntu, RHEL/EPEL).
Replies: >>78923
>>78920
Вчера CSS, сегодня торренты. Откуда ещё поджидают опасности?
Компания Mozilla объявила о применении принципа защищённого контекста (Secure Context) к новым Web-технологиям, которые будут появляться в будущих выпусках Firefox. Secure Context подразумевает, что ряд возможностей для web-разработки станут доступны только при открытии с использованием защищённого соединения. По мнению разработчиков, данная тактика позволит ускорить повсеместный переход сайтов на HTTPS, а в случае доступа по HTTP усложнят проведение атак, которые могут привести к утечке персональных данных или получения низкоуровневого доступа к оборудованию.
Replies: >>78926
>>78925
HTTP RIP, да здравствуют новые методы атак.
Replies: >>78932
>>78926
Там достаточно жирный срачик уже собрался. Даже не видел, чтобы что-нибудь потёрли.
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.12, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 6 февраля.
Replies: >>78934
>>78933
Кто-нибудь пробовал плазму на вяленом? Я пытался где-то полгода назад, не работало. Показывало рабочий стол, но дальше что-то запустить не представлялось возможным.
Replies: >>78935
>>78934
Попробовал. Рабочий стол отрисовался на обоих мониторах, но курсор мышки не покидает пределов одного. Некоторые пункты меню работают, но большая часть окон отрисовуется криво, пропадает, чекбоксы не клацаются etc.
Доступен релиз многоплатформенного web-браузера QupZilla 2.2.4, построенного с использованием библиотеки Qt и модуля QtWebEngine, основанного на браузерном движке Blink и элементах Chromium. Это последняя ветка под именем QupZilla и в форме независимого проекта, следующие версии будут распространяться под новым именем Falkon и развиваться в составе сообщества KDE.
Исследователи из компании ICEBRG выявили четыре дополнения к Google Chrome, в которых присутствовали вредоносные вставки, позволяющие выполнять в браузере произвольный код, загружаемый со сторонних сайтов. Аудитория одного из проблемных дополнений насчитывает 509 тысяч пользователей.
Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.6, в котором отмечено 7 исправлений и устранено 12 уязвимостей (максимальная степень опасности CVSS Score 8.8), в том числе добавлена защита от проведения атаки Spectre.
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 237 уязвимостей, в том числе в некоторые продукты внесены исправления для блокирования атак Spectre и Meltdown.
Компания Mozilla предприняла попытку оспорить в суде решение Федерального агентства по связи США (FCC) об отмене правил в отношении соблюдения сетевого нейтралитета. В настоящее время в суд передано ходатайство, в котором Mozilla просит рассмотреть возможное нарушение федерального законодательства в решении FCC и обратить внимание на его негативное влияние на пользователей сети и создателей новых сервисов, а также на возникающий перекос в форме предоставления дополнительных выгод для крупных интернет-провайдеров.
Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о вступлении в свои ряды компании Verizon, которая получила статус платинового участника. Платиновые участники получают право вхождения представителя компании в совет директоров Linux Foundation, оплачивая при этом ежегодный взнос в размере 500 тыс. долларов (для сравнения, взнос золотого участника - $100 тыс. в год, серебряного - $5-20 тыс. в год). Кроме Verizon в число платиновых партнеров Linux Foundation входят компании Fujitsu, AT&T, Microsoft, VMware, Cisco, Huawei, IBM, Intel, Samsung, NEC, Qualcomm, Hitachi и Oracle.
Опубликованы корректирующие выпуски DNS-сервера BIND 9.11.2-P1, 9.10.6-P1 и 9.9.11-P1 c устранением уязвимости (CVE-2017-3145), которую можно использовать для инициирования отказа в обслуживании (крах процесса named) при выполнении рекурсивного запроса к DNS-серверу, подконтрольному злоумышленнику. Проблема проявляется только при работе BIND в качестве резолвера с поддержкой DNSSEC (в качестве обходного пути защиты можно отключить DNSSEC).
На странице Firefox Hardware Report компания Mozilla публикует обобщённые сведения об оборудовании и программном окружении пользователей настольных сборок Firefox, согласившихся на отправку статистики. Судя по опубликованным в январе данным, доля пользователей Linux составляет 2.48%, при том, что учитываются только пользователи сборок, предлагаемых с сайта Mozilla, и.
Опубликован релиз web-браузера Min 1.7, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows.
Исследователи из компании Checkpoint выявили вредоносное ПО RubyMiner, которое поражает незащищённые серверы Linux и Windows, и запускает код для майнинга криптовалют. Для распространения RubyMiner атакует достаточно старые критические уязвимости в PHP, Ruby on Rails и ASP, устранённые в 2012, 2013 и 2005 годах. По предварительной оценке экплуатация данных уязвимостей позволила поразить около 700 серверов, которые, как правило, давно оставлены без пресмотра, что позволяет длительное время использовать их ресурсы для майнинга.
В следующем релизе systemd 237 запланирована интерграция с WireGuard, VPN-туннелем нового поколения. Ключевой характеристикой проекта является сочетание применения проверенных современных методов шифрования с предоставлением минималистичной реализации, лишённой усложнений, наблюдаемых в таких системах, как xfrm и OpenVPN. WireGuard поставляется в виде модуля ядра Linux, пока не принятого в основной состав, но нацеленного на плотную интеграцию с главными компонентами ядра.
Компания Google переводит внутренние рабочие станции технического персонала на новый дистрибутив gLinux, основанный на Debian Testing и использующий модель непрерывной доставки обновлений (rolling). Ранее на протяжении многих лет в Google применялся дистрибутив Goobuntu, развиваемый на базе LTS-выпусков Ubuntu. Для перехода с Goobuntu на gLinux разработан специальный инструментарий, позволяющий провести прозрачную миграцию рабочих станций.
Разработчики Mozilla сообщили о включении в состав Firefox 58, релиз которого ожидается на следующей неделе, нового компилятора, который обеспечивает компиляцию промежуточного кода WebAssembly в 10-15 раз быстрее, чем используемый до этого оптимизирующий компилятор.
После года разработки и 23 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 3.0, который вобрал в себя более 6000 изменений. Из ключевых достижений новой версии отмечается поддержка Direct3D 10 и 11, реализация обособленного потока обработки команд Direct3D, графический драйвер для платформы Android, улучшенная поддержка DirectWrite и Direct2D. Из возможностей которые отложены до следующей значительной ветки отмечаются поддержка Direct3D 12, Vulkan и реализация Direct3D через OpenGL ES на платформе Android.
Подготовлен выпуск распределенной системы управления исходными текстами Git 2.16.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. По сравнению с прошлым выпуском в новую версию принято 509 изменений, подготовленных при участии 91 разработчика, из которых 26 впервые приняли своё участие в разработке.
Маркус Бринкман (Marcus Brinkmann), немецкий математик, известный своим участием в разработке GNU/Hurd.
Доступен релиз GNU Wget 1.19.3, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новой версии добавлена поддержка кода ответа 308 (Permanent Redirect) и возможность сборки с OpenSSL 1.1 с отключением устаревшей функциональности. Также устранён крах, возникающий в случае обработки ответа без заголовка Content-Type.
Проект OpenSSL объявил о закрытии списка рассылки openssl-dev и переносе обсуждений всех патчей и изменений на GitHub. Для дискуссий, связанных с управлением проектом, введён в строй новый список рассылки openssl-project. Изменения также коснулись и формирования внеплановых релизов с устранением уязвимостей, которые теперь будут выходить по вторникам с предварительным уведомлением за неделю.
Компания Red Hat отозвала выпущенное 16 января обновление пакетов с микрокодом (microcode_ctl linux-firmware) для устранения второго варианта уязвимости Spectre (CVE-2017-5715). В качестве причины отмены обновления называются проблемы со стабильностью, которые были выявлены в результате дополнительного тестирования и приводили к невозможности загрузки некоторых систем.
В рамках проекта TeaVM развивается компилятор, позволяющий компилировать Java-байткод в JavaScript и WebAssembly для последующего выполнения в браузере или под управлением платформы Node.js. Ключевым отличием от проекта GWT (Google Web Toolkit) является то, что TeaVM выполняет трансляцию на уровне байткода (может компилировать файлы *.class или *.jar), без привязки к исходным текстам на языке Java, что позволяет компилировать и проекты на языках Kotlin and Scala. Код TeaVM распространяется под лицензией Apache 2.0.
Reply to thread #77315 to message #
>qspoilerib// scodehint
Max total file size is 28.6 MB.
Max file number is 10.
Help