·	16.05.2019	В Firefox будут убраны настройки для отключения многопроцессного режима (139 –21)
	Разработчики Mozilla объявили об удалении из кодовой базы Firefox доступных пользователю настроек для отключения многопроцессного режима работы (e10s). В качестве причины прекращения поддержки возврата в однопроцессный режим отмечается его низкая безопасность и потенциальные проблемы со стабильностью из-за отсутствия полного охвата при тестировании. Однопроцессный режим отмечен как непригодный для повседневного использования... (139 –21) обсуждение | весь текст
·	15.05.2019	Intel развивает открытую прошивку ModernFW и гипервизор на языке Rust (49 +15)
	Компания Intel представила на проходящей в эти дни конференции OSTS (Open Source Technology Summit) несколько новых экспериментальных открытых проектов. В рамках инициативы ModernFW ведётся работа по созданию масштабируемой и безопасной замены прошивок UEFI и BIOS. Проект находится на начальной стадии развития, но на данном этапе разработки в предложенном прототипе уже имеется достаточно возможностей для организации загрузки ядра операционной системы. Проект базируется на наработках TianoCore (открытая реализация UEFI) и возвращает изменения в upstream... (49 +15) обсуждение | весь текст
·	15.05.2019	Проект по избавлению GNOME от ошибок и недоработок, проявляющихся при работе поверх Wayland (118 +31)
	Ганс Де Гоеде (Hans de Goede), разработчик Fedora Linux, работающий в компании Red Hat, представил проект "Wayland Itches", нацеленный на устранение ошибок и решение проблем, возникающих при повседневной работе с рабочим столом GNOME, функционирующим поверх Wayland... (118 +31) обсуждение | весь текст
·	15.05.2019	Выпуск Proton 4.2-4, пакета для запуска Windows-игр в Linux (94 +21)
	Компания Valve опубликовала сборку проекта Proton 4.2-4, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. По мере готовности в оригинальный Wine и сопутствующие проекты, такие как DXVK и vkd3d, переносятся развиваемые в Proton изменения... (94 +21) обсуждение | весь текст
·	15.05.2019	Выпуск VirtualBox 6.0.8 (25 +7)
	Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 6.0.8, в котором отмечено 11 исправлений. Про добавление защиты от атак с использованием вчера раскрытых уязвимостей класса MDS (Microarchitectural Data Sampling) в списке изменений не упоминается, несмотря на то, что VirtualBox указан в числе гипервизоров, подверженных атаке. Вероятно исправления включены, но как уже было раньше, не отражены среди изменений... (25 +7) обсуждение | весь текст
·	15.05.2019	Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов (34 +13)
	Прошли очередные полгода и проект Repology, в рамках которого регулярно собирается и сравнивается информация о версиях пакетов во множестве репозиториев, публикует очередной отчёт. Целью проекта является улучшение взаимодействия мантейнеров пакетов из различных дистрибутивов как между собой, так и с авторами ПО - в частности, проект помогает быстрее обнаруживать выпуски новых версий ПО, следить за актуальностью пакетов, унифицировать схемы именования и версионирования, поддерживать метаинформацию в актуальном состоянии, делиться патчами и решениями проблем и улучшать переносимость ПО... (34 +13) обсуждение | весь текст
·	14.05.2019	Представлен новый класс уязвимостей в процессорах Intel (312 +50)
	Компания Intel опубликовала сведения о новом классе уязвимостей в своих процессорах - MDS (Microarchitectural Data Sampling). Как и прошлые атаки класса Spectre новые проблемы могут привести к утечке закрытых данных операционной системы, виртуальных машин и чужих процессов. Утверждается, что проблемы сперва были выявлены сотрудниками и партнёрами Intel в ходе внутреннего аудита. В июне и августе 2018 года информацию о проблемах в Intel также передали независимые исследователи, после чего почти год велась совместная работа с производителями и разработчиками операционных систем по определению возможных векторов атак и доставке исправлений. Процессоры AMD и ARM проблеме не подвержены... (312 +50) обсуждение | весь текст
·	14.05.2019	Новая версия открытой биллинговой системы ABillS 0.81 (24 +3)
	Доступен релиз открытой биллинговой системы ABillS 0.81, компоненты которой поставляются под лицензией GPLv2... (24 +3) обсуждение | весь текст
·	14.05.2019	Выпуск открытого 4G-стека srsLTE 19.03 (33 +22)
	Состоялся релиз проекта srsLTE 19.03, развивающего открытый стек для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приемопередатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3... (33 +22) обсуждение | весь текст
·	14.05.2019	Критическая уязвимость в приложении WhatsApp, пригодная для внедрения вредоносного ПО (102 +29)
	Раскрыты сведения о критической... (102 +29) обсуждение | весь текст
·	14.05.2019	В OpenBSD-CURRENT добавлена утилита sysupgrade для автоматического обновления (34 +24)
	В OpenBSD добавлена утилита sysupgrade, предназначенная для автоматического обновления системы до нового релиза или снапшота ветки CURRENT... (34 +24) обсуждение | весь текст
·	13.05.2019	Выпуск проекта DXVK 1.2 с реализацией Direct3D 10/11 поверх API Vulkan (48 +17)
	Опубликован выпуск прослойки DXVK 1.2, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как... (48 +17) обсуждение | весь текст
·	13.05.2019	Уязвимость в сетевом стеке ядра Linux (60 +23)
	В коде обработчика протокола RDS на базе TCP (Reliable Datagram Socket, net/rds/tcp.c) выявлена уязвимость (CVE-2019-11815), которая может привести к обращению к уже освобождённой области памяти и отказу в обслуживании (потенциально не исключается возможность эксплуатации проблемы для организации выполнения кода). Проблема вызывается состоянием гонки (race condition), которое может возникнуть при выполнении функции rds_tcp_kill_sock в момент очистки сокетов для пространства сетевых имён... (60 +23) обсуждение | весь текст
·	13.05.2019	Представлен более эффективный метод определения коллизий для SHA-1 (88 +16)
	Исследователи из французского государственного института исследований в информатике и автоматике (INRIA) и Наньянского технологического университета (Сингапур) разработали усовершенствованный метод атаки на алгоритм SHA-1, существенно упрощающий создание двух разных документов с одинаковыми хэшами SHA-1. Суть метода в сведении операции полного подбора коллизии в SHA-1 к коллизионной атаке с заданным префиксом, при которой для существующих данных можно подобрать определённые дополнения, при которых для общего набора возникает коллизия. Иными словами, для двух существующих документов можно вычислить два дополнения, и если одно присоединить к первому документу, а другое ко второму - результирующие хэши SHA-1 для этих файлов будут одинаковы... (88 +16) обсуждение | весь текст
·	13.05.2019	Подмена кода проектов Picreel и Alpaca Forms привела к компрометации 4684 сайтов (46 +23)
	Исследователь безопасности Виллем де Гроот (Willem de Groot) сообщил, что в результате взлома инфраструктуры атакующие смогли внедрить вредоносную вставку в код системы web-аналитики Picreel и открытой платформы для генерации интерактивных web-форм Alpaca Forms. Подмена JavaScript-кода привела к компрометации 4684 сайтов, применяющих на своих страницах указанные системы (1249 - Picreel и 3435 - Alpaca Forms)... (46 +23) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>