·	18.09.2021	Google профинансирует аудит безопасности 8 важных открытых проектов (63 +22)
	Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о сотрудничестве с компанией Google, которая выразила готовность профинансировать проведение независимого аудита безопасности 8 открытых проектов. На полученные от Google средства решено провести аудит Git, JavaScript-библиотеки Lodash, PHP-фреймворка Laravel, Java-фреймворка... (63 +22) обсуждение | весь текст
·	18.09.2021	В Firefox проводится эксперимент по использованию поисковой системы Bing по умолчанию (126 +11)
	Компания Mozilla проводит эксперимент по переводу 1% пользователей Firefox на использование по умолчанию поисковой системы Microsoft Bing. Эксперимент начался 6 сентября и продлится до конца января 2022 года. Оценить своё участие в экспериментах Mozilla можно на странице "about:studies". Для пользователей, предпочитающих другие поисковые системы, в настройках сохраняется возможность выбора поискового движка на свой вкус... (126 +11) обсуждение | весь текст
·	17.09.2021	Релиз дистрибутива Ubuntu 18.04.6 LTS (42 +17)
	Опубликовано обновление дистрибутива Ubuntu 18.04.6 LTS. В состав выпуска включены только накопившиеся обновления пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Версии ядра и программ соответствуют версии 18.04.5... (42 +17) обсуждение | весь текст
·	17.09.2021	Выпуск транслятора языка программирования Vala 0.54.0 (57 +22)
	Вышла новая версия транслятора языка программирования Vala 0.54.0. Язык Vala является объектно-ориентированным языком программирования, предоставляет синтаксис, подобный языкам C# или Java. Код на Vala транслируется в программу на языке C, которая, в свою очередь, компилируется штатным Си-компилятором в бинарный файл и выполняется со скоростью приложения, откомпилированного в объектный код целевой платформы. Имеется возможность запуска программ в режиме сценария. Язык развивается под эгидой проекта GNOME. В качестве объектной модели используется Gobject (Glib Object System). Код компилятора распространяется под лицензией... (57 +22) обсуждение | весь текст
·	17.09.2021	Компания Oracle убрала ограничение по использованию JDK в коммерческих целях (110 +22)
	Компания Oracle изменила лицензионное соглашение на пакет JDK 17 (Java SE Development Kit), в рамках которого предоставляются эталонные сборки инструментов для разработки и выполнения приложений на языке Java (утилиты, компилятор, библиотека классов и среда исполнения JRE). Начиная с JDK 17 пакет поставляется под новой лицензией NFTC (Oracle No-Fee Terms and Conditions), которая разрешает бесплатное использование в персональных и коммерческих проектах, а также допускает применение в рабочих окружениях коммерческих систем. Более того, сняты ограничения по подтверждению операций загрузки на сайте, что позволяет загружать JDK автоматически из скриптов... (110 +22) обсуждение | весь текст
·	17.09.2021	Доступен макет нового интерфейса LibreOffice 8.0 с поддержкой вкладок (233 +51)
	Ризал Муттакин (Rizal Muttaqin), один из дизайнеров офисного пакета LibreOffice, опубликовал в своём блоге план возможного развития интерфейса пользователя LibreOffice 8.0. Наиболее заметным новшеством стала встроенная поддержка вкладок, через которые можно быстро переключаться между разными документами по аналогии с тем как осуществляется переключение между сайтами в современных браузерах... (233 +51) обсуждение | весь текст
·	17.09.2021	Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure (93 +36)
	Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволяющей удалённо выполнить код с правами root. Уязвимость получила кодовое имя OMIGOD и примечательна тем, что проблема присутствует в приложении OMI Agent, которое без лишней огласки устанавливается в Linux-окружениях... (93 +36) обсуждение | весь текст
·	16.09.2021	Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев (36 +13)
	В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена проблема с безопасностью (CVE-2021-41077), позволяющая узнать содержимое конфиденциальных переменных окружения публичных репозиториев, использующих Travis CI. В том числе уязвимость позволяет узнать используемые в Travis CI ключи для формирования цифровых подписей, ключи доступа и токены для обращения к API... (36 +13) обсуждение | весь текст
·	16.09.2021	Релиз http-сервера Apache 2.4.49 с устранением уязвимостей (26 +10)
	Опубликован релиз HTTP-сервера Apache 2.4.49, в котором представлено 27 изменений и устранено 5 уязвимостей:... (26 +10) обсуждение | весь текст
·	16.09.2021	Релиз открытой биллинговой системы ABillS 0.91 (18 +7)
	Доступен релиз открытой биллинговой системы ABillS 0.91, компоненты которой поставляются под лицензией GPLv2... (18 +7) обсуждение | весь текст
·	16.09.2021	В Нижнем Новгороде состоится конференция по PostgreSQL (28 +7)
	30 сентября в Нижнем Новгороде пройдёт PGConf.NN - бесплатная техническая конференция по СУБД PostgreSQL. Организаторы - компания Postgres Professional и ассоциация IT-компаний iCluster. Начало докладов - в 14:30. Место проведения - технопарк "Анкудиновка" (ул. Академика Сахарова, д. 4). Требуется предварительная регистрация... (28 +7) обсуждение | весь текст
·	15.09.2021	Mozilla представила Firefox Suggest и новый интерфейс браузера Firefox Focus (223 –35)
	Компания Mozilla представила новую систему рекомендаций Firefox Suggest, выводящую дополнительные предложения во время ввода в адресной строке. От рекомендаций на основе локальных данных и обращения к поисковой системе, новая функция отличается возможностью предоставления информации от сторонних партнёров, которыми могут выступать как некоммерческие проекты, такие как Wikipedia, так и платные спонсоры... (223 –35) обсуждение | весь текст
·	15.09.2021	Рабочий стол Budgie переходит с GTK на библиотеки EFL от проекта Enlightenment (154 +59)
	Разработчики десктоп окружения Budgie приняли решение уйти от использования библиотеки GTK в пользу библиотек EFL (Enlightenment Foundation Library), развиваемых проектом Enlightenment. Результаты миграции будут предложены в выпуске Budgie 11. Примечательно, что это не первая попытка ухода от использования GTK - в 2017 году проект уже принимал решение о переходе на Qt, но позднее пересмотрел планы, в надежде, что в GTK4 ситуация изменится... (154 +59) обсуждение | весь текст
·	15.09.2021	Выпуск Java SE 17 (77 +24)
	После шести месяцев разработки компания Oracle выпустила платформу Java SE 17 (Java Platform, Standard Edition 17), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 17 сохранена обратная совместимость с прошлыми выпусками платформы Java - большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 17 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java 17 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами... (77 +24) обсуждение | весь текст
·	14.09.2021	Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования (150 +24)
	В большинстве клиентских приложений для платформы децентрализованных коммуникаций Matrix выявлены уязвимости (CVE-2021-40823, CVE-2021-40824), позволяющие получить сведения о ключах, использованных для передачи сообщений в чатах со сквозным шифрованием (E2EE). Атакующий, скомпрометировав одного из пользователей чата, может расшифровать сообщения, ранее отправленные этому пользователю из уязвимых клиентских приложений... (150 +24) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>