· | 12.04.2019 | Выпуск дистрибутива NixOS 19.03, использующего пакетный менеджер Nix (25 +9) |
Состоялся выпуск дистрибутива NixOS 19.03, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашнюю директорию), возможна одновременная установка нескольких версий одной программы. Размер полного установочного образа с KDE - 1 Гб, сокращённого консольного варианта - 400 Мб...
| ||
· | 12.04.2019 | Новая версия интерпретатора GNU Awk 5.0 (63 +16) |
Представлен новый значительный выпуск реализации языка программирования AWK от проекта GNU - Gawk 5.0.0. AWK был разработан в 70-х годах прошлого века и не претерпел значительных изменений с середины 80-х годов, в которых был определен основной костяк языка, что позволило на протяжении последних десятилетий сохранить первозданную стабильность и простоту языка. Несмотря на преклонный возраст, AWK до сих пор активно используется администраторами для выполнения рутинных работ, связанных с разбором различного рода текстовых файлов и генерацией несложной результирующей статистики...
| ||
· | 12.04.2019 | Релиз системы обнаружения атак Snort 2.9.13.0 (9 +5) |
После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий...
| ||
· | 12.04.2019 | Подробности про второй взлом Matrix. Скомпрометированы GPG-ключи проекта (61 +31) |
Опубликованы новые подробности про взлом инфраструктуры децентрализованной платформы обмена сообщениями Matrix, о котором сообщалось утром. Проблемным звеном, через которое проникли атакующие была система непрерывной интеграции Jenkins, которая была взломана ещё 13 марта. Затем на сервере c Jenkins был перехвачен перенаправленный SSH-агентом вход одного из администраторов и 4 апреля атакующие получили доступ к другим серверам инфраструктуры...
| ||
· | 12.04.2019 | Взлом инфраструктуры matrix.org (119 +35) |
Разработчики платформы для децентрализованного обмена сообщениями Matrix объявили об экстренном отключении серверов Matrix.org и Riot.im (основной клиент Matrix) в связи со взломом инфраструктуры проекта. Первое отключение состоялось вчера вечером, после чего работа серверов была восстановлена, а приложения пересобраны из эталонных исходных текстов. Но несколько минут назад серверы были скомпрометированы второй раз...
| ||
· | 12.04.2019 | Выпуск системного менеджера systemd 242 (207 –14) |
После двух месяцев разработки представлен релиз системного менеджера systemd 242. Из новшеств можно отметить поддержку туннелей L2TP, возможность управления поведением systemd-logind при перезапуске через переменные окружения, поддержку расширенных загрузочных разделов XBOOTLDR для монтирования /boot, возможность загрузки с корневым разделом в overlayfs, а также большое число новых настроек для разных типов юнитов...
| ||
· | 11.04.2019 | Результат опроса предпочтений разработчиков от Stack Overflow (2019) (191 +21) |
Дискуссионная площадка Stack Overflow опубликовала результаты ежегодного опроса, в котором приняло участие около 90 тысяч разработчиков ПО...
| ||
· | 11.04.2019 | Релиз Proxmox VE 5.4, дистрибутива для организации работы виртуальных серверов (136 +14) |
Доступен релиз Proxmox Virtual Environment 5.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 640 Мб...
| ||
· | 11.04.2019 | Google предложил блокировать загрузку некоторых файлов через HTTP по ссылкам с HTTPS-сайтов (171 –14) |
Компания Google предложила разработчикам браузеров ввести в практику блокировку загрузки опасных типов файлов, в случае если ссылающаяся на загрузку страница открыта по HTTPS, но загрузка инициируется без шифрования по HTTP...
| ||
· | 11.04.2019 | Уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd (40 +24) |
Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети с WPA2, и Эяль Ронен (Eyal Ronen), соавтор некоторых атак на TLS, раскрыли сведения о шести уязвимостях (CVE-2019-9494 - CVE-2019-9499) в технологии защиты беспроводных сетей WPA3, позволяющих воссоздать пароль подключения и получить доступ к беспроводной сети без знания пароля. Уязвимости объединены под кодовым именем Dragonblood и позволяют скомпрометировать метод согласования соединений Dragonfly, предоставляющий защиту от подбора паролей в offline-режиме. Кроме WPA3 метод Dragonfly также применяется для защиты от словарного подбора в протоколе EAP-pwd, применяемом в Android, RADIUS-серверах и в hostapd/wpa_supplicant...
| ||
· | 10.04.2019 | Корректирующий выпуск Firefox 66.0.3 (30 +11) |
Подготовлен корректирующий выпуск Firefox 66.0.3, в котором обновлён поисковый плагин для Baidu и исправлено 4 ошибки:...
| ||
· | 10.04.2019 | В Firefox Beta добавлен блокировщик скриптов майнинга и скрытой идентификации (34 +23) |
В бета-версию Firefox 67 встроен код для блокирования JavaScript-вставок, осуществляющих майнинг криптовалют или отслеживающих пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). Блокировка осуществляется по дополнительным категориям (fingerprinting и cryptomining) в списке Disconnect.me, включающим хосты, уличённые в использовании майнеров и кода для скрытой идентификации...
| ||
· | 09.04.2019 | Сбор средств на поддержание ленты новостей OpenNET в 2019 году (дополнено) (881 +87) |
В рамках предложенной в прошлом году модели совместного финансирования стартовал сбор средств на поддержание ленты новостей OpenNET в 2019 году. Как и в прошлом году задача сводится к сбору средств для оплаты работы одного человека в режиме полного рабочего дня. Возможные формы перевода можно посмотреть на странице финансовой поддержки проекта...
| ||
· | 09.04.2019 | Около 5.5% сайтов используют уязвимые реализации TLS (31 +7) |
Группа исследователей из университета Ка' Фоскари (Италия) проанализировала 90 тысяч хостов, связанных с 10 тысячами крупнейших сайтов по рейтингу Alexa, и пришла к выводу, что в 5.5% из них имеются серьёзные проблемы с безопасностью в применяемых реализациях TLS. В ходе исследования были рассмотрены проблемы с применением уязвимых методов шифрования: 4818 из проблемных хостов оказались подвержены MITM-атакам, 733 содержали уязвимости, позволяющие полностью расшифровать трафик, а 912 позволяли выполнить частичную расшифровку (например, извлечь сессионные Cookie)...
| ||
· | 09.04.2019 | Система управления конфигурацией Chef стала полностью открытым проектом (41 +20) |
Компания Chef Software объявила о решении прекратить использование бизнес-модели Open Core, при которой в свободно распространяются только базовые компоненты системы, а расширенные функции поставляются в рамках коммерческого продукта...
| ||
<< Предыдущая страница (позже) | ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |