·	18.10.2019	Фиктивная русская версия Tor Browser использовалась для кражи криптовалюты и QIWI (227 +56)
	Исследователи из компании ESET выявили распространение неизвестными злоумышленниками вредоносной сборки Tor Browser. Сборка позиционировалась как официальная русская версия Tor Browser, в то время как к проекту Tor её создатели не имеют никакого отношения, а целью создание была подмена кошельков Bitcoin и QIWI... (227 +56) обсуждение | весь текст
·	18.10.2019	Выпуск легковесного дистрибутива antiX 19 (54 +23)
	Подготовлен релиз легковесного Live-дистрибутива AntiX 19, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 10 (Buster), но поставляется без системного менеджера systemd и с eudev вместо udev. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются Midnight Commander, spacefm и rox-filer... (54 +23) обсуждение | весь текст
·	18.10.2019	Усиление изоляции между сайтами в Chrome (73 –8)
	Компания Google объявила об усилении в Chrome режима межсайтовой изоляции, обеспечивающего обработку страниц с разных сайтов в отдельных изолированных процессах. Режим изоляции на уровне сайтов позволяет обезопасить пользователя от атак, которые могут быть совершены через используемые на сайте сторонние блоки, такие как iframe-вставки, или для блокирования утечки данных через встраивание легитимных блоков (например, с запросами к банковским сервисам, на которых может быть аутентифицирован пользователь) на вредоносных сайтах... (73 –8) обсуждение | весь текст
·	18.10.2019	Уязвимость в пакетном менеджере GNU Guix (24 +10)
	В пакетном менеджере GNU Guix выявлена уязвимость (CVE-2019-18192), позволяющая добиться выполнения кода в контексте другого пользователя. Проблема проявляется в многопользовательских конфигурациях Guix и вызвана неверным выставлением прав доступа на системный каталог с профилями пользователей... (24 +10) обсуждение | весь текст
·	18.10.2019	Удалённо эксплуатируемая уязвимость в Linux-драйвере для чипов Realtek (35 +22)
	Во входящем в состав ядра Linux драйвере rtlwifi для беспроводных адаптеров на чипах Realtek выявлена уязвимость (CVE-2019-17666), которая потенциально может быть эксплуатирована для организации выполнения кода в контексте ядра при отправке специально оформленных кадров... (35 +22) обсуждение | весь текст
·	17.10.2019	Выпуск OpenBSD 6.6 (126 +32)
	Состоялся выпуск свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.6. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 12 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.6 составляет 460 Мб... (126 +32) обсуждение | весь текст
·	17.10.2019	Выпуск дистрибутива Ubuntu 19.10 (253 +34)
	Доступен релиз дистрибутива Ubuntu 19.10 "Eoan Ermine". Готовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu... (253 +34) обсуждение | весь текст
·	17.10.2019	Компания Cloudflare реализовала модуль для поддержки HTTP/3 в NGINX (30 +7)
	Компания Cloudflare подготовила модуль для обеспечения поддержки протокола HTTP/3 в NGINX. Модуль выполнен в форме надстройки над развиваемой в Cloudflare библиотекой quiche с реализацией транспортного протокола QUIC и HTTP/3. Код quiche написан на языке Rust, но сам модуль для NGINX написан на языке Си и обращается к библиотеке при помощи динамического связывания. Наработки открыты под лицензией BSD... (30 +7) обсуждение | весь текст
·	17.10.2019	В Firefox появятся новые индикаторы безопасности и интерфейс about:config (95 +13)
	Компания Mozilla представила новый индикатор уровня безопасности и приватности, который будет отображаться вначале адресной строки вместо кнопки "(i)". Индикатор позволит судить об активации режимов блокировки кода для отслеживания перемещений. Связанные с индикаторами изменения войдут в состав выпуска Firefox 70, намеченного на 22 октября... (95 +13) обсуждение | весь текст
·	17.10.2019	Дистрибутив Trident переходит с BSD-системы TrueOS на Void Linux (174 +11)
	Разработчики ОС Trident объявили о миграции проекта на Linux. Проектом Trident развивается готовый к использованию графический пользовательский дистрибутив, напоминающий старые выпуски PC-BSD и TrueOS. Изначально Trident был построен на технологиях FreeBSD и TrueOS, использовал файловую систему ZFS и систему инициализации OpenRC. Проект был основан разработчиками, вовлечёнными в работу над TrueOS, и позиционировался как смежный проект (TrueOS - платформа для создания дистрибутивов, а Trident основанный на этой платформе дистрибутив для конечных потребителей)... (174 +11) обсуждение | весь текст
·	17.10.2019	Выпуск сервера приложений NGINX Unit 1.12.0 (23 +3)
	Увидел свет выпуск сервера приложений NGINX Unit 1.12, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска... (23 +3) обсуждение | весь текст
·	17.10.2019	Обновление Oracle Solaris 11.4 SRU14 (16 +5)
	Опубликовано обновление операционной системы Solaris 11.4 SRU 14 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'... (16 +5) обсуждение | весь текст
·	16.10.2019	WireGuard и andOTP удалены из Google Play из-за ссылок на приём пожертвований (200 +4)
	Компания Google удалила Android-приложение WireGuard (открытый VPN) из каталога Google Play из-за нарушения правил осуществления платежей. WireGuard является открытым приложением, которое распространяется бесплатно и не участвует в монетизации через показ рекламы. Нарушение состояло в том, что в приложении в разделе настроек присутствовала ссылка "Donate to the WireGuard Project", ведущая на страницу приёма пожертвований на развитие проекта (wireguard.com/donations/)... (200 +4) обсуждение | весь текст
·	16.10.2019	Arch Linux готовится к применению алгоритма сжатия zstd в pacman (61 +37)
	Разработчики Arch Linux предупредили о намерении задействовать поддержку алгоритма сжатия zstd в пакетном менеджере pacman. По сравнению с алгоритмом xz, использование zstd позволит ускорить операции сжатия и распаковки пакетов, сохранив при этом уровень сжатия. Как следствие, переход на zstd приведёт к увеличению скорости установки пакетов... (61 +37) обсуждение | весь текст
·	16.10.2019	Доступна система обнаружения атак Suricata 5.0 (11 +10)
	Организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 5.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2... (11 +10) обсуждение | весь текст
Следующая страница (раньше) >>