·	18.05.2021	W3C представил черновой вариант стандарта WebGPU (124 +7)
	Консорциум W3C представил первые черновые варианты спецификаций WebGPU и WebGPU Shading Language (WGSL), определяющих API для выполнения операций на GPU, таких как рендеринг и вычисления, а также язык шейдров для написания программ, работающих на стороне GPU... (124 +7) обсуждение | весь текст
·	18.05.2021	Новая версия открытой биллинговой системы ABillS 0.90 CRM (14)
	Доступен релиз открытой биллинговой системы ABillS 0.90, компоненты которой поставляются под лицензией GPLv2... (14) обсуждение | весь текст
·	18.05.2021	Компания Mozilla представила режим строгой изоляции сайтов для Firefox (96 +16)
	Компания Mozilla объявила о начале массового тестирования в ночных сборках и бета-выпусках Firefox режима строгой изоляции сайтов, развивавшегося в рамках проекта Fission. Режим расширяет применение многопроцессной архитектуры - вместо фиксированного пула процессов, на каждый сайт создаётся отдельный процесс. Управление включением режима Fission осуществляется через переменную "fission.autostart=true" в about:config или на странице about:preferences#experimental... (96 +16) обсуждение | весь текст
·	18.05.2021	Проект OpenPrinting взял на себя разработку системы печати CUPS (142 +48)
	Тилль Кампетер (Till Kamppeter), лидер проекта OpenPrinting, объявил, что из-за отсутствия интереса компании Apple к поддержанию системы печати CUPS основанный в прошлом году форк CUPS можно рассматривать как основой проект (upstream) для передачи патчей и включения в дистрибутивы. В развитии форка принимает участие Майкл Свит (Michael R Sweet), изначальный автор CUPS, полтора года назад уволившийся из компании Apple... (142 +48) обсуждение | весь текст
·	18.05.2021	Уязвимости в Please, альтернативе sudo, написанной на языке Rust (314 +58)
	Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях Debian Testing и Ubuntu 21.04 в пакете rust-pleaser. В ходе аудита была выявлена группа уязвимостей (CVE-2021-31153, CVE-2021-31154, CVE-2021-31155), приводящих к краху и не исключающих возможность создания эксплоитов для повышению привилегий в системе... (314 +58) обсуждение | весь текст
·	17.05.2021	Выпуск NetBSD 9.2 (70 +22)
	Опубликован выпуск операционной системы NetBSD 9.2. Для загрузки подготовлены установочные образы размером 820 МБ, доступные в сборках для 57 системных архитектур и 16 различных семейств CPU... (70 +22) обсуждение | весь текст
·	17.05.2021	Выпуск системы мониторинга Zabbix 5.4 (142 +25)
	Представлена новая версия свободной системы мониторинга с полностью открытым исходным кодом Zabbix 5.4. Вышедший релиз включает в себя поддержку генерации отчётов в формате PDF, нового синтаксиса для агрегаций обнаружения более сложных проблем, улучшения визуализации данных, поддержки токенов для доступа к API, тегов на уровне метрик, улучшения производительности и и многое другое... (142 +25) обсуждение | весь текст
·	17.05.2021	Тестирование рабочего стола KDE Plasma 5.22 (145 +30)
	Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.22. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 8 июня... (145 +30) обсуждение | весь текст
·	17.05.2021	Первый выпуск Lima, окружения для запуска Linux-приложений в macOS (141 +9)
	Опубликован первый выпуск проекта Lima (Linux-on-Mac, macOS subsystem for Linux), развивающего прослойку для запуска Linux-приложений в macOS, по решаемым задачам похожую на подсистему WSL (Windows Subsystem for Linux). Код проекта написан на языке Go и распространяется под лицензией Apache 2.0... (141 +9) обсуждение | весь текст
·	16.05.2021	Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC (125 +31)
	Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3), а также встраиваемые процессоры AMD EPYC... (125 +31) обсуждение | весь текст
·	16.05.2021	Демонстрация атаки на редакторы кода, приводящей к утечке файлов при открытии исходных текстов (251 +40)
	Продемонстрирован метод атаки на редактор кода VSCode, позволяющий передать произвольные файлы в рамках прав текущего пользователя при открытии в редакторе специально оформленного исходного кода. В предложенной демонстрации при открытии кода на языке Rust, в котором используется процедурный макрос, выполняется установка соединения с хостом 127.0.0.1:8080 и отправка содержимого файла "~/.ssh/id_rsa" с SSH-ключами пользователя... (251 +40) обсуждение | весь текст
·	15.05.2021	Идентификация через анализ внешних обработчиков протоколов в браузере (147 +20)
	Разработчики библиотеки fingerprintjs, позволяющей генерировать идентификаторы браузера в пассивном режиме на основе косвенных признаков, таких как разрешение экрана, особенностей WebGL, списки установленных плагинов и шрифтов, представили новый метод идентификации, основанный на оценке установленных у пользователя типовых приложений и работающий через проверку поддержки в браузере дополнительных обработчиков протоколов. Код скрипта с реализацией метода опубликован под лицензий MIT... (147 +20) обсуждение | весь текст
·	15.05.2021	Релиз Erlang/OTP 24 с реализацией JIT-компилятора (54 +17)
	После года разработки cостоялся релиз функционального языка программирования Erlang 24, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 24 (Open Telecom Platform) - сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang... (54 +17) обсуждение | весь текст
·	14.05.2021	Доступна платформа обмена сообщениями Zulip 4.0 (112 +6)
	Представлен релиз Zulip 4.0, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс... (112 +6) обсуждение | весь текст
·	14.05.2021	Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux (105 +19)
	Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубликовала команда Zero Day Initiative, проводящая соревнования Pwn2Own, в ходе которых в этом году были продемонстрированы три атаки на Ubuntu Linux, в которых использовались ранее неизвестные уязвимости (связаны ли уявзимости в eBPF с данными атаками не сообщается)... (105 +19) обсуждение | весь текст
Следующая страница (раньше) >>