/ Линия событий
·	26.07.2024	В 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure Boot (108 +24)
	Исследователи безопасности из компании Binarly выявили возможность обхода режима верифицированной загрузки UEFI Secure Boot на более чем 800 продуктах, выпущенных компаниями Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro. Проблема получила кодовое имя PKfail и связана с использованием в прошивках не заслуживающего доверия ключа платформы (PK, Platform Key), сгенерированного компанией AMI (American Megatrends International) и поставляемого в качестве тестового примера. Наиболее старые прошивки, в которых использовался тестовый ключ, выпущены в 2012 году, а самые новые датированы июнем 2024 года. По данным исследователей проблеме подвержены более 10% всех проверенных прошивок... (108 +24) обсуждение | весь текст
·	25.07.2024	Selectel начал публичное бета-тестирование собственного серверного дистрибутива Linux (106 +15)
	Компания Selectel начала открытое бета-тестирование собственного серверного Linux-дистрибутива Selectel OS, построенного на пакетной базе Debian GNU/Linux 12. Установочный iso-образ подготовлен для архитектуры x86_64 и занимает 420 МБ... (106 +15) обсуждение | весь текст
·	25.07.2024	Доступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форки (25 +6)
	Компания Truffle Security опубликовала сценарии атак на несколько типовых приёмов работы с репозиториями на GitHub, позволяющие извлечь данные из удалённых репозиториев, у которых имеются публичные форки или которые были созданы как форки... (25 +6) обсуждение | весь текст
·	24.07.2024	Реструктуризация проекта OpenSSL. Переход под крыло OpenSSL библиотек Bouncy Castle и Cryptlib (92 –11)
	Разработчики криптографической библиотеки OpenSSL объявили о полном преобразовании структуры и методов управления проектом. Для поддержания миссии проекта созданы два равноправных подразделения - некоммерческая организация OpenSSL Foundation и коммерческая компания OpenSSL Corporation, сфокусированные на интересах некоммерческого сообщества и коммерческих предприятий. Оба подразделения функционируют полностью независимо и имеют раздельные процессы принятия решений... (92 –11) обсуждение | весь текст
·	23.07.2024	Google передумал прекращать поддержку сторонних Cookie в Chrome (75 –10)
	Вице-президент Google, курирующий проект Privacy Sandbox, объявил об отмене плана по отключению в браузере Chrome поддержки сторонних Cookie, выставляемых при обращении к доменам, отличающимся от домена текущей страницы. Сторонние Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. Вместо полного отказа от сторонних Cookie в Chrome намерены реализовать новый интерфейс, дающий возможность пользователю принять самостоятельное решение по блокированию подобных Cookie, и в любой момент включить или отключить блокировку. Детали реализации пока не раскрываются, как не поясняется и отличие от уже существующей в настройках chrome://settings/cookies опции "Блокировать сторонние файлы cookie"... (75 –10) обсуждение | весь текст
·	22.07.2024	Инцидент с отстранением одного из директоров GNOME Foundation (129 –22)
	Управляющий совет организации GNOME Foundation исключил Сонни Пирса (Sonny Piers) из совета директоров и всех комитетов GNOME, а также заблокировал его учётную запись на GitLab и Discourse проекта GNOME. Сонни был отстранён ещё в мае, но объявлено об этом только сейчас. Решение об исключении было принято на закрытом заседании, без публикации протокола голосования и без раскрытия предшествующего голосованию обсуждения, а также без информирования сообщества и без пояснения причин. Формально в качестве причины указано поступление жалобы на нарушение кодекса поведения, но это лишь общая формулировка, ничего не говорящая о сути возникших проблем... (129 –22) обсуждение | весь текст
·	19.07.2024	По статистике Cloudflare 6.8% интернет-трафика является потенциально мусорным (128 +6)
	Компания Cloudflare опубликовала статистику о характере трафика, обработанного системой доставки контента с 1 апреля 2023 года по 31 марта 2024 года. За год доля сомнительного, вредоносного или мусорного HTTP-трафика, который был блокирован или перенаправлен на проверочные страницы для отсеивания ботов (JavaScript-проверка или капча), увеличилась с 6% до 6.8% в среднем за год. Пиковые значения подобного трафика достигали 12% в определённые дни... (128 +6) обсуждение | весь текст
·	18.07.2024	Фонд Apache анонсировал предстоящий ребрендинг (135 –55)
	Некоммерческая организация Apache Software Foundation, предоставляющая нейтральную и не зависящую от отдельных производителей площадку для разработки около 400 открытых продуктов, объявила о решении полностью изменить логотип, убрав из него изображение пера, используемого как символ проектов Apache с 1997 года. Новый логотип, который будет выбран путём голосования членов организации, намерены представить 7 октября на конференции Community Over Code... (135 –55) обсуждение | весь текст
·	18.07.2024	NVIDIA подытожила планы по переводу Linux-драйверов на открытые модули ядра по умолчанию (142 +33)
	Инженеры из компании NVIDIA опубликовали заметку, резюмирующую планы в отношении перевода проприетарных драйверов NVIDIA на использование по умолчанию открытых модулей ядра Linux для GPU, начиная с микроархитектуры Turing (GeForce GTX 1600 и RTX 2000). Используемые в драйверах NVIDIA модули для ядра Linux были открыты весной 2022 года под лицензиями MIT и GPLv2, а план по использованию их по умолчанию был анонсирован два месяца назад. Речь только о переключении основного пакета драйверов по умолчанию на уже существующие открытые модули, которые ранее поставлялись в качестве опции. Предоставляющие основную функциональность прошивки и компоненты, работающие в пространстве пользователя, такие как библиотеки для CUDA, OpenGL и Vulkan, остаются проприетарными... (142 +33) обсуждение | весь текст
·	18.07.2024	Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi (28 +13)
	Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами трансляции адресов на стороне VPN-сервера добиться отправки ответа на запрос другому пользователю, подключённому к тому же VPN-серверу. Метод может быть использован для организации перехвата или перенаправления шифрованного трафика, проведения сканирования портов и деанонимизации пользователей VPN. В качестве примера показано как можно использовать метод для перенаправления на хост атакующего DNS-запросов пользователя, работающего через VPN-сервер, к которому в качестве клиента имеет возможность подключиться атакующий... (28 +13) обсуждение | весь текст
·	17.07.2024	В репозитории OpenELA обеспечена оперативная публикация src-пакетов для новых релизов RHEL (98 +17)
	Ассоциация OpenELA (Open Enterprise Linux Association), образованная компаниями CIQ (Rocky Linux), Oracle и SUSE для объединения усилий по обеспечению совместимости с RHEL, объявила о введении в строй автоматизированной системы, позволяющей размещать в открытом доступе исходные тексты пакетов спустя несколько дней после выхода очередных релизов Red Hat Enterprise Linux (RHEL). В настоящее время в поддерживаемом проектом репозитории размещены src-пакеты, соответствующие актуальным релизам RHEL 9.4 и 8.10, а также накопившимся обновлениям... (98 +17) обсуждение | весь текст
·	16.07.2024	Компания SUSE попросила прекратить использование бренда SUSE в проекте openSUSE (174 –26)
	Разработчики openSUSE начали обсуждение вопроса изменения имени проекта, а также реструктуризации управления. Необходимость смены названия вызвана тем, что компания SUSE попросила проект openSUSE прекратить использовать бренд SUSE, чтобы исключить путаницу между компанией SUSE и развиваемом сообществом проектом openSUSE... (174 –26) обсуждение | весь текст
·	15.07.2024	В драйвере Panthor для GPU Mali G610 обеспечена совместимость с OpenGL ES 3.1 (30 +14)
	Консорциум Khronos, занимающийся разработкой графических стандартов, признал полную совместимость открытого драйвера Panthor со спецификацией OpenGL ES 3.1. Драйвер успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов. Сертификация пройдена для GPU Mali G610. Проверка была выполнена на плате Rock5b (SoC RK3588) в окружении на базе Wayland, ядра Linux 6.10.0-rc1 и Mesa 24.1.1. Получение сертификата даёт возможность официально заявлять о совместимости с графическими стандартами и использовать связанные с ними торговые марки Khronos... (30 +14) обсуждение | весь текст
·	12.07.2024	Утечка токена для полного доступа к GitHub-репозиториям проекта Python (112 +44)
	Исследователи из компании JFrog обнаружили в составе Docker-образа "cabotage-app" токен, предоставляющий доступ с правами администратора к репозиториям Python, PyPI и Python Software Foundation на GitHub. Токен был найден в бинарном файле "__pycache__/build.cpython-311.pyc" с прокэшированным скомпилированным байткодом... (112 +44) обсуждение | весь текст
·	10.07.2024	Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации (33 +15)
	Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, применяемый операторами связи, облачными сервисами и VPN-провайдерами для аутентификации, авторизации и аккаунтинга пользователей. Атака, которая получила кодовое имя Blast-RADIUS, даёт возможность подделать ответ RADIUS-сервера при прохождении аутентификации и организовать подключение абонента без знания пароля доступа... (33 +15) обсуждение | весь текст
Следующая страница (раньше) >>