·	25.10.2021	Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки (46 +10)
	Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-42096) позволяет любому пользователю, подписанному на рассылку, определить пароль администратора данного списка рассылки. Вторая уязвимость (CVE-2021-42097) даёт возможность совершить CSRF-атаку на другого пользователя рассылки для захвата его учётной записи. Атака может быть совершена только подписанным участником рассылки. Продукт Mailman 3 проблеме не подвержен... (46 +10) обсуждение | весь текст
·	25.10.2021	Релиз языка программирования Nim 1.6.0 (75 +8)
	После года разработки опубликован релиз языка системного программирования Nim 1.6, который использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Исходный код на языке Nim компилируется в представление на C, C++ или JavaScript. В дальнейшем полученный C/C++ код компилируется в исполняемый файл при помощи любого доступного компилятора (clang, gcc, icc, Visual C++), что позволяет добиться производительности близкой к Си, если не учитывать затраты на выполнение сборщика мусора. По аналогии с Python в Nim в качестве разделителей блоков применяются отступы. Поддерживаются средства метапрограммирования и возможности для создания предметно-ориентированных языков (DSL). Код проекта поставляется под лицензией MIT... (75 +8) обсуждение | весь текст
·	25.10.2021	Доступны web-браузеры qutebrowser 2.4 и Min 1.22 (67 +3)
	Опубликован релиз web-браузера qutebrowser 2.4, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt... (67 +3) обсуждение | весь текст
·	25.10.2021	Microsoft вернул код Hot Reload в репозиторий .NET (87 +20)
	Компания Microsoft прислушалась к мнению сообщества и вернула в репозиторий .NET SDK код с реализацией функции "Hot Reload", несколько дней назад удалённый из кодовой базы, несмотря на то что он уже числился открытым и входил в состав предварительного выпусков .NET 6. Представители компании принесли сообществу извинение и признали, что совершили ошибку, удалив уже добавленный код и сразу не отреагировав на недовольство сообщества. Заявлено также, что компания продолжает позиционировать .NET как открытую платформу и будет продолжать её развитие в соответствии с открытой моделью разработки... (87 +20) обсуждение | весь текст
·	24.10.2021	Intel открыл код системы машинного обучения ControlFlag для выявления ошибок в коде (83 +14)
	Компания Intel открыла наработки, связанные с исследовательским проектом ControlFlag, нацеленным на создание системы машинного обучения для повышения качества кода. Подготовленный проектом инструментарий позволяет на основе модели, обученной на большом объёме существующего кода, выявлять различные ошибки и аномалии в исходных текстах, написанных на высокоуровневых языках, таких как C/C++. Система подходит для определения в коде различных видов проблем, от определения опечаток и неверного сочетания типов, до выявления пропущенных проверок значения NULL в указателях и проблем при работе с памятью. Код ControlFlag написан на языке С++ и открыт под лицензией MIT... (83 +14) обсуждение | весь текст
·	24.10.2021	Релиз компилятора Rakudo 2021.10 для языка программирования Raku (бывший Perl 6) (24 +10)
	Разработчики компилятора Rakudo для языка программирования Raku (бывший Perl 6) опубликовали релиз 2021.10. Одновременно доступен новый выпуск виртуальной машины MoarVM 2021.10, формирующей среду для запуска скомпилированного байт-кода. Также компиляция поддерживается для JVM и некоторых виртуальных машин для JavaScript... (24 +10) обсуждение | весь текст
·	23.10.2021	В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неделю, внедрено вредоносное ПО (80 +20)
	История с удалением из репозитория NPM трёх вредоносных пакетов, копировавших код библиотеки UAParser.js, получила неожиданное продолжение - неизвестные злоумышленники захватили контроль над учётной записью автора проекта UAParser.js и выпустили обновления, содержащие код для кражи паролей и майнинга криптовалют... (80 +20) обсуждение | весь текст
·	23.10.2021	В РФ утверждено требование наличия паспортных данных при регистрации в мессенджерах (830 –49)
	Правительство РФ опубликовало постановление "Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями" (PDF), в котором вводятся новые требования к идентификации российских пользователей в мессенджерах... (830 –49) обсуждение | весь текст
·	23.10.2021	Microsoft удалил функциональность Hot Reload из открытого .NET для поставки только в Visual Studio 2022 (259 –34)
	Компания Microsoft перешла к практике удаления ранее открытого кода из состава платформы .NET. В частности, из открытой кодовой базы, в которой велась разработка новой ветки платформы .NET 6, была удалена реализация функции Hot Reload, изначально предложенной не только в среде разработки Visual Studio 2019 16.11 (Preview 1), но и в открытой утилите "dotnet watch"... (259 –34) обсуждение | весь текст
·	23.10.2021	Выпуск Wine 6.20 и Wine staging 6.20 (89 +25)
	Состоялся выпуск экспериментальной ветки открытой реализации WinAPI - Wine 6.20. С момента выпуска версии 6.19 было закрыто 29 отчётов об ошибках и внесено 399 изменений... (89 +25) обсуждение | весь текст
·	22.10.2021	Ошибка в GPSD в это воскресенье приведёт к сдвигу времени на 19 лет назад (99 +57)
	В пакете GPSD, применяемом для извлечения точного времени и данных о координатах из GPS-устройств, выявлена критическая проблема, из-за которой 24 октября произойдёт смещение времени на 1024 недели назад, т.е. время будет переведено на март 2002 года. Проблема проявляется в выпусках с 3.20 по 3.22 включительно и устранена в выпуске GPSD 3.23 (исправление также бэкпортировано в пакет с версией 3.22 для Debian). Всем пользователям систем, в которых используется GPSD, необходимо срочно установить обновления, или быть готовым к сбою... (99 +57) обсуждение | весь текст
·	22.10.2021	Доступен защищённый российский дистрибутив Astra Linux Special Edition 1.7 (190 –21)
	Компании ООО "РусБИТех-Астра" представила дистрибутив Astra Linux Special Edition 1.7, который представляет сборку специального назначения, обеспечивающую защиту конфиденциальной информации и государственной тайны до уровня "особой важности". Дистрибутив основан на пакетной базе Debian GNU/Linux и содержит дополнительные механизмы обеспечения безопасности, такие как собственная система мандатного управления доступом, аудита, контроля целостности и подлинности файлов (PARSEC), гарантированное удаление файлов, сборка ядра с патчами для повышения безопасности. Пользовательское окружение построено на основе проприетарного рабочего стола Fly (интерактивная демонстрация) с компонентами, использующими библиотеку Qt... (190 –21) обсуждение | весь текст
·	22.10.2021	Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве (42 +20)
	Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (Software Guard eXtensions). Атака получила название SmashEx и вызвана проблемами с реентерабельностью при обработке исключительных ситуаций в процессе работы runtime-компонентов для Intel SGX. Предложенный метод атаки даёт возможность при наличии контроля за операционной системой определить конфиденциальные данные, размещённые в анклаве, или организовать копирование своего кода в память анклава и его исполнение... (42 +20) обсуждение | весь текст
·	22.10.2021	Дистрибутив Chimera Linux, сочетающий ядро Linux с окружением FreeBSD (107 +21)
	Даниэль Колеса (Daniel Kolesa) из компании Igalia, принимающий участие в разработке проектов Void Linux, WebKit и Enlightenment, развивает новый дистрибутив Chimera Linux. Проект используется ядро Linux, но вместо инструментария GNU формирует окружение пользователя на основе начинки базовой системы FreeBSD, а для сборки использует LLVM. Дистрибутив изначально развивается как кроссплатформенный и поддерживает архитектуры x86_64, ppc64le, aarch64, riscv64 и ppc64... (107 +21) обсуждение | весь текст
·	22.10.2021	Выпуск дистрибутива MX Linux 21 (48 +24)
	Состоялся релиз легковесного дистрибутива MX Linux 21, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственного репозитория. В дистрибутиве используется система инициализации sysVinit и собственные инструменты для настройки и развёртывания системы. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.9 ГБ (x86_64, i386) с рабочим столом Xfce, а также 64-разрядные сборки с рабочим столом KDE... (48 +24) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>