The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

01.12.2016 Google представил OSS-Fuzz, сервис для анализа безопасности открытого ПО (31 +20)
  Компания Google ввела в строй проект OSS-Fuzz, в рамках которого попыталась адаптировать свой опыт организации непрерывного fuzzing-тестирования Chromium для обеспечения тестирования любых открытых проектов. Суть fuzzing-тестирования в генерации потока всевозможных случайных комбинаций входных данных, приближенных к реальным данным (например, html-страницы с случайными параметрами тегов или изображения с аномальными заголовками), и фиксации возможных сбоев в процессе их обработки. Если какая-то последовательность приводит к краху или не соответствует ожидаемой реакции, то такое поведение с высокой вероятностью свидетельствует об ошибке или уязвимости...
01.12.2016 Компания Mozilla опубликовала финансовый отчёт за 2015 год (72 +15)
  Компания Mozilla опубликовала финансовый отчет за 2015 год. Несмотря на то, что 2015 год стал первым годом без отчислений от компании Google, за счёт диверсификации доходов объём поступлений не только не уменьшился, но даже значительно вырос. Если в 2014 году компания Mozilla заработала 329 млн долларов, что почти аналогично доходам за 2012 и 2013 годы (311 и 314 млн), то в 2015 году доходы выросли до 421 млн долларов...
01.12.2016 Выпуск системы обнаружения атак Suricata 3.2 (9 +8)
  Организация OISF (Open Information Security Foundation) представила релиз системы обнаружения и предотвращения сетевых вторжений Suricata 3.2, примечательной поддержкой ускорения работы через задействование вычислений на стороне GPU (CUDA и OpenCL). Suricata также поддерживает многопоточность для оптимального задействования мощностей многоядерных систем и имеет развитые средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2...
01.12.2016 Новый выпуск Raspbian c изменениями, направленными на усиление безопасности (31 +7)
  Разработчики проекта Raspberry Pi опубликовали обновление дистрибутива Raspbian. Для загрузки подготовлены две сборки - сокращённая (293 Мб) для серверных систем и полная (1.4 Гб), поставляемая с пользовательским окружением PIXEL (ответвление от LXDE). Обновление примечательно реализацией ряда мер для повышения безопасности...
01.12.2016 Выпуск набора базовых системных утилит GNU Coreutils 8.26 (24 +20)
  Вышла новая стабильная версия набора базовых системных утилит GNU Coreutils 8.26, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д...
01.12.2016 Выпуск серверного дистрибутива Zentyal 5.0 (18 +2)
  Состоялся релиз серверного Linux-дистрибутива Zentyal 5.0, построенного на пакетной базе Ubuntu 16.04 LTS и специализирующегося на создании серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. В том числе дистрибутив позиционируется в качестве альтернативы Windows Small Business Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа 714 Мб. Отдельно оставляется коммерческая редакция дистрибутива, при этом пакеты с компонентами Zentyal доступны пользователям Ubuntu через штатный репозиторий Universe...
30.11.2016 Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением 0-day уязвимости (31 +13)
  Разработчики анонимной сети Tor представили экстренный выпуск развиваемого проектом web-браузера Tor Browser 6.0.7, ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии устранена критическая уязвимость, о которой сообщалось утром, которая уже активно используется для деанонимизации пользователей браузера. Всем пользователям Tor Browser рекомендовано незамедлительно установить обновление...
30.11.2016 Доступны обособленные сборки файлового менеджера Nemo 3.2 (13 +8)
  Для пользователей Ubuntu Linux подготовлена отдельная сборка файлового менеджера Nemo 3.2, адаптированная для использования в пользовательском окружении Unity (также может использоваться в GNOME 3 и Xfce) и избавленная от зависимостей, специфичных для рабочего стола Cinnamon. Для установки в Ubuntu 16.04 и 16.10 подготовлен PPA-репозиторий...
30.11.2016 Учебный курс по языку описания бинарных форматов Kaitai Struct (10 +5)
  Томаш Коцка, разработчик Web IDE для языка описания бинарных форматов Kaitai Struct, представил учебный курс по этому языку, подготовленный на платформе avatao. Курс состоит из 4 практических заданий, проходимых в Web IDE. В каждом задании нужно разработать парсер для предложенного формата файла. Задания по мере прохождения курса усложняются, последнее задание - разбор уже вполне настоящего формата WIM (Windows Imaging Format)...
30.11.2016 Релиз распределенной системы управления исходными текстами Git 2.11.0 (59 +33)
  Представлен выпуск распределенной системы управления исходными текстами Git 2.11.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Из проектов, разрабатываемых с использованием Git, можно отметить ядро Linux, Android, LibreOffice, Systemd, X.Org, Wayland, Mesa, GStreamer, Wine, Debian, DragonFly BSD, Perl, Eclipse, GNOME, KDE, Qt, Ruby on Rails, PostgreSQL, VideoLAN, PHP, Xen, Minix...
30.11.2016 Релиз движка для создания браузерных 3D-приложений Blend4Web 16.11 (24 +11)
  Состоялcя релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 16.11. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3...
30.11.2016 Второй бета-выпуск Devuan, форка Debian без systemd (301 +40)
  Опубликован второй бета-выпуск дистрибутива Devuan Jessie 1.0, форка Debian GNU/Linux 8.0 "Jessie", поставляемого без системного менеджера systemd. В декабре планируется выпустить кандидат в релизы Devuan, после чего в начале 2017 года сформировать первый релиз. По сравнению с первым бета выпуском устранены проблемы в установщике, доработана тема оформления, подготовлен загрузочный образ, работающий в live-режиме. Для загрузки подготовлены (torrent) сборки (228 Мб, 646 Мб и 4 Гб) для архитектур AMD64 и i386, а также образы для устройств на базе архитектуры ARM (Raspberry Pi 1/2/3, Banana Pi, cubieboard2, odroid, n900 и др.). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org...
30.11.2016 Предупреждение об атаках на Tor Browser с применением неисправленной уязвимости (26 +15)
  Разработчиками анонимной сети Tor обнаружен вредоносный JavaScript-код, активно используемый для атаки на пользователей Tor Browser. Атака производится через эксплуатацию ещё неисправленной (0-day) уязвимости, позволяющей получить контроль за системой пользователя TorBrowser, в том числе выполнить свой код и осуществить деанонимизацию пользователя...
30.11.2016 Опубликовано описание функций FPGA для Talos Secure Workstation (46 +13)
  В рамках кампании по сбору средств для начала производства полностью открытой материнской платы Talos Secure Workstation, построенной на базе процессоров IBM POWER8, опубликована первая часть описания функций чипов FPGA (используются Lattice iCE40). Затронуты темы инициализации шин GPIO и LPC, управления питанием, полной или частичной защиты микросхем Flash ROM, а так же организацией максимально безопасного физически доступа устройств ввода (TPM, Super I/O, клавиатура и т.п) к шине LPC, что должно минимизировать пользу от физически установленного на шину "жучка"...
29.11.2016 Мобильная платформа Sailfish одобрена для госучреждений и госкорпораций РФ (159 +9)
  Компания Jolla объявила, что Sailfish стала единственной мобильной операционной системой, получившей официальное одобрение на использование в проектах по созданию мобильных устройств для госучреждений и госкорпораций Российской Федерации. Ведутся переговоры по продвижению Sailfish в Китае и ЮАР...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor