· | 02.03.2017 | Уязвимость в WiFi-стеке OpenBSD (26 +9) |
В WiFi-стеке OpenBSD устранена уязвимость, позволявшая осуществить MITM-атаку через создание подставной точки доступа. Из-за ошибки в коде при соединении с беспроводной сетью OpenBSD-клиент, использующий WPA1 или WPA2, подключался к этой подставной точке доступа, вместо точки доступа к которой намерен был подключиться. Соответственно, злоумышленник получал контроль над транзитным трафиком клиента.
| ||
· | 02.03.2017 | Google представил Python Fire, библиотеку для создания интерфейса командной строки (18 +1) |
Компания Google объявила об открытии кода библиотеки Python Fire, позволяющей для библиотек на языке Python автоматически сгенерировать интерфейс командной строки для любого объекта, функции, модуля, класса, списка или словаря. Достаточно вызвать функцию Fire, передав необходимый объект, и библиотека сама сформирует набор опций командной стройки для заполнения параметров этого объекта...
| ||
· | 02.03.2017 | Релиз systemd 233 (180 +6) |
После четырёх месяцев разработки сформирован выпуск системного менеджера systemd 233. Из новшеств можно отметить перенос правил DBus из /etc в /usr, добавление генератора переменных окружения, задействование гибридного режима настройки cgroup, поддержка MulticastDNS, новые опции монтирования в fstab, поддержка автоматической настройки для монтирования разделов LUKS и Verity, возможность сохранения backtrace при записи core-дампов...
| ||
· | 02.03.2017 | Небезопасное хранение данных в менеджерах паролей для платформы Android (75 +27) |
Исследователи из группы TeamSIK опубликовали результаты проверки безопасности самых популярных менеджеров паролей для платформы Android. Менеджеры паролей часто рекомендуются как надёжный и безопасный способ хранения паролей с использованием гарантирующих конфеденциальность криптографических методов, но упускается то, что сам менеджер паролей является слабым звеном и может лишь создавать иллюзию защищённости, так как уязвимость в нём может привести к попаданию в руки злоумышленника сразу всех паролей. Например, какие бы надёжные криптографические методы не использовались для шифрования хранилища, их сведёт на нет шифрование мастер-пароля ключом, прописанным в коде приложения...
| ||
· | 01.03.2017 | Выпуск системы фильтрации спама Rspamd 1.5 (33 +12) |
Состоялся релиз системы фильтрации спама Rspamd 1.5, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией BSD...
| ||
· | 01.03.2017 | Возможность подстановки SQL-кода в популярном дополнении к WordPress (25 +9) |
В NextGEN Gallery, дополнении к системе управления web-контентом WordPress, насчитывающем более 16 млн загрузок и более миллиона установок, выявлена критическая уязвимость, позволяющая неаутентифицированному посетителю выполнить SQL-запрос и получить доступ к содержимому базы данных, в том числе к хэшам паролей пользователей WordPress...
| ||
· | 01.03.2017 | Skype 5.0 для Linux перешёл на стадию бета-тестирования (98 –38) |
Компания Microsoft объявила о доступности первой бета-версии Skype 5.0 для Linux. Напомним, что в отличие от Skype 4.3 для Linux, новая ветка переведена на использование web-технологий и протокола WebRTC - приложение построено на базе платформы Electron и является надстройкой над Chromium и Node.js, в которой выполняется расширенный web-клиент Skype, не поддерживающий прямое взаимодействиев между клиентами в режиме P2P и работающий только через централизованные серверы Microsoft. Для загрузки подготовлены 64-разрядные пакеты в формате DEB и RPM...
| ||
· | 01.03.2017 | Технология WebAssembly признана готовой для включения в браузерах по умолчанию (187 +14) |
Рабочая группа по стандартизации технологии WebAssembly, сформированная при организации W3C из представителей проектов Chrome, Edge, Firefox и WebKit, сделала заключение, что бинарный формат и начальный WebAssembly API достигли уровня MVP...
| ||
· | 01.03.2017 | HTTPLabs, интерактивный http-сервер для тестирования и отладки (14 +13) |
В рамках проекта HTTPLabs подготовлена реализация интерактивного http-сервера, позволяющего наглядно инспектировать приходящие запросы и на лету генерировать ответы, соответствующие заданным параметрам. В том числе можно по мере поступления запросов править заголовки, коды ответа, задержки и сами ответы. Также можно выводить готовые ответы из ранее подготовленного типового списка. Утилита подготовлена по мотивам интерактивного http-клиента wuzz. Код написан на языке Go и поставляется под лицензией MIT...
| ||
· | 28.02.2017 | Проект Peachpie достиг возможности компиляции WordPress для платформы .NET (39 –9) |
После года разработки проект Peachpie, в рамках которого развивается открытый компилятор из PHP в .NET, достиг возможности компиляции системы управления web-контентом WordPress. Код компилятора написан на языке C# и распространяется под лицензией Apache 2.0. Проектом также разработан специальный runtime, полностью совместимый с runtime PHP 7.1, что позволяет запускать немодифиицированный WordPress поверх платформы .NET Core, без применения PHP...
| ||
· | 28.02.2017 | Проект Raspberry Pi анонсировал плату Zero W с Bluetooth и Wi-Fi (80 +12) |
В день пятилетия проекта организация Raspberry Pi Foundation...
| ||
· | 28.02.2017 | Релиз движка для создания браузерных 3D-приложений Blend4Web 17.02 (14 +3) |
Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 17.02. Это первый релиз, подготовленный в рамках перехода на новый двухмесячный цикл разработки. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3...
| ||
· | 28.02.2017 | Сформирован список организаций, участвующих в Summer of Code 2017 (64 +6) |
Компания Google сообщила о выборе проектов для участия в инициативе Google Summer of Code 2017. Из почти 400 подавших заявки открытых проектов для участия в программе одобрено 201, из которых 18% проектов не принимали участие в GSoC в предыдущие годы...
| ||
· | 28.02.2017 | Компания Mozilla объявила о покупке сервиса Pocket (95) |
Компания Mozilla Corporation сообщила о завершении сделки по покупке компании Read It Later и принадлежащего ей сервиса Pocket, который интегрирован в Firefox начиная с выпуска 38.0.5 и позволяет отложить страницы, чтобы вернуться к ним когда появится время. Отмечается, что это первое стратегическое поглощение, предпринятое Mozilla для увеличения доли на мобильных устройствах и развития системы контекстных рекомендаций. Сумма сделки не сообщается...
| ||
· | 27.02.2017 | Первый стабильный выпуск системы OTA-обновлений Mender (14 +10) |
После двух лет разработки доступен первый стабильный релиз проекта Mender, в рамках которого развивается система для организации OTA-обновления (over-the-air) встраиваемых решений и потребительских устройств на базе различных Linux-окружений. Выпуск Mender 1.0 позиционируется как первый, готовый для внедрения в реальных проектах. Код клиентской и серверной частей системы написан на языке Go и поставляется под лицензией Apache 2.0. Целью проекта является упрощение развёртывания инфраструктуры для доставки и установки OTA-обновлений, что даёт возможность разработчикам прошивок сосредоточиться на создании продукта, не отвлекаясь на решение задач по распространению обновлений...
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |