The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

20.03.2017 Использование PVS-Studio для поиска дефектов безопасности (реклама) (77 +4)
  Разработчики PVS-Studio, коммерческого статического анализатора кода на языках C, C++ и C#, выступили с инициативой выявления в открытых проектах ошибок, которые могут привести к возникновению уязвимостей. Для упрощения анализа подобных ошибок составлена таблица соответствия предупреждений PVS-Studio и идентификаторов CWE (Common Weakness Enumeration), определяющих типовые ошибки, которые могут привести к появлению уязвимостей. Для примера продемонстрировано несколько предупреждений в Apache httpd, которые потенциально представляют угрозу безопасности...
20.03.2017 Релиз OpenSSH 7.5 (18 +23)
  Сформирован релиз OpenSSH 7.5, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В OpenSSH также временно оставлена поддержка протоколов SSH 1.3 и 1.5 на стороне клиента (серверная часть уже удалена), которая требует сборки со специальной опцией. Летом 2017 года планируется полностью прекратить поддержку SSHv1 и удалить компоненты с реализаций шифров Blowfish и RC4, а также RIPE-MD160 HMAC, которые в настоящее время по умолчанию отключены в настройках. В будущих выпусках также планируют запретить использование RSA-ключей размером менее 1024 бит и отключить по умолчанию поддержку шифров CBC на стороне SSH-клиента (в сервере CBC был отключен несколько лет назад)...
20.03.2017 Adblock Plus объявил состав независимого комитета по приемлемой рекламе (157 –49)
  Компания EYEO, курирующая разработку блокировщика рекламы Adblock Plus, представила первых членов независимого комитета по приемлемой рекламе, который возьмет контроль над программой Acceptable Ads. Комитет включает представителей 9 групп, разделённых на три коалиции - представители лиц, получающих прибыль от размещения рекламы, защитники интересов пользователей и эксперты. В первую коалицию вошли рекламодатели, разработчики рекламных технологий, рекламные агентства, рекламные агенты, издатели и создатели контента. Во второй коалиции представлены представители организаций по защите цифровых прав и пользователи, а в третьей исследователи, разработчики браузеров и "творческие агенты"...
20.03.2017 Истёк срок действия последнего патента на технологию AC-3 (Dolby Digital) (68 +42)
  Истёк срок действия последнего патента, охватывающего технологию многоканального кодирования звука AC-3 (Dolby Digital), применяемую в стандартах цифрового телевидения (ATSC, DVB), на дисках DVD и Blu-ray, в системах потокового интернет-вещания с поддержкой объёмного звука 5.1. Ранее производители телевизоров, музыкальных центров, домашних кинотеатров, игровых приставок, аппаратных и программных мультимедийных проигрывателей вынуждены были оплачивать отчисления при реализации стандартов, в которых используется AC-3...
19.03.2017 Ошибка в GCC привела к игнорированию режима выявления проблем с форматированием строк (36 +18)
  Разработчики Fedora Linux столкнулись с заслуживающей внимания проблемой, связанной с ненадлежащей работой предоставляемых в GCC дополнительных проверок для блокирования проблем, вызванных ошибками форматирования строки. Начиная с Fedora 21 пакеты в дистрибутиве собираются с опцией "-Werror=format-security", которая приводит к выводу ошибки в случае выявления компилятором GCC проблем с форматированием строк, которые потенциально могут привести к появлению уязвимостей...
19.03.2017 Релиз мозаичного оконного менеджера Awesome 4.1 (114 +17)
  Cостоялся релиз мозаичного (тайлового) оконного менеджера Awesome 4.1, предоставляющего интерфейс на основе неперекрывающихся окон. Awesome построен на базе переработанных исходных текстов оконного менеджера dwm и отличается поддержкой использования языка Lua в файлах конфигурации для контроля всех аспектов работы оконного менеджера и создания дополнений. Код проекта распространяется под лицензией GPLv2 и написан с использованием асинхронной библиотеки XCB вместо Xlib для обеспечения хорошей отзывчивости интерфейса...
19.03.2017 Доступен язык программирования Rust 1.16 (209 +23)
  Подготовлен релиз языка программирования Rust 1.16, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). На Rust также разрабатывается операционная система Redox, использующая концепцию экзоядра и продвигающая принцип "все есть URL"...
18.03.2017 Выпуск Live-дистрибутива для тестирования Wayland с новым десктоп-окружением Liri (92 +13)
  Сформирован новый выпуск дистрибутива...
18.03.2017 Обновление набора системных руководств Linux man-pages 4.10 (10 +16)
  Майкл Керриск (Michael Kerrisk) анонсировал версию 4.10 коллекции системных руководств (man) для Linux. Более 40 участников внесли свой вклад в процесс подготовки новой версии, было внесено более 600 изменений, охвативших 160 страниц. Эти изменения включают себя, среди прочего, добавление одиннадцати новых страниц и существенную переработку ещё трёх...
18.03.2017 Обновление PHP 7.1.3 и 7.0.17 (27 +2)
  Опубликованы корректирующие выпуски языка программирования PHP 7.1.3 и 7.0.17, в которых внесено 24 изменения. В том числе устранены проблемы с производительностью при обработке больших POST-запросов, крахи при вложенном вызове генераторов или выполнении тестового набора Symfony, чтение из области вне границ буфера в zend_mm_alloc_small, нарушение работы аккаунтинга в php-fpm при использовании keepalive, некорректное вычисление хэша gost-crypto для данных с длинными последовательностями 0xFF, повреждение данных при вызове fetch_array в Mysqlnd, крах в Opcache, утечка памяти при вызове openssl_encrypt().
18.03.2017 В Firefox 52.0.1 устранена критическая уязвимость (20 +16)
  Доступен корректирующий выпуск Firefox 52.0.1 c устранением уязвимости (CVE-2017-5428), которой присвоен критический уровень опасности. Уязвимость была продемонстрирована командой Chaitin Security Research Lab в рамках конкурса Pwn2Own 2017...
18.03.2017 Выпуск GNU APL 1.7 (10 +5)
  Проект GNU объявил о выходе GNU APL 1.7, полностью удовлетворяющего требованиям стандарта ISO 13751 ("Programming Language APL, Extended") интерпретатора для одного из старейших языков программирования - APL. Язык APL отличается оптимизацией для работы с массивами произвольной вложенности и поддержкой комплексных чисел, что делает его востребованным для научных расчётов и обработки данных. В начале 1970-х годов идея APL-машины дала толчок к созданию первого в мире персонального компьютера IBM 5100. APL также пользовался большой популярностью на советских ЭВМ начала 80-х годов. Из современных систем, основанных на идеях APL, можно отметить вычислительные среды Mathematica и MATLAB...
18.03.2017 Выпуск Wine 2.4 (27 +19)
  Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.4. С момента выпуска версии 2.3 было закрыто 35 отчётов об ошибках. Напомним, что начиная с ветки 2.x проект Wine перешёл на новую схему нумерации версий: каждый стабильный релиз отныне будет приводить к увеличению первой цифры в номере версии (2.0.0, 3.0.0, 4.0.0), а обновления к стабильным релизам будут выпускаться с изменением третьей цифры (2.0.1, 2.0.2, 2.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, теперь выпускаются с изменением второй цифры (2.1, 2.2, 2.3, 2.4)...
17.03.2017 На соревновании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox (29 +28)
  Завершился третий день соревнования Pwn2Own 2017, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей, которые привели к успешному выполнению кода атакующего в системе. За три дня соревнований в качестве премий было выплачено 833 тысячи долларов за демонстрацию 18 атак. Успешно были атакованы браузеры Firefox, Safari и Microsoft Edge, а также в Ubuntu, Windows, macOS, Adobe Reader, Adobe Flash и VMWare Workstation. Остались невзломанными Chrome и Apache httpd...
17.03.2017 Статистический анализ предрекает рост популярности Go и сохранение позиций Си (44 +12)
  Эрик Бернгардссон (Erik Bernhardsson), аналитик и специалист по машинному обучению, собрал и проанализировал статистику переходов программистов с одного языка на другой. На основе полученной матрицы, в которой строки - это языки с которых переходят, а столбцы - языки, на которые переходят, исследователь составил матрицу вероятностей, которая предсказывает (при сохранении нынешних тенденций перехода между языками) наибольший рост популярности для языка Go (16.41%)...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor