· | 20.03.2017 | Использование PVS-Studio для поиска дефектов безопасности (реклама) (77 +5) |
Разработчики PVS-Studio, коммерческого статического анализатора кода на языках C, C++ и C#, выступили с инициативой выявления в открытых проектах ошибок, которые могут привести к возникновению уязвимостей. Для упрощения анализа подобных ошибок составлена таблица соответствия предупреждений PVS-Studio и идентификаторов CWE (Common Weakness Enumeration), определяющих типовые ошибки, которые могут привести к появлению уязвимостей. Для примера продемонстрировано несколько предупреждений в Apache httpd, которые потенциально представляют угрозу безопасности...
| ||
· | 20.03.2017 | Релиз OpenSSH 7.5 (18 +23) |
Сформирован релиз OpenSSH 7.5, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В OpenSSH также временно оставлена поддержка протоколов SSH 1.3 и 1.5 на стороне клиента (серверная часть уже удалена), которая требует сборки со специальной опцией. Летом 2017 года планируется полностью прекратить поддержку SSHv1 и удалить компоненты с реализаций шифров Blowfish и RC4, а также RIPE-MD160 HMAC, которые в настоящее время по умолчанию отключены в настройках. В будущих выпусках также планируют запретить использование RSA-ключей размером менее 1024 бит и отключить по умолчанию поддержку шифров CBC на стороне SSH-клиента (в сервере CBC был отключен несколько лет назад)...
| ||
· | 20.03.2017 | Adblock Plus объявил состав независимого комитета по приемлемой рекламе (157 –49) |
Компания EYEO, курирующая разработку блокировщика рекламы Adblock Plus, представила первых членов независимого комитета по приемлемой рекламе, который возьмет контроль над программой Acceptable Ads. Комитет включает представителей 9 групп, разделённых на три коалиции - представители лиц, получающих прибыль от размещения рекламы, защитники интересов пользователей и эксперты. В первую коалицию вошли рекламодатели, разработчики рекламных технологий, рекламные агентства, рекламные агенты, издатели и создатели контента. Во второй коалиции представлены представители организаций по защите цифровых прав и пользователи, а в третьей исследователи, разработчики браузеров и "творческие агенты"...
| ||
· | 20.03.2017 | Истёк срок действия последнего патента на технологию AC-3 (Dolby Digital) (68 +45) |
Истёк срок действия последнего патента, охватывающего технологию многоканального кодирования звука AC-3 (Dolby Digital), применяемую в стандартах цифрового телевидения (ATSC, DVB), на дисках DVD и Blu-ray, в системах потокового интернет-вещания с поддержкой объёмного звука 5.1. Ранее производители телевизоров, музыкальных центров, домашних кинотеатров, игровых приставок, аппаратных и программных мультимедийных проигрывателей вынуждены были оплачивать отчисления при реализации стандартов, в которых используется AC-3...
| ||
· | 19.03.2017 | Ошибка в GCC привела к игнорированию режима выявления проблем с форматированием строк (36 +18) |
Разработчики Fedora Linux столкнулись с заслуживающей внимания проблемой, связанной с ненадлежащей работой предоставляемых в GCC дополнительных проверок для блокирования проблем, вызванных ошибками форматирования строки. Начиная с Fedora 21 пакеты в дистрибутиве собираются с опцией "-Werror=format-security", которая приводит к выводу ошибки в случае выявления компилятором GCC проблем с форматированием строк, которые потенциально могут привести к появлению уязвимостей...
| ||
· | 19.03.2017 | Релиз мозаичного оконного менеджера Awesome 4.1 (114 +17) |
Cостоялся релиз мозаичного (тайлового) оконного менеджера Awesome 4.1, предоставляющего интерфейс на основе неперекрывающихся окон. Awesome построен на базе переработанных исходных текстов оконного менеджера dwm и отличается поддержкой использования языка Lua в файлах конфигурации для контроля всех аспектов работы оконного менеджера и создания дополнений. Код проекта распространяется под лицензией GPLv2 и написан с использованием асинхронной библиотеки XCB вместо Xlib для обеспечения хорошей отзывчивости интерфейса...
| ||
· | 19.03.2017 | Доступен язык программирования Rust 1.16 (209 +23) |
Подготовлен релиз языка программирования Rust 1.16, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). На Rust также разрабатывается операционная система Redox, использующая концепцию экзоядра и продвигающая принцип "все есть URL"...
| ||
· | 18.03.2017 | Выпуск Live-дистрибутива для тестирования Wayland с новым десктоп-окружением Liri (92 +15) |
Сформирован новый выпуск дистрибутива...
| ||
· | 18.03.2017 | Обновление набора системных руководств Linux man-pages 4.10 (10 +16) |
Майкл Керриск (Michael Kerrisk) анонсировал версию 4.10 коллекции системных руководств (man) для Linux. Более 40 участников внесли свой вклад в процесс подготовки новой версии, было внесено более 600 изменений, охвативших 160 страниц. Эти изменения включают себя, среди прочего, добавление одиннадцати новых страниц и существенную переработку ещё трёх...
| ||
· | 18.03.2017 | Обновление PHP 7.1.3 и 7.0.17 (23 +1) |
Опубликованы корректирующие выпуски языка программирования PHP 7.1.3 и 7.0.17, в которых внесено 24 изменения. В том числе устранены проблемы с производительностью при обработке больших POST-запросов, крахи при вложенном вызове генераторов или выполнении тестового набора Symfony, чтение из области вне границ буфера в zend_mm_alloc_small, нарушение работы аккаунтинга в php-fpm при использовании keepalive, некорректное вычисление хэша gost-crypto для данных с длинными последовательностями 0xFF, повреждение данных при вызове fetch_array в Mysqlnd, крах в Opcache, утечка памяти при вызове openssl_encrypt().
| ||
· | 18.03.2017 | В Firefox 52.0.1 устранена критическая уязвимость (20 +16) |
Доступен корректирующий выпуск Firefox 52.0.1 c устранением уязвимости (CVE-2017-5428), которой присвоен критический уровень опасности. Уязвимость была продемонстрирована командой Chaitin Security Research Lab в рамках конкурса Pwn2Own 2017...
| ||
· | 18.03.2017 | Выпуск GNU APL 1.7 (9 +5) |
Проект GNU объявил о выходе GNU APL 1.7, полностью удовлетворяющего требованиям стандарта ISO 13751 ("Programming Language APL, Extended") интерпретатора для одного из старейших языков программирования - APL. Язык APL отличается оптимизацией для работы с массивами произвольной вложенности и поддержкой комплексных чисел, что делает его востребованным для научных расчётов и обработки данных. В начале 1970-х годов идея APL-машины дала толчок к созданию первого в мире персонального компьютера IBM 5100. APL также пользовался большой популярностью на советских ЭВМ начала 80-х годов. Из современных систем, основанных на идеях APL, можно отметить вычислительные среды Mathematica и MATLAB...
| ||
· | 18.03.2017 | Выпуск Wine 2.4 (27 +19) |
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.4. С момента выпуска версии 2.3 было закрыто 35 отчётов об ошибках. Напомним, что начиная с ветки 2.x проект Wine перешёл на новую схему нумерации версий: каждый стабильный релиз отныне будет приводить к увеличению первой цифры в номере версии (2.0.0, 3.0.0, 4.0.0), а обновления к стабильным релизам будут выпускаться с изменением третьей цифры (2.0.1, 2.0.2, 2.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, теперь выпускаются с изменением второй цифры (2.1, 2.2, 2.3, 2.4)...
| ||
· | 17.03.2017 | На соревновании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox (31 +28) |
Завершился третий день соревнования Pwn2Own 2017, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей, которые привели к успешному выполнению кода атакующего в системе. За три дня соревнований в качестве премий было выплачено 833 тысячи долларов за демонстрацию 18 атак. Успешно были атакованы браузеры Firefox, Safari и Microsoft Edge, а также в Ubuntu, Windows, macOS, Adobe Reader, Adobe Flash и VMWare Workstation. Остались невзломанными Chrome и Apache httpd...
| ||
· | 17.03.2017 | Статистический анализ предрекает рост популярности Go и сохранение позиций Си (44 +13) |
Эрик Бернгардссон (Erik Bernhardsson), аналитик и специалист по машинному обучению, собрал и проанализировал статистику переходов программистов с одного языка на другой. На основе полученной матрицы, в которой строки - это языки с которых переходят, а столбцы - языки, на которые переходят, исследователь составил матрицу вероятностей, которая предсказывает (при сохранении нынешних тенденций перехода между языками) наибольший рост популярности для языка Go (16.41%)...
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |