The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

05.07.2019 10 млн пользователей установили жульническое приложение для продажи обновлений прошивок Samsung (79 +18)
  В каталоге Google Play выявлено жульническое приложение...
05.07.2019 Релиз менеджера загрузки GNU GRUB 2.04 (99 +22)
  После двух лет разработки представлен стабильный релиз модульного многоплатформенного менеджера загрузки GNU GRUB 2.04 (GRand Unified Bootloader). GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы, RISC-V, оборудование на основе MIPS-совместимого процессора Loongson 2E, системы Itanium, ARM, ARM64 и ARCS (SGI), устройства, использующие свободный пакет CoreBoot...
05.07.2019 Для Chrome разрабатывают режим блокировки ресурсоёмкой рекламы (61 –9)
  Для web-браузера Chrome развивается новый режим блокирования рекламы, потребляющей слишком много системных и сетевых ресурсов. Предлагается автоматически выгружать iframe-блоки с рекламой, если выполняемый в них код потребляет более 0.1% имеющейся пропускной способности и 0.1% времени CPU (общего и в минутном разрезе). В абсолютных значениях лимит задан в 4 Мб трафика и 60 секунд процессорного времени. При превышении указанных ресурсов планируется заменять iframe на страницу с текстом ошибки...
05.07.2019 Mozilla тестирует платный прокси-сервис для просмотра сайтов без рекламы (96 –9)
  Компания Mozilla в рамках инициативы по созданию платных сервисов начала тестирование нового продукта для Firefox, позволяющего просматривать сайты без рекламы и продвигающего альтернативный способ финансирования создания контента. Стоимость использования сервиса составляет $4.99 в месяц...
05.07.2019 Выпуск языка программирования Rust 1.36 (54 +5)
  Опубликован релиз языка системного программирования Rust 1.36, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime...
04.07.2019 Проект Snuffleupagus развивает PHP-модуль для блокирования уязвимостей (42 +4)
  В рамках проекта Snuffleupagus развивается модуль для подключения к интерпретатору PHP7, предназначенный для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях. Модуль также позволяет создавать виртуальные патчи для устранения конкретных проблем без изменения исходных текстов уязвимого приложения, что удобно для применения в системах массового хостинга, на которых невозможно добиться поддержания всех пользовательских приложений в актуальном виде. Модуль написан на языке Си, подключается в форме разделяемой библиотеки ("extension=snuffleupagus.so" в php.ini) и распространяется под лицензией LGPL 3.0...
04.07.2019 Выпуск OpenWrt 18.06.04 (115 +23)
  Подготовлено обновление дистрибутива OpenWrt 18.06.4, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов...
04.07.2019 Компания Mozilla запустила сайт, демонстрирующий методы отслеживания пользователей (89 +41)
  Компания Mozilla представила сервис Track THIS, позволяющий наглядно оценить методы работы рекламных сетей, отслеживающих предпочтения посетителей. Сервис позволяет через автоматизированное открытие около 100 вкладок симулировать четыре типовых профиля поведения в сети, после чего рекламные сети на несколько дней начинают предлагать контент, соответствующий выбранному профилю...
04.07.2019 В платформе электронной коммерции Magento устранено 75 уязвимостей (38 +6)
  В открытой платформе для организации электронной коммерции Magento, которая занимает около 20% рынка систем для создания интернет-магазинов, выявлены уязвимости, комбинация которых позволяет совершить атаку для выполнения своего кода на сервере, получения полного контроля над интернет-магазином и организации перенаправления платежей. Уязвимости устранены в выпусках Magento 2.3.2, 2.2.9 и 2.1.18, в которых в сумме устранено 75 проблем, связанных с безопасностью...
03.07.2019 Компания Valve открыла новый компилятор шейдеров для GPU AMD (122 +48)
  Компания Valve предложила в списке рассылки разработчиков Mesa новый компилятор шейдеров ACO для Vulkan-драйвера RADV, позиционируемый в качестве альтернативы компилятору шейдеров из AMDGPU, используемому в OpenGL- и Vulkan-драйверах RadeonSI и RADV для графических чипов AMD...
03.07.2019 Amazon опубликовал Open Distro for Elasticsearch 1.0.0 (18 +8)
  Компания Amazon представила первый выпуск продукта Open Distro for Elasticsearch, в рамках которого подготовлена полностью открытая редакция платформы поиска, анализа и хранения данных Elasticsearch. Опубликованная редакция пригодна для применения на предприятиях и включает расширенные возможности, доступные только в коммерческой версии оригинального Elasticsearch. Все компоненты проекта распространяются под лицензией Apache 2.0. Готовые сборки подготовлены в форматах DEB и RPM, а также в виде образов Docker и набора отдельных плагинов...
03.07.2019 Один из разработчиков Microsoft считает, что ReactOS не мог обойтись без заимствования кода Windows (191 –22)
  Аксель Ритчен (Axel Rietschin), инженер компании Microsoft, занимающийся разработкой ядра Windows, поставил под сомнение возможность разработки операционной системы ReactOS без заимствования кода из Windows. По его мнению разработчики ReactOS воспользовались кодом из ядра Windows Research, исходные тексты которого лицензировались для университетов. Утечки данного кода публиковались в различных местах, в том числе на GitHub...
03.07.2019 Третий кандидат в релизы инсталлятора Debian 10 "Buster" (35 +18)
  Подготовлен третий внеплановый кандидат в релизы инсталлятора следующего значительного релиза Debian 10 "Buster". В качестве причины формирования очередной тестовой версии инсталлятора называется необходимость протестировать внесённые в последний момент изменения, связанные с выбором рекомендованных зависимостей для пакетов с ядром и включением пакета shim-signed в число рекомендованных зависимостей для пакетов grub-efi-{arm64,i386}-signed. Релиз Debian 10 ожидается 6 июля...
03.07.2019 Выпуск кодировщика видео SVT-AV1 0.6, развиваемого компанией Intel (25 +12)
  Компания Intel опубликовала выпуск библиотеки SVT-AV1 0.6 (Scalable Video Technology AV1), предоставляющей альтернативные кодировщик и декодировщик для формата кодирования видео AV1, в которых задействованы присутствующие в современных CPU Intel средства аппаратного распараллеливания вычислений. Основной задачей SVT-AV1 является достижение уровня производительности, пригодного для перекодирования видео на лету и применения в сервисах, отдающих видео по запросу (VOD). Код развивается в рамках проекта OpenVisualCloud, который также разрабатывает кодировщики SVT-HEVC и SVT-VP9, и распространяется под лицензией BSD...
03.07.2019 Уязвимость в библиотеке SDL, приводящая к выполнению кода при обработке изображений (34 +10)
  В наборе библиотек SDL (Simple Direct Layer), предоставляющем средства для аппаратно ускоренного вывода 2D- и 3D-графики, обработки ввода, воспроизведения звука, вывода 3D через OpenGL/OpenGL ES и множества иных сопутствующих операций, выявлено 6 уязвимостей. В том числе в библиотеке SDL2_image обнаружены две проблемы, позволяющие организовать удалённое выполнение кода в системе. Атака может быть совершена на приложения, использующие SDL для загрузки изображений...
Следующая страница (раньше) >>



Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру