The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

31.08.2018 Объявлено о скором прекращении поддержки KDE 4 в портах FreeBSD (94 +7)
  Разработчики FreeBSD сообщили о решении обеспечить поддержку порта с рабочим столом KDE 4 только до конца 2018 года, после чего KDE4 будет удалён из дерева портов. В качестве причины удаления упоминается прекращение сопровождения Qt 4 и проблемы с поддержанием в рабочем виде устаревшей кодовой базы KDE 4, написанной на языке C++ образца 2003 года, который не совсем корректно обрабатывается современным компилятором Clang...
31.08.2018 Грег Кроа-Хартман раскритиковал поведение Intel при исправлении уязвимостей Meltdown и Spectre (125 +58)
  Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, в своём выступлении на конференции Open Source Summit North America раскритиковал действия компании Intel по координации устранения уязвимостей Meltdown и Spectre до публичного раскрытия информации о данных проблемах...
31.08.2018 Выпуск GnuPG 2.2.10 (10 +10)
  Доступен релиз инструментария GnuPG 2.2.10 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления...
31.08.2018 Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимостей в ядре Linux (17 +6)
  Проект Openwall опубликовал выпуск модуля ядра LKRG 0.4 (Linux Kernel Runtime Guard), обеспечивающего выявление несанкционированного внесения изменений в работающее ядро (проверка целостности) или попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Об особенностях LKRG можно прочитать в первом анонсе проекта...
30.08.2018 Google представил криптографическую библиотеку Tink (33 +11)
  Компания Google представила открытую криптографическую библиотеку Tink, нацеленную на предоставление простого для корректного применения криптографического API, при использовании которого трудно допустить ошибки, способные привести к снижению безопасности. Предоставляется полноценная поддержка языков Java (в том числе для Android), C++ и Obj-C, а также экспериментальная поддержка Go и JavaScript. Код поставляется под лицензией Apache 2.0...
30.08.2018 В Firefox решено по умолчанию блокировать отслеживание перемещений между сайтами (102 +46)
  Компания Mozilla объявила о кардинальном изменении политики в отношении отслеживания перемещений пользователей между сайтами. Представители Mozilla признают, что недооценивали вред от неконтролируемого сбора данных о пользователях...
30.08.2018 Система обнаружения атак Snort 3 перешла на стадию бета-тестирования (6 +9)
  После почти четырёх лет нахождения на стадии альфа-разработки представлен первый бета выпуск полностью переработанной системы предотвращения атак Snort 3.0, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года...
30.08.2018 Для Firefox развивается система контекстной рекомендации дополнений (102 –27)
  Разработчики Firefox опубликовали макет интерфейса, рекомендующего дополнения в зависимости от активности пользователя. Предложение по установке дополнений вырабатывается на основе анализа текущего содержимого адресной строки, например, при обращении к сайту Amazon пользователю будет предложено дополнение для более тесной интеграции с данным сервисом...
29.08.2018 Уязвимость, позволяющая удалённо выполнить код на сервере PHP-репозитория Packagist (34 +9)
  В Packagist, крупнейшем репозитории пакетов на языке PHP, ежемесячно обслуживающем более 400 млн загрузок и по умолчанию применяемом в пакетной менеджере Composer, выявлена критическая уязвимость, позволяющая выполнить код на сервере проекта через передачу специально оформленных значений в форму добавления нового пакета...
29.08.2018 Ещё одна уязвимость в OpenSSH, позволяющая определить наличие пользователей (57 +11)
  Спустя менее недели с момента обнаружения прошлой проблемы в OpenSSH, позволявшей удалённо определить существует ли пользователь с данным именем в системе, выявлена ещё одна аналогичная уязвимость (CVE-2018-15919). Проблема присутствует с 2011 года и проявляется в том числе в несколько дней назад опубликованном выпуске OpenSSH 7.8...
29.08.2018 Intel объявил о разработке высоконадёжного дистрибутива Linux (111 –2)
  Компания Intel представила новый проект "The Intel Safety Critical Project for Linux OS", в рамках которого началась работа над высоконадёжным дистрибутивом Linux, пригодным для применения в областях, критичных к возникновению сбоев. В настоящее время проект находится на стадии планирования и подготовки инфраструктуры. Развиваемые в рамках проекта наработки будут публиковаться под свободными лицензиями. Дистрибутив сможет применяться там, где требуется гарантированное обеспечение надёжности и любой системный сбой может иметь фатальные последствия. Например, в качестве областей применения называется оснащения производственных систем, роботов, дронов и автомобилей...
28.08.2018 Компания Mozilla опубликовала статистику по использованию Firefox (210 +27)
  В рамках инициативы по увеличению прозрачности обработки данных, поступающих в результате отправки телеметрии и обращения пользователей к серверам проекта, компания Mozilla начала публикацию отчётов (Firefox Public Data Report), в которых обобщена основная статистика по активности пользователей и использованию браузера...
28.08.2018 Выпуск nginx 1.15.3 (13 +4)
  (13 +4) обсуждение | весь текст
28.08.2018 Релиз Solaris 11.4 (115 +15)
  После трёх лет разработки компания Oracle опубликовала релиз операционной системы Solaris 11.4. Установочные образы доступны для архитектур x86_64 и SPARC...
28.08.2018 Умные лампы как источник утечки информации (105 +16)
  Исследователи из Техасского университета в Сан-Антонио изучили возможность применения умных ламп для организации передачи данных из изолированных систем, на которые имеется подконтрольное атакующим устройство, но оно не имеет возможность передать данные через интернет. Исследователями продемонстрирована два вида атак...
<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру