The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·18.05.2021 W3C представил черновой вариант стандарта WebGPU (124 +7)
  Консорциум W3C представил первые черновые варианты спецификаций WebGPU и WebGPU Shading Language (WGSL), определяющих API для выполнения операций на GPU, таких как рендеринг и вычисления, а также язык шейдров для написания программ, работающих на стороне GPU...
·18.05.2021 Новая версия открытой биллинговой системы ABillS 0.90 CRM (14)
  Доступен релиз открытой биллинговой системы ABillS 0.90, компоненты которой поставляются под лицензией GPLv2...
·18.05.2021 Компания Mozilla представила режим строгой изоляции сайтов для Firefox (96 +16)
  Компания Mozilla объявила о начале массового тестирования в ночных сборках и бета-выпусках Firefox режима строгой изоляции сайтов, развивавшегося в рамках проекта Fission. Режим расширяет применение многопроцессной архитектуры - вместо фиксированного пула процессов, на каждый сайт создаётся отдельный процесс. Управление включением режима Fission осуществляется через переменную "fission.autostart=true" в about:config или на странице about:preferences#experimental...
·18.05.2021 Проект OpenPrinting взял на себя разработку системы печати CUPS (142 +48)
  Тилль Кампетер (Till Kamppeter), лидер проекта OpenPrinting, объявил, что из-за отсутствия интереса компании Apple к поддержанию системы печати CUPS основанный в прошлом году форк CUPS можно рассматривать как основой проект (upstream) для передачи патчей и включения в дистрибутивы. В развитии форка принимает участие Майкл Свит (Michael R Sweet), изначальный автор CUPS, полтора года назад уволившийся из компании Apple...
·18.05.2021 Уязвимости в Please, альтернативе sudo, написанной на языке Rust (341 +59)
  Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях Debian Testing и Ubuntu 21.04 в пакете rust-pleaser. В ходе аудита была выявлена группа уязвимостей (CVE-2021-31153, CVE-2021-31154, CVE-2021-31155), приводящих к краху и не исключающих возможность создания эксплоитов для повышению привилегий в системе...
·17.05.2021 Выпуск NetBSD 9.2 (70 +22)
  Опубликован выпуск операционной системы NetBSD 9.2. Для загрузки подготовлены установочные образы размером 820 МБ, доступные в сборках для 57 системных архитектур и 16 различных семейств CPU...
·17.05.2021 Выпуск системы мониторинга Zabbix 5.4 (142 +24)
  Представлена новая версия свободной системы мониторинга с полностью открытым исходным кодом Zabbix 5.4. Вышедший релиз включает в себя поддержку генерации отчётов в формате PDF, нового синтаксиса для агрегаций обнаружения более сложных проблем, улучшения визуализации данных, поддержки токенов для доступа к API, тегов на уровне метрик, улучшения производительности и и многое другое...
·17.05.2021 Тестирование рабочего стола KDE Plasma 5.22 (145 +30)
  Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.22. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 8 июня...
·17.05.2021 Первый выпуск Lima, окружения для запуска Linux-приложений в macOS (141 +8)
  Опубликован первый выпуск проекта Lima (Linux-on-Mac, macOS subsystem for Linux), развивающего прослойку для запуска Linux-приложений в macOS, по решаемым задачам похожую на подсистему WSL (Windows Subsystem for Linux). Код проекта написан на языке Go и распространяется под лицензией Apache 2.0...
·16.05.2021 Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC (125 +31)
  Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3), а также встраиваемые процессоры AMD EPYC...
·16.05.2021 Демонстрация атаки на редакторы кода, приводящей к утечке файлов при открытии исходных текстов (251 +40)
  Продемонстрирован метод атаки на редактор кода VSCode, позволяющий передать произвольные файлы в рамках прав текущего пользователя при открытии в редакторе специально оформленного исходного кода. В предложенной демонстрации при открытии кода на языке Rust, в котором используется процедурный макрос, выполняется установка соединения с хостом 127.0.0.1:8080 и отправка содержимого файла "~/.ssh/id_rsa" с SSH-ключами пользователя...
·15.05.2021 Идентификация через анализ внешних обработчиков протоколов в браузере (147 +20)
  Разработчики библиотеки fingerprintjs, позволяющей генерировать идентификаторы браузера в пассивном режиме на основе косвенных признаков, таких как разрешение экрана, особенностей WebGL, списки установленных плагинов и шрифтов, представили новый метод идентификации, основанный на оценке установленных у пользователя типовых приложений и работающий через проверку поддержки в браузере дополнительных обработчиков протоколов. Код скрипта с реализацией метода опубликован под лицензий MIT...
·15.05.2021 Релиз Erlang/OTP 24 с реализацией JIT-компилятора (53 +17)
  После года разработки cостоялся релиз функционального языка программирования Erlang 24, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 24 (Open Telecom Platform) - сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang...
·14.05.2021 Доступна платформа обмена сообщениями Zulip 4.0 (112 +6)
  Представлен релиз Zulip 4.0, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс...
·14.05.2021 Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux (105 +19)
  Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубликовала команда Zero Day Initiative, проводящая соревнования Pwn2Own, в ходе которых в этом году были продемонстрированы три атаки на Ubuntu Linux, в которых использовались ранее неизвестные уязвимости (связаны ли уявзимости в eBPF с данными атаками не сообщается)...
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру