The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·09.03.2021 Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода (38 +16)
  Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать удалённое выполнение кода при клонировании репозитория злоумышленника с использованием команды "git clone". Уязвимости подвержены все выпуски Git, начиная с версии 2.15...
·09.03.2021 Адаптация Debian для использования реализации coreutils на языке Rust (311 +7)
  Сильвестр Ледрю (Sylvestre Ledru), известный своей работой по сборке Debian GNU/Linux с использованием компилятора Clang, сообщил об успешном проведении эксперимента по задействованию альтернативного набора утилит coreutils, переписанного на языке Rust. В состав coreutils входят такие утилиты, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Для первого этапа интеграции в Debian варианта coreutils на языке Rust были поставлены следующие цели:...
·09.03.2021 Атака по извлечению данных из кэша CPU, реализуемая в web-браузере без JavaScript (121 +44)
  Группа исследователей из нескольких американских, израильских и австралийских университетов разработала три работающих в web-браузерах атаки для извлечения информации о содержимом процессорного кэша. Один метод работает в браузерах без JavaScript, а два остальных в обход существующих методов защиты от атак по сторонним каналам, в том числе применяемых в Tor browser и DeterFox. Код для демонстрации атак, а также необходимые для атак серверные компоненты, опубликованы на GitHub...
·09.03.2021 Интервью с Райаном Далем, создателем Node.js (47 +4)
  Опубликовано интервью с Райаном Далем (Ryan Dahl), основателем и первым разработчиком JavaScript-платформ Node.js и Deno. В беседе затрагиваются основные задачи по развитию Deno, вопросы про будущее JavaScript и TypeScript, сторонние проекты экосистемы Deno и то, как бы Райан изменил свой подход к Node.js, если бы мог путешествовать во времени...
·09.03.2021 MIPS Technologies прекращает развитие архитектуры MIPS в пользу RISC-V (340 +74)
  Компания MIPS Technologies прекращает разработку архитектуры MIPS и переключается на создание систем на базе архитектуры RISC-V. Восьмое поколение архитектуры MIPS решено построить на наработках открытого проекта RISC-V...
·09.03.2021 GitHub устранил уязвимость, приводившую к подмене сеанса пользователя (28 +5)
  GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопасностью. Отмечается, что проблема проявляется очень редко и затрагивает лишь небольшое число сеансов, но потенциально представляет большую опасность, так как позволяет одному аутентифицированному пользователю получить доступ к сеансу другого пользователя...
·09.03.2021 Компания Canonical начала продвижение Ubuntu как замены CentOS (262 +171)
  Компания Canonical запустила кампанию по продвижению Ubuntu в качестве замены CentOS на серверах, используемых в инфраструктуре компаний, занимающихся оказанием финансовых услуг. Инициатива обусловлена решением Red Hat прекратить с 31 декабря 2021 года выпуск обновлений для классического CentOS 8 в пользу тестового проекта CentOS Stream...
·08.03.2021 Релиз децентрализованной коммуникационной платформы Hubzilla 5.4 (30 +12)
  Увидел свет новый выпуск платформы для построения децентрализованных социальных сетей Hubzilla 5.4. Проект предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и JavaScript и распространяется под лицензией MIT...
·08.03.2021 Утечка данных через кольцевую шину CPU Intel (324 +43)
  Группа исследователей из Иллинойсского университета разработала новую технику атаки по сторонним каналам, манипулирующую утечкой информации через кольцевую шину (Ring Interconnect) процессоров Intel. Атака позволяет выделять сведения о работе с памятью в другом приложении и отслеживать информацию о времени нажатия клавиш. Исследователи опубликовали инструментарий для проведения сопутствующих измерений и несколько прототипов эксплоитов...
·07.03.2021 СУБД Dolt, позволяющая манипулировать данными в стиле Git (122 +12)
  Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в git-репозитории. При этом СУБД поддерживает SQL-запросы и совместима с MySQL на уровне клиентских интерфейсов. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0...
·07.03.2021 Первый выпуск labwc, композитного сервера для Wayland (132 +24)
  Опубликован первый выпуск проекта labwc, развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2...
·06.03.2021 Выпуск дистрибутива SystemRescue 8.0.0 (91 +12)
  Доступен релиз SystemRescue 8.0.0, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа - 708 МБ (amd64, i686)...
·06.03.2021 Доступен интерпретатор mruby 3.0 (43 +10)
  Состоялся релиз mruby 3.0, встраиваемого интерпретатора динамического объектно-ориентированного языка программирования Ruby. Mruby обеспечивает совместимость синтаксиса на уровне Ruby 1.9, но также поддерживает отдельные возможности из более новых версий. Интерпретатор отличается низким потреблением памяти и возможностью встраивания в другие приложения. Кроме того, поддерживается компиляция Ruby-программ в байткод при помощи развиваемого проектом компилятора "mrbc". Код mruby распространяется под лицензией MIT...
·06.03.2021 EFF считает, что замена отслеживающих Cookie на FLoC может привести к новым проблемам (228 +52)
  Правозащитная организация EFF (Electronic Frontier Foundation) выступила с критикой API FLoC, продвигаемого компанией Google в составе инициативы Privacy Sandbox. Напомним, что в Chrome 89 началось экспериментальное внедрение серии API, которые смогут заменить сторонние Cookie, применяемые для отслеживания перемещений. В будущем Google планирует полностью отказаться от применения Cookie для отслеживания и прекратить в Chrome поддержку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы...
·06.03.2021 Proton близок к полноценной поддержке 7000 Windows-игр (180 +61)
  Проект Proton, в рамках которого компания Valve развивает надстройку над Wine для запуска в Linux Windows-игр, представленных в каталоге Steam, почти достиг отметки в 7 тысяч подтверждённых игр с платиновым уровнем поддержки. Для сравнения: год назад платиновый уровень охватывал около 5 тысяч игр. Платиновый уровень подразумевает, что игра полноценно работает в Linux и не требует дополнительных манипуляций для запуска...
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру