·	09.03.2021	Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода (38 +16)
	Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать удалённое выполнение кода при клонировании репозитория злоумышленника с использованием команды "git clone". Уязвимости подвержены все выпуски Git, начиная с версии 2.15... (38 +16) обсуждение | весь текст
·	09.03.2021	Адаптация Debian для использования реализации coreutils на языке Rust (312 +7)
	Сильвестр Ледрю (Sylvestre Ledru), известный своей работой по сборке Debian GNU/Linux с использованием компилятора Clang, сообщил об успешном проведении эксперимента по задействованию альтернативного набора утилит coreutils, переписанного на языке Rust. В состав coreutils входят такие утилиты, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Для первого этапа интеграции в Debian варианта coreutils на языке Rust были поставлены следующие цели:... (312 +7) обсуждение | весь текст
·	09.03.2021	Атака по извлечению данных из кэша CPU, реализуемая в web-браузере без JavaScript (121 +44)
	Группа исследователей из нескольких американских, израильских и австралийских университетов разработала три работающих в web-браузерах атаки для извлечения информации о содержимом процессорного кэша. Один метод работает в браузерах без JavaScript, а два остальных в обход существующих методов защиты от атак по сторонним каналам, в том числе применяемых в Tor browser и DeterFox. Код для демонстрации атак, а также необходимые для атак серверные компоненты, опубликованы на GitHub... (121 +44) обсуждение | весь текст
·	09.03.2021	Интервью с Райаном Далем, создателем Node.js (47 +5)
	Опубликовано интервью с Райаном Далем (Ryan Dahl), основателем и первым разработчиком JavaScript-платформ Node.js и Deno. В беседе затрагиваются основные задачи по развитию Deno, вопросы про будущее JavaScript и TypeScript, сторонние проекты экосистемы Deno и то, как бы Райан изменил свой подход к Node.js, если бы мог путешествовать во времени... (47 +5) обсуждение | весь текст
·	09.03.2021	MIPS Technologies прекращает развитие архитектуры MIPS в пользу RISC-V (340 +76)
	Компания MIPS Technologies прекращает разработку архитектуры MIPS и переключается на создание систем на базе архитектуры RISC-V. Восьмое поколение архитектуры MIPS решено построить на наработках открытого проекта RISC-V... (340 +76) обсуждение | весь текст
·	09.03.2021	GitHub устранил уязвимость, приводившую к подмене сеанса пользователя (28 +5)
	GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопасностью. Отмечается, что проблема проявляется очень редко и затрагивает лишь небольшое число сеансов, но потенциально представляет большую опасность, так как позволяет одному аутентифицированному пользователю получить доступ к сеансу другого пользователя... (28 +5) обсуждение | весь текст
·	09.03.2021	Компания Canonical начала продвижение Ubuntu как замены CentOS (262 +175)
	Компания Canonical запустила кампанию по продвижению Ubuntu в качестве замены CentOS на серверах, используемых в инфраструктуре компаний, занимающихся оказанием финансовых услуг. Инициатива обусловлена решением Red Hat прекратить с 31 декабря 2021 года выпуск обновлений для классического CentOS 8 в пользу тестового проекта CentOS Stream... (262 +175) обсуждение | весь текст
·	08.03.2021	Релиз децентрализованной коммуникационной платформы Hubzilla 5.4 (32 +12)
	Увидел свет новый выпуск платформы для построения децентрализованных социальных сетей Hubzilla 5.4. Проект предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и JavaScript и распространяется под лицензией MIT... (32 +12) обсуждение | весь текст
·	08.03.2021	Утечка данных через кольцевую шину CPU Intel (324 +43)
	Группа исследователей из Иллинойсского университета разработала новую технику атаки по сторонним каналам, манипулирующую утечкой информации через кольцевую шину (Ring Interconnect) процессоров Intel. Атака позволяет выделять сведения о работе с памятью в другом приложении и отслеживать информацию о времени нажатия клавиш. Исследователи опубликовали инструментарий для проведения сопутствующих измерений и несколько прототипов эксплоитов... (324 +43) обсуждение | весь текст
·	07.03.2021	СУБД Dolt, позволяющая манипулировать данными в стиле Git (122 +12)
	Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в git-репозитории. При этом СУБД поддерживает SQL-запросы и совместима с MySQL на уровне клиентских интерфейсов. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0... (122 +12) обсуждение | весь текст
·	07.03.2021	Первый выпуск labwc, композитного сервера для Wayland (133 +27)
	Опубликован первый выпуск проекта labwc, развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2... (133 +27) обсуждение | весь текст
·	06.03.2021	Выпуск дистрибутива SystemRescue 8.0.0 (91 +12)
	Доступен релиз SystemRescue 8.0.0, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа - 708 МБ (amd64, i686)... (91 +12) обсуждение | весь текст
·	06.03.2021	Доступен интерпретатор mruby 3.0 (43 +10)
	Состоялся релиз mruby 3.0, встраиваемого интерпретатора динамического объектно-ориентированного языка программирования Ruby. Mruby обеспечивает совместимость синтаксиса на уровне Ruby 1.9, но также поддерживает отдельные возможности из более новых версий. Интерпретатор отличается низким потреблением памяти и возможностью встраивания в другие приложения. Кроме того, поддерживается компиляция Ruby-программ в байткод при помощи развиваемого проектом компилятора "mrbc". Код mruby распространяется под лицензией MIT... (43 +10) обсуждение | весь текст
·	06.03.2021	EFF считает, что замена отслеживающих Cookie на FLoC может привести к новым проблемам (228 +52)
	Правозащитная организация EFF (Electronic Frontier Foundation) выступила с критикой API FLoC, продвигаемого компанией Google в составе инициативы Privacy Sandbox. Напомним, что в Chrome 89 началось экспериментальное внедрение серии API, которые смогут заменить сторонние Cookie, применяемые для отслеживания перемещений. В будущем Google планирует полностью отказаться от применения Cookie для отслеживания и прекратить в Chrome поддержку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы... (228 +52) обсуждение | весь текст
·	06.03.2021	Proton близок к полноценной поддержке 7000 Windows-игр (179 +61)
	Проект Proton, в рамках которого компания Valve развивает надстройку над Wine для запуска в Linux Windows-игр, представленных в каталоге Steam, почти достиг отметки в 7 тысяч подтверждённых игр с платиновым уровнем поддержки. Для сравнения: год назад платиновый уровень охватывал около 5 тысяч игр. Платиновый уровень подразумевает, что игра полноценно работает в Linux и не требует дополнительных манипуляций для запуска... (179 +61) обсуждение | весь текст
Следующая страница (раньше) >>