The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·15.01.2024 Обновление защищённой Android-платформы GrapheneOS (103 +23)
  Доступен выпуск защищённой мобильной платформы GrapheneOS 2024011300, представляющей собой ответвление от кодовой базы Android (AOSP, Android Open Source Project), расширенное и изменённое для усиления безопасности и обеспечения конфиденциальности. Ранее проект развивался под именем AndroidHardening, а до этого ответвился от проекта CopperheadOS после конфликта его основателей. В GrapheneOS официально поддерживается большинство актуальных устройств Google Pixel (Pixel 4/5/6/7/8, Pixel Fold, Pixel Tablet). Наработки проекта распространяются под лицензией MIT...
·15.01.2024 Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля (118 +15)
  Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих системах с UEFI обойти проверку пароля, выставленного в GRUB2 для ограничения доступа к загрузочному меню или командной строке загрузчика. Уязвимость вызвана изменением, добавленным компанией Red Hat в пакет с GRUB2, поставляемый в RHEL и Fedora Linux. Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat...
·15.01.2024 Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link (51 +14)
  В коммутаторах и межсетевых экранах Juniper серий EX и SRX, оснащённых операционной системой JunOS, выявлена критическая уязвимость (CVE-2024-21591), позволяющая удалённо вызвать переполнение буфера в доступном без прохождения аутентификации обработчике web-интерфейса J-Web и добиться выполнения своего кода с правами root на устройстве...
·15.01.2024 Выпуск платформы Lutris 0.5.15 для упрощения доступа к играм из Linux (76 +24)
  Опубликован выпуск игровой платформы Lutris 0.5.15, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3...
·14.01.2024 Дискуссия об использовании языка C++ для разработки ядра Linux (609 +84)
  В списке рассылки разработчиков ядра Linux возобновилось начатое шесть лет назад обсуждение перспектив использования современного кода на C++ в ядре Linux, помимо нынешнего применения языка Си с ассемблерными вставками и продвижения языка Rust. Изначально тема разработки ядра на C++ была поднята в 2018 году инженером из Red Hat, который первого апреля в качестве шутки опубликовал набор из 45 патчей для использования шаблонов, наследуемых классов и перегрузки функций C++ в коде ядра...
·14.01.2024 Опубликован embedded-hal 1.0, инструментарий для создания драйверов на языке Rust (113 +3)
  Рабочая группа Rust Embedded, созданная для разработки технологий повышения качества и безопасности приложений, прошивок и драйверов к встраиваемым системам, представила первый выпуск фреймворка embedded-hal, предоставляющего набор программных интерфейсов для взаимодействия с периферией, обычно применяемой с микроконтроллерами (например, предоставляются типажи для работы с GPIO, UART, SPI и I2C). Наработки проекта написаны на языке Rust и распространяются под лицензией Apache 2.0...
·14.01.2024 В ядро Linux 6.8 приняты патчи, ускоряющие TCP (252 +97)
  В состав кодовой базы, на основе которой формируется ядро Linux 6.8,...
·13.01.2024 Доступен звуковой сервер PulseAudio 17.0 (72 +15)
  Представлен релиз звукового сервера PulseAudio 17.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется под лицензией LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows...
·13.01.2024 Выпуск СУБД Firebird 5.0 (68 +27)
  После двух с половиной лет разработки представлен релиз реляционной СУБД Firebird 5.0. Firebird продолжает развитие кода СУБД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры, хранимые процедуры и репликацию. Бинарные сборки подготовлены для Linux, Windows, macOS и Android...
·12.01.2024 Релиз дистрибутива Linux Mint 21.3 (130 +25)
  Представлен релиз дистрибутива Linux Mint 21.3, продолжающий развитие ветки на основе пакетной базы Ubuntu 22.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны сборки на базе оболочек MATE 1.26 (2.9 ГБ), Cinnamon 6.0 (2.9 ГБ) и Xfce 4.18 (2.8 ГБ). Linux Mint 21 отнесён к выпускам с длительным сроком поддержки (LTS), обновления для которого будут формироваться до 2027 года...
·12.01.2024 Рейтинг языков программирования TIOBE за январь 2024 года (211 +16)
  Компания TIOBE Software опубликовала январский рейтинг популярности языков программирования, в котором по сравнению с январём 2023 года выделяется перемещение языка JavaScript с седьмого на шестое место, языка PHP с 10 на 7 место, Scratch с 20 на 10 место (рост популярности на 0.83%), Go - c 12 на 11, Fortran - с 27 на 12 (+0.64%), Object Pascal - c 17 на 13, MatLab - с 15 на 14, Kotlin - с 25 на 17 и Cobol - с 31 на 20. Языком года назван C#, который сохранил 5 место, но стал лидером по росту популярности (+1.43%)...
·12.01.2024 Проект OpenSSH опубликовал план прекращения поддержки DSA (41 +22)
  Разработчики проекта OpenSSH представили план прекращения поддержки ключей на базе алгоритма DSA. По современным меркам DSA-ключи не обеспечивают должного уровня защиты, так как упирается в размер закрытого ключа всего в 160 бит и хэш SHA1, что по оценочному уровню безопасности соответствует примерно 80 разрядному симметричному ключу...
·12.01.2024 Уязвимости в GitLab, позволяющие захватить учётную запись и выполнить команды под другим пользователем (70 +20)
  Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 16.7.2, 16.6.4 и 16.5.6, в которых устранены две критические уязвимости. Первая уязвимость (CVE-2023-7028), которой присвоен максимальный уровень опасности (10 из 10), позволяет захватить чужую учётную запись через манипуляции с формой восстановления забытого пароля. Уязвимость вызвана возможностью отправки письма с кодом для сброса пароля на неподтверждённые email-адреса. Проблема проявляется начиная с выпуска GitLab 16.1.0, в котором появилась возможность отправки кода восстановления пароля на неверифицированный запасной email-адрес...
·12.01.2024 Атака на инфраструктуру PyTorch, компрометирующая репозиторий и релизы (14 +8 )
  Раскрыты детали атаки на инфраструктуру, используемую при разработке фреймворка машинного обучения PyTorch, позволившую извлечь ключи доступа, достаточные для размещения произвольных данных в репозитории с релизами проекта в GitHub и AWS, а также для подстановки кода в основную ветку репозитория и добавления бэкдора через зависимости. Подмена релизов PyTorch могла использоваться для осуществления атаки на крупные компании, такие как Google, Meta, Boeing и Lockheed Martin, использующие PyTorch в своих проектах. В рамках программы Bug Bounty компания Meta выплатила исследователям $16250 за информацию о проблеме...
·11.01.2024 Meshtastic - реализация самодостаточной mesh-сети на базе передатчиков LoRa (120 +31)
  Проект Meshtastic развивает открытую коммуникационную платформу для построения самодостаточной децентрализованной сети передачи сообщений, в которой каждая точка сети связывается через соседние точки, без использования централизованных маршрутизаторов. Для трансляции сигнала используются приёмопередатчики на базе протокола LoRa, позволяющие передавать данные в нелицензируемом диапазоне частот со скоростью несколько килобит в секунду на расстояния в десятки или даже сотни километров (пользователями Meshtastic установлен рекорд в 254 км)...
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру