ОТКРЫТЫЕ ТЕХНОЛОГИИ, БЛОКЧЕЙН

TEIA.RU
Зеленый хостинг ТЭИА

Uptolike

LTCBTC - Bitfinex

Криптоновости

Open News

Syndicate content
OpenNews - Новости мира открытых систем (Главные новости)
Updated: 6 days 7 hours ago

Первый выпуск wasm3, быстрого интерпретатора WebAssembly

Mon, 01/13/2020 - 21:11
Доступен первый выпуск wasm3, очень быстрого интерпретатора промежуточного кода WebAssembly, главным образом рассчитанного на применение для запуска WebAssembly-приложений на микроконтроллерах и платформах, для которых отсутствует реализация JIT для WebAssembly, недостаточно памяти для работы JIT или не допускается создание исполняемых страниц памяти, необходимых для реализации JIT. Код проекта написан на языке Си и распространяется под лицензией MIT.
Categories: Open News

Mozilla внедряет CRLite для проверки проблемных TLS-сертификатов

Mon, 01/13/2020 - 10:38
Компания Mozilla объявила о начале тестирования в ночных сборках Firefox нового механизма определения отозванных сертификатов - CRLite. CRLite позволяет организовать эффективную проверку отзыва сертификатов по базе данных, размещаемой на системе пользователя. Развиваемая в Mozilla реализация CRLite опубликована под свободной лицензией MPL 2.0. Код для генерации БД и серверные компоненты написаны на Python и Go. Добавленные в Firefox клиентские части для чтения данных из БД подготовлены на языке Rust.
Categories: Open News

Доступна криптографическая хеш-функция BLAKE3, работающая в 10 раз быстрее SHA-2

Sun, 01/12/2020 - 09:26
Опубликована финальная реализация алгоритма BLAKE3, предлагающего криптографическую хеш-функцию, рассчитанную на такие применения, как проверка целостности файлов, аутентификация сообщений и формирование данных для криптографических цифровых подписей. BLAKE3 не предназначена для хэширования паролей (для паролей рекомендуется использовать медленные хэш-функции yescrypt, bcrypt, scrypt или Argon2), так как нацелена на максимально быстрое вычисление хэшей. Рассматриваемая хэш-функция нечувствительна к размеру хэшируемых данных и защищена от атак по подбору коллизий и нахождению прообраза. Эталонная реализация BLAKE3 опубликована под двойной лицензией - общественное достояние (CC0) и Apache 2.0.
Categories: Open News

Mozilla тестирует систему голосового управления Firefox Voice

Sun, 01/12/2020 - 09:10
Компания Mozilla начала тестирование дополнения Firefox Voice с реализацией экспериментальной системы голосовой навигации, позволяющей использовать речевые команды для выполнения типовых действий в браузере. В настоящее время поддерживается обработка команд только на английском языке. Для активации требуется нажать на индикатор в адресной строке и выдать голосовую команду (в фоне микрофон отключён).
Categories: Open News

Атака Cable Haunt, позволяющая получить контроль за кабельными модемами

Sat, 01/11/2020 - 09:36
Исследователи безопасности из компании Lyrebirds раскрыли сведения об уязвимости (CVE-2019-19494) в кабельных модемах на базе чипов Broadcom, позволяющей получить полный контроль над устройством. По предположению исследователей, проблеме подвержены около 200 миллионов устройств в Европе, применяемых разными кабельными операторами. Для проверки своего модема подготовлен скрипт, оценивающий активность проблемного сервиса, а также рабочий прототип эксплоита для совершения атаки при открытии в браузере пользователя специально оформленной страницы.
Categories: Open News

Январское обновление приложений KDE

Fri, 01/10/2020 - 10:35
В соответствии с новым ежемесячным циклом публикации обновлений представлено январское сводное обновление приложений (19.12.1), развиваемых проектом KDE. Всего в рамках январского обновления опубликованы выпуски более 120 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице.
Categories: Open News

Линус Торвальдс пояснил, в чём проблемы реализации ZFS для ядра Linux

Fri, 01/10/2020 - 09:24
В ходе обсуждения тестов планировщика задач, один из участников дискуссии привёл пример того, что несмотря на заявления о необходимости сохранения совместимости при разработке ядра Linux, недавние изменения в ядре нарушили корректную работу модуля "ZFS on Linux". Линус Торвальдс ответил, что принцип "не ломать пользователей" относится к сохранению внешних интерфейсов ядра, используемых приложениями в пространстве пользователя, а также самого ядра. Но он не охватывает отдельно развиваемые сторонние надстройки над ядром, не принятые в основной состав ядра, авторы которых на свой страх и риск сами должны отслеживать изменения в ядре.
Categories: Open News

Уязвимость в e2fsck, проявляющаяся при обработке специально оформленных каталогов

Thu, 01/09/2020 - 22:53
В утилите e2fsck, поставляемой в составе пакета e2fsprogs, выявлена уязвимость (CVE-2019-5188), позволяющая добиться выполнения кода злоумышленника при выполнении проверки файловой системы, содержащей специальным образом оформленные каталоги. Наличие уязвимости подтверждено в выпусках с 1.43.3 по 1.45.4. Уязвимость устранена в обновлении e2fsck 1.45.5. В дистрибутивах проблема пока остаётся неисправленной (Debian, Arch Linux, SUSE/openSUSE, Ubuntu, RHEL).
Categories: Open News

Релиз OpenWRT 19.07

Thu, 01/09/2020 - 20:27
Доступен релиз дистрибутива OpenWrt 19.07, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов.
Categories: Open News

Выпуск экспериментального векторного графического редактора VPaint 1.7

Thu, 01/09/2020 - 18:58
После четырёх лет разработки опубликован выпуск пакета VPaint 1.7, сочетающего в себе редактор векторной графики и систему для создания 2D-анимации. Программа позиционируется как исследовательский проект с экспериментальной реализацией математической концепции VGC (Vector Graphics Complex), позволяющей создавать анимацию и иллюстрации, не привязанные к пиксельному разрешению. Наработки проекта написаны на языке С++ (с использованием библиотек Qt и GLU) и распространяются под лицензией Apache 2.0. Сборки подготовлены для Linux (AppImage), Windows и macOS.
Categories: Open News

Chrome, следом за Firefox, добавит защиту от назойливых уведомлений

Thu, 01/09/2020 - 13:30
Компания Google раскрыла планы реализации в Chrome средств для блокировки назойливых уведомлений, похожие на те, что были несколько дней назад предложены пользователям в Firefox 72. Google согласился, что большая часть уведомлений, связанных с подтверждением полномочий, выводятся сайтами в назойливом виде. Вместо вывода подобных уведомлений, когда в них возникает реальная необходимость, сайты обычно запрашивают подтверждение полномочий после первого открытия сайта, не привязываясь к контексту выполняемых операций.
Categories: Open News

Huawei опубликовал новый Linux-дистрибутив openEuler

Thu, 01/09/2020 - 08:58
Компания Huawei объявила о завершении формировании инфраструктуры для разработки нового дистрибутива Linux - openEuler, который будет развиваться при участии сообщества. На сайте проекта уже опубликован первый релиз openEuler 1.0, iso-образ (3.2 Гб) которого пока доступен только для систем на базе архитектуры Aarch64 (ARM64). Репозиторий насчитывает около 1000 пакетов, собранных для архитектур ARM64 и x86_64. Исходные тексты связанных с дистрибутивом компонентов размещены в сервисе Gitee. Исходные тексты пакетов также доступны через Gitee.
Categories: Open News

Компания Sonos начала патентное разбирательство против Google

Wed, 01/08/2020 - 10:18
Компания Sonos, получившая известность как производитель умных музыкальных колонок, подала судебный иск против Google с обвинением в нарушении пяти патентов, в том числе охватывающих технологии для организации беспроводной связи и синхронизации громкоговорителей между собой. Sonos требует у суда не только денежной компенсации, но и запрета продажи умных динамиков, смартфонов и ноутбуков Google на территории США.
Categories: Open News

Предложен метод определения коллизий в SHA-1, пригодный для атаки на PGP

Tue, 01/07/2020 - 23:02
Исследователи из французского государственного института исследований в информатике и автоматике (INRIA) и Наньянского технологического университета (Сингапур) представили метод атаки Shambles (PDF), который преподносится как первая практическая реализация атаки на алгоритм SHA-1, которую можно использовать для создания фиктивных цифровых подписей PGP и GnuPG. Исследователи полагают, что теперь все практические атаки на MD5 могут применяться и для SHA-1, хотя пока всё ещё требуют значительных ресурсов для осуществления.
Categories: Open News

Релиз Firefox 72

Tue, 01/07/2020 - 19:17
Состоялся релиз web-браузера Firefox 72, а также мобильной версии Firefox 68.4 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.4.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 73, релиз которой намечен на 11 февраля (проект перешёл на 4-недельный цикл разработки).
Categories: Open News

Выпуск сборочной системы Bazel 2.0

Wed, 12/25/2019 - 11:39
Доступен выпуск открытого сборочного инструментария Bazel 2.0, развиваемого инженерами из Google и используемого для сборки большинства внутренних проектов данной компании. Bazel обеспечивает сборку проекта, запуская необходимые компиляторы и тесты. Поддерживается сборка и тестирование кода на Java, C++, Objective-C, Python, Rust, Go и многих других языках, а также сборка мобильных приложений для Android и iOS. Код проекта распространяется под лицензией Apache 2.0.
Categories: Open News

Вышел Delta Chat 1.0 для Android с новым ядром, переписанным на Rust

Wed, 12/25/2019 - 07:54
Представлен выпуск мессенджера Delta Chat 1.0 для платформы Android (последней версией для десктопа является 0.901, а для iOS - 0.960). Проект Delta Chat примечателен использованием в качестве транспорта обычной электронной почты c трансляцией мгновенных сообщений в email (chat-over-email, специализированный почтовый клиент, работающий как мессенджер). Код приложений распространяется под лицензией GPLv3, а базовая библиотека доступна под лицензией MPL 2.0 (Mozilla Public License). Релиз доступен в Google Play.
Categories: Open News

Выпуск программы для профессиональной обработки фотографий Darktable 3.0

Tue, 12/24/2019 - 11:21
После года активной разработки доступен релиз программы для организации и обработки цифровых фотографий Darktable 3.0. Darktable выступает в роли свободной альтернативы Adobe Lightroom и специализируется на недеструктивной работе с raw-изображениями. Darktable предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий, позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним. Код проекта распространяется под лицензией GPLv3. Бинарные сборки подготовлены для Windows и macOS, а для Linux ожидаются в ближайшее время.
Categories: Open News

Полностью свободный Linux-дистрибутив Hyperbola трансформируется в форк OpenBSD

Tue, 12/24/2019 - 10:43
Проект Hyperbola, входящий в поддерживаемый Фондом СПО список полностью свободных дистрибутивов, опубликовали план перехода на использование ядра и пользовательских утилит из OpenBSD с портированием некоторых компонентов из других BSD-систем. Новый дистрибутив планируется распространять под именем HyperbolaBSD.
Categories: Open News

Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL

Tue, 12/24/2019 - 09:01
Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязвимость была опубликована теми же исследователями год назад. Уязвимость примечательна тем, что позволяет удалённо атаковать браузер Chrome и добиться получения контроля над системой пользователя при открытии подконтрольных злоумышленнику web-страниц.
Categories: Open News

Просто хороший хостинг