ОТКРЫТЫЕ ТЕХНОЛОГИИ, БЛОКЧЕЙН

TEIA.RU
Зеленый хостинг ТЭИА

Uptolike

LTCBTC - Bitfinex

Криптоновости

Open News

Syndicate content
OpenNews - Новости мира открытых систем (Главные новости)
Updated: 1 week 1 day ago

Google представил блокировщик подстановки ввода через вредоносные USB-устройства

Thu, 03/12/2020 - 11:19
Компания Google опубликовала утилиту ukip, позволяющую отслеживать и блокировать атаки, осуществляемые с использованием вредоносных USB-устройств, симулирующих USB-клавиатуру для скрытой подстановки фиктивных нажатий клавиш (например, в ходе атаки может быть симулирована последовательность нажатий, приводящих к открытию терминала и выполнению в нём произвольных команд). Код написан на языке Python и распространяется под лицензией Apache 2.0.
Categories: Open News

Mozilla поможет в актуализации платформы KaiOS (форк Firefox OS)

Thu, 03/12/2020 - 09:11
Mozilla и KaiOS Technologies объявили о сотрудничестве, нацеленном на обновление применяемого в мобильной платформе KaiOS браузерного движка. KaiOS продолжает разработку мобильной платформы Firefox OS и в настоящее время используется примерно на 120 млн устройствах, продаваемых более чем в 100 странах. Проблема в том, что в KaiOS продолжает применяться устаревший браузерный движок, соответствующий Firefox 48, на котором остановилось развитие B2G/Firefox OS в 2016 году. Данный движок устарел, не поддерживает многие актуальные web-технологии и не обеспечивает должной безопасности.
Categories: Open News

Выпуск пользовательского окружения GNOME 3.36

Wed, 03/11/2020 - 20:07
После шести месяцев разработки представлен выпуск десктоп-окружения GNOME 3.36. По сравнению с прошлым выпуском было внесено около 24 тысяч изменений, в реализации которых приняли участие 780 разработчиков. Для быстрой оценки возможностей GNOME 3.36 подготовлены специализированные Live-сборки на основе openSUSE и Ubuntu.
Categories: Open News

LVI - новый класс атак на механизм спекулятивного выполнения в CPU

Wed, 03/11/2020 - 10:14
Обнародованы сведения о новом классе атак LVI (Load Value Injection, CVE-2020-0551) на механизм спекулятивного выполнения в CPU Intel, которые могут использоваться для организации утечки ключей и секретных данных из анклавов Intel SGX и других процессов.
Categories: Open News

Релиз Firefox 74

Tue, 03/10/2020 - 18:27
Состоялся релиз web-браузера Firefox 74, а также мобильной версии Firefox 68.6 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.6.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 75, релиз которой намечен на 7 апреля (проект перешёл на 4-5-недельный цикл разработки). Для бета-ветки Firefox 75 началось формирование сборок для Linux в формате Flatpak.
Categories: Open News

Злоупотребления в списке блокировки рекламы RU AdList

Tue, 03/10/2020 - 18:18
RU AdList - популярная в Рунете подписка, содержащая фильтры для блокировки рекламы в таких браузерных дополнениях как AdBlock Plus, uBlock Origin и др. Поддержкой подписки и внесением изменений в правила блокировки в настоящее время занимаются участники под никами "Lain_13" и "dimisa". Особенную активность проявляет второй автор, о чем можно судить по официальному форуму и истории изменений. Официальная поддержка списка блокировки осуществляется в соответствующей теме на форумах Ru-Board.
Categories: Open News

PostgreSQL Anonymizer 0.6, расширение для анонимизации данных в СУБД

Tue, 03/10/2020 - 08:47
Доступен новый выпуск проекта PostgreSQL Anonymizer, предоставляющего дополнение к СУБД PostgreSQL, решающее задачу скрытия или замены конфеденциальных данных или сведений, представляющих коммерческую тайну. Данные могут скрываться на лету на основе специально определённых правил и списков пользователей, ответы на запросы которых необходимо анонимизировать. Код распространяется под лицензией PostgreSQL.
Categories: Open News

Объявлено об объединении проектов FreeNAS и TrueNAS

Mon, 03/09/2020 - 12:14
Компания iXsystems объявила об унификации своих продуктов для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Свободный дистрибутив FreeNAS будет объединён с коммерческим проектом TrueNAS, расширяющем возможности FreeNAS для предприятий и предустанавливаемом на выпускаемых в iXsystems системах хранения.
Categories: Open News

Релиз Memcached 1.6.0 с включением поддержки внешнего хранилища

Mon, 03/09/2020 - 09:41
Состоялся значительный релиз системы кэширования данных в оперативной памяти Memcached 1.6.0, оперирующей данными в формате ключ/значение и отличающейся простотой использования. Memcached обычно применяется как легковесное решение для ускорения работы высоконагруженных сайтов путём кэширования доступа к СУБД и промежуточным данным. Код поставляется под лицензией BSD.
Categories: Open News

Выпуск пакетного менеджера APT 2.0

Sun, 03/08/2020 - 08:47
Подготовлен релиз инструментария для управления пакетами APT 2.0 (Advanced Package Tool), развиваемого проектом Debian. Кроме Debian и производных от него дистрибутивов APT также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как PCLinuxOS и ALT Linux. Новая ветка вобрала в себя изменения, накопленные в процессе разработки экспериментальной ветки 1.9.x. Новый выпуск в ближайшее время будет интегрирован в ветку Debian Unstable и в пакетную базу Ubuntu (в Ubuntu 19.10 использовалась экспериментальная ветка 1.9).
Categories: Open News

Две атаки на механизм предсказания каналов кэша в процессорах AMD

Sat, 03/07/2020 - 21:31
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre, Throwhammer и ZombieLoad, провела исследование специфичных для процессоров AMD аппаратных оптимизаций и разработала два новых метода атак по сторонним каналам, манипулирующих утечками данных в процессе работы механизма предсказания каналов кэша первого уровня процессоров AMD. Методы могут использоваться для снижения эффективности защиты ASLR, восстановления ключей в уязвимых реализациях AES и повышения эффективности атаки Spectre.
Categories: Open News

Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root

Sat, 03/07/2020 - 11:46
В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные протоколы обычно применяются провайдерами для организации подключения через Ethernet или DSL, а также используются в некоторых VPN (например, pptpd и openfortivpn). Для проверки подверженности своих систем проблеме подготовлен прототип эксплоита.
Categories: Open News

Доступен systemd 245 с реализацией переносимых домашних каталогов

Fri, 03/06/2020 - 23:29
После трёх месяцев разработки представлен релиз системного менеджера systemd 245. В новом выпуске в состав добавлены новые компоненты systemd-homed и systemd-repart, включена поддержка переносимых профилей пользователей в формате JSON, обеспечена возможность определения пространств имён в systemd-journald, добавлена поддержка механизма "pidfd". Полностью переделан сайт проекта, на котором собрана большая часть доступной документации и предложен новый логотип.
Categories: Open News

Началась разработка пакетного менеджера DNF 5 и замены PackageKit

Fri, 03/06/2020 - 13:34
Дэниел Мах (Daniel Mach) из компании Red Hat сообщил о начале разработки пакетного менеджера DNF 5, в котором будет выполнен перенос реализованной на языке Python логики DNF в библиотеку libdnf, написанную на C++. Тестирование DNF 5 планируется начать в июне в процессе разработки Fedora 33, после чего в октябре 2020 года добавить в репозиторий Rawhide, а в феврале 2021 года заменить им DNF 4. Сопровождение ветки DNF 4 будет продолжено, так как она применяется в Red Hat Enterprise Linux 8.
Categories: Open News

Проект Sandcastle подготовил сборки Linux и Android для установки на iPhone 7

Fri, 03/06/2020 - 08:29
Проект Sandcastle опубликовал сборки Linux и Android, пригодные для установки на смартфоны iPhone 7 и 7+ в дополнение к iOS. Проектом также обеспечена ограниченная поддержка iPod Touch 7G и ведётся портирование на различные модели iPhone 6, 8, X, 11 и iPod Touch 6G. Наработки опубликованы на GitHub.
Categories: Open News

Релиз PowerDNS Recursor 4.3 и KnotDNS 2.9.3

Thu, 03/05/2020 - 23:00
Состоялся релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.3, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor построен на одной кодовой базе с PowerDNS Authoritative Server, но рекурсивный и авторитетный DNS-серверы PowerDNS развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2.
Categories: Open News

Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы

Thu, 03/05/2020 - 19:30
Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинности различных компонентов платформы, включая прошивки TPM (Trusted Platform Module) и UEFI.
Categories: Open News

Выпуск интегрированной среды разработки Apache NetBeans 11.3

Thu, 03/05/2020 - 11:55
Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 11.3. Это пятый релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle и первый выпуск после перевода проекта из инкубатора в разряд первичных проектов Apache. Выпуск содержит поддержку языков программирования Java SE, Java EE, PHP, JavaScript и Groovy.
Categories: Open News

Возможность регистрации фишинговых доменов с похожими unicode-символами в имени

Wed, 03/04/2020 - 19:42
Исследователи из компании Soluble выявили новый способ регистрации доменов с омоглифами, внешне похожими на другие домены, но фактически отличающиеся из-за наличия символов с иным значением. Подобные интернационализированные домены (IDN) могут на первый взгляд не отличаться от доменов известных компаний и сервисов, что позволяет использовать их для фишинга, в том числе получая для них корректные TLS-сертификаты.
Categories: Open News

Выпуск Samba 4.12.0

Wed, 03/04/2020 - 11:42
Представлен релиз Samba 4.12.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).
Categories: Open News

Просто хороший хостинг