ОТКРЫТЫЕ ТЕХНОЛОГИИ, БЛОКЧЕЙН

TEIA.RU
Зеленый хостинг ТЭИА

Uptolike

LTCBTC - Bitfinex

Криптоновости

Open News

Syndicate content
OpenNews - Новости мира открытых систем (Главные новости)
Updated: 3 min 8 sec ago

Выпуск AsteroidOS 1.0, открытой ОС для умных часов на базе Qt и Wayland

Tue, 05/15/2018 - 23:05
После четырёх лет разработки представлен первый стабильный релиз операционной системы AsteroidOS, предназначенной для использования на портативных носимых устройствах, таких как умные часы. Сборки подготовлены для устройств Asus Zenwatch 1/2/3, LG G Watch.
Categories: Open News

Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora

Tue, 05/15/2018 - 20:08
В скрипте интеграции с NetworkManager, входящем в состав пакета dhcp-client, предлагаемого в Red Hat Enterprise Linux и Fedora, выявлена критическая уязвимость (CVE-2018-1111), которая позволяет удалённо выполнить код с правами root. Проблема может быть эксплуатирована при обработке специально оформленного DHCP-ответа в системах c NetworkManager, настроенных на получение конфигурации сети через протокол DHCP. Проблеме присвоен наивысший уровень опасности.
Categories: Open News

В openSUSE Leap появится поддержка атомарного обновления системы

Tue, 05/15/2018 - 11:27
Разработчики проекта openSUSE представили транзакционные обновления (Transactional Updates), новую значительную возможность дистрибутива, которая будет предложена в выпуске openSUSE Leap 15, намеченном на 25 мая. Транзакционные обновления позволяют обновить операционную систему и связанные с ней пакеты в атомарном режиме, без раздельного применения новой версии каждого пакета.
Categories: Open News

Подробности атаки на шифрование PGP и S/MIME в почтовых клиентах

Mon, 05/14/2018 - 21:21
Исследователи раскрыли (PDF) детали уязвимости в системах шифрования электронной почты, не дожидаясь намеченного времени публикации. В целом, предположения разработчиков GnuPG оказались верными, а предупреждение о критичности слишком преувеличенными. Предложено два варианта MITM-атаки на почтовые клиенты с поддержкой HTML, которые автоматически загружают данные из внешних ресурсов (например, картинки и CSS).
Categories: Open News

Критическая уязвимость в системах шифрования email на основе PGP/GPG и S/MIME

Mon, 05/14/2018 - 10:58
Себастьян Шинцель (Sebastian Schinzel), авторитетный немецкий эксперт по компьютерной безопасности (один из авторов атаки DROWN), предупредил о выявлении критических уязвимостей в системах шифрования почтовой переписки, основанных на использовании PGP/GPG и S/MIME. Проблемы позволяют определить исходный открытый текст шифрованных писем, в том числе отправленных ранее зашифрованных писем. В настоящее время доступно лишь общее предупреждение, детали будут раскрыты 15 мая в 7 утра (UTC). Проблемам присвоено имя Efail.
Categories: Open News

В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты

Sun, 05/13/2018 - 09:39
Пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты. Дальнейшее разбирательство показало, что аналогичный вредоносный код присутствует и в других пакетах автора Nicolas Tomb, в частности проблема присутствует в пакете hextris.
Categories: Open News

Эксплуатация уязвимости в DRAM-памяти через локальную сеть

Sat, 05/12/2018 - 23:21
Группа исследователей из Амстердамского и Кипрского университетов разработала метод атаки, позволяющий удалённо эксплуатировать уязвимость RowHammer в чипах памяти DRAM и добиться изменения содержимого отдельных битов в ОЗУ через манипуляцию с сетевыми пакетами, отправляемыми на целевую систему по локальной сети. Проблема RowHammer была выявлена в 2012 году, но до сих пор остаётся актуальной в виду трудности устранения уязвимости на аппаратном уровне. Вариант атаки с использованием сетевых адаптеров получил название "Throwhammer".
Categories: Open News

Улучшение sandbox-изоляции в Firefox

Sat, 05/12/2018 - 11:35
В недавно выпущенном релизе Firefox 60 была существенно улучшена sandbox-изоляция для платформы Linux, но к сожалению данное новшество не было отражено в официальном списке изменений. Процессы обработки контента, в которых осуществляется отрисовка web-страниц и выполнение JavaScript-кода, теперь лишены возможности прямой установки сетевых соединений и использования Unix-сокетов для обращения к локальным сервисам, таким как PulseAudio. Также теперь блокируются любые обращения к System V IPC (исключение сделано только для взаимодействия с fglrx и VirtualGL). В настройках about:config блокирование сетевого доступа ассоциировано с четвёртым уровнем изоляции в параметре security.sandbox.content.level.
Categories: Open News

GitHub опубликовал отчёт о блокировках в 2017 году

Fri, 05/11/2018 - 23:06
GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2017 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в 2017 году GitHub получил 1380 требований о блокировке и 55 опровержений от владельцев репозиториев. Для сравнения, в 2016 году поступило 757 запросов о блокировке, в 2015 году - 505, а в 2014 году - 258.
Categories: Open News

Опубликованы макеты мобильного интерфейса GNOME для смартфона Librem 5

Fri, 05/11/2018 - 10:25
Компании Purism продемонстрировала первые макеты мобильного интерфейса GNOME, развиваемого для смартфона Librem 5, оснащённого прошивкой на базе Debian и свободного ПО. Программное обеспечение для смартфона должно быть готово к январю 2019 года. Работа над мобильной версией разделена на несколько этапов и ведётся совместно с разработчиками GNOME. Итоговые наработки будут предложены в качестве универсального GNOME Mobile Shell, который можно будет применять и для других мобильных устройств.
Categories: Open News

Релиз дистрибутива Scientific Linux 7.5

Fri, 05/11/2018 - 08:39
Официально представлен релиз дистрибутива Scientific Linux 7.5, построенного на пакетной базе Red Hat Enterprise Linux 7.5 и дополненного средствами, ориентированными на использование в научных учреждениях.
Categories: Open News

Выпуск дистрибутива CentOS 7.5

Thu, 05/10/2018 - 22:28
Доступен дистрибутив CentOS 7.5.1804, вобравший в себя изменения из Red Hat Enterprise Linux 7.5. Дистрибутив полностью бинарно совместим с RHEL 7.5, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления.
Categories: Open News

Вышел X.Org Server 1.20

Thu, 05/10/2018 - 21:07
После полутора лет разработки опубликован релиз X.Org Server 1.20. В новой версии реализовано расширение DRI3 1.2, в XWayland добавлена поддержка проприетарного драйвера NVIDIA, интегрированы средства прямого вывода на шлемы виртуальной реальности, в xf86-video-modesetting и GLAMOR добавлена поддержка 30-битной глубины цвета, представлена новая система сборки на основе Meson.
Categories: Open News

Доступен дистрибутив для создания сетевых хранилищ OpenMediaVault 4

Thu, 05/10/2018 - 12:49
После почти года разработки состоялся релиз дистрибутива OpenMediaVault 4, нацеленного на быстрое развёртывание сетевого хранилища (NAS, Network-Attached Storage). Проект OpenMediaVault основан в 2009 году после раскола в стане разработчиков дистрибутива FreeNAS, в результате которого наряду с основанным на FreeBSD классическим FreeNAS было создано ответвление, разработчики которого поставили перед собой цель перевести дистрибутив на ядро Linux и пакетную базу Debian. Для загрузки подготовлены установочные образы OpenMediaVault для архитектуры x86_64 (488 Мб). Поддержка ветки OpenMediaVault 3 будет прекращена 30 июня.
Categories: Open News

Неверная трактовка документации Intel привела к уязвимости в большинстве ОС

Thu, 05/10/2018 - 08:43
Раскрыта информация об уязвимости CVE-2018-8897, которая вызвана неверной интерпретацией описания поведения инструкций MOV SS/POP SS в документации и может привести к получению доступа к закрытым областям памяти, вызова отказа в обслуживании или повышения привилегий в системе. Проблема проявляется на 64-разрядных процессорах x86 (AMD и Intel) в большинстве операционных систем и гипервизоров, включая Linux, FreeBSD, Windows, macOS, Xen, KVM и VMware.
Categories: Open News

Бета-выпуск платформы Android P

Wed, 05/09/2018 - 22:23
Компания Google представила бета-версию открытой мобильной платформы Android P. Релиз Android P, который скорее всего будет поставляться под номером Android 9, ожидается в третьем квартале 2018 года. Для оценки новых возможностей платформы предложена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для устройств Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Essential Phone, Nokia 7 plus, Oppo R15 Pro, Sony Xperia XZ2, Vivo X21UD, Vivo X21 и Xiaomi Mi Mix 2S.
Categories: Open News

Релиз Firefox 60

Wed, 05/09/2018 - 18:09
Состоялся релиз web-браузера Firefox 60, а также мобильной версии Firefox 60 для платформы Android. Выпуск отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. В ближайшие часы ожидается обновление прошлой ветки с длительным сроком поддержки 52.8.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 61, релиз которой намечен на 26 июня.
Categories: Open News

Google официально представил поддержку Linux-приложений в Chrome OS

Wed, 05/09/2018 - 08:33
Компания Google официально объявила о разработке возможности по запуску Linux-приложений в окружении операционной системы Chrome OS. Основной целью проекта является предоставление возможности использования Chrome OS в качестве платформы для разработки приложений, на которой разработчик имеет возможность выполнить любые инструменты (например, можно выполнить среду разработки Android Studio), воспользоваться любыми языками программирования, запустить привычный редактор кода и протестировать свои приложения.
Categories: Open News

Выпуск ОС для интернета вещей Android Things 1.0

Tue, 05/08/2018 - 11:04
Компания Google опубликовала релиз продукта Android Things 1.0, в рамках которого подготовлена редакция платформы Android для потребительских интернет-устройств, относящихся к категории интернет вещей (IoT). Android Things даёт возможность быстро создавать умные устройства, используя API платформы Android и сервисы Google.
Categories: Open News

Конфликт между Ричардом Столлманом и командой разработчиков Glibc

Tue, 05/08/2018 - 09:54
Среди разработчиков системной библиотеки Glibc разгорелась дискуссия, которая привела к противостоянию между Ричардом Столлманом и сообществом и заставила задуматься над применяемыми в проекте методами управления и полномочиях по принятию решений.
Categories: Open News

Просто хороший хостинг