ОТКРЫТЫЕ ТЕХНОЛОГИИ, БЛОКЧЕЙН

Вакансии для IT специалистов

TEIA.RU
Зеленый хостинг ТЭИА

Uptolike

LTCBTC - Bitfinex

Криптоновости

Open News

Syndicate content
OpenNews - Новости мира открытых систем (Главные новости)
Updated: 40 min 59 sec ago

Let's Encrypt опубликовал описание атаки и план по устранению проблемы

Wed, 01/10/2018 - 18:08
Сервис Let's Encrypt опубликовал описание уязвимости, из-за которой сегодня утром был отключен метод проверки владения доменом TLS-SNI-01. Проблема была не на стороне Let's Encrypt и была вызвана предоставлением излишних полномочий на некоторых хостингах.
Categories: Open News

Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre

Wed, 01/10/2018 - 12:00
Исследователи безопасности, выявившие уязвимости в системе спекулятивного выполнения команд современных процессоров, открыли доступ к рабочим протипам эксплоитов, созданным для демонстрации возможности совершения атак Meltdown и Spectre. В том числе открыт код библиотеки libkdump, которая использовалась в демонстрациях возможности перехвата ввода паролей, обхода KASLR, доступа к памяти хост-системы из гостевой системы KVM и определения содержимого произвольных областей физической памяти (physical_reader и memdump). Наилучшие результаты работы эксплоитов отмечаются на процессорах с поддержкой Intel TSX (Intel Core i7-5xxx, i7-6xxx или i7-7xxx). Ранее доступ к репозиторию на GitHub был ограничен.
Categories: Open News

Инцидент с уязвимостью в сервисе Let's Encrypt (доступны подробности)

Wed, 01/10/2018 - 06:30
Сервис Let's Encrypt экстренно отключил поддержку проверки владения доменом с использованием метода TLS-SNI-01 из-за разбора сведений о наличии уязвимости в его реализации. Достоверность информации о проблеме оценивается как высокая, но детальные данные о сути уязвимости пока не сообщаются. Упоминается только то, что уязвимость позволяла получить неправомерный сертификат от Let's Encrypt. В настоящее время не найдено признаков эксплуатации проблемы, кроме проверочных атак, выполненных исследователем, выявившим уязвимость.
Categories: Open News

Стабильный выпуск новой ветки Tor 0.3.2

Tue, 01/09/2018 - 16:24
Состоялся выпуск инструментария Tor 0.3.2.9, используемого для организации работы анонимной сети Tor. Tor 0.3.2.9 признан первым стабильным выпуском ветки 0.3.2, которая развивалась последние четыре месяца. Выпуск примечателен реализацией протокола скрытых сервисов третьего поколения и новым планировщиком цепочек проброса трафика "KISTLite".
Categories: Open News

Анонсирована технология защиты беспроводных сетей WPA3

Tue, 01/09/2018 - 08:18
Объединение Wi-Fi Alliance, развивающее стандарты для беспроводных сетей, сообщило о принятии мер для приведения технологии WPA (Wi-Fi Protected Access) к современным требованиям безопасности и устранению концептуальных недоработок, выявленных авторами атаки KRACK против WPA2. Новые возможности для построения безопасных сетей Wi-Fi будут представлены в 2018 году в рамках спецификации WPA3, которая продолжит основываться на базовых технологиях WPA2. Первый черновик спецификации планируется опубликовать в ближайшие месяцы.
Categories: Open News

Минобороны РФ планирует перевести все служебные компьютеры на Astra Linux

Tue, 01/09/2018 - 04:49
Министерство обороны России планирует перевести все служебные компьютеры ведомства с Windows на отечественный дистрибутив Astra Linux Special Edition и офисный пакет LibreOffice. Решение о переводе всех компьютеров военного ведомства на отечественное ПО уже принято.
Categories: Open News

Представлен Breezy, форк системы управления версиями Bazaar

Mon, 01/08/2018 - 19:04
В рамках проекта Breezy создан форк системы управления версиями Bazaar, разработчики которого поставили перед собой цель портировать кодовую базу и доступные плагины на Python 3, а также упростить участие в разработке заинтересованных энтузиастов.
Categories: Open News

Анализ популярности языков программирования и СУБД в 2017 году

Mon, 01/08/2018 - 08:11
Компания TIOBE Software опубликовала очередной рейтинг популярности языков программирования. Наиболее заметными изменениями по сравнению с редакцией рейтинга, опубликованной год назад, является перемещение с 5 на 4 место языка Python и с 7 на 6 место языка JavaScript. Язык PHP поднялся с 10 на 9 место, а Ruby с 12 на 11. Большой всплеск популярности наблюдается для языка R, который поднялся с 16 на 8 место рейтинга. Заметный рост интереса также отмечается для языков: Swift (с 14 на 12 место), Erlang (c 44 на 23) и Kotlin (с 89 на 39).
Categories: Open News

В сетевых хранилищах WDMyCloud выявлен бэкдор

Sun, 01/07/2018 - 06:55
В выпускаемых компанией Western Digital сетевых хранилищах My Cloud обнаружены опасная уязвимость и бэкдор, позволяющие получить привилегированный доступ к устройству. Уязвимость даёт возможность выполнить код с правами root через отправку удалённого запроса без выполнения штатной процедуры аутентификации. Бэкдор проявляется в наличии скрытой учётной записи администратора с предопределённым паролем, который невозможно изменить. Проблемы присутствуют в прошивках до версии 2.30.165 включительно (кроме ветки MyCloud 04.X) и устранены в обновлении 2.30.174.
Categories: Open News

Уязвимость в процессорах AMD, позволяющая получить контроль над TPM-окружением

Sat, 01/06/2018 - 05:27
Исследователи из команды обеспечения безопасности Google Cloud выявили серьёзную брешь во встроенном в центральные процессоры AMD аппаратно изолированном исполняемом окружении, работу которого координирует отдельный процессор PSP (Platform Security Processor) на базе архитектуры ARM. Как и ранее выявленные уязвимости в сходных подсистемах Intel ME и ARM TrustZone, в AMD PSP найдена недоработка, позволяющая получить контроль над выполнением кода на стороне изолированного от основной системы окружения.
Categories: Open News

Релиз языка программирования Rust 1.23

Sat, 01/06/2018 - 05:17
Состоялся релиз языка программирования Rust 1.23, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Categories: Open News

В GNOME 3.28 будет убрана возможность размещения пиктограмм на рабочем столе

Fri, 01/05/2018 - 05:31
В процессе подготовки следующего значительного выпуска пользовательского окружения GNOME 3.28 удалён код, отвечающий за отображение и размещение файлов, каталогов и индикаторов внешних накопителей на рабочем столе. Из настроек также удалены опции для выбора размещаемых по умолчанию типов пиктограмм на рабочем столе.
Categories: Open News

Cisco судится с Arista из-за повторения интерфейса командной строки

Thu, 01/04/2018 - 17:13
Организация Software Freedom Conservancy, а также компании GitHub и Mozilla Corporation, выступили в качестве независимых участников судебного разбирательства между компаниями Cisco и Arista. Компания Arista в своих продуктах реализовала совместимый с Cisco IOS интерфейс командой строки, который многие администраторы рассматривают как стандарт де-факто для управления коммутаторами и маршрутизаторами, но Cisco считает, что подобное заимствование нарушает её права и добивается признания того, что имитация интерфейса командной строки из Cisco IOS является нарушением интеллектуальной собственности.
Categories: Open News

Раскрыты подробности двух атак на процессоры Intel, AMD и ARM64

Wed, 01/03/2018 - 23:19
Разработчики из Google Project Zero опубликовали детали двух уязвимостей, которые получили кодовые имена Meltdown и Spectre. Процессоры Intel и ARM64 подвержены обеим проблемам, AMD затрагивает только вторая уязвимость. Производители процессоров были уведомлены о проблемах 1 июня 2017 года. Для демонстрации атак подготовлены работающие прототипы эксплоитов, в том числе реализация на JavaScript, работающая в браузере.
Categories: Open News

Проекты OpenWrt и LEDE объявили о слиянии

Wed, 01/03/2018 - 17:40
Проекты OpenWrt и LEDE, развивающие дистрибутивы для различных сетевых устройств, таких как маршрутизаторы и точки доступа, объявили о воссоединении. В соответствии с ранее согласованным планом, Git-репозиторий OpenWrt заменён на содержимое репозитория LEDE, который послужит основой для дальнейшей совместной разработки.
Categories: Open News

Разработчики Linux и Windows работают над закрытием огромной уязвимости в процессорах

Tue, 01/02/2018 - 21:02
Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 также подвержена уязвимости.
Categories: Open News

Релиз минималистичного набора системных утилит BusyBox 1.28

Tue, 01/02/2018 - 18:32
Представлен релиз пакета BusyBox 1.28 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.28 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.28.1, которая ожидается примерно через месяц. Код проекта распространяется под лицензией GPLv2.
Categories: Open News

Facebook открыл систему распознавания речи Wav2Letter

Mon, 01/01/2018 - 07:31
Facebook опубликовал проект Wav2Letter, в котором открыл наработки, связанные с распознаванием речи, созданные в лаборатории искусственного интеллекта Facebook AI Research. Wav2Letter сочетает простоту и высокую эффективность преобразования речи в текст. Код оформлен в виде модулей к библиотеке глубинного машинного обучения Torch, написанных на языке Lua и распространяемых под лицензией BSD. Для обработки звука применяется библиотека Libsndfile, а для цифровой обработки сигналов при помощи дискретного преобразования Фурье - FFTW. Поставляются готовые натренированные модели для английского языка.
Categories: Open News

Наиболее важные события 2017 года

Sun, 12/31/2017 - 15:31
Итоговая подборка наиболее важных и заметных событий 2017 года.
Categories: Open News

Использование нейронной сети для восстановления повреждённых изображений

Sat, 12/30/2017 - 18:11
Группа исследователей из Сколковского института науки и технологий, компании Yandex и Оксфордского университета опубликовала свои наработки в области применения свёрточных нейронных сетей для восстановления утерянных участков повреждённых изображений, устранения артефактов и повышения качества фотографий с низким разрешением. Реализация алгоритма, модель нейронной сети, созданная на базе библиотеки Torch, а также сопутствующий инструментарий, доступны под лицензией Apache 2.0.
Categories: Open News

Просто хороший хостинг