· | 17.12.2019 | Атака на системы online-компиляции через манипуляцию с заголовочными файлами (40 +6) |
Hanno Böck, автор проекта fuzzing-project.org, обратил внимание на уязвимость интерфейсов интерактивной компиляции, допускающих обработку внешнего кода на языке Си. При указании произвольного пути в директиве "#include" ошибка компиляции включает содержимое файла, который не удалось скомпилировать...
| ||
· | 17.12.2019 | Использование похожих Unicode-символов для обхода аутентификации (7 +7) |
GitHub оказался подвержен атаке, позволяющей захватить доступ к учётной записи через манипуляцию с Unicode-символами в email. Проблема связана с тем, что некоторые символы Unicode при применении функций преобразования в нижний или верхний регистр транслируются в обычные символы, близкие по начертанию (когда несколько разных символов транслируются в один символ - например, турецкий символ "ı" и "i" при приведении в верхний регистр преобразуются в "I")...
| ||
· | 17.12.2019 | Новая версия Cygwin 3.1.0, GNU-окружения для Windows (66 +9) |
После десяти месяцев разработки компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.1.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы...
| ||
· | 17.12.2019 | Rambler намерен перевести разбирательство с NGINX в гражданско-правовое поле (10 –9) |
На заседании совета директоров Rambler, состоявшемся по инициативе Сбербанка, владеющем 46.5% акций Rambler Group, принято решение разорвать отношения с юридической компанией Lynwood Investments, отозвать заявление в правоохранительные органы и попросить прекратить уголовное дело против сотрудников компании NGINX. По информации от юриста Центра цифровых прав просьба Rambler не имеет силы, так уголовное дело не может быть прекращено только на основании примирения сторон -...
| ||
· | 16.12.2019 | Обновление Chrome 79 для Android привело к исчезновению данных приложений на базе WebView (72 +9) |
Разработчики приложений для Android обратили внимание на серьёзную недоработку в Chrome 79, приводящую к потере пользовательских данных в сторонних приложениях, использующих браузерный движок WebView. В Chrome 79 было изменено местоположение каталога с профилем пользователя, в котором в том числе хранятся и данные, сохраняемые web-приложениями при помощи API localStorage или WebSQL. При обновлении с прошлых выпусков Chrome предусмотрен автоматический перенос данных Chrome, но не учтены данные, которые сохранялись в старом каталоге с профилем мобильными приложениями на базе компонента WebView, например, созданными с использованием фреймворка Apache Cordova...
| ||
· | 16.12.2019 | Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета (44 +16) |
В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перезаписать произвольные системные файлы при установке пакета, подготовленного злоумышленником. В качестве обходного пути защиты может быть установка с опцией "--ignore-scripts", запрещающей выполнение встроенных пакеты обработчиков. Разработчики NPM проанализировали имеющиеся в репозитории пакеты и не нашли следов использования выявленных проблем для совершения атак...
| ||
· | 16.12.2019 | Выпуск DXVK 1.5. Осуществлено слияние кодовых баз проектов D9VK и DXVK (37 +49) |
Состоялось слияние кодовых баз проектов D9VK и DXVK. Наработки D9VK перенесены в master-ветку репозитория DXVK. D9VK оценивается разработчиком как готовый к использованию и реализующий почти всю задуманную функциональность. Таким образом, все реализации DXGI (DirectX Graphics Infrastructure), Direct3D 11, Direct3D 10 и Direct3D 9 поверх графического API Vulkan отныне будут развиваться в единой кодовой базе...
| ||
· | 16.12.2019 | Выпуск дистрибутива Minimal Linux, занимающего около 10 МБ (116 +27) |
Опубликован декабрьский выпуск дистрибутива Minimal Linux Live, загрузочный iso-образ которого занимает всего 10 МБ. Для загрузки необходимо 256MB ОЗУ. Базовая сборка включает в себя лишь ядро Linux, Glibc и набор утилит на основе Busybox. Дистрибутив позволяет расширить минималистичное окружение под собственные нужды при помощи предлагаемого проектом набора скриптов. Начинка формируется на основе простого файла конфигурации...
| ||
· | 16.12.2019 | Выпуск свободной игры SuperTux 0.6.1 (32 +34) |
После года разработки подготовлен выпуск классической игры-платформера SuperTux 0.6.1, напоминающей по стилю Super Mario. Игра распространяется под лицензией GPLv3 и доступна в сборках для Linux (AppImage), Windows и macOS...
| ||
· | 15.12.2019 | Jonathon F закрыл доступ к ряду популярных PPA-репозиториев (429 +67) |
Автор популярного набора PPA-репозиториев jonathonf, в которых формируются сборки новых версий различных программ, ограничил доступ к некоторым PPA в знак протеста против политики компаний, которые используют труд энтузиастов для реализации коммерческих проектов и поступают как нахлебники, лишь потребляющие результаты чужой работы без какой-либо отдачи со своей стороны...
| ||
· | 15.12.2019 | Выпуск D9VK 0.40, реализации Direct3D 9 поверх Vulkan (74 +26) |
Состоялся выпуск проекта D9VK 0.40, предоставляющего реализацию Direct3D 9, работающую через трансляцию вызовов в графический API Vulkan. Проект основан на кодовой базе проекта DXVK, которая была расширена поддержкой Direct3D 9. По сравнению с реализацией Direct3D 9 на базе WineD3D, D9VK позволяет добиться более высокой производительности, так как трансляция Direct3D 9 через OpenGL работает медленнее трансляции через Vulkan...
| ||
· | 14.12.2019 | В Firefox 73 появится режим браузера одного сайта. Усиление защиты аккаунтов разработчиков дополнений (91 +10) |
После добавления в Firefox 71 поддержки работы в режиме интернет-киоска, разработчики Mozilla добавили в ночные сборки Firefox, на базе которых будет сформирован релиз Firefox 73, возможность открытия ссылок с использованием концепции "Site Specific Browser" (SSB). Новый режим ограничивает открытие в окне только ссылок на страницы текущего сайта (внешние ссылки открываются в отдельном окне браузера), а также скрывает меню, адресную строку и прочие элементы интерфейса браузера...
| ||
· | 14.12.2019 | Выпуск xine 1.2.10 (41 +13) |
Представлен релиз xine-lib 1.2.10, многоплатформенной библиотеки для проигрывания видео- и аудиофайлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде видеопроигрывателей, среди которых xine-ui, gxine, kaffeine...
| ||
· | 14.12.2019 | Релиз текстового редактора Vim 8.2 (173 +32) |
После полутора лет разработки состоялся релиз текстового редактора Vim 8.2, который отнесён к категории незначительных выпусков с устранением накопившихся ошибок и предложенными единичными новшествами...
| ||
· | 14.12.2019 | Доступна платформа обмена сообщениями Zulip 2.1 (39 +12) |
Представлен релиз Zulip 2.1, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс...
| ||
<< Предыдущая страница (позже) | ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |