Партнёры:
Хостинг:
| · | 06.04.2019 | Выпуск проекта DXVK 1.1 с реализацией Direct3D 10/11 поверх API Vulkan (27 +28) |
|
Опубликован выпуск прослойки DXVK 1.1, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как...
| ||
| · | 06.04.2019 | Новая криптографическая библиотека EverCrypt с математическим доказательством надёжности (105 +23) |
|
Исследователи из французского государственного института исследований в информатике и автоматике (INRIA), подразделения Microsoft Research и университета Карнеги — Меллона представили первый тестовый выпуск криптографической библиотеки EverCrypt, развиваемой в рамках проекта Everest и применяющей математические методы формальной верификации надёжности. По своим возможностям и производительности EverCrypt очень близка к существующим криптографическим библиотекам (OpenSSL), но в отличие от них предоставляет дополнительные гарантии надёжности и безопасности...
| ||
| · | 06.04.2019 | Доступен PulseJoin 2.2 для объединения записи с микрофона со звуком, выводимым на динамики (37 +10) |
|
Представлен PulseJoin 2.2 - графический интерфейс с реализацией виртуального микрофона PulseAudio, который позволяет объединить в один поток звук, который записывается с микрофона и подаётся на аудиовыход, в программах, не умеющих захватывать звук с нескольких источников одновременно. Для установки подготовлены пакеты RPM и DEB, а также PPA-репозиторий для Ubuntu и Debian. PulseJoin уже доступен в официальных репозиториях ROSA Fresh и ALT Linux...
| ||
| · | 06.04.2019 | Goldman Sachs намерен открыть код некоторых приложений для трейдеров (27 +6) |
|
Goldman Sachs, один из самых крупных инвестиционных банков, планирует перевести в разряд открытых и опубликовать на GitHub некоторые из проектов, которые трейдеры и инженеры компании используют для анализа и управления рисками, а также применяемых для оценки и прогнозирования стоимости ценных бумаг. Более того, банк намерен ежегодно выделять 100 тысяч долларов на поддержку сторонних разработчиков новых приложений, основанных на опубликованном открытом коде...
| ||
| · | 06.04.2019 | Дерек Форман ушёл c поста ответственного за выпуск релизов Wayland (69 +11) |
|
Дерек Форман (Derek Foreman) объявил об уходе с поста ответственного за формирование выпусков Wayland и Weston. Дерек был трудоустроен в подразделении Samsung Open-Source Group, которое в прошлом году было реформировано в Samsung Research, но теперь он сменил место работы и больше не может уделять много времени проекту. Свою кандидатуру в качестве нового релиз-менеджера предложил Симон Сер (Simon Ser), работающий над связанными с Wayland проектами в компании Intel...
| ||
| · | 05.04.2019 | Выпуск GNU Wget 1.20.3 с устранением уязвимости (40 +10) |
|
Сформирован корректирующий релиз GNU Wget 1.20.3, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новом выпуске устранена уязвимость CVE-2019-5953, которая может привести к переполнению буфера при возвращении сервером специально оформленных данных в многобайтовой кодировке. Не исключается возможность использования уязвимости для организации выполнения кода. Изначально проблема устранена в выпуске 1.20.2, но в исправлении разработчики забыли убрать отладочные вызовы, поэтому следом сразу выпущен релиз 1.20.3.
| ||
| · | 05.04.2019 | Выпуск интегрированной среды разработки Apache NetBeans 11.0 (90 +16) |
|
Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 11.0. Это второй релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle. Выпуск содержит поддержку языков программирования Java SE, Java EE, PHP, JavaScript и Groovy. Перенос поддержки C/C++ из переданной компанией Oracle кодовой базы ожидается в одном из следующих выпусков...
| ||
| · | 05.04.2019 | Зафиксирована атака по подмене DNS на уязвимых потребительских маршрутизаторах (94 +15) |
|
Исследователи из компании Bad Packets выявили продолжающуюся с декабря волну автоматизированных атак, нацеленных на подмену настроек DNS на домашних и офисных маршрутизаторах. В случае успешной атаки на устройстве прописываются DNS-серверы злоумышленников, которые для некоторых доменов возвращают фиктивные IP-адреса, что приводит к перенаправлению на подставные варианты сайтов, созданные для фишинга и захвата параметров аутентификации...
| ||
| · | 05.04.2019 | В Ruby-библиотеке bootstrap-sass выявлен бэкдор (32 +15) |
|
В популярной Ruby-библиотеке bootstrap-sass (вариант Bootstrap 3 с поддержкой Sass), насчитывающей около 28 млн загрузок, выявлен бэкдор (CVE-2019-10842), позволяющий злоумышленникам выполнить свой код на серверах, на которых выполняются проекты, использующие bootstrap-sass. Бэкдор был добавлен в состав выпуска 3.2.0.3, опубликованного 26 марта в репозитории RubyGems. Проблема устранена в выпуске 3.2.0.4, предложенном 3 апреля...
| ||
| · | 05.04.2019 | Разработчики PostgreSQL опровергли наличие уязвимости в COPY..PROGRAM (19 +17) |
|
В ответ на появление в СМИ спекуляций, основанных на отчёте об уязвимости CVE-2019-9193, разработчики PostgreSQL опубликовали опровержение. CVE-2019-9193 преподносится некоторыми аналитиками как критическая удалённо эксплуатируемая проблема, позволяющая в конфигурации по умолчанию через манипуляции с конструкцией "COPY TO/FROM PROGRAM" выполнить произвольный код с правами пользователя, под которым запущена СУБД. Данные заявления не соответствуют действительности, описанная проблема надумана и CVE-2019-9193 на деле не является уязвимостью. Идентификатор уязвимости CVE-2019-9193 выдан по недосмотру...
| ||
| · | 05.04.2019 | Сообщество Blender выпустило свободный анимационный фильм Spring (85 +50) |
|
Проект Blender представил новый короткометражный анимационный фильм Spring. Проект создан с использованием только открытых рабочих инструментов для моделирования, анимации, рендеринга, композитинга, трекинга движений и редактирования видео. Spring выступил в роли тестовой базы для оттачивания новых возможностей и технологий по созданию современных визуальных эффектов, развиваемых в ветке Blеnder 2.8. Это двенадцатый анимационный проект сообщества Blender...
| ||
| · | 04.04.2019 | Sisvel формирует патентный пул для сбора отчислений за использование кодеков AV1 и VP9 (186 –50) |
|
Компания Sisvel анонсировала создание патентного пула, охватывающего технологии, пересекающиеся со свободными форматами кодирования видео AV1 и VP9. Sisvel специализируется на управлении интеллектуальной собственностью, сборе отчислений и предъявлении патентных исков (патентный тролль, из-за деятельности которого в своё время пришлось временно приостановить распространение сборок OpenMoko)...
| ||
| · | 04.04.2019 | Лог изменений в V8 помог создать эксплоит для неисправленной уязвимости в Chrome (13 +12) |
|
Компания Exodus Intelligence, специализирующейся на продаже спецслужбам и корпорациям информации о неисправленных уязвимостях, обратила внимание на слабое место в процессе устранения уязвимостей в браузере Chrome, позволяющее злоумышленникам получать информацию о проблемах и создавать эксплоиты ещё до выпуска обновления браузера с устранением уязвимости. Проблема касается утечки сведений о потенциальных уязвимостях в исправлениях, вносимых в JavaScript-движок V8 и прочие отдельно разрабатываемые компоненты...
| ||
| · | 04.04.2019 | Второй бета-выпуск платформы Android Q. Оптимизации Intel для компилятора Android Runtime (60 +7) |
|
Компания Google представила вторую бета-версию открытой мобильной платформы Android Q. Релиз Android Q, который скорее всего будет поставляться под номером Android 10, ожидается в третьем квартале 2019 года. Для оценки новых возможностей платформы предложена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для устройств Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3 и Pixel 3 XL...
| ||
| · | 04.04.2019 | Объявлено о слиянии открытого проекта Mer и проприетарной ОС Sailfish (106 +10) |
|
Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, объявила о слиянии операционной системы Sailfish и открытого проекта Mer. В настоящее время компания Jolla, использующая Mer в качестве системного окружения мобильной платформы Sailfish, является основным локомотивом разработки Mer и наиболее активным сторонником данного проекта. Многие разработчики Mer, в том числе основатели проекта, являются сотрудниками Jolla...
| ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |