·	12.04.2019	Подробности про второй взлом Matrix. Скомпрометированы GPG-ключи проекта (61 +31)
	Опубликованы новые подробности про взлом инфраструктуры децентрализованной платформы обмена сообщениями Matrix, о котором сообщалось утром. Проблемным звеном, через которое проникли атакующие была система непрерывной интеграции Jenkins, которая была взломана ещё 13 марта. Затем на сервере c Jenkins был перехвачен перенаправленный SSH-агентом вход одного из администраторов и 4 апреля атакующие получили доступ к другим серверам инфраструктуры... (61 +31) обсуждение | весь текст
·	12.04.2019	Взлом инфраструктуры matrix.org (119 +35)
	Разработчики платформы для децентрализованного обмена сообщениями Matrix объявили об экстренном отключении серверов Matrix.org и Riot.im (основной клиент Matrix) в связи со взломом инфраструктуры проекта. Первое отключение состоялось вчера вечером, после чего работа серверов была восстановлена, а приложения пересобраны из эталонных исходных текстов. Но несколько минут назад серверы были скомпрометированы второй раз... (119 +35) обсуждение | весь текст
·	12.04.2019	Выпуск системного менеджера systemd 242 (207 –14)
	После двух месяцев разработки представлен релиз системного менеджера systemd 242. Из новшеств можно отметить поддержку туннелей L2TP, возможность управления поведением systemd-logind при перезапуске через переменные окружения, поддержку расширенных загрузочных разделов XBOOTLDR для монтирования /boot, возможность загрузки с корневым разделом в overlayfs, а также большое число новых настроек для разных типов юнитов... (207 –14) обсуждение | весь текст
·	11.04.2019	Результат опроса предпочтений разработчиков от Stack Overflow (2019) (191 +21)
	Дискуссионная площадка Stack Overflow опубликовала результаты ежегодного опроса, в котором приняло участие около 90 тысяч разработчиков ПО... (191 +21) обсуждение | весь текст
·	11.04.2019	Релиз Proxmox VE 5.4, дистрибутива для организации работы виртуальных серверов (136 +14)
	Доступен релиз Proxmox Virtual Environment 5.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 640 Мб... (136 +14) обсуждение | весь текст
·	11.04.2019	Google предложил блокировать загрузку некоторых файлов через HTTP по ссылкам с HTTPS-сайтов (171 –14)
	Компания Google предложила разработчикам браузеров ввести в практику блокировку загрузки опасных типов файлов, в случае если ссылающаяся на загрузку страница открыта по HTTPS, но загрузка инициируется без шифрования по HTTP... (171 –14) обсуждение | весь текст
·	11.04.2019	Уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd (40 +24)
	Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети с WPA2, и Эяль Ронен (Eyal Ronen), соавтор некоторых атак на TLS, раскрыли сведения о шести уязвимостях (CVE-2019-9494 - CVE-2019-9499) в технологии защиты беспроводных сетей WPA3, позволяющих воссоздать пароль подключения и получить доступ к беспроводной сети без знания пароля. Уязвимости объединены под кодовым именем Dragonblood и позволяют скомпрометировать метод согласования соединений Dragonfly, предоставляющий защиту от подбора паролей в offline-режиме. Кроме WPA3 метод Dragonfly также применяется для защиты от словарного подбора в протоколе EAP-pwd, применяемом в Android, RADIUS-серверах и в hostapd/wpa_supplicant... (40 +24) обсуждение | весь текст
·	10.04.2019	Корректирующий выпуск Firefox 66.0.3 (30 +11)
	Подготовлен корректирующий выпуск Firefox 66.0.3, в котором обновлён поисковый плагин для Baidu и исправлено 4 ошибки:... (30 +11) обсуждение | весь текст
·	10.04.2019	В Firefox Beta добавлен блокировщик скриптов майнинга и скрытой идентификации (34 +23)
	В бета-версию Firefox 67 встроен код для блокирования JavaScript-вставок, осуществляющих майнинг криптовалют или отслеживающих пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). Блокировка осуществляется по дополнительным категориям (fingerprinting и cryptomining) в списке Disconnect.me, включающим хосты, уличённые в использовании майнеров и кода для скрытой идентификации... (34 +23) обсуждение | весь текст
·	09.04.2019	Сбор средств на поддержание ленты новостей OpenNET в 2019 году (дополнено) (881 +87)
	В рамках предложенной в прошлом году модели совместного финансирования стартовал сбор средств на поддержание ленты новостей OpenNET в 2019 году. Как и в прошлом году задача сводится к сбору средств для оплаты работы одного человека в режиме полного рабочего дня. Возможные формы перевода можно посмотреть на странице финансовой поддержки проекта... (881 +87) обсуждение | весь текст
·	09.04.2019	Около 5.5% сайтов используют уязвимые реализации TLS (31 +7)
	Группа исследователей из университета Ка' Фоскари (Италия) проанализировала 90 тысяч хостов, связанных с 10 тысячами крупнейших сайтов по рейтингу Alexa, и пришла к выводу, что в 5.5% из них имеются серьёзные проблемы с безопасностью в применяемых реализациях TLS. В ходе исследования были рассмотрены проблемы с применением уязвимых методов шифрования: 4818 из проблемных хостов оказались подвержены MITM-атакам, 733 содержали уязвимости, позволяющие полностью расшифровать трафик, а 912 позволяли выполнить частичную расшифровку (например, извлечь сессионные Cookie)... (31 +7) обсуждение | весь текст
·	09.04.2019	Система управления конфигурацией Chef стала полностью открытым проектом (41 +20)
	Компания Chef Software объявила о решении прекратить использование бизнес-модели Open Core, при которой в свободно распространяются только базовые компоненты системы, а расширенные функции поставляются в рамках коммерческого продукта... (41 +20) обсуждение | весь текст
·	09.04.2019	Выпуск облачной платформы Apache CloudStack 4.12 (7 +8)
	После года разработки представлен релиз облачной платформы Apache CloudStack 4.12, которая позволяет автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, которая получила проект после поглощения компании Cloud.com. Установочные пакеты подготовлены для RHEL/CentOS и Ubuntu... (7 +8) обсуждение | весь текст
·	09.04.2019	Альянс AOMedia опубликовал заявление, касающееся попыток сбора отчислений за AV1 (79 +50)
	Альянс Open Media (AOMedia), курирующий разработку формата кодирования видео AV1, опубликовал заявление, касающееся попыток формирования компанией Sisvel патентного пула для сбора отчислений за использование AV1. Альянс AOMedia уверен, что удастся справиться с возникшими трудностями и сохранить свободный характер AV1, не требующий отчислений. AOMedia будет защищать связанную с AV1 экосистему в рамках специально созданной программы по защите от патентных претензий... (79 +50) обсуждение | весь текст
·	08.04.2019	Релиз PoCL 1.3, независимой реализации стандарта OpenCL (10 +11)
	Доступен релиз проекта PoCL 1.3 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL-ядер на разных типах графических и центральных процессоров. Код проекта распространяется под лицензией MIT. Поддерживается работа на платформах X86_64, MIPS32, ARM v7, AMD HSA APU и различных специализированных TTA-процессорах (Transport Triggered Architecture) c архитектурой VLIW... (10 +11) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>