Posts by opennet@zhub.link
(DIR) Post #AcpdOuOIrn82VEXRGy by opennet@zhub.link
2023-12-15T07:00:04Z
0 likes, 1 repeats
Mozilla ввела в строй каталог дополнений для Android-версии FirefoxКомпания Mozilla объявила о готовности инфраструктуры и каталога дополнений для Android-версии Firefox. Firefox для Android стал первым мобильным браузером, для которого доступна полноценная открытая экосистема дополнений.https://www.opennet.ru/opennews/art.shtml?num=60293
(DIR) Post #Actb3GGRRIgEh7FcDg by opennet@zhub.link
2023-12-17T09:00:05Z
1 likes, 1 repeats
Представлен SSH3, вариант протокола SSH, использующий HTTP/3Доступен первый официальный выпуск экспериментальной реализации сервера и клиента для протокола SSH3, оформленного в форме надстройки над протоколом HTTP/3, использующей QUIC (на базе UDP) и TLS 1.3 для установки защищённого канала связи и механизмы HTTP для аутентификации пользователей. Проект разрабатывает Франсуа Мишель (François Michel), аспирант Лувенского католического университета (Бельгия), при участии Оливье Бонавентуры (Olivier Bonaventure), профессора того же университета, известного разработкой подсистемы Multipath TCP и кода сегментной маршрутизации IPv6 для ядра Linux, а также соавтора 10 RFC и черновиков более 60 сетевых спецификаций. Код эталонной реализации клиента и сервера написан на языке Go и распространяется под лицензией Apache 2.0.https://www.opennet.ru/opennews/art.shtml?num=60300
(DIR) Post #Acuuz9DnsF8Bw3ID2m by opennet@zhub.link
2023-12-16T14:16:02Z
0 likes, 0 repeats
Релиз дистрибутива Manjaro Linux 23.1Состоялся релиз дистрибутива Manjaro Linux 23.1, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (3.7 ГБ), GNOME (3.5 ГБ) и Xfce (3.5 ГБ). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3.https://www.opennet.ru/opennews/art.shtml?num=60297
(DIR) Post #Ad8rRV8K4d9vMvKyPI by opennet@zhub.link
2023-12-24T17:32:02Z
0 likes, 1 repeats
Обновление голосовых данных Mozilla Common Voice 16.0Компания Mozilla обновила наборы голосовых данных Common Voice, включающие примеры произношения более 200 тысяч человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. По сравнению с прошлым обновлением объём речевого материала в коллекции увеличился с 28.7 до 30.3 тысяч часов речи, из которых 19.7 тысяч часов прошли процедуру проверки. Число поддерживаемых языков увеличилось со 114 до 120 (добавлены идиш, латгальский, лигурийский, осетинский, телугу и западный сьерра-пуэбланский науатль).https://www.opennet.ru/opennews/art.shtml?num=60345
(DIR) Post #AdCJMi3dyPyaCEX36e by opennet@zhub.link
2023-12-26T08:32:03Z
0 likes, 1 repeats
Локальная уязвимость в ядре Linux, эксплуатируемая через nftablesВ подсистеме Netfilter выявлена уязвимость (CVE-2023-6817), потенциально позволяющая локальному пользователю повысить свои привилегии в системе. Проблема вызвана обращением к памяти после её освобождения (use-after-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Уязвимость проявляется начиная с версии ядра Linux 5.6. Исправление уязвимости предложено в тестовом выпуске ядра Linux 6.7-rc5 и перенесено в актуальные стабильные ветки 5.10.204, 5.15.143, 6.1.68 и 6.6.7.https://www.opennet.ru/opennews/art.shtml?num=60338
(DIR) Post #AdMnqL1Lf5Inm2KzHk by opennet@zhub.link
2023-12-31T09:00:05Z
0 likes, 1 repeats
Google согласился на сделку в деле об отслеживании в режиме инкогнитоКомпания Google достигла морового соглашения по урегулированию судебного разбирательства, связанного с нарушением конфиденциальности при использовании режима "инкогнито" в браузерах. Условия соглашения не разглашаются, но изначальный иск был подан на сумму в 5 миллиардов долларов c расчётом компенсации в $5000 на каждого пользователя режима "инкогнито". Условия мирного соглашения оговорены сторонами конфликта, но ещё должны быть одобрены федеральным судьёй на заседании, намеченном на 24 февраля.https://www.opennet.ru/opennews/art.shtml?num=60369
(DIR) Post #AdT4iX0S51bKnaXbaS by opennet@zhub.link
2024-01-03T08:16:03Z
0 likes, 0 repeats
Сравнение эффективности 20 языков программированияОпубликована вторая редакция проекта PLB (Programming Language Benchmark), нацеленного на тестирование производительности решения типовых задач на различных языках программирования. В отличие от первой редакции, опубликованной в 2011 году, новый вариант оценивает производительность кода для умножения матриц, решения задачи расстановки 15-ферзей, поиск решений в игре Судоку и определение пересечений двух массивов. Код для тестирования был написан на 20 языках программирования.https://www.opennet.ru/opennews/art.shtml?num=60384
(DIR) Post #AdV2fdtyAvdVivvKD2 by opennet@zhub.link
2024-01-04T08:16:02Z
0 likes, 1 repeats
Умер Никлаус Вирт, создатель языка Pascal1 января не стало Никлауса Вирта, одного из ведущих теоретиков программирования, который не дожил всего месяц до своего 90-летия. Вирт является автором 10 языков программирования, из которых наиболее известны Pascal, Modula-2 и Oberon, а также одним из создателем парадигмы структурного программирования, идеи выполнения промежуточного байткода и сборки мусора в интерпретаторах. За свой вклад в развитие компьютерных наук Вирт удостоен премии Тьюринга и медали "Пионер компьютерной техники".https://www.opennet.ru/opennews/art.shtml?num=60387
(DIR) Post #AdX1MLfQ2HyI1uH1F2 by opennet@zhub.link
2024-01-05T09:32:03Z
0 likes, 1 repeats
Эксперимент с созданием NPM-пакета, зависимого от всех пакетов в репозиторииОдин из разработчиков JavaScript-пакетов провёл эксперимент с созданием и размещением в репозитории NPM пакета "everything", который охватывает зависимостями все существующие пакеты в репозитории. Для реализации подобной возможности пакет "everything" связан прямыми зависимостями с пятью пакетами "@everything-registry/chunk-N", которые в свою очередь привязываются зависимостями к более 3000 пакетов "sub-chunk-N", в каждом из которых осуществляется привязка к 800 существующих пакетов в репозитории.https://www.opennet.ru/opennews/art.shtml?num=60392
(DIR) Post #AdYuMTR2qLcOl8aBcW by opennet@zhub.link
2024-01-06T07:16:05Z
1 likes, 2 repeats
Уязвимость в предлагаемой в Qt реализации протокола HTTP/2В библиотеке Qt выявлена уязвимость (CVE-2023-51714) в реализации протокола HTTP/2, позволяющая добиться записи своих данных за пределы выделенного буфера. Уязвимость вызвана целочисленным переполнением в коде разбора упакованных заголовков (HPack) и проявляется при получении более 4 ГБ суммарных данных HTTP-заголовков или 2 ГБ для одного заголовка. Проблема устранена в обновлениях Qt 5.15.17, 6.2.11, 6.5.4 и 6.6.2.https://www.opennet.ru/opennews/art.shtml?num=60395
(DIR) Post #AdZMGYoaj4RIQJZ5w8 by opennet@zhub.link
2024-01-06T11:00:06Z
0 likes, 1 repeats
Компрометация учётной записи привела к сбою BGP-маршрутизации Orange EspagneКомпрометация учётной записи администратора привела к почти четырёхчасовому сбою в работе второго по величине испанского оператора связи Orange Espagne, обслуживающего 11 млн абонентов. Для доступа к интерфейсу регистратора RIPE NCC в Orange Espagne применялся предсказуемый пароль "ripeadmin" и не была включена двухфакторная аутентификация.https://www.opennet.ru/opennews/art.shtml?num=60396
(DIR) Post #AdfDvPSLuVFauaKFF2 by opennet@zhub.link
2024-01-09T05:48:04Z
0 likes, 0 repeats
GitHub заблокировал игровой движок OpenXRay по требованию GSCКомпания GSC Game World, разработавшая серию игр S.T.A.L.K.E.R., добилась блокировки на GitHub репозитория открытого проекта OpenXRay, воспроизводящего игровой движок для первых частей игры S.T.A.L.K.E.R. Проект основан после утечки исходных кодов оригинального движка S.T.A.L.K.E.R. и ставит перед собой цель исправления всех оригинальных недочётов и введения новых возможностей, таких как поддержка платформы Linux.https://www.opennet.ru/opennews/art.shtml?num=60400
(DIR) Post #AdhsmRItlgU3hUffpA by opennet@zhub.link
2024-01-10T15:16:03Z
0 likes, 1 repeats
В Arti 1.1.12, реализации Tor на Rust, началось тестирование onion-сервисовРазработчики анонимной сети Tor опубликовали выпуск проекта Arti 1.1.12, развивающего Tor-клиент, написанный на языке Rust. Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Код распространяется под лицензиями Apache 2.0 и MIT.https://www.opennet.ru/opennews/art.shtml?num=60416
(DIR) Post #AhL8YuN21F9DSkkIvw by opennet@zhub.link
2024-04-28T07:16:04Z
1 likes, 0 repeats
Выпуск дистрибутива EndeavourOS 24.04Представлен выпуск проекта EndeavourOS 24.04, пришедшего на смену дистрибутиву Antergos, развитие которого было прекращено в мае 2019 года из-за нехватки у оставшихся мэйнтейнеров свободного времени для поддержания проекта на должном уровне. Размер установочного образа 2.7 ГБ (x86_64).https://www.opennet.ru/opennews/art.shtml?num=61081
(DIR) Post #AhPJA9MXMPXCxIyE9w by opennet@zhub.link
2024-04-29T19:00:15Z
0 likes, 1 repeats
Леннарт Поттеринг представил run0, замену sudo, интегрированную в systemdЛеннарт Поттеринг представил утилиту run0, позволяющую выполнять процессы под идентификаторами других пользователей. Новая утилита позиционируется как более безопасная замена программы sudo, реализованная в форме надстройки над командой systemd-run и позволяющая избавиться от применения исполняемого файла с флагом SUID. Утилита run0 включена в состав выпуска systemd 256, который находится на стадии кандидата в релизы.https://www.opennet.ru/opennews/art.shtml?num=61088
(DIR) Post #AhoKde48OSyEgEMIka by opennet@zhub.link
2024-05-12T06:32:02Z
1 likes, 0 repeats
В Firefox предложена дополнительная защита от отслеживания с использованием редиректовВ ночные сборки Firefox, на базе которых 11 июня будет сформирован выпуск Firefox 127, добавлен новый механизм защиты от отслеживания перемещений пользователей - "Bounce Tracking Protection", расширяющий возможности по блокированию отслеживания посетителей с использованием редиректов на другие страницы.https://www.opennet.ru/opennews/art.shtml?num=61157
(DIR) Post #AhsbTfKhIrMnZElyaG by opennet@zhub.link
2024-05-14T10:32:02Z
1 likes, 0 repeats
Выпуск labwc 0.7.2, композитного сервера для WaylandДоступен выпуск проекта labwc 0.7.2 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2.https://www.opennet.ru/opennews/art.shtml?num=61165
(DIR) Post #Ahz85mYRGSZiS0B9g8 by opennet@zhub.link
2024-05-06T09:16:05Z
0 likes, 0 repeats
Выпуск децентрализованной видеовещательной платформы PeerTube 6.1Состоялся выпуск децентрализованной платформы для организации видеохостинга и видеовещания PeerTube 6.1. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.https://www.opennet.ru/opennews/art.shtml?num=61125
(DIR) Post #AiHNrYMML7KaU42pFY by opennet@zhub.link
2024-05-26T09:32:23Z
0 likes, 1 repeats
Один из корневых DNS-серверов 4 дня находился в рассинхронизированном состоянииОдин из 13 корневых серверов DNS (c.root-servers.net), обеспечивающих работу корневой зоны DNS (начальное звено в цепочке резолвинга доменных имён, отдающее сведения о DNS-серверах, обслуживающих домены первого уровня, и ключах для их верификации при помощи DNSSEC) четыре дня находился в состоянии, не синхронизированном с остальными корневыми DNS-серверами. Работу корневого DNS-сервера "С" (192.33.4.12) обеспечивает 12 серверов, размещённых в разных странах. Все эти серверы c 18 по 22 мая не отражали изменения в корневой зоне, отдавали устаревшие данные и не синхронизировались с остальной корневой инфраструктурой DNS.https://www.opennet.ru/opennews/art.shtml?num=61249
(DIR) Post #AiLc0hwMGRrUnJyvzc by opennet@zhub.link
2024-05-26T19:32:02Z
0 likes, 1 repeats
В каждом пятом пакете на языке Rust используется режим unsafeОрганизация Rust Foundation опубликовала статистику, в соответствии с которой из 127 тысяч значительных пакетов, представленных в каталоге crates.io, более 24 тысяч (19.11%) используют ключевое слово "unsafe" для отключения проверок безопасной работы с памятью в отдельных блоках кода или при вызове функций. 34.35% пакетов совершают прямые вызовы функций из других crate-пакетов, в которых используется режим "unsafe".https://www.opennet.ru/opennews/art.shtml?num=61251