Автор: Yuri Gagarin

Проект OpenBSD перешёл на использование формата PAX для tar-архивов

В кодовую базу OpenBSD принято изменение, переводящее утилиту tar на использование по умолчанию формата PAX при создании архивов. Изменение войдёт в состав выпуска OpenBSD 7.6. Использование формата PAX даст возможность сохранять более длинные имена файлов, обрабатывать ссылки, использовать более точные сведения о времени и помещать в архив файлы очень большого размера. Из минусов перехода на […]

Попытки получения контроля над открытыми проектами, похожие на случай с пакетом xz

Организация OpenSSF (Open Source Security Foundation), созданная под покровительством Linux Foundation для повышения безопасности открытого ПО, предупредила сообщество о выявлении активности, связанной с попытками получения контроля над популярными открытыми проектами, напоминающей по своему стилю действия злоумышленников в процессе подготовки к подстановке бэкдора в проект xz. По аналогии атакой на xz сомнительные личности, ранее глубоко не […]

Выпуск VirtualBox 7.0.16

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.16, в котором отмечено 15 исправлений. Помимо данных изменений в новой версии устранено 13 уязвимостей, 7 из которых помечены как опасные (у четырёх проблем уровень опасности 8.8 из 10, а у трёх — 7.8 из 10). Подробности об уязвимостях не раскрываются, но судя по выставленному уровню опасности, […]

Проект Gentoo запретил принятие изменений, подготовленных при помощи AI-инструментов

Управляющий совет дистрибутива Gentoo Linux утвердил правила, запрещающие принятие в Gentoo любого контента, созданного с использованием AI-инструментов, обрабатывающих запросы на естественном языке, таких как ChatGPT, Bard и GitHub Copilot. Подобные инструменты не должны использоваться при написании кода компонентов Gentoo, создании ebuild, подготовке документации и отправке отчётов об ошибках. Основные опасения, из-за которых запрещено применение AI-инструментов […]

Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0

Сформирован выпуск основной ветки nginx 1.25.5, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Код проекта написан на языке Си и распространяется под лицензией BSD. Среди изменений: В […]

Релиз Firefox 125

Состоялся релиз web-браузера Firefox 125 и сформировано обновление ветки с длительным сроком поддержки — 115.10.0. Из-за наличия выявленных на поздней стадии проблем сборка 125.0 была отменена, и в качестве релиза объявлен выпуск 125.0.1. На стадию бета-тестирования переведена ветка Firefox 126, релиз которой намечен на 14 мая. Основные новшества в Firefox 125: Во встроенном PDF-просмотрщике включена […]

«Яндекс» запустила «Нейро» — ИИ-сервис для ответов на сложные вопросы с помощью всего интернета

Компания «Яндекс» объединила возможности интернет-поиска и больших генеративных моделей, создав новый сервис «Нейро». Он предназначен для ответа на вопросы пользователей, для чего алгоритмы подбирают и изучают необходимые источники в результатах поисковой выдачи. После этого нейросеть YandexGPT 3 анализирует собранные данные и формирует одно ёмкое сообщение со ссылками на соответствующие материалы. Источник изображений: «Яндекс»Источник: 3dnews.ru

«Сбер» создаст собственную ERP-систему на смену решениям SAP

«Сбер», по сообщению РБК, разрабатывает собственную ERP-систему, которая станет альтернативой продуктам немецкой SAP, покинувшей российский рынок. Размер инвестиций в проект «Сбер» не раскрывает, а участники рынка говорят, что речь может идти о миллиардах рублей. В 2022 году SAP объявила об уходе из России. 20 марта 2024 года компания закрыла российским пользователям доступ к своим облачным […]

Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя

В PuTTY, клиенте для протокола SSH, пользующегося популярностью на платформе Windows, выявлена опасная уязвимость (CVE-2024-31497), позволяющая воссоздать закрытый ключ пользователя, сгенерированный с использованием алгоритма ECDSA с эллиптической кривой NIST P-521 (ecdsa-sha2-nistp521). Для подбора закрытого ключа достаточно проанализировать примерно 60 цифровых подписей, сформированных проблемным ключом. Уязвимость проявляется начиная с версии PuTTY 0.68 и также затронула продукты, […]

Выпуск платёжной системы GNU Taler 0.10, развиваемой проектом GNU

После полутора лет разработки проект GNU представил выпуск свободной системы электронных платежей GNU Taler 0.10, предоставляющей анонимность покупателям, но сохраняющей возможность идентификации продавцов для обеспечения прозрачности предоставления налоговой отчётности. Система не позволяет отследить информацию о том, куда пользователь тратит деньги, но предоставляет средства для отслеживания поступления средств (отправитель остаётся анонимным), что решает свойственные BitCoin проблемы […]

Новая статья: Обзор PCIe 4.0-накопителя Adata Legend 900: уж точно лучше, чем Samsung 990 Evo

Безбуферных накопителей, которые способны выдать более 7 Гбайт/с, становится всё больше. Adata Legend 900 — ещё одно такое решение, которое собрано на китайском контроллере Maxiotech и китайской же флеш-памяти YMTCИсточник: 3dnews.ru

Инициатива по избавлению браузерного движка Servo от привязки к Mozilla SpiderMonkey

Разработчики браузерного движка Servo представили инициативу по усилению модульности и уходу от использования низкоуровневых API JavaScript-движка SpiderMonkey, развиваемого компанией Mozilla и применяемого в Servo для обеспечения поддержки JavaScript и WebAssembly. В дальнейшем Servo планируют перевести на более высокоуровневый API и слой абстракций для взаимодействия с JavaScript-движками, что даст возможность избавиться от небезопасных прямых обращений к […]

Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster