Автор: Yuri Gagarin

Rosa Fresh 12.5

Представлена новая версия бесплатного дистрибутива Rosa Fresh 12.5. Список изменений: Ядро Linux 6.6, поддерживаются 5.10, 5.15 и 6.1 MESA 23.3 Драйвера Nvidia-550 в репозитории. Ветки 340, 390 и 470 по-прежнему доступны. Новый индикатор обновлений позволяет теперь ограничивать доступ к установке обновлений в режимах: запрос пароля администратора, запрос пароля только для пользователей и без пароля. Отремонтирована […]

Атака Continuation flood, приводящая к проблемам на серверах, использующих HTTP/2.0

Раскрыты сведения об методе атаки «Continuation flood», затрагивающем различные реализации протокола HTTP/2, среди которых Apache httpd, Apache Traffic Server, Node.js, oghttp, Go net/http2, Envoy, oghttp и nghttp2. Уязвимость может использоваться для совершения атак на серверы с поддержкой HTTP/2.0 и в зависимости от реализации приводит к исчерпанию памяти (прекращение обработки запросов или аварийное завершение процессов) или […]

Google представил библиотеку jpegli для более эффективного сжатия JPEG-изрбражений

Компания Google представила новую открытую библиотеку jpegli с реализацией кодировщика и декодировщика изображений в формате JPEG. Библиотека включает дополнительные оптимизации для повышения эффективности кодирования, позволяющие на 35% увеличить степень сжатия высококачественных изображений, по сравнению с традиционными кодеками JPEG. В сравнении с libjpeg-turbo библиотека jpegli позволяет добиться аналогичного уровня качества при снижении битрейта на 32%. На […]

Выпуск инструментариев для управления контейнерами LXC 6.0, Incus 6.0 и LXD 5.21.1

Сообщество Linux Containers опубликовало релиз инструментария для организации работы изолированных контейнеров LXC 6.0, предоставляющий runtime, подходящий как для запуска контейнеров с полным системным окружением, близких к виртуальным машинам, так и для выполнения непривилегированных контейнеров отдельных приложений (OCI). LXC относится к низкоуровневым инструментариям, работающим на уровне отдельных контейнеров. Для централизованного управления контейнерами, развёрнутыми в кластере из […]

Выпуск web-браузера CENO 2.1, использующего P2P-сеть для доступа к сайтам

После года разработки опубликован выпуск мобильного web-браузера CENO 2.1.0, предназначенного для организации доступа к информации в условиях невозможности прямого доступа к информации, например, при отключения сегментов интернета от глобальной сети в результате сбоев или действий злоумышленников. Браузер построен на основе движка GeckoView (применяется в Firefox для Android), расширенного возможностью обмена данными через децентрализованную P2P-сеть, в […]

Выпуск Redict 7.3.0, форка СУБД Redis

Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway, языка программирования Hare, почтового клиента Aerc и платформы совместной разработки SourceHut, представил выпуск проекта Redict 7.3.0, развивающего форк СУБД Redis. Redict ответвился от Redis 7.2.4, последней версии, распространяемой под лицензией BSD. Изменения, развиваемые проектом Redict, распространяются под лицензией LGPLv3.0, но заимствованный из Redis код остаётся под лицензией […]

Атакующие получили доступ к 174 учётным записям в каталоге PyPI

Администраторы репозитория Python-пакетов PyPI (Python Package Index) опубликовали информацию о выявлении неавторизированного доступа к 174 учётным записям пользователей сервиса. По предположению представителей PyPI параметры аутентификации пострадавших пользователей были получены из коллекций ранее скомпрометированных учётных данных, сформированных в результате взломов или утечек баз пользователей других сервисов. Доступ к учётным записям в PyPI удалось получить из-за использования […]

Microsoft могла бы помешать китайским хакерам взломать почту правительства США в прошлом году

Компания Microsoft могла бы предотвратить прошлогоднюю хакерскую атаку на свои сервисы, в рамках которой злоумышленникам удалось получить доступ к содержимому почтовых ящиков госслужащих США, в том числе работающих в сфере национальной безопасности. Об этом сказано в опубликованном на этой неделе докладе Совета по оценке кибербезопасности (CSRB) США, входящего в состав Министерства внутренней безопасности (DHS). Источник […]

Вышел Bun 1.1

Тихо и незаметно, не ради лулзов, а работы для, спустя 6 месяцев после первого мажора состоялся релиз Bun 1.1. Bun — это альтернативная реализация среды выполнения JavaScript и TypeScript, совместимая с NodeJS. В минорной версии исправлено более тысячи ошибок, добавили новые функции и API, реализована официальная поддержка Windows (в версии 1.0 считалась нестабильной). Доработки и […]

Инициатива по сокращению зависимостей у libsystemd

Среди разработчиков системного менеджера systemd ведётся обсуждение вопроса сокращения зависимостей у библиотеки libsystemd, которая связывается не только с компонентами systemd, но и со многими внешними приложениями. Например, в Fedora более 150 пакетов используют libsystemd в зависимостях. Инициатор обсуждения считает, что подтягивание в libsystemd дополнительных сторонних библиотек, которые не контролируют разработчики systemd, существенно увеличивает поверхность атаки […]

Открытие стандартной библиотеки языка Mojo. Обновление инструментария Mojo 24.2

Разработчики языка программирования Mojo начали перевод наработок проекта в разряд открытого ПО. Первым открыт код стандартной библиотеки, который теперь доступен под лицензией Apache 2.0 c исключениями от проекта LLVM, допускающими смешивание с кодом под лицензией GPLv2. Помимо публикации кода процесс разработки сместился в сторону открытости и возможности передачи сторонних изменений через отправку pull-запросов в GitHub. […]

Intel была вынуждена признать, что до сих пор контрактное подразделение только увеличивало убытки

Корпорация Intel пока не готова опубликовать квартальный отчёт, но уже не стесняется говорить о результатах деятельности подразделения Intel Foundry, которое отныне будет фигурировать в качестве отдельного направления в финансовой отчётности. В прошлом году контрактный бизнес увеличил убытки Intel до $7 млрд, а выручка сократилась с $27,5 до $18,9 млрд. Выйти на безубыточность подразделение рассчитывает где-то […]

Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster