Автор: Yuri Gagarin

Атака GPU.zip, позволяющая воссоздать данные, отрисовываемые GPU

Группа исследователей из нескольких университетов США разработала новую технику атаки по сторонним каналам, позволяющую воссоздать визуальную информацию, обрабатываемую в GPU. При помощи предложенного метода, который получил название GPU.zip, атакующий может определить выводимую на экран информацию. Среди прочего атака может быть проведена через web-браузер, например, продемонстрировано, как открытая в Chrome вредоносная web-страница может получить информацию о […]

Три критические уязвимости в Exim, позволяющие удалённо выполнить код на сервере

Проект Zero Day Initiative (ZDI) раскрыл сведения о неисправленных (0-day) уязвимостях (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) в почтовом сервере Exim, позволяющих удалённо выполнить свой код на сервере с правами процесса, принимающего соединения на 25 сетевом порту. Аутентификация для проведения атаки не требуется. Первая уязвимость (CVE-2023-42115) вызвана ошибкой в сервисе smtp и связана с отсутствием должных проверок данных, […]

Релиз CrossOver 23.5 для Linux, Chrome OS и macOS

Компания CodeWeavers выпустила релиз пакета Crossover 23.5, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 23.0 можно загрузить на данной странице. […]

Выпуск эмулятора игровых консолей RetroArch 1.16

Опубликован выпуск проекта RetroArch 1.16, развивающего надстройку для эмуляции различных игровых консолей, позволяющую запускать классические игры при помощи простого унифицированного графического интерфейса. Поддерживается использование эмуляторов таких консолей, как Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться геймпады от уже имеющихся игровых приставок, включая Playstation 3, […]

Доступна система управления проектами Trac 1.6

После четырёх лет разработки представлен новый стабильный выпуск системы управления проектами Trac 1.6 (ветка 1.5 была экспериментальной), предоставляющей web-интерфейс для работы с репозиториями Subversion и ​Git, встроенный Wiki, систему отслеживания ошибок и раздел планирования функциональности для новых версий. Код написан на языке Python и распространяется под лицензией BSD. Для хранения данных могут применяться СУБД ​SQLite, […]

Опубликована P2P-платформа GNUnet 0.20

Представлен выпуск фреймворка GNUnet 0.20, предназначенного для построения защищённых децентрализованных P2P-сетей. Создаваемые при помощи GNUnet сети не имеют единой точки отказа и способны гарантировать неприкосновенность частной информации пользователей, в том числе исключить возможные злоупотребления со стороны спецслужб и администраторов, имеющих доступ к узлам сети. GNUnet поддерживает создание P2P-сетей поверх TCP, UDP, HTTP/HTTPS, Bluetooth и WLAN, […]

Представлен ANARI 1.0, открытый стандарт для движков 3D-рендеринга

Консорциум Khronos, занимающийся разработкой графических стандартов, опубликовал стандарт ANARI 1.0 (Analytic Rendering Interface), определяющий API для кросс-платформенных движков рендеринга и нацеленный на унификацию программных интерфейсов для визуализации данных. Реализации движков рендеринга с поддержкой стандарта ANARI уже подготовлены компаниями AMD (RadeonProRenderANARI), Intel (anari-ospray) и NVIDIA VisRTX). Также опубликованы: открытый SDK для разработки приложений, дополнение с поддержкой […]

Let's Encrypt празднует 10 лет

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, отмечает своё десятилетие. Ежедневно сервисом генерируется около трёх миллионов новых сертификатов. Число активных сертификатов составляет 277 млн (сертификат действует три месяца). Данные сертификаты охватывают около 111 млн зарегистрированных доменов и 350 млн полных доменных имён (FQDN). По статистике сервиса Firefox Telemetry общемировая […]

Выпуск браузеров SeaMonkey 2.53.17 и Tor Browser 12.5.2

Состоялся выпуск набора интернет-приложений SeaMonkey 2.53.17, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан […]

Проекты CBS и sqld развивают облачный и серверный варианты SQLite

Разработчики SQLite развивают экспериментальный VFS-модуль CBS (Cloud Backed SQLite), позволяющий хранить содержимое базы данных не в локальном файле, а во внешнем облачном хранилище. Для хранения используется специально оптимизированный для внешнего хранения формат базы, позволяющий загружать данные из внешнего хранилища динамически по мере необходимости, без предварительного копирования всей БД на локальную систему. Из облачных хранилищ в […]

Уязвимости в Redis, Ghostscript, Asterisk и Parse Server

Несколько недавно выявленных опасных уязвимостей: CVE-2022-24834 — уязвимость в СУБД Redis, позволяющая вызвать переполнение буфера в библиотеках cjson и cmsgpack при выполнении специально оформленного сценария на языке Lua. Потенциально уязвимость может привести к удалённому выполнению кода на сервере. Проблема проявляется начиная с Redis 2.6 и устранена в выпусках 7.0.12, 6.2.13 и 6.0.20. В качестве обходного […]

В Firefox 116 будет удалён интерфейс about:performance

Разработчики из компании Mozilla приняли решение удалить служебную страницу «about:performance», позволяющую отслеживать создаваемую при обработке различных страниц нагрузку на CPU и потребление памяти. Решение обусловлено появлением начиная с выпуска Firefox 78 похожего по назначению интерфейса «about:processes», который дублирует функциональность «about:performance», но рассматривается как более удобный и предоставляющий больше информации. Например на странице «about:processes» показываются не […]

Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster