Рубрыка Навіны інтэрнэту
Даступны рэліз сканара сеткавай бяспекі Nmap 7.92, прызначанага для правядзення аўдыту сеткі і выяўленні актыўных сеткавых сэрвісаў. У новай версіі ліквідаваны заўвагі праекта Fedora, якія датычацца несумяшчальнасці з крытэрыямі адкрытага ПЗ ліцэнзіі NPSL (на базе GPLv2), пад якой распаўсюджваецца код Nmap. У новым варыянце ліцэнзіі абавязковае патрабаванне пакупкі асобнай камерцыйнай ліцэнзіі пры выкарыстанні кода ў прапрыетарным […]
Кампанія Google вядзе працу па падаванні поўных зборак браўзэра Chrome для АС Fuchsia. У Fuchsia ужо падаецца браузерны рухавічок на аснове кодавай базы Chromium для выканання адасоблены web-прыкладанняў, але браўзэр як асобны паўнавартасны прадукт для Fuchsia быў недаступны, а сама платформа ў першую чаргу развівалася для IoT і спажывецкіх прылад, такіх як Nest Hub. Апошняе […]
Пасля двух гадоў распрацоўкі прадстаўлены рэліз панэлі Latte Dock 0.10, якая прапануе элегантнае і простае рашэнне для кіравання задачамі і плазмоідамі. У тым ліку падтрымліваецца эфект парабалічнага павелічэння піктаграм у стылі macOS ці панэлі Plank. Панэль Latte пабудавана на базе фрэймворка KDE Frameworks і бібліятэкі Qt. Падтрымліваецца інтэграцыя з працоўным сталом KDE Plasma. Код праекту распаўсюджваецца […]
Даступны выпуск праекта fheroes2 0.9.6, які спрабуе ўзнавіць гульню Heroes of Might and Magic II. Код праекту напісаны на C++ і распаўсюджваецца пад ліцэнзіяй GPLv2. Для запуску гульні патрабуюцца файлы з гульнявымі рэсурсамі, якія можна атрымаць, напрыклад, з дэма-версіі Heroes of Might and Magic II. Асноўныя змены: Поўная падтрымка рускай, польскай і французскай лакалізацый. Аўтаматычнае вызначэнне […]
Web-сістэмы, у якіх фронтэнд прымае злучэнні па HTTP/2 і перадае бэкенду па HTTP/1.1, апынуліся схільныя новаму варыянту нападу «HTTP Request Smuggling», якая дазваляе праз адпраўку адмыслова аформленых кліенцкіх запытаў укліньвацца ў змесціва запытаў іншых карыстачоў, апрацоўваных у тым жа струмені паміж фронтэндам і бэкэндам. Атака можа быць скарыстана для падстаноўкі шкоднаснага JavaScript-кода ў сеанс з легітымным […]
Вызначаны пераможцы штогадовай прэміі Pwnie Awards 2021, якая вылучае найболей значныя ўразлівасці і абсурдныя правалы ў вобласці кампутарнай бяспекі. Pwnie Awards лічыцца аналагам Оскара і Залатой маліны ў вобласці кампутарнай бяспекі. Асноўныя пераможцы (спіс прэтэндэнтаў): Лепшая ўразлівасць, якая прыводзіць да павышэння прывілеяў. Перамога прысуджана кампаніі Qualys за выяўленне ўразлівасці CVE-2021-3156 ва ўтыліце sudo, якая дазваляе атрымаць прывілеі root. […]
Прадстаўлены выпуск EdgeX 2.0, адкрытай модульнай платформы для забеспячэння ўзаемадзеяння паміж IoT-прыладамі, прыкладаннямі і сэрвісамі. Платформа не прывязана да абсталявання канкрэтных пастаўшчыкоў і аперацыйным сістэмам, і развіваецца незалежнай працоўнай групай, пад эгідай арганізацыі Linux Foundation. Кампаненты платформы напісаны на мове Go і распаўсюджваюцца пад ліцэнзіяй Apache 2.0. EdgeX дазваляе ствараць шлюзы, якія аб'ядноўваюць наяўныя IoT-прылады і […]
Апублікаваны выпуск праекта PipeWire 0.3.33, які развівае мультымедыйны сервер новага пакалення, які ідзе на замену PulseAudio. PipeWire пашырае магчымасці PulseAudio сродкамі для працы са струменямі відэа, магчымасцю апрацоўкі гуку з мінімальнымі затрымкамі і новай мадэллю бяспекі для кіравання доступам на ўзроўні асобных прылад і струменяў. Праект падтрымліваецца ў GNOME і ўжо па змаўчанні прымяняецца ў Fedora Linux, [...]
Кіс Кук (Kees Cook), былы галоўны сістэмны адміністратар kernel.org і лідэр Ubuntu Security Team, які цяпер працуе ў кампаніі Google над забеспячэннем абароны Android і ChromeOS, выказаў асцярогу бягучым працэсам выпраўлення памылак у стабільных галінках ядра. Штотыдзень у стабільныя галінкі ўключаецца каля ста выпраўленняў, а пасля зачынення акна прыёму змен у наступны рэліз набліжаецца да тысячы […]
Кампанія Osterman Research апублікавала вынікі праверкі выкарыстання адчыненых кампанентаў з нявыпраўленымі уяўзімасцямі ў прапрыетарным праграмным забеспячэнні, выкананым на замову (COTS). У даследаванні былі вывучаны пяць катэгорый прыкладанняў - web-браўзэры, паштовыя кліенты, праграмы для абмену файламі, месэнджэры і платформы для правядзення online-сустрэч. Вынікі аказаліся сумныя — ва ўсіх вывучаных дадатках было выяўлена выкарыстанне адкрытага кода з […]
Да 13 жніўня 2021 года ідзе набор у бясплатную анлайн-школу для жадаючых пачаць працу ў Open Source - "Community of Open Source Newcomers" (COMMoN), арганізаваную ў рамках канферэнцыі Samsung Open Source Conference Russia 2021. Праект накіраваны на тое, каб дапамагчы маладым распрацоўшчыкам пачаць свой шлях кантрыб'ютара. Школа дазволіць атрымаць вопыт узаемадзеяння з супольнасцю распрацоўшчыкаў адкрытага […]
Пасля трох месяцаў распрацоўкі апублікаваны рэліз свабоднай рэалізацыі API OpenGL і Vulkan – Mesa 21.2.0. Першы выпуск галінкі Mesa 21.2.0 мае эксперыментальны статус - пасля правядзення канчатковай стабілізацыі кода будзе выпушчана стабільная версія 21.2.1. У Mesa 21.2/4.6 рэалізавана поўная падтрымка OpenGL 965 для драйвераў 4.5, iris (Intel), radeonsi (AMD), zink і llvmpipe. Падтрымка OpenGL XNUMX […]