Després de dos anys de desenvolupament, es llança Latte Dock 0.10, que ofereix una solució elegant i senzilla per gestionar tasques i plasmoides. Això inclou suport per a l'efecte d'ampliació parabòlica de les icones a l'estil de macOS o el tauler Plank. El panell Latte es construeix a partir dels marcs de KDE i de la biblioteca Qt. S'admet la integració amb l'escriptori KDE Plasma. El codi del projecte es distribueix […]
El projecte fheroes2 0.9.6 ja està disponible, intentant recrear el joc Heroes of Might and Magic II. El codi del projecte està escrit en C++ i distribuït sota la llicència GPLv2. Per executar el joc, calen fitxers amb recursos del joc, que es poden obtenir, per exemple, de la versió demo de Heroes of Might and Magic II. Principals canvis: Suport total per a les localitzacions en rus, polonès i francès. Detecció automàtica […]
Els sistemes web en què el front end accepta connexions via HTTP/2 i les transmet al backend via HTTP/1.1 s'han exposat a una nova variant de l'atac "HTTP Request Smuggling", que permet, mitjançant l'enviament de peticions de client especialment dissenyades, connectar-se al contingut de les sol·licituds d'altres usuaris processades en el mateix flux entre el frontend i el backend. L'atac es pot utilitzar per inserir codi JavaScript maliciós en una sessió amb […]
S'han determinat els guanyadors dels premis anuals Pwnie 2021, destacant les vulnerabilitats més significatives i fallades absurdes en l'àmbit de la seguretat informàtica. Els premis Pwnie es consideren l'equivalent dels Oscar i el Golden Raspberry en seguretat informàtica. Principals guanyadors (llista de concursants): Millor vulnerabilitat d'escalada de privilegis. La victòria va ser atorgada a Qualys per identificar la vulnerabilitat CVE-2021-3156 a la utilitat sudo, que permet obtenir privilegis root. […]
S'ha presentat el llançament d'EdgeX 2.0, una plataforma modular oberta per a la interoperabilitat entre dispositius, aplicacions i serveis IoT. La plataforma no està vinculada a proveïdors de maquinari i sistemes operatius específics, i està desenvolupada per un grup de treball independent sota els auspicis de la Fundació Linux. Els components de la plataforma estan escrits a Go i es distribueixen sota la llicència Apache 2.0. EdgeX us permet crear passarel·les que connecten dispositius IoT existents i […]
S'ha publicat el llançament del projecte PipeWire 0.3.33, que desenvolupa un servidor multimèdia de nova generació que substitueix PulseAudio. PipeWire amplia PulseAudio amb transmissió de vídeo, processament d'àudio de baixa latència i un nou model de seguretat per al control d'accés per dispositiu i per flux. El projecte es manté a GNOME i ja s'utilitza per defecte a Fedora Linux. […]
Kees Cook, antic CSO de kernel.org i líder de l'equip de seguretat d'Ubuntu, que ara treballa per a Google per protegir Android i ChromeOS, va expressar la seva preocupació pel procés actual de correcció d'errors a les branques estables del nucli. Cada setmana, s'inclouen un centenar de solucions a les sucursals estables i, un cop tancada la finestra d'acceptació de canvis, la propera […]
Osterman Research ha publicat els resultats d'una revisió de l'ús de components oberts amb vulnerabilitats sense pegats en programari personalitzat propietari (COTS). L'estudi va examinar cinc categories d'aplicacions: navegadors web, clients de correu electrònic, programes per compartir fitxers, missatgeria instantània i plataformes de reunions en línia. Els resultats van ser desastrosos: en totes les aplicacions estudiades, l'ús de codi obert amb […]
Fins al 13 d'agost de 2021, ens inscriurem a una escola en línia gratuïta per a aquells que vulguin començar a treballar en codi obert: "Community of Open Source Newcomers" (COMMoN), organitzada com a part de la Samsung Open Source Conference Russia 2021. El projecte està dirigit a ajudar els joves desenvolupadors a començar el seu viatge com a col·laborador. L'escola us permetrà adquirir experiència d'interactuar amb el […]
Després de tres mesos de desenvolupament, s'ha publicat el llançament de la implementació gratuïta de les API OpenGL i Vulkan, Mesa 21.2.0. La primera versió de la branca Mesa 21.2.0 té un estat experimental: després de l'estabilització final del codi, es publicarà una versió estable 21.2.1. Mesa 21.2 té compatibilitat total amb OpenGL 4.6 per als controladors 965, iris (Intel), radeonsi (AMD), zink i llvmpipe. Compatibilitat amb OpenGL 4.5 […]
La versió del reproductor de música DeaDBeeF 1.8.8 està disponible. Els textos font del projecte es distribueixen sota la llicència GPLv2. El reproductor està escrit en llenguatge C i pot funcionar amb un conjunt mínim de dependències. La interfície es construeix mitjançant la biblioteca GTK+, admet pestanyes i es pot ampliar mitjançant ginys i connectors. Entre les característiques: transcodificació automàtica de la codificació de text en etiquetes, equalitzador, suport per a fitxers cue, dependències mínimes, la capacitat de […]
Les versions nocturnes d'Ubuntu Desktop 21.10 van començar a provar un nou instal·lador implementat com a complement a l'instal·lador de curtin de baix nivell que ja s'utilitzava a l'instal·lador predeterminat de Subiquity a Ubuntu Server. El nou instal·lador per a Ubuntu Desktop està escrit en Dart i utilitza el marc Flutter per crear la interfície d'usuari. El disseny del nou instal·lador està dissenyat tenint en compte la moderna […]
