Kategorio: interretaj novaĵoj

Ni Ĉifri ŝanĝis al la ntpd-rs NTP-servilo, skribita en Rust

Let's Encrypt, neprofitcela komunume kontrolata atestil-aŭtoritato, kiu provizas senpagajn atestilojn al ĉiu, kiu deziras ilin, anoncis, ke ĝi ŝanĝis al uzado de la NTP-servilo ntpd-rs, skribita en Rust konsiderante sekurecon kaj stabilecon. La projekto estas licencita sub Apache 2.0 kaj MIT, plene subtenas la protokolojn NTP kaj NTS (Network Time Security) je kaj klienta kaj servila niveloj, kaj povas […]

Esploristoj refutas la aserton de Google, ke Chrome-etendaĵoj estas sekuraj

Guglo diris, ke malpli ol 1% de ĉiuj instalaĵoj de la Chrome Web Store enhavas malware. Tamen, teamo de esploristoj de Universitato Stanford kaj la Helmholtz Centro por Informa Sekureco (CISPA) refutis ĉi tiun aserton, asertante ke dum trijara periodo, 280 milionoj da homoj instalis malware infektitajn Chrome-etendaĵojn. Bildfonto: Growtika/UnsplashFonto: 3dnews.ru

Fajrovulpo ofertas enkonstruitan AI-asistanton por testado

Mozilo anoncis eksperimentojn por integri babilroboton en Firefox, kiu uzas grandajn lingvomodelojn por interagi kun la uzanto en natura lingvo. Testado de la babilroboto komenciĝos ĉi-semajne en noktaj versioj de Firefox. La babilroboto estos enkonstruita en la flankmenuon kaj povos funkcii per ChatGPT, Google Gemini, HuggingChat kaj Le Chat Mistral, laŭ la bontrovo de la uzanto. En la estonteco, […]

Atomaj variaĵoj de Fedora Linux intencas translokiĝi al la Composefs FS

La programistoj de la Fedora projekto intencas ŝanĝi atome ĝisdatigitajn eldonojn de la distribuaĵo al la dosiersistemo Composefs defaŭlte. Se la propono estos aprobita de la Fedora Inĝeniera Stira Komitato (FESCo), kiu respondecas pri la teknika parto de la disvolviĝo de la Fedora distribuaĵo, Composefs estos uzata en la konstruoj de Fedora Silverblue (GNOME), Fedora Kinoite (KDE), Fedora CoreOS, Fedora IoT, Fedora Sway Atomic kaj Fedora Budgie Atomic. La ŝanĝo […]

Vundebleco en Phoenix UEFI-firmvaro influanta multajn aparatojn kun Intel-CPUoj

Vundebleco (CVE-2024-0762) estis malkovrita en la firmvaro Phoenix SecureCore UEFI uzata sur multaj tekokomputiloj, komputiloj kaj serviloj bazitaj sur Intel, kiu permesas kodplenumon je la firmvara nivelo kun aliro al la sistemo. La vundebleco povas esti uzata post sukcesa atako kontraŭ la sistemo por lasi malantaŭan pordon en la firmvaro, kiu funkcias super la operaciumo, preterirante la sekurecmekanismojn de la operaciumo, kaj estas nevidebla por programoj […]

Eldono de SKUDONET 7.1, distribuo por krei trafikbalancilojn

La eldono de la projekto SKUDONET 7.1, kiu evoluigas specialigitan distribuaĵon bazitan sur Debian GNU/Linux, optimumigita por deploji trafikbalancilojn kaj inversajn prokurilojn, same kiel por krei aplikaĵan liverinfrastrukturon. Ĝi subtenas kaj la kreadon de HTTP/HTTPS-ŝarĝbalanciloj kaj la efektivigon de servoj por distribui arbitran TCP kaj UDP-trafikon tra nodoj. Sistemadministrado kaj monitorado estas plenumataj per […]

GNU Guile 3.0.10 programlingvo havebla

GNU Guile 3.0.10, libera efektivigo de la funkcia programlingvo Scheme, kiu subtenas enkorpigon de kodo en aplikaĵojn skribitajn en aliaj lingvoj, estis publikigita. Guile povas esti uzata kiel lingvo por disvolvi etendaĵojn al aplikaĵoj, difini agordojn aŭ disvolvi komponantojn por ligi kune la diversajn primitivojn provizitajn de aplikaĵo. Guile estas la oficiala etenda lingvo por la operaciumo GNU. La bazo de Guile […]

RedHat publikigis IPsec-efikectestrezultojn

Red Hat publikigis la rezultojn de taksado de la rendimento de ĉifritaj komunikaj kanaloj organizitaj per la protokolo IPsec sur moderna aparataro, kaj ankaŭ komparis la trairon de IPsec bazita sur la aŭtentikigitaj ĉifradaj algoritmoj AES-GCM kaj AES-SHA1. Testado estis efektivigita en la distribuo RHEL 9.4 sur servilo kun du kvarageneraciaj Intel Xeon Scalable procesoroj (28 kernoj kaj 56 logikaj kernoj en […]

Prezentante Amelia, simplan konzolan instalilon por Arch Linux

Amelia 5.8, alternativa konzola instalilo por Arch, estis publikigita. Linux, verkita en Bash kaj licencita sub la GPLv3. Navigado tra instalitaj pakaĵoj, agordoj kaj instalaj reĝimoj estas farata per menuosistemo, permesante al vi ŝanĝi inter agordaj stadioj antaŭ ol lanĉi la faktan instaladon. Ĝi subtenas manan kaj aŭtomatan dividon, Ext4 kaj Btrfs, kaj instaladon de normaj labortablaj medioj. […]

GNU Emakso 29.4 korektas vundeblecon, kiu kaŭzas kodon kiam oni malfermas speciale kreitan dosieron.

La GNU-Projekto publikigis la tekstredaktilon GNU Emacs 29.4. La kodo de la projekto estas skribita en C kaj Lisp kaj estas distribuita sub la permesilo GPLv3. GNU Emacs 29.4 estas prezentita kiel neplanita kriza eldono kun vundeblec-korekto (CVE ne asignita). Detaloj pri la vundebleco ankoraŭ ne estas malkaŝitaj, nur estas deklarite, ke por bloki ĝin, estas malpermesite plenumi arbitrajn ŝelkomandojn kiam la reĝimo estas ebligita […]

Ĝisdatigo de Mozilla Common Voice 18.0

Mozilla ĝisdatigis siajn Common Voice-datumaron por inkludi prononcspecimenojn de pli ol 200 homoj. La datumoj estas publikigitaj kiel publika havaĵo (CC0). La proponitaj aroj povas esti uzataj en maŝinlernadsistemoj por konstrui parolrekonon kaj sintezmodelojn. Kompare kun la antaŭa ĝisdatigo, la volumo de parolmaterialo en la kolekto pliiĝis de 31.1 ĝis 31.8 mil horoj da parolado, [...]

Vundebleco en Python-pakaĵo Js2Py, elŝutita pli ol miliono da fojoj monate

Vundebleco (CVE-2-1.2) estis trovita en la Python-pakaĵo Js2024Py, kiu estis elŝutita 28397 milionojn da fojoj lastmonate, permesante preteriri sablokest-izoladon kaj efektivigi kodon en la sistemo dum prilaborado de speciale kreitaj JavaScript-datumoj. La vundebleco povas esti uzata por ataki programojn, kiuj uzas Js2Py por efektivigi JavaScript-kodon. La riparo nuntempe haveblas nur kiel flikaĵo. Prototipo estis preparita por testi la fareblecon de la atako […]

Aĉetu fidindan gastigadon por retejoj kun DDoS-protekto, VPS-VDS-serviloj 🔥 Aĉetu fidindan retejan gastigadon kun DDoS-protekto, VPS VDS-servilojn | ProHoster