تیمی از محققان دانشگاه کالیفرنیا، ریورساید، نوع جدیدی از حمله SAD DNS (CVE-2021-20322) را منتشر کردهاند که علیرغم محافظتهایی که در سال گذشته برای جلوگیری از آسیبپذیری CVE-2020-25705 اضافه شد، کار میکند. روش جدید به طور کلی مشابه آسیبپذیری سال گذشته است و تنها در استفاده از بستههای ICMP متفاوت برای بررسی پورتهای UDP فعال متفاوت است. حمله پیشنهادی اجازه می دهد تا داده های ساختگی را در کش سرور DNS جایگزین کند، که […]
گیت هاب گزارشی را منتشر کرده است که در آن آمار سال 2021 را تجزیه و تحلیل می کند. روندهای اصلی: در سال 2021، 61 میلیون مخزن جدید ایجاد شد (در سال 2020 - 60 میلیون، در سال 2019 - 44 میلیون) و بیش از 170 میلیون درخواست کشش ارسال شد. تعداد کل مخازن به 254 میلیون نفر رسید. مخاطبان GitHub با 15 میلیون کاربر افزایش یافت و به 73 […]
پنجاه و هشتمین نسخه از رتبه بندی 58 کامپیوتر با کارایی بالا در جهان منتشر شد. در نسخه جدید، ده نفر برتر تغییر نکرده اند، اما 500 خوشه جدید روسی در رتبه بندی گنجانده شده اند. مکان های 4، 19 و 36 در رتبه بندی توسط خوشه های روسی Chervonenkis، Galushkin و Lyapunov که توسط Yandex برای حل مشکلات یادگیری ماشین ایجاد شده اند و به ترتیب 40، 21.5 و 16 پتافلاپ را ارائه می دهند، قرار گرفتند. […]
توسعه دهندگان کتابخانه Vosk مدل های جدیدی را برای تشخیص گفتار روسی منتشر کرده اند: سرور vosk-model-ru-0.22 و تلفن همراه Vosk-model-small-ru-0.22. مدلها از دادههای گفتاری جدید و همچنین معماری شبکه عصبی جدید استفاده میکنند که دقت تشخیص را 10 تا 20 درصد افزایش داده است. کد و داده ها تحت مجوز Apache 2.0 توزیع می شوند. تغییرات مهم: داده های جدید جمع آوری شده در بلندگوهای صوتی به طور قابل توجهی تشخیص دستورات گفتاری گفته شده را بهبود می بخشد.
انتشار کیت توزیع CentOS 2111 با تغییراتی از Red Hat Enterprise Linux 8.5 ارائه شده است. توزیع کاملاً باینری با RHEL 8.5 سازگار است. بیلدهای CentOS 2111 (8 گیگابایت DVD و 600 مگابایت نت بوت) برای معماریهای x86_64، Aarch64 (ARM64) و ppc64le آماده شدهاند. بسته های SRPMS مورد استفاده برای ساخت باینری ها و اشکال زدایی از طریق vault.centos.org در دسترس هستند. بعلاوه […]
تیمی از محققان از ETH Zurich، Vrije Universiteit Amsterdam و Qualcomm یک روش جدید حمله RowHammer را منتشر کرده اند که می تواند محتویات تک تک بیت های حافظه دسترسی تصادفی پویا (DRAM) را تغییر دهد. این حمله با اسم رمز Blacksmith و CVE-2021-42114 شناخته شد. بسیاری از تراشههای DDR4 مجهز به محافظت در برابر روشهای کلاس RowHammer که قبلاً شناخته شده بودند، مستعد این مشکل هستند. ابزارهایی برای آزمایش سیستم های شما […]
GitHub دو حادثه را در زیرساخت مخزن بسته NPM خود افشا کرده است. در 2 نوامبر، محققان امنیتی شخص ثالث (Kajetan Grzybowski و Maciej Piechota)، به عنوان بخشی از برنامه Bug Bounty، وجود یک آسیبپذیری را در مخزن NPM گزارش کردند که به شما امکان میدهد نسخه جدیدی از هر بسته را با استفاده از حساب خود منتشر کنید. که مجاز به انجام چنین به روز رسانی نیست. این آسیب پذیری ناشی از […]
معماری ARMv37 که با نام های ARM7 یا armhfp نیز شناخته می شود، برای پیاده سازی در فدورا لینوکس 32 در نظر گرفته شده است. تمام تلاشهای توسعه برای سیستمهای ARM بر روی معماری ARM64 (Aarch64) متمرکز است. این تغییر هنوز توسط FESCO (کمیته راهبری مهندسی فدورا) که مسئول بخش فنی توسعه توزیع فدورا است، بررسی نشده است. اگر این تغییر توسط آخرین نسخه تایید شود […]
شرکت STC IT ROSA یک توزیع جدید لینوکس ROSA CHROM 12 را بر اساس پلتفرم rosa2021.1 ارائه کرد که فقط در نسخه های پولی عرضه می شود و هدف آن استفاده در بخش شرکتی است. توزیع به صورت بیلد برای ایستگاه های کاری و سرورها در دسترس است. نسخه ایستگاه کاری از پوسته KDE Plasma 5 استفاده می کند. تصاویر iso نصب به صورت عمومی توزیع نمی شوند و فقط از طریق […]
توزیع Rocky Linux 8.5 با هدف ایجاد یک ساخت رایگان از RHEL که بتواند جای CentOS کلاسیک را بگیرد، منتشر شد، پس از اینکه Red Hat تصمیم گرفت پشتیبانی از شاخه CentOS 8 را در پایان سال 2021 متوقف کند، و نه در سال 2029، همانطور که در ابتدا بود. انتظار می رود. این دومین نسخه پایدار پروژه است که آماده اجرای تولید شناخته شده است. راکی لینوکس میسازد […]
نسخه جدید مرورگر Tor 11.0.1 در دسترس است. مرورگر بر روی ارائه ناشناس بودن، امنیت و حریم خصوصی متمرکز است، تمام ترافیک فقط از طریق شبکه Tor هدایت می شود. تماس مستقیم از طریق اتصال شبکه استاندارد سیستم فعلی غیرممکن است، که اجازه ردیابی IP واقعی کاربر را نمی دهد (در صورت هک شدن مرورگر، مهاجمان می توانند به پارامترهای شبکه سیستم دسترسی پیدا کنند، بنابراین برای مسدود کردن کامل امکان […]
انتشار مجموعه ای از برنامه های اینترنتی SeaMonkey 2.53.10 انجام شد که یک مرورگر وب، یک سرویس گیرنده ایمیل، یک سیستم تجمیع خوراک خبری (RSS/Atom) و یک ویرایشگر صفحه html WYSIWYG Composer را در یک محصول ترکیب می کند. افزونه های از پیش نصب شده شامل کلاینت Chatzilla IRC، بسته ابزار بازرس DOM برای توسعه دهندگان وب و زمانبندی تقویم لایتنینگ است. نسخه جدید اصلاحات و تغییراتی را نسبت به پایگاه کد فعلی فایرفاکس انجام می دهد (SeaMonkey 2.53 مبتنی بر […]
