אינטל פרסמה את המהדורה הגדולה הראשונה של הכלי ControlFlag 1.0, המאפשר לזהות שגיאות וחריגות בקוד המקור באמצעות מערכת למידת מכונה מאומנת על כמות גדולה של קוד קיים. בניגוד לנתחים סטטיים מסורתיים, ControlFlag אינו מיישם כללים מוכנים, שבהם קשה לספק את כל האפשרויות האפשריות, אלא מבוסס על סטטיסטיקות על השימוש בבני שפה שונים ב- […]
חוקרים מהאוניברסיטה הלאומית של סינגפור ומאוניברסיטת יונסאי (קוריאה) פיתחו שיטה לזיהוי מצלמות נסתרות בתוך הבית באמצעות סמארטפון רגיל המצויד בחיישן ToF (Time of Flight). יצוין כי כיום ניתן לרכוש מצלמה נסתרת במעט יותר מדולר ומצלמות כאלו הן בגודל 1-2 מילימטרים, מה שמקשה הרבה יותר למצוא אותן בתוך הבית. ב […]
גוגל הודיעה כי במהדורה הבאה של Chrome 97, הממשק לניהול נתונים המאוחסנים בצד הדפדפן יעוצב מחדש. בקטע "הגדרות > פרטיות ואבטחה > הגדרות אתר > הצגת הרשאות ונתונים המאוחסנים בקבצים", הממשק החדש "chrome://settings/content/all" יתחיל להיות בשימוש כברירת מחדל. ההבדל הבולט ביותר בממשק החדש הוא ההתמקדות שלו בהגדרת הרשאות וניקוי […]
לאחר 5 חודשי פיתוח, הוכנה שחרור מתקנת של שרת ה-HTTP בעל הביצועים הגבוהים ושרת ה-Proxy מרובה פרוטוקולים nginx 1.20.2 במקביל לענף היציב הנתמך 1.20.X, בו רק שינויים הקשורים לביטול רציניים נוצרות שגיאות ופגיעות. השינויים העיקריים שנוספו במהלך פיתוח המהדורה המתקנת: הובטחה תאימות עם ספריית OpenSSL 3.0. תוקנה שגיאה בכתיבת משתני SSL ריקים ליומן; סגירת באג תוקנה [...]
קבוצת חוקרים מהאוניברסיטה הטכנית של גראץ (אוסטריה), הידועה בעבר בפיתוח התקפות MDS, NetSpectre, Throwhammer ו-ZombieLoad, פרסמה שיטת תקיפה חדשה של ערוץ צד (CVE-2021-3714) נגד מנגנון ה-Memory-Deduplication , המאפשר לקבוע את נוכחותם של נתונים מסוימים בזיכרון, לארגן דליפה של בייט-byte של תוכן זיכרון, או לקבוע את פריסת הזיכרון כדי לעקוף את הגנת האקראיות מבוססת כתובת (ASLR). מ […]
לאחר ארבעה חודשים של פיתוח, פורסם שחרור הטמעה בחינם של ממשקי API של OpenGL ו-Vulkan - Mesa 21.3.0. לגרסה הראשונה של ענף Mesa 21.3.0 יש סטטוס ניסיוני - לאחר התייצבות סופית של הקוד, תשוחרר גרסה יציבה 21.3.1. Mesa 21.3 כולל תמיכה מלאה ב-OpenGL 4.6 עבור מנהלי התקנים של 965, איריס (Intel), radeonsi (AMD), zink ו-llvmpipe. תמיכה ב-OpenGL 4.5 […]
פטריק וולקרדינג הכריז על תחילת בדיקת המועמד השני להפצת Slackware 15.0. פטריק מציע לשקול את המהדורה המוצעת כנמצאת בשלב עמוק יותר של הקפאה וללא שגיאות בעת ניסיון לבנות מחדש מקודי מקור. הוכנה להורדה תמונת התקנה בגודל 3.3 ג'יגה-בייט (x86_64), וכן הרכבה מקוצרת להפעלה במצב Live. על ידי […]
לאחר 5 חודשי פיתוח, נוצרה שחרור סביבת המשתמש Cinnamon 5.2, במסגרתה מפתחת קהילת המפתחים של הפצת Linux Mint מזלג של מעטפת GNOME Shell, מנהל הקבצים Nautilus ומנהל החלונות Mutter, שמטרתם היא מתן סביבה בסגנון הקלאסי של GNOME 2 עם תמיכה ברכיבי אינטראקציה מוצלחים מהמעטפת של GNOME. קינמון מבוסס על רכיבי GNOME, אך רכיבים אלו […]
אורקל פרסמה את ההפצה של Oracle Linux 8.5, שנוצרה על בסיס בסיס החבילה Red Hat Enterprise Linux 8.5. תמונת ISO של התקנה בנפח 8.6 GB שהוכנה עבור ארכיטקטורות x86_64 ו-ARM64 (aarch64) מופצת להורדה ללא הגבלות. לאורקל לינוקס יש גישה בלתי מוגבלת וחינמית למאגר ה-yum עם עדכוני חבילות בינאריות שמתקנים שגיאות (errata) ו- […]
Proxmox Virtual Environment 7.1, הפצת לינוקס מתמחה המבוססת על Debian GNU/Linux, שמטרתה פריסה ותחזוקה של שרתים וירטואליים באמצעות LXC ו-KVM, ומסוגלת לשמש כתחליף למוצרים כמו VMware vSphere, Microsoft Hyper-V ו-Citrix, שוחרר hypervisor. גודל ה-iso-image של ההתקנה הוא 1 GB. Proxmox VE מספקת את האמצעים לפריסת וירטואלי סוהר […]
חברת MBK Laboratory מפתחת את שרת הדואר Tegu, המשלב את הפונקציות של שרת SMTP ו-IMAP. כדי לפשט את הניהול של הגדרות, משתמשים, אחסון ותורים, מסופק ממשק אינטרנט. השרת כתוב ב-Go ומופץ תחת רישיון GPLv3. הרכבות בינאריות מוכנות וגרסאות מורחבות (אימות באמצעות LDAP/Active Directory, XMPP Messenger, CalDav, CardDav, אחסון מרכזי ב-PostgresSQL, אשכולות כשל, קבוצה של לקוחות אינטרנט) מסופקות […]
צוות חוקרים מאוניברסיטת קליפורניה, ריברסייד פרסם גרסה חדשה של מתקפת DNS SAD (CVE-2021-20322) שפועלת למרות הגנות שנוספו בשנה שעברה כדי לחסום את הפגיעות של CVE-2020-25705. השיטה החדשה דומה בדרך כלל לפגיעות של שנה שעברה והיא שונה רק בשימוש בסוג אחר של מנות ICMP לבדיקת יציאות UDP פעילות. המתקפה המוצעת מאפשרת החלפה של נתונים פיקטיביים לתוך מטמון שרת ה-DNS, אשר […]
