ההפצה של הפצת לינוקס Bottlerocket 1.2.0 זמינה, שפותחה בהשתתפות אמזון לצורך השקה יעילה ומאובטחת של מכולות מבודדות. הכלים ורכיבי הבקרה של ההפצה נכתבים ב-Rust ומופצים תחת רישיונות MIT ו-Apache 2.0. הוא תומך בהפעלת Bottlerocket באשכולות Amazon ECS, VMware ו-AWS EKS Kubernetes, כמו גם יצירת בנייה ומהדורות מותאמות אישית שניתן להשתמש בהן […]
זמינה מהדורה של סורק אבטחת הרשת Nmap 7.92, שנועד לבצע ביקורת רשת ולזהות שירותי רשת פעילים. הגרסה החדשה נותנת מענה לחששות מפרויקט פדורה בנוגע לאי התאמה לרישיון התוכנה הפתוח NPSL (מבוסס על GPLv2), במסגרתו מופץ קוד ה-Nmap. אפשרות הרישיון החדשה מחייבת רכישת רישיון מסחרי נפרד בעת שימוש בקוד קנייני […]
גוגל פועלת לספק בנייה מלאה של דפדפן Chrome עבור מערכת ההפעלה Fuchsia. פוקסיה כבר מספקת מנוע דפדפן המבוסס על בסיס הקוד Chromium להפעלת יישומי אינטרנט עצמאיים, אך הדפדפן כמוצר מלא נפרד לא היה זמין עבור פוקסיה, והפלטפורמה עצמה פותחה בעיקר עבור IoT ומכשירי צרכנים כגון Nest Hub . דבר אחרון […]
לאחר שנתיים של פיתוח, Latte Dock 0.10 יוצא לאור, ומציע פתרון אלגנטי ופשוט לניהול משימות ופלסמואידים. זה כולל תמיכה בהשפעה של הגדלה פרבולית של אייקונים בסגנון macOS או לוח Plank. פאנל Latte בנוי על בסיס מסגרות KDE וספריית Qt. שילוב עם שולחן העבודה של KDE Plasma נתמך. קוד הפרויקט מופץ […]
פרויקט fheroes2 0.9.6 זמין כעת, ומנסה ליצור מחדש את המשחק Heroes of Might and Magic II. קוד הפרויקט כתוב ב-C++ ומופץ תחת רישיון GPLv2. כדי להפעיל את המשחק, נדרשים קבצים עם משאבי משחק, אותם ניתן להשיג, למשל, מגרסת ההדגמה של Heroes of Might and Magic II. שינויים עיקריים: תמיכה מלאה בלוקליזציות רוסיות, פולניות וצרפתיות. זיהוי אוטומטי […]
מערכות אינטרנט שבהן הקצה הקדמי מקבל חיבורים באמצעות HTTP/2 ומשדר אותם לקצה העורפי באמצעות HTTP/1.1 נחשפו לגרסה חדשה של מתקפת "הברחת בקשת HTTP", המאפשרת, באמצעות שליחת בקשות לקוח שתוכננו במיוחד, להיצמד לתוכן של בקשות ממשתמשים אחרים שעובדו באותה זרימה בין קצה קצה לקצה. ניתן להשתמש במתקפה כדי להכניס קוד JavaScript זדוני להפעלה עם […]
הזוכים בטקס פרסי Pwnie השנתי 2021 הוכרזו, והדגישו את הפגיעויות המשמעותיות ביותר והכשלים האבסורדיים באבטחת מחשבים. פרסי Pwnie נחשבים למקבילה של פרסי האוסקר ופטל הזהב בתחום אבטחת המחשב. הזוכים העיקריים (רשימת המתמודדים): הפגיעות הטובה ביותר המובילה להסלמה של הרשאות. הניצחון הוענק ל-Qualys על זיהוי הפגיעות CVE-2021-3156 בתוכנית השירות sudo, המאפשרת לך לקבל הרשאות שורש. […]
הציג את המהדורה של EdgeX 2.0, פלטפורמה פתוחה ומודולרית המאפשרת יכולת פעולה הדדית בין התקני IoT, יישומים ושירותים. הפלטפורמה אינה קשורה לחומרה ומערכות הפעלה של ספקים ספציפיים, והיא פותחה על ידי קבוצת עבודה עצמאית בחסות קרן לינוקס. רכיבי הפלטפורמה נכתבים ב-Go ומופצים תחת רישיון Apache 2.0. EdgeX מאפשר לך ליצור שערים המחברים בין מכשירי ה-IoT הקיימים שלך לבין […]
פרסום פרויקט PipeWire 0.3.33, מפתח שרת מולטימדיה מהדור החדש שיחליף את PulseAudio. PipeWire מרחיב את היכולות של PulseAudio עם יכולות הזרמת וידאו, עיבוד אודיו עם אחזור נמוך ומודל אבטחה חדש לבקרת גישה ברמת המכשיר והזרם. הפרויקט נתמך ב-GNOME וכבר נמצא בשימוש כברירת מחדל ב-Fedora Linux. […]
קיס קוק, לשעבר מנהל המערכת הראשי של kernel.org ומנהיג צוות האבטחה של אובונטו שעובד כעת בגוגל לאבטחת אנדרואיד ו-ChromeOS, הביע דאגה לגבי התהליך הנוכחי של תיקון באגים בענפים היציבים של הליבה. מדי שבוע נכללים בסניפים יציבים כמאה תיקונים, ולאחר סגירת החלון לקבלת שינויים, המהדורה הבאה מתקרבת לאלף […]
Osterman Research פרסם את תוצאות מבחן השימוש ברכיבי קוד פתוח עם נקודות תורפה ללא תיקונים בתוכנות מותאמות אישית (COTS). המחקר בחן חמש קטגוריות של יישומים - דפדפני אינטרנט, לקוחות דואר אלקטרוני, תוכניות שיתוף קבצים, מסרים מיידיים ופלטפורמות לפגישות מקוונות. התוצאות היו הרות אסון - נמצא כי כל היישומים שנחקרו משתמשים בקוד פתוח […]
עד 13 באוגוסט 2021, ההרשמה בעיצומו של בית ספר מקוון בחינם למי שרוצה להתחיל לעבוד בקוד פתוח - "קהילת קוד פתוח חדש" (COMMoN), המאורגן כחלק מכנס הקוד הפתוח של סמסונג ברוסיה 2021. הפרויקט נועד לעזור למפתחים צעירים להתחיל את דרכם כתורמים. בית הספר יאפשר לך לצבור ניסיון באינטראקציה עם קהילת מפתחי הקוד הפתוח [...]
