デルが推進するリモート OS リカバリおよびファームウェア アップデート テクノロジ (BIOSConnect および HTTPS ブート) の実装において、インストールされている BIOS/UEFI ファームウェア アップデートを置き換えたり、ファームウェア レベルでコードをリモートで実行したりすることを可能にする脆弱性が特定されました。 実行されたコードはオペレーティング システムの初期状態を変更し、適用されている保護メカニズムをバイパスするために使用される可能性があります。 この脆弱性は、さまざまなラップトップ、タブレット、および […] の 129 モデルに影響します。
JIT を使用して特別な仮想マシンの Linux カーネル内でハンドラーを実行できる eBPF サブシステムに、ローカルの特権のないユーザーが Linux カーネル レベルでコードを実行できる脆弱性 (CVE-2021-3600) が確認されました。 。 この問題は、div および mod 操作中の 32 ビット レジスタの誤った切り捨てが原因で発生し、その結果、割り当てられたメモリ領域の境界を超えてデータが読み書きされる可能性があります。 […]
Google は、現在のページのドメイン以外のサイトにアクセスするときに設定される Chrome のサードパーティ Cookie のサポートを停止する計画の変更を発表しました。 このような Cookie は、広告ネットワーク、ソーシャル ネットワーク ウィジェット、Web 分析システムのコード内でサイト間のユーザーの移動を追跡するために使用されます。 Chrome は当初、サードパーティ Cookie のサポートを 2022 年までに終了する予定でしたが、[…]
Linux4yourself または「Linux for Yourself」が導入されました。これは、Linux From Scratch の独立したロシア語版の最初のリリースであり、必要なソフトウェアのソース コードのみを使用して Linux システムを作成するためのガイドです。 プロジェクトのすべてのソース コードは、MIT ライセンスに基づいて GitHub で入手できます。 ユーザーは、快適なシステムを構築するために、multilib システム、EFI サポート、追加ソフトウェアの小さなセットの使用を選択できます。
レコード会社ソニーミュージックは、ハンブルク(ドイツ)の地方裁判所で、公的に利用可能なDNSリゾルバー「9」および「DNS over HTTPS」への無料アクセスを提供するQuad9.9.9.9プロジェクトレベルで海賊版サイトをブロックする命令を獲得した。 」サービス (「dns.quad9 .net/dns-query/」) および「DNS over TLS」(「dns.quad9.net」)。 裁判所は、にもかかわらず、著作権を侵害する音楽コンテンツを配布していることが判明したドメイン名をブロックすることを決定しました。
PyPI (Python Package Index) カタログでは、隠された暗号通貨マイニングのコードを含むいくつかのパッケージが特定されています。 問題は、maratlib、maratlib1、matplatlib-plus、mllearnlib、mplatlib、learninglib のパッケージに存在しており、これらの名前は、ユーザーが記述時に間違いを犯すことを想定して、人気のあるライブラリ (matplotlib) とスペルが似ているように選択されています。違いに気づかない(タイプスクワッティング)。 パッケージは XNUMX 月にアカウントの下に置かれました […]
15 年間の開発の後、SUSE は SUSE Linux Enterprise 3 SP60 ディストリビューションのリリースを発表しました。 SUSE Linux Enterprise プラットフォームに基づいて、SUSE Linux Enterprise Server、SUSE Linux Enterprise Desktop、SUSE Manager、SUSE Linux Enterprise High Performance Computing などの製品が形成されます。 ディストリビューションは無料でダウンロードして使用できますが、アップデートとパッチへのアクセスは XNUMX 日間に制限されています […]
科学計算用の Python ライブラリ NumPy 1.21 のリリースが利用可能になりました。これは、多次元配列と行列の操作に重点を置き、行列の使用に関連するさまざまなアルゴリズムを実装した大規模な関数コレクションも提供します。 NumPy は、科学計算に使用される最も人気のあるライブラリの XNUMX つです。 プロジェクト コードは、C の最適化を使用して Python で記述され、配布されています […]
Firefox 89.0.2 のメンテナンス リリースが利用可能です。これは、WebRender 合成システム (about:config の gfx.webrender.software) のソフトウェア レンダリング モードを使用するときに Linux プラットフォームで発生するハングを修正します。 ソフトウェア レンダリングは、安定性に問題があるか、ページ コンテンツをレンダリングするために GPU 側に転送できない、古いビデオ カードや問題のあるグラフィックス ドライバーを搭載したシステムで使用されます (WebRender は […]
オープン スタンダードの開発と推進を専門とする国際コンソーシアムである OASIS は、OpenDocument 1.3 仕様 (ODF) の最終バージョンを OASIS 標準として承認しました。 次の段階は、OpenDocument 1.3 を国際 ISO/IEC 標準として推進することです。 ODF は、テキスト、スプレッドシート、グラフ、グラフィックスを含むドキュメントを保存するための、XML ベースのアプリケーションおよびプラットフォームに依存しないファイル形式です。 […]
ユーザーのプライバシー保護に重点を置いた同名の Web ブラウザを開発している Brave 社は、ブラウザと密接に統合されており、訪問者を追跡しない search.brave.com 検索エンジンのベータ版を発表しました。 この検索エンジンはプライバシーの保護を目的としており、昨年閉鎖され、Brave に買収された検索エンジン Cliqz の技術に基づいて構築されています。 検索エンジン、検索クエリ、クリック時の機密性を確保するために […]
無料のウイルス対策パッケージ ClamAV 0.103.3 のリリースが作成され、次の変更が提案されています。 ClamAV がコンテンツ配信ネットワーク (CDN) の使用に切り替えられたため、mirrors.dat ファイルの名前が freshclam.dat に変更されました。ミラー ネットワークの情報が失われ、指定された dat ファイルにはミラーに関する情報が含まれなくなりました。 Freshclam.dat には、ClamAV User-Agent で使用される UUID が保存されます。 名前を変更する必要があるのは、スクリプト内で […]
