subiect: BLOG

Vulnerabilitatea în SSL.com Autoritatea de certificare permite obținerea unui certificat pentru domeniul altcuiva

A fost descoperită o vulnerabilitate în sistemul de verificare a proprietății domeniului al autorității de certificare SSL.com, care a permis obținerea unui certificat TLS pentru orice domeniu care a furnizat un e-mail atacatorului. Pentru a obține un certificat TLS, a fost suficient să aveți acces la un e-mail cu domeniul țintă. De exemplu, vulnerabilitatea permitea obținerea unui certificat TLS pentru domeniile utilizate în serviciile publice de e-mail precum gmail.com, yandex.ru, yahoo.com, outlook.com și icloud.com. Vulnerabilitatea a permis, de asemenea, atacatorilor să […]

Mox Mail Server 0.0.15 este acum disponibil

Proiectul Mox 0.0.15 a fost lansat, dezvoltând o soluție cuprinzătoare pentru suportarea serverelor de e-mail, inclusiv toate componentele necesare pentru trimiterea și primirea e-mailurilor. Oferim propriile noastre implementări de servere SMTP și IMAP4, un sistem de filtrare a conținutului nedorit, precum și interfețe web pentru administrator și utilizatori. Codul proiectului este scris în Go și este distribuit sub licența MIT. Scopul proiectului este […]

Lansarea serviciului EasyREST 0.8 REST

A fost lansat EasyREST 0.8, un serviciu REST ușor și extensibil pentru efectuarea de interogări CRUD și agregate împotriva bazelor de date relaționale. Proiectul este scris în Go și folosește un sistem de plugin pentru a se conecta la diferite SGBD (SQLite, MySQL, PostgreSQL, Redis). Codul este distribuit sub licența Apache 2.0. Pentru a-l rula, pur și simplu construiți sau descărcați fișierul executabil și specificați pluginurile în fișierul de configurare YAML sau prin […]

Lansarea lui Bastille 0.14, un sistem de management al containerelor bazat pe închisoarea FreeBSD

A fost lansat Bastille 0.14.20250420, un sistem pentru automatizarea implementării și gestionării aplicațiilor care rulează în containere izolate folosind mecanismul FreeBSD Jail. Codul este scris în Shell, nu necesită dependențe externe pentru a funcționa și este distribuit sub licența BSD. Pentru a gestiona containerele, este furnizat un utilitar de linie de comandă numit bastille, care vă permite să creați și să actualizați medii Jail pe baza versiunii FreeBSD selectate, precum și […]

14 vulnerabilități în biblioteca libsoup utilizată în GNOME

Au fost identificate 14 vulnerabilități în biblioteca libsoup, dezvoltată de proiectul GNOME. Libsoup oferă implementări pentru client și server HTTP care folosesc GObjects pentru integrarea cu aplicațiile GNOME. Biblioteca este utilizată în GNOME Shell, browserul Epiphany (GNOME Web), vizualizatorul de imagini Shotwell, pluginul supphttpsrc GStreamer și aplicațiile care utilizează libwebkit2gtk. Anterior, biblioteca libsoup a fost folosită în NetworkManager, care din lansarea 1.8 a fost […]

Evaluarea solicitărilor de rețea trimise de browserele web la prima lansare

Au fost publicate rezultatele analizei activității rețelei la utilizarea browserelor Firefox, Chrome, Safari, Edge, Opera, Brave, Yandex Browser, Ungoogled Chromium, Mulvad, Vivaldi, Librewolf, Arc, Tor Browser, Kagi Orion, Pale Moon, Floorp, Zen, Waterfox și Thorium. Scopul studiului a fost de a evalua traficul asociat cu browserele care trimit solicitări de rețea de servicii care nu au legătură cu procesarea conținutului vizualizat de utilizator. Pe lângă transmiterea de telemetrie […]

Actualizare a pachetului de publicare gratuit Scribus 1.6.4

Scribus 1.6.4, un pachet gratuit de machetare a documentelor, a fost lansat. Pachetul oferă instrumente pentru machetarea profesională a materialelor tipărite, include instrumente de generare PDF și acceptă profiluri de culoare separate, CMYK, culori spot și ICC. Programul este scris folosind setul de instrumente Qt și este licențiat sub licența GPLv2+. Sunt disponibile versiuni binare gata de utilizare pentru Linux (Imagine aplicație), macOS и Windows. [...]

Lansarea Wine 10.6

Wine 10.6, o versiune experimentală a implementării open source a API-ului Win32, a fost publicată. De la lansarea versiunii 10.5, au fost închise 27 de rapoarte de erori și au fost făcute 286 de modificări. Cele mai importante modificări includ: Un nou analizator lexical a fost introdus în interpretorul de comenzi cmd.exe. La biblioteca Bcrypt a fost adăugat suport pentru PBKDF2, o funcție de generare de chei bazată pe parolă. Setul de biblioteci include WindowsCodecs a extins suportul pentru metadate în […]

Participanții independenți la proiect au publicat o scrisoare deschisă către proprietarii de Hărți organice

Reprezentanții comunității de dezvoltatori ai proiectelor Organic Maps au publicat o scrisoare deschisă adresată acționarilor/proprietarilor companiei comerciale estoniene Organic Maps OÜ (analog unei SRL), care deține activele cheie ale proiectului: marca comercială, conturi în magazine de aplicații, conturi bancare etc. principii […]

Actualizare de distribuție pentru PC-uri cu o singură placă DietPi 9.12

A fost lansată DietPi 9.12, o distribuție pentru PC-uri cu o singură placă bazate pe arhitecturi ARM și RISC-V, cum ar fi Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid și VisionFive 2. Distribuția este construită pe o bază de pachete. Debian și este disponibil în versiuni pentru peste 50 de plăci. DietPi poate fi folosit și pentru […]

Lansarea DBMS MySQL 9.3.0

Oracle a lansat o nouă ramură a MySQL 9.3.0. Compilările MySQL Community Server 9.3.0 sunt disponibile pentru toate distribuțiile majore. Linux, FreeBSD, macOS и WindowsÎn conformitate cu noul model de lansare introdus în 2023, MySQL 9.3 este atribuit ramurilor „Innovation”. Ramurile Innovation sunt recomandate celor care doresc acces timpuriu la noi funcționalități și sunt lansate la fiecare 3 […]

Python folosește funcții criptografice cu dovezi matematice de fiabilitate

Inițiativa de a înlocui implementările Python ale algoritmilor criptografici oferiți în modulele hashlib și hmac cu versiuni dovedite matematic pregătite de proiectul HACL* a fost anunțată ca fiind finalizată cu succes. Lucrările privind trecerea la funcții cu dovezi matematice de fiabilitate sunt în desfășurare din 2022 și au fost inițiate după descoperirea unui depășire a tamponului în implementarea algoritmului SHA3 utilizat în modulul Python hashlib. […]

Cumpărați găzduire de încredere pentru site-uri cu protecție DDoS, servere VPS VDS 🔥 Cumpără găzduire web fiabilă cu protecție DDoS, servere VPS VDS | ProHoster