Пропустить навигацию.
Главная

Новости

В Firefox 60 появится защита от CSRF-атак

Opennet - Чт, 26/04/2018 - 11:42
Разработчики Mozilla сообщили о включении в кодовую базу браузера Firefox 60, выпуск которого намечен на 9 мая, поддержки Cookie-атрибута SameSite, позволяющего web-разработчикам определять ситуации, в которых допустима передача Cookie при поступлении запроса со стороннего сайта. В настоящее время, браузер передаёт Cookie на любой запрос к сайту, для которого имеются выставленные Cookie, даже если изначально открыт другой сайт, а обращение осуществляется косвенно при помощи загрузки картинки или через iframe.

Новая критическая уязвимость в Drupal, уже используемая для совершения атак

Opennet - Чт, 26/04/2018 - 09:42
Спустя менее месяца с момента исправления прошлой критической проблемы в системе управления контентом Drupal выявлена новая уязвимость (CVE-2018-7602), которую можно использовать для удалённого выполнения кода на сервере через отправку специально оформленного запроса. Проблема затрагивает ветки Drupal 6.x, 7.x и 8.x.

Для атаки на MyEtherWallet использовался захват DNS-сервиса Amazon при помощи BGP

Opennet - Ср, 25/04/2018 - 14:06
Злоумышленники смогли используя протокол BGP успешно перенаправить трафик DNS-сервиса Amazon Route 53 на свой хост и на несколько часов подменить сайт MyEtherWallet.com с реализацией web-кошелька для криптовалюты Ethereum. На подготовленном атакующими клоне сайта MyEtherWallet была огранизована фишинг-атака, которая позволила за два часа украсть 215 ETH (около 137 тысяч долларов).

Выпуск десктоп-окружения Cinnamon 3.8

Opennet - Ср, 25/04/2018 - 11:11
Доступен релиз пользовательского окружения Cinnamon 3.8, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в следующем обновлении дистрибутива Linux Mint. Не дожидаясь новой версии пользователи Linux Mint и Ubuntu Linux смогут установить Cinnamon 3.8 через PPA-репозиторий (пока не обновлён).

Релиз эмулятора QEMU 2.12.0

Opennet - Ср, 25/04/2018 - 10:52
Представлен релиз проекта QEMU 2.12. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.

Опубликован метод обхода ограничений загрузчика игровой приставки Nintendo Switch

Opennet - Ср, 25/04/2018 - 00:57
Исследователи безопасности из групп fail0verflow и ReSwitched раскрыли информацию о методе эксплуатации уязвимости в игровой приставке Nintendo Switch, позволяющем обойти механизм верифицированной загрузки и запустить на устройстве любой код, в том числе установить Linux, модифицировать штатную прошивку или организовать выполнение нелицензионных игр.

Выпуск серверной JavaScript-платформы Node.js 10 и пакетного менеджера NPM 6

Opennet - Втр, 24/04/2018 - 23:25
Анонсирован релиз Node.js 10.0.0, платформы для выполнения высокопроизводительных сетевых приложений на языке JavaScript. Node.js 10.0 относится к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Обновления для LTS-веток выпускаются в течение 4 лет. Поддержка прошлой LTS-ветки Node.js 8.0 продлится до 2021 года, а позапрошлой LTS-ветки 6.0 до 2020 года. Поддержка промежуточной ветки Node.js 9.0 будет прекращена в июле 2018 года.

Выпуск файлового менеджера PCManFM 1.3.0, развиваемого проектом LXDE

Opennet - Втр, 24/04/2018 - 10:27
Разработчики проекта LXDE представили релиз файлового менеджера PCManFM 1.3.0 и связанной с ним библиотеки libfm. PCManFM поддерживает вкладки, совмещение вкладок в двухпанельное представление, обращение к удалённым директориям (ssh, sftp, webdav, smb и т.п.), режим Drag & Drop, расширенные средства поиска, позволяет быстро перемещаться по типовым директориям через систему закладок. Изначально интерфейс PCManFM базируется на использовании GTK+, но библиотека libfm абстрагирует выполнение основных операций и позволяет интегрировать функции PCManFM в сторонние приложения и создавать варианты файлового менеджера на базе других тулкитов. В частности, существует порт PCManFM на базе Qt.

В GitLab 10.7 открыт код Web IDE

Opennet - Пнд, 23/04/2018 - 11:48
Состоялся новый выпуск платформы для организации совместной работы с Git-репозиториями GitLab 10.7, которая по своим возможностям напоминает GitHub, но не привязана к конкретному сервису, распространяется в исходных текстах под свободной лицензией и позволяет развернуть web-сервис управления проектом на своём подконтрольном сервере. GitLab поддерживает создание отдельных проектов, отслеживание ошибок, обработку запросов на добавление кода (рабочий процесс основан на обработке merge-запросов), навигацию по веткам и тегам, контроль за изменениями, рецензирование кода, многоуровневое управление доступом, Wiki, обмен небольшими кусками кода, наглядный анализ различий между версиями кода, средства визуализации ветвления репозитория и многое другое. Код проекта написан на языке Ruby с использованием фреймворка Ruby on Rails и распространяется под свободной лицензией Expat (вариант лицензии MIT).

Доступен Luminoth, тулкит для решения задач компьютерного зрения

Opennet - Пнд, 23/04/2018 - 09:16
Представлен выпуск тулкита Luminoth 0.1, предоставляющего инструменты для использования методов компьютерного зрения. В настоящее время функциональность Luminoth ограничена поддержкой распознавания и классификации объектов на изображениях и видео, но в будущем ожидается добавление новых методов обработки и анализа. Код проекта написан на языке Python и распространяется под лицензией BSD.

Выпуск мультимедиа-пакета FFmpeg 4.0

Opennet - Сб, 21/04/2018 - 11:36
После шести месяцев разработки доступен мультимедиа-пакет FFmpeg 4.0, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Новый выпуск примечателен поддержкой видеокодека AV1, возможностью сборки с LibreSSL, реализацией порции новых фильтров и появлением декодировщиков и кодировщиков, использующих для ускорения NVIDIA NVDEC и AMD AMF.

Компания Oracle представила универсальную виртуальную машину GraalVM

Opennet - Пт, 20/04/2018 - 22:06
Компания Oracle анонсировала первый релиз проекта GraalVM, в рамках которого развивается универсальная виртуальная машина для запуска приложений, написанных на JavaScript (Node.js), Python, Ruby, R, любых языках для JVM (Java, Scala, Clojure, Kotlin) и языках, для которых может формироваться биткод LLVM (C, C++, Rust). Код проекта распространяется под лицензией GPLv2. Несмотря на анонс от Oracle, выпуск GraalVM 1.0 пока имеет статус кандидата в релизы.

Компания Apple открыла код распределённой СУБД FoundationDB

Opennet - Пт, 20/04/2018 - 10:52
Компания Apple перевела в разряд свободных проектов СУБД FoundationDB, относящуюся к классу NoSQL-систем, манипулирующих данными в формате ключ/значение. Особенностью FoundationDB является возможность создания больших распределённых хранилищ, в которых возможно использование полноценных транзакций, удовлетворяющих требованиям ACID (атомарность, согласованность, изолированность, надежность) для всех операций с данными. Код СУБД написан на языке С++ и поставляется под лицензией Apache 2.0.

Выпуск KDE Applications 18.04

Opennet - Пт, 20/04/2018 - 09:52
Доступен релиз набора KDE Applications 18.04, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Информацию о наличии Live-сборок с новым выпуском можно получить на данной странице.

Стабильный релиз СУБД MySQL 8.0

Opennet - Пт, 20/04/2018 - 00:25
После двух с половиной лет разработки компания Oracle представила первый стабильный релиз СУБД MySQL 8.0. Версия 8.0 обусловлена сменой нумерации версий, релиз выпущен следом за 5.7 вместо версии 5.8. Сборки MySQL Community Server 8 сформированы для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows.
RSS-материал