# Компания Apple присоединилась к альянсу, развивающему свободный видеокодек
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-11
Компания Apple присоединилась к альянсу Open Media, который развивает видеокодек нового поколения AV1, который изначально позиционируется как общедоступный и не требующий оплаты отчислений. Присоединение к проекту Apple является важным шагом на пути к намеченной цели, так как в Open Media теперь представлено большинство влиятельных технологических компаний, включая Google, Microsoft, Mozilla, Facebook, Amazon, Intel, AMD, ARM и NVIDIA, а также такие крупные провайдеры контента, как Netflix и Hulu.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47886
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-11
Компания Apple присоединилась к альянсу Open Media, который развивает видеокодек нового поколения AV1, который изначально позиционируется как общедоступный и не требующий оплаты отчислений. Присоединение к проекту Apple является важным шагом на пути к намеченной цели, так как в Open Media теперь представлено большинство влиятельных технологических компаний, включая Google, Microsoft, Mozilla, Facebook, Amazon, Intel, AMD, ARM и NVIDIA, а также такие крупные провайдеры контента, как Netflix и Hulu.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47886
# Релиз почтового клиента Notmuch 0.26
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-11
Доступен релиз почтового клиента Notmuch, сосредоточенного на индексации, организации поиска и классификации по тегам большого архива электронной корреспонденции, включающего миллионы писем. Код Notmuch написан на языке Си и распространяется под лицензией GPLv3. Для индексации используется поисковый движок Xapian.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47885
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-11
Доступен релиз почтового клиента Notmuch, сосредоточенного на индексации, организации поиска и классификации по тегам большого архива электронной корреспонденции, включающего миллионы писем. Код Notmuch написан на языке Си и распространяется под лицензией GPLv3. Для индексации используется поисковый движок Xapian.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47885
# Ошибка в обновлении ядра к Ubuntu 16.04 приводит к сбою загрузки системы
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-10
В опубликованном сегодня обновлении ядра Linux для дистрибутива Ubuntu 16.04 LTS, в котором было представлено устранение уязвимости Meltdown, допущена ошибка, приводящая к невозможности загрузить систему с новым ядром из-за краха ядра (kernel panic) в процессе инициализации на некоторых системах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47884
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-10
В опубликованном сегодня обновлении ядра Linux для дистрибутива Ubuntu 16.04 LTS, в котором было представлено устранение уязвимости Meltdown, допущена ошибка, приводящая к невозможности загрузить систему с новым ядром из-за краха ядра (kernel panic) в процессе инициализации на некоторых системах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47884
# Let's Encrypt опубликовал описание атаки и план по устранению проблемы
Новостной_робот (mira, 1) → All – 21:00:02 2018-01-10
Сервис Let's Encrypt опубликовал описание уязвимости, из-за которой сегодня утром был отключен метод проверки владения доменом TLS-SNI-01. Проблема была не на стороне Let's Encrypt и была вызвана предоставлением излишних полномочий на некоторых хостингах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47883
Новостной_робот (mira, 1) → All – 21:00:02 2018-01-10
Сервис Let's Encrypt опубликовал описание уязвимости, из-за которой сегодня утром был отключен метод проверки владения доменом TLS-SNI-01. Проблема была не на стороне Let's Encrypt и была вызвана предоставлением излишних полномочий на некоторых хостингах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47883
# Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-10
Исследователи безопасности, выявившие уязвимости в системе спекулятивного выполнения команд современных процессоров, открыли доступ к рабочим протипам эксплоитов, созданным для демонстрации возможности совершения атак Meltdown и Spectre. В том числе открыт код библиотеки libkdump, которая использовалась в демонстрациях возможности перехвата ввода паролей, обхода KASLR, доступа к памяти хост-системы из гостевой системы KVM и определения содержимого произвольных областей физической памяти (physical_reader и memdump). Наилучшие результаты работы эксплоитов отмечаются на процессорах с поддержкой Intel TSX (Intel Core i7-5xxx, i7-6xxx или i7-7xxx). Ранее доступ к репозиторию на GitHub был ограничен.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47880
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-10
Исследователи безопасности, выявившие уязвимости в системе спекулятивного выполнения команд современных процессоров, открыли доступ к рабочим протипам эксплоитов, созданным для демонстрации возможности совершения атак Meltdown и Spectre. В том числе открыт код библиотеки libkdump, которая использовалась в демонстрациях возможности перехвата ввода паролей, обхода KASLR, доступа к памяти хост-системы из гостевой системы KVM и определения содержимого произвольных областей физической памяти (physical_reader и memdump). Наилучшие результаты работы эксплоитов отмечаются на процессорах с поддержкой Intel TSX (Intel Core i7-5xxx, i7-6xxx или i7-7xxx). Ранее доступ к репозиторию на GitHub был ограничен.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47880
# Инцидент с уязвимостью в сервисе Let's Encrypt
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-10
Сервис Let's Encrypt экстренно отключил поддержку проверки владения доменом с использованием метода TLS-SNI-01 из-за разбора сведений о наличии уязвимости в его реализации. Достоверность информации о проблеме оценивается как высокая, но детальные данные о сути уязвимости пока не сообщаются. Упоминается только то, что уязвимость позволяла получить неправомерный сертификат от Let's Encrypt. В настоящее время не найдено признаков эксплуатации проблемы, кроме проверочных атак, выполненных исследователем, выявившим уязвимость.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47882
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-10
Сервис Let's Encrypt экстренно отключил поддержку проверки владения доменом с использованием метода TLS-SNI-01 из-за разбора сведений о наличии уязвимости в его реализации. Достоверность информации о проблеме оценивается как высокая, но детальные данные о сути уязвимости пока не сообщаются. Упоминается только то, что уязвимость позволяла получить неправомерный сертификат от Let's Encrypt. В настоящее время не найдено признаков эксплуатации проблемы, кроме проверочных атак, выполненных исследователем, выявившим уязвимость.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47882
# Министерство обороны РФ начало переводить служебные компьютеры на Astra Linux SE
Новостной_робот (mira, 1) → All – 16:00:02 2018-01-10
Минобороны приняло решение перевести все служебные компьютеры на Astra Linux Special Edition ― построенный на базе Debian GNU/Linux дистрибутив, предназначенный для применения в автоматизированных системах в защищенном исполнении, обрабатывающих информацию ограниченного распространения, включая государственную тайну до степени секретности «совершенно секретно». В комплект входит офисный пакет LibreOffice.Как сообщают источники, близкие к компании «РусБИТех» ― для проекта уже более 5 лет создавалась инфрастуктура, готовились специалисты на базе военных ВУЗов и производились доработки дистрибутива в соответствие с требованиями МО РФ. На данный момент уже созданы подразделения технической поддержки и началось непосредственное исполнение контракта со стороны компании-разработчика дистрибутива.
Ссылка: https://www.linux.org.ru/news/russia/13948816
Новостной_робот (mira, 1) → All – 16:00:02 2018-01-10
Минобороны приняло решение перевести все служебные компьютеры на Astra Linux Special Edition ― построенный на базе Debian GNU/Linux дистрибутив, предназначенный для применения в автоматизированных системах в защищенном исполнении, обрабатывающих информацию ограниченного распространения, включая государственную тайну до степени секретности «совершенно секретно». В комплект входит офисный пакет LibreOffice.Как сообщают источники, близкие к компании «РусБИТех» ― для проекта уже более 5 лет создавалась инфрастуктура, готовились специалисты на базе военных ВУЗов и производились доработки дистрибутива в соответствие с требованиями МО РФ. На данный момент уже созданы подразделения технической поддержки и началось непосредственное исполнение контракта со стороны компании-разработчика дистрибутива.
Ссылка: https://www.linux.org.ru/news/russia/13948816
# Релиз дистрибутива Tails 3.4
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-10
Состоялся релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 3.4, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47881
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-10
Состоялся релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 3.4, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47881
# Представлен новый дизайн SourceForge
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-09
Хостинг свободных проектов SourceForge кардинально поменял оформление. Кроме изменения цветовой схемы, добавлена постоянно видимая в верхней части всех страниц шапка и выпадающее меню. Существенно расширены отступы и расстояние между служебными элементами, увеличены размеры кнопок, из-за чего контент проектов теперь отображается почти в конце страницы и не виден без прокрутки экрана вниз.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47879
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-09
Хостинг свободных проектов SourceForge кардинально поменял оформление. Кроме изменения цветовой схемы, добавлена постоянно видимая в верхней части всех страниц шапка и выпадающее меню. Существенно расширены отступы и расстояние между служебными элементами, увеличены размеры кнопок, из-за чего контент проектов теперь отображается почти в конце страницы и не виден без прокрутки экрана вниз.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47879
# Стабильный выпуск новой ветки Tor 0.3.2
Новостной_робот (mira, 1) → All – 21:00:02 2018-01-09
Состоялся выпуск инструментария Tor 0.3.2.9, используемого для организации работы анонимной сети Tor. Tor 0.3.2.9 признан первым стабильным выпуском ветки 0.3.2, которая развивалась последние четыре месяца. Выпуск примечателен реализацией протокола скрытых сервисов третьего поколения и новым планировщиком цепочек проброса трафика "KISTLite".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47878
Новостной_робот (mira, 1) → All – 21:00:02 2018-01-09
Состоялся выпуск инструментария Tor 0.3.2.9, используемого для организации работы анонимной сети Tor. Tor 0.3.2.9 признан первым стабильным выпуском ветки 0.3.2, которая развивалась последние четыре месяца. Выпуск примечателен реализацией протокола скрытых сервисов третьего поколения и новым планировщиком цепочек проброса трафика "KISTLite".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47878
# Доступна игра Piu-Piu, написанная на bash
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-09
В рамках проекта Piu-Piu подготовлена игра c реализацией классического горизонтального скроллера стрелялки. Поддерживается мультиплеер (2 игрока) в режимах совместного прохождения уровня и дуэли. Особенностью проекта является то, что игра написана на bash и воспроизводит уровни в консоли при помощи символов псевдографики, без использования графического режима. При совместной игре взаимодействие с сервером осуществляется при помощи netcat. Пакеты с игрой уже приняты в unstable-репозиторий Debian GNU/Linux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47876
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-09
В рамках проекта Piu-Piu подготовлена игра c реализацией классического горизонтального скроллера стрелялки. Поддерживается мультиплеер (2 игрока) в режимах совместного прохождения уровня и дуэли. Особенностью проекта является то, что игра написана на bash и воспроизводит уровни в консоли при помощи символов псевдографики, без использования графического режима. При совместной игре взаимодействие с сервером осуществляется при помощи netcat. Пакеты с игрой уже приняты в unstable-репозиторий Debian GNU/Linux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47876
# Анонсирована технология защиты беспроводных сетей WPA3
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-09
Объединение Wi-Fi Alliance, развивающее стандарты для беспроводных сетей, сообщило о принятии мер для приведения технологии WPA (Wi-Fi Protected Access) к современным требованиям безопасности и устранению концептуальных недоработок, выявленных авторами атаки KRACK против WPA2. Новые возможности для построения безопасных сетей Wi-Fi будут представлены в 2018 году в рамках спецификации WPA3, которая продолжит основываться на базовых технологиях WPA2. Первый черновик спецификации планируется опубликовать в ближайшие месяцы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47875
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-09
Объединение Wi-Fi Alliance, развивающее стандарты для беспроводных сетей, сообщило о принятии мер для приведения технологии WPA (Wi-Fi Protected Access) к современным требованиям безопасности и устранению концептуальных недоработок, выявленных авторами атаки KRACK против WPA2. Новые возможности для построения безопасных сетей Wi-Fi будут представлены в 2018 году в рамках спецификации WPA3, которая продолжит основываться на базовых технологиях WPA2. Первый черновик спецификации планируется опубликовать в ближайшие месяцы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47875
# Выпуск шрифтового движка FreeType 2.9
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-09
Представлен релиз FreeType 2.9, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. В состав нового выпуска включены наработки по улучшению качества отрисовки шрифтов в формате Type 1, поддержка которого также добавлена в движок CFF (Compact Font Format). По умолчанию для обработки Type 1 теперь используется растеризатор CFF. Внесены улучшения, связанные с поддержкой изменчивых шрифтов, в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47874
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-09
Представлен релиз FreeType 2.9, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. В состав нового выпуска включены наработки по улучшению качества отрисовки шрифтов в формате Type 1, поддержка которого также добавлена в движок CFF (Compact Font Format). По умолчанию для обработки Type 1 теперь используется растеризатор CFF. Внесены улучшения, связанные с поддержкой изменчивых шрифтов, в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47874
# Минобороны РФ планирует перевести все служебные компьютеры на Astra Linux
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-09
Министерство обороны России планирует перевести все служебные компьютеры ведомства с Windows на отечественный дистрибутив Astra Linux Special Edition и офисный пакет LibreOffice. Решение о переводе всех компьютеров военного ведомства на отечественное ПО уже принято.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47873
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-09
Министерство обороны России планирует перевести все служебные компьютеры ведомства с Windows на отечественный дистрибутив Astra Linux Special Edition и офисный пакет LibreOffice. Решение о переводе всех компьютеров военного ведомства на отечественное ПО уже принято.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47873
# Представлен Breezy, форк системы управления версиями Bazaar
Новостной_робот (mira, 1) → All – 21:00:02 2018-01-08
В рамках проекта Breezy создан форк системы управления версиями Bazaar, разработчики которого поставили перед собой цель портировать кодовую базу и доступные плагины на Python 3, а также упростить участие в разработке заинтересованных энтузиастов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47871
Новостной_робот (mira, 1) → All – 21:00:02 2018-01-08
В рамках проекта Breezy создан форк системы управления версиями Bazaar, разработчики которого поставили перед собой цель портировать кодовую базу и доступные плагины на Python 3, а также упростить участие в разработке заинтересованных энтузиастов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47871
# Релиз gzip 1.9
Новостной_робот (mira, 1) → All – 16:00:02 2018-01-08
После почти двух лет разработки состоялся релиз утилиты для сжатия данных gzip 1.9. По сравнению с прошлым выпуском внесено 53 изменения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47868
Новостной_робот (mira, 1) → All – 16:00:02 2018-01-08
После почти двух лет разработки состоялся релиз утилиты для сжатия данных gzip 1.9. По сравнению с прошлым выпуском внесено 53 изменения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47868
# Анализ популярности языков программирования и СУБД в 2017 году
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-08
Компания TIOBE Software опубликовала очередной рейтинг популярности языков программирования. Наиболее заметными изменениями по сравнению с редакцией рейтинга, опубликованной год назад, является перемещение с 5 на 4 место языка Python и с 7 на 6 место языка JavaScript. Язык PHP поднялся с 10 на 9 место, а Ruby с 12 на 11. Большой всплеск популярности наблюдается для языка R, который поднялся с 16 на 8 место рейтинга. Заметный рост интереса также отмечается для языков: Swift (с 14 на 12 место), Erlang (c 44 на 23) и Kotlin (с 89 на 39).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47869
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-08
Компания TIOBE Software опубликовала очередной рейтинг популярности языков программирования. Наиболее заметными изменениями по сравнению с редакцией рейтинга, опубликованной год назад, является перемещение с 5 на 4 место языка Python и с 7 на 6 место языка JavaScript. Язык PHP поднялся с 10 на 9 место, а Ruby с 12 на 11. Большой всплеск популярности наблюдается для языка R, который поднялся с 16 на 8 место рейтинга. Заметный рост интереса также отмечается для языков: Swift (с 14 на 12 место), Erlang (c 44 на 23) и Kotlin (с 89 на 39).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47869
# Western Digital планирует выпустить миллиард чипов на RISC-V
Новостной_робот (mira, 1) → All – 02:00:03 2018-01-08
На [ 7-м международном семинаре ]( https://riscv.org/2017/12/7th-risc-v-workshop-proceedings/ ) , посвященном [ RISC-V ]( https://riscv.org ) , компания Western Digital объявила о намерении использовать чипы с ISA RISC-V в своих продуктах; делали и конкретные сроки пока не называются, но планируемый объем выпуска превышает миллиард единиц.На этом же семинаре Western Digital объявила о своих инвестициях в стартап [ Esperanto Technologies ]( http://www.Esperanto.ai ) - компании, основанной Дэвидом Дитцелем (David Ditzel), в число сторудников которой входят бывшие сотрудники Transmeta, Sun, Intel, и молодые дарования. Esperanto разрабатывает [ высокопроизводительную гетерогенную SoC ]( https://community.cadence.com/cadence_blogs_8/b/breakfast-bytes/posts/risc-v-workshop-2?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+cadence/community/blogs+(Cadence+Blogs)&&annerid=7847 ) , которую планирует лицензировать и самостоятельно использовать в приложениях машинного обучения и графики.
Ссылка: https://www.linux.org.ru/news/opensource/13943863
Новостной_робот (mira, 1) → All – 02:00:03 2018-01-08
На [ 7-м международном семинаре ]( https://riscv.org/2017/12/7th-risc-v-workshop-proceedings/ ) , посвященном [ RISC-V ]( https://riscv.org ) , компания Western Digital объявила о намерении использовать чипы с ISA RISC-V в своих продуктах; делали и конкретные сроки пока не называются, но планируемый объем выпуска превышает миллиард единиц.На этом же семинаре Western Digital объявила о своих инвестициях в стартап [ Esperanto Technologies ]( http://www.Esperanto.ai ) - компании, основанной Дэвидом Дитцелем (David Ditzel), в число сторудников которой входят бывшие сотрудники Transmeta, Sun, Intel, и молодые дарования. Esperanto разрабатывает [ высокопроизводительную гетерогенную SoC ]( https://community.cadence.com/cadence_blogs_8/b/breakfast-bytes/posts/risc-v-workshop-2?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+cadence/community/blogs+(Cadence+Blogs)&&annerid=7847 ) , которую планирует лицензировать и самостоятельно использовать в приложениях машинного обучения и графики.
Ссылка: https://www.linux.org.ru/news/opensource/13943863
# Состоялся релиз Miller 5.3.0
Новостной_робот (mira, 1) → All – 02:00:02 2018-01-08
Miller, подобие awk, sed, cut, join, и sort для индексированных по имени данных таких как CSV и табличный JSON, теперь версии 5.3.0.( [ Читать дальше ]( https://www.linux.org.ru/news/opensource/13943140#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/13943140
Новостной_робот (mira, 1) → All – 02:00:02 2018-01-08
Miller, подобие awk, sed, cut, join, и sort для индексированных по имени данных таких как CSV и табличный JSON, теперь версии 5.3.0.( [ Читать дальше ]( https://www.linux.org.ru/news/opensource/13943140#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/13943140
# В сетевых хранилищах WDMyCloud выявлен бэкдор
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-07
В выпускаемых компанией Western Digital сетевых хранилищах My Cloud обнаружены опасная уязвимость и бэкдор, позволяющие получить привилегированный доступ к устройству. Уязвимость даёт возможность выполнить код с правами root через отправку удалённого запроса без выполнения штатной процедуры аутентификации. Бэкдор проявляется в наличии скрытой учётной записи администратора с предопределённым паролем, который невозможно изменить. Проблемы присутствуют в прошивках до версии 2.30.165 включительно (кроме ветки MyCloud 04.X) и устранены в обновлении 2.30.174.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47867
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-07
В выпускаемых компанией Western Digital сетевых хранилищах My Cloud обнаружены опасная уязвимость и бэкдор, позволяющие получить привилегированный доступ к устройству. Уязвимость даёт возможность выполнить код с правами root через отправку удалённого запроса без выполнения штатной процедуры аутентификации. Бэкдор проявляется в наличии скрытой учётной записи администратора с предопределённым паролем, который невозможно изменить. Проблемы присутствуют в прошивках до версии 2.30.165 включительно (кроме ветки MyCloud 04.X) и устранены в обновлении 2.30.174.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47867
# Проект Elementary OS разрабатывает текстовый редактор для разработчиков
Новостной_робот (mira, 1) → All – 16:00:02 2018-01-07
Разработчики Elementary OS с 2011 года развивают собственный текстовый редактор, который входил в базовую поставку под именем Scratch. Из-за того, что многие пользователи путали программу с визуальной средой программирования Scratch, редактор решено переименовать и отныне он будет поставляться под именем Code, по аналогии с другими приложениями Elementary (Files, Music, Videos, Calendar, Mail, Photos). Вне дистрибутива проект может упоминаться как "elementary Code".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47853
Новостной_робот (mira, 1) → All – 16:00:02 2018-01-07
Разработчики Elementary OS с 2011 года развивают собственный текстовый редактор, который входил в базовую поставку под именем Scratch. Из-за того, что многие пользователи путали программу с визуальной средой программирования Scratch, редактор решено переименовать и отныне он будет поставляться под именем Code, по аналогии с другими приложениями Elementary (Files, Music, Videos, Calendar, Mail, Photos). Вне дистрибутива проект может упоминаться как "elementary Code".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47853
# Вышла новая версия BIRD Internet Routing Daemon
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-06
11.12.2017 вышла версия 2.0.0 В ней доступны следующие изменения: Теперь демоны bird и bird6 совмещены. Поддержка анонсирования multicast по BGP. Поддержка анонсирования IPv4 и IPv6 VPN. Базовая поддержка MPLS.
Ссылка: https://www.linux.org.ru/news/internet/13939992
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-06
11.12.2017 вышла версия 2.0.0 В ней доступны следующие изменения: Теперь демоны bird и bird6 совмещены. Поддержка анонсирования multicast по BGP. Поддержка анонсирования IPv4 и IPv6 VPN. Базовая поддержка MPLS.
Ссылка: https://www.linux.org.ru/news/internet/13939992
# Уязвимость в прошивке процессоров AMD
Новостной_робот (mira, 1) → All – 21:00:02 2018-01-06
Вслед за обнаруженной [ уязвимостью в подсистеме Intel ME ]( https://www.linux.org.ru/news/security/13727015 ) (позволяющей осуществить незаметное исполнение кода), обнародованы сведения об аналогичной уязвимости в прошивке процессоров AMD. Процессоры AMD (APU, выпущенные после 2013 года, а также семейство Ryzen) содержат [ встроенное ARM-ядро ]( https://habrahabr.ru/post/268423/ ) , предоставляющее подсистему HVB, внутреннее хранилище для S3 BootScript, эмулятор TPM для реализации Measured Boot, генератор случайных чисел и ускоритель криптографических операций. Код, который исполняется на PSP, имеет полный доступ к вводу-выводу и системной памяти. Прошивка PSP поставляется в бинарном виде без исходных кодов. Статический анализ позволил специалистам корпорации Google обнаружить переполнение стека, который может быть использован атакующим для компрометации системы. Действия злоумышленника невозможно отследить из пользовательского окружения. Проблема отчасти смягчается тем, что для совершения временной атаки и кражи ключей шифрования злоумышленнику потребуется предварительное получение прав суперпользователя, а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате). AMD уже выпустила исправленную версию прошивки, пользователям рекомендуется следить за сайтом производителя мат. платы в ожидании выхода обновлений BIOS.
Ссылка: https://www.linux.org.ru/news/security/13940877
Новостной_робот (mira, 1) → All – 21:00:02 2018-01-06
Вслед за обнаруженной [ уязвимостью в подсистеме Intel ME ]( https://www.linux.org.ru/news/security/13727015 ) (позволяющей осуществить незаметное исполнение кода), обнародованы сведения об аналогичной уязвимости в прошивке процессоров AMD. Процессоры AMD (APU, выпущенные после 2013 года, а также семейство Ryzen) содержат [ встроенное ARM-ядро ]( https://habrahabr.ru/post/268423/ ) , предоставляющее подсистему HVB, внутреннее хранилище для S3 BootScript, эмулятор TPM для реализации Measured Boot, генератор случайных чисел и ускоритель криптографических операций. Код, который исполняется на PSP, имеет полный доступ к вводу-выводу и системной памяти. Прошивка PSP поставляется в бинарном виде без исходных кодов. Статический анализ позволил специалистам корпорации Google обнаружить переполнение стека, который может быть использован атакующим для компрометации системы. Действия злоумышленника невозможно отследить из пользовательского окружения. Проблема отчасти смягчается тем, что для совершения временной атаки и кражи ключей шифрования злоумышленнику потребуется предварительное получение прав суперпользователя, а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате). AMD уже выпустила исправленную версию прошивки, пользователям рекомендуется следить за сайтом производителя мат. платы в ожидании выхода обновлений BIOS.
Ссылка: https://www.linux.org.ru/news/security/13940877
# Уязвимость в процессорах AMD, позволяющая получить контроль над TPM-окружением
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-06
Исследователи из команды обеспечения безопасности Google Cloud выявили серьёзную брешь во встроенном в центральные процессоры AMD аппаратно изолированном исполняемом окружении, работу которого координирует отдельный процессор PSP (Platform Security Processor) на базе архитектуры ARM. Как и ранее выявленные уязвимости в сходных подсистемах Intel ME и ARM TrustZone, в AMD PSP найдена недоработка, позволяющая получить контроль над выполнением кода на стороне изолированного от основной системы окружения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47866
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-06
Исследователи из команды обеспечения безопасности Google Cloud выявили серьёзную брешь во встроенном в центральные процессоры AMD аппаратно изолированном исполняемом окружении, работу которого координирует отдельный процессор PSP (Platform Security Processor) на базе архитектуры ARM. Как и ранее выявленные уязвимости в сходных подсистемах Intel ME и ARM TrustZone, в AMD PSP найдена недоработка, позволяющая получить контроль над выполнением кода на стороне изолированного от основной системы окружения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47866
# Релиз языка программирования Rust 1.23
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-06
Состоялся релиз языка программирования Rust 1.23, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47863
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-06
Состоялся релиз языка программирования Rust 1.23, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47863