·	14.08.2023	Атака MaginotDNS, позволяющая подменить данные в кэше DNS (41 +18)
	Группа китайских исследователей на конференции Black Hat USA 2023 раскрыла детали атаки MaginotDNS, позволяющей осуществить подстановку некорректных NS-записей в кэш DNS-серверов (отравление кэша), используемых одновременно для перенаправления запросов (forwarder) и рекурсивного определения имён (resolver). Успешное проведение атаки может привести к обращению к неверным DNS-серверам, отдающим ложные сведения о целевом домене, и подмене атакующим целиком DNS-зон, в том числе для доменов верхнего уровня ( .com, .net, .ru и т.п.)... (41 +18) обсуждение | весь текст
·	14.08.2023	В Chrome 116 добавлен механизм инкапсуляции ключей, устойчивый к подбору на квантовых компьютерах (198 +10)
	Компания Google сообщила о включении в кодовую базу, на основе которой сформирован выпуск Chrome 116, новой реализации механизма инкапсуляции ключей (KEM, Key Encapsulation Mechanism), в которой задействован гибридный алгоритм X25519Kyber768, устойчивый к подбору на квантовых компьютерах. Для создания сессионных ключей, применяемых для шифрования данных внутри TLS-соединений, теперь может использоваться комбинация из механизма обмена ключами X25519, основанного на эллиптических кривых и ныне применяемого в TLS, c алгоритмом Kyber-768, использующим методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах. Спецификации расширения TLS 1.3, использующего X25519Kyber768 при обмене ключами, передана в комитет IETF (Internet Engineering Task Force) для дальнейшего утверждения в качестве интернет-стандарта... (198 +10) обсуждение | весь текст
·	14.08.2023	Сообщество взяло в свои руки разработку проекта Vim (156 +60)
	Участники из сообщества взяли в свои руки разработку текстового редактора Vim, оставшегося без сопровождающего после смерти Брама Моленара (Bram Moolenaar), который единолично руководил разработкой и вносил подавляющее большинство изменений (Брамом было добавлено 16.5 тыс. коммитов и написано 3.5 млн строк кода, что в 50 раз больше, чем вклад всех остальных разработчиков вместе взятых). Родственники Брама Моленара передали представителям из сообщества учётные данные к репозиторию, сайту и элементам инфраструктуры, что позволило возродить разработку Vim... (156 +60) обсуждение | весь текст
·	14.08.2023	Выпуск файлового менеджера Midnight Commander 4.8.30 (237 +45)
	После восьми месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.30, распространяемого в исходных текстах под лицензией GPLv3+... (237 +45) обсуждение | весь текст
·	13.08.2023	Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Files и librsvg (88 +23)
	Несколько недавно выявленных уязвимостей:... (88 +23) обсуждение | весь текст
·	11.08.2023	Mozilla анонсировала полноценную экосистему дополнений для Android-версии Firefox (121 +64)
	Разработчики из компании Mozilla анонсировали скорую реализацию поддержки в мобильной версии браузера всех имеющихся для Firefox дополнений, представленных в каталоге addons.mozilla.org (AMO). Данная возможность сделает Firefox для Android первым мобильным браузером, поддерживающим полноценную открытую экосистему дополнений. Задуманное планируется реализовать до конца года (точная дата реализации полной поддержки дополнений будет объявлена в начале сентября)... (121 +64) обсуждение | весь текст
·	11.08.2023	Компания HashiCorp меняет лицензию на своё ПО с MPLv2 на проприетарную BSL 1.1 (190 +8)
	Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Hermes, Nomad и Terraform, объявила о смене лицензии на программное обеспечение, развиваемое под свободной лицензией MPLv2 (Mozilla Public Licence). Вместо MPLv2 начиная со следующих выпусков будет применяться лицензия BSL 1.1 (Business Software Licence, не путать с Boost Software License), не являющаяся открытой в соответствии с критериями организации Open Source Initiative. Смена лицензии будет применена для всех будущих версий продуктов HashiCorp, за исключением библиотек, API и SDK... (190 +8) обсуждение | весь текст
·	11.08.2023	Серия атак TunnelCrack, направленных на перехват трафика VPN (73 +18)
	Группа исследователей из Нью-Йоркского университета разработала два метода атаки на VPN, представленных под именем TunnelCrack. Выявленные уязвимости позволяют злоумышленнику, контролирующему беспроводную точку доступа или локальную сеть жертвы, перенаправить на свой сервер запросы к целевому хосту, в обход VPN-туннеля. Атака может быть совершена, например, при подключении через не заслуживающего доверия интернет-провайдера или развёрнутую атакующими беспроводную сеть. В результате атаки злоумышленник может организовать перехват незашифрованного пользовательского трафика (соединения устанавливаемые через HTTPS остаются защищены)... (73 +18) обсуждение | весь текст
·	11.08.2023	Выпуск Ubuntu 22.04.3 LTS c обновлением графического стека и ядра Linux (149 +14)
	Сформировано обновление дистрибутива Ubuntu 22.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Ubuntu Budgie 22.04.3 LTS, Kubuntu 22.04.3 LTS, Ubuntu MATE 22.04.3 LTS, Ubuntu Studio 22.04.3 LTS, Lubuntu 22.04.3 LTS, Ubuntu Kylin 22.04.3 LTS и Xubuntu 22.04.3 LTS... (149 +14) обсуждение | весь текст
·	11.08.2023	Компания id Software открыла код новой редакции игры Quake II (227 +50)
	Компания id Software опубликовала под лицензией GPLv2 исходные тексты игры Quake II "Rerelease", которая представляет собой актуализированную, улучшенную и расширенную редакцию классического Quake II. Предполагается, что код может оказаться полезным для создания модов и новых вариантов игры. Помимо сборки для ПК, в новую редакцию добавлена поддержка платформ PlayStation 4, PlayStation 5, Xbox One, Xbox Series X|S и Nintendo Switch... (227 +50) обсуждение | весь текст
·	11.08.2023	Google создаёт прецедент, подрывающий нахождение в общественном достоянии контента, сгенерированного ИИ (203 –21)
	Google и Universal Music ведут переговоры об отчислениях "правообладателям" за контент, сгенерированный системами машинного обучения. Переговоры ведутся на фоне всплеска публикации фиктивных музыкальных композиций, сгенерированных ИИ и имитирующих известные мелодии или голоса исполнителей. Предполагается, что авторы таких имитаций смогут распространять их легально, выплачивая отчисления, аналогично тому, как выплачиваются отчисления за использование оригинальных композиций... (203 –21) обсуждение | весь текст
·	10.08.2023	Rocky Linux, Oracle и SUSE создали совместный репозиторий для RHEL-совместимых дистрибутивов (89 +36)
	Компании CIQ (Rocky Linux), Oracle и SUSE объявили о создании ассоциации разработчиков дистрибутивов OpenELA (Open Enterprise Linux Association), нацеленной на совместную разработку пакетной базы, совместимой с Red Hat Enterprise Linux. Целью ассоциации является объединение усилий разработчиков дистрибутивов в работе по обеспечению совместимости с RHEL. Среди прочего, в рамках проекта создан совместно поддерживаемый общедоступный репозиторий с исходными текстами пакетов, который можно использовать для построения дистрибутивов, полностью бинарно совместимых с RHEL, идентичных по поведению (на уровне ошибок) с RHEL и пригодных для использования в качестве замены RHEL... (89 +36) обсуждение | весь текст
·	10.08.2023	Релиз OpenSSH 9.4 (41 +20)
	После пяти месяцев разработки опубликован релиз OpenSSH 9.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP... (41 +20) обсуждение | весь текст
·	10.08.2023	Выпуск новой версии программы для ведения заметок OutWiker 3.2 (157 +25)
	Опубликована новая стабильная версия программы для хранения заметок OutWiker 3.2. Особенностью программы является то, что заметки хранятся в виде каталогов с текстовыми файлами, к каждой заметке можно прикреплять произвольное количество файлов, программа позволяет писать заметки с использованием различных нотаций: HTML, вики, Markdown (если установлен соответствующий плагин). Также с помощью плагинов можно добавить возможность размещения на викистраницах формул в формате LaTeX и вставки блока кода с раскраской ключевых слов для различных языков программирования. Программа написана на языке Python (интерфейс на wxPython), распространяется под лицензией GPLv3 и доступна в сборках для Linux (snap и flatpak) и Windows... (157 +25) обсуждение | весь текст
·	09.08.2023	Звукозаписывающие компании добились блокировки сайта проекта Youtube-dl (194 –13)
	Немецкий провайдер Uberspace, обеспечивающий хостинг проекта youtube-dl, заблокировал сайт youtube-dl.org после поступления судебного требования о блокировке, которого добились звукозаписывающие компании Sony Entertainment, Warner Music Group и Universal Music. Альтернативная страница проекта ytdl-org.github.io и репозиторий на GitHub остаются доступными. Решение не распространяется на регистратора домена youtube-dl.org, поэтому проект Youtube-dl в любое время может перенести сайт на другой хостинг... (194 –13) обсуждение | весь текст
Следующая страница (раньше) >>