OpenNews.opennet.ru: Главные новости - Архив

SPIRIT@FORUM · 15 ноября 2017, 00:10:04

Релиз среды разработки приложений KDevelop 5.2

Состоялся релиз интегрированной среды программирования KDevelop 5.2, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5.

Источник: Релиз среды разработки приложений KDevelop 5.2

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 16 ноября 2017, 00:10:02

Linux вытеснил остальные ОС из рейтинга суперкомпьютеров Top500

Опубликован 50-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. Новый выпуск рейтинга примечателен двумя важными событиями: Во-первых, Linux полностью вытеснил остальные ОС и теперь используется на всех представленных в рейтинге суперкомпьютерах. Во-вторых, наблюдается наращивание мощных вычислительных кластеров в Китае, которые активно вытесняют из рейтинга американские системы, число которых уменьшилось за полгода с 168 до 143, а число китайских систем возросло со 160 до 202. Примечательно, что всего два c половиной года назад в Китае было 37 кластеров, входящих в TOP500.

Источник: Linux вытеснил остальные ОС из рейтинга суперкомпьютеров Top500

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 17 ноября 2017, 00:10:02

Уязвимость в Apache CouchDB, позволяющая совершить атаку на реестр пакетов NPM

Опубликованы сведения о двух уязвимостях, устранённых в недавно опубликованных выпусках документ-ориентированной СУБД Apache CouchDB 2.1.1 и 1.7.1. В своей комбинации уязвимости позволяют провести атаку по удалённому выполнению произвольных shell-команд на сервере с правами процесса CouchDB, имея доступ к БД.

Источник: Уязвимость в Apache CouchDB, позволяющая совершить атаку на реестр пакетов NPM

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 17 ноября 2017, 00:10:02

Facebook открыл реализацию платформы и протокола маршрутизации Open/R

Facebook открыл наработки, связанные с платформой маршрутизации Open/R, которая изначально развивалась как распределённая система маршрутизации для динамически меняющихся беспроводных mesh-сетей, но затем была перенесена для других сетевых применений, включая опорную сеть Facebook Express Backbone. Код эталонной реализации Open/R написан на языке C++ и распространяется под лицензией MIT. Для определения RPC-вызовов используется язык описания интерфейсов Apache Thrift, а для обмена сообщениями между узлами - шина ZeroMQ.

Источник: Facebook открыл реализацию платформы и протокола маршрутизации Open/R

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 18 ноября 2017, 00:10:03

Компания IBM представила открытый набор шрифтов Plex

Компания IBM открыла набор шрифтов Plex, доступный в пропорциональном (с засечками и без засечек) и моноширинном вариантах в 9 начертаниях (Bold, Italic, Light, ExtraLight, Medium, Regular, SemiBold, Text и Thin). Plex позиционируются как шрифты широкого назначения, которые могут применяться в различных областях, от Web и подготовки документов до редакторов кода. В компании IBM шрифт уже применяется на сайте, в рекламных материалах и в документообороте в качестве замены проприетарному семейству шрифтов Helvetica Neue, требующему выплаты отчислений.

Источник: Компания IBM представила открытый набор шрифтов Plex

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 18 ноября 2017, 00:10:04

GitHub добавил средства информирования об уязвимостях в репозиториях

GitHub реализовал отображение меток, информирующих об использовании проектами зависимостей с неисправленными уязвимостями. Вместе с меткой также выводятся сведения о путях устранения проблемы и версиях, в которых уязвимость уже устранена. В настоящее время выставление меток добавлено только для проектов на языках Javascript и Ruby, которые составляют 75% от кода с зависимостями, размещённого на GitHub. В 2018 году ожидается вывод аналогичных меток для проектов на языке Python. Вывод уведомлений об уязвимостях и построение графа зависимостей по умолчанию включено для всех публично доступных проектов.

Источник: GitHub добавил средства информирования об уязвимостях в репозиториях

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 18 ноября 2017, 00:10:04

Проект Pale Moon представил новый браузер Basilisk и платформу UXP

Разработчики Pale Moon представили первый публичный выпуск нового браузера Basilisk, который основан на движке Goanna (ранее созданный проектом форк Gecko) и платформе UXP (Unified XUL Platform), в рамках которой выполнено ответвление остальных компонентов Firefox из репозитория Mozilla Central, избавленных от привязок к коду на языке Rust. Сборки нового браузера подготовлены для Linux (только 64-бит) и Windows.

Источник: Проект Pale Moon представил новый браузер Basilisk и платформу UXP

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 19 ноября 2017, 00:10:06

В ядро Linux добавлена поддержка архитектуры RISC-V

В состав ядра Linux принят код для обеспечения работы на системах с архитектурой RISC-V. Пользователи смогут воспользоваться RISC-V начиная с ядра 4.15. Также ожидается включение поддержки новой архитектуры в состав glibc.

Источник: В ядро Linux добавлена поддержка архитектуры RISC-V

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 21 ноября 2017, 00:10:03

Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux

Линус Торвальдс не стесняясь в выражениях отверг заявку Кеса Кука (Kees Cook), предложившего включить в состав ядра 4.15 механизм защиты, блокирующий использование вызова usercopy при проведении некоторых видов атак. Суть предложенного метода в запрете применения usercopy для прямого копирования между пространством пользователя и некоторыми областями ядра с введением белого списка допустимых для использования областей памяти. Так как подобный подход потенциально может нарушить работу приложений, использующих usercopy, предусмотрен fallback-режим для kvm и sctp (ipv6).

Источник: Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 21 ноября 2017, 00:10:04

Анализ степени дублирования кода на GitHub

Представлены результаты изучения дублирования кода в общем объёме исходных текстов, размещённых на GitHub. Проанализировано 4.5 млн различных проектов (без форков репозиториев), включающих более 428 млн файлов с кодом на языках Java, C++, Python и JavaScript. Из этих файлов лишь 85 млн оказались уникальными, т.е. 80% кода на GitHub являются копиями других файлов.

Источник: Анализ степени дублирования кода на GitHub

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 22 ноября 2017, 00:10:05

Серия критических уязвимостей в Intel Management Engine

Компания Intel объявила об устранении серии уязвимостей в различных версиях прошивок для подсистемы Intel ME (Management Engine) и связанных с ней компонентах Intel Trusted Execution Engine и Server Platform Service. Всего раскрыты данные о 10 новых уязвимостях, которые были выявлены в процессе проведения аудита безопасности Intel ME. Проблемы проявляются на системах с 6, 7 и 8 поколением процессоров Intel Core, в Intel Atom C3000, Atom E3900, Intel Pentium Apollo Lake и.

Источник: Серия критических уязвимостей в Intel Management Engine

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 23 ноября 2017, 00:10:01

Проблемы с BCache в ядре Linux 4.14 могут привести к повреждению данных

Пользователи дистрибутива Gentoo обратили внимание на регрессивное изменение в ядре Linux 4.14, которое может привести к повреждению содержимого файловой системы при использовании механизма BCache для кэширования доступа к медленным жестким дискам на быстрых SSD-накопителях. Исправление уже предложено для ядра Linux и будет включено в выпуск 4.14.2.

Источник: Проблемы с BCache в ядре Linux 4.14 могут привести к повреждению данных

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 23 ноября 2017, 00:10:02

Uber раскрыл сведения об утечке персональных данных 57 млн пассажиров

Компания Uber раскрыла информацию о произошедшем в октябре 2016 года инциденте, в результате которого злоумышленники получили доступ к данным в облаке Amazon AWS и смогли загрузить сведения о 600 тысячах водителей и 57 млн пассажиров сервиса.

Источник: Uber раскрыл сведения об утечке персональных данных 57 млн пассажиров

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 23 ноября 2017, 00:10:02

Анализ средств отслеживания действий пользователей на сайтах

Исследователи из Принстонского университета изучили 10 тысяч самых популярных сайтов по рейтингу Alexa и.

Источник: Анализ средств отслеживания действий пользователей на сайтах

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 24 ноября 2017, 00:10:02

77% из 433 тысяч изученных сайтов используют уязвимые версии JavaScript-библиотек

Изучив 433 тысячи сайтов, информация о которых собрана в рамках проекта HTTP Archive и доступа для анализа при помощи интерфейса BigQuery, исследователи обнаружили, что 77% из изученных сайтов используют как минимум одну JavaScript-библиотеку, содержащую известные уязвимости.

Источник: 77% из 433 тысяч изученных сайтов используют уязвимые версии JavaScript-библиотек

Для прочтения полной новости нужно пройти по ссылке "Источник"