Разработчики из Google предложили разработать свою libc для LLVM

Один из разработчиков из компании Google поднял в списке рассылки LLVM тему разработки многоплатформенной стандартной Си-библиотеки (Libc) в рамках проекта LLVM. По ряду причин Google не устраивают текущие libc (glibc, musl) и компания на пути к разработке новой реализации, которую предлагается развивать как часть LLVM.

Дата: 26 Июня 2019 12:36:50

Уязвимость в AMD SEV, позволяющая определить ключи шифрования

Разработчики из команды Google Cloud выявили уязвимость (CVE-2019-9836) в реализации технологии AMD SEV (Secure Encrypted Virtualization), позволяющую скомпрометировать защищённые при помощи данной технологии данные. AMD SEV на аппаратном уровне обеспечивает прозрачное шифрование памяти виртуальных машин, при которой доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованный набор данных.

Дата: 26 Июня 2019 10:21:13

Выпуск PyOxidizer для упаковки Python-проектов в самодостаточные исполняемые файлы

Представлен первый выпуск утилиты PyOxidizer, позволяющей упаковать проект на языке Python в форму самодостаточного исполняемого файла, включающего интерпретатор Python и все необходимые для работы библиотеки и ресурсы. Подобные файлы могут выполняться в окружениях без установленного инструментария Python или независимо от наличия необходимой версии Python. PyOxidizer также может формировать статически связанные исполняемые файлы, которые не привязаны и к системным библиотекам. Код проекта написан на языке Rust и распространяется под лицензией MPL (Mozilla Public License) 2.0.

Дата: 25 Июня 2019 12:52:38

Утечка BGP-маршрутов привела к массовому нарушению связности в интернете

Компания Cloudflare опубликовала отчёт о вчерашнем инциденте, в результате которого на протяжении трёх часов с 13:34 до 16:26 (MSK) наблюдались проблемы с доступом ко многим ресурсам в глобальной сети, включая инфраструктуру Cloudflare, Facebook, Akamai, Apple, Linode и Amazon AWS. Проблемы в инфраструктуре Cloudflare, которая предоставляет CDN для 16 млн сайтов, наблюдались с 14:02 до 16:02 (MSK). По оценке Cloudflare во время сбоя фиксировалась потеря приблизительно 15% глобального трафика.

Дата: 25 Июня 2019 09:41:14

Представлена плата Raspberry Pi 4

Спустя три с половиной года с момента создания Raspberry Pi 3 организация Raspberry Pi Foundation представила новое поколений плат Raspberry Pi 4. Для заказа уже доступна модель "B", оснащённая новым SoC BCM2711, который представляет собой полностью переработанный вариант ранее применяемого чипа BCM283X, производимый по техпроцессу 28nm. Цена платы осталась неизменной и как раньше составляет 35 долларов США.

Дата: 24 Июня 2019 23:24:16

Открыты исходные тексты языка программирования V

Переведён в разряд открытых компилятор для языка V. V представляет собой компилируемый в машинный код язык со статической типизацией, сосредоточенный на решении задач по упрощению сопровождения разработки и обеспечению очень высокой скорости компиляции. Код компилятора, библиотек и сопутствующих инструментов открыт под лицензией MIT.

Дата: 24 Июня 2019 10:32:15

Miсrosoft открыл код системы распределения памяти mimalloc

Компания Miсrosoft открыла под лицензией MIT библиотеку mimalloc с реализаций системы распределения памяти, изначально созданной для runtime-компонентов языков Koka и Lean. Mimalloc адаптирован для использования в типовых приложениях без изменения их кода и может выступать в качестве прозрачной замены функции malloc. Поддерживается работа в Windows, macOS, Linux, BSD и других Unix-подобных системах.

Дата: 23 Июня 2019 09:15:24

Выпуск libhandy 0.0.10, библиотеки для создания мобильных вариантов приложений GTK/GNOME

Компания Purism, развивающая смартфон Librem 5 и свободный дистрибутив PureOS, представила выпуск библиотеки libhandy 0.0.10, в рамках которой развивается набор виджетов и объектов для создания интерфейса пользователя для мобильных устройств при помощи GTK и технологий GNOME. Библиотека развивается в процессе портирования приложений GNOME для пользовательского окружения смартфона Librem 5.

Дата: 22 Июня 2019 21:02:40

Взлом внутренней сети NASA через плату Raspberry Pi

Национальное управление по аэронавтике и исследованию космического пространства (NASA) раскрыло информацию о взломе внутренней инфраструктуры, который оставался невыявленным около года. Примечательно, что от внешних угроз сеть была изолирована, а взлом был произведён изнутри при помощи платы Raspberry Pi, подключённой без разрешения в Лаборатории реактивного движения.

Дата: 22 Июня 2019 10:24:07

В OpenSSH добавлена защита от атак по сторонним каналам

Дэмиен Миллер (djm @) добавил в OpenSSH улучшение, которое должно помочь защитить от различных атак по сторонним каналам, таким как Spectre, Meltdown, RowHammer и RAMBleed. Добавленная защита призвана предотвратить восстановление приватного ключа, находящегося в оперативной памяти, пользуясь утечками данных по сторонним каналам.

Дата: 22 Июня 2019 05:06:15

Открыт код Sorbet, системы статической проверки типов для Ruby

Компания Stripe, специализирующаяся на разработке платформ для online-платежей, открыла исходные тексты проекта Sorbet, в рамках которого подготовлена система статической проверки типов для языка Ruby. Код написан на языке С++ и распространяется под лицензией Apache 2.0.

Дата: 21 Июня 2019 10:31:38