Релиз OpenSSH 8.0
После пяти месяцев разработки представлен релиз OpenSSH 8.0, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.
Дата: 18 Апреля 2019 15:08:14Oracle меняет лицензию на сборки Java SE. Red Hat взял на себя сопровождение OpenJDK 8 и 11
Начиная с 16 апреля компания Oracle начала публиковать выпуски Java SE с новым лицензионным соглашением, ограничивающим использование в коммерческих целях. Java SE отныне можно использовать бесплатно только в процессе разработки ПО или для персонального использования, тестирования, создания прототипов и демонстрации приложений.
Дата: 18 Апреля 2019 07:53:55Компания Mozilla опубликовала систему локализации Fluent 1.0
Представлен первый стабильный выпуск проекта Fluent 1.0, созданного для упрощения локализации продуктов Mozilla. Версия 1.0 ознаменовала стабилизацию спецификаций и синтаксиса разметки. Наработки проекта распространяются под лицензией Apache 2.0. Реализации Fluent подготовлены на языках Python, JavaScript и Rust. Для упрощения подготовки файлов в формате Fluent развиваются online-редактор и плагин для Vim.
Дата: 17 Апреля 2019 22:48:43Уязвимость в Adblock Plus, позволяющая выполнить код при использовании сомнительных фильтров
В блокировщике рекламы Adblock Plus выявлена уязвимость, позволяющая организовать выполнение JavaScript-кода в контексте сайтов в случае использования непроверенных фильтров, подготовленных злоумышленниками (например, при подключении сторонних наборов правил или через подмену правил в ходе MITM-атаки).
Дата: 16 Апреля 2019 07:31:43Результаты совместного финансирования OpenNET в 2019 году
Спасибо всем, принявшим участие в кампании по сбору средств. В ходе мероприятия собрано 416 тысяч рублей (плюс подписка на $250 в месяц в Patreon и на 3.3 тысячи рублей в Скайс). На призыв поддержать проект откликнулось 328 человек. 13 перечислений были на 5000 руб и больше. Максимальные взносы составили 50 тысяч рублей и 0.196 BTC (~1000$).
Дата: 15 Апреля 2019 20:39:04Проект NetBSD развивает новый гипервизор NVMM
Разработчики проекта NetBSD объявили о создании нового гипервизора и связанного с ним стека виртуализации, которые уже включены в состав экспериментальной ветки NetBSD-current и будут предложены в стабильном релизе NetBSD 9. NVMM пока ограничен поддержкой архитектуры x86_64 и предоставляет два бэкенда для задействования аппаратных механизмов виртуализации: x86-SVM с поддержкой расширений виртуализации CPU AMD и x86-VMX для CPU Intel. В текущем виде возможен запуск на одном хосте до 128 виртуальных машин, каждой из которых может быть выделено до 256 виртуальных процессорных ядер (VCPU) и 128 Гб ОЗУ.
Дата: 15 Апреля 2019 14:20:21Выпуск языка программирования Rust 1.34
Состоялся релиз языка системного программирования Rust 1.34, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Дата: 14 Апреля 2019 11:07:21NVIDIA открыла код системы машинного обучения, синтезирующей пейзажи по наброскам
Компания NVIDIA опубликовала исходные тексты системы машинного обучения SPADE (GauGAN), позволяющей синтезировать реалистичные пейзажи на основе грубых набросков, а также связанные с проектом натренированные модели. Система была продемонстрирована в марте на конференции GTC 2019, но код был опубликован только вчера. Наработки открыты под несвободной лицензией CC BY-NC-SA 4.0 (Creative Commons Attribution-NonCommercial-ShareAlike 4.0), допускающей использование только в некоммерческих целях. Код написан на языке Python с применением фреймворка PyTorch.
Дата: 13 Апреля 2019 08:58:21Первый публичный выпуск дополнения NoScript для Chrome
Джоржио Маоне (Giorgio Maone), создатель проекта NoScript, представил первый доступный для тестирования выпуск дополнения для браузера Chrome. Сборка соответствует версии 10.6.1 для Firefox и стала возможной благодаря переводу ветки NoScript 10 на технологию WebExtension. Выпуск для Chrome имеет статус бета-версии и доступен для загрузки из Chrome Web Store. В конце июня планируется выпустить NoScript 11, который станет первым релизом со стабильной поддержкой Chrome/Chromium.
Дата: 13 Апреля 2019 08:17:37Судебный иск против Adblock Plus, манипулирующий изменением кода на сайтах
Немецкий медиаконцерн Axel Springer, один из крупнейших издателей в Европе, выдвинул судебный иск о нарушении авторских прав против компании Eyeo, разрабатывающей блокировщик рекламы Adblock Plus. По мнению истца применение блокировщиков не только подрывает источники финансирования цифровой журналистики, но в долгосрочной перспективе ставит под угрозу открытый доступ к информации в Интернете.
Дата: 12 Апреля 2019 23:53:15Подробности про второй взлом Matrix. Скомпрометированы GPG-ключи проекта
Опубликованы новые подробности про взлом инфраструктуры децентрализованной платформы обмена сообщениями Matrix, о котором сообщалось утром. Проблемным звеном, через которое проникли атакующие была система непрерывной интеграции Jenkins, которая была взломана ещё 13 марта. Затем на сервере c Jenkins был перехвачен перенаправленный SSH-агентом вход одного из администраторов и 4 апреля атакующие получили доступ к другим серверам инфраструктуры.
Дата: 12 Апреля 2019 19:31:29Взлом инфраструктуры matrix.org
Разработчики платформы для децентрализованного обмена сообщениями Matrix объявили об экстренном отключении серверов Matrix.org и Riot.im (основной клиент Matrix) в связи со взломом инфраструктуры проекта. Первое отключение состоялось вчера вечером, после чего работа серверов была восстановлена, а приложения пересобраны из эталонных исходных текстов. Но несколько минут назад серверы были скомпрометированы второй раз.
Дата: 12 Апреля 2019 10:38:07Google предложил блокировать загрузку некоторых файлов через HTTP по ссылкам с HTTPS-сайтов
Компания Google предложила разработчикам браузеров ввести в практику блокировку загрузки опасных типов файлов, в случае если ссылающаяся на загрузку страница открыта по HTTPS, но загрузка инициируется без шифрования по HTTP.
Дата: 11 Апреля 2019 14:43:18