Выпуск Samba 4.20.0

После 6 месяцев разработки представлен релиз Samba 4.20.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Дата: 28 Марта 2024 10:22:07

Более половины опрошенных американцев используют блокировщики рекламы

Опрос, проведённый среди 2000 американцев, показал, что 52% пользователей применяют блокировщики рекламы в браузере. Наиболее популярной причиной установки блокировщика рекламы отмечена забота о своей конфиденциальности (20%), а нежелание смотреть рекламу находится на втором месте (18%). 9% в качестве причины упомянули возможность ускорить загрузку страниц. Опрос был проведён среди жителей США компанией Censuswide, специализирующейся на независимых маркетинговых исследованиях, по заказу разработчиков блокировщика Ghostery. В похожем исследовании, проведённом в 2022 году, число пользователей блокировщиков оценивалось в 34%.

Дата: 28 Марта 2024 07:40:57

Выпуск Angie 1.5.0, российского форка Nginx

Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.5.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт.

Дата: 27 Марта 2024 17:19:11

ZenHammer - метод атаки для искажения содержимого памяти на платформах AMD Zen

Исследователи из Швейцарской высшей технической школы Цюриха разработали метод атаки ZenHammer, представляющий собой вариант атак класса RowHammer для изменения содержимого отдельных битов динамической оперативной памяти (DRAM), адаптированный для использования на платформах с процессорами AMD. Прошлые методы атак класса RowHammer ограничивались системами на базе процессоров Intel, но проведённое исследование показало, что искажения ячеек памяти также можно добиться на платформах с контроллерами памяти от компании AMD.

Дата: 26 Марта 2024 10:20:08

Mozilla отказывается от сервиса Onerep, из-за связи его основателя со сбором информации о людях

Компания Mozilla приняла решение разорвать партнёрские отношения с компанией Onerep, развивающей сервис централизованного удаления персональных данных, на основе которого был построен продукт Mozilla Monitor Plus, расширяющий возможности встроенной в Firefox системы Mozilla Monitor (включается через настройку browser.contentblocking.report.monitor.enabled в about:config). Решение принято после выявления связи основателя Onerep с сетями, занимающимися поиском и продажей персональных данных. Основатель сервиса для защиты персональных данных Onerep в прошлом участвовал в создании сетей для сбора и продажи персональных данных, а также ферм сайтов для SEO-оптимизации. Среди прочего, создатель Onerep является сооснователем действующего проекта Nuwber, агрегирующего доступную персональную информацию и продающего отчёты о людях.

Дата: 24 Марта 2024 10:59:30

Второй предварительный выпуск Android 15

Компания Google представила вторую тестовую версию открытой мобильной платформы Android 15. Релиз Android 15 ожидается в третьем квартале 2024 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel Fold и Pixel Tablet.

Дата: 23 Марта 2024 23:47:40

Опубликован выпуск SDS Vitastor 1.5.0 с поддержкой кластерной ФС

Опубликован выпуск 1.5.0 программной системы хранения данных Vitastor с поддержкой кластерной файловой системы (VitastorFS). Vitastor - распределённая блочная программная система хранения данных, то есть, хранилище образов виртуальных машин или дисков контейнеров, развиваемая автором с 2019 года. Начиная с выпуска 1.5.0, это также и кластерная файловая система. VitastorFS монтируется по протоколу NFS 3.0 с локально или удалённо запускаемого сервера/серверов.

Дата: 23 Марта 2024 21:54:54

На соревновании Pwn2Own 2024 продемонстрированы взломы Ubuntu, Firefox, Chrome, Docker и VirtualBox

Подведены итоги двух дней соревнований Pwn2Own 2024, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ранее неизвестных уязвимостей были разработаны для Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge и автомобиля Tesla. Всего были продемонстрированы 23 успешные атаки, эксплуатирующие 29 ранее неизвестных уязвимостей.

Дата: 22 Марта 2024 22:55:28

Выпуск языка программирования Rust 1.77

Опубликован релиз языка программирования общего назначения Rust 1.77, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

Дата: 22 Марта 2024 13:57:06

Инцидент с темой оформления KDE, удаляющей пользовательские файлы

Проект KDE рекомендовал воздержаться от установки неофициальных глобальных тем оформления и виджетов к KDE после инцидента с удалением всех личных файлов у пользователя, установившего тему оформления Grey Layout из каталога KDE Store, насчитывающую около 4000 загрузок. Предполагается, что инцидент вызван не злым умыслом, а ошибкой, связанной с небезопасным использованием команды "rm -rf".

Дата: 22 Марта 2024 11:51:22

GitLab заблокировал репозиторий эмулятора Suyu

Компания Nintendo добилась блокировки основного репозитория проекта Suyu на GitLab, спустя день после публикации первого выпуска. Репозиторий заблокирован после направления в компанию GitLab жалобы о нарушении проектом Suyu действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Альтернативный репозиторий, запущенный на собственном сервере с использованием платформы Forgejo (форк Gitea), а также репозиторий с релизами на площадке GitLab, продолжают работать.

Дата: 22 Марта 2024 09:56:13

СУБД Redis переходит на проприетарную лицензию. Обсуждение удаления Redis из Fedora

Компания Redis Ltd объявила об изменении лицензии на СУБД Redis, относящейся к классу NoSQL-систем. Начиная с выпуска Redis 7.4 код проекта будет распространяться под двумя проприетарными лицензиями RSALv2 (Redis Source Available License v2) и SSPLv1 (Server Side Public License v1), вместо ранее применявшейся лицензии BSD. Ранее под проприетарной лицензией поставлялся только код дополнительных модулей, в которых предлагались расширенные возможности для корпоративных пользователей (RediSearch, RedisGraph, RedisJSON, RedisML, RedisBloom и т.п.). Отныне проприетарная лицензия будет применяться и к основной кодовой базе СУБД.

Дата: 21 Марта 2024 12:18:48

Опубликована среда рабочего стола GNOME 46

После шести месяцев разработки представлен выпуск среды рабочего стола GNOME 46. Для быстрой оценки возможностей GNOME 46 предложены специализированные Live-сборки на основе openSUSE и установочной образ, подготовленный в рамках инициативы GNOME OS. GNOME 46 также уже включён в состав экспериментальных сборок Ubuntu 24.04 и Fedora 40.

Дата: 20 Марта 2024 23:45:00

Выпуск web-браузера Chrome 123

Компания Google опубликовала релиз web-браузера Chrome 123. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 124 запланирован на 16 апреля.

Дата: 20 Марта 2024 14:26:47

Атака на некоторые протоколы на основе UDP, приводящая к зацикливанию обмена пакетами

Координационный центр CERT (компьютерная группа реагирования на чрезвычайные ситуации), опубликовал предупреждение о серии уязвимостей в реализациях различных прикладных протоколов, использующих в качестве транспорта протокол UDP. Уязвимости могут использоваться для организации отказа в обслуживании из-за возможности зацикливания обмена пакетами между двумя хостами. Например, атакующие могут добиться исчерпания доступной пропускной способности сети, блокирования работы сетевых сервисов (например, через создание высокой нагрузки и превышение ограничения интенсивности запросов) и реализации усилителей трафика для DDoS-атак.

Дата: 20 Марта 2024 10:05:43