ОТКРЫТЫЕ ТЕХНОЛОГИИ, БЛОКЧЕЙН

TEIA.RU
Зеленый хостинг ТЭИА

Uptolike

LTCBTC - Bitfinex

Криптоновости

Open News

Syndicate content
OpenNews - Новости мира открытых систем (Главные новости)
Updated: 50 sec ago

Проект Debian уведомил о проблемах с CPU Intel Skylake и Kaby Lake

Sun, 06/25/2017 - 18:09
Разработчики дистрибутива Debian предупредили о выявлении проблем с работой режима Hyper-threading в процессорах Intel, построенных на базе микроархитектур "Skylake" и "Kaby Lake", которые выражаются в непредсказуемом поведении системы (например, крах приложения или повреждение данных). Проблема проявляется в 6 и 7 поколении процессоров Intel Core для настольных, встраиваемых и мобильных систем, в серверных процессорах Xeon 5 и Xeon 6, а также в некоторых моделях, выпускаемых под брендом Intel Pentium.
Categories: Open News

В OpenBSD добавлена новая защита от атак на основе заимствования кусков кода

Sun, 06/25/2017 - 06:34
В состав OpenBSD принят набор патчей с реализацией технологии Trapsleds, позволяющей усложнить выполнение эксплоитов, использующих технику заимствования кусков кода, основанную на приёмах возвратно-ориентированного программирования (ROP, Return-Oriented Programming).
Categories: Open News

Опубликована 49 редакция списка самых высокопроизводительных суперкомпьютеров

Sat, 06/24/2017 - 06:28
Опубликован 49-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В десятке самых мощных кластеров отмечается только одно изменение: кластер Piz Daint, развиваемый в швейцарском национальном суперкомпьютерном центре, был модернизирован и переместился с 8 на 3 место. Кластер построен на платформе Cray XC50, в ходе обновления он был укомплектован акселераторами на базе GPU NVIDIA Tesla P100, что позволило удвоить его суммарную производительность в тестах Linpack (с 9.8 до 19.6 петафлопс).
Categories: Open News

Ubuntu переходит на формат сетевой конфигурации netplan

Fri, 06/23/2017 - 06:57
Разработчики Ubuntu сообщили о переводе находящегося в разработке осеннего выпуска дистрибутива (17.10) на использование системы netplan для хранения настроек сетевых интерфейсов, вместо ранее применяемого инструментария ifupdown, хранящего настройки в файле /etc/network/interfaces. Netplan обеспечивает хранение параметров в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd.
Categories: Open News

Уязвимость во Flatpak, позволяющая повысить привилегии в системе

Fri, 06/23/2017 - 06:08
В системе Flatpak, предоставляющей средства для создания самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном изолированном контейнере, выявлена опасная уязвимость (CVE-2017-9780), позволяющая повысить свои привилегии в системе. Проблема устранена в выпуске Flatpak 0.8.7 и 0.9.6, а также в пакетах для Debian. Уязвимость пока остаётся неисправленной в репозиториях Fedora и Ubuntu.
Categories: Open News

Серия критических уязвимостей в гипервизоре Xen

Thu, 06/22/2017 - 06:23
В гипервизоре Xen выявлено 10 уязвимостей, из которых пять (XSA-224, XSA-222, XSA-219, XSA-218, XSA-217) потенциально позволяют выйти за пределы текущего гостевого окружения, две (XSA-225, XSA-223) дают возможность инициировать крах гипервизора из гостевой системы, а три уязвимости (XSA-221, XSA-220, XSA-216) могут привести к утечке содержимого памяти из адресного пространства других окружений или хост-системы.
Categories: Open News

Выпуск http-сервера Apache 2.4.26 с полноценной поддержкой HTTP/2

Wed, 06/21/2017 - 19:40
Доступен релиз HTTP-сервера Apache 2.4.26, в котором представлено 63 изменения, 22 из которых связаны с исправлениями в модуле mod_http2.
Categories: Open News

В состав GCC одобрено включение языка программирования D

Wed, 06/21/2017 - 17:41
Разработчики коллекции компиляторов GCC объявили о принятии решения по включению в число поставляемых в составе GCC компиляторов фронтэнда GDC (Gnu D Compiler) и runtime-компонентов, необходимых для сборки программ на языке программирования D.
Categories: Open News

Уязвимость в OpenVPN, которая может привести к выполнению кода на сервере

Wed, 06/21/2017 - 16:31
Гвидо Вренкен (Guido Vranken), известный разработкой нескольких атак против различных реализаций SSL/TLS, опубликовал результаты fuzzing-тестирования кодовой базы пакета для создания виртуальных частных сетей OpenVPN, в результате которого им было выявлено 4 опасные уязвимости и две неопасные. Одна из уязвимостей потенциально может привести к выполнению кода на сервере.
Categories: Open News

Доступен аудиокодек Opus 1.2

Wed, 06/21/2017 - 09:11
Организация Xiph.Org, занимающаяся разработкой свободных видео- и аудиокодеков, представила релиз аудиокодека Opus 1.2.0, который отличается высоким качеством кодирования и минимальной задержкой как при сжатии потокового звука с высоким битрейтом, так и при сжатии голоса в ограниченных по пропускной способности приложениях VoIP-телефонии.
Categories: Open News

Для Android создан web-браузер Firefox Focus на базе движка Webkit

Tue, 06/20/2017 - 20:02
Компания Mozilla объявила о создании версии web-браузера Firefox Focus для платформы Android. Ранее Firefox Focus развивался специально для платформы iOS. Как и версия для iOS Firefox Focus для Android использует движок Webkit, вместо применяемого в обычном Firefox движка Gecko.
Categories: Open News

Леннарт Поттеринг представил свой новый проект Casync

Tue, 06/20/2017 - 17:16
Леннарт Поттеринг (Lennart Poettering) анонсировал проект Casync, над которым он работал последние несколько месяцев. Casync позиционируется как эффективное средство для распространения образов файловых систем, оптимизированное для организации частых обновлений через интернет, в том числе поверх HTTP и CDN-сетей. Casync нацелен на предоставление оптимального метода хранения и доставки различных версий содержимого крупных файловых систем или каталогов.
Categories: Open News

Выпуск свободной операционной системы реального времени Zephyr 1.8

Tue, 06/20/2017 - 09:03
Компания Intel представила выпуск Zephyr 1.8, компактной операционной системы реального времени (RTOS), нацеленной на оснащение устройств, соответствующих концепции "Интернет вещей" (IoT, Internet of Things). Проект распространяется под лицензией Apache 2.0 и развивается под эгидой организации Linux Foundation при участии Intel, Linaro, NXP Semiconductors/Freescale, Synopsys, Nordic Semiconductor, runtime.io и VHS. Система адаптирована для установки на платы на базе архитектуры x86 (Arduino 101, Quark D2000, Galileo Gen1/Gen2, Minnowboard Max, tinyTILE), ARMv7 (Arduino Due, Freescale FRDM-K64F, 96Boards Carbon, CC3200 LaunchXL, Curie, NXP FRDM, Hexiwear, ST Nucleo, OLIMEX, ARM V2M и т.д.) и ARC (Arduino 101, DesignWare), а также для тестирования в эмуляторе на базе QEMU.
Categories: Open News

15% пользователей потребительских интернет-устройств не меняют пароль по умолчанию

Mon, 06/19/2017 - 21:05
Исследование защищённости доступных в online потребительских интернет-устройств, проведённое компанией Positive Technologies на основе сканирования сети, показало, что 15% пользователей не меняют заданные производителем пароли удалённого доступа к устройствам, таким как беспроводные маршрутизаторы, TV-приставки, устройства IP-телефонии, принтеры и web-камеры. Кроме того, для входа на 10% устройств применялось пять популярных типовых паролей: support/support, admin/admin, admin/0000, user/user и root/12345, что во многом объясняет успешное продвижение сетевых червей, использующих для распространения только подборку самых популярных учётных записей.
Categories: Open News

Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для разных ОС

Mon, 06/19/2017 - 17:23
Компания Qualys раскрыла результаты исследования, в рамках которого была изучена возможность эксплуатации уязвимостей, приводящих к пересечению содержимого стека и кучи. Когда стек и куча размещаются смежно и прилегают друг к другу (область стека следует сразу за памятью, выделенную под кучу), то в условиях того, что куча растёт в сторону увеличения, а стек в сторону уменьшения не исключено возникновение ситуаций, когда содержимое переполненной кучи может оказаться в области стека или, наоборот, стек может переписать область кучи.
Categories: Open News

Релиз Valgrind 3.13.0, инструментария для выявления проблем при работе с памятью

Mon, 06/19/2017 - 06:58
Доступен релиз Valgrind 3.13.0, инструментария для отладки работы с памятью, обнаружения утечек памяти и профилирования. Работа Valgrind поддерживается для платформ Linux (X86, AMD64 ARM32, ARM64, PPC32, PPC64BE, PPC64LE, S390X, MIPS32.
Categories: Open News

Релиз Debian 9 "Stretch"

Sun, 06/18/2017 - 03:36
После более двух лет разработки состоялся релиз Debian GNU/Linux 9.0 (Stretch), доступный для десяти официально поддерживаемых архитектур, среди которых: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) и IBM System z (s390x). Обновления для Debian 9 "Stretch" будут выпускаться в течение 5 лет. Релиз посвящён Яну Мердоку, основателю проекта, ушедшему из жизни в декабре 2015 года.
Categories: Open News

Доступна бета-версия Firefox 55

Sat, 06/17/2017 - 19:58
Firefox 55 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. В соответствии с новым процессом разработки, aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями можно использовать ночные сборки. Ветка Firefox Developer Edition формируется из бета-выпусков. Загрузить бета-выпуск можно на данной странице, а сборку Developer Edition - здесь. Релиз Firefox 55 намечен на 8 августа.
Categories: Open News

Европейский Фонд СПО ввёл в строй платформу совместной разработки на основе Git

Fri, 06/16/2017 - 18:31
Европейский фонд свободного ПО (FSFE) объявил о запуске сервиса git.fsfe.org, в рамках которого подготовлен хостинг свободных проектов, построенный с использованием Git и платформы совместной разработки Gitea. При помощи новой платформы разработчикам свободных проектов предоставляются современные возможности по организации совместной работы и обмена кодом при соответствии хостинга базовым требованиям по обеспечению приватности, свободы и копилефта.
Categories: Open News

Сведения об инструментарии ЦРУ для захвата управления SOHO-маршрутизаторами

Fri, 06/16/2017 - 06:55
Ресурс WikiLeaks продолжил публикацию документов, полученных из закрытой сети ЦРУ. На этот раз в открытом доступе появилась 175-страничная инструкция по использованию инструментария CherryBlossom, предназначенного для получения контроля над SOHO-маршрутизаторами и беспроводными точками доступа. В списке устройств, на которые может быть осуществлена атака присутствует более 200 моделей, включая маршрутизаторы и беспроводные точки доступа D-Link.
Categories: Open News

Просто хороший хостинг