OpenNews

07 Oct 2024 23:02

Выпуск языка программирования Python 3.13
После года разработки опубликован значительный выпуск языка программирования Python 3.13. Новая ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей.

OpenNews

OpenNews

07 Oct 2024 09:02

Уязвимость в библиотеке libgsf, затрагивающая GNOME
В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специально оформленного файла. Уязвимость вызвана целочисленным переполнением, приводящим к записи данных за пределы выделенного буфера при обработке таблицы распределения секторов в процессе разбора параметров из заголовка файлов в формате CDF (Compound Document Format).

OpenNews

OpenNews

06 Oct 2024 09:02

Опубликован программный KVM-переключатель Input Leap 3.0.0
Доступен релиз проекта Input Leap 3.0.0, развивающего программный KVM-переключатель (Keyboard, Video, Mouse), позволяющий использовать одну клавиатуру и мышь для управления несколькими компьютерами по сети, симулируя физическое подключение к системе. Input Leap отделился в 2021 году от проекта Barrier из-за проблем с сопровождением последнего. В свою очередь Barrier, был создан как форк проекта Deskflow, продолжающего активное развитие. Код проектов написан на языке C++ и распространяется под лицензией GPLv2.

OpenNews

OpenNews

05 Oct 2024 17:02

Доступен инструментарий для загрузки прошивок fwupd 2.0.0
Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке GNOME, представил выпуск пакета fwupd 2.0.0, предлагающего фоновый процесс для организации обновления прошивок и утилиту fwupdmgr для управления прошивками, проверки появления новых версий и загрузки прошивок. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1.

OpenNews

OpenNews

04 Oct 2024 11:02

Mozilla объявила о развитии собственной платформы показа рекламы
Лаура Чемберс (Laura Chambers), в этом году заменившая Митчелл Бейкер (Mitchell Baker) на посту руководителя (CEO) компании Mozilla Corporation, представила инициативу, связанную с выходом Mozilla на рынок платформ для показа рекламы. Аналогичное объявление сделал Марк Сурман (Mark Surman), исполнительный директор и президент организации Mozilla Foundation. При построении своей рекламной сети Mozilla намерена использовать технологии купленного недавно стартапа Anonym, развивавшего альтернативную инфраструктуру для рекламной индустрии. В своей рекламной платформе Mozilla намерена обеспечить конфиденциальность пользователей и достигнуть баланса между получением коммерческой прибыли и соблюдением общественных интересов.

OpenNews

OpenNews

02 Oct 2024 07:02

Компания Nintendo добилась прекращения разработки эмулятора Ryujinx
В ходе борьбы с эмуляторами Nintendo Switch компания Nintendo добилась закрытия проекта Ryujinx, репозиторий которого вчера был удалён (копия) основным разработчиком. Судя по пояснению, опубликованному одним из активных участников проекта, Nintendo достигла соглашения с основателем Ryujinx, предусматривающее прекращение дальнейшей работы над эмулятором. Детали соглашения не разглашаются, поэтому пока не ясно, что вынудило разработчика согласиться на условия Nintendo - угрозы судебного преследования, финансовая стимуляция или какие-то иные доводы.

OpenNews

OpenNews

30 Sep 2024 23:02

Сотрудники Mozilla по ошибке заблокировали дополнение uBlock Origin Lite
Администраторы каталога дополнений к Firefox (addons.mozilla.org) удалили все свежие версии дополнения uBlock Origin Lite (uBOL) под предлогом выявления нарушений после проведения ручного рецензирования дополнения. Дополнению вменялись сбор и отправка пользовательских данных без предупреждения, а также наличие минимизированного или автоматически сгенерированного кода без предоставления исходных текстов. Дополнение uBlock Origin Lite развивается автором uBlock Origin и представляет собой вариант uBlock Origin, переведённый на предложенный в третьей версии манифеста Chrome декларативный API (declarativeNetRequest).

OpenNews

OpenNews

29 Sep 2024 09:02

Релиз минималистичного набора системных утилит BusyBox 1.37
После почти двух лет разработки представлен релиз пакета BusyBox 1.37 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.37 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.37.1, которая ожидается через несколько месяцев. Код проекта распространяется под лицензией GPLv2.

OpenNews

OpenNews

28 Sep 2024 11:02

В коде Winamp обнаружено нарушение лицензии GPL
В опубликованных на днях исходных текстах мультимедийного проигрывателя Winamp обнаружено заимствование кода, распространяемого под лицензиями GPL и LGPL. В частности, среди кода Winamp присутствовали файл firproc.cpp, кодировщик BladeMP3, плагин invorbis и компоненты генератора парсеров GNU Bison, распространяемые под лицензией GPL. Кроме того, в составе поставлялся изменённый код библиотеки libdiscid 0.6.2, распространяемой под лицензией LGPLv2.1. В репозитории Winamp также найдены бинарные сборки открытых библиотек libogg и vorbis, добавленные без указания лицензии.

OpenNews

OpenNews

28 Sep 2024 07:02

Компания Valve начнёт напрямую участвовать в разработке Arch Linux
Разработчики дистрибутива Arch Linux объявили о переходе к прямому сотрудничеству с компанией Valve, развивающей операционную систему SteamOS, основанную на Arch Linux. Компания Valve поможет в сопровождении сборочной инфраструктуры и поддержании анклава для заверения компонентов дистрибутива цифровыми подписями. Valve предоставит дополнительные ресурсы, которые позволят развивать отмеченные области, не ограничиваясь свободным временем добровольцев.

OpenNews

OpenNews

27 Sep 2024 13:02

Выпуск языка программирования Tcl 9.0
Спустя 27 лет со времени формирования ветки 8.0 представлен релиз Tcl/Tk 9.0, динамического языка программирования, распространяемого совместно с кроссплатформенной библиотекой базовых элементов графического интерфейса Tk. Основное распространение Tcl получил как платформа для создания интерфейсов пользователя и как встраиваемый язык, при этом Tcl также подходит для быстрого прототипирования, web-разработки, создания сетевых приложений, администрирования систем и тестирования. Код проекта распространяется под лицензией BSD.

OpenNews

OpenNews

26 Sep 2024 21:02

Релиз СУБД PostgreSQL 17
После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 17. Обновления для новой ветки будут выходить в течение пяти лет до ноября 2029 года. Поддержка PostgreSQL 12.x, самой старой из поддерживаемых веток, будет прекращена 14 ноября.

OpenNews

OpenNews

26 Sep 2024 09:02

Европейскому регулятору подана жалоба о появлении в Firefox функции отслеживания пользователей
Организация noyb (Европейский центр цифровых прав) отправила в австрийскую службу по надзору в сфере защиты данных жалобу, в которой обвинила компанию Mozilla в скрытом включении в Firefox функции "Privacy Preserving Attribution" (PPA), предназначенной для передачи телеметрии рекламным сетям. По мнению заявителей появившаяся в Firefox возможность нарушает действующий в Евросоюзе общий регламент по защите данных (GDPR), так как позволяет отслеживать поведение пользователей на web-сайтах (отличие технологии PPA от использования Cookie в том, что отслеживание ведётся на стороне браузера, а не на отдельных сайтах).

OpenNews

OpenNews

25 Sep 2024 19:42

🔥 Крупнейший карьерный форум "Найти IT" для молодых айтишников 
 
Врываемся с огненной новостью: совсем скоро пройдет карьерный форум "Найти IT" для начинающих IT-специалистов. В этом году позвали Сбер, VK, Альфа-Банк, АО «Гринатом» и ещё 15+ работодателей. 
 
Форум пройдет в двух городах:
 
🔸 Москва - 3 октября
🔸 Санкт-Петербург - 12 октября
 
Почему стоит прийти? 
 
- 15+ крупных компаний, среди которых Сбер, VK, Альфа-Банк, АО «Гринатом» и многие другие
- уникальные вакансии и стажировки в сфере IT
- возможность получить оффер в компанию мечты
- 500+ участников, включая HR, экспертов и твоих единомышленников
- нетворкинг, мастер-классы, кейсы и Q&A со спикерами
- доступ в закрытый ТГ-канал, мерч и призы
 
Dream карьера в IT - твоя.
👉🏻 Участие полностью бесплатное, регистрация по ссылке.

OpenNews

25 Sep 2024 11:02

Компания Valve запустила проект Frog для ускорения продвижения новых протоколов Wayland
Разработчики из компании Valve представили проект frog-protocols, в рамах которого планируется развивать дополнительный набор протоколов для Wayland, дополняющих протоколы из набора wayland-protocols, поставляющего Wayland-расширения для построения композитных серверов и пользовательских окружений. Создание отдельного набора протоколов к Wayland объясняется слишком медленным и буксующим в бесконечных обсуждениях процессом принятия новых протоколов в wayland-protocols, который может затягиваться на месяцы и годы.

OpenNews

OpenNews

07 Oct 2024 13:02

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках
Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку запросов к процессу cups-browsed, без ограничений принимающему соединения на 631 порту, можно добиться отправки данных на другой хост, размер которых будет превышать исходный запрос до 600 раз. Для сравнения коэффициент усиления для memcached может достигать 10-50 тысяч раз, NTP - 556 раз, DNS - 28-54, RIPv2 - 21, SNMPv2 - 6.

OpenNews

OpenNews

06 Oct 2024 23:02

Проект ZLUDA продолжит развитие в форме универсальной реализации CUDA
Анджей Яник (Andrzej Janik) представил план дальнейшей разработки проекта ZLUDA, развивающего открытую реализацию технологии CUDA. Если первый вариант ZLUDA был нацелен на создание реализации CUDA для GPU Intel, а второй - для GPU AMD, то представленный сейчас третий вариант будет сосредоточен на развитии универсальной реализации CUDA для любых GPU, отличных от GPU NVIDIA. Целью проекта ZLUDA заявлено предоставление на системах с GPU, отличными от NVIDIA, возможности запуска немодифицированных приложений CUDA с производительностью, близкой к производительности приложений, выполняемых без прослоек. Код проекта продолжает распространяться под лицензиями MIT и Apache 2.0.

OpenNews

OpenNews

06 Oct 2024 09:02

Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3
Представлен релиз проекта Mitmproxy 11, развивающего инструментарий для перехвата трафика внутри соединений, установленных по HTTPS, с возможностями инспектирования, модификации и повторного воспроизведения трафика. Основным назначением Mitmproxy является организация отслеживания трафика в корпоративных системах и диагностика проблем, например, выявление скрытой сетевой активности приложений. Исходные тексты проекта написаны на языке Python и распространяются под лицензией MIT.

OpenNews

OpenNews

04 Oct 2024 23:02

Уязвимость в pam_oath, позволяющая получить права root в системе
В PAM-модуле pamoath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлена уязвимость (CVE-2024-47191), позволяющая непривилегированному пользователю получить root-доступ в системе.

OpenNews

OpenNews

03 Oct 2024 07:02

Доступен маршрутизатор OpenWrt One, развиваемый сообществами OpenWrt и Banana Pi
Объявлено о поступлении в открытую продажу первого официального варианта беспроводного маршрутизатора OpenWrt One/AP-24.XY, развиваемого совместно проектами OpenWrt и Banana Pi. Сообщество OpenWrt выполнило проектирование устройства и подготовило программную начинку, а сообщество Banana Pi взяло на себя работу по производству и распространению через свою сеть продаж. Маршрутизатор доступен для заказа через Aliexpress по цене 99 евро. С каждого проданного экземпляра сообществу OpenWrt в качестве пожертвования перечисляется определённый процент.

OpenNews

OpenNews

01 Oct 2024 19:02

Релиз Firefox 131
Состоялся релиз web-браузера Firefox 131 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.16.0 и 128.3.0. На стадию бета-тестирования переведена ветка Firefox 132, релиз которой намечен на 29 октября.

OpenNews

OpenNews

30 Sep 2024 21:02

Выпуск мультимедиа-пакета FFmpeg 7.1
После шести месяцев разработки доступен мультимедиа-пакет FFmpeg 7.1, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет написан на языке Си и распространяется под лицензиями LGPL и GPL.

OpenNews

OpenNews

28 Sep 2024 23:02

Второй альфа-выпуск среды рабочего стола COSMIC
Компания System76, разрабатывающая Linux-дистрибутив Pop!OS, начала тестирование второй альфа-версии среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы для систем с GPU NVIDIA (3 ГБ) и Intel/AMD (2.5 ГБ), построенных на основе тестовой сборки дистрибутива Pop!OS 24.04. Также доступны готовые пакеты для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS.

OpenNews

OpenNews

28 Sep 2024 09:02

Улучшение работы FreeBSD на ноутбуках названо новой стратегической целью проекта
Некоммерческая организация FreeBSD Foundation и компания Quantum Leap Research инициировали проект по улучшению поддержки ноутбуков во FreeBSD. Работа будет вестись в сотрудничестве с ведущими производителями, среди которых компании Dell, AMD и Framework. На первом этапе проекту выделено 750 тысяч долларов, а общий объём инвестиций заявлен в 1 млн долларов.

OpenNews

OpenNews

27 Sep 2024 13:02

Новая модель ИИ с открытым исходным кодом, более легкая, но такая же мощная, как и крупные модели OpenAI
Исследователи разработали серию мультимодальных ИИ с открытым исходным кодом, обученных на небольшом количестве данных, но по эффективности не уступающих лучшим современным моделям, например, от OpenAI. Ключ к их эффективности лежит в качестве и организации данных, в отличие от крупномасштабных моделей, созданных на основе огромного количества информации, беспорядочно полученной из Интернета. Это позволит снизить затраты на …

OpenNews

OpenNews

27 Sep 2024 11:02

Удалённо эксплуатируемые уязвимости в сервере печати CUPS
Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее анонсированных критических уязвимостях, позволяющих удалённо атаковать дистрибутивы GNU/Linux, Solaris, FreeBSD и некоторые другие BSD-системы. Изначально публикация была запланирована на 6 октября, но из-за утечки информации сведения пришлось опубликовать досрочно, до того как большинство дистрибутивов успеет подготовить обновление пакетов. Уязвимости затрагивают сервер печати CUPS и позволяют удалённо без прохождения аутентификации добиться выполнения кода в системе.

OpenNews

OpenNews

26 Sep 2024 13:02

Методы безопасной работы с памятью позволили существенно снизить число уязвимостей в Android
Компания Google подвела итоги инициативы по внедрению в Android методов безопасной разработки (Safe Coding), таких как использование языков программирования, обеспечивающих безопасную работу с памятью, применение статических анализаторов и проектирование API с оглядкой на безопасность. Изменения позволили снизить долю связанных с памятью уязвимостей в Android c 76% в 2019 году до 24% в 2024 году, что значительно ниже среднего показателя по индустрии - 70%.

OpenNews

OpenNews

25 Sep 2024 23:02

Доступен ELKS 0.8, вариант ядра Linux для старых 16-разрядных процессоров Intel
Опубликован выпуск проекта ELKS 0.8 (Embeddable Linux Kernel Subset), развивающего Linux-подобную операционную систему для 16-разрядных процессоров Intel 8086, 8088, 80188, 80186, 80286 и NEC V20/V30. ОС может использоваться на старых компьютерах класса IBM-PC XT / AT, отечественном компьютере MK-88, винтажной плате Monotech NuXT 2.0 и на SBC / SoC / FPGA, воссоздающих архитектуру IA16. Проект развивается с 1995 года и начинался как ответвление ядра Linux для устройств без блока управления памятью (MMU). Исходные тексты распространяются под лицензией GPLv2. Система поставляется в форме образов для записи на floppy-диски или запуска в эмуляторе QEMU.

OpenNews

OpenNews

25 Sep 2024 19:02

NVIDIA опубликовала код с реализацией vGPU на базе драйвера Nouveau
Компания NVIDIA опубликовала набор патчей для ядра Linux с реализацией технологии vGPU, позволяющей использовать виртуальные GPU NVIDIA в системах виртуализации. Работа vGPU организуется аппаратно через разделение ресурсов физического GPU NVIDIA и привязки каждому vGPU своей виртуальной функции PCI Express (VF, Virtual Function), что позволяет создавать на базе гостевых систем мощные виртуальные рабочие станции, способные выполнять ресурсоёмкие вычислительные и графические операции. Драйвер может использоваться с видеокартами NVIDIA на базе микроархитектуры Ada Lovelace. Число создаваемых vGPU зависит от модели видеокарты.

OpenNews

OpenNews

25 Sep 2024 09:02

Опубликован исходный код мультимедийного проигрывателя Winamp
Компания Llama Group опубликовала исходный код мультимедийного проигрывателя Winamp. Код написан на языке C++ и использует в качестве зависимостей Qt, libvpx, libmpg123, OpenSSL и DirectX 9 SDK. Сборка десктоп-приложения поддерживается только для платформы Windows и требует наличие компилятора Visual Studio 2019 и библиотек Intel IPP 6.1.1.035. Код вариантов Winamp для macOS, Android и iOS остаётся закрытым.

OpenNews