Новости

Плачевная ситуация с безопасностью WebKit в дистрибутивах Linux

Один из разработчиков web-браузера Epiphany (GNOME Web) рассказал о проблемах с поставкой WebKit в составе дистрибутивов Linux. Если дистрибутивы более-менее научились справляться с обновлением браузеров, то с обособленной поставкой браузерных движков всё очень плохо. В большинстве дистрибутивов поставляются устаревшие версии портов WebKit (WebKitGTK+, QtWebKit и WebKitEFL), содержащие обилие неисправленных опасных уязвимостей.

«Яндекс» изменил поисковую выдачу на смартфонах в пользу сайтов с мобильной версией

«Яндекс» запустил новый алгоритм в поиске для смартфонов, с помощью которого сайты, обладающие мобильными версиями, будут подняты в выдаче.

Удобство работы с сайтом с мобильных устройств станет одним из факторов ранжирования в мобильном поиске. Из-за этого результаты поиска по одинаковым запросам могут отличаться на компьютере или смартфоне. При этом «немобилопригодные» сайты останутся в выдаче для мобильных устройств, но, при прочих равных, будут отображаться ниже, отметил представитель компании Владимир Исаев.

Citigroup начал миграцию на LibreOffice

Citigroup, крупнейшая в мире финансовая компания, приступила к выполнению запланированной высшим менеджментом миграции с MS Office на LibreOffice. Определена первая волна миграции, которая затронет 31 тысячу сотрудников, что составляет примерно 10% от всего персонала компании. Информация получена от работника банка, который пожелал остаться анонимным из-за возможного нарушения соглашения о неразглашении. На данной стадии миграции официального объявления пока нет.

Oracle прекращает поставку браузерного Java-плагина

Компания Oracle приняла решение прекратить разработку, поддержку и поставку браузерного плагина в Java SE. Начиная с Oracle JDK 9, который ожидается 23 марта 2017 года, плагин планируют перевести в разряд устаревших технологий, а в дальнейших выпусках - удалить из состава JDK и JRE. Вместо встраивания Java-апплетов в web-страницы разработчикам сайтов рекомендуется перейти на использование технологии запуска аплетов Java Web Start, которая не требует наличия установленного в браузере Java-плагина.

Выпуск Tor Browser 5.5

Проект Tor выпустил новый значительный релиз специализированного браузера Tor Browser, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и OS X.

Релиз операционной системы Chrome OS 48

Компания Google представила релиз операционной системы Chrome OS 48, основанной на ядре Linux, открытых компонентах и web-браузере Chrome 48. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 48 доступна для всех актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache.

Компания AMD ввела в строй проект GPUOpen

Компания AMD объявила о запуске инициативы GPUOpen, через который будут продвигаться проекты AMD, развиваемые в рамках новой стратегии развития, подразумевающей распространение разработок в форме открытых проектов. В качестве ключевого звена философии GPUOpen упомянут доступ к документации и исходным текстам инструментов, библиотек и реализаций визуальных эффектов. По мнению AMD, только через открытие исходных текстов у разработчиков появится возможность модификации, оптимизации, исправления, портирования и изучения ПО.

Обновление nginx 1.8.1 и 1.9.10 с устранением уязвимостей в резолвере DNS

Доступны корректирующие выпуски стабильной и основной веток http-сервера nginx 1.8.1 и 1.9.10, в которые внесены накопившиеся исправления и устранены три уязвимости в коде для разрешения имён хостов в DNS (CVE-2016-0742, CVE-2016-0746, CVE-2016-0747). Уязвимости могут привести к краху рабочего процесса при обработке специально сформированного DNS-ответа.

Релиз Firefox 44

Состоялся релиз web-браузера Firefox 44, а также мобильной версии Firefox 44 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки Firefox 38.6.0, а также почтового клиента Thunderbird 38.0.6. Выпуск пакета SeaMonkey 2.40 находится под вопросом, прошлое обновление было пропущено. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 45 и будет отделён Firefox Developer Edition 46. В соответствии с шестинедельным циклом разработки релиз Firefox 45 намечен на 8 марта, а Firefox 46 на 19 апреля.

«Байкал Электроникс» и «Базальт СПО» создают отечественный дистрибутив Linux для архитектуры ARM v8

Разработчик интегральных схем «Байкал Электроникс» и «Базальт СПО», российская софтверная компания, работающая в области открытого программного обеспечения, объявляют о первых результатах сотрудничества в сфере разработки прикладного и служебного программного обеспечения. В ходе сотрудничества будет создано полнофункциональное программное обеспечение для процессорных систем на базе архитектуры ARM v8 (AArch64). Выпуск готовых вариантов операционных систем на базе Linux, как серверных, так и клиентских, запланирован до конца текущего года.

Google заблокировала в прошлом году более 780 млн рекламных объявлений

Google заблокировала в прошлом году более 780 миллионов рекламных объявлений с «плохим» содержанием. В недрах компании создан специальный отдел, в состав которого входит более 1000 сотрудников. Именно данное структурное подразделение занимается выискиванием и блокировкой неугодных объявлений. Для сравнения, в 2014 году Google заблокировала 524 миллиона объявлений, а в 2013 — 350 миллионов.

Роскомнадзор отправил Rutracker на "вечную блокировку"

Роскомнадзор внес российский торрент-трекер Rutracker в реестр запрещенных сайтов. Об этом рассказал "Ведомостям" пресс-секретарь Роскомнадзора Вадим Ампелонский. В понедельник служба получила решение Мосгорсуда о пожизненной блокировке ресурса. Теперь операторы обязаны его заблокировать без права разблокировки.

Обнаружен многофункциональный бэкдор для Linux

Специалисты компании «Доктор Веб» проанализировали многофункционального троянца, способного заражать работающие под управлением ОС Linux устройства. Этот бэкдор имеет широчайший спектр возможностей, среди которых — функции загрузки на инфицированное устройство различных файлов, выполнение операций с файловыми объектами, создание снимков экрана, отслеживание нажатий клавиш и многое другое.

Данная вредоносная программа, добавленная в вирусные базы Dr.Web под именем Linux.BackDoor.Xunpes.1, состоит из дроппера и собственно бэкдора, выполняющего на зараженном устройстве основные шпионские функции.

В России создали IT-систему для предупреждения межнациональных конфликтов

IT-система, анализирующая ситуацию с межнациональными отношениями, уже внедряется в ряде регионов России, сообщил глава Федерального агентства по делам национальностей Игорь Баринов.

«Нам удалось создать программный продукт, который с помощью искусственного интеллекта будет анализировать ситуацию по межнацу. Система создана, мы ее внедряем в регионы», — заявил Баринов, выступая на межрегиональном форуме Общероссийского народного фронта в Ставрополе 24 января (цитата по «Интерфаксу»).

Опасный троянец обнаружен в прошивке Android-смартфона Philips s307

Среди главных тенденций прошедшего года можно отметить появление большого числа предустановленных на мобильные Android-устройства вредоносных программ, которые незаметно для пользователей могли загружать и инсталлировать различное ПО, а также зачастую показывали навязчивую рекламу. Одним из таких троянцев стал Android.Cooee.1, встроенный в графическую оболочку нескольких бюджетных смартфонов производства ряда малоизвестных китайских компаний. Судя по всему, злоумышленники решили не останавливаться на достигнутом и продолжили опасную практику в году наступившем: специалисты компании «Доктор Веб» выявили очередной случай внедрения Android.Cooee.1 на Android-устройство, и на этот раз «сюрприз» ожидал покупателей смартфонов от известного производителя электроники.

Ошибка геолокации при поиске утерянных смартфонов подпортила жизнь молодой семье

Многие из нас сталкивались с весьма раздражающей ситуацией, когда из-за ошибки в справочниках или неверно указанном номере на рекламном сайте вам на телефон поступало огромное количество ошибочных звонков. При этом звонящие, как правило, не всегда обращают внимание на время суток, а потому звук рингтона телефона его владелец может услышать как глубокой ночью, так и ранним утром. Автор статьи после переезда также оказался заложником ситуации, при которой регулярные звонки раздавались уже в дверь: незваные гости из различных служб и организаций в течение нескольких лет приходили навестить прежнего владельца квартиры. И, несмотря на неоднократные замечания и уточнения, что предыдущий владелец жилья давно перебрался на новое место, вид недоумевавших посетителей сопровождал проживание ещё не один год.

В куда худшем положении оказалась американская пара Кристина Ли (Christina Lee) и Майкл Саба (Michael Saba), решившие сменить место жительства и перебраться в пригород Атланты. Практически сразу же после переезда в их дом начали наведываться посторонние люди с весьма недружелюбным настроем. В первый месяц на пороге у Кристины и Майкла появилась семья, члены которой были явно не в духе. Незнакомцы требовали вернуть им украденный телефон, о котором, разумеется, ни Майкл, ни Кристина ничего не знали.

Обновлённый Debian 8: выпуск 8.3

Проект Debian с радостью сообщает о третьем обновлении своего стабильного выпуска Debian 8 (кодовое имя "jessie"). Это обновление в основном содержит исправления проблем безопасности стабильного выпуска, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и указываются при необходимости.

Заметьте, что это обновление не является новой версией Debian 8, но лишь обновлением некоторых включённых в выпуск пакетов. Нет необходимости выбрасывать компакт-диски и DVD с выпуском "jessie", для обновления устаревших пакетов нужно лишь обновиться через актуальное зеркало Debian после установки.

Китай разрабатывает новый суперкомпьютер

Прототип суперкомпьютера будет показан в 2017-м или 2018 году, ожидается, что его производительность составит 10 в 18 степени вычислительных операций с плавающей запятой в секунду.

Роскомнадзор назначил новую проверку статей «Википедии»

Роскомнадзор инициирует повторную проверку статей «Википедии». В настоящее время в черных списках находятся семь статей, четыре из них о наркотиках и три о самоубийстве". Об этом сообщается на официальном сайте ведомства.

Релиз языка программирования Rust 1.6, развиваемого проектом Mozilla

Состоялся релиз языка программирования Rust 1.6, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model).