Новости
Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра 4.5 - Linux-libre 4.5-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации.
Компания Red Hat представила выпуск промышленной платформы для организации управления инфраструктурой виртуализации - Red Hat Enterprise Virtualization 3.6. Платформа RHEV основана на Linux-дистрибутиве Red Hat Enterprise Linux 6 и использует в работе технологию виртуализации KVM (Kernel Virtual Machine). Продукт является коммерческим, готовые сборки доступны для загрузки, но обновления предоставляются бесплатно только в течение 60 дней. Тем не менее разработка ведётся в виде серии открытых проектов, все создаваемые для RHEV наработки публикуются под лицензией GPLv2.
Стартовые наборы — новый способ распространения и начала работы со стабильным репозиторием, расчитанный на пользователей, предпочитающих самостоятельно определять список пакетов приложений и настраивать систему. Образы включают в себя базовую систему, одно из окружений рабочего стола или оконный менеджер, либо набор серверных приложений.
Создатель продает троян за $15000.
Научно-исследовательская команда IBM X-Force сообщила о второй версии банковского трояна GM Bot. О первом варианте вредоносного ПО стало известно только в последние месяцы, а точнее, после обнаружения командой IBM связи между GM Bot и банковскими Android-троянами, широко использующимися по всему миру.
Microsoft перестает принимать bitcoin в качестве оплаты контента в магазине Microsoft Store, говорится в сообщении компании.
«Вы больше не можете пополнять счет аккаунта в Microsoft валютой bitcoin. Остатки (bitcoin. — RNS) на счете вашего аккаунта будут доступны для покупкок из Microsoft Store, но их нельзя будет вывести из системы», — говорится в сообщении для пользователей устройств на платформах Windows 10 и Windows 10 Mobile.
Намерена ли Oracle выпускать экстренное обновление, пока неизвестно.
Плохие новости для пользователей Java – выпущенный компанией Oracle в 2013 году патч оказался неэффективным. Как сообщают эксперты компании Security Explorations, уязвимость CVE-2013-5838 («Ошибка 69») так и не была окончательно исправлена, поэтому злоумышленники могут эксплуатировать ее и в последних версиях ПО.
Вышла новая версия фреймворка Play для разработки веб-приложений на Scala и Java.
Главное новшество этой версии — перевод всего стриминга, вебсокетов и всего асинхронного I/O с Play Iteratees на Akka Streams. Данный шаг позволил перейти к простому и стандартизированному API, общему для Scala и Java-разработчиков, получить back-pressure и существенно расширить возможности асинхронной обработки данных. Инструкции по миграции на новую платформу описаны на отдельной странице.
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.5. Среди наиболее заметных изменений: системный вызов copy_file_range для ускорения копирования данных между файлами, поддержка технологии управления питанием Powerplay для GPU Radeon, улучшение распределения свободного пространства в Btrfs, реализация квот проектов в ext4, поддержка сборки с включением детектора неопределённого поведения, поддержка прямой коррекции ошибок в dm-verity, стабилизация новой унифицированной иерархии cgroup, подключение BPF-балансировщиков для UDP-сокетов в режиме SO_REUSEPORT, увеличение масштабируемости epoll для многопоточных приложений.
После двух лет разработки доступен первый альфа-выпуск проекта Subgraph OS, в рамках которого развивается платформа, обеспечивающая запуск десктоп-приложений в отдельных изолированных контейнерах. Система изначально нацелена на предоставление максимальной безопасности и стойкости к атакам, для чего кроме контейнеров применяются наработки проекта Grsecurity/PaX и жесткая верификация устанавливаемых компонентов. Взаимодействие с внешним миром осуществляется только через сеть Tor. Для загрузки доступен iso-образ размером 1.5 Гб.
Один из сооснователей Skype вместе с группой бывших работников компании представил новую коммуникационную систему Wire, предоставляющую средства для организации текстовых, голосовых и видео чатов с использованием "end-to-end"-шифрования, при котором операции шифрования и расшифровки выполняются только на стороне клиента c использованием ключей шифрования, доступных только участникам сеанса связи. Все данные, включая видео-трансляции и групповые чаты, передаются только в зашифрованном виде c первостепенной ориентацией на обеспечение приватности пользователя.
Состоялся выпуск консольного файлового менеджера Midnight Commander 4.8.16, распространяемого в исходных текстах под лицензией GPLv3+.
Преступники могут использовать уязвимости в публичных TFTP-серверах для запуска масштабных DDoS-атак с отражением.
Группа исследователей из Эдинбургского университета им. Непера (Edinburgh Napier University) обнаружила новый вектор DDoS-атак. Как известно, для усиления так называемого «отражения» DDoS-атак часто используются DNS или NTP, однако эксперты выявили способ эксплуатации для подобных целей протокола TFTP (Trivial File Transfer Protocol).
Министерство связи и массовых коммуникаций Российской Федерации сообщает, что на Едином портале государственных и муниципальных услуг (ЕПГУ) появилась возможность оплачивать услуги с помощью сервиса «Яндекс.Деньги».
Наверняка многие из вас в детстве рисовали карту своего района, двора или дачного посёлка. Самое замечательное в таких картах то, что на них можно отметить не только улицы и дома, но и что-нибудь важное лично для вас: качели, футбольную площадку или ларёк с мороженым.
Роскомнадзор смог убедить правообладателей работать по досудебной процедуре, чтобы не допустить полной блокировки в России Google Play и AppStore.
Роскомнадзор договорился с Google Play и AppStore о досудебном реагировании на жалобы правообладателей. В американских корпорациях Apple и Google опасаются блокировки всего магазина приложений в России из-за нелегального контента в одной из программ.
Отмечая пятнадцатилетие проекта компания Croteam объявила выпуске трехмерного игрового движка Serious Engine v1.10 и открытии его исходных текстов. Движок использовался в шутерах от первого лица "Serious Sam: The First Encounter" и "Serious Sam: The Second Encounter", и отличается высокой производительностью и детализированной отрисовкой больших объектов и открытых пространств. Поддерживается создание игр для платформ Windows, Linux, Xbox, GameCube и PlayStation 2. Код движка опубликован на GitHub под лицензией GPLv2.
Состоялся релиз PyPy 5.0, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Новый выпуск примечателен значительным увеличением производительности, он в среднем на 1% быстрее прошлой версии PyPy и в 9.2 раз быстрее классического CPython 2.7. Выпуск доступен для x86-систем Linux 32/64, OpenBSD, FreeBSD, OS X 64 и Windows 32, а также для систем на базе архитектуры ARM (ARMv6 или ARMv7 с VFPv3) и PowerPC (ppc64).
Йоанна Рутковская (Joanna Rutkowska) представила выпуск операционной системы Qubes 3.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлены установочный образ (4.7 Гб) и экспериментальный Live USB. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU.
Доступно обновление OpenSSH 7.2p2, в котором устранена уязвимость в sshd, проявляющаяся при включении режима X11Forwarding. Уязвимость позволяет аутентифицированному пользователю, имеющему возможность активировать проброс протокола X11, осуществить подстановку произвольных команд xauth. В предлагаемом по умолчанию режиме X11Forwarding=no проблема не проявляется.
Лежащая в основе Bitcoin технология позволит обезопасить данные о финансовых операциях.
Скептическое отношение банков к Bitcoin не мешает им использовать лежащую в основе криптовалюты технологию. Во вторник, 8 марта, японская кредитная организация Mizuho Bank совместно с IT-компанией Fujitsu объявила о начале тестирования блокчейна для ускорения трансграничных переводов финансовых инструментов (ценных бумаг, фьючерсов, опционов и т.п.).