/ Линия событий
·	04.06.2024	Выявлена возможность управления модемами миллионов абонентов ISP Cox без аутентификации (35 +21)
	Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и одного из крупнейших операторов широкополосного доступа, насчитывающего 6.5 млн абонентов, опубликовал результаты экспериментов с используемым провайдером внутренним Web API, доступным для внешних запросов и применяемым, среди прочего, для доступа к абонентским модемам и базе пользователей сервиса Cox Business. Оказалось, что, зная лишь MAC-адрес абонентского устройства, можно получить полный контроль над модемом, позволяющий изменять настройки и выполнять любые команды на модеме. По сути, любой атакующий мог получить доступ к модему, аналогичный инженерному доступу, который получает служба поддержки оператора связи. Компания Cox была уведомлена о проблеме 3 апреля и устранила уязвимость на следующий день... (35 +21) обсуждение | весь текст
·	04.06.2024	Компания Canonical опубликовала монолитный дистрибутив Ubuntu Core 24 (44 +2)
	Компания Canonical представила релиз Ubuntu Core 24, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), в контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 24, состав которых синхронизирован с пакетной базой Ubuntu 24.04, подготовлены для систем x86_64 и ARM64 (в анонсе также заявлена поддержка RISC-V, но сборки пока недоступны). Время сопровождения выпуска составит 12 лет... (44 +2) обсуждение | весь текст
·	04.06.2024	В Android-платформе GrapheneOS появилась возможность создания деструктивного PIN-кода (85 +37)
	В очередном обновлении защищённой мобильной платформы GrapheneOS 2024053100 появилась функция экстренной блокировки данных на устройстве. Пользователю предоставлена возможность задания дополнительного пароля и PIN-кода, ввод которых приведёт к очистке всех ключей в аппаратных хранилищах, включая ключи, используемые для шифрования данных на накопителе, а также к очистке eSIM и перезагрузке. Таким образом, в случае оказания давления на пользователя и его принуждения к разблокировке экрана или при появлении угрозы попадания смартфона не в те руки, владелец устройства может ввести деструктивный PIN-код и блокировать данные без возможности восстановления доступа... (85 +37) обсуждение | весь текст
·	03.06.2024	Лидер SerenityOS сложил с себя полномочия и основал форк браузера Ladybird (104 +19)
	Андреас Клинг (Andreas Kling), создатель операционной системы SerenityOS, объявил о снятии с себя полномочий "великодушного пожизненного диктатора" (BDFL) проекта и переключении на развитие форка web-браузера Ladybird, ранее развивавшегося в составе SerenityOS. По словам Андреаса последние два года он отстранился от разработки операционной системы и был сосредоточен только на развитии собственного браузерного движка и основанного на нём приложения Ladybird с реализацией web-браузера. Так как вокруг SerenityOS сформировалось крепкое сообщество, насчитывающее более тысячи участников и способное обходиться без него, Андреас решил целиком переключиться на развитие браузера Ladybird и продвижение его как самодостаточного и независимого от SerenityOS проекта... (104 +19) обсуждение | весь текст
·	01.06.2024	Broadcom перевёл в архив репозиторий СУБД Greenplum. В Arenadata создали форк (42 +3)
	Компания Broadcom перевела в архив репозиторий с исходными кодами СУБД Greenplum на GitHub, а также репозитории связанных с данной СУБД утилит и проектов, тем самым прекратив совместную с сообществом разработку открытого продукта. Каких-либо комментариев от компании не поступало. Предполагается, что дальнейшая разработка Greenplum будет происходить в форме закрытого коммерческого проекта VMware Tanzu Greenplum... (42 +3) обсуждение | весь текст
·	01.06.2024	Атака на провайдера, выведшая из строя 659 тысяч домашних маршрутизаторов (120 +21)
	Группа Black Lotus Labs опубликовала результаты анализа вредоносного ПО, задействованного в инциденте, в результате которого в октябре прошлого года в течение 72 часов было выведено из строя более 600 тысяч домашних маршрутизаторов одного из крупных американских провайдеров (в отчёте провайдер не называется, но упомянутые события совпадают с инцидентом у компании Windstream). В результате атаки злоумышленников, которая получила кодовое имя Pumpkin Eclipse, прошивка поражённых вредоносным ПО устройств была повреждена и провайдер был вынужден заменить оборудование у почти половины своих клиентов - сканирование сети показало, что после случившегося на оборудование другого производителя было заменено 179 тысяч устройств ActionTec (T3200s и T3260s) и 480 тысяч устройств Sagemcom (F5380)... (120 +21) обсуждение | весь текст
·	30.05.2024	Google анонсировал скорое прекращение поддержки второй версии манифеста в Chrome (56 –28)
	Компания Google наметила на 3 июня начало процесса по прекращению поддержки второй версии манифеста Chrome, определяющего возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Изначально, поддержку второй версии манифеста планировалось прекратить в январе 2023 года, но затем сроки несколько раз сдвигались. Начиная с 3 июня в ветках Chrome Beta, Dev и Canary при наличии установленных дополнений, использующих вторую версию манифеста, на странице управления дополнениями (chrome://extensions) начнёт показываться уведомление с информацией о скором прекращении поддержки данных дополнений. С дополнений на базе второй версии манифеста также будет снята метка "рекомендуемых"... (56 –28) обсуждение | весь текст
·	29.05.2024	В Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOS (14 +7)
	Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, одобрил предоставление исключения из правил, дающего возможность поставлять в составе пакета с инсталлятором asahi-installer исполняемого файла и библиотеки, собранных для платформы macOS. Исключение предоставлено по просьбе разработчиков редакции Fedora Asahi Remix, предназначенной для установки на компьютеры Mac, оснащённые ARM-чипами AppleSilicon... (14 +7) обсуждение | весь текст
·	29.05.2024	Инициатива Mobifree, нацеленная на построение экосистемы открытых мобильных приложений (128 +41)
	Еврокомиссия, каталог свободных приложений F-Droid, организация E Foundation, разрабатывающая мобильную платформу /e/OS, и проект microG, развивающий открытые аналоги проприетарным компонентам и сервисам Google, объединили усилия в продвижении инициативы Mobifree, нацеленной на создание экосистемы открытых мобильных приложений для Android и стимулирование разработки подобных программ. На развитие проекта Еврокомиссией выделен грант размером 5 млн евро... (128 +41) обсуждение | весь текст
·	29.05.2024	Сформированы сборки Ubuntu 24.04 для миниатюрной RISC-V-платы Milk-V Mars (112 +5)
	Компания Canonical объявила о подготовке отдельных сборок Ubuntu 24.04, специально оптимизированных для работы на плате Milk-V Mars, оснащённой 4-ядерным 64-разрядным процессором StarFive JH7110 (1.5GHz) на базе архитектуры RISC-V (RV64GC). Отмечается, что это первая миниатюрная плата на базе архитектуры RISC-V, по размеру сопоставимая с кредитной картой (размер платы 85 x 56 мм). Плата также примечательна относительно низкой для плат RISC-V стоимостью - в минимальной конфигурации с ОЗУ 2 ГБ плата продаётся по цене 39 долларов... (112 +5) обсуждение | весь текст
·	26.05.2024	Один из корневых DNS-серверов 4 дня находился в рассинхронизированном состоянии (77 +26)
	Один из 13 корневых серверов DNS (c.root-servers.net), обеспечивающих работу корневой зоны DNS (начальное звено в цепочке резолвинга доменных имён, отдающее сведения о DNS-серверах, обслуживающих домены первого уровня, и ключах для их верификации при помощи DNSSEC) четыре дня находился в состоянии, не синхронизированном с остальными корневыми DNS-серверами. Работу корневого DNS-сервера "С" (192.33.4.12) обеспечивает 12 серверов, размещённых в разных странах. Все эти серверы c 18 по 22 мая не отражали изменения в корневой зоне, отдавали устаревшие данные и не синхронизировались с остальной корневой инфраструктурой DNS... (77 +26) обсуждение | весь текст
·	24.05.2024	Проект GNOME выставил на обсуждение план развития на следующие 5 лет (200 –36)
	Организация GNOME Foundation объявила об обсуждении плана, определяющего стратегию, цели и приоритеты проекта GNOME на следующие 5 лет, а также действия, которые помогут укрепить и расширить связанную с GNOME экосистему. План сформирован на основании исследований экосистемы и прошёл обсуждения с персоналом, руководством и участниками организации GNOME Foundation. В настоящее время план рецензирован в управляющем совете GNOME и теперь опубликован для финального общественного обсуждения, в ходе которого любой желающий может оставить свой отзыв... (200 –36) обсуждение | весь текст
·	22.05.2024	Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров (140 +23)
	В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызова отказа в обслуживании, утечки данных и потенциально выполнения своего кода на сервере. Проблема, которой присвоено кодовое имя "Linguistic Lumberjack", имеет критический уровень опасности (9.8 из 10). Уязвимость проявляется начиная с версии 2.0.7 и устранена в корректирующих обновлениях 2.2.3 и 3.0.4... (140 +23) обсуждение | весь текст
·	21.05.2024	Проект Bend развивает высокоуровневый язык для параллельных вычислений на GPU (131 +17)
	Опубликованы первые выпуски проекта Bend, развивающего высокоуровневый язык программирования для параллельных вычислений, который позиционируется как альтернатива низкоуровневыми языкам, таким как CUDA и Metal, обладающая выразительным синтаксисом и возможностями для повышения удобства разработки, свойственными таким языкам, как Python и Haskell. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0... (131 +17) обсуждение | весь текст
·	20.05.2024	В Fedora 41 одобрена поставка сборки с композитным менеджером Miracle (24 +5)
	Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил создание официальных ISO-образов с графическим окружением на основе композитного менеджера Miracle, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Spin-редакцию Fedora с Miracle начнут поставлять начиная с выпуска Fedora Linux 41... (24 +5) обсуждение | весь текст
Следующая страница (раньше) >>