Февраль 18, 2017

Нет комментариев

Разработчики криптовалюты Zcoin сообщили о выявлении критической ошибки в реализации клиентского ПО, которая позволяла повторно создавать расходные транзакции, т.е. потратить имеющиеся средства более одного раза. Проблема была выявлена в ходе разбирательства, инициированного после того, как разработчики обнаружили, что сумма расходных транзакций в системе превышает сумму средств, полученных в результате майнинга. Примечательно, что ошибкой успели воспользоваться […]

Читать полностью...

Февраль 18, 2017

Нет комментариев

Группа исследователей из Амстердамского свободного университета разработала (pdf 1, pdf 2) новую технику обхода механизма защиты ASLR (Address space layout randomization), позволяющую определить раскладку памяти процесса. Особенностью предложенного метода является то, что он может быть реализован на языке JavaScript, что значительно упрощает обход дополнительных уровней защиты при эксплуатации уязвимостей в web-браузерах. По заявлению исследователей предложенный […]

Читать полностью...

Февраль 17, 2017

Нет комментариев

Доступно обновление дистрибутива Ubuntu 16.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 16.04.2 LTS, Xubuntu 16.04.2 […]

Читать полностью...

Февраль 17, 2017

Нет комментариев

После шести месяцев разработки компания Google представила релиз языка программирования Go 1.8, который позиционируется как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из […]

Читать полностью...

Февраль 17, 2017

Нет комментариев

Доступно корректирующее обновление криптографической библиотеки OpenSSL 1.1.0e, в котором устранена уязвимость (CVE-2017-3733), позволяющая инициировать крах клиентского или серверного приложения, использующего OpenSSL, через манипуляции с расширением Encrypt-Then-Mac в процессе согласования соединения. Проблема затрагивает только ветку OpenSSL 1.1.0 и не проявляется в выпусках 1.0.x. Article source: http://www.opennet.ru/opennews/art.shtml?num=46059

Читать полностью...

Февраль 17, 2017

Нет комментариев

Разработчики проекта Mozilla опубликовали план постепенного прекращения поддержки дополнений, не переведённых на API WebExtensions или несовместимых с многопроцессным режимом работы Firefox. Как и было намечено ранее, полный переход на WebExtensions и прекращение поддержки XUL-дополнений ожидается в Firefox 57, который выйдет 28 ноября. В Firefox 57 также будет удалена прослойка для обеспечения совместимости с дополнениями, испытывающими […]

Читать полностью...

Февраль 17, 2017

Нет комментариев

Сформирован релиз операционной системы ReactOS 0.4.4, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это третий выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Для загрузки подготовлены установочный ISO-образ (102 Мб) и Live-сборка (200 Мб, в zip-архиве 68 Мб). […]

Читать полностью...

Февраль 16, 2017

Нет комментариев

21 февраля в Москве состоится открытый семинар (митап) #RuPostgres, основной темой которого станет полнотекстовый поиск. Планируется выступление Фёдора Сигаева и Артура Закирова. На семинаре будет показано как организовать полнотекстовый поиск по массиву текстов, рассказано про фасетный поиск, новинки свежей версии PostgreSQL и новый индекс RUM. Вопросы можно присылать заранее, чтобы докладчики включили ответы в своё […]

Читать полностью...

Февраль 16, 2017

Нет комментариев

Состоялся релиз i2pd 2.12 (I2P Daemon), полнофункциональной реализации клиента I2P на языке C++. Проект i2pd не является портом эталонного клиента I2P, написанного на языке Java, а представляет собой полностью независимую реализацию. Исходный код проекта распространяется под модифицированной лицензией BSD, бинарные сборки подготовлены для Debian, Ubuntu, macOS, FreeBSD, Android и Windows. Для удобства установки и обновления […]

Читать полностью...

Февраль 16, 2017

Нет комментариев

Доступен выпуск открытого видеоплеера MPV 0.24, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2. В новой версии: Представлен экспериментальный интерфейс для разработки плагинов на языке […]

Читать полностью...