После отклонения апелляции на состоявшемся в пятницу итоговом судебном заседании все стороны согласились прекратить разбирательство. Компания Open Source Security Inc (OSS), которая развивает проект Grsecurity, решила не подавать ходатайство о проведении повторных слушаний с участием расширенной судебной коллегии, а также не эскалировать разбирательство с привлечением суда более высокой инстанции. Судья выдал предписание OSS выплатить Брюсу Перенсу 300 тысяч долларов для погашения судебных издержек. Выплата будет произведена страховой компанией American Insurance Group, которая при возобновлении дела в 2018 году выступила гарантом на стороне проигравшей стороны. Изначально назначенная в первом разбирательстве сумма в 260 тысяч долларов увеличилась до 300 тысяч за счёт … Читать далее Суд предписал OSS выплатить 300 тысяч долларов Брюсу Перенсу по итогам разбирательства с Grsecurity

После отклонения апелляции на состоявшемся в пятницу итоговом судебном заседании все стороны согласились прекратить разбирательство. Компания Open Source Security Inc, которая развивает проект Grsecurity, решила не подавать ходатайство о проведении повторных слушаний с участием расширенной судебной коллегии, а также не эскалировать разбирательство с привлечением суда более высокой инстанции. Судья выдал предписание выплатить Брюсу Перенсу 300 тысяч долларов для погашения судебных издержек. Выплата будет произведена страховой компанией American Insurance Group, которая при возобновлении дела в 2018 году выступила гарантом на стороне проигравшей стороны. Изначально назначенная в первом разбирательстве сумма в 260 тысяч долларов увеличилась до 300 тысяч за счёт дополнительных судебных … Читать далее Суд предписал выплатить 300 тысяч долларов Брюсу Перенсу по итогам разбирательства с Grsecurity

Компания AMD воспользовалась действующим в США Законом об авторском праве в цифровую эпоху (DMCA) для удаления из GitHub сведений о внутренней архитектуре GPU Navi и Arden, полученных в результате утечки информации. В GitHub направлено два требования об удалении пяти репозиториев (копии AMD-navi-GPU-HARDWARE-SOURCE), содержащих данные, нарушающие интеллектуальную собственность AMD. В заявлении указано, что репозитории содержат не подлежащие разглашению исходные тексты (описания аппаратных блоков на языке Verilog), «украденные» из компании и связанные как с уже производимыми GPU Navi 10 и Navi 21 (Radeon RX 5000), так и с ещё находящимся в разработке GPU Arden, который будет применяться в Xbox Series X. Компания … Читать далее AMD воспользовался DMCA для борьбы с утечкой внутренней документации по GPU Navi и Arden

Доступен выпуск Wi-Fi демона IWD 1.6 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может использоваться как самодостаточно, так и выступать в качестве бэкенда для таких сетевых конфигураторов как Network Manager и ConnMan. Проект подходит для применения на встраиваемых устройствах и оптимизирован для минимального потребления памяти и дискового пространства. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). В состав входит собственная реализация DHCP-клиента и набор криптографических функций. Код проекта написан на языке Си и поставляется под лицензией … Читать далее Выпуск Wi-Fi демона IWD 1.6

Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется развитие порта платформы Android для архитектуры x86, опубликовали второй стабильный выпуск сборки на базе платформы Android 9. В сборку включены исправления и дополнения, улучшающие работу Android на архитектуре x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 9 для архитектур x86 32-bit (706 Мб) и x86_64 (922 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Дополнительно подготовлены rpm-пакеты для установки Android-окружения в дистрибутивах Linux. Выпуск примечателен синхронизацией с кодовой базой Android 9 (android-9.0.0_r54), обновлением ядра Linux (4.19.110), решением проблемы с загрузкой на системах в режиме UEFI и устранением проблем со … Читать далее Обновление Android-x86 9.0-r2, сборки Android 9 для платформы x86

Сформирован релиз дистрибутива Bodhi Linux 5.1, поставляемого с десктоп-окружением Moksha. Moksha развивается как форк кодовой базы Enlightenment 17 (E17), созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития проекта, разрастания окружения Enlightenment 19 (E19) и ухудшения стабильности кодовой базы. Для загрузки предлагается три установочных образа: обычный (820 Мб), сокращённый для устаревшего оборудования (783 Мб), с дополнительными драйверами (841 Мб) и расширенный с дополнительным набором приложений (3.7 Гб). Новый выпуск примечателен реструктуризацией предоставляемых сборок: предложен новый образ «hwe», включающий дополнительные драйверы, поставляемый с ядром Linux 5.3 (в сборке для устаревших систем используется 4.9) и рассчитанный … Читать далее Выпуск дистрибутива Bodhi Linux 5.1, предлагающего десктоп-окружение Moksha

Разработчики KDE представили первый тестовый выпуск специализированного пользовательского окружения Plasma Bigscreen, которое может использоваться в качестве платформы для телеприставок и умных телевизоров. Первый тестовый загрузочный образ подготовлен (1.9 Гб) для плат Raspberry Pi 4. Сборка основана на ARM Linux и пакетах от проекта KDE Neon. Интерфейс пользователя, специально оптимизированный для больших экранов и управления без клавиатуры, дополнен применением системы голосового управления и виртуальным голосовым помощником, построенным на основе наработок проекта Mycroft. В частности, для управления голосом применяется голосовой интерфейс Selene и связанный с ним бэкенд, который можно запустить на своём сервере. Для распознавания речи может использоваться движок Google STT или … Читать далее Проект KDE представил окружение Plasma Bigscreen для телевизоров

Некоммерческая организация Apache Software Foundation празднует своё 21-летие. Изначально организация была создана для юридической и финансовой поддержки разработчиков http-сервера Apache, но позднее трансформировалась в нейтральную и не зависящую от отдельных производителей площадку для разработки широкого круга открытых проектов, в которых применяется лицензия Apache, общие правила разработки, принципы меритократии и единая культура общения. Одновременно отмечается 25 лет HTTP-серверу Apache httpd, 21 год офисному пакету Apache OpenOffice и 20 лет Apache Jakarta, Subversion и Tomcat. Число развиваемых в рамках Apache проектов превысило 350 (из которых 45 в инкубаторе), охватывающих такие области как машинное обучение, обработка больших объёмов данных, управление сборкой, облачные системы, … Читать далее Фонду Apache исполнился 21 год

После шести месяцев разработки представлен релиз проекта LLVM 10.0 — GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизаций). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы. Из новых возможностей LLVM 10.0 отмечается поддержка концепций C++ (C++ Concepts), прекращение запуска Clang в форме отдельного процесса, поддержка проверок CFG (control flow guard) для Windows и поддержка новых возможностей CPU. Улучшения в Clang 10.0: Добавлена поддержка «концепции«, расширения шаблонов C++, которое войдёт в состав следующего стандарта, развиваемого под кодовым именем C++2a … Читать далее Релиз набора компиляторов LLVM 10.0

Компания Google намерена вернуть настройку, отключающую искажение URL в адресной строке. В кодовую базу, на основе которой будет сформирован релиз Chrome 83, принято изменение с поддержкой настройки «chrome://flags/#omnibox-context-menu-show-full-urls», при установке которой в контекстом меню адресной строки появится флаг «Always show full URLs» для возвращения отображения полного URL. Напомним, что в Chrome 76 адресная строка была переведена по умолчанию на показ ссылок без «https://», «http://» и «www.»). Для отключения данного поведения была предусмотрена настройка «chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains». В Chrome 79 данная настройка была удалена и пользователи потеряли возможность отображения полного URL в адресной строке. Изменение вызвало недовольство пользователей и разработчики Chrome согласились добавить … Читать далее В Chrome 83 появится настройка для показа полного URL в адресной строке

В рамках программы Test Pilot компания Mozilla предложила пользователям Firefox протестировать новый сервис «Firefox Better Web with Scroll«, экспериментирующий с альтернативными видами финансирования сайтов. Тестирование доступно только для пользователей настольных версий Firefox из США. Для подключения используется единая учётная запись Firefox, также применяемая для синхронизации. Для участия требуется установка в Firefox специального дополнения. Основная идея проекта — использование платной подписки на сервис для финансирования создания контента, что позволяет владельцам сайтов обойтись без показа рекламы. Сервис организован совместно с проектом Scroll, развивающим модель, похожую на реализованную в браузере Brave — пользователь оплачивает подписку на сервис ($2.49 в месяц) и имеет возможность … Читать далее Mozilla тестирует сервис финансирования сайтов, продвигаемый как альтернатива рекламе

Компания Oracle выпустила третье функциональное обновление для ядра Unbreakable Enterprise Kernel R5, позиционируемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle. Пакет Unbreakable Enterprise Kernel 5 основан на ядре Linux 4.14 (UEK R4 базировался на ядре 4.1), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Установочные и … Читать далее Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R5U3

Компания Hewlett Packard Enterprise второй раз столкнулась с проблемой в SSD-накопителях с интерфейсом SAS, из-за ошибки в прошивке приводящей к безвозвратной потере всех данных и невозможности дальнейшего использования накопителя после 40000 часов работы (соответственно, если накопители одновременно добавлены в RAID, то и из строя они все выйдут тоже одновременно). Аналогичная проблема уже ранее всплывала в ноябре прошлого года, но в прошлый раз данные повреждались после 32768 часов работы. С учётом даты начала выпуска проблемных накопителей потеря данных проявится не раньше октября 2020 года. Ошибка решается обновлением прошивки как минимум до версии HPD7. Проблема затрагивает SAS SSD-накопители HPE 800GB/1.6TB 12G SAS … Читать далее Новая проблема в SSD-накопителях HPE, приводящая к потере данных через 40000 часов

Разработчики, заинтересованные в продолжении развития JavaScript-библиотеки CoreJS, рассматривают возможность создания форка. Намерение связано тем, что проект остался без сопровождения после того как автор, ключевой разработчик и единственный мэйнтейнер был осуждён на полтора года колонии-поселения (сбил насмерть человека на пешеходном переходе — один из пешеходов был пьян и упал, а второй наклонился, чтобы его поднять, что помешало их вовремя заметить в тёмное время суток). Доступ к инфраструктуре и репозиторию был только у автора, и другие разработчики теперь опасаются, что в случае выявления уязвимостей и серьёзных проблем они останутся неисправленными (в issues на GutHub уже накопилось несколько десятков уведомлений об ошибках). По … Читать далее Проект CoreJS оказался без сопровождения из-за осуждения автора

Опубликован выпуск проекта Snoop 1.1.6_rus, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных. Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Выпуск примечателен доведением базы проверяемых ресурсов до 666 сайтов, среди которых много русскоязычных. Сборки подготовлены для Linux и Windows. Код написан на языке Python и распространяется под лицензией MIT. Проект является ответвлением от кодовой базы проекта Sherlock, с некоторыми улучшениями и изменениями: База Snoop в три раза больше базы Sherlock (Kali Linux) и в два раза больше базы базы … Читать далее Snoop, инструмент для сбора информации о пользователе из открытых источников

Представлен релиз web-браузера Pale Moon 28.9, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 28.9.0

Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с выпуска 1.6.0. В качестве обходного пути защиты можно отключить бинарный протокол для внешних запросов через запуск с опцией «-B ascii». Проблема вызвана ошибкой в коде разбора заголовка бинарного протокола, связанной с неверным определением размера копируемых в буфер данных при вызове функции memcpy (размер определяется на основе параметра, указанного в заголовке запроса). Через манипуляции со значением парамера в заголовке бинарного протокола, атакующий, имеющий возможность подсоединения к сетевому порту Memcached, может инициировать переполнение буфера, … Читать далее Обновление Memcached 1.6.2 с устранением уязвимости

Представлен новый выпуск программы ZombieTrackerGPS, позволяющей просматривать карты и спутниковые снимки, оценивать свою позицию на основе GPS, прокладывать маршруты путешествий и отслеживать своё перемещение по карте. Программа позиционируется как свободный аналог Garmin BaseCamp, способный работать в Linux. Интерфейс написан на Qt и поддерживает интеграцию с рабочими столами KDE и LXQt . Код написан на языке С++ и распространяется под лицензией GPLv3. Программа ориентирована на применение туристами, любителями велосипедных путешествий и спортсменами. Предоставляются такие расширенные возможности как обработка и сортировка GPS-треков, поддержка карт OpenStreetMap и Open Bike&Hike, импорт и экспорт GPS-файлов в форматах GPX, TCX и FIT, гибкий язык запросов (например, … Читать далее Выпуск ZombieTrackerGPS 0.96, приложения для отслеживания маршрутов на карте

Доступна новая версия браузера Tor Browser 9.0.7, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android. В новом выпуске обновлены компоненты Tor 0.4.2.7 и NoScript 11.0.19, в которых были устранены уязвимости. В Tor устранена DoS-уязвимость, позволяющая создать … Читать далее Обновление Tor Browser 9.0.7

В ночные сборки Firefox, на основе которых 5 мая будет сформирован релиз Firefox 76, добавлен режим работы «HTTPS Only», при включении которого все выполняемые без шифрования обращения будут автоматически перенаправляться на защищённые варианты страниц («http://» заменяется на «https://»). Для включения режима в about:config добавлена настройка «dom.security.https_only_mode». Замена будет производиться как на уровне загружаемых на страницах ресурсов, так и при вводе в адресной строке. Новый режим решает проблему с открытием по умолчанию страниц с использованием «http://», без возможности поменять данное поведение. Несмотря на большую работу по продвижению HTTPS в браузерах, при наборе домена в адресной строке без указания протокола по умолчанию … Читать далее В Firefox 76 появится режим работы только по HTTPS

Доступен релиз дистрибутива Parrot 4.8, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены три варианта iso-образов: с окружением MATE (полный 4 Гб и сокращённый 1.8 Гб) и с рабочим столом KDE (1.9 Гб). Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt … Читать далее Выпуск дистрибутива Parrot 4.8 с подборкой программ для проверки безопасности