В честь восьмилетия с момента начала производства организация Raspberry Pi Foundation объявила о снижении стоимости платы Raspberry Pi 4 с 2 Гб ОЗУ с 45 до 35 долларов, благодаря тому, что чипы памяти подешевели в прошлом году. Стоимость вариантов платы с 1 и 4 Гб ОЗУ осталась неизменной и составляет 35 и 55 долларов США соответственно. Напомним, что плата Raspberry Pi 4 оснащена SoC BCM2711 и включает в себя четыре 64-разрядных ядра ARMv8 Cortex-A72, работающих на частоте 1.5GHz, и графический ускоритель VideoCore VI, который поддерживает OpenGL ES 3.0 и способен декодировать видео H.265 с качеством 4Kp60 (или 4Kp30 на два … Читать далее Стоимость платы Raspberry Pi 4 с 2 Гб ОЗУ снижена до 35 долларов

Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется развитие порта платформы Android для архитектуры x86, опубликовали первый стабильный выпуск сборки на базе платформы Android 9 (android-9.0.0_r53). В сборку включены исправления и дополнения, улучшающие работу Android на архитектуре x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 9 для архитектур x86 32-bit (706 Мб) и x86_64 (922 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Дополнительно подготовлены rpm-пакеты для установки Android-окружения в дистрибутивах Linux. Основные новшества, специфичные для сборки Android-x86: Поддержка как 64-разрядных, так и 32-разрядных сборок ядра Linux 4.19 и компонентов пространства пользователя; Применение Mesa 19.348 для поддержки … Читать далее Проект Android-x86 выпустил сборку Android 9 для платформы x86

Ростелеком, крупнейший в РФ оператор широкополосного доступа, обслуживающий около 13 млн абонентов, без лишней огласки ввёл в строй систему подстановки своих рекламных баннеров в незашифрованный HTTP-трафик абонентов. Так как подставляемые в транзитный трафик JavaScriopt-блоки включали обфусцированный код и обращение к недавно зарегистрированным сомнительным сайтам (p.analytic.press, d.d1tracker.ru и dmd.digitaltarget.ru), вначале возникло подозрение на компрометацию оборудования провайдера и внедрение вредоносного ПО во внутридомовой маршрутизатор. Но после отправки претензии представители Ростелекома указали на то, что подстановка рекламы осуществляется в рамках действующего с 10 февраля сервиса показа баннерной рекламы абонентам. Показ рекламы осуществляется через баннерную сеть mail.ru, а перемещения отслеживаются через d1tracker.ru. Как правило, … Читать далее Ростелеком начал подстановку своей рекламы в трафик абонентов

Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием протокола WPA2. Уязвимости присвоено кодовое имя Kr00k. Проблема охватывает чипы FullMAC (Wi-Fi стек реализован на стороне чипа, а не драйвера), применяемые в широком спектре потребительских устройств, от смартфонов известных производителей (Apple, Xiaomi, Google, Samsung), до умных колонок (Amazon Echo, Amazon Kindle), плат (Raspberry Pi 3) и точек беспроводного доступа (Huawei, ASUS, Cisco). Уязвимость вызвана некорректной обработкой ключей шифрования при отсоединении (диссоциации) устройства от точки доступа. При отсоединении выполняется обнуление … Читать далее Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик

Представлен релиз языка программирования Go 1.14, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет … Читать далее Релиз языка программирования Go 1.14

Исследователи из компании Exodus Intelligence продемонстрировали слабое место в процессе исправлений уязвимостей в кодовой базе Chrome/Chromium. Проблема связана с тем, что Google устраняет уязвимости в движке V8 до фактической публикации релиза, но раскрывает сведения, что внесённые исправления имеют отношение к проблемам с безопасностью только после релиза. Какое-то время исправления проходят тестирование и возникает окно, в течение которого уязвимость становится исправленной в кодовой базе и доступно для анализа, но уязвимость остаётся неисправленной на системах пользователей. Изучая вносимые в репозиторий исправления исследователи обратили внимание на добавленное 19 февраля исправление и в течение трёх дней смоли подготовить рабочий эксплоит, поражающий актуальные выпуски Chrome. … Читать далее 0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8

Исследователи из Стендфордского университета, Калифорнийского университета в Сан-Диего и Техасского университета в Остине разработали инструментарий RLBox, который может применяться как дополнительный уровень изоляции для блокирования уязвимостей в библиотеках функций. RLBox нацелен на решение проблемы с безопасностью незаслуживающих доверия сторонних библиотек, которые не подконтрольны разработчикам, но уязвимости в которых могут скомпрометировать основной проект. Компания Mozilla планирует задействовать RLBox в Linux-сборках Firefox 74 и macOS-сборках Firefox 75 для изоляции выполнения библиотеки Graphite, отвечающей за отрисовку шрифтов. При этом RLBox не специфичен для Firefox и может применяться для изоляции любых библиотек в произвольных проектах. Наработки RLBox распространяются под лицензией MIT. В настоящее время … Читать далее Mozilla начинает внедрение технологии изоляции библиотек RLBox

Доступен новый выпуск блокировщика нежелательного контента uBlock Origin 1.25, обеспечивающего блокирование рекламы, вредоносных элементов, кода для отслеживания перемещения, JavaScript-майнеров и других мешающих нормальной работе элементов. Дополнение uBlock Origin отличается высокой производительностью и экономным расходованием памяти, и позволяет не только избавиться от назойливых элементов, но и сократить потребление ресурсов и ускорить загрузку страниц. В новой версии для пользователей Firefox обеспечена блокировка новой техники отслеживания перемещений и подстановки рекламных блоков, основанной на создании в DNS отдельного поддомена в рамках домена текущего сайта. Создаваемый поддомен ссылается на сервер рекламной сети (например, создаётся CNAME-запись f7ds.liberation.fr, указывающая на сервер трекинга liberation.eulerian.net), поэтому рекламный код формально … Читать далее Выпуск uBlock Origin 1.25 с защитой от обхода блокировки через манипуляции с DNS

Состоялся релиз анонимной сети I2P 0.9.45 и C++-клиента i2pd 2.30.0. Напомним, что I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD. В выпуске I2P 0.9.45 решены проблемы с работой скрытого режима и … Читать далее Новые выпуски анонимной сети I2P 0.9.45 и C++-клиента i2pd 2.30

Смитсоновский институт (бывший Национальный музей Соединенных Штатов) передал для безвозмездного использования коллекцию из 2.8 миллионов изображений и 3D-моделей. Изображения опубликованы как общественное достояние, допускающее распространение и использование в любой форме всеми без ограничений. Для доступа к коллекции запущен специальный online-сервис и API. Изображения включают фотографии экспонатов и объектов, представленных в 19 входящих в институт музеях, 9 исследовательских центрах, 21 библиотеке, архивах и национальном зоопарке. В дальнейшем планируется непрерывно расширять коллекцию и публиковать новые изображения по мере оцифровки 155 имеющихся экспонатов. Например, в течение 2020 года рассчитывают опубликовать примерно 200 тысяч дополнительных изображений. Источник: http://www.opennet.ru/opennews/art.shtml?num=52436 Читать далее Смитсоновский институт перевёл 2.8 миллионов изображений в общественное достояние

В ночных сборках Firefox, которые лягут в основу выпуска Firefox 75, запланированного на 7 апреля, обновлено оформление адресной строки. Наиболее заметным изменением стало прекращение отображения протокола https:// и поддомена «www» в выпадающем блоке ссылок, отображаемом в процессе набора в адресной строке (например, отличающиеся по содержимому https://opennet.ru и https://www.opennet.ru станут неотличимы). Протокол http:// продолжит показываться в результатах без изменений. Не изменится также отображение URL в адресной строке. Источник: http://www.opennet.ru/opennews/art.shtml?num=52435 Читать далее В Firefox 75 будут убраны https:// и www из выпадающего блока адресной строки

Дэмиен Рил (Damien Riehl), юрист, программист и музыкант, совместно с музыкантом Ноа Рубином (Noah Rubin) попытался остановить будущие судебные иски о нарушении авторских прав, связанные с обвинениями в плагиате музыки. Для воплощения этой идеи был сгенерирован огромный массив MIDI-мелодий, получены авторские права на эти автоматические мелодии, а затем мелодии были переведены в разряд общественного достояния. Суть идеи в том, что музыка может рассматриваться как математика и имеется конечное число возможных мелодий. Если какие-то композиции кажутся похожими, это не всегда плагиат, а вероятно случайные совпадения, обусловленные конечным числом возможных мелодий и неизбежностью повторов. Со временем музыкальных композиций становится всё больше и … Читать далее Инициатива по генерации всевозможных мелодий для защиты от нарушений авторских прав

Фонд свободного ПО объявил о намерении создать новый хостинг кода, поддерживающий средства для организации совместной разработки и соответствующий ранее выработанным этическим критериям хостингов свободного ПО. Новая платформа дополнит уже существующий хостинг года Savannah, сопровождение которого будет продолжено без изменений. Целью создания нового хостинга называется желание решить проблему с инфраструктурой разработки СПО. В настоящее время многие свободные проекты зависят от платформ совместной разработки, не публикующих свой код и вынуждающих использовать проприетарное ПО. Платформу планируется ввести в строй в 2020 году и построить её на основе уже существующих свободных решений для организации работы над кодом, развиваемых независимыми сообществами, не привязанными к интересам … Читать далее Фонд СПО планирует запустить новую платформу совместной разработки и хостинга кода

Представлен релиз дистрибутива Manjaro Linux 19.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (2.8 Гб), GNOME (2.5 Гб) и Xfce (2.6 Гб). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, … Читать далее Релиз дистрибутива Manjaro Linux 19.0

Началось тестирование бета-версии дистрибутива openSUSE Leap 15.2, сформированного на основе базового набора пакетов дистрибутива SUSE Linux Enterprise 15 SP2, поверх которого поставляются более новые выпуски рабочего стола и пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 3.9 Гб (x86_64). Релиз openSUSE Leap 15.2 ожидается 7 мая. Из особенностей openSUSE Leap 15.2 упоминается обновление версий некоторых пользовательских приложений, в том числе GNOME 3.34, KDE Plasma 5.18, LXQt 0.14, Cinnamon 4.2, LibreOffice 6.3, Qt 5.12, Mesa 19.2, X.org Server 1.20, Wayland 1.16. Пакет с ядром Linux обновлён до версии 5.3. Источник: http://www.opennet.ru/opennews/art.shtml?num=52429 Читать далее Бета-выпуск openSUSE Leap 15.2

Разработчики Firefox объявили о включении по умолчанию режима DNS поверх HTTPS (DoH, DNS over HTTPS) для пользователей из США. Шифрование DNS-трафика рассматривается как принципиально важный фактор защиты пользователей. Включение производилось поступательно, начиная с нескольких процентов пользователей с постепенным охватом до 100% аудитории из США. В Евросоюзе и других странах активировать DoH по умолчанию пока не планируют. После активации DoH пользователю выводится предупреждение, которое позволяет при желании отказаться от обращения к централизованным DoH-серверам DNS и вернуться к традиционной схеме отправки незашифрованных запросов к DNS-серверу провайдера. Вместо распределённой инфраструктуры резолверов DNS, в DoH использована привязка к определённому DoH-сервису, который может рассматриваться как … Читать далее DNS-over-HTTPS включён по умолчанию в Firefox для пользователей из США

Игнорируя сообщения о проблемах, в которых запрашивается реализация возможности использовать GitLab без предоставления ему доступа к JavaScript, GitLab продолжает усиление привязки к JavaScript. Теперь сервер не отдаёт список файлов в виде HTML, а добавляет на страницу элемент с id «js-tree-list», в который элементы вставляются посредством JavaScript. Указанное поведение управляется переменной vue_file_list_enabled, которая в свою очередь связана с настройкой vue_file_list, которая недавно была переведена по-умолчанию во включённое состояние. Изменение отображения списка файлов в браузерах с отключённым JavaScript уже затронуло открытые проекты, использующие сторонние установки GitLab и обновляющие их без анализа изменений, такие как Debian, Freedesktop, KDE, GNOME, VLC и Chakra Linux. … Читать далее GitLab продолжает политику навязывания JavaScript

Представлен выпуск графического редактора GIMP 2.10.18, в котором продолжено оттачивание функциональности и повышение стабильности ветки 2.10. Выпуск GIMP 2.10.16 был пропущен из-за выявления критической ошибки на стадии после ответвления данной версии. Для установки доступен пакет в формате flatpak (пакет в формате snap пока не обновлён). Кроме исправления ошибок в GIMP 2.10.18 представлены следующие улучшения: По умолчанию предложен сгруппированный режим компоновки панели инструментов. Пользователь может создавать собственные группы и перемещать в них инструменты на своё усмотрение. Например, разные инструменты для трансформации, выделения, заливки и рисования можно скрыть за общие кнопки группы, без вывода каждой кнопки по отдельности. Отключить режим группировки можно … Читать далее Выпуск графического редактора GIMP 2.10.18

Компания Qualys выявила ещё одну удалённую критическую уязвимость (CVE-2020-8794) в почтовом сервере OpenSMTPD, развиваемом проектом OpenBSD. Как и выявленная в конце января уязвимость, новая проблема даёт возможность удалённо выполнить произвольные команды shell на сервере с правами пользователя root. Уязвимость устранена в выпуске OpenSMTPD 6.6.4p1. Проблема вызвана ошибкой в коде, осуществляющем доставку почты на удалённый почтовый сервер (не в коде, обрабатывающем входящие соединения). Атака возможна как на стороне клиента, так и на стороне сервера. На стороне клиента атака возможна в конфигурации OpenSMTPD по умолчанию, в которой OpenSMTPD принимает запросы только на внутреннем сетевом интерфейсе (localhost) и отправляет почтовые сообщения на внешние … Читать далее Уязвимости в OpenSMTPD, позволяющие удалённо и локально получить права root

Аарон Гриффин (Aaron Griffin) сложил с себя полномочия лидера проекта Arch Linux. Гриффин находился на посту лидера с 2007 года, но последнее время его активность снизилась до минимума и он принял решение уступить своё место другому участнику, способному принимать трудные решения и направлять развитие проекта в нужное русло. Новым лидером проекта в ходе голосования разработчиков выбран Левенте Полиак (Levente Polyak), входящий в Arch Security Team и сопровождающий 125 пакетов. Источник: http://www.opennet.ru/opennews/art.shtml?num=52422 Читать далее В Arch Linux сменился лидер проекта

Компания Google опубликовала дополнение для Firefox с реализацией инструмента Lighthouse. Lighthouse входит в состав штатных инструментов для web-разработчиков, входящих в состав Chrome (вкладка «Audits»), и даёт возможность на основе собранных метрик проанализировать производительность и качество web-страниц или web-приложений. Код распространяется под лицензией Apache 2.0. Firefox-дополнение подготовлено основной командой разработчиков Lighthouse и использует при построении отчётов API PageSpeed Insights. Дополнение позволяет определить узкие места в производительности web-приложений, проанализировать скорость загрузки компонентов и потребление ресурсов, выявить излишне ресурсоёмкие операции на JavaScript, определить проблемы в конфигурации http-сервера, оценить оптимальность оформления для индексации поисковыми системами (SEO), изучить актуальность применения web-технологий и пригодность web-приложения для … Читать далее Google выпустил для Firefox систему аудита web-страниц Lighthouse