Компания Intel представила проект NLP Architect, в рамках которого открыты наработки в области применения методов глубинного машинного обучения для обработки и распознавание смысла информации на естественном языке (NLP/NLU, Natural Language Processing/Understanding). Код библиотеки написан на языке Python и распространяется под лицензией Apache 2.0. Библиотека поддерживает работу с фреймворками машинного обучения Intel Nervana™ graph, Intel neon, Tensorflow, Dynet и Keras. Из задач, для решения которых может применяться NLP Architect, называется проведение тренировки моделей с использованием предоставляемых алгоритмов, эталонных наборов данных и настроек (также предоставляются уже натренированные модели для различного применения); тренировка с использование своих данных; создание новых или расширение доступных моделей; … Читать далее Intel открыл систему машинного обучения для обработки информации на естественном языке

Организация The NetBSD Foundation оплатила проведение аудита безопасности сетевого стека, работа по выполнению которого после пяти месяцев работы находится на заключительном этапе. В кодовую базу NetBSD внесены сотни исправлений, направленных на улучшение качества кода и устранение выявленных в ходе аудита проблем, в том числе удалённо эксплуатируемых уязвимостей. Опубликован первый отчёт о выявленных уязвимостях, большинство из которых не специфичны для NetBSD и проявляются в других BSD-системах. Например, в реализациях IPsec из NetBSD, FreeBSD и OpenBSD выявлено несколько уязвимостей (CVE-2018-6916, CVE-2018-6918), позволяющих инициировать переполнение буфера при обработке специально отправленных сетевых пакетов и вызвать крах ядра. Переполнение буфера также выявлено в стеке IPv6 … Читать далее Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах

Проект GNU опубликовал релиз текстового редактора GNU Emacs 26.1. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта другому участнику только осенью 2015 года. Среди добавленных улучшений: Ограниченная поддержка многопоточности, реализованная через применение Lisp threads; Встроенная возможность отображения номеров строк, аналог linum-mode, но более быстрая и не захватывающая полностью левое поле окна; Использование двойной буферизации для борьбы с мерцанием при работе в графических окружениях на базе X11; Полностью переработана система проверки синтаксиса Flymake; В TRAMP добавлена возможность соединения с Google Drive; Представлен новый режим однострочной горизонтальной прокрутки; Подготовлен unit-файл для systemd; … Читать далее Доступен релиз текстового редактора GNU Emacs 26.1

Проект GNU опубликовал релиз текстового редактора GNU Emacs 26.1. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта другому участнику только осенью 2015 года. Среди добавленных улучшений: Ограниченная поддержка многопоточности, реализованная через применение Lisp threads; Встроенная возможность отображения номеров строк, аналог linum-mode, но более быстрая и не захватывающая полностью левое поле окна; Использование двойной буферизации для борьбы с мерцанием при работе в графических окружениях на базе X11; Полностью переработана система проверки синтаксиса Flymake; В TRAMP добавлена возможность соединения с Google Drive; Представлен новый режим однострочной горизонтальной прокрутки; Подготовлен unit-файл для systemd; … Читать далее Доступен релиз текстового редактора GNU Emacs 26.1

Компания Huawei прекратила предоставление кодов для разблокировки загрузчика для Android-устройств, выводимых на рынок после 25 мая. Для уже выпускаемых моделей коды разблокировки загрузчика будут выдаваться ещё в течение 60 дней, после чего работа сервиса будет остановлена. В качестве причины называется желание защитить пользователей от потенциальных проблем, возникающих из-за замены прошивок, таких как возникновение системных сбоев, снижение эффективности работы от аккумулятора и риски компрометации данных. Читать далее Huawei прекращает предоставление средств для разблокировки загрузчика Android-устройств

Компания Huawei прекратила предоставление кодов для разблокировки загрузчика для Android-устройств, выводимых на рынок после 25 мая. Для уже выпускаемых моделей коды разблокировки загрузчика будут выдаваться ещё в течение 60 дней, после чего работа сервиса будет остановлена. В качестве причины называется желание защитить пользователей от потенциальных проблем, возникающих из-за замены прошивок, таких как возникновение системных сбоев, снижение эффективности работы от аккумулятора и риски компрометации данных. Читать далее Huawei прекращает предоставление средств для разблокировки загрузчика Android-устройств

Продолжается развитие свободного проекта DragonBox Pyra, нацеленного на создание миниатюрного гибрида ноутбука и игровой консоли на процессоре ARM (OMAP5432). Устройство развивается в соответствии с требованиями проводимой Фондом СПО сертификации «Respects Your Freedom«, т.е. поставляется только со свободными драйверами и прошивками, предоставляет пользователю полный контроль за оборудованием и возможность замены прошивок, предлагает по умолчанию полностью свободный GNU/Linux дистрибутив. Разработку ведут те же люди, которые сейчас продают аналогичный свободное устройство Pandora. В настоящий момент осталось всего одно препятствие к запуску производства — нестабильная работа моделей с 4 ГБ оперативной памяти. К сожалению, именно эти модели наиболее популярны. Разработчики продолжают оптимизировать электронную схему, … Читать далее Проект Pyra ищет кернел-хакеров для исправления аппаратных проблем

После года разработки и семи предварительных выпусков сформирован первый стабильный релиз новой ветки СУБД MariaDB 10.3, в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных вендоров. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz. Ключевые улучшения MariaDB 10.3: В разряд стабильных переведён движок хранения MyRocks, разработанный компанией … Читать далее Стабильный выпуск СУБД MariaDB 10.3

Марк Реинхольд (Mark Reinhold), главный архитектор платформы Java, считает, что добавление в 1997 году в язык Java поддержки сериализации объектов было ужасной ошибкой, которую приходится расхлёбывать в виде всё вновь и вновь всплывающих критических уязвимостей в различных продуктах на Java. По мнению Реинхольда, от трети до половины всех уязвимостей в Java-проектах связаны с сериализацией (кодированием объектов в последовательность байт для их сохранения или передачи), которая в силу простоты применения для решения многих задач провоцирует разработчиков на необдуманное использование. Из соображений безопасности в долгосрочной перспективе Oracle планирует прекратить встроенную поддержку сериализации, предложив в качестве замены защищённый компактный фреймворк. Во фреймворке будет … Читать далее Oracle планирует убрать из Java встроенную поддержку сериализации

Группа исследователей из Колумбийского университета представила на конференции SIGGRAPH 2018 технику FontCode для встраивания в текст скрытых сообщений, закодированных внутри применяемых для вывода текста глифов шрифта. Данные кодируются через внесение контролируемых искажений в параметры отрисовки символов векторного шрифта (незначительно изменяется наклон линий и радиус кривых). Внесённые изменения незаметны для человека и не сказываются на качестве отрисовки шрифта, но могут быть распознаны алгоритмами. Подготовленный текст со скрытыми вставками может поставляться на различных носителях, например, быть напечатан в газете или журнале, оформлен в виде векторного или пиксельного изображения, интегрирован в PDF-документ или встроен в файл для текстового процессора. Скрытое сообщение добавляется на … Читать далее Техника скрытия данных в тексте через манипуляцию c глифами шрифта

В Firefox 63 запланировано расширение возможностей системы блокирования отслеживания перемещений, по умолчанию предлагаемой в режиме «инкогнито». Помимо блокирования внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесённых в чёрный список disconnect.me, будут добавлены средства для противодействия скриптам для майнинга криптовалют и скриптам, применяемым для идентификации пользователя. Как правило, JavaScript-скрипты для майнинга криптовалют внедряются на сайты в результате взломов или как метод монетизации, и приводят к существенному увеличению нагрузки на процессор в системе пользователя. Разработчики также намерены сделать более доступными настройки для управления приватностью. Кроме раздела с настройками, включить блокировку отслеживания можно будет через контекстное меню, выводимое при клике на пиктограмме информации … Читать далее В Firefox 63 будет представлен блокировщик скриптов майнинга криптовалют

Доступен выпуск рабочего стола Jade 0.6, написанного с использованием языка Python и web-технологий. Проектом реализуется принципиально иная концепция рабочего стола, предлагающая собственное представление об организации взаимодействия с пользователем и напоминающая работу в браузере. На базе рабочего стола Jade тем же автором развивается дистрибутив Manjaro WebDad, который примечателен системой голосовых уведомлений и обеспеченим интеграции со смартфоном (требуется установка мобильного приложения KDE Connect). Пакеты c Jade предложены для Manjaro Linux и Sparky Linux. Код проекта распространяется под лицензией GPLv2. В основе рабочего стола лежит фреймворк Jade Application Kit, позволяющий создавать приложения и компоненты для рабочего стола с использованием HTML5, JavaScript и CSS. … Читать далее Выпуск рабочего стола Jade 0.6

На конференции openSUSE Conference 2018 объявлено о создании форка платформы для управления инфраструктурой Linux-серверов Spacewalk, который будет развиваться независимым сообществом в рамках новообразованного проекта Uyuni. Проект Uyuni решено использовать в качестве основы для формирования дальнейших выпусков продукта SUSE Manager, который раньше базировался на Spacewalk. В состав Uyuni уже включены все исправления и улучшения, разработанные в SUSE Manager. Напомним, что проект Spacewalk был основан компанией Red Hat и использовался для построения продукта Red Hat Network Satellite. Код Spacewalk написан преимущественно на языке Python (web-интерфейс на Java) и распространяется под лицензией GPLv2. Spacewalk позволяет решать такие задачи, как организация инвентаризации оборудования и … Читать далее Разработчики openSUSE представили Uyuni, форк платформы Spacewalk

Группа исследователей из Общества имени Фраунгофера разработали технику атаки SEVered, позволяющую обойти механизм защиты AMD Secure Encrypted Virtualization (AMD SEV) и получить полный доступ к зашифрованному содержимому памяти виртуальной машины, защищённой при помощи SEV. Напомним, что технология SEV присутствует в последних поколениях процессоров AMD для серверных систем (AMD Epyc и Ryzen Pro) и позволяет защитить виртуальные машины от компрометации со стороны гипервизора или администратора хост системы. Суть метода защиты в интеграции в архитектуру виртуализации AMD-V возможности для прозрачного шифрования памяти виртуальных машин, при которой доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при … Читать далее Найден метод обхода механизма защиты AMD Secure Encrypted Virtualization

Компьютерная группа реагирования на чрезвычайные ситуации (CERT) опубликовала окружение для анализа сетевого трафика Tapioca 2.0, созданное с целью изучения стойкости приложений против MITM-атак, проверки поддержки современных криптографических стандартов и анализа общей сетевой активности приложения для выявления скрытых коммуникаций. Например, Tapioca может применяться для тестирования мобильных приложений на предмет корректной проверки SSL-сертификатов и изучения реакции в случае их подмены. Код проекта написан на языке Python и распространяется под лицензией BSD. Окружение может функционировать как в графическом, так и в консольном режимах. Поддерживается интеграция с платформами Raspbian (Jessie, Stretch), Centos 7, RedHat Enterprise Linux 7, Fedora (24-28) и Ubuntu (14.04, 16.04, 18.04). … Читать далее CERT опубликовал сетевой анализатор Tapioca 2.0

Сформирован третий бета-выпуск FreeBSD 11.2. Выпуск FreeBSD 11.2-BETA3 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.2 запланирован на 27 июня. По сравнению со вторым бета-выпуском во FreeBSD 11.2 представлены следующие изменения: В утилиту krping добавлена возможность установки типа сервиса для исходящих соединений RDMA; Обновлены компоненты, связанные с LLVM; Решена проблема с загрузкой на системах sparc64; В ipfw возобновлена поддержка sysctl net.inet.ip.fw.dyn_keep_states. Читать далее Третий бета-выпуск FreeBSD 11.2

Организация GNOME Foundation сообщила о появлении анонимного благотворителя, который намерен в следующие два года пожертвовать на развитие GNOME до миллиона долларов США. GNOME Foundation планирует использовать данные средства для увеличения персонала с целью оптимизации работы и расширения поддержки проекта и связанной с ним экосистемы. Детальное описание областей, в которые планируется вложить полученные средства, будет представлено в ближайшие недели. Читать далее Анонимный благотворитель намерен пожертвовать миллион долларов проекту GNOME

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.9. С момента выпуска версии 3.8 было закрыто 33 отчёта об ошибках и внесено 230 изменений. Наиболее важные изменения: В Direct 3D включены по умолчанию базовые контексты OpenGL; Началась работа по реализации Direct 3D 12 с использованием vkd3d; Расширена поддержка планировщика запуска задач по расписанию (Task Scheduler); Улучшены возможности панели задач (Task Dialog); В GdiPlus улучшена поддержка стрелок; Закрыты отчёты об ошибках, связанные с работой игр и приложений: AMMYY Admin v3.0, WinLaunch 0.4.x, Photoshop Elements 11/12, iTunes 12, Visual Pinball 8.x, 9.x, 10.x, Arkanoid++ 0.2, UPlay, Visual C++ Build Tools 2015, … Читать далее Выпуск Wine 3.9

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.9. С момента выпуска версии 3.8 было закрыто 33 отчёта об ошибках и внесено 230 изменений. Наиболее важные изменения: В Direct 3D включены по умолчанию базовые контексты OpenGL; Началась работа по реализации Direct 3D 12 с использованием vkd3d; Расширена поддержка планировщика запуска задач по расписанию (Task Scheduler); Улучшены возможности панели задач (Task Dialog); В GdiPlus улучшена поддержка стрелок; Закрыты отчёты об ошибках, связанные с работой игр и приложений: AMMYY Admin v3.0, WinLaunch 0.4.x, Photoshop Elements 11/12, iTunes 12, Visual Pinball 8.x, 9.x, 10.x, Arkanoid++ 0.2, UPlay, Visual C++ Build Tools 2015, … Читать далее Выпуск Wine 3.9

После десяти месяцев разработки состоялся релиз дистрибутива openSUSE Leap 15. Для загрузки доступна универсальная DVD-сборка, размером 4.7 Гб, а также Live-сборки с KDE (859 Мб) и GNOME (909 Мб). Дистрибутив разрабатывался в рамках новой rolling-модели, подразумевающей активное применение автоматизированных средств тестирования и публикацию снапшотов, обновляемых раз в несколько дней, без выпуска классических альфа- и бета-сборок. Как и прошлые три выпуска, openSUSE Leap 15 построен на базе новой архитектуры, совмещающей вклад сообщества с разработками для корпоративных систем — основой openSUSE Leap выступают наработки промышленного дистрибутива SUSE Linux Enterprise, поверх которых поставляется расширенный набор пакетов, подготовленных сообществом. Особенностью нового выпуска стало то, … Читать далее Релиз дистрибутива openSUSE Leap 15

Компания Cisco сообщила о выявлении вредоносного ПО VPNFilter, поразившего более 500 тысяч домашних и офисных маршрутизаторов, NAS и точек доступа. Благодаря модульной организации вредоносного ПО, оно может поражать различные модели устройств производства Linksys, MikroTik, Netgear, TP-Link и QNAP. После внедрения вредоносное ПО подключает устройство к ботнету, обрабатывает поступающие извне управляющие команды и может выполнять такие действия как вылавливание параметров аутентификации из транзитного трафика, проведение атак на другие устройства и запуск прокси для запутывания следов при совершении целевых атак. Связанный с VPNFilter ботнет строился как минимум с 2016 года и находится под наблюдением исследователей безопасности из Cisco несколько месяцев. Последние три … Читать далее Вредоносное ПО VPNFilter поразило более 500 тысяч домашних маршрутизаторов