/ Линия событий | ||
· | 04.06.2024 | Выявлена возможность управления модемами миллионов абонентов ISP Cox без аутентификации (38 +21) |
Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и одного из крупнейших операторов широкополосного доступа, насчитывающего 6.5 млн абонентов, опубликовал результаты экспериментов с используемым провайдером внутренним Web API, доступным для внешних запросов и применяемым, среди прочего, для доступа к абонентским модемам и базе пользователей сервиса Cox Business. Оказалось, что, зная лишь MAC-адрес абонентского устройства, можно получить полный контроль над модемом, позволяющий изменять настройки и выполнять любые команды на модеме. По сути, любой атакующий мог получить доступ к модему, аналогичный инженерному доступу, который получает служба поддержки оператора связи. Компания Cox была уведомлена о проблеме 3 апреля и устранила уязвимость на следующий день...
| ||
· | 04.06.2024 | Компания Canonical опубликовала монолитный дистрибутив Ubuntu Core 24 (44 +2) |
Компания Canonical представила релиз Ubuntu Core 24, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), в контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 24, состав которых синхронизирован с пакетной базой Ubuntu 24.04, подготовлены для систем x86_64 и ARM64 (в анонсе также заявлена поддержка RISC-V, но сборки пока недоступны). Время сопровождения выпуска составит 12 лет...
| ||
· | 04.06.2024 | В Android-платформе GrapheneOS появилась возможность создания деструктивного PIN-кода (85 +37) |
В очередном обновлении защищённой мобильной платформы GrapheneOS 2024053100 появилась функция экстренной блокировки данных на устройстве. Пользователю предоставлена возможность задания дополнительного пароля и PIN-кода, ввод которых приведёт к очистке всех ключей в аппаратных хранилищах, включая ключи, используемые для шифрования данных на накопителе, а также к очистке eSIM и перезагрузке. Таким образом, в случае оказания давления на пользователя и его принуждения к разблокировке экрана или при появлении угрозы попадания смартфона не в те руки, владелец устройства может ввести деструктивный PIN-код и блокировать данные без возможности восстановления доступа...
| ||
· | 03.06.2024 | Лидер SerenityOS сложил с себя полномочия и основал форк браузера Ladybird (104 +19) |
Андреас Клинг (Andreas Kling), создатель операционной системы SerenityOS, объявил о снятии с себя полномочий "великодушного пожизненного диктатора" (BDFL) проекта и переключении на развитие форка web-браузера Ladybird, ранее развивавшегося в составе SerenityOS. По словам Андреаса последние два года он отстранился от разработки операционной системы и был сосредоточен только на развитии собственного браузерного движка и основанного на нём приложения Ladybird с реализацией web-браузера. Так как вокруг SerenityOS сформировалось крепкое сообщество, насчитывающее более тысячи участников и способное обходиться без него, Андреас решил целиком переключиться на развитие браузера Ladybird и продвижение его как самодостаточного и независимого от SerenityOS проекта...
| ||
· | 01.06.2024 | Broadcom перевёл в архив репозиторий СУБД Greenplum. В Arenadata создали форк (42 +3) |
Компания Broadcom перевела в архив репозиторий с исходными кодами СУБД Greenplum на GitHub, а также репозитории связанных с данной СУБД утилит и проектов, тем самым прекратив совместную с сообществом разработку открытого продукта. Каких-либо комментариев от компании не поступало. Предполагается, что дальнейшая разработка Greenplum будет происходить в форме закрытого коммерческого проекта VMware Tanzu Greenplum...
| ||
· | 01.06.2024 | Атака на провайдера, выведшая из строя 659 тысяч домашних маршрутизаторов (120 +21) |
Группа Black Lotus Labs опубликовала результаты анализа вредоносного ПО, задействованного в инциденте, в результате которого в октябре прошлого года в течение 72 часов было выведено из строя более 600 тысяч домашних маршрутизаторов одного из крупных американских провайдеров (в отчёте провайдер не называется, но упомянутые события совпадают с инцидентом у компании Windstream). В результате атаки злоумышленников, которая получила кодовое имя Pumpkin Eclipse, прошивка поражённых вредоносным ПО устройств была повреждена и провайдер был вынужден заменить оборудование у почти половины своих клиентов - сканирование сети показало, что после случившегося на оборудование другого производителя было заменено 179 тысяч устройств ActionTec (T3200s и T3260s) и 480 тысяч устройств Sagemcom (F5380)...
| ||
· | 30.05.2024 | Google анонсировал скорое прекращение поддержки второй версии манифеста в Chrome (56 –28) |
Компания Google наметила на 3 июня начало процесса по прекращению поддержки второй версии манифеста Chrome, определяющего возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Изначально, поддержку второй версии манифеста планировалось прекратить в январе 2023 года, но затем сроки несколько раз сдвигались. Начиная с 3 июня в ветках Chrome Beta, Dev и Canary при наличии установленных дополнений, использующих вторую версию манифеста, на странице управления дополнениями (chrome://extensions) начнёт показываться уведомление с информацией о скором прекращении поддержки данных дополнений. С дополнений на базе второй версии манифеста также будет снята метка "рекомендуемых"...
| ||
· | 29.05.2024 | В Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOS (14 +7) |
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, одобрил предоставление исключения из правил, дающего возможность поставлять в составе пакета с инсталлятором asahi-installer исполняемого файла и библиотеки, собранных для платформы macOS. Исключение предоставлено по просьбе разработчиков редакции Fedora Asahi Remix, предназначенной для установки на компьютеры Mac, оснащённые ARM-чипами AppleSilicon...
| ||
· | 29.05.2024 | Инициатива Mobifree, нацеленная на построение экосистемы открытых мобильных приложений (128 +41) |
Еврокомиссия, каталог свободных приложений F-Droid, организация E Foundation, разрабатывающая мобильную платформу /e/OS, и проект microG, развивающий открытые аналоги проприетарным компонентам и сервисам Google, объединили усилия в продвижении инициативы Mobifree, нацеленной на создание экосистемы открытых мобильных приложений для Android и стимулирование разработки подобных программ. На развитие проекта Еврокомиссией выделен грант размером 5 млн евро...
| ||
· | 29.05.2024 | Сформированы сборки Ubuntu 24.04 для миниатюрной RISC-V-платы Milk-V Mars (112 +5) |
Компания Canonical объявила о подготовке отдельных сборок Ubuntu 24.04, специально оптимизированных для работы на плате Milk-V Mars, оснащённой 4-ядерным 64-разрядным процессором StarFive JH7110 (1.5GHz) на базе архитектуры RISC-V (RV64GC). Отмечается, что это первая миниатюрная плата на базе архитектуры RISC-V, по размеру сопоставимая с кредитной картой (размер платы 85 x 56 мм). Плата также примечательна относительно низкой для плат RISC-V стоимостью - в минимальной конфигурации с ОЗУ 2 ГБ плата продаётся по цене 39 долларов...
| ||
· | 26.05.2024 | Один из корневых DNS-серверов 4 дня находился в рассинхронизированном состоянии (77 +26) |
Один из 13 корневых серверов DNS (c.root-servers.net), обеспечивающих работу корневой зоны DNS (начальное звено в цепочке резолвинга доменных имён, отдающее сведения о DNS-серверах, обслуживающих домены первого уровня, и ключах для их верификации при помощи DNSSEC) четыре дня находился в состоянии, не синхронизированном с остальными корневыми DNS-серверами. Работу корневого DNS-сервера "С" (192.33.4.12) обеспечивает 12 серверов, размещённых в разных странах. Все эти серверы c 18 по 22 мая не отражали изменения в корневой зоне, отдавали устаревшие данные и не синхронизировались с остальной корневой инфраструктурой DNS...
| ||
· | 24.05.2024 | Проект GNOME выставил на обсуждение план развития на следующие 5 лет (200 –36) |
Организация GNOME Foundation объявила об обсуждении плана, определяющего стратегию, цели и приоритеты проекта GNOME на следующие 5 лет, а также действия, которые помогут укрепить и расширить связанную с GNOME экосистему. План сформирован на основании исследований экосистемы и прошёл обсуждения с персоналом, руководством и участниками организации GNOME Foundation. В настоящее время план рецензирован в управляющем совете GNOME и теперь опубликован для финального общественного обсуждения, в ходе которого любой желающий может оставить свой отзыв...
| ||
· | 22.05.2024 | Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров (140 +23) |
В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызова отказа в обслуживании, утечки данных и потенциально выполнения своего кода на сервере. Проблема, которой присвоено кодовое имя "Linguistic Lumberjack", имеет критический уровень опасности (9.8 из 10). Уязвимость проявляется начиная с версии 2.0.7 и устранена в корректирующих обновлениях 2.2.3 и 3.0.4...
| ||
· | 21.05.2024 | Проект Bend развивает высокоуровневый язык для параллельных вычислений на GPU (131 +17) |
Опубликованы первые выпуски проекта Bend, развивающего высокоуровневый язык программирования для параллельных вычислений, который позиционируется как альтернатива низкоуровневыми языкам, таким как CUDA и Metal, обладающая выразительным синтаксисом и возможностями для повышения удобства разработки, свойственными таким языкам, как Python и Haskell. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0...
| ||
· | 20.05.2024 | В Fedora 41 одобрена поставка сборки с композитным менеджером Miracle (24 +5) |
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил создание официальных ISO-образов с графическим окружением на основе композитного менеджера Miracle, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Spin-редакцию Fedora с Miracle начнут поставлять начиная с выпуска Fedora Linux 41...
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |