Представлен релиз web-браузера Pale Moon 27.6.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер остаётся совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, интерфейс группировки вкладок Panorama, средства для родительского контроля и людей с ограниченными возможностями. Из улучшений выделяется поддержка инструкций SSE2, оптимизации для процессоров Atom, дополнительные варианты восстановления сеанса после краха и возможность отключить загрузку изображений. Основные изменения: Добавлена
Компания Google представила систему объёмного звучания Resonance Audio и открыла набор SDK для задействования данной технологии в проектах на различных языках программирования, в Web API и в популярных игровых движках. Система нацелена на обеспечение реалистичного объёмного звучания с моделированием сложных звуковых окружений, в которых присутствует множество источников звука. В качестве областей применения отмечаются виртуальная и дополненная реальность, игры и видео в режиме 360 градусов. Код SDK открыт под лицензией Apache 2.0. В основе технологии заложена симуляция процессов взаимодействия звуковых волн с человеческими ушами. Система адаптивно изменяет положение источников звука в зависимости от поворота и наклона головы, манипулируя задержками прихода волны в разные уши для определения направления звука, эффектами затухания мощности звуковой волны при изменении расстояния и даже особенностями отражения звука от ушной раковины для распознавания вертикальных смещений звука. Кроме того, система учитывает
В ноябрьском обновлении платформы Android устранено 9 критических уязвимостей, часть из которых потенциально можно эксплуатировать удалённо. Три критические уязвимости (CVE-2017-11013, CVE-2017-11014, CVE-2017-11015) найдены в беспроводном драйвере Qualcomm/Atheros и позволяют осуществить удалённую атаку через WiFi-сеть, путём отправки специально оформленных управляющих кадров 802.11. Драйвер qcacld включает почти 700 тысяч строк кода, в основном из-за того, что уровень управления доступом к среде MAC (Media Access Control), отвечающий за адресацию и механизмы управления доступом, вынесен на сторону драйвера. Одна критическая уязвимость (CVE-2017-0841) присутствует в системных компонентах и позволяет добиться удалённого выполнения кода (подробности пока не сообщаются). 5 критических уязвимостей (CVE-2017-083[23456]) устранено в медиафреймворке и позволяют организовать выполнение кода с правами процесса mediaserver при обработке специально оформленного контента. Например, уязвимость может быть
В процессе проверки в системе fuzzing-тестировния syzkaller выявлено 14 уязвимостей в USB-стеке ядра Linux, позволяющих атаковать систему при подключении к компьютеру специально подготовленных USB-устройств. Уязвимости могут быть эксплуатированы при наличии физического доступа к оборудованию и могут привести к инициированию краха ядра, но не исключаются и другие проявления. Три проблемы вызваны обращением к уже освобождённым блокам памяти (use-after-free), девять - чтением из областей вне границ буфера и две - обращению по некорректному указателю (GPF, General Protection Fault). Проблемы устранены в выпуске 4.13.11.
Организация Software Freedom Law Center (SFLC) пояснила свою позицию в конфликте с организацией Software Freedom Conservancy (SFC), в результате которого в ведомство по патентам и товарным знакам США (USPTO) был направлен протест о ненадлежащем назначении торговой марки, принадлежащей SFC. Основное недовольство связано с тем, что торговые марки SFLC и SFC похожи друг на друга, из-за чего многие путают данные организации. В своё время SFC был основан как проект SFLC, который полностью финансировался и поддерживался SFLC, а нынешние руководители SFC, Карен Сэндлер (Karen Sandler) и Брэдли Кун (Bradley Kuhn), были трудоустроены в SFLC. В определённый момент Сэндлер и Кун ушли из SFLC и стали развивать SFC независимо, но оставив имя изначального проекта. Последние три года SFLC пытались встретиться с Сэндлер и Кун и обсудить возникшую путаницу с торговыми марками и некоторые другие претензии к их деятельности. За всё это время руководство SFC ни разу не согласилось встретиться и обсудить накопившиеся

Выпуск LibreSSL 2.6.3

06.11.2017 15:56
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.6.3, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. LibreSSL 2.6.3 объявлен первым стабильным выпуском серии 2.6.x. Поддержка прошлой стабильной ветки LibreSSL 2.4.x прекращена. Основные изменения в LibreSSL 2.6: Добавлена поддержка загрузки в libtls списков отозванных сертификатов (CRL). Как только CRL будет предоставлен в libtls через вызов функций tls_config_set_crl_file или tls_config_set_crl_mem включается проверка полной цепочки доверия для сертификатов; Код проверки имени TLS-сертификата переработан в направлении более жесткого следования RFC 6125; Почищен и упрощён код для обработки обращений к серверам обмена ключами на основе
Увидел свет видеоредактор Shotcut 17.11, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3. В новой версии Меню применения фильтров интегрировано в основной интерфейс, вместо работы в форме всплывающего диалога; На шкалу времени добавлена метка Master для применения фильтров к итоговому видео; Обеспечен показ значка для информирования о применении фильтров
Представлен релиз дистрибутива NethServer 7.4, предлагающего модульное решение для быстрого развёртывания серверов в небольших офисах или на предприятиях среднего размера. Дистрибутив основан на пакетной базе CentOS 7.4 и предоставляет web-интерфейс для управления доступными серверными компонентами. Размер установочного образа 898 Мб. Для ознакомления с возможностями интерфейса предоставляется online-демонстрация. Наработки проекта распространяются под свободными лицензиями. Пользователю предлагаются готовые модули для организации работы почтового сервера (Postfix, Dovecot, Amavis, ClamAV + web-клиент Roundcube), системы совместной работы (SOGo), межсетевого экрана (Shorewall), web-сервера (LAMP), файлового сервера и контроллера домена Active Directory (Samba), фильтрующего прокси (Squid, ClamAV и SquidGuard), VPN-сервера (OpenVPN, L2TP), облачного хранилища (ownCloud), систем обнаружения и предотвращения вторжений. Установка и введение в строй нужного сервиса производится в один клик и не требует знания
Вышла новая версия пакета smartmontools 6.6, содержащего приложения (smartctl и smartd) для мониторинга и контроля (S)ATA, SCSI/SAS и NVMe дисков, поддерживающих технологию SMART. Поддерживается работа на платформах Linux, FreeBSD, Darwin (OS X), Windows, QNX, OS/2, Solaris, NetBSD и OpenBSD. Основные изменения, реализованные с момента выхода 6.5: smartctl ATA: поддержка ATA ACS-4 and SATA 3.3, управление ATA SCT Feature Control, реализован '-l defects' для вывода лога дефектов, исправлен вывод режима security и работа с дисками в спящем режиме, реализована установка и получение DSN smartctl NVMe: вывод идентификатора IEEE EUI-64 NVMe пространств имен, поддержка спецификации NVMe 1.3 smartd: автоматическое распознавание и игнорирование дублирующихся устройств, улучшена логика определения температуры SCSI/SAS, управление ATA DSN новый тип устройств "-d intelliprop,N" для поддержки контроллеров IntelliProp обновления в базе дисков drivedb (HDD, SSD, USB устройства); Linux: поддержка SG_IO V4
В Google Play зафиксирована одна из крупнейших мошеннических акций, жертвами которой стало более миллиона пользователей. Мошенники разместили в каталоге приложение "Update WhatsApp Messenger" и стилизовали логотип и оформление страницы под оригинальный "WhatsApp Messenger". После установки мошенническое приложение загружало и устанавливало оригинальный WhatsApp, но добавляло прослойку для показа полноэкранной рекламы. слева - мошенники, справа - оригинал Интересной особенностью атаки стало то, что мошенническое приложение было размещено от имени компании WhatsApp Inc., что и позволило ввести в заблуждение более миллиона пользователей. При этом, судя по средней оценке приложения в 4.3 балла (у оригинального WhatsApp - 4.4 балла), мало кто заметил подвох несмотря на появление показа навязчивой рекламы. Детальный разбор инцидента показал, что в отличие от оригинального "WhatsApp Inc." мошенники использовали после имени Unicode-символ неразрывного пробела (0xC2 0xA0). Поиск также показал, что в Google