Релиз среды рабочего стола KDE Plasma 6.1 //

После трёх с половиной месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.1. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE.

Читать полностью: https://dzero.space/posts/reliz-sredy-rabochego-stola-kde-plasma-61

@dzero_it

SUSE обеспечит поддержку CentOS 7 до 2028 года, а SUSE Linux 15 до 2037 года //

Компания SUSE объявила о предоставлении в рамках проекта SUSE Liberty Linux Lite расширенной поддержки систем, использующих CentOS 7. Пользователям CentOS 7 предоставлена возможность переключения на использование репозиториев SUSE Liberty Linux, выпуск обновлений и оказание технической поддержки для которых будет осуществляться до 30 июня 2028 года. Стоимость сервиса заявлена в $2500 в год на 100 подписок или $20000 в год на 1000 подписок. Штатное время сопровождения ветки CentOS 7 истекает 30 июня 2024 года, после чего обновления с устранением уязвимостей для CentOS 7 выпускаться не будут.

Читать полностью: https://dzero.space/posts/suse-obespechit-podderzhku-centos-7-do-2028-goda-a-suse-linu

@dzero_it

Проект ExectOS развивает открытую ОС, нацеленную на совместимость с приложениями Windows //

Проект ExectOS предпринял попытку создания с нуля новой операционной системы, оснащённой микроядром с архитектурой XT, созданной по мотивам ядра Windows NT. Компоненты ядра в ExectOS отделены от подсистемы, обеспечивающей работу драйверов устройств, что позволяет обновлять основное ядро без необходимости перекомпиляции драйверов для нового ядра. Код проекта написан на языке С и распространяется под лицензией GPLv3.

Читать полностью: https://dzero.space/posts/proekt-exectos-razvivaet-otkrytuyu-os-nacelennuyu-na-sovmest

@dzero_it

Эксперимент по переводу Gentoo на использование варианта Coreutils на языке Rust //

Опубликованы результаты эксперимента по замене пакета GNU Coreutils на uutils в системном окружении Gentoo, с целью проверить возможность собирать и устанавливать в таком окружении пакеты при помощи пакетного менеджера Portage, завязанного на возможности Coreutils. Проект uutils coreutils развивает кроссплатформенную альтернативу пакета GNU Coreutils, написанную на языке Rust, распространяемую под пермиссивной лицензией MIT (вместо копилефт-лицензии GPL) и способную работать не только в Linux.

Читать полностью: https://dzero.space/posts/eksperiment-po-perevodu-gentoo-na-ispolzovanie-varianta-core

@dzero_it

Эндрю Таненбауму присуждена премия ACM Software System Award за создание MINIX //

Эндрю Таненбаум стал обладателем премии премии ACM Software System Award, ежегодно присуждаемой Ассоциацией вычислительной техники (ACM), наиболее авторитетной международной организацией в области компьютерных систем. Премия присуждена за создание операционной системы MINIX, которая использовалась при обучении нескольких поколений студентов принципам разработки операционных систем и внесла вклад в разработку широко распространённых операционных систем, включая Linux.

Читать полностью: https://dzero.space/posts/endryu-tanenbaumu-prisuzhdena-premiya-acm-software-system-aw

@dzero_it

Последний пост на сайте //

Привет! Команда /dev/zero здесь. С грустью сообщаем, что сегодня наш сайт прекращает работу. Это связано с тем, что проект не приносит дохода, и мы больше не можем оплачивать сервер. Возможно, мы когда-нибудь вернемся (т.к. архивная копия сайта у нас на руках).

Press F. Легенды не умирают.

Читать полностью: https://dzero.space/posts/poslednij-post-na-sajte

@dzero_it

Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие устройства с CPU Intel

В UEFI-прошивках Phoenix SecureCore, используемых на многих ноутбуках, ПК и серверах с процессорами Intel, выявлена уязвимость (CVE-2024-0762), позволяющая при наличии доступа к системе добиться выполнения кода на уровне прошивки. Уязвимость может использоваться после успешного совершения атаки на систему для оставления в прошивке бэкдора, работающего над операционной системой, обходящего механизмы обеспечения безопасности ОС, незаметного для программ определения вредоносного ПО и сохраняющего своё присутствие после переустановки ОС.

Подробнее здесь https://telegra.ph/Uyazvimost-v-UEFI-proshivkah-Phoenix-zatragivayushchaya-mnogie-ustrojstva-s-CPU-Intel-06-24

Сервер удален из базы провайдера

F.
2023-2024

Архивные версии статей в скором времени станут доступны. Будут простые HTML страницы на бесплатном хостинге Vercel

Сайт снова в строю. Благодарим за это @CarbonatedCat

ЕС обвинила Microsoft в нарушении антимонопольного законодательства из-за связи Teams с Microsoft 365 //

Еврокомиссия выдвинула против Microsoft обвинения в нарушении антимонопольного законодательства ЕС, утверждая, что компания незаконно связала свое приложение для общения и совместной работы Teams с популярными офисными пакетами для бизнеса Office 365 и Microsoft 365. Регуляторы считают, что это даёт Teams неоправданное преимущество над конкурентами.

Читать полностью: https://dzero.space/posts/es-obvinila-microsoft-v-narushenii-antimonopolnogo-zakonodat

@dzero_it

Роскомнадзор потребовал от Google и Opera заблокировать расширение для обхода блокировок //

По информации СМИ, Роскомнадзор потребовал от разработчиков Google и Opera, а также от разработчика расширения Censor Tracker ограничить его работу на территории РФ.

Читать полностью: https://dzero.space/posts/roskomnadzor-potreboval-ot-google-i-opera-zablokirovat-rassh

@dzero_it

Фонд СПО утвердил трёх новых членов совета директоров //

Фонд свободного ПО объявил об увеличении с 6 до 9 числа участников совета директоров, который является надзорным и совещательным органом, помогающим в достижении поставленных перед Фондом целей, определяющим миссию, задачи и долгосрочную стратегию Фонда, контролирующим деятельность президента и исполнительного директора. Три новых члена совета выбраны из 83 кандидатур и до окончательного утверждения прошли трёхмесячный испытательный срок.

Читать полностью: https://dzero.space/posts/fond-spo-utverdil-tryoh-novyh-chlenov-soveta-direktorov

@dzero_it

Выпуск проприетарного драйвера NVIDIA 555.58 //

Компания NVIDIA опубликовала стабильный выпуск новой ветки проприетарного драйвера NVIDIA 555.58. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 550.x стала седьмой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными.

Читать полностью: https://dzero.space/posts/vypusk-proprietarnogo-drajvera-nvidia-55558

@dzero_it

Новые версии Debian 12.6 и 11.10 //

Сформировано шестое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 162 обновления с устранением проблем со стабильностью и 84 обновления с устранением уязвимостей.

Читать полностью: https://dzero.space/posts/novye-versii-debian-126-i-1110

@dzero_it

Обновление KB5039302 для Windows 11 22H2 и 23H2 может приводить к бесконечным перезагрузкам //

Несколько дней назад Microsoft выпустила необязательное накопительное обновление с кодом KB5039302 для Windows 11 версий 22H2 и 23H2 (сборки 22621.3810 и 22631.3810 соответственно), которое принесло с собой несколько исправлений и нововведений. Однако после его установки некоторые пользователи столкнулись с бесконечной перезагрузкой компьютера.

Читать полностью: https://dzero.space/posts/obnovlenie-kb5039302-dlya-windows-11-22h2-i-23h2-mozhet-priv

@dzero_it

В Fedora 42 намерены реализовать телеметрию и изменить модель доступа к дискам и flatpak //

В выпуск Fedora Workstation 42, намеченный на весну следующего года, предложено добавить компоненты для сбора и отправки метрик, которые позволят изучить реальные предпочтения пользователей и учесть их при принятии решений, связанных с развитием дистрибутива, определением приоритетов в разработке и повышением удобства работы пользователей. Предложение пока находится на стадии обсуждения и не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.

Читать полностью: https://dzero.space/posts/v-fedora-42-namereny-realizovat-telemetriyu-i-izmenit-model

@dzero_it

Microsoft готовит новую волну сокращений в подразделении Xbox //

После волны увольнений в январе и закрытия студий в мае, Microsoft готовится к новым сокращениям в подразделении Xbox. Об этом сообщает редактор портала The Verge Том Уоррен.

Читать полностью: https://dzero.space/posts/microsoft-gotovit-novuyu-volnu-sokrashenij-v-podrazdelenii-x

@dzero_it

Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM //

Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google Cloud, а также в платформах Android и ChromeOS (CrosVM основан на KVM). Для получения вознаграждения должен быть продемонстрирован взлом специально подготовленного окружения CTF (Capture the Flag) на базе свежего ядра Linux, выполняющего виртуальную машину, доступ к которой предоставляется по заявкам. Атакующему предлагается эксплуатировать уязвимость в подсистеме KVM в ядре Linux, обеспечивающем работу хост-системы в данном окружении.

Читать полностью: https://dzero.space/posts/google-nachnyot-vyplachivat-voznagrazhdeniya-za-vyyavlenie-u

@dzero_it

Indirector - новая микроархитектурная атака, затрагивающая CPU Intel Raptor Lake и Alder Lake //

Исследователи из Калифорнийского университета в Сан-Диего представили новый метод атаки на микроархитектурные структуры процессоров Intel, применимый среди прочего к CPU на базе микроархитектур Raptor Lake и Alder Lake. Атака, которая получила кодовое имя Indirector, позволяет добиться изменения хода спекулятивного выполнения инструкций в других процессах и на других уровнях привилегий (например, в ядре или другой виртуальной машине), выполняемых в одном потоке CPU с кодом атакующего. В качестве демонстрации работы метода подготовлен прототип эксплоита, позволяющий определить раскладку адресов памяти для обхода механизма защиты ASLR (Address Space Layout Randomization). Кроме того, под лицензией MIT опубликован инструментарий, разработанный для анализа и обратного инжиниринга микроархитектурной логики CPU.

Читать полностью: https://dzero.space/posts/indirector-novaya-mikroarhitekturnaya-ataka-zatragivayushaya

@dzero_it

В приложении Microsoft Store для Windows 11 появился поиск по библиотеке //

В новой версии приложения Microsoft Store для Windows 11 появилось поле поиска в разделе «Библиотека», что значительно ускоряет поиск приложений и игр, которые вы когда-то устанавливали. Ранее была доступна только сортировка по названию и даже добавления в библиотеку, поэтому приходилось либо пролистывать длинный список, либо искать приложение через поиск по магазину. Нововведение обнаружил пользователь под ником phantomofearth.

Читать полностью: https://dzero.space/posts/v-prilozhenii-microsoft-store-dlya-windows-11-poyavilsya-poi

@dzero_it