Forwarded from opennet.ru
Оценка сетевых запросов, отправляемых web-браузерами при первом запуске https://opennet.ru/63111/
www.opennet.ru
Оценка сетевых запросов, отправляемых web-браузерами при первом запуске
Опубликованы результаты анализа сетевой активности при работе браузеров Firefox, Chrome, Safari, Edge, Opera, Brave, Yandex Browser, Ungoogled Chromium, Mullvad Browser, Vivaldi, Librewolf, Arc, Tor Browser, Kagi Orion, Pale Moon, Floorp, Zen, Waterfox и…
🤔2
Forwarded from opennet.ru
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена https://opennet.ru/63116/
www.opennet.ru
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена
В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым доменом.…
Forwarded from opennet.ru
Линус Торвальдс раскритиковал регистронезависимые файловые системы https://opennet.ru/63149/
www.opennet.ru
Линус Торвальдс раскритиковал регистронезависимые файловые системы
В ответ на публикацию исправления проблемы, связанной с поддержкой работы ФС Bcachefs в режиме без учёта регистра символов в именах каталогов, Линус Торвальдс заявил, что разработчики ФС видимо не способны учиться на своих ошибках, поскольку это далеко не…
👏1
Forwarded from opennet.ru
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK https://opennet.ru/63165/
www.opennet.ru
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK
Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных…
👍1
Forwarded from opennet.ru
Проект KDE прекращает формирование LTS-релизов и реформирует отправку телеметрии https://opennet.ru/63176/
www.opennet.ru
KDE прекращает формирование LTS-релизов и реформирует отправку телеметрии
На состоявшейся в Граце (Австрия) встрече разработчиков проекта KDE принято решение о сворачивании программы длительной поддержки релизов (LTS) среды рабочего стола KDE Plasma. Вместо сопровождения LTS-веток силами проекта KDE данная задача будет делегирована…
🤔1
Forwarded from opennet.ru
Разработчики ядра Linux на пути к удалению поддержки процессоров i486 https://opennet.ru/63184/
www.opennet.ru
Разработчики ядра Linux на пути к удалению поддержки процессоров i486
Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, выставил на обсуждение набор патчей удаляющих из ядра поддержку процессоров i486 (M486, M486SX, AMD ELAN) и начальных серий процессоров 586. В ядре…
🫡2
Forwarded from opennet.ru
Опубликована платформа Node.js 24.0.0 https://opennet.ru/63194/
www.opennet.ru
Опубликована платформа Node.js 24.0.0
Состоялся релиз Node.js 24.0.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 24.0 отнесён к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js…
👏1
Forwarded from opennet.ru
Google добавит в Android режим расширенной защиты https://opennet.ru/63244/
www.opennet.ru
Google добавит в Android режим расширенной защиты
Компания Google объявила о включении в состав будущего выпуска Android 16 дополнительных возможностей для обеспечения защиты устройства. В настройках платформы появится режим "Advanced Protection", позволяющий включить набор опциональных механизмов защиты…
Forwarded from opennet.ru
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений https://opennet.ru/63278/
www.opennet.ru
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений
В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет воспринято получателем как верифицированное (функции openpgp.verify и openpgp.decrypt вернут признак успешной проверки…
Несколько лет назад было проведено исследование удобства использования PGP, в ходе которого группа технических специалистов была помещена в комнату с компьютером и им было предложено настроить PGP. Спустя два часа их больше никто не видел и не слышал.
Forwarded from opennet.ru
Доступен дистрибутив NixOS 25.05, использующий пакетный менеджер Nix https://opennet.ru/63296/
www.opennet.ru
Доступен дистрибутив NixOS 25.05, использующий пакетный менеджер Nix
Представлен релиз дистрибутива NixOS 25.05, основанного на пакетном менеджере Nix и предоставляющего собственные разработки для упрощения настройки и сопровождения системы. В NixOS вся настройка системы осуществляется через единый файл системной конфигурации…
Forwarded from opennet.ru
Релиз среды рабочего стола KDE Plasma 6.4 https://opennet.ru/63421/
www.opennet.ru
Релиз среды рабочего стола KDE Plasma 6.4
После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.4. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE…
👏2
Forwarded from opennet.ru
Релиз Qt Creator 17 https://opennet.ru/63425/
www.opennet.ru
Релиз Qt Creator 17
Опубликован выпуск интегрированной среды разработки Qt Creator 17, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML,…
🔥1💋1
Forwarded from opennet.ru
Состоялась встреча Билла Гейтса, Дэйва Катлера и Линуса Торвальдса https://opennet.ru/63440/
www.opennet.ru
Состоялась встреча Билла Гейтса, Дэйва Катлера и Линуса Торвальдса
Марк Руссинович, автор драйвера NTFS для DOS и технический директор Microsoft Azure, устроил совместный ужин Билла Гейтса, Дэйва Катлера и Линуса Торвальдса. Это была первая встреча Линуса с основателем компании Microsoft и создателем операционных систем…
––––––––––Debian 13––––––––––
Опубликован второй кандидат в релизы инсталлятора следующего значительного релиза Debian 13 "Trixie". Релиз Debian 13 ожидается в середине июля.
В настоящее время насчитывается 136 критических ошибок, блокирующих релиз, что соответствует уровню, наблюдаемому во время публикации прошлых релизов.
Среди изменений по сравнению с прошлой тестовой версией инсталлятора:
— В apt-setup отключено включение cdrom в число источников для загрузки пакетов, если установочный носитель не является реальным CD.
— Версия ядра Linux обновлена до 6.12.33+deb13.
— Прекращено выставление опции "--force-overwrite" в DPKG_UNPACK_OPTIONS.
— В средствах для людей с ограниченными возможностями улучшен синтез речи.
— В grub-installer по умолчанию активирован параметр "force-efi-extra-removable", решающий проблемы с некоторыми EFI-прошивками, некорректно работающими с загрузочными переменными EFI.
— В systemd-boot-installer обеспечена установка пакета shim-signed на системах amd64 и arm64 для использования режима UEFI Secure Boot.
— В udeb с образом ядра для систем amd64 добавлен драйвер pinctrl-intel для GPIO-контроллеров Intel.
Написал: opennet.ru
Опубликован второй кандидат в релизы инсталлятора следующего значительного релиза Debian 13 "Trixie". Релиз Debian 13 ожидается в середине июля.
В настоящее время насчитывается 136 критических ошибок, блокирующих релиз, что соответствует уровню, наблюдаемому во время публикации прошлых релизов.
Среди изменений по сравнению с прошлой тестовой версией инсталлятора:
— В apt-setup отключено включение cdrom в число источников для загрузки пакетов, если установочный носитель не является реальным CD.
— Версия ядра Linux обновлена до 6.12.33+deb13.
— Прекращено выставление опции "--force-overwrite" в DPKG_UNPACK_OPTIONS.
— В средствах для людей с ограниченными возможностями улучшен синтез речи.
— В grub-installer по умолчанию активирован параметр "force-efi-extra-removable", решающий проблемы с некоторыми EFI-прошивками, некорректно работающими с загрузочными переменными EFI.
— В systemd-boot-installer обеспечена установка пакета shim-signed на системах amd64 и arm64 для использования режима UEFI Secure Boot.
— В udeb с образом ядра для систем amd64 добавлен драйвер pinctrl-intel для GPIO-контроллеров Intel.
Написал: opennet.ru
💋1