# Представлен DUR, аналог пользовательского репозитория AUR для Debian
Новостной_робот (mira, 1) → All – 16:00:01 2021-06-26
Энтузиастами введён в строй репозиторий DUR (Debian User Repository), который позиционируется как аналог репозитория AUR (Arch User Repository) для Debian, позволяющий сторонним разработчикам распространять свои пакеты без включения в основные репозитории дистрибутива. Как и в AUR метаданные и инструкции сборки пакетов в DUR определяются с использованием формата PKGBUILD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55395
Новостной_робот (mira, 1) → All – 16:00:01 2021-06-26
Энтузиастами введён в строй репозиторий DUR (Debian User Repository), который позиционируется как аналог репозитория AUR (Arch User Repository) для Debian, позволяющий сторонним разработчикам распространять свои пакеты без включения в основные репозитории дистрибутива. Как и в AUR метаданные и инструкции сборки пакетов в DUR определяются с использованием формата PKGBUILD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55395
# В каталоге Python Package Index нашли 6 вредоносных пакетов
Новостной_робот (mira, 1) → All – 21:00:01 2021-06-25
В каталоге Python Package Index нашли несколько пакетов со скрытыми майнерами. Проблемы были в пакетах maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib и learninglib, имена которых были придуманы в честь самого себя, а также похожими по написанию на популярные библиотеки (matplotlib) с расчётом, что пользователь ошибётся при написании или попросту перепутает название пакета и не заметит отличий. Пакеты были размещены в апреле под учётной записью [ nedog123 ]( http://web.archive.org/web/20210621092922/https://pypi.org/user/nedog123/ ) (другие подписи/ники: Marat Nedogimov и maratoff). Вот небольшая статистика скачиваний за два месяца: maratlib: 2,371 maratlib1: 379 matplatlib-plus: 913 mllearnlib: 305 mplatlib: 318 learninglib: 626 Суммарно выходит около 5000 раз, но учитывая зависимости речь скорее идёт о 2500 загрузках. Вредоносный код был размещён в библиотеке maratlib, которая использовалась в остальных пакетах в форме зависимости. Сам код был скрыт с использованием самописной обфускации, не определяемой типовыми утилитами, и запускался при выполнении сборочного скрипта setup.py, который выполняется во время установки пакета. Далее с GitHub скачивался один из скриптов seo.sh, aza.sh, aza2.sh или aza-obf.sh, который уже загружал сам майнер Ubqminer или T-Rex.
Ссылка: https://www.linux.org.ru/news/security/16384879
Новостной_робот (mira, 1) → All – 21:00:01 2021-06-25
В каталоге Python Package Index нашли несколько пакетов со скрытыми майнерами. Проблемы были в пакетах maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib и learninglib, имена которых были придуманы в честь самого себя, а также похожими по написанию на популярные библиотеки (matplotlib) с расчётом, что пользователь ошибётся при написании или попросту перепутает название пакета и не заметит отличий. Пакеты были размещены в апреле под учётной записью [ nedog123 ]( http://web.archive.org/web/20210621092922/https://pypi.org/user/nedog123/ ) (другие подписи/ники: Marat Nedogimov и maratoff). Вот небольшая статистика скачиваний за два месяца: maratlib: 2,371 maratlib1: 379 matplatlib-plus: 913 mllearnlib: 305 mplatlib: 318 learninglib: 626 Суммарно выходит около 5000 раз, но учитывая зависимости речь скорее идёт о 2500 загрузках. Вредоносный код был размещён в библиотеке maratlib, которая использовалась в остальных пакетах в форме зависимости. Сам код был скрыт с использованием самописной обфускации, не определяемой типовыми утилитами, и запускался при выполнении сборочного скрипта setup.py, который выполняется во время установки пакета. Далее с GitHub скачивался один из скриптов seo.sh, aza.sh, aza2.sh или aza-obf.sh, который уже загружал сам майнер Ubqminer или T-Rex.
Ссылка: https://www.linux.org.ru/news/security/16384879
# Компания Valve выпустила Proton 6.3-5, пакет для запуска Windows-игр в Linux
Новостной_робот (mira, 1) → All – 21:00:02 2021-06-25
Компания Valve опубликовала выпуск проекта Proton 6.3-5, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55392
Новостной_робот (mira, 1) → All – 21:00:02 2021-06-25
Компания Valve опубликовала выпуск проекта Proton 6.3-5, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55392
# Уязвимость в store.kde.org и каталогах OpenDesktop
Новостной_робот (mira, 1) → All – 21:00:02 2021-06-25
В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org и pling.com.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55393
Новостной_робот (mira, 1) → All – 21:00:02 2021-06-25
В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org и pling.com.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55393
# Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-25
В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-3600), позволяющая локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра Linux. Проблема вызвана некорректным усечением 32-разрядных регистров при выполнении операций "div" и "mod", что может привести к чтению и записи данных за границей выделенной области памяти.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55388
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-25
В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-3600), позволяющая локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра Linux. Проблема вызвана некорректным усечением 32-разрядных регистров при выполнении операций "div" и "mod", что может привести к чтению и записи данных за границей выделенной области памяти.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55388
# Уязвимости в устройствах Dell, позволяющие совершить MITM-атаку для подмены прошивки
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-25
В реализации продвигаемых компанией Dell технологий удалённого восстановления ОС и обновления прошивок (BIOSConnect и HTTPS Boot) выявлены уязвимости, позволяющие добиться подмены устанавливаемых обновлений прошивок BIOS/UEFI и удалённо выполнить код на уровне прошивки. Запущенный код может изменить начальное состояния операционной системы и использоваться для обхода применяемых механизмов защиты. Уязвимости затрагивают 129 моделей различных ноутбуков, планшетов и ПК Dell, в том числе защищённых при помощи технологий UEFI Secure Boot и Dell Secured-core.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55389
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-25
В реализации продвигаемых компанией Dell технологий удалённого восстановления ОС и обновления прошивок (BIOSConnect и HTTPS Boot) выявлены уязвимости, позволяющие добиться подмены устанавливаемых обновлений прошивок BIOS/UEFI и удалённо выполнить код на уровне прошивки. Запущенный код может изменить начальное состояния операционной системы и использоваться для обхода применяемых механизмов защиты. Уязвимости затрагивают 129 моделей различных ноутбуков, планшетов и ПК Dell, в том числе защищённых при помощи технологий UEFI Secure Boot и Dell Secured-core.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55389
# Прекращение поддержки сторонних Cookie в Chrome отложено до 2023 года
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-25
Компания Google объявила об изменении планов, касающихся прекращения в Chrome поддержки сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55387
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-25
Компания Google объявила об изменении планов, касающихся прекращения в Chrome поддержки сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55387
# Инцидент с потерей данных на сетевых накопителях WD My Book Live и My Book Live Duo
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-25
Компания Western Digital рекомендовала пользователям срочно отключить устройства хранения WD My Book Live и My Book Live Duo от интернета в связи появлением массовых жалоб об удалении всего содержимого накопителей. На данный момент известно лишь то, что в результате деятельности неизвестного вредоносного ПО производится удалённое инициирование сброса устройств в исходное состояние с очисткой всего сохранённого на накопителе содержимого.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55390
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-25
Компания Western Digital рекомендовала пользователям срочно отключить устройства хранения WD My Book Live и My Book Live Duo от интернета в связи появлением массовых жалоб об удалении всего содержимого накопителей. На данный момент известно лишь то, что в результате деятельности неизвестного вредоносного ПО производится удалённое инициирование сброса устройств в исходное состояние с очисткой всего сохранённого на накопителе содержимого.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55390
# Первый выпуск самостоятельного русскоязычного ответвления Linux From Scratch
Новостной_робот (mira, 1) → All – 21:00:01 2021-06-24
Представлен Linux4yourself или "Linux для себя" - первый выпуск самостоятельного русскоязычного ответвления Linux From Scratch - руководства по созданию Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Все исходные тексты проекта размещены на GitHub под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55386
Новостной_робот (mira, 1) → All – 21:00:01 2021-06-24
Представлен Linux4yourself или "Linux для себя" - первый выпуск самостоятельного русскоязычного ответвления Linux From Scratch - руководства по созданию Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Все исходные тексты проекта размещены на GitHub под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55386
# Доступен дистрибутив SUSE Linux Enterprise 15 SP3
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-24
После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP3. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55382
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-24
После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP3. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55382
# Стандарт OpenDocument 1.3 утверждён в качестве стандарта OASIS
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-24
Консорциум OASIS, занимающийся разработкой и продвижением открытых стандартов, утвердил финальный вариант OpenDocument 1.3 (ODF). OpenDocument 1.3 поддерживается в LibreOffice с версии 7.0. Следующим этапом будет продвижение в роли международного стандарта ISO/IEC. Основные новшества: добавлены дополнительные методы форматирования цифр в числах; добавлен отдельный тип колонтитулов для заглавной страницы; реализована защита документов посредством цифровой подписи и шифрованием с использованием ключей OpenPGP; добавлена расстановка отступов параграфов в зависимости от контекста; добавлен новый тип шаблона для основного текста; добавлены новые аргументы для функции WEEKDAY (ДЕНЬНЕД).
Ссылка: https://www.linux.org.ru/news/openoffice/16384653
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-24
Консорциум OASIS, занимающийся разработкой и продвижением открытых стандартов, утвердил финальный вариант OpenDocument 1.3 (ODF). OpenDocument 1.3 поддерживается в LibreOffice с версии 7.0. Следующим этапом будет продвижение в роли международного стандарта ISO/IEC. Основные новшества: добавлены дополнительные методы форматирования цифр в числах; добавлен отдельный тип колонтитулов для заглавной страницы; реализована защита документов посредством цифровой подписи и шифрованием с использованием ключей OpenPGP; добавлена расстановка отступов параграфов в зависимости от контекста; добавлен новый тип шаблона для основного текста; добавлены новые аргументы для функции WEEKDAY (ДЕНЬНЕД).
Ссылка: https://www.linux.org.ru/news/openoffice/16384653
# Выпуск Python-библиотеки для научных вычислений NumPy 1.21.0
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-24
Доступен релиз Python-библиотеки для научных вычислений NumPy 1.21, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матриц. NumPy является одной из наиболее востребованных библиотек, применяемых для научных расчётов. Код проекта написан на языке Python с применением оптимизаций на языке Си и распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55381
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-24
Доступен релиз Python-библиотеки для научных вычислений NumPy 1.21, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матриц. NumPy является одной из наиболее востребованных библиотек, применяемых для научных расчётов. Код проекта написан на языке Python с применением оптимизаций на языке Си и распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55381
# Sony Music добилась в суде блокировки пиратских сайтов на уровне DNS-резолвера Quad9
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-24
Звукозаписывающая компания Sony Music добилась в окружном суде Гамбурга (Германия) предписания о блокировке пиратских сайтов на уровне проекта Quad9, предоставляющего бесплатный доступ к публично доступному DNS-резолверу "9.9.9.9", а также сервисам "DNS over HTTPS" ("dns.quad9.net/dns-query/") и "DNS over TLS" ("dns.quad9.net"). Суд вынес решение о блокировке доменных имён, уличённых в распространении музыкального контента, нарушающего авторские права, несмотря на отсутствия явной связи некоммерческой организации Quad9 с блокируемым сервисом. В качестве основания для блокировки указано то, что разрешение имён пиратских сайтов через DNS способствует нарушению авторских прав Sony.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55385
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-24
Звукозаписывающая компания Sony Music добилась в окружном суде Гамбурга (Германия) предписания о блокировке пиратских сайтов на уровне проекта Quad9, предоставляющего бесплатный доступ к публично доступному DNS-резолверу "9.9.9.9", а также сервисам "DNS over HTTPS" ("dns.quad9.net/dns-query/") и "DNS over TLS" ("dns.quad9.net"). Суд вынес решение о блокировке доменных имён, уличённых в распространении музыкального контента, нарушающего авторские права, несмотря на отсутствия явной связи некоммерческой организации Quad9 с блокируемым сервисом. В качестве основания для блокировки указано то, что разрешение имён пиратских сайтов через DNS способствует нарушению авторских прав Sony.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55385
# В каталоге PyPI (Python Package Index) выявлено 6 вредоносных пакетов
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-24
В каталоге PyPI (Python Package Index) выявлено несколько пакетов, включающих код для скрытого майнинга криптовалюты. Проблемы присутствовали в пакетах maratlib.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55384
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-24
В каталоге PyPI (Python Package Index) выявлено несколько пакетов, включающих код для скрытого майнинга криптовалюты. Проблемы присутствовали в пакетах maratlib.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55384
# Обновление Firefox 89.0.2
Новостной_робот (mira, 1) → All – 21:00:02 2021-06-23
Доступен корректирующий выпуск Firefox 89.0.2, в котором устранены зависания, проявляющиеся на платформе Linux при использовании режима программной отрисовки в системе композитинга WebRender. Программная отрисовка применяется на системах со старыми видеокартами или проблемными графическими драйверами, для которых возникают проблемы со стабильностью или невозможен вынос на сторону GPU операции отрисовки содержимого страницы (WebRender использует шейдеры для выполнения операций сводной отрисовки элементов страницы).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55380
Новостной_робот (mira, 1) → All – 21:00:02 2021-06-23
Доступен корректирующий выпуск Firefox 89.0.2, в котором устранены зависания, проявляющиеся на платформе Linux при использовании режима программной отрисовки в системе композитинга WebRender. Программная отрисовка применяется на системах со старыми видеокартами или проблемными графическими драйверами, для которых возникают проблемы со стабильностью или невозможен вынос на сторону GPU операции отрисовки содержимого страницы (WebRender использует шейдеры для выполнения операций сводной отрисовки элементов страницы).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55380
# Обновление свободного антивирусного пакета ClamAV 0.103.3
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-23
Сформирован релиз свободного антивирусного пакета ClamAV 0.103.3, в котором предложены следующие изменения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55375
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-23
Сформирован релиз свободного антивирусного пакета ClamAV 0.103.3, в котором предложены следующие изменения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55375
# Консорциум OASIS утвердил OpenDocument 1.3 в качестве стандарта
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-23
Международный консорциум OASIS, занимающийся разработкой и продвижением открытых стандартов, утвердил финальный вариант спецификации OpenDocument 1.3 (ODF) в качестве стандарта OASIS. Следующим этапом станет продвижение OpenDocument 1.3 в роли международного стандарта ISO/IEC. Формат OpenDocument 1.3 поддерживается в LibreOffice начиная с выпуска 7.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55377
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-23
Международный консорциум OASIS, занимающийся разработкой и продвижением открытых стандартов, утвердил финальный вариант спецификации OpenDocument 1.3 (ODF) в качестве стандарта OASIS. Следующим этапом станет продвижение OpenDocument 1.3 в роли международного стандарта ISO/IEC. Формат OpenDocument 1.3 поддерживается в LibreOffice начиная с выпуска 7.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55377
# Доступна сборка Android-x86 8.1-r6
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-23
Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется развитие порта платформы Android для архитектуры x86, опубликовали шестой стабильный выпуск сборки на базе платформы Android 8.1. В сборку включены исправления и дополнения, улучшающие работу Android на архитектуре x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 8.1-r6 для архитектур x86 32-bit (640 МБ) и x86_64 (847 МБ), пригодные для использования на типовых ноутбуках и планшетных ПК. Дополнительно подготовлен rpm-пакет для установки Android-окружения в дистрибутивах Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55374
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-23
Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется развитие порта платформы Android для архитектуры x86, опубликовали шестой стабильный выпуск сборки на базе платформы Android 8.1. В сборку включены исправления и дополнения, улучшающие работу Android на архитектуре x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 8.1-r6 для архитектур x86 32-bit (640 МБ) и x86_64 (847 МБ), пригодные для использования на типовых ноутбуках и планшетных ПК. Дополнительно подготовлен rpm-пакет для установки Android-окружения в дистрибутивах Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55374
# Ошибка в BIND 9.16.17, приводящая к неверной обработке символа W в DNS-запросах
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-23
Опубликованы корректирующие обновления стабильной ветки DNS-сервера BIND 9.16.18 и находящейся в разработке экспериментальной ветки 9.17.15, в которых устранена серьёзная ошибка, появившаяся в выпусках BIND 9.16.17 и 9.17.14, опубликованных на прошлой неделе (на следующий день после данных релизов разработчики предупредили о наличии проблемы и рекомендовали не устанавливать версии 9.16.17 и 9.17.14).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55373
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-23
Опубликованы корректирующие обновления стабильной ветки DNS-сервера BIND 9.16.18 и находящейся в разработке экспериментальной ветки 9.17.15, в которых устранена серьёзная ошибка, появившаяся в выпусках BIND 9.16.17 и 9.17.14, опубликованных на прошлой неделе (на следующий день после данных релизов разработчики предупредили о наличии проблемы и рекомендовали не устанавливать версии 9.16.17 и 9.17.14).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55373
# Проект Brave начал тестирование собственной поисковой системы
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-23
Компания Brave, развивающая одноимённый web-браузер, сосредоточенный на оберегании приватности пользователей, представила бета-версию поисковой системы.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55376
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-23
Компания Brave, развивающая одноимённый web-браузер, сосредоточенный на оберегании приватности пользователей, представила бета-версию поисковой системы.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55376
# Разработчики браузера Brave представили свою поисковую систему
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-23
Бета-версия поисковика доступна по адресу [ search.brave.com ]( https://search.brave.com ) . Поисковик не отслеживает действия пользователей, а также тесно интегрирован с браузером Brave. Поисковик построен на технологиях системы Cliqz, закрытой в прошлом году и впоследствии купленной Brave. Пользователи могут полностью контролировать передаваемые сведения, которые не привязываются к сеансам с поисковиком. При построении поискового индекса система учитывает обезличенные данные пользователей. Для всех взаимодействий с поисковиком обеспечена конфиденциальность. Для отсеивания результатов доступны фильтры на языке [ GOGGLES ]( https://brave.com/wp-content/uploads/2021/03/goggles.pdf ) .
Ссылка: https://www.linux.org.ru/news/internet/16382765
Новостной_робот (mira, 1) → All – 16:00:02 2021-06-23
Бета-версия поисковика доступна по адресу [ search.brave.com ]( https://search.brave.com ) . Поисковик не отслеживает действия пользователей, а также тесно интегрирован с браузером Brave. Поисковик построен на технологиях системы Cliqz, закрытой в прошлом году и впоследствии купленной Brave. Пользователи могут полностью контролировать передаваемые сведения, которые не привязываются к сеансам с поисковиком. При построении поискового индекса система учитывает обезличенные данные пользователей. Для всех взаимодействий с поисковиком обеспечена конфиденциальность. Для отсеивания результатов доступны фильтры на языке [ GOGGLES ]( https://brave.com/wp-content/uploads/2021/03/goggles.pdf ) .
Ссылка: https://www.linux.org.ru/news/internet/16382765
# Выпуск проприетарного драйвера NVIDIA 470.42.01
Новостной_робот (mira, 1) → All – 21:00:01 2021-06-22
Компания NVIDIA опубликовала выпуск новой ветки проприетарного драйвера NVIDIA 470.42.01, которая пока находится на стадии бета-тестирования. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55372
Новостной_робот (mira, 1) → All – 21:00:01 2021-06-22
Компания NVIDIA опубликовала выпуск новой ветки проприетарного драйвера NVIDIA 470.42.01, которая пока находится на стадии бета-тестирования. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55372
# Утечка хэшей паролей Whois-сервиса интернет-регистратора APNIC
Новостной_робот (mira, 1) → All – 16:00:01 2021-06-22
Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, сообщил об инциденте, в результате которого в открытый доступ попал SQL-дамп сервиса Whois, включающий конфиденциальные данные и хэши паролей. Примечательно, что это не первая утечка персональных данных в APNIC - в 2017 году база Whois уже попадала в открытый доступ и тоже по недосмотру персонала.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55367
Новостной_робот (mira, 1) → All – 16:00:01 2021-06-22
Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, сообщил об инциденте, в результате которого в открытый доступ попал SQL-дамп сервиса Whois, включающий конфиденциальные данные и хэши паролей. Примечательно, что это не первая утечка персональных данных в APNIC - в 2017 году база Whois уже попадала в открытый доступ и тоже по недосмотру персонала.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55367
# Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre
Новостной_робот (mira, 1) → All – 16:00:01 2021-06-22
В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения определённых операций. Для атаки Spectre требуется наличие в привилегированном коде определённой последовательности команд, приводящих к спекулятивному выполнению инструкций. Через манипуляцию с передаваемыми для выполнения BPF-программами можно добиться генерации подобных инструкций в еBPF и добиться утечки по сторонним каналам содержимого памяти ядра и произвольных областей физической памяти.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55371
Новостной_робот (mira, 1) → All – 16:00:01 2021-06-22
В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения определённых операций. Для атаки Spectre требуется наличие в привилегированном коде определённой последовательности команд, приводящих к спекулятивному выполнению инструкций. Через манипуляцию с передаваемыми для выполнения BPF-программами можно добиться генерации подобных инструкций в еBPF и добиться утечки по сторонним каналам содержимого памяти ядра и произвольных областей физической памяти.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55371
# Совладелец группы Astra Linux Денис Фролов приобрёл более 70% компании по производству процессоров «Байкал электроникс»
Новостной_робот (mira, 1) → All – 16:00:01 2021-06-22
Стоимость сделки могла составлять 3–6 млрд рублей, полагают эксперты. Покупка была проведена в начале июня через допэмиссию акций, пишет «Коммерсантъ» со ссылкой на представителей «Байкал электроникс» и группы компаний «Вартон», в которой 80% принадлежат Денису Фролову. Стороны не раскрывают деталей сделки и новую структуру собственников. Источник «Ъ», знакомый с ходом переговоров, сообщил, что «Вартон» получил более 70% акций «Байкал электроникс». Издание приводит данные «СПАРК-Интерфакс» о том, что в ходе допэмиссии уставный капитал компании в апреле вырос в 45 раз, с 7,7 млн до 346 млн рублей. Гендиректор «Норси-Транс» Сергей Овчинников отмечает, что на цену сделки повлияли и требования Минпромторга об использовании отечественных процессоров в серверах и системах хранения данных для госсектора. На этом фоне из-за потенциального высокого спроса стоимость бизнеса могла составить 3–6 млрд рублей, полагает гендиректор группы Т1 Сергей Соловьев. «Байкал электроникс» основана в 2012 году и занимается разработкой процессоров на архитектуре ARM и MIPS. По данным «Ъ», в 2020 году выручка «Байкал электроникс» составила 13,8 млн рублей при убытке 498 млн рублей.
Ссылка: https://www.linux.org.ru/news/russia/16379523
Новостной_робот (mira, 1) → All – 16:00:01 2021-06-22
Стоимость сделки могла составлять 3–6 млрд рублей, полагают эксперты. Покупка была проведена в начале июня через допэмиссию акций, пишет «Коммерсантъ» со ссылкой на представителей «Байкал электроникс» и группы компаний «Вартон», в которой 80% принадлежат Денису Фролову. Стороны не раскрывают деталей сделки и новую структуру собственников. Источник «Ъ», знакомый с ходом переговоров, сообщил, что «Вартон» получил более 70% акций «Байкал электроникс». Издание приводит данные «СПАРК-Интерфакс» о том, что в ходе допэмиссии уставный капитал компании в апреле вырос в 45 раз, с 7,7 млн до 346 млн рублей. Гендиректор «Норси-Транс» Сергей Овчинников отмечает, что на цену сделки повлияли и требования Минпромторга об использовании отечественных процессоров в серверах и системах хранения данных для госсектора. На этом фоне из-за потенциального высокого спроса стоимость бизнеса могла составить 3–6 млрд рублей, полагает гендиректор группы Т1 Сергей Соловьев. «Байкал электроникс» основана в 2012 году и занимается разработкой процессоров на архитектуре ARM и MIPS. По данным «Ъ», в 2020 году выручка «Байкал электроникс» составила 13,8 млн рублей при убытке 498 млн рублей.
Ссылка: https://www.linux.org.ru/news/russia/16379523