Готовится к выпуску портативный вариант Raspberry Pi 3
Разработчики платы Raspberry Pi намерены выпустить в ближайшие месяцы портативный вариант модели Raspberry Pi 3 - "Compute Module", поставляемый в форм-факторе, напоминающем память ноутбука (размер 67.6 x 30 мм). Raspberry Pi 3 Compute Module продолжает развитие ранее выпускаемой аналогичной портативной линейки на базе Raspberry Pi 1 и может использоваться с ранее выпущенными платами ввода/вывода (Compute Module IO Board). Модуль включает в 64-разрядный SoC BCM2837 (ARMv8, четыре ядра, 1.2 Ghz), идентичный  Raspberry Pi 3, 1 Гб ОЗУ и 4 Гб Flash. Разьём для подключения идентичен слотам оперативной памяти в ноутбуках. Стоимость устройства будет близка к прошлой модели Compute Module, которая продавалась за $24.

Читать дальше

Возможность обхода проверки сертификатов в продуктах Juniper на базе JunOS
В операционной системе JunOS, используемой в различных сетевых устройствах компании Juniper, выявлена серьёзная уязвимость (CVE-2016-1280), позволяющая обойти проверки по цифровым сертификатам, заверенным удостоверяющими центрами. Суть проблемы в том, что JunOS воспринимает как корректные любые самоподписанные сертификаты, имя создателя в которых совпадают с корректными сертфикатами, загруженными в JunOS. Т.е. атакующий может у себя сгенерировать сертификат и использовать его для подключения к корпоративному VPN (IKE/IPsec) или сформировать подставной VPN-сервер для совершения MITM-атаки.

Читать дальше

Взломан официальный форум проекта Ubuntu
Компания Canonical сообщила о взломе официального форума дистрибутива Ubuntu - ubuntuforums.org. В результате инцидента атакующие смогли получить доступ к СУБД и выполнить произвольные SQL-запросы к БД форума. 14 июля в компанию Canonical поступило уведомление от участников форума о том, что один из пользователей небездоказательно заявил о наличии копии БД сайта. Проверка подтвердила, что имела место утечка данных.

Читать дальше

Компания Toyota присоединилась к инициативе по защите Linux от патентных претензий
Автомобилестроительная корпорация Toyota вошла в число основных участников организация Open Invention Network (OIN), ставящей перед собой цель защиты экосистемы Linux от патентных претензий. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать некоторые запатентованные технологии в проектах, связанных с экосистемой Linux. Кроме Toyota в число основных участников OIN, обеспечивающих формирование защищающего Linux патентного пула, входят компании Google, IBM, NEC, SUSE, Philips, Red Hat и Sony.

Читать дальше

В OpenBSD прекращена поддержка монтирования непривилегированным пользователем
Под впечатлением от серии уязвимостей, о которых сообщалось утром, разработчики OpenBSD приняли решение об удалении функции монтирования файловых систем непривилегированным пользователем (sysctl kern.usermount=1). Из соображений безопасности начиная со следующего выпуска OpenBSD 6.0 монтировать разделы можно будет только с правами root, а sysctl-параметр kern.usermount будет игнорироваться.

Читать дальше

Релиз http-сервера lighttpd 1.4.40. Переход проекта с SVN на Git
Доступен релиз легковесного http-сервера lighttpd 1.4.40, в котором закрыто 157 отчётов об ошибках и представлено несколько улучшений. Одновременно сообщается о переходе проекта с централизованной системы управления версиями Subversion на Git.

Читать дальше

Для процессоров MIPS представлен первый открытый гипервизор
Представлен первый выпуск нового открытого гипервизора prplHypervisor, специально разработанного для повышения безопасности встраиваемых устройств, относящихся к категории "Интернет вещей" (IoT).  PrplHypervisor позиционируется как первый гипервизор для процессоров на базе архитектуры MIPS. Код доступен под лицензией MIT.

Читать дальше

Выпуск LibertyBSD 5.9
Доступен выпуск операционной системы LibertyBSD 5.9, в рамках которого развивается ответвление от OpenBSD, избавленное от элементов загрузки прошивок и драйверов, содержащих несвободные бинарные компоненты. По мнению разработчиков LibertyBSD, поставка бинарных прошивок несёт скрытую угрозу для  безопасности системы из-за возможного наличия в бинарных прошивках закладок и  непредвиденной функциональности. Участниками проекта также ведётся работа по созданию очищенного от блобов варианта коллекции портов и пакетов. Сборки подготовлены для архитектур i386 и AMD64. Новый выпуск примечателен обновлением кодовой базы до OpenBSD 5.9 и появлением сборки для 32-разрядных систем.

Читать дальше

Доступен пакет OpenLTE 0.20 с реализацией стека 3GPP LTE
Представлен выпуск проекта OpenLTE 0.20, в рамках которого с 2011 года развивается открытая реализация стека протоколов, соответствующая спецификациям мобильной телефонии 3GPP LTE (4G LTE). Рабочая конфигурация для тестирования и симуляции приёма и передачи данных в сетях LTE (downlink и uplink PRACH), а также для создания простых базовых станций eNodeB, может быть подготовлена при помощи универсальных программируемых приёмопередатчиков USRP B2X0, RTL-SDR или HackRF с формированием сигналов при помощи свободного пакета GNU Radio.

Читать дальше

Решение на базе СУБД PostgreSQL стандартизировано министерством обороны США
Компания EnterpriseDB, осуществляющая коммерческую поддержку PostgreSQL и финансирующая большое число разработчиков данной свободной СУБД, сообщила о публикации министерством обороны США STIG-рекомендаций для продукта EDB Postgres Advanced Server, основанного на кодовой базе PostgreSQL. Ранее подобные рекомендации выпускались только для СУБД Oracle и MS SQL Server.

Читать дальше

Обход защиты OpenSSH, препятствующей определению наличия пользователя
В OpenSSH http://seclists.org/fulldisclosure/2016/Jul/51 выявлена]] уязвимость (CVE-2016-6210), позволяющая на основе ответа сервера OpenSSH определить существует или нет пользователь в системе. Исправление с устранением уязвимости пока не выпущено, прямой опасности проблема не представляет, а лишь снижает трудоёмкость атак по подбору параметров входа в систему.

Читать дальше

Выпуск свободной игры-платформера ReTux 1.0
Представлен выпуск игры-платформера ReTux 1.0, ознаменовавший готовность всей запланированной базовой функциональности. Игра разработана по мотивам известного платформера Super Mario и поддерживает использование ресурсов от другого аналогичного открытого проекта  SuperTux. При этом код ReTux не пересекается с SuperTux и написан полностью с нуля на языке Python с задействованием игрового движка SGE. Исходные тексты распространяются под лицензией GPLv3, но сборки, а также сам архив с кодом, доступны только на платной основе.

Читать дальше

В рамках проекта Sandstorm развивается платформа для персональных web-серверов
Проект Sandstorm, развивает новую открытую платформу для обеспечения работы персональных серверов, позволяющую обычным пользователям без лишних усложнений запускать web-приложения на собственном оборудовании или во внешнем облаке. Код написан на языке С++ и доступен под лицензией Apache 2.0.

Читать дальше

Opera и ARM проданы китайским и японским компаниям
Норвежская компания Opera Software продала часть своего бизнеса консорциуму из нескольких китайских компаний. Сумма сделки составила 600 млн долларов. Изначально планировалась продажа всей компании Opera Software за 1.2 млрд долларов, но сделка не состоялась из-за запрета регулирующих органов, после чего участники договорились о продаже лишь части бизнеса.

Читать дальше

Разработчики Qt представили мобильный web-браузер Qt WebBrowser
Представлен первый выпуск web-браузера Qt WebBrowser, развиваемого разработчиками Qt для мобильных устройств с сенсорными экранами. Браузер построен на основе компонента Qt WebEngine, использующего движок Blink/Chromium. Интерфейс написан с использованием Qt Quick. Изначально браузер поставлялся в составе коммерческого продукта for Device Creation, но теперь выделен в отдельный открытый проект. Исходные тексты распространяются под лицензией GPLv3.

Читать дальше

Пятый предварительный выпуск Android 7.0 "Nougat"
Компания Google опубликовала пятый, заключительный, предварительный выпуск открытой мобильной платформы Android 7.0, а также объявила кодовое имя новой ветки - "Nougat". Релиз Android Nougat ожидается в третьем квартале 2016 года. Установить новый тестовый выпуск можно, присоединившись к программе бета-тестирования, сборки будут сформированы для устройств Nexus 6, Nexus 5X, Nexus 6P, Nexus 9, Pixel C и Android One.

Читать дальше

Выпуск открытой P2P-системы синхронизации файлов Syncthing 0.14
Доступен релиз системы  Syncthing 0.14, позволяющей организовать автоматическую синхронизацию файлов пользователя на нескольких устройствах, решая задачи сходные с проприетарной системой BitTorrent Sync. Синхронизированные данные не загружаются в облачные хранилища, а напрямую реплицируются между системами пользователя при их одновременном появлении в online, используя  развиваемый проектом протокол BEP (Block Exchange Protocol). С особенностями проекта можно познакомиться в анонсе прошлого выпуска. Код Syncthing  написан на языке Go и распространяется под свободной лицензией MPL.

Читать дальше

Французский суд отклонил попытку обязать Google и Bing фильтровать торренты
Французский Национальный Синдикат Звукозаписи (SNEP), занимающийся сбором отчислений за трансляцию и исполнение музыкальных произведений, попытался через суд добиться у поисковых систем Google и Bing  автоматической фильтрации запросов, в которых фигурирует поиск торрентов. SNEP утверждает, что контент, который содержит имена музыкантов в сочетании со словом "torrent" является пиратским, поэтому просит обязать поисковые системы фильтровать подобные запросы.

Читать дальше

Капча CloudFlare может применяться для деанонимизации пользователей Tor
Опубликован достаточно реалистичный сценарий, показывающий, как при помощи сети доставки контента CloudFlare можно осуществить деанонимизацию пользователей Tor. CloudFlare обеспечивает трансляцию трафика для примерно 2 млн сайтов и может анализировать трафик к данным сайтам, поступающий из сети Tor, контролируя этап обращения к сайтам после выхода из цепочки анонимизации в сети Tor.  В свою очередь, интернет-провайдеры могут контролировать отправку трафика в Tor, что позволяет спецслужбам при желании получить доступ к информации о трафике перед и после анонимизации в Tor. Ключевой проблемой, которую необходимо решить для деанонимизации, является связывание одного и того же запроса на входе и выходе Tor.

Читать дальше

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением 276 уязвимостей
Компания Oracle представила плановый выпуск обновлений своих продуктов, в которых в сумме устранено 276 уязвимостей.

Читать дальше