Открыт код C++ компилятора Zapcc

Израильская компания Ceemple Software открыла исходные тексты C++ компилятора Zapcc, основанного на наработках Clang/LLVM и отличающегося очень высокой скоростью компиляции, благодаря активному применению кэширования различных этапов сборки. Компилятор может выступать в роли прозрачной замены clang и gcc, и поддерживает интеграцию с любыми системами сборки. Исходные тексты открыты под лицензией LLVM.

Дата: 18 Июня 2018 11:26:24

Проект Genode опубликовал второй тестовый выпуск ОС общего назначения Sculpt

Разработчики открытой микроядерной операционной системы Genode OS Framework сформировали второй тестовый выпуск операционной системы Sculpt. В рамках проекта Sculpt на базе технологий Genode развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3.

Дата: 17 Июня 2018 11:53:42

Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при исправлении уязвимости KRACK

Штефан Шперлинг (Stefan Sperling), мейнтейнер стека протоколов 802.11 в OpenBSD, опубликовал, с разрешения всех вовлечённых лиц, частную переписку с Мэти Ванхофом (Mathy Vanhoef), непосредственно касающуюся скандала с анонсом уязвимости KRACK, выявленной Ванхофом в прошлом году. Из переписки следует, что проект OpenBSD в лице Штефана получил явное разрешение на коммит в «тихом» виде, т.е. без привлечения внимания до официального разглашения информации. Несмотря на приложенные усилия коммит всё же привлёк повышенное внимание специалистов по безопасности, в результате чего эмбарго было снято досрочно, а проект OpenBSD был обвинён в его, эмбарго, нарушении.

Дата: 16 Июня 2018 08:46:44

Взлом аккаунта на Github привёл к модификациии ПО криптовалюты Syscoin

Разработчики криптовалюты Syscoin, капитализация которой составляет около 130 млн долларов, раскрыли сведения об инциденте с безопасностью. Неизвестный злоумышленник 9 июня получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows. Проблема была замечена только 13 июня. Исходные код, а также сборки для macOS и Linux в результате атаки не пострадали.

Дата: 15 Июня 2018 22:26:09

Доступен DHCP-сервер Kea 1.4, развиваемый консорциумом ISC

Консорциум ISC представил релиз DHCP-сервера Kea 1.4.0, идущего на смену классическому ISC DHCP. Исходные тексты проекта распространяются под лицензией Mozilla Public License (MPL) 2.0, вместо ранее применяемой для ISC DHCP лицензии ISC License.

Дата: 15 Июня 2018 20:09:50

Представлена техника атаки для определения ключей ECDSA и DSA

Исследователи из компании NCC Group разработали новый метод атаки по сторонним каналам (CVE-2018-0495, PDF), позволяющий воссоздать применяемые для создания цифровых подписей закрытые ключи ECDSA и DSA, используя технику извлечения информации из процессорного кэша для оценки изменения задержки при выполнении вычислений.

Дата: 15 Июня 2018 13:00:22

Из каталога Docker Hub удалено 17 образов контейнеров с вредоносным кодом

В каталоге Docker Hub выявлено 17 образов контейнеров, которые содержали бэкдоры или скрытый код для майнинга криптовалют. Первое появление вредоносных образов было зафиксировано 10 месяцев назад и за это время злоумышленниками под одной учётной записью было размещено 17 подобных образов.

Дата: 14 Июня 2018 13:19:22

LazyFP - новая уязвимость в процессорах Intel

Компания Intel опубликовала сведения о новой уязвимости (CVE-2018-3665) в механизме спекулятивного выполнения инструкций, которая получила кодовое название LazyFP. Проблема затрагивает только процессоры линейки Intel Core и проявляется при использовании "ленивого" (lazy) режима переключения контекста FPU, при котором реальное восстановление состояния регистров производится не сразу после переключения контекста, а только при выполнении первой инструкции, которая манипулирует восстанавливаемыми регистрами. На чипах Intel Atom/Knights и CPU AMD проблема не проявляется.

Дата: 14 Июня 2018 10:10:25

Компания Alibaba открыла код P2P-системы доставки файлов Dragonfly

Alibaba, одна из крупнейших китайских IT-компаний, открыла исходные тексты распределённой системы доставки файлов Dragonfly, использующей механизмы P2P-коммуникаций для построения сети распространения контента. Система подходит для организации загрузки файлов, создания распределённых кэшей, систем доставки приложений и образов изолированных контейнеров. Код проекта написан на языках Go, Java и Python (в будущем все компоненты планируется переписать на языке Go), и распространяется под лицензией Apache 2.0.

Дата: 13 Июня 2018 20:35:27

Раскол среди создателей проекта CopperheadOS

Разногласия между основателями ставит вопрос о дальнейшей судьбе проекта Copperhead OS, в рамках которого развивается ответвление от мобильной платформы Android, включающее дополнительные средства защиты от различных классов атак и механизмы для обеспечения неприкосновенности данных пользователя. Джеймс Дональдсон (James Donaldson), занимающий пост директора компании Copperhead, уволил Дэниела Микай (Daniel Micay), сооснователя и технического директора проекта, и ограничил ему доступ к инфраструктуре.

Дата: 13 Июня 2018 10:34:17

Релиз рабочего стола KDE Plasma 5.13

Представлен релиз пользовательской оболочки Plasma 5.13, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице.

Дата: 12 Июня 2018 22:21:44

Началась разработка GitPub, протокола для децентрализованных Git-сервисов

В рамках проекта GitPub началась подготовка спецификации, расширяющей протокол ActivityPub средствами для объединения Git-сервисов в общую федеративную сеть. Изначально ActivityPub рассчитан на распространение контента, управление подписками и доставку уведомлений в децентрализованных социальных сетях (позволяет объединять контент социальных сетей на основе отличающихся платформ), но протокол создан с возможностью расширения и может быть легко адаптирован для организации взаимодействия между сервисами совместной разработки.

Дата: 12 Июня 2018 10:04:53

В FCC официально вступили в силу изменения, отменяющие правила сетевого нейтралитета

Официально вступили в силу изменения правил Федерального агентства по связи США (FCC), касающиеся соблюдения сетевого нейтралитета. Отныне перестали действовать применяемые к провайдерам дополнения, запрещавшие платное повышение приоритета, блокирование доступа и ограничение скорости обращения к контенту и сервисам, распространяемым на законных основаниях. Нейтралитет был обеспечен в классификации "Title II", в рамках которой широкополосный доступ трактовался как "информационный сервис", а не "телекоммуникационный сервис", что ставило распространителей контента и операторов связи в один ранг и не допускало дискриминации одной из сторон.

Дата: 12 Июня 2018 09:31:54

Суд взыскал 259 тысяч долларов с компании, разрабатывающей Grsecurity

Суд удовлетворил иск Брюса Перенса (Bruce Perens) и взыскал возмещение судебных издержек с компании Open Source Security, которая развивает проект Grsecurity и ранее пытались отсудить у Перенса 3 млн долларов за публикацию в авторском блоге критики лицензионной политики Grsecurity. Ранее суд отклонил все претензии к Брюсу Перенсу, а теперь взыскал с Open Source Security и Брэда Спенглера (Brad Spengler, автор grsecurity) 259 тысяч долларов для покрытия расходов на юридическое сопровождение защиты. Размер выплаты сопоставим с годовым заработком компании Open Source Security, в которой работает только один сотрудник, а годовой доход составляет 350 тысяч долларов.

Дата: 10 Июня 2018 21:21:55