GitHub запустил совместный проект для выявления уязвимостей в открытом ПО

GitHub выступил с инициативой GitHub Security Lab, нацеленной на организацию совместной работы экспертов по безопасности из различных компаний и организаций для выявления уязвимостей и содействию по их устранению в коде открытых проектов.

Дата: 15 Ноября 2019 12:54:39

Выпуск Firefox Lite 2.0, компактного браузера для Android

Опубликован выпуск web-браузера Firefox Lite 2.0, который позиционируется как легковесный вариант Firefox Focus, адаптированный для работы на системах с ограниченными ресурсами и на низкоскоростных каналах связи. Проект развивается командой разработчиков Mozilla из Тайваня и нацелен прежде всего на поставку в Индии, Индонезии, Таиланде, Филиппинах, Китае и развивающихся странах.

Дата: 15 Ноября 2019 10:35:26

Доступен Mozilla WebThings Gateway 0.10, шлюз для умного дома и IoT-устройств

Компания Mozilla опубликовала новый выпуск продукта WebThings Gateway 0.10, который в сочетании с библиотеками WebThings Framework образует платформу WebThings для обеспечения доступа к различным категориям потребительских устройств и использования универсального Web Things API для организации взаимодействия с ними. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js и распространяется под лицензией MPL 2.0. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi. Также доступны пакеты для OpenWrt и Debian, а на базе OpenWrt развивается готовый дистрибутив с интегрированной поддержкой Things Gateway, предоставляющий унифицированный интерфейс для настройки умного дома и беспроводной точки доступа.

Дата: 15 Ноября 2019 08:02:25

Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимые в TPM-модулях

Группа исследователей из Вустерского политехнического института, Любекского университета и Калифорнийского университета в Сан-Диего разработала метод атаки по сторонним каналам, позволяющий восстановить значение закрытых ключей, хранимых в TPM (Trusted Platform Module). Атака получила кодовое имя TPM-Fail и затрагивает fTPM (программная реализация на базе прошивки, работающая на отдельном микропроцессоре внутри CPU) от компании Intel (CVE-2019-11090) и аппаратные TPM на чипах STMicroelectronics ST33 (CVE-2019-16863).

Дата: 14 Ноября 2019 15:13:59

Выпуск браузера Brave 1.0, развиваемого при участии создателя JavaScript

После четырёх с половиной лет разработки и тестирования представлен первый стабильный релиз web-браузера Brave, развиваемого под руководством Брендена Айка (Brendan Eich), создателя языка JavaScript и бывшего руководителя Mozilla. Браузер построен на базе движка Chromium и сосредоточен на оберегании приватности пользователей. Сборки подготовлены для Linux, Windows, macOS, Android и iOS. Код проекта доступен на GitHub, специфичные для Brave компоненты распространяются под свободной лицензией MPLv2.

Дата: 14 Ноября 2019 09:12:34

Red Hat открыл код Quay, реестра для сборки и распространения образов контейнеров

Компания Red Hat объявила о формировании нового открытого проекта Quay, который продолжит развитие ранее разрабатываемого за закрытыми дверями одноимённого реестра образов контейнеров, лежащего в основе сервисов Red Hat Quay и Quay.io. Проект попал в руки Red Hat после покупки компании CoreOS и открыт в рамках инициативы по переводу в разряд СПО проприетарных продуктов поглощаемых компаний. Код написан на языке Python и открыт под лицензией Apache 2.0.

Дата: 13 Ноября 2019 21:48:00

Выявлен новый вариант атаки Zombieload на процессоры Intel

Исследователи из Грацского технического университета (Австрия) раскрыли сведения о новом методе атаки по сторонним каналам ZombieLoad 2.0 (CVE-2019-11135), позволяющем извлечь конфиденциальную информацию из других процессов, операционной системы, виртуальных машин и защищённых анклавов (TEE, Trusted Execution Environment). Проблема затрагивает только процессоры Intel. Компоненты для блокирования проблемы предложены во вчерашнем обновлении микрокода.

Дата: 13 Ноября 2019 15:34:44

Mozilla, Fastly, Intel и Red Hat продвигают WebAssembly, как платформу для универсального применения

Компании Mozilla, Fastly, Intel и Red Hat объединили свои усилия в развитии технологий, способствующих превращению WebAssembly в универсальную платформу для безопасного выполнения кода в любых инфраструктурах, операционных системах и устройствах. Для совместной разработки runtime и компиляторов, позволяющих применять WebAssembly не только в web-браузерах, образовано сообщество Bytecode Alliance.

Дата: 13 Ноября 2019 09:37:16

Выпуск децентрализованной видеовещательной платформы PeerTube 2.0

Опубликован выпуск PeerTube 2.0, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.

Дата: 12 Ноября 2019 13:54:51

Chrome начнёт помечать быстрые и медленные сайты

Google выступил с инициативой по стимулированию повышения скорости загрузки сайтов в Web, для чего планирует включить в Chrome специальные индикаторы, выделяющие очень медленно или, наоборот, очень быстро загружаемые сайты. Окончательно способы индикации быстрых и медленных сайтов пока не определены, а оптимальный для пользователей вариант будет подобран в ходе нескольких экспериментов.

Дата: 12 Ноября 2019 07:42:46

Открыт код Spleeter, системы для разделения музыки и голоса

Провайдер потокового вещания Deezer открыл исходные тексты экспериментального проекта Spleeter, развивающего систему машинного обучения для разделения источников звука из сложных звуковых композиций. Программа позволяет удалить из композиции вокал и оставить только музыкальное сопровождение, манипулировать звучанием отдельных инструментов или отбросить музыку и оставить голос для наложения на другой звуковой ряд, создавать миксы, караоке или транскрипции. Код проекта написан на языке Python с использованием движка Tensorflow и распространяется под лицензией MIT.

Дата: 11 Ноября 2019 10:14:06

Первый официальный выпуск rav1e, кодировщика AV1 на языке Rust

Состоялся первый выпуск нового высокопроизводительного кодировщика формата кодирования видео AV1 - rav1e 0.1, совместно развиваемого сообществами Xiph и Mozilla. Кодировщик написан на языке Rust и отличается от эталонного кодировщика libaom значительным увеличением скорости кодирования и повышенным вниманием к обеспечению безопасности. Код проекта распространяется под лицензией BSD.

Дата: 09 Ноября 2019 21:42:16

Выпуск языка программирования Rust 1.39

Опубликован релиз языка системного программирования Rust 1.39, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.

Дата: 09 Ноября 2019 08:29:41