Бывший сотрудник Ubiquiti арестован по обвинению во взломе

Январская история с незаконным доступом в сеть производителя сетевого оборудования Ubiquiti получила неожиданное продолжение. 1 декабря ФБР и прокуратура Нью-Йорка объявили об аресте бывшего сотрудника Ubiquiti Николаса Шарпа (Nickolas Sharp). Ему предъявлены обвинения в незаконном доступе к компьютерным системам, вымогательстве, мошенничестве с использованием телекоммуникационных систем (wire fraud) и даче ложных показаний сотрудникам ФБР.

Дата: 04 Декабря 2021 02:24:18

Первый выпуск игрового движка Open 3D Engine, открытого компанией Amazon

Некоммерческая организация Open 3D Foundation (O3DF) опубликовала первый значительный релиз открытого игрового 3D-движка Open 3D Engine (O3DE), пригодного для разработки современных игр класса AAA и высокоточных симуляторов, способных работать в режиме реального времени и обеспечивать качество кинематографического уровня. Код написан на С++ и опубликован под лицензией Apache 2.0. Имеется поддержка платформ Linux, Windows, macOS, iOS и Android.

Дата: 03 Декабря 2021 12:06:19

HyperStyle - адаптация системы машинного обучения StyleGAN для редактирования изображений

Группа исследователей из Тель-Авивского университета представила HyperStyle, инвертированный вариант развиваемой компанией NVIDIA системы машинного обучения StyleGAN2, который переработан для воссоздания недостающих частей при редактировании реальных изображений. Код написан на языке Python c использованием фреймворка PyTorch и распространяется под лицензией MIT.

Дата: 03 Декабря 2021 09:12:56

Выпуск языка программирования Rust 1.57

Опубликован релиз языка системного программирования Rust 1.57, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

Дата: 02 Декабря 2021 21:47:29

Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов

В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RSA-PSS, заданных с использованием метода кодирования DER (Distinguished Encoding Rules). Проблема, которой присвоено кодовое имя BigSig, устранена в выпусках NSS 3.73 и NSS ESR 3.68.1. Обновления пакетов в дистрибутивах доступны для Debian, RHEL, Ubuntu, SUSE, Arch Linux, Gentoo, FreeBSD. Пока недоступны обновления для Fedora.

Дата: 02 Декабря 2021 15:57:05

Компания Vizio потребовала закрыть дело, связанное с нарушением лицензии GPL

Правозащитная организация Software Freedom Conservancy (SFC) опубликовала информацию о ходе судебного разбирательства с компанией Vizio, связанного с невыполнением требований лицензии GPL при распространении прошивок к умным телевизорам на базе платформы SmartCast. Компания Vizio не выразила желания устранить нарушение GPL, не пошла на переговоры по урегулированию выявленных проблем и не попыталась доказать, что предъявленные обвинения ошибочны и в прошивке не используется модифицированный GPL-код. Вместо этого компания Vizio отправила в вышестоящий суд запрос на прекращение разбирательства под предлогом того, что потребители не являются бенефициарами и не имеют прав подавать подобные иски.

Дата: 02 Декабря 2021 10:37:51

Выпуск языка программирования Julia 1.7

Опубликован релиз языка программирования Julia 1.7, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT.

Дата: 01 Декабря 2021 18:06:09

Выпуск Chrome OS 96

Опубликован релиз операционной системы Chrome OS 96, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 96. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 96 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.

Дата: 01 Декабря 2021 16:35:46

Релиз системы распознавания текста Tesseract 5.0

Опубликован релиз системы оптического распознавания текста Tesseract 5.0, поддерживающей распознавание символов UTF-8 и текстов на более чем 100 языках, включая русский, казахский, белорусский и украинский. Результат может сохраняться как открытым текстом, так и в форматах HTML (hOCR), ALTO (XML), PDF и TSV. Изначально система была создана в 1985-1995 годах в лаборатории компании Hewlett Packard, в 2005 году код был открыт под лицензией Apache и в дальнейшем развивался при участии работников компании Google. Исходные тексты проекта распространяются под лицензией Apache 2.0.

Дата: 01 Декабря 2021 12:48:26

Выпуск мультимедийной библиотеки SDL 2.0.18

Состоялся релиз библиотеки SDL 2.0.18 (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека SDL предоставляет такие средства как аппаратно-ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES/Vulkan и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией zlib. Для использования возможностей SDL в проектах на различных языках программирования предоставляются биндинги. Код библиотеки распространяется под лицензией Zlib.

Дата: 01 Декабря 2021 10:55:56

Критическая уязвимость в 150 моделях принтеров HP LaserJet и PageWide

Исследователи безопасности из компании F-Secure выявили критическую уязвимость (CVE-2021-39238), затрагивающую более 150 различных моделей принтеров и МФУ HP серии LaserJet, LaserJet Managed, PageWide и PageWide Managed. Уязвимость позволяет через отправку на печать специально оформленного PDF-документа вызвать переполнение буфера в обработчике шрифтов и добиться выполнения своего кода на уровне прошивки. Проблема проявляется с 2013 года и устранена в обновлениях прошивки, опубликованных 1 ноября (производитель был уведомлен о проблеме в апреле).

Дата: 30 Ноября 2021 21:05:27

Vortex - открытый GPGPU на базе архитектуры RISC-V, совместимый с OpenCL

Группа исследователей из Технологического института Джорджии развивает исследовательский проект Vortex, предлагающий открытый GPGPU на базе архитектуры набора команд RISC-V, нацеленный на выполнение параллельных вычислений с использованием API OpenCL и модели выполнения SIMT (Single Instruction, Multiple Threads), а также на проведение исследований в области 3D-графики и разработки новых архитектур GPU. Проект пока находится на стадии прототипа, работающего при помощи FPGA. Схемы, описания аппаратных блоков на языке Verilog, симулятор, драйверы и сопутствующая проектная документация распространяются под лицензией BSD.

Дата: 30 Ноября 2021 15:32:14

Выпуск платформы webOS Open Source Edition 2.14

Опубликован выпуск открытой платформы webOS Open Source Edition 2.14, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4. Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой.

Дата: 30 Ноября 2021 09:38:29

Intel развивает новую открытую архитектуру прошивок Universal Scalable Firmware

Компания Intel развивает новую архитектуру прошивок Universal Scalable Firmware (USF), нацеленную на упрощение разработки всех компонентов программного стека прошивок для различных категорий устройств, от серверов до систем на кристалле (SoC). USF предоставляет уровни абстракции, позволяющие отделить логику низкоуровневой инициализации аппаратного обеспечения от компонентов платформы, отвечающих за настройку, обновление прошивки, обеспечение безопасности и загрузку операционной системы. Черновой вариант спецификации и реализации типовых элементов архитектуры USF размещены на GitHub.

Дата: 29 Ноября 2021 13:50:11

Выпуск SFTP-сервера SFTPGo 2.2.0

Опубликован выпуск сервера SFTPGo 2.2, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

Дата: 29 Ноября 2021 09:54:39