RSS

Лента новостей

13.05.2021 11:57

Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей

Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устраняет ряд серьёзных проблем, которые присутствуют в Windows 10.


06.05.2021 19:33

Выпуск видеоредактора Shotcut 21.05.01

Опубликован релиз видеоредактора Shotcut 21.05, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg.

Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.


06.05.2021 19:31

Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагивающей и LibreOffice

Выявившие проблему исследователи отметили, что проблеме подвержен не только Apache OpenOffice, но и LibreOffice (CVE-2021-25631). Для LibreOffice исправление доступно в виде патча, вошедшего в состав выпусков LibreOffice 7.0.5 и 7.1.2, но устраняющего проблему только на платформе Windows (обновлён список запрещённых расширений файлов). Исправление для Linux разработчики LibreOffice отказались включать, мотивируя своё решение тем, что проблема лежит не в их зоне ответственности и должна быть устранена на стороне дистрибутивов/пользовательских окружений. Кроме офисных пакетов OpenOffice и LibreOffice аналогичная проблема также выявлена в Telegram, Nextcloud, VLC, Bitcoin/Dogecoin Wallet, Wireshark и Mumble.


06.05.2021 19:30

Обновление Firefox 88.0.1 с устранением критической уязвимости

Устранены две уязвимости, одна из которых отнесена к числу критических (CVE-2021-29953). Указанная проблема позволяет выполнить JavaScript-код в контексте другого домена, т.е. позволяет реализовать своеобразный универсальный метод межсайтового скриптинга. С одной стороны в примечании к описанию проблемы указано, что уязвимость проявляется только в Firefox для Android, но, с другой стороны, в списке затрагиваемых продуктов помимо "Firefox for Android" указан и обычный Firefox.


06.05.2021 19:29

Новое накопительное обновление Windows 10 исправит аномально высокую загрузку CPU на некоторых компьютерах

Количество пользовательских жалоб на высокую загрузку ЦП значительно сократилось после того, как около недели назад Microsoft выпустила обновление KB5001391. Оно классифицируется как «предварительная версия накопительного обновления для Windows 10 20H2». Это означает, что в нём содержатся некоторые исправления, которые станут частью следующего обновления в рамках программы Patch Tuesday, которое должно стать общедоступным на следующей неделе.

Нет никакой гарантии, что KB5001391 решит проблему высокой загрузки ЦП, но снижение количества жалоб пользователей говорит в пользу этого предположения. В настоящее время установить данный пакет можно через «Центр обновлений Windows».


03.05.2021 08:40

Новая атака на микроархитектурные структуры процессоров Intel и AMD

Отмечается, что новый метод заметно опережает по производительности атаку Spectre v1, затрудняет обнаружение атаки и не блокируется существующими методами защиты от атак по сторонним каналам, разработанным для блокирования уязвимостей, вызванных спекулятивным выполнением инструкций (например, применение инструкции LFENCE блокирует утечку на последних стадиях спекулятивного выполнения, но не защищает от утечки через микроархитектерные структуры).

Метод затрагивает модели процессоров Intel и AMD, выпускаемые с 2011 года, включая серии Intel Skylake и AMD Zen.


03.05.2021 08:38

Вслед за видеокартами ожидается дефицит HDD и SSD

Ранее сообщалось, что на фоне роста популярности криптовалюты Chia в Китае майнеры активно скупают все доступные жёсткие диски и SSD-накопители. Эта тенденция может привести к том, что вслед за видеокартами образуется глобальный дефицит накопителей, что негативно отразится в первую очередь на рядовых пользователях.


30.04.2021 06:30

Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода

Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядных системах уязвимость может быть эксплуатирована для удалённого выполнения кода злоумышленника через отправку специально оформленного запроса GSS-TSIG. На 64-системах проблема ограничивается крахом процесса named.


30.04.2021 06:29

Microsoft готовится к запуску обновления Windows 10 May 2021 Update (21H1)

Microsoft подтвердила, что следующее обновление для операционной системы компании носит имя Windows 10 May 2021 Update (21H1), а также объявила, что сборка под номером 19043.928 считается финальной. Это означает, что именно эта сборка, вероятнее всего, будет массово распространяться среди пользователей. Сообщение об этом появилось в блоге разработчиков Microsoft.

Обновление Windows 10 May 2021 Update находится на финальной стадии тестирования. Уже в следующем месяце Microsoft начнёт его массовое распространение на совместимые устройства.


27.04.2021 16:27

Новый драйвер AMD до 3,5 раз снизил энергопотребление видеокарт Radeon RX 6000, но не в играх

Это обнаружил ресурс TechPowerUp, который провёл собственное тестирование и сравнил энергопотребление видеокарт Radeon RX 6800, Radeon RX 6800 XT и Radeon RX 6900 XT со старым драйвером версии 21.3.2 и новым 21.4.1. Например, заметным оказалось снижение уровня энергопотребления моделей Radeon RX 6800, Radeon RX 6800 XT и Radeon RX 6900 XT в режиме простоя. При разрешении рабочего стола 1440p эти карты стали потреблять всего около 8 Вт питания вместо 28 Вт, как было ранее. Снижение более, чем на 70 % или в 3,5 раза. Также на 30 % также сократилось энергопотребление этих моделей при работе с медиаконтентом. К сожалению, в обоих случаях для модели Radeon RX 6700 XT никаких значительных изменений обнаружено не было.


26.04.2021 16:27

Марсианский вертолёт NASA установил рекорды в ходе третьего полёта. Фото и видео

В ходе полёта Ingenuity 25 апреля были достигнуты скорость и расстояние, превышающие те, которые когда-либо демонстрировались ранее.


26.04.2021 16:20

Массовое производство модулей DDR5 SDRAM запущено: в Сети появились фото серийных модулей

Производство DDR5 набирает обороты: несколько производителей уже завершили свой дизайн для массового выпуска оперативной памяти следующего поколения. Этот стандарт поддерживается грядущими платформами Intel Alder Lake и AMD Raphael, запуск которых ожидается в конце года.


26.04.2021 16:15

Ryzen 9 5950X против HEDT: тестирование в профессиональных приложениях

Производители процессоров для рабочих станций предлагают особые CPU: AMD Threadripper или Intel Core X. Однако в результате бурного развития модельного ряда десктопных Ryzen нечто похожее на HEDT-процессоры появилось и в нём. Давайте проверим, насколько старшие Ryzen 9 применимы в специфических профессиональных задачах.


22.04.2021 15:34

Операторов могут обязать хранить отправленные по интернету данные в течение трех лет

Правительство внесло в Госдуму законопроект, в случае принятия которого операторы связи будут обязаны хранить данные о передаче через интернет сообщений и медиафайлов между пользователями в течение трех лет, а также передавать эти данные по требованию правоохранительных органов.

Соответствующий законопроект опубликован в системе обеспечения законодательной базы парламента.


22.04.2021 15:32

Tetris-OS - операционная система для игры в тетрис

Представлена операционная система Tetris-OS, функциональность которой ограничена игрой в тетрис. Код проекта опубликован под лицензией MIT и может использоваться в качестве прототипа для разработки самодостаточных приложений, которые можно загрузить на оборудовании без дополнительных прослоек. Проект включает в себя загрузчик, звуковой драйвер, совместимый с Sound Blaster 16 (может использоваться в QEMU), набор треков для музыкального сопровождения и вариант игры Тетрис. При разрешении 320x200 пикселей обеспечивается производительность графики на уровне 60 FPS.


22.04.2021 15:30

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранено 390 уязвимостей:


22.04.2021 15:26

Релиз nginx 1.20.0

После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.20.0, которая вобрала в себя изменения, накопленные в основной ветке 1.19.x. В дальнейшем все изменения в стабильной ветке 1.20 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.21, в которой будет продолжено развитие новых возможностей.


17.04.2021 07:06

В Firefox 90 будет удалён код, обеспечивающий поддержку FTP

Компания Mozilla приняла решение удалить из Firefox встроенную реализацию протокола FTP. В выпуске Firefox 88, намеченном на 19 апреля, поддержка FTP будет отключена по умолчанию (в том числе настройка browserSettings.ftpProtocolEnabled будет переведена в режим только для чтения), а в выпуске Firefox 90, запланированном на 29 июня, будет удалён код, связанный с FTP. При попытке открытия ссылок с идентификатором протокола "ftp://" браузер будет вызывать внешнее приложение по аналогии с тем как вызываются обработчики "irc://" и "tg://".


17.04.2021 07:01

Китайцы создали собственную процессорную архитектуру LoongArch — теперь MIPS им не нужна

Китайцы совершили ещё один прорыв. Компания Loongson представила собственную процессорную архитектуру LoongArch и набор инструкций для него. Более того, на новой архитектуре с поддержкой LoongArch выпущен и работает новейший 12-нм процессор Loongson 3A5000. Разработчик Loongson больше не зависит от архитектуры и лицензий MIPS, благодаря которой выпускал все предыдущие поколения национальных процессоров.


14.04.2021 16:54

Релиз FreeBSD 13.0

Спустя два с половиной года после формирования ветки 12.x представлен релиз FreeBSD 13.0, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно сформированы образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant.


На странице отображаются 20 самых свежих новостей, предыдущие доступны в формате RSS.