SOFT41.RU - Разные новости https://soft41.ru/news/feed/ Всё самое интересное Mon, 23 Nov 2020 06:46:01 +120060 https://soft41.ru/images/logo/soft41-logo.png https://soft41.ru/ SOFT41.RU - Разные новости Проект GIMP празднует двадцатипятилетиеhttps://www.opennet.ru/opennews/art.shtml?num=54130Проекту, развивающему растровый графический редактор GIMP, исполнилось 25 лет. GIMP был анонсирован 21 ноября 1995 года. Первый выпуск представлял собой курсовую работу двух студентов - Питера Маттиса и Спенсера Кимбелла. Питер в основном занимался библиотекой GTK (GIMP ToolKit), которая впоследствии была использована при создании пользовательской оболочки GNOME. Спенсер взял на себя работу по созданию виджетов и интерфейса графического редактора.

В качестве причины создания нового редактора называлось желание получить удобный инструмент для обработки изображений в процессе создания собственной web-страницы. Мотивом к разработке GTK послужило недовольство распространённым в то время тулкитом Motif.

]]>
Mon, 23 Nov 2020 06:46:01 +1200
Релиз пакета для создания 2D-анимации Synfig 1.4https://www.opennet.ru/opennews/art.shtml?num=54122После более двух лет разработки состоялся релиз Synfig 1.4. Пакет разработан специально для векторной 2D-анимации анимации и позволяет создавать работы кинематографического качества без рутинной промежуточной прорисовки каждого кадра. Код проекта написан на С++ и распространяется под лицензией GPLv3. Сборки Synfig формируются для Linux (AppImage), Windows и macOS.

]]>
Sun, 22 Nov 2020 05:26:55 +1200
Смартфон Librem 5 перешёл на стадию массового производстваhttps://www.opennet.ru/opennews/art.shtml?num=54109Смартфон Librem 5 поставляется с полностью свободным Linux-дистрибутивом PureOS, использующим пакетную базу Debian и адаптированное для смартфонов окружение GNOME, и оснащён тремя аппаратными переключателями, которые на уровне разрыва цепей позволяют отключить камеру, микрофон, GPS, WiFi/Bluetooth и модуль Baseband. При отключении всех трёх переключателей дополнительно блокируются и датчики (IMU+компас & GNSS, датчики освещения и приближения). Компоненты Baseband-чипа, отвечающего за работу в сотовых сетях, отделены от основного CPU, обеспечивающего работу пользовательского окружения.

]]>
Fri, 20 Nov 2020 12:14:54 +1200
YouTube могут заблокировать в России за цензуру российских СМИhttps://www.ixbt.com/news/2020/11/19/youtube-mogut-zablokirovat-v-rossii-za-cenzuru-rossijskih-smi.htmlВ России вскоре рассмотрят законопроект, направленный на пресечение цензуры со стороны иностранных интернет-компаний в отношении российских СМИ. Он уже внесён на рассмотрение Госдумы.

Об этом сообщила пресс-служба Роскомнадзора. Кроме того, документ опубликован в электронной базе парламента. Как отмечает ведомство, инициатива направлена на защиту прав российских граждан на свободный поиск и получение информации, гарантированных 29 статьей Конституции страны.

В соответствии с задумкой авторов законопроекта, российское право не может и не должно подменяться на территории страны правилами интернет-компаний. Отмечается, что правила интернет-компаний, предоставляющих гражданам те или иные сервисы в интернете, равно как и сама их деятельность, должны быть приведены этими компаниями в полное соответствие с российским законодательством.

]]>
Fri, 20 Nov 2020 12:07:43 +1200
Самый большой в мире процессор Cerebras оказался в сотни раз быстрее суперкомпьютера на базе NVIDIA GPUhttps://3dnews.ru/1025769/samiy-bolshoy-v-mire-protsessor-cerebras-okazalsya-v-sotni-raz-bistree-superkompyutera-na-baze-nvidia-gpuСистема Joule занимает 82 место в списке 500 мощнейших систем на Земле. Она опирается на 84 тыс. вычислительных ядер, распределённых по десяткам стоек, оценивается в десятки млн долларов США и потребляет 450 кВт. Система Cerebras CS-1 занимает треть стойки, стоит несколько млн долларов и потребляет всего 20 кВт. При этом в задаче, которая нагружает 16 384 ядер Joule, система на Cerebras оказалась в 200 раз быстрее.

Для моделирования, например, гидродинамических задач Cerebras CS-1 нет равных, что показало сравнение с системой Joule, которая как раз призвана решать подобные задачи. Более того, Cerebras CS-1 настолько быстр, что может решать сложнейшие задачи быстрее, чем моделируемые процессы протекают в реальном времени. К примеру, он заканчивает расчёт ядерной реакции задолго до её прекращения в реальном реакторе. А вместо месяцев обучения той или иной модели ML система CS-1 способна обучиться за считанные минуты.

]]>
Fri, 20 Nov 2020 12:04:01 +1200
War Thunder: Встречайте обновление «Новая сила»!https://warthunder.ru/ru/news/15035-novosti-obnovleniya-vstrechajte-obnovlenie-novaya-sila-ruНовая версия игрового движка Dagor, первые линкоры, новые авианосцы, новое небо, самолёты вертикального взлёта и множество других важных изменений. War Thunder теперь доступен на PlayStation®5 и Xbox Series X|S.

]]>
Thu, 19 Nov 2020 10:00:27 +1200
Релиз Firefox 83https://www.opennet.ru/opennews/art.shtml?num=54101Состоялся релиз web-браузера Firefox 83. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.5.0. На стадию бета-тестирования перешла ветка Firefox 84, релиз которой намечен на 15 декабря.

]]>
Wed, 18 Nov 2020 10:09:04 +1200
Обновление PostgreSQL с устранением уязвимостейhttps://www.opennet.ru/opennews/art.shtml?num=54088Всем пользователям рекомендовано срочно установить обновление, в связи с устранением уязвимости CVE-2020-25695, которая позволяет выполнить произвольные функции SQL с правами администратора, при наличии доступа к созданию не временных объектов в любой схеме хранения. При невозможности выполнить обновление в качестве обходного пути блокирования проблемы можно отключить autovacuum и не запускать вручную операции ANALYZE, CLUSTER, REINDEX, CREATE INDEX, VACUUM FULL и REFRESH MATERIALIZED VIEW, а также не выполнять восстановление БД на основе вывода команды pg_dump. Выполнение VACUUM без опции FULL признано безопасным, как и выполнение любых команд при работе с объектами, принадлежащими пользователю.

]]>
Sat, 14 Nov 2020 20:45:23 +1200
Здравый смысл победил маркетинг: Western Digital теперь указывает для жёстких дисков WD Red настоящую скорость вращенияhttps://3dnews.ru/1025252/zdraviy-smisl-pobedil-marketing-western-digital-teper-ukazivaet-dlya-gyostkih-dichkov-wd-red-nastoyashchuyu-skorost-vrashcheniyaСтремясь без затрат расширить спектр продуктов, компания Western Digital продавала под видом жёстких дисков для NAS со скоростью вращения 5400 об/мин более быстрые модели со скоростью вращения 7200 об./мин. Это вызвало непонимание со стороны пользователей, которые вместо тихих и холодных накопителей получили горячие и шумные. К счастью, давление со стороны покупателей и здравый смысл победили: WDC начала сообщать настоящее значение скорости.

Скандал с несоответствием параметров реальной и заявленной скоростей вращения NAS-накопителей WDC давно обсуждался на профильных форумах. Один из активных пользователей даже провёл замеры скорости вращения подозрительных жёстких дисков с помощью записи шума накопителей. Когда правда вышла наружу, в WDC предпочли молча вписать в спецификации жёстких дисков настоящие скорости вращения, а не «маркетинговые».

]]>
Fri, 13 Nov 2020 23:06:35 +1200
В обновлении микрокода Intel выявлена проблема, приводящая к зависанию на системах Tiger Lakehttps://www.opennet.ru/opennews/art.shtml?num=54072Компания Canonical приостановила распространение одного из исправлений, поставляемого в пакете с обновлённым микрокодом Intel. В новой версии микрокода выявлено регрессивное изменение, приводящее к проблемам с загрузкой Ubuntu на некоторых системах с процессорами Intel на базе микроархитектуры Tiger Lake. Проблема не специфична для Ubuntu и компания Intel уже уведомлена об её наличии.

Из оборудования, на котором проявляется ошибка, отмечен ноутбук Dell XPS 9310, использование нового микрокода на котором приводит к зависанию с отображением артефактов на экране.

]]>
Fri, 13 Nov 2020 23:01:32 +1200
Новая атака Platypus на процессоры Intel и AMDhttps://www.opennet.ru/opennews/art.shtml?num=54068Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre, Throwhammer и ZombieLoad, разработала новый метод атаки по сторонним каналам, получивший кодовое имя PLATYPUS. Атака позволяет воссоздать обрабатываемые при вычислении данные на основе сведений, получаемых непривилегированным пользователем через интерфейс мониторинга энергопотребления RAPL, предоставляемый в современных процессорах Intel (CVE-2020-8694, CVE-2020-8695) и AMD (CVE-2020-12912).

]]>
Fri, 13 Nov 2020 01:16:08 +1200
Релиз унифицированной платформы .NET 5 с поддержкой Linux и WebAssemblyhttps://www.opennet.ru/opennews/art.shtml?num=54066Компания Microsoft представила новый значительный выпуск платформы .NET 5, в котором предоставлена поддержка Linux, macOS и WebAssembly. В рамках .NET 5 пользователям предложен единый открытый фреймворк и runtime, которые можно использовать в различных областях разработки и на разных платформах. Выпуск .NET 5 сформирован благодаря унификации .NET Framework, .NET Core и Mono. На основе .NET 5 можно создавать многоплатформенные приложения, используя единую кодовую базу и общий процесс сборки, не зависящий от типа приложения.

]]>
Fri, 13 Nov 2020 01:05:53 +1200
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимостиhttps://www.opennet.ru/opennews/art.shtml?num=54059Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема связана с неверным использованием кода операции MCallGetProperty и может привести к обращению к уже освобождённой области памяти (use-after-free), пригодному для создания рабочего эксплоита.

]]>
Tue, 10 Nov 2020 22:52:22 +1200
Жёсткие диски объёмом свыше 20 Тбайт перейдут на стеклянные пластиныhttps://3dnews.ru/1024808/gyostkie-diski-obyomom-svishe-20-tbayt-pereydut-na-steklyannie-plastiniЖёсткие диски ёмкостью 20 Тбайт уже поставляет компания WDC, а через месяц начнёт поставлять и Seagate. Первая для увеличения плотности записи использует «черепичную» запись SMR и «подмагничивание» ePMR, а вторая будет использовать технологию HAMR с локальным разогревом магнитных пластин. Выпустить HDD большей ёмкости компании смогут только в том случае, если будут использовать стеклянные пластины, считает производитель «блинов» компания Hoya.

]]>
Sun, 08 Nov 2020 11:10:19 +1200
Выявлен порт программы-вымогателя RansomEXX для Linuxhttps://www.opennet.ru/opennews/art.shtml?num=54045Исследователи из Лаборатории Касперского выявили версию вымогательского вредоносного ПО RansomEXX для Linux. Изначально RansomEXX распространялся только на платформе Windows и стал известен, благодаря нескольким крупным инцидентам с поражением систем различных госучреждений и компаний, включая Департамент транспорта штата Техас и компанию Konica Minolta.

Изначально, злоумышленники пытались в ходе атаки на корпоративные сети получить управление как можно большим числом рабочих станций для установки на них вредоносного ПО, но данная стратегия оказалась ошибочной и во многих случаях системы просто переустанавливали с использованием резервной копии, не платя выкуп. Теперь стратегия злоумышленников изменилась и они нацелились на поражение в первую очередь корпоративных серверных систем, и особенно централизованных систем хранения, в том числе работающих под управлением Linux.

]]>
Sun, 08 Nov 2020 11:07:56 +1200
Сертификаты Lets Encrypt перестанут восприниматься на 33% Android-устройствhttps://www.opennet.ru/opennews/art.shtml?num=54043Некоммерческий удостоверяющий центр Lets Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, анонсировал грядущий переход на формирование подписей с использованием только своего корневого сертификата, без применения сертификата, перекрёстно подписанного удостоверяющим центром IdenTrust. Время жизни перекрёстно подписанного сертификата истекает 1 сентября 2021 года.

Корневой сертификат Lets Encrypt поддерживается во всех современных браузерах, но распознаётся только начиная с платформы Android 7.1.1, выпущенной в конце 2016 года. Проблема в том, что по имеющейся статистике Android 7.1 и более новые выпуски используются лишь на 66.2% от всех Android-устройств. Таким образом 33.8% находящихся в обиходе Android-устройств не имеют данных о корневом сертификате Lets Encrypt.

]]>
Sat, 07 Nov 2020 12:21:48 +1200
В Fedora предложили перевести протокол SCP в разряд устаревшихhttps://www.opennet.ru/opennews/art.shtml?num=54039Якуб Елен (Jakub Jelen), инженер по обеспечению безопасности из компании Red Hat, предложил перевести протокол SCP в разряд устаревших. SCP концептуально близок к протоколу RCP и наследует фундаментальные архитектурные проблемы, которые являются источником потенциальных уязвимостей.

]]>
Sat, 07 Nov 2020 12:19:01 +1200
Google обнародовала данные об уязвимости нулевого дня в Windows до выхода её исправленияhttps://3dnews.ru/1024324/google-obnarodovala-dannie-ob-uyazvimosti-nulevogo-dnya-v-windows-do-vihoda-eyo-ispravleniyaИсследователи из команды Google Project Zero, которые работают в сфере информационной безопасности, опубликовали данные об опасной уязвимости нулевого дня в Windows. Уязвимость может использоваться для выхода за пределы песочницы или повышения привилегий внутри системы. Примечательно, что Microsoft планирует устранить проблему только в следующем месяце, когда будет выпущено плановое обновление безопасности.

Согласно имеющимся данным, уязвимость нулевого дня в Windows эксплуатировалась вместе с уязвимостью CVE-2020-15999 в браузере Google Chrome, которую несколько дней назад обнаружили специалисты Project Zero. Уязвимость Chrome применяется хакерами для выполнения вредоносного кода внутри браузера, тогда как уязвимость Windows делает возможным выход за пределы песочницы Chrome с последующим выполнением кода на уровне системы.

]]>
Tue, 03 Nov 2020 16:42:43 +1200
Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSDhttps://www.opennet.ru/opennews/art.shtml?num=53985В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита не уточняется. Исправление затрагивает реализацию функции icmp6_reflect() и доступно в форме патча или бинарных обновлений для платформ amd64, i386 и arm64.

]]>
Sat, 31 Oct 2020 06:47:17 +1200
Обновление Windows 10 удаляет Flash и предотвращает его повторную установкуhttps://3dnews.ru/1023992/obnovlenie-windows-10-udalyaet-flash-i-predotvrashchaet-ego-povtornuyu-ustanovkuПоддержка Flash в Windows 10 официально завершается в конце этого года. Также в этом году будет прекращена поддержка Internet Explorer 11 и старой версии Edge. Что касается нового браузера Edge, работающего на движке Chromium, то он перестанет поддерживать Flash в январе следующего года.

Стоит отметить, что компания Google также прекращает поддержку Flash в своём браузере Chrome. Согласно имеющимся данным, поддержка Flash исчезнет из Chrome в декабре этого года. Кроме того, компания Adobe также прекратила разработку Flash в этом году.

]]>
Thu, 29 Oct 2020 07:13:47 +1200
Релиз FreeBSD 12.2https://www.opennet.ru/opennews/art.shtml?num=53978Представлен релиз FreeBSD 12.2, который опубликован для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 13 запланирован на 23 марта 2021 года.

Ключевые новшества:

]]>
Thu, 29 Oct 2020 07:08:22 +1200
AMD покупает производителя процессоров Xilinx за $35 млрдhttps://www.kommersant.ru/doc/4549333Американские производители процессоров AMD и Xilinx объявили о достижении соглашения, в рамках которого AMD приобретет Xilinx за $35 млрд.

Компания специализируется на так называемых программируемых логических интегральных схемах (ПЛИС), логика работы которых не задается при выпуске, а может программироваться впоследствии под конкретные задачи. Такие процессоры удобны для использования в условиях активно развивающихся технологий, например, они обычно используются в инфраструктуре 5G-сетей.

]]>
Wed, 28 Oct 2020 17:52:22 +1200
Chromium будет удалён из репозиториев openSUSE, если не найдётся новый сопровождающийhttps://www.opennet.ru/opennews/art.shtml?num=53974Tomáš Chvátal, основной мейнтейнер Chromium в openSUSE, сообщил, что не имеет свободного времени поддерживать пакеты с программой. Призыв к желающим поддержать пакеты Chromium в openSUSE был сделан 5-го октября. Однако, до сих пор никто не откликнулся.

Dominique Leuenberger, релиз-менеджер openSUSE Tumbleweed, ещё раз призвал желающих взять сопровождение пакета Chromium в свои руки, и подтвердил, что без обновления программы с устранением уязвимостей пакет не может находиться в репозиториях openSUSE, и будет удалён.

]]>
Wed, 28 Oct 2020 17:48:40 +1200
EMUI 11 может оказаться последней версией фирменной оболочки Huaweihttps://www.ixbt.com/news/2020/10/28/emui-11-huawei.htmlВероятно, пользователи самртфонов Huawei уже никогда не увидят оболочку EMUI 12, а нынешняя версия интерфейса – EMUI 11 – станет последней. Это вовсе не значит, что Huawei прекратит выпуск смартфонов, просто последние вместо EMUI 12 получат ОС HarmonyOS.

]]>
Wed, 28 Oct 2020 17:47:02 +1200
Что даёт «K»: выжимаем из Core i7-10700K максимум возможногоhttps://3dnews.ru/1023058/razgon-core-i7-10700k/page-1.htmlНоминальные частоты процессоров Intel с каждым поколением становятся всё выше, и представители поколения Comet Lake уверенно шагнули через 5-ГГц отметку. Значит ли это, что разгон как средство увеличения производительности полностью изжил себя? Проверяем на примере восьмиядерного Core i7-10700K.

]]>
Wed, 28 Oct 2020 17:45:15 +1200
Обратный отсчёт запущен: через 15 лет в Китае запретят продавать новые автомобили с ДВСhttps://3dnews.ru/1023936/obratniy-otschyot-zapushchen-cherez-15-let-v-kitae-zapretyat-prodavat-novie-avtomobili-s-dvsСогласно планам ассоциации, через 15 лет в самой густонаселённой стране мира 50 % новых автомобилей должны быть на «новой энергии» — электрическими, подключаемыми гибридными или на топливных элемента, а другие 50 % — гибридными автомобилями, сочетающими ДВС с другими видами движителей. Этот план, добавим, создан под руководством Министерства промышленности и информационных технологий Китая и послужит основой для выработки законодательных и политических решений в отношении автомобилей.

]]>
Wed, 28 Oct 2020 17:44:24 +1200
Релиз Linux-дистрибутива Fedora 33https://www.opennet.ru/opennews/art.shtml?num=53971Представлен релиз Linux-дистрибутива Fedora 33. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM.

Наиболее заметные улучшения в Fedora 33:

]]>
Wed, 28 Oct 2020 02:37:15 +1200
Выпуск дистрибутива Ubuntu 20.10https://www.opennet.ru/opennews/art.shtml?num=53947Доступен релиз дистрибутива Ubuntu 20.10 "Groovy Gorilla", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2021 года). Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая).

]]>
Fri, 23 Oct 2020 07:59:20 +1200
Обновление почтового клиента Thunderbird 78.4.0https://www.opennet.ru/opennews/art.shtml?num=53943Доступен выпуск почтового клиента Thunderbird 78.4.0. Основные изменения в новой версии связаны с улучшением поддержки дополнений (MailExtensions). Из не связанных с дополнениями возможностей отмечается миграция пользователей почтовых сервисов Yahoo и AOL с аутентификации по паролю на механизм OAuth2.

]]>
Fri, 23 Oct 2020 07:58:33 +1200
Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0https://www.opennet.ru/opennews/art.shtml?num=53946Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.24 и 9.16.8, а также находящейся в разработке экспериментальной ветки 9.17.6. В новых версиях, в соответствии с продвигаемыми инициативой DNS flag day 2020 рекомендациями, размер буферов для EDNS по умолчанию уменьшен с 4096 до 1232 байтов. Изменение позволит избавиться от проблем с IP-фрагментацией при обработке больших UDP-сообщений, обработка которых нередко приводит к потере пакетов и таймаутам на стороне клиента.

]]>
Fri, 23 Oct 2020 07:57:39 +1200
Microsoft начала развёртывание Windows 10 October 2020 Update для всех пользователейhttps://3dnews.ru/1023427Если пользовательский компьютер совместим с Windows 10 October 2020 Update, то в разделе «Дополнительные обновления» в «Центре обновлений Windows» это будет отражено, и вы без труда сможете загрузить и установить пакет. Стоит отметить, что для загрузки обновления на компьютере должен быть установлен сентябрьский патч безопасности, выпущенный в рамках программы Patch Tuesday, или же его более поздняя версия.

Нововведения, которые приносит с собой Windows 10 20H2, уже давно известны. Каких-либо значимых функциональных изменений после установки обновления не произойдёт, поскольку данный пакет преимущественно состоит из общих исправлений и улучшений производительности, а также активирует функции, которые были доставлены в операционную систему вместе с предыдущими обновлениями.

]]>
Wed, 21 Oct 2020 17:39:51 +1200
Релиз Firefox 82https://www.opennet.ru/opennews/art.shtml?num=53925Состоялся релиз web-браузера Firefox 82. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.4.0.

Для всех пользователей Windows 10, имеющих необходимое оборудование, по умолчанию активирован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры.

]]>
Wed, 21 Oct 2020 08:14:00 +1200
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузерыhttps://www.opennet.ru/opennews/art.shtml?num=53922Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с PNG sbit глифами. Имеются сведения, что уязвимость уже активно эксплуатируется злоумышленниками (0-day). Проблема вызвана переполнением буфера в функции Load_SBit_Png, возникающим при обработке глифов с битовыми картами большого размера (указание в заголовке ширины или высоты больше 65535).

Судя по всему, уязвимость может быть эксплуатирована в Chrome/Chromium и Firefox при обработке внешних шрифтов при открытии сайтов злоумышленников.

]]>
Wed, 21 Oct 2020 08:12:27 +1200
Обзор Intel Core i7-10700: процессор «два в одном»https://3dnews.ru/1022714/obzor-intel-core-i7-10700/page-1.htmlС одной стороны, Core i7-10700 – энергоэффективный восьмиядерный процессор с тепловым пакетом 65 Вт. С другой – CPU, максимальные частоты которого приближаются к таковым у Core i7-10700K. Мы решили разобраться, как в Core i7-10700 уживаются эти две сущности, а попутно ответить на вопрос, насколько привлекательным он может быть для построения ПК, если учесть относительную дешевизну этого процессора.

]]>
Mon, 19 Oct 2020 19:59:32 +1200
Intel продемонстрировала работу PCI Express 5.0https://3dnews.ru/1023092/intel-prodemonstrirovala-rabotu-pcie-50Процессоры Intel Xeon поколения Sapphire Rapids ожидаются во второй половине следующего года. Двумя их важными новшествами станут интерфейс PCIe 5.0 и поддержка памяти DDR5. До этого момента пройдёт (или даже пролетит) всего 12 месяцев или около того, поэтому уверенная демонстрация совместимости логики PCIe 5.0 для интеграции в контроллеры важна и своевременна.

]]>
Sat, 17 Oct 2020 00:16:13 +1200
Технике на отечественных процессорах отдадут предпочтение на госзакупкахhttps://www.vedomosti.ru/technology/articles/2020/10/06/842346-tehnike-otechestvennihМинпромторг планирует обязать российских производителей вычислительной техники использовать отечественные процессоры – в целях отнесения техники к продукции российского производства. Соответствующий законопроект, внесенный летом в Госдуму, 5 октября прошел этап общественного обсуждения. Новым требованиям должна будет соответствовать вычислительная техника, поставляемая в рамках госзакупок, пояснили в Минпромторге.

]]>
Thu, 08 Oct 2020 15:47:13 +1200
Чип безопасности Apple T2 опасен? В нём обнаружена уязвимость, присущая всем соответствующим ПК Applehttps://www.ixbt.com/news/2020/10/06/apple-t2-apple.htmlApple уже достаточно давно добавляет в свои ПК выделенные чипы безопасности. Сейчас актуальным является Apple T2. На него завязано немало аппаратных и программных функций, связанных с безопасностью.

И очень занятно узнать, что в этом чипе обнаружили уязвимость, которая может позволить злоумышленникам обойти блокировку активации и выполнять различные вредоносные атаки. Как только злоумышленник получит доступ к чипу T2, он получит полный root-доступ и привилегии выполнения ядра.

Дело в том, что Apple T2 фактически основан на Apple A10, и поэтому он уязвим для эксплойта checkm8.

]]>
Thu, 08 Oct 2020 00:21:24 +1200
Выпуск сканера сетевой безопасности Nmap 7.90https://www.opennet.ru/opennews/art.shtml?num=53829Спустя больше года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.90, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 3 новых NSE-скрипта для обеспечения автоматизации различных действий с Nmap. Добавлено более 1200 новых сигнатур для определения сетевых приложений и операционных систем.

]]>
Mon, 05 Oct 2020 23:09:23 +1200
Уязвимости в PowerDNS Authoritative Serverhttps://www.opennet.ru/opennews/art.shtml?num=53806Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимости, две из которых потенциально могут привести к удалённому выполнению кода атакующего.

]]>
Thu, 01 Oct 2020 11:53:26 +1200
NVIDIA исправила ошибки в дизайне GeForce RTX 3080 и RTX 3090 новым драйвером, но понравилось это не всемhttps://3dnews.ru/1021774Похоже, компания NVIDIA нашла способ решить проблему «вылетов» из игр, с которой столкнулись владельцы видеокарт GeForce RTX 30-й серии. Производитель вчера выпустил новый графический драйвер GeForce Game Ready Driver версии 456.55, который помимо прочего увеличивает стабильность работы новых видеокарт, о чём говорится в официальном пояснении. Правда, компания умалчивает, что стабильность достигается ценой изменения производительности.

]]>
Thu, 01 Oct 2020 11:48:33 +1200
Российские операторы могут лишиться возможности строить сети 5Ghttps://www.vedomosti.ru/technology/articles/2020/09/20/840535-rossiiskie-operatoriОператоры смогут строить сотовые сети 5G в так называемом миллиметровом диапазоне (24,25–24,5 ГГц) только на отечественном оборудовании, внесенном в Единый реестр российской радиоэлектронной продукции. Об этом говорится в проекте решения Госкомиссии по радиочастотам (ГКРЧ), рассказал «Ведомостям» ознакомившийся с документом источник. Такая возможность будет обсуждаться на ближайшем заседании ГКРЧ, знают также федеральный чиновник и человек, близкий к одному из операторов связи. По словам одного из собеседников «Ведомостей», состояться это заседание может в середине октября.

Новая формулировка решения ГКРЧ, с одной стороны, делает применение российского оборудования безальтернативным. С другой стороны, такого оборудования просто нет, разводит руками человек, знакомый с менеджерами нескольких сотовых операторов и чиновниками профильных ведомств. Найти такое оборудования в реестре «Ведомостям» также не удалось.

]]>
Mon, 28 Sep 2020 16:49:13 +1200
Правда ли, что для Radeon лучше Ryzen? Исследуем процессорозависимость AMD Radeon RX 5600 XThttps://3dnews.ru/1020926/cpu-dlya-radeon-rx-5600-xt/page-1.htmlМы протестировали Radeon RX 5600 XT в десяти играх с двадцатью процессорами — и теперь готовы аргументированно указать, какая конфигурация с этой видеокартой будет наиболее сбалансированной.

]]>
Mon, 28 Sep 2020 16:42:54 +1200
Утечка исходных текстов Windows XP SP1, Windows Server 2003 и других старых ОСhttps://www.opennet.ru/opennews/art.shtml?num=53783На форуме 4chan и файлообменном сервисе Mega.nz неизвестный опубликовал архив (torrent, 43 ГБ), включающий полные исходные тексты операционных систем Windows XP SP1, Windows Server 2003, MS DOS 3.30, MS DOS 6.0, Windows 2000, Windows CE 3, Windows CE 4, Windows CE 5, Windows Embedded 7, Windows Embedded CE, Windows NT 3.5 и Windows NT 4. Подтверждения, что это актуальные исходные тексты указанных систем пока нет. Отмечается, что в архиве собрана коллекция имеющихся утечек кода Microsoft, ранее циркулировавших в хакерских форумах.

]]>
Sat, 26 Sep 2020 00:21:01 +1200
Релиз системы управления коллекцией электронных книг Calibre 5.0https://www.opennet.ru/opennews/art.shtml?num=53780Доступен выпуск приложения Calibre 5.0, автоматизирующего основные операции по поддержанию коллекции электронных книг. Calibre предлагает интерфейсы для навигации по библиотеке, чтения книг, преобразованию форматов, синхронизации с портативными устройствами на которых осуществляется чтение, просмотра новостей о появлении новинок на популярных web-ресурсах. В состав также входит реализация сервера для организации доступа к домашней коллекции из любой точки Сети.

]]>
Fri, 25 Sep 2020 20:46:48 +1200
Киберпанк уже рядом: Amazon представила автономную летающую камеру видеонаблюдения для домаhttps://3dnews.ru/1021474Компания Ring, принадлежащая Amazon, представила новую камеру видеонаблюдения, которая предназначена для использования в помещениях и способна взлетать для патрулирования дома. Речь идёт об устройстве Always Home Cam, которое представляет собой автономный дрон, летающий по дому и показывающий вам обстановку в любой из комнат.

]]>
Fri, 25 Sep 2020 16:26:22 +1200
Обновление почтового клиента Thunderbird 78.3.0https://www.opennet.ru/opennews/art.shtml?num=53777Доступен выпуск почтового клиента Thunderbird 78.3.0. Основные изменения:

  • Во встроенной реализации OpenPGP увеличена производительность расшифровки больших сообщений.
  • В мастере настройки учётной записи добавлено всплывающее окно подтверждения операции, выводимое при соединении к серверу, использующему самоподписанный TLS-сертификат.
  • Отключена установка старых дополнений (MailExtensions).
  • В интерфейсе составления сообщений заголовок Reply-To перенесён ниже заголовка From.
  • Улучшено оформление боковой панели в календаре-планировщике.
]]>
Fri, 25 Sep 2020 16:24:03 +1200
Zen 2 сравнили с Comet Lake под микроскопом: 7-нм транзисторы у AMD почти такие же по размеру, как 14-нм у Intelhttps://3dnews.ru/1021381Известный техноблогер Роман «Der8auer» Хартунг (Roman Hartung) решил воочию убедиться и показать всем, что между 14-нм транзисторами в процессорах Intel и 7-нм транзисторами TSMC в процессорах AMD не такая большая разница, как нам хотят внушить маркетологи. Здравый смысл говорит, что числа «14» и «7» отличаются в два раза, но на практике для техпроцессов всё обстоит по-другому.

]]>
Thu, 24 Sep 2020 22:56:46 +1200
Обзор NVMe-накопителя Samsung 980 PRO: всё бы было хорошо, если б это был не «про»https://3dnews.ru/1021227/obzor-nvmenakopitelya-samsung-980-pro/page-1.htmlПоскольку платформы с поддержкой PCI Express 4.0 обретают всё более широкое распространение, Samsung приступила к долгожданному обновлению семейства своих NVMe-накопителей. Сегодня мы знакомимся с новым флагманом, который благодаря новому интерфейсу и модернизации всей аппаратной конструкции обещает удвоить производительность относительно NVMe SSD прошлого поколения.

]]>
Thu, 24 Sep 2020 22:09:21 +1200
Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLoginhttps://www.opennet.ru/opennews/art.shtml?num=53728Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешной эксплуатации позволяет злоумышленнику получить права администратора в контроллере домена.

]]>
Fri, 18 Sep 2020 18:11:33 +1200
Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroothttps://www.opennet.ru/opennews/art.shtml?num=53720Проблема вызвана сочетанием ошибки в реализации механизма изоляции пользователя при помощи вызова chroot (при сбоях в процессе смены uid или выполнения chroot и chdir выдавалась нефатальная ошибка, не обрывающая сеанс) и предоставлением аутентифицированному пользователю FTP прав, достаточных для обхода ограничения корневого пути в файловой системе. Уязвимость не проявляется при доступе к FTP-серверу в анонимном режиме или при полноценном входе пользователя без ftpchroot. Проблема устранена в обновлениях 12.1-RELEASE-p10, 11.4-RELEASE-p4 и 11.3-RELEASE-p14.

]]>
Wed, 16 Sep 2020 20:44:20 +1200
Huawei будет использовать собственную ОС Harmony для смартфоновhttps://www.opennet.ru/opennews/art.shtml?num=53692На конференции HDC 2020 компания объявила о расширении планов, касающихся операционной системы Harmony, анонсированной в прошлом году. Помимо изначально заявленных портативных устройств и продуктов интернета вещей (IoT), таких как дисплеи, носимые устройства, умные колонки и инфо-системы автомобилей, разрабатываемая ОС также будет применяться и на смартфонах.

Тестирование SDK для разработки мобильных приложений для Harmony начнётся в конце 2020 года, а первые смартфоны на базе новой ОС планируется выпустить в октябре 2021 года. Отмечается, что новая ОС уже готова для IoT-устройств с объёмом оперативной памяти от 128KB до 128MB, в апреле 2021 года начнётся продвижение варианта для устройств с объёмом памяти от 128MB до 4GB, а в октябре для устройств, с ОЗУ больше 4GB.

]]>
Sat, 12 Sep 2020 02:09:22 +1200
Устройства с Bluetooth 4.0 и 5.0 оказались подверженными взлому, и это нельзя исправитьhttps://3dnews.ru/1020417В процессе сопряжения генерируются долгосрочные ключи, которые могут быть перезаписаны в случаях, когда соединение требует более высокий уровень безопасности. Эта особенность и используется для реализации BLUR-атак. Помимо того, что злоумышленник может получить полный доступ к приложениям на атакуемом устройстве, существует также возможность незаметной прослушки смартфона жертвы.

Отмечается, что полностью исключить возможность BLUR-атак не представляется возможным, поскольку проблема существует на уровне протокола, а не в программном обеспечении конкретных устройств. В качестве меры, частично помогающей защитить устройства от взлома, Bluetooth SIG рекомендует OEM-производителям ввести ограничения на получение ключей Cross-Transport, которое по умолчанию прописано в базовых спецификациях Bluetooth 5.1 и более поздних версий.

]]>
Sat, 12 Sep 2020 02:03:29 +1200
Уязвимость в TLS, допускающая определение ключа для соединений на базе шифров DHhttps://www.opennet.ru/opennews/art.shtml?num=53686Раскрыты сведения о новой уязвимости (CVE-2020-1968) в протоколе TLS, получившей кодовое имя Raccoon и позволяющей при редком стечении обстоятельств определить предварительный первичный ключ (pre-master), который можно использовать для расшифровки TLS-соединений, в том числе HTTPS, при перехвате транзитного трафика (MITM). Отмечается, что атака очень сложна для практической реализации и больше носит теоретический характер. Для проведения атаки требуется специфичная конфигурация TLS-сервера и возможность очень точного замера времени обработки операций сервером.

]]>
Fri, 11 Sep 2020 08:18:37 +1200
Huawei готова заменить Android на Harmony OS в своих смартфонахhttps://3dnews.ru/1020128По словам Юй Чэндонга (Yu Chengdong), генерального директора потребительского бизнеса Huawei, китайский техногигант готов к худшим сценариям развития событий. Он заявил, что Harmony OS уже способна предложить 70-80 процентов функциональности Android. Huawei полностью готова начать разворачивание своей операционной системы на фирменных смартфонах, в случае запрета использовать Android. Сообщается, что работа над Harmony OS практически завершена, а её экосистема готова на равных конкурировать с решением Google.

]]>
Thu, 10 Sep 2020 17:51:38 +1200
Большая заплатка: Microsoft устранила 129 уязвимостей в 15 продуктахhttps://3dnews.ru/1020156Корпорация Microsoft начала распространение сентябрьского пакета обновлений безопасности в рамках программы Patch Tuesday. Нынешний патч устраняет 129 уязвимостей в 15 продуктах компании, начиная с операционной системы Windows и заканчивая платформой разработки веб-приложений ASP.NET.

Стоит отметить, что 32 из 129 исправленных уязвимостей связаны с удалённым выполнением кода, т.е. их эксплуатация открывает возможность для проведения дистанционных атак. Из 32 связанных с удалённым выполнением кода уязвимостей 20 был присвоен статус критических, т.е. они наиболее опасны в соответствии с используемой в Microsoft системой классификации.

]]>
Thu, 10 Sep 2020 17:46:00 +1200
Western Digital считает скорость вращения жёстких дисков по-своему — обороты зависят от маркетингаhttps://3dnews.ru/1020105Это напоминает ситуацию, когда Western Digital не раскрывала должным образом использование сомнительной технологии Shingled Magnetic Recording (SMR) в своих накопителях для NAS. Новая проблема заключается в том, что Western Digital называет диски с частотой оборотов шпинделя 7200 в минуту (RPM) «классом 5400 RPM», а собственная прошивка дисков сообщает показатель 5400 RPM через интерфейс SMART.

Именно увеличение шума и мощности заставило многих пользователей задуматься о реальной скорости работы шпинделя в дисках Western Digital с заявленными характеристиками 5400 RPM. Они приобрели диски, которые, как они ожидали, будут медленно вращаться, но получили шумные накопители с повышенным тепловыделением.

]]>
Thu, 10 Sep 2020 17:44:28 +1200
Выпуск VirtualBox 6.1.14https://www.opennet.ru/opennews/art.shtml?num=53662Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.14, в котором отмечено 10 исправлений.

]]>
Sun, 06 Sep 2020 01:18:50 +1200
Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилемhttps://www.opennet.ru/opennews/art.shtml?num=53627Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. В том числе, выявленные проблемы давали возможность получить доступ к серверу, отвечающему за поддержание канала связи с автомобилями и отправку команд, передаваемых через мобильное приложение.

В итоге, атакующий сумел через инфраструктуру Tesla получить root-доступ к информационной системе любого автомобиля или удалённо передать на автомобиль управляющие команды. В том числе была продемонстрирована возможность отправки на автомобиль таких команд, как запуск двигателя и разблокировка дверей. Для получения доступа требовалось лишь знание VIN-номера автомобиля жертвы.

]]>
Tue, 01 Sep 2020 18:23:37 +1200
Статистика развития ядра Linuxhttps://www.opennet.ru/opennews/art.shtml?num=53614Организация Linux Foundation подготовила наглядный отчёт со статистикой развития ядра Linux.

Наиболее интересные сведения:

Первое ядро Linux 0.01 включало 88 файлов и 10239 строк кода. Последнее ядро 5.8 включает 69325 файлов и 28 442 673 строк кода (более 110 млн токенов). Более половины современного кода ядра была написана в последние семь лет.

]]>
Sun, 30 Aug 2020 10:14:55 +1200
Samsung представила SSD 980 Pro PCIe 4.0 со скоростью чтения до 7 Гбайт/сhttps://3dnews.ru/1019411980 Pro может похвастать не только формальной поддержкой модного интерфейса, но и зашкаливающей производительностью. Устройство выйдет в вариантах исполнения 250 Гбайт, 500 Гбайт и 1 Тбайт и сможет предложить скорость последовательной записи до 5000 Мбайт/с и последовательного чтения — до 7000 Мбайт/с. Также SSD может предложить 1 млн IOPS для операций чтения и записи (4 Кбайт, QD32).

Накопители будут поставляться в комплекте с новым контроллером Samsung Elpis. Существенным минусом можно считать использование NAND TLC, то есть в одной ячейке памяти новых SSD от Samsung может храниться до 3 бит данных. Это существенно снижает стоимость гигабайта, но также кратно уменьшает количество циклов перезаписи на ячейку и приводит к падению скорости при заполнении накопителя.

]]>
Sun, 30 Aug 2020 10:11:42 +1200
Последняя версия Windows 10 может плохо сказаться на SSD. Microsoft уже тестирует исправлениеhttps://www.ixbt.com/news/2020/08/27/windows-10-ssd-microsoft.htmlПосле установки обновления Windows 10 May 2020 Update программа не всегда «запоминает» факт проведённого сканирования и, соответственно, хранит некорректный статус. В результате, автоматическая оптимизация накопителей производится ОС намного чаще, чем это необходимо, что может оказывать пагубное воздействие на SSD.

Для обычных пользователей исправление станет доступно не дожидаясь релиза Windows 10 20H2, второго крупного функционального обновления Windows 10 в 2020 году. Microsoft планирует выпустить патч для Windows 10 (2004) уже на этой неделе или хотя бы до 1 сентября.

]]>
Fri, 28 Aug 2020 08:59:57 +1200
Обновление почтового клиента Thunderbird 78.2https://www.opennet.ru/opennews/art.shtml?num=53601Доступен выпуск почтового клиента Thunderbird 78.2.0, в котором можно отметить следующие изменения:

  • Отключена генерация ключа OpenPGP в случае отсутствия настроенной почтовой учётной записи по умолчанию.
  • Обеспечено шифрование сохраняемых черновиков, если включён OpenPGP.
  • Удалён код для поиска в Twitter.
  • Добавлена поддержка применения тем оформления для диалога со сводными данными о событии в календаре-планировщике.
  • Некоторые API для дополнений переведены на использование defineLazyPreferenceGetter с поддержкой кэширования.
  • Проведена оптимизация производительности адресной книги.
  • Внесены различные незначительные улучшения в интерфейс и темы оформления.
]]>
Fri, 28 Aug 2020 07:27:25 +1200
Релиз Chrome 85https://www.opennet.ru/opennews/art.shtml?num=53600Компания Google представила релиз web-браузера Chrome 85. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

]]>
Fri, 28 Aug 2020 07:25:43 +1200
Релиз Firefox 80https://www.opennet.ru/opennews/art.shtml?num=53598Состоялся релиз web-браузера Firefox 80. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.12.0 и 78.2.0. Firefox 68.12 ESR является последним в своей серии, через месяц пользователям Firefox 68 будет предложено автоматическое обновление до выпуска 78.3.

]]>
Wed, 26 Aug 2020 08:06:53 +1200
Ядру Linux исполнилось 29 летhttps://www.opennet.ru/opennews/art.shtml?num=5359325 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 28 млн строк кода.

]]>
Wed, 26 Aug 2020 08:05:06 +1200
Почти половина трафика на корневые DNS-серверы вызвана активностью Chromiumhttps://www.opennet.ru/opennews/art.shtml?num=53587Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, опубликовал результаты анализа распределения трафика на одном из корневых DNS-серверов a.root-servers.net. 45.80% запросов к корневому серверу оказались связаны с проверками, выполняемыми браузерами на основе движка Chromium. Таким образом, почти половина ресурсов корневых DNS-серверов уходит на выполнение диагностических проверок Chromium, а не обработку запросов от DNS-серверов при определении корневых зон. С учётом того, что Chrome занимает 70% рынка web-браузеров, подобная диагностическая активность приводит к отправке около 60 миллиардов запросов к корневым серверам в день.

]]>
Mon, 24 Aug 2020 22:04:08 +1200
Обзор процессоров Core i5-10400 и Core i5-10400F: вам всё ещё нравится Ryzen 5 3600?https://3dnews.ru/1018890/obzor-protsessorov-core-i510400-i-core-i510400f-vam-vsyo-eshchyo-nravitsya-ryzen-5-3600/page-1.htmlIntel добавила своим шестиядерникам поддержку Hyper-Threading и установила на них весьма конкурентные цены. Успех, казалось, был уже в кармане, но неожиданный «выстрел в ногу» подпортил перспективы Core i5-10400 и Core i5-10400F. И что в итоге, удержится ли Ryzen 5 3600 в роли лучшего процессора для недорогих сборок?

]]>
Mon, 24 Aug 2020 21:53:49 +1200
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостейhttps://www.opennet.ru/opennews/art.shtml?num=53577Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволяет удалённо вызвать отказ в обслуживании через отправку определённого набора пакетов на TCP-порт, на котором принимает соединения BIND.

]]>
Sat, 22 Aug 2020 13:17:39 +1200
Компания Microsoft ввела в строй сайт opensource.microsoft.comhttps://www.opennet.ru/opennews/art.shtml?num=53548Джеф Уилкокс (Jeff Wilcox) из команды Microsoft Open Source Programs Office представил новый сайт opensource.microsoft.com, на котором собрана информация об открытых проектах компании Microsoft и участии компании в жизни экосистемы, связанной с открытым ПО. На сайте также в реальном времени отображается активность сотрудников Microsoft в проектах на GitHub, в том числе отражены проекты в которых сотрудники Microsoft участвуют в свободное от работы время.

]]>
Fri, 14 Aug 2020 21:01:30 +1200
Epic Games запустила в Fortnite платежи без комиссии Apple. А та удалила Fortnite из App Store. А Epic Games не растерялась и подала на Apple в судhttps://3dnews.ru/1018206Apple удалила из App Store популярную игру Fortnite, разработчиком которой является компания Epic Games. Своё решение Apple обосновала тем, что Epic Games нарушила правила платформы, добавив в своё приложение возможность оплаты внутриигровых покупок в обход сервисного сбора в размере 30 %. В ответ на это Epic Games подала в суд на Apple, обвинив компанию из Купертино в антиконкурентном поведении.

]]>
Fri, 14 Aug 2020 13:03:55 +1200
Комплекс вредоносного ПО "Дроворуб" заражает ОС Linuxhttps://www.opennet.ru/opennews/art.shtml?num=53545Агентство национальной безопасности и Федеральное бюро расследований США опубликовали отчёт, согласно которому 85-м главным центром специальной службы ГУ ГШ ВС РФ (85 ГЦСС ГРУ) используется комплекс вредоносного ПО под названием «Дроворуб». В состав «Дроворуба» входят руткит в виде модуля ядра Linux, инструмент для пересылки файлов и перенаправления сетевых портов и управляющий сервер. Клиентская часть может скачивать и выгружать файлы, выполнять произвольные команды от имени пользователя root и перенаправлять сетевые порты на другие узлы сети.

]]>
Fri, 14 Aug 2020 12:34:10 +1200
В Рунете начал работу «Доменный патруль»https://3dnews.ru/1018166На сайте доменныйпатруль.рф размещены данные горячих линий всех компетентных организаций, сотрудничающих с Координационным центром, а также средства обратной связи с подразделением МВД России по борьбе с сетевым мошенничеством. Кроме того, здесь собраны актуальные сведения о распространении киберугроз в интернете и о ходе борьбы с вредоносными ресурсами.

«"Доменный патруль" — это возможность для пользователей оперативно направить информацию о зловредном ресурсе экспертам по данной угрозе, а также новости, советы, аналитические материалы, результаты исследований, посвящённые безопасности в интернете и в доменных зонах .RU и .РФ», — пояснили в Координационном центре.

]]>
Fri, 14 Aug 2020 12:32:09 +1200
Процессору Huawei понадобилось 24 ядра чтобы обогнать Intel Core i9-9900Khttps://3dnews.ru/1018167Торговая война между США и Китаем заставляет технологических гигантов из Поднебесной вести разработку новых продуктов без использования американских технологий и поддержки других компаний, которые сотрудничают с США. Например, компания Huawei ведёт разработку своих собственных центральных процессоров, которые планируется использовать в составе десктопных компьютеров, ориентированных прежде всего на корпоративных и государственных заказчиков.

Одной из подобных разработок станет новый многоядерный чип Kunpeng 920 3211K. По данным ресурса Guru3D, в его основе используется ARM-архитектура Neoverse N1. Чип построен с применением 7-нм технологического процесса производства и располагает 24 вычислительными ядрами с максимальной тактовой частотой работы 2,6 ГГц. Процессор будет применяться в составе настольной рабочей станции, в комплектацию которой также будет входить SSD-накопитель Samsung объёмом 512 Гбайт и графический ускоритель AMD Radeon 520.

]]>
Fri, 14 Aug 2020 12:30:27 +1200
Intel раскрыла четыре версии GPU, в том числе производительный вариант для геймеровhttps://3dnews.ru/1018147На мероприятии, посвящённом архитектурным новшествам изделий Intel, представители компании рассказали об основных путях развития графических решений марки на ближайшие годы. Четыре группы дискретной графики охватят бюджетный, серверный, производительный сегменты, а также решения для суперкомпьютеров.

]]>
Fri, 14 Aug 2020 12:28:33 +1200
Уязвимости во FreeBSDhttps://www.opennet.ru/opennews/art.shtml?num=53518Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12.

]]>
Sun, 09 Aug 2020 11:51:59 +1200
Релиз http-сервера Apache 2.4.46 с устранением уязвимостейhttps://www.opennet.ru/opennews/art.shtml?num=53517Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости.

]]>
Sun, 09 Aug 2020 11:47:42 +1200
OWC нанесла Apple болезненный удар. Компания представила колёса для Mac Pro втрое дешевле оригинальныхhttps://3dnews.ru/1017732Компания OWC начала принимать предзаказы на колёса Rover Pro, предназначенные для профессиональных рабочих станций Mac Pro. Напомним, что в ассортименте Apple есть аналогичный аксессуар собственного производства, который отдельно продаётся за впечатляющие $699. Колёса OWC обойдутся покупателям в $199 по предварительному заказу. В рознице они будут стоить $250.

Важно отметить, что для установки Rover Pro пользователям не придётся отказываться от стандартных опор Mac Pro, как это происходит при установке фирменных колёс Apple. Сторонний аксессуар крепится непосредственно к ножкам компьютера, а его установка занимает считанные минуты и не требует особых усилий или навыков. Кроме того, OWC Rover Pro оснащены ограничителями хода, что позволяет надёжно зафиксировать Mac Pro в необходимом положении. У колёсиков от Apple такой функции нет.

]]>
Sat, 08 Aug 2020 14:55:29 +1200
Хоть где-то первые: Intel внедрит поддержку DDR5 в настольные процессоры раньше AMDhttps://3dnews.ru/1017735Согласно информации ресурса VideoCardz, ссылающегося на анонимный источник, грядущие десктопные процессоры 12-го поколения Intel Alder Lake-S действительно получат поддержку нового стандарта оперативной памяти DDR5. Своего информатора ресурс не указывает, но, весьма вероятно, эти данные были обнаружены в недавней крупной утечке информации компании Intel.

]]>
Sat, 08 Aug 2020 14:53:51 +1200
13-килограммовый «ноутбук» с 64-ядерным процессором и стоимостью до 46 000 долларовhttps://www.ixbt.com/news/2020/08/07/13-64-46-000-mediaworkstations-a-xp.htmlRyzen Threadripper — самые производительные потребительские процессоры компании AMD, да и вообще самые мощные CPU HEDT на рынке. Само собой, такие процессоры зачастую используют в достаточно крупных корпусах с очень хорошим, причём зачастую не воздушным, охлаждением.

На этом фоне устройство Mediaworkstations a-XP выглядит крайне необычно. Сама компания называет своё детище портативной рабочей станцией с CPU Threadripper, хотя портативность тут условна настолько, насколько это вообще возможно.

]]>
Sat, 08 Aug 2020 14:48:34 +1200
Гиперскорость. Первую сеть 6G запустят уже в 2026 годуhttps://www.ixbt.com/news/2020/08/07/giperskorost-pervuju-set-6g-zapustjat-uzhe-v-2026-godu.htmlПравительство Южной Кореи планирует осуществить пилотный проект по запуску сети 6G в 2026 году. Как сообщает Business Korea, мобильные сети шестого поколения должны быть в 50 раз быстрее, чем 5G. Кроме того, власти Южной Кореи планируют коммерциализировать эту услугу с 2028 по 2030 год.

]]>
Sat, 08 Aug 2020 14:46:41 +1200
Huawei может перевести все свои устройства на ОС собственной разработки в ближайшем будущемhttps://3dnews.ru/1017723Вскоре после первых выпадов со стороны Соединённых Штатов, Huawei запустила собственную операционную систему HarmonyOS. Теперь компания планирует полностью отказаться от Android в пользу своего детища. Юй Чэндун (Yu Chengdong), генеральный директор Huawei Consumer Business, подтвердил, что грядущие смарт-часы Huawei будут поставляться исключительно с HarmonyOS. Вскоре после этого компания начнёт использовать собственную операционную систему и для других продуктов, включая Интернет вещей, компьютеры, планшеты и смартфоны. По словам руководителя компании, в будущем HarmonyOS станет «всемирной операционной системой». Об этом было объявлено на том же мероприятии, где компания подтвердила, что осенью выпустит флагманский смартфон Mate 40. Кроме того, сообщается, что Huawei, вероятно, представит новый флагманский чипсет HiSilicon Kirin 1000 пятого сентября на выставке IFA 2020.

]]>
Sat, 08 Aug 2020 14:44:30 +1200
Утечка 20ГБ внутренней технической документации и исходных текстов Intelhttps://www.opennet.ru/opennews/art.shtml?num=53507Тилли Котманн (Tillie Kottmann), разработчик для платформы Android из Швейцарии, ведущий Telegram-канал об утечках данных, опубликовал в открытом доступе 20 ГБ внутренней технической документации и исходных текстов, полученной в результате крупной утечки информации из компании Intel. Заявлено, что это первый набор из коллекции, переданной анонимным источником. Многие документы помечены как конфиденциальные, корпоративные секреты или распространяемые только по подписке о неразглашении.

Самые свежие документы датированы началом мая и включают информацию о новой серверной платформе Cedar Island (Whitley). Имеются также документы от 2019 года, например, описывающие платформу Tiger Lake, но большая часть информации датирована 2014 годом. Помимо документации в наборе также присутствует код, отладочные инструменты, схемы, драйверы, обучающие видео.

]]>
Sat, 08 Aug 2020 14:42:13 +1200
Началось бета-тестирование PHP 8https://www.opennet.ru/opennews/art.shtml?num=53502Представлен первый бета-выпуск новой ветки языка программирования PHP 8. Релиз намечен на 26 ноября. Одновременно сформированы корректирующие выпуски PHP 7.4.9, 7.3.21 и 7.2.33, в которых устранены накопившиеся ошибки и уязвимости.

Основные новшества PHP 8:

]]>
Sat, 08 Aug 2020 14:39:38 +1200
Релиз Ubuntu 20.04.1 LTShttps://www.opennet.ru/opennews/art.shtml?num=53501Компания Canonical представила первый корректирующий выпуск дистрибутива Ubuntu 20.04.1 LTS, в который включены обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. В новой версии также исправлены ошибки в инсталляторе и загрузчике. Релиз Ubuntu 20.04.1 ознаменовал прохождение базовой стабилизации LTS-выпуска - пользователям Ubuntu 18.04 теперь будет предложено осуществить обновление до ветки 20.04.

]]>
Sat, 08 Aug 2020 14:38:44 +1200
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2https://www.opennet.ru/opennews/art.shtml?num=53512Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифровать перехваченный Wi-Fi трафик, защищённый с использованием протокола WPA2.

Ключевым отличием второго варианта уязвимости, проявляющейся в чипах Qualcomm и MediaTek, является то, что вместо шифрования нулевым ключом данные после диссоциации передаются вообще не зашифрованными, несмотря на то, что флаги шифрования устанавливаются.

]]>
Sat, 08 Aug 2020 14:36:46 +1200
GPL-код из Telegram взят мессенджером Mail.ru без соблюдения GPLhttps://www.opennet.ru/opennews/art.shtml?num=53503Разработчик Telegram Desktop обнаружил, что клиент im-desktop от Mail.ru, (по всей видимости, это десктоп клиент myteam) скопировал вообще без изменений старый самописный движок анимации из Telegram Desktop (по мнению самого автора, не лучшего качества). При этом мало того, что изначально никак не был упомянут Telegram Desktop, но и лицензия кода была изменена, соответственно, с GPLv3 на Apache, что недопустимо по требованиям GPLv3.

]]>
Sat, 08 Aug 2020 14:32:56 +1200
Canon взломан: сервера лежат, информация украдена, хакеры требуют денегhttps://3dnews.ru/1017540По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платформы и многие другие приложения. Кроме того, как указывает источник, хакеры предположительно похитили 10 Тбайт данных, включающих личную информацию.

]]>
Thu, 06 Aug 2020 10:49:55 +1200
Нового HDMI три года ждут: ASUS анонсировала первый в мире игровой монитор с поддержкой HDMI 2.1https://3dnews.ru/1017507Стандарт передачи видеоданных HDMI 2.1 был принят на вооружение производителей электроники ещё в 2017 году. Чаще всего его можно встретить в смарт-телевизорах. Однако при производстве компьютерных мониторов производители всегда ограничивалась стандартом HDMI 2.0. Сегодня игровое подразделение ASUS, бренд Republic of Gamers (ROG) анонсировал скорый выход на рынок первого в мире игрового монитора с поддержкой стандарта HDMI 2.1.

]]>
Thu, 06 Aug 2020 10:43:25 +1200
Драйвер Radeon 20.8.1 принёс поддержку Horizon Zero Dawn, Hyper Scape и Groundedhttps://3dnews.ru/1017461Компания AMD выпустила первый августовский драйвер Radeon Software Adrenalin 2020 Edition 20.8.1 для своих видеокарт. Его ключевой особенностью является поддержка свежих игр для ПК: ролевого боевика Horizon Zero Dawn, футуристической королевской битвы Hyper Scape и выживалки Grounded.

]]>
Thu, 06 Aug 2020 10:39:56 +1200
Санкциям наперекор: в августе Huawei представит суверенный ноутбук, в котором нет ни одной американской технологииhttps://3dnews.ru/1017438Подразделение Huawei, занимающееся потребительскими товарами, прежде всего нарастит усилия по производству ноутбуков и умных телевизоров без американских компонентов. Сообщается, что уже 17 августа на летнем мероприятии Huawei будет представлен первый ноутбук и другие продукты, избавленные от американских компонентов.

]]>
Thu, 06 Aug 2020 10:37:46 +1200
Microsoft принесла приложения Android на Windows 10. Как это работаетhttps://www.ixbt.com/news/2020/08/05/microsoft-android-windows-10.htmlКомпания Microsoft сделала сегодня интересный анонс на мероприятии Unpacked корейской Samsung.

Microsoft рассказала о новых возможностях приложения Your Phone, (Ваш телефон) для операционной системы Windows 10.

Как обещают разработчики, улучшенная интеграция с Windows 10 открывает доступ к работе с мобильными приложениями прямо на ПК.

]]>
Thu, 06 Aug 2020 09:32:29 +1200
Выпуск свободного офисного пакета LibreOffice 7.0https://www.opennet.ru/opennews/art.shtml?num=53496Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.0. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker. При подготовке выпуска 74% изменений внесены сотрудниками курирующих проект компаний, таких как Collabora, Red Hat и CIB, а 26% изменений добавлены независимыми энтузиастами.

]]>
Thu, 06 Aug 2020 09:30:37 +1200
FreeBSD 13-CURRENT поддерживает не менее 90% популярного оборудования на рынкеhttps://www.opennet.ru/opennews/art.shtml?num=53490На портале BSD-Hardware.info проведено исследование, согласно которому поддержка оборудования во FreeBSD не так плоха, как об этом говорят.

Средняя доля поддерживаемых устройств по наиболее важным категориям (Ethernet, WiFi, ATA/IDE/RAID, графические карты и звук) во FreeBSD составила около 90%, и это оценка снизу. Соответствующий показатель для OpenBSD составил 75%, а для NetBSD — 60%. Наиболее слабой стороной FreeBSD ожидаемо оказалась категория WiFi-карт, доля совместимых устройств в которой составила чуть более 70%. Результаты по всем категориям размещены в GitHub-репозитории.

]]>
Thu, 06 Aug 2020 09:29:38 +1200
Десятки моделей роутеров Netgear останутся уязвимыми к удалённому исполнению кодаhttps://3dnews.ru/1017213В прошлом месяце исследователи в сфере информационной безопасности раскрыли данные об опасной уязвимости RCE (Remote Code Execution) в 79 моделях маршрутизаторов Netgear. Её эксплуатация может позволить злоумышленникам осуществить удалённое выполнение кода для получения полного контроля над устройством. Теперь же стало известно, что 45 моделей маршрутизаторов Netgear не получат устраняющий эту проблему патч.

]]>
Sun, 02 Aug 2020 06:53:45 +1200
Защищённые браузеры: выбираем лучшийhttps://3dnews.ru/1016608/zashchishchyonnie-brauzeriПродолжаем исследовать рынок ПО на предмет заслуживающего внимания софта. Сегодня мы поговорим о специальных веб-обозревателях, в плане безопасности предлагающих нечто большее, нежели обычные браузеры.

Когда речь идёт о выборе браузера, многие, как правило, отдают предпочтение популярным и широко известным продуктам, будь то Chrome, Firefox, Safari, Edge, Opera или Vivaldi. При этом большинство даже не задумывается о существовании альтернативных решений, предлагающих куда больший перечень функций и созданных с прицелом на обеспечение максимальной безопасности пользователя при работе в глобальной сети. Именно о таких защищённых интернет-обозревателях и пойдёт сегодня речь.

]]>
Sat, 01 Aug 2020 06:38:40 +1200
Microsoft внесла CCleaner в список потенциально нежелательных приложенийhttps://3dnews.ru/1017084Стало известно о том, что встроенный в программную платформу Windows 10 антивирус Защитник Windows (Microsoft Defender) теперь классифицирует приложение CCleaner как потенциально нежелательное. Это следует из информации, которая недавно появилась на официальной странице Microsoft Security Intelligence.

«Некоторые софтверные продукты, такие как утилиты очистки реестра, предполагают, что реестр нуждается в регулярном обслуживании или очистке. Однако некорректное изменение реестра с помощью этих утилит может повлечь за собой серьёзные проблемы. Эти проблемы могут потребовать переустановки операционной системы. Microsoft не может гарантировать того, что проблемы, которые потенциально могут быть вызваны подобными утилитами, возможно решить без переустановки системы», — говорилось в сообщении Microsoft, которое было опубликовано в прошлом.

]]>
Sat, 01 Aug 2020 06:32:32 +1200
Нашла коса на камень. Браузер Edge падает, если использовать Google поисковиком по умолчаниюhttps://www.ixbt.com/news/2020/07/31/nashla-kosa-na-kamen-brauzer-edge-padaet-esli-ispolzovat-google-poiskovikom-po-umolchaniju.htmlИнтересная проблема обнаружилась в браузере Edge — при вводе любых данных в поисковой строке приложение «падало». Но только в том случае, если в качестве поисковой системы по умолчанию использовалась Google — с системой Bing таких неприятностей не зафиксировано.

«Падения» приложения фиксировались как на компьютерах Mac, так и на ПК под управлением Windows. В качестве временного решения Microsoft предложила отключить предложения поиска на страничке edge://settings/search. Впрочем, потом компания рапортовала об устранении ошибки и попросила пользователей вернуть все настройки в исходное состояние. Но если проблема повторится, возможно, вышеприведенное решение будет все еще актуально.

]]>
Sat, 01 Aug 2020 06:30:24 +1200
Обновление почтового клиента Thunderbird 78.1 с включением поддержки OpenPGPhttps://www.opennet.ru/opennews/art.shtml?num=53463Доступен релиз почтового клиента Thunderbird 78.1, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 78 основан на кодовой базе ESR-выпуска Firefox 78. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков будет сформировано только в версии 78.2.

В новой версии признана пригодной для широкого использования и активирована по умолчанию поддержка сквозного шифрования переписки и заверения писем цифровой подписью на основе открытых ключей OpenPGP. Ранее подобная функциональность обеспечивалась дополнением Enigmail, поддержка которого в ветке Thunderbird 78 прекращена. Встроенная реализация является новой разработкой, которая подготовлена при участии автора Enigmail.

]]>
Sat, 01 Aug 2020 06:22:43 +1200
Chrome-дополнение с миллионной аудиторией уличено в подстановке рекламы в результаты поиска Googlehttps://www.opennet.ru/opennews/art.shtml?num=53449В Chrome-дополнении Screenshot & Screen Capture Elite, насчитывающем более миллиона установок и предназначенном для создания скриншотов web-страниц, выявлена вредоносная активность. Пользователи дополнения, применяющие блокировщик UBlock Origin, обратили внимание, что у них продолжает показываться реклама, несмотря на явное присутствие правил для её блокирования.

Пользователи стали предъявлять претензии автору UBlock Origin, что он намеренно пропускает рекламу Google, но разбор ситуации показал, что источником данной аномалии является дополнение "Screenshot & Screen Capture Elite", которое подставляет свои рекламные блоки на страницы поисковой выдачи Google. Осуществляющий подстановку рекламы код загружался с адреса "67.205.139.234", который также применялся в дополнении для организации сервиса обмена скриншотами. Реклама подставлялась через систему "fly-analytics.com".

]]>
Thu, 30 Jul 2020 04:42:39 +1200
В ходе атаки Meow удалено около 4000 общедоступных БД Elasticsearch и MongoDBhttps://www.opennet.ru/opennews/art.shtml?num=53438Продолжает набирать обороты атака "Meow", в ходе которой неизвестные злоумышленники уничтожают данные в публично доступных незащищённых установках Elasticsearch и MongoDB. Единичные случаи очистки (в сумме около 3% от всех жертв) также зафиксированы для незащищённых БД на основе Apache Cassandra, CouchDB, Redis, Hadoop и Apache ZooKeeper. Атака производится через бота, перебирающего типовые сетевые порты СУБД. Изучение атаки на подставной honeypot-сервер показало, что подключение бота осуществляется через ProtonVPN. Если 22 июля было зафиксировано около 1000 удалённых БД, то 23 июля число поражённых систем возросло примерно до 2500, а вчера превысило отметку 3800, но снизилось сегодня до 3750.

Причиной возникновения проблем является является открытие публичного доступа к БД без надлежащей настройки аутентификации. По ошибке или беспечности обработчик запросов прикрепляется не к внутреннему адресу 127.0.0.1 (localhost), а ко всем сетевым интерфейсам, включая внешний.

]]>
Tue, 28 Jul 2020 01:25:57 +1200