SOFT41.RU - Разные новости https://soft41.ru/news/feed/ Всё самое интересное Fri, 18 Sep 2020 18:11:33 +120060 https://soft41.ru/images/logo/soft41-logo.png https://soft41.ru/ SOFT41.RU - Разные новости Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLoginhttps://www.opennet.ru/opennews/art.shtml?num=53728Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешной эксплуатации позволяет злоумышленнику получить права администратора в контроллере домена.

]]>
Fri, 18 Sep 2020 18:11:33 +1200
Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroothttps://www.opennet.ru/opennews/art.shtml?num=53720Проблема вызвана сочетанием ошибки в реализации механизма изоляции пользователя при помощи вызова chroot (при сбоях в процессе смены uid или выполнения chroot и chdir выдавалась нефатальная ошибка, не обрывающая сеанс) и предоставлением аутентифицированному пользователю FTP прав, достаточных для обхода ограничения корневого пути в файловой системе. Уязвимость не проявляется при доступе к FTP-серверу в анонимном режиме или при полноценном входе пользователя без ftpchroot. Проблема устранена в обновлениях 12.1-RELEASE-p10, 11.4-RELEASE-p4 и 11.3-RELEASE-p14.

]]>
Wed, 16 Sep 2020 20:44:20 +1200
Huawei будет использовать собственную ОС Harmony для смартфоновhttps://www.opennet.ru/opennews/art.shtml?num=53692На конференции HDC 2020 компания объявила о расширении планов, касающихся операционной системы Harmony, анонсированной в прошлом году. Помимо изначально заявленных портативных устройств и продуктов интернета вещей (IoT), таких как дисплеи, носимые устройства, умные колонки и инфо-системы автомобилей, разрабатываемая ОС также будет применяться и на смартфонах.

Тестирование SDK для разработки мобильных приложений для Harmony начнётся в конце 2020 года, а первые смартфоны на базе новой ОС планируется выпустить в октябре 2021 года. Отмечается, что новая ОС уже готова для IoT-устройств с объёмом оперативной памяти от 128KB до 128MB, в апреле 2021 года начнётся продвижение варианта для устройств с объёмом памяти от 128MB до 4GB, а в октябре для устройств, с ОЗУ больше 4GB.

]]>
Sat, 12 Sep 2020 02:09:22 +1200
Устройства с Bluetooth 4.0 и 5.0 оказались подверженными взлому, и это нельзя исправитьhttps://3dnews.ru/1020417В процессе сопряжения генерируются долгосрочные ключи, которые могут быть перезаписаны в случаях, когда соединение требует более высокий уровень безопасности. Эта особенность и используется для реализации BLUR-атак. Помимо того, что злоумышленник может получить полный доступ к приложениям на атакуемом устройстве, существует также возможность незаметной прослушки смартфона жертвы.

Отмечается, что полностью исключить возможность BLUR-атак не представляется возможным, поскольку проблема существует на уровне протокола, а не в программном обеспечении конкретных устройств. В качестве меры, частично помогающей защитить устройства от взлома, Bluetooth SIG рекомендует OEM-производителям ввести ограничения на получение ключей Cross-Transport, которое по умолчанию прописано в базовых спецификациях Bluetooth 5.1 и более поздних версий.

]]>
Sat, 12 Sep 2020 02:03:29 +1200
Уязвимость в TLS, допускающая определение ключа для соединений на базе шифров DHhttps://www.opennet.ru/opennews/art.shtml?num=53686Раскрыты сведения о новой уязвимости (CVE-2020-1968) в протоколе TLS, получившей кодовое имя Raccoon и позволяющей при редком стечении обстоятельств определить предварительный первичный ключ (pre-master), который можно использовать для расшифровки TLS-соединений, в том числе HTTPS, при перехвате транзитного трафика (MITM). Отмечается, что атака очень сложна для практической реализации и больше носит теоретический характер. Для проведения атаки требуется специфичная конфигурация TLS-сервера и возможность очень точного замера времени обработки операций сервером.

]]>
Fri, 11 Sep 2020 08:18:37 +1200
Huawei готова заменить Android на Harmony OS в своих смартфонахhttps://3dnews.ru/1020128По словам Юй Чэндонга (Yu Chengdong), генерального директора потребительского бизнеса Huawei, китайский техногигант готов к худшим сценариям развития событий. Он заявил, что Harmony OS уже способна предложить 70-80 процентов функциональности Android. Huawei полностью готова начать разворачивание своей операционной системы на фирменных смартфонах, в случае запрета использовать Android. Сообщается, что работа над Harmony OS практически завершена, а её экосистема готова на равных конкурировать с решением Google.

]]>
Thu, 10 Sep 2020 17:51:38 +1200
Большая заплатка: Microsoft устранила 129 уязвимостей в 15 продуктахhttps://3dnews.ru/1020156Корпорация Microsoft начала распространение сентябрьского пакета обновлений безопасности в рамках программы Patch Tuesday. Нынешний патч устраняет 129 уязвимостей в 15 продуктах компании, начиная с операционной системы Windows и заканчивая платформой разработки веб-приложений ASP.NET.

Стоит отметить, что 32 из 129 исправленных уязвимостей связаны с удалённым выполнением кода, т.е. их эксплуатация открывает возможность для проведения дистанционных атак. Из 32 связанных с удалённым выполнением кода уязвимостей 20 был присвоен статус критических, т.е. они наиболее опасны в соответствии с используемой в Microsoft системой классификации.

]]>
Thu, 10 Sep 2020 17:46:00 +1200
Western Digital считает скорость вращения жёстких дисков по-своему — обороты зависят от маркетингаhttps://3dnews.ru/1020105Это напоминает ситуацию, когда Western Digital не раскрывала должным образом использование сомнительной технологии Shingled Magnetic Recording (SMR) в своих накопителях для NAS. Новая проблема заключается в том, что Western Digital называет диски с частотой оборотов шпинделя 7200 в минуту (RPM) «классом 5400 RPM», а собственная прошивка дисков сообщает показатель 5400 RPM через интерфейс SMART.

Именно увеличение шума и мощности заставило многих пользователей задуматься о реальной скорости работы шпинделя в дисках Western Digital с заявленными характеристиками 5400 RPM. Они приобрели диски, которые, как они ожидали, будут медленно вращаться, но получили шумные накопители с повышенным тепловыделением.

]]>
Thu, 10 Sep 2020 17:44:28 +1200
Выпуск VirtualBox 6.1.14https://www.opennet.ru/opennews/art.shtml?num=53662Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.14, в котором отмечено 10 исправлений.

]]>
Sun, 06 Sep 2020 01:18:50 +1200
Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилемhttps://www.opennet.ru/opennews/art.shtml?num=53627Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. В том числе, выявленные проблемы давали возможность получить доступ к серверу, отвечающему за поддержание канала связи с автомобилями и отправку команд, передаваемых через мобильное приложение.

В итоге, атакующий сумел через инфраструктуру Tesla получить root-доступ к информационной системе любого автомобиля или удалённо передать на автомобиль управляющие команды. В том числе была продемонстрирована возможность отправки на автомобиль таких команд, как запуск двигателя и разблокировка дверей. Для получения доступа требовалось лишь знание VIN-номера автомобиля жертвы.

]]>
Tue, 01 Sep 2020 18:23:37 +1200
Статистика развития ядра Linuxhttps://www.opennet.ru/opennews/art.shtml?num=53614Организация Linux Foundation подготовила наглядный отчёт со статистикой развития ядра Linux.

Наиболее интересные сведения:

Первое ядро Linux 0.01 включало 88 файлов и 10239 строк кода. Последнее ядро 5.8 включает 69325 файлов и 28 442 673 строк кода (более 110 млн токенов). Более половины современного кода ядра была написана в последние семь лет.

]]>
Sun, 30 Aug 2020 10:14:55 +1200
Samsung представила SSD 980 Pro PCIe 4.0 со скоростью чтения до 7 Гбайт/сhttps://3dnews.ru/1019411980 Pro может похвастать не только формальной поддержкой модного интерфейса, но и зашкаливающей производительностью. Устройство выйдет в вариантах исполнения 250 Гбайт, 500 Гбайт и 1 Тбайт и сможет предложить скорость последовательной записи до 5000 Мбайт/с и последовательного чтения — до 7000 Мбайт/с. Также SSD может предложить 1 млн IOPS для операций чтения и записи (4 Кбайт, QD32).

Накопители будут поставляться в комплекте с новым контроллером Samsung Elpis. Существенным минусом можно считать использование NAND TLC, то есть в одной ячейке памяти новых SSD от Samsung может храниться до 3 бит данных. Это существенно снижает стоимость гигабайта, но также кратно уменьшает количество циклов перезаписи на ячейку и приводит к падению скорости при заполнении накопителя.

]]>
Sun, 30 Aug 2020 10:11:42 +1200
Последняя версия Windows 10 может плохо сказаться на SSD. Microsoft уже тестирует исправлениеhttps://www.ixbt.com/news/2020/08/27/windows-10-ssd-microsoft.htmlПосле установки обновления Windows 10 May 2020 Update программа не всегда «запоминает» факт проведённого сканирования и, соответственно, хранит некорректный статус. В результате, автоматическая оптимизация накопителей производится ОС намного чаще, чем это необходимо, что может оказывать пагубное воздействие на SSD.

Для обычных пользователей исправление станет доступно не дожидаясь релиза Windows 10 20H2, второго крупного функционального обновления Windows 10 в 2020 году. Microsoft планирует выпустить патч для Windows 10 (2004) уже на этой неделе или хотя бы до 1 сентября.

]]>
Fri, 28 Aug 2020 08:59:57 +1200
Обновление почтового клиента Thunderbird 78.2https://www.opennet.ru/opennews/art.shtml?num=53601Доступен выпуск почтового клиента Thunderbird 78.2.0, в котором можно отметить следующие изменения:

  • Отключена генерация ключа OpenPGP в случае отсутствия настроенной почтовой учётной записи по умолчанию.
  • Обеспечено шифрование сохраняемых черновиков, если включён OpenPGP.
  • Удалён код для поиска в Twitter.
  • Добавлена поддержка применения тем оформления для диалога со сводными данными о событии в календаре-планировщике.
  • Некоторые API для дополнений переведены на использование defineLazyPreferenceGetter с поддержкой кэширования.
  • Проведена оптимизация производительности адресной книги.
  • Внесены различные незначительные улучшения в интерфейс и темы оформления.
]]>
Fri, 28 Aug 2020 07:27:25 +1200
Релиз Chrome 85https://www.opennet.ru/opennews/art.shtml?num=53600Компания Google представила релиз web-браузера Chrome 85. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

]]>
Fri, 28 Aug 2020 07:25:43 +1200
Релиз Firefox 80https://www.opennet.ru/opennews/art.shtml?num=53598Состоялся релиз web-браузера Firefox 80. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.12.0 и 78.2.0. Firefox 68.12 ESR является последним в своей серии, через месяц пользователям Firefox 68 будет предложено автоматическое обновление до выпуска 78.3.

]]>
Wed, 26 Aug 2020 08:06:53 +1200
Ядру Linux исполнилось 29 летhttps://www.opennet.ru/opennews/art.shtml?num=5359325 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 28 млн строк кода.

]]>
Wed, 26 Aug 2020 08:05:06 +1200
Почти половина трафика на корневые DNS-серверы вызвана активностью Chromiumhttps://www.opennet.ru/opennews/art.shtml?num=53587Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, опубликовал результаты анализа распределения трафика на одном из корневых DNS-серверов a.root-servers.net. 45.80% запросов к корневому серверу оказались связаны с проверками, выполняемыми браузерами на основе движка Chromium. Таким образом, почти половина ресурсов корневых DNS-серверов уходит на выполнение диагностических проверок Chromium, а не обработку запросов от DNS-серверов при определении корневых зон. С учётом того, что Chrome занимает 70% рынка web-браузеров, подобная диагностическая активность приводит к отправке около 60 миллиардов запросов к корневым серверам в день.

]]>
Mon, 24 Aug 2020 22:04:08 +1200
Обзор процессоров Core i5-10400 и Core i5-10400F: вам всё ещё нравится Ryzen 5 3600?https://3dnews.ru/1018890/obzor-protsessorov-core-i510400-i-core-i510400f-vam-vsyo-eshchyo-nravitsya-ryzen-5-3600/page-1.htmlIntel добавила своим шестиядерникам поддержку Hyper-Threading и установила на них весьма конкурентные цены. Успех, казалось, был уже в кармане, но неожиданный «выстрел в ногу» подпортил перспективы Core i5-10400 и Core i5-10400F. И что в итоге, удержится ли Ryzen 5 3600 в роли лучшего процессора для недорогих сборок?

]]>
Mon, 24 Aug 2020 21:53:49 +1200
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостейhttps://www.opennet.ru/opennews/art.shtml?num=53577Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволяет удалённо вызвать отказ в обслуживании через отправку определённого набора пакетов на TCP-порт, на котором принимает соединения BIND.

]]>
Sat, 22 Aug 2020 13:17:39 +1200
Компания Microsoft ввела в строй сайт opensource.microsoft.comhttps://www.opennet.ru/opennews/art.shtml?num=53548Джеф Уилкокс (Jeff Wilcox) из команды Microsoft Open Source Programs Office представил новый сайт opensource.microsoft.com, на котором собрана информация об открытых проектах компании Microsoft и участии компании в жизни экосистемы, связанной с открытым ПО. На сайте также в реальном времени отображается активность сотрудников Microsoft в проектах на GitHub, в том числе отражены проекты в которых сотрудники Microsoft участвуют в свободное от работы время.

]]>
Fri, 14 Aug 2020 21:01:30 +1200
Epic Games запустила в Fortnite платежи без комиссии Apple. А та удалила Fortnite из App Store. А Epic Games не растерялась и подала на Apple в судhttps://3dnews.ru/1018206Apple удалила из App Store популярную игру Fortnite, разработчиком которой является компания Epic Games. Своё решение Apple обосновала тем, что Epic Games нарушила правила платформы, добавив в своё приложение возможность оплаты внутриигровых покупок в обход сервисного сбора в размере 30 %. В ответ на это Epic Games подала в суд на Apple, обвинив компанию из Купертино в антиконкурентном поведении.

]]>
Fri, 14 Aug 2020 13:03:55 +1200
Комплекс вредоносного ПО "Дроворуб" заражает ОС Linuxhttps://www.opennet.ru/opennews/art.shtml?num=53545Агентство национальной безопасности и Федеральное бюро расследований США опубликовали отчёт, согласно которому 85-м главным центром специальной службы ГУ ГШ ВС РФ (85 ГЦСС ГРУ) используется комплекс вредоносного ПО под названием «Дроворуб». В состав «Дроворуба» входят руткит в виде модуля ядра Linux, инструмент для пересылки файлов и перенаправления сетевых портов и управляющий сервер. Клиентская часть может скачивать и выгружать файлы, выполнять произвольные команды от имени пользователя root и перенаправлять сетевые порты на другие узлы сети.

]]>
Fri, 14 Aug 2020 12:34:10 +1200
В Рунете начал работу «Доменный патруль»https://3dnews.ru/1018166На сайте доменныйпатруль.рф размещены данные горячих линий всех компетентных организаций, сотрудничающих с Координационным центром, а также средства обратной связи с подразделением МВД России по борьбе с сетевым мошенничеством. Кроме того, здесь собраны актуальные сведения о распространении киберугроз в интернете и о ходе борьбы с вредоносными ресурсами.

«"Доменный патруль" — это возможность для пользователей оперативно направить информацию о зловредном ресурсе экспертам по данной угрозе, а также новости, советы, аналитические материалы, результаты исследований, посвящённые безопасности в интернете и в доменных зонах .RU и .РФ», — пояснили в Координационном центре.

]]>
Fri, 14 Aug 2020 12:32:09 +1200
Процессору Huawei понадобилось 24 ядра чтобы обогнать Intel Core i9-9900Khttps://3dnews.ru/1018167Торговая война между США и Китаем заставляет технологических гигантов из Поднебесной вести разработку новых продуктов без использования американских технологий и поддержки других компаний, которые сотрудничают с США. Например, компания Huawei ведёт разработку своих собственных центральных процессоров, которые планируется использовать в составе десктопных компьютеров, ориентированных прежде всего на корпоративных и государственных заказчиков.

Одной из подобных разработок станет новый многоядерный чип Kunpeng 920 3211K. По данным ресурса Guru3D, в его основе используется ARM-архитектура Neoverse N1. Чип построен с применением 7-нм технологического процесса производства и располагает 24 вычислительными ядрами с максимальной тактовой частотой работы 2,6 ГГц. Процессор будет применяться в составе настольной рабочей станции, в комплектацию которой также будет входить SSD-накопитель Samsung объёмом 512 Гбайт и графический ускоритель AMD Radeon 520.

]]>
Fri, 14 Aug 2020 12:30:27 +1200
Intel раскрыла четыре версии GPU, в том числе производительный вариант для геймеровhttps://3dnews.ru/1018147На мероприятии, посвящённом архитектурным новшествам изделий Intel, представители компании рассказали об основных путях развития графических решений марки на ближайшие годы. Четыре группы дискретной графики охватят бюджетный, серверный, производительный сегменты, а также решения для суперкомпьютеров.

]]>
Fri, 14 Aug 2020 12:28:33 +1200
Уязвимости во FreeBSDhttps://www.opennet.ru/opennews/art.shtml?num=53518Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12.

]]>
Sun, 09 Aug 2020 11:51:59 +1200
Релиз http-сервера Apache 2.4.46 с устранением уязвимостейhttps://www.opennet.ru/opennews/art.shtml?num=53517Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости.

]]>
Sun, 09 Aug 2020 11:47:42 +1200
OWC нанесла Apple болезненный удар. Компания представила колёса для Mac Pro втрое дешевле оригинальныхhttps://3dnews.ru/1017732Компания OWC начала принимать предзаказы на колёса Rover Pro, предназначенные для профессиональных рабочих станций Mac Pro. Напомним, что в ассортименте Apple есть аналогичный аксессуар собственного производства, который отдельно продаётся за впечатляющие $699. Колёса OWC обойдутся покупателям в $199 по предварительному заказу. В рознице они будут стоить $250.

Важно отметить, что для установки Rover Pro пользователям не придётся отказываться от стандартных опор Mac Pro, как это происходит при установке фирменных колёс Apple. Сторонний аксессуар крепится непосредственно к ножкам компьютера, а его установка занимает считанные минуты и не требует особых усилий или навыков. Кроме того, OWC Rover Pro оснащены ограничителями хода, что позволяет надёжно зафиксировать Mac Pro в необходимом положении. У колёсиков от Apple такой функции нет.

]]>
Sat, 08 Aug 2020 14:55:29 +1200
Хоть где-то первые: Intel внедрит поддержку DDR5 в настольные процессоры раньше AMDhttps://3dnews.ru/1017735Согласно информации ресурса VideoCardz, ссылающегося на анонимный источник, грядущие десктопные процессоры 12-го поколения Intel Alder Lake-S действительно получат поддержку нового стандарта оперативной памяти DDR5. Своего информатора ресурс не указывает, но, весьма вероятно, эти данные были обнаружены в недавней крупной утечке информации компании Intel.

]]>
Sat, 08 Aug 2020 14:53:51 +1200
13-килограммовый «ноутбук» с 64-ядерным процессором и стоимостью до 46 000 долларовhttps://www.ixbt.com/news/2020/08/07/13-64-46-000-mediaworkstations-a-xp.htmlRyzen Threadripper — самые производительные потребительские процессоры компании AMD, да и вообще самые мощные CPU HEDT на рынке. Само собой, такие процессоры зачастую используют в достаточно крупных корпусах с очень хорошим, причём зачастую не воздушным, охлаждением.

На этом фоне устройство Mediaworkstations a-XP выглядит крайне необычно. Сама компания называет своё детище портативной рабочей станцией с CPU Threadripper, хотя портативность тут условна настолько, насколько это вообще возможно.

]]>
Sat, 08 Aug 2020 14:48:34 +1200
Гиперскорость. Первую сеть 6G запустят уже в 2026 годуhttps://www.ixbt.com/news/2020/08/07/giperskorost-pervuju-set-6g-zapustjat-uzhe-v-2026-godu.htmlПравительство Южной Кореи планирует осуществить пилотный проект по запуску сети 6G в 2026 году. Как сообщает Business Korea, мобильные сети шестого поколения должны быть в 50 раз быстрее, чем 5G. Кроме того, власти Южной Кореи планируют коммерциализировать эту услугу с 2028 по 2030 год.

]]>
Sat, 08 Aug 2020 14:46:41 +1200
Huawei может перевести все свои устройства на ОС собственной разработки в ближайшем будущемhttps://3dnews.ru/1017723Вскоре после первых выпадов со стороны Соединённых Штатов, Huawei запустила собственную операционную систему HarmonyOS. Теперь компания планирует полностью отказаться от Android в пользу своего детища. Юй Чэндун (Yu Chengdong), генеральный директор Huawei Consumer Business, подтвердил, что грядущие смарт-часы Huawei будут поставляться исключительно с HarmonyOS. Вскоре после этого компания начнёт использовать собственную операционную систему и для других продуктов, включая Интернет вещей, компьютеры, планшеты и смартфоны. По словам руководителя компании, в будущем HarmonyOS станет «всемирной операционной системой». Об этом было объявлено на том же мероприятии, где компания подтвердила, что осенью выпустит флагманский смартфон Mate 40. Кроме того, сообщается, что Huawei, вероятно, представит новый флагманский чипсет HiSilicon Kirin 1000 пятого сентября на выставке IFA 2020.

]]>
Sat, 08 Aug 2020 14:44:30 +1200
Утечка 20ГБ внутренней технической документации и исходных текстов Intelhttps://www.opennet.ru/opennews/art.shtml?num=53507Тилли Котманн (Tillie Kottmann), разработчик для платформы Android из Швейцарии, ведущий Telegram-канал об утечках данных, опубликовал в открытом доступе 20 ГБ внутренней технической документации и исходных текстов, полученной в результате крупной утечки информации из компании Intel. Заявлено, что это первый набор из коллекции, переданной анонимным источником. Многие документы помечены как конфиденциальные, корпоративные секреты или распространяемые только по подписке о неразглашении.

Самые свежие документы датированы началом мая и включают информацию о новой серверной платформе Cedar Island (Whitley). Имеются также документы от 2019 года, например, описывающие платформу Tiger Lake, но большая часть информации датирована 2014 годом. Помимо документации в наборе также присутствует код, отладочные инструменты, схемы, драйверы, обучающие видео.

]]>
Sat, 08 Aug 2020 14:42:13 +1200
Началось бета-тестирование PHP 8https://www.opennet.ru/opennews/art.shtml?num=53502Представлен первый бета-выпуск новой ветки языка программирования PHP 8. Релиз намечен на 26 ноября. Одновременно сформированы корректирующие выпуски PHP 7.4.9, 7.3.21 и 7.2.33, в которых устранены накопившиеся ошибки и уязвимости.

Основные новшества PHP 8:

]]>
Sat, 08 Aug 2020 14:39:38 +1200
Релиз Ubuntu 20.04.1 LTShttps://www.opennet.ru/opennews/art.shtml?num=53501Компания Canonical представила первый корректирующий выпуск дистрибутива Ubuntu 20.04.1 LTS, в который включены обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. В новой версии также исправлены ошибки в инсталляторе и загрузчике. Релиз Ubuntu 20.04.1 ознаменовал прохождение базовой стабилизации LTS-выпуска - пользователям Ubuntu 18.04 теперь будет предложено осуществить обновление до ветки 20.04.

]]>
Sat, 08 Aug 2020 14:38:44 +1200
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2https://www.opennet.ru/opennews/art.shtml?num=53512Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифровать перехваченный Wi-Fi трафик, защищённый с использованием протокола WPA2.

Ключевым отличием второго варианта уязвимости, проявляющейся в чипах Qualcomm и MediaTek, является то, что вместо шифрования нулевым ключом данные после диссоциации передаются вообще не зашифрованными, несмотря на то, что флаги шифрования устанавливаются.

]]>
Sat, 08 Aug 2020 14:36:46 +1200
GPL-код из Telegram взят мессенджером Mail.ru без соблюдения GPLhttps://www.opennet.ru/opennews/art.shtml?num=53503Разработчик Telegram Desktop обнаружил, что клиент im-desktop от Mail.ru, (по всей видимости, это десктоп клиент myteam) скопировал вообще без изменений старый самописный движок анимации из Telegram Desktop (по мнению самого автора, не лучшего качества). При этом мало того, что изначально никак не был упомянут Telegram Desktop, но и лицензия кода была изменена, соответственно, с GPLv3 на Apache, что недопустимо по требованиям GPLv3.

]]>
Sat, 08 Aug 2020 14:32:56 +1200
Canon взломан: сервера лежат, информация украдена, хакеры требуют денегhttps://3dnews.ru/1017540По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платформы и многие другие приложения. Кроме того, как указывает источник, хакеры предположительно похитили 10 Тбайт данных, включающих личную информацию.

]]>
Thu, 06 Aug 2020 10:49:55 +1200
Нового HDMI три года ждут: ASUS анонсировала первый в мире игровой монитор с поддержкой HDMI 2.1https://3dnews.ru/1017507Стандарт передачи видеоданных HDMI 2.1 был принят на вооружение производителей электроники ещё в 2017 году. Чаще всего его можно встретить в смарт-телевизорах. Однако при производстве компьютерных мониторов производители всегда ограничивалась стандартом HDMI 2.0. Сегодня игровое подразделение ASUS, бренд Republic of Gamers (ROG) анонсировал скорый выход на рынок первого в мире игрового монитора с поддержкой стандарта HDMI 2.1.

]]>
Thu, 06 Aug 2020 10:43:25 +1200
Драйвер Radeon 20.8.1 принёс поддержку Horizon Zero Dawn, Hyper Scape и Groundedhttps://3dnews.ru/1017461Компания AMD выпустила первый августовский драйвер Radeon Software Adrenalin 2020 Edition 20.8.1 для своих видеокарт. Его ключевой особенностью является поддержка свежих игр для ПК: ролевого боевика Horizon Zero Dawn, футуристической королевской битвы Hyper Scape и выживалки Grounded.

]]>
Thu, 06 Aug 2020 10:39:56 +1200
Санкциям наперекор: в августе Huawei представит суверенный ноутбук, в котором нет ни одной американской технологииhttps://3dnews.ru/1017438Подразделение Huawei, занимающееся потребительскими товарами, прежде всего нарастит усилия по производству ноутбуков и умных телевизоров без американских компонентов. Сообщается, что уже 17 августа на летнем мероприятии Huawei будет представлен первый ноутбук и другие продукты, избавленные от американских компонентов.

]]>
Thu, 06 Aug 2020 10:37:46 +1200
Microsoft принесла приложения Android на Windows 10. Как это работаетhttps://www.ixbt.com/news/2020/08/05/microsoft-android-windows-10.htmlКомпания Microsoft сделала сегодня интересный анонс на мероприятии Unpacked корейской Samsung.

Microsoft рассказала о новых возможностях приложения Your Phone, (Ваш телефон) для операционной системы Windows 10.

Как обещают разработчики, улучшенная интеграция с Windows 10 открывает доступ к работе с мобильными приложениями прямо на ПК.

]]>
Thu, 06 Aug 2020 09:32:29 +1200
Выпуск свободного офисного пакета LibreOffice 7.0https://www.opennet.ru/opennews/art.shtml?num=53496Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.0. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker. При подготовке выпуска 74% изменений внесены сотрудниками курирующих проект компаний, таких как Collabora, Red Hat и CIB, а 26% изменений добавлены независимыми энтузиастами.

]]>
Thu, 06 Aug 2020 09:30:37 +1200
FreeBSD 13-CURRENT поддерживает не менее 90% популярного оборудования на рынкеhttps://www.opennet.ru/opennews/art.shtml?num=53490На портале BSD-Hardware.info проведено исследование, согласно которому поддержка оборудования во FreeBSD не так плоха, как об этом говорят.

Средняя доля поддерживаемых устройств по наиболее важным категориям (Ethernet, WiFi, ATA/IDE/RAID, графические карты и звук) во FreeBSD составила около 90%, и это оценка снизу. Соответствующий показатель для OpenBSD составил 75%, а для NetBSD — 60%. Наиболее слабой стороной FreeBSD ожидаемо оказалась категория WiFi-карт, доля совместимых устройств в которой составила чуть более 70%. Результаты по всем категориям размещены в GitHub-репозитории.

]]>
Thu, 06 Aug 2020 09:29:38 +1200
Десятки моделей роутеров Netgear останутся уязвимыми к удалённому исполнению кодаhttps://3dnews.ru/1017213В прошлом месяце исследователи в сфере информационной безопасности раскрыли данные об опасной уязвимости RCE (Remote Code Execution) в 79 моделях маршрутизаторов Netgear. Её эксплуатация может позволить злоумышленникам осуществить удалённое выполнение кода для получения полного контроля над устройством. Теперь же стало известно, что 45 моделей маршрутизаторов Netgear не получат устраняющий эту проблему патч.

]]>
Sun, 02 Aug 2020 06:53:45 +1200
Защищённые браузеры: выбираем лучшийhttps://3dnews.ru/1016608/zashchishchyonnie-brauzeriПродолжаем исследовать рынок ПО на предмет заслуживающего внимания софта. Сегодня мы поговорим о специальных веб-обозревателях, в плане безопасности предлагающих нечто большее, нежели обычные браузеры.

Когда речь идёт о выборе браузера, многие, как правило, отдают предпочтение популярным и широко известным продуктам, будь то Chrome, Firefox, Safari, Edge, Opera или Vivaldi. При этом большинство даже не задумывается о существовании альтернативных решений, предлагающих куда больший перечень функций и созданных с прицелом на обеспечение максимальной безопасности пользователя при работе в глобальной сети. Именно о таких защищённых интернет-обозревателях и пойдёт сегодня речь.

]]>
Sat, 01 Aug 2020 06:38:40 +1200
Microsoft внесла CCleaner в список потенциально нежелательных приложенийhttps://3dnews.ru/1017084Стало известно о том, что встроенный в программную платформу Windows 10 антивирус Защитник Windows (Microsoft Defender) теперь классифицирует приложение CCleaner как потенциально нежелательное. Это следует из информации, которая недавно появилась на официальной странице Microsoft Security Intelligence.

«Некоторые софтверные продукты, такие как утилиты очистки реестра, предполагают, что реестр нуждается в регулярном обслуживании или очистке. Однако некорректное изменение реестра с помощью этих утилит может повлечь за собой серьёзные проблемы. Эти проблемы могут потребовать переустановки операционной системы. Microsoft не может гарантировать того, что проблемы, которые потенциально могут быть вызваны подобными утилитами, возможно решить без переустановки системы», — говорилось в сообщении Microsoft, которое было опубликовано в прошлом.

]]>
Sat, 01 Aug 2020 06:32:32 +1200
Нашла коса на камень. Браузер Edge падает, если использовать Google поисковиком по умолчаниюhttps://www.ixbt.com/news/2020/07/31/nashla-kosa-na-kamen-brauzer-edge-padaet-esli-ispolzovat-google-poiskovikom-po-umolchaniju.htmlИнтересная проблема обнаружилась в браузере Edge — при вводе любых данных в поисковой строке приложение «падало». Но только в том случае, если в качестве поисковой системы по умолчанию использовалась Google — с системой Bing таких неприятностей не зафиксировано.

«Падения» приложения фиксировались как на компьютерах Mac, так и на ПК под управлением Windows. В качестве временного решения Microsoft предложила отключить предложения поиска на страничке edge://settings/search. Впрочем, потом компания рапортовала об устранении ошибки и попросила пользователей вернуть все настройки в исходное состояние. Но если проблема повторится, возможно, вышеприведенное решение будет все еще актуально.

]]>
Sat, 01 Aug 2020 06:30:24 +1200
Обновление почтового клиента Thunderbird 78.1 с включением поддержки OpenPGPhttps://www.opennet.ru/opennews/art.shtml?num=53463Доступен релиз почтового клиента Thunderbird 78.1, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 78 основан на кодовой базе ESR-выпуска Firefox 78. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков будет сформировано только в версии 78.2.

В новой версии признана пригодной для широкого использования и активирована по умолчанию поддержка сквозного шифрования переписки и заверения писем цифровой подписью на основе открытых ключей OpenPGP. Ранее подобная функциональность обеспечивалась дополнением Enigmail, поддержка которого в ветке Thunderbird 78 прекращена. Встроенная реализация является новой разработкой, которая подготовлена при участии автора Enigmail.

]]>
Sat, 01 Aug 2020 06:22:43 +1200
Chrome-дополнение с миллионной аудиторией уличено в подстановке рекламы в результаты поиска Googlehttps://www.opennet.ru/opennews/art.shtml?num=53449В Chrome-дополнении Screenshot & Screen Capture Elite, насчитывающем более миллиона установок и предназначенном для создания скриншотов web-страниц, выявлена вредоносная активность. Пользователи дополнения, применяющие блокировщик UBlock Origin, обратили внимание, что у них продолжает показываться реклама, несмотря на явное присутствие правил для её блокирования.

Пользователи стали предъявлять претензии автору UBlock Origin, что он намеренно пропускает рекламу Google, но разбор ситуации показал, что источником данной аномалии является дополнение "Screenshot & Screen Capture Elite", которое подставляет свои рекламные блоки на страницы поисковой выдачи Google. Осуществляющий подстановку рекламы код загружался с адреса "67.205.139.234", который также применялся в дополнении для организации сервиса обмена скриншотами. Реклама подставлялась через систему "fly-analytics.com".

]]>
Thu, 30 Jul 2020 04:42:39 +1200
В ходе атаки Meow удалено около 4000 общедоступных БД Elasticsearch и MongoDBhttps://www.opennet.ru/opennews/art.shtml?num=53438Продолжает набирать обороты атака "Meow", в ходе которой неизвестные злоумышленники уничтожают данные в публично доступных незащищённых установках Elasticsearch и MongoDB. Единичные случаи очистки (в сумме около 3% от всех жертв) также зафиксированы для незащищённых БД на основе Apache Cassandra, CouchDB, Redis, Hadoop и Apache ZooKeeper. Атака производится через бота, перебирающего типовые сетевые порты СУБД. Изучение атаки на подставной honeypot-сервер показало, что подключение бота осуществляется через ProtonVPN. Если 22 июля было зафиксировано около 1000 удалённых БД, то 23 июля число поражённых систем возросло примерно до 2500, а вчера превысило отметку 3800, но снизилось сегодня до 3750.

Причиной возникновения проблем является является открытие публичного доступа к БД без надлежащей настройки аутентификации. По ошибке или беспечности обработчик запросов прикрепляется не к внутреннему адресу 127.0.0.1 (localhost), а ко всем сетевым интерфейсам, включая внешний.

]]>
Tue, 28 Jul 2020 01:25:57 +1200
Интернет и телевидение в России серьёзно подорожают в 2020 годуhttps://3dnews.ru/1016636Российские провайдеры, по сообщению газеты «Известия», начинают повышать стоимость услуг широкополосного доступа в Интернет и платного телевидения. Рост тарифов по итогам текущего года может оказаться весьма ощутимым.

Аналитики говорят, что по итогам текущего года в целом рост тарифов на домашний интернет-доступ и телевидение составит 10–15 % или даже 20 %. Подорожание отчасти объясняется пандемией: из-за перехода сотрудников компаний на удалённую работу, а студентов и школьников на дистанционное обучение серьёзно возросла нагрузка на каналы передачи данных. Кроме того, операторы вынуждены компенсировать затраты на нетарифицируемый трафик сайтов программы «Доступный Интернет».

]]>
Mon, 27 Jul 2020 06:12:16 +1200
Сервисы Garmin до сих пор не работают — виноват вирус-вымогатель WastedLocker с русскими корнямиhttps://3dnews.ru/1016637Четвёртый день продолжается сбой в работе систем компании Garmin, ставший, пожалуй, одним из самых масштабных в истории IT-индустрии.

Почти сразу после начала сбоя ресурс ZDNet предположил, что в происшедшем повинны хакеры, взломавшие сети Garmin с целью получения выкупа. Эту версию сейчас подтверждают источники ресурса TechCrunch, сообщившие, что для атаки хакеры воспользовались вирусом-вымогателем WastedLocker. Это также подтвердил ресурс Bleeping Computer.

]]>
Sun, 26 Jul 2020 21:30:01 +1200
Хакеры взломали весь Garmin и требуют выкуп: сервисы компании перестали работатьhttps://3dnews.ru/1016477У сервиса Garmin Connect произошел многочасовой сбой в работе, начавшийся утром и затронувший все службы, из-за чего владельцы смарт-часов компании не могут синхронизировать свои данные через мобильное приложение Garmin Connect. Также сейчас нет доступа к веб-сайту Garmin, службам поддержки клиентов и форуму для пользователей. Это может быть связано с хакерской атакой.

]]>
Fri, 24 Jul 2020 09:13:30 +1200
Данные 600 тыс. пользователей Avito и «Юлы» опубликованы в Сетиhttps://3dnews.ru/1016479В сети Интернет обнаружены базы данных с личной информацией около 600 тыс. пользователей сервисов объявлений Avito и «Юла». В числе прочего в них содержатся номера телефонов пользователей и их адреса. Об этом сообщает издание «Коммерсант», сотрудники которого и обнаружили БД в свободном доступе на одном из хакерских форумов.

]]>
Fri, 24 Jul 2020 09:11:53 +1200
BadPower - атака на адаптеры быстрой зарядки, способная вызвать возгорание устройстваhttps://www.opennet.ru/opennews/art.shtml?num=53401Атака производится со смартфона жертвы, управление которым захвачено атакующим, например, через эксплуатацию уязвимости или внедрение вредоносного ПО (устройство одновременно выступает в качестве источника и объекта атаки). Метод может применяться для физического повреждения уже скомпрометированного устройства и проведения диверсий, способных вызвать пожар. Атака применима к зарядным устройствам, поддерживающим обновление прошивки и не использующим верификацию загружаемого кода по цифровой подписи. Зарядные устройства, не поддерживающие перепрошивку, атаке не подвержены. Степень возможных повреждений зависит от модели зарядного устройства, выдаваемой мощности и наличия механизмов защиты от перегрузки у заряжаемых устройств.

]]>
Tue, 21 Jul 2020 03:47:29 +1200
Ошибка при настройке BGP привела к 27-минутному сбою в работе Cloudflarehttps://www.opennet.ru/opennews/art.shtml?num=53391Компания Cloudflare, предоставляющая сеть доставки контента для 27 млн интернет-ресурсов и обслуживающая трафик 13% из 1000 крупнейших сайтов, раскрыла подробности инцидента, в результате которого в течение 27 минут была нарушена работа многих сегментов сети, в том числе отвечающих за доставку трафика в Лондон, Чикаго, Лос-Анджелес, Вашингтон, Амстердам, Париж, Москву и Санкт-Петербург. Проблема была вызвана неверным изменением конфигурации на маршрутизаторе в Атланте. Во время инцидента, который произошёл 17 июля с 21:12 по 21:39 (UTC), общий объём трафика в сети Cloudflare снизился примерно на 50%.

]]>
Sat, 18 Jul 2020 22:41:11 +1200
Выпуск почтового клиента Thunderbird 78https://www.opennet.ru/opennews/art.shtml?num=53385Спустя 11 месяцев после публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 78, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 78 основан на кодовой базе ESR-выпуска Firefox 78. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 78.0 не предоставляется и будет сформировано только в версии 78.2.

]]>
Sat, 18 Jul 2020 02:52:57 +1200
Вышла спецификация SATA 3.5: пропускная способность не выросла, но шанс на рост производительности естьhttps://3dnews.ru/1015974Одиннадцать лет назад вышли спецификации SATA Revision 3.0, которые позволили в два раза поднять пиковую скорость одного из самых распространённых интерфейсов для подключения жёстких дисков. А сегодня ревизия спецификации SATA достигла версии 3.5. Предельная скорость обмена осталась неизменной и замерла на уровне 6 Гбит/с. Зато разработчики стандарта обещают повысить общую производительность и улучшить интеграцию с другими стандартами ввода-вывода.

]]>
Sat, 18 Jul 2020 02:51:11 +1200
Поддельные коммутаторы Cisco могут стать угрозой информационной безопасностиhttps://servernews.ru/1015817Как правило, если речь идёт о «закладках», имеется в виду программная часть — от системной прошивки и BIOS до высокоуровневого ПО. Но программное обеспечение виновато не всегда. Возможность присутствия аппаратных «жучков» уже обсуждалась в прошлом году в связи с Supermicro. Теперь же обнаружены нелегальные версии некоторых сетевых коммутаторов Cisco Systems.

]]>
Fri, 17 Jul 2020 03:08:57 +1200
Спецификация DDR5 SDRAM утверждена: ждём DDR5-4800, DDR5-6400 и далееhttps://3dnews.ru/1015715Комитет JEDEC, отвечающий за разработку и стандартизацию компьютерной памяти, объявил о готовности финальной версии спецификации DDR5 SDRAM. Новый тип памяти обещает стать причиной серьёзных изменений привычных платформ: стандарт предусматривает как минимум двукратное увеличение пиковых скоростей вместе с кратным ростом ёмкости модулей.

]]>
Fri, 17 Jul 2020 02:50:01 +1200
Microsoft не станет заниматься поддержкой PHP 8.0 для Windowshttps://www.opennet.ru/opennews/art.shtml?num=53327Дейл Хирт (Dale Hirt), менеджер по проектам PHP в Microsoft, предупредил разработчиков, что компания не будет заниматься поддержкой ветки PHP 8.0 для Windows. Для веток PHP 7.2, 7.3 и 7.4 инженерами Microsoft обеспечивалась поддержка сборки, исправления специфичных ошибок и разработки для платформы Windows. Для ветки 8.0 данную работу придётся проводить участникам из сообщества, заинтересованным в работе PHP в Windows.

Что касается PHP 7.3 и 7.4 для Windows, то компания Microsoft продолжит участие в их сопровождении до окончания официального двухлетнего жизненного цикла данных веток, а также будет помогать в исправлении уязвимостей в ветке PHP 7.2, время поддержки которой истекает в ноябре.

]]>
Sun, 12 Jul 2020 02:56:07 +1200
Диспетчер задач Windows может показывать мультики в «высоком разрешении»: нужно всего лишь 1792 потокаhttps://3dnews.ru/1015091Использование многоядерных процессоров для демонстрации анимационных роликов на панели диспетчера задач Windows стало своего рода вызовом, который подхватывают энтузиасты по всему миру. Первоначально всё ограничивалось процессором Ryzen Threadripper 3990X с 128 потоками, но теперь на арену вышла серверная система с 1792 потоками.

Управляя загрузкой каждого потока через специальное программное обеспечение, можно регулировать степень затемнения каждого «пикселя». Автору эксперимента удалось воспроизвести на таком необычном «дисплее» анимированную заставку из мультипликационного сериала Pokemon. Каждый из процессоров работал на частоте 2,5 ГГц. Вряд ли о таком способе использования ресурсов 896 процессорных ядер можно говорить серьёзно, но в динамике всё это выглядит необычно и забавно.

]]>
Thu, 09 Jul 2020 03:12:11 +1200
Представлен видеокодек H.266/VVC для потокового 4K и 8K: вдвое эффективнее H.265/HEVChttps://3dnews.ru/1015038Институт телекоммуникаций им. Фраунгофера (Fraunhofer HHI) спустя несколько лет исследований и стандартизации вместе с партнёрами из отрасли, включая Apple, Ericsson, Intel, Huawei, Microsoft, Qualcomm и Sony представил новый мировой стандарт в области кодирования видео H.266 или VVC. Спецификации стандарта занимают более 500 страниц.

VVC расшифровывается как Versatile Video Coding (универсальное кодирование видео). Название призвано отразить основное направление нового стандарта — передача данных по сети, ведь сегодня сжатые видеоданные формируют около 80 % мирового интернет-трафика.

H.266/VVC представляет собой вершину минимум четырёх поколений международных стандартов для кодирования видео. В настоящее время предыдущие стандарты H.264 (Advanced Video Coding, AVC) и H.265 (High Efficiency Video Coding, HEVC) используются более чем в 10 миллиардах конечных устройств и формируют более чем 90 % мирового объёма видеоданных.

]]>
Wed, 08 Jul 2020 02:06:03 +1200
Хочешь включить подогрев сиденья? Сначала заплати. BMW начнет продавать опции в своих авто по подпискеhttps://www.ixbt.com/news/2020/07/03/hochesh-vkljuchit-podogrev-sidenja-snachala-zaplati-bmw-nachnet-prodavat-opcii-v-svoih-avto-po-podpiske.htmlАвтомобили Tesla являются примером для многих автогигантов по ряду причин: и из-за своей своевременности, и из-за инновационности, и даже по причине бизнес-модели. Последняя предполагает включение или улучшение ряда функций за доплату. Таким же путем хочет последовать и BMW. Только если в Tesla плата взимается за какие-то важные вещи вроде снятия программного блока на емкость аккумулятора или включение автопилота, то в BMW хотят сделать практику подписки на опции более широкой. Вплоть до подогрева сидений!

]]>
Fri, 03 Jul 2020 21:19:16 +1200
Удалите это немедленно: приложение TikTok несанкционированно собирает разнообразные персональные данныеhttps://3dnews.ru/1014384Энтузиасты, проводившие реверс-инжиниринг данного развлекательного приложения, сделали вывод, что оно больше похоже на «службу сбора персональных данных, замаскированную под социальную сеть».

В результате проведённого исследования выяснилось, что приложение TikTok собирает, хранит и обрабатывает информацию о:

  • аппаратном обеспечении смартфона (тип процессора, идентификаторы оборудования, размеры и разрешение экрана, использование памяти, дисковое пространство и т. д.);
  • других приложениях, которые устанавливал пользователь (даже о тех, что удалены);
  • всём, что связано с сетью (ip, локальный ip, mac-адреса маршрутизатора и смартфона, название точки доступа Wi-Fi);
  • руте/джейлбрейке;
  • данных GPS (примерно раз в 30 секунд).
]]>
Sun, 28 Jun 2020 07:01:51 +1200
Утечка поисковых ключей через DNS в Firefox и Chromehttps://www.opennet.ru/opennews/art.shtml?num=53178В Firefox и Chrome выявлена особенность обработки набранных в адресной строке поисковых запросов, которая приводит к утечке сведений через DNS-сервер провайдера. Суть проблемы в том, что если поисковый запрос состоит только из одного слова браузер вначале пытается в DNS определить наличие хоста с таким именем, полагая, что пользователь пытается открыть поддомен, и уже потом перенаправляет запрос поисковой системе. Таким образом, владелец DNS-сервера, указанного в настройках пользователя, получает сведения о состоящих из одного слова поисковых запросах, что оценивается как нарушение конфиденциальности.

]]>
Thu, 18 Jun 2020 10:23:49 +1200
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимостиhttps://www.opennet.ru/opennews/art.shtml?num=53176Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать выполнение кода атакующего при воспроизведении специально оформленного видео в формате H.264 (Annex-B), упакованного, например, в контейнер AVI. Упоминаний о создании рабочего эксплоита пока нет. Кроме проблем в коде VLC отмечается устранение двух уязвимостей (CVE-2020-9308, CVE-2019-19221) в библиотеке libarchive, встроенной в некоторые загрузочные наборы.

]]>
Wed, 17 Jun 2020 23:29:09 +1200
Осенью Windows 10 улучшится и заработает быстрееhttps://www.ixbt.com/news/2020/06/17/osenju-windows-10-uluchshitsja-i-zarabotaet-bystree.htmlКак пишет источник, компания Microsoft формализовала стратегию обновлений Windows 10 c двумя крупными апдейтами в течение каждого года: в весеннем будут сконцентрированы новшества, в то время как в осеннем акцент на оптимизации, повышении стабильности и скорости работы.

]]>
Wed, 17 Jun 2020 23:28:08 +1200
Странная «фича» в почте mail.ruhttps://habr.com/ru/company/searchinform/blog/506244/Если в ящике mail.ru вы смотрите аттач к письму в браузере, то для формирования превьюшки копия документа «улетает» на IP Майкрософт в Редмонд.

Хотелось бы конечно заголовок по кликбейтнее, а-ля «Mail.ru пересылает все ваши письма в США!» или «Microsoft знает содержимое всех вложений на вашем ящике!». Но давайте к фактам и конкретике.

]]>
Sun, 14 Jun 2020 12:49:11 +1200
Выпуск VirtualBox 6.1.10https://www.opennet.ru/opennews/art.shtml?num=53105Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.10, в котором отмечено 7 исправлений.

]]>
Sun, 07 Jun 2020 05:53:30 +1200
Выпуск свободной системы 3D-моделирования Blender 2.83https://www.opennet.ru/opennews/art.shtml?num=53101Представлен выпуск свободного пакета 3D-моделирования Blender 2.83, в который вошло более 1250 исправлений и улучшений, подготовленных за три месяца с момента выпуска Blender 2.82. Основное внимание при подготовке новой версии было сосредоточено на оптимизации производительности - ускорена работа undo, эскизного карандаша и предпросмотра рендеринга. В движке Cycles добавлена поддержка адаптивного сэмплинга. Добавлены новые инструменты скульптурного моделирования Cloth Brush и Face Sets. Релизована система подавления шумов с поддержкой ускорителей NVIDIA RTX. Предоставлена начальная поддержка виртуальной реальности на базе стандарта OpenXR и возможность импорта файлов OpenVDB.

]]>
Sun, 07 Jun 2020 05:52:43 +1200
Корректирующее обновление Firefox 77.0.1https://www.opennet.ru/opennews/art.shtml?num=53084Опубликовано корректирующее обновление Firefox 77.0.1, в котором отключён автоматический выбор провайдера DNS over HTTPS (DoH) в процессе тестирования для последующего постепенного включения, чтобы не создавать пиковую нагрузку на провайдеров DoH. Реализованная в Firefox 77 тестовая проверка DoH с отправкой 10 пробных запросов каждым клиентом превратилось в подобие DDoS-атаки на сервис NextDNS, который не справился с нагрузкой.

]]>
Thu, 04 Jun 2020 14:12:47 +1200
Релиз Firefox 77https://www.opennet.ru/opennews/art.shtml?num=53072Состоялся релиз web-браузера Firefox 77, а также мобильной версии Firefox 68.9 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.9.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 78, релиз которой намечен на 30 июня.

Основные новшества:

]]>
Wed, 03 Jun 2020 17:44:50 +1200
Microsoft опубликовала список известных проблем в Windows 10 (2004)https://3dnews.ru/1012069Вчера Microsoft начала распространение Windows 10 May 2020 Update. До запуска обновления была опубликована страница о предстоящем релизе, где говорилось, что в Windows 10 (2004) нет известных проблем. Однако позднее разработчики всё же опубликовали информацию о недоработках ОС. По состоянию на 27 мая Microsoft известно как минимум о десяти проблемах в Windows 10 (2004).

]]>
Thu, 28 May 2020 22:32:59 +1200
Выпуск редактора векторной графики Inkscape 1.0https://www.opennet.ru/opennews/art.shtml?num=52881После нескольких лет разработки состоялся релиз свободного векторного графического редактора Inkscape 1.0. Редактор предоставляет гибкие инструменты для рисования и обеспечивает поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. Готовые сборки Inkscape подготовлены для Linux (AppImage, Snap, Flatpak), macOS и Windows.

]]>
Thu, 07 May 2020 00:38:37 +1200
Релиз Firefox 76https://www.opennet.ru/opennews/art.shtml?num=52883Состоялся релиз web-браузера Firefox 76, а также мобильной версии Firefox 68.8 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.8.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 77, релиз которой намечен на 2 июня.

]]>
Thu, 07 May 2020 00:38:10 +1200
Доступны OpenIndiana 2020.04 и OmniOS CE r151034, продолжающие развитие OpenSolarishttps://www.opennet.ru/opennews/art.shtml?num=52886Состоялся релиз свободного дистрибутива OpenIndiana 2020.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов - серверная редакция с консольными приложениями (725 Мб), минимальная сборка (377 Мб) и сборка с графическим окружением MATE (1.5 Гб).

]]>
Thu, 07 May 2020 00:37:25 +1200
Представлена первая в мире системная плата с новым разъёмом питания ATX12VOhttps://www.ixbt.com/news/2020/04/30/atx12vo-asrock-z490-phantom-gaming-4sr.htmlВ начале этого года компания Intel неожиданно рассказала о новом разъёме питания для ПК, который заменит задержавшийся на более чем 20 лет привычный 24-контактный разъём.

Новый разъём называется ATX12VO. Он выделяется, во-первых, наличием лишь 10 контактов, а во-вторых, всего его линии 12-вольтовые, а преобразованием напряжения должна заниматься уже непосредственно системная плата. И одна такая плата уже представлена.

]]>
Fri, 01 May 2020 13:22:41 +1200
Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостейhttps://www.opennet.ru/opennews/art.shtml?num=52672Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сети уже выявлены факты применения данных уязвимостей для совершения атак. Проблемы вызваны обращением к уже освобождённым областям памяти (use-after-free) при обработке ReadableStream (CVE-2020-6820) и при выполнении деструктора nsDocShell (CVE-2020-6819).

]]>
Sat, 04 Apr 2020 13:45:38 +1200
В Firefox планируют полностью убрать поддержку FTPhttps://www.opennet.ru/opennews/art.shtml?num=52569Разработчики Firefox представили план полного прекращения поддержки протокола FTP, что коснётся как возможности загрузки файлов по FTP, так и просмотра содержимого каталогов на FTP-серверах. В выпуске Firefox 77, намеченном на 2 июня, поддержка FTP будет по умолчанию отключена, но в about:config будет добавлена настройка "network.ftp.enabled", позволяющая вернуть FTP. В ESR-сборках Firefox 78 поддержка FTP по умолчанию останется включённой. В 2021 году планируется полностью удалить связанный с FTP код.

]]>
Thu, 19 Mar 2020 21:59:53 +1200
Исследование: для безопасности шестизначные PIN-коды не лучше, чем четырехзначныеhttps://3dnews.ru/1005957Немецко-американская команда исследователей с привлечением добровольцев проверила и сравнила безопасность шестизначных и четырёхзначных PIN-кодов для блокировки смартфонов. В случае утери или кражи смартфона лучше быть уверенным хотя бы в том, что информация окажется защищённой от взлома. Так ли это?

]]>
Sun, 15 Mar 2020 11:24:21 +1200
Microsoft выпустила экстренный патч, исправляющий критическую уязвимость Windows 10https://3dnews.ru/1005915Microsoft выпустила незапланированное обновление безопасности KB4551762 для своей операционной системы Windows 10 версий 1909 и 1903. Патч устраняет критическую уязвимость в протоколе Microsoft Server Message block, которая была выявлена после выпуска мартовского пакета обновлений безопасности для данной ОС. Эксплуатация данной уязвимости позволяет злоумышленникам осуществить удалённое выполнение произвольного кода на стороне SMB-клиента или сервера.

Несмотря на то, что использовать данную уязвимость на практике достаточно сложно, специалисты Microsoft отнесли её к критическим. Это связано с тем, что её эксплуатация позволяет автоматически распространять вредоносный код с одной рабочей станции на другую внутри одной сети.

]]>
Sat, 14 Mar 2020 21:16:59 +1200
28 лет спустя. Microsoft хоронит Visual Basichttps://www.ixbt.com/news/2020/03/13/28-microsoft-visual-basic.htmlКомпания Microsoft раскрыла свои планы по поводу языка программирования Visual Basic. Многие разработчики начинали Visual Basic но, судя по всему, дни этого языка сочтены.

В официальном блоге команды .NET сообщается, что Microsoft не планирует больше развивать данный язык и добавлять в него новые функции.

При этом поддержка Visual Basic сохранится в программной платформе .NET 5. Также компания отметила, что среда разработки программного обеспечения Visual Studio регулярно получает новые функции.

]]>
Fri, 13 Mar 2020 13:10:57 +1200
Релиз Firefox 74https://www.opennet.ru/opennews/art.shtml?num=52513Кроме новшеств и исправления ошибок в Firefox 74 устранено 20 уязвимостей, из которых 10 (собраны под CVE-2020-6814 и CVE-2020-6815) помечены как потенциально способные привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Напомним, что проблемы с памятью, такие как переполнения буферов и обращение к уже освобождённым областям памяти, с недавних пор помечаются как опасные, но не критические.

]]>
Wed, 11 Mar 2020 16:25:24 +1200
Банковский троян Cerberus научился красть коды, генерируемые Google Authenticator при двухфакторной аутентификацииhttps://3dnews.ru/1004813Специалисты компании ThreatFabric, работающей в сфере кибербезопасности мобильных устройств, сообщают о том, что новая версия банковского Android-трояна Cerberus может похищать одноразовые пароли, генерируемые приложением Google Authenticator.

]]>
Sat, 29 Feb 2020 01:43:20 +1200
Выпуск DNS-сервера BIND 9.16.0https://www.opennet.ru/opennews/art.shtml?num=52405После 11 месяцев разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.16. Поддержка ветки 9.16 будет осуществляться в течение трёх лет до 2 квартала 2023 года в рамках расширенного цикла сопровождения. Обновления для прошлой LTS-ветки 9.11 продолжат выпускаться до декабря 2021 года. Поддержка ветки 9.14 прекратится через три месяца.

]]>
Fri, 21 Feb 2020 09:12:03 +1200
Владельцы видеокарт AMD массово столкнулись с серьёзной проблемойhttps://3dnews.ru/1003717Вокруг видеокарт Radeon последние пару дней разворачивается очередной скандал. Как следует из активно ведущихся на различных интернет-площадках, включая Reddit и форум техподдержки AMD, обсуждений, пользователи видеокарт Radeon начали массово сталкиваться с проблемой черного экрана. Представители компании пока не дают вразумительных комментариев по этому поводу. Жалобы поступают в основном на работу графических ускорителей серии Navi, которая включает в себя следующие видеокарты.

]]>
Sat, 15 Feb 2020 23:14:18 +1200
Выпуск Ubuntu 18.04.4 LTS c обновлением графического стека и ядра Linuxhttps://www.opennet.ru/opennews/art.shtml?num=52362Представлено обновление дистрибутива Ubuntu 18.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. В состав выпуска вошли некоторые улучшения, бэкпортированные из выпуска Ubuntu 19.10.

]]>
Fri, 14 Feb 2020 01:58:21 +1200
Обновление Thunderbird 68.5.0https://www.opennet.ru/opennews/art.shtml?num=52356Доступен выпуск почтового клиента Thunderbird 68.5.0, в котором кроме исправления ошибок и уязвимостей предложено несколько новых возможностей:

  • Добавлена поддержка расширения IMAP/SMTP CLIENTID (Client Identity Service Extension) для идентификации клиента при помощи токена;
  • Добавлена поддержка аутентификации учётных записей POP3 с использованием OAuth 2.0 (поддерживается в GMail).
]]>
Thu, 13 Feb 2020 11:55:13 +1200
Релиз Firefox 73https://www.opennet.ru/opennews/art.shtml?num=52347Состоялся релиз web-браузера Firefox 73, а также мобильной версии Firefox 68.5 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.5.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 74, релиз которой намечен на 10 марта (проект перешёл на 4-недельный цикл разработки).

]]>
Wed, 12 Feb 2020 09:53:41 +1200
Выпуск офисного пакета LibreOffice 6.4https://www.opennet.ru/opennews/art.shtml?num=52273Организация The Document Foundation представила релиз офисного пакета LibreOffice 6.4. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker. При подготовке выпуска 75% изменений внесены сотрудниками курирующих проект компаний, таких как Collabora, Red Hat и CIB, а 25% изменений добавлены независимыми энтузиастами.

]]>
Thu, 30 Jan 2020 12:25:57 +1200
Приняты спецификации MIDI 2.0https://www.ixbt.com/news/2020/01/29/midi-2-0.htmlВ этом месяце, спустя 35 лет после того, как была разработан интерфейс MIDI 1.0, производители музыкальных инструментов и оборудования, объединенные в организацию MIDI Manufacturers Association, приняли новые спецификации MIDI 2.0. По их словам это «самый большой прогресс в музыкальных технологиях за последние десятилетия». Подробное описание новшеств в MIDI 2.0, опубликованное на сайте ассоциации, слишком велико для новости, поэтому придется ограничиться лишь перечислением наиболее значительных из них. Сразу отметим, что интерфейс обратно совместим с предыдущей версией, то есть существующее оборудование и программы будут работать с новым оборудованием и программами.

]]>
Thu, 30 Jan 2020 01:15:44 +1200
ФАС огласила требования по установке российского ПО на смартфоны и компьютеры: антивирусы, навигаторы и многое другоеhttps://3dnews.ru/1002056Федеральная антимонопольная служба России (ФАС) представила концепцию проекта постановления по предустановке отечественного программного обеспечения (ПО) на электронные устройства, продающиеся в нашей стране.

В соответствии с обнародованной концепцией с 1 июля 2020 года предустановка российского ПО будет обязательной для смартфонов. В число инсталлируемых приложений могут войти антивирусные программы, навигаторы, поисковики, программы доступа к госуслугам и платёжные системы.

Аналогичный софт, за исключением платёжных сервисов, будет устанавливаться и на планшеты. Для таких гаджетов наличие отечественного ПО станет обязательным с 1 июля 2021 года.

Персональные компьютеры (весом до 10 кг) и смарт-телевизоры будут в обязательном порядке комплектоваться российским софтом с 1 июля 2022 года и с 1 июля 2023 года соответственно.

]]>
Thu, 23 Jan 2020 22:05:56 +1200
Пассивный мини-ПК IMP основан на нормальном и производительном процессоре Intel Core i9https://www.ixbt.com/news/2020/01/22/imp-intel-core-i9.htmlПассивные мини-ПК — не самый распространённый тип компьютеров. Большинство из них основаны на энергоэффективных и не особо производительных процессорах. Но новинка Impact Display Solutions под названием IMP-3654-B1-R — не из таких. Это пассивный мини-ПК габаритами 190,5 х 152 х 76 мм, основанный на процессоре Intel Core i9-9900T.

Напомним, это 35-ваттный восьмиядерный CPU с частотами 2,1-4,1 ГГц. То есть это довольно производительное решение. Также ПК может предложить до 32 ГБ ОЗУ и SSD формата M.2 объёмом до 2 ТБ. Набор портов включает HDMI, DisplayPort, восемь разъёмов USB и пару RJ45.

]]>
Thu, 23 Jan 2020 15:15:21 +1200
Обзор финальной версии Microsoft Edge на базе Chromium: новый старый знакомыйhttps://3dnews.ru/1001829/obzor-microsoft-edge-na-chromiumСвершилось: браузер Edge на основе исходных кодов проекта Chromium дошёл до релиза и влился в дружную компанию Chrome, Opera, Vivaldi, а также прочих построенных на одной платформе веб-обозревателей. Разбираемся в особенностях новинки, задача которой — вернуть былые позиции Microsoft на браузерном рынке.

]]>
Thu, 23 Jan 2020 15:10:23 +1200
Обзор и тест ASUS ZenBook Duo UX481F: два дисплея в массыhttps://3dnews.ru/1001522/obzor-i-test-asus-zenbook-duo-ux481f-dva-displeya-v-massiВторая модель ASUS с уникальным дополнительным дисплеем ScreenPad Plus отличается от флагмана диагональю и технологией основного экрана, а также несколько измененной начинкой. Все это позволило вдвое снизить стоимость, а значит теперь ноутбуки со вторым экраном станут более доступными для массового пользователя.

]]>
Tue, 21 Jan 2020 16:23:47 +1200
Обновление Firefox 72.0.2. В Firefox 74 появится возможность запрета открепления вкладокhttps://www.opennet.ru/opennews/art.shtml?num=52221Доступен корректирующий выпуск Firefox 72.0.2, в котором устранено несколько проблем, влияющих на стабильность:

  • Исправлена ошибка, приводящая к невозможности открытия загруженных файлов, содержащих символы пробела в имени файла;
  • Устранено зависание при открытии страницы about:logins при установленном мастер-пароле;
  • Решена проблема с совместимостью реализации CSS Shadow Parts, добавленной Firefox 72;
  • Исправлены проблемы с низкой производительностью воспроизведения видео с качеством 1080p на полном экране.
]]>
Tue, 21 Jan 2020 16:20:09 +1200
Обновление Chrome 79.0.3945.130 с устранением критической уязвимостиhttps://www.opennet.ru/opennews/art.shtml?num=52199Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2020-6378) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в компоненте для распознавания речи.

]]>
Sat, 18 Jan 2020 07:11:27 +1200