Автор: Text Writer

На Pwn2Own 2021 взломали Safari, Ubuntu и Chrome

За три дня соревнования Pwn2Own 2021 на конференции CanSecWest участники атаковали 23 цели. Успешно закончились эксплуатации уязвимостей для Windows 10, Ubuntu Desktop, Safari, Parallels Desktop, Chrome, Zoom, Microsoft Teams и Exchange. Атаковались самый актуальные версии сервисов, а призовой фонд составил $1,5 млн.  Ubuntu Desktop пытались атаковать трижды, и лишь две атаки организаторы засчитали: об уязвимости в третьей в Ubuntu уже… Подробнее →

Signal снова публикует код сервера и интегрирует криптовалюту

Signal Technology Foudndation снова публикует код серверной части мессенджера Signal. Раньше код публиковался под лицензией AGPLv3, но 22 апреля 2020 года его перестали размещать в публичном репозитории. Оказалось, что это сделали из-за желания встроить в Signal систему платежей. Как раз недавно начали тестировать основанную на криптовалюте MobileCoin (MOB) систему платежей. Создатель валюту Мокси Марлинспайк — автор протокола Signal. И вот… Подробнее →

IBM опубликует компилятор языка COBOL для Linux

16 апреля IBM опубликуют компилятор языка COBOL для Linux в виде проприетарного продукта. Компилятор будет совместим с актуальными спецификациями. В продукте будет оптимизирующий компилятор для сборки COBOL-приложений и набор runtime-библиотек для Linux. Можно будет развернуть собранное на COBOL приложение в гибридной облачной среде на платформах x86 (Linux), IBM Z (z/OS) и IBM Power (AIX). Продукт IBM будет работать с RHEL… Подробнее →

Разработчики PHP опубликовали отчёт о компрометации репозитория

Появился первый отчёт о компрометации Git-репозитория PHP. Ранее туда добавили вредоносный коммит с бэкдором. Сначала аналитики пришли к выводу, что сам сервер, на котором разместили репозиторий, не взломали. Проблема была в базе данных с учётными записями разработчиков. Возможно хакеры загрузили базу пользователей из СУБД на сервере master.php.net. Содержимое сервера уже перенесли на другой, пароли сбросили и попросили поменять их через… Подробнее →

Из FreeBSD удалили халтурную реализацию WireGuard

Недавно из кодовой базы для релиза FreeBSD 13 удалили реализацию протокола VPN WireGuard от компании Netgate. Всё потому, что автор WireGuard Джейсон Доненфилд проверил код и пришёл к выводу, что код очень низкого качества. В нём было много багов и он нарушал лицензию GPL. Разработчики написали ошибки в коде криптографии. Ещё оставили баги, вызывавшие крах ядра или переполнение буфера.  Пропустили… Подробнее →

Релиз беты Rocky Linux перенесли на 30 апреля

Проект Rocky Linux опубликовал отчёт за март, где есть новая дата выхода бета-версии — 30 апреля. Раньше бету планировали на 31 марта. Предварительные сроки релизов сильно съехали. Разработчики говорят, что уже готова сборочная инфраструктура, система сборки и платформа её автоматизации. Уже работает публичный репозиторий в тестовом режиме. Создаётся организация Rocky Enterprise Software Foundation (RESF). Готов ютуб-канал. Юристы подготовили соглашение для… Подробнее →

Вышел стабильный AlmaLinux альтернатива CentOS

Вышла первая стабильная версия дистрибутива AlmaLinux от CloudLinux. Компания создала независимую некоммерческую организацию AlmaLinux OS Foundation, предоставила ей разработчиков и инфраструктуру для всех процессов. CloudLinux выделяют $1 млн в год на развитие проекта. Есть сборки для х86_64 в виде загрузочного, минимального и полного образа. Скоро будут готові сборки под ARM. AlmaLinux сделали на базе RHEL 8.3, и дистрибутив полностью с… Подробнее →

В репозитории PHP навредили

Оказывается, что Git-репозиторий проекта PHP скомпрометировали: 28 марта злоумышленники добавили 2 вредоносных коммита от имени основателя PHP Расмуса Лердорфа и разработчика Никиты Попова.  Из-за компрометации сервера разработчики перенесли эталонный репозиторий на GitHub. Платформу теперь будут считать первоисточником. Изменения нужно отправлять на GitHub вместо git.php.net, а разработку можно вести через веб-интерфейс платформы. В первом коммите вместо исправления в файл ext/zlib/zlib.c добавили… Подробнее →

Из FSF ушёл исполнительный директор и юристка

С должности исполнительного директора FSF уйдёт Джон Салливан, о чём он заявил 29 марта. Салливан занимал эту должность 10 лет. Возможно, что такое решение связано с возвращением Ричарда Столлмана в совет директоров FSF. Детали этого решения Салливан обещал опубликовать в ближайшее время. Пока он ограничился комментарием, что сотрудники FSF заслуживают доверия и работать с ними было честью для него. Ещё… Подробнее →

Появилось письмо в поддержку Столлмана + изменения в FSF

Сторонники Столлмана опубликовали открытое письмо в его защиту и собирают подписи в поддержку. Ранее Ричарда Столлмана предложили снова сместить с должности в совете директоров FSF, а сам совет распустить. Сторонники Столлмана считают, что противники придираются к личному мнению и искажают смысл его слов. Ричард пытается построить сообщество и мыслит в широких категориях, не церемонясь с подачей прямых высказываний. Они утверждают,… Подробнее →