За три дня соревнования Pwn2Own 2021 на конференции CanSecWest участники атаковали 23 цели. Успешно закончились эксплуатации уязвимостей для Windows 10, Ubuntu Desktop, Safari, Parallels Desktop, Chrome, Zoom, Microsoft Teams и Exchange. Атаковались самый актуальные версии сервисов, а призовой фонд составил $1,5 млн. Ubuntu Desktop пытались атаковать трижды, и лишь две атаки организаторы засчитали: об уязвимости в третьей в Ubuntu уже…
Signal Technology Foudndation снова публикует код серверной части мессенджера Signal. Раньше код публиковался под лицензией AGPLv3, но 22 апреля 2020 года его перестали размещать в публичном репозитории. Оказалось, что это сделали из-за желания встроить в Signal систему платежей. Как раз недавно начали тестировать основанную на криптовалюте MobileCoin (MOB) систему платежей. Создатель валюту Мокси Марлинспайк — автор протокола Signal. И вот…
16 апреля IBM опубликуют компилятор языка COBOL для Linux в виде проприетарного продукта. Компилятор будет совместим с актуальными спецификациями. В продукте будет оптимизирующий компилятор для сборки COBOL-приложений и набор runtime-библиотек для Linux. Можно будет развернуть собранное на COBOL приложение в гибридной облачной среде на платформах x86 (Linux), IBM Z (z/OS) и IBM Power (AIX). Продукт IBM будет работать с RHEL…
Появился первый отчёт о компрометации Git-репозитория PHP. Ранее туда добавили вредоносный коммит с бэкдором. Сначала аналитики пришли к выводу, что сам сервер, на котором разместили репозиторий, не взломали. Проблема была в базе данных с учётными записями разработчиков. Возможно хакеры загрузили базу пользователей из СУБД на сервере master.php.net. Содержимое сервера уже перенесли на другой, пароли сбросили и попросили поменять их через…
Недавно из кодовой базы для релиза FreeBSD 13 удалили реализацию протокола VPN WireGuard от компании Netgate. Всё потому, что автор WireGuard Джейсон Доненфилд проверил код и пришёл к выводу, что код очень низкого качества. В нём было много багов и он нарушал лицензию GPL. Разработчики написали ошибки в коде криптографии. Ещё оставили баги, вызывавшие крах ядра или переполнение буфера. Пропустили…
Проект Rocky Linux опубликовал отчёт за март, где есть новая дата выхода бета-версии — 30 апреля. Раньше бету планировали на 31 марта. Предварительные сроки релизов сильно съехали. Разработчики говорят, что уже готова сборочная инфраструктура, система сборки и платформа её автоматизации. Уже работает публичный репозиторий в тестовом режиме. Создаётся организация Rocky Enterprise Software Foundation (RESF). Готов ютуб-канал. Юристы подготовили соглашение для…
Вышла первая стабильная версия дистрибутива AlmaLinux от CloudLinux. Компания создала независимую некоммерческую организацию AlmaLinux OS Foundation, предоставила ей разработчиков и инфраструктуру для всех процессов. CloudLinux выделяют $1 млн в год на развитие проекта. Есть сборки для х86_64 в виде загрузочного, минимального и полного образа. Скоро будут готові сборки под ARM. AlmaLinux сделали на базе RHEL 8.3, и дистрибутив полностью с…
Оказывается, что Git-репозиторий проекта PHP скомпрометировали: 28 марта злоумышленники добавили 2 вредоносных коммита от имени основателя PHP Расмуса Лердорфа и разработчика Никиты Попова. Из-за компрометации сервера разработчики перенесли эталонный репозиторий на GitHub. Платформу теперь будут считать первоисточником. Изменения нужно отправлять на GitHub вместо git.php.net, а разработку можно вести через веб-интерфейс платформы. В первом коммите вместо исправления в файл ext/zlib/zlib.c добавили…
С должности исполнительного директора FSF уйдёт Джон Салливан, о чём он заявил 29 марта. Салливан занимал эту должность 10 лет. Возможно, что такое решение связано с возвращением Ричарда Столлмана в совет директоров FSF. Детали этого решения Салливан обещал опубликовать в ближайшее время. Пока он ограничился комментарием, что сотрудники FSF заслуживают доверия и работать с ними было честью для него. Ещё…
Сторонники Столлмана опубликовали открытое письмо в его защиту и собирают подписи в поддержку. Ранее Ричарда Столлмана предложили снова сместить с должности в совете директоров FSF, а сам совет распустить. Сторонники Столлмана считают, что противники придираются к личному мнению и искажают смысл его слов. Ричард пытается построить сообщество и мыслит в широких категориях, не церемонясь с подачей прямых высказываний. Они утверждают,…
Хочете першими дізнаватися про новини в сфері IT, найближчі події, акції і знижки?