На Pwn2Own 2021 взломали Safari, Ubuntu и Chrome

За три дня соревнования Pwn2Own 2021 на конференции CanSecWest участники атаковали 23 цели. Успешно закончились эксплуатации уязвимостей для Windows 10, Ubuntu Desktop, Safari, Parallels Desktop, Chrome, Zoom, Microsoft Teams и Exchange. Атаковались самый актуальные версии сервисов, а призовой фонд составил $1,5 млн.  Ubuntu Desktop пытались атаковать трижды, и лишь две атаки организаторы засчитали: об уязвимости в третьей в Ubuntu уже…

Signal снова публикует код сервера и интегрирует криптовалюту

Signal Technology Foudndation снова публикует код серверной части мессенджера Signal. Раньше код публиковался под лицензией AGPLv3, но 22 апреля 2020 года его перестали размещать в публичном репозитории. Оказалось, что это сделали из-за желания встроить в Signal систему платежей. Как раз недавно начали тестировать основанную на криптовалюте MobileCoin (MOB) систему платежей. Создатель валюту Мокси Марлинспайк — автор протокола Signal. И вот…

IBM опубликует компилятор языка COBOL для Linux

16 апреля IBM опубликуют компилятор языка COBOL для Linux в виде проприетарного продукта. Компилятор будет совместим с актуальными спецификациями. В продукте будет оптимизирующий компилятор для сборки COBOL-приложений и набор runtime-библиотек для Linux. Можно будет развернуть собранное на COBOL приложение в гибридной облачной среде на платформах x86 (Linux), IBM Z (z/OS) и IBM Power (AIX). Продукт IBM будет работать с RHEL…

Разработчики PHP опубликовали отчёт о компрометации репозитория

Появился первый отчёт о компрометации Git-репозитория PHP. Ранее туда добавили вредоносный коммит с бэкдором. Сначала аналитики пришли к выводу, что сам сервер, на котором разместили репозиторий, не взломали. Проблема была в базе данных с учётными записями разработчиков. Возможно хакеры загрузили базу пользователей из СУБД на сервере master.php.net. Содержимое сервера уже перенесли на другой, пароли сбросили и попросили поменять их через…

Из FreeBSD удалили халтурную реализацию WireGuard

Недавно из кодовой базы для релиза FreeBSD 13 удалили реализацию протокола VPN WireGuard от компании Netgate. Всё потому, что автор WireGuard Джейсон Доненфилд проверил код и пришёл к выводу, что код очень низкого качества. В нём было много багов и он нарушал лицензию GPL. Разработчики написали ошибки в коде криптографии. Ещё оставили баги, вызывавшие крах ядра или переполнение буфера.  Пропустили…

Релиз беты Rocky Linux перенесли на 30 апреля

Проект Rocky Linux опубликовал отчёт за март, где есть новая дата выхода бета-версии — 30 апреля. Раньше бету планировали на 31 марта. Предварительные сроки релизов сильно съехали. Разработчики говорят, что уже готова сборочная инфраструктура, система сборки и платформа её автоматизации. Уже работает публичный репозиторий в тестовом режиме. Создаётся организация Rocky Enterprise Software Foundation (RESF). Готов ютуб-канал. Юристы подготовили соглашение для…

Вышел стабильный AlmaLinux — альтернатива CentOS

Вышла первая стабильная версия дистрибутива AlmaLinux от CloudLinux. Компания создала независимую некоммерческую организацию AlmaLinux OS Foundation, предоставила ей разработчиков и инфраструктуру для всех процессов. CloudLinux выделяют $1 млн в год на развитие проекта. Есть сборки для х86_64 в виде загрузочного, минимального и полного образа. Скоро будут готові сборки под ARM. AlmaLinux сделали на базе RHEL 8.3, и дистрибутив полностью с…

Переходь на сайт 
IT Education Center 

Ти знайдешь багато цікавого  

Наш сайт

В репозитории PHP навредили

Оказывается, что Git-репозиторий проекта PHP скомпрометировали: 28 марта злоумышленники добавили 2 вредоносных коммита от имени основателя PHP Расмуса Лердорфа и разработчика Никиты Попова.  Из-за компрометации сервера разработчики перенесли эталонный репозиторий на GitHub. Платформу теперь будут считать первоисточником. Изменения нужно отправлять на GitHub вместо git.php.net, а разработку можно вести через веб-интерфейс платформы. В первом коммите вместо исправления в файл ext/zlib/zlib.c добавили…

Из FSF ушёл исполнительный директор и юристка

С должности исполнительного директора FSF уйдёт Джон Салливан, о чём он заявил 29 марта. Салливан занимал эту должность 10 лет. Возможно, что такое решение связано с возвращением Ричарда Столлмана в совет директоров FSF. Детали этого решения Салливан обещал опубликовать в ближайшее время. Пока он ограничился комментарием, что сотрудники FSF заслуживают доверия и работать с ними было честью для него. Ещё…

Появилось письмо в поддержку Столлмана + изменения в FSF

Сторонники Столлмана опубликовали открытое письмо в его защиту и собирают подписи в поддержку. Ранее Ричарда Столлмана предложили снова сместить с должности в совете директоров FSF, а сам совет распустить. Сторонники Столлмана считают, что противники придираются к личному мнению и искажают смысл его слов. Ричард пытается построить сообщество и мыслит в широких категориях, не церемонясь с подачей прямых высказываний. Они утверждают,…

Дякуємо, що поділились