/ Линия событий
	- Конфликты
	- Законы и правила
	- Патенты и авторское право
	- Вопросы лицензирования
	- Поглощения, объединения и совместные проекты
	- Санкции и блокировки
	- Инциденты
	- Сбои
·	01.02.2025	GTK перевёл бэкенд для X11 в разряд устаревших (90 –7)
	Разработчики библиотеки GTK объявили о присвоении статуса устаревшего бэкенду для протокола X11 и намерении прекратить поддержку X11 в ветке GTK 5. Несмотря на устаревший статус, в ветке GTK 4 работа на системах X11 будет сохранена... (90 –7) обсуждение | весь текст
·	31.01.2025	Доступен OpenVox, форк системы управления конфигурацией Puppet (36 +13)
	Представлен первый выпуск проекта OpenVox, развивающего форк системы автоматизации управления конфигурацией Puppet, позволяющей автоматизировать администрирование группы серверов и организовать централизованное выполнение таких задач, как управление пользователями, установка пакетов и обновление конфигурации. Отмечается, что первый выпуск OpenVox 8.11 эквивалентен аналогичной версии Puppet и может использоваться для её прозрачной замены. Код проекта написан на языке Ruby и распространяется под лицензией Apache 2.0... (36 +13) обсуждение | весь текст
·	30.01.2025	Яндекс открыл Perforator, инструментарий для профилирования приложений (130 +14)
	Компания Яндекс объявила об открытии исходного кода инструментария Perforator, предназначенного для непрерывного сбора детальных метрик с информацией о работе приложений и рассчитанного на использование в крупных кластерах и датацентрах. Инструментарий позволяет анализировать работу приложений в реальном времени, оценивать распределение ресурсов на Linux-серверах и выявлять наиболее ресурсоёмкие приложения. Код написан на языке С++ и распространяется под лицензией MIT (eBPF-программы под GPLv2)... (130 +14) обсуждение | весь текст
·	30.01.2025	Утечка конфиденциальной информации DeepSeek из-за неограниченного доступа к БД с логами (79 +26)
	Исследователи безопасности из команды Wiz Research выявили общедоступную базу данных с информацией, используемой в AI-сервисах компании DeepSeek. Из-за отсутствия должного ограничения доступа к хранилищу логов, любой желающий мог получить конфиденциальную информацию о работе сервисов DeepSeek. В БД хранилось более миллиона записей, включающих логи с историей сообщений пользователей в AI-чате DeepSeek, ключи доступа к API, детальную информацию о работе бэкендов и метаданные, используемые в работе различных систем... (79 +26) обсуждение | весь текст
·	29.01.2025	Ubuntu переходит на использование Matrix для общения разработчиков (137 –1)
	Проект Ubuntu c 1 марта начнёт использовать Matrix в качестве официальной платформы для общения разработчиков. Используемые до сих пор каналы общения в IRC переведены в категорию устаревших. В проведённом голосовании разработчиков, работающих в Canonical, 10 участников высказались за переход на Matrix, 1 - против и 6 попросили провести публичную дискуссию. Дискуссия о целесообразности миграции на Matrix была проведена в списке рассылки ubuntu-devel, после чего технический комитет (Ubuntu Technical Board) принял решение о миграции... (137 –1) обсуждение | весь текст
·	29.01.2025	Ядро Linux достигло отметки в 40 млн строк (167 +9)
	Размер ядра Linux достиг рубежа в 40 млн строк исходного кода. Из 40 млн строк 24 млн относятся к коду драйверов (например, код драйверов для GPU AMD занимает около 5 млн строк), а 4.4 миллиона специфичны для различных аппаратных архитектур (для поддержки архитектуры x86 используется примерно 500 тысяч строк)... (167 +9) обсуждение | весь текст
·	28.01.2025	В Facebook наблюдается блокировка публикаций со ссылками на некоторые Linux-ресурсы (66 +15 ↻)
	Проект DistroWatch сообщил о блокировке своей новостной группы в Facebook* и удалении некоторых публикаций с пометкой, что они способствуют распространению, созданию или размещению вредоносного ПО. Попытка отправить апелляцию об ошибочной блокировке не подействовала и привела к блокированию учётной записи создателя группы... (66 +15 ↻) обсуждение | весь текст
·	28.01.2025	Google открыл код операционной системы для умных часов Pebble (214 +36)
	Компания Google объявила об открытии исходного кода операционной системы Pebble OS, применяемой в умных часах Pebble. Код написан на языке Си и открыт под лицензией Apache 2.0. Системная начинка основана на ядре FreeRTOS и системной библиотеке Newlib. Платформа рассчитана на использовании на микроконтроллерах ARM Cortex-M... (214 +36) обсуждение | весь текст
·	27.01.2025	Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru (116 +37)
	В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возможность получить неограниченный доступ ко всем автомобилям и учётным записям клиентов из США, Канады и Японии. К панели администратора STARLINK оказалась возможно получить доступ через уязвимость в механизме восстановления забытого пароля. Для получения доступа к автомобилю через панель администратора STARLINK достаточно знать телефонный номер, email, автомобильный номер или фамилию с ZIP-кодом владельца... (116 +37) обсуждение | весь текст
·	27.01.2025	Microsoft открыл код СУБД DocumentDB, основанной на PostgreSQL (64 +10)
	Компания Microsoft объявила об открытии кода проекта DocumentDB, который может использоваться как отдельная NoSQL СУБД, как платформа для создания собственных систем хранения или как дополнение для хранения данных в формате BSON в СУБД PostgreSQL. На практике DocumentDB применяется в Microsoft в качестве основы продукта "Azure Cosmos DB for MongoDB", предоставляющего интерфейс, совместимый с документо-ориентированной СУБД MongoDB. Код проекта написан на языке Си и распространяется под лицензией MIT. Движок DocumentDB реализован в форме надстройки над СУБД PostgreSQL... (64 +10) обсуждение | весь текст
·	25.01.2025	На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем (133 +13)
	Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 49 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию... (133 +13) обсуждение | весь текст
·	25.01.2025	AMD развивает собственный композитный сервер ACS, использующий Wayland (168 +62)
	Компания AMD объявила о создании собственного композитного сервера ACS (AMDGPU Composition Stack), основанного на кодовой базе эталонного композитного сервера Weston, развиваемого проектом Wayland. ACS преподносится как синхронизированный форк Weston, включающий расширенные возможности. Форк планируют синхронизировать с актуальной кодовой базой Weston два раза в год. Код проекта распространяется под лицензией MIT... (168 +62) обсуждение | весь текст
·	24.01.2025	Фонд СПО признал Llama 3.1 несвободной лицензией (90 +20)
	Фонд Свободного ПО опубликовал результаты анализа лицензии Llama 3.1, под которой распространяются модели машинного обучения компании Meta. Фонд СПО признал лицензию Llama 3.1 несвободной и рекомендовал не использовать распространяемые под ней продукты. Отмечается, что Meta вводит пользователей в заблуждение, преподнося лицензию Llama 3.1, как предоставляющую определённые свободы. На деле лицензия Llama 3.1 лишает пользователей свободы, передаёт дополнительные полномочия лицензиарам и навязывает политику приемлемого использования... (90 +20) обсуждение | весь текст
·	24.01.2025	На базе Clang для языка Си реализован режим проверки границ буферов (265 +22)
	Инженеры из компании Apple объявили о готовности для тестирования режима "-fbounds-safety" для компилятора Clang, предоставляющего гарантии безопасной работы с буферами в коде на языке Си. Режим включён в состав форка LLVM, поддерживаемого компанией Apple для проекта Swift. В дальнейшем запланирована постепенная передача функциональности "-fbounds-safety" в основную кодовую базу LLVM/Clang... (265 +22) обсуждение | весь текст
·	23.01.2025	Из-за опечатки в настройках атакующие могли подменить DNS-сервер MasterCard (68 +51)
	Исследователь безопасности из компании Seralys выявил возможность подмены DNS-сервера для домена mastercard.com, используемого в инфраструктуре платёжной системы MasterCard. В настройках доменной зоны mastercard.com с июня 2020 года присутствовала опечатка - в списке обслуживающих зону DNS-серверов вместо хоста "a22-65.akam.net" (DNS-служба Akamai) был указан хост "a22-65.akam.ne". Корневая зона ".ne" закреплена за Республикой Нигер и домен "akam.ne" оказался доступен для продажи... (68 +51) обсуждение | весь текст
Следующая страница (раньше) >>