/ Безопасность
	- Виртуальные серверы и изолированные окружения
	- Квоты, ограничения
	- Firewall
	- Шифрование, SSH, SSL
	- Приватность
	- Вирусы, вредоносное ПО и спам
·	21.11.2024	Инициатива GitHub по финансированию повышения безопасности открытых проектов (7)
	GitHub анонсировал инициативу "GitHub Secure Open Source Fund", нацеленную на финансирование работы по усилению безопасного открытых проектов. На первом этапе планируется выбрать 125 проектов и в сумме инвестировать в них 1.25 млн долларов. Заявки от сопровождающих на получения финансирования будут приниматься до 7 января... (7) обсуждение | весь текст
·	19.11.2024	Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server (49 +19)
	Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиотек, используемых данными процессами. Начиная с Ubuntu 21.04 утилита needrestart включена в состав базового окружения Ubuntu Server, в котором запускается с правами root в конце каждой транзакции пакетного менеджера APT, сканирует запущенные процессы и перезапускает те из них, что связаны с файлами, изменившимися после обновления пакетов. Выявленные уязвимости позволяют локальному непривилегированному пользователю получить права root в Ubuntu Server в конфигурации по умолчанию... (49 +19) обсуждение | весь текст
·	17.11.2024	Fil-C - компилятор для языков C и C++, гарантирующий безопасную работу с памятью (408 +40)
	Филипп Пизло (Filip Pizlo) представил на конференции SPLASH'24 открытый C/C++ компилятор Fil-C, предоставляющий защиту от проблем, вызванных ошибками при работе с памятью. Проект нацелен на обеспечение полной совместимости с существующим кодом на языках C и C++ - для обеспечения безопасной работы с памятью достаточно просто пересобрать существующий код. Компилятор построен с использованием компонентов от проекта LLVM и распространяется под лицензией Apache 2.0. Runtime поставляется под лицензией BSD. В отличие от недавно анонсированного проекта TrapC, находящегося на стадии проектирования, компилятор Fil-C уже доведён до готовности сборки существующего кода... (408 +40) обсуждение | весь текст
·	15.11.2024	Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса (19 +17 ↻)
	Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибок и устранены 3 уязвимости - одна опасная и две неопасных. Также объявлено о прекращении поддержки ветки PostgreSQL 12, обновления для которой больше формироваться не будут... (19 +17 ↻) обсуждение | весь текст
·	14.11.2024	Каталог PyPI внедрил новую систему проверки подлинности пакетов (98 +4)
	Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о внедрении поддержки механизма цифровой аттестации для проверки подлинности опубликованных пакетов, которая пришла на смену верификации с использованием PGP-подписей. Ключевым отличием аттестации является то, что публикация пакета заверяется не разработчиком, а третьим лицом (каталогом пакетов) после подтверждения достоверности публикации через внешнего провайдера OpenID Connect (например, после проверки, что публикуемый пакет соотносится со связанным с ним репозиторием на GitHub или GitLab)... (98 +4) обсуждение | весь текст
·	13.11.2024	Microsoft открыл Hyperlight, гипервизор для изоляции отдельных функций в приложениях (72 +17)
	Компания Microsoft представила проект Hyperlight, развивающий гипервизор, предназначенный для встраивания в приложения с целью изолированного выполнения кода, не заслуживающего доверия или требующего особой защиты. Гипервизор оформлен в виде разделяемой библиотеки, обеспечивающей выполнение отдельных функций в легковесных виртуальных машинах (micro-VM) и организующей обмен данными с этими функциями. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0... (72 +17) обсуждение | весь текст
·	12.11.2024	Проект TrapC развивает Си-подобный язык, безопасно работающий с памятью (120 +36)
	Стартап Trasec развивает язык программирования TrapC, представляющий собой диалект языка Си, обеспечивающий безопасную работу с памятью. Для блокирования ошибок при работе с памятью, таких как выход за границы выделенного буфера и обращение к уже освобождённой памяти, в TrapC применяется фундаментально иной способ работы с указателями и специальный механизм перехвата ошибок на основе обработчиков исключений (trap). Исходный код компилятора для TrapC планируют открыть в 2025 году... (120 +36) обсуждение | весь текст
·	12.11.2024	VMware Workstation и VMware Fusion стали бесплатными для коммерческого использования (185 +35)
	Компания Broadcom, год назад поглотившая бизнес VMware, представила новые условия распространения проприетарных продуктов виртуализации для рабочих станций - VMware Workstation и VMware Fusion, работающих на платформах Linux, Windows и macOS. Предоставленная весной возможность бесплатного персонального использования теперь расширена и охватывает любые применения, в том числе использование в коммерческих целях... (185 +35) обсуждение | весь текст
·	05.11.2024	Выпуск межсетевого экрана firewalld 2.3.0 (68 +15)
	Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.3, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2... (68 +15) обсуждение | весь текст
·	04.11.2024	Релиз дистрибутива для создания межсетевых экранов NethSecurity 8.3 (8 +3)
	Опубликован дистрибутив для создания межсетевых экранов NethSecurity 8.3, основанный на платформе NethServer и предназначенный для быстрого развёртывания межсетевого экрана. Помимо фильтрации пакетов предоставляются возможности для определения и предотвращения вторжений, антивирусной проверки, блокировки рекламы, расстановки приоритетов для разных видов трафика, глубокого инспектирования пакетов (DPI) и фильтрации контента. Развёрнутый в корпоративной сети NethSecurity также может выборочно блокировать Netflix, Youtube, Tiktok, Instagram, Faceboook и прочие сервисы, которые могут отвлекать сотрудников от работы. Размер загрузочного образа в сжатом виде 52 МБ... (8 +3) обсуждение | весь текст
·	04.11.2024	Broadcom работает над переводом VMware Workstation на гипервизор KVM на платформе Linux (81 +24)
	Компания Broadcom, год назад поглотившая бизнес VMware, предложила для включения в состав ядра Linux несколько изменений, добавляющих в гипервизор KVM возможность перенаправления гипервызовов VMware в пространство пользователя и предоставляющих функциональность для выборочного включения интерфейса "VMWare backdoor", используемого при паравиртуализации для отправки запросов из гостевой системы в хост-окружение. Отмечается, что данные изменения позволят перевести продукты VMware на использование гипервизора KVM на платформе Linux и обеспечат возможность запуска немодифицированных гостевых систем VMware с использованием KVM... (81 +24) обсуждение | весь текст
·	02.11.2024	Google использовал большую языковую модель для выявления уязвимости в SQLite (131 +18)
	Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep, построенной на базе большой языковой модели Gemini 1.5 Pro и предназначенной для определения уязвимостей в исходном коде. Достижением проекта стало выявление с использованием Big Sleep первой пригодной для эксплуатации и ранее неизвестной уязвимости в существующем проекте. Уязвимость выявлена в результате проверки AI-системой кодовой базы СУБД SQLite и приводит к переполнению за нижнюю границу буфера в стеке (buffer underflow). Проблема обнаружена в недавно принятом коде и устранена до его попадания в финальный релиз SQLite 3.47.0... (131 +18) обсуждение | весь текст
·	31.10.2024	Выпуск Bubblewrap 0.11, прослойки для создания изолированных окружений (28 +6)
	Опубликована новая версия инструментария для организации работы изолированных окружений Bubblewrap 0.11, используемого для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Для изоляции используются традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+... (28 +6) обсуждение | весь текст
·	31.10.2024	Выпуск дистрибутива Tails 6.9 (21 +6)
	Представлен релиз специализированного дистрибутива Tails 6.9 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ... (21 +6) обсуждение | весь текст
·	31.10.2024	Доступны дистрибутивы для тестирования безопасности BackBox 9 и Parrot 6.2 (3 +6)
	После года разработки опубликован релиз Linux-дистрибутива BackBox Linux 9, базирующегося на Ubuntu 24.04 и поставляемого с коллекцией инструментов для проверки безопасности системы, тестирования эксплоитов, обратного инжиниринга, анализа сетевого трафика и беспроводных сетей, изучения вредоносного ПО, стресс-тестирования, выявления скрытых или потерянных данных. Пользовательское окружение основано на Xfce. Размер iso-образа 6 ГБ (x86_64)... (3 +6) обсуждение | весь текст
Следующая страница (раньше) >>