Google возобновил разбирательство с Oracle, связанное с Java и Android

Компания Google подала в Верховный суд США прошение о возобновлении в более высокой инстанции разбирательства "Oracle против Google", связанного с использованием Java API в платформе Android и тянущегося с 2010 года. Прошение подано после того как Федеральный апелляционный суд США удовлетворил апелляцию компании Oracle и пересмотрел решение 2016 года, вынесенное в пользу Google.
01/25/2019 13:50:23
0

Microsoft поглотил компанию Citus, развивающую СУБД на базе PostgreSQL

Компания Microsoft Microsoft объявила о покупке компании Citus Data, занимающейся разработкой открытой СУБД CitusDB, поставляемой в форме расширения к PostgreSQL и распространяющейся под лицензией AGPLv3. СУБД CitusDB обеспечивает горизонтальное масштабирование PostgreSQL в кластере на базе типового оборудования, с разнесением данных по узлам при помощи партицирования и репликации. Для приложений кластер CitusDB выглядит как один большой сервер PostgreSQL, обладающий производительностью образующих его узлов.
01/25/2019 11:53:47
0

В Firefox 66 будет устранено смещение прокрутки из-за загрузки изображений

В кодовую базу Firefox добавлена поддержка механизма "Scroll Anchoring", который позволит избавиться от проблем, связанных с нарушением позиции на странице после отображения дополнительных элементов. Изменение будет доведено до пользователей в выпуске Firefox 66.
01/25/2019 08:25:09
0

Выпуск Mozilla Things Gateway 0.7, шлюза для умного дома и IoT-устройств

Компания Mozilla представила выпуск Things Gateway 0.7, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi.
01/24/2019 23:15:49
0

Новая критическая уязвимость в Ghostscript, эксплуатируемая через ImageMagick

Объявлено в выявлении новой критической уязвимости (CVE-2019-6116) в Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Уязвимость позволяет организовать выполнение произвольного кода в системе при обработке специально оформленных документов. Это 14 опасная уязвимость, выявленная в Ghostscript за последние 6 месяцев. На этот раз для обхода режима изоляции "-dSAFER" использованы особенности обработки подпрограмм с псевдооператорами.
01/24/2019 20:37:43
0

Выпуск открытого 4G-стека srsLTE 18.12

Доступен релиз проекта srsLTE 18.12, развивающего открытый стек для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приемопередатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3.
01/24/2019 12:04:14
0

Обновление языка Go 1.11.5 и 1.10.8 с устранением уязвимости

Опубликованы корректирующие выпуски языка программирования Go 1.11.5 и 1.10.8, в которых устранена уязвимость (CVE-2019-6486) в модуле crypto. Проблема вызвана недоработкой в реализации эллиптических кривых (P-521 и P-384), которая может использоваться для инициирования отказа в обслуживании (создание большой нагрузки на CPU). Не исключается и потенциальная возможность использования проблемы для создания атак, осуществляющих воссоздание закрытого ключа ECDH, если он повторно используется больше одного раза.
01/24/2019 11:34:13
0

Внеплановый выпуск Debian 9.7

Доступно седьмое корректирующее обновление дистрибутива Debian 9. Обновление является внеплановым и ограничено устранением уязвимости в пакетном менеджере APT, позволяющей злоумышленнику подменить устанавливаемый пакет при контроле за зеркалом репозитория или транзитным трафиком между пользователем и репозиторием (MITM-атака). Основной целью выпуска Debian 9.7 является обновление установочных iso-образов для исключения проявления уязвимости в свежих установках.
01/24/2019 11:13:44
0

От изменения манифеста Chrome пострадают и дополнения для обеспечения безопасности

К обсуждению изменений в манифесте Chrome подключились участники других известных дополнений. Представители компаний F-Secure, Blockade.io и Ermes Cyber Security заявили, что с проблемами столкнутся не только разработчики дополнений для блокирования рекламы, но и производители дополнений для защиты от вредоносного ПО, фишинга и шпионящей за пользователями активности, а также дополнений для родительского контроля.
01/24/2019 09:43:25
0

Релиз Polemarch 0.2.7, web-интерфейса для Ansible

Состоялся выпуск Polemarch 0.2.7, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Для запуска системы достаточно установить пакет и запустить 1 сервис. Для промышленного применения рекомендуется дополнительно использовать MariaDB и Redis/RabbitMQ+Redis (кэш и брокер MQ). Для каждой версии формируется образ Docker, основанный на образе Alpine 3.8.
01/24/2019 03:17:09
0