BlogHide Resteemsopennet (51)in ru • 3 hours agoУязвимость в ADOdb, допускающая подстановку SQL-запросовВ библиотеке ADOdb , применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist , выявлена уязвимость (…opennet (51)in ru • 2 days agoIntel открыл iaprof, инструментарий для профилирования производительности GPU Брендан Грег ( Brendan Gregg ), один из разработчиков системы динамической отладки DTrace, ныне работающий в Intel и развивающий средства для анализа производительности на базе eBPF в ядре…opennet (51)in ru • 4 days agoУязвимость в системе инициализации finit, позволяющая войти в систему без пароляВ системе инициализации finit выявлена уязвимость ( CVE-2025-29906 ), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвимости осуществляется через…opennet (51)in ru • 5 days agoИспользование zip-бомбы для борьбы с вредоносными web-ботамиПоследнее время значительно возросла активность web-ботов, индексирующих трафик. Помимо корректно работающих ботов распространение получили "неистовые" боты, игнорирующие правила индексирования…opennet (51)in ru • 6 days agoРелиз BitTorrent-клиента Deluge 2.2После почти трёх лет разработки опубликован релиз многоплатформенного BitTorrent-клиента Deluge 2.2 , написанного на языке Python (используется фреймворк Twisted), базирующегося на…opennet (51)in ru • 7 days agoВыпуск qBittorrent 5.1Опубликован выпуск торрент-клиента qBittorrent 5.1 , написанного с использованием тулкита Qt и развиваемого в качестве открытой альтернативы µTorrent, приближенной к нему по интерфейсу и…opennet (51)in ru • 8 days agoЗлоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XRPВ NPM-пакете xrpl выявлен вредоносный код ( CVE-2025-32965 ), отправляющий на внешний сервер мастер-ключи от криптокошельков и закрытые ключи криптовалют. Пакет xrpl позиционируется как…opennet (51)in ru • 9 days agoMinC - похожее на Cygwin окружение для Windows с утилитами из OpenBSDПроектом MinC (MinC Is Not Cygwin) развивается минималистичное ядро (занимает 285Kb) и инструментарий на базе MinGW, позволяющие пересобирать и запускать типовые утилиты OpenBSD в Windows по…opennet (51)in ru • 11 days agoВыпуск встраиваемой СУБД libmdbx 0.13.6Опубликован выпуск библиотеки libmdbx 0.13.6 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под…opennet (51)in ru • 12 days agoРелиз дистрибутива OpenMandriva Lx 6.0После полутора лет разработки представлен релиз дистрибутива OpenMandriva Lx 6.0 . Проект развивается силами сообщества после того, как компания Mandriva S.A. передала управление проектом…opennet (51)in ru • 13 days agoРелиз REST-сервиса EasyREST 0.8Состоялся выпуск EasyREST 0.8 , лёгковесного расширяемого REST‑сервиса для выполнения CRUD и агрегированных запросов к реляционным базам данных. Проект написан на языке Go и использует…opennet (51)in ru • 14 days agoВыпуск Wine 10.6Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.6 . С момента выпуска 10.5 было закрыто 27 отчётов об ошибках и внесено 286 изменений. Наиболее важные…opennet (51)in ru • 16 days agoВыпуск NTP-сервера NTPsec 1.2.4После более года разработки опубликован выпуск сервера синхронизации точного времени NTPsec 1.2.4 . Проект был создан как форк эталонной реализации протокола NTPv4 (NTP Classic 4.3.34)…opennet (51)in ru • 17 days ago Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостейКомпания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении устранено…opennet (51)in ru • 17 days agoArch Linux заменит пакеты с СУБД Redis на форк Valkey в репозитории extraРазработчики дистрибутива Arch Linux объявили о замене в репозитории "extra" пакетов с СУБД Redis на пакеты с СУБД Valkey в связи с переходом Redis на проприетарную лицензию. В рамках…opennet (51)in ru • 19 days agoИнциденты с безопасностью в репозиториях PyPI и crates.ioРазработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции " Organization Team ", позволяющей сформировать команду…opennet (51)in ru • 20 days agoМеханизм Kexec HandOver для перезагрузки ядра Linux без потери состоянияВ списке рассылки ядра Linux представлена шестая версия патчей с реализацией механизма Kexec HandOver (KHO), развиваемого инженерами из компаний Amazon, Microsoft и Google. Патчи уже…opennet (51)in ru • 21 days agoМаксимальное время жизни TLS-сертификатов сократят с 398 до 47 днейУчастники ассоциации CA/Browser Forum , являющейся площадкой для координации совместной работы производителей браузеров и удостоверяющих центров, проголосовали за сокращение максимального…opennet (51)in ru • 23 days agoУтверждено обеспечение повторяемых сборок в Fedora 43Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил проект по обеспечению повторяемых сборок пакетов в…opennet (51)in ru • 23 days agoПрогресс в разработке транслятора из Rust в код на Cи и .NET IRРазработчики бэкенда к компилятору rustc, позволяющему транслировать код с языка Rust в представление на языке Си, объявили об успешном прохождении 95.9% тестов. Два месяца назад уровень…
