Доступен Firefox 76.

( читать дальше... )

>>> Подробности

Доступен Firefox 75.

( читать дальше... )

>>> Подробности

Доступен Firefox 74.

( читать дальше... )

>>> Подробности

Доступен Firefox 72. Это первый выпуск, время подготовки которого сокращено с 6 до 4 недель.

( читать дальше... )

>>> Подробности

Один из сотрудников Nginx, Игорь Ипполитов, опубликовал в Twitter сообщение о том, что в офисе Nginx производится обыск. Твит и скриншоты постановления об обыске он был вынужден удалить по требованию МВД, но в сети осталась копия.

По версии следствия, неустановленные лица в неустановленное время (до октября 2004 года) разместили в свободном доступе программу «энджиникс» (nginx), указав, что исключительное право на неё принадлежат Игорю Сысоеву, при этом заведомо зная, что программа является служебным произведением, а следовательно, права на неё принадлежат Рамблеру. Затем неустановленные лица зарегистрировали компанию «Энджиникс инк» (NGINX, Inc) для продолжения незаконного использования, модификации и распространения программы, причинив тем самым Рамблеру ущерб в особо крупном размере.

«Неустановленными лицами» в перспективе, вероятно, станут основатели Nginx, Inc Игорь Сысоев и Максим Коновалов. Имеются сведения, что они задержаны.

Пресс-служба Рамблера подтвердила, что интернет-холдинг имеет претензии.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 71.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 70.

( читать дальше... )

>>> Подробности

Сегодня разработчики объявили, что сокращают цикл подготовки релизов. Начиная с 2020 года, выпуск очередной стабильной версии Firefox будет происходить каждые 4 недели.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 69.

( читать дальше... )

>>> Подробности

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 68.

( читать дальше... )

>>> Подробности

В браузере Firefox обнаружена уязвимость CVE-2019-11707, по некоторым данным позволяющая атакующему с помощью JavaScript удалённо выполнить произвольный код. Mozilla заявляет, что уязвимость уже эксплуатируется злоумышленниками.

Проблема кроется в реализации метода Array.pop. Подробности пока не раскрыты.

Уязвимость исправлена в Firefox 67.0.3 и Firefox ESR 60.7.1. Исходя из этого, можно с уверенностью утверждать, что уязвимы все версии Firefox 60.x (вполне вероятно, что и более ранние тоже; если речь идёт об Array.prototype.pop(), то он реализован, начиная с самой первой версии Firefox).

>>> Подробности

Доступен выпуск Firefox 67.

( читать дальше... )

>>> Подробности

Прим. переводчика: для удобства читателей даты приведены по московскому времени

Недавно мы пропустили момент истечения срока действия одного из сертификатов, используемых для подписи дополнений. Это привело к отключению дополнений у пользователей. Теперь, когда по большей части проблема исправлена, я хотел бы рассказать о подробностях произошедшего и о проделанной работе.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 66.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 65.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 64.

( читать дальше... )

>>> Подробности

Open Source Summit 2018 проходил с 22 по 24 октября в Эдинбурге.

Консорциум The Linux Foundation опубликовал видеозаписи и слайды (на английском языке), некоторые из которых представляют особый интерес:

• Джонатан Корбет (создатель LWN.net) рассказывает о тенденциях развития ядра.
• Ральф Рамзауэр и Вольфганг Мауэрер (OTH Regensburg) вместе с Яном Кизской (Siemens) изучают влияние заплаток против Meltdown и Spectre на работу ядра в реальном времени.
• Кристоф Ламетер (Jump Trading LLC) рассказывает о работе подсистемы управления памятью в ядре, ментейнером которой он является.
• Александр Попов (Positive Technologies) докладывает о том, как обстоят дела безопасностью в ядре, и о внедрении PAX_MEMORY_STACKLEAK.
• Даррен Харт (VMware) объясняет в чём заключается сложность работы с Kconfig и как с этим бороться.
• Уилл Дикон (ARM) докладывает о примитивах ядра, устанавливающих порядок I/O и DMA-операций.
• Лукас Булвахн (BMW) делится подробностями применения ядра Linux в системах, требовательных к надежности.
• Стефан Хайноцзи (Red Hat) рассказывает о безопасности виртуализации средствами QEMU/KVM.
• Кейс Кук (Google) отчитывается о статусе Kernel Self-Protection Project (KSPP) — проекта по устранению в ядре целых классов уязвимостей и методов их эксплуатации.

Все доклады (113 штук) можно посмотреть на YouTube.

По неизвестным причинам некоторые видеозаписи были удалены. В частности, мы не увидим доклады Грега Кроа-Хартмана об эпопее с обнаружением и исправлением Meltdown/Spectre (и о реакции Intel), а также Мэтью Гаррета о патчах Kernel Lockdown (защита ядра от действий суперпользователя-злоумышленника) и о том, по каким политическим мотивам эти патчи не принимают в ядро, хотя они уже используются в основных дистрибутивах Linux.

>>> Подробности

Доступен выпуск Firefox 63.

( читать дальше... )

>>> Подробности

Две недели назад пользователь James Kyle (известный, в том числе, тем, что искореняет термины типа «master/slave» из программного обеспечения) предложил дополнить лицензию MIT проекта Lerna запретом использовать программный продукт ряду компаний. В их число вошли Microsoft, Amazon, Motorola, Dell, Xerox, Canon, LinkedIn и другие. Эти компании оказывают услуги иммиграционной и таможенной полиции США, которая обвиняется правозащитниками в разлучении детей нелегальных иммигрантов с родителями, против чего и протестует jamiebuilds.

Пулл-реквест приняли, после чего на проект обрушились с критикой видные члены СПО-сообщества. Эрик Рэймонд (сооснователь OSI и автор знаменитого эссэ «Собор и базар») указал на то, что расширив лицензию дополнительным требованием, Lerna перестала быть открытым программным обеспечением, ведь пятый пункт определения Open Source запрещает дискриминацию какой-либо группы людей. Вдобавок, такие действия привносят политику в разработку ПО, а это именно то, от чего стоит держаться подальше, иначе сообщество рискует расколоться из-за политических предпочтений отдельных его членов (примечание автора новости: с другой стороны, отделение политики от кода порой приводит к плачевным последствиям).

Кроме того, Фонд СПО неоднократно указывал на то, что ограничения на применение переводят лицензию в статус несвободной. В своё время это послужило причной удаления расширения JSON из PHP 5.5

Некоторые разработчики даже выразили желание изъять код, написанный ими для Lerna.

Менее чем через сутки проблемный пулл-реквест отменили и исключили James Kyle из проекта Lerna.

Перемещено Shaman007 из opensource