В рассылке OpenJDK начата предварительная дискуссия по созданию проекта, целью которого будет поддержка в Java сервера дисплея Wayland в Linux. Wayland является современной заменой сервера X11 и уже включён по умолчанию в некоторых дистрибутивах, например Ubuntu 21.04 и RHEL 8. Так как Linux с графическим интерфейсом является популярным выбором многих разработчиков Java, поддержка Wayland будет иметь большую важность для них.

Цинк: https://mail.openjdk.java.net/pipermail/discuss/2021-July/005846.html

Существуют компании, которые специализируются на выпуске аппаратного и программного обеспечения для взлома и анализа устройств на базе iOS и Android. Это ПО и железо активно используют правоохранительные службы различных стран.

Одной из таких компаний является Cellebrite, которая выпускает ПО, которое позволяет вытащить всю переписку с устройств. Единственное требование - устройство должно быть разблокировано.

Сотрудники Signal нашли чемоданчик Cellebrite с адаптерами и последним ПО и проанализировали ПО. В итоге они нашли больше сотни уязвимостей в их ПО, в частности, если Cellebrite подсунуть специально оформленный файл, то это позволяет получить полный контроль над ПО Cellebrite вплоть до того, что можно изменить все предыдущие и последующие отчёты от данного экземпляра ПО.

Также были найдены библиотеки от Apple (которые используются для взлома iOS) без лицензии от Apple.

В итоге сотрудники Signal аннонсировали, что в будущие версии Signal будут добавлять случайные безобидные файлы, которые содержат эксплоиты для ПО от Cellebrite.

Подробности по ссылке: https://signal.org/blog/cellebrite-vulnerabilities/

23 января 1996 года, 25 лет назад, вышла первая стабильная версия JDK, которая имела версию 1.0.2: https://javaalmanac.io/jdk/1.0/

Также 20 лет назад в 2001 году вышла первая версия самой лучшей IDE IntelliJ IDEA.

http://www.securitylab.ru/news/486844.php и https://nationalsecurityagency.github.io/

Копипаста:

В последнее время утекшие эксплоиты и хакерские инструменты из арсенала американских спецслужб наделали много шума. Рассудив, что все программы для взлома удержать в секрете ему не удастся, Агентство национальной безопасности США решило открыть исходный код некоторых своих проектов. С этой целью спецслужба завела учетную запись на GitHub и представила на сайте свою официальную страницу.

В настоящее время на странице опубликованы 32 проекта программы Technology Transfer Program (TTP). Данная программа предназначена для передачи разработанных АНБ технологий промышленным компаниям, а также научным и исследовательским организациям. TTP может похвастаться внушительным портфолио патентов в самых разных сферах. Некоторые опубликованные на GitHub проекты были разработаны давно и уже доступны в интернете (например, SELinux).

Если кто хочет, пусть оформит нормально новость. Суть в том, что java.net начал мигрировать ос старой инфраструктуры CollabNet на новую, на которой крутится kenai.com. Пока мигрировало 16 проектов, остальные будет перемещаться в дальнейшем. После переноса всех проектов с http://www.java.net и их стабилизации, туда будут перемещены проекты с kenai.com