31
дек
2016
— Новые платформы и операционные системы: AsteroidOS (открытая ОС для умных часов), Maru OS (рабочее окружение для смартфонов, сочетающее Android и Debian GNU/Linux), Android Things (ОС для интернета вещей), Minoca (для потребительских интернет-устройств), Fuchsia (новая открытая ОС от Google), DC/OS (Datacenter Operating System), Civil Infrastructure Platform и Zephyr (ОС для IoT) от Linux Foundation;
— Бурное развитие проектов, связанных с искусственным интеллектом и машинным обучением: платформы Universe от проекта OpenAI и DeepMind Lab для тренировки AI в компьютерных играх и приложениях. Facebook открыл код библиотеки классификации текста fastText и наработки по распознаванию объектов на фотографиях. Открыты наработки Baidu в области машинного обучения. Yahoo открыл модель машинного обучения для выявления неприличных изображений. Google открыл код SyntaxNet, системы восприятия естественного языка. Microsoft опубликовал систему машинного обучения CNTK;
— Facebook опубликовал реализацию алгоритма сжатия Zstandard. Компания Apple открыла реализацию алгоритма сжатия без потерь LZFSE. Dropbox опубликовал реализацию алгоритма сжатия изображений Lepton;
— Facebook запустил проект по созданию открытого оборудования для сотовых сетей. Открытый 3G-стек Osmocom достиг возможности совершения голосовых звонков. В Debian добавлены пакеты для развёртывания GSM-сети;
— В Fedora по умолчанию предложен сеанс GNOME на базе Wayland. Значительные успехи в обеспечении работы KDE Plasma 5 поверх Wayland, включение KWayland в состав KDE Frameworks;
— Опубликован графический стандарт Vulkan 1.0. Компания AMD ввела в строй проект GPUOpen. В Mesa обеспечена поддержка OpenGL 4.5. Изменение метода разработки GTK+ и начало подготовки к выпуску GTK+ 4; Проект Qt Lite, позволяющий формировать сборки Qt, содержащие только необходимые компоненты;
— Критические уязвимости: Локальные root-уязвимости в ядре Linux. Уязвимости, позволяющие выйти из окружений виртуализации и контейнеров. Уязвимость, позволяющая вклиниться в стороннее TCP-соединение. Серия уязвимостей, демонстрирующих опасность автоматической обработки мультимедийных файлов на рабочем столе. Root-уязвимость в MySQL. Серия критических уязвимостей в GraphicsMagick и ImageMagick. Уязвимость Badlock в Samba. Уязвимость MouseJack. Опасная уязвимость в Glibc;
— Новые атаки: Обход защиты ASLR на процессорах Intel. Атака DROWN на SSL/TLS, которой подвержены 33% httpsS-сайтов. Атака SLOTH, затрагивающая протоколы TLS 1.2, SSH и IKE/IPsec с MD5 и SHA-1. Атака Sweet32 на httpsS и OpenVPN. Атака на заблокированный ПК через USB. Волна атак на клиентские маршрутизаторы. Метод скрытого изменения памяти чужих виртуальных машин;
— Взломы инфраструктуры BitTorrent-клиента Transmission, серверов хранения данных синхронизации Opera, форума Ubuntu, инфраструктуры Linux Mint, уязвимость в инфраструктуре Fedora;
— Запуск некоммерческого удостоверяющего центра Lets'Encrypt. Попытка Comodo завладеть брендом Let's Encrypt. Реализация ограничений в отношении сертификатов, выданных удостоверяющими центрами WoSign и StartCom, из-за серии инцидентов с безопасностью. Уязвимость удостоверяющего центра StartSSL;
— Организация атак для деанонимизации пользователей Tor Browser;
— Инцидент с захватом прав на NPM-модуль. Незащищённость NPM к атакам по внедрению вредоносных модулей-червей;
— Новые технологии защиты от атак с использованием заимствования кусков кода от grsecurity и OpenBSD. Открытие компанией Intel компонентов для использования в Linux технологии SGX для изоляции кода и данных приложения. Проект OpenBSD перешёл на обязательное использование механизма защиты W^X;
— Развитие систем шифрования: Новая TLS-библиотека BearSSL. Проведён аудит VeraCrypt. Представлен WireGuard, новый VPN для Linux. Релиз свободного безопасного цензуроустойчивого VPN-демона GoVPN 5.0;
— Новая система анонимных коммуникаций Riffle;
— ZeroNet — технология децентрализованных сайтов, которые невозможно закрыть;
— Прототип защищённого смартфона на платформе Android от проекта Tor;
— Развитие средств виртуализации и изоляции: новая ОС Subgraph, использующая контейнерную изоляцию приложений на десктопе. Релизы систем управления контейнерами LXC 2.0, LXD 2.0, rkt 1.0, Xen 4.7/4.8 и OpenVZ 7.0. Представлена Cilium, новая сетевая система для Linux-контейнеров на базе BPF. Первый выпуск гипервизора Bareflank. Для процессоров MIPS разработан гипервизор prplHypervisor;
— Активное продвижение систем для работы с самодостаточными пакетами программ, не зависящих от дистрибутивов: Canonical развивает универсальные пакеты snap. Проект xdg-app переименован во flatpak. Первый выпуск Flatpak. Новый формат самодостаточных универсальных пакетов Habitat. Разработка Limba приостановлена в пользу Flatpak. Новые выпуски Firejail. Анализ проблем из-за самодостаточного распространения приложений для Linux;
— Расширение возможностей ядра Linux (4.4, 4.5, 4.6, 4.7, 4.8, 4.9). Средства трассировки в ядре Linux достигли уровня DTrace. Создание механизма межпроцессных коммуникаций Bus1, который пришёл на смену так и не добавленного в ядро kdbus. Новый планировщик задач MuQSS от автора BFS. Для Ubuntu реализован механизм обновления ядра без перезагрузки;
— Новые версии языков программирования и компиляторов: Python 3.6, PHP 7.1, LLVM 3.8 и 3.9, GCC 6, Swift 3.0, TypeScript 2.0;
Источник: https://www.opennet.ru/opennews/art.shtml?num=45791
Итоговая подборка наиболее важных и заметных событий 2016 года
— Новые платформы и операционные системы: AsteroidOS (открытая ОС для умных часов), Maru OS (рабочее окружение для смартфонов, сочетающее Android и Debian GNU/Linux), Android Things (ОС для интернета вещей), Minoca (для потребительских интернет-устройств), Fuchsia (новая открытая ОС от Google), DC/OS (Datacenter Operating System), Civil Infrastructure Platform и Zephyr (ОС для IoT) от Linux Foundation;
— Бурное развитие проектов, связанных с искусственным интеллектом и машинным обучением: платформы Universe от проекта OpenAI и DeepMind Lab для тренировки AI в компьютерных играх и приложениях. Facebook открыл код библиотеки классификации текста fastText и наработки по распознаванию объектов на фотографиях. Открыты наработки Baidu в области машинного обучения. Yahoo открыл модель машинного обучения для выявления неприличных изображений. Google открыл код SyntaxNet, системы восприятия естественного языка. Microsoft опубликовал систему машинного обучения CNTK;
— Facebook опубликовал реализацию алгоритма сжатия Zstandard. Компания Apple открыла реализацию алгоритма сжатия без потерь LZFSE. Dropbox опубликовал реализацию алгоритма сжатия изображений Lepton;
— Facebook запустил проект по созданию открытого оборудования для сотовых сетей. Открытый 3G-стек Osmocom достиг возможности совершения голосовых звонков. В Debian добавлены пакеты для развёртывания GSM-сети;
— В Fedora по умолчанию предложен сеанс GNOME на базе Wayland. Значительные успехи в обеспечении работы KDE Plasma 5 поверх Wayland, включение KWayland в состав KDE Frameworks;
— Опубликован графический стандарт Vulkan 1.0. Компания AMD ввела в строй проект GPUOpen. В Mesa обеспечена поддержка OpenGL 4.5. Изменение метода разработки GTK+ и начало подготовки к выпуску GTK+ 4; Проект Qt Lite, позволяющий формировать сборки Qt, содержащие только необходимые компоненты;
— Критические уязвимости: Локальные root-уязвимости в ядре Linux. Уязвимости, позволяющие выйти из окружений виртуализации и контейнеров. Уязвимость, позволяющая вклиниться в стороннее TCP-соединение. Серия уязвимостей, демонстрирующих опасность автоматической обработки мультимедийных файлов на рабочем столе. Root-уязвимость в MySQL. Серия критических уязвимостей в GraphicsMagick и ImageMagick. Уязвимость Badlock в Samba. Уязвимость MouseJack. Опасная уязвимость в Glibc;
— Новые атаки: Обход защиты ASLR на процессорах Intel. Атака DROWN на SSL/TLS, которой подвержены 33% httpsS-сайтов. Атака SLOTH, затрагивающая протоколы TLS 1.2, SSH и IKE/IPsec с MD5 и SHA-1. Атака Sweet32 на httpsS и OpenVPN. Атака на заблокированный ПК через USB. Волна атак на клиентские маршрутизаторы. Метод скрытого изменения памяти чужих виртуальных машин;
— Взломы инфраструктуры BitTorrent-клиента Transmission, серверов хранения данных синхронизации Opera, форума Ubuntu, инфраструктуры Linux Mint, уязвимость в инфраструктуре Fedora;
— Запуск некоммерческого удостоверяющего центра Lets'Encrypt. Попытка Comodo завладеть брендом Let's Encrypt. Реализация ограничений в отношении сертификатов, выданных удостоверяющими центрами WoSign и StartCom, из-за серии инцидентов с безопасностью. Уязвимость удостоверяющего центра StartSSL;
— Организация атак для деанонимизации пользователей Tor Browser;
— Инцидент с захватом прав на NPM-модуль. Незащищённость NPM к атакам по внедрению вредоносных модулей-червей;
— Новые технологии защиты от атак с использованием заимствования кусков кода от grsecurity и OpenBSD. Открытие компанией Intel компонентов для использования в Linux технологии SGX для изоляции кода и данных приложения. Проект OpenBSD перешёл на обязательное использование механизма защиты W^X;
— Развитие систем шифрования: Новая TLS-библиотека BearSSL. Проведён аудит VeraCrypt. Представлен WireGuard, новый VPN для Linux. Релиз свободного безопасного цензуроустойчивого VPN-демона GoVPN 5.0;
— Новая система анонимных коммуникаций Riffle;
— ZeroNet — технология децентрализованных сайтов, которые невозможно закрыть;
— Прототип защищённого смартфона на платформе Android от проекта Tor;
— Развитие средств виртуализации и изоляции: новая ОС Subgraph, использующая контейнерную изоляцию приложений на десктопе. Релизы систем управления контейнерами LXC 2.0, LXD 2.0, rkt 1.0, Xen 4.7/4.8 и OpenVZ 7.0. Представлена Cilium, новая сетевая система для Linux-контейнеров на базе BPF. Первый выпуск гипервизора Bareflank. Для процессоров MIPS разработан гипервизор prplHypervisor;
— Активное продвижение систем для работы с самодостаточными пакетами программ, не зависящих от дистрибутивов: Canonical развивает универсальные пакеты snap. Проект xdg-app переименован во flatpak. Первый выпуск Flatpak. Новый формат самодостаточных универсальных пакетов Habitat. Разработка Limba приостановлена в пользу Flatpak. Новые выпуски Firejail. Анализ проблем из-за самодостаточного распространения приложений для Linux;
— Расширение возможностей ядра Linux (4.4, 4.5, 4.6, 4.7, 4.8, 4.9). Средства трассировки в ядре Linux достигли уровня DTrace. Создание механизма межпроцессных коммуникаций Bus1, который пришёл на смену так и не добавленного в ядро kdbus. Новый планировщик задач MuQSS от автора BFS. Для Ubuntu реализован механизм обновления ядра без перезагрузки;
— Новые версии языков программирования и компиляторов: Python 3.6, PHP 7.1, LLVM 3.8 и 3.9, GCC 6, Swift 3.0, TypeScript 2.0;
Источник: https://www.opennet.ru/opennews/art.shtml?num=45791
|
|
|
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Datalife Engine
Релизы
WordPress
Joomla
Другие CMS
Web-Мастеру
Игры/Игровые CMSПоследние комментарии
-
Написал(а): anons01
В новости: Akeeba Backup Pro v9.9.2 - компонент резервного копирования для JoomlaUpload doesn't work -
Написал(а): sania4m
В новости: Aoxio v2.1 Nulled - скрипт для бронирования бизнес-услугустановка проходит , но не создается база данных -
Написал(а): Nibiru7
В новости: JRealtime Analytics v3.9.2 - компонент аналитики для Joomlaспасибо за -
Написал(а): jackxren88
В новости: Advanced Custom Fields Pro v2.7.7 - расширенные пользовательские поля для JoomlaМожет есть у кого-то решение как убрать "запрос на ключ"? -
Написал(а): Escudocu
В новости: YOO Glowbar v March 1, 2024 - Joomla шаблон для сайтов о красоте и модеБлагодарю за шаблон!!! -
Написал(а): sendinfo
В новости: Advanced Custom Fields Pro v2.7.7 - расширенные пользовательские поля для JoomlaВиндоус ругается на вирус! Проверьте архив. -
Написал(а): pmvb
В новости: Advanced Module Manager Pro v10.0.18 - расширенный менеджер модулей JoomlaADVANCED MODULE MANAGER PRO V10.0.18 просит ключь??? -
Написал(а): jackxren88
В новости: FaLang Pro v5.6 - мультиязычный сайт на JoomlaЕсть у кого то для YOOtheme плагин?