ProHoster

Доступен выпуск 4MLinux 48.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе оконного менеджера JWM. 4MLinux может использоваться как в роли Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, так и в качестве системы для восстановления после сбоев и платформы для запуска мини-серверов. Для загрузки подготовлены live-образ (x86_64, 1.6 ГБ) с графическим окружением и урезанная консольная сборка (x86_64, 16.1 МБ). В новой версии: Обновлены версии пакетов: ядро Linux 6.12, BusyBox 1.36.1, Mesa 24.3.3, Perl 5.40.0, Python 2.7.18, Python 3.13.1 и Ruby 3.4.1. Обновлены пользовательские приложения: LibreOffice 25.2, GNOME Office (AbiWord 3.0.5, GIMP 2.10.38, Gnumeric 1.12.59), Firefox 137.0, Chrome 135.0, Thunderbird 128.9, Audacious 4.4.2, VLC 3.0.21, SMPlayer 24.5.0, Wine 10.4. В базовую поставку включён видеоредактор Kino. В набор код...

После почти тёх лет разработки опубликован релиз многоплатформенного BitTorrent-клиента Deluge 2.2, написанного на языке Python (используется фреймворк Twisted), базирующегося на libtorrent и поддерживающего несколько видов интерфейса пользователя (GTK, web-интерфейс, консольный вариант). Код проекта распространяется под лицензией GPL. Deluge работает в клиент-серверном режиме, при котором пользовательская оболочка выполняется в виде отдельного процесса, а всеми BitTorrent-операциями управляет отдельный демон, который может быть запущен на удалённом компьютере. Среди особенностей приложения: поддержка DHT (распределённая хэш таблица), UPnP, NAT-PMP, PEX (Peer Exchange), LSD (Local Peer Discovery), возможность шифрования протокола (BitTorrent Protocol Encryption), поддержка работы через прокси, совместимость с WebTorrent, возможность выборочного ограничения скорости для определённых torrent-ов, режим последовательной загрузки. Среди заметных изменений: Добавлена под...

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, опубликовала седьмую альфа-версию среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы со свежей версией COSMIC, сформированные поверх альфа-сборок будущего выпуска дистрибутива Pop!_OS 24.04 для систем с GPU NVIDIA (3.3 ГБ) и Intel/AMD (2.9 ГБ). Также формируются готовые пакеты для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS. COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживаю...

В NPM-пакете xrpl выявлен вредоносный код (CVE-2025-32965), отправляющий на внешний сервер мастер-ключи от криптокошельков и закрытые ключи криптовалют. Пакет xrpl позиционируется как официально рекомендованная библиотека (xrpl.js) для взаимодействия JavaScript- и TypeScript-приложений, работающих через браузер или Node.js, с децентрализовнной платёжной сетью XRP Ledger (Ripple), развивающей криптовалюту XRP, занимающую 4 место по капитализации (уступает только BTC, ETH и USDT). Библиотека xrpl.js насчитывает 165 тысяч загрузок за предшествующую инциденту неделю, используется в качестве зависимости в 143 NPM-пакетах и задействована во многих криптовалютных приложениях и сайтах. Вредоносный код присутствовал в выпусках xrpl.js 2.14.2, 4.2.1, 4.2.2, 4.2.3 и 4.2.4, и был удалён в версиях 4.2.5 и 2.14.3. На GitHub вредоносные версии не публиковались и были размещены только в репозитории NPM. Пакеты с вредоносным кодом появились в репозитории NPM 21 апреля в 23:53 (MSK) и были ...

Регистратор APNIC (Asia Pacific Network Information Centre) объявил о достижении 50% охвата IPv6 в Азиатско-Тихоокеанском регионе. Рубеж достигнут спустя 25 лет после начала внедрения IPv6 организацией APNIC. Степень внедрения IPv6 у других регистраторов: ARIN (Северная Америка) - 52%, LACNIC (Латинская Америка) - 39%, RIPE (Европа, Ближний Восток и Центральная Азия) - 28, AFRINIC (Африка) - 4%. По странам наиболее высокий уровень внедрения IPv6 наблюдается в Индии (78.16%, 600 млн. пользователей), Вьетнаме (60%, 54 млн. пользователей), Японии (58.2%, 109 млн. пользователей) и Тайданде (50.62%, 45 млн. пользователей). По числу пользователей IPv6 лидирует Китай, в котором поддержка IPv6 выявлена у 810 млн. пользователей. В России уровень внедрения IPv6 оценивается в 10.63%, Грузии - 12.72%, Украине - 13.42%, Беларуси - 14.35%, Литве - 16.79%, Латвии - 28.52%, Казахстане - 21.76%, Эстонии - 47.62%, Израиле - 62.83%. Общемировой охват пользователей IPv6 оценён в 40%...

Компания Microsoft внесла в бинарные сборки расширения Microsoft C/C++ Extension (ms-vscode.cpptools) изменение, блокирующее работу в форках открытого редактора кода VS Code (Visual Studio Code). Расширение является проприетарным и используется для добавление в VS Code поддержки языков C/C++. После обновления до версии 1.24.5 пользователи редакторов VS Codium и Cursor, основанных на коде VS Code, столкнулись с невозможностью дальнейшего использования дополнения от Microsoft. Инициализация дополнения завершалась ошибкой, уведомляющей, что пакет Microsoft C/C++ Extension может быть использован только в Microsoft Visual Studio, Visual Studio for Mac, Visual Studio Code, Azure DevOps, Team Foundation Server и связанных с ними продуктах и сервисах Microsoft. Для возобновления работы с проектами на C/C++ пользователи вынуждены откатиться на более старую версию и отключить автоматическую установку дополнений в настройках. До этого компания Microsoft ещё в сентябре 2020 года...

Вице-президент Google, курирующий проект Privacy Sandbox, объявил о решении сохранить сложившийся подход к блокировке сторонних Cookie в Chrome - Cookie, выставляемые при обращении к доменам, отличающимся от домена текущей страницы, будут блокироваться по умолчанию только в режиме "инкогнито". Также будет пересмотрено использование технологий Privacy Sandbox в экосистеме, план по дальнейшему продвижению которых намерены подготовить в ближайшие месяцы. Отмечается, что решение принято так как с момента запуска инициативы Privacy Sandbox в 2019 году многое изменилось, например, ускорилось продвижение технологий для защиты конфиденциальности, были реализованы основанные на AI методы обеспечения безопасности пользователей, во всём мире изменилась нормативная база для регулирования отрасли. Летом прошлого года компания Google отказалась от идеи полного прекращения поддержки сторонних Cookie в Chrome, но намеревалась выводить диалог для подтверждения пользователем согласия...

После года разработки опубликована новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.28.0, которая вобрала в себя изменения, накопленные в основной ветке 1.27.x. В дальнейшем все изменения в стабильной ветке 1.28 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.29, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus. В соответствии с мартовским отчётом компании Netcraft под управлением nginx работает около 245 млн сайтов (год назад 243 млн, два года назад 289 млн). Nginx используется на 17.89% всех активных сайтов (год назад 18.15%, два года назад 18.94%), что соответствует первому месту по популярности в данной категории (доля...

Опубликован релиз проекта Mox 0.0.15, развивающего комплексное решение для обеспечения работы почтовых серверов, включающее все компоненты, необходимые для отправки и получения электронной почты. Предлагаются собственные реализации серверов SMTP и IMAP4, система фильтрации нежелательного контента, а также web-интерфейсы для администратора и пользователей. Код проекта написан на языке Go и распространяется под лицензией MIT. Целью проекта является создание решения "всё в одном", позволяющего легко запустить рабочий почтовый сервер без трудоёмкой настройки и без необходимости сопряжения между собой различных обособленных сервисов и приложений. Предполагается, что из-за усложнений при развёртывании и сопровождении почтовых серверов потребители отдают предпочтение централизованным email-провайдерам, чем разрушают саму идею электронной почты как децентрализованной службы, образуемой из множества собственных почтовых серверов. Mox даёт возможность за 10 минут настроить защищё...

В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым доменом. Например, уязвимость позволяла получить TLS-сертификат для доменов, используемых в общедоступных email-сервисах, таких как gmail.com, yandex.ru, yahoo.com, outlook.com и icloud.com. Уязвимость также давала злоумышленникам возможность проводить целевые атаки на сотрудников известных компаний и участников крупных проектов для захвата доступа к их email и получения TLS-сертификатов для известных доменов. Например, взлом сотрудника Google, имеющего email name@google.com, позволял получить сертификат для домена google.com. Уязвимость была вызвана ошибкой в реализации системы проверки владения доменом через подтверждение по электронной почте. Для получения подтверждения по email необходимо добавить в DNS-зону домена, для которо...

После 6 месяцев разработки представлен релиз среды рабочего стола LXQt 2.2.0 (Qt Lightweight Desktop Environment), продолжающей развитие проектов LXDE и Razor-qt. Интерфейс LXQt следует идеям классической организации рабочего стола, но привносит современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное окружение, вобравшее лучшие черты LXDE и Razor-qt. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux. В новой версии: Улучшена поддержка протокола Wayland. В конфигурациях с несколькими экранами обеспечено назначение экранам имён вместо порядковых номеров. Обновлён компонент lxqt-wayland-session, позволяющий запускать LXQt в сочетании с различными композитными менеджерами Wayland. Добавлена поддержка актуальных вер...

Разработчики дистрибутива Arch Linux объявили о замене в репозитории "extra" пакетов с СУБД Redis на пакеты с СУБД Valkey в связи с переходом Redis на проприетарную лицензию. В рамках проекта Valkey развивается форк Redis, продолжающий использовать лицензию BSD и сопровождаемый организацией Linux Foundation при участии бывшего мэйнтейнера Redis и компаний Amazon, Google, Oracle, Ericsson и Snap. Valkey уже поставляется вместо Redis в дистрибутивах Debian 13, Ubuntu 24.10, Fedora 41, RHEL 10, Azure Linux 3 и Alpine 3.20. Начиная с выпуска 7.4 СУБД Redis перешла на использование лицензий RSALv2 (Redis Source Available License v2) и SSPLv1 (Server Side Public License v1), которые приводят к дискриминации отдельных категорий пользователей, что не позволяет считать их открытыми или свободными. По своим целям обе лицензии походят друг на друга, а отличия сводятся к тому, что лицензия SSPL основана на копилефт лицензии AGPLv3, а лицензия RSAL основана на пермиссивной лицензии BS...

Министерство внутренней безопасности США не продлило контракт с организацией MITRE, связанный с финансированием работы по назначению уязвимостям идентификаторов CVE (Common Vulnerabilities and Exposures), ведению централизованной базы данных общеизвестных уязвимостей, а также списка видов уязвимостей (CWE - Common Weakness Enumeration). Кроме того, отмечено общее сокращение финансирования MITRE, которое уже привело к увольнению более 400 сотрудников в этом месяце. Предполагается, что если не будут найдены альтернативные пути поддержания программы, то уже сегодня может быть остановлено обновление и присвоение новых CVE в MITRE. На момент написания новости содержимое БД CVE обновляется, а сайт cve.mitre.org продолжает работать (в США пока ночь, отключение может быть произведено после начала рабочего дня). В случае прекращение работы сервисов MITRE исторические данные об уже выданных CVE-идентификаторах сохранятся в зеркале на GitHub. CVE-идентификаторы имеют критическое значен...

Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции "Organization Team", позволяющей сформировать команду из нескольких разработчиков, совместно работающих над проектом в PyPI. Суть выявленных проблем в том, что привилегии, делегированные пользователю как участнику "Organization Team", сохранялись после удаления пользователя из состава организации. Уязвимость в PyPI была устранена спустя 2 часа после сообщения о наличии проблемы. Проведённый аудит не выявил несанкционированных действий, связанных с использованием не отозванных прав доступа. О связанном с безопасностью инциденте также сообщили разработчики репозитория crates.io, через который распространяются пакеты на языке Rust. В инфраструктуре crates.io при возникновении ошибок на стороне бэкенда информация о обрабатываемых в момент возникновения проблемы запросах отправляется в сервис мониторинга Sentry. Проблема связана с т...

После двух лет разработки представлен релиз открытого растрового графического редактора Pinta 3.0, основанного в 2010 году в качестве попытки создать более простой аналог программы Paint.NET, написанный с использованием GTK. Редактор ориентирован на начинающих пользователей и предоставляет базовый набор возможностей для рисования и обработки изображений. Интерфейс по возможности упрощён. Редактор поддерживает неограниченный буфер отката изменений, позволяет работать с несколькими слоями, укомплектован набором инструментов для наложения различных эффектов и корректировки изображений. Код Pinta распространяется под лицензией MIT. Проект написан на языке C# с использованием Mono и обвязки Gtk#. Бинарные сборки подготовлены для Linux (Flatpak, Snap), macOS и Windows. В новой версии: Переработан и оптимизирован интерфейс, который был переведён на использование библиотек GTK4 и libadwaita. Изменения коснулись как внешнего вида, переделанного в соответствии с рекомендациями GNOM...

Илья Чугин (x512) и Герасим Троеглазов (3dEyes) продемонстрировали новые достижения в портировании для ОС Haiku графических драйверов от компании NVIDIA. Порт развивается на базе открытых модулей для ядра Linux, публикуемых компанией NVIDIA и задействованных в её проприетарных драйверах, а также работающего в пространстве пользователя Vulkan-драйвера NVK из состава Mesa. Отличительной особенностью применённого подхода является возможность обойтись без портирования драйвера Nouveau из состава ядра Linux, завязанного на Libdrm и специфичные для Linux подсистемы ядра. Показано, что на текущем этапе развития порта удалось запустить с использованием аппаратного ускорения такие игры, как S.T.A.L.K.E.R. - Clear Sky (openxray), Doom 3 (dhewm3), Minecraft (1.20.4) и AssaultCube. Источник: opennet.ru https://prohoster.info/blog/novosti-interneta/uspehi-v-portirovanii-graficheskih-drajverov-nvidia-dlya-os-haiku

Опубликованы корректирующие обновления интерпретатора Perl 5.40.2 и 5.38.4, в которых устранена уязвимость (CVE-2024-56406), приводящая к переполнению буфера при транслитерации специально оформленных не-ASCII символов при помощи оператора "tr/../../". Не исключается возможность эксплуатации уязвимости для организации выполнения своего кода в системе. Проблема проявляется в стабильных релизах Perl начиная с 2021 года и затрагивает ветки Perl 5.34, 5.36, 5.38 и 5.40. Проследить за устранением уязвимости в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, Arch, FreeBSD. Дистрибутивы на основе RHEL 9, SUSE 15 и openSUSE Leap 15.6 уязвимости не подвержены, так как включают версии Perl 5.32 и 5.26. Уязвимость затрагивает программы, использующие непроверенные внешние данные во левой части оператора "tr", в которой указывается переменная с данными для замены символов (например, "$external_string =~ tr/a/b/"). В обеспечивающей работу опе...

Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм проверки цифровой подписи при обновлении микрокода. Изначально предполагалось, что уязвимость затрагивает только CPU AMD на базе 1-4 поколений микроархитектуры Zen. Таким образом уязвимость оказалась применима к таким процессорам, как Ryzen 9000 (Granite Ridge), EPYC 9005 (Turin), Ryzen AI 300 (Strix Halo, Strix Point, Krackan Point) и Ryzen 9000HX (Fire Range). Помимо обновления микрокода, для устранения уязвимости на системах, использующих аттестацию SEV-SNP, также требуется обновление прошивки AMD SEV, которая поставляется в составе обновлений BIOS. Утверждается, что компания AMD передала производителям оборудования изменённую прошивку (ComboAM5PI 1.2.0.3c AGESA), необходимую для устранения проблемы, но доступные потребителям финальные обновления BIOS могут быть выпущены производителям спустя недели или месяцы. Сотрудники AMD ...

Представлен выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.9.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт. Сопровождением разработки занимается компания "Веб-сервер", образованная осенью 2022 года и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org). Изменения в Angie 1.9.0: В директиве proxy_cache_path реализована возможность указания файла для сохранения между перезапусками сервера...

Опубликован релиз DMD 2.111, эталонного компилятора для языка D. Код компилятора распространяется под свободной лицензией BSL (Boost Software License). Поддерживаются системы Linux, Windows, macOS и FreeBSD. Язык D использует статическую типизацию, обладает синтаксисом, схожим с C/C++, и обеспечивает производительность компилируемых языков. Язык D также заимствует некоторые возможности динамических языков, полезные для повышения эффективности разработки и обеспечения безопасности. Например, имеется поддержка: ассоциативных массивов, косвенного определения типов, автоматического управления памятью, средств параллельного программирования, шаблонов, компонентов для метапрограммирования. Опционально доступен сборщик мусора. В программах на языке D можно использовать библиотеки на языке C, а также некоторые библиотеки на C++ и Objective-C. Выпуск включает изменения за более чем полугодовой период, не вошедшие в релиз 2.110, который скорее являлся корректирующим и содержащим тольк...

Компания NVIDIA опубликовала релиз движка симуляции физических процессов PhysX 5.6 и связанного с ним инструментария PhysX SDK. Одновременно доступна новая версия библиотеки моделирования жидкостей Flow 2.2.0. Код проекта распространяется под лицензией BSD-3 и поддерживает платформы Linux, macOS, iOS, Windows и Android. Несмотря на то, что PhysX SDK с 2018 года публикуется с исходным кодом под лицензией BSD, до сих пор код публиковался с одним значительным исключением - в состав не входил код ядра симуляции (GPU simulation kernel). В обновлении SDK PhysX 5.6 компания NVIDIA открыла под лицензий BSD весь подобный код и включила его в состав SDK. Доступно более 500 готовых ядер для CUDA, обеспечивающих такие функции, как динамика твёрдого тела, симуляция жидкости и моделирование деформирования объектов. Кроме того, открыт доступ к Flow GPU c полной реализацией шейдеров вычислений на GPU для Flow SDK. PhysX является одним из самых популярных физических движков, который задейств...

Представлен третий выпуск среды рабочего стола Orbitiny Desktop, написанной с нуля с использованием фреймворка Qt. Проект пытается совместить некоторые инновационные идеи, которые раньше не встречались в пользовательских окружениях, с традиционными элементами, такими как панель, меню и размещение пиктограмм на рабочем столе. Код написан на языке C++ и распространяется под лицензией GPL. Особенности Orbitiny Desktop: Панель, поддерживающая расширение функциональности через плагины, манипуляцию в режиме Drag&Drop (например, можно переносить файлы с рабочего стола на панель, менять местами апплеты) и сохранение разных профилей, определяющих свой набор апплетов и настроек. Предоставляется 18 плагинов, таких как апплет с реализацией стартового меню для навигации по установленным приложениям. Поддержка экранных жестов, вводимых через очерчивание определённого контура на пустой области рабочего стола, удерживая кнопку мыши. Всего для каждой кнопки мыши можно определить...

Представлен релиз специализированного дистрибутива Tails 6.14.1 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. Выпуск 6.14.1 сформирован вместо 6.14 так как в процессе начального тестирования новой ветки на этапе до публикации сборок была выявлена серьёзная проблема, для исправления которой релиз был перевыпущен. В Tails 6.14 Tor Browser обновлён до версии 14.0.9, а пакет Tor до 0.4.8.16. В заголовок Tor Browser возвращены кнопки для сворачивания и раскрытия окна. Переработан профиль AppArmor, применя...

После пяти с половиной лет разработки состоялся релиз проекта Rockbox 4.0, развивающего альтернативную прошивку для различных моделей аудиоплееров. По сравнению с штатными прошивками Rockbox предоставляет поддержку дополнительных форматов, функций и плагинов. Проект не основан на Linux и поставляется с собственным POSIX-совместимым ядром. Код написан на языке Си и распространяется под лицензией GPL. Rockbox может быть загружен с карты памяти, без удаления основной прошивки плеера. Среди доступных в Rockbox функций: будильник, просмотр документов, фотографий и видео, голосовой интерфейс, поддержка Cue, возможность вывода текстов песен и обложек альбомов, система закладок, диктофон, запись с FM Radio, простой файловый менеджер. Из отличий также отмечается: энергоэкономичность (19-21 часов вместо 14-16 часов) и высокая скорость работы с большими списками воспроизведения. Поддерживаются до 20 тыс. композиций в плейлисте и до 10 тыс. файлов в каталоге (для сравнения прошивка Archos п...

Представлен релиз почтового клиента Betterbird, являющегося soft-форком Mozilla Thunderbird, развиваемого силами сообщества и основанного на технологиях Mozilla Firefox. Betterbird 128.9 построен на кодовой базе ветки с длительным сроком поддержки Thunderbird 128.9.0 ESR, обновления для которой выпускаются в течение года. Для загрузки доступны установочные пакеты для Windows и macOS, а также бинарные сборки для Linux. Поддерживается локализация интерфейса для русского и украинского языков. Проект Betterbird был основан Йоргом Кноблохом (Jörg Knobloch), бывшим мейнтейнером Thunderbird, который принимал участие в работе над проектом с 2016-го года. В 2020-м году, после обвинений в токсичном поведении и агрессивных нападках на других участников проекта, решением Thunderbird Council он был отстранён от участия в любых проектах, связанных с Thunderbird на 3 месяца ("3 months mandatory ban from participation in Thunderbird communities"). После нарушения условий отстранения он бы...

Трой Хант (Troy Hunt), известный деятель в области компьютерной безопасности, автор курсов по защите информации, создатель сервиса проверки скомпрометированных паролей "Have I Been Pwned?" и региональный директор Microsoft, раскрыл сведения об утечке базы пользователей собственного списка рассылки. История показательна тем, что даже признанные специалисты в области компьютерной безопасности могут стать жертвами типового фишинга при определённом стечении обстоятельств. Трою пришло письмо от имени сервиса Mailchimp c предупреждением о приостановке работы его списка рассылки и необходимости выполнения определённых проверок. Трой перешёл по ссылке в письме, ввёл на открывшейся странице параметры учётной записи в Mailchimp, подтвердил запрос двухфакторной аутентификации и страница зависла...., а атакующие получили доступ к пользовательской базе его списка рассылки и выгрузили сведения о email и IP-адресах 16627 подписчиков. Примечательно, что в выгрузку вошли 7535 адресов...

Компания GitHub объявила о введении ограничения в 100 тысяч репозиториев для одной учётной записи пользователя или организации. Ограничение вступит в силу 28 апреля. После преодоления рубежа в 50 тысяч репозиториев владельцу начнёт выводиться баннер с предупреждением, а на email администратора будет направлено уведомление. Изменение призвано не допустить замедления работы учётных записей с очень большим числом репозиториев, а также исключить их негативное влияние на инфраструктуру. При необходимости поддержания очень большого числа репозиториев рекомендовано разносить их на несколько организаций. Источник: opennet.ru https://prohoster.info/blog/novosti-interneta/github-%d0%b2%d0%b2%d0%be%d0%b4%d0%b8%d1%82-%d0%bb%d0%b8%d0%bc%d0%b8%d1%82-%d0%b2-%d1%81%d1%82%d0%be-%d1%82%d1%8b%d1%81%d1%8f%d1%87-%d1%80%d0%b5%d0%bf%d0%be%d0%b7%d0%b8%d1%82%d0%be%d1%80%d0%b8%d0%b5