Сегодня разработчики объявили, что сокращают цикл подготовки релизов. Начиная с 2020 года, выпуск очередной стабильной версии Firefox будет происходить каждые 4 недели.
( читать дальше... )
>>> Подробности
( читать дальше... )
>>> Подробности
В браузере Firefox обнаружена уязвимость CVE-2019-11707, по некоторым данным позволяющая атакующему с помощью JavaScript удалённо выполнить произвольный код. Mozilla заявляет, что уязвимость уже эксплуатируется злоумышленниками.
Проблема кроется в реализации метода Array.pop. Подробности пока не раскрыты.
Уязвимость исправлена в Firefox 67.0.3 и Firefox ESR 60.7.1. Исходя из этого, можно с уверенностью утверждать, что уязвимы все версии Firefox 60.x (вполне вероятно, что и более ранние тоже; если речь идёт об Array.prototype.pop(), то он реализован, начиная с самой первой версии Firefox).
>>> Подробности
Прим. переводчика: для удобства читателей даты приведены по московскому времени
Недавно мы пропустили момент истечения срока действия одного из сертификатов, используемых для подписи дополнений. Это привело к отключению дополнений у пользователей. Теперь, когда по большей части проблема исправлена, я хотел бы рассказать о подробностях произошедшего и о проделанной работе.
( читать дальше... )
>>> Подробности
Open Source Summit 2018 проходил с 22 по 24 октября в Эдинбурге.
Консорциум The Linux Foundation опубликовал видеозаписи и слайды (на английском языке), некоторые из которых представляют особый интерес:
Все доклады (113 штук) можно посмотреть на YouTube.
По неизвестным причинам некоторые видеозаписи были удалены. В частности, мы не увидим доклады Грега Кроа-Хартмана об эпопее с обнаружением и исправлением Meltdown/Spectre (и о реакции Intel), а также Мэтью Гаррета о патчах Kernel Lockdown (защита ядра от действий суперпользователя-злоумышленника) и о том, по каким политическим мотивам эти патчи не принимают в ядро, хотя они уже используются в основных дистрибутивах Linux.
>>> Подробности
Две недели назад пользователь James Kyle (известный, в том числе, тем, что искореняет термины типа «master/slave» из программного обеспечения) предложил дополнить лицензию MIT проекта Lerna запретом использовать программный продукт ряду компаний. В их число вошли Microsoft, Amazon, Motorola, Dell, Xerox, Canon, LinkedIn и другие. Эти компании оказывают услуги иммиграционной и таможенной полиции США, которая обвиняется правозащитниками в разлучении детей нелегальных иммигрантов с родителями, против чего и протестует jamiebuilds.
Пулл-реквест приняли, после чего на проект обрушились с критикой видные члены СПО-сообщества. Эрик Рэймонд (сооснователь OSI и автор знаменитого эссэ «Собор и базар») указал на то, что расширив лицензию дополнительным требованием, Lerna перестала быть открытым программным обеспечением, ведь пятый пункт определения Open Source запрещает дискриминацию какой-либо группы людей. Вдобавок, такие действия привносят политику в разработку ПО, а это именно то, от чего стоит держаться подальше, иначе сообщество рискует расколоться из-за политических предпочтений отдельных его членов (примечание автора новости: с другой стороны, отделение политики от кода порой приводит к плачевным последствиям).
Кроме того, Фонд СПО неоднократно указывал на то, что ограничения на применение переводят лицензию в статус несвободной. В своё время это послужило причной удаления расширения JSON из PHP 5.5
Некоторые разработчики даже выразили желание изъять код, написанный ими для Lerna.
Менее чем через сутки проблемный пулл-реквест отменили и исключили James Kyle из проекта Lerna.
Перемещено Shaman007 из opensource
Полтора года назад коммерческая компания SimilarWeb купила дополнение Stylish, портал userstyles.org и приступила к сбору обезличенной статистики, передаваемой дополнением.
Выяснилось, что, вопреки этим заявлениям, дополнение передаёт историю просмотра браузера и даже ссылки, содержащиеся на страницах, посещённых пользователем.
( читать дальше... )
>>> Подробности
Доступен выпуск Firefox 61. Тем временем, доля Firefox среди браузеров упала ниже 10%.
( читать дальше... )
>>> Подробности
Доступен выпуск Firefox 60, который также является основой для нового выпуска с долгосрочной поддержкой (ESR). Поддержка предыдущей ветки ESR (52) закончится в сентябре этого года.
( читать дальше... )
>>> Подробности
Представитель AMD подтвердил, что уязвимости, о которых ранее в этом месяце сообщили исследователи стартапа CTS-Labs, действительно присутствуют в процессорах компании.
( читать дальше... )
>>> Подробности
| ← назад | следующие → |