|
Софт →
Доступен http-сервер Apache 2.4.17 с поддержкой HTTP/2
Представлен новый выпуск http-сервера Apache 2.4.17, примечательный включением в состав модуля mod_http2 с реализацией протокола HTTP/2. Модуль построен на базе движка libnghttp2, созданного разработчиками проекта Curl и продолжающего развитие библиотеки spdylay. Включение HTTP/2 производится через ... Читать далее →
|
|
Статистика и аналитика →
OpenSSL 1.0.2 решено поддерживать до 2020 года
Разработчики библиотеки OpenSSL с реализацией протоколов SSL/TLS и различных алгоритмов шифрования приняли решение перевести OpenSSL 1.0.2 в разряд выпусков с длительным сроком поддержки и выпускать обновления для данной ветки до 31 декабря 2019 года. Что касается остальных веток OpenSSL ... Читать далее →
|
|
Интернет →
Facebook представил наработки по оптимизации IPv6 в ядре Linux
Facebook представил серию патчей, решающих проблемы с масштабируемостью IPv6-стека в ядре Linux. В частности, подготовлена реализация системы заполнения кэша маршрутизации по необходимости (cache on demand), позволяющая преодолеть проблему с разрастанием дерева маршрутов IPv6, которая приводит ... Читать далее →
|
|
Интернет →
Зафиксировано использование протокола RIPv1 в качестве усилителя DDoS-атак
Организаторы DDoS-атак ввели в практику использование протокола маршрутизации RIPv1 в качестве усилителя трафика. В большинстве случаев в атаке использовались устройства Netopia 3000/2000, ZTE ZXV10 и TP-LINK TD-8xxx, по умолчанию принимающие RIP-анонсы без аутенитификации через 520 UDP-порт. Смысл ... Читать далее →
|
|
Интернет →
IETF официально вывел из обихода протокол SSLv3
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, выпустил RFC-7568, переводящий SSLv3 в разряд устаревших протоколов и предупреждающий, что его применение представляет угрозу безопасности систем. Опубликованный RFC требует прекратить применение ... Читать далее →
|
|
Интернет →
Контентные проекты Mail.Ru Group перешли на HTTPS
Все контентные проекты Mail.Ru Group — «Новости», «Спорт», Hi-Tech, «Здоровье», «Авто», «Дети», «Афиша», «Недвижимость», Cars, «Леди» и «Погода» — завершили процесс перехода на защищённый протокол HTTPS. Теперь шифрование включено по умолчанию для всех пользователей проектов, сообщили CNews ... Читать далее →
|
|
Софт →
Во FreeBSD устранены опасные уязвимости в реализации протокола SCTP
Во всех поддерживаемых ветках FreeBSD выявлены уязвимости, проявляющиеся при использовании протокола SCTP. Первая уязвимость (CVE-2014-8612) вызвана ошибкой в коде проверки идентификатора потока SCTP и позволяет локальному непривилегированному пользователю записать или прочитать 16 ... Читать далее →
|
|
Софт →
В состав HTTP-сервера Apache включён модуль с поддержкой протокола SPDY
Компания Google сообщила об интеграции в основную кодовую базу HTTP-сервера Apache 2.4 модуля mod_spdy, содержащего реализацию протокола SPDY, составляющего основу будущего стандарта HTTP/2.0. Модуль позволяет интегрировать в HTTP-сервер прозрачную поддержку всех базовых возможностей SPDY, а также ... Читать далее →
|
|
Софт →
Впервые за 15 лет обновлена спецификация протокола HTTP/1.1
Инженерный комитет IETF (Internet Engineering Task Force), занимающегося развитием протоколов и архитектуры сети Интернет, признал устаревшим выпущенный в 1999 году RFC 2616, определяющий протокол HTTP/1.1. Аналогичная судьба постигла RFC 2617, определяющий механизмы аутентификации HTTP. Для описания HTTP/1.1 ... Читать далее →
|
|
Софт →
XMPP перешёл на обязательное шифрование передачи данных
Организация XMPP Standards Foundation, занимающаяся стандартизацией протокола для мгновенного обмена сообщениями XMPP, объявила о вступлении в силу обязательных требований по применению шифрования коммуникаций между серверами и между клиентами и серверами. В соответствии принятым ... Читать далее →
|
|
Статистика и аналитика →
Компания Google опубликовала результаты оценки эффективности протоколов SPDY и HTTP/2
Компания Google провела тестирование ускорения обработки запросов при использовании протокола SPDY, выступающего в качестве базового звена будущего стандарта HTTP/2 и уже поддерживаемого браузерами Chrome, Opera, Firefox и Internet Explorer. Протокол SPDY разработан для минимизации задержек при соединении ... Читать далее →
|
|
Интернет →
В протоколе HTTP/2.0 предложено перейти к обязательному использованию HTTPS для всех соединений
Марк Ноттингем (Mark Nottingham), руководитель рабочей группы по развитию новой версии протокола HTTP в организации IETF (Internet Engineering Task Force), выступил с предложением перейти в стандарте HTTP/2.0 к практике обязательного использования шифрования канала связи для всех соединений. Участники ... Читать далее →
|
|
Интернет →
В протоколе HTTPS обнаружена серьезная уязвимость
Криптографическая схема HTTPS, используемая для защиты миллионов сайтов по всему миру, подвержена новому типу атак, позволяющих хакерам получать пользовательские адреса электронной почты и банковские платежные реквизиты из зашифрованных страниц. В ряде случаев на реализацию ... Читать далее →
|
|
Интернет →
ВКонтакте отказывается от протокола XMPP
Сегодня пользователи ВКонтакте, использующие сторонние клиенты XMPP для чата, получили уведомление об отключении этой возможности. Поддержка XMPP будет отключена в конце августа. Так выглядит содержание уведомления: Уважаемый пользователь! Данное сообщение отправлено Вам ... Читать далее →
|
|
Интернет →
Компания Google представила основанный на UDP экспериментальный протокол QUIC для ускорения Web
Компания Google представила новый сетевой протокол QUIC (Quick UDP Internet Connections), поддержка которого была в феврале без лишних пояснений интегрирована в репозитории Chromium. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и ... Читать далее →
|