Обнаружена уязвимость в анонимной сети Tor, позволяющая осуществлять DoS-атаки (Denial of Service) на сайты, размещенные в этой сети (в терминологии Tor — «скрытые службы/сервисы»).
Проблема была замечена владельцем скрытого сервиса Middle Earth, использующим никнейм MEMGandalf на Reddit.com. По его словам, сервисы Middle Earth и Agora стали целью наиболее серьезной атаки в истории сети Tor. Он также добавил, что администратор Middle Earth, выступающий под псевдонимом «Alberto», отправил сообщение об уязвимости разработчикам Tor.
Суть уязвимости на данный момент выясняется. Судя по всему, проблема состоит в том, что множественные сообщения INTRODUCE, посланные на скрытый сервис, заставляют его создавать множество Tor-цепочек, что ведет к практически 100-процентной загрузке процессора. На сегодняшний день баг удалось воспроизвести по крайней мере одному разработчику Tor, но какие-либо решения проблемы еще не представлены.
В опубликованном вчера пресс-релизе от компаний Open-Xchange AG и Dovecot OY было объявлено о завершении процесса их слияния в единую компанию.
По условиям договора о слиянии Dovecot становится дочерним предприятием Open-Xchange, а трое владельцев и основателей Dovecot становятся акционерами Open-Xchange AG. В результате этой сделки Open-Xchange становится крупнейшим в мире производителем облачных решений с открытым исходным кодом для коммуникационных сервисов.
Open-Xchange является производителем OX App Suite — набора веб-приложений совместной работы, позиционируемого как свободная альтернатива Microsoft Exchange. Основная лицензия, под которой распространяется исходный код продуктов Open-Xchange — GNU GPLv2.
Dovecot — свободный IMAP- и POP3-сервер, известный высокими показателями безопасности, быстродействия и гибкости настройки. Доля Dovecot на рынке IMAP-серверов на данный момент составляет 59 % и ежегодно растет на 3-4 %. Dovecot распространяется в основном под лицензиями LGPLv2 и MIT.
Анонсировано открытие кода ScrollBack — современного инструмента с веб-интерфейсом для коммуникации сообщества в реальном времени.
ScrollBack — это платформа для организации в сообществах комнат общения (чатов с разными названиями, заголовками, цветами), которые поддерживают работу с каналами IRC-серверов, интеграцию rich-контента и сообщений в Twitter. Старые чаты можно архивировать, а для действующих предусмотрены функции модерации (прятать сообщения, фильтровать определенные слова и спам, менять состав участников). Исходный код ScrollBack полностью написан на JavaScript, для серверных компонентов используется Node.js и СУБД PostgreSQL.
Впервые ScrollBack был представлен в инкубаторе Joyful Frog Digital Incubator (Сингапур) в июне 2013 года. Его создателями являются два индийских программиста (Aravind Ravi-Sulekha и Gaurav Srivastav) из Западной Бенгалии. Финансированием проекта занимается Jungle Ventures из Сингапура (объём инвестиций — 400 тысяч USD).
Код ScrollBack опубликован под свободной лицензией GNU AGPL (Affero General Public License) на GitHub. Сайт проекта (с демонстрацией возможностей) — web.scrollback.io.