В Python задействованы криптофункции с математическим доказательством надёжности

18:07, апреля 19, 2025 Объявлено об успешном завершении инициативы по замене в Python реализаций криптографических алгоритмов, предлагаемых в модулях hashlib и hmac, на варианты с математическим доказательством надёжности, подготовленные проектом "HACL*". Работа по переходу на функции с математическим доказательством надёжности велась с 2022 года и была инициирована после выявления переполнения буфера в реализации алгоритма SHA3, используемой в Python-модуле hashlib....

Читать полный текст на www.opennet.ru

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Признание судом голосового сообщения доказательством вызывает вопросы — юрист Капштык

Признание голосовых сообщений доказательством оскорбления вызывает серьезные вопросы к доказательной базе и процедурам проверки, считает юрист, медиатор, член общественного совета Росздравнадзора правительства Москвы Юрий Капштык. О решении суда, пр …

При создании двигателей для SuperJet часть натурных испытаний заменят математическим моделированием

На производственном комплексе «Салют» АО «Объединенная двигателестроительная корпорация» (ОДК), который входит в государственную корпорацию по содействию разработке, производству и экспорту высокотехнологичной промышленной продукции в России «Ростех …

Более 200 высокоскоростных поездов будут задействованы на четырех ВСМ

Более 200 высокоскоростных поездов будут задействованы на железной дороге для эксплуатации четырех ВСМ (из Москвы в Минск, в Адлер, в Рязань и в Екатеринбург). Это следует из материалов, представленных на стенде правительства Москвы на ПМЭФ-2024. Та …

В Курске свыше ста человек задействованы в санитарной уборке города

В Курске продолжаются ежедневные работы по поддержанию чистоты и порядка. По информации городского комитета ЖКХ, на улицах областного центра сегодня трудятся 109 коммунальных работников и 63 единицы спецтехники. Основная часть сил направлена на убор …

Моисеев: В учениях «Океан-2024» задействованы три корабля и 15 самолетов НОАК

В командно-штабных учениях «Океан-2024» участвуют три корабля и 15 самолетов Народно-освободительной армии Китая (НОАК), сообщил главнокомандующий Военно-морским флотом (ВМФ) России адмирал Александр Моисеев. Всего в маневрах участвуют более 90 тыс. …

Эксперт развеял миф о надежности автомата Калашникова

Максим Попенкер рассказал о важности ухода за оружием. Фото: pikabu.ru\vitalykuzmin.net Советский автомат Калашникова (АК) является крайне распространённым стрелковым оружием в мире. Это обусловило ряд заблуждений, которые порождает популярность это …

На страже надежности: гарантия на автомобили Jetta

Автомобили Jetta отличаются высокой надежностью и не подведут в любой ситуации. Уверенность в этом подкрепляет гарантия на любую модель бренда. Программа распространяется на два года или 100 000 км пробега. Автомобили Jetta, представленные в России …

Глава "Роснефти" усомнился в надежности поставок альтернативной энергии

Из известных в настоящее время исследований наиболее перспективным видом "чистого" топлива является водород, однако для него пока не существует ни коммерчески реализуемой технологии производства, ни логистики, ни даже рынков ... …

Свыше 400 млн рублей направлено на программу повышения надежности Артемовской ТЭЦ

Комплекс мер реализуется отдельно от основной ремонтной программы и особенно важен для предприятий-долгожителей. На Артемовской ТЭЦ АО «Дальневосточная генерирующая компания» (входит в Группу РусГидро) завершается подготовка к осенне-зимнему периоду …

Энергетики получили новый инструмент для повышения надёжности электроснабжения

В РФ появился институт системообразующих территориальных сетевых организаций (СТСО), которому предстоит заняться решением давних проблем в области электроснабжения. …

Ресурсный мотор, стойкая подвеска — японский эталон надежности за 1,5 млн рублей

Бизнес-седан за 1,5 млн рублей? Раньше они стоили столько новыми, а сейчас... Но пусть они успели сменить 1-2 владельцев, все же это не бюджетники, а это хотя бы косвенно обещает высокий запас прочности. Эксперт «За рулем» Александр Виноградов рассм …

Автолюбители поделились мнением о надежности Changan CS35 Plus и других китайских авто

Как бы ни был хорош «Китай» на первый взгляд, он «покажет себя» через 3-4 года, уверены скептически настроенные автомобилисты. Китайские автомобили набирают популярность на мировом рынке, и российский - не исключение. Сегодня их охотнее покупают, ве …

Выпуск языка программирования Python 3.14

После года разработки опубликован значительный выпуск языка программирования Python 3.14. Новая ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей. …

Выпуск языка программирования Python 3.13

После года разработки опубликован значительный выпуск языка программирования Python 3.13. Новая ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей. …

Компания Anthropic выделила 1.5 млн долларов проекту Python

Компания Anthropic, продвигающая семейство больших языковых моделей Claude, выделила организации Python Software Foundation (PSF) грант, размером 1.5 млн долларов. Средства будут выделяться постепенно в течение двух лет и рассчитаны на финансировани …

Подмена зависимости в Python-библиотеке, насчитывающей 40 млн загрузок в месяц

В библиотеке Python JSON Logger выявлена уязвимость (CVE-2025-27607) дающая возможность подменить зависимость при установке через каталог PyPI и добиться выполнения своего кода на системах, использующих данный пакет. Библиотека Python JSON Logger, к …

Достижение выполнения кода при контроле над текстом комментария в Python-скрипте

Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться исполнения своего кода на сервере, имея лишь возможность изменения содержимого текста комментария в коде. …

HTB Browsed. Повышаем привилегии в Linux через отравление кеша Python

Для подписчиковPython Cache Poisoning — это техника повышения привилегий, основанная на подмене скомпилированных файлов байт‑кода. Я покажу, как ее применять при атаке на веб‑сервер, а также разработаем свое расширение для Chrome и используем инъекц …

Проект PyXL развивает процессор для выполнения байт-кода Python

Представлен специализированный процессор PyXL, предназначенный для ускорения выполнения кода на языке Python. Байт-код Python напрямую выполняться чипом без JIT, интерпретации и виртуальных машин. Файлы на языке Python вначале транслируются в байт-к …

Хакеры стали чаще атаковать через публичные библиотеки Python

Это самый популярный язык у разработчиков, и под ударом может оказаться множество корпоративных решений …

Закрученный Python. Используем instld, чтобы ставить пакеты на лету

Для подписчиковКак думаешь, можно ли прямо в рантайме установить пакет Python и воспользоваться им? Меня этот вопрос заинтересовал, так как он потенциально связан с обходом детекта вредоносного кода. Как оказалось, можно! На основе своих эксперимент …

Выпуск Snek 1.10, Python-подобного языка программирования для встраиваемых систем

Кит Паккард (Keith Packard), активный разработчик Debian, лидер проекта X.Org и создатель множества X-расширений, включая XRender, XComposite и XRandR, опубликовал новый выпуск языка программирования Snek 1.10, позиционируемого как упрощённый вариан …

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС

Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из которых присвоен критический уровень опасности. Уязвимости устранены в выпусках Python 3.13.4 и 3.12.1 …

Сетевые протоколы под микроскопом. Реализуем атаки на DHCP, EIGRP, DTP и ARP в приложении на Python

Для подписчиковВ этой статье я познакомлю тебя с атаками EIGRP Abusing K-values, DTP Spoofing, DHCP Starvation, CAM Table Overflow и еще несколькими. Чтобы проиллюстрировать их, я приведу код на Python, который использовал для создания своего, более …

Группа Lazarus атакует Python-разработчиков с помощью фейковых тестовых заданий Аналитики ReversingLabs предупреждают, что участники северокорейской хак-группы Lazarus выдают себя за рекрутеров и предлагают Python-разработчикам пройти тестовые задания, якобы связанные с разработкой менеджера паролей. На самом деле никакого мене …

Один из ключевых разработчиков Python отстранён на три месяца из-за нарушения кодекса поведения Тим Петерс (Tim Peters), автор гибридного алгоритма сортировки Timsort, член Python Core Team и один из старожилов проекта, участвующий в разработке с первых версий CPython. …

В России лютая нехватка программистов на Python и Java. Но при этом зарплаты разработчиков не растут В России возникла очень серьезная нехватка программистов, пишущих на популярных в стране и мире языках. Дефицитнее других оказались Python-программисты, и это при том, что язык прост в освоении, и что он самый востребованный в мире. Но зарплаты прог …

Очередное доказательство надёжности Toyota. Toyota Tundra проехала 1,4 миллиона километров за 6 лет, единственный крупный ремонт потребовался на пробеге 800 тыс. км Большой пикап Toyota Tundra по праву называют рабочей лошадкой, и эта лошадка не подводит. В США зафиксирован случай, когда владелец машины за 6 лет проехал 878 987 миль — примерно 1,415 млн километров. Подробностями об этой машине поделился о …

Python – не самый популярный язык программирования. Десятки миллионов ИТ-шников покорены гораздо менее «звездным» языком Python оказался на втором месте среди языков программирования по количеству людей, пишущих на нем. Его с огромным отрывом опередил JavaScript, а любимый россиянами Java находится на третьем месте. Очень быстро растет и комьюнити Rust – языка програм …