В X.Org Server и libX11 выявлены две уязвимости: CVE-2020-14347 — отсутствие инициализации памяти при выделении буферов для пиксельных карт при помощи вызова AllocatePixmap() может привести к утечке X-клиенту содержимого памяти из кучи, когда X-сервер работает с повышенными привилегиями. Указанную утечку можно использовать для обхода технологии рандомизации адресного пространств (ASLR). В сочетании с другими уязвимостями проблема […]
TL;DR: обзорная статья-руководство по сравнению сред для запуска приложений в контейнерах. Будут рассмотрены возможности Docker и других схожих систем. Немножко истории, откуда все взялось История Первым общеизвестным способом изоляции приложения является chroot. Одноименный системный вызов обеспечивает изменение корневого каталога — таким образом обеспечивая доступ программе, его вызвавшей, доступ только к файлам внутри этого каталога. Но […]
Сегодня не просто пятница, а последняя пятница июля, а это значит, что ближе к вечеру небольшие группы в масках подсети с плётками из патчкорда и котами под мышкой ринутся приставать к гражданам с вопросами: «А ты на Powershell писал?», «А ты оптику тянул?» и кричать «За ЛВС!». Но это в параллельной вселенной, а на планете […]
Вот и наступила последняя пятница июля — День системного администратора. Конечно, есть небольшая доля сарказма в том, что он проходит в пятницу — день, когда к вечеру мистическим образом происходит всё самое весёлое вроде падения сервера, краша почты, отказа всей сети и проч. Тем не менее, празднику быть, несмотря на загруженность периода всеобщей удалёнки, постепенное […]
Федеральная комиссия по связи США (FCC) дала в четверг интернет-компании Amazon разрешение на реализацию проекта Kuiper, в рамках которого будет выведено на орбиту 3236 спутников для создания глобальной спутниковой сети по обеспечению широкополосного доступа в Интернет жителям удалённых регионов Земли. Благодаря этому Amazon намерена присоединиться к гонке с участием SpaceX за право стать первым на […]
Ежегодно в последнюю пятницу июля в мире отмечается Международный день системного администратора — профессиональный праздник всех тех, от кого зависит надёжное и бесперебойное функционирование серверов, корпоративных сетей и рабочих станций, многопользовательских компьютерных систем, баз данных и прочих сетевых служб. Начало данной традиции положил американский IT-специалист Тед Кекатос (Ted Kekatos), посчитавший несправедливым отсутствие в календаре значимой […]
Модератор YouTube-канала GTA Series Videos и «бывший инсайдер» под псевдонимом Yan2295 у себя в микроблоге прокомментировал недавние слухи о грядущем обновлении GTA Online и месте действия GTA VI. Напомним, на днях игровые порталы обратили внимание на публикацию трёхмесячной давности от пользователя Reddit с ником markothemexicam, который назвал себя сожителем бывшего программиста Rockstar North. По словам markothemexicam, […]
Доступен новый выпуск прослойки JPype 1.0.2, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, сочетающие код на Java и Python. В отличие от Jython, интеграция с Java достигается не через создание варианта Python для JVM, а через взаимодействие […]
После пяти месяцев разработки представлен релиз системного менеджера systemd 246. В новом выпуске реализована поддержка заморозки unit-ов, возможность верификации образа корневого диска по цифровой подписи, поддержка сжатия журнала и core-дампов с использованием алгоритма ZSTD, возможность разблокировки переносимых домашних каталогов при помощи токенов FIDO2, поддержка разблокировки разделов Microsoft BitLocker через /etc/crypttab, выполнено переименование BlackList в DenyList. […]
В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в файловом менеджере Dolphin (пункт Extract в контекстном меню), который использует функциональность Ark для работы с архивами. Уязвимость напоминает давно известную […]
Не нуждающийся в представлении системный менеджер для GNU/Linux подготовил очередной релиз за номером 246. В этом выпуске: автоматическая загрузка правил безопасности AppArmor поддержка проверки шифрования диска в юнитах с помощью ConditionPathIsEncrypted=/AssertPathIsEncrypted= поддержка проверки переменных окружения ConditionEnvironment=/AssertEnvironment= поддержка проверки цифровой подписи раздела (dm-verity) в .service юнитах возможность передачи ключей и сертификатов через сокеты AF_UNIX без необходимости […]
Всем привет! Сегодня попробуем автоматизировать процесс создания поручений с использованием платформы данных Microsoft Common Data Service и сервисов Power Apps и Power Automate. На базе Common Data Service построим сущности и атрибуты, при помощи Power Apps сделаем несложное мобильное приложение, ну а Power Automate поможет связать все компоненты единой логикой. Не будем терять времени! Но […]