Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в элементах инфраструктуры, связанных с разработкой Firefox. Размер премий за выявление уязвимостей на сайтах и в сервисах Mozilla увеличен в два раза, а премия за выявление уязвимостей, которые могут привести к выполнению кода на ключевых сайтах, доведена до 15 тысяч […]
Опубликовано обновление операционной системы Solaris 11.4 SRU 15 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: До версии 19.4 обновлён Oracle Explorer, инструментарий для построения детального профиля конфигурации и состояния системы; Добавлены новые модули […]
В DNS-сервере Unbound выявлена уязвимость (CVE-2019-18934), которая может привести к выполнению кода атакующего при получении специально оформленных ответов. Системы подвержены проблеме только при сборке Unbound с модулем ipsec («—enable-ipsecmod») и включением ipsecmod в настройках. Уязвимость проявляется начиная с версии 1.6.4 и устранена в выпуске Unbound 1.9.5. Уязвимость вызвана передачей неэкранированных символов при вызове shell-команды ipsecmod-hook, […]
Состоялся релиз Coreboot 4.11 — свободной замены проприетарным прошивкам UEFI/BIOS, используемой для начальной инициализации железа перед передачей управления дополнению «payload», например SeaBIOS или GRUB2. Coreboot очень минималистичен, к тому же он предоставляет широкие возможности встраивания различных дополнений вроде утилиты вывода подробной системной информации coreinfo и тетриса tint, а также дискетных ОС: Kolibri, FreeDOS, MichalOS, Memtest, […]
Практически все современные программные продукты состоят из нескольких сервисов. Часто большое время отклика межсервисных каналов становится источником проблем с производительностью. Стандартное решение такого рода проблем — это упаковка нескольких межсервисных запросов в один пакет, которую называют пакетной обработкой (batching). Если вы используете пакетную обработку, вас может не устраивать ее результат с точки зрения производительности или понятности кода. Этот метод не так прост […]
О Cli-Fi (climate fiction, производная от Sci-Fi, science fiction) предметно стали говорить в 2007 году, хотя фантастические произведения, затрагивающие вопросы экологии, публиковались и раньше. Cli-Fi — это весьма интересный поджанр научной фантастики, который базируется на теоретически возможных или уже существующих технологиях и научных достижениях человечества, которые могут кардинально испортить нашу жизнь. В экофантастике поднимаются проблемы […]
Disclaimer: Эта статья была начата еще летом. Не так давно на хабре был всплеск статей на тему поиска работы за рубежом и переезда. Каждая из них придавала моей пятой точке некоторое ускорение. Что в итоге заставило меня перебороть свою лень и сесть написать, а точнее дописать, очередную статью. Часть материала может повторять статьи других авторов, […]
Барух Садогурский — Developer Advocate в компании JFrog, соавтор книги «Liquid Software», известный IT-спикер. В интервью Барух рассказал, как он готовится к докладам, чем зарубежные конференции отличаются от российских, зачем участникам ходить на них и зачем выступать в костюме лягушки. Начнем с самого простого. Как тебе кажется, зачем вообще выступать на конференциях? На самом деле, […]
Небольшое отступление: кто хочет потратить время узнать зачем я его вообще стал переделывать, пожалуйста, под /cut. Это статья не о том как я зажопил пожалел 1000 рублей и не купил маршрутизатор с поддержкой usb, а о реальной проблеме нашего единственного в районе интернет провайдера, который не хочет нормально работать, зато оплату берет с охотой и […]
С базой данных Apache Cassandra и необходимостью её эксплуатации в рамках инфраструктуры на базе Kubernetes мы сталкиваемся регулярно. В этом материале поделимся своим видением необходимых шагов, критериев и существующих решений (включая обзор операторов) для миграции Cassandra в K8s. «Кто может управлять женщиной, справится и с государством» Кто же такая Cassandra? Это распределенная система хранения, предназначенная […]
Специалисты iFixit изучили внутренности мощного смартфона Huawei Mate 30 Pro, который был официально представлен в сентябре нынешнего года. Коротко напомним основные характеристики аппарата. Он оборудован 6,53-дюймовым дисплеем OLED с разрешением 2400 × 1176 точек и фирменным восьмиядерным процессором Kirin 990. В тыльной части корпуса установлена четверная камера: она объединяет два 40-мегапиксельных сенсора, датчик на 8 млн пикселей […]
Подробное изучение изменений, произошедших в презентации AMD для инвесторов за период с сентября по ноябрь, позволило нам выяснить, что компания не желает, чтобы начинка игровых консолей Sony и Microsoft нового поколения ассоциировалась у общественности с архитектурой RDNA второго поколения. Сделанные «на заказ» продукты AMD внутри этих консолей обеспечат аппаратную поддержку трассировки лучей, но пока представители […]