Автор: ProHoster

Управление конфликтами в команде – эквилибристика или жизненная необходимость?

Эпиграф: Встретились как-то в лесу Ёжик и Медвежонок. — Здравствуй, Ёжик! — Здравствуй, Медвежонок! Так, слово за слово, шутка за шуткой, и получил Ёжик от Медвежонка по морде … Под катом рассуждения нашего тимлида, а также директора по развитию продукта RAS — Игоря Марната о специфике рабочих конфликтов и возможных методах управления ими. Большинство конфликтов, […]

Nginx 1.17.2

Состоялся очередной релиз в текущей mainline ветке веб-сервера nginx. В ветке 1.17 идёт активная разработка, в то время как в текущую стабильную ветку (1.16) вносятся только исправления ошибок. Изменение: минимальная поддерживаемая версия zlib — 1.2.0.4. Спасибо Илье Леошкевичу. Изменение: метод $r->internal_redirect() встроенного перла теперь ожидает закодированный URI. Добавление: теперь с помощью метода $r->internal_redirect() встроенного перла […]

Выпущено уведомление Exim о релизе с закрытием уязвимости CVE-2019-13917

Разработчики Exim заявили об обнаружении уязвимости и предстоящем выпуске с обновлением, которое её устраняет. При этом отмечается что риск эксплуатации достаточно низкий, так как для эксплуатации необходимо иметь достаточно специфичную конфигурацию. Подробности пока не разглашаются, кроме того что эксплуатация возможна как локально, так и удаленно. Обновление будет выпущено 25 июля 2019 года, тогда же будет […]

Критическая уязвимость в ProFTPd

В ftp-сервере ProFTPD выявлена опасная уязвимость (CVE-2019-12815), которая позволяет копировать файлы в пределах сервера без проведения аутентификации с помощью команд «site cpfr» и «site cpto». Проблеме присвоен уровень опасности 9.8 из 10, так как она может применяться для организации удалённого выполнения кода при предоставлении анонимного доступа к FTP. Уязвимость вызвана некорректной проверкой ограничений доступа на […]

Критическая уязвимость CVE-2019-12815 в ProFTPd

В ProFTPd (популярный ftp-server) выявлена критическая уязвимость (CVE-2019-12815). Эксплуатация позволяет копировать файлы в пределах сервера без аутентификации при помощи команд «site cpfr» и «site cpto», в том числе и на серверах с анонимным доступом. Уязвимость вызвана некорректной проверкой ограничений доступа на чтение и запись данных (Limit READ и Limit WRITE) в модуле mod_copy, который применяется […]

Google заблокирует сертификаты DarkMatter в Chrome и Android

Девон О’Брайен (Devon O’Brien) из команды, отвечающей за безопасность браузера Chrome, объявил о намерении компании Google заблокировать промежуточные сертификаты DarkMatter в браузере Chrome и платформе Android. Также планируется отклонить заявку на включение корневого сертификата DarkMatter в хранилище сертификатов Google. Напомним, что ранее аналогичное решение было принято компанией Mozilla. Google согласился с высказанными представителями Mozilla доводами […]

AMD открыл фреймворк Caudron для быстрого создания прототипов 3D-приложений

Компания AMD опубликовала новый открытый фреймворк Caudron, предоставляющий средства для быстрой разработки прототипов игр и графических приложений, использующих API Vulkan или DirectX12. Фреймворк изначально применялся внутри компании для разработки демонстраций и примеров для SDK. Код проекта написан на языке C++11 и распространяется под лицензией MIT. Caudron преподносится как упрощённый игровой движок, простой для изучения и […]

Уязвимость в медиапроигрывателе VLC

В медиапроигрывателе VLC выявлена уязвимость (CVE-2019-13615), которая потенциально может привести к выполнению кода злоумышленника при воспроизведении специально оформленного видео в формате MKV (прототип эксплоита). Проблема вызвана обращением к области памяти вне выделенного буфера в коде распаковки медиаконтейнера MKV и проявляется в актуальном выпуске 3.0.7.1. Исправление пока недоступно, как и обновления пакетов (Debian, Ubuntu, RHEL, Fedora, […]

Представлен первый предварительный выпуск Fedora CoreOS

Разработчики проекта Fedora объявили о начале тестирования первой предварительной версии новой редакции дистрибутива Fedora CoreOS, которая пришла на смену продуктам Fedora Atomic Host и CoreOS Container Linux в качестве единого решения для запуска окружений на базе изолированных контейнеров. Из CoreOS Container Linux, который перешёл в руки Red Hat после покупки компании CoreOS, в Fedora CoreOS […]

Ведущий геймдизайнер Watch Dogs Legion рассказал о важности сюжета в игре

Многие пользователи после демонстрации Watch Dogs Legion на Е3 2019 беспокоились о целостности сюжета в будущем творении Ubisoft. В проекте отсутствует один главный герой, а управлять можно любым из NPC после его вербовки в DedSec. Ведущий геймдизайнер игры Кент Хадсон (Kent Hudson) успокоил поклонников серии, заявив, что в Watch Dogs Legion присутствует проработанное и актуальное […]

В новом Microsoft Edge может появиться просмотр паролей из классического браузера

Компания Microsoft рассматривает возможность переноса популярной функции классического браузера Edge в его новую версию на основе Chromium. Речь идёт о функции принудительного просмотра пароля (тот самый значок в виде глаза). Эта функция будет реализована в виде универсальной кнопки. При этом важно отметить, что демонстрировать таким образом будут лишь введённые вручную пароли. При включённом режиме автозаполнения […]

Функция Walkie-Talkie вновь доступна пользователям смарт-часов Apple Watch

Несколько дней назад разработчики из Apple были вынуждены приостановить действие функции Walkie-Talkie в собственных смарт-часах из-за обнаруженной уязвимости, которая позволяла подслушивать пользователей без их ведома. С выпуском watchOS 5.3 и iOS 12.4 функция, позволяющая обладателям часов общаться подобно тому, как это происходит по рации, была восстановлена. В описании watchOS 5.3 говорится о том, что разработчики […]