В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая возможность непривилегированному пользователю хостинга выполнить код с правами root. Проблема проявляется на серверах, использующих для организации запуска PHP-скриптов PHP-FPM, обычно применяемый в связке с Nginx. Выявившие проблему исследователи смогли подготовить рабочий прототип эксплоита.
Сегодня продолжим знакомство с новой версией платформы автоматизации Ansible и расскажем о появившемся в ней контроллере автоматизации Automation Controller 4.0. На самом деле это улучшенный и переименованный Ansible Tower, и он представляет собой стандартизованный механизм для определения автоматизаций, эксплуатации и делегирования в масштабе предприятия. Контроллер получил ряд интересных технологий и новую архитектуру, помогающих быстро масштабировать […]
Привет! Это расшифровка подкаста «Релиз в пятницу» от команды Timeweb для всех читателей «Хабра». В новом выпуске ребята обсуждали не только громкие кейсы, но и в деталях объясняли, как технически устроены атаки. Читать дальше →
Когда в любой момент времени стало понятно, что такое this… Когда неявное преобразование типов осталось только в былинах аксакалов эпохи зарождения веба… Когда умные книжки по Javascript нашли свой бесславный конец в мусорках… Всё это случилось когда мир фронтенда спас Он. Ну ладно, сбавим обороты у нашей машины пафоса. Сегодня я предлагаю вам взглянуть на […]
Проект Raspberry Pi объявил о поступлении в продажу нового поколения платы Raspberry Pi Zero W, сочетающей компактные размеры и наличие поддержки Bluetooth и Wi-Fi. Новая модель Raspberry Pi Zero 2 W выполнена в том же миниатюрном форм-факторе (65 x 30 x 5 мм), т.е. примерно в два раза меньше обычного Raspberry Pi. Продажи пока начались […]
Состоялся релиз свободного эмулятора RustZX 0.15, полностью написанного на языке программирования Rust и распространяемого под лицензией MIT. Разработчики отмечают следующие особенности проекта: Полная эмуляция ZX Spectrum 48k и ZX Spectrum 128k; Эмуляция звука; Поддержка сжатых gz-ресурсов; Возможность работы с ресурсами в формате tap (ленточные накопители), sna (снапшоты) и scr (скриншоты); Высокоточная эмуляция микросхемы AY; Эмуляция […]
Австралийская комиссия по вопросам конкуренции и защиты потребителей (ACCC) пришла к выводу, что Google необходимо заставить отказаться от установки своего поиска на мобильных устройствах по умолчанию. Регулятор порекомендовал обязательное внедрение экрана выбора альтернативных поисковых систем на уже действующих и новых устройствах под управлением ОС Android. frontpagetech.com
Рост операционной прибыли Sony по результатам второго квартала 2022 финансового года составил всего 1 %. Доходы компании от продаж PlayStation снизились по сравнению с прошлым годом, но, несмотря на это годовой прогноз по росту прибыли был увеличен на 6 % в сравнении с августовским прогнозом: ожидаются положительные финансовые результаты по прочей электронике, а также рост доходов от […]
Спустя год с момента прошлого выпуска опубликовано обновление полностью свободного Linux-дистрибутива Trisquel 9.0.1, основанного на пакетной базе Ubuntu 18.04 LTS и ориентированного на использование в небольших предприятиях, в образовательных учреждениях и домашними пользователями. Trisquel лично одобрен Ричардом Столманом, официально признан Фондом Свободного ПО в качестве полностью свободного и помещен в список рекомендованных фондом дистрибутивов. Для […]
Спустя три с половиной года после прошлого значительного выпуска сформирован релиз X.Org Server 21.1. Начиная с представленной ветки введена в строй новая схема нумерации выпусков, позволяющая сразу видеть как давно опубликована та или иная версия. По аналогии с проектом Mesa в первом числе версии отражается год, второе число указывает на порядковый номер значительного выпуска за […]
Инженеры из компании Intel предложили новый протокол HTTPA (HTTPS Attestable), расширяющий HTTPS дополнительными гарантиями безопасности произведённых вычислений. HTTPA позволяет гарантировать целостность обработки запроса пользователя на сервере и убедиться в том, что web-сервис заслуживает доверия и работающий в TEE-окружении (Trusted Execution Environment) на сервере код не был изменён в результате взлома или диверсии администратора. HTTPS защищает […]
Состоялся выпуск утилиты crabz, реализующей многопоточное сжатие и распаковку данных, аналогично подобной утилите pigz. Обе эти утилиты представляют собой многопоточные варианты программы gzip, оптимизированные для работы на многоядерных системах. Сам же crabz отличается тем, что написан на языке программирования Rust, в отличии от утилиты pigz, написанной на C (и, частично, на C++), и демонстрирует значительный […]