ProHoster > Статьи по: ProHoster

Автор: ProHoster

A technical specialist at ProHoster with over six years of experience in server administration, VPN solutions, and network security. I manage infrastructure setup and support, monitor service stability, and implement solutions to protect client data. I also contribute to performance optimization and compliance with modern security and privacy requirements.

Демонстрация атаки на редакторы кода, приводящей к утечке файлов при открытии исходных текстов

Опубликовано

Продемонстрирован метод атаки на редактор кода VSCode, позволяющий передать произвольные файлы в рамках прав текущего пользователя при открытии в редакторе специально оформленного исходного кода. В предложенной демонстрации при открытии кода на языке Rust, в котором используется процедурный макрос, выполняется установка соединения с хостом 127.0.0.1:8080 и отправка содержимого файла «~/.ssh/id_rsa» с SSH-ключами пользователя. Для компрометации достаточно […]

Идентификация через анализ внешних обработчиков протоколов в браузере

Опубликовано

Разработчики библиотеки fingerprintjs, позволяющей генерировать идентификаторы браузера в пассивном режиме на основе косвенных признаков, таких как разрешение экрана, особенностей WebGL, списки установленных плагинов и шрифтов, представили новый метод идентификации, основанный на оценке установленных у пользователя типовых приложений и работающий через проверку поддержки в браузере дополнительных обработчиков протоколов. Код скрипта с реализацией метода опубликован под лицензий […]

Релиз Erlang/OTP 24 с реализацией JIT-компилятора

Опубликовано

После года разработки cостоялся релиз функционального языка программирования Erlang 24, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 24 (Open Telecom Platform) — сопутствующего набора библиотек […]

Доступна платформа обмена сообщениями Zulip 4.0

Опубликовано

Представлен релиз Zulip 4.0, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и […]

Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux

Опубликовано

Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубликовала команда Zero Day Initiative, проводящая соревнования Pwn2Own, в ходе которых в этом году были продемонстрированы три атаки […]

Обновление PostgreSQL с устранением уязвимостей

Опубликовано

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 — до ноября 2022 года, 11 — до ноября 2023 года, 12 — до ноября 2024 года, 13 до ноября 2025 года. В новых выпусках устранены три уязвимости и исправлены […]

Открытая клавиатура Launch перешла на стадию приёма предзаказов

Опубликовано

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, объявила о начале приёма предзаказов на клавиатуру, развиваемую в рамках открытого проекта Launch. Клавиатура может быть полностью настроена пользователем, который может изменять назначение клавиш, заменять клавиши при помощи специального съёмника и создавать собственные раскладки клавиатуры. Стоимость устройства при предзаказе составляет 285 долларов. Механические […]

Гвидо ван Россум намерен достигнуть двукратного увеличения производительности в CPython 3.11

Опубликовано

Гвидо ван Россум, создатель языка программирования Python, в своём докладе на конференции Python Language Summit рассказал о планах по оптимизации производительности CPython. К версии 3.11, которая ожидается в 2022 году, разработчики надеются добиться увеличения производительности в два раза. Проектом по оптимизации CPython занимается небольшая команда разработчиков из компании Microsoft, в которую недавно перешёл на работу […]

Доступна программа для ведения заметок OutWiker 3.0

Опубликовано

Вышла новая стабильная версия программы для хранения заметок OutWiker 3.0. Особенностью программы является то, что заметки хранятся в виде каталогов с текстовыми файлами, к каждой заметке можно прикреплять произвольное количество файлов, программа позволяет писать заметки с использованием различных нотаций: HTML, вики, Markdown (если установлен соответствующий плагин). Также с помощью плагинов можно добавить возможность размещения на […]

Доступен пакетный менеджер GNU Guix 1.3 и дистрибутив на его основе

Опубликовано

Состоялся релиз пакетного менеджера GNU Guix 1.3 и построенного на его основе дистрибутива GNU/Linux. Для загрузки сформированы образы для установки на USB Flash (610 МБ) и использования в системах виртуализации (972 МБ). Поддерживается работа на архитектурах i686, x86_64, Power9, armv7 и aarch64. Дистрибутив допускает установку как в качестве обособленной ОС в системах виртуализации, в контейнерах […]

Автор Libopenaptx сменил лицензию, чтобы блокировать заимствование кода проектами Freedesktop

Опубликовано

Пали Рохар (Pali Rohár) изменил лицензию на проект libopenaptx, предлагающий реализацию кодека aptX (Audio Processing Technology), применяемого в Bluetooth-профиле A2DP. Пакет включает библиотеку libopenaptx.so и утилиты для кодирования и декодирования звука. Лицензия изменена с LGPLv2.1 на GPLv3+, что приведёт к невозможности использования кода libopenaptx в проектах, поставляемых только под лицензией GPLv2 без перелицензирования связываемого с […]

Выпуск дистрибутива NomadBSD 130R-20210508

Опубликовано

Доступен выпуск Live-дистрибутива NomadBSD 130R-20210508, представляющего собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя. Графическое окружение основано на оконном менеджере Openbox. Для монтирования накопителей применяется DSBMD (поддерживается монтирование CD9660, FAT, HFS+, NTFS, Ext2/3/4). Размер загрузочного образа 2.4 Гб (x86_64). В новом выпуске базовое окружение обновлено до FreeBSD 13.0. Предложена […]

« к началу 895 896 897 898 899 900 901 902 903 904 в конец »