Автор: Yuri Gagarin

Доступен Akira, новый редактор векторной графики для Linux

Опубликованы первые тестовые выпуски редактора векторной графики Akira, ориентированного на использование графическими дизайнерами и web-дизайнерами для создания макетов интерфейсов. Программа написана на языке Vala с использованием библиотеки GTK и распространяется под лицензией GPLv3. Сборки подготовлены в форме пакетов для elementary OS и в универсальных форматах snap и flatpak. Интерфейс спроектирован в соответствии с рекомендациями, подготовленными […]

Победитель хакатона: права на цифровое решение остались за нами

Хакатон – соревнование среди разработчиков для создания цифровых решений в интересах заказчика. Хотя мероприятия такого типа очень популярны в IT-среде, многие талантливые специалисты опасаются участвовать в них. Одна из причин – стереотип о гарантированной потере прав на разработанное решение. Развеивает этот миф, а также рассказывает о преимуществах и перспективах состязаний программистов один из победителей масштабного […]

1.5 схемы на отечественном IPsec VPN. Тестирую демоверсии

Ситуация Я получил демоверсию продуктов С-Терра VPN версии 4.3 на три месяца. Хочу разобраться, станет ли моя инженерная жизнь легче после перехода на новую версию. Сегодня не сложно, одного пакетика растворимого кофе 3 в 1 должно хватить. Расскажу, как получить демоверсии. Попробую собрать схемы GRE-over-IPsec и IPsec-over-GRE. Как получить демоверсию Из рисунка следует, чтобы получить […]

Kubernetes в ДомКлик: как спать спокойно, управляя кластером на 1000 микросервисов

Меня зовут Виктор Ягофаров, и я занимаюсь развитием Kubernetes-платформы в компании ДомКлик в должности технического руководителя разработки в команде Ops (эксплуатация). Я хотел бы рассказать об устройстве наших процессов Dev <-> Ops, об особенностях эксплуатации одного из самых больших k8s-кластеров в России, а также о DevOps/SRE-практиках, которые применяет наша команда. Команда Ops В команде Ops […]

ПК-корпус Chieftec CW-01B-OP получил четыре отсека для внешних устройств

Компания Chieftec анонсировала корпус CW-01B-OP, призванный стать основой для высокопроизводительной рабочей станции. В скором времени новинка поступит в продажу на российском рынке. Изделие, как отмечается, обеспечивает высокую функциональную гибкость при использовании внешних и внутренних приводов, а также различных систем охлаждения. В частности, доступны четыре отсека для внешних устройств — 3 × 5,25 дюйма и 1 × 3,5 дюйма. Внутри […]

Новый вариант атаки Foreshadow, затрагивающий процессоры Intel, AMD, ARM и IBM

Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA), выявила (PDF) новый вектор применения атаки по сторонним каналам Foreshadow (L1TF), позволяющей извлечь данные из памяти анклавов Intel SGX, SMM (System Management Mode), областей памяти ядра ОС и виртуальных машин в системах виртуализации. В отличие от предложенной в 2018 году изначальной […]

Китай начал блокировать HTTPS-соединения, устанавливаемые с TLS 1.3 и ESNI

Китай внедрил блокировку всех HTTPS-соединений, в которых используется протокол TLS 1.3 и TLS-расширение ESNI (Encrypted Server Name Indication), обеспечивающее шифрование данных о запрашиваемом хосте. Блокировка осуществляется на транзитных маршрутизаторах как для соединений, устанавливаемых из Китая во внешний мир, так и из внешнего мира в Китай. Для блокировки выполняется отбрасывание пакетов от клиента к серверу, а […]

Интеграция в системах контроля доступа

Одна из основных тенденций рынка систем контроля доступа – упрощение интеграции с другими системами: системами видеонаблюдения, охранно-пожарной сигнализации, управления предприятием, билетными системами. Принципы интеграции Одним из способов интеграции является передача SDK программного обеспечения стороннему ПО для управления контроллерами СКУД. При использовании Web-технологий упростить процесс интеграции позволяет реализация функций SDK в формате JSON API. Для интеграции […]

Системный подход к переменным в Ansible

ansible devops codestyle Hey! Меня зовут Денис Калюжный я работаю инженером в отделе автоматизации процессов разработки. Каждый день новые сборки приложений раскатываются на сотнях серверов кампании. И в этой статье я делюсь опытом использования Ansible для этих целей. Этот гайд предлагает способ организации переменных в деплое. Рассчитан данный гайд на тех кто уже использует роли […]

Решаем практические задачи в Zabbix с помощью JavaScript

Тихон Усков, инженер команды интеграции Zabbix Zabbix — кастомизируемая платформа, которая используется для мониторинга любых данных. С самых ранних версий Zabbix у администраторов мониторинга была возможность запускать различные скрипты через Actions для проверок на целевых узлах сети. При этом запуск скриптов приводил к возникновению ряда сложностей, в том числе таких, как необходимость поддержки скриптов, их […]

Уязвимости во FreeBSD

Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12: CVE-2020-7460 — повышение привилегий в системе через манипуляции с 32-разрядным вызовом sendmsg на 64-разрядной системе. Проблеме не подвержены 32-разрядные системы и системы с ядром, собранным без опции COMPAT_FREEBSD32 (по умолчанию включена в ядрах GENERIC). CVE-2020-7459 — отсутствие должных проверок размера копируемых в […]

Релиз http-сервера Apache 2.4.46 с устранением уязвимостей

Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости: CVE-2020-11984 — переполнение буфера в модуле mod_proxy_uwsgi, котороя может привести к утечке информации или выполнении кода на сервере при отправке специально оформленного запроса. Эксплуатация уязвимости осуществляется через передачу очень длинного HTTP-заголовка. Для защиты добавлена блокировка […]

Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster