На які прайшоў у Кітаі спаборніцтве Tianfu Cup PWN Contest (аналаг Pwn2Own для кітайскіх даследчыкаў бяспекі) прадэманстравана два паспяховых узлому Chrome і адзін узлом qemu-kvm ў асяроддзі Ubuntu, які дазволіў выйсці з ізаляванага асяроддзя і выканаць код на баку х. Узломы былі выкананы з выкарыстаннем яшчэ не выпраўленых 0-day уразлівасцяў. Акрамя таго, на спаборніцтве былі паспяхова эксплуатаваны […]
Прывітанне, люблю па панядзелках пісаць што-небудзь цікавае і карыснае супольнасці. Сёння хацеў бы расказаць гісторыю пра тое, як жывецца айцішніку ў Пензе пасля Піцера, і чаму я не вельмі хачу вяртацца ў самы прыгожы горад Расіі. Перадгісторыя З 2006 па 2018 я жыў у Піцеры. Спачатку вучыўся, потым працаваў, потым падарожнічаў, потым зноў працаваў, а […]
Прадстаўлены новы выпуск QuiteRSS 0.19, праграмы для чытання стужак навін у фарматах RSS і Atom. QuiteRSS валодае такімі магчымасцямі, як убудаваны браўзэр на рухавічку WebKit, гнуткая сістэма фільтраў, падтрымка пазнак і катэгорый, некалькімі рэжымамі прагляду, блакавальнік рэкламы, мэнэджар загрузкі файлаў, імпарт і экспарт у фармаце OPML. Код праекту пастаўляецца пад ліцэнзіяй GPLv3. Рэліз прымеркаваны да […]
QuiteRSS - праграма для чытання стужак навін у фарматах RSS і Atom. Код праекту даступны пад ліцэнзіяй GPLv3. З асаблівасцяў праграмы: убудаваны браўзэр на рухавічку WebKit, сістэма фільтраў, падтрымка пазнак і катэгорый, блакавальнік рэкламы, мэнэджар загрузкі файлаў і шматлікае іншае. Рэліз QuiteRSS 0.19 прымеркаваны да васьмігоддзя праекту. Што новага: пераход на Qt 5.13, WebKit 602.1, […]
Апублікаваны 54-ы выпуск рэйтынгу 500 самых высокапрадукцыйных кампутараў свету. У новым выпуску дзясятка лідэраў не змянілася. На першым месцы ў рэйтынгу кластар Summit разгорнуты кампаніяй IBM у Нацыянальнай лабараторыі Оўк-Рыдж (ЗША). Кластар працуе пад кіраваннем Red Hat Enterprise Linux, уключае 2.4 млн працэсарных ядраў (выкарыстоўваюцца 22-ядзерныя CPU IBM Power9 22C 3.07GHz і паскаральнікі NVIDIA Tesla […]
Racket - мова, натхнёны Scheme, а таксама экасістэма для праграмавання іншых моў - пачаў пераход на падвойнае ліцэнзаванне Apache 2.0 або MIT ў 2017 годзе і зараз, да версіі 7.5, практычна ўсе яго кампаненты завяршаюць гэты працэс. Аўтары адзначаюць дзве асноўныя прычыны гэтага: Незразумела, як тлумачыць палажэнні LGPL аб дынамічнай лінкоўцы да Racket, дзе макрасы […]
Прыгодніцкі баявік Star Wars Jedi: Fallen Order (у рускай лакалізацыі - "Зорныя войны. Джэдаі: Загінулы Ордэн") - яшчэ адна новая гульня, у якой выкарыстоўваецца тэхналогія абароны ад узлому Denuvo. І, мяркуючы па ўсім, яна была пераадолена ўсяго за тры дні. Гэта азначае, што хакерскія групы здольныя ўзламаць апошнюю версію Denuvo менш за за тыдзень. Варта […]
В Firefox для OpenBSD реализована поддержка изоляции файловой системы при помощи системного вызова unveil(). Необходимые патчи уже приняты в апстрим firefox и войдут в состав Firefox 72. Firefox в OpenBSD был и ранее защищён, используя pledge для ограничения доступа каждого типа процессов (main, content и GPU) к системным вызовам, теперь для них также будет ограничен […]
Разработчики PlayerUnknown’s Battlegrounds решили отказаться от продажи закрытых лутбоксов за внутриигровую валюту. Об этом сообщается на сайте игры. Новые правила вступят в силу с 18 декабря. Все ящики, которые игроки купят за BP начиная с этой даты, можно будет открыть без использования ключей. Тем не менее, для имеющихся закрытых ящиков по-прежнему потребуется покупка ключа. Список […]
Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутствовали в коде для взаимодействия с устройствами Bluetooth и позволяли обратиться к уже освобождённой области памяти (use-after-free) или к данным за границей выделенного буфера. В новой версии в контекстное меню также […]
Издательство Private Division объявило дату выхода скачиваемого дополнения Breaking Ground к симулятору космического инженера Kerbal Space Program на PlayStation 4 и Xbox One. DLC станет доступно на этих платформах 5 декабря. Покупка консольной версии обойдётся в $14,99. Напомним, что премьера дополнения на ПК состоялась ещё 30 мая этого года, а в Steam цена составляет всего […]
Представлен выпуск системы управления проектами Calligra Plan 3.2 (ранее KPlato), входящей в состав офисного пакета Calligra, развиваемого разработчиками KDE. Calligra Plan позволяет координировать выполнение задач, определять зависимости между проводимыми работами, планировать время выполнения, отслеживать состояние разных этапов разработки и управлять распределением ресурсов при разработке крупных проектов. Из новшеств отмечается: Возможность перемещения в режиме drag&drop и […]
