Рубрика Блог
Уже почти год, как я променял родные березки на пиво и сосиски. И вот решился, наконец, сдуть пыль со своей хабраучётки, ибо. В своё оправдание скажу, что случай необычный. Ваш покорный слуга в силу природной лени и прочих хорошо знакомых каждому причин зафейлил квест по получению полезной бумажки под названием диплом. Последствия моего юношеского легкомыслия […]
Исследователь Dominik Penner опубликовал незакрытую уязвимость в KDE (Dolphin, KDesktop). Если пользователь откроет директорию, где содержится специально сконструированный файл чрезвычайно простой структуры, код из этого файла будет выполнен от имени пользователя. Тип файла определяется автоматически, поэтому основное содержание и размер файла может быть любым. Однако требуется, чтобы пользователь самостоятельно открыл директорию файла. Причиной уязвимости называется […]
Комитет национальной безопасности Республики Казахстан завершил тестирование национального «сертификата безопасности», как сообщила пресс-служба КНБ РК. Все граждане, установившие «сертификат безопасности», могут удалить его — в его использовании больше нет необходимости. Однако, необходимость его установки вновь может возникнуть «в случаях усиления цифровой границы государства в рамках особого регламента». Три недели назад жителям столицы Республики Казахстан начали […]
Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.7. Установочные образы RHEL 7.7 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86_64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS. Ветка RHEL 7.x сопровождается параллельно […]
В беспроводном стеке чипов Qualcomm выявлены три уязвимости, которые преподнесены под кодовым именем «QualPwn». Первая проблема (CVE-2019-10539) позволяет удалённо атаковать устройства на базе платформы Android через Wi-Fi. Вторая проблема присутствует в проприетарной прошивке с беспроводным стеком Qualcomm и позволяет получить доступ к baseband-модему (CVE-2019-10540). Третья проблема присутствует в драйвере icnss (CVE-2019-10538) и даёт возможность добиться […]
Исследователи из компании Bitdefender выявили новую уязвимость (CVE-2019-1125) в механизме спекулятивного выполнения инструкций современных CPU, которая получила имя SWAPGS, соответствующее названию процессорной инструкции, вызывающей проблему. Уязвимость позволяет непривилегированному атакующему определить содержимое областей памяти ядра или запущенных виртуальных машин. Проблема подтверждена в процессорах Intel (x86_64) и частично затрагивает процессоры AMD, для которых не проявляется основной вектор […]
В списке рассылки разработчиков ядра Linux поднята проблема с обработкой ситуации исчерпания свободной памяти в Linux: Известна проблема, которая донимает множество людей на протяжении многих лет и которую можно воспроизвести меньше, чем за несколько минут на последней версии ядра Linux 5.2.6. Все параметры ядра установлены в значения по умолчанию. Шаги: Загружаемся с параметром «mem=4G». Выключаем […]
В KDE выявлена уязвимость, позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы «.desktop» и «.directory». Для атаки достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере Dolphin, загрузил вредоносный desktop-файл или перетащил мышью ярлык на рабочий стол или в документ. Проблема проявляется в актуальном выпуске библиотек KDE […]
Опубликован новый стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.20. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.20: Добавлена поддержка беспроводных Mesh-сетей, каждый узел в которых связан через соседние узлы; Проведена чистка от устаревших компонентов. В том числе удалена библиотека libnm-glib, […]
Psyonix и Epic Games рассказали о плановых изменениях в Rocket League — разработчики удалят из проекта платные контейнеры со случайной наградой. Причина решения не раскрывается, но, вероятно, это связано с широким обсуждением запрета лутбоксов. Psyonix отметила, что теперь пользователи, которые хотят купить сундук, заранее увидят награду, которая им достанется. Будет ли это распространяться на все внутриигровые контейнеры […]
После выхода долгожданной бета-версии Haiku R1 в конце прошлого года разработчики операционной системы с открытым исходным кодом, наконец, перешли к оптимизации работы ОС. В первую очередь, речь идёт об ускорении работы в принципе. Теперь, когда общая нестабильность системы и сбои ядра устранены, авторы начали работать над решением проблемы скорости работы различных внутренних компонентов. В частности, […]
На момент выхода в кооперативном шутере Borderlands 3 предусмотрено четыре Искателя Хранилища, каждый со своими уникальными особенностями и навыками. Разработчики из Gearbox Software уже познакомили публику с помешанным на технике матёрым агентом Зейном Флинтом, а также рассказали о стрелке Моуз с её «Железным медведем». Теперь пришло время ролика о третьей героине — сирене Амаре. Амара всегда […]
