🥇Статьи блога Блог. Все статьи по тематике Блог

ProHoster Hosting - безлимитный хостинг с бесплатным конструктором сайтов

Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе

Опубликовано 09.05.202310.05.2023

В подсистемах ядра Linux Netfilter и io_uring выявлены уязвимости, позволяющие локальному пользователю повысить свои привилегии в системе: Уязвимость (CVE-2023-32233) в подсистеме Netfilter, вызванная обращением к памяти после её освобождения (use-after-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Уязвимость может быть эксплуатирована через отправку специально оформленных запросов на обновление конфигурации nftables. Для проведения атаки требуется […]

В Индии заблокировали открытые мессенджеры Element и Briar

Опубликовано 09.05.202310.05.2023

В рамках инициативы по усложнению координации деятельности сепаратистов индийское правительство начало блокировку 14 мессенджеров. Среди заблокированных приложений оказались открытые проекты Element и Briar. В качестве формальной причины блокировки упоминается отсутствие представительств данных проектов в Индии, которые несут юридическую ответственность за связанную с приложениями деятельность и по действующему в Индии законодательству обязаны предоставлять информацию о пользователях. […]

Леннарт Поттеринг предложил добавить в systemd режим мягкой перезагрузки

Опубликовано 09.05.202310.05.2023

Леннарт Поттеринг рассказал о подготовке к добавлению в системный менеджер systemd режима мягкой перезагрузки («systemctl soft-reboot»), который приводит к перезапуску только компонентов пространства пользователя, не трогая ядро Linux. Предполагается, что по сравнению с обычной перезагрузкой мягкая перезагрузка сократит время простоя во время обновления окружений, использующих готовые системные образы. Новый режим позволит завершить работу всех процессов […]

Создатель LLVM развивает новый язык программирования Mojo

Опубликовано 08.05.202308.05.2023

Крис Латнер (Chris Lattner), основатель и главный архитектор LLVM, а также создатель языка программирования Swift, и Тим Дэвис (Tim Davis), бывший руководитель AI-проектов Google, таких как Tensorflow и JAX, представили новый язык программирования Mojo, сочетающий простоту применения для исследовательских разработок и быстрого создания прототипов с пригодностью для формирования высокопроизводительных конечных продуктов. Первое достигается благодаря использованию […]

Уязвимость в GitLab, позволяющее запустить код при сборке в CI любого проекта

Опубликовано 08.05.202308.05.2023

Опубликованы корректирующие обновления платформы для организации совместной разработки — GitLab 15.11.2, 15.10.6 и 15.9.7, в которых устранена критическая уязвимость (CVE-2023-2478), позволяющая любому аутентифицированному пользователю через манипуляции с API GraphQL прикрепить собственный runner-обработчик (приложение для запуска задач при сборке кода проекта в системе непрерывной интеграции) к любому проекту на том же сервере. Подробности эксплуатации пока не […]

Выпуск системы тестирования памяти Memtest86+ 6.20

Опубликовано 08.05.202308.05.2023

Доступен выпуск программы для тестирования оперативной памяти Memtest86+ 6.20. Программа не привязана к операционным системам и может запускаться напрямую из прошивки BIOS/UEFI или из загрузчика для проведения полной проверки оперативной памяти. В случае выявления проблем построенная в Memtest86+ карта сбойных участков памяти может использоваться в ядре Linux для исключения проблемных областей при помощи опции memmap. […]

Nintendo потребовала заблокировать проект Lockpick, что остановило разработку эмулятора Skyline Switch

Опубликовано 07.05.202309.05.2023

Компания Nintendo отправила в GitHub требование о блокировке репозиториев Lockpick и Lockpick_RCM, а также около 80 их форков. Требование отправлено на основании действующего в США Законе об авторском праве в цифровую эпоху (DMCA). Проекты обвиняются в нарушении интеллектуальной собственности Nintendo и обходе технологий защиты, применяемых в приставках Nintendo Switch. В настоящее время заявка находится на […]

Утечка закрытых ключей Intel, используемых для заверения прошивок MSI

Опубликовано 07.05.202309.05.2023

В ходе атаки на информационные системы компании MSI злоумышленникам удалось загрузить более 500 ГБ внутренних данных компании, содержащих среди прочего исходные тексты прошивок и сопутствующих инструментов для их сборки. Совершившие атаку потребовали 4 млн долларов за неразглашение, но компания MSI отказалась и некоторые данные были опубликованы в открытом доступе. В числе опубликованных данных оказались передаваемые […]

Проекту seL4 присуждена премия ACM Software System Award

Опубликовано 07.05.202309.05.2023

Проект, развивающий открытое микроядро seL4, получил премию ACM Software System Award, ежегодно присуждаемую Ассоциация вычислительной техники (ACM), наиболее авторитетной международной организации в области компьютерных систем. Премия присуждена за достижения в области математического доказательства надёжности работы, которое свидетельствует о полном соответствии заданным на формальном языке спецификациям и признаёт готовность использования в критически важных применениях. Проект seL4 […]

Выпуск переносимой версии OpenBGPD 8.0

Опубликовано 06.05.202309.05.2023

Представлен выпуск переносимой редакции пакета маршрутизации OpenBGPD 8.0, развиваемого разработчиками проекта OpenBSD и адаптированного для использования во FreeBSD и Linux (заявлена поддержка Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Проект поддерживает большую часть спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается объять необъятное […]

Выпуск СУБД AlaSQL 4.0, нацеленной на использование в браузерах и Node.js

Опубликовано 06.05.202309.05.2023

Доступен выпуск СУБД AlaSQL 4.0, предназначенной для использования в web-приложениях в браузере, в мобильных приложениях на базе web-технологий или в серверных обработчиках на основе платформы Node.js. СУБД оформлена в виде JavaScript-библиотеки и позволяет использовать язык SQL. Поддерживается хранение данных в традиционных реляционных таблицах или в форме вложенных JSON-структур, не требующих жёсткого определения схемы хранения. Для […]

Выпуск SFTP-сервера SFTPGo 2.5.0

Опубликовано 06.05.202309.05.2023

Опубликован выпуск сервера SFTPGo 2.5.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav, а также для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно […]

« назад « к началу 639 640 641 642 643 644 645 646 647 648 в конец » вперед »

Рубрика: Блог