ProHoster > Blog

Thema: Blog

Kategorie Blog

Ein Experiment zur Simulation des Tor-Netzwerks in voller Größe

Verfasst von

Forscher der University of Waterloo und des US Naval Research Laboratory präsentierten die Ergebnisse der Entwicklung eines Tor-Netzwerksimulators, der hinsichtlich der Anzahl der Knoten und Benutzer mit dem Hauptnetzwerk von Tor vergleichbar ist und Experimente nahe an realen Bedingungen ermöglicht. Die während des Experiments entwickelten Tools und Netzwerkmodellierungsmethoden ermöglichten die Simulation des Betriebs eines Netzwerks von 4 […]

Veröffentlichung der Programmiersprache Rust 1.58

Verfasst von

Die Veröffentlichung der universellen Programmiersprache Rust 1.58, die vom Mozilla-Projekt gegründet wurde, jetzt aber unter der Schirmherrschaft der unabhängigen gemeinnützigen Organisation Rust Foundation entwickelt wird, wurde veröffentlicht. Die Sprache konzentriert sich auf Speichersicherheit, bietet automatische Speicherverwaltung und bietet die Möglichkeit, eine hohe Aufgabenparallelität zu erreichen, ohne einen Garbage Collector oder eine Laufzeit zu verwenden (die Laufzeit wird auf die grundlegende Initialisierung reduziert […]

Das LLVM-Projekt wechselt von Mailinglisten zur Diskursplattform

Verfasst von

Das LLVM-Projekt gab bekannt, dass es für die Entwicklerkommunikation und die Veröffentlichung von Ankündigungen von seinem Mailinglistensystem auf die auf der Discourse-Plattform basierende Website llvm.discourse.group umgestiegen ist. Bis zum 20. Januar werden alle Archive vergangener Diskussionen auf die neue Plattform übertragen. Am 1. Februar werden die Mailinglisten in den Nur-Lese-Modus umgeschaltet. Durch die Umstellung wird die Kommunikation für […] einfacher und vertrauter.

Eine weitere Schwachstelle im eBPF-Subsystem, die es Ihnen ermöglicht, Ihre Berechtigungen zu erhöhen

Verfasst von

Eine weitere Sicherheitslücke (kein CVE) wurde im eBPF-Subsystem entdeckt, die dem gestrigen Problem ähnelt und es einem lokalen, nicht privilegierten Benutzer ermöglicht, Code auf der Ebene des Linux-Kernels auszuführen. Das Problem besteht seit Linux-Kernel 5.8 und wurde noch immer nicht behoben. Die Veröffentlichung des funktionierenden Exploits ist für den 18. Januar geplant. Die neue Sicherheitslücke wird durch eine fehlerhafte Validierung der zur Ausführung übergebenen eBPF-Programme verursacht. Insbesondere der eBPF-Verifizierer […]

Der führende Anbieter von Apache PLC4X wechselt zu einem kostenpflichtigen Funktionsentwicklungsmodell

Verfasst von

Christopher Dutz, der Schöpfer und Hauptentwickler des Apache PLC4X-Satzes kostenloser Bibliotheken für die industrielle Automatisierung und Vizepräsident des Apache PLC4X-Projekts bei der Apache Software Foundation, hat den Unternehmen ein Ultimatum gestellt und sich bereit erklärt, die Entwicklung einzustellen, wenn er die Probleme bei der Finanzierung seiner Arbeit nicht lösen kann. Die Unzufriedenheit ist darauf zurückzuführen, dass der Einsatz von Apache PLC4X […]

Veröffentlichung der interaktiven Shell IPython 8.0

Verfasst von

IPython 8.0, eine interaktive Shell für die Sprache Python, wurde veröffentlicht. Es kombiniert die Funktionen der interaktiven Python-Konsole und der Unix-Befehlsshell und bietet flexible Tools zum Debuggen, Bearbeiten von Code und zur Datenvisualisierung. IPython wird in der wissenschaftlichen Gemeinschaft häufig zur Entwicklung, Datenverarbeitung und interaktiven Ausführung von Anwendungen verwendet, die mit den Bibliotheken Numpy, Matplotlib, Sympy und Scipy in Zusammenhang stehen. Die neue Version bietet zusätzlich die Möglichkeit, […]

Dritter Release-Kandidat Slackware Linux 15.0

Verfasst von

Patrick Volkerding hat die Erstellung des dritten und letzten Release Candidate der Slackware 15.0-Distribution angekündigt, die vor der Veröffentlichung das Paket-Freeze-Stadium von 99 % erreicht hat. Ein Installationsimage von 3.4 GB (x86_64) wurde zum Download vorbereitet, sowie ein verkürzter Build zum Starten im Live-Modus. Zu den letzten Änderungen vor dem Freeze gehört ein Update des Linux-Kernels auf die Version 5.15.14 (die Möglichkeit, […] einzubinden).

Sicherheitslücken in systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js

Verfasst von

Im in systemd enthaltenen Dienstprogramm systemd-tmpfiles wurde eine Sicherheitslücke (CVE-2021-3997) entdeckt, die eine unkontrollierte Rekursion ermöglicht. Das Problem kann ausgenutzt werden, um während des Systemstarts einen Denial-of-Service-Angriff auszulösen, indem im Verzeichnis /tmp eine große Anzahl verschachtelter Unterverzeichnisse erstellt wird. Der Fix ist derzeit in Patchform verfügbar. Paketaktualisierungen, die das Problem beheben, wurden in Ubuntu und SUSE angeboten, sind aber noch nicht in […] verfügbar.

Sicherheitslücke im eBPF-Subsystem, die die Codeausführung auf Linux-Kernel-Ebene ermöglicht

Verfasst von

Im eBPF-Subsystem wurde eine Sicherheitslücke (CVE-2021-4204) identifiziert, die es ermöglicht, Handler innerhalb des Linux-Kernels in einer speziellen virtuellen Maschine mit JIT auszuführen, wodurch ein lokaler, nicht privilegierter Benutzer eine Rechteausweitung erreichen und seinen Code auf der Ebene des Linux-Kernels ausführen kann. Das Problem besteht seit Linux-Kernel 5.8 und ist weiterhin nicht behoben (einschließlich Version 5.16). Status der Update-Generierung mit […]

Das PinePhone Pro-Smartphone kann im Paket mit KDE Plasma Mobile vorbestellt werden

Verfasst von

Die Open-Source-Community Pine64 hat angekündigt, dass sie ab sofort Vorbestellungen für das Smartphone PinePhone Pro Explorer Edition entgegennimmt. Vorbestellungen, die vor dem 18. Januar eingehen, werden voraussichtlich Ende Januar oder Anfang Februar versandt. Bei Bestellungen nach dem 18. Januar verzögert sich die Lieferung bis nach den chinesischen Neujahrsfeiertagen. Das Gerät kostet 399 Dollar, also mehr als […]

Der in Fedora und RHEL verwendete Anaconda-Installer wird auf eine Weboberfläche übertragen

Verfasst von

Jiri Konecny ​​​​von Red Hat hat Arbeiten zur Modernisierung und Verbesserung der Benutzeroberfläche des Anaconda-Installationsprogramms angekündigt, das in Fedora, RHEL, CentOS und mehreren anderen Linux-Distributionen verwendet wird. Bemerkenswert ist, dass die neue Schnittstelle anstelle der GTK-Bibliothek auf Basis von Webtechnologien aufgebaut wird und eine Fernsteuerung über einen Webbrowser ermöglicht. Es wird darauf hingewiesen, dass die Entscheidung zur Überarbeitung des Installationsprogramms bereits getroffen wurde […]

Veröffentlichung der Distribution Tor Browser 11.0.4 und Tails 4.26

Verfasst von

Es wurde eine Veröffentlichung eines speziellen Distributionskits, Tails 4.26 (The Amnesic Incognito Live System), erstellt, das auf der Debian-Paketbasis basiert und anonymen Zugriff auf das Netzwerk ermöglichen soll. Der anonyme Zugriff auf Tails erfolgt über das Tor-System. Alle Verbindungen außer dem Datenverkehr über das Tor-Netzwerk werden standardmäßig vom Paketfilter blockiert. Um Benutzerdaten zwischen Starts im Benutzerdaten-Speichermodus zu speichern, […]

" Zurück nach oben 903 904 905 906 907 908 909 910 911 912 Schließlich "