La empresa surcoreana Samsung recuerda a los propietarios de televisores inteligentes que escaneen periódicamente su firmware en busca de malware. En la página de soporte de Samsung en Twitter apareció una publicación correspondiente, que afirma que puede prevenir ataques de malware en su televisor escaneando cada pocas semanas. En el contexto de este mensaje, una completamente natural […]
Está disponible el lanzamiento de DragonFlyBSD 5.6, un sistema operativo con kernel híbrido creado en 2003 con el objetivo de desarrollar alternativamente la rama FreeBSD 4.x. Entre las características de DragonFly BSD, podemos destacar el sistema de archivos versionado distribuido HAMMER, soporte para cargar kernels del sistema "virtuales" como procesos de usuario, la capacidad de almacenar en caché datos y metadatos FS en unidades SSD, enlaces simbólicos variantes sensibles al contexto, la capacidad congelar procesos […]
Netflix ha identificado varias vulnerabilidades críticas en las pilas TCP de Linux y FreeBSD que pueden desencadenar de forma remota un fallo del kernel o provocar un consumo excesivo de recursos al procesar paquetes TCP especialmente diseñados (paquete de la muerte). Los problemas se deben a errores en los manejadores del tamaño máximo de un bloque de datos en un paquete TCP (MSS, Maximum segment size) y en el mecanismo de reconocimiento selectivo de conexiones (SACK, TCP Selective Acknowledgment). CVE-2019-11477 (Pánico SACK) […]
El Centro Europeo de Investigación Nuclear va a abandonar en su trabajo todos los productos propietarios, y principalmente los productos de Microsoft. En años anteriores, el CERN utilizó activamente varios productos comerciales de código cerrado porque facilitaba la búsqueda de expertos de la industria. El CERN colabora con un gran número de empresas e institutos, y para él era importante hacer […]
Un empleado de Netflix encontró tres vulnerabilidades en el código de pila de la red TCP. La más grave de las vulnerabilidades permite que un atacante remoto cause pánico en el kernel. Se han asignado varios ID de CVE a estos problemas: CVE-2019-11477 se identifica como una vulnerabilidad significativa y CVE-2019-11478 y CVE-2019-11479 se identifican como moderadas. Las dos primeras vulnerabilidades se relacionan con SACK (Reconocimiento selectivo) y MSS (Máximo […]
Los desarrolladores de Mozilla han desactivado la capacidad de reproducir contenido Flash de forma predeterminada en las versiones nocturnas de Firefox. A partir de Firefox 69, previsto para el 3 de septiembre, la opción de activar Flash permanentemente se eliminará de la configuración del complemento Adobe Flash Player y solo quedarán las opciones para desactivar Flash y habilitarlo individualmente para sitios específicos (activación mediante clic explícito). ) sin recordar el modo seleccionado. En las sucursales de Firefox ESR […]
¡Hola lectores de Habr! El tema de este artículo será la implementación de herramientas de recuperación ante desastres en los sistemas de almacenamiento AERODISK Engine. Inicialmente, queríamos escribir un artículo sobre ambas herramientas: replicación y metrocluster, pero, desafortunadamente, el artículo resultó ser demasiado largo, por lo que lo dividimos en dos partes. Vayamos de lo simple a lo complejo. En este artículo configuraremos y probaremos la sincronización […]
Service Mesh es un patrón arquitectónico bien conocido para integrar microservicios y migrar a la infraestructura de la nube. Hoy en día, en el mundo de los contenedores en la nube, es bastante difícil prescindir de ellos. Ya están disponibles en el mercado varias implementaciones de mallas de servicios de código abierto, pero su funcionalidad, confiabilidad y seguridad no siempre son suficientes, especialmente cuando se trata de los requisitos de las grandes empresas financieras de todo el país. Es por eso […]
La escuela de programación codery.camp continúa desarrollándose en el pueblo. Recientemente completamos un rediseño completo del curso de desarrollo web, que ahora está disponible en línea. Para organizar los materiales teóricos, utilizamos una solución inusual: todos están combinados en un gráfico interactivo, que es conveniente utilizar como hoja de ruta para estudiantes de desarrollo web. Los materiales están interconectados y, además de la teoría misma, contienen ejercicios sobre […]
Una selección de eventos de la semana Inteligencia aumentada y vida cotidiana del futuro. Conferencia 17 de junio (lunes) Embankment Bersenevskaya 14str.5A gratis Arquitectos, desarrolladores, científicos e incluso diseñadores de alimentos de todo el mundo participan en los proyectos de Space10. El director creativo del estudio de diseño Bas van de Poel hablará con más detalle sobre los métodos de trabajo del laboratorio y explicará cómo será el mundo cuando toda la infraestructura se vuelva digital, qué […]
La empresa de TI SimbirSoft organiza una vez más un programa educativo de dos semanas para especialistas y estudiantes en el campo de las tecnologías de la información. Las clases se impartirán en Ulyanovsk, Dimitrovgrad y Kazán. Los participantes podrán familiarizarse con el proceso de desarrollo y prueba de un producto de software en la práctica, trabajar en equipo como programador, probador, analista y director de proyectos. Las condiciones intensivas se acercan lo más posible a las tareas reales de una empresa de TI. […]
El editor Alawar Premium y el estudio Cheerdealers, que presentaron las tácticas multijugador por turnos I am Not a Monster en septiembre pasado, han anunciado el lanzamiento de una campaña para un jugador para su proyecto. La fecha de lanzamiento está fijada para la segunda mitad de 2019 y, hasta el momento, entre las plataformas solo está disponible para PC (Steam). Para esta ocasión se presenta el correspondiente tráiler. Te recordamos: la acción de la estrategia soy […]
