ສານອຸທອນຂອງລັດຄາລິຟໍເນຍໄດ້ຕັດສິນຄະດີລະຫວ່າງ Open Source Security Inc. (ພັດທະນາໂຄງການ Grsecurity) ແລະ Bruce Perens. ສານໄດ້ປະຕິເສດການອຸທອນແລະຢືນຢັນຄໍາຕັດສິນຂອງສານຕ່ໍາ, ເຊິ່ງໄດ້ຍົກຟ້ອງການຮຽກຮ້ອງທັງຫມົດຕໍ່ກັບ Bruce Perens ແລະສັ່ງໃຫ້ Open Source Security Inc ຈ່າຍຄ່າທໍານຽມທາງກົດຫມາຍ $ 259 (Perens […]
Google ໄດ້ເຜີຍແຜ່ແຜນການທີ່ຈະເພີ່ມກົນໄກການປົກປ້ອງໃຫມ່ໃຫ້ກັບ Chrome ຈາກການດາວໂຫລດໄຟລ໌ທີ່ບໍ່ປອດໄພ. ໃນ Chrome 86, ເຊິ່ງກໍານົດສໍາລັບການປ່ອຍໃນວັນທີ 26 ເດືອນຕຸລາ, ການດາວໂຫລດໄຟລ໌ທຸກປະເພດຜ່ານການເຊື່ອມຕໍ່ຈາກຫນ້າທີ່ເປີດຜ່ານ HTTPS ຈະເປັນໄປໄດ້ພຽງແຕ່ຖ້າໄຟລ໌ຖືກຮັບໃຊ້ໂດຍໃຊ້ໂປໂຕຄອນ HTTPS. ມັນໄດ້ຖືກສັງເກດເຫັນວ່າການດາວໂຫຼດໄຟລ໌ໂດຍບໍ່ມີການເຂົ້າລະຫັດສາມາດຖືກນໍາໃຊ້ເພື່ອເຮັດອັນຕະລາຍ […]
Mike Gabriel, ຜູ້ທີ່ຮັກສາຊຸດແພັກເກັດ Qt ແລະ Mate ໃນ Debian, ໄດ້ນໍາສະເຫນີການລິເລີ່ມໃນການຫຸ້ມຫໍ່ Unity 8 ແລະ Mir ສໍາລັບ Debian GNU / Linux ແລະຫຼັງຈາກນັ້ນປະສົມປະສານເຂົ້າໃນການແຈກຢາຍ. ວຽກງານດັ່ງກ່າວແມ່ນໄດ້ຖືກປະຕິບັດຮ່ວມກັນກັບໂຄງການ UBports, ເຊິ່ງໄດ້ຄອບຄອງການພັດທະນາແພລະຕະຟອມມືຖື Ubuntu Touch ແລະ Unity 8 desktop, ຫຼັງຈາກ […]
ບໍ່ດົນມານີ້, Mike Gabriel, ຫນຶ່ງໃນຜູ້ຮັກສາ Debian, ໄດ້ຕົກລົງກັບປະຊາຊົນຈາກມູນນິທິ UBports ເພື່ອຫຸ້ມຫໍ່ Unity 8 desktop ສໍາລັບ Debian. ເປັນຫຍັງເຮັດແບບນີ້? ປະໂຫຍດຕົ້ນຕໍຂອງ Unity 8 ແມ່ນ convergence: ພື້ນຖານລະຫັດດຽວສໍາລັບທຸກເວທີ. ມັນເບິ່ງຄືວ່າດີເທົ່າທຽມກັນໃນ desktop, ແທັບເລັດແລະໂທລະສັບສະຫຼາດ. ໃນ Debian ປະຈຸບັນບໍ່ມີສິ່ງທີ່ກຽມພ້ອມແລ້ວ […]
ຢູ່ເບື້ອງຫຼັງ, ທີມງານພັດທະນາໄດ້ປ່ອຍອອກມາເມື່ອ CentOS 8.1, ການແຈກຢາຍທາງການຄ້າຟຣີຢ່າງສົມບູນຈາກ Red Hat. ການປະດິດສ້າງແມ່ນຄ້າຍຄືກັນກັບ RHEL 8.1 (ບໍ່ລວມເອົາບາງສິ່ງອໍານວຍຄວາມສະດວກທີ່ດັດແປງຫຼືເອົາອອກ): ຜົນປະໂຫຍດຂອງ kpatch ແມ່ນມີໃຫ້ສໍາລັບ "ຮ້ອນ" (ບໍ່ຮຽກຮ້ອງໃຫ້ມີການ reboot) ການປັບປຸງ kernel. ເພີ່ມ eBPF (Extended Berkeley Packet Filter) ຜົນປະໂຫຍດ - ເຄື່ອງ virtual ສໍາລັບການປະຕິບັດລະຫັດໃນພື້ນທີ່ແກ່ນ. ເພີ່ມການສະຫນັບສະຫນູນ […]
ໃນຕົວທ່ອງເວັບຂອງມືຖື Firefox Preview, ຢ່າງໃດກໍຕາມ, ມາຮອດປັດຈຸບັນພຽງແຕ່ໃນການກໍ່ສ້າງໃນຕອນກາງຄືນ, ຄວາມສາມາດທີ່ລໍຄອຍມາດົນນານໃນການເຊື່ອມຕໍ່ add-ons ໂດຍອີງໃສ່ WebExtension API ໄດ້ປາກົດຂຶ້ນ. ລາຍການເມນູ "Add-ons Manager" ໄດ້ຖືກເພີ່ມໃສ່ຕົວທ່ອງເວັບ, ບ່ອນທີ່ທ່ານສາມາດເບິ່ງ add-ons ມີໃຫ້ສໍາລັບການຕິດຕັ້ງ. ຕົວທ່ອງເວັບມືຖື Firefox Preview ກໍາລັງຖືກພັດທະນາເພື່ອທົດແທນ Firefox ສະບັບປະຈຸບັນສໍາລັບ Android. ຕົວທ່ອງເວັບແມ່ນອີງໃສ່ເຄື່ອງຈັກ GeckoView ແລະຫ້ອງສະຫມຸດ Mozilla Android […]
ຄວາມຕ້ອງການສໍາລັບຜູ້ຊ່ຽວຊານດ້ານໄອທີທີ່ມີພອນສະຫວັນແມ່ນໃຫຍ່ກວ່າທີ່ເຄີຍມີມາ. ເນື່ອງຈາກການຫັນເປັນດິຈິຕອນທັງຫມົດຂອງທຸລະກິດ, ນັກພັດທະນາໄດ້ກາຍເປັນຊັບພະຍາກອນທີ່ມີຄຸນຄ່າທີ່ສຸດສໍາລັບບໍລິສັດ. ຢ່າງໃດກໍ່ຕາມ, ມັນເປັນການຍາກທີ່ສຸດທີ່ຈະຊອກຫາຄົນທີ່ເຫມາະສົມກັບທີມ; ການຂາດບຸກຄະລາກອນທີ່ມີຄຸນນະພາບໄດ້ກາຍເປັນບັນຫາຊໍາເຮື້ອ. ການຂາດແຄນບຸກຄະລາກອນໃນຂະແຫນງ IT ຮູບພາບຂອງຕະຫຼາດໃນມື້ນີ້ແມ່ນ: ມີ, ໃນຫຼັກການ, ມີຜູ້ຊ່ຽວຊານຈໍານວນຫນ້ອຍ, ພວກເຂົາເຈົ້າໄດ້ຖືກປະຕິບັດບໍ່ໄດ້ຝຶກອົບຮົມ, ແລະມີຄວາມພ້ອມທີ່ຈະເຮັດ […]
ມັນສະເຫມີມີຄວາມສຸກທີ່ຈະແບ່ງປັນຂໍ້ມູນທີ່ເປັນປະໂຫຍດກັບຊຸມຊົນ. ພວກເຮົາຂໍໃຫ້ພະນັກງານຂອງພວກເຮົາແນະນໍາຊັບພະຍາກອນທີ່ເຂົາເຈົ້າເອງໄປຢ້ຽມຢາມເພື່ອຮັກສາທັນກັບເຫດການໃນໂລກຂອງຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ. ການຄັດເລືອກໄດ້ຫັນອອກເປັນຂະຫນາດໃຫຍ່, ສະນັ້ນຂ້າພະເຈົ້າຕ້ອງແບ່ງອອກເປັນສອງສ່ວນ. ສ່ວນຫນຶ່ງ. Twitter NCC Group Infosec ແມ່ນ blog ດ້ານວິຊາການຂອງບໍລິສັດຄວາມປອດໄພຂໍ້ມູນຂະຫນາດໃຫຍ່ທີ່ອອກການຄົ້ນຄວ້າ, ເຄື່ອງມື / plugins ສໍາລັບ Burp ເປັນປະຈໍາ. Gynvael Coldwind […]
ຫຼາຍຄົນຄິດເຖິງບັນຫາທີ່ໜ້າເປັນຫ່ວງກ່ອນເຂົ້ານອນ ຫຼືເມື່ອຕື່ນນອນ. ຂ້ອຍບໍ່ແມ່ນຂໍ້ຍົກເວັ້ນ. ໃນຕອນເຊົ້ານີ້, ຄໍາເຫັນຫນຶ່ງຈາກ Habr ເຂົ້າໄປໃນຫົວຂອງຂ້ອຍ: ເພື່ອນຮ່ວມງານໄດ້ແບ່ງປັນເລື່ອງລາວໃນການສົນທະນາ: ປີທີ່ຜ່ານມາຂ້ອຍມີລູກຄ້າທີ່ຫນ້າຫວາດສຽວ, ນີ້ແມ່ນກັບຄືນເມື່ອຂ້ອຍຢູ່ໃນ "ວິກິດການ". ລູກຄ້າມີສອງທີມໃນກຸ່ມພັດທະນາ, ແຕ່ລະຄົນ […]
ຊົມເຊີຍ! ຍິນດີຕ້ອນຮັບສູ່ບົດຮຽນທີ XNUMX ຂອງຫຼັກສູດການເລີ່ມຕົ້ນຂອງ Fortinet. ໃນບົດຮຽນທີ່ຜ່ານມາ, ພວກເຮົາໄດ້ຮູ້ຈັກກັບໂປຣໄຟລ໌ຄວາມປອດໄພເຊັ່ນ: ການກັ່ນຕອງເວັບ, ການຄວບຄຸມແອັບພລິເຄຊັນ ແລະການກວດສອບ HTTPS. ໃນບົດຮຽນນີ້ພວກເຮົາຈະສືບຕໍ່ການແນະນໍາຂອງພວກເຮົາກ່ຽວກັບໂປຣໄຟລ໌ຄວາມປອດໄພ. ທໍາອິດ, ພວກເຮົາຈະຮູ້ຈັກກັບລັກສະນະທາງທິດສະດີຂອງການດໍາເນີນງານຂອງ antivirus ແລະລະບົບປ້ອງກັນການບຸກລຸກ, ແລະຫຼັງຈາກນັ້ນພວກເຮົາຈະເບິ່ງການດໍາເນີນງານຂອງຄວາມປອດໄພເຫຼົ່ານີ້ […]
ໃນມື້ນີ້, ຈາກອຸປະກອນທີ່ມີຢູ່, ພວກເຮົາຈະປະກອບ Telegram bot ໃນ Yandex.Cloud ໂດຍໃຊ້ Yandex Cloud Functions (ຫຼືຫນ້າທີ່ Yandex - ສໍາລັບສັ້ນ) ແລະ Yandex Object Storage (ຫຼືການເກັບຮັກສາວັດຖຸ - ເພື່ອຄວາມຊັດເຈນ). ລະຫັດຈະຢູ່ໃນ Node.js. ຢ່າງໃດກໍຕາມ, ມີສະຖານະການ piquant ຫນຶ່ງ - ອົງການຈັດຕັ້ງສະເພາະໃດຫນຶ່ງເອີ້ນວ່າ, ໃຫ້ເວົ້າວ່າ, RossKomTsenzur (censorship ແມ່ນຫ້າມໂດຍມາດຕາ 29 ຂອງລັດຖະທໍາມະນູນຂອງສະຫະພັນລັດເຊຍ), ບໍ່ອະນຸຍາດໃຫ້ຜູ້ໃຫ້ບໍລິການອິນເຕີເນັດ […]
ການແປພາສາຂອງບົດຄວາມໄດ້ຖືກກະກຽມໂດຍສະເພາະສໍາລັບນັກສຶກສາຂອງຫຼັກສູດວິສະວະກອນເຄືອຂ່າຍ. ການລົງທະບຽນສໍາລັບຫຼັກສູດແມ່ນເປີດແລ້ວ. ກັບຄືນສູ່ອະນາຄົດກັບຄູ່ດຽວ 10Mbps ETHERNET - PETER JONES, ETHERNET ALIANCE ແລະ CISCO ມັນອາດຈະເປັນເລື່ອງຍາກທີ່ຈະເຊື່ອ, ແຕ່ 10Mbps Ethernet ກາຍເປັນຫົວຂໍ້ທີ່ນິຍົມຫຼາຍໃນອຸດສາຫະກໍາຂອງພວກເຮົາອີກເທື່ອຫນຶ່ງ. ຜູ້ຄົນຖາມຂ້ອຍວ່າ: "ເປັນຫຍັງພວກເຮົາກັບຄືນສູ່ຊຸມປີ 1980?" ມີງ່າຍດາຍ […]
