На змаганні Tianfu Cup PWN Contest, що пройшло в Китаї (аналог Pwn2Own для китайських дослідників безпеки), продемонстровано два успішні зломи Chrome і один злом qemu-kvm в оточенні Ubuntu, що дозволив вийти з ізольованого оточення і виконати код на стороні х. Злами були виконані з використанням ще не виправлених 0-day вразливостей. Крім того, на змаганні було успішно експлуатовано […]
Привіт, люблю по понеділках писати щось цікаве та корисне спільноті. Сьогодні хотів би розповісти історію про те, як живеться айтішнику в Пензі після Пітера, і чому я не дуже хочу повертатися до найкрасивішого міста Росії. Передісторія З 2006 по 2018 рік я жив у Пітері. Спочатку навчався, потім працював, потім мандрував, потім знову працював, а […]
Представлений новий випуск QuiteRSS 0.19, програми для читання стрічок новин у форматах RSS і Atom. QuiteRSS має такі можливості, як вбудований браузер на движку WebKit, гнучка система фільтрів, підтримка міток та категорій, декількома режимами перегляду, блокувальник реклами, менеджер завантаження файлів, імпорт та експорт у форматі OPML. Код проекту постачається під ліцензією GPLv3. Реліз присвячений […]
QuiteRSS — програма для читання стрічок новин у форматах RSS і Atom. Код проекту доступний за ліцензією GPLv3. З особливостей програми: вбудований браузер на движку WebKit, система фільтрів, підтримка міток та категорій, блокувальник реклами, менеджер завантаження файлів та багато іншого. Реліз QuiteRSS 0.19 присвячений восьмиріччю проекту. Що нового: перехід на Qt 5.13, WebKit 602.1, […]
Опубліковано 54-й випуск рейтингу 500 найвищих продуктивних комп'ютерів світу. У новому випуску десятки лідерів не змінилися. На першому місці в рейтингу кластер Summit розгорнуть компанією IBM у Національній лабораторії Оук-Рідж (США). Кластер працює під управлінням Red Hat Enterprise Linux, включає 2.4 млн процесорних ядер (використовуються 22-ядерні CPU IBM Power9 22C 3.07GHz та прискорювачі NVIDIA Tesla […]
Racket — мова, натхненна Scheme, а також екосистема для програмування інших мов — розпочала перехід на подвійне ліцензування Apache 2.0 або MIT у 2017 році і тепер, до версії 7.5, практично всі його компоненти завершують цей процес. Автори відзначають дві основні причини цього: Незрозуміло, як трактувати положення LGPL про динамічне лінкування до Racket, де макроси […]
Пригодницький бойовик Star Wars Jedi: Fallen Order (у російській локалізації - "Зоряні війни. Джедаї: Загиблий Орден") - ще одна нова гра, в якій використовується технологія захисту від злому Denuvo. І, зважаючи на все, вона була подолана всього за три дні. Це означає, що групи хакерів здатні зламати останню версію Denuvo менш ніж за тиждень. Стоїть […]
У Firefox для OpenBSD реалізовано підтримку ізоляції файлової системи за допомогою системного виклику unveil(). Необхідні патчі вже прийняті до апстрім firefox і увійдуть до складу Firefox 72. Firefox в OpenBSD був і раніше захищений, використовуючи pledge для обмеження доступу кожного типу процесів (main, content та GPU) до системних викликів, тепер для них також буде обмежено […]
Розробники PlayerUnknown's Battlegrounds вирішили відмовитися від продажу закритих лутбоксів за внутрішньоігрову валюту. Про це повідомляється на сайті гри. Нові правила набудуть чинності з 18 грудня. Усі скриньки, які гравці куплять за BP, починаючи з цієї дати, можна буде відкрити без використання ключів. Тим не менш, для наявних закритих ящиків, як і раніше, буде потрібно купівля ключа. Перелік […]
Опубліковано коригуючий випуск Chrome 78.0.3904.108, у якому усунуто 0-day вразливості, використані для організації двох успішних зломів, продемонстрованих на змаганні Tianfu Cup. Проблеми (CVE-2019-13723, CVE-2019-13724) були присутні в коді для взаємодії з пристроями Bluetooth і дозволяли звернутися до звільненої області пам'яті (use-after-free) або даних за кордоном виділеного буфера. У новій версії в контекстне меню також є […]
Видавництво Private Division оголосило дату виходу доповнення Breaking Ground до симулятора космічного інженера Kerbal Space Program на PlayStation 4 і Xbox One. DLC стане доступним на цих платформах 5 грудня. Купівля консольної версії коштуватиме $14,99. Нагадаємо, що прем'єра доповнення на ПК відбулася ще 30 травня цього року, а у Steam ціна складає всього лише XNUMX травня.
Представлено випуск системи управління проектами Calligra Plan 3.2 (раніше KPlato), що входить до складу офісного пакету Calligra, що розвивається розробниками KDE. Calligra Plan дозволяє координувати виконання завдань, визначати залежності між роботами, що проводяться, планувати час виконання, відстежувати стан різних етапів розробки та управляти розподілом ресурсів при розробці великих проектів. З новацій відзначається: Можливість переміщення в режимі drag&drop і […]
