На прошедшем в Китае состязании Tianfu Cup PWN Contest (аналог Pwn2Own для китайских исследователей безопасности) продемонстрировано два успешных взлома Chrome и один взлом qemu-kvm в окружении Ubuntu, позволивший выйти из изолированного окружения и выполнить код на стороне хост-системы. Взломы были выполнены с использованием ещё не исправленных 0-day уязвимостей. Кроме того, на соревновании были успешно эксплуатированы […]
Привет, люблю по понедельникам писать что-нибудь интересное и полезное сообществу. Сегодня хотел бы рассказать историю про то, как живётся айтишнику в Пензе после Питера, и почему я не очень хочу возвращаться в самый красивый город России. Предыстория С 2006 по 2018 я жил в Питере. Сначала учился, потом работал, потом путешествовал, потом опять работал, а […]
Представлен новый выпуск QuiteRSS 0.19, программы для чтения новостных лент в форматах RSS и Atom. QuiteRSS обладает такими возможностями, как встроенный браузер на движке WebKit, гибкая система фильтров, поддержка меток и категорий, несколькими режимами просмотра, блокировщик рекламы, менеджер загрузки файлов, импорт и экспорт в формате OPML. Код проекта поставляется под лицензией GPLv3. Релиз приурочен к […]
QuiteRSS — программа для чтения новостных лент в форматах RSS и Atom. Код проекта доступен под лицензией GPLv3. Из особенностей программы: встроенный браузер на движке WebKit, система фильтров, поддержка меток и категорий, блокировщик рекламы, менеджер загрузки файлов и многое другое. Релиз QuiteRSS 0.19 приурочен к восьмилетию проекта. Что нового: переход на Qt 5.13, WebKit 602.1, […]
Опубликован 54-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новом выпуске десятка лидеров не изменилась. На первом месте в рейтинге кластер Summit развёрнут компанией IBM в Национальной лаборатории Оук-Ридж (США). Кластер работает под управлением Red Hat Enterprise Linux, включает 2.4 млн процессорных ядер (используются 22-ядерные CPU IBM Power9 22C 3.07GHz и ускорители NVIDIA Tesla […]
Racket — язык, вдохновленный Scheme, а также экосистема для программирования других языков — начал переход на двойное лицензирование Apache 2.0 или MIT в 2017 году и теперь, к версии 7.5, практически все его компоненты завершают этот процесс. Авторы отмечают две основные причины этого: Непонятно, как трактовать положения LGPL о динамической линковке к Racket, где макросы […]
动作冒险游戏《星球大战绝地:陨落的武士团》(俄语本地化为“星球大战绝地:陨落的武士团”)是另一款使用 Denuvo 反黑客技术的新游戏。显然,这个问题在短短三天内就被克服了。这意味着黑客组织有能力在不到一周的时间内破解最新版本的 Denuvo。成本[...]
Firefox for OpenBSD 使用unveve() 系统调用提供对文件系统隔离的支持。必要的补丁已被上游 Firefox 接受,并将包含在 Firefox 72 中。OpenBSD 上的 Firefox 之前使用承诺限制每种类型的进程(主进程、内容进程和 GPU)对系统调用的访问来确保安全,现在它们将也受到限制 […]
《绝地求生》的开发商已决定停止出售锁定的战利品箱以换取游戏内货币。这是游戏网站上报道的。新规定将于18月XNUMX日生效。从即日起,玩家用 BP 购买的所有盒子都可以在不使用钥匙的情况下打开。然而,现有的上锁箱子仍然需要购买钥匙。列表 […]
Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутствовали в коде для взаимодействия с устройствами Bluetooth и позволяли обратиться к уже освобождённой области памяти (use-after-free) или к данным за границей выделенного буфера. В новой версии в контекстное меню также […]
Издательство Private Division объявило дату выхода скачиваемого дополнения Breaking Ground к симулятору космического инженера Kerbal Space Program на PlayStation 4 и Xbox One. DLC станет доступно на этих платформах 5 декабря. Покупка консольной версии обойдётся в $14,99. Напомним, что премьера дополнения на ПК состоялась ещё 30 мая этого года, а в Steam цена составляет всего […]
Представлен выпуск системы управления проектами Calligra Plan 3.2 (ранее KPlato), входящей в состав офисного пакета Calligra, развиваемого разработчиками KDE. Calligra Plan позволяет координировать выполнение задач, определять зависимости между проводимыми работами, планировать время выполнения, отслеживать состояние разных этапов разработки и управлять распределением ресурсов при разработке крупных проектов. Из новшеств отмечается: Возможность перемещения в режиме drag&drop и […]
