Рубрика: Новости

novost-29-12-kvadrat-01

Процессоры нового поколения от Intel: Gemini Lake

В новом поколении процессоров Intel Gemini Lake всего насчитывается шесть моделей: четыре Celeron и два Pentium Silver. Три модели условно можно отнести к настольному сегменту, три – к мобильному. Основные характеристики процессоров Gemini Lake Встроенная технология Local Adaptive Contrast Enhancement (LACE), которая призвана настраивать изображение на экране в зависимости от внешнего освещения; Поддержка Gigabit Wi-Fi c использованием стандарта 2х2 802. 11ас… Подробнее →

blog-24-12-2017-kvadrat-01

Kubernetes 1.9: что нового

Вышел релиз платформы Kubernetes 1.9, который позволяет управлять кластером Linux-контейнеров, созданных с использованием таких инструментов как Docker или rkt, как единым целым. Код ПО написан на языке Go, распространяется под лицензией Apache 2.0. Изначально проект был создан компанией Google, но затем перешел под руководство Linux Foundation. Ключевые особенности версии 1.9: доработан, стабилизирован и включен по умолчанию API Workloads, который позволяет… Подробнее →

novost-22-12-17-kvadrat-01

В плагине Captcha для WordPress случайно был найден бэкдор

Все началось с того, что компания-разработчик плагина BestWebSoft продала бесплатную версию Captcha компании Simply WordPress. Спустя три месяца после приобретения, Simply WordPress выпустила версию Captcha 4.3.7. В ней содержался вредоносный код, который позволял подключиться к домену simplywordpress.net и подгрузить обновление со стороннего источника, что запрещается правилами WordPress. Это обновление автоматически устанавливало бэкдор на сайты, использующие Captcha. Проблема могла так и… Подробнее →

manufacture-main

Полная автоматизация производства с дистрибутивом OpenIL

Компания NXP Semiconductors, мировой лидер в сфере IT-безопасности, анонсировала выпуск дистрибутива OpenIL (Open Industrial Linux). При тестировании он уже успел зарекомендовать себя как надежное и безопасное ПО. Основные компоненты OpenIL: — Xenomai – фреймворк для разработки приложений реального времени; — утилиты настройки сети XML и NETCONF; — точная синхронизация времени благодаря использованию gPTP; — драйверы для Ethernet-интерфейсов и коммутатор NXP… Подробнее →

blog-18-12-2017-kvadrat-01

Обзор системы виртуализации Proxmox VE

Proxmox Virtual Environment – система виртуализации с открытым исходным кодом. Разрабатывается австрийской фирмой Proxmox Server Solutions GmbH. В качестве гипервизоров используются KVM и LXC, то есть, система может выполнять любые поддерживаемые KVM OC (Linux, *BSD, Windows и другие ос). Управлять виртуальными машинами можно как через веб-интерфейс, так и при помощи командной строки Linux. есть возможность загружать в хранилище Proxmox VE… Подробнее →

novost-17-12-17-kvadrat-01

Исходный код всех проектов Debian теперь в открытом доступе

В сообществе разработчиков Debian объявили о запуске проекта Debsources, цель которого – предоставить возможность каждому просмотреть исходный код всех релизов Debian. Содержимое пакетов выводится в двух форматах:  — HTML страницы только для ознакомления через браузер;  — в формате JSON; Распаковка и индексация пакетов в репозиториях осуществляется 4 раза в день. Специальные плагины собирают дополнительную информацию о пакетах, например, размер пакета… Подробнее →

_thumb_15221

В ядре Linux найдена уязвимость в реализации протокола DCCP

Уязвимость CVE-2017-8824 присутствует в реализации сокетов с поддержкой протоколов DCCP. Она позволяет выполнить код на уровне ядра через локальные манипуляции с сокетами DCCP из непривилегированного процесса. Проявляется в ядре Linux, начиная с версии 2.6.16. На данный момент подготовлен прототип для эксплоита. Проблема существует только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая чаще всего включена по умолчанию. Пока что исправление доступно… Подробнее →

novost-7-12-17-kvadrat-01

В ядре Linux обнаружен новый вариант уязвимости Dirty COW

Как оказалось, в патчах, устраняющих серьезную уязвимость Dirty Cow (CVE-2016-5195), имеются недоработки. Это привело к возникновению новой критической уязвимости (CVE-2017-1000405). Проблема касается ядер Linux, начиная с версии 2.6.38 по 4.14. Уязвимость находится в подсистеме управления памятью (в функции pmd_mkdirty) в реализации режима THP (Transparent HugePage). Есть возможность получения доступа к функции touch_pmd() через вызов get_user_pages(). Таким образом можно внести изменения… Подробнее →

blog-6-12-2017-kvadrat-01

SSF – инструментарий для пробрасывания трафика через другой порт

SSF позволяет выполнять такие операции как проброс TCP и UDP портов, организация запуска команд на внешней системе, передача файлов между хостами, создание туннелей с подключением через SOCKS. Это кроссплатформенное ПО, для его установки требуется минимальное количество зависимостей. SSF незаменим в тех условиях, когда не удается подключиться к серверу по SSH или из-за сетевых ограничений невозможно использовать классические VPN, также полезен… Подробнее →

novost-5-12-17-kvadrat-01-1

Анонс Wine 3.0: что нового?

Wine – проект с открытым исходным кодом, позволяет запускать некоторые программы для Windows на Linux и Mac. Несколько дней назад разработчики анонсировали выпуск Wine 3.0, который спешит обрадовать пользователей улучшением функционала и добавлением новых возможностей. Ключевые нововведения:  — первоначальная поддержка мобильной платформы Android;  — обновление Windows XP до 7;  — добавление API-компонента Direct3D 11; — рендеринг Direct2D, а также рендеринг… Подробнее →