У компанії Qualys знайшли критичну вразливість в sudo. З її допомогою можна отримати root-права без будь-якої аутентифікації. Вразливість доступна будь-якому користувачеві, навіть без присутності в системних групах і фіксації в файлі /etc/sudoer. Найцікавіше в цій новині: проблема виникла ще у 2011 році. Пароль для атаки не потрібен, так що будь-який користувач може підвищити права після компрометації непривілейованого процесу. У Qualys…
Apache выпустили новую версию своей облачной платформы Apache CloudStack 4.15. В ней можно автоматизировать развёртывание, настраивать и поддерживать публичные, приватные и гибридные IaaS-инфраструктуры. Проект передали Apache после того, как Citrix поглотил компанию Cloud.com. Сейчас есть установочные пакеты для Ubuntu и CentOS. Особенности CloudStack Через платформу одновременно можно использовать Xen, KVM, VirtualBox и VMware в одной инфраструктуре. Управляется CloudStack через специальный…
Думали, что секьюрный пароль спасёт вас от взлома? Мы тоже, но оказалось, что даже дети могут хакнуть ваш компьютер. Хорошо, что уязвимость нашли и устранили. А ещё лучше, что нашли её дети, а не хакеры. Как всё было? Часто родители ограничивают своим детям доступ к компьютеру по разным причинам. Герой этой ситуации стоял позади двух детей и смотрел, как они…
Oracle выпустила обновление своего ПО для виртуализации VirtualBox 6.1.18. Работали над обновой 3 месяца,и в итоге исправили ошибки и улучшили стабильность, а что самое важное — сделали полную поддержку ядра Linux 5.10 LTS. Ещё в этом выпуске улучшили гостевые дополнения, совместимость с CentOS 8.2-2004 и более поздними версиями, а ещё с ядрами Linux с 3.2.0 по 3.2.50. В VirtualBox 6.1.18…
The Onion Router, более известный как Tor — браузер, который работает по технологии луковой маршрутизации. Им пользуются те, кому нужна приватность или обход цензуры. Иногда это оппозиционные политические силы, которые противостоят диктатурам. Иногда это наркокартели из даркнета. Пользователям Tor нужны 4 вещи: стабильность работы, анонимность, безопасность и скорость. Даёт ли это браузер? И как он вообще работает? Давайте разбираться вместе.…
Red Hat расширит программу Red Hat Developer для RHEL. Об этом компания написала на своём блоге 20 января. Уже ходили слухи, что Red Hat поменяет программы использования RHEL: так они попытаются компенсировать сокращение поддержки CentOS с 2029 до 2021 года и переформатирование проекта. Если раньше программа ограничивалась одним устройством, то её расширят до 16. Её можно будет расширить и получить…
Google Cloud и Nokia будут сотрудничать, чтобы найти новые решения для операторов связи. Компании помогут улучшать сетевые инфраструктуры с помощью ядра 5G и ядра облачных служб на границах сетей. В итоге должна получиться полноценная платформа бизнес-услуг. Nokia и G-cloud договорились сотрудничать в таких сферах: тестирование, оптимизация и разработка облачных сетевых функций; внедрение решений для помощи CSP-компаниям; подключение к 5G-сетям в…
Безсерверні обчислення стали загальнодоступною хмарною послугою нового рівня. Якщо ви збираєтеся перейти на безсерверну архітектуру, ці утиліти допоможуть виявити та усунути загрози. SenseDeep SenseDeep — це дуже надійна платформа безсерверного моніторингу для AWS. Вона допомагає користувачам усунути неполадки служб за допомогою трасування дзвінків у реальному часі. Це одна з найшвидших безсерверних платформ моніторингу для AWS, яка ще й допомагає створювати…
Пока точная дата релиза Debian 11 неизвестна, но уже идёт активная работа по Debian 12. Судя по всему, в 11-й версии дистрибутива поддержку процессоров i386 заморозят, а в 12-й могут отказаться вовсе. В Debian 11 заморозка кодовой базы начнётся 12 февраля, закончится полностью — в марте. Из всех доступных до этого архитектур откажутся лишь от MIPS, но по поводу Debian…
С каждым годом в дистрибутивах Linux появляется всё больше зависимостей. В Ruby или Perl зависимости есть, но в адекватных рамках. А вот в проектах на JS нормой стало делить всё на маленькие библиотеки с одной функцией. В NPM пакетов уже больше миллиона, а приложения работают через зависимости от зависимостей. В итоге Linux плохо дружит JavaScript-приложениями. Обновления пакетов с зависимыми библиотеками…