Разработчики из Oracle и другие специалисты уже не первый год обсуждают вопросы безопасной загрузки ядра Linux. И вот на днях появились первые патчи, которые должны добавить поддержку проекта Trenchboot в ядро системы. Trenchboot представляет собой кроссплатформенный фреймворк, который задействует технологии доверенной загрузки, таких как Intel Boot Guard, Intel TXT и AMD SKINIT. Он должен обеспечивать безопасность загрузки ОС, начиная с…
Разработчики SUSE заявили, что будут помогать всем организациям, которые производят медицинское оборудование, в борьбе с коронавирусом COVID-19. Для этого компания предлагает им бесплатные услуги по обслуживанию и поддержке операционной системы и контейнерных технологий для медицинских систем. Отмечается, что все эти решения уже доступны. Генеральный директор SUSE Мелисса Ди Донато (Melissa Di Donato) заявила, что глобальная пандемия требует от компании нечто…
Компания Oracle выпустила третье функциональное обновление для ядра Unbreakable Enterprise Kernel R5, позиционируемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle. Пакет Unbreakable Enterprise Kernel 5 основан на ядре…
Microsoft определила круг приоритетных клиентов, которые в первую очередь получат доступ к дополнительным мощностям облачных сервисов Azure в случае возникновения в дальнейшем проблем с ёмкостью из-за роста спроса на фоне пандемии коронавируса. В связи с переходом на удалённую работу и вынужденную изоляцию людей нагрузка на сети, ЦОД и облачные сервисы во всём мире резко возросла. «Первоочередное внимание будет уделяться экстренным…
Разработчики Debian представили набор сервисов Debian Social, которые будут размещаться на сайте debian.social. Они упростят общение и обмен контентом между участниками проекта. В планах у разработчиков создать безопасное пространство для разработчиков и сторонников проекта, в котором они могут делится информацией о проводимой работе, демонстрировать результаты, общаться с коллегами и делиться знаниями. Уже работаю в тестовом режиме: pleroma.debian.social — децентрализованная платформа…
В 2019 году служба AWS получила от Samsung почти полмиллиарда долларов США. Как сообщают южнокорейские источники, Samsung Electronics начала реализацию планов по снижению зависимости от сторонних поставщиков облачных служб и конкретно от услуг Amazon Web Service. Продиктовано это двумя важными причинами. Во-первых, услуги AWS и недешевы, и дорожают год от года. Парк подключённых устройств растёт быстрыми темпами, что влечёт за…
Что такое DevOps? Если спросите у 5 человек, что такое DevOps, получите 5 разных ответов. Для евангелистов — это культура или даже скорее трансформация мышления. Для инженеров — набор решений и инструментов. Для менеджеров — методология. Для рекрутеров — профессия. А для всех остальных — просто модное слово. Истина где-то посередине. DevOps — это все перечисленное, взятое вместе. Его главная…
Компания RiskSense опубликовала результаты анализа 1622 уязвимостей во фреймворках и web-платформах, выявленных с 2010 по ноябрь 2019 года. Какие выводы? На WordPress и Apache Struts приходится 57% всех уязвимостей, для которых подготовлены эксплоиты для совершения атак. Далее следуют Drupal, Ruby on Rails и Laravel. В списке платформ с эксплуатируемыми уязвимостями также приводятся Node.js и Django, но в них найдено по…
Отслеживание соединений (“conntrack”) является основной функцией сетевого стека ядра Linux. Она позволяет ядру отслеживать все логические сетевые соединения или потоки и тем самым идентифицировать все пакеты, которые составляют каждый поток, чтобы их можно было последовательно обрабатывать вместе. Conntrack — это важная функция ядра, которая используется в некоторых основных случаях: NAT опирается на информацию от сonntrack, поэтому он может одинаково обрабатывать…
Microsoft Research и Google Cloud объединили усилия в рамках инициативы по открытию доступа к массивам данных, которые помогут исследователям бороться с коронавирусной инфекцией COVID-19. Благодаря этой инициативе сообщество исследователей данных Kaggle, приобретённое Google Cloud три года назад, Институт искусственного интеллекта Пола Аллена, компания Chan Zuckerberg Initiative (CZI), Центр безопасности и новых технологий Джорджтаунского университета (CSET), Microsoft и Национальная библиотека медицины…
