У Debian 10 появилось третье корректирующее обновление. В нём разработчики убрали недостатки инсталлятора и добавили обновления пакетов. Всего вышло 94 обновления для повышения стабильности и 52 устранения уязвимостей. Одновременно вышел Debian 9.12 с 70-ю исправлениями и 75-ю устранёнными уязвимостями. Что нового? Из обновлений в Debian 10.3 заслуживают внимания: обновление до стабильных версий пакетов clamav, compactheader, dispmua, dkimpy, dpdk, mariadb, nvidia-graphics-drivers-legacy-340xx,…
В причинах, из-за которых появляются эти анти-паттерны, можно разбираться очень долго: дедлайны, законы бизнеса и просто невнимательность с неопытностью. Тем не менее, эти анти-паттерны существуют и их надо знать. 1. Ручное управление/конфигурация системы администраторами Что это? Это – пожалуй, самый частый и наиболее опасный анти-паттерн, особенно когда он подкреплен остальными. Суть проблемы можно описать тремя словами — «людям свойственно ошибаться».…
Технология Kubernetes предназначена для того, чтобы сделать управление контейнерами лёгким и всеобъемлющим. Ещё недавно область применения Kubernetes ограничивалась Linux, и это не давало пользователям корпоративных приложений на Windows Server пользоваться её гибкостью, скоростью развертывания и упрощенным управлением. В прошлом году сообщество добавило для Kubernetes поддержку контейнеров Windows Server, а теперь Google внедрила их в облачную службу Google Kubernetes Engine (GKE).…
Oracle давно стремится отвоевать долю на облачном рынке, потеснив Amazon, Microsoft и Google, но методы компании устраивают не всех. Как сообщает ComputerWeekly, проведенный ресурсом Itam Review опрос выявил, что Oracle предлагает IT-отделам компаний большие скидки на подписку на облачные сервисы, даже если они им не нужны или не подходят. При этом наличие скидки на продление уже имеющихся лицензий для локального…
Андрей Коновалов из компании Google опубликовал способ удалённого отключения защиты Lockdown, предлагаемой в пакете с ядром Linux из Ubuntu. Теоретически предложенные методы должны работать с ядром Fedora и других дистрибутивов, но они не протестированы. Lockdown ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Например, в режиме lockdown ограничивается доступ к /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs,…
Старший директор по исследованиям Gartner Росс Уинсер на конференции “Gartner IT Infrastructure, Operations and Cloud Strategies” рассказал о тенденциях в развитии цифровых инфраструктур. Главная рекомендация Уинсера — решать не повседневные задачи, а готовиться к новым технологиям и трендам в сфере. Их он выделил 10. 1. Стратегии автоматизации Степень автоматизации компаний выросла за последние годы. Это связано с желанием руководства сэкономить…
Официальная версия — в CERN переживают насчёт конфиденциальности и контроля над данными. Центр находится в ситуации, когда эффективность их работы зависит от сторонней компании, что их не устраивает.
FSF создал петицию, где призывает Microsoft сделать систему свободным ПО. FSF поставила цель в 7777 подписей, но их уже 12 тысяч. Чем больше подписей, тем выше вероятность реакции от Microsoft.
Теперь можно назначить альтернативные имена сетевым интерфейсам. В ядро интегрировали криптографические функции из библиотеки Zinc. В Linux 5.5 доступных для зеркалирования дисков в Btrfs RAID1 стало больше, чем 2. А ещё можно следить за Live-патчами с новым специальным механизмом. Появился доступ к корневому разделу через протокол SMB и верификация типов в BPF.
Файловые разрешения предлагают безопасную альтернативу исполняемым файлам SUID, но могут показаться немного запутанными на первый взгляд. Мы знаем, что двоичные файлы SUID являются плохим решением с точки зрения безопасности. К счастью, если вашему приложению нужны ограниченные привилегии, есть более эффективный способ — файловые разрешения. Мы сэкономим вам время, если вы хотите избежать подробного прочтения статьи выше: в сущности, файловые разрешения…
