Файловые разрешения предлагают безопасную альтернативу исполняемым файлам SUID, но могут показаться немного запутанными на первый взгляд. Мы знаем, что двоичные файлы SUID являются плохим решением с точки зрения безопасности. К счастью, если вашему приложению нужны ограниченные привилегии, есть более эффективный способ — файловые разрешения. Мы сэкономим вам время, если вы хотите избежать подробного прочтения статьи выше: в сущности, файловые разрешения…
Представлен выпуск дистрибутива CentOS 1911, вобравший в себя изменения из Red Hat Enterprise Linux 8.1. Дистрибутив полностью бинарно совместим с RHEL 8.1, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Сборки CentOS 1911 подготовлены (7 Гб DVD и 550 Мб netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка…
Oracle выпустила корректирующий релиз VirtualBox 6.1.2 с 16-ю исправлениями. Одновременно вышли корректирующие релизы VirtualBox 6.0.16 и 5.2.36. Что нового в 6.1.2? Устранено 18 уязвимостей, из которых 6 имеют высокую степень опасности (CVSS Score 8.2 и 7.5). Подробности не сообщаются, но, судя по уровню CVSS, некоторые проблемы позволяют из окружения гостевой системы выполнить код на стороне хост-системы; На стороне хоста добавлена поддержка…
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 334 уязвимости. В выпусках Java SE 13.0.2, 11.0.6 и 8u241 устранено 12 проблем с безопасностью. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наивысший уровень опасности – 8.1, который присвоен проблеме с сериализацией (CVE-2020-2604), позволяющей…
Компания TIOBE опубликовала рейтинг популярности языков программирования за 2019 год. Лидерами остаются Java, Си, Python и C++. По сравнению с редакцией рейтинга, опубликованной год назад, поднялся рейтинг C# (с 7 на 5 место), Swift (с 15 на 9), Ruby (с 18 на 11), Go (с 16 на 14) и D (с 25 на 17). Снижение популярности наблюдается для JavaScript (с…
К середине 1960-х первые вычислительные системы с разделением времени в целом повторили раннюю историю первых телефонных коммутаторов. Предприниматели создавали эти коммутаторы, чтобы позволить подписчикам пользоваться услугами такси, врача или пожарной бригады. Однако подписчики вскоре обнаружили, что местные коммутаторы точно так же подходят для общения и социализации друг с другом. Точно так же и системы с разделением времени, сначала созданные для…
Организаторы инициативы Zero Day Initiative (ZDI) анонсировали мероприятие Pwn2Own 2020, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 18 по 20 марта в рамках конференции CanSecWest в Ванкувере. Общий размер призового фонда в 2020 году составит более 4 млн долларов США, не считая новый автомобиль Tesla Model 3 в качестве приза. Как и в прошлом…
В ходе обсуждения тестов планировщика задач, один из участников дискуссии привёл пример того, что несмотря на заявления о необходимости сохранения совместимости при разработке ядра Linux, недавние изменения в ядре нарушили корректную работу модуля “ZFS on Linux“. Линус Торвальдс ответил, что принцип “не ломать пользователей” относится к сохранению внешних интерфейсов ядра, используемых приложениями в пространстве пользователя, а также самого ядра. Но…
Компания Huawei объявила о завершении формировании инфраструктуры для разработки нового дистрибутива Linux – openEuler, который будет развиваться при участии сообщества. На сайте проекта уже опубликован первый релиз openEuler 1.0, iso-образ (3.2 Гб) которого пока доступен только для систем на базе архитектуры Aarch64 (ARM64). Репозиторий насчитывает около 1000 пакетов, собранных для архитектур ARM64 и x86_64. Исходные тексты связанных с дистрибутивом компонентов…
Каждый, кто сколько-нибудь близко стакивался с прототипированием и созданием различных электронных устройств, слышал о платформе Arduino. Благодаря простоте и открытости она снискала популярность у энтузиастов. Разработчики не собираются останавливаться на достигнутом и на CES 2020 представили новые продукты, предназначенные для профессионалов: более надёжные, мощные и безопасные. Arduino часто хвалят за простоту и доступность и столь же часто ругают за непригодность данной платформы…
Хочете першими дізнаватися про новини в сфері IT, найближчі події, акції і знижки?