За материалы спасибо Buzzfeed Более ста лет американские торговые сети усиливали маркетинговую атаку и увеличивали скидки после Дня благодарения, особенно в пятницу, которая приобрела широкую известность как Черная пятница. Но термин «Черная пятница» в отношении распродажи после Дня благодарения применяется сравнительно недавно, и похоже, что это пошло из Пенсильвании. Вот как это происходило. Долгие годы под словосочетанием «Черная пятница» имелся…
Open Invention Network заявила, что создаёт с IBM, Microsoft и Linux Foundation группу по защите СПО от патентных троллей. Вместе они поддержат организацию Unified Patents в поиске предыдущего использования патентов из исков троллей. Так они сделают патенты недействительными и закроют дела по СПО и Linux. Патентные тролли — проблема? Ещё какая. В Unified Patents говорят, что в 2018 году было…
Вчера появилась новая ветка nginx 1.17.6, её уже можно скачать. Ещё разработчики выпустили новую версию сценарного языка для nginx njs 0.3.7. В nginx 1.17 разработчики развивают новые функции, а в стабильной версии 1.16 только фиксят баги и уязвимости. Прошлая версия 1.17.5 вышла месяц назад. Новые ветки выходят раз в месяц. Что нового в nginx 1.17.6? Добавили переменные $proxy_protocol_server_addr и $proxy_protocol_server_port.…
Вышел промышленный дистро Oracle Linux 8.1 на пакетной базе RHEL такой же версии. Самое важное — с таким же функционалом. Загрузить iso-образ можно бесплатно после регистрации. Доступны сборки для архитектуры x86_64 и экспериментальная для ARM64. В Oracle Linux есть доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок и улучшениями безопасности. Ещё можно загрузить доступные модули Application Stream. Oracle…
Новые стабильные версии пакетов flatpak, gnome-shell, mariadb-10.3, mutter, postfix, spf-engine, ublock-origin и vanguards. Из репозитория для платформы armel удалён пакет firefox-esr из-за наличия в сборочных зависимостях неподдерживаемого nodejs.
В драйвере Intel i915 найдены две уязвимости. Уязвимость CVE-2019-0155 найдена в системах с графическим процессором Intel Gen9 (Skylake). Она даёт менять в пространстве пользователя записи в таблице страниц памяти через операции с MMIO. Атакующий получит доступ к данным в памяти ядра. Возможно и повышение уровня своих прав. Уязвимость CVE-2019-0154 работает в системах с Intel Gen8 и Gen9 (Broadwell и Skylake).…
Не все любят свободное программное обеспечение. На форумах ведь постоянно спорят о плюсах и минусах СПО и проприетарного софта. А пока споры спорятся, с 02.02.2020 GitHub собирается хранить коды СПО в арктической мерзлоте Шпицбергена. Зачем и почему? Обо всём по порядку. GitHub Archieve Program СПО принадлежит никому и всем: это наше с вами общее наследие. Нам даже тяжело оценить его…
Вышел релиз языка программирования Rust 1.39 от проекта Mozilla Чем крут Rust? Фишка Rust в безопасной работе и автоматическом управлении памятью, а ещё средствах для высокого параллелизма выполнения задач без сборщика мусора и runtime. Автоматическое управление памятью даёт разработчику не манипулировать указателями, защищает от проблем из-за низкоуровневой работы с памятью. Ещё Mozilla занимаются пакетным менеджером Cargo: с ним можно быстро…
Появился новый метод атаки на процессоры Intel — ZombieLoad 2.0. С его помощью атакующий может получить конфиденциальную информацию из процессов, операционных систем, виртуальных машин и защищённых анклавов (TEE). Метод блокировки атаки предложили во вчерашнем обновлении микрокода. В мае Intel опубликовали отчёты про атаку ZombieLoad, а исследователи из Грацского технического универститета создали модификацию 2.0. Эта атака из класса MDS, а это…
В библиотеке для кодинга и декодинга JPEG-изображений libjpeg-turbo нашли уязвимость CVE-2019-2201. Они вызывает целочисленное переполнение и повреждение содержимого динамической памяти, но только при обработке специально подготовленных JPEG-файлов. К уязвимости можно создать эксплойт для выполнения кода: например, начать обработку очень больших изображений. Проблему тихонько исправили в версии 2.0.3, но не полностью. Ещё остались векторы атаки. В Debian, SUSE/openSUSE, RHEL, Fedora и…