Проект OpenSSL переходит на лицензию Apache и меняет схему нумерации выпусков

1 неделя 6 дней ago
Разработчики проекта OpenSSL объявили об изменении нумерации версий библиотеки. Вместо специфичных номеров, помечающих каждое обновление буквой (например, 1.0.2q), начиная со следующего значительного релиза решено применить традиционную нумерацию "Major.Minor.Patch".

Microsoft Bing начал предупреждать о вредоносной активности на сайте VideoLan

2 недели ago
В выдаче поисковой системы Bing появилась пометка о наличии опасного для пользователей контента на сайте проекта VideoLan, развивающего свободный мультимедийный проигрыватель VLC. Попытки прямого перехода со страницы Bing на сайт VideoLan уже несколько дней блокируются (для перехода в блоке с предупреждением требуется явно согласиться с намерением перейти на потенциально опасный сайт). В качестве причины появления метки указано выявление вредоносной активности. Примечательно, что службы "Google Safe browsing" и VirusTotal не находят на сайте ничего подозрительного и опасного.

Прерывания от внешних устройств в системе x86. Опции загрузки ядра Linux

2 недели ago
В предыдущей части мы рассмотрели эволюцию доставки прерываний от устройств в x86 системах (PIC → APIC → MSI), общую теорию и все необходимые термины.

В этой практической части мы рассмотрим как откатиться к использованию устаревших методов доставки прерываний в Linux, а именно рассмотрим опции загрузки ядра:

  • pci=nomsi
  • noapic
  • nolapic

Также мы посмотрим на порядок, в котором ОС смотрит таблицы роутинга прерываний (ACPI/MPtable/$PIR) и какое влияние на него окажет добавление опций загрузки:

  • pci=noacpi
  • acpi=noirq
  • acpi=off

Возможно вы пробовали комбинации из всех этих опций, когда какое-либо устройство не работало из-за проблемы с прерываниями. Разберём, что именно они делают и как они меняют вывод /proc/interrupts.
Читать дальше →
Kostr

Релиз Polemarch 0.2.3, web-интерфейса для Ansible

2 недели ago
Состоялся выпуск Polemarch 0.2.3, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Готовые сборки сформированы и протестированы для CentOS 7 и Ubuntu 18.04. Для запуска системы достаточно установить пакет и запустить 1 сервис. Так же поддерживается ручная установка из PyPI для более тонкой настройки пакетов и управления окружением. Для промышленного применения рекомендуется дополнительно использовать MariaDB и Redis (кэш и брокер MQ).

Новый этап тестирования DNS поверх HTTPS в Firefox

2 недели ago
Разработчики Mozilla анонсировали третий этап тестирования функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS), на котором небольшой части пользователей Firefox из США будет предложено активировать DoH и принять участие в тестировании (при нежелании пользователь сможет отказаться). Если первые два этапа тестирования проводились на пользователях ночных сборок и бета-выпусков, то на третьем этапа DoH будет предложен пользователям релизов.

О чем нужно помнить покупая NGFW? Чек-лист

2 недели ago

Мы уже публиковали небольшую статью "критерии выбора NGFW". Здесь же предполагается что вы уже выбрали свой NGFW и собираетесь его покупать. О чем нужно помнить? Как не оступиться на последнем этапе — закупке. На наш взгляд, это очень важный вопрос, т.к. NGFW любого вендора стоит недешево. И если все пойдет не по плану или будет работать не так, как вы ожидали, то у вас могут возникнуть проблемы, как у лица принявшего решение о закупке. В этой статье мы постараемся отразить основные моменты, на которые нужно обратить внимание ПЕРЕД покупкой, а не ПОСЛЕ. Возможно этот небольшой чек-лист поможет вам избежать непредвиденных трат и сохранит и без того потрепанные нервы. Читать дальше →
cooper051

Linux Foundation и RISC-V Foundation объединили усилия по продвижению архитектуры RISC-V

2 недели ago
Некоммерческие организации Linux Foundation и RISC-V Foundation подписали соглашение об объединении усилий в продвижении решений на базе архитектуры RISC-V и усилению её поддержки в открытом ПО. Совместная инициатива позволит расширить экосистему, связанную с RISC-V, привлечь к разработке новых участников, стимулировать создание открытых приложений и аппаратных компонентов, обеспечить поддержку RISC-V в различных операционных системах и средствах разработки.

Первая конференция Devuan

2 недели ago
В четвертую годовщину проекта команда разработчиков дистрибутива Devuan (Debian без systemd) анонсировала первую конференцию, которая будет проведена в Амстердаме 5-7 апреля 2019 года. В настоящий момент проводится предварительный этап подготовки, на котором принимаются заявки от желающих принять участие и выступить с докладами, приглашаются спонсоры и принимаются пожертвования.

DeezLoader + PlexMediaServer. Делаем домашний музыкальный портал

2 недели ago
Attention!The authors do not call to commit crimes! The usage of this tool may be illegal in your country. The authors give no guarantees at all and aren't responsible for any damage or harm of any kind resulting from the use of this software!

Внимание!Авторы не призывает совершать преступления! Использование этого инструмента может быть незаконным в вашей стране. Авторы не дают никаких гарантий и не несут ответственности за какой-либо ущерб или вред любого рода, возникающие в результате использования этого программного обеспечения!

Как человек разносторонний я очень люблю много музыки, при чем разных жанров/форматов/исполнителей.

Не так давно наткнулся на deezer(не смейтесь) попользовался их платной подпиской мне очень понравилось, подписка закончилась, а оплатить из моего региона это ну прям очень сложная задача.
Читать дальше →
naeternitas

Компания Mozilla опубликовала финансовый отчёт за 2017 год

2 недели ago
Компания Mozilla опубликовала финансовый отчет за 2017 год. В 2017 году доходы Mozilla выросли на 42 млн долларов и составили 562 млн долларов, в то время как в 2016 году компания Mozilla заработала 520 млн долларов, в 2015 году 421 млн долларов, в 2014 году - 329 млн долларов, в 2013 - 314 млн, 2012 - 311 млн.

Amazon открыл код легковесной платформы виртуализации Firecracker

2 недели 1 день ago
Компания Amazon представила новую технологию виртуализации Firecracker, обеспечивающую работу виртуальных машин с минимальными накладными расходами. Платформа предоставляет средства для создания и управления изолированными окружениями и сервисами, построенными с использованием бессерверной модели разработки. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0.

В AWS представили Firecracker — «микровиртуализацию» для Linux

2 недели 1 день ago


На AWS re:Invent 2018, что проходит в эти дни в Лас-Вегасе, состоялся анонс Firecracker — новой технологии виртуализации с открытым кодом, основанной на Linux KVM. Авторы обещают, что с ней «в доли секунды можно запускать легковесные микровиртуальные машины (microVMs) в невиртуализированной среде, получив преимущества и традиционных ВМ — в виде безопасности и изоляции рабочих нагрузок, и контейнеров — в виде эффективного использования ресурсов». Читать дальше →
shurup

1. Анализ логов Check Point: официальное приложение Check Point для Splunk

2 недели 1 день ago


Работая с шлюзами безопасности компании Check Point, очень часто возникает задача разбора логов для обнаружения и анализа инцидентов информационной безопасности. Обычно в организациях существует уже какая-либо система логирования, и стоит задача транспортировки логов с сервера управления Check Point и последующая настройка фильтров для логов, составление дашбордов, графиков и так далее. В данном курсе мы рассмотрим различные варианты анализа логов Check Point с помощью внутреннего функционала и сторонних приложений, рассмотрим какую полезную информацию мы можем извлечь, и чем она поможет в настройке межсетевого экрана.
Читать дальше →
GlebRyaskin

Обновление Postfix 3.3.2, 3.2.7, 3.1.10 и 3.0.14 с поддержкой TLS 1.3

2 недели 1 день ago
Доступны новые выпуски почтового сервера Postfix - 3.3.2, 3.2.7, 3.1.10 и 3.0.14. В предложенных обновлениях добавлена поддержка OpenSSL 1.1.1 и реализованы возможности, необходимые для использования протокола TLS 1.3. В том числе в логи и заголовки "Received:" добавлена поддержка специфичных для TLS 1.3 атрибутов "key exchange", "server signature" и "client signature". Реализованы опции для выборочного отключения TLS 1.3 в настройках *_tls_protocols

Бэкдор в зависимости к event-stream, популярной библиотеке для Node.js

2 недели 1 день ago
Пользователи библиотеки event-stream, около 2 миллионов копий которой еженедельно загружается из репозитория NPM и которая используется во многих крупных проектах, выявили вредоносный код в одной из зависимостей. Проблема выявлена в пакете flatmap-stream, в котором под видом тестового набора данных (test/data.js) в одной из переменных передавался вредоносный код, предназначенный для кражи криптовалюты и проведения целевой атаки на связанные с криптовалютой сервисы.

Доступна СУБД EuclidesDB, использующая элементы машинного обучения

2 недели 2 дня ago
Подготовлен первый экспериментальный выпуск СУБД EuclidesDB, предоставляющей средства для использования моделей машинного обучения при индексировании и выборке данных. СУБД позволяет привязывать к различным классам информации отдельные модели машинного обучения, например, можно подключить модель для классификации изображений и применять СУБД для поиска похожих фотографий или выборки изображений, на которых присутствует определённый объект. Проект написан на языке С++ и распространяется под лицензией Apache 2.0. Модели машинного обучения обрабатываются при помощи библиотеки PyTorch (используется C++-интерфейс libtorch).