|
Рекламные ссылки: |
|
|
|
Опции темы |
05.10.2016, 22:24 | #2 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,410 раз(а) в 31,179 сообщениях
Репутация: 151240
|
В новый Linux попала ошибка, «способная убить все ядро» Линус Торвальдс сообщил, что в процессе исправления давней ошибки в ядре Linux был создан код, «способный убить все ядро». Код просочился в версию 4.8, представленную три дня назад, поскольку Торвальдс не проверил работу сотрудника. Линус Торвальдс с шумом отругал коллегу Линус Торвальдс (Linus Torvalds) подверг жесткой критике версию ядра Linux 4.8, представленную им же самим 2 октября 2016 г. Как оказалось, новая версия содержит код, способный убить все ядро Linux. Вредоносный код попал в ядро по вине топового разработчика Эндрю Мортона (Andrew Morton), который неудачно исправил ошибку, имевшуюся во всех версиях ядра с 3.15 и выше. Торвальд высказал все, что думает о коллеге, в характерной для него бесцеремонной манере. Технический аспект проблемы |
Пользователь сказал cпасибо: |
ВВ (16.02.2017)
|
21.11.2016, 18:38 | #3 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,410 раз(а) в 31,179 сообщениях
Репутация: 151240
|
70 секунд на взлом Linux
Исследователи Гектор Марко (Университет Западной Шотландии) и Исмаэль Риполь (Политехнический Университет Валенсии) обнаружили уязвимость ОС Linux, которая позволяет злоумышленникам получить доступ к системе с помощью чрезвычайно простого действия. Для атаки достаточно лишь перезагрузить компьютер и удерживать в процессе перезагрузки клавишу Enter нажатой на протяжении примерно 70 секунд. После этого на экране откроется вход в командную оболочку. Далее, используя атаку brute force, хакеры в состоянии подобрать ключ шифрования файловой системы и получить полный доступ к ней. Уязвимость, получившая обозначение CVE-2016-4484, коренится в реализации Linux Unified Key Setup (LUKS) и присуща, как минимум, таким популярным дистрибутивам Linux как Debian и Fedora. Степень опасности уязвимости оценена как «средняя», поскольку ее эксплуатация требует физического контакта злоумышленника с атакуемым устройством. В то же время очевидно, что угроза, которую создает CVE-2016-4484, чрезвычайно серьезна для устройств общего пользования – от банкоматов до компьютеров в библиотеках, аэропортах и т.д. К счастью, по словам самих исследователей, обновление ПО, ликвидирующее уязвимость, уже создано. |
Пользователь сказал cпасибо: |
ВВ (16.02.2017)
|
16.02.2017, 18:59 | #4 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,410 раз(а) в 31,179 сообщениях
Репутация: 151240
|
Создатель Linux призвал «забить» на инновации
Создатель Linux Линус Торвальдс на конференции разработчиков открытого ПО назвал инновации в ИТ-секторе чушью, призвав коллег «забить» на их значение для сферы. «Инновации бессмысленны» Известный своими неоднозначными высказываниями создатель ядра Linux Линус Торвальдс (Linus Torvalds) в очередной раз оскорбил коллег-разработчиков — на этот раз его критике подверглись техно-инноваторы. Как сообщает TheRegister, на встрече разработчиков открытого ПО в Калифорнии (Open Source Leadership Summit) под кураторством исполнительного директора Linux Foundation Джима Землина (Jim Zemlin) Торвальдс заявил, что восторги в отношении инноваций в технологиях являются «самодовольными, ограниченными и корыстными». «Инновации, о которых так много говорят в индустрии, — это чушь, — сказал Торвальдс. — Кто угодно может заниматься инновациями. Не так уж это и трудно — думать иначе, забейте. Это бессмысленно». Говоря о разработке ядра Linux и своем отношении к процессу, Торвальдс пояснил, что ажиотаж вокруг ОС далек от реальности. «Реальная работа кроется в деталях», — добавил Торвальдс. Он отметил, что абсолютно согласен с утверждением о том, что успешные проекты это «99% пота и 1% инноваций». Понять и простить |
Пользователь сказал cпасибо: |
ВВ (16.02.2017)
|
03.07.2017, 22:55 | #5 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,410 раз(а) в 31,179 сообщениях
Репутация: 151240
|
Вышло «историческое» обновление ядра Linux
Линус Торвальдс объявил о выходе необыкновенно крупной версии ядра Linux 4.12, в которую было добавлено более 1 млн строк нового кода. Большую их часть занимает поддержка видеокарт AMD Radeon RX Vega, драйвер для Intel Atom IPU и другие драйвера. Ядро Linux 4.12 Создатель ОС Linux Линус Торвальдс (Linus Torvalds) сообщил о выпуске новой версии ядра Linux под номером 4.12. По сравнению с 4.11, в новую версию был добавлен большой объем нового кода – более 1 млн строк, как подсчитал ресурс Phoronix. Размер патча достигает 89 МБ, он содержит порядка 13 тыс. правок от 1,5 тыс. разработчиков. «Исторически 4.12 – это один из самых крупных релизов, и я думаю, что, в конечном счете, только 4.9 имеет больше добавлений. Но 4.9 был большим как минимум частично потому, что Грег объявил его ядром с длительным сроком поддержки. А 4.12 просто сам по себе большой», – пишет Торвальдс. Под «Грегом» должен пониматься один из ведущих разработчиков Linux Грег Кроа-Хартман (Greg Kroah-Hartman). Причины «утяжеления» |
Пользователь сказал cпасибо: |
ВВ (14.02.2019)
|
22.11.2017, 21:27 | #6 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,410 раз(а) в 31,179 сообщениях
Репутация: 151240
|
Линус Торвальдс обозвал «***м придурком» ИБ-специалиста, написавшего защиту памяти для Linux
Линус Торвальдс полагает, что дело ИБ-специалистов — находить и устранять уязвимости, а не вмешиваться в работу ядра Linux для обеспечения его безопасности. Такое вмешательство он расценивает как попытку «убийства» ядра. Тех ИБ-специалистов, которые не согласны с его позицией, Торвальдс назвал «***ными придурками». Конфликт Торвальдса и Кука Создатель Linux Линус Торвальдс (Linus Torvalds) резко охарактеризовал подходы некоторых специалистов к кибербезопасности в ходе дискуссии, посвященной функциям белого списка, которые были предложены для версии 4.15 ядра Linux. Его гнев был направлен на приверженца открытого ПО Киса Кука (Kees Cook), который работает в Google над безопасностью смартфонов Pixel. |
Пользователь сказал cпасибо: |
ВВ (25.01.2018)
|
26.12.2017, 19:36 | #7 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,410 раз(а) в 31,179 сообщениях
Репутация: 151240
|
Новая Linux Ubuntu ломает BIOS в ноутбуках
Компания Canonical лишила пользователей возможности скачать Ubuntu 17.10, поскольку установка этой версии дистрибутива выводит из строя BIOS на ноутбуках Lenovo, Acer, Toshiba и Dell. Проблема кроется в драйверах ядра Intel SPI, в качестве временной меры их следует отключить. «Дыра» в Ubuntu 17.10 Компания Canonical, разработчик популярного дистрибутива Linux Ubuntu, отключила на своем сайте возможность скачать последнюю версию этого дистрибутива Ubuntu 17.10. Вместо нее пользователям предлагается релиз 16.04 LTS. Если же посетитель сайта пытается загрузить Ubuntu 17.10, ему сообщают, что данная версия недоступна для использования в связи с уязвимостью, которая подрывает работу BIOS на многих моделях ноутбуков Lenovo, а также на некоторых моделях Acer, Toshiba и Dell. Проблема также присутствует в некоторых более старых версиях, в том числе в вариантах OEM и HWE-EDGE Ubuntu 16.04 Xenial Xerus. В число ноутбуков, подверженных риску, вошли модели Lenovo B40-70, Lenovo B50-70, Lenovo B50-80, Lenovo Flex-3, Lenovo Flex-10, Lenovo G40-30, Lenovo G50-70, Lenovo G50-80, Lenovo S20-30, Lenovo U31-70, Lenovo Y50-70, Lenovo Y70-70, Lenovo Yoga Thinkpad (20C0), Lenovo Yoga 2, Lenovo Z50-70, Lenovo Z51-70, Lenovo ideapad 100-15IBY, Acer Aspire E5-771G, Acer TravelMate B113, Toshiba Satellite S55T-B5233, Toshiba Satellite L50-B-1R7 и Dell XPS 13 9350 I7, сообщает Canonical. Список устройств пополняется. Суть проблемы |
Пользователь сказал cпасибо: |
ВВ (25.01.2018)
|
25.01.2018, 16:17 | #8 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,410 раз(а) в 31,179 сообщениях
Репутация: 151240
|
Аналитическая платформа Visiology стала доступна на Linux
24 января 2018 Компания Visiology выпустила версию аналитической платформы Visiology для операционной системы Ubuntu, созданной на базе ядра Linux. На ОС Ubuntu устанавливается серверное ПО Visiology и все необходимые компоненты платформы для работы с данными. Аналитическая платформа Visiology предназначена для построения информационно-аналитических систем, позволяющих быстро и эффективно решать задачи сбора больших объемов разнородных данных, их обработки с применением математических методов анализа и визуализации на любых дисплеях, включая мобильные устройства и экраны сверхвысокого разрешения. Решение полностью соответствует требованиям, предъявляемым к современным платформам бизнес-аналитики (Business Intelligence). |
Пользователь сказал cпасибо: |
ВВ (25.01.2018)
|
05.05.2018, 17:47 | #9 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,410 раз(а) в 31,179 сообщениях
Репутация: 151240
|
В ядре Linux 8 лет прожила «дыра», позволяющая запустить троян
04.05.2018, ПТ, 10:03 Ошибка целочисленного переполнения в одном из драйверов допускала повышение локальных привилегий и запуск произвольного кода в пространстве ядра. Запуск кода в пространстве ядра |
Пользователь сказал cпасибо: |
ВВ (14.02.2019)
|
09.01.2019, 14:53 | #10 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,410 раз(а) в 31,179 сообщениях
Репутация: 151240
|
Сформирована ветка ядра Linux 5.0
Линус Торвальдс посчитал нецелесообразным продолжать наращивание номеров в ветке 4.x и представил первый кандидат в релизы новой ветки 5.0, в рамках которой будут формироваться выпуски ядра Linux в последующие 3-4 года. Хорошим поводом для создания новой ветки было преодоление рубежа в 6 млн git-объектов, но Линус принципиально решил не привязываться к нумерологическим событиям. Напомним, что смена первого номера в версии ядра является формальным шагом, не связанным с внедрением каких-то революционных и особенных изменений, а лишь снимающих дискомфорт из-за накопления большого числа выпусков в серии. Версии 3.x и 4.x были сформированы из эстетических соображений. Например, переход к версиям 3.x был осуществлён в 2011 году, когда в ветке 2.6.x накопилось 39 релизов, а ветка 4.x была создана в 2015 году после подготовки 20 выпусков 3.x. При этом смена версий 3.x и 4.x хорошо коррелировала с числом git-объектов в репозитории - ядро 3.0 было выпущено, когда в репозитории находилось примерно 2 млн объектов, а ядро 4.0 - 4 млн объектов. Выпуск 5.0 разрывает данную логическую цепочку, так как в настоящее время репозиторий включает примерно 6.5 млн git-объектов. |
Пользователь сказал cпасибо: |
ВВ (14.02.2019)
|
|
Опции темы | |
|
|
Рекламные ссылки: |