Вернуться   Sat-madi.com.ua > Компьютеры,Программное обеспечение > Разные программы

Рекламные ссылки:

Ответ
 
Опции темы
Старый 22.02.2013, 13:54   #1
Опытный пользователь
 
Аватар для gosh
 
Регистрация: 15.12.2012
Сообщений: 473
Сказал(а) спасибо: 522
Поблагодарили 925 раз(а) в 332 сообщениях
Репутация: 2785
По умолчанию Все що стосується Linux



Linux Kernel - Ядро Linux
Новая версия


ОС: UNIX
Версия: 3.8
Лицензия: Freeware
Размер: 92.85 МБ


gosh вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (16.02.2017)
Рекламные ссылки:
Старый 05.10.2016, 22:24   #2
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,410 раз(а) в 31,179 сообщениях
Репутация: 151240
По умолчанию

В новый Linux попала ошибка, «способная убить все ядро»

Линус Торвальдс сообщил, что в процессе исправления давней ошибки в ядре Linux был создан код, «способный убить все ядро». Код просочился в версию 4.8, представленную три дня назад, поскольку Торвальдс не проверил работу сотрудника.

Линус Торвальдс с шумом отругал коллегу

Линус Торвальдс (Linus Torvalds) подверг жесткой критике версию ядра Linux 4.8, представленную им же самим 2 октября 2016 г. Как оказалось, новая версия содержит код, способный убить все ядро Linux. Вредоносный код попал в ядро по вине топового разработчика Эндрю Мортона (Andrew Morton), который неудачно исправил ошибку, имевшуюся во всех версиях ядра с 3.15 и выше. Торвальд высказал все, что думает о коллеге, в характерной для него бесцеремонной манере.

Технический аспект проблемы

Торвальдс сообщил, что Мортон некорректно использовал механизм отладки BUG_ON(), который использовал при работе с предрелизной версией ядра версии 4.8. По словам Линуса, он принял ряд исправлений от Мортона в готовом виде непосредственно перед релизом версии 4.8. Торвальдс признал, что часть вины за ошибку лежит на нем, так как ему следовало обратить внимание на добавленные строки BUG_ON(). Он отметил, что разработки Мортона пользуются доверием, однако в этом случае код явно не был в достаточном объеме протестирован, прежде чем его направили к Торвальдсу.

В резких выражениях создатель ядра Linux пообещал изъять саму идею «идиотского» BUG_ON() из практики отладки, однако напомнил, что в 2002 г. лично опубликовал руководство по использованию этого механизма, где пояснил, когда его не следует применять. Как бы то ни было, по словам Торвальдса, прежняя ошибка в ядре, кочевавшая из версии в версию, была несравнимо безобиднее, чем «убийство всего ядра».

Следует отметить, что в версию ядра Linux 4.8, на создание которой ушло около двух месяцев, было внесено более 13 тыс. исправлений от 1,5 тыс. разработчиков. Общий размер патча составил 41 Мб, изменения коснулись 11303 файлов.

Проблема общения в сообществе разработчиков ядра Linux

Грубая критика в адрес Мортона – не первое проявление неуважительной манеры Торавльдса общаться с коллегами. В начале 2015 г. создатель ядра Linux открыто заявил, что он – неприятный в общении человек, и что его заботит только качество его продукта, а не окружающие люди.

В марте 2015 г. участники сообщества разработчиков ядра Linux подписались под кодексом разрешения конфликтов, написанным одним из ведущих разработчиков Грегом Кроа-Хартманом (Greg Kroah-Hartman). Примечательно, что Торвальдс одобрил нововведение, которое должно было в первую очередь умерить его собственный пыл.

В конце 2015 г. года участники сообщества Сара Шарп (Sarah Sharp) и Мэтью Гарет (Matthew Garrett) отказались от дальнейшей работы в нем, поскольку не могли больше выносить грубости общения, а также гомофобских и сексистских шуток. В частности, у Гарета был конфликт с самим Торвальдсом, который в грубой форме раскритиковал его работу, впоследствии получившую всеобщее признание.
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (16.02.2017)
Старый 21.11.2016, 18:38   #3
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,410 раз(а) в 31,179 сообщениях
Репутация: 151240
По умолчанию

70 секунд на взлом Linux

Исследователи Гектор Марко (Университет Западной Шотландии) и Исмаэль Риполь (Политехнический Университет Валенсии) обнаружили уязвимость ОС Linux, которая позволяет злоумышленникам получить доступ к системе с помощью чрезвычайно простого действия. Для атаки достаточно лишь перезагрузить компьютер и удерживать в процессе перезагрузки клавишу Enter нажатой на протяжении примерно 70 секунд. После этого на экране откроется вход в командную оболочку. Далее, используя атаку brute force, хакеры в состоянии подобрать ключ шифрования файловой системы и получить полный доступ к ней.

Уязвимость, получившая обозначение CVE-2016-4484, коренится в реализации Linux Unified Key Setup (LUKS) и присуща, как минимум, таким популярным дистрибутивам Linux как Debian и Fedora. Степень опасности уязвимости оценена как «средняя», поскольку ее эксплуатация требует физического контакта злоумышленника с атакуемым устройством. В то же время очевидно, что угроза, которую создает CVE-2016-4484, чрезвычайно серьезна для устройств общего пользования – от банкоматов до компьютеров в библиотеках, аэропортах и т.д. К счастью, по словам самих исследователей, обновление ПО, ликвидирующее уязвимость, уже создано.
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (16.02.2017)
Старый 16.02.2017, 18:59   #4
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,410 раз(а) в 31,179 сообщениях
Репутация: 151240
По умолчанию

Создатель Linux призвал «забить» на инновации


Создатель Linux Линус Торвальдс на конференции разработчиков открытого ПО назвал инновации в ИТ-секторе чушью, призвав коллег «забить» на их значение для сферы.

«Инновации бессмысленны»

Известный своими неоднозначными высказываниями создатель ядра Linux Линус Торвальдс (Linus Torvalds) в очередной раз оскорбил коллег-разработчиков — на этот раз его критике подверглись техно-инноваторы. Как сообщает TheRegister, на встрече разработчиков открытого ПО в Калифорнии (Open Source Leadership Summit) под кураторством исполнительного директора Linux Foundation Джима Землина (Jim Zemlin) Торвальдс заявил, что восторги в отношении инноваций в технологиях являются «самодовольными, ограниченными и корыстными».

«Инновации, о которых так много говорят в индустрии, — это чушь, — сказал Торвальдс. — Кто угодно может заниматься инновациями. Не так уж это и трудно — думать иначе, забейте. Это бессмысленно».

Говоря о разработке ядра Linux и своем отношении к процессу, Торвальдс пояснил, что ажиотаж вокруг ОС далек от реальности. «Реальная работа кроется в деталях», — добавил Торвальдс. Он отметил, что абсолютно согласен с утверждением о том, что успешные проекты это «99% пота и 1% инноваций».

Понять и простить

В The Register отмечают, что разработчик вполне имеет право на такие высказывания, поскольку Linux является одним из самых успешных коллективных проектов компьютерной эры. Начиная с 2005 г. более 13,5 тыс. участников проекта добавили порядка 10 тыс. строчек кода, удалили около 8 тыс., и ежедневно обновляют 1,5—1,8 тыс. В целом разработка Linuxведется уже более двух десятков лет.
Линус Торвальдс снова отметился эпатажными высказываниями

Покритиковав любителей инноваций, Торвальдс не забыл поблагодарить всех разработчиков открытой ОС, косвенно извинившись при этом перед коллегами за скандалы в проекте. «Это довольно скучно, насколько хорошо сегодня отлажен у нас процесс, — отметил он. — Раньше вот были неспокойные времена, полные стресса. Вот когда код не работает, тогда идет оживление…Проблемы в процессе — это боль в заду. А проблем никто не хочет…и люди начинают себя агрессивно вести по отношению друг к другу».

История скандалов

Напомним, ранее разработчик уже не раз оказывался в центре скандалов из-за своих резких высказываний. К примеру, в 2012 г. Торвальдс обиделся на компанию Nvidia, которая, по его мнению, «не желает сотрудничать с сообществом разработчиков Linux и продолжает держать закрытым код своих графических драйверов для Linux». Свою оценку разработчика графических ускорителей он сопроводил неприличным жестом.

В январе 2015 г. Торвальдс заявил, что ему без разницы, какие чувства испытывают общающиеся с ним разработчики. «Некоторые люди думают, что я приятен. И они оказываются крайне удивлены, когда понимают, что заблуждались. Я неприятный человек. И вы меня не заботите. Я забочусь о технологии и ядре — вот, что для меня важно», — сказал он.

Позже сообщество разработчиков Linux приняло принципы поведения при возникновении конфликтов между участниками рассылки Linux Kernel Mailing List (LKML), которые должны были создать более комфортные условия для работы и избавить участников сообщества от регулярных оскорблений и унижений со стороны сослуживцев.

Несмотря на это, ближе к концу года Linux покинули топовые разработчики, заявившие перед уходом, что им претит «жестокость в вербальном взаимодействии» Торвальдса. Они также пожаловались на «сексистские и гомофобные шутки» среди участников проекта.
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (16.02.2017)
Старый 03.07.2017, 22:55   #5
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,410 раз(а) в 31,179 сообщениях
Репутация: 151240
По умолчанию

Вышло «историческое» обновление ядра Linux

Линус Торвальдс объявил о выходе необыкновенно крупной версии ядра Linux 4.12, в которую было добавлено более 1 млн строк нового кода. Большую их часть занимает поддержка видеокарт AMD Radeon RX Vega, драйвер для Intel Atom IPU и другие драйвера.

Ядро Linux 4.12

Создатель ОС Linux Линус Торвальдс (Linus Torvalds) сообщил о выпуске новой версии ядра Linux под номером 4.12. По сравнению с 4.11, в новую версию был добавлен большой объем нового кода – более 1 млн строк, как подсчитал ресурс Phoronix. Размер патча достигает 89 МБ, он содержит порядка 13 тыс. правок от 1,5 тыс. разработчиков.

«Исторически 4.12 – это один из самых крупных релизов, и я думаю, что, в конечном счете, только 4.9 имеет больше добавлений. Но 4.9 был большим как минимум частично потому, что Грег объявил его ядром с длительным сроком поддержки. А 4.12 просто сам по себе большой», – пишет Торвальдс. Под «Грегом» должен пониматься один из ведущих разработчиков Linux Грег Кроа-Хартман (Greg Kroah-Hartman).

Причины «утяжеления»

Версия 4.12 получилась большой по нескольким причинам. Часть нового кода занимает поддержка новых видеокарт Radeon RX Vega от компании AMD. По словам Торвальдса, это заняло почти половину всего добавочного объема, в результате чего более 85% дописанного кода пришлось на драйвера. Еще одним «тяжелым» дополнением стал драйвер для Intel Atom IPU.

Кроме того, были добавлены обновления для чипов POWER9, ARM и Nvidia, а также менеджер порта USB Type-C. Вдобавок разработчики провели некоторую стабилизацию ядра в форме рандомизации размещения адресного пространства ядра (KASLR), которая по умолчанию используется для систем x86.

Другие изменения

Разработка версии 4.12 началась в середине мая 2017 г. В новом релизе появились планировщики ввода/вывода Budget Fair Queueing (BFQ) и Kyber. Их задача – обеспечить доступ к данным в несколько потоков для многоядерных систем. Таким образом было завершено построение многоуровневой системы очередей.

В структуру API LivePatch, которая позволяет накладывать патчи на работающее ядро, была добавлена гибридная модель обеспечения непротиворечивости. В этой модели мониторинга непротиворечивости анализ стека kPatch совмещен с механизмом оценки отдельных задач kGraft. Теперь в ядро без задержек можно вшивать более сложные, чем раньше, патчи, даже если они касаются изменения функций или семантики данных.

Помимо этого, для Device Mapper был создан модуль dm-integrity, отвечающий за эмуляцию блочного устройства. Также появился фреймворк Trusted Execution Environment (TEE), с помощью которого можно создавать защищенные окружения на чипах ARM TrustZone.
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (14.02.2019)
Старый 22.11.2017, 21:27   #6
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,410 раз(а) в 31,179 сообщениях
Репутация: 151240
По умолчанию

Линус Торвальдс обозвал «***м придурком» ИБ-специалиста, написавшего защиту памяти для Linux

Линус Торвальдс полагает, что дело ИБ-специалистов — находить и устранять уязвимости, а не вмешиваться в работу ядра Linux для обеспечения его безопасности. Такое вмешательство он расценивает как попытку «убийства» ядра. Тех ИБ-специалистов, которые не согласны с его позицией, Торвальдс назвал «***ными придурками».

Конфликт Торвальдса и Кука

Создатель Linux Линус Торвальдс (Linus Torvalds) резко охарактеризовал подходы некоторых специалистов к кибербезопасности в ходе дискуссии, посвященной функциям белого списка, которые были предложены для версии 4.15 ядра Linux. Его гнев был направлен на приверженца открытого ПО Киса Кука (Kees Cook), который работает в Google над безопасностью смартфонов Pixel.

В июле 2017 г. Торвальдс уже упрекал Кука в «идиотизме». Как и в этот раз, причиной стали разногласия, связанные с работой памяти ядра.

Предложение Кука

На этот раз скандал разгорелся после того, как Кук подал заявку на внесение в версию ядра v4.15-rc1 разработанного им механизма ужесточенной пользовательской копии (hardened usercopy). Функция hardened usercopy предназначена для защиты алгоритмов, с помощью которых данные передаются из пользовательской памяти в память ядра. По словам Кука, внесенные им изменения помогут бороться с атаками переполнения памяти благодаря тому, что значительно уменьшат области памяти ядра, где разрешено копирование в или из пользовательского пространства. Для этого понадобится ввести белый список участков памяти, на которые ее делит распределитель памяти slab.

Чтобы эти изменения работали эффективно, Кук добавил режим нейтрализации неисправностей — после того, как обнаружилось отсутствие некоторых белых списков. Разработчик, считает, что режим должен проработать один-два релиза, после чего его можно будет удалить. Он мотивирует необходимость его введения тем, что виртуальные машины kvm и транспортный протокол sctp подключаются к циклу разработки уже на поздней стадии. В ходе дискуссии инновации Кука поддержал Паоло Бонзини (Paolo Bonzini), специалист по поддержке kvm.

Гнев Торвальдса

Торвальдс крайне бурно отреагировал на предложение Кука.
«Честно говоря, это тот тип совершенно недопустимого поведения «специалистов по безопасности», с которым мы уже сталкивались в вопросе ужесточения изначального пользовательского доступа, и которое сделало этот вопрос гораздо более болезненным, чем он вообще должен был быть», — приводит слова Торвальдс издание The Register.

«ЭТО НЕПРИЕМЛЕМО, когда специалисты по безопасности устанавливают новые волшебные правила, а потом доводят ядро до отказа, если эти новые правила нарушаются», — считает Торвальдс. Он пояснил, что специалистам по безопасности следует заниматься своим делом — устранением уязвимостей, а не поиском возможностей изменить работу ядра.

По его словам, у ИБ-специалистов должно присутствовать понимание, что патчи, которые они создают для ужесточения, в первую очередь предназначены для устранения уязвимостей. Поиск и закрытие уязвимостей Торвальдс относит к процессу разработки, а предложения вроде сделанного Куком называет убийством ядра. Что касается ужесточения, то в этой сфере любые серьезные меры следует принимать только после годичного использования режима предупреждения об опасности, считает он.

«Пока вы будете понимать свои попытки ужесточения в ключе «дайте мне убить машину/процесс за плохое поведение», я не буду принимать эти г***ные патчи. Некоторые специалисты по безопасности смеются надо мной, когда я говорю, что проблемы безопасности — это в первую очередь «просто уязвимости». Эти специалисты ***ные придурки (f**king morons)», — заключил Торвальдс.

Кук в ответ на это заметил, что его главной ошибкой было считать, будто предложенные им улучшения могут быть полностью протестированы за один цикл разработки, и что он сделает дополнительные улучшения, а потом подаст заявку на их внесение в версию 4.16.

Проблема общения в сообществе разработчиков ядра Linux

Грубая критика в адрес Кука – не первое проявление неуважительной манеры Торавльдса общаться с коллегами. В начале 2015 г. создатель ядра Linux открыто заявил, что он – неприятный в общении человек, и что его заботит только качество его продукта, а не окружающие люди.

В марте 2015 г. участники сообщества разработчиков ядра Linux подписались под кодексом разрешения конфликтов в команде, написанным одним из ведущих разработчиков Грегом Кроа-Хартманом (Greg Kroah-Hartman). Примечательно, что Торвальдс одобрил нововведение, которое должно было в первую очередь умерить его собственный пыл.

В конце 2015 г. года участники сообщества Сара Шарп (Sarah Sharp) и Мэтью Гарет (Matthew Garrett) отказались от дальнейшей работы в нем, поскольку не могли больше выносить грубости общения, а также гомофобских и сексистских шуток. В частности, у Гарета был конфликт с самим Торвальдсом, который в грубой форме раскритиковал его работу, впоследствии получившую всеобщее признание.
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (25.01.2018)
Старый 26.12.2017, 19:36   #7
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,410 раз(а) в 31,179 сообщениях
Репутация: 151240
По умолчанию

Новая Linux Ubuntu ломает BIOS в ноутбуках

Компания Canonical лишила пользователей возможности скачать Ubuntu 17.10, поскольку установка этой версии дистрибутива выводит из строя BIOS на ноутбуках Lenovo, Acer, Toshiba и Dell. Проблема кроется в драйверах ядра Intel SPI, в качестве временной меры их следует отключить.

«Дыра» в Ubuntu 17.10

Компания Canonical, разработчик популярного дистрибутива Linux Ubuntu, отключила на своем сайте возможность скачать последнюю версию этого дистрибутива Ubuntu 17.10. Вместо нее пользователям предлагается релиз 16.04 LTS. Если же посетитель сайта пытается загрузить Ubuntu 17.10, ему сообщают, что данная версия недоступна для использования в связи с уязвимостью, которая подрывает работу BIOS на многих моделях ноутбуков Lenovo, а также на некоторых моделях Acer, Toshiba и Dell. Проблема также присутствует в некоторых более старых версиях, в том числе в вариантах OEM и HWE-EDGE Ubuntu 16.04 Xenial Xerus.

В число ноутбуков, подверженных риску, вошли модели Lenovo B40-70, Lenovo B50-70, Lenovo B50-80, Lenovo Flex-3, Lenovo Flex-10, Lenovo G40-30, Lenovo G50-70, Lenovo G50-80, Lenovo S20-30, Lenovo U31-70, Lenovo Y50-70, Lenovo Y70-70, Lenovo Yoga Thinkpad (20C0), Lenovo Yoga 2, Lenovo Z50-70, Lenovo Z51-70, Lenovo ideapad 100-15IBY, Acer Aspire E5-771G, Acer TravelMate B113, Toshiba Satellite S55T-B5233, Toshiba Satellite L50-B-1R7 и Dell XPS 13 9350 I7, сообщает Canonical. Список устройств пополняется.

Суть проблемы

После установки Ubuntu 17.10 на указанные ноутбуки BIOS начинает работать некорректно. Это может проявляться в том, что он не сохраняет настройки, приводя их в прежнее состояние после перезагрузки, или не дает возможность выйти из интерфейса, или же не распознает накопители, подключенные через USB-порт, что делает невозможной загрузку с них. Однако загрузка с CD по-прежнему работает. Проблема усугубляется тем, что если накопитель на материнской плате устройства не съемный, то есть вероятность, что плату придется менять.
В последней версии Ubuntu обнаружена критическая уязвимость

Canonical предполагает, что источником проблемы являются драйвера Intel SPI, которые присутствуют в ядре Linux 4.13. Если при сборке ядра задействована опция CONFIG_SPI_INTEL_SPI_PLATFORM=n, уязвимость не дает о себе знать. Canonical уже работает над вариантом Ubuntu 17.10, в ядре которого не будет драйверов Intel SPI. Пока что компания советует пользователям просто их отключить.

Отказ от BIOS

Ранее сообщалось, что Intel намерена полностью отказаться от поддержки унаследованного набора микропрограмм BIOS к 2020 г., о чем уже предупреждены производители материнских плат. Компания сообщила об этом на конференции UEFI Plugfest 2017 в Тайбэе, Тайвань. По словам представителя Intel Брайана Ричардсона (Brian Richardson), к этому времени поддержка BIOS будет полностью удалена из клиента и дата-центра компании.

Технически отказ от BIOS выразится в том, что Intel будет использовать интерфейс UEFI Class 3 или выше, который наследие BIOS уже не поддерживает, в отличие от версий Class 0, Class 1 и Class 2. Это означает потерю режима загрузки CSM, присутствующего в наследии BIOS. С утратой CSM на устройствах перестанут запускаться 16-битные ОС, которые применяются в диагностике жестких дисков и для некоторых других целей. Также невозможно будет запустить 32-битные версии Windows, в том числе 32-разрядную Windows 7. Однако 32-битные программы по-прежнему можно будет запускать в 64-битных версиях Windows, используя специально для этого предназначенную подсистему WoW64.

Модуль CSM необходим и для работы десктопных дистрибутивов Linux. Если говорить об аппаратуре, без поддержки BIOS не смогут работать устаревшие сетевые адаптеры, адаптеры RAID и видеокарты.

При этом Intel обещает, что в отсутствие BIOS уровень безопасности систем возрастает, поскольку появится возможность перманентно использовать режим Secure Boot. Он и будет производить проверку наличия UEFI Class 3. Однако его применение не является обязательным, что сохраняет пользователям возможность запуска неподписанных дистрибутивов Linux на ПК с UEFI.
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (25.01.2018)
Старый 25.01.2018, 16:17   #8
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,410 раз(а) в 31,179 сообщениях
Репутация: 151240
По умолчанию

Аналитическая платформа Visiology стала доступна на Linux
24 января 2018


Компания Visiology выпустила версию аналитической платформы Visiology для операционной системы Ubuntu, созданной на базе ядра Linux. На ОС Ubuntu устанавливается серверное ПО Visiology и все необходимые компоненты платформы для работы с данными.

Аналитическая платформа Visiology предназначена для построения информационно-аналитических систем, позволяющих быстро и эффективно решать задачи сбора больших объемов разнородных данных, их обработки с применением математических методов анализа и визуализации на любых дисплеях, включая мобильные устройства и экраны сверхвысокого разрешения. Решение полностью соответствует требованиям, предъявляемым к современным платформам бизнес-аналитики (Business Intelligence).

«Мы давно видим на рынке большую потребность в использовании Linux в качестве серверной ОС для запуска прикладных бизнес-решений, таких как наша аналитическая платформа. Это связано как с требованиями в области импортозамещения, так и с оптимизацией затрат на инфраструктуру в случае коммерческих компаний.

Сейчас мы завершили работы по портированию платформы и готовы предложить нашим клиентам версию для запуска на серверах под управлением ОС Linux. До конца 2018 года мы планируем сделать Linux версию платформы основной.

В настоящее время сертифицированным дистрибутивом для установки платформы является Ubuntu Server 16.04 LTS, но мы готовы проводить тестирование и, при необходимости, адаптацию для других дистрибутивов, в том числе отечественных», – рассказывает генеральный директор компании Visiology Иван Вахмянин.

К особенностям платформы относится собственная многомерная In-Memory база данных ViQube, позволяющая выполнять запросы до двух порядков быстрее, чем реляционные (OLAP) базы данных, продвинутая система визуализации и поддержка видеостен, возможность интеграции со стеком технологий Big Data и Data Science, встроенная система сбора данных через веб-формы, а также мобильные приложения на Android и iOS для самостоятельного исследования данных.

Внедрение информационно-аналитических систем на основе платформы Visiology осуществляет компания Polymedia. При разработке и внедрении аналитической системы Polymedia учитывает отраслевую специфику заказчика. Её понимание позволяет предлагать клиенту наиболее эффективные решения по анализу данных. Реализуемые проекты включают в себя создание информационно-аналитической системы для региональных органов исполнительной власти, а также для компаний из топливно-энергетической, торговой, строительной, финансовой и телекоммуникационной отраслей.
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (25.01.2018)
Старый 05.05.2018, 17:47   #9
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,410 раз(а) в 31,179 сообщениях
Репутация: 151240
По умолчанию

В ядре Linux 8 лет прожила «дыра», позволяющая запустить троян
04.05.2018, ПТ, 10:03


Ошибка целочисленного переполнения в одном из драйверов допускала повышение локальных привилегий и запуск произвольного кода в пространстве ядра.

Запуск кода в пространстве ядра

В драйвере ядра ОС Linux выявлена уязвимость, которая позволяет локальному пользователю повысить свои привилегии и осуществлять чтение и запись в значимые области памяти ядра, то есть запустить на Linux любой код, включая вредоносный.

Уязвимость выявили эксперты компании CheckPoint при аудите безопасности ядра Linux и его драйверов. «Баг», как пишут они в отчете, появился в ядре Linux «восемь лет назад».

Технические подробности о «дыре» доступны на сайте CheckPoint.

Уязвимость под индексом CVE 2018-8718 затрагивает внутреннюю функцию mmap(), определяемую файловыми операциями fb_helper в драйвере «udl» от DisplayLink – производителя компьютерных видеокомпонентов и программного обеспечения для них.

В официальном описании говорится, что «функция udl_fb_mmap в drivers/gpu/drm/udl/udl_fb.c в ядре Linux 3.4 и далее вплоть до 4.15 содержит уязвимость класса целочисленное переполнение, благодаря которой локальные пользователи с доступом к драйверу udldrmfb имеют неограниченную возможность считывать и записывать разрешения на страницы физической памяти и таким образом производить запуск кода в пространстве ядра».

«Даже в ядре Linux»

«Модуль video/drm в ядре определяет оболочку mmap() по умолчанию, которая вызывает уже реальный обработчик mmap(), заданный конкретным драйвером. В нашем случае уязвимость содержится во внутреннем mmap(), заданном файловыми операциями fb_helper в драйвере «udl» от DisplayLink», - говорится в описании CheckPoint.

«Ошибка целочисленного переполнения (integer-overflow) возникает, когда арифметические операции выдают значение, находящееся за пределами диапазона, который может быть представлен заданным количеством битов, - поясняет Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Чтобы предотвратить подобное, программисты должны реализовывать проверки диапазона. Отсутствие таких проверок - одна из ключевых и часто встречающихся причин возникновения уязвимостей данного типа. Интересно, однако, что за восемь лет этот баг никто так и не обнаружил.

В бюллетене CheckPoint указывается, что даже в таком популярном проекте Open Source, как ядро Linux, всегда можно найти уязвимости, «если знать, где искать».
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (14.02.2019)
Старый 09.01.2019, 14:53   #10
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,410 раз(а) в 31,179 сообщениях
Репутация: 151240
По умолчанию

Сформирована ветка ядра Linux 5.0

Линус Торвальдс посчитал нецелесообразным продолжать наращивание номеров в ветке 4.x и представил первый кандидат в релизы новой ветки 5.0, в рамках которой будут формироваться выпуски ядра Linux в последующие 3-4 года. Хорошим поводом для создания новой ветки было преодоление рубежа в 6 млн git-объектов, но Линус принципиально решил не привязываться к нумерологическим событиям.

Напомним, что смена первого номера в версии ядра является формальным шагом, не связанным с внедрением каких-то революционных и особенных изменений, а лишь снимающих дискомфорт из-за накопления большого числа выпусков в серии. Версии 3.x и 4.x были сформированы из эстетических соображений. Например, переход к версиям 3.x был осуществлён в 2011 году, когда в ветке 2.6.x накопилось 39 релизов, а ветка 4.x была создана в 2015 году после подготовки 20 выпусков 3.x. При этом смена версий 3.x и 4.x хорошо коррелировала с числом git-объектов в репозитории - ядро 3.0 было выпущено, когда в репозитории находилось примерно 2 млн объектов, а ядро 4.0 - 4 млн объектов. Выпуск 5.0 разрывает данную логическую цепочку, так как в настоящее время репозиторий включает примерно 6.5 млн git-объектов.
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (14.02.2019)
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Рекламные ссылки:


Текущее время: 09:57. Часовой пояс GMT +2.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
Администрация форума не несёт ответственности за содержание сообщений, оставляемых пользователями форума.
При копировании и/или использовании материалов форума прямая гиперссылка на форум обязательна!