Google профинансирует работу по повышению безопасности ядра Linux
Организация Linux Foundation объявила о предоставлении компанией Google финансирования работы по сопровождению механизмов защиты в ядре Linux и усилению безопасности ядра. В режиме полного рабочего дня будут трудоустроены Густаво Сильва (Gustavo Sil...
Читайте полный текст на сайте www.opennet.ru
Состояние гонки в сборщике мусора ядра Linux, способное привести к повышению привилегий Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, опубликовал технику эксплуатации уязвимости (CVE-2021-4083) в сборщике мусора ядра Linux. Уязвимость вызвана состоянием гонки при чистке файло...
Google работает над использованием обычного ядра Linux в Android На прошедшей конференции Linux Plumbers 2019 компания Google рассказала о развитии инициативы по переносу в основное ядро Linux изменений, развиваемых в варианте ядра для платформы Android. Конечной целью является предоставление возможности использо...
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
У разработчиков игр для Google Stadia есть вопросы к планировщику ядра Linux Linux сложно назвать игровой системой по ряду причин. Во-первых, на свободной ОС не всегда поддерживаются современные графические интерфейсы, а драйверы работают «вполсилы». Во-вторых, многие игры попросту не портированы, хотя Wine и про...
Выпуск Rust 1.53. Google профинансирует добавление поддержки Rust в ядро Linux Опубликован релиз языка системного программирования Rust 1.53, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечи...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
AMD, Google, Microsoft и NVIDIA представили Caliptra — проект по повышению безопасности каждого чипа В ходе саммита OCP (Open Compute Project) анонсирована открытая спецификация Caliptra 0.5, призванная повысить безопасность процессоров, ускорителей, накопителей и практически любых систем-на-чипе (SoC). Речь идёт об аппаратной реализации технологии...
Марат Хуснуллин отметил системную работу в реализации пилотного проекта по повышению безопасности пешеходов на дорогах в Брянской области 15 апреля Губернатор Брянской области Александр Богомаз принял участие в заседании Правительственной комиссии по обеспечению безопасности дорожного движения под председательством заместителя Председателя Правительства РФ Марата Хуснуллина....
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных с...
Релиз ядра Linux 5.11 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.11. Среди наиболее заметных изменений: поддержка анклавов Intel SGX, новый механизм перехвата системных вызовов, виртуальная шина auxiliary, запрет сборки модулей без MODULE...
Релиз ядра Linux 5.17 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.17. Среди наиболее заметных изменений: новая система управления производительностью для процессоров AMD, возможность рекурсивного маппинга идентификаторов пользователей в фа...
Релиз ядра Linux 5.4 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.4. Среди наиболее заметных изменений: экспериментальный драйвер exFAT, режим "lockdown" для ограничения доступа пользователя root к ядру, механизм fs-verity для контроля цел...
Релиз ядра Linux 5.16 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.16. Среди наиболее заметных изменений: системный вызов futex_waitv для повышения производительности Windows-игр в Wine, отслеживание ошибок в ФС через fanotify, концепция фо...
Релиз ядра Linux 5.14 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.14. Среди наиболее заметных изменений: новые системные вызовы quotactl_fd() и memfd_secret(), удаление драйверов ide и raw, новый контроллер приоритетов ввода/вывода для cgr...
Релиз ядра Linux 5.5 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.5. Среди наиболее заметных изменений: возможность назначения сетевым интерфейсам альтернативных имён, интеграция криптографических функций из библиотеки Zinc, возможность зе...
Релиз ядра Linux 6.3 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.3. Среди наиболее заметных изменений: чистка устаревших ARM-платформ и графических драйверов, продолжение интеграции поддержки языка Rust, утилита hwnoise, поддержка древови...
Релиз ядра Linux 5.19 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.19. Среди наиболее заметных изменений: поддержка процессорной архитектуры LoongArch, интеграция патчей "BIG TCP", режим "on-demand" в fscache, удаление кода для поддержки фо...
Релиз ядра Linux 6.0 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.0. Значительное изменение номера версии произведено из эстетических соображений и является формальным шагом, снимающим дискомфорт из-за накопления большого числа выпусков в ...
Релиз ядра Linux 5.15 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.15. Среди наиболее заметных изменений: новый драйвер NTFS с поддержкой записи, модуль ksmbd с реализацией SMB-сервера, подсистема DAMON для мониторинга доступа к памяти, при...
Релиз ядра Linux 5.8 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.8. Среди наиболее заметных изменений: детектор состояний гонки KCSAN, универсальный механизм доставки уведомлений в пространство пользователя, поддержка оборудования для inl...
Релиз ядра Linux 5.6 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.6. Среди наиболее заметных изменений: интеграция VPN-интерфейса WireGuard, поддержка USB4, пространства имён для времени, возможность создания обработчиков перегрузки TCP пр...
Релиз ядра Linux 5.13 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.13. Среди наиболее заметных изменений: начальная поддержка чипов Apple M1, cgroup-контроллер "misc", прекращение поддержки /dev/kmem, поддержка новых GPU Intel и AMD, возмож...
Релиз ядра Linux 6.1 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.1. Среди наиболее заметных изменений: поддержка разработки драйверов и модулей на языке Rust, модернизация механизма определения используемых страниц памяти, специальный мен...
Релиз ядра Linux 5.10 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.10. Выпуску 5.10 решено присвоить статус ветки с длительным сроком поддержки, обновления для которой будут выпускаться не менее двух лет. Среди наиболее заметных изменений: ...
Релиз ядра Linux 5.7 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.7. Среди наиболее заметных изменений: новая реализация ФС exFAT, модуль bareudp для создания UDP-туннелей, защита на основе аутентификации указателей для ARM64, возможность ...
Релиз ядра Linux 5.9 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.9. Среди наиболее заметных изменений: ограничение импорта символов из проприетарных модулей в GPL-модули, ускорение операций переключения контекста при помощи набора процесс...
Релиз ядра Linux 5.12 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.12. Среди наиболее заметных изменений: поддержка зонированных блочных устройств в Btrfs, возможность маппинга идентификаторов пользователей для ФС, чистка устаревших ARM-арх...
Релиз ядра Linux 5.18 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.18. Среди наиболее заметных изменений: проведена большая чистка устаревшей функциональности, объявлена устаревшей ФС Reiserfs, реализованы события трассировки пользовательск...
Состоялся релиз ядра Linux 6.0 Линус Торвальдс (Linus Torvalds) представил выход шестой версии ядра Linux. Обновление предлагает ряд улучшений производительности, поддержку нового оборудования, исправления безопасности и обычный набор настроек файловой системы. Объявляя о выпуске...
Состоялся релиз ядра Linux 5.5 Линус Торвальдс (Linus Torvalds) представил стабильный релиз ядра Linux версии 5.5. Новая версия включает ряд изменений, в том числе поддержку нового оборудования, улучшения сетевой и дисковой подсистем, обновления функций безопасности, а также меха...
Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному ...
Уязвимость в подсистеме ядра Linux Netfilter В ядре Linux выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю получить права root в системе. Заявлено о подготовке эксплоита, демонстрирующего получение root-привилегий в Ubuntu 22.04. Для включения в ядро предложен патч с ...
Для ядра Linux предложена реализация SMB-сервера Для включение в состав следующего выпуска ядра Linux предложена новая реализация файлового сервера, использующего протокол SMB3. Сервер оформлен в виде модуля ядра ksmbd и дополняет ранее доступный код клиента SMB. Отмечается, что в отличие от SMB-с...
30 лет с момента первого релиза ядра Linux 0.01 Исполнилось 30 лет с момента формирования первого публичного выпуска ядра Linux. Ядро 0.01 имело размер 62 Кб в сжатом виде, включало 88 файлов и содержало 10239 строк исходного кода. По мнению Линуса Торвальдса именно момент публикации ядра 0.01 яв...
Ещё одна уязвимость в подсистеме ядра Linux Netfilter В подсистеме ядра Netfilter выявлена уязвимость (CVE-2022-1972), похожая на проблему раскрытую в конце мая. Новая уязвимость также позволяет локальному пользователю получить права root в системе через манипуляции с правилами в nftables и требует для...
Компания NVIDIA открыла код видеодрайверов для ядра Linux Компания NVIDIA объявила об открытии исходных текстов всех модулей ядра, поставляемых в своём наборе проприетарных видеодрайверов. Код открыт под лицензиями MIT и GPLv2. Возможность сборки модулей обеспечена для архитектур x86_64 и aarch64 на систем...
Реализована загрузка ядра Linux на плате ESP32 Энтузиасты смогли загрузить окружение на базе ядра Linux 5.0 на плате ESP32 с двухъядерным процессором Tensilica Xtensa (плата esp32 devkit v1, без полноценного MMU), оснащённой 2 МБ Flash и 8 МБ памяти PSRAM, подключённой через интерфейс SPI. Для з...
Уязвимость в драйвере vhost-net из состава ядра Linux В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым об...
Обновление ядра Linux 5.10.1 с исправлениями по горячим следам Примерно через сутки после релиза ядра Linux 5.10 сформирован корректирующий релиз 5.10.1, в котором отменены два изменения в подсистемах md и dm raid, в которых всплыли проблемы. Первое изменение касалось перевода типа переменной chunk_sectors с in...
Из ядра Linux исчезнет поддержка старых процессоров Из ядра Linux может пропасть поддержка старых процессоров, вышедших много лет назад и давно не получавших апдейты от своих разработчиков. В списке на удаление более 20 чипов, преимущественно ARM, но есть и представители других архитектур, в том числ...
Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированн...
Gentoo начал распространение универсальных сборок ядра Linux Разработчики Gentoo Linux объявили о готовности универсальных сборок с ядром Linux, созданных в рамках проекта Gentoo Distribution Kernel для упрощения процесса сопровождения ядра Linux в дистрибутиве. Проектом предоставлена возможность как установк...
Доступен полностью свободный вариант ядра Linux-libre 5.16 Латиноамериканский Фонд свободного ПО c небольшой задержкой опубликовал полностью свободный вариант ядра Linux 5.16 - Linux-libre 5.16-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область прим...
Линус Торвальдс пояснил, в чём проблемы реализации ZFS для ядра Linux В ходе обсуждения тестов планировщика задач, один из участников дискуссии привёл пример того, что несмотря на заявления о необходимости сохранения совместимости при разработке ядра Linux, недавние изменения в ядре нарушили корректную работу модуля "...
Для Linux предложен механизм верификации корректности работы ядра Для включения в состав ядра Linux 5.20 (возможно, ветка получит номер 6.0) предложен набор патчей с реализацией механизма RV (Runtime Verification), представляющего средства для проверки корректности работы на высоконадежных системах, гарантирующих ...
Процессоры AMD Ryzen прибавляют в производительности до 28% при обновлении ядра Linux Западные СМИ сообщают, что обновление ядра Linux до версии 5.16 может значительно сказаться на производительности процессоров AMD, установленных в системах пользователей. Сравнительные бенчмарки были проведены Phoronix. Читать полную статью...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Доступен полностью свободный вариант ядра Linux-libre 5.7 Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра 5.7 - Linux-libre 5.7-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена прои...
Выпуск Ubuntu 18.04.4 LTS c обновлением графического стека и ядра Linux Представлено обновление дистрибутива Ubuntu 18.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе...
Выпуск Ubuntu 20.04.2 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 20.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе...
Поддержка Rust для ядра Linux столкнулась с критикой Торвальдса Линус Торвальдс провёл рецензирование патчей c реализацией возможности создания драйверов на языке Rust для ядра Linux, и высказал некоторые критические замечания....
Для ядра Linux предложена реализация /dev/random, избавленная от привязки к SHA-1 Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, предложил обновлённую реализацию генератора псевдослучайных чисел RDRAND, отвечающего за работу устройств /dev/random и /dev/urandom в ядре Linux. В конце ноября Джейсон был включён в числ...
Для ядра Linux предложен драйвер GPIO, написанный на Rust В ответ на замечание Линуса Торвальдса о том, что пример драйвера, прилагаемый к набору патчей с реализацией поддержки языка Rust для ядра Linux, бесполезен и не решает реальных задач, предложен вариант драйвера PL061 GPIO, переписанный на Rust. Осо...
Опубликован набор патчей, ускоряющих сборку ядра Linux на 50-80% Инго Молнар (Ingo Molnar), известный разработчик ядра Linux и автор планировщика задач CFS (Completely Fair Scheduler), предложил для обсуждения в списке рассылки разработчиков ядра Linux серию патчей, затрагивающих более половины всех файлов в исхо...
Выпуск Ubuntu 22.04.2 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 22.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе...
В состав ядра Linux 5.8 приняты рекомендации по инклюзивной терминологии Линус Торвальдс принял в состав ветки ядра Linux 5.8 изменения рекомендаций по стилю оформления кода. В состав принята третья редакция текста об использовании инклюзивной терминологии, которая была одобрена 21 известным разработчиком ядра, включая ч...
Пятая редакция патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux пятый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже ...
Для ядра Linux предложена реализация функции memchr, работающая до 4 раз быстрее Для включения в состав ядра Linux предложен набор патчей с оптимизированной реализацией функции memchr(), применяемой для поиска символа в массиве. В отличие от старого варианта, в котором применялось побайтовое сравнение, предложенная реализация по...
Четвёртая редакция патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux четвёртый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но ...
Microsoft обещает заплатить до $100 тыс. за взлом ядра Linux собственной разработки У так называемых белых хакеров, которые ищут уязвимости, чтобы разработчики их устраняли, и зачастую неплохо на этом зарабатывают, появилась новая цель для атак. Microsoft объявила о запуске новой инициативы и предлагает достаточно щедрое денежное в...
Шестая версия патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v6 компонентов для разработки драйверов устройств на языке Rust. Это седьмая редакция патчей с учётом первого варианта, опубликова...
Для ядра Linux развивается система распределённого выполнения потоков Popcorn Политехнический университет Виргинии предложил для обсуждения разработчиками ядра Linux набор патчей с реализацией системы распределённого выполнения потоков Popcorn (Distributed Thread Execution), позволяющей организовать выполнение приложений на н...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Девятая версия патчей для ядра Linux с поддержкой языка Rust Для ядра Linux предложена девятая версия патчей с компонентами для разработки драйверов устройств на языке Rust. Новая версия представляет собой урезанный вариант восьмого выпуска, опубликованного несколько дней назад. Набор отличается существенным ...
Bcachefs доведена до состояния, пригодного для включения в состав ядра Linux Кент Оверстрит (Kent Overstreet) объявил в списке рассылки разработчиков ядра Linux о готовности реализации файловой системы Bcachefs для рецензирования перед включением в основной состав ядра. Bcachefs развивается с использованием технологий, уже о...
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF...
Компания Paragon Software опубликовала GPL-реализацию NTFS для ядра Linux Константин Комаров, основатель и руководитель компании Paragon Software, опубликовал в списке рассылки ядра Linux набор патчей с полноценной реализацией файловой системы NTFS, поддерживающей работу в режиме чтения и записи. Код открыт под лицензией ...
Microsoft предложил модуль ядра Linux для проверки целостности системы Разработчики из компании Microsoft представили механизм проверки целостности IPE (Integrity Policy Enforcement), реализованный в виде LSM-модуля (Linux Security Module) для ядра Linux. Модуль позволяет определить общую политику обеспечения целостнос...
Восьмая версия патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v8 компонентов для разработки драйверов устройств на языке Rust. Это девятая редакция патчей с учётом первого варианта, опубликова...
Разработчики ядра Linux обсуждают удаление поддержки устаревших платформ Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложил провести значительную чистку кода ядра от поддержки устаревших платформ и процессоров. В качестве претендентов на удаление называются платформы, для которых с 2015 года не ...
Вторая версия патчей c реструктуризацией заголовочных файлов ядра Linux Инго Молнар (Ingo Molnar) представил вторую версию набора патчей, позволяющего значительно сократить время пересборки ядра за счёт реструктуризации иерархии заголовочных файлов и сокращения числа перекрёстных зависимостей. От предложенной несколько ...
Разработчики ядра Linux рассматривают переход к использованию инклюзивных терминов Для включения в ядро Linux предложен новый документ, предписывающий использование инклюзивной терминологии в ядре. Для применяемых в ядре идентификаторов предлагается отказаться от использования слов 'slave' и 'blacklist'. Слово slavе рекомендуется ...
Драйвер NTFS от Paragon Software принят в состав ядра Linux 5.15 Линус Торвальдс принял в состав репозитория, в котором формируется будущая ветка ядра Linux 5.15, патчи с реализацией файловой системы NTFS от компании Paragon Software. Релиз ядра 5.15 ожидается в ноябре. Код нового драйвера NTFS был открыт компани...
Оценка числа примечаний TODO и FIXME в коде ядра Linux В исходных текстах ядра Linux присутствует около 4 тысяч комментариев с описанием требующих исправления недоделок, планов и отложенных на будущее задач, идентифицированных по наличию в тексте выражения "TODO". Большинство комментариев с "TODO" прису...
Опубликованы ядра Linux 4.4.256 и 4.9.256 для тестирования переполнения 8-битового номера версии Грег Кроа-Хартман (Greg Kroah-Hartman) опубликовал выпуски ядра Linux 4.4.256 и 4.9.256, которые сформированы специально для проверки корректности обработки составных частей номера версии, не укладывающихся в однобайтовое значение. Изменения в опубл...
Samsung предложил новый вариант драйвера exFAT для ядра Linux Компания Samsung предложила для включения в ядро Linux набор патчей с реализацией нового драйвера exFAT, основанного на актуальной кодовой базе "sdfat", развиваемой для прошивок Android-смартфонов Samsung. Если патчи будут приняты, то они войдут в с...
Экспериментальная поддержка пересборки ядра Linux в Clang с механизмом защиты CFI Кес Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, подготовил экспериментальный репозиторий с патчами, позволяющими собрать ядро для арх...
Компания NVIDIA сообщила о задержке поставки драйверов для ядра Linux 5.9 Компания NVIDIA разместила на своем сайте сообщение, в котором просит своих клиентов воздержаться от обновлений ядра Linux до версии 5.9. Ожидается, что в середине ноября компания сможет решить возникшие проблемы с несовместимостью и обеспечить подд...
В ветку ядра Linux-next добавлен код для разработки драйверов на языке Rust В состав ветки linux-next, на основе которой будет сформирован выпуск ядра Linux 5.13, включён начальный набор компонентов для разработки драйверов устройств на языке Rust. Отдельно опубликована документация по использованию Rust в ядре Linux и прим...
В Си-библиотеке nolibc, входящей в состав ядра Linux, реализована поддержка сигналов Для включения в состав ядра Linux предложены изменения, расширяющие возможности стандартной Си-библиотеки nolibc, входящей в состав исходных текстов ядра Linux (tools/include/nolibc). В случае принятия изменений библиотека будет расширена средствами...
Разработчики Gentoo рассматривают возможность поставки бинарных сборок ядра Linux Разработчики Gentoo обсуждают предоставление универсальных пакетов с ядром Linux, не требующих ручной настройки параметров при сборке и похожих на пакеты с ядром, поставляемые в традиционных бинарных дистрибутивах. В качестве примера проблемы, возни...
Facebook предложил новый механизм управления памятью slab для ядра Linux Роман Гущин (Roman Gushchin) из компании Facebook опубликовал в списке рассылки разработчиков ядра Linux набор патчей с реализацией нового контроллера распределения памяти slab (slab memory controller). Новый контроллер примечателен переносом учёта ...
Прекращение разработки планировщика задач MuQSS и набора патчей "-ck" для ядра Linux Кон Коливас (Con Kolivas) предупредил о намерении прекратить разработку своих проектов для ядра Linux, нацеленных на повышение отзывчивости и интерактивности пользовательских задач. В том числе будет остановлена разработка планировщика задач MuQSS (...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённом...
Разработчики Gentoo рассматривают возможность подготовки бинарных сборок ядра Linux Разработчики Gentoo обсуждают предоставление универсальных пакетов с ядром Linux, не требующих ручной настройки параметров при сборке и похожих на пакеты с ядром, поставляемые в традиционных бинарных дистрибутивах. В качестве примера проблемы, возни...
0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Проблемы с безопасностью в патчах, предложенных сотрудником Huawei для защиты ядра Linux Разработчики проекта Grsecurity обратили внимание на наличие тривиально эксплуатируемой уязвимости в наборе патчей HKSP (Huawei Kernel Self Protection), несколько дней назад предложенных для повышения защиты ядра Linux. Ситуация напоминает случай с ...
Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, принял решение запретить приём в ядро Linux любых изменений, поступающих из Университета Миннесоты, а также откатить все ранее принятые патчи и провести их ...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Новые версии ядра Linux получат обновление драйвера Samsung exFAT Для Linux 5.4 существует драйвер файловой системы Microsoft exFAT. Однако он базируется на старой версии кода Samsung. При этом разработчики южнокорейской компании создают более современную версию, которая может заменить существующий драйвер в будущ...
Предложение по блокировке драйверов-прослоек, предоставляющих доступ к GPL-вызовам ядра Linux Кристоф Хелвиг (Christoph Hellwig), известный разработчик ядра Linux, в своё время входивший в управляющий технический комитет организации Linux Foundation и выступавший истцом в связанном с GPL судебном разбирательстве с VMware, предложил ужесточит...
Избавление ядра Linux от кода, меняющего поведение для процессов, начинающихся на символ X Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, обратил внимание разработчиков на присутствующий в коде ядра Linux грязный хак, изменяющий поведение для процессов, имя которых начинается на символ "X". На первый взгляд подобные исправле...
Представлены патчи для рандомизации адресов стека ядра Linux при системных вызовах Кис Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, опубликовал набор патчей с реализацией рандомизации смещений в стэке ядра при обработ...
Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аут...
Доступен ELKS 0.4, вариант ядра Linux для старых 16-разрядных процессоров Intel Сформирован новый выпуск проекта ELKS 0.4 (Embeddable Linux Kernel Subset), развивающего Linux-подобную операционную систему для 16-разрядных процессоров Intel 8086, 8088, 80188, 80186, 80286 и NEC V20/V30. ОС может использоваться как на старых комп...
Вышел релиз ядра Linux 5.6: WireGuard, MPTCP и поддержка нового «железа» Состоялся релиз ядра Linux 5.6. Эта версия была в разработке два месяца и получила целый ряд новых возможностей по части безопасности и в плане поддержки новых стандартов. pixabay.com...
Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и удалённого выполнения кода через отправку точкой доступа специально оформленных пакетов. Исправление п...
Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты Технический совет организации Linux Foundation опубликовал сводный отчёт с разбором инцидента с исследователями из Университета Миннесоты, связанного с попыткой продвижения в ядро патчей, содержащих скрытые ошибки, приводящие к уязвимостям. Разработ...
SBI Holdings профинансирует работу Штутгартской фондовой биржи Японский финансовый гигант SBI Holdings профинансирует подразделения Штутгартской фондовой биржи, ориентированные на цифровые активы. Отмечается, что получившие финансирование компании помогут азиатскому гиганту развивать свою экосистему криптовалют...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Впервые в истории поддержка российского процессора включена в основную ветку ядра Linux Baikal Electronics стал первым из производителей процессоров в России, включенным в основную ветку ядра Linux. Интеграция в информационный проект мирового уровня — это признание Baikal со стороны мирового ИТ-сообщества ......
Драйвер NTFS от Paragon Software может быть принят в состав ядра Linux 5.15 При обсуждении на днях опубликованной 27 редакции набора патчей с реализацией файловой системы NTFS от компании Paragon Software, Линус Торвальдс сообщил, что не видит препятствий для приёма данного набора патчей в следующее окно приёма изменений. Е...
Новое устройство по повышению безопасности движения на переезде запущено в эксплуатацию в Омске Техническая новинка представляет собой четыре световые мачты для проецирования световых полос на проезжую часть перед переездом...
Baikal-T1 — первый российский процессор, поддержка которого включена в основную ветку ядра Linux Компания Baikal Electronics заявила о том, что стала первым в России производителем процессоров, включённым в основную ветку ядра Linux. Само собой, речь о включении поддержки процессоров, произведённых Baikal Electronics. Версия Linux 5.8-rc1, выше...
В Швеции подводят итоги десятилетней работы по повышению безопасности на дорогах во всем мире В Стокгольме открывается третья Всемирная министерская конференция по безопасности дорожного движения...
Брянская область станет первым субъектом в реализации пилотного проекта по повышению безопасности пешеходов 20 октября в режиме видеоселектора состоялось заседание Правительственной комиссии под председательством вице-премьера Марата Хуснуллина, посвященное вопросам безопасности дорожного движения, повышению защищенности пешеходов....
Уязвимость в модификациях ядра, сделанных Samsung для повышения безопасности Android Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, выявили уязвимость в используемом компанией Samsung модифицированном варианте ядра Linux, прим...
Google представил сборку Rocky Linux, оптимизированную для Google Cloud Компания Google опубликовала сборку дистрибутива Rocky Linux, которая позиционируется как официальное решение для пользователей, которые применяли CentOS 8 в Google Cloud, но столкнулись с необходимостью миграции на другой дистрибутив в связи с доср...
Выпуск дистрибутива Oracle Linux 8.6 и бета-выпуск ядра Unbreakable Enterprise Kernel 7 Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.6, созданного на основе пакетной базы Red Hat Enterprise Linux 8.6. Для загрузки без ограничений распространяется установочный iso-образ, размером 8.6 ГБ, подготовленный для архитектур x...
Google говорит, что 70 процентов серьезных ошибок безопасности - проблемы безопасности памяти Большинство серьезных ошибок безопасности в Chrome связаны с проблемами безопасности памяти. Инженеры Google пришли к такому выводу после анализа 912 ошибок высокой или критической важности, влияющих на стабильные выпуски обновлений с 2015 года, соо...
Rust будет принят в состав ядра Linux 6.1. Создан Rust-драйвер для Ethernet-чипов Intel На мероприятии Kernel Maintainers Summit Линус Торвальдс объявил, что, если не всплывут непредвиденные проблемы, патчи для поддержки разработки драйверов на языке Rust будут включены в состав ядра Linux 6.1, релиз которого ожидается в декабре....
В Linux обнаружили «дыру» безопасности 15-летней давности В коде подсистемы iSCSI из состава ядра Linux нашли уязвимость, которая позволяет непривилегированному пользователю получить расширенные привилегии. Эта «дыра» безопасности находилась в системе с 2006 года. Сообщается , что уязвимость уже устранили ...
Выпуск BackBox Linux 7, дистрибутива для тестирования безопасности Представлен релиз Linux-дистрибутива BackBox Linux 7, базирующегося на Ubuntu 20.04 и поставляемого с коллекцией инструментов для проверки безопасности системы, тестирования эксплоитов, обратного инжиниринга, анализа сетевого трафика и беспроводных ...
Google обновляет политику безопасности для Google Web Store Текущая ситуация вокруг технического состояния фирменного магазина приложений и сервисов Google Web Store не может не удручать, поскольку очень большое число потенциально бесполезных или даже вовсе вредных программ было добавлено за последнее время ...
Релиз дистрибутива для исследования безопасности Kali Linux 2021.1 Состоялся релиз дистрибутива Kali Linux 2021.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созда...
Релиз дистрибутива для исследования безопасности Kali Linux 2020.2 Состоялся релиз дистрибутива Kali Linux 2020.2, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созда...
Релиз дистрибутива для исследования безопасности Kali Linux 2021.3 Увидел свет релиз дистрибутива Kali Linux 2021.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, соз...
Релиз дистрибутива для исследования безопасности Kali Linux 2020.1 Состоялся релиз дистрибутива Kali Linux 2020.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созда...
Релиз дистрибутива для исследования безопасности Kali Linux 2020.4 Состоялся релиз дистрибутива Kali Linux 2020.4, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созда...
Выпуск дистрибутива для исследования безопасности Kali Linux 2022.1 Представлен релиз дистрибутива Kali Linux 2022.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, соз...
Выпуск дистрибутива для исследования безопасности Kali Linux 2022.2 Представлен релиз дистрибутива Kali Linux 2022.2, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, соз...
Модель безопасности Astra Linux — основа для апробации новых ГОСТов Стандарты на формальные модели управления доступом, разработанные в ГК Astra Linux, утверждены в качестве ГОСТов...
Релиз дистрибутива для исследования безопасности систем Kali Linux 2019.4 Представлен релиз дистрибутива Kali Linux 2019.4, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, соз...
У вас ботинок прохудился: на Linux-платформах обнаружена серьёзнейшая дыра в безопасности Как выяснили исследователи компании Eclypsium, большинство дистрибутивов Linux, включая ПО для Интернета вещей, оказались подвержены опасной уязвимости. Обнаруженная уязвимость кроется в механизме загрузки, что позволяет легко обходить даже процесс ...
Linux жил, Linux жив, Linux будет жить // Разработчикам софта придется адаптироваться к реестру отечественного ПО Минцифры готовит очередные изменения правил включения программных продуктов в реестр отечественного софта: для получения преференций при госзакупках и налоговых льгот вендорам придется адаптировать свои решения под операционные системы на Linux. Сей...
Сентябрьский патч безопасности сломал Linux-подсистему WSL в Windows 10. Microsoft работает над исправлением На этой неделе Microsoft выпустила регулярное обновление безопасности для своих продуктов в рамках программы Patch Tuesday. К сожалению, пакет KB4571756 не только исправляет старые проблемы, но и приносит новые. Некоторые пользователи обратили внима...
Google показала потрясающую работу фильтрации шумов в Google Meet Компания Google провела живую демонстрацию новой функции шумоподавления в Google Meet, и она оказалась весьма впечатляющей. К сожалению, потребители не увидят её в ближайшее время. В конце мая Google заявила, что компания будет поначалу внедрять её ...
Google Chrome сбоит в Windows 10 и Linux В середине мая компания Google выпустила обновление для Google Chrome, из-за которого теперь браузер практически перестал функционировать у многих пользователей Windows 10 и Linux....
Компания Google представила патчи многоуровневого LRU для Linux Компания Google представила патчи с улучшенной реализацией механизма LRU для Linux. LRU (Least Recently User) - это механизм, позволяющий отбрасывать или выгружать в своп неиспользуемые страницы памяти. По мнению корпорации Google, существующая реал...
4 ядра для Core i3 и 24 ядра для Core i9. Появились подробности о процессорах Intel Raptor Lake-S Процессоры Raptor Lake-S, которые придут на смену грядущим Alder Lake-S, будут иметь до 24 ядер. Эта информация уже несколько раз появлялась в Сети, и сегодня её подтвердил очередной источник. Alder Lake Больших ядер по-прежнему будет максимум восем...
LUKS good! Ставим Linux на шифрованный раздел и делаем удобной работу с ним Для подписчиковВ этой статье я покажу, как установить ОС на шифрованный корневой раздел, настроить авторазблокировку при загрузке с помощью systemd-cryptsetup и резервировать ключ восстановления в Active Directory. Все эти трюки ты с легкостью сможе...
Google стал считать популярные Linux-браузеры небезопасными Пользователи и журналисты заметили, что Google не позволяет популярным Linux-браузерам (Konqueror, Falkon и Qutebrowser) использовать свои сервисы....
Google забанила в своих сервисах популярные Linux-браузеры Пользователи ряда известных браузеров для Linux-систем пожаловались на то, что Google начал блокировать им доступ к в своим сервисам. Американский поисковый гигант считает Konqueror, Falkon и Qutebrowser небезопасными....
Google выпустил дистрибутив Mendel Linux 4.0 для плат Coral Компания Google представила обновление дистрибутива Mendel Linux, предназначенного для использования на платах Coral, таких как Dev Board и SoM. Плата Dev Board представляет собой платформу для быстрой разработки прототипов аппаратных систем на базе...
Google перейдёт к развитию новшеств для Android в основном ядре Linux На прошедшей конференции Linux Plumbers 2021 компания Google рассказала об успехах инициативы по переводу платформы Android на использование обычного ядра Linux вместо применения собственного варианта ядра, включающего изменения, специфичные для пла...
Эксперты Google и Intel предупредили об опасных Bluetooth-багах в Linux Исследователи предупреждают о серьезных Bluetooth-уязвимостях, которые угрожают всем версиям ядра Linux, кроме самой последней. Баги получили общее название BleedingTooth и связаны с Bluetooth-стеком BlueZ, который широко используется в дистрибутива...
Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения...
Разработчики знаменитых Linux-дистрибутивов готовят бойкот Google из-за его драконовских правил Из дистрибутивов Linux в скором будущем может быть полностью исключена поддержка платформы Chromium на фоне новых правил Google, касающихся использования ее фирменных API. Пока такое решение приняли только разработчики Arch Linux, но о том же думают...
Google и Canonical реализовали во Flutter возможность создания десктоп-приложений для Linux Компании Google и Canonical выступили с совместной инициативой по обеспечению поддержки разработки графических приложений на основе фреймворка Flutter для настольных Linux-систем. Фреймворк построения интерфейса пользователя Flutter написан на языке...
Кейс Кук из Google призвал модернизировать процесс работы над ошибками в ядре Linux Кейс Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, выразил опасение текущим процессом исправления ошибок в стабильных ве...
Верится с трудом, но виртуальный помощник Google Assistant заработал на Windows, macOS и Linux Наверняка многие из вас задумывались почему Google Assistant есть на разных смарт-устройствах, но его до сих пор не выпустили для ПК. Так вот разработчик Мелвин Л. Абрахам (Melvin L. Abraham) тоже подумал об этом и создал неофициальный клиент ассист...
Google научит свою перспективную ОС Fuchsia запускать приложения для Android и Linux в нативном режиме В течение многих лет Google занимается разработкой перспективной операционной системы Fuchsia. Одной из главных её особенностей является то, что Fuchsia является самостоятельной разработкой и не основана на Linux, как можно было бы предположить. Теп...
На Брянщине с соблюдением мер безопасности возобновили работу парикмахерские Расширение списка предприятий, которым разрешено осуществлять свою деятельность во время режима повышенной готовности на территории Брянской области, позволило вернуться к работе парикмахерам. Пока при соблюдении особых требований салоны красоты мог...
«Код Безопасности» запускает работу Центра мониторинга и реагирования Компания «Код Безопасности» сообщает о запуске Центра мониторинга и реагирования Кода Безопасности, а также о подписании соглашения о сотрудничестве с Национальным координационным центром по компьютерным инцидентам ......
На Тамани показали работу системы безопасности Крымского моста Прессе показали систему безопасности Крымского моста, располагающую последними достижениями инженерной мысли. Транспорт просвечивают рентгеном. А наркотики, взрывчатку и запрещенные химвещества идентифицирует специальный прибор...
Россия неоднократно предлагала США возобновить работу по информационной безопасности Россия надеется, что сможет продолжить совместную работу с США в сфере информационной безопасности. С таким предложением Москва выступала неоднократно, но ответа пока не последовало. Об этом президент РФ Владимир Путин заявил в эфире телеканала "Рос...
В волгоградском регионе начала работу мобильная «Лаборатория безопасности» В Волгоградской области начала работу мобильная «Лаборатория безопасности» — специалисты проводят с детьми тренинги в интерактивной форме по теме безопасного поведения на дороге. До конца 2020 года лаборатория посетит пять районов региона. По информ...
В Брянске начала работу «Школа безопасности пожилого пешехода» Сотрудники городской Госавтоинспекции провели урок дорожной безопасности для пенсионеров, на который собрались более 200 человек. Главной целью мероприятия стало обучение пожилых людей основам безопасного поведения в дорожно-транспортной среде, помо...
Google опубликовал код сканера безопасности Tsunami Компания Google представила сканер безопасности Tsunami, предназначенный для проверки хостов в сети на наличие известных уязвимостей или выявления проблем с настройками, влияющими на защищённость инфраструктуры. Tsunami предоставляет общую универсал...
Google отзывает обновление безопасности на Pixel 4 Несмотря на то, что компания Google в принципе очень внимательно относится к программным обновлениям безопасности для своих собственных Pixel-устройств и для Android-смартфонов в принципе, все-таки и она нередко допускает определенные оплошности и о...
Учения по безопасности Рунета могли парализовать работу нескольких аэропортов - СМИ Учения по изоляции российского сегмента интернета, по некоторым данным, парализовали работу аэропортов по всей России. Проверка безопасности и устойчивости проходила в рамках закона о «суверенном рунете», который вступил в силу в ноябре. В работе ря...
США запретят работу китайских телекоммуникационных компаний в случае угрозы безопасности Американская Федеральная комиссия по связи (FCC) в пятницу заявила, что может запретить деятельность в США трех контролируемых государством китайских телекоммуникационных компаний, мотивируя это тем, что она, якобы, представляет угрозу для националь...
Служба безопасности Google: нас атаковали северокорейские хакеры Группа анализа угроз Google-TAG- специальная команда, которая "противостоит кибератакам при поддержке правительств некоторых стран", заявила сегодня, что её атаковала "группа хакеров, базирующаяся в Северной Корее, используя для этого аккаунты в Twi...
Смартфоны Huawei остались без патчей безопасности от Google 13 августа у Huawei истекла временная лицензия, по которой Google продолжала выпускать патчи безопасности и обновления Android для девайсов бренда,......
Google расширила возможности фирменных ключей безопасности в iOS Сегодня Google объявила о внедрении поддержки W3C WebAuth для учётных записей Google на устройствах производства Apple работающих под управлением iOS 13.3 и выше. Это повышает удобство использования аппаратных ключей шифрования Google в iOS и позвол...
Хакеры поймали удачу на ошибках в безопасности Google В 2019 году Google выплатил исследователям в области безопасности более $6,5 миллионов в рамках своих программ по поощрению поиска уязвимостей с ОС Android. И самая крупная награда за прошедший год достигла 201 000 долларов.В общей сложности в этой ...
Google выпустила апрельский патч безопасности для Android Компания Google выпустила новый патч системы безопасности для операционной системы Android. Он уже доступен для всех смартфонов семейства Pixel, начиная с Pixel 2. Патч безопасности, датируемый первым апреля 2020 года, исправляет 12 проблем, а &laqu...
Google выпустила экстренный патч безопасности для Chrome 81 Google выпустила внеплановое обновление браузера Chrome и призывает пользователей установить его как можно скорее. Разработчики не раскрывают деталей уязвимости, которая носит кодовое название CVE-2020-6457 и устраняется патчем, но очевидно, что под...
Google поменяла политику безопасности в своих приложениях Компания Google сегодня объявила об изменении своей политики безопасности в своих приложениях. Речь идёт про большинство сервисов компании. Отныне, такие конфиденциальные данные пользователя как местоположение, истории поиска и приложений будут авто...
Ростехнадзор приостановил работу двух нефтешахт в Коми из-за нарушений норм безопасности В том числе на 30 суток приостановили работу нефтешахты №1 "Яреганефти", где в ноябре 2019 года произошел крупный пожар, в котором погибли два человека...
Google объяснит людям, как сохранить персональные данные в безопасности Google Chrome получит пошаговый экскурс по некоторым существующим элементам управления конфиденциальностью и безопасностью под названием “Руководство по конфиденциальности”, о чем сообщило издание 9to5google. В последний раз Google упрощал настройки...
Google выявил недостатки систем безопасности в веб-браузере Apple Эксперты Google обнаружили многочисленные дефекты безопасности в веб-браузере Safari компании Apple, которые позволили отслеживать поведение пользователей в интернете, сообщает Financial Times. Уязвимости были обнаружены в инструменте, специально ра...
Google добавила функцию проверки безопасности в смартфоны Pixel Американская корпорация Google анонсировала функцию Safety Check в смартфонах Pixel. Она позволит оповещать близких пользователя о том, что он вовремя не вернулся домой. Ранее в компании уже представили похожую функцию для автомобильных аварий.Safet...
Linux может стать первым? Большой объём Windows 10 может нарушить работу жёсткого диска «Винда» увеличивается на дрожжах, а результатом станет нехватка места, говорят эксперты, ведь Windows 10 потребуется минимум 32 ГБ дискового пространства начиная с версии 1903 года – и это «фатальная нужда». Американская компания Microsoft в очередн...
Прокуратура требует запретить работу рынка «Классик» до устранения нарушений противопожарной безопасности В результате проверки из-за пожара на рынке «Классик» прокуратура выявила там многочисленные нарушения пожарной безопасности. Об этом сообщила пресс-служба прокуратуры Ростовской области. Специалисты установили, что организация работы розничного рын...
В Брянской области на заседании правительства оценили работу служб по обеспечению пожарной безопасности В правительстве Брянской области под председательством губернатора Александра Богомаза состоялось заседание комиссии по предупреждению и ликвидации чрезвычайных ситуаций и обеспечению пожарной безопасности. На заседании отмечалось, что в целях преду...
iPhone теперь можно использовать как ключ безопасности для аккаунта Google Компания Google обновила приложение Smart Lock для iOS. Теперь оно позволяет использовать iPhone в качестве физического ключа для двухфакторной аутентификации при входе в сервисы Google через Chrome. Это работает так: при попытке войти в аккаунт Goo...
Google может поменять свою политику безопасности и рабочей этики Сегодня стало известно о том, что компания Google, по-видимому, готовясь к наступлению нового календарного и финансового года, решила существенным образом пересмотреть основную канву своей внутренней политики безопасности и пользовательской этики &#...
Apple исправила уязвимость в системе безопасности после письма из Google Система защиты веб-браузера Safari, которая должна защищать пользователей от слежения, позволяла злоумышленникам следить за ними. Apple исправила эту ошибку только после того, как об этом им написали коллеги из Google...
Google учредил команду для помощи открытым проектам в усилении безопасности Компания Google объявила о присоединении к инициативе OpenSSF (Open Source Security Foundation), сформированной организацией Linux Foundation и нацеленной на повышение безопасности открытого ПО. В рамках своего участия компания Google создала и буде...
Множество расширений для Google Chrome мешает работе заголовков безопасности ИБ-исследователи обнаружили, что тысячи расширений для Google Chrome из официального каталога Chrome Web Store изменяют заголовки безопасности на популярных сайтах, тем самым подвергая пользователей риску....
Google и Microsoft заверяют пользователей в безопасности своих платформ видеоконференций Эпидемия коронавируса привлекла особое внимание к инструментам дистанционной совместной работы, а скандал с «зумбомбингом» выявил остроту проблем безопасности. После обнаружения проблем с безопасностью в платформе для организации видеоконференций Zo...
iPhone теперь может использоваться в качестве электронного ключа безопасности Google Компания Google обновила приложение Smart Lock для iPhone и iPad. Теперь необязательно иметь под рукой смартфон с Android, чтобы использовать его в качестве электронного ключа безопасности Google. Обновление добавило функцию настройки встроенного эл...
Ключи безопасности Titan от Google теперь доступны в большинстве стран Европы Ключи Google Titan, которые предназначены для защиты от фишинговых атак, со вчерашнего дня доступны пользователям из Австрии, Германии, Италии, Испании и Швейцарии. Ранее доступные только в США, Канаде, Франции, Японии и Великобритании ключи поставл...
В браузере Google Chrome найдена опасная уязвимость, угрожающая безопасности пользователей В Google Chrome найдена опасная уязвимость CVE-2022-2856, требующая немедленного обновления браузера. Об этом сообщает портал Mashable. В Google уже осведомлены о проблеме, но компания так и не раскрыла подробностей эксплуатации ......
Массовая слежка за пользователями Google Chrome показала слабое место в безопасности Исследователи из Awake Security обнаружили среди расширений для ведущего на рынке веб-браузера Google Chrome шпионские программы, которые были загружены примерно 32 млн раз. Этот пример показывает неспособность отрасли сделать браузеры безопасными. ...
Компания Google запретила сотрудникам пользоваться сервисом видеоконференций Zoom из-за низкой безопасности Уведомление о скорой блокировке приложений Zoom на корпоративных устройствах было разослано на прошлой неделе. При этом сотрудникам Google не запрещено использовать Zoom для личного общения в веб-версии или на смартфонах....
iPhone теперь может использоваться в качестве электронного ключа безопасности для приложений Google В прошлом году Google объявила о том, что все устройства, работающие под управлением Android 7 и более поздних версий, могут использоваться в качестве электронного ключа для двухфакторной аутентификации в сервисах Gmail, Drive и др. Теперь же стало ...
Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) второго поколения. Напомним, что эта функция была анонсирована несколько месяцев назад и до текущего ...
Группа компаний Astra Linux намерена инвестировать 3 млрд руб. в экосистему Linux Группа компаний Astra Linux планирует выделить 3 млрд руб. на инвестиции в акции компаний, совместные предприятия и гранты для небольших разработчиков, развивающих нишевые решения для программного стека на базе Linux. Инвестиции помогут решить пробл...
Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очев...
Дистрибутив Chimera Linux, сочетающий ядро Linux с окружением FreeBSD Даниэль Колеса (Daniel Kolesa) из компании Igalia, принимающий участие в разработке проектов Void Linux, WebKit и Enlightenment, развивает новый дистрибутив Chimera Linux. Проект используется ядро Linux, но вместо инструментария GNU формирует окруже...
Проект DSL (DOS Subsystem for Linux) для запуска Linux-приложений из окружения MS-DOS Чарли Сомервилл (Charlie Somerville), в качестве хобби развивающий операционную систему CrabOS на языке Rust, представил шуточный, но вполне рабочий проект DOS Subsystem for Linux (DSL), преподнесённый как альтернатива развиваемой компанией Microsof...
Конец «расистской» эпохи Linux. Линус Торвальдс одобрил Linux без «чёрных списков», «рабов» и «хозяев» Линус Торвальдс (Linus Torvalds), легендарный отец-основатель Linux, одобрил новую терминологию для использования в коде ядра и документации Linux. Этот шаг был сделан на волне интернационального движения Black Lives Matter (Жизни чёрных важны). Нап...
Новогодний подарок любителям Linux и AMD. В сборках на ядре Linux 5.16 наблюдается огромный прирост производительности APU Ryzen Пользователи Linux, владеющие компьютерами на основе APU AMD, внезапно получили новогодний подарок в виде существенного прироста производительности встроенного графического ядра таких процессоров. Как сообщается, ядро Linux 5.16 благодаря ряду измен...
Как вампиры повлияли на работу поиска Google? В нашем мире все очень взаимосвязано. И есть немало примеров взаимного влияния казалось-бы никак не связанных друг с другом вещей. Например, популярный художественный фильм «Сумерки» так повлиял на......
Google Chrome вскоре получит крупное обновление безопасности с переработанным разделом и ворохом новых инструментов Google сообщила о выпуске крупнейшего за последнее время обновления безопасности браузера Chrome. Оно приносит новые инструменты и переработанный раздел настроек приватности и безопасности Chrome, призванный помочь лучше контролировать безопасность....
Google Cloud назвала компанию Trend Micro Технологическим партнёром года 2019 в сфере безопасности Компания Trend Micro Incorporated получила награду от Google Cloud как Технологический партнёр года 2019 в сфере безопасности. Эта награда стала символом успешной работы Trend Micro с платформой и очередным подтверждением ведущих ......
Сервисы Google восстановили работу после сбоя Большинство сервисов американской компании Google восстановили работу после масштабного сбоя, сообщает ТАСС со ссылкой на сообщение компании. Как отмечается, уже восстановлена работа сервисов "Google Диск", "Google ......
Google упростит работу со сторонними магазинами в Android 12 Сейчас Google предполагает, что некоторые из этих функций изменятся в Android 12, не уточняя, как это будет сделано....
Google улучшит работу Chrome с памятью в Windows 10 В этом месяце Google выпустила Chrome 87, с которым браузер получил самый большой прирост производительности за последние годы. Хотя обозреватель стал работать ещё быстрее, он по-прежнему расходует много оперативной памяти, что не нравится многим по...
Сервисы Google постепенно восстанавливают свою работу Сегодня в 14:30 по МСК у пользователей по всему миру начали возникать проблемы с сервисами Google. Компания почти час не реагировала на сложности, но в итоге заявила, что в курсе о проблемах и разбирается. Масштабный сбой в работе сервисов Google 14...
Google Chrome прекратит работу на старых компьютерах Персональные компьютеры и ноутбуки, которые были выпущены до 2005 года, больше не будут поддерживать браузер Google Chrome....
В Google Chrome улучшат работу с паролями для Windows 10 В Google Chrome, Microsoft Edge и других браузерах на основе Chromium для копирования пароля нужно нажать на значок глаза и после этого просмотреть или скопировать символы. И хотя это довольно очевидное решение, оно не лишено недостатков. В частност...
Выпуск Red Hat Enterprise Linux 7.9 и Oracle Linux 7.9 Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.9 (о новой версии неделю назад объявлено только на портале access.redhat.com, в списке рассылки и в разделе пресс-релизов анонс так и не появился). Установочные образы RHEL 7.9 доступ...
Из-за коронавируса Google приостановила работу офисов в Китае и Тайване Google приостановила работу в своих офисах в континентальном Китае, Гонконге и Тайване на неопределенный срок в связи с распространением коронавируса в регионе, сообщил в среду информационный сайт The ......
Google Play Movies & TV вскоре прекращает свою работу Компания Google, помимо всего прочего, известна в качестве одного из наиболее деятельных разработчиков специализированного программного обеспечения и приложений развлекательного характера для различных платформ – в частности, для различных тел...
Google сделает работу расширений Chrome «прозрачной» для пользователей Расширения для Google Chrome позволяют улучшить функциональность браузера, но при этом многие из полезных надстроек имеют доступ к личным данным пользователя, который даже не подозревает об этом. Чтобы [...]...
Google рекомендовал сотрудникам перейти на удаленную работу из-за вируса Компания пообещала по мере развития ситуации с коронавирусом «искать новые способы поддержки пользователей, партнеров, клиентов и сообществ»...