Pull to refresh

BMW Australia отказывается соблюдать условия лицензии GPL

Open source *
Австралийский автовладелец Дункан Бейн (Duncan Bayne) сообщил о случае нарушения лицензии GNU GPL (GNU General Public License). Нарушителем является ни кто иной, а известный немецкий производитель автомобилей BMW.

В модельном ряду BMW есть электромобиль BMW i3. Машина всем хороша, но известна своим дефективным программным обеспечением. Например, несмотря на наличие работоспособного 3G-модема, установку всех основных апдейтов может выполнять только авторизованный дилер: у него нужно оставить автомобиль на день-два. Вручную устанавливаются только обновления для информационно-развлекательной системы автомобиля.

Веб-сайт с обновлениями не использует SSL. Сайт зачем-то запрашивает VIN и требует принять пользовательское соглашение, прежде чем предоставить доступ к файлам, хотя они свободно доступны по прямым ссылкам. Кто угодно может модифицировать файл, который передаётся по незащищённому соединению.
Читать дальше →
Total votes 39: ↑34 and ↓5 +29
Views 21K
Comments 55

В ядре Linux слово fuck заменили на hug

Open source *Designing and refactoring *Development for Linux *
После решения Линуса Торвальдса о временном уходе из проекта в сентябре 2018 года совет директоров Linux Foundation принял новый кодекс поведения для разработчиков ядра Linux — Code of Conduct (CoC), чтобы «решить проблемы, связанные с дискриминацией, и улучшить эмоциональную обстановку среди разработчиков».

У новых правил было много сторонников, но объявились и недоброжелатели, которых вообще не привлекла идея подобной «доброжелательности». Разгорелись жаркие дебаты. 30 ноября эти споры вышли на новый уровень, потому что что один из авторитетных разработчиков Яркко Саккинен из компании Intel начал применять кодекс поведения на практике — и исправил несколько комментариев в коде ядра, заменив слово fuck (многозначное слово) на hug («обнимашки»).
Читать дальше →
Total votes 81: ↑74 and ↓7 +67
Views 64K
Comments 477

Линус Торвальдс одобрил внедрение функции ограничения прав суперпользователя Lockdown в версии ядра 5.4 ОС Linux

Information Security *Development for Linux *Software


На днях стало известно о том, что Линус Торвальдс одобрил добавление новой функции безопасности в ядро Linux. Она называется Lockdown и предназначена для ограничения прав суперпользователя. Появится функция в версии ядра 5.4, причем речь идет именно о «ванильном» ядре, а не дистрибутивах.

Функцию добавят в виде модуля безопасности LSM (Linux Security Module). В результате процессы, которые запущены в пространстве пользователя, будут разграничены более жестко, с кодом ядра запретят взаимодействовать даже привилегированным аккаунтам.
Читать дальше →
Total votes 28: ↑27 and ↓1 +26
Views 30K
Comments 34

Линус Торвальдс рассказал о будущем Linux: «Сложно найти мейнтейнеров»

Configuring Linux *Open source *CPU
image

Создатель Linux Линус Торвальдс рассказал о проблеме поиска будущих сопровождающих для операционной системы с открытым исходным кодом. Это случилось на виртуальной конференции Open Source Summit и Embedded Linux, проходящей на этой неделе.
Читать дальше →
Total votes 34: ↑33 and ↓1 +32
Views 33K
Comments 15

Новые патчи Linux защищают процессоры Intel от последних уязвимостей, так что Hyper-Threading можно не отключать

Дата-центр «Миран» corporate blog Information Security *Open source *Development for Linux *CPU

Уязвимости семейства MDS

Инженер Google Джоэл Фернандес (Joel Fernandes) прислал девятую версию патчей “core scheduling” для ядра Linux. Этот код позволяет одновременно запускать на одном ядре процессора только доверенные задачи — в тех случаях, когда используется Hyper Threading — для защиты системы от возможных эксплоитов.

Тема защиты CPU стала популярной с тех пор, как в процессорах Intel обнаружили два новых семейства уязвимостей — MDS (Microarchitectural Data Sampling) и L1TF (L1 Terminal Fault), основанные на технологии спекулятивного исполнения команд. Виной всему — реализация Hyper-Threading (многопоточности) в чипах Intel. Если вкратце, в MDS злоумышленник может получить доступ к приватной информации даже через браузер пользователя, запустив в нем вредоносный код. Процессору даётся команда перенести важные данные в буферы, а уже оттуда их можно извлечь.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 7.5K
Comments 14

Мейнтейнер ядра Linux объяснил сокращение срока поддержки LTS до двух лет — это стандартная процедура получения денег

Open source *Development for Linux *Finance in IT


В рассылке для разработчиков ядра Linux один из разработчиков обратил внимание, что срок поддержки последней долгосрочной версии 5.10 уменьшен с шести до двух лет, и высказал недоумение по этому поводу.

Мейнтейнер ядра Linux Грег Кроа-Хартман ответил ему, что поддержка «не является автоматической, а требует коммерческой помощи».
Читать дальше →
Total votes 24: ↑22 and ↓2 +20
Views 12K
Comments 6

Линус Торвальдс назвал процессоры Intel Itanium «потерянными» для ядра Linux

Development for Linux *Old hardware CPU

Ядро Linux больше не будет поддерживать процессоры Intel Itanium после решения Линуса Торвальдса выпустить патч, помечающий их архитектуру как «потерянную».

Читать далее
Total votes 13: ↑10 and ↓3 +7
Views 24K
Comments 27

Линус Торвальдс выпустил Linux 5.11

Configuring Linux **nix *Development for Linux *Software

Линус Торвальдс сообщил о выходе стабильной версии 5.11 ядра Linux в еженедельной рассылке.

Этот выпуск включает поддержку технологии Intel Software Guard Extensions (SGX), которая позволяет разработчикам использовать анклавы памяти. Включена поддержка технологии Intel Platform Monitoring.

Читать далее
Total votes 21: ↑15 and ↓6 +9
Views 15K
Comments 20

Google начала спонсировать двух разработчиков ядра Linux

Configuring Linux *Information Security *Development for Linux *Software IT-companies

Google начала выделять средства на поддержку двух штатных специалистов по сопровождению ядра Linux, Густаво Сильвы и Натана Ченселлора. Они работают над улучшением безопасности ядра.

Читать далее
Total votes 11: ↑10 and ↓1 +9
Views 9.5K
Comments 4

Линус Торвальдс рассказал о том, где Rust впишется в Linux

Configuring Linux *Programming *C *Rust *Development for Linux *

Линус Торвальдс и Грег Кроа-Хартман поделились своими мнениями о том, как они видят работу на Rust в Linux. Ядро Linux написано на C, но Rust постепенно получает поддержку для использования в качестве системного языка.

Читать далее
Total votes 23: ↑19 and ↓4 +15
Views 30K
Comments 29

Поддержка Raspberry Pi 400 появится в Linux 5.14 на уровне ядра

Development for Linux *Cloud services *Development for Raspberry Pi *Computer hardware

Поддержку Raspberry Pi 400 внесли в очередь перед выходом версии 5.14 ядра Linux. Между тем хостинговая компания Mythic Beasts добавила разогнанные Pi 4 в облако Raspberry Pi.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 5.5K
Comments 2

Google: команде безопасности ядра Linux не хватает примерно сотни инженеров

Configuring Linux *C *Rust *Development for Linux *IT-companies

Команда безопасности Google заявила, что код ядра Linux недостаточно хорош, так как еженедельно выходит более 100 исправлений, и для работы над ним требуется еще как минимум 100 инженеров.

Читать далее
Total votes 14: ↑13 and ↓1 +12
Views 9.7K
Comments 45

Intel удалила видеодрайверы для Cannon Lake, которые поставлялись без видеоадаптера

Desktop environments *Development for Linux *Software CPU

Согласно списку изменений в ядре Linux, Intel удаляет поддержку своего графического драйвера Cannon Lake в грядущей версии 5.15. Эти мобильные 10-нм чипы поставлялись без активного встроенного графического ядра.

Читать далее
Total votes 17: ↑15 and ↓2 +13
Views 4.7K
Comments 1

Файловый сервер SMB3 появится в Linux 5.15

Configuring Linux *Open source *Server optimization *Development for Linux *DevOps *

В версии ядра Linux 5.15 внедрят KSMBD, новую реализацию ​​файлового сервера на протоколе SMB3. Он разработан сотрудниками Samsung и LG и ориентирован на более высокую производительность и новые функции. 

Читать далее
Total votes 13: ↑13 and ↓0 +13
Views 7.7K
Comments 0

Торвальдс критикует мерджи GitHub: они объединяют «бесполезный мусор»

Open source *Git *GitHub *Development for Linux *

Линус Торвальдс добавит драйвер NTFS от Paragon Software в исходный код ядра Linux 5.15. Однако создатель ядра пожаловался на использование мерджей GitHub, заявив, что «создаются абсолютно бесполезные слияния мусора».

Читать далее
Total votes 64: ↑38 and ↓26 +12
Views 14K
Comments 23

Власти предложили российским разработчикам продуктов искать дыры в Linux

Configuring Linux *Open source *Development for Linux *Software

Власти пригласили компании, которые предлагают продукты на базе Linux, участвовать в работе Технологического центра исследования безопасности ядра операционной системы. Об этом сообщил замруководителя Федеральной службы по техническому и экспортному контролю Виталий Лютиков на конференции OS DAY «Российские аппаратные платформы и операционные системы».

Читать далее
Total votes 6: ↑6 and ↓0 +6
Views 6.2K
Comments 8

Из ядра Linux уберут инструкции 3DNow! 23-летней давности

Configuring Linux *Development for Linux *History of IT CPU

В Linux прекратилась поддержка SIMD-набора инструкций 3DNow! для процессоров AMD. Этот набор был выпущен компанией AMD в 1998 году вместе с процессорами K6 3D.

Читать далее
Total votes 22: ↑19 and ↓3 +16
Views 12K
Comments 23

В Linux 5.17 появится драйвер для работы с багами на планшетах x86

Configuring Linux *Development for Android *Development for Linux *Software Tablets

В следующем месяце ядро Linux 5.17 ждет обновление, в рамках которого выйдет новый драйвер «x86-android-tablet» для работы с багами на планшетах x86.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 3.8K
Comments 1

В ядре Linux нашли серьезную уязвимость, которая позволяет перезаписывать любые файлы в системе

Configuring Linux *Information Security *Software

Исследователи компании CM4all обнаружили самую опасную уязвимость ядра Linux за последние годы (CVE-2022-0847). Dirty Pipe позволяет перезаписать содержимое любого файла от имени непривилегированного пользователя.

Читать далее
Total votes 31: ↑30 and ↓1 +29
Views 13K
Comments 5

Samsung исправит критическую уязвимость смартфонов Galaxy S22

Information Security *Smartphones

Samsung признала наличие критической уязвимости Dirty Pipe, которая позволяет злоумышленникам получать зашифрованную информацию на смартфонах Galaxy. Среди затронутых устройств оказались новые флагманы Galaxy S22. Подробнее об уязвимости читайте в статье:

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 1.8K
Comments 0