Пользовательница Tesla из Китая попросила Илона Маска исправить «серьезный баг» с пропаданием элементов при рисовании на экране бортового ПК электромобиля. Илон Маск в комментарии пообещал оперативно разобраться с этой серьёзной проблемой.
Состоялся релиз Phosh 0.40 (экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK).
Это окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов.
Проект Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Исходный код элементов проекта распространяется под лицензией GPLv3+.
добавлены быстрые настройки для активации тёмного режима, включения/выключения передачи данных через сеть оператора связи;
появилась возможность перевода устройства в спящий режим во время блокировки экрана;
скорректировано время удерживания кнопки включения питания, необходимое для показа меню завершения работы;
появилась возможность задания клавиатурной комбинации для создания скриншота;
разрешено переопределение некоторых настроек gsetting, связанных с временем неактивности, разблокировкой СИМ-карты и звуковой темой;
добавлена опция для установки библиотек, необходимых для генерации обвязок для языка Rust
в состав пакета phosh-wallpapers добавлена звуковая тема;
обновлены версии зависимостей: wlroots 0.17.3, GNOME 46, Calls 46.3, feedbackd 0.4.0, feedbackd-device-themes 0.4.0, callaudiod 0.1.7, wys 0.1.12 и mmsd-tng 2.6.0.
Источник: OpenNET.
Приглашаю на вебинар компании Вебмониторэкс 28 июня в 12:00, посвященный предотвращению утечек API и новым функциям в продукте «ПроAPI Структура».
Ведущие вебинара - Антон Будник, инженер продаж и Сергей Одинцов, системный аналитик Вебмониторэкс.
На этом вебинаре раскроем темы:
О предотвращении утечек API:
Основные методы взлома API
Описание рисков утечки данных через API: ключевой вопрос кибербезопасности
Изучение последствий взлома API
Разбор крупных инцидентов утечек данных через API
Методы защиты API с помощью компонента «Обнаружение утечек AP» продукта «ПроAPI Структура» платформы «Вебмониторэкс»
О новых функциях продукта «ПроAPI Структура»:
Настройка чувствительности определения роута на трафике
Очистка построенной структуры API
Создание правил для параметров роута
Кому полезно:
Специалистам, участвующим в разработке критичных для бизнеса веб-приложений
Руководителям подразделений по информационной безопасности- Специалистам Application Security Почему полезно:
Увидите пример реализации борьбы с утечками секретов и токенов на платформе «Вебмониторэкс»
Увидите новые функции защиты API на платформе «Вебмониторэкс»
Регистрируйтесь по ссылке
Скорее подписывайся на специальный Telegram-канал, в котором команда Вебмониторэкс рассказывает все об API Security, Web Security, трендовых уязвимостях и публикует анонсы об изменениях в продуктах.
По информации Европейского Агентства по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA), в ЕС прошли одни из крупнейших учений Cyber Europe 2024, на которых были задействованы участники со всей территории ЕС.
По легенде учений, кибератаке со стороны некоего государства подвергся европейский энергетический сектор. Участники учений должны были отразить киберугрозы, заблокировать сетевые соединения злоумышленников и сохранить работоспособность отрасли.
В мероприятии, посвящённом сетевым киберучениям, приняли участие более 30 национальных агентств по кибербезопасности, ряд европейских органов и ведомств, а также более 1000 отраслевых экспертов по ИБ.
Эксперты ENISA пообещали проанализировать результаты Cyber Europe 2024 на предмет обнаружения слабых мест в текущей защите различных систем. Регулятор начал готовить для энергосектора ЕС обновлённые руководства по повышению уровня устойчивости к кибератакам.
Подкаст «Теория большого IT». Выпуск 2
Вышел второй выпуск подкаста — «Лаборатория R&D».
Гости подкаста: руководитель управления исследований и разработок новых решений ГК «Ростелеком-ЦОД» Александр Власов и главный эксперт управления Антон Клочков — рассказали, как они создали одну из самых известных лабораторий R&D в России, как проводят исследования, и обсудили перспективные направления.
Выпуск будет интересен инженерам, разработчикам и производителям ПАК и ИТ-оборудования.
Подкаст можно посмотреть на нашем YouTube-канале.
Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.48.0. Плагины проекта для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP) развиваются в рамках собственных циклов разработки.
Основные изменения в NetworkManager 1.48:
объявлена устаревшей система сборки на базе пакета autotools. Для сборки NetworkManager теперь рекомендовано использовать инструментарий meson;
объявлено устаревшим свойство mac-address-blacklist, позволяющее определить чёрный список MAC-адресов для проводных и беспроводных сетей. Вместо mac-address-blacklist предписано использовать свойство mac-address-denylist, в названии которого отсутствует неполиткорректная терминология;
добавлено свойство 802-1x.openssl-ciphers для изменения шифров OpenSSL, применяемых при аутентификации 802.1X, что позволяет, например, отключить некоторые новые шифры при подключении к старым серверам;
разрешено применение IPv6 SLAAC (Stateless Address Auto-configuration) и назначение IPv6-адреса DNS-сервера для широкополосных модемов, если адрес IPv6 не был явно передан ModemManager;
добавлена поддержка отправки DHCP-сообщения RELEASE в случае разрыва соединения;
решена проблема, приводившая к 100% нагрузке на CPU, в случае поступления от внешних программ большого числа обновлений маршрутов;
решена проблема с определением поддержки беспроводными устройствами диапазона 6 GHz.
Источник: OpenNET.
Сервис мониторинга производительности web-сайтов DebugBear опубликовал результаты анализа влияния браузерных дополнений на производительность и комфорт работы пользователей.
В ходе исследования протестировано 5000 наиболее популярных дополнений к Chrome. При тестировании оценивалась нагрузка на ЦП, объём загружаемых данных, скорость загрузки страниц, задержки при взаимодействии пользователя с веб-страницами и расходование дискового пространства.
Выводы по тестам:
использование дополнений с блокировщиками рекламы снижает нагрузку на ЦП, уменьшает объём загружаемых данных и уменьшает потребление памяти;
при оценке экономии трафика при включении блокировщиков, наилучшие показатели продемонстрировал uBlock Origin, который позволил снизить размер загружаемых данных на протестированных сайтах в среднем с 41 МБ до 3 МБ;
в тестах влияния дополнений на потребление памяти наилучшие результаты оказались у дополнения DuckDuckGo Privacy Essentials. При использовании AdBlock Plus расход памяти увеличился;
из 336 дополнений, имеющих более 1 млн пользователей, 11 приводили к увеличению нагрузки при обработке каждой страницы более чем на 0.5 с времени ЦП. Худшие показатели отмечены у дополнения Monica;
86% из протестированных дополнений создавали минимальную (менее 50 мс) нагрузку на ЦП, 5.2% дополнений создавали нагрузку от 50 до 100 мс процессорного времени, 4.4% - от 100 до 250 мс, 2.4% - от 250 до 500 мс, 1.7% - более 500 мс.
Источник: OpenNET.
Разработчик из Microsoft Реймонд Чен рассказал, как смог найти кадры с работающей «тележкой смерти» с USB-устройствами, вызывающими ВSoD, для тестирования и доработки ранних версий Windows.
Напоминающая почтовую тележка включала более 60 последовательно подключённых USB-устройств разных типов и функций. Как правило, ПК после подключения к ней выдавали «синий экран смерти».
Чен отметил, что с появлением USB и поддержки стандарта в Windows было важно обеспечить надёжность работы технологии. Тестовая тележка включала три мыши, четыре клавиатуры, принтеры, диски и различные USB-периферийные устройства. Для управления использовалось игровое рулевое колесо с USB.
Тележку привозили в офис разработчика и подключали к тестируемому компьютеру. При этом ПК либо сразу выдавал ВSoD, либо ошибка возникала при случайном подключении и отключении тележки. После этого разработчики занимались отладкой упавших компьютеров.
Как пошутил Чен, после исправления одной ошибки USB система в следующий раз «падала по другой причине». Он также предположил, что инцидент со сбоем при подключении USB‑сканера во время презентации Билла Гейтса на Comdex вдохновил компанию на создание «тележки смерти».
R-Style Softlab (входит в группу РСХБ) приглашает на бесплатный вебинар «Платформы для быстрой разработки, тестирования и развертывания ПО». Спикеры рассмотрят современные подходы к разработке ПО, помогающие компаниям адаптироваться к быстро меняющимся условиям рынка и сократить время выхода на рынок.
На митапе выступит Сергей Маркелов, Управляющий директор Департамента информационных технологий РСХБ.
Сергей расскажет про App.Farm — PaaS решение, разработанное в РСХБ и предназначенное для обеспечения непрерывного развертывания приложений и контроля доступа. Система обеспечивает весь интеграционный поток и среду для исполнений информационных систем РСХБ.
Когда: 21 мая 2024 в 10:00
Вышел релиз Live‑дистрибутива NST 40 (Network Security Toolkit), предназначенного для проведения анализа безопасности сети и слежения за её функционированием. Размер загрузочного iso‑образа (x86_64) составляет 5 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в ранее развёрнутую систему. NST 40 построен на базе Fedora и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux.
В состав NST 40 включена большая подборка приложений, имеющих отношение к сетевой безопасности (Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен специальный веб‑интерфейс с интегрированным веб‑фронтендом для сетевого анализатора Wireshark. Графическое окружения дистрибутива базируется на FluxBox.
В выпуске NST 40:
пакетная база синхронизирована с Fedora 40, используется ядро Linux 6.8;
обновлены до свежих выпусков поставляемые в составе приложения;
расширены возможности веб-интерфейса NST WUI;
в состав включено приложение Portainer для управления docker-контейнерами;
предоставлена возможность запуска docker-контейнера с Spiderfoot, OSINT-инструментом (разведка на основе открытых источников) для получения дополнительной информации об IP-адресах, доменных именах.
Источник: OpenNET.
17 мая 2024 года журнал «Хакер» в качестве эксперимента и в рамках празднования 25-летия своей продуктивной деятельности запустил на своём сайте хакерский квест, который по задумке должен занять энтузиастов и профильных IT-специалистов на этих выходных.
Это наш первый опыт в организации таких квестов, поэтому сложность и требуемое на решение время мы можем оценить только примерно. Начинать можно имея лишь базовые навыки, а до конца должны дойти лишь самые стойкие.
Первого прошедшего квест ждёт главный приз (какой — пока секрет), первую десятку — призы поменьше.
Сразу предупреждаем, что в плане наступательной безопасности квест предполагает только разведку. Если у тебя вдруг получится что‑то взломать, то просим ничего не трогать и зарепортить своё достижение, написав в Telegram ответственному (@electric_panda).
Твое первое задание — найти начало квеста. Удачи в прохождении!
«Тинькофф» приглашает в апреле на Tinkoff CTF (Capture the Flag) — ежегодные международные соревнования по спортивному хакингу для IT-специалистов.
Принять участие в онлайн- и офлайн-формате (в центрах разработки «Тинькофф») могут как эксперты в теме ИБ, так и разработчики, SRE, QA-инженеры, аналитики и другие специалисты.
Мероприятие в этом году пройдёт 20 и 21 апреля в 16 городах России, Беларуси и Казахстана.
В основе Tinkoff CTF лежит механика соревнований по спортивному хакингу с заданиями, построенными на современных мемах и отсылках к массовой культуре. В прошлом году Tinkoff CTF собрал более 6800 участников в разных городах России и Беларуси.
Маскот текущих соревнований — капибара (одно из самых популярных животных в массовой культуре за последние годы). Также в этом году новым символом соревнований стал Гиперкуб, тайну которого предстоит разгадать участникам. На каждой его грани — загадки из других миров, которые необходимо разгадать командам.
Например, командам предстоит:
— найти вирус на сайте любителей окрошки и восстановить исходную рецептуру;
— усмирить сверхразумного Кота Да Винчи;
— помочь Шерлоку восстановить взломанную базу и найти всех преступников и многое другое.
В основе всех сценариев — задания на веб-безопасность, безопасность мобильных приложений, инфраструктуры, криптографию и общие задания на хакерский кругозор и смекалку. За правильные решения участники будут получать достижения и очки. Победят команды, которые наберут максимум очков.
Вышла стабильная версия свободного программного сетевого анализатора Wireshark 4.2.4.
Версия 4.0.0 популярного сетевого инструмента вышла 4 октября 2022 года. Стабильный релиз Wireshark 1.0.0 состоялся в 2008 году. Код проекта распространяется под стандартной общественной лицензией GPLv2.
В Wireshark 4.2.4 исправлены ранее обнаруженные ошибки и уязвимости, а также обновлена поддержка протоколов: 5GLI, 6LoWPAN, AFP, AllJoyn, AMQP, ASAP, Babel, BACnet, Banana, BEEP, Bencode, BFCP, BGP, BT BNEP, BT SDP, BT-DHT, BVLC, CFLOW, CIP, CMIP, CMP, COROSYNC/TOTEMSRP, COSE, CQL, CSN.1, DAP, DCCP, DCOM, DHCPv6, DICOM, DISP, DOCSIS MAC MGMT, DOF, DVB-S2, E2AP, EDONKEY, ENRP, ErlDP, Etch, EXTREME MESH, FC-SWILS, GIOP, GLOW , GNW, GOOSE, GQUIC, Gryphon, GSM A-bis OML, GSUP, GTPv2, H.223, H.225.0, H.245, H.248, H.264, H.265, HSMS, ICMPv6, ICQ, IEEE1609dot2 , IPP, IPPUSB, ISAKMP, iSCSI, ISIS LSP, ISO 7816, ISUP, ITS, JSON 3GPP, JXTA, Kafka, KINK, KNX/IP, LDAP, LDP, LISP, LISP TCP, LLRP, LwM2M-TLV, M2UA, M3UA , MAC-LTE, MBIM, MMS, MONGO, MPEG PES, MPLS Echo, MQ PCF, MQTT-SN, MS-WSP, MSDP, MsgPack, NAS-5GS, NETLINK, NHRP, OpenFlow, OpenWire, OPSI, OSC, P22, P7, PANA, PIM, PNIO, ProtoBuf, PROXY, Q.2931, QNET, RDP, RESP, RPL, RSL, RSVP, RTLS, RTMPT, RTPS, S7COMM, SCTP, SIMULCRYPT, SMB2, SML, SNA, SNMP, Socks, SolarEdge, SOME/IP, SoulSeek, SUA, T.38, TCAP, TEAP, TFTP, Thread, Thrift, TN5250, USBHID, USBVIDEO, VP9, WASSP, WiMAX ASN CP, WLCCP, WTP, X.509IF, X.509SAT, XML, XMPP, YAMI, Z39.50 и ZigBee ZCL
Ближайшие события
Приглашаем вас на бесплатный вебинар «Test IT: как снизить затраты на разработку и тестирование на 20%».
Мы рассмотрим основы и преимущества работы с системой управления тестированием Test IT и обсудим процесс сертификации.
Test IT является полноценным аналогом иностранных TMS, приостановивших работу на рынке РФ. На данный момент используется в более чем 400 компаниях, среди них крупный финтех, промышленные предприятия, разработчики ИТ-решений, игр и онлайн-ритейлеры. Позволяет снизить стоимость работ на 15‑20%, содержит оптимальный набор функций для быстрого внедрения и настройки процессов тестирования.
Содержание:
Обзор TMS Test IT
С чего начать работу с системой
Разработка тестовой модели с помощью Test IT
Выполнение тестовой модели в Test IT
Отчетность
Сертификация Test IT
Спикер вебинара: Александр Александров, гуру российского тестирования, эксперт по управлению качеством ПО, управлению тестированием, анализу и совершенствованию инженерных процессов с опытом работы более 50 лет, эксперт ISTQB.
Дата: 28.03.2024
Время: 15:00-16:30 (мск)
Регистрация по ссылке
Производитель оборудования для тестирования и мониторинга сетей, американская компания Viavi Solutions, объявила о покупке конкурирующей британской фирмы Spirent Communications. Сумма сделки составляет около $1,277 млрд.
Viavi помимо производства специального сетевого инженерного оборудования также специализируется на оптических технологиях для различных сфер применения, включая контроль качества материалов, выявление фальшивых денежных знаков и другие решения. В 2023 финансовом году выручка Viavi составила $1,1 млрд.
Компания Spirent предоставляет продукты и услуги для решения задач в области сетевого тестирования, обеспечения качества и автоматизации технологий, в том числе для 5G, SD-WAN, облачных платформ и автономных транспортных средств.
После слияния компании собираются укрепить своё положение на IT-рынке в различных отраслях, включая разработку и выпуск передовых решений, нацеленные на поставщиков облачных услуг, корпоративные сети, IT-инфраструктуры и частные сети 5G.
Издание NZ Herald сообщило, что спустя 10 часов после обнаружения проблемы разработчики ПО для АЗС смогли исправить свою ошибку, так как в коде платёжных терминалов отсутствовала возможность активации насосов 29 февраля.
Речь идёт о платежных решениях Invenco, которые реализуют сервисы оплаты топлива. Разработчики сообщили, что совместно с партнёрами из Worldline провели все необходимые работы по исправлению ПО, которое было внедрено по всей стране год назад.
Ранее поставщики бензина Z Energy, Allied Petroleum и Gul отключили в Новой Зеландии свои комплексы автоматизированных АЗС (работали в режиме самообслуживания) из-за проблем с некорректной отработкой ПО комплексов текущей даты 29 февраля 2024 года.
В Z Energy, Allied Petroleum и Gull заявили СМИ, что некоторое время владельцам машин придётся заправляться только на пунктах АЗС с персоналом и кассой, где можно совершить платёж в обычном режиме. Организации пытаются решить эту проблему с ПО совместно со своими подрядчиками, которые разрабатывали программные решения для работы автоматических АЗС.
Началась первая в этом году онлайн-конференция для тестеров Microsoft под названием Windows Insider Bug Bash. Она продлится с 28 февраля по 4 марта (до 12 марта для Windows Server 2025).
Bug Bash — это особый период, в течение которого инсайдеры (тестеры) Windows помогают Microsoft обнаруживать и устранять ошибки в Windows 11, выполняя серию задач, называемых «квестами».
Microsoft публикует эти квесты в приложении Feedback Hub, и их выполнение позволяет компании собрать необходимые данные о новых функциях и их производительности в предварительных сборках Windows 11.
Квест Bug Bash может включать в себя опробование одной из новых функций, выполнение ряда действий, изменение определенных настроек и другие эксперименты с операционной системой.
Вот как Microsoft описывает это событие: «Bug Bash» — это совместное мероприятие, на котором пользователи, разработчики и энтузиасты собираются вместе, чтобы выявлять ошибки в продукте и сообщать о них. Это возможность изучить новые функции, протестировать их и внести свой вклад в улучшение качества программного обеспечения. Участие в Bug Bash не является обязательным, и единственная награда, которую тестеры получают за помощь софтверному гиганту, — это специальный значок в вашем профиле Windows Insider.
В робокафе на робота-официанта посетители надели гарнитуру Apple VisionPro в режиме показа глаз.
Через несколько секунд, вероятно, робот потерял контроль над своими действиями. Он пытался разобраться в интерфейсе гарнитуры и понять, что фиксируют камеры, а потом завис.
Ветеран Microsoft Реймонд Чен в своём блоге The Old New Thing с различными историями про ситуации в процессе разработки разных версий операционных систем компании раскрыл правильный способ аварийно завершить работу Windows для разных исследовательских целей.
Чен предостерёг разработчиков от использования в рамках тестирования специальной комбинации клавиш для вызывания BSoD, так как на современных системах это не работает. Драйвер клавиатуры распознает физический ввод на гораздо более низком уровне в стеке ввода, что позволяет инициировать сбой системы.
Чен попросил разработчиков не использовать дурацкие тактики типа удаления winlogon.exe, поскольку подобные подходы могут создать путаницу в логах и сообщать о несуществующих ошибках.
Чен напомнил, что у Microsoft есть удобный инструмент под названием NotMyFault (часть программного пакета SysInternals), который может вызывать различные сбои, зависания или утечки данных. Именно его Microsoft рекомендует использовать для тестирования сбоев стека, переполнения буфера, ошибок высокого уровня IRQL и многого другого.
Ранее Чен рассказал, как работала «тележка смерти» с USB-устройствами, вызывающими ВSoD, для тестирования и доработки ранних версий Windows. Аппарат включала более 60 последовательно подключённых USB-устройств разных типов и функций. Как правило, ПК после подключения к ней выдавали «синий экран смерти».
Пользователи гарнитуры Vision Pro, у которых есть усы, столкнулись с тем, что гаджет понятия не имеет, когда они начинают говорить, при использовании режима аватара (Persona) в процессе общения с другими пользователями.
«У меня довольно густые усы, и кажется, что они не позволяют камерам гарнитуры, обращенным вниз, видеть и переводить то, что делает мой рот, в выражения лица моего аватара в реальном времени во время вызова по Vision Pro FaceTime. Судя по всему, я не одинок», — пояснил Уэс Дэвис.
В настоящее время режим Persona всё ещё находится на стадии бета-тестирования. Возможно, в обновлении VisionOS 1.1 разработчики учтут эту особенность и позволят людям с усами отображаться с нормально открываемым ртом.