Как стать автором
Обновить

BMW Australia отказывается соблюдать условия лицензии GPL

Open source *
Австралийский автовладелец Дункан Бейн (Duncan Bayne) сообщил о случае нарушения лицензии GNU GPL (GNU General Public License). Нарушителем является ни кто иной, а известный немецкий производитель автомобилей BMW.

В модельном ряду BMW есть электромобиль BMW i3. Машина всем хороша, но известна своим дефективным программным обеспечением. Например, несмотря на наличие работоспособного 3G-модема, установку всех основных апдейтов может выполнять только авторизованный дилер: у него нужно оставить автомобиль на день-два. Вручную устанавливаются только обновления для информационно-развлекательной системы автомобиля.

Веб-сайт с обновлениями не использует SSL. Сайт зачем-то запрашивает VIN и требует принять пользовательское соглашение, прежде чем предоставить доступ к файлам, хотя они свободно доступны по прямым ссылкам. Кто угодно может модифицировать файл, который передаётся по незащищённому соединению.
Читать дальше →
Всего голосов 39: ↑34 и ↓5 +29
Просмотры 21K
Комментарии 55

В ядре Linux слово fuck заменили на hug

Open source *Проектирование и рефакторинг *Разработка под Linux *
После решения Линуса Торвальдса о временном уходе из проекта в сентябре 2018 года совет директоров Linux Foundation принял новый кодекс поведения для разработчиков ядра Linux — Code of Conduct (CoC), чтобы «решить проблемы, связанные с дискриминацией, и улучшить эмоциональную обстановку среди разработчиков».

У новых правил было много сторонников, но объявились и недоброжелатели, которых вообще не привлекла идея подобной «доброжелательности». Разгорелись жаркие дебаты. 30 ноября эти споры вышли на новый уровень, потому что что один из авторитетных разработчиков Яркко Саккинен из компании Intel начал применять кодекс поведения на практике — и исправил несколько комментариев в коде ядра, заменив слово fuck (многозначное слово) на hug («обнимашки»).
Читать дальше →
Всего голосов 81: ↑74 и ↓7 +67
Просмотры 64K
Комментарии 477

Линус Торвальдс одобрил внедрение функции ограничения прав суперпользователя Lockdown в версии ядра 5.4 ОС Linux

Информационная безопасность *Разработка под Linux *Софт


На днях стало известно о том, что Линус Торвальдс одобрил добавление новой функции безопасности в ядро Linux. Она называется Lockdown и предназначена для ограничения прав суперпользователя. Появится функция в версии ядра 5.4, причем речь идет именно о «ванильном» ядре, а не дистрибутивах.

Функцию добавят в виде модуля безопасности LSM (Linux Security Module). В результате процессы, которые запущены в пространстве пользователя, будут разграничены более жестко, с кодом ядра запретят взаимодействовать даже привилегированным аккаунтам.
Читать дальше →
Всего голосов 28: ↑27 и ↓1 +26
Просмотры 30K
Комментарии 34

Линус Торвальдс рассказал о будущем Linux: «Сложно найти мейнтейнеров»

Настройка Linux *Open source *Процессоры
image

Создатель Linux Линус Торвальдс рассказал о проблеме поиска будущих сопровождающих для операционной системы с открытым исходным кодом. Это случилось на виртуальной конференции Open Source Summit и Embedded Linux, проходящей на этой неделе.
Читать дальше →
Всего голосов 34: ↑33 и ↓1 +32
Просмотры 34K
Комментарии 15

Новые патчи Linux защищают процессоры Intel от последних уязвимостей, так что Hyper-Threading можно не отключать

Блог компании Дата-центр «Миран» Информационная безопасность *Open source *Разработка под Linux *Процессоры

Уязвимости семейства MDS

Инженер Google Джоэл Фернандес (Joel Fernandes) прислал девятую версию патчей “core scheduling” для ядра Linux. Этот код позволяет одновременно запускать на одном ядре процессора только доверенные задачи — в тех случаях, когда используется Hyper Threading — для защиты системы от возможных эксплоитов.

Тема защиты CPU стала популярной с тех пор, как в процессорах Intel обнаружили два новых семейства уязвимостей — MDS (Microarchitectural Data Sampling) и L1TF (L1 Terminal Fault), основанные на технологии спекулятивного исполнения команд. Виной всему — реализация Hyper-Threading (многопоточности) в чипах Intel. Если вкратце, в MDS злоумышленник может получить доступ к приватной информации даже через браузер пользователя, запустив в нем вредоносный код. Процессору даётся команда перенести важные данные в буферы, а уже оттуда их можно извлечь.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 7.6K
Комментарии 14

Мейнтейнер ядра Linux объяснил сокращение срока поддержки LTS до двух лет — это стандартная процедура получения денег

Open source *Разработка под Linux *Финансы в IT


В рассылке для разработчиков ядра Linux один из разработчиков обратил внимание, что срок поддержки последней долгосрочной версии 5.10 уменьшен с шести до двух лет, и высказал недоумение по этому поводу.

Мейнтейнер ядра Linux Грег Кроа-Хартман ответил ему, что поддержка «не является автоматической, а требует коммерческой помощи».
Читать дальше →
Всего голосов 24: ↑22 и ↓2 +20
Просмотры 13K
Комментарии 6

Линус Торвальдс назвал процессоры Intel Itanium «потерянными» для ядра Linux

Разработка под Linux *Старое железо Процессоры

Ядро Linux больше не будет поддерживать процессоры Intel Itanium после решения Линуса Торвальдса выпустить патч, помечающий их архитектуру как «потерянную».

Читать далее
Всего голосов 13: ↑10 и ↓3 +7
Просмотры 24K
Комментарии 27

Линус Торвальдс выпустил Linux 5.11

Настройка Linux **nix *Разработка под Linux *Софт

Линус Торвальдс сообщил о выходе стабильной версии 5.11 ядра Linux в еженедельной рассылке.

Этот выпуск включает поддержку технологии Intel Software Guard Extensions (SGX), которая позволяет разработчикам использовать анклавы памяти. Включена поддержка технологии Intel Platform Monitoring.

Читать далее
Всего голосов 21: ↑15 и ↓6 +9
Просмотры 15K
Комментарии 20

Google начала спонсировать двух разработчиков ядра Linux

Настройка Linux *Информационная безопасность *Разработка под Linux *Софт IT-компании

Google начала выделять средства на поддержку двух штатных специалистов по сопровождению ядра Linux, Густаво Сильвы и Натана Ченселлора. Они работают над улучшением безопасности ядра.

Читать далее
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 9.6K
Комментарии 4

Линус Торвальдс рассказал о том, где Rust впишется в Linux

Настройка Linux *Программирование *C *Rust *Разработка под Linux *

Линус Торвальдс и Грег Кроа-Хартман поделились своими мнениями о том, как они видят работу на Rust в Linux. Ядро Linux написано на C, но Rust постепенно получает поддержку для использования в качестве системного языка.

Читать далее
Всего голосов 23: ↑19 и ↓4 +15
Просмотры 32K
Комментарии 29

Поддержка Raspberry Pi 400 появится в Linux 5.14 на уровне ядра

Разработка под Linux *Облачные сервисы *Разработка на Raspberry Pi *Компьютерное железо

Поддержку Raspberry Pi 400 внесли в очередь перед выходом версии 5.14 ядра Linux. Между тем хостинговая компания Mythic Beasts добавила разогнанные Pi 4 в облако Raspberry Pi.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 5.6K
Комментарии 2

Google: команде безопасности ядра Linux не хватает примерно сотни инженеров

Настройка Linux *C *Rust *Разработка под Linux *IT-компании

Команда безопасности Google заявила, что код ядра Linux недостаточно хорош, так как еженедельно выходит более 100 исправлений, и для работы над ним требуется еще как минимум 100 инженеров.

Читать далее
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 9.9K
Комментарии 45

Intel удалила видеодрайверы для Cannon Lake, которые поставлялись без видеоадаптера

Графические оболочки *Разработка под Linux *Софт Процессоры

Согласно списку изменений в ядре Linux, Intel удаляет поддержку своего графического драйвера Cannon Lake в грядущей версии 5.15. Эти мобильные 10-нм чипы поставлялись без активного встроенного графического ядра.

Читать далее
Всего голосов 17: ↑15 и ↓2 +13
Просмотры 4.7K
Комментарии 1

Файловый сервер SMB3 появится в Linux 5.15

Настройка Linux *Open source *Серверная оптимизация *Разработка под Linux *DevOps *

В версии ядра Linux 5.15 внедрят KSMBD, новую реализацию ​​файлового сервера на протоколе SMB3. Он разработан сотрудниками Samsung и LG и ориентирован на более высокую производительность и новые функции. 

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 8.3K
Комментарии 0

Торвальдс критикует мерджи GitHub: они объединяют «бесполезный мусор»

Open source *Git *GitHub *Разработка под Linux *

Линус Торвальдс добавит драйвер NTFS от Paragon Software в исходный код ядра Linux 5.15. Однако создатель ядра пожаловался на использование мерджей GitHub, заявив, что «создаются абсолютно бесполезные слияния мусора».

Читать далее
Всего голосов 64: ↑38 и ↓26 +12
Просмотры 14K
Комментарии 23

Власти предложили российским разработчикам продуктов искать дыры в Linux

Настройка Linux *Open source *Разработка под Linux *Софт

Власти пригласили компании, которые предлагают продукты на базе Linux, участвовать в работе Технологического центра исследования безопасности ядра операционной системы. Об этом сообщил замруководителя Федеральной службы по техническому и экспортному контролю Виталий Лютиков на конференции OS DAY «Российские аппаратные платформы и операционные системы».

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 6.4K
Комментарии 8

Из ядра Linux уберут инструкции 3DNow! 23-летней давности

Настройка Linux *Разработка под Linux *История IT Процессоры

В Linux прекратилась поддержка SIMD-набора инструкций 3DNow! для процессоров AMD. Этот набор был выпущен компанией AMD в 1998 году вместе с процессорами K6 3D.

Читать далее
Всего голосов 22: ↑19 и ↓3 +16
Просмотры 12K
Комментарии 23

В Linux 5.17 появится драйвер для работы с багами на планшетах x86

Настройка Linux *Разработка под Android *Разработка под Linux *Софт Планшеты

В следующем месяце ядро Linux 5.17 ждет обновление, в рамках которого выйдет новый драйвер «x86-android-tablet» для работы с багами на планшетах x86.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 3.9K
Комментарии 1

В ядре Linux нашли серьезную уязвимость, которая позволяет перезаписывать любые файлы в системе

Настройка Linux *Информационная безопасность *Софт

Исследователи компании CM4all обнаружили самую опасную уязвимость ядра Linux за последние годы (CVE-2022-0847). Dirty Pipe позволяет перезаписать содержимое любого файла от имени непривилегированного пользователя.

Читать далее
Всего голосов 31: ↑30 и ↓1 +29
Просмотры 14K
Комментарии 5

Samsung исправит критическую уязвимость смартфонов Galaxy S22

Информационная безопасность *Смартфоны

Samsung признала наличие критической уязвимости Dirty Pipe, которая позволяет злоумышленникам получать зашифрованную информацию на смартфонах Galaxy. Среди затронутых устройств оказались новые флагманы Galaxy S22. Подробнее об уязвимости читайте в статье:

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 1.9K
Комментарии 0