Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Дайджест киберинцидентов Acronis #5

Блог компании AcronisНастройка LinuxИнформационная безопасностьАнтивирусная защитаРезервное копирование

Доброе утро, Хабр! Мы подготовили очередной дайджест киберинцидентов. В этом выпуске мы поговорим о попытках Microsoft остановить целевые атаки, об архивировании вредоносного ПО для обхода защиты, криптоджекинге под Linux, опасностях фишинга и миграции распространенных угроз для Windows на платформу MacOS. 

Читать дайджест
Всего голосов 7: ↑7 и ↓0+7
Просмотры729
Комментарии 0

Линус Торвальдс представил релиз ядра Linux 4.7

Open sourceРазработка под Linux
Линус Торвальдс представил ядро Linux 4.7. Прошло две недели со времени выхода rc7, и финальный патч не так и велик. Его размер — 34 МБ (изменены 9744 файлов, добавлено 493490 строк кода, а удалено 194974 строк). 50% изменений связана с драйверами устройств, 19% — обновление кода поддержки аппаратных архитектур, 15% — с сетевым стеком, 5% изменений коснулись файловых систем и еще 4% — внутренних подсистем ядра.

Ядро 4.7 поддерживает open-source AMD Polaris (RX 480), новые ARM платформы и платы, контроллер Xbox One Elite Controller, включает несколько улучшений по графике Intel Kabylake. В ядре — 12 тысяч исправлений от 1500+ разработчиков. Есть и вариант свободного ядра 4.7 — Linux-libre 4.7-gnu.
Читать дальше →
Всего голосов 65: ↑62 и ↓3+59
Просмотры32K
Комментарии 21

Компания Microsoft получила статус платинового участника Linux Foundation

Open sourceРазработка под Linux

Компания Microsoft продолжает укреплять свои позиции в Open Source-сообществе. Об этом свидетельствуют многочисленные шаги компании по поддержке проектов с открытым исходным кодом. Теперь заслуги Microsoft были признаны официально: компания получила статус платинового участника консорциума Linux Foundation — некоммерческой организации, которая продвигает, защищает и стандартизует Linux, предоставляет ресурсы и сервисы сообществу открытого ПО. Это же огласили со сцены dev-конференции «Connect(); // 2016» представители компании.
Читать дальше →
Всего голосов 30: ↑27 и ↓3+24
Просмотры14K
Комментарии 22

Файлы подсистемы Linux нельзя создавать, изменять или удалять при помощи инструментов для Windows

Разработка под LinuxРазработка под Windows
image

Весной этого года компания Microsoft начала интеграцию Linux-инструментария в свою новую ОС Windows 10. Первым шагом было включение Ubuntu и Bash инструментария в сборку 14316. Суть обновления заключалась в добавлении прослойки WSL, которая транслировала системные вызовы Linux в системные вызовы Windows, что позволяет развернуть в основном окружении Windows полноценный инструментарий Ubuntu Linux без эмуляции и виртуализации.

Вчера Microsoft опубликовала в официальном блоге запись, призывающую разработчиков не изменять, создавать или удалять файлы Linux при помощи инструментов или приложений Windows, так как это приводит к повреждению дистрибутива с необходимостью его последующей переустановки.
Читать дальше →
Всего голосов 28: ↑26 и ↓2+24
Просмотры33K
Комментарии 102

Microsoft призывает linux-разработчиков опробовать Windows 10

Разработка под LinuxРазработка под Windows


Компания Microsoft после неудачи с мобильным сегментом и непростого перехода на Windows 10 все же продолжает расширять географию собственной экспансии. Являясь разработчиком доминирующей ОС на рынке настольных ПК, технологический гигант стремится войти и в среду разработчиков не только в виде поставщика ПО, но и в качестве производителя платформы.

Так, Microsoft активно разрабатывает собственную эмуляцию среды Linux Bash WSL для того, чтобы привлечь в свою экосистему традиционных пользователей Unix-систем, которые отдают предпочтение последним в связи со своей профессиональной деятельностью. Недавно компания стала платиновым участником инициативы Linux Foundation и высказала приверженность идеями разработки ПО с открытым исходным кодом и поддержки Linux- и Open Source-сообществ.
Читать дальше →
Всего голосов 40: ↑22 и ↓18+4
Просмотры24K
Комментарии 271

Вышел релиз командного интерпретатора Bash 5.0

Open sourceСофт
Вчера была опубликована новая версия командного интерпретатора Bash 5.0, которая разрабатывалась около двух с половиной лет. Кроме того, вышел релиз библиотеки readline 8.0, которая имеет непосредственное отношение к командной строке.

Повышение номера версии Bash обусловлено рядом изменений, которые нарушают обратную совместимость. К таким изменениям относятся переработка кода, связанного с обработкой ссылочных переменных nameref, обновление подхода к использованию переменных readline 8.0. Для того, чтобы установить Bash 5.0, нужна библиотека readline 8.0, в противном случае обновиться не получится.
Читать дальше →
Всего голосов 5: ↑3 и ↓2+1
Просмотры2.2K
Комментарии 0

Линус Торвальдс представил ядро Linux 5.1 с большим количеством нововведений

Open sourceРазработка под LinuxСофт
Спустя два месяца работы Линус Торвальдс представил релиз ядра Linux 5.1. Новинка получила большое количество новых функций и доработок, включая новый интерфейс для асинхронного ввода ввода/вывода io_uring, поддержку масштабируемого мониторинга очень больших ФС через fanotify, решение проблемы 2038 года и др.

По словам Торвальдса, 5.1 получил более 13 тысяч коммитов, что немало. Итоговый список изменений получился очень внушительным.
Читать дальше →
Всего голосов 40: ↑39 и ↓1+38
Просмотры35K
Комментарии 49

Государственные структуры Южной Кореи переходят на Linux ради экономии

Open source*nixРазработка под Linux


Министерство внутренних дел и безопасности Южной Кореи объявило, что на правительственных компьютерах операционную систему Windows заменят на Linux. МВД сначала протестирует Linux на своих компьютерах. Если не возникнет никаких проблем с безопасностью, то системы Linux будут установлены в большем масштабе.

Апгрейд связан с опасениями по стоимости обслуживания Windows, поскольку бесплатная техническая поддержка Microsoft для Windows 7 истекает в январе 2020 года. После этого коммерческие пользователи могут оформить платную поддержку Extended Security Updates (ESU) максимум на три года, при этом с каждым годом стоимость поддержки будет возрастать. Аналогичная ситуация складывается с Windows Server 2008 и Windows Server 2008 R2: со следующего года бесплатная поддержка этих ОС завершается.
Читать дальше →
Всего голосов 14: ↑14 и ↓0+14
Просмотры7.3K
Комментарии 10

Microsoft попросила включить ее в закрытую группу информационной безопасности Linux

Информационная безопасностьРазработка под LinuxРазработка под WindowsСофт
Linux — открытое программное обеспечение, так что вклад в систему и ее компоненты может внести практически каждый разработчик. Но есть и исключение — им является закрытая группа разработчиков, которые обмениваются информацией об уязвимостях Linux, включая и те, что пока неизвестны широкой общественности. Просто так в эту группу попасть нельзя — за нового разработчика должен поручиться член группы.

На днях корпорация Microsoft попросила добавить нескольких ее сотрудников в эту группу. К слову, ее членами являются Canonical, Debian, Red Hat, Chrome OS, Amazon Web Services (AWS), Oracle и SUSE. Компания подала заявку на включение ее не в одно, а сразу в два сообщество. Первое — то, где обсуждаются недавно обнаруженные уязвимости, информация о которых еще не распространилась, и второе — то, разработчики которой исправляют уже известные проблемы с безопасностью.
Читать дальше →
Всего голосов 22: ↑21 и ↓1+20
Просмотры6.7K
Комментарии 9

ОС для контейнеров Fedora CoreOS продолжит развитие Fedora Atomic и Container Linux

Блог компании ФлантНастройка LinuxOpen sourceСистемное администрирование*nix
На этой неделе состоялся анонс первой предварительной версии Fedora CoreOS — специальной редакции Linux-дистрибутива Fedora, предназначенной для запуска приложений в контейнерах. По факту новая система продолжила развитие двух других проектов: Fedora Atomic Host и CoreOS Container Linux.

Читать дальше →
Всего голосов 18: ↑18 и ↓0+18
Просмотры6.5K
Комментарии 4

Linux Journal закрывается после почти 30 лет работы — на этот раз окончательно

Разработка под Linux


Linux Journal — самый крупный информационный ресурс, посвящённый Linux, основанный ещё в 1991 году, — сообщил о своём закрытии, втором по счёту и на этот раз, видимо, окончательном. Прощальное письмо редактора опубликовано на сайте.

Кайл Рэнкин, технический редактор и обозреватель Linux Journal, напомнил в письме, что «настоящее» прощание с изданием состоялось ещё в 2017 году.
Читать дальше →
Всего голосов 32: ↑30 и ↓2+28
Просмотры17K
Комментарии 2

Huawei будет устанавливать российский Astra Linux на новые модели своих серверов

Законодательство в ITКомпьютерное железоСофт


Разработчик Astra Linux подписал соглашение о технологическом партнерстве с китайской компанией Huawei. Основная цель сотрудничества — разработка совместных IT-решений на территории России. Документ подписан после проведения тестовых испытаний работы серверов Huawei Taishan 100/200 2280 с ОС Astra Linux Special Edition.

Соглашение между российской и китайской компаниями было заключено на форуме Huawei Connect 2019. Основой новых решений станут решения китайской компании Taishan 100/200 2280 с архитектурой ARMv8 и ПО российской стороны.
Читать дальше →
Всего голосов 14: ↑13 и ↓1+12
Просмотры11K
Комментарии 11

Линус Торвальдс одобрил внедрение функции ограничения прав суперпользователя Lockdown в версии ядра 5.4 ОС Linux

Информационная безопасностьРазработка под LinuxСофт


На днях стало известно о том, что Линус Торвальдс одобрил добавление новой функции безопасности в ядро Linux. Она называется Lockdown и предназначена для ограничения прав суперпользователя. Появится функция в версии ядра 5.4, причем речь идет именно о «ванильном» ядре, а не дистрибутивах.

Функцию добавят в виде модуля безопасности LSM (Linux Security Module). В результате процессы, которые запущены в пространстве пользователя, будут разграничены более жестко, с кодом ядра запретят взаимодействовать даже привилегированным аккаунтам.
Читать дальше →
Всего голосов 28: ↑27 и ↓1+26
Просмотры30K
Комментарии 34

В команде sudo в Linux нашли уязвимость, которая дает права суперпользователя

Настройка LinuxОтладкаСофт
imageФото: Paul Harrison/Flickr

Специалист компании Apple Джо Венникс рассказал об уязвимости (CVE-2019-14287) в команде sudo в Linux. Она позволяет непривилегированным пользователям запускать команды с правами суперпользователя.

Однако данная проблема возникает лишь при нестандартных настройках конфигурации и не затрагивает большинство Linux-серверов.

Команда sudo дает возможность непривилегированным пользователям с соответствующим разрешением или паролем суперпользователя выполнять на Linux-машинах команды с его правами. При добавлении инструкций в конфигурационный файл /etc/sudoers систему можно настроить для запуска команд от имени другого пользователя, однако это невозможно в отношении суперпользователя. Именно при этих настройках конфигурации пользователи могут обойти ограничения и запускать команды с привилегиями суперпользователя, добавив в командную строку -u#-1, выяснил Венникс.
Читать дальше →
Всего голосов 37: ↑25 и ↓12+13
Просмотры16K
Комментарии 9

Что нового в Ubuntu 19.10 Eoan Ermine

Настройка Linux

image


Общие нововведения


Linux 5.3


Поддержка нового оборудования и графических ускорителей.
Ускорение загрузки за счет использования алгоритма сжатия без потерь LZ4 для ядра и initramfs.


ZFS


Добавлена экспериментальная поддержка файловой системы ZFS. Из премуществ можно выделить более шустрый доступ к данным и улучшеный контроль их целостности.


image


Более подробно о файловой системе можно почитать здесь


NVIDIA Drivers


Драйвера для видеокарт NVIDIA теперь встроены в образ и могут быть установлены без подключения к интернету.

Читать дальше →
Всего голосов 26: ↑22 и ↓4+18
Просмотры45K
Комментарии 43

Илон Маск пообещал изучить разработку краснодарского инженера. Тот внедрил свою систему на базе Linux в электрокар Tesla

Разработка под LinuxКарьера в IT-индустрииБудущее здесь
image

Основатель SpaceX и Tesla Илон Маск принял участие в бизнес-форуме «Дело за малым», который проходит в Краснодаре. Во время своего выступления он пообещал изучить разработку краснодарского инженера Алексея Игнатьева, который рассказал, что успешно внедрил систему Linux в свой автомобиль Tesla.

«Здесь есть человек, который занимается программированием. Он нам сказал, что внедрил Linux в свою Tesla и знает, как сделать так, чтобы Linux работал в ваших Tesla. Можно ему отправить вам письмо по электронной почте, чтобы он рассказал, что он делает?» — спросил у Маска руководитель корпорации развития Краснодарского края Павел Майоров.

«Да, конечно! Я думаю, что можно мои контакты дать», — ответил тот.

Игнатьев же уточнил, что в электрокарах Tesla в качестве основной операционной системы используется «классический Linux», однако он смог сделать более быструю и безопасную систему с криптозащитой на ОС Linux, FreeBSD и Solaris.
Читать дальше →
Всего голосов 33: ↑31 и ↓2+29
Просмотры26K
Комментарии 16

Незакрытая уязвимость Wi-Fi-чипов Realtek в ядре Linux может угрожать атаками «по воздуху»

Настройка LinuxИнформационная безопасностьАнтивирусная защитаРазработка под Linux


Исследователь по безопасности Нико Вайсман обнаружил уязвимость в Linux, способную, по его мнению, стать причиной серьёзных сбоев. Уязвимость использует сигналы Wi-Fi для атаки.
Читать дальше →
Всего голосов 14: ↑11 и ↓3+8
Просмотры4.6K
Комментарии 2

В Linux-дистрибутивах обнаружен баг. Он позволяет перехватывать VPN-соединения, но далеко не все

Настройка LinuxИнформационная безопасностьСофт
image

Специалисты Университета Нью-Мексико обнаружили уязвимость, которая делает возможным для злоумышленников перехват VPN-соединений на устройствах *NIX. Баг также позволяет внедрять любые данные в TCP-потоки IPv4 и IPv6.

Разработчики ядра Linux обозначили уязвимость идентификатором CVE-2019-14899. «Уязвимость позволяет атакующему определить, подключена ли жертва к VPN, вычислить IP-адрес, присвоенный VPN-сервером, и установить факт активного соединения», — сказано в описании проблемы безопасности.
Читать дальше →
Всего голосов 62: ↑13 и ↓49-36
Просмотры19K
Комментарии 9

Аккаунты Battlefield V навечно блокируют за запуск игры из виртуальной машины или Wine

GitHubНастольные компьютерыНоутбукиИгры и игровые приставкиIT-компании


Игроки в Battlefield V столкнулись с неприятной ситуацией. Если игру хоть раз запустить в виртуальной машине или Wine с помощью пакета DXVK, то аккаунт навечно заблокируют, жалуются пользователи. Не поможет даже потом запуск игры в Windows с персонального компьютера.
Читать дальше →
Всего голосов 52: ↑49 и ↓3+46
Просмотры37K
Комментарии 184

Huawei выпустила свой дистрибутив Linux — с ИИ и контейнерами

Блог компании ITSummaНастройка LinuxOpen source*nixРазработка под Linux


Будучи в напряжённых отношениях с США, китайская компания Huawei вынуждена искать альтернативы Android и другим американским технологиям. На днях компания опубликовала исходный код openEuler Linux OS — собственный дистрибутив Linux на базе CentOS (в свою очередь, он основан на Red Hat Enterprise Linux). Код опубликован на Gitee, китайской альтернативе GitHub.

На сайте два репозитория: один для исходного кода ядра, а другой — для исходного кода пакетов различных программ, необходимых openEuler.

По статистике Gite, в настоящее время проект насчитывает 56 участников и 529 коммитов.
Читать дальше →
Всего голосов 33: ↑31 и ↓2+29
Просмотры20K
Комментарии 7