Уязвимость в пакетном менеджере Cargo, применяемом в экосистеме Rust
В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлена уязвимость (CVE-2022-46176), допускающая проведение MITM-атаки, позволяющей вклиниться в канал связи с сервером. Уязвимость вызвана отсутствием проверки хостового открытого ключа во время клонирования индексов и зависимостей по SSH, что позволяет перенаправить обращение на подставной сервер при наличии у атакующего возможности перехвата трафика (например, при контроле над беспроводной точкой доступа или компрометации домашнего/офисного маршрутизатора).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58458
В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлена уязвимость (CVE-2022-46176), допускающая проведение MITM-атаки, позволяющей вклиниться в канал связи с сервером. Уязвимость вызвана отсутствием проверки хостового открытого ключа во время клонирования индексов и зависимостей по SSH, что позволяет перенаправить обращение на подставной сервер при наличии у атакующего возможности перехвата трафика (например, при контроле над беспроводной точкой доступа или компрометации домашнего/офисного маршрутизатора).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58458
www.opennet.ru
Уязвимость в пакетном менеджере Cargo, применяемом в экосистеме Rust
В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлена уязвимость (CVE-2022-46176), допускающая проведение MITM-атаки, позволяющей вклиниться в канал связи с сервером. Уязвимость вызвана отсутствием проверки…
👍1
В CPython появится возможность отключения глобальной блокировки интерпретатора
Опубликовано предложение по расширению языка Python - PEP-0703, в котором рассматривается добавление режима сборки CPython без глобальной блокировки интерпретатора (GIL, Global Interpreter Lock). Предложение сводится к оставлению по умолчанию GIL, но добавлению для его отключения сборочной опции "--without-gil". Спецификация пока находится на стадии черновика, подлежащего обсуждению.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58459
Опубликовано предложение по расширению языка Python - PEP-0703, в котором рассматривается добавление режима сборки CPython без глобальной блокировки интерпретатора (GIL, Global Interpreter Lock). Предложение сводится к оставлению по умолчанию GIL, но добавлению для его отключения сборочной опции "--without-gil". Спецификация пока находится на стадии черновика, подлежащего обсуждению.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58459
www.opennet.ru
В CPython появится возможность отключения глобальной блокировки интерпретатора
Опубликовано предложение по расширению языка Python - PEP-0703, в котором рассматривается добавление режима сборки CPython без глобальной блокировки интерпретатора (GIL, Global Interpreter Lock). Предложение сводится к оставлению по умолчанию GIL, но добавлению…
👍1
GNOME 42.8 desktop environment brings atomic mode setting for NVIDIA/GBM, better AMDGPU driver support, Wayland improvements, and more.
The post GNOME 42.8 Enables Atomic Mode-Setting for NVIDIA/GBM, Improves Wayland and AMDGPU Support appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/gnome-42-8-enables-atomic-mode-setting-for-nvidia-gbm-improves-wayland-and-amdgpu-support
The post GNOME 42.8 Enables Atomic Mode-Setting for NVIDIA/GBM, Improves Wayland and AMDGPU Support appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/gnome-42-8-enables-atomic-mode-setting-for-nvidia-gbm-improves-wayland-and-amdgpu-support
9to5Linux
GNOME 42.8 Enables Atomic Mode-Setting for NVIDIA/GBM, Improves Wayland and AMDGPU Support - 9to5Linux
GNOME 42.8 desktop environment brings atomic mode setting for NVIDIA/GBM, better AMDGPU driver support, Wayland improvements, and more.
👍1
Открыты исходные тексты игры Duelyst
Компания Counterplay Games объявила об открытии исходных текстов игры Duelyst, сочетающей свойства карточной игры и пошаговой стратегии, в которой два игрока сражаются на тактическом поле боя, по очереди вытаскивая карты с существами и заклинаниями. Код написан на языке JavaScript и открыт как общественное достояние под лицензией CC0 1.0 (Creative Commons Zero v1.0 Universal).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58460
Компания Counterplay Games объявила об открытии исходных текстов игры Duelyst, сочетающей свойства карточной игры и пошаговой стратегии, в которой два игрока сражаются на тактическом поле боя, по очереди вытаскивая карты с существами и заклинаниями. Код написан на языке JavaScript и открыт как общественное достояние под лицензией CC0 1.0 (Creative Commons Zero v1.0 Universal).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58460
www.opennet.ru
Открыты исходные тексты игры Duelyst
Компания Counterplay Games объявила об открытии исходных текстов игры Duelyst, сочетающей свойства карточной игры и пошаговой стратегии, в которой два игрока сражаются на тактическом поле боя, по очереди вытаскивая карты с существами и заклинаниями. Код написан…
👍1
Релиз Chrome 109 с поддержкой MathML
Компания Google представила релиз web-браузера Chrome 109. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 110 запланирован на 7 февраля.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58456
Компания Google представила релиз web-браузера Chrome 109. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 110 запланирован на 7 февраля.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58456
www.opennet.ru
Релиз Chrome 109 с поддержкой MathML
Компания Google представила релиз web-браузера Chrome 109. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений…
👍1
В ходе аудита удалось подобрать 21% паролей сотрудников МВД США
Министерство внутренних дел США опубликовало результаты аудита надёжности паролей сотрудников ведомства. В ходе проверки 85944 хэшей паролей из базы пользователей в Active Directory удалось подобрать пароли для 18174 учётных записей (21% сотрудников), из которых 288 подобранных пароля были связаны с пользователями, имеющими повышенные привилегии, а 362 - с высокопоставленным госслужащими.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58461
Министерство внутренних дел США опубликовало результаты аудита надёжности паролей сотрудников ведомства. В ходе проверки 85944 хэшей паролей из базы пользователей в Active Directory удалось подобрать пароли для 18174 учётных записей (21% сотрудников), из которых 288 подобранных пароля были связаны с пользователями, имеющими повышенные привилегии, а 362 - с высокопоставленным госслужащими.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58461
www.opennet.ru
В ходе аудита удалось подобрать 21% паролей сотрудников МВД США
Министерство внутренних дел США опубликовало результаты аудита надёжности паролей сотрудников ведомства. В ходе проверки 85944 хэшей паролей из базы пользователей в Active Directory удалось подобрать пароли для 18174 учётных записей (21% сотрудников), из…
👍1
RCE-уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 млн загрузок в неделю
В JavaScript-библиотеке JsonWebToken с реализацией технологии JSON Web Token (JWT) выявлена уязвимость (CVE-2022-23529), позволяющая добиться удалённого выполнения кода при верификации специально оформленного JWT-запроса. За последнюю неделю библиотека была загружена из каталога NPM более 10 млн раз.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58462
В JavaScript-библиотеке JsonWebToken с реализацией технологии JSON Web Token (JWT) выявлена уязвимость (CVE-2022-23529), позволяющая добиться удалённого выполнения кода при верификации специально оформленного JWT-запроса. За последнюю неделю библиотека была загружена из каталога NPM более 10 млн раз.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58462
www.opennet.ru
Уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 млн загрузок в неделю
В JavaScript-библиотеке JsonWebToken с реализацией технологии JSON Web Token (JWT) выявлена уязвимость (CVE-2022-23529), потенциально позволяющая добиться удалённого выполнения кода при передаче в функцию jwt.verify() специально оформленного параметра secretOrPublicKey…
👍1
XFS Progressing On Defragmenting Free Space - Needed For Online Shrinking - Phoronix
https://www.phoronix.com/news/XFS-Defragment-Free-Space
https://www.phoronix.com/news/XFS-Defragment-Free-Space
Phoronix
XFS Progressing On Defragmenting Free Space - Needed For Online Shrinking
As part of a New Year's Eve patch deluge, XFS developer Darrick Wong sent out patches working on free space defragmenting support, among other work for further enhancing this mature open-source file-system.
👍1
Learn how to assess and migrate your on-prem SQL Server databases to Azure SQL Database by using Microsoft's Data Migration Assistant and Azure Migrate products.
The post Migrate a SQL Server Database to Azure SQL Database first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/migrate-a-sql-server-database-to-azure-sql-database/
The post Migrate a SQL Server Database to Azure SQL Database first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/migrate-a-sql-server-database-to-azure-sql-database/
4sysops
Migrate a SQL Server Database to Azure SQL Database
Learn how to assess and migrate your on-prem SQL Server databases to Azure SQL Database by using Microsoft's Data Migration Assistant and Azure Migrate products.
👍1
Self-host Your Own Internet Archive With ArchiveBox - OSTechNix
https://ostechnix.com/self-host-internet-archive-with-archivebox/
https://ostechnix.com/self-host-internet-archive-with-archivebox/
OSTechNix
Self-host Your Own Internet Archive With ArchiveBox - OSTechNix
This tutorial explains how to install ArchiveBox in Linux, and how to self-host your own personal Internet Archive with ArchiveBox.
👍1
Use This App to Schedule Restart/Shutdowns on Ubuntu - OMG! Ubuntu!
https://www.omgubuntu.co.uk/2023/01/schedule-restart-shutdown-ubuntu-timeswitch-app
https://www.omgubuntu.co.uk/2023/01/schedule-restart-shutdown-ubuntu-timeswitch-app
OMG! Ubuntu!
Use This App to Schedule Restart/Shutdowns on Ubuntu
We look at Time Switch, a GTK app makes it easy to schedule a restart or shutdown on Ubuntu. It also allows you to run a custom command at a specific time.
👍1
GnuCash 5.0 open-source, free, and cross-platform accounting software promises new stock transaction assistant, new Investment Lots report, as well as many other enhancements.
The post GnuCash 5.0 Accounting Software Promises New Stock Transaction Assistant, More appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/gnucash-5-0-accounting-software-promises-new-stock-transaction-assistant-more
The post GnuCash 5.0 Accounting Software Promises New Stock Transaction Assistant, More appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/gnucash-5-0-accounting-software-promises-new-stock-transaction-assistant-more
9to5Linux
GnuCash 5.0 Accounting Software Promises New Stock Transaction Assistant, More - 9to5Linux
GnuCash 5.0 open-source, free, and cross-platform accounting software promises new stock transaction assistant, new Investment Lots report.
👍1
Доступен порт файловой системы HAMMER2 для NetBSD и FreeBSD
Опубликованы начальные варианты портов файловой системы HAMMER2 для NetBSD и FreeBSD. В настоящее время порты пока поддерживают работу только в режиме чтения, но в будущем для NetBSD планируется реализовать и поддержку записи (для FreeBSD поддержку записи добавлять не намерены).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58463
Опубликованы начальные варианты портов файловой системы HAMMER2 для NetBSD и FreeBSD. В настоящее время порты пока поддерживают работу только в режиме чтения, но в будущем для NetBSD планируется реализовать и поддержку записи (для FreeBSD поддержку записи добавлять не намерены).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58463
www.opennet.ru
Доступен порт файловой системы HAMMER2 для NetBSD и FreeBSD
Опубликованы начальные варианты портов файловой системы HAMMER2 для NetBSD и FreeBSD. В настоящее время порты пока поддерживают работу только в режиме чтения, но в будущем для NetBSD планируется реализовать и поддержку записи (для FreeBSD поддержку записи…
👍1
Fourth beta of BeOS rebuild Haiku is out • The Register
https://www.theregister.com/2023/01/11/haiku_beta_4/
https://www.theregister.com/2023/01/11/haiku_beta_4/
The Register
Haiku beta 4: BeOS rebuild / almost ready for release / A thing of beauty
Open source reimplementation could be even better than the original in its prime
👍1
Объединение индейцев добивается переименования проектов Apache
Некоммерческая организация Natives in Tech, занимающаяся развитием технологической экосистемы для коренных народов, призвала сообщество Apache Software Foundation прекратить использование слова "Apache" и индейской символики в логотипе, в том числе переименовать все развиваемые под данным именем проекты. Для продвижения инициативы опубликована петиция, которую подписали 40 активистов.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58465
Некоммерческая организация Natives in Tech, занимающаяся развитием технологической экосистемы для коренных народов, призвала сообщество Apache Software Foundation прекратить использование слова "Apache" и индейской символики в логотипе, в том числе переименовать все развиваемые под данным именем проекты. Для продвижения инициативы опубликована петиция, которую подписали 40 активистов.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58465
www.opennet.ru
Объединение индейцев добивается переименования проектов Apache
Некоммерческая организация Natives in Tech, занимающаяся развитием технологической экосистемы для коренных народов, призвала сообщество Apache Software Foundation прекратить использование слова "Apache" и индейской символики в логотипе, в том числе переименовать…
👍1