Релиз ядра Linux 4.13: http://www.opennet.ru/opennews/art.shtml?num=47126
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.13. Среди наиболее заметных изменений: встроенная реализация протокола TLS, плагин для рандомизации порядка полей в структурах данных, функциональность «lifetime hints» в VFS, поддержка буферизированного ввода/вывода в неблокирующем режиме, модуль для зонированных блочных устройств, расширение лимита на число файлов в директории ext4, поддержка привязки BPF-программ к сокетам, средства оптимизации энергопотребления через прогнозирование следующего прерывания.
В новую версию принято более 12 тысяч исправлений от 1400 разработчиков, размер патча — 68 Мб (изменения затронули 10647 файлов, добавлено 824508 строк кода, удалено 228197 строк). Около 45% всех представленных в 4.13 изменений связаны с драйверами устройств, примерно 18% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 15% связано с сетевым стеком, 4% — файловыми системами и 3% c внутренними подсистемами ядра.
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.13. Среди наиболее заметных изменений: встроенная реализация протокола TLS, плагин для рандомизации порядка полей в структурах данных, функциональность «lifetime hints» в VFS, поддержка буферизированного ввода/вывода в неблокирующем режиме, модуль для зонированных блочных устройств, расширение лимита на число файлов в директории ext4, поддержка привязки BPF-программ к сокетам, средства оптимизации энергопотребления через прогнозирование следующего прерывания.
В новую версию принято более 12 тысяч исправлений от 1400 разработчиков, размер патча — 68 Мб (изменения затронули 10647 файлов, добавлено 824508 строк кода, удалено 228197 строк). Около 45% всех представленных в 4.13 изменений связаны с драйверами устройств, примерно 18% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 15% связано с сетевым стеком, 4% — файловыми системами и 3% c внутренними подсистемами ядра.
www.opennet.ru
Релиз ядра Linux 4.13
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.13. Среди наиболее заметных изменений: встроенная реализация протокола TLS, плагин для рандомизации порядка полей в структурах данных, функциональность "lifetime hints" в VFS, поддержка…
Данные американских военных и разведчиков слили в Сеть: : https://www.anti-malware.ru/news/2017-09-04-3/23948
Тысячи файлов, содержащих личную информацию военных и сотрудников спецслужб США, находились в свободном доступе в Интернете до того, как их обнаружила частная фирма по обеспечению безопасности TigerSwan.
Файлы представляли собой резюме соискателей должностей в TigerSwan, которые содержали адреса, телефоны и личные электронные письма военных, разведчиков и сотрудника ООН. Как утверждают в фирме, информация попала в Сеть по ошибке нанятого ей рекрутингового агентства TalentPen, которое пересылало резюме через облачное хранилище Amazon. Предполагалось, что файлы будут удалены сразу, однако они остались на сервере, где их нашел специалист другой обеспечивающей безопасность фирмы UpGuard.
Тысячи файлов, содержащих личную информацию военных и сотрудников спецслужб США, находились в свободном доступе в Интернете до того, как их обнаружила частная фирма по обеспечению безопасности TigerSwan.
Файлы представляли собой резюме соискателей должностей в TigerSwan, которые содержали адреса, телефоны и личные электронные письма военных, разведчиков и сотрудника ООН. Как утверждают в фирме, информация попала в Сеть по ошибке нанятого ей рекрутингового агентства TalentPen, которое пересылало резюме через облачное хранилище Amazon. Предполагалось, что файлы будут удалены сразу, однако они остались на сервере, где их нашел специалист другой обеспечивающей безопасность фирмы UpGuard.
Anti-Malware
Данные американских военных и разведчиков слили в Сеть
Тысячи файлов, содержащих личную информацию военных и сотрудников спецслужб США, находились в свободном доступе в Интернете до того, как их обнаружила частная фирма по обеспечению безопасности
Windows 10 Fall Creators Update выходит 17 октября.
Microsoft рассказала о грядущих нововведениях на выставке IFA 2017: https://news.microsoft.com/ru-ru/windows-10-fall-creators-update-vy-hodit-17-oktyabrya/
Microsoft рассказала о грядущих нововведениях на выставке IFA 2017: https://news.microsoft.com/ru-ru/windows-10-fall-creators-update-vy-hodit-17-oktyabrya/
В России появилась первая магистерская программа по дополненной и виртуальной реальности: http://www.cossa.ru/news/174068/
В Дальневосточном федеральном университете (ДВФУ) открылась первая в России магистерская программа по дополненной и виртуальной реальности Game development & VR. Программу запустили в рамках проекта Агентства стратегических инициатив «Кибер Россия». По окончании обучения магистранты получат сертификаты международного образца.
Преподаватели вуза и приглашённые специалисты «Кибер России» обучат студентов игровому дизайну, созданию пользовательских сценариев и образцам эксплуатации устройств виртуальной, дополненной и смешанной реальности. Плюс магистранты узнают о разработке и оптимизации VR- и AR-приложений для ПК и мобильных платформ по различным направлениям.
Вместо лекций студенты займутся проектной практикой, а каждые полгода будут представлять свои проекты на хакатонах «Кибер Восток».
В Дальневосточном федеральном университете (ДВФУ) открылась первая в России магистерская программа по дополненной и виртуальной реальности Game development & VR. Программу запустили в рамках проекта Агентства стратегических инициатив «Кибер Россия». По окончании обучения магистранты получат сертификаты международного образца.
Преподаватели вуза и приглашённые специалисты «Кибер России» обучат студентов игровому дизайну, созданию пользовательских сценариев и образцам эксплуатации устройств виртуальной, дополненной и смешанной реальности. Плюс магистранты узнают о разработке и оптимизации VR- и AR-приложений для ПК и мобильных платформ по различным направлениям.
Вместо лекций студенты займутся проектной практикой, а каждые полгода будут представлять свои проекты на хакатонах «Кибер Восток».
Cossa.ru - информационный портал о маркетинге и коммуникациях в цифровой среде.
В России появилась первая магистерская программа по дополненной и виртуальной реальности
Вместо экзаменов — хакатоны.
Народный банк Китая признал размещение токенов (ICO) незаконным: https://tproger.ru/news/china-banned-ico/
Компании и лица, завершившие сбор средств, должны вернуть привлеченные инвестиции.
Компании и лица, завершившие сбор средств, должны вернуть привлеченные инвестиции.
Tproger
Власти Китая запретили ICO
Народный банк Китая признал размещение токенов (ICO) незаконным. Компании и лица, завершившие сбор средств, должны вернуть привлеченные инвестиции.
Операции с криптовалютами должны облагаться подоходным налогом (НДФЛ).
Подобную инициативу выдвинуло Министерство связи, несмотря на недавнее предложение о запрете подобных операций для частных лиц: https://tproger.ru/news/mincom-for-tax/
Подобную инициативу выдвинуло Министерство связи, несмотря на недавнее предложение о запрете подобных операций для частных лиц: https://tproger.ru/news/mincom-for-tax/
Tproger
Министерство связи предложило облагать операции с криптовалютами подоходным налогом
Операции с криптовалютами должны облагаться подоходным налогом (НДФЛ). Подобную инициативу выдвинуло Министерство связи.
Google и Bertelsmann проспонсируют курсы для 75 000 начинающих разработчиков: https://tproger.ru/news/google-udacity-free-courses/
Анонсированы программы по Android- и веб-разработке, а также по науке о данных.
Анонсированы программы по Android- и веб-разработке, а также по науке о данных.
Tproger
Google проспонсирует обучение 60 тысяч мобильных и веб-разработчиков из Европы, России и ещё трёх стран
Google и Bertelsmann проспонсируют курсы для 75 000 начинающих разработчиков. Анонсированы программы по Android- и веб-разработке, а также науке о данных.
Google даёт возможность сертифицировать свои навыки всем мобиильным веб-разработчикам: https://tproger.ru/news/google-mobile-web-certification/
Для получения сертификата нужно пройти онлайн-экзамен.
Для получения сертификата нужно пройти онлайн-экзамен.
Tproger
Google запустила программу сертификации мобильных веб-разработчиков
Google даёт возможность сертифицировать свои навыки всем мобиильным веб-разработчикам. Для получения сертификата нужно пройти онлайн-экзамен.
Канадская компания анонсировала выпуск бионических линз Bionic Lens: https://tproger.ru/news/bionic-lens/
С их помощью станет возможно увидеть даже клетки кожи без использования микроскопов.
С их помощью станет возможно увидеть даже клетки кожи без использования микроскопов.
Tproger
Бионические линзы помогут людям получить сверхзрение
Канадская компания анонсировала выпуск бионических линз Bionic Lens. С их помощью станет возможным увидеть даже клетки кожи без использования микроскопов.
В ЦИК рассказали, почему пока невозможно использовать блокчейн на выборах в России: https://tproger.ru/news/blockchain-cannot-vote/
Главным препятствием становится низкий уровень технической оснащенности.
Главным препятствием становится низкий уровень технической оснащенности.
Tproger
Глава ЦИК пояснила, почему блокчейн пока нельзя использовать на выборах
В ЦИК рассказали, почему пока невозможно использовать блокчейн на выборах в России. Главным препятствием становится низкий уровень технической оснащенности.
ВКонтакте проводит конкурс среди Android-разработчиков: https://tproger.ru/news/vk-android-app-contest/
Призовой фонд составит от 500 тысяч до 1 млн рублей.
Призовой фонд составит от 500 тысяч до 1 млн рублей.
Tproger
ВКонтакте проводит конкурс среди Android-разработчиков с призовым фондом до 1 млн рублей
ВКонтакте проводит конкурс среди Android-разработчиков. Призовой фонд составит от 500 тысяч до 1 млн рублей.
Минтранс РФ разрешил использование электронных посадочных талонов: https://tproger.ru/news/digital-boarding-pass/
Для посадки в самолёт будет необходимо показать штрих-код с экрана мобильного устройства.
Для посадки в самолёт будет необходимо показать штрих-код с экрана мобильного устройства.
Tproger
Минтранс разрешил авиакомпаниям принимать электронные посадочные талоны
Минтранс РФ разрешил использование электронных посадочных талонов. Для посадки в самолёт необходимо показать штрих-код с экрана мобильного устройства.
Google открыла курс повышения цифровой грамотности среди школьников: https://tproger.ru/news/google-helps-educators/
Компания надеется обучить нынешнее молодое поколение основам ответственности и безопасности в Сети.
Компания надеется обучить нынешнее молодое поколение основам ответственности и безопасности в Сети.
Tproger
Google выпустила курс повышения цифровой грамотности школьников
Google открыла курс повышения цифровой грамотности среди школьников. Компания надеется обучить нынешнее молодое поколение основам безопасности в Сети.
Генеральный директор Telegram рассказал подробности попытки «дружеской» вербовки ФБР: https://tproger.ru/news/pavel-durov-about-fbi/
Агентство хотело получить внутреннюю информацию компании, в том числе и за деньги.
Агентство хотело получить внутреннюю информацию компании, в том числе и за деньги.
Tproger
Павел Дуров раскрыл детали несостоявшейся вербовки ФБР
Генеральный директор Telegram рассказал подробности попытки «дружеской» вербовки ФБР. Агентство хотело получить внутреннюю информацию компании.
Google выпустила обновление своего браузера Chrome 61: https://tproger.ru/news/google-chrome-61/
В новой версии появилась поддержка модулей JavaScript и технологии WebUSB.
В новой версии появилась поддержка модулей JavaScript и технологии WebUSB.
Tproger
Google выпустила обновление браузера Chrome 61
Google выпустила обновление своего браузера Chrome 61. В новой версии появилась поддержка модулей JavaScript и технологии WebUSB.
Компания Lyrebird запустила публичную бета-версию генератора цифрового голоса: https://tproger.ru/news/lyrebird-ai-makes-voice/
Для создания голосового аватара необходимо всего лишь предоставить минутную запись голоса.
Для создания голосового аватара необходимо всего лишь предоставить минутную запись голоса.
Tproger
Lyrebird создала ИИ, способный синтезировать голос любого человека
Компания Lyrebird запустила публичную бета-версию генератора цифрового голоса. Для создания голосового аватара необходимо отправить минутную запись голоса.
Первая конференция ВКонтакте для игровых разработчиков VK High Score пройдёт 12 октября: https://tproger.ru/events/vk-high-score-game-conference/
Участие бесплатно для всех.
Участие бесплатно для всех.
Tproger
12 октября пройдёт VK High Score, первая игровая конференция ВКонтакте
Первая конференция ВКонтакте для игровых разработчиков VK High Score пройдёт 12 октября. Участие бесплатно для всех.
TIOBE опубликовала рейтинг языков программирования за сентябрь: https://tproger.ru/news/tiobe-september-2017/
Как долго ещё языки большой тройки (Java, C, C++) будут доминировать?
Как долго ещё языки большой тройки (Java, C, C++) будут доминировать?
Tproger
Сентябрьский рейтинг языков программирования TIOBE: сколько ещё времени будет доминировать большая тройка?
TIOBE опубликовало рейтинг за сентябрь. Как долго ещё языки большой тройки (Java, C, C++) будут доминировать?
Google пригласила всех войти в мир любимой музыки: https://tproger.ru/news/google-inside-music/
Теперь можно наслаждаться песнями, не только их слушая, но и прочувствовав их визуально.
Теперь можно наслаждаться песнями, не только их слушая, но и прочувствовав их визуально.
Tproger
Google предложила «войти» в любимые песни с помощью VR
Google пригласила всех войти в мир любимой музыки. Теперь можно наслаждаться песнями, не только их слушая, но и прочувствовав их визуально.
В Apache Struts нашли критическую уязвимость, ставящую под угрозу крупнейшие компании: https://xakep.ru/2017/09/06/apache-struts-rce/
Проблема получила идентификатор CVE-2017-9805 и связана с работой плагина REST, который присутствует в большинстве установок Apache Struts. По информации исследователей, уязвимость вызвана тем, как фреймворк реализует десериализацию данных поступивших из недоверенных источников. В частности плагин REST не может корректно обработать XML-пейлоад. Эксперты пишут, что баг очень похож на проблему десериализации, обнаруженную в 2015 году в Apache Commons Collection.
Уязвимость представляет опасность для всех версий Apache Struts, выпущенных после 2008 года (начиная от Struts 2.5 и заканчивая Struts 2.5.12). Из-за этого все приложения, использующие фреймворк и плагин REST, уязвимы для удаленных атак, причем исследователи подчеркивают, что эксплуатировать проблему очень легко.
Проблема получила идентификатор CVE-2017-9805 и связана с работой плагина REST, который присутствует в большинстве установок Apache Struts. По информации исследователей, уязвимость вызвана тем, как фреймворк реализует десериализацию данных поступивших из недоверенных источников. В частности плагин REST не может корректно обработать XML-пейлоад. Эксперты пишут, что баг очень похож на проблему десериализации, обнаруженную в 2015 году в Apache Commons Collection.
Уязвимость представляет опасность для всех версий Apache Struts, выпущенных после 2008 года (начиная от Struts 2.5 и заканчивая Struts 2.5.12). Из-за этого все приложения, использующие фреймворк и плагин REST, уязвимы для удаленных атак, причем исследователи подчеркивают, что эксплуатировать проблему очень легко.
XAKEP
В Apache Struts нашли критическую уязвимость, ставящую под угрозу крупнейшие компании
Во фреймворке Apache Struts, который используется в топовых энтерпрайз-приложениях, обнаружена опасная RCE-уязвимость.
Google попросила сторонних разработчиков об унификации документации: https://tproger.ru/news/google-guide-for-developers/
Компания опубликовала подробный список рекомендаций.
Компания опубликовала подробный список рекомендаций.
Tproger
Google опубликовала руководство по оформлению документации для сторонних разработчиков
Google попросила сторонних разработчиков об унификации документации. Все open-source разработчики могут следовать опубликованным рекомендациям.