Уязвимости Linux-ядра

| рубрика: Заметки | автор: st
Метки: , ,

В подсистеме ядра Linux, содержащей драйверы USB, обнаружены многочисленные уязвимости. Общий список на данный момент состоит из 79 пунктов, найденных за последние месяцы.

Большая часть из этих багов — обычные DoS-уязвимости (Denial of Service, отказ в обслуживании), способные блокировать или перезапускать ОС. Но некоторые из них позволяют злоумышленникам получать привилегии на …

Уязвимости проникают в коммерческие программы через Open Source

| рубрика: Заметки | автор: st
Метки: ,

Вышел неутешительный отчет "Report: Commercial Software Riddled With Open Source Code Flaws" компании Black Duck Software, специализирующийся на безопасности открытого программного обеспечения. Кратко о содержании и выводах.

  • исследовано 1071 приложение, использующее открытые исходники;
  • уязвимости ПО с открытым кодом представляют собой высокие риски для систем электронной коммерции и финансовых приложений;
  • 96 …

Сломанная компиляция PostgreSQL и уязвимость WPA2 в WiFi

| рубрика: Заметки | автор: st
Метки: ,

Новости несвязаны между собой, но интересны с точки зрения трендов опенсурса в первом случае и неоправданного фанатизма веры в математиков во втором.

Добавление ключевого слова INFINITY в SQL приводит к тому, что PostgreSQL перестает собираться некоторыми компиляторами, прежде всего MSVC. Проблема оказалась не в Microsoft, а в том, что на …

Про библиотеки компонентов

| рубрика: Заметки | автор: st
Метки: ,

Wooden ass

В отличие от большинства встречающихся на интернет-помойке библиотек, JCL и JVCL были достаточно стабильными и функциональными во времена своей молодости. У нас эта крупная связка используется ради нескольких компонентов начиная еще с версий 1.х, выпущенных сообществом в начале 2000-х годов.

Вчера после 7 (!) лет понадобилось обновить библиотеки. Заходим на …

"Топят" за Linux...

| рубрика: Заметки | автор: st
Метки:

Очаровательная аргументация горячих парней "за Linux" стоит того, чтобы её записать и прокомментировать.

"Windows -- это главный вирус"

Здесь, как ни странно, парни почти правы. Если на ПК в 90 случаях из 100 стоит Windows, в 9 - Mac и только в 1 - Linux, то минимум 90% всех вирусов будет создаваться именно …

Тысяча мелочей

| рубрика: Заметки | автор: st
Метки: ,

Использование т.н. свободного программного обеспечения и Линукса в частности приводит к неожиданным профессиональным деформациям. Основное отличие от Windows или Mac состоит в том, что без поиска в Гугле пользоваться системой на десктопе или ноутбуке невозможно (о серверах речь особая, там есть поддержка поставщиков, выстраданные пути и документация по ним …

It dominates или о доминировании

| рубрика: Заметки | автор: st

Цитата.

Les Etats-Unis... sont la seule et unique hyperpuissance. Elle est prédominante dans tous les domaines : économique, technologique, militaire, monétaire, linguistique, culturel. Cette situation est sans précédent

Hubert Védrine, Ministre des Affaires étrangères de la République Française, 2000 (1)

The United States of America... is the only superpower. It dominates …

No SQL — no money

| рубрика: Заметки | автор: st
Метки:

В процессе лекции о сетевой модели данных в качестве примера её реализации в СУБД я использую Neo4j. Авторы скромно называют свою добротную поделку "графовой", но это чистая дань маркетингу, дабы не ассоциироваться с такими монстрами, как СУБД IDS Бахмана, созданная им в Honeywell еще в районе 1966 года.

После откровений …

Фортран на LLVM

| рубрика: Заметки | автор: st
Метки:

Упоминая Фортран в контексте "его пользователи еще простудятся на похоронах очередного корпоративного монстра-фреймворка", я не сильно преувеличивал. Одна из проблем Фортрана -- сложный компилятор, реализовать который под каждую целевую платформу может быть экономически нецелесообразно. Следующая за этим проблема -- бинарная совместимость сгенерированного кода с модулями на Си/Си++. Поэтому в ноябре 2015 …