Category: Интересно

Разработчики GraphicsMagick проанализировали подверженность уязвимостям ImageMagick

Май 09, 2016 - Интересно - 0 Comments - Стандартный

Разработчики проекта GraphicsMagick, ответвившегося от ImageMagick в 2002 году, опубликовали результаты анализа критических уязвимостей, недавно выявленных в ImageMagick. Отмечается, что несмотря на дополнительные проверки аргументов, GraphicsMagick оказался уязвим при применении немного изменённого вектора атаки.

Атака по организации выполнения произвольных shell-команд может быть организована в GraphicsMagick через файлы в формате «gplt», которые обрабатываются через запуск gnuplot, вызываемый при помощи функции system() с группировкой аргументов в одной строке. Для блокирования атаки достаточно удалить запись «gplt» в файле delegates.mgk.

GraphicsMagick также подвержен проблемам с обработкой MVG на основании заголовков (MVG будет обработан даже если файл поставляется в .jpg или с любым другим расширением). Отмечается и подверженность уязвимостям CVE-2016-3718 (инициирования внешних запросов HTTP GET или FTP) и CVE-2016-3715 (удаление файлов при обработке специально оформленных изображений).

Let’s block ads! (Why?)

Google готовит к открытию систему трассировки XRay

Май 08, 2016 - Интересно - 0 Comments - Стандартный

Компания Google объявила о скором открытии исходных текстов проекта XRay, в рамках которого развивается система трассировки вызова функций в приложениях, активно используемая для отладки внутренних сервисов Google, таких как BigTable и движка контекстной рекламы. Система примечательна поддержкой динамической активации, позволяющей включать отладочный режим, создающий паразитную нагрузку, только при необходимости, в остальное время практически не создавая накладных расходов. Подобный подход позволяет использовать XRay для отладки высоконагруженных приложений в их естественной рабочей среде, где невозможно применение обычных систем отладки и профилирования.

Основу XRay составляют добавляемые во время компиляции точки перехвата и динамически загружаемая библиотека. В обычном режиме точки перехвата работают как пустые заглушки («nop sleds»), а библиотека может включаться и выключаться на лету, во время работы приложения. При включении библиотеки заглушки заменяются на вызовы предоставляемых библиотекой обработчиков, выполняющих операции детализированной трассировки. Подлежащие трассировке функции помечаются в исходных текстах через добавление специальных аннотаций («__attribute__(…)»);

Трассировка достаточно точно отражает все возникающие задержки вызова в условиях работы приложения в промышленной эксплуатации. Для изучения собранных данных подготовлен специальный аналитический инструментарий, в том числе позволяющий наглядно оценить возможные проблемы на графике. В ближайшие недели наработки XRay будут переданы сообществу LLVM.

Let’s block ads! (Why?)

В сборках Debian для архитектуры i386 повышены требования к классу CPU

Май 07, 2016 - Интересно - 0 Comments - Стандартный

07.05.2016 22:58 В сборках Debian для архитектуры i386 повышены требования к классу CPU

Разработчики проекта Debian объявили об изменении минимальных требований к процессорам, на которых смогут работать сборки Debian для архитектуры i386. В качестве минимально поддерживаемых вместо 586 отныне заявлены процессоры класса 686. Таким образом, поддержка процессоров старее выпущенного 20 лет назад Pentium Pro прекращена (поддержка 486 была прекращена в Debian Squeeze).

С декабря пакеты с ядром Linux новее 4.3 для архитектуры i386 уже собираются только с поддержкой процессоров 686. Отныне изменения внесены и в GCC, что привело к сборке всех пакетов в Debian Unstable и Testing с использованием генерации кода только для CPU 686. Попытка запуска данных пакетов на более старых CPU приведёт к краху. Всем пользователям Unstable и Testing на старых CPU рекомендуется использовать Debian 8 «Jessie», в котором поддержка старых процессоров продлится до 2018 или 2020 года, если для Jessie будет предоставлена дополнительная поддержка LTS.

Среди процессоров, на которых теперь не смогут работать Debian Unstable и Testing:

  • AMD K5, K6, K6-2 (aka K6 3D), K6-3
  • DM&P/SiS Vortex86, Vortex86SX
  • Cyrix III, MediaGX, MediaGXm
  • IDT Winchip C6, Winchip 2
  • Intel Pentium, Pentium with MMX
  • Rise mP6
  • VIA C3 ‘Samuel 2’, C3 ‘Ezra’
  1. Главная ссылка к новости (https://lists.debian.org/debia…)
  2. OpenNews: Началось бета-тестирование Devuan, форка Debian без systemd
  3. OpenNews: Debian 7 Wheezy объявлен LTS-выпуском и будет поддерживаться до 31 мая 2018 года
  4. OpenNews: Конфликт из-за поставки устаревшей версии XScreenSaver в Debian
  5. OpenNews: Заморозка пакетной базы Debian 9 «Stretch» отложена на два месяца
  6. OpenNews: Из Debian удалены сборки пакетов с драйверами NVIDIA из-за подозрений в несовместимости с GPL
Тип: К сведению
Ключевые слова: debian, i386, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
 
 
 
–1 +/
надо. новый софт лучше старых двух, даже тот же консольный софт совершенствуется. попробуйте сами поставить Debian 4.0 и пожить там — постоянно будет не хватать того, сего и всего.

а вообще, начиная с Debian 7.0, у пеньков тупо памяти не хватит initrd загрузить. 6.0 я использовал на Pentium 1.

http://st.51t.ru/586ss.png

 
 
+/
запусти https://sourceforge.net/projects/systemback/ и сделав образ, положи его с небольшим описанием ПО (что, для чего и как) гденибудь в сети — тысячи пользователей, в том числе и начинающих, будут тебе благодарны… а то сейчас при распросе гугла выподает только тиникоре, которое не стартует на первых пнях и требует от 64 мегов памяти…
 
 
+/
> запусти https://sourceforge.net/projects/systemback/ и сделав образ, положи его с небольшим
> описанием ПО (что, для чего и как) гденибудь в сети —
> тысячи пользователей, в том числе и начинающих, будут тебе благодарны… а
> то сейчас при распросе гугла выподает только тиникоре, которое не стартует
> на первых пнях и требует от 64 мегов памяти…

я лучше сделаю подобное для OpenBSD — включая как и образ, так и siteXX.tgz

 
+/
> запусти https://sourceforge.net/projects/systemback/ и сделав образ, положи его с небольшим
> описанием ПО (что, для чего и как) гденибудь в сети —
> тысячи пользователей, в том числе и начинающих, будут тебе благодарны… а
> то сейчас при распросе гугла выподает только тиникоре, которое не стартует
> на первых пнях и требует от 64 мегов памяти…

я несколько лет назад где-то на опеннете (но уже не помню, где, а может и не на опеннете), делал тест-драйв дистрибутивов на 8, 16 и 32 мб памяти

на 486/4 у меня работал baslinux, который я кои-8-фицировал и даже выходил через links в интернет, с помощью ppp over serial

ещё у меня где-то валялся образ OpenBSD 4.2 на 810 мб, который я делал для p150/24/810, но тот ноут уже помер.

 
 
+/
>я лучше сделаю подобное для OpenBSD…

а разве одно другому мешает? 🙂 Дебиан уже есть, значит можно будет сравнивать две системы меж собой по ресурсоёмкости и отзывчивости…

>ещё у меня где-то валялся образ OpenBSD 4.2 на 810 мб, который я делал для p150/24/810, но тот ноут уже помер.

вместе с винтом? — печально… а то было бы интересно взглянуть, т к такие ноуты встречаются, да и десяти мегабитные pcmcia-шки тоже поподаются…

 
 
+/
>>я лучше сделаю подобное для OpenBSD…
> а разве одно другому мешает? 🙂 Дебиан уже есть, значит можно будет
> сравнивать две системы меж собой по ресурсоёмкости и отзывчивости…

дебиан 6.0? нет, конечно, его уже нет. это скрин 2011 года.

>>ещё у меня где-то валялся образ OpenBSD 4.2 на 810 мб, который я делал для p150/24/810, но тот ноут уже помер.
> вместе с винтом? — печально… а то было бы интересно взглянуть, т
> к такие ноуты встречаются, да и десяти мегабитные pcmcia-шки тоже поподаются…

не, винтов от старых ноутов у меня навалом. у меня ноутов для них не хватает 🙂

 
 
+24 +/
>Современный софт уже требует что-то помощнее

Но по какой-то непонятной причине делает ровно то же, а часто даже и меньше, того, что делал когда-то старый софт 🙂

 
 
+/
> Но по какой-то непонятной причине делает ровно то же, а часто даже
> и меньше, того, что делал когда-то старый софт 🙂

Плюсанул, ты брат, прямо в корень глядишь. Спасибо тебе, за высказанную верную мысль.

 
 
–1 +/
> печально, есть еще 4(5) штуки amd k6-2 на работе — ээххх.

И вы собирались на них накатывать свежайший софт из нестабильных веток?
Да ещё и использовать их для решения современных актуальных задач?

 
+2 +/
> печально, есть еще 4(5) штуки amd k6-2 на работе — ээххх.

Срочно продавай, пока ещё Дебиян новых сборок не выпустил, и благодари Опеннетик за инсайдерские сведения, а так и остался бы сидеть на этих камнях.

 
 
+/
> жирный debian не будет работать на pentium. зловещий смех. занавес

Слушай, так юзеры пенитумов же все вымерли, ты с того света что ли прямо на Опеннетик пишешь — надо же, «до чего техника дошла»(С)

 
 
+/
Скорее всего — пересобирать самим. Собственно, на таких штуках редко стандартные дистрибутивы стоят.

Опять же — поддержку 486 раньше выбросили. Сейчас перестали поддерживать первопни.

 
+/
> Среди процессоров, на которых теперь не смогут работать Debian Unstable и
> Testing:
>  AMD K5, K6, K6-2 (aka K6 3D), K6-3
>  …
>  Intel Pentium, Pentium with MMX

Не-е-е-ет!!! Что же, я зря их хранил все эти годы?!

 
 
+1 +/
Есть ещё *BSD, freeDOS и множество всякого менее распространённого.
Более того, я абсолютно уверен (а я сам владелец не одного килограмма подобного оборудования), что ты хранил эти платы вовсе не в качестве запасного варианта если сломается текущая машина:)
 

 Добавить комментарий

Навигация

Let’s block ads! (Why?)

Космическое агентство NASA ввело в строй каталог общедоступных патентов

Май 07, 2016 - Интересно - 0 Comments - Стандартный

Космическое агентство NASA объявило о переводе в общественное достояние 56 ранее запатентованных технологий и создании каталога общедоступных патентов, которые можно свободно использовать всем желающим, в том числе для коммерческого применения. Каталог снабжён поисковой системой и охватывает более тысячи патентов, распространяемых как общественное достояние.

В качестве примера раскрытых патентов отмечаются методы управления воздушным потоком вокруг летательных аппаратов на гиперзвуковых скоростях, технологии для снижения концентрации опасных газов, создаваемых в процессе жизнедеятельности людей в космосе, а также изобретения, связанные с соплами ракетных двигателей и системами впрыска топлива, которые могут помочь в разработке нового поколения космических аппаратов.

Let’s block ads! (Why?)

Релиз полностью свободного дистрибутива gNewSense 4.0

Май 06, 2016 - Интересно - 0 Comments - Стандартный

06.05.2016 21:55 Релиз полностью свободного дистрибутива gNewSense 4.0

После более двух лет разработки увидел свет релиз полностью свободного Linux-дистрибутива gNewSense 4.0, развитие которого координируется Фондом свободного ПО при личном участии Ричарда Столлмана. Сборки подготовлены для архитектур i386, amd64 и mipsel (сборка оптимизирована для нетбука Lemote Yeelong, которым пользовался Ричард Столлман).

Дистрибутив распространяется в виде загрузочного LiveCD с десктоп окружением GNOME (KDE и XFCE можно доустановить из пакетов). В качестве основы использована пакетная база Debian 7 «wheezy», которая переработана в плане изъятия всех несвободных компонентов, таких как бинарные драйверы, прошивки и приложения, распространяемые под несвободной лицензией, изображения, использующие зарегистрированные торговые марки. В дистрибутиве используется ядро Linux-libre, очищенное от проприетарных прошивок и компонентов, содержащих несвободные бинарные вставки или участки кода, область применения которых ограничена производителем.

  1. Главная ссылка к новости (http://lists.nongnu.org/archiv…)
  2. OpenNews: Выход полностью свободного дистрибутива gNewSense 3.1
  3. OpenNews: Выход полностью свободного дистрибутива gNewSense 3.0, перешедшего на пакетную базу Debian GNU/Linux
  4. OpenNews: Фонд СПО признал Guix полностью свободным дистрибутивом
  5. OpenNews: Фонд СПО признал ProteanOS полностью свободным дистрибутивом
  6. OpenNews: Фонд CПО выпустил полностью свободный вариант ядра Linux 4.5
Тип: Программы
Ключевые слова: gnewsense, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
 
 
 
 
 
+1 +/
У дебиана свой LTS, который начинается после окончания основной поддержки безопасности oldstable. В конце апреля команда LTS взяла на себя семерку.
 
 
 
+/
> Все правильно. systemd, мало того что написан на богомерзком, так и ограничевает
> твою свободу в виборе.

Ошибаешься. Если не_Gnome 3 разработчики DE не смогли сделать свои поделия без зависимостей от systemd, то никто не виноват кроме их самих.

 
–1 +/
Теперь, оставя шумный свет,
И муз, и ветреную моду,
Что ж изберете вы?

— Свободу.

Прекрасно. Вот же вам совет;
Внемлите истине полезной:
Наш век — торгаш; в сей век железный
Без денег и свободы нет.

 
 
+/
>в сей век железный Без денег и свободы нет

Поэтому, выбирая свободу, выбираешь и деньги, которые в наше время являются необходимой составной частью свободы.

 
 
 
+/
Столлман питается листьями и комарами? А вместо швейной фабрики у него фиговое дерево? У Столлмана нет денег? Ну нифига себе! Да он суровей, чем Чак Норрис с омской пропиской на челябинском вокзале!
 
 
 
 
 
+/
А чем Гейтс знаменит? Богатством?(Вроде ни в чём другом замечен не был) Ну вот кто у нас в боевиках подчёркнуто богатый? Да вроде и нет таких. Так что нет у Гейтса аналогов в мире боевиков.
 
+/
Очищать ядро от патентованных вставок исходного кода — нехорошо в плане безопастности. Идет он этот Столлман куда подальше со своим АНБ.
 

 Добавить комментарий

Навигация

Let’s block ads! (Why?)

Выпуск СУБД Redis 3.2

Май 06, 2016 - Интересно - 0 Comments - Стандартный

06.05.2016 19:38 Выпуск СУБД Redis 3.2

После года разработки состоялся релиз СУБД Redis 3.2, относящейся к классу NoSQL-систем и развиваемой при содействии компании VMware. Redis предоставляет похожие на Memcached функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua. В отличие от Memcached, Redis обеспечивает постоянное хранение данных на диске и гарантирует сохранность БД в случае аварийного завершения работы. Исходные тексты проекта распространяются в рамках лицензии BSD. Клиентские библиотеки доступны для большинства популярных языков, включая Perl, Python, PHP, Java, Ruby и Tcl.

Redis поддерживает транзакции, позволяющие выполнить за один шаг группу команд, гарантируя непротиворечивость и последовательность (команды от других запросов не могут вклиниться) выполнения заданного набора команд, а в случае проблем позволяя откатить изменения. Все данные в полном объёме кэшируются в оперативной памяти. Для управления данными предоставляются такие команды, как инкремент/декремент, стандартные операции над списками и множествами (объединение, пересечение), переименование ключей, множественные выборки и функции сортировки. Поддерживается два режима хранения: периодическая синхронизация данных на диск и ведение на диске лога изменений. Во втором случае гарантируется полная сохранность всех изменений. Возможна организация master-slave репликации данных на несколько серверов, осуществляемая в неблокирующем режиме. Доступен также режим обмена сообщениями «публикация/подписка», при котором создаётся канал, сообщения из которого распространяются клиентам по подписке.

Ключевые улучшения, добавленные в Redis 3.2:

  • GEO API с возможностью индексирования координат по широте и долготе, вычисления расстояния и указания допустимого радиуса вокруг искомой точки при формировании запросов;
  • Новая команда BITFIELD, позволяющая использовать строки как битовый массив из набора целых чисел. Числа в массиве можно инрементировать и декрементировать для использования в качестве счётчиков, настраивать поведение при переполнении;
  • Многочисленные улучшения в Redis Cluster, который позволяет развернуть конфигурацию в которой данные автоматически распределяются между несколькими узами Redis. Добавлены средства ребалансировки в redis-trib и улучшена система миграции реплицированных данных. В нестабильной ветке появилась возможность создания узлов за трансляторами адресов и использования средств Docker по перенаправлению портов.
  • Реализован альтернативный способ репликации Lua-скриптов — «репликация эффекта от работы скрипта», при котором вместо репликации самого скрипта реплицируется последовательность команд записи, получаемых в результате выполнения скрипта. При данном режиме репликации Redis сохраняет все команды выполняемые движком Lua, которые приводят к изменению данных в БД, и затем повторяет эти команды на slave-серверах;
  • Добавлен мощный отладчик скриптов Lua, который можно использовать из redis-cli;
    [embedded content]
  • Увеличена эффективность использования памяти, реализовано новое внутреннее представление списков, значительно экономящих память при хранении больших списков;
  • Реализовано согласование времени жизни ключей на первичных и slave-серверах при выполнении операций чтения;
  • В команду SPOP добавлена поддержка опционального аргумента со счётчиком;
  • В RDB добавлены AUX-поля и увеличена скорость загрузки RDB-файлов;
  • Обеспечена возможность использования Sentinel для мониторинга масштабируемости первичных серверов.
  1. Главная ссылка к новости (http://antirez.com/news/104…)
  2. OpenNews: Представлена Serenity, Redis-совместимая транзакционная СУБД с дисковым хранилищем
  3. OpenNews: Проект по созданию варианта СУБД Redis, переписанного на языке Rust
  4. OpenNews: Выпуск БД Redis 3.0
  5. OpenNews: Ядро операционной системы стало узким местом при выполнении операций в СУБД Redis
  6. OpenNews: Cравнение производительности СУБД Redis, Tarantool, CouchBase и Memcached
Тип: Программы
Ключевые слова: redis, nosql, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
 
+/
Ответ на комментарий гражданина Шталя А. (ныне удалённый): это не сишник, это программист на Lua.

Redis есть гуд. Не далее, как сегодня (или это было вчера? надо больше спать), перевёл Minetest сервера на redis. Ничё так.

 
 
+/
Я знаю, что это не сишник. Сишнику не пришло бы в голову демонстрировать свою говорящую голову в углу видео про Redis. Это только хипстеры так могут.
 

 Добавить комментарий

Навигация

Let’s block ads! (Why?)