Category: Интересно

НИИ Российского овцеводства и козоводства создал альтернативу Windows

Май 24, 2017 - Интересно - 0 Comments - Стандартный

Программисты Ставропольского НИИ овцеводства и козоводства разработали отечественную операционную систему, которая, по их мнению, должна заменить зарубежные аналоги на российском рынке. Авторы программы уверены, что их система будет способствовать импортозамещению, а также обеспечит безопасность страны от шпионского иностранного софта. НИИ потратил 40 млн рублей на разработку «убийцы» Windows — операционной системы Ivan OS. Один из […]

Астронавт с МКС запечатлел «защитное поле» Земли

Май 01, 2017 - Интересно - 0 Comments - Стандартный

Французский космонавт Тома Песке выложил на своей странице в Twitter ночную съемку Земли с орбиты. На видео получился интересный эффект, благодаря которому кажется,что нашу планету окружает некое защитное поле зеленого цвета. Однако сам астронавт восхитился не этим явлением, а сочетанием блеска звезд и ночных городов. Благодаря движению камеры кажется, что яркие огни с Земли перелетают в космос, […]

Facebook создает технологию управления компьютером силой мысли

Апр 21, 2017 - Интересно - 0 Comments - Стандартный

Американская корпорация Facebook разрабатывает методы, которые позволят управлять компьютером без применения периферийных устройств, при помощи одной силы мысли. Об этом заявила глава отдела под названием Building 8, занимающегося соответствующими исследованиями, Регина Дуган на отраслевой конференции F8 в городе Сан-Хосе, штат Калифорния. Неинвазивную систему, печатающую 100 слов в минуту исключительно с помощью сигналов мозга, разрабатывают в настоящее […]

Apple готовит революцию для живущих с диабетом

Апр 14, 2017 - Интересно - 0 Comments - Стандартный

Сахарный диабет давно стал общемировой проблемой. Количество заболевших растет с каждым годом. По статистике, им страдает около 7% от всего населения Земли, а это 371 миллион человек. Компания Apple разрабатывает секретное устройство для борьбы с сахарным диабетом, сообщает Rambler News Service со ссылкой на CNBC. С инициативой создания устройства, позволяющего проводить лечение диабета, выступал еще […]

Увидел свет свободный мультфильм Моревна, подготовленный в пакете Synfig

Авг 10, 2016 - Интересно - 0 Comments - Стандартный

После восьми лет работы опубликован свободный анимационный фильм «Марья Моревна» (Marya Morevna), подготовленного в стиле «аниме» c сюжетом по мотивам русских народных сказок. Мультфильм опубликованы под лицензией Creative Commons Attribution-ShareAlike 4.0. Исходные материалы, полученные в процессе создания мультфильма, будут опубликованы 23 августа под свободной лицензией, допускающей создание производных работ.

В процессе производства мультфильма использовано только свободное программное обеспечение, и в частности пакет для векторной 2D-анимации Synfig, развиваемый в кооперации с создателями Моревна. При подготовке фильма на практике опробованы последние новшества экспериментальной ветки Synfig, такие как новый движок рендеринга Cobra и компоненты для интеграции с ПО Papagayo Lipsync. Новый стабильный релиз Synfig

[embedded content]

Let’s block ads! (Why?)

Серьёзная уязвимость в инфраструктуре проекта Fedora Linux

Авг 10, 2016 - Интересно - 0 Comments - Стандартный

В системе Fedora Account System (FAS), используемой для авторизации и организации входа разработчиков Fedora в различные web-сервисы проекта, в том числе в репозитории git и Bugzilla, выявлена проблема с безопасностью (CVE-2016-1000038), позволяющая без авторизации выполнить HTTP-запрос от имени любого пользователя инфраструктуры.

Уязвимость связана с логической ошибкой в коде, из-за которой web-приложение FAS может принять некорректный поддельный клиентский сертификат. При установке заголовка X-Client-Verify осуществлялось копирование логина из заголовка X-Client-CN, выставлялся флаг успешной авторизации и пропускалась стадия проверки пароля. Проблема решена в свежем выпуске FAS путём удаления кода поддержки авторизации по клиентским сертификатам, который выглядел скорее как заглушка, чем работающий код.

При отправке запроса от имени участника проекта Fedora, имеющего высокий уровень доступа, атакующий мог добавить, отредактировать или удалить параметры учетной записи пользователя или группы. Так как FAS является открытой разработкой и используется не только в Fedora, разработчикам проектов, применяющих FAS, рекомендуется срочно обновить систему до последнего выпуска.

Проблема выявлена разработчиками Fedora и уже устранена в рабочем сервисе. Репозитории пакетов, компоненты дистрибутива Fedora и пользователи не пострадали. В настоящее время проводится дополнительный аудит старых логов для выявления признаков возможных манипуляций параметрами пользователей и групп. На текущий момент никаких признаков, что об уязвимости было известно злоумышленникам, не найдено. В целостности репозиториев разработчики не сомневаются, так как любая активность в интерфейсе dist-git, связанная с содержимым пакетов, приводит к отправке уведомления сопровождающим. При этом через web-сервисы повлиять на отправку подобных уведомлений невозможно.

Let’s block ads! (Why?)