http://linux.at.ua/ Sat, 27 Aug 2016 18:54:07 GMT uCoz Web-Service Це программа для створення та обробки процедурних текстур нового рівня. <a class="link" href="https://www.allegorithmic.com/products/substance-designer/release-notes" rel="nofollow" target="_blank">Версія 5.5 тепер підтримує платформу Linux. </a> <br /><br /> <!--IMG1--><a href="https://linux.at.ua/_nw/1/23213624.jpg" class="ulightbox" target="_blank" title="Нажмите для просмотра в полном размере..."><img style="margin:0;padding:0;border:0;" src="https://linux.at.ua/_nw/1/s23213624.jpg" align="" /></a><!--IMG1--> <br /><br /> <!--IMG2--><a href="https://linux.at.ua/_nw/1/05627310.jpg" class="ulightbox" target="_blank" title="Нажмите для просмотра в полном размере..."><img style="margin:0;padding:0;border:0;" src="https://linux.at.ua/_nw/1/s05627310.jpg" align="" /></a><!--IMG2--> Це программа для створення та обробки процедурних текстур нового рівня. <a class="link" href="https://www.allegorithmic.com/products/substance-designer/release-notes" rel="nofollow" target="_blank">Версія 5.5 тепер підтримує платформу Linux. </a> <br /><br /> <!--IMG1--><a href="https://linux.at.ua/_nw/1/23213624.jpg" class="ulightbox" target="_blank" title="Нажмите для просмотра в полном размере..."><img style="margin:0;padding:0;border:0;" src="https://linux.at.ua/_nw/1/s23213624.jpg" align="" /></a><!--IMG1--> <br /><br /> <!--IMG2--><a href="https://linux.at.ua/_nw/1/05627310.jpg" class="ulightbox" target="_blank" title="Нажмите для просмотра в полном размере..."><img style="margin:0;padding:0;border:0;" src="https://linux.at.ua/_nw/1/s05627310.jpg" align="" /></a><!--IMG2--> https://linux.at.ua/news/substance_designer_ready_for_linux/2016-08-27-101 darkmx69 https://linux.at.ua/news/substance_designer_ready_for_linux/2016-08-27-101 Sat, 27 Aug 2016 18:54:07 GMT Несмотря на то, что эксплоиты в основном касаются устаревшего и выведенного из эксплуатации оборудования, некоторые проблемы оказались актуальными и в настоящее время. В частности, по мотивам обнародованной информации компания Cisco устранила в своих продуктах несколько уязвимостей, позволяющих удалённо выполнить код на оборудовании Cisco. В том числе устранена критическая уязвимость (CVE-2016-1457), позволяющая получить доступ к интерфейсу Cisco Firepower Management Center и Cisco ASA 5500-X с сервисами FirePOWER с правами root без прохождения аутентификации через отправку специально оформленного HTTP-запроса. Другая проблема (CVE-2016-6366) в Cisco ASA, Cisco PIX и Cisco Firepower позволяет без авторизации выполнить код через отправку запроса по SNMP. Несмотря на то, что эксплоиты в основном касаются устаревшего и выведенного из эксплуатации оборудования, некоторые проблемы оказались актуальными и в настоящее время. В частности, по мотивам обнародованной информации компания Cisco устранила в своих продуктах несколько уязвимостей, позволяющих удалённо выполнить код на оборудовании Cisco. В том числе устранена критическая уязвимость (CVE-2016-1457), позволяющая получить доступ к интерфейсу Cisco Firepower Management Center и Cisco ASA 5500-X с сервисами FirePOWER с правами root без прохождения аутентификации через отправку специально оформленного HTTP-запроса. Другая проблема (CVE-2016-6366) в Cisco ASA, Cisco PIX и Cisco Firepower позволяет без авторизации выполнить код через отправку запроса по SNMP. https://linux.at.ua/news/serija_ujazvimostej_v_produktakh_cisco_vyjavlennykh_posle_publikacii_ehksploitov_anb/2016-08-22-100 darkmx69 https://linux.at.ua/news/serija_ujazvimostej_v_produktakh_cisco_vyjavlennykh_posle_publikacii_ehksploitov_anb/2016-08-22-100 Mon, 22 Aug 2016 15:08:17 GMT Компания Microsoft <a class="link" href="https://azure.microsoft.com/en-us/blog/powershell-is-open-sourced-and-is-available-on-linux/" rel="nofollow" target="_blank">анонсировала</a> открытие исходного кода командной оболочки PowerShell под лицензией MIT и доступность под Linux. Доступны пакеты для Ubuntu и CentOS 7, а также инструкции по сборке. Компания Microsoft <a class="link" href="https://azure.microsoft.com/en-us/blog/powershell-is-open-sourced-and-is-available-on-linux/" rel="nofollow" target="_blank">анонсировала</a> открытие исходного кода командной оболочки PowerShell под лицензией MIT и доступность под Linux. Доступны пакеты для Ubuntu и CentOS 7, а также инструкции по сборке. https://linux.at.ua/news/powershell_otkryt_i_teper_dostupen_dlja_linux/2016-08-22-99 darkmx69 https://linux.at.ua/news/powershell_otkryt_i_teper_dostupen_dlja_linux/2016-08-22-99 Sun, 21 Aug 2016 23:41:35 GMT Найденная <a href="http://u.to/R1h0AQ" title="http://blog.zx2c4.com/749">уязвимость</a>&nbsp;позволяющая локальному злоумышленнику выполнить код с правами пользователя root. &nbsp;Источником уязвимости является ошибка в реализации proc-интерфейса для прямого доступа к памяти процесса (/proc/pid/mem).<div><br></div><div>До версии ядра 2.6.39 этот интерфейс предоставлял доступ только на чтение, т.к. было известно, что для записи он небезопасен. Незадолго до выхода версии 2.6.39 ограничения доступа к /proc/pid/mem были переделаны, после чего доступ на запись был разрешён. Как оказалось, проверка привилегий была выполнена некорректно, что позволяет локальному пользователю получить права суперпользователя во всех ядрах 2.6.39 и выше (исключая GIT snapshot, в котором данная уязвимость была на днях <a class="link" href="http://u.to/XVh0AQ" title="http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=e268337dfe26dfc7efd422a804dbb27977a3cccc" rel="nofollow" target="_blank">закрыта</a>), а также в ядрах из состава RHEL 6. </div> Найденная <a href="http://u.to/R1h0AQ" title="http://blog.zx2c4.com/749">уязвимость</a>&nbsp;позволяющая локальному злоумышленнику выполнить код с правами пользователя root. &nbsp;Источником уязвимости является ошибка в реализации proc-интерфейса для прямого доступа к памяти процесса (/proc/pid/mem).<div><br></div><div>До версии ядра 2.6.39 этот интерфейс предоставлял доступ только на чтение, т.к. было известно, что для записи он небезопасен. Незадолго до выхода версии 2.6.39 ограничения доступа к /proc/pid/mem были переделаны, после чего доступ на запись был разрешён. Как оказалось, проверка привилегий была выполнена некорректно, что позволяет локальному пользователю получить права суперпользователя во всех ядрах 2.6.39 и выше (исключая GIT snapshot, в котором данная уязвимость была на днях <a class="link" href="http://u.to/XVh0AQ" title="http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=e268337dfe26dfc7efd422a804dbb27977a3cccc" rel="nofollow" target="_blank">закрыта</a>), а также в ядрах из состава RHEL 6. </div> https://linux.at.ua/news/najdena_lokalnaja_ujazvimost_v_jadre_linux/2012-01-24-73 Dark_MX https://linux.at.ua/news/najdena_lokalnaja_ujazvimost_v_jadre_linux/2012-01-24-73 Tue, 24 Jan 2012 08:43:59 GMT Компанія Google збирається видалити підтримку кодеку <a href="http://ru.wikipedia.org/wiki/H.264" title="h264 на Wikipedia">H.264</a> з браузера Chrome та Chromium. На думку Google, H.264 відіграє важлику роль в Web, але компація прагне до популярізації відкритих інновацій і технологій, тому, щоб дістати поставленої мети, відтепер всі ресурси будуть спрямовані на розвиток і популяризацію відкритих кодеків. За заявою Google, видалення підтримки H.264 в Chrome буде вироблено через кілька місяців Компанія Google збирається видалити підтримку кодеку <a href="http://ru.wikipedia.org/wiki/H.264" title="h264 на Wikipedia">H.264</a> з браузера Chrome та Chromium. На думку Google, H.264 відіграє важлику роль в Web, але компація прагне до популярізації відкритих інновацій і технологій, тому, щоб дістати поставленої мети, відтепер всі ресурси будуть спрямовані на розвиток і популяризацію відкритих кодеків. За заявою Google, видалення підтримки H.264 в Chrome буде вироблено через кілька місяців https://linux.at.ua/news/chrome_vidmovljaetsja_vid_h264/2011-01-16-72 Dark_MX https://linux.at.ua/news/chrome_vidmovljaetsja_vid_h264/2011-01-16-72 Sun, 16 Jan 2011 06:32:27 GMT New York Post повідомила, що компанія Novell готується до поділу на дві частини для подальшого продажу двом невідомим компаніям. Операцію з продажу обох частин планується провести одночасно. Повідомляється, що про це буде оголошено вже через 3-4 тижні. Одна з частин є підрозділом по розробці і поширенню SUSE Linux. Тим не менш, також говориться, що переговори про покупку ще не завершені, і є певна частка ймовірності, що операція не відбудеться. Представники Novell від коментарів відмовилися, не підтвердив і не спростувавши дану інформацію. <br /> За даними, які вдалося отримати журналістам WallStreet Journal, одним з покупців є компанія VMWare. New York Post повідомила, що компанія Novell готується до поділу на дві частини для подальшого продажу двом невідомим компаніям. Операцію з продажу обох частин планується провести одночасно. Повідомляється, що про це буде оголошено вже через 3-4 тижні. Одна з частин є підрозділом по розробці і поширенню SUSE Linux. Тим не менш, також говориться, що переговори про покупку ще не завершені, і є певна частка ймовірності, що операція не відбудеться. Представники Novell від коментарів відмовилися, не підтвердив і не спростувавши дану інформацію. <br /> За даними, які вдалося отримати журналістам WallStreet Journal, одним з покупців є компанія VMWare. https://linux.at.ua/news/novell_gotuetsja_do_podilu_na_dvi_chastini_i_prodazhu/2010-09-17-70 kemmotar https://linux.at.ua/news/novell_gotuetsja_do_podilu_na_dvi_chastini_i_prodazhu/2010-09-17-70 Fri, 17 Sep 2010 16:16:43 GMT