Сегодня на SecurityLab в «TOP Новостях» появилась ссылка на «Множественные уязвимости KVM».
Интересно посмотреть, думаю, я же копаюсь в нём сейчас. Тем более — open source: можно сразу и на патч посмотреть.
Всем, кому интересно, как инженер по безопасности ПО из Google и главный инженер-программист из Red Hat закоммитили в kernel/git/torvalds/linux.git ненужный патч несуществующей уязвимости, добро пожаловать под кат.
Упоминавшаяся ранее на Хабре уязвимость в Android, которая "...позволяет злоумышленникам превратить любое приложение в троян" устранена и патч передан производителям.
Обнаруженная командой Bluebox Labs уязвимость заключалась в том, что хакер имел возможность изменить APK-файл приложения без изменения соответствующей криптографической подписи. Утверждалось, что проблеме потенциально подвержены более 900 млн устройств, работающие под различными версиями Android, начиная с 1.6.
Читать полностью »
В последних двух выпусках Радио-T ведущие пытались обсудить GIT. Евгений (Umputun) задавался вопросом зачем нужен rebase и очень удивился, когда я спросил, редактирует ли он коммиты. На мой взгляд, чтоб понять GIT, достаточно вникнуть в процесс разработки Linux Kernel, т к создавался он именно для этого.
Читать полностью »
Менее часа назад Microsoft анонсировали выпуск очередной серии патчей, нацеленных на устранение уязвимостей в своих продуктах. Заявленные ранее в пре-релизе (7 февраля) секьюрити-фиксы покрывают в общей сложности 57(!) уникальных уязвимостей (5 исправлений со статусом Critical и 7 со статусом Important). Детальный отчет (включая сопоставления исправлений с CVE ID) Вы можете найти здесь.
Доброго времени суток, дорогой читатель. Надеюсь, что ты читаешь этот короткий пост за своим утренним кофе, и тебе не пришлось творить экстренный деплой посреди ночи. Иначе — соболезную, и предлагаю тебе обновить свои Ruby on Rails приложения прямо сейчас.
Читать полностью »
Сегодня столкнулся со следующей проблемой: при установке VMware Workstation 8 на Linux Mint 13 (ядро 3.2, как и в ubuntu 12.04 LTS или других новых дистрибутивах) и последующем запуске возникает требование пропатчить ядро системы. Как я узнал из интернета, ситуация достаточно распространенная, однако, ни одной подробной инструкции «от начала до конца» я не нашел. Проблема была мной решена, в связи с чем я решил написать небольшой гайд.
Итак, последовательность действий такова:
Сразу хочу сказать, что большинство пользователей бинарных дистрибутивов данный баг скорее всего не затрагивает. Проблема относится в первую очередь к пользователям gentoo, а так же ко всем другим, кто собирает ядро самостоятельно.
23.10.2012 в коде ядра ветки 3.6.* был обнаружен баг (по ссылке описание и патч, этот баг испраляющий), приводящий к частичному повреждению файловой системы ext4. Появился он в 3.6.2, после чего ошибочный код был портирован в ветки 3.5 и 3.4. В итоге затронуты следующие версии ядра:
3.6.3
3.6.2
3.5.7
(не уверен за предыдущие версии ветки 3.5.*)
3.4.15
3.4.14
(3.4.11 и ниже точно не затронуты)
Читать полностью »
Многие разработчики для Liferay Portal 6.0 EE остались недовольны политикой компании Liferay inc., т.к. при выходе версии 6.1, они лишились возможности использования триальных лицензий во время работы над проектами, а ключи от новой версии не являются обратно-совместимыми. Что делать? Если компания, производящая данный продукт не идет на встречу разработчикам и насильно переводит всех на новую версию, а предоставить всем разработчикам реальную лицензию от production-сервера для использования во время разработки — не самая лучшая идея. Выход есть, пусть даже не самый элегантный, но если выбора не оставляют — все равно можно решить данную проблему. Добро пожаловать под кат.Читать полностью »
Как ни странно, но среди программистов ещё довольно много тех, кто не видит смысла в системах контроля версий (СКВ) или попросту не знает о них. Хватает и тех, кто знает, но не в курсе с чего начать внедрение или, при использовании, проходят мимо очень удобных возможностей.Читать полностью »
Речь пойдет о том, как vim «сворачивает» (делает то, что по английски называется wrap) длинные строки. Допустим, у вас есть очень длинная строка кода, которая начинается с некоторым отступом. Скорее всего, если вы используете :set wrap и :set showbreak=->, она выглядит вот так:
Not-indented line Once indented line Twice indented line, which is long enough ->to be wrapped.
А хотелось бы, чтобы выглядела вот так:
Not-indented line Once indented line Twice indented line, which is long enough ->to be wrapped.
К сожалению, стандартными средствами Vim добиться этого невозможно, но есть патч, который позволяет с этим справиться.
Патч называется breakindent patchЧитать полностью »
