TVSAT
00:00:00

Добро пожаловать на TVSAT.Gtaserv.ruДобро пожаловать на TVSAT.Gtaserv.ruДобро пожаловать на TVSAT.Gtaserv.ruДобро пожаловать на TVSAT.Gtaserv.ru

RSS Новости TVSAT.gtaserv.ru -форум любителей спутникового ТВ,интернета и компьютерных технологий.Гости не видят полную версию сайта.Вам лучше зайти или зарегистрироваться.Регистрация простая и не отнимет у Вас много времени. Информация для новичков!Чтобы скачать софт,нужно написать 2 сообщения в разделе "Общение" согласно темы и будет Вам счастье...

Больше свежей информации на

Другие операционные системы

Re: Другие операционные системы

Сообщение студент » 25 сен 2017, 22:42

Российская армия за 420 миллионов доведет до ума свою ОС


Минобороны решило вложиться в развитие своей специализированной ОС реального времени «Багет» и выделило на двухлетние работы по выпуску ее новой версии порядка 420 млн руб.

Апгрейд ОС «Багет»

Минобороны планирует к ноябрю 2019 г. усовершенствовать свою специализированную ОС «Багет», выпустив ее новый релиз — версию 4.0. На это министерство готово потратить 420,7 млн руб. Именно эта сумма заявлена в качестве начальной цены контракта в запущенной ведомством 21 сентября 2017 г. конкурсной процедуре по выбору поставщика. Заявки будут приниматься до 12 октября, их оценка намечена на 1 ноября.

Отметим, что все компетенции по развитию ОС «Багет» сосредоточены в организации, которая разработала ее предыдущие версии — НИИ системных исследований Российской академии наук (НИИСИ РАН). Однако в документах тендера представители госзаказчика утверждают, что для определения начальной цены контракта запросы рассылались сразу пяти неназванным потенциальным исполнителям, хотя ответ и пришел только от одного из них.

Линейка «Багетов» представляет собой так называемые ОС реального времени. В отличие от операционных систем общего назначения (таких как Windows и Linux) они призваны реагировать (крайне оперативно) не на действия пользователя, а на внешние события. То есть главная сфера их применения — это приборы, работающие в том числе в автоматическом режиме.

Новая разработка предназначена для вычислительных систем ВВСТ (вооружение, военная и специальная техника), работающих на отечественных процессорах 1890ВМ6Я, 1890ВМ7Я, 1890ВМ8Я, 1890ВМ9Я и 1890ВМ108. Все они также созданы в НИИСИ на собственной архитектуре института «Комдив», которую в организации называют MIPS-совместимой. Серийное производство первых двух моделей началось в 2011 г., третьей и четвертой — в 2016 г. Выход в свет последней по официальным планам намечен на 2017 г.

Предыдущая версия ОС — «Багет 3.0» — начала разрабатываться в 2004 г. Ее первый релиз был выпущен в 2008 г. Создание еще более ранней версии — «Багет 2.0» — началось в 1998 г. и закончилось в 2002 г.

Что будет представлять собой новая ОС

Как следует из документов, размещенных на сайте госзакупок, создаваемая операционная система станет многоядерной ОС со встроенными средствами контроля и восстановления после сбоев. Время ее реакции на различные процессы составит от 1,5 до 200 микросекунд.

В системе должны быть реализованы средства раздельной загрузки пользовательских программ. Она должна иметь повышенную надежность функционирования, обеспечивать разбиение специального ПО на несколько слабо взаимодействующих процессов. Все процессы, кроме главного системного должны работать в пользовательском режиме процессора и использовать виртуальную адресацию, что исключит доступ одних процессов к памяти других.

Максимальный объем оперативной памяти, поддерживаемый новой ОС, должен составить не менее 16 ГБ. «Багет 4.0» должен обеспечить разработчикам специализированного ПО средства, позволяющие контролировать время выполнения прикладных и системных процессов.

Подробности будущего контракта

Разработка новой ОС — это центральная часть заказываемых работ. Но в рамках исполнения будущего контракта подрядчику также необходимо будет создать общесистемные средства для представления графической информации и набор инструментальных средств.

В частности, необходимо будет создать компилятор с языков «Си» и «Си++», отладчик для ОС, графическую библиотеку, графический сервер, библиотеку интерфейсных компонентов, программу просмотра и обработки протокола событий, файловый сервер, компилятор высокоуровневого описания, библиотеку базы данных.

Кроме того, часть средств должна быть создана под уже существующую российскую ОС Astra Linux Special Edition, например геоинформационная система.

Неразбериха с названием тендера


Необходимо отметить, что полное название запущенного Минобороны конкурса звучит как «разработка модернизированной защищенной многоядерной ОС реального времени “ОС РВ Багет-М” и ОС общего назначения “ОСОН” для перспективных средств вычислительной техники военного назначения».

По этому названию можно было бы предположить, что министерство кроме «Багета» заказывает разработку еще одной, «обычной» ОС. Однако в перечне работ такой пункт отсутствует. Как мы уже отметили выше, есть только пункты, связанные с созданием приложений под уже существующую ОС Astra Linux.

На момент выхода материала на вопрос CNews, правильно ли редакция понимает, что название работ было просто некорректно сформулировано, в пресс-службе Минобороны ответить не смогли.

 !  ИНФОРМАЦИЯ ОТ АДМИНИСТРАЦИИ:Как выложить файл,софт,дамп на форум:Загружаем файл на файлообменник,копируем ссылку загруженного файла и выкладываем в окно ответа.Выделяем эту ссылку и нажимаем кнопку "download".Затем прячем всё это кнопкой "hide"

Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

За это сообщение пользователю студент "Спасибо" сказали
IGOR07

Re: Другие операционные системы

Сообщение студент » 22 ноя 2017, 23:04

Линус Торвальдс обозвал «***м придурком» ИБ-специалиста, написавшего защиту памяти для Linux

Линус Торвальдс полагает, что дело ИБ-специалистов — находить и устранять уязвимости, а не вмешиваться в работу ядра Linux для обеспечения его безопасности. Такое вмешательство он расценивает как попытку «убийства» ядра. Тех ИБ-специалистов, которые не согласны с его позицией, Торвальдс назвал «***ными придурками».

Конфликт Торвальдса и Кука

Создатель Linux Линус Торвальдс (Linus Torvalds) резко охарактеризовал подходы некоторых специалистов к кибербезопасности в ходе дискуссии, посвященной функциям белого списка, которые были предложены для версии 4.15 ядра Linux. Его гнев был направлен на приверженца открытого ПО Киса Кука (Kees Cook), который работает в Google над безопасностью смартфонов Pixel.

В июле 2017 г. Торвальдс уже упрекал Кука в «идиотизме». Как и в этот раз, причиной стали разногласия, связанные с работой памяти ядра.

Предложение Кука

На этот раз скандал разгорелся после того, как Кук подал заявку на внесение в версию ядра v4.15-rc1 разработанного им механизма ужесточенной пользовательской копии (hardened usercopy). Функция hardened usercopy предназначена для защиты алгоритмов, с помощью которых данные передаются из пользовательской памяти в память ядра. По словам Кука, внесенные им изменения помогут бороться с атаками переполнения памяти благодаря тому, что значительно уменьшат области памяти ядра, где разрешено копирование в или из пользовательского пространства. Для этого понадобится ввести белый список участков памяти, на которые ее делит распределитель памяти slab.

Чтобы эти изменения работали эффективно, Кук добавил режим нейтрализации неисправностей — после того, как обнаружилось отсутствие некоторых белых списков. Разработчик, считает, что режим должен проработать один-два релиза, после чего его можно будет удалить. Он мотивирует необходимость его введения тем, что виртуальные машины kvm и транспортный протокол sctp подключаются к циклу разработки уже на поздней стадии. В ходе дискуссии инновации Кука поддержал Паоло Бонзини (Paolo Bonzini), специалист по поддержке kvm.

Гнев Торвальдса

Торвальдс крайне бурно отреагировал на предложение Кука.
«Честно говоря, это тот тип совершенно недопустимого поведения «специалистов по безопасности», с которым мы уже сталкивались в вопросе ужесточения изначального пользовательского доступа, и которое сделало этот вопрос гораздо более болезненным, чем он вообще должен был быть», — приводит слова Торвальдс издание The Register.

«ЭТО НЕПРИЕМЛЕМО, когда специалисты по безопасности устанавливают новые волшебные правила, а потом доводят ядро до отказа, если эти новые правила нарушаются», — считает Торвальдс. Он пояснил, что специалистам по безопасности следует заниматься своим делом — устранением уязвимостей, а не поиском возможностей изменить работу ядра.

По его словам, у ИБ-специалистов должно присутствовать понимание, что патчи, которые они создают для ужесточения, в первую очередь предназначены для устранения уязвимостей. Поиск и закрытие уязвимостей Торвальдс относит к процессу разработки, а предложения вроде сделанного Куком называет убийством ядра. Что касается ужесточения, то в этой сфере любые серьезные меры следует принимать только после годичного использования режима предупреждения об опасности, считает он.

«Пока вы будете понимать свои попытки ужесточения в ключе «дайте мне убить машину/процесс за плохое поведение», я не буду принимать эти г***ные патчи. Некоторые специалисты по безопасности смеются надо мной, когда я говорю, что проблемы безопасности — это в первую очередь «просто уязвимости». Эти специалисты ***ные придурки (f**king morons)», — заключил Торвальдс.

Кук в ответ на это заметил, что его главной ошибкой было считать, будто предложенные им улучшения могут быть полностью протестированы за один цикл разработки, и что он сделает дополнительные улучшения, а потом подаст заявку на их внесение в версию 4.16.

Проблема общения в сообществе разработчиков ядра Linux

Грубая критика в адрес Кука – не первое проявление неуважительной манеры Торавльдса общаться с коллегами. В начале 2015 г. создатель ядра Linux открыто заявил, что он – неприятный в общении человек, и что его заботит только качество его продукта, а не окружающие люди.

В марте 2015 г. участники сообщества разработчиков ядра Linux подписались под кодексом разрешения конфликтов в команде, написанным одним из ведущих разработчиков Грегом Кроа-Хартманом (Greg Kroah-Hartman). Примечательно, что Торвальдс одобрил нововведение, которое должно было в первую очередь умерить его собственный пыл.

В конце 2015 г. года участники сообщества Сара Шарп (Sarah Sharp) и Мэтью Гарет (Matthew Garrett) отказались от дальнейшей работы в нем, поскольку не могли больше выносить грубости общения, а также гомофобских и сексистских шуток. В частности, у Гарета был конфликт с самим Торвальдсом, который в грубой форме раскритиковал его работу, впоследствии получившую всеобщее признание.


Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

Re: Другие операционные системы

Сообщение студент » 29 ноя 2017, 19:50

Обнаружена уязвимость macOS High Sierra

Турецкий исследователь Леми Орхан Эргин выявил серьезную уязвимость в операционной системе macOS High Sierra. Он обнаружил, что при наличии физического доступа к устройству любой злоумышленник может разблокировать его без всякого пароля. Для этого достаточно лишь сменить имя пользователя на экране авторизации и ввести слово root, оставив строчку пароля пустой.

Метод может срабатывать не сразу, но гарантированно срабатывает после нескольких попыток. В дальнейшем злоумышленник тем же путем способен получить доступ ко всем данным и функциям компьютера, защищенным паролем. В частности, он может, вводя имя root, менять список пользователей или просматривать связку ключей, где хранятся все пароли.

В корпорации Apple признали существование проблемы и сообщили, что работают над ее устранением. Пока же пользователям предлагается обезопасить себя самостоятельно, благо, это не составляет особого труда. Нужно всего лишь создать пользователя root в меню «пользователи и группы» системных настроек компьютера и задать для него собственный пароль. А в случае, если такой пользователь уже существует – поменять его пароль на свой.


Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

Re: Другие операционные системы

Сообщение студент » 11 янв 2018, 20:22

Вышла iOS 11.2.2 с исправлением уязвимости793

Спустя менее недели с момента объявления о наличии процессорной уязвимости в своих мобильных устройствах компания Apple выпустила апдейт с баг-фиксом. Обновление iOS за номером 11.2.2 уже доступно для загрузки пользователям совместимых iPhone и iPad.

Несмотря на то что в Купертино не раскрывают, какие именно проблемы в системе безопасности iOS исправляет обновление, очевидно, что оно призвано устранить уязвимость Spectre. О ее существовании Apple рассказала в конце прошлой недели, опубликовав соответствующее обращение на официальном сайте.

На момент выхода публикации неизвестно, содержит ли iOS 11.2.2 иные нововведения, кроме программной заплатки. Учитывая экстренность обновления, можно предположить, что оно едва ли несет в себе дополнительные функции или каким-либо образом сказывается на производительности устройств.

Обновлено: на официальном сайте Apple появилось подтверждение наших предположений об устранении процессорной бреши. Согласно опубликованным данным, обновление исправляет уязвимость Spectre, а также закрывает прочие «дыры» в системе безопасности Safari и WebKit.


Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

Re: Другие операционные системы

Сообщение студент » 25 янв 2018, 18:18

Аналитическая платформа Visiology стала доступна на Linux
24 января 2018


Компания Visiology выпустила версию аналитической платформы Visiology для операционной системы Ubuntu, созданной на базе ядра Linux. На ОС Ubuntu устанавливается серверное ПО Visiology и все необходимые компоненты платформы для работы с данными.

Аналитическая платформа Visiology предназначена для построения информационно-аналитических систем, позволяющих быстро и эффективно решать задачи сбора больших объемов разнородных данных, их обработки с применением математических методов анализа и визуализации на любых дисплеях, включая мобильные устройства и экраны сверхвысокого разрешения. Решение полностью соответствует требованиям, предъявляемым к современным платформам бизнес-аналитики (Business Intelligence).

«Мы давно видим на рынке большую потребность в использовании Linux в качестве серверной ОС для запуска прикладных бизнес-решений, таких как наша аналитическая платформа. Это связано как с требованиями в области импортозамещения, так и с оптимизацией затрат на инфраструктуру в случае коммерческих компаний.

Сейчас мы завершили работы по портированию платформы и готовы предложить нашим клиентам версию для запуска на серверах под управлением ОС Linux. До конца 2018 года мы планируем сделать Linux версию платформы основной.

В настоящее время сертифицированным дистрибутивом для установки платформы является Ubuntu Server 16.04 LTS, но мы готовы проводить тестирование и, при необходимости, адаптацию для других дистрибутивов, в том числе отечественных», – рассказывает генеральный директор компании Visiology Иван Вахмянин.

К особенностям платформы относится собственная многомерная In-Memory база данных ViQube, позволяющая выполнять запросы до двух порядков быстрее, чем реляционные (OLAP) базы данных, продвинутая система визуализации и поддержка видеостен, возможность интеграции со стеком технологий Big Data и Data Science, встроенная система сбора данных через веб-формы, а также мобильные приложения на Android и iOS для самостоятельного исследования данных.

Внедрение информационно-аналитических систем на основе платформы Visiology осуществляет компания Polymedia. При разработке и внедрении аналитической системы Polymedia учитывает отраслевую специфику заказчика. Её понимание позволяет предлагать клиенту наиболее эффективные решения по анализу данных. Реализуемые проекты включают в себя создание информационно-аналитической системы для региональных органов исполнительной власти, а также для компаний из топливно-энергетической, торговой, строительной, финансовой и телекоммуникационной отраслей.


Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

Re: Другие операционные системы

Сообщение студент » 28 янв 2018, 16:44

Apple выпустила публичную бета-версию iOS 11.3 с функцией отключения замедления работы iPhone

Компания Apple выпустила публичную бета-версию iOS 11.3, главным нововведением в которой можно назвать появление функции, позволяющей пользователям старых смартфонов iPhone отключить принудительное замедление их работы. Ранее появление этой функции в iOS 11.3 анонсировал глава Apple Тим Кук.

Изображение
Как отмечает Ferra, публичная бета-версия iOS 11.3 стала доступна всего через день после выхода бета-версии для разработчиков. Установить ее на свои устройства могут владельцы iPhone 5s и выше, всех моделей iPad Air и iPad Pro, iPad пятого поколения, iPad mini 2 и выше, а также iPod touch шестого поколения.

Нововведения, связанные с замедлением работы устройств, позволяют пользователям iPhone 6 и более новых моделей iPhone следить за состоянием аккумулятора устройства и получать предупреждение о необходимости сервисного обслуживания. В настройках системы также появится опция отключения замедления производительности.

Что же касается других новшеств iOS 11.3, то они касаются встроенной платформы дополненной реальности ARKit: теперь она позволяет размещать виртуальные объекты не только на горизонтальных поверхностях, но и на вертикальных, включая стены и двери. Также обновленная версия ARKit может находить и распознавать 2D-изображения, а затем добавлять их к виртуальной реальности. Например, при помощи смартфона можно "оживить" постер к фильму.

Обновление до iOS 11.3 также расширит функционал приложения Health - пользователи получат возможность просматривать медицинские данные, собранные больницами и клиниками, и получать уведомления о результатах анализов, выписанных лекарствах, состоянии здоровья и т. д.

Напомним, в конце декабря Apple официально признала, что замедляла работу старых смартфонов iPhone путем понижения частоты их процессоров. В корпорации заявили, что данная мера была обоснована техническими особенностями устройств. В заявлении Apple говорилось, что литий-ионные батареи iPhone со временем теряют емкость, а также быстро разряжаются на холоде, в результате чего смартфон со старым аккумулятором может внезапно отключиться. Поэтому в прошлом году Apple выпустила ПО, понижающее частоту процессоров iPhone 6, iPhone 6s и iPhone SE, чтобы предотвратить непроизвольные отключения и продлить время работы смартфонов. В компании также утверждали, что при повседневном использовании iPhone ухудшение производительности устройства останется незамеченным для большинства пользователей. Через несколько дней Apple объявила о снижении стоимости негарантийной замены батареи смартфонов с 79 до 29 долларов США.

Почти сразу после признания Apple иски против компании из Купертино начали подавать пользователи в США, а на прошлой неделе прокуратура Парижа начала расследование в отношении американской корпорации по статье "Обман". Основанием для этого стала жалоба общественной организации "Стоп программе устаревания", которая обвинила Apple в предумышленном снижении производительности старых смартфонов для ускорения их замены новыми.

На прошлой неделе первые иски против российской "дочки" Apple были поданы в Тверской суд Москвы. Так, один из истцов потребовал от компании бесплатно заменить батарею в смартфоне и выплатить компенсацию в размере 777 777 рублей. Позднее суд отклонил четыре иска в связи с допущенными в них ошибками.

 !  ИНФОРМАЦИЯ ОТ АДМИНИСТРАЦИИ:Как выложить файл,софт,дамп на форум:Загружаем файл на файлообменник,копируем ссылку загруженного файла и выкладываем в окно ответа.Выделяем эту ссылку и нажимаем кнопку "download".Затем прячем всё это кнопкой "hide"

Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

Re: Другие операционные системы

Сообщение студент » 20 фев 2018, 13:14

Apple раскрыла отличия и тайны iOS 12

Американская корпорация Apple раскрыла основные особенности новой операционки iOS 12. Создатели говорят, что устранили ошибки прошлых систем, сообщает Digital Trends.

Теперь значительно лучше станет работать камера. Благодаря этому, фотографии, сделанные в режиме портретной и ночной съемки, будут более четкими.

Лучше станет функционировать система голосового помощника Siri — она будет предоставлять более точные данные. Изменится и общий дизайн системы.

Ранее "Правда.Ру" сообщала, что пользователи нашли способ "убить" любой гаджет Apple. Интернет-пользователи рассказали об уязвимости в iOS и macOS, и продемонстрировали, как моментально выключить устройство.



Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

Re: Другие операционные системы

Сообщение студент » 05 май 2018, 18:48

В ядре Linux 8 лет прожила «дыра», позволяющая запустить троян
04.05.2018, ПТ, 10:03


Ошибка целочисленного переполнения в одном из драйверов допускала повышение локальных привилегий и запуск произвольного кода в пространстве ядра.

Запуск кода в пространстве ядра

В драйвере ядра ОС Linux выявлена уязвимость, которая позволяет локальному пользователю повысить свои привилегии и осуществлять чтение и запись в значимые области памяти ядра, то есть запустить на Linux любой код, включая вредоносный.

Уязвимость выявили эксперты компании CheckPoint при аудите безопасности ядра Linux и его драйверов. «Баг», как пишут они в отчете, появился в ядре Linux «восемь лет назад».

Технические подробности о «дыре» доступны на сайте CheckPoint.

Уязвимость под индексом CVE 2018-8718 затрагивает внутреннюю функцию mmap(), определяемую файловыми операциями fb_helper в драйвере «udl» от DisplayLink – производителя компьютерных видеокомпонентов и программного обеспечения для них.

В официальном описании говорится, что «функция udl_fb_mmap в drivers/gpu/drm/udl/udl_fb.c в ядре Linux 3.4 и далее вплоть до 4.15 содержит уязвимость класса целочисленное переполнение, благодаря которой локальные пользователи с доступом к драйверу udldrmfb имеют неограниченную возможность считывать и записывать разрешения на страницы физической памяти и таким образом производить запуск кода в пространстве ядра».

«Даже в ядре Linux»

«Модуль video/drm в ядре определяет оболочку mmap() по умолчанию, которая вызывает уже реальный обработчик mmap(), заданный конкретным драйвером. В нашем случае уязвимость содержится во внутреннем mmap(), заданном файловыми операциями fb_helper в драйвере «udl» от DisplayLink», - говорится в описании CheckPoint.

«Ошибка целочисленного переполнения (integer-overflow) возникает, когда арифметические операции выдают значение, находящееся за пределами диапазона, который может быть представлен заданным количеством битов, - поясняет Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Чтобы предотвратить подобное, программисты должны реализовывать проверки диапазона. Отсутствие таких проверок - одна из ключевых и часто встречающихся причин возникновения уязвимостей данного типа. Интересно, однако, что за восемь лет этот баг никто так и не обнаружил.

В бюллетене CheckPoint указывается, что даже в таком популярном проекте Open Source, как ядро Linux, всегда можно найти уязвимости, «если знать, где искать».


Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

За это сообщение пользователю студент "Спасибо" сказали
IGOR07

Re: Другие операционные системы

Сообщение студент » 27 июн 2018, 09:40

Apple выпустила новую iOS

Корпорация Apple выпустила публичную бета-версию iOS 12. Ее может установить любой пользователь, пишет 9to5mac.

В отличие от закрытой бета-версии системы, которая была доступна с начала июня, пользователю не нужно получать аккаунт разработчика, чтобы установить новую iOS. Для этого достаточно войти со своим Apple ID на сайт программы тестирования Apple. Затем необходимо выбрать требуемую версию системы (macOS, iOS либо tvOS) и зарегистрировать свое устройство. Перед установкой iOS рекомендуется сделать резервную копию системы.

Большая часть нововведений iOS 12 связана с быстродействием и оптимизацией работы. Так, по заявлению разработчиков, камера запускается на 70 процентов быстрее, а клавиатура — на 50 процентов. В шторке уведомлений появилась группировка по приложениям. Каждую неделю смартфон будет составлять график использования с указанием, сколько часов пользователь провел в соцсетях или мессенджерах. Также можно будет задать ограничение на время использования смартфона.

На тестовой версии системы некоторые функции могут работать некорректно. iOS 12 доступна на всех тех же устройствах, что получали iOS 11 (начиная с iPhone 5s, iPad Air и Mini 2). Финальная версия система выйдет осенью 2018 года.


Изображение


Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

Re: Другие операционные системы

Сообщение студент » 12 авг 2018, 11:38

Российский Linux «Альт» превратился в ОС для АЭС

Отечественная ОС «Альт», созданная компанией «Базальт СПО», вошла в состав защищенный цифровой платформы АСУ ТП / IIoT для атомных электростанций. ОС будет устанавливаться на продукцию завода «Физприбор». Разработчик ОС и завод для этого совместно создадут специализированный дистрибутив «Альта».

«Альт» на атомных станциях

Российская ОС «Альт» была включена в состав защищенной цифровой платформы автоматизированной системы управления технологическим процессом (АСУ ТП) и промышленного интернета вещей (IIoT), предназначенной для атомных электростанций (АЭС) и других объектов промышленной автоматизации. Об этом сообщают разработчик ОС «Базальт СПО» и «Московский завод «Физприбор».

«Физприбор» поясняет, что ОС «Альт» была выбрана за высокий уровень надежности, неограниченный жизненный цикл и наличие «мощной экосистемы» разработчиков российского софта. Партнеры планируют совместно развивать специализированный дистрибутив ОС «Альт», который можно будет использовать в АСУ ТП и промышленном интернете вещей.

Гендиректор «Базальт СПО» Алексей Смирнов полагает, что использование «Альта» в атомной энергетике должно повысить безопасность и технологическую независимость критической инфраструктуры. Смирнов отмечает, что у «Базальт СПО» есть «многолетний опыт выпуска нестандартных дистрибутивов, кастомизированных под нужды крупных заказчиков», который и ляжет в основу специализированного дистрибутива для АЭС.

По словам Вадима Подольного, заместителя гендиректора по системной интеграции и кибербезопасности ООО «Московский завод «Физприбор», долгосрочное сотрудничество с «Базальт СПО» даст заводу возможность выпускать технику со встраиваемой российской ОС, которая будет поддерживать различные отечественные и зарубежные аппаратные платформы, протоколы АСУ ТП / IoT, средства коммуникации, драйверы устройств и ПО спецназначения.

Чем занимается «Физприбор»

«Физприбор» разрабатывает и производит аппаратно-программные средства промышленной автоматизации, в том числе для критической инфраструктуры. В ассортименте продукции присутствуют контроллеры низовой автоматики, которые работают на традиционной жесткой логике в современном исполнении. Также выпускаются аппаратно-программные логические контроллеры, комплексы распределенных систем управления и системы противоаварийной защиты.

Продукция завода используется на Балаковской, Калининской, Нововоронежской, Ростовской АЭС, на АЭС «Куданкулам» в Индии, АЭС «Бушер» в Иране, объектах традиционной энергетики, ОПК, нефтегазовой отрасли и других объектах, сообщает «Физприбор».
Что такое ОС «Альт»

«Альт» — это линейка российских ОС для серверов и рабочих станций. Существует в виде нескольких дистрибутивов, в которых предусмотрено создание рабочих мест и управление цифровой инфраструктурой. Семейство «Альт» входит в Единый реестр российского ПО, все продукты совместимы с российским ПО и техникой.

Линейка ОС «Альт» основывается на российском репозитории «Сизиф», который развивается и контролируется лицами из России, без иностранного влияния. «Сизиф» позволяет создавать, модернизировать и осуществлять поддержку ОС. Его зарубежными аналогами являются Debian, Red Hat и SUSE.

Поскольку «Сизиф» независим от других репозиториев, предполагается, что ОС «Альт» не имеет проблем с непрерывностью жизненного цикла, которые возникают, например, при нестыковке во времени выхода новых версий и внесения в них последних изменений. Также независимость репозитория снижает ИБ-риски и дает возможность практически влиять на развитие репозитория и основанных на нем ОС. Благодаря всему этому ОС «Альт» должна быть востребована в комплексах, срок службы которых измеряется десятилетиями, отмечают разработчики.

В декабре 2016 г. сообщалось, что основная команда разработчиков компании «Альт линукс» во главе с ее бывшим заместителем гендиректора Алексеем Новодворским организовала новую структуру, получившую название «Базальт СПО». Новая компания привлекла 100 млн руб. инвестиций на создание линейки отечественных ОС.

Средства были вложены владельцами компании ИВК через учрежденную ими инвестиционную структуру «Агентство финансовой поддержки», которой принадлежало 50% акций «Базальта». «Сегодня мы первая и единственная в России компания, которая выводит на российский рынок продукцию, которая может, умеет и обязана заместить решения Microsoft», – утверждал гендиректор ИВК Григорий Сизоненко.


Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

Re: Другие операционные системы

Сообщение студент » 26 ноя 2018, 13:23

Google почти доделал ОС, которая заменит Android
26.11.2018 09:44


Huawei тестирует новую операционку fuchsia на смартфоне Honor Play. И сейчас стоит задача добиться стабильной работы операционной системы в связке с мобильным процессором Kirin 970. Вероятно, наличие этого процессора и предопределило выбор производителя. Список смартфонов, работающих на нем, уже довольно внушителен. Достаточно вспомнить только флагманы компании Huawei M10 и Huawei P20, а также серию Honor.

Что касается самой fuchsia, то она по слухам может стать новой единой операционной системой для разных устройств и сможет заменить Android VR OS и Chrome OS уже через пять лет. Впервые о том, что Google тайно разрабатывает новую операционку для мобильных устройств заговорили в августе 2016 года. Никаких официальных заявлений от корпораций тогда не звучало, поэтому журналисты окрестили fuchsia тайным проектом.

 !  ИНФОРМАЦИЯ ОТ АДМИНИСТРАЦИИ:Как выложить файл,софт,дамп на форум:Загружаем файл на файлообменник,копируем ссылку загруженного файла и выкладываем в окно ответа.Выделяем эту ссылку и нажимаем кнопку "download".Затем прячем всё это кнопкой "hide"

Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

Re: Другие операционные системы

Сообщение студент » 18 дек 2018, 19:12

Apple выпустила iOS 12.1.2 для всех62
Сегодня в 07:32


Несмотря на начавшуюся было программу бета-тестирования iOS 12.1.2, в рамках которой вышла только одна сборка, в ночь с 17 на 18 декабря Apple решила все переиграть и выпустила финальную версию обновления. Оно уже доступно для загрузки владельцам всех совместимых устройств как «по воздуху», так и по кабелю при подключении к стационарной версии iTunes. Вероятно, это первый апдейт за многие годы, чей релиз состоялся спустя лишь одну неделю бета-тестирования.

Поскольку iOS 12.1.2 является обновлением третьего порядка, рассчитывать на значимые нововведения, относящиеся к функциональности операционной системы, не приходилось с самого начала. Так оно и получилось.

Согласно описанию апдейта, предложенному самим производителем, он исправляет ошибку активации технологии eSIM в iPhone XR, XS и XS Max, а также устраняет неполадки, возникающие при работе с Сетью у пользователей iPhone XR, XS и XS Max из Турции.

Почему iOS 12.1.2 вышла так рано

Но у раннего релиза iOS 12.1.2 была и другая, более веская, чем исправление неполадок в работе eSIM, причина. Согласно подтвержденной информации, текущая версия iOS также привносит ряд незначительные изменений в функциональность операционной системы.

Их внедрение было необходимо для устранения нарушений патентов Qualcomm, допущенных Apple в своих устройствах и ставших причиной судебного разбирательства между двумя компаниями с последующим запретом на продажи iPhone в Китае.

Интересно, что выпуск iOS 12.1.2 не изменил позицию Qualcomm, которая, по словам ее представителей, будет и дальше стремиться к сатисфакции. «Вопреки всем предпринятым Apple попыткам приуменьшить значение решения суда, направленного на борьбу с нарушениями закона, компания продолжает грубейшим образом попирать судебные запреты», — заявил старший юрисконсульт Qualcomm, оставшийся неудовлетворенным вышедшим обновлением.


Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

Re: Другие операционные системы

Сообщение студент » 26 дек 2018, 13:39

Как наладить работу сотовых сетей на iOS 12.1.2. Временный способ

Невзирая на высочайшие стандарты обслуживания, нередко Apple старательно игнорирует жалобы пользователей, не давая тем даже намека на то, что их проблема решается. Складывается впечатление, что таким образом в Купертино соблюдают древний ритуал, храня молчание перед реальными действиями. Поэтому пользователям не остается ничего другого, как начать самим искать способы устранения того или иного сбоя. Именно так и произошло в случае с проблемой приема сигнала Сети на некоторых моделях iPhone, проявившейся после обновления до iOS 12.1.2.

Как выяснили пользователей социальных сетей, найденное ими решение хоть и не является стопроцентным, все же позволяет на время вернуть себе возможность выходить в Сеть, а также принимать и осуществлять звонки.

Как восстановить работу сотовых сетей

Перейдите в «Настройки» — «Сотовая связь» и убедитесь, что работа сотовых данных активирована;
Отключите функцию «Вызовы по Wi-Fi»;
Вернитесь назад и перейдите во вкладку «Параметры данных» — «Включить LTE»;
Активируйте параметр «Только данные», отключив связь по VoLTE.

Некоторые изменения могут потребовать перезагрузить устройство.

После вступления необходимых изменений в силу должна наладиться работа сотовых данных, вернув вам возможность совершать и принимать звонки, а также выходить в Сеть при помощи 3G/LTE.

Как откатиться на iOS 12.1.1

Если проблема себя не исчерпала, единственным выходом из ситуации остается откат до более ранней версии ОС, которой на данный момент является iOS 12.1.1. Скачать рабочую сборку операционной системы вы можете на сайте ipsw.me, после чего установить ее на свой iPhone. О том, как это сделать, мы уже рассказывали.

Важно: перед тем как устанавливать на устройство iOS 12.1.1, настоятельно рекомендуем убедиться, что Apple все еще подписывает эту версию операционной системы и сделать резервную копию данных. В противном случае вы рискуете получить «кирпич». AppleInsider.ru напоминает, что все действия по откату вы производите на свой страх и риск.


Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

Re: Другие операционные системы

Сообщение студент » 05 фев 2019, 16:36

Выпуск операционной системы MidnightBSD 1.1

Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 1.1, основанной на FreeBSD, с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce или Lumina. Для загрузки подготовлен установочный образ размером 638 МБ (x86, amd64).

В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7, а впоследствии вобрал в себя многие возможности FreeBSD 9-STABLE и FreeBSD 10-STABLE. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и мета-данных. Установка, удаление и поиск пакетов осуществляется при помощи единой команды mport.

В новом выпуске улучшена поддержка оборудования и обновлены версии программ (OpenSSL 1.0.2p, Perl 5.28.0, OpenSSH 7.5p1, mksh R56c). В пакетном менеджере mport реализована возможность установки региона для выбора зеркала (mport config set mirror_region). Добавлена поддержка отключения использования команды TRIM для проблемных накопителей и контроллеров (например, для ASMedia).


Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

Re: Другие операционные системы

Сообщение студент » 09 фев 2019, 11:44

В SUSE/openSUSE будет отключена по умолчанию поддержка нетипичных файловых систем

Разработчики SUSE объявили о намерении отключить по умолчанию устаревшие или редко применяемые файловые системы, поддерживаемые ядром Linux. Изменение планируется включить в состав будущих выпусков SLE 15-SP1 и OpenSUSE Leap 15.1. В качестве причины называется желание защитить систему от возможных атак, проводимых через подключение носителей со специально модифицированными ФС, эксплуатирующих уязвимости в их реализациях.

Модули с реализацией 21 ФС занесены в чёрный список и не будут загружаться по умолчанию при подключении накопителя с данными ФС. Изменение влияет только на автозагрузку модулей при монтировании с автоматическим определением ФС - пользователь по-прежнему может вручную примонтировать ФС при помощи команды mount, явно указав тип ФС (например, "mount -t jfs"), или загрузив нужный модуль (например, "modprobe jfs"). Отмечается, что для многих из помещённых в чёрный список ФС сопровождение давно сводится лишь к поддержанию совместимости с API ядра и их код никогда не проходил аудит и возможно содержит уязвимости, которые можно эксплуатировать при подключении вредоносного внешнего накопителя.

В список блокируемых по умолчанию ФС в том числе попала активно развиваемая компанией Samsung файловая система F2FS, используемая на Flash-накопителях мобильных устройств. В качестве причины помещения F2FS в чёрный список называется отсутствие в данной ФС механизма определения версии ФС, что не позволяет гарантировать сохранение совместимости при бэкпортировании исправлений проблем с безопасностью.

Состав чёрного списка:

adfs
affs
bfs
befs
cramfs
efs
erofs
exofs
freevxfs
f2fs
hfs (автозагрузка модуля hfsplus сохранена)
hpfs (OS/2)
jffs2
jfs
minix
nilfs2
qnx4
qnx6
sysv
ubifs
ufs
В список планируется также добавить omfs и ntfs (давно не развивается, следует использовать ntfs-3g)


Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

Re: Другие операционные системы

Сообщение студент » 09 фев 2019, 12:17

В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости

Это тот случай, когда обновление операционной системы только улучшает безопасность, а не привносит какие-либо нововведения


Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти безопасность мобильной операционной системы.

Прослушка через FaceTime работала следующим образом: человек должен был позвонить другому через данное приложение и, пока тот ещё не ответил на вызов, добавить собеседника (чтобы получился групповой вызов). После этих действий, входящий звонок продолжал идти, но участники группы могли услышать всё, что происходит вокруг «яблочного» гаджета человека, которому позвонили (пока он не отклонит или не примет звонок). Данный баг в FaceTime полностью устранён в iOS 12.1.4, но в предыдущих версиях операционной системы (начиная с 12.1) он все ещё присутствует — правда, злоумышленники больше не смогут воспользоваться им, поскольку Apple отключила функцию групповых звонков для неактуальных версий iOS.

Помимо вышеописанного, обновление с индексом 12.1.4 закрыло ещё четыре уязвимости. Две из них (с кодовыми номерами CVE-2019-7286 и CVE-2019-7287) обнаружили сотрудники Google. Подробная информация об этих дырах в безопасности iOS неизвестна. Ясно лишь то, что они позволяли приложениям получать «повышенные привелегии» и выполнять произвольный код с правами ядра. Остальные исправленные в iOS 12.1.4 уязвимости (CVE-2019-7289 и CVE-2019-7290) обнаружили в сервисе автоматизации Siri Shortcuts: некоторые процессы могли обходить ограничения песочницы, позволяя злоумышленникам просматривать конфиденциальную информацию запустивших определённые скрипты пользователей.

 !  ИНФОРМАЦИЯ ОТ АДМИНИСТРАЦИИ:Как выложить файл,софт,дамп на форум:Загружаем файл на файлообменник,копируем ссылку загруженного файла и выкладываем в окно ответа.Выделяем эту ссылку и нажимаем кнопку "download".Затем прячем всё это кнопкой "hide"

Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

Re: Другие операционные системы

Сообщение студент » 13 фев 2019, 14:28

В новой версии Windows 95 в виде приложения для компьютеров можно поиграть в Doom

Приложение работает на современных компьютерах внутри Google Chrome. Теперь со звуком, набором игр и программ

В прошлом году разработчик и энтузиаст Феликс Райзеберг (Felix Reiseberg) выпустил Windows 95 в виде приложения для Windows, Mac и Linux. Вряд ли это оказалось кому-нибудь полезным, скорее это был просто забавный эксперимент. Самое интересное, что приложение до сих пор существует, более того, разработчик выпустил серьёзное обновление, которое внесло в Windows 95 ряд ключевых изменений.

Теперь Windows 95 v.2.0 содержит несколько предустановленных классических программ и игр. Среди них — FrontPage и Netscape Navigator 2.0, а также Doom, Wolfenstein 3D, A10 Tank Killer, Grand Prix Circuit и Funpack 3D. Кроме того, появился звук (раньше его не было), а размер виртуального диска увеличен до 500 МБ, которые вы можете использовать для файлов или установки других программ.

Изображение

По сути данное приложение — это виртуальная машина с образом Windows 95 и предварительно загруженным программным обеспечением. Всё это работает внутри Google Chrome в эмуляторе, закодированном в JavaScript. Текущее обновление делает Windows 95 более чуть более полноценной операционной системой, хотя использовать её — то ещё удовольствие: игры тормозят и запускаются в своём родном разрешении. Тем не менее, это по-прежнему интересный эксперимент — ОС Windows 95, которую можно практически мгновенно запустить на современном компьютере.

Проект доступен на GitHub, несмотря на то, что у его создателей нет прав на распространение Windows 95, а теперь ещё и нелицензионного ПО, входящего в её состав. Возможно, тот факт, что Windows 95 в виде приложения на самом деле ни для чего не годится, кроме как для демонстрации, останавливает Microsoft от решительных действий против разработчика.


Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

Re: Другие операционные системы

Сообщение студент » 18 фев 2019, 14:34

Проект Hangover для запуска Windows-приложений на системах ARM64 c Linux и Android

Разработчики проекта Wine опубликовали первый публичный выпуск эмулятора Hangover, позволяющего запускать 32- и 64-разрядные Windows-приложения, собранные для архитектур x86 и x86_64, в окружениях Linux и Android на базе архитектуры ARM64 (Aarch64). Выпуск основан на кодовой базе Wine 4.0, что отражено в номере версии Hangover 0.4.0. Слой эмуляции базируется на наработках проекта QEMU.

В отличие от запуска Wine с минимальным системным окружением при помощи QEMU в режиме эмуляции на уровне системных вызовов (используется одно ядро с основной системой), проект Hangover позволяет добиться существенно более высокой производительности. Ускорение достигается за счёт переноса слоя эмуляции на уровень API Win32/Win64, вместо эмуляции штатных системных вызовов с последующей эмуляцией на их основе API Win32/Win64.

В настоящее время проект позволяет запускать лишь простые приложения и игры, использующие API Win64 и Win32. Для Linux реализована поддержка Direct3D, которая пока отсутствует для Android из-за неполной поддержки OpenGL ES в Wine. Для обеспечения работы используется штатная установка Wine, дополненная рядом DLL-библиотек и прослоек. В окружении Linux приложения Windows запускаются автоматически при наличии qemu в каталоге Wine ("C:\x86\qemu-x86_64.exe.so"). В Android для запуска предлагается использовать утилиту cmd.

Производительность Hangover пока оставляет желать лучшего. Основным узким местом является производительность кода, который генерирует QEMU. Тем не менее при запуске на устройстве Nvidia Shield Android TV производительности достаточно для выполнения игр начала двухтысячных годов. Среди протестированных в Hangover приложений отмечаются Notepad++, ANNO 1602, Age of Wonders, Warhammer 40k: Dawn of War, The Settlers II 10th Anniversary, Prince of Persia 3D, Worms 2 и Worms Armageddon. Примеры из DirectX 9 SDK также выполняется с приемлемой скоростью.

Что касается запуска 32-разрядных Windows-приложений (x86), их обработка производится на уровне трансляции структур, передаваемых между приложением и Wine (модель LLP64 в Windows подразумевает сохранение базовой совместимости структур между 32- и 64-разрядными WinAPI). Для запуска 32-разрядных Windows приложений используются 64-разрядные сборки Wine и каждый процесс перед обрабатывается как 64-разрядный. На стороне хост-систем пока поддерживаются только архитектуры ARM64 и x86_64, но код унифицирован, что позволяет без больших трудозатрат портировать проект и под другие архитектуры c порядком следования байт от младшего к старшему (little-endian).


Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

Re: Другие операционные системы

Сообщение студент » 19 фев 2019, 14:44

Релиз дистрибутива для исследования безопасности систем Kali Linux 2019.1

Представлен релиз дистрибутива Kali Linux 2019.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ (3.2 Гб) и сокращённый образ (929 Мб). Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске обновлены версии входящих в состав компонентов, в том числе задействовано ядро Linux 4.19 (в прошлом выпуске было ядро 4.18), платформа для анализа уязвимостей Metasploit 5.0, а также пакеты theHarvester 3.0.0 и DBeaver 5.2.3. В сборку для систем ARM добавлена поддержка плат Banana Pi и Banana Pro. Унифицированы сборки для Raspberry Pi (в состав добавлен скрипт kalipi-tft-config для настройки TFT LCD, что позволило избавиться от раздельной поставки образов для плат с подключенными экранами).


Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

Re: Другие операционные системы

Сообщение студент » 21 фев 2019, 18:03

Уязвимость в ядре Linux, позволяющая повысить свои привилегии в системе

В ядре Linux выявлена уязвимость (CVE-2019-8912), которая позволяет непривилегированному пользователю выполнить свой код на уровне ядра. По мнению некоторых поставщиков потенциально возможно нахождение векторов для эксплуатации уязвимости по сети, но данные сведения пока не подтверждены. В том числе Национальный институт стандартов и технологий США (NIST) отметил проблему как удалённо эксплуатируемую и легко воспроизводимую.

Уязвимость вызвана ошибкой в реализации функции af_alg_release(), представленной в файле crypto/af_alg.c. Игнорирование установки значения NULL в некоторых полях структуры sockfs_setattr (sock->sk не выставлялся в NULL) может привести к обращению к уже освобождённым областям памяти (use-after-free) и созданию условий для выполнения кода непривилегированного локального пользователя в контексте ядра. Прототип эксплоита пока не подготовлен (потенциально атака может быть совершена через манипуляции с Crypto API с использованием сокета с типом AF_ALG).

Проблема была найдена в результате использования разработанного компанией Google анализатора KASAN (KernelAddressSanitizer), нацеленного на выявление ошибок при работе с памятью и фактов некорректного обращения к памяти, таких как обращения к освобождённым областям памяти и помещение кода в области памяти, не предназначенные для подобных манипуляций. KASAN был добавлен в состав ядра 4.0 и включается опцией "CONFIG_KASAN=y".

Уязвимость проявляется начиная с ветки ядра 2.6 и устранена в сегодняшних обновлениях ядра 4.20.11, 4.19.24, 4.14.102, 4.9.159, 4.4.175 и 3.18.135. Из дистрибутивов обновление пока выпущено только для Fedora. В Debian и Ubuntu уязвимость остаётся неисправленной. В ядрах из состава SUSE 11/12 и Red Hat Enterprise Linux 5/6/7 проблема не проявляется (не может быть эксплуатирована).


Автор темы
Аватара пользователя

студент
Администратор
Цитата
Администратор
 
Сообщения: 14020
Зарегистрирован: 27 июл 2015, 22:27
Медали: 3
Администратор (1) Зам админа (1) Veteran TVSAT (1)
Cпасибо сказано: 7181
Спасибо получено: 6509 раз в 5312 сообщениях

Пол: Мужской
Ваш Знак зодиака: Стрелец
Не В Сети
Баллы репутации: 4056

Пред.След.

Быстрый ответ


Введите код в точности так, как вы его видите. Код не зависит от регистра, символа нуля в нём нет.
Смайлики
:222: :Skachat: :35: :АРР: :Privet: :ura2: :ОК: :) :( :D :lol: :ROFL: :Yahoo!: :x :oops: :cry: :evil: :twisted: :roll: :wink: :o :shock: :crazy: :%) :P :Rose: :Search: =@ :Bravo: :good: :bad: :sorry: :pardon: :beer: :no: :friends: :angel: :unknown: :fool: :OO: :O:
Еще смайлики…
BBCode ВКЛЮЧЕН
[img] ВКЛЮЧЕН
[flash] ВЫКЛЮЧЕН
[url] ВКЛЮЧЕН
Смайлики ВКЛЮЧЕНЫ
   

Вернуться в Другие операционные системы

Кто сейчас на конференции

Сейчас этот форум просматривают: CCBot/2.0 и гости: 0

В обязанности Администрации не входит контроль легальности или нелегальности передаваемой информации (любой, включая, но не ограничиваясь, информацией передаваемой между пользователями, внутренней пересылки информации в виде различных ссылок, текстов или архивов), определение прав собственности или законности передачи, приема или использования этой информации. Администрация не несёт никакой ответственности за пользователей данного форума!
Рейтинг@Mail.ru