СУБД Dolt, позволяющая манипулировать данными в стиле Git
Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Читайте полный текст на сайте www.opennet.ru
Как можно манипулировать цифровыми данными, хранящимися в виде ДНК? ДНК можно использовать для надежного хранения огромного количества цифровых данных. Однако поиск или манипулирование конкретными данными, закодированными в этих молекулах, до сих пор было затруднено. Теперь исследователи из CNRS, ESPCI Paris-PSL и Т...
Натали Портман в стиле "Бестолковых", Ким Кардашьян в стиле "Чужого": лучшие образы недели по версии редактора моды Spletnik Натали Портман в стиле "Бестолковых", Ким Кардашьян в стиле "Чужого": лучшие образы недели по версии редактора моды Spletnik Лето считается периодом светского затишья, но все те, кто не разъехался по курортам, все-таки не отказывают себе в удовольст...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
ТЕСТ: Легко ли вами манипулировать? Манипуляции окружают нас повсюду. Порой они так хорошо завуалированы, что шанс их заметить крайне мал. Ответьте, как вы реагируете на разговоры с трудными собеседниками, поделитесь, что думаете о скидках в магазинах и о современном искусстве, а мы р...
Кто-то пытается манипулировать валютными курсами Как сообщает компания Raidne, занимающаяся изучением рынка, аномальное движение валют незадолго до расчета бенчмарков увеличивает расходы инвесторов и может даже говорить о том, что высокоскоростные трейдеры пытаются манипулировать валютными курсами...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Ощущения дефицита в UX: как можно манипулировать пользователями UX-дизайнер Дэвид Теодореску рассмотрел разные варианты использования дефицита товаров в интерфейсе и составил ряд правил, которые помогут применить этот метод лучше всего....
Нейросеть научилась манипулировать человеческим поведением В сеть выложили результаты эксперимента, в ходе которого определяли степень влияния искусственного интеллекта (ИИ) на человека. Ученые доказали, что машина способна находить узкие места в мышлении человеческого разума и использовать эти находки в св...
В США заявили о способности Путина манипулировать Трампом Главы государств предпочитают личные встречи Фото: Официальный сайт Президента РФПрезидент России Владимир Путин считает, что может легко манипулировать американским лидером Дональдом Трампом. Такое мнение в эфире ABC News высказал экс-помощник по н...
Конституция не позволит правительству манипулировать с пенсиями Член рабочей группы по подготовке предложений о внесении поправок в Конституцию Олег Смолин рассказал, почему необходимо закрепить в Конституции социальные права граждан, в частности, право на индексацию пенсии. Комиссия внесет свои предложения в Ко...
Три правила поведения, позволяющие манипулировать мужчинами Почему одним женщинам и звезду с неба дарят, и в отпуск в теплые страны возят, и на ушко ласковые слова шепчут не переставая, а другим даже цветы на восьмое марта забывают подарить? Как заставить своего мужчину вести себя если не как рыцарь из дамск...
Болтон: Путин думает, что может манипулировать Трампом Президент России Владимир Путин считает, что может манипулировать американским лидером Дональдом Трампом, заявил бывший советник президента США по национальной безопасности Джон Болтон в интервью ABC News. Болтон назвал Путина ......
Ученые научились манипулировать иммунитетом с помощью наночастиц Ученым Северо-западного университета Чикаго удалось научиться контролировать иммунитет с помощью наночастиц. Так, было установлено, что благодаря инъекции наночастиц в кровь человека, подвергнувшегося черепно-мозговой травме, можно ограничить отек м...
Эксперт: Ритейлеры научились манипулировать решением покупателей Девять из десяти покупателей совершают в магазинах испульсивные покупки. Как отмечает сооснователь сети Fix Price Сергей Ломакин, производители и продавцы......
Песков опроверг способность Путина манипулировать Трампом Так он прокомментировал заявление бывшего советника президента США Джона Болтона. Дмитрий Песков отреагировал на заявление бывшего советника президента США по национальной безопасности Джона Болтона о Владимире Путине и Дональде Трампе. Пресс-секрет...
Путин не считает, что может манипулировать Трампом - Песков Президент России Владимир Путин не считает, что его американский коллега Дональд Трамп поддается манипулированию. Об этом заявил журналистам пресс-секретарь президента РФ Дмитрий Песков, комментируя заявления экс-помощника президента США по национал...
Американские ученые научились манипулировать поведением макак Ученые из США научились манипулировать поведением макак-резусов, облучая их мозг при помощи коротких ультразвуковых импульсов. Об этом в среду сообщила пресс-служба Университета Юты со ссылкой на статью в журнале Science Advances. "Наша методика поз...
Сможет ли искусственный интеллект манипулировать поведением человека? Вероятно, в скором будущем ИИ сможет научиться манипулировать человеческим поведением В 2015 году ряд известных ученых, предпринимателей и инвесторов, чья деятельность непосредственно связана с искусственным интеллектом (ИИ), подписали открытое пись...
Глава Росстата — РБК: «Манипулировать статистикой практически невозможно» Глава Росстата Павел Малков рассказал РБК о проблемах со сбором данных о смертности от COVID-19, реакции Кремля на негативные цифры, эффекте бабочки при попытке исказить показатели и о подозрениях в коррупции в ведомстве...
Отменили логику в школах чтобы легче манипулировать сознанием Логика - это наука о том, как надо думать. Однако в нашей системе образования думать запрещено. Можно только читать и запоминать то, что написано в учебниках и утверждено программой образования. Если кто-нибудь забыл, то он обязан снова заглянуть в ...
Игры без разума: онлайн-ритейлеры стали чаще манипулировать ценами В Сети резко возросло число магазинов-мошенников, которые предлагают товар по одной цене, а непосредственно перед оплатой повышают ее. С середины марта количество таких недобросовестных продавцов увеличилось в два-три раза, рассказали «Известиям» в ...
Источник: Трамп хамил Меркель и давал собой манипулировать Путину Журналист Карл Бернстайн рассказал о манере общения президента Дональда Трампа с мировыми лидерами. По его словам, лучше всего Трамп общается с......
В Екатеринбурге могут манипулировать статистикой по коронавирусу. Доказательства нашли математики Эксперт считает, что на статистику могут влиять неравномерные проверки в лабораториях Фото: Вадим Ахметов © URA.RUНа статистику заболевших коронавирусом в Екатеринбурге и в других городах Свердловской области могут оказывать влияние. Таким мнением с...
Психолог Масолова: "Пристальный взгляд сигнализирует о том, что вами хотят манипулировать" Как известно, "глаза — зеркало души", и в этой фразе есть доля правды, которая заключается в том, что мы бессознательно глазам и взгляду придаем важное значение. Как будто взгляд говорит об истинных наших намерениях и желаниях, даже если слова врут....
Слон в голове: как обмануть себя, чтобы лучше манипулировать другими Почему вам важно, сколько вы зарабатываете, сколько «лайков» вы собираете в Instagram или Facebook, почему вы жертвуете этой благотворительной организации, а не другой, или поддерживаете политика, даже если не согласны с его действиями? Основатель I...
В других странах учатся жить с ковидом, а наши власти пытаются им манипулировать В четвертую волну эпидемии Россия входит с множеством невакцинированных и 22-м местом в мире по числу прививок в день. Игры с коронавирусной статистикой дорого обойдутся россиянам. Поскольку официальные отчеты о заражаемости и смертности — общепризн...
США могут свободно манипулировать своей валютой - до тех пор, пока никто этого не делает Представьте себе небольшой городок, в котором жители заняты в сельском хозяйстве. На весь город есть один магазин, который скупает товары у местных и продает им все необходимое. Из-за своих многочисленных семей фермеры погрязли в долгах, но при этом...
Washington Post узнала об обвинениях со стороны спецслужб США в адрес ОАЭ в попытках манипулировать Вашингтоном В докладе спецслужб США говорится, что ОАЭ долгое время пытались манипулировать американской политикой, используя в том числе и нелегальные способы, сообщили знакомые с докладом источники. Утверждается, что ОАЭ использовали слабые места политической...
Нами можно манипулировать, даже из Ельцина сделали идеал: пример, как "взорвать" Россию изнутри Генеральный директор Института региональных проблем Дмитрий Журавлёв в разговоре с Царьградом описал казус Якутии, высказав свою точку зрения относите......
Релиз СУБД PostgreSQL 14 После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 14. Обновления для новой ветки будут выходить в течение пяти лет до ноября 2026 года....
Выпуск СУБД Redis 6.0 Подготовлен релиз СУБД Redis 6.0, относящейся к классу NoSQL-систем. Redis предоставляет похожие на Memcached функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и мно...
Выпуск СУБД Tarantool 2.8 Доступна новая версия СУБД Tarantool 2.8, обеспечивающей постоянное хранения данных с отдачей информации из оперативной памяти (in-memory database). СУБД сочетает высокую скорость обработки запросов, характерную для NoSQL-систем (например, Memcached...
Выпуск СУБД SQLite 3.39 Опубликован релиз SQLite 3.39, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую п...
Выпуск СУБД SQLite 3.41 Опубликован релиз SQLite 3.41, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую п...
Выпуск СУБД TimescaleDB 2.0 Опубликован выпуск СУБД TimescaleDB 2.0, предназначенной для хранения и обработки данных в форме временного ряда (срезы значений параметров через заданные промежутки времени, запись образует время и набор соответствующих этому времени значений). Под...
Выпуск СУБД TimescaleDB 1.7 Опубликован выпуск СУБД TimescaleDB 1.7, предназначенной для хранения и обработки данных в форме временного ряда (срезы значений параметров через заданные промежутки времени, запись образует время и набор соответствующих этому времени значений). Под...
Релиз СУБД SQLite 3.33 Опубликован релиз SQLite 3.33.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую...
Выпуск СУБД SQLite 3.40 Опубликован релиз SQLite 3.40, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую п...
Релиз СУБД PostgreSQL 15 После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 15. Обновления для новой ветки будут выходить в течение пяти лет до ноября 2027 года....
Выпуск СУБД SQLite 3.35 Опубликован релиз SQLite 3.35, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую п...
Доступна СУБД MySQL 8.1.0 Спустя 5 лет после публикации ветки 8.0 компания Oracle сформировала новую ветку СУБД MySQL 8.1 и объявила об изменении модели формирования релизов. Сборки MySQL Community Server 8.1.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, mac...
Выпуск СУБД SQLite 3.36 Опубликован релиз SQLite 3.36, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую п...
Релиз СУБД PostgreSQL 13 После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 13. Обновления для новой ветки будут выходить в течение пяти лет до ноября 2025 года....
Эффект притягивающей акустической левитации позволил станку с ЧПУ манипулировать маленькими объектами, такими как SMD-элементы, бесконтактно Физики из Бразилии и США создали устройство на основе акустической левитации для переноса маленьких объектов. Благодаря тому, что манипулируемый предмет левитирует на расстоянии нескольких микрон от генератора, аппарат не может повредить или загрязн...
Выпуск встраиваемой СУБД libmdbx 0.12.3 Состоялся выпуск библиотеки libmdbx 0.12.3 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией OpenLDAP Public License. Поддерживаются все актуальные операц...
Стабильный выпуск СУБД MariaDB 10.9 Опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.9 (10.9.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. ...
Стабильный выпуск СУБД MariaDB 10.7 После 6 месяцев разработки опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.7 (10.7.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и...
Стабильный выпуск СУБД MariaDB 10.10 Опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.10 (10.10.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей...
Стабильный выпуск СУБД MariaDB 10.11 Опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.11 (10.11.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей...
Стабильный выпуск СУБД MariaDB 10.6 После года разработки и трёх предварительных выпусков опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.6, в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных ...
PayPal открыл код СУБД JunoDB Компания PayPal открыла исходные тексты отказоустойчивой СУБД JunoDB, манипулирующей данными в формате ключ-значение. Система изначально спроектирована с оглядкой на высокую безопасность, горизонтальную масштабируемость, отказоустойчивость и способн...
Oracle изобрел самоуправляемую СУБД Компания Oracle намерена до конца 2017 г. запустить революционную СУБД, которая практически не нуждается в управлении со стороны администратора. Само понятие работы администратора баз данных после этого изменится, считают в компании. В Oracle уверяю...
Стабильный выпуск СУБД MariaDB 10.5 После года разработки и четырёх предварительных выпусков подготовлен первый стабильный релиз новой ветки СУБД MariaDB 10.4, в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительн...
Выпуск распределённой СУБД TiDB 4.0 Доступен релиз распределённой СУБД TiDB 4.0, развиваемой под впечатлением от технологий Google Spanner и F1. TiDB относится к категории гибридных систем HTAP (Hybrid Transactional/Analytical Processing), способных как обеспечивать выполнение транзак...
ГК «Астра» нацелилась на рынок СУБД Группа компаний «Астра», разработчик самой защищенной отечественной ОС Astra Linux, платформы виртуализации и стека программных продуктов для госсектора и бизнеса, вероятно, намерена запустить разработку собственной системы управления базами данных ...
Доступна СУБД Apache Cassandra 4.0 Организация Apache Software Foundation представила релиз распределённой СУБД Apache Cassandra 4.0, относящейся к классу noSQL-систем и рассчитанной на создание высокомасштабируемых и надёжных хранилищ огромных массивов данных, хранимых в форме ассоц...
Выпуск компактной встраиваемой СУБД libmdbx 0.9.1 Выпущена версия 0.9.1 библиотеки libmdbx (MDBX) с реализацией высокопроизводительной, компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией OpenLDAP Public License....
Доступна документо-ориентированная СУБД MongoDB 6.0 После года разработки представлен выпуск документо-ориентированной СУБД MongoDB 6.0, которая занимает нишу между быстрыми и масштабируемыми системами, оперирующими данными в формате ключ/значение, и реляционными СУБД, функциональными и удобными в фо...
Выпуск высокопроизводительной встраиваемой СУБД libmdbx 0.9.2 После двух месяцев разработки состоялся выпуск библиотеки libmdbx 0.9.2 (MDBX) с реализацией высокопроизводительной, компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией OpenLDAP Public License. libmdb...
Выпуск СУБД Firebird 4.0 с поддержкой репликации Спустя 5 лет с момента публикации ветки 3.0 сформирован релиз реляционной СУБД Firebird 4.0. Firebird продолжает развитие кода СУБД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и подде...
Выпуск высокопроизводительной встраиваемой СУБД libmdbx 0.10 После трех месяцев разработки состоялся выпуск библиотеки libmdbx 0.10.0 (MDBX) с реализацией высокопроизводительной, компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией OpenLDAP Public License. libmd...
Яндекс открыл код распределённой СУБД YDB, поддерживающей SQL Компания Яндекс опубликовала исходные тексты распределённой СУБД YDB, реализующей поддержку диалекта SQL и ACID-транзакций. СУБД создана с нуля и изначально развивается с оглядкой на обеспечение отказоустойчивости, автоматического восстановления при...
Обзор ClickHouse — СУБД для онлайн-аналитики Многие крупные компании содержат у себя в штабе аналитический отдел, специалисты которого следят за динамикой рынка, анализируют деятельность конкурентов или анализируют поведение своих клиентов на онлайн-площадках. Так или иначе, специалисты сталки...
Выпуск реляционно-графовой СУБД EdgeDB 2.0 Представлен релиз СУБД EdgeDB 2.0, реализующей реляционно-графовую модель данных и язык запросов EdgeQL, оптимизированные для работы со сложными иерархическими данными. Код написан на языках Python и Rust (парсер и критичные к производительности час...
Выпуск высокопроизводительной встраиваемой СУБД libmdbx 0.9.3 После двух месяцев разработки состоялся выпуск библиотеки libmdbx 0.9.3 (MDBX) с реализацией высокопроизводительной, компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией OpenLDAP Public License. libmdb...
Доступна документо-ориентированная СУБД MongoDB 5.0 Представлен выпуск документо-ориентированной СУБД MongoDB 5.0, которая занимает нишу между быстрыми и масштабируемыми системами, оперирующими данными в формате ключ/значение, и реляционными СУБД, функциональными и удобными в формировании запросов. К...
Выпуск документоориентированной СУБД Apache CouchDB 3.0 Состоялся релиз распределённой документоориентированной базы данных Apache CouchDB 3.0, относящейся к классу NoSQL-систем. Исходные тексты проекта распространяются под лицензией Apache 2.0....
Представлена новая значительная ветка СУБД MariaDB 11 Спустя 10 лет с момента основания ветки 10.x представлен выпуск СУБД MariaDB 11.0.0, в котором предложено несколько значительных улучшений и изменений, нарушающих совместимость. Ветка пока имеет качество альфа-выпуска и станет готовой для рабочих пр...
Проект AlaSQL развивает СУБД для браузеров и Node.js Опубликован выпуск СУБД AlaSQL 2.5.0, предназначенной для использования в web-приложениях в браузере, в мобильных приложениях на базе web-технологий или в серверных обработчиках на основе платформы Node.js. СУБД оформлена в виде JavaScript-библиотек...
Выпуск высокопроизводительной встраиваемой СУБД libmdbx 0.10.4 и libfpta 0.3.9 Состоялся выпуск библиотек libmdbx 0.10.4 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение, и связанной библиотеки libfpta 0.3.9 (FPTA), реализующей поверх MDBX табличное представление данных с вто...
В портфеле OCS Distribution — СУБД NitrosBase SQL российской разработки OCS Distribution, крупнейший российская ИТ-компания, представляет дилерам и их заказчикам новинку портфеля программных решений — высокопроизводительную технологически независимую СУБД от отечественного разработчика NitrosData …...
Релиз СУБД SQLite 3.31 с поддержкой генерируемых столбцов Опубликован релиз SQLite 3.31.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую...
Правительство Ивановской области переходит на СУБД Postgres Pro С февраля 2020 года более 700 сотрудников Правительства Ивановской области начали работу в СЭД на обновленной версии программной платформы Docsvision, функционирующей на СУБД Postgres Pro. Ивановская область была одной из первых ......
PostgreSQL Anonymizer 0.6, расширение для анонимизации данных в СУБД Доступен новый выпуск проекта PostgreSQL Anonymizer, предоставляющего дополнение к СУБД PostgreSQL, решающее задачу скрытия или замены конфеденциальных данных или сведений, представляющих коммерческую тайну. Данные могут скрываться на лету на основе...
Apache Cassandra заменит СУБД Oracle в системах ДБО Компания R-Style Softlab объявляет о переходе к использованию открытой платформы Apache Cassandra в качестве замены реляционной СУБД Oracle для высоконагруженных компонент систем дистанционного банковского обслуживания....
Портфель «Марвел-Дистрибуции» пополнили российские СУБД Postgres Pro «Марвел-Дистрибуция» подписала соглашение с компанией Postgres Professional. Согласно договору, через каналы проектной дистрибуции будут распространяться все коммерческие решения компании. Стандартная версия СУБД Postgres Pro Standard создана ......
В Нижнем Новгороде состоится встреча, посвящённая СУБД PostgreSQL 21 сентября в Нижнем Новгороде пройдёт PGMeetup.NN - открытая встреча пользователей СУБД PostgreSQL. Организует мероприятие компания Postgres Professional, российский поставщик СУБД PostgreSQL, при поддержке ассоциации iCluster, международного IT-кл...
Разработчик самой популярной российской ОС замахнулся на собственную СУБД Группа «Астра», разработчик российской ОС Astra Linux, нанимает персонал для развития направления СУБД. Среди них — руководитель направления, менеджер продукта, а также архитектор СУБД. Они займутся продуктовой стратегией и разработкой, наймом персо...
РДТЕХ предлагает скидку 30% на дистанционный аутсорсинг администрирования СУБД Компания РТДЕХ, один из ключевых поставщиков услуг ИТ-аутсорсинга в России, готова оказать помощь бизнесу и предлагает специальные условия для новых клиентов: скидку 30% на первые два месяца дистанционного обслуживания баз данных и бизнес-приложений...
Выпуск FerretDB 0.7, реализации MongoDB на базе СУБД PostgreSQL Опубликован выпуск проекта FerretDB 0.7, позволяющего заменить документо-ориентированную СУБД MongoDB на PostgreSQL без внесения изменений в код приложений. FerretDB реализован как прокси-сервер, транслирующий обращения к MongoDB в SQL-запросы к Pos...
Выпуск СУБД AlaSQL 4.0, нацеленной на использование в браузерах и Node.js Доступен выпуск СУБД AlaSQL 4.0, предназначенной для использования в web-приложениях в браузере, в мобильных приложениях на базе web-технологий или в серверных обработчиках на основе платформы Node.js. СУБД оформлена в виде JavaScript-библиотеки и п...
Выпуск rqlite 6.0, распределённой отказоустойчивой СУБД на основе SQLite Представлен релиз распределённой СУБД rqlite 6.0, которая использует SQLite в качестве движка хранения и позволяет организовать работу кластера из синхронизированных между собой хранилищ. Из особенностей rqlite отмечается простота установки, развёрт...
Выпуск rqlite 7.0, распределённой отказоустойчивой СУБД на основе SQLite Состоялся релиз распределённой СУБД rqlite 7.0, которая использует SQLite в качестве движка хранения и позволяет организовать работу кластера из синхронизированных между собой хранилищ. Из особенностей rqlite отмечается простота установки, развёртыв...
Первый стабильный релиз реляционно-графовой СУБД EdgeDB Доступен первый стабильный релиз СУБД EdgeDB, представляющую собой надстройку над PostgreSQL с реализацией реляционно-графовой модели данных и языка запросов EdgeQL, оптимизированных для работы со сложными иерархическими данными. Код написан на язык...
Создатель СУБД Redis передал сопровождение проекта сообществу Сальвадор Санфилиппо (Salvatore Sanfilippo), создатель СУБД Redis, объявил, что он больше не будет заниматься сопровождением проекта и посвятит своё время чему-нибудь другому. По словам Сальвадора, последние годы его работа свелась с разбору сторонн...
«РДТех» предложил скидку 30% на дистанционный аутсорсинг администрирования СУБД Работы осуществляются удаленно по VPN и сопровождаются предоставлением регулярных отчетов ИТ-службе заказчика...
Рейтинги популярности языков программирования и СУБД в 2019 году Компания TIOBE опубликовала рейтинг популярности языков программирования за 2019 год. Лидерами остаются Java, Си, Python и C++. По сравнению с редакцией рейтинга, опубликованной год назад, поднялся рейтинг C# (с 7 на 5 место), Swift (с 15 на 9), Rub...
Госкомпании стали закупать российские СУБД втрое чаще Однако совокупный объем закупок в денежном выражении снизился после ухода западных вендоров почти в два раза — с 5,4 до 2,9 млрд руб....
Создатели Astra Linux выпустили первую собственную СУБД Группа «Астра» развивающая ОС Astra Linux, зарегистрировала в реестре отечественного ПО при Минцифры собственную СУБД. Именитая компания использовала при создании нового продукта наработки своей новой «дочки» — российской Tantor Labs....
Проект libSQL начал развитие форка СУБД SQLite Проектом libSQL предпринята попытка создания форка СУБД SQLite, ориентированного на открытость для участия разработчиков из сообщества и продвижение новшеств, выходящих за рамки изначального назначения SQLite. В качестве причины создания форка назыв...
Первый стабильный выпуск графо-ориентированной СУБД Nebula Graph Состоялся релиз открытой СУБД Nebula Graph 1.0.0, предназначенной для эффективного хранения крупных наборов связанных между собой данных, образующих граф, который может насчитывать миллиарды узлов и триллионы связей. Проект написан на языке С++ и ра...
Представлена распределённая операционная система DBOS, работающая поверх СУБД Представлен проект DBOS (DBMS-oriented Operating System), развивающий новую операционную систему для выполнения масштабируемых распределённых приложений. Особенностью проекта является использование СУБД для хранения приложений и состояния системы, а...
Компания Alibaba открыла код распределённой СУБД PolarDB, основанной на PostgreSQL Alibaba, одна из крупнейших китайских IT-компаний, открыла исходные тексты распределённой СУБД PolarDB, основанной на PostgreSQL. PolarDB расширяет возможности PostgreSQL средствами для распределённого хранения данных с обеспечением целостности и по...
Платформа «1С:Предприятие» получила поддержку PWA-приложений, ботов и СУБД PostgreSQL 12 Компания «1С» объявила о выпуске обновлённой платформы «1С:Предприятие», предназначенной для автоматизации процессов документооборота, ведения бухгалтерского учёта, управления предприятиями различных сфер деятельности и решен...
Несостоявшегося поставщика техподдержки российской СУБД для Минфина отлучили от госзаказа Компания, победившая в тендере на оказание техподдержки российской СУБД Postgres Pro Enterprise в Минфине, была признана министерством уклонившейся от подписания контракта, на основании чего оказалась в реестре недобросовестных поставщиков. Со второ...
«Они хотят заставить людей злиться и бояться — так проще манипулировать». Директор по расследованиям фирмы Graphika — о том, как российские хакеры шесть лет распространяли фейки по всему миру Группа российских хакеров на протяжении нескольких лет распространяла дезинформацию и пыталась повлиять на выборы в США, Германии, Франции и Великобритании. Масштабная кампания получила название Secondary Infektion. Шеф-редактор международной версии...
Разработана позволяющая ускорить компьютеры в 400 раз оптимизация Ученые предложили оптимизацию в составных частях компьютера, которая позволит ускорить устройство до 300-400 раз. Для этого физики предлагают использовать разработанные сверхпроводники, которые ранее считались невозможными. Об этом The Independent....
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
БФТ реализовала проект по миграции на СУБД PostgreSQL в комитете финансов Волгоградской области Проект был реализован в комитете финансов Волгоградской области и затронул подсистему бюджетного планирования в составе ГИС «Электронный бюджет Волгоградской области», основанную на решении компании БФТ «АЦК-Планирование»...
Хранитель российского золота и бриллиантов отказывается от редкой американской СУБД, не обновлявшейся 19 лет Государственный распределитель драгоценных металлов и камней Гохран переходит с американской СУБД на систему с открытым кодом PostgreSQL. На ней должна функционировать система «Госфонд», которая автоматизирует процессы учета драгоценностей. Гохран с...
Проект Postgres WASM подготовил работающее в браузере окружение с СУБД PostgreSQL Открыты наработки проекта Postgres WASM, развивающего окружение с СУБД PostgreSQL, работающее внутри браузера. Связанный с проектом код открыт под лицензией MIT. Предлагается инструментарий для сборки работающей в браузере виртуальной машины c уреза...
Выпуск СУБД libmdbx 0.11.7. Перенос разработки на GitFlic после блокировки в GitHub Состоялся выпуск библиотеки libmdbx 0.11.7 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией OpenLDAP Public License. Поддерживаются все актуальные операц...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Разработчик платформы Polycode протестировал совместимость с новыми версиями СУБД Postgres Pro Standard Итоги тестирования подтвердили гарантированную бесперебойную работу Polycode с двумя версиями СУБД Postgres Pro Standard 11 и Postgres Pro Standard 12....
Pure Storage представила первую в отрасли платформу предоставления СУБД как сервис для Kubernetes Платформа Portworx Data Services обеспечивает единый подход к работе с широким рядом сервисов данных в среде Kubernetes, значительно упрощая управление ими. Компания Pure Storage представила Portworx Data Services — первую в отрасли платформу предос...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимось в Glibc, позволяющая вызвать крах чужого процесса В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутству...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию....
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных прои...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
В частном облаке Mail.ru Cloud Solutions появилась возможность использовать защищенную СУБД Jatoba Jatoba могут использовать компании с повышенными требованиями к безопасности ИТ, в частности, нефтегазовые и металлургические предприятия...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его п...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome....
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Крупнейшие ИТ-компании выстроились в очередь за программисткой, которая работает в СУБД «Воландеморт» и пишет на несуществующих языках Программистка Анжелина Ли доказала всему миру, что HR-специалисты в ИТ-компаниях читают лишь резюме, переполненные ключевыми словами. Она создала поддельное резюме, в котором хвасталась, помимо прочего, знанием несуществующей СУБД «ВоландемортБД» и ...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
В менеджере паролей KeePass обнаружена уязвимость, позволяющая извлечь мастер-пароль В популярном менеджере паролей KeePass обнаружена уязвимость, эксплуатация которой позволяет извлечь мастер-пароль из памяти приложения. За счёт этого злоумышленники, которым удалось скомпрометировать устройство жертвы, могут похить все хранящиеся в...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
У Apple теперь есть технология, позволяющая превратить iPhone в платежный терминал Apple приобрела канадский стартап Mobeewave, который разрабатывает технологию, позволяющую использовать смартфоны в качестве мобильных платёжных терминалов, пишет Bloomberg со ссылкой на источники. По данным издания, Apple заплатила за сделку около ...
Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Не пой, не бойся, не кричи: Названа минимальная дистанция, позволяющая избежать контакта с коронавирусом Эксперты призывают выдерживать безопасное расстояние между людьми в общественных местах, чтобы снизить риск заражения...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
В России появилась тест-система, позволяющая выявить коронавирус на ранних стадиях В Центре молекулярной диагностики Роспотребнадзора начнут проводить тестирование, позволяющее выявить коронавирус на ранних стадиях. Об этом сообщается на сайте ведомства. Тестирование было разработано учеными Центрального НИИ Эпидемиологии....
Создана система, позволяющая «умной» колонке звучать из любой точки в доме Создана система, позволяющая «умной» колонке звучать из любой точки в доме. Проект назвали «Цифровое чревовещание» (Digital Ventriloquism). «Умные» колонки поставляются с голосовыми помощниками, а те соответственно «привязаны» к этим устройствам. Од...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполне...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтирова...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
В новом контракте Хави с «Аль-Саддом» есть опция, позволяющая уйти в «Барселону» Главный тренер «Аль-Садда» Хави продлил контракт с клубом до 2021 года. В контракте 40-летнего каталонца, по данным Mundo Deportivo, есть пункт, который позволит ему уйти в «Барселону». Хави возглавил «Аль-Садд» летом прошлого года. Ранее сообщалось...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя зар...