QEMU-форум - это встреча разработчиков и пользователей эмулятора QEMU, которая состоится на Иванниковских чтениях. Обсуждаться будет применение эмулятора для создания инструментов динамического анализа, а также использование таких инструментов для безопасной разработки программ (SDLC).
Моя лента
Новости
Эксплуатируем переполнение буфера в простом TCP-сервере
Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тренировок «синих» и «красных». И рассматриваемое ПО в данной статье, как раз одно из таких. В этой статье мы разберем весь процесс от идентификации уязвимости до получения обратной оболочки со скомпрометированного хоста.
Специально для этого примера я скомпилировал уязвимый TCP‑сервер, который принимает подключения через порт 3301 (Цикада?).
Зарплаты IT-специалистов в 1-м полугодии 2024 года
Прошло полгода с момента нашего первого зарплатного исследования. Мы проделали работу над ошибками и подготовили новый анонимный опросник. Ваши ответы помогут провести анализ и получить представление о текущей ситуации в отрасли. Форма будет открыта до 3 апреля. После этого нам потребуется несколько недель на написание статьи. Результаты будут опубликованы на наших ресурсах:
Релиз планетария с открытым кодом Stellarium 24.1
25 марта 2024 года состоялся релиз проекта планетария с открытым исходным кодом Stellarium 24.1. Это первое обновление астрономического инструментария в этом году. Код проекта опубликован на GitHub и распространяется под лицензией GPLv2. Stellarium доступен для пользователей Linux, Windows, macOS, а также в веб-версии.
Истории
Начался этап бета-тестирования Fedora Linux 40
26 марта 2024 года разработчики проекта Fedora запустили процесс бета-тестирования Fedora Linux 40. Бета-выпуск проекта ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз Fedora Linux 40 состоится 23 апреля.
Мысли вслух
Если параметр для организации "честной/справедливой" очереди легковесных блокировок в Postgres Pro действительно позволяет решить проблему с ростом очереди ожиданий LWLock, почему значение параметра lwlock_shared_limit по умолчанию 0 , а не 16?
Какие риски возникают при увеличении значения параметра lwlock_shared_limit ?
Хорошо, если возможность проведения нагрузочного тестирования . Но , в продуктиве уже нет такой возможности.
И как оценить риски ?
Минцифры разработало проект Требований к сетям и средствам связи собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы, для проведения уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности РФ, в случаях, установленных федеральными законами, мероприятий в целях
реализации возложенных на них задач.
Требования касаются технологических сетей, имеющих номер автономной системы и разработаны в целях обеспечения устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет». Проект документа Минцифры.
Текущий приказ Минкомсвязи от 05.11.2019 № 646 будет отменен («Об утверждении Требований к сетям и средствам связи собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы, для проведения уполномоченными государственными органами, осуществляющими оперативно‑разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач»).
К вопросу о функционировании trim/discard на SSD накопителях, подключенных по интерфейсу USB, в Linux. У меня таких накопителей много, в том числе и загрузочных Linux и я очень удивился, увидев что это просто не работает (в разных дистрибутивах).
Небольшой поиск показал, что история известная: низкоуровневые команды на ssd идут через довольно длинную цепочку софта и аппаратуры, мост USB - SSD может (не) пропускать нужные команды (зависит от прошивки моста, в том числе), более того - накопитель USB может неправильно интерпретировать эти команды, в результате чего - прийти в негодность. Вероятно поэтому trim по умолчанию отключен на внешних накопителях: Windows пытается что то сделать "сама" для определения работоспособности trim, ну а в случае Linux - придется проверить вручную
Если накопитель "умеет" trim то Linux может автоматически активировать эту возможность при его подключении в USB используя магию UDEV. Нужно просто добавить файл вида /etc/udev/rules.d/50-usb-ssd-trim.rules с примерно таким содержимым:
ACTION=="add|change", ATTRS{idVendor}=="VID", ATTRS{idProduct}=="PID", SUBSYSTEM=="scsi_disk", ATTR{provisioning_mode}="unmap"
Где VID и PID - идентификаторы нужного USB накопителя (отображаются командой lsusb
)
После чего надо перезагрузить UDEV: sudo service udev force-reload
Я собрал небольшую коллекцию идентификаторов своих накопителей и для удобства дополнения разместил все на github С учетом вышесказанного - применять на свой риск, ну и можно слать коммиты со своими ID
Гармония танцующих линий
Китайское письмо - один из древнейших видов письменности на земле. Открытие и дальнейшее развитие иероглифов, лежащих в основе этого древнейшего государства, оказало огромнейшее влияние на всю мировую цивилизацию, в прошлом, настоящем и, несомненно, будущем. По оценкам историков, археологов, лингвистов уже более 6000 лет тому назад была создана целая система графических знаков.
Первоначально прообразы иероглифов появились у китайских магов в их медиумных гаданиях. В китайской культуре магия издревле играла особую роль, она не утратила своего значения и сейчас, переодевшись в современное обличие. К примеру, геомантия - магическая наука о правильной пространственной планировке при строительстве домов и расположении в них предметов, это всем известный «фен-шуй».
Один из приемов гадания у китайских магов был следующий. На панцире черепахи рисовались магические знаки, примитивные схематичные изображения привычных объектов и пиктограммами. Они были формой посредничества между миром людей и природными явлениями. При нагревании панцирь трескался и по паутине трещин, знаки увязывались в предсказание или пророчество. При династии Шан, правители часто гадали на черепашьих панцирях и костях перед принятием важного решения в сфере управления государством. После гадания черепашьи панцири и кости хранились в качестве официальных документов в императорских архивах.
Классификация экзопланет (часть II построение моделей)
Это вторая и заключительная часть статьи, в которой мы рассматриваем задачу классификации экзопланет. Если предыдущая статья была больше про предобработку данных, то здесь мы будем строить модели, отбирать лучшие и экспериментировать.
«Веб-сервер» обновила Angie Ingress Controller (ANIC)
Пресс-служба компании «Веб-сервер» рассказала информационной службе Хабра об обновлении решения для облачных сред Kubernetes Angie Ingress Controller (ANIC). Одним из главных нововведений стало добавление поддержки аннотации angie.software/force-ssl-redirect, которая позволяет пользователю принудительно переводить небезопасный http редирект в защищенный https.
Найден очередной астероид, движущийся по орбите вместе с Марсом
Астрономы обнаружили ещё один астероид, разделяющий орбиту с Марсом. Такие астероиды называются троянцами, и они вращаются в двух скоплениях, одно впереди, другое позади планеты. Однако происхождение марсианских троянцев неясно.
В настоящее время известно 14 марсианских троянцев, и самый новый из них называется 2023 FW14. Они объединены в две группы, одна из которых находится на 60 градусов впереди Марса, а другая — на 60 градусов позади. Это точки Лагранжа 4 и Лагранжа 5.
Большинство марсианских троянцев находятся в точке L5, и этот недавно обнаруженный троянец — второй, найденный в точке L4.
Анимируем 3d-персонажа в Unity3D: скачиваем модель персонажа, скачиваем анимации
Первая часть анимирования 3d-персонажа в Unity3d. В статье скачаем 3d-модель персонажа, скачаем скелетные анимации и импортируем их в проект unity.
Ближайшие события
Астрономы МГУ предложили объяснение необычному гамма-всплеску
Астрономы МГУ, работающие с глобальной сетью телескопов МАСТЕР, получили самые ранние данные гамма-всплеска GRB 191221B и предложили модели, объясняющие его необычные характеристики. Работа помогает пролить свет на возможные механизмы генерации гамма-всплесков. Результаты исследования опубликованы в журнале Q1 Monthly Notices of the Royal Astronomical Society.
Гамма-всплески — наиболее яркие вспышки электромагнитного излучения во Вселенной, которые возникают при слияниях компактных объектов или при взрывах сверхновых. Они наблюдаются почти каждую неделю и обычно попадают в одну из двух категорий. Первая — длинные гамма-всплески с мягким спектром.
Основание кулера выпуклое?
Выпуклое основание – это брак?
Такой вопрос можно встретить от покупателей продукции Noctua, Ice Hammer, Thermalright, ID-COOLING, Arctic Cooling и других именитых брендов.
Склонение месяцев в SQL
Недавно в моем канале о SQL мы обсуждали как сколонять месяцы в SQL
Вроде мелочь, а вполне-таки реальный кейс
В общем, необходимо вносить в договор дату в формате: "30 мая 2099 г."
Эта дата хранится в БД, ее нужно просто подгрузить и нормально отформатировать.
Для этого можно обращаться к месяцу с помощью: LOWER(DATENAME(month, @Tdate)), однако в таком случае получается месяц в именительном падеже - "май".
И тут полезно вспомнить, что форматирование даты с правильными склонениями месяца работает из коробки:
SELECT FORMAT(GETDATE(), 'dd MMMM yyyy', 'ru-RU')
-- 30 мая 2099
Apple запустила YouTube-канал для разработчиков. Компания уже опубликовала несколько десятков записей сессий WWDC23. Долгое время Apple загружала видео для разработчиков только на сайт и в специальное приложение. Во время WWDC24 записи сессий будут появляться и на YouTube-каналы.
YouTube отключит Playables — функцию игр в приложении, которая даже не вышла из ограниченного тестирования
Видеохостинг YouTube 28 марта отключит функцию Playables, которая позволяет играть в простые игры в мобильном приложении. Её начали ограниченно тестировать в сентябре прошлого года.
WhatsApp начинает внедрять функцию перемотки видео
В WhatsApp появится возможность быстрой перемотки видео вперёд или назад. Функция уже тестируется и будет работать аналогично таким платформам, как YouTube: для перемотки нужно будет дважды нажать на правую или левую часть экрана, это позволит перейти на 10 секунд вперёд или назад. Можно будет также перематывать видео вручную, перетаскивая индикатор воспроизведения.
Xbox Cloud Gaming теперь поддерживает мышь и клавиатуру в некоторых играх
Облачный игровой сервис Xbox Cloud Gaming начал поддерживать клавиатуру и мышь в некоторых играх. Microsoft добавила эту функцию почти через два года после анонса.