Игорь Шаститко. Доклады по серверным технологиям Microsoft Windows Server - YouTube-канал

https://www.youtube.com/playlist?list=PLB5YmwQw0Jl_hlt_OX1jfM7RXw4cIUBTL

ЦОД. Как выглядит современный датацентр на примере ЦОД "Парковый"

Watch on YouTube

ЦОД. Внутри ЦОД Google. Inside a Google data center

Watch on YouTube

ЦОД. Как работает дата-центр Яндекса в Финляндии

Watch on YouTube

ЦОД. Microsoft Datacenter Tour (long version)

Watch on YouTube

ЦОД. Cерверная «ВКонтакте». Дата-центр

Watch on YouTube

ЦОД. Facebook разместил свой дата-центр за Полярным кругом

Watch on YouTube

КАК ВЫГЛЯДИТ САМЫЙ ГЛАВНЫЙ ДАТА-ЦЕНТР FACEBOOK

Watch on YouTube

ЦОД. Как устроен дата-центр - экскурсия по ЦОД DataPro

Watch on YouTube

ЦОД. #этоинтересно | Выпуск 113: Самые необычные дата-центры

 
 
о ЦОДах: Bahnhof, Torre Girona, Green Mountain и других
 
 
 

Watch on YouTube

В USB-подсистеме ядра Linux обнаружены множественные уязвимости

В USB-подсистеме ядра Linux обнаружены множественные уязвимости

• 
  
  8 ноября 2017 в 23:28
  

USB-драйверы ядра Linux изобилуют недостатками безопасности, которые могут быть использованы для запуска ненадёжного кода и захвата компьютеров пользователей.

Подавляющее большинство уязвимостей USB-драйверов ядра Linux было обнаружено экспертом по безопасности Google Андреем Коноваловым, о чём он уже уведомилсообщество Linux.

Список уязвимостей огромен

Найденные 14 уязвимостей на самом деле являются частью большого спискаиз 79 багов, которые Коновалов нашёл в USB-драйверах Linux за последние месяцы. Не обо всех было сообщено, не говоря уже об их исправлении разработчиками Linux.

Большая часть из этих багов — обычные DoS-уязвимости (Denial of Service, отказ в обслуживании), способные блокировать или перезапускать ОС. Но некоторые из них позволяют злоумышленникам получать привилегии на запуск вредоносного кода. Все уязвимости были найдены при помощи syzkaller — утилиты Google, которая использует фаззинг для поиска багов в системах безопасности.

Проект POTUS

Заметим, что не только Коновалов отметил существование уязвимостей в ядре Linux. Ранее исследователи из университета Лондона представили утилиту POTUS, которая также смогла найти баги USB-драйверов ядра OC.

Первым из них стал CVE-2016-5400 — уязвимость утечки памяти в драйвере USB-устройства для связи с SDR-приёмником Airspy (Software-defined radio, программно-определяемая радиосистема). А второй — это Use-After-Free (обращение к освобожденной области памяти) уязвимость, которая существовала в Lego USB Tower ядра Linux ещё с 2003 года.

Драйверы Linux не проходят надлежащее тестирование

Статья учёных из Лондона только подчёркивает тот факт, что с повсеместным внедрением устройств с USB-интерфейсами встаёт необходимость поддержки ядром Linux широкого спектра драйверов, большинство из которых даже не были тщательно протестированы.

Такие инструменты, как POTUS и syzkaller, помогли найти и устранить некоторые из недостатков USB-драйверов. Даже создатель Linux, Линус Торвальдс, оценил усилия разработчиков фаззинг-инструментов, которые раскрыли различные проблемы безопасности ОС.

Источник: Bleeping Computer

Источник: https://tproger.ru/news/usb-drivers-problems-linux/

Best Nokia Phone 2017, List of Upcoming Nokia Smartphones

Best Nokia Phone 2017, List of Upcoming Nokia Smartphones

Best Nokia Phone 2017, today in this article we are writing about the latest and best Nokia Phone 2017. There are numerous news widely launched and rumoured around the world about announcing new upcoming Best Nokia Phones 2017. So we also trying to collect the short pieces into a single article so all the interested candidates who have been searching for the Best Nokia Phone 2017 can read their features and expected price with the releasing dates etc. As we know that Nokia Brand is famous because of its rigid body and battery capacity that provided efficiently.

http://www.bollywood-magazine.com/read/best-nokia-phone-2017-list-of-top-13-upcoming-nokia-smartphones-2017-price?key=01