Блог
Делимся интересными статьями и свежими новостями из мира хостинга и жизни FirstVDS.
В этом выпуске: в популярном софте (Firefox, Docker, PHP, nmap, libssh2, nghttp2, 7-Zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump, RustDesk и др.) обнаружили незакрытые дыры, в ядре Linux нашли новый путь к root через страничный кэш. А в прокси-сервере Squid — опасный баг: он жил в коде с 1997 года.
В этом выпуске: в популярном софте (Firefox, Docker, PHP, nmap, libssh2, nghttp2, 7-Zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump, RustDesk и др.) обнаружили незакрытые дыры, в ядре Linux нашли новый путь к root через страничный кэш. А в прокси-сервере Squid — опасный баг: он жил в коде с 1997 года.

В этом выпуске — две уязвимости, которые позволяют получить больше прав, чем положено. В ядре Linux из-за одного лишнего символа в коде непривилегированный пользователь может подняться до root. А в процессорах ARM аппаратная ошибка позволяет гостевой системе писать в память гипервизора — то есть пробить изоляцию виртуальной машины.
Если вы, как и мы, немного заМАЯлись, устали от дедлайнов и потока новостей, приложите на больное место наш дайджест. Поделимся историей про наш переезд из одного дата-центра в Нидерландах в другой, поможем разобраться с потоком уязвимостей и предложим решения для сложных задачек (бюрократических и технических).
Заметили баг? В феврале всего 28 дней. Поэтому месяц получился жарким. Пришлось успевать всё, что и за 31 день не всегда получается: успеть на все дейлики, закрыть задачи, разгрести трекер и выделить время на сон. Мы ускорились и выдали много интересного контента. Загляните, чтобы сделать паузу в жарком февральском спринте.
Январь — это сплошные эмоциональные качели. В первой половине месяца мы пытаемся забыть о задачах, чтобы хорошенько перезагрузиться на праздниках. А во вторую — делаем нечеловеческие усилия, чтобы вспомнить, чем занимались до каникул :) Мы тоже уже в строю и подготовили традиционный дайджест. Коротко и по делу рассказываем, что интересного выпустили в январе.
Неделя до Нового года — время грандиозных планов. Но они зачастую остаются списком на бумаге — ведь они рождаются на излёте сил, когда организм просит отдыха, а не новых свершений. Поэтому единственный рывок, который всем нам жизненно необходим — к дивану, на марафон по «Гарри Поттеру» с мандаринами и оливье. Дайте себе передышку и прочитайте наш декабрьский дайджест.
Ноябрь — время, когда список дел длиннее, чем световой день: догорают отчёты и дедлайны, всем надо что-то успеть. Если вы, как и мы, чувствуете, что стресс достиг критического уровня, пора применять техники самопомощи. Например, полистать наш заботливый ноябрьский дайджест: он поможет переключиться и сэкономить силы.
Каждый программист знает: не бывает идеального кода с первого раза. Бывает качественная отладка. Если в логе вашего сентября до сих пор отмечены неисправленные баги — дожди, горящие дедлайны или осенняя хандра — пришло время накатывать патчи и находить поводы для хорошего настроения, в том числе и в нашем дайджесте.