/software/

Active today
>>146522 Мне надоело придумывать названия, так что 13
>>148829
Зачем увеличивать сложность если прошлую ещё не сломали?
Replies: >>148831
>>148830
А кто сказал что её не ломали. Атаки такого рода существуют, хоть они сложны и редки, но все же. Увеличивают не сложность, а надежность. Для тебя ничего не изменится.
Replies: >>148832
>>148831
>Для тебя ничего не изменится.
Это понятно. Просто интересно, что их побудило на такой шаг. Если атаки существуют, тогда норм, хотя опять же возникает вопрос – а почему 4, а не 3 или 5?
Replies: >>146522
Представлен релиз программы RawTherapee 5.8, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе, камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK+ и распространяется под лицензией GPLv3.
Определена дата прекращения сопровождения дистрибутива CoreOS Container Linux, на смену которому пришёл проект Fedora CoreOS (после поглощения проекта CoreOS компания Red Hat объединила Fedora Atomic Host и CoreOS Container Linux в рамках единого продукта). Последнее обновление для CoreOS Container Linux намечено на 26 мая, после чего жизненный цикл проекта завершиться. 1 сентября связанные с CoreOS ресурсы будут удалены или переведены в режим только для чтения. Например, будут удалены предлагавшиеся для загрузки установочные образы, сборки для облачных окружений и репозитории с обновлениями. Репозитории на GitHub и система отслеживания ошибок будут останутся доступны в режиме только для чтения.
Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке допустимых границ возможно создание условий для чтения данных из области вне выделенного буфера, что может быть использовано для совершения DoS-атаки и инициирования краха рабочего процесса. Кроме того, добавлено пропущенное в ветке 0.102 исправление уязвимости CVE-2019-1785, позволяющей добиться записи данных в область ФС вне каталога, используемого при распаковке, при сканировании специально оформленных RAR-архивов.
Replies: >>145594
>>145591
>будто 25 лет существенны.
За 25 лет винда сэвоюционировала от оболочки над досом до стабильной win7. В линаксе за эти годы не смогли даже графическую систему написать.
>>145592
По "эволюции" винда линуксам таки слила. Но чисто в десктопе и то и то идет примерно с одинаковой стокоростью.
В 2009 вышлка семерка, которая выжала все возможное из дизайна винды на тот момент. Сейчас семерка похоронена, но десятка пока не сильно продвинулась в изменениях. Они так и не разобрались с форматом поставки приложений и установки обновлений. Макось продвинулась даже дальше. Так что, это весьма странно сравнивать линуксы с виндой, которая в стагнации, когда есть более живые проприетарные альтернативы.
>>145593
>По "эволюции" винда линуксам таки слила.
Линукс, за эти годы не эволюционировал от слова совсем. Сейчас его пытаются натянуть на глобус соляриса последних версий. При этом графическая подсистема линукса, осталась на уровне 20 летней давности.
То что сейчас, в линуксе появились какие-то графические свистелки, не заслуга линукса, а заслуга развития копьютерного "железа".
>форматом поставки приложений
Похуй как-то, всё что надо умеет само обновляться.
>линуксы с виндой, которая в стагнации
Когда линукс научится нормально хибернатица, тогда и поговорим.
>когда есть более живые проприетарные альтернативы.
Макось на альтернатива, а кусок говна чуть лучше линакса, или чуть хуже линакса.
Replies: >>145637
Replies: >>133959
Представлен выпуск дистрибутива Elementary OS 5.1 "Hera", позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (1.47 Гб), доступные для архитектуры amd64 (при загрузке с сайта, для бесплатной загрузки в поле с суммой пожертвования необходимо ввести 0).
Платформа HackerOne, дающая возможность исследователям безопасности информировать разработчиков о выявлении уязвимостей и получать за это вознаграждения, получила отчёт о собственном взломе. Одному из исследователей удалось получить доступ к учётой записи аналитика по безопасности компании HackerOne, имеющего возможность просмотра закрытых материалов, в том числе со сведениями об ещё не устранённых уязвимостях.
Компания Qualys выявила четыре уязвимости в OpenBSD, одна из которых позволяет удалённо подключиться без аутентификации к некоторым сетевым сервисам (smtpd, ldapd и radiusd), а три остальные повысить свои привилегии в системе. В отчёте Qualys отмечена быстрая реакция разработчиков OpenBSD - все проблемы были устранены в OpenBSD 6.5 и OpenBSD 6.6 в течение 40 часов после приватного уведомления.
Вкратце: выявлена уязвимость, позволяющая активировать камеру простым переходом по ссылке в браузере. Кроме того, этот софт запускает на компьютере клиента проприетарный веб-сервер, который продолжает работать даже при явном удалении приложения, а для обращения к локалхосту они обходят CORS.
Этот случай очень показателен. Все противники красноглазия, а так же адепты подхода "а зачем мне разбираться, как оно работает, я хочу нажать одну кнопку, и чтобы все само" неиллюзорно рискуют превратить свои системы в помойку, перекладывая бремя заботы о своих машинах на плечи сторонних разработчиков, которые лишь хотят стрясти побольше бабла, и которым в сущности плевать на каждый отдельный макбук и данные, которые там находятся. При этом речь даже не про домохозяек, а про вполне технически подкованных людей, которые могут этим заниматься, но не хотят по причине излишней брезгливости и ЧСВ.
Столлман, как бы безумно он не выглядел, зачастую оказывается прав больше остальных.
>>118659
Так это результат не бага, а непрофессионализма разработчиков зума, которые открыли кучу дырок только ради того, чтобы пользователю пришлось нажимать меньше кнопок. На безопасность они просто забили. Ты видел такое хоть раз в свободном софте?
Replies: >>118679
>>118675
>Ты видел такое хоть раз в свободном софте?
Да. Но реже, потому что свободного софта, в котором заботятся о пользователях, не так много.
Replies: >>118680
>>118679
>Но реже
Уже плюс.
>потому что свободного софта, в котором заботятся о пользователях, не так много.
Там забота выглядит по-другому. Может, у нас и не получится сэкономить ресурс нажатий кнопок мыши, зато софт не будет делать то, что от него не просят, он будет надежным и будет просто работать.
tfw изоляция приложений - это виндовс-вэй, только в самой винде её нет. Почему сама винда не следует виндовс-вэю, почему только линуксы следуют?
Replies: >>106389
>>106385
Бо віндовз-вей — міф, створений лінуксоїдами.
Replies: >>106392
>>106389
А юниксвей?
>>31443
А матрикс-то ломанули.
RIP
А ще добрячий чорний піар. Перший крок вікна Овертона у казуальному значенні: треба говорити, говорити й говорити, нехай хоч у зневажливому контексті, але говорити. Так злетів Телеґрам, злетить і Матриця.
>>102498
Бедные прост.
Replies: >>102634
>>102615
Диск на 200 гигов стоит копейки и уместит всю базу опеннета, ещё и останется. Там же один текст.
В чём разница? Снап это убунтоспецифичное ненужно, такое же как флатпак?
>>100689
Нет, не поэтому. А потому что у них жёсткая ручная модерация маркета, там могут просто не пропустить приложение потому что им какая-то мелочь не понравилась.
>>100683
>превосходит
Це чим раптом?
> flatpak override can now disallow access to a dbus name.
Вот же, это сколько теперь придется запрещать вручную.
Катимся дальше >>95269
Replies: >>99673
GitHub представил для обсуждения сообществом новую редакцию правил, определяющих политику в отношении приватности и соблюдения законодательства США в области регулирования экспорта. Обсуждение продлится до 12 апреля. На 19 апреля намечено утверждение обновлённых правил.
Состоялся релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.14, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
Подготовлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.16. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
>>91053
Нужно обсуждать опеннет, хоть раз в году. Надо перекатить.
Replies: >>97367
Доступен пятый альфа-выпуск инсталлятора следующего значительного релиза Debian 10 "Buster". По сравнению с четвёртым альфа-выпуском представлены следующие изменения.
Представлен релиз набора системных утилит GNU Binutils 2.32, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip.
Shing Lyu, один из разработчиков движка Servo и участник перевода на Rust CSS-движка Firefox, развивает проект RustPython по созданию интерпретатора языка программирования Python, написанного на языке Rust. Проект нацелен на обеспечение совместимости с CPython 3.5.0 и более новыми выпусками. RustPython состоит из парсера кода на Python в абстрактное синтаксическое дерево (AST), компилятора AST в байткод и виртуальной машины для выполнения байткода. Для оценки текущего состояния разработки запущена web-демонтрация на основе интерпретатора, скомпилированного в WebAssembly.
Create thread
>qspoilerib// cscodehintcolor
Maximum number of attachments: 5
Maximum total files size: 19 MB
Paste images anywhere