Loading...
Normal, Gallery, Tree

Thread of open net

Роботы продложают восстание машин, начатое в >>72792.
Replies: >>79892
Діііідько!
Компания AMD открыла исходные тексты драйвера AMDVLK с полной реализацией графического API Vulkan 1.0. Драйвер поставлялся в составе проприетарного набора драйверов AMDGPU-PRO и конкурировал с изначально открытым Vulkan-драйвером RADV, развиваемым проектом Mesa. Код драйвера AMDVLK открыт под лицензией MIT.
Опубликован рабочий эксплойт, позволяющий выполнить произвольный код на уровне ядра приставки Sony PlayStation 4 с прошивкой версии 4.05 и обойти средства защиты от выполнения стороннего кода (jailbreak). Например, эксплойт может использоваться получения полного контроля за своим устройством, установки сторонних приложений, модификации операционной системы Orbis OS, построенной на базе FreeBSD 9, или замены штатной ОС на Linux.
Спустя восемь месяцев с момента прошлого выпуска сформировано корректирующее обновление NetBSD 7.1.1, в котором проведена работа по устранению проблем, влияющих на стабильность и безопасность. Из изменений можно отметить устранение приводящих к крахам ошибок в ядре, а также утечек памяти в altq, ipfw, ipfilter, cgd, ciss, compat_linux и netsmb. Обновлены версии Heimdal 7.1, BIND 9.10.5-P2, expat 2.2.1, ntp 4.2.8p10 и wpa_supplicant/hostapd 2.6.
Доступна новая стабильная версия набора базовых системных утилит GNU Coreutils 8.29, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д.
Исследователи из Принстонского университета обратили внимание на применение некоторыми системами аналитики и показа рекламы особенности автозаполнения полей браузером для скрытого определения логина пользователя на текущем сайте. В частности, на 1110 из миллиона крупнейших сайтов по рейтингу Alexa загружался скрипт, который извлекал данные о email пользователя для использования в качестве идентификатора.
Представлен свободный гипервизор Jailhouse 0.8, развиваемый компанией Siemens. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2.
Состоялся релиз почтового клиента Mailspring 1.0.12, разрабатываемого одним авторов и ключевых разработчиков Nylas N1. Программа распространяется под лицензией GPLv3. Сборки подготовлены для Linux, macOS и Windows.
Подготовлен корректирующий выпуск Firefox 57.0.3, в котором устранена проблема, связанная с приватностью. Детали исправления пока доступны только ограниченному кругу разработчиков и не разглашаются публично. Судя по имеющейся в открытом доступе информации, проблема касается поведения системы отправки отчётов о крахах браузера, которая отправляла отчёты без явного включения данной функции пользователем.
Следом за инцидентом с выявлением бэкдора в плагине Captcha, в репозитории.
Linux Format — единственный в России ежемесячный журнал, посвященный исключительно Linux и свободному программному обеспечению — разыграет среди редакционных подписчиков призы и подарки.
Доступен третий публичный выпуск сервера приложений NGINX Unit, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0.
Компания Collabora подготовила третий выпуск платформы CODE (Collabora Online Development Edition), в рамках которой развивается специализированный дистрибутив для быстрого развёртывания LibreOffice Online и организации совместной удалённой работы с офисным пакетом через Web, предоставляя функциональность, похожую на Google Docs и Office 365. Дистрибутив оформлен в виде преднастроенного контейнера для системы Docker. Используемые в продукте наработки размещаются в общедоступных репозиториях LibreOffice, LibreOfficeKit, loolwsd (Web Services Daemon) и loleaflet (web-клиент).
Состоялся релиз отечественного дистрибутива Calculate Linux 17.12, который построен на основе Gentoo Linux, поддерживает непрерывный цикл выпуска обновлений и оптимизирован для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в нескольких редакциях, собранных для архитектур i686 и x86_64: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM) и Xfce (CLDX), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS), Calculate Scratch Server (CSS) и редакция для контейнеров Calculate Container Scratch (CCS). Все версии дистрибутива распространяются в виде загрузочного Live-образа с возможностью установки на жесткий диcк или USB-накопитель.
Представлены выпуски дистрибутивов ОС Альт Сервер, Альт Рабочая станция и Альт Образование версии 8.2, предназначенных для корпоративных серверов, рабочих мест, применения в учреждениях образования и персонального использования. Эти операционные системы внесены в Единый реестр российских программ и баз данных. Загрузить образы для 32-битных и 64-битных x86-систем (как записать на флэшку или DVD) можно с ftp.altlinux.org или яндекс-зеркала.
Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 17.12. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3.
Группа исследователей из Сколковского института науки и технологий, компании Yandex и Оксфордского университета опубликовали свои наработки в области применения свёрточных нейронных сетей для восстановления утерянных участков повреждённых изображений, устранения артефактов и повышения качества фотографий с низким разрешением. Реализация алгоритма, модель нейронной сети, созданная на базе библиотеки Torch, а также сопутствующий инструментарий, доступны под лицензией Apache 2.0.
Опубликован релиз офисного пакета Apache OpenOffice 4.1.5, в котором предложено 3 исправления, а также обновлён словарь для английского языка. Устранена серьёзная ошибка, приводившая к невосстановимому повреждению диаграмм при записи документа в Calc. Также устранён сбой, приводящий к краху Writer после копирования всего содержимого через буфер обмена. Готовые пакеты подготовлены для Linux, Windows и macOS.
Проект Replicant, в рамках которого развивается полностью открытый вариант платформы Android, избавленный от проприетарных компонентов и закрытых драйверов, представил третий выпуск ветки Replicant 6.0, построенной на кодовой базе LineageOS 13.0, в свою очередь основанной на Android 6. По сравнению с оригинальной прошивкой, в Replicant произведена замена большой порции проприетарных компонентов, включая видеодрайверы, бинарные прошивки для Wi-Fi, библиотеки для работы с GPS, компасом, web-камерой, радио-интерфейсом и модемом. Сборки подготовлены для 9 устройств.
Доступен релиз среды для визуального проектирования интерфейса на базе GTK+ - Glade 3.21.0. Созданный в Glade интерфейс сохраняется в формате XML, который можно затем динамически загрузить в GTK-приложение при помощи объекта GtkBuilder. XML-файлы с определением интерфейса могут быть использованы в GTK-программах на различных языках программирования, включая C, C++, C#, Vala, Java, Perl и Python.
Введён в строй сервис Spamnesty, который нацелен на усложнение жизни спамеров, путём втягивания их в диалог с ботом, заставляя тратить своё время впустую. Код сервиса написан на языке Python, для быстрого развёртывания подготовлен образ контейнера для системы Docker.
Итоговая подборка наиболее важных и заметных событий 2017 года.
Подготовлен релиз дистрибутива Manjaro Linux 17.1.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (2 Гб), GNOME (1.7 Гб) и Xfce (1.7 Гб). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LxQt, MATE и i3.
Представлен релиз Siduction 2018.1 десктоп-ориентированного дистрибутива Linux, построенного на пакетной базе Debian Sid (unstable) по состоянию на 5 марта. Siduction является форком Aptosid, отделившимся в июле 2011 года. Ключевым отличием от Aptosid является использование в качестве пользовательского окружения более новой версии KDE из экспериментального репозитория Qt-KDE, а также формирование сборок дистрибутива на базе свежих версий Xfce, LXDE, GNOME, Cinnamon, MATE и LXQt, а также минималистичной сборки X.Org на основе оконного менеджера Fluxbox и сборки "noX", поставляемой без графического окружения для пользователей которые желают сами скомпоновать свою систему. Поддержка 32-разрядных сборок прекращена.
Replies: >>77668
Facebook опубликовал проект Wav2Letter, в котором открыл наработки, связанные с распознаванием речи, созданные в лаборатории искусственного интеллекта Facebook AI Research. Wav2Letter сочетает простоту и высокую эффективность преобразования речи в текст. Код оформлен в виде модулей к библиотеке глубинного машинного обучения Torch, написанных на языке Lua и распространяемых под лицензией BSD. Для обработки звука применяется библиотека Libsndfile, а для цифровой обработки сигналов при помощи дискретного преобразования Фурье - FFTW. Дополнительно поставляются натренированные модели для английского языка.
Replies: >>77674
>>77662
Siduşka)))00))0))0)
>>77663
Я чот не понял, когда уже будет готовое приложение голосовых команд и болталка? Библиотеки генерации речи есть, распознавания тоже есть, а пакета "всё в одном" нет.
Replies: >>77676
Replies: >>77770
Доступен четвёртый кандидат в релизы свободного web-браузера Otter, нацеленного на воссоздание классического интерфейса Opera 12, независимого от конкретных браузерных движков и ориентированного на продвинутых пользователей, не принимающих тенденции по упрощению интерфейса и сокращению возможностей кастомизации. Браузер написан на языке C++ с использованием библиотеки Qt5 (без QML) . Исходные тексты доступны под лицензией GPLv3. Бинарные сборки подготовлены для Linux (пакет AppImage), macOS и Windows.
>>77676
Какая-то школьная поделка.
Replies: >>77790
>>77770
A şço tý xotiw? Sérjozným ĺuđam holosowe kéruwanńa né potribné, ce kontrproduktywné hranńa.
Представлен релиз пакета BusyBox 1.28 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.28 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.28.1, которая ожидается примерно через месяц. Код проекта распространяется под лицензией GPLv2.
Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 так же подвержена уязвимости.
Replies: >>77865
После десяти лет с момента прошлого выпуска возобновлена разработка дистрибутива Freespire и связанного с ним продукта Linspire. Компания PC/OpenSystems, развивающая дистрибутив Black Lab Enterprise Linux, выкупила у бывшего владельца права на торговые марки Freespire и Linspire и подготовила выпуски Linspire 7.0 и Freespire 3.0. Linspire позиционируется как коммерческий продукт, а Freespire доступен для загрузки (x86_64, 1.4 Гб).
Представлен релиз многоплатформенной свободной утилиты flashrom 1.0.0, предназначенной для идентификации, чтения, записи, проверки и очистки Flash-чипов. Утилиту можно использовать для прошивки образов BIOS, EFI или firmware на материнские платы, контроллеры и адаптеры. Для работы не требуется перезагрузка и создание специального загрузочного диска, поддерживается прошивка не выходя из ОС Linux, FreeBSD, NetBSD, DragonFly BSD, OpenBSD, Solaris, macOS и DOS.
>>77857
История успеха.
Replies: >>77867
Исследователи из Университета Айовы и Калифорнийского университета в Риверсайде опубликовали результаты анализа применения на сайтах кода для определения применения блокировщиков рекламы с целью ограничения доступа при применении блокировщиков рекламы или вывода уведомления с предложением отключить блокировку.
Replies: >>77868
>>77865
Успех будет когда закроют, а пока это история сотрудничества.
Replies: >>77871
>>77866
Джонни, мать твою, они научились прятаться даже там?
Replies: >>77881
>>77867
man sarcasm
>>77868
Ce kudy widsylka?
Replies: >>77921
>>77881
Apocalypse Now
Проекты OpenWrt и LEDE, развивающие дистрибутивы для различных сетевых устройствах, таких как маршрутизаторы и точки доступа, объявили о воссоединении. В соответствии с ранее согласованным планом, Git-репозиторий OpenWrt заменён на содержимое репозитория LEDE, которое послужит основой для дальнейшей совместной разработки.
Разработчики из Google Project Zero опубликовали детали двух уязвимостей, которые получили кодовые имена Meltdown и Spectre (расплавление ядерного реактора и призрак). Процессоры Intel и ARM64 подвержены обеим проблемам, AMD затрагивает только вторая уязвимость.
Доступен выпуск проприетарного браузера Opera 50, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows.
Replies: >>78014
>>77995
Зачем нужен "код для блока майнинга" если уже есть адблокеры, которые всё это и так делают?
Replies: >>78015
>>78014
У проприетарных браузеров сейчас новая мода – засунуть в браузер урезанный адблок, который блокирует "плохую" рекламу и оставляет "хорошую".
Организация Software Freedom Conservancy, а также компании GitHub и Mozilla Corporation выступили в качестве независимых участников судебного разбирательства между компаниями Cisco и Arista. Разбирательство интересно тем, что Cisco добивается признания интеллектуальной собственностью организации интерфейса командной строки из Cisco IOS. Компания Arista в своих продуктах реализовала аналогичный интерфейс, который многие рассматривают как стандарт де-факто для управления коммутаторами и маршрутизаторами, но Cisco считает, что подобное заимствование нарушает её права.
Разработчики проекта Raspberry Pi представили инструментарий PiServer, позволяющий организовать работу и загрузку группы плат без размещения прошивки на SD-карте, путём сетевой загрузки с сервера, на котором обеспечивается централизованное управление настройками. Например, PiServer может быть использован для построения компьютерных классов, систем домашней автоматизации или промышленных сетей сбора информации с датчиков.
В процессе подготовки следующего значительного выпуска пользовательского окружения GNOME 3.28, удалён код, отвечающий за отображение и размещение файлов, каталогов и индикаторов внешних накопителей на рабочем столе. Из настроек также удалены опции для выбора размещаемых по умолчанию типов пиктограмм на рабочем столе.
Доступен корректирующий выпуск Firefox 57.0.4, в котором реализованы средства для блокирования эксплуатации уязвимостей в процессорах, используя выполняемый в браузере JavaScript-код. Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. Следует отметить, что в Firefox 52 ESR тип SharedArrayBuffer изначально отключен по умолчанию.
Компания Google сообщила о внедрении патчей KPTI и retpoline для блокирования атак Meltdown и Spectre на своих Linux-серверах, в том числе обслуживающих поисковую систему, Gmail, YouTube и Google Cloud Platform. Несмотря на то, что теоретически данные патчи приводят к возникновению дополнительных накладных расходов при выполнении системных вызовов, влияние на производительность обоих патчей при реальной нагрузке Google при выполнении большинства задач оценивается как незначительное. Напомним, что в синтетических тестах наблюдалось проседание производительности от 5% до 30% и даже 60%.
Исследователи из команды обеспечения безопасности Google Cloud выявили серьёзную брешь в безопасности встроенного в 64-разрядные CPU AMD аппаратно изолированного исполняемого окружения, работу которого координирует отдельный процессор PSP (Platform Security Processor). Как и ранее выявленные уязвимости в сходных подсистемах Intel ME и ARM TrustZone, в AMD PSP найдена недоработка, позволяющая получить контроль над выполнением кода в изолированном окружении.
Разработчики Elementary OS с 2011 года развивают собственный текстовый редактор, который входил в базовую поставку под именем Scratch. Из-за того, что многие пользователи путали программу с визуальной средой программирования Scratch, редактор решено переименовать и отныне он будет поставляться под именем Code, по аналогии с другими приложениями Elementary (Files, Music, Videos, Calendar, Mail, Photos). Вне дистрибутива проект может упоминаться как "elementary Code".
В выпускаемых компанией Western Digital сетевых хранилищах My Cloud обнаружены опасная уязвимость и бэкдор, позволяющие получить привилегированный доступ к устройству. Уязвимость даёт возможность выполнить код с правами root через отправку удалённого запроса без выполнения штатной процедуры аутентификации. Бэкдор проявляется в наличии скрытой учётной записи администратора с предопределённым паролем, который невозможно изменить. Проблемы присутствуют в прошивках до версии 2.30.165 включительно (кроме ветки MyCloud 04.X) и устранены в обновлении 2.30.174.
После почти двух лет разработки состоялся релиз утилиты для сжатия данных gzip 1.9. По сравнению с прошлым выпуском внесено 53 изменения.
Компания TIOBE Software опубликовала очередной рейтинг популярности языков программирования. Наиболее заметными изменениями по сравнению с редакцией рейтинга, опубликованной год назад, является перемещение с 5 на 4 место языка Python и с 7 на 6 место языка JavaScript. Язык PHP поднялся с 10 на 9 место, а Ruby с 12 на 11. Большой всплеск популярности наблюдается для языка R, который поднялся с 16 на 8 место рейтинга. Заметный рост интереса также отмечается для языков: Swift (с 14 на 12 место), Erlang (c 44 на 23) и Kotlin (с 89 на 39).
В рамках проекта Breezy создан форк системы управления версиями Bazaar, разработчики которого поставили перед собой цель портировать кодовую базу и доступные плагины на Python 3, а также упростить участие в разработке заинтересованных энтузиастов.
Министерство обороны России планирует перевести все служебные компьютеры ведомства с Windows на отечественный дистрибутив Astra Linux Special Edition и офисный пакет LibreOffice. Решение о переводе всех компьютеров военного ведомства на отечественное ПО уже принято, тестовое внедрение Astra Linux начнётся в этом году.
Представлен релиз FreeType 2.9, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. В состав нового выпуска включены наработки по улучшению качества отрисовки шрифтов в формате Type 1, поддержка которого также добавлена в движок CFF (Compact Font Format). По умолчанию для обработки Type 1 теперь используется растеризатор CFF. Внесены улучшения, связанные с поддержкой изменчивых шрифтах толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться.
Объединение Wi-Fi Alliance, развивающий стандарты для беспроводных сетей, сообщил о принятии мер для приведения технологии WPA (Wi-Fi Protected Access) к современным требованиям безопасности и устранении недоработок, выявленных авторами атаки KRACK против WPA2. Для пользователей и провайдеров организация Wi-Fi Alliance предоставит набор рекомендаций по усилению защиты и упрощению создания безопасных конфигураций. Новые рекомендации для построения безопасных сетей Wi-Fi будут представлены в 2018 году в рамках новой спецификации WPA3. Первый черновик спецификации планируется опубликовать в ближайшие месяцы.
Replies: >>78423
>>78422
Когда уже будет защита на нейросетях?
Replies: >>78428
>>78423
Naşqo? W tebé nejroméreżi holownoho mozku? Ups…
Replies: >>78432
>>78428
Так проще. Не нужно долго разрабатывать новые протоколы и методы шифрования, нейросеть сама обучится.
Replies: >>78433
>>78432
U twojix fantazijax xiba şqo.
В рамках проекта Piu-Piu подготовлена игра c реализацией классического горизонтального скроллера стрелялки. Поддерживается мультиплеер (2 игрока) в режимах совместного прохождения уровня и дуэли. Особенностью проекта является то, что игра написана на bash и воспроизводит уровни в консоли при помощи символов псевдографики, без использования графического режима. При совместной игре взаимодействие с сервером осуществляется при помощи netcat. Пакеты с игрой уже приняты в unstable-репозиторий Debian GNU/Linux.
Состоялся выпуск инструментария Tor 0.3.2.9, используемого для организации работы анонимной сети Tor. Tor 0.3.2.9 признан первым стабильным выпуском ветки 0.3.2, которая развивалась последние четыре месяца. Выпуск примечателен реализацией протокола скрытых сервисов третьего поколения и новым планировщиком цепочек проброса трафика "KISTLite".
Хостинг свободных проектов SourceForge кардинально поменял оформление. Кроме изменения цветовой схемы, добавлена постоянно видимая в верхней части всех страниц шапка и выпадающее меню. Существенно расширены отступы и расстояние между служебными элементами, увеличены размеры кнопок, поэтому контент проектов теперь отображается почти в конце страницы и не виден без прокрутки экрана вниз.
Состоялся релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 3.4, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.
Сервис Let's Encrypt временно отключил поддержку проверки владения доменом при помощи метода TLS-SNI-01 из-за разбора сведений о наличии уязвимости в его реализации. Достоверность информации о проблеме оценивается как высокая, но детальные данные о сути уязвимости пока не сообщаются. Упоминается только то, что уязвимость позволяла получить неправомерный сертификат от Let's Encrypt. Инцидент затрагивает работу серверов.
Replies: >>78482
>>78481
Ну кто б сомневался, что эта сомнительная автообновляемая штука будет дырявой.
Исследователи безопасности, выявившие уязвимости в системе спекулятивного выполнения команд современных процессоров открыли доступ к рабочим протипам эксплоитов, созданным для демонстрации возможности совершения атак Meltdown и Spectre. В том числе открыт код библиотеки libkdump, которая использовалась в демонстрациях возможности перехвата ввода паролей, обхода KASLR, доступа к памяти хост-системы из гостевой системы KVM и определения содержимого произвольных областей физической ядра (physical_reader и memdump). Наилучшие результаты работы эксплоитов отмечаются на процессорах с поддержкой Intel TSX (Intel Core i7-5xxx, i7-6xxx или i7-7xxx). Ранее доступ к репозиторию на GitHub был ограничен.
Сервис Let's Encrypt опубликовал описание уязвимости, из-за которой сегодня утром был отключен метод проверки владения доменом TLS-SNI-01.
В опубликованном сегодня обновлении ядра Linux для дистрибутива Ubuntu 16.04 LTS, в котором было представлено устранение уязвимости Meltdown, допущена ошибка, приводящая к невозможности загрузить систему с новым ядром из-за краха ядра (kernel panic) в процессе инициализации на некоторых системах.
Доступен релиз почтового клиента Notmuch, сосредоточенного на индексации, организации поиска и классификации по тегам большого архива электронной корреспонденции, включающего миллионы писем. Код Notmuch написан на языке Си и распространяется под лицензией GPLv3. Для индексации используется поисковый движок Xapian.
Компания Apple присоединилась к альянсу Open Media, который развивает видеокодек нового поколения AV1, который изначально позиционируется как общедоступный и не требующий оплаты отчислений. Присоединение к проекту Apple является важным шагом на пути к намеченной цели, так как в Open Media теперь представлено большинство влиятельных технологических компаний, включая Google, Microsoft, Mozilla, Facebook, Amazon, Intel, AMD, ARM и NVIDIA, а также такие крупные провайдеры контента, как Netflix и Hulu.
Группа исследователей безопасности из Рурского университета опубликовала сведения о недоработках протокола в системе групповых чатов WhatsApp, позволяющих при получение доступа к серверу организовать прослушивание закрытого чата, несмотря на применение оконечного (end-to-end) шифрования на стороне участников чата. Таким образом, групповые чаты WhatsApp не способны обеспечить тайну переписки в случае компрометации инфраструктуры, диверсии персонала или предоставления доступа спецслужбам.
Представлен релиз xine-lib 1.2.9, популярной многоплатформенной библиотеки для проигрывания видео и аудио файлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде популярных видео-проигрывателей, среди которых Xine-UI, gxine, kaffeine.
В результате аудита кодовой базы свободной системы 3D-моделирования Blender исследователями безопасности из компании Cisco выявлена 21 уязвимость. Уязвимость позволяют атакующему выполнить произвольный код при открытии в Blender специально подготовленных файлов в различных форматах. В том числе уязвимости затрагивают обработчики данных в форматах png, tiff, bmp, avi, blend, iris, cin и hdr.
В реализации sftp из состава OpenSSH выявлена недоработка, которая при редком стечении настроек может привести к выполнению кода в режиме chroot. Суть проблемы в том, что при использовании internal-sftp и chroot, OpenSSH всё равно предпринимает попытку запуска скрипта /etc/ssh/sshrc. Проявление проблемы маловероятно в реальных условиях, так как для таки необходимо достаточно специфичное сочетание некорректных настроек.
В репозитории NPM произошёл инцидент, напоминающий историю с модулем left-pad в 2016 году, удаление которого привело к неработоспособности многих проектов из-за потери зависимости. На этот раз причиной проблем стала система автоматизированной борьбы со спамом, которая по ошибке удалила пользователя floatdrop и заблокировала 102 разработанных им модуля.
После полутора лет разработки создатели облачной платформы Nextcloud (форк ownCloud) представили первый выпуск проекта Nextcloud Talk, в рамках которого подготовлено решение для развёртывания сервиса для обмена текстовыми сообщениями, совершения голосовых звонков и видеовызовов с возможность организации видеоконференций и проведения вебинаров.
Replies: >>78662
>>78661
Ну конечно, чего не хватает файлохостингу, как не видеозвонков.
В стандартной библиотеке Glibc выявлена уязвимость (CVE-2018-1000001), вызванная переполнением через нижнюю границу буфера в функции realpath(), проявляющимся при возврате относительного пути системным вызовом getcwd(). Изначально ядро Linux возвращало в getcwd() только абсолютные пути, но затем в ядре 2.6.36 поведение было изменено, но функции Glibc не были адаптированы на обработку относительных путей.
Replies: >>78685
>>78684
Zdohadajtéśa, jake slowo zaborońaŧ nastupným.
Replies: >>78689
>>78685
mодераторы?
Replies: >>78701
Под вдохновением от проекта PingFS, предпринята попытка создания более надёжной ФС - DNSFS. Как и PingFS проект DNSFS позиционируется как эксперимент, не рассчитанный на серьёзное использование.
>>78689
I joho też!
Компания Canonical опубликовала обновлённый набор iso-образов Ubuntu 17.10.1, который заменил собой изначально предлагаемые сборки Ubuntu 17.10 для систем на базе архитектуры x86, которые были отозваны из-за проблем в пакете с ядром Linux, приводящих к повреждению прошивки некоторых моделей ноутбуков Lenovo, Acer, Dell, HP и Toshiba. Обновления подготовлены для Ubuntu Desktop, Ubuntu Server, Lubuntu, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE и Xubuntu.
Компания Lenovo сообщила о выявлении бэкдора (CVE-2017-3765) в операционной системе ENOS (Enterprise Network Operating System), которая поставляется в некоторых моделях коммутаторов Lenovo и IBM (Flex System Fabric, RackSwitch и BladeCenter). Проблема найдена в ходе аудита кодовой базы ENOS, проведённого Lenovo в рамках проверки безопасности продуктов, полученных в ходе поглащения других компаний. Получив управление злоумышленник мог изменить произвольные настройки, в том числе организовать зеркалирование и анализ трафика или нарушить нормальную работу инфраструктуры.
В выпуске Firefox 59, который намечен на 23 марта и станет следующим релизом с длительным сроком поддержки (ESR), будет прекращена поддержка сборки с использованием библиотеки GTK2+. Для платформы GNU/Linux можно будет использовать только GTK3+. Возможность сборки с GTK2+ уже удалена из репозитория mozilla-central, на базе которого формируются ночные сборки Firefox.
Replies: >>78737
>>78736
Naşqo wony wzahali tulkit ŧahnuŧ? Wse odno ż malý perérobĺatý mordu z XUL na HTML. Fajlowyj dialoh też można wnutrişńobrawzérným zrobytý. Tam use odno qy né z pojawý je wbudowanyj fajlowyj brawzer, widkryjte file:/// i podýwiŧśa.
Доступен релиз программы для управления коллекцией фотографий digiKam 5.8.0. В новом выпуске закрыто 230 отчётов об ошибках.
В ночных сборках Firefox началось тестирование нового механизма ускорения перехода между открытыми вкладками. Суть метода в обеспечении упреждающей отрисовки содержимого, не дожидаясь явного клика на вкладке. При подведении курсора к вкладке браузер осуществляет отрисовку в буфер композитинга и в случае клика мгновенно выводит уже готовое содержимое на экран, устраняя задержку на отрисовку видимых областей.
Компания Intel сообщила, что работает над исправлением проблемы в недавно опубликованном обновлении микрокода.
Jan Böhmer опубликовал прототип кода для организации отслеживания перемещения посетителей по сайтам, который ограничивается использованием только CSS и не требует выполнения кода на JavaScript. При размещении на сайте представленного кода организуется передача на внешний сервер базовой информации о посетителе, включая сведения о разрешении экрана, типа браузера и наличии заданных шрифтов. На основе различий в доступных шрифтах можно определить тип ОС.
Replies: >>78861
>>78859
Ну всё, ноускриптеры теперь соснули.
Replies: >>78872
Проект Mbed OS, в рамках которого компания ARM развивает открытую ОС для устройств "Интернета вещей", представил новую файловую систему LittleFS, оптимизированную для встраиваемых систем. Код ФС написан на языке Си и распространяется под лицензией Apache 2.0. ФС LittleFS доступна в составе Mbed OS 5.7, как FUSE-модуль для монтирования из Linux, в форме Си-библиотеки для интеграции с приложениями и как обвязка для JavaScrpt (emscripten).
>>78861
A ja dawno kazaw, şqo buđ-jaki formatý danýx je výkonuvanýmý i tym-to wrazlyvýmý.
После десяти месяцев разработки подготовлен релиз проекта CoreBoot 4.7, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие 150 разработчиков, которые подготовили 2573 изменения.
Доступен релиз web-браузера Pale Moon 27.7.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер остаётся совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).
Гвидо Вренкен (Guido Vranken), в своё время выявивший несколько опасных уязвимостей в различых реализациях SSL/TLS и в OpenVPN, опубликовал результаты аудита мультипротокольного открытого VPN-сервера SoftEther. В ходе 80-часового исследования кода и fuzzing-тестирования в проекте было выявлено 11 уязвимостей. Разработчики SoftEther VPN оперативно выпустили обновление 4.25 Build 9656, в котором устранили обнаруженные проблемы.
Опубликован четвёртый публичный выпуск сервера приложений NGINX Unit, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования. Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска.
В BitTorrent-клиенте Transmission выявлена уязвимость (CVE-2018-5702), затрагивающая RPC-интерфейс, используемый для организации связи между бэкендом (рабочий процесс) и фронтэндом (интерфейс). Уязвимость позволяет организовать атаку, которая, если в системе запущен Transmission, может привести к выполнению произвольного кода в системе, при открытии в браузере сайта атакующего. Исправление доступно в виде патча и обновления для дистрибутивов Debian, FreeBSD (пока недоступно для Fedora, SUSE, openSUSE, Ubuntu, RHEL/EPEL).
Replies: >>78923
>>78920
Вчера CSS, сегодня торренты. Откуда ещё поджидают опасности?
Компания Mozilla объявила о применении принципа защищённого контекста (Secure Context) к новым Web-технологиям, которые будут появляться в будущих выпусках Firefox. Secure Context подразумевает, что ряд возможностей для web-разработки станут доступны только при открытии с использованием защищённого соединения. По мнению разработчиков, данная тактика позволит ускорить повсеместный переход сайтов на HTTPS, а в случае доступа по HTTP усложнят проведение атак, которые могут привести к утечке персональных данных или получения низкоуровневого доступа к оборудованию.
Replies: >>78926
>>78925
HTTP RIP, да здравствуют новые методы атак.
Replies: >>78932
>>78926
Там достаточно жирный срачик уже собрался. Даже не видел, чтобы что-нибудь потёрли.
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.12, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 6 февраля.
Replies: >>78934
>>78933
Кто-нибудь пробовал плазму на вяленом? Я пытался где-то полгода назад, не работало. Показывало рабочий стол, но дальше что-то запустить не представлялось возможным.
Replies: >>78935
>>78934
Попробовал. Рабочий стол отрисовался на обоих мониторах, но курсор мышки не покидает пределов одного. Некоторые пункты меню работают, но большая часть окон отрисовуется криво, пропадает, чекбоксы не клацаются etc.
Доступен релиз многоплатформенного web-браузера QupZilla 2.2.4, построенного с использованием библиотеки Qt и модуля QtWebEngine, основанного на браузерном движке Blink и элементах Chromium. Это последняя ветка под именем QupZilla и в форме независимого проекта, следующие версии будут распространяться под новым именем Falkon и развиваться в составе сообщества KDE.
Исследователи из компании ICEBRG выявили четыре дополнения к Google Chrome, в которых присутствовали вредоносные вставки, позволяющие выполнять в браузере произвольный код, загружаемый со сторонних сайтов. Аудитория одного из проблемных дополнений насчитывает 509 тысяч пользователей.
Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.6, в котором отмечено 7 исправлений и устранено 12 уязвимостей (максимальная степень опасности CVSS Score 8.8), в том числе добавлена защита от проведения атаки Spectre.
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 237 уязвимостей, в том числе в некоторые продукты внесены исправления для блокирования атак Spectre и Meltdown.
Компания Mozilla предприняла попытку оспорить в суде решение Федерального агентства по связи США (FCC) об отмене правил в отношении соблюдения сетевого нейтралитета. В настоящее время в суд передано ходатайство, в котором Mozilla просит рассмотреть возможное нарушение федерального законодательства в решении FCC и обратить внимание на его негативное влияние на пользователей сети и создателей новых сервисов, а также на возникающий перекос в форме предоставления дополнительных выгод для крупных интернет-провайдеров.
Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о вступлении в свои ряды компании Verizon, которая получила статус платинового участника. Платиновые участники получают право вхождения представителя компании в совет директоров Linux Foundation, оплачивая при этом ежегодный взнос в размере 500 тыс. долларов (для сравнения, взнос золотого участника - $100 тыс. в год, серебряного - $5-20 тыс. в год). Кроме Verizon в число платиновых партнеров Linux Foundation входят компании Fujitsu, AT&T, Microsoft, VMware, Cisco, Huawei, IBM, Intel, Samsung, NEC, Qualcomm, Hitachi и Oracle.
Опубликованы корректирующие выпуски DNS-сервера BIND 9.11.2-P1, 9.10.6-P1 и 9.9.11-P1 c устранением уязвимости (CVE-2017-3145), которую можно использовать для инициирования отказа в обслуживании (крах процесса named) при выполнении рекурсивного запроса к DNS-серверу, подконтрольному злоумышленнику. Проблема проявляется только при работе BIND в качестве резолвера с поддержкой DNSSEC (в качестве обходного пути защиты можно отключить DNSSEC).
На странице Firefox Hardware Report компания Mozilla публикует обобщённые сведения об оборудовании и программном окружении пользователей настольных сборок Firefox, согласившихся на отправку статистики. Судя по опубликованным в январе данным, доля пользователей Linux составляет 2.48%, при том, что учитываются только пользователи сборок, предлагаемых с сайта Mozilla, и.
Опубликован релиз web-браузера Min 1.7, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows.
Исследователи из компании Checkpoint выявили вредоносное ПО RubyMiner, которое поражает незащищённые серверы Linux и Windows, и запускает код для майнинга криптовалют. Для распространения RubyMiner атакует достаточно старые критические уязвимости в PHP, Ruby on Rails и ASP, устранённые в 2012, 2013 и 2005 годах. По предварительной оценке экплуатация данных уязвимостей позволила поразить около 700 серверов, которые, как правило, давно оставлены без пресмотра, что позволяет длительное время использовать их ресурсы для майнинга.
В следующем релизе systemd 237 запланирована интерграция с WireGuard, VPN-туннелем нового поколения. Ключевой характеристикой проекта является сочетание применения проверенных современных методов шифрования с предоставлением минималистичной реализации, лишённой усложнений, наблюдаемых в таких системах, как xfrm и OpenVPN. WireGuard поставляется в виде модуля ядра Linux, пока не принятого в основной состав, но нацеленного на плотную интеграцию с главными компонентами ядра.
Компания Google переводит внутренние рабочие станции технического персонала на новый дистрибутив gLinux, основанный на Debian Testing и использующий модель непрерывной доставки обновлений (rolling). Ранее на протяжении многих лет в Google применялся дистрибутив Goobuntu, развиваемый на базе LTS-выпусков Ubuntu. Для перехода с Goobuntu на gLinux разработан специальный инструментарий, позволяющий провести прозрачную миграцию рабочих станций.
Разработчики Mozilla сообщили о включении в состав Firefox 58, релиз которого ожидается на следующей неделе, нового компилятора, который обеспечивает компиляцию промежуточного кода WebAssembly в 10-15 раз быстрее, чем используемый до этого оптимизирующий компилятор.
После года разработки и 23 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 3.0, который вобрал в себя более 6000 изменений. Из ключевых достижений новой версии отмечается поддержка Direct3D 10 и 11, реализация обособленного потока обработки команд Direct3D, графический драйвер для платформы Android, улучшенная поддержка DirectWrite и Direct2D. Из возможностей которые отложены до следующей значительной ветки отмечаются поддержка Direct3D 12, Vulkan и реализация Direct3D через OpenGL ES на платформе Android.
Подготовлен выпуск распределенной системы управления исходными текстами Git 2.16.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. По сравнению с прошлым выпуском в новую версию принято 509 изменений, подготовленных при участии 91 разработчика, из которых 26 впервые приняли своё участие в разработке.
Маркус Бринкман (Marcus Brinkmann), немецкий математик, известный своим участием в разработке GNU/Hurd.
Доступен релиз GNU Wget 1.19.3, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новой версии добавлена поддержка кода ответа 308 (Permanent Redirect) и возможность сборки с OpenSSL 1.1 с отключением устаревшей функциональности. Также устранён крах, возникающий в случае обработки ответа без заголовка Content-Type.
Проект OpenSSL объявил о закрытии списка рассылки openssl-dev и переносе обсуждений всех патчей и изменений на GitHub. Для дискуссий, связанных с управлением проектом, введён в строй новый список рассылки openssl-project. Изменения также коснулись и формирования внеплановых релизов с устранением уязвимостей, которые теперь будут выходить по вторникам с предварительным уведомлением за неделю.
Компания Red Hat отозвала выпущенное 16 января обновление пакетов с микрокодом (microcode_ctl linux-firmware) для устранения второго варианта уязвимости Spectre (CVE-2017-5715). В качестве причины отмены обновления называются проблемы со стабильностью, которые были выявлены в результате дополнительного тестирования и приводили к невозможности загрузки некоторых систем.
В рамках проекта TeaVM развивается компилятор, позволяющий компилировать Java-байткод в JavaScript и WebAssembly для последующего выполнения в браузере или под управлением платформы Node.js. Ключевым отличием от проекта GWT (Google Web Toolkit) является то, что TeaVM выполняет трансляцию на уровне байткода (может компилировать файлы *.class или *.jar), без привязки к исходным текстам на языке Java, что позволяет компилировать и проекты на языках Kotlin and Scala. Код TeaVM распространяется под лицензией Apache 2.0.
Опубликован JavaScript-порт библиотеки для сжатия данных с использованием алгоритма Zstd, обеспечивающего одно из лучших соотношений уровня сжатия к производительности. Порт сделан на основе оригинального кодека Zstandard, преобразованного в JavaScript при помощи компилятора Emscripten. Порт поддерживает использование словарей и может применяться в Node.js и в приложениях, выполняемых на стороне браузера.
В рамках проекта WineD3D For Windows подготовлена обвязка для запуска в Windows реализации DirectX 1-11 на базе OpenGL и наработок проекта Wine. В качестве реализации OpenGL в том числе может применяться порт Mesa для Windows.
Доступен первый стабильный релиз проекта Minibase, в рамках которого развивается пользовательское окружение на базе ядра Linux, позволяющее получить рабочую загрузочную систему с минимально возможным набором самодостаточных компонентов. Минимальный размер окружения составляет 19 Мб. Поддерживается сборка для архитектур x86_64, arm, arm64 и rv64. Система может быть загружена как в QEMU, так и на реальном оборудовании. Наработки проекта распространяются под лицензией GPLv3.
Проект Document Liberation, основанный разработчиками LibreOffice для выноса в отдельные библиотеки средств для работы с различными форматами файлов, анонсировал пять библиотек: одну для экспорта в формате EPUB3 и четыре для импорта из файлов в форматах AbiWord, MS Publisher, PageMaker и QuarkXPress. Библиотеки изначально разработаны для LibreOffice 6.0, но благодаря обособленной поставке, позволяют организовать работу с данными форматами не только в LibreOffice, но и в любом стороннем открытом проекте.
Разработчики из компании Intel предложили для включения в ядро Linux серию патчей для блокирвоания второго варианта уязвимости Spectre (CVE-2017-5715), предлагаемых в качестве альтернативы патчам retpoline. По мнению Intel предлагаемое решение будет эффективно на процессорах Skylake и более новых, на которых не исключается появление вариантов атаки Spectre, которую не смогут закрыть патчи retpoline. При этом на старых процессорах по сравнению с retpoline решение Intel обеспечивает более заметное снижение производительности, но в будущих моделях CPU влияние на производительность обещают сделать минимальным.
Группа исследователей искусственного интеллекта из компании Facebook открыла исходные тексты платформы Detectron с реализацией набора алгоритмов для распознавания и классификации объектов на фотографиях. Проект реализован на языке Python с использованием фреймворка глубинного машинного обучения Caffe2 и распространяется под лицензией Apache 2.0. Для загрузки подготовлена большая коллекция наборов данных и уже натренированных готовых моделей для распознавания, которые поставляются под свободной лицензией CC BY-SA 3.0.
Состоялся релиз web-браузера Firefox 58, а также мобильной версии Firefox 58 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.6.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 59, релиз которой намечен на 13 марта.
Replies: >>79228
>>79227
Ну наконец-то. Джва года жду свежих лисиц.
Компания Valve представила операционную систему SteamOS 2.148, основанную на пакетной базе Debian GNU/Linux и предназначенную как для использования на игровых приставках, так и на обычных компьютерах. Выпуск отнесён к категории стабильных и поставляется с готовыми для установки iso-образами (1.9 Гб) и преднастроенным архивом системы.
Replies: >>79240
>>79239
Ну наконец-то. Джва года жду свежего пара.
Replies: >>79246
>>79240
Нахуя он нужен? Никто им не пользуется, мертворождённая хрень без эксклюзивов.
Replies: >>79248
>>79246
Вейперы, например. Ещё над картошкой дышат.
Replies: >>79252
>>79248
У вейперов не пар, там какая-то синтетическая жидкость. Это больше похоже на духи, чем на воду.
Replies: >>79256
>>79252
A щo, пapa тiльки з чиcтoї вoди мoжe бyти?
Replies: >>79257
>>79256
Нет, из грязной тоже может.
Внезапно, эти идиоты опять повторяют ту же ошибку. Из ноунейм мелкой комедии раздули такого слона, что теперь каждый первый житель России так или иначе посмотрит фильм, просто чтобы узнать, что там такого было.
Replies: >>79259, >>79260
>>79258
Упси, не тот тред!
В открытом доступе размещены все видеозаписи докладов с конференции LinuxPiter #3. Каждая видео-запись имеет русскую и английскую версию.
Доступен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 3.5, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб.
Replies: >>79270
>>79268
Ну наконец-то. Джва года жду свежих хвостов.
После полугода разработки подготовлен значительный релиз специализированного браузера Tor Browser 7.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 52. Браузер ориентирован на обеспечение анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.
Replies: >>79275
>>79274
Ну наконец-то. Джва года жду свежего лука.
Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, объявила об открытии исходных текстов дистрибутива Proxmox Mail Gateway, развиваемого последние 12 лет в качестве проприетарного продукта. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.
В платформе Electron, позволяющей создавать обособленные приложения на основе движка Chromium и системы Node.js, выявлена уязвимость (CVE-2018-1000006), которая может привести к удалённому выполнению кода в приложениях, использующих собственные обработчики протокола. Потенциально проблема может проявляться в Windows-сборках таких приложений, как Skype, Signal, Slack, Basecamp и Wordpress Desktop. Детали о способе эксплуатации пока не раскрываются, но судя по всему, для атаки требуется переход по специально оформленной ссылке.
Компания Mozilla распределила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Суммарный размер вознаграждений, выплаченных в 2017 году, составил 1 миллион 650 тысяч долларов, из которых полмиллиона долларов было выделено с октября по декабрь.
После трёх лет работы над спецификацией консорциум W3C объявил о придании протоколу ActivityPub статуса рекомендованного стандарта.
Replies: >>79288, >>82300
>>79283
Нe пoтpiбнo.
Replies: >>79291
>>79288
Что не нужно? Протокол, социальные сети, децентрализация, стандартизация или W3C?
Replies: >>79293
>>79291
Coцмepeжi. Тa й W3С тeж: мaйкpocoфт мaв чyдoвий cтeк wеb-тexнoлoгiй, який випepeдив cвiй чac, a цi шизики виpoбили i пoпyляpизyвaли якecь лaйнo, вiд якoгo бpayзepи зoгpяднiли.
Replies: >>79294
>>79293
>мaйкpocoфт мaв чyдoвий cтeк wеb-тexнoлoгiй
У тебя анальный зонд уже вот такого размера.
Replies: >>79298
После двух лет разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.12. Разработчики рекомендуют повременить с внедрением BIND 9.12 в промышленную эксплуатацию до первого корректирующего выпуска. Поддержка веток 9.9, 9.10 и 9.11 сохраняется, например, обновления для ветки 9.11 будут выпускаться до декабря 2021 года, а для веток 9.10 и 9.9 до июня 2018 года.
Replies: >>79300
Компания Mozilla сообщила о начале эксперимента по показу рекламных блоков в подборке рекомендованного сервисом Pocket контента, выводимой на странице новой вкладки. На первом этапе эксперимент по показу рекламы охватит небольшую часть пользователей Firefox Beta из США. Рекламные блоки явно помечены как реклама и могут быть отключены через настройки новой вкладки.
Replies: >>79297
>>79296
Зонд конечно зонд, но на что они надеются? Кто вообще открывает пустую вкладку?
Replies: >>79301, >>79306
>>79294
Эх, слепить бы бабий сыр
Вот с такими вот внутри.
>>79295
Ну наконец-то! Джва года ждал новых подвязок.
>>79297
Тот же, кто выбирает одну из опций кроме "при открытии браузера запускать ранее открытые вкладки".
Компания Google представила релиз web-браузера Chrome 64. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Replies: >>79310
>>79297
З кopoбки немa мoжливocтi вiдкpиття нoвoї вкладки шляхoм ввeдeння aдpecи в пoтoчнiй. Бyв вiпepaтop, aлe йoгo вбили.
Replies: >>79311
>>79304
Ну наконец-то! Джва года ждал новый ванадий.
>>79306
Пфф, так и быть, научу тебя. Делаешь закладку на любую страницу на панель закладок, открываешь ее средней кнопкой мышки, туда вводишь новый адрес.
Replies: >>79316
>>79311
Фу, мишовоз, чимчикуй митися, митися чимчикуй, і мишу свою забери! Негідник, усе ґуйньою засрав, от мудак!
Доступен корректирующий релиз набора компиляторов GCC 7.3, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с прошлым обновлением отмечено 99 исправлений, в основном связанных с устранением регрессивных изменений. Отдельно выделяется добавление опций ("-mindirect-branch", "-mfunction-return", "-mindirect-branch-register") для генерации последовательностей инструкций, исключающих вовлечение механизма спекулятивного выполнения для косвенных переходов. Сборка приложений с представленными опциями позволяет избежать проявления второго варианта уязвимости Spectre (CVE 2017-5715) на системах x86 и powerpc.
Доступен релиз свободного антивирусного пакета ClamAV 0.99.3, в котором устранено 7 уязвимостей, из которых три потенциально могут быть эксплуатированы до выполнения кода злоумышленника при обработке специально оформленных файлов в форматах PDF и MEW или при разборе тела почтового сообщения. Остальные 4 проблемы могут привести к удалённому отказу в обслуживании.
Доступно обновление почтового клиента Thunderbird 52.6.0. В новой версии проведена работа по улучшению поиска содержимого сообщений в локальных папках и применения фильтров. Налажен поиск не-ASCII текста и поиск в блоках, закодированных методом base64. Решены проблемы с отображением дефектных сообщений, не содержащих корректных заголовков. В календаре-планировщике устранена недоработка, приводящая к непреднамеренному удалению задач при включенном Numlock. Устранено 10 уязвимостей, одна из которых имеет критический уровень опасности.
Replies: >>79332, >>79416
>>79331
Закопайте. 58-й значно хуткіший. Більшість аддонів зламались, але їх принаймні допиляти можна, а не як у лисиці.
Replies: >>79335
>>79332
58 ещё не завезли, раскапываем обратно.
Replies: >>79339
Организация Linux Foundation представила новый совместный проект LinuxBoot, нацеленный на применение решений на базе ядра Linux вместо проприетарных прошивок. Наработки проекта распространяются под лицензией GPLv2. Первый вариант прошивки на базе LinuxBoot уже подготовлен для серверов Dell R630 и материнских плат Intel S2600wf. К работе над проектом подключились компании Google, Facebook, Horizon Computing Solutions и Two Sigma.
>>79335
Анус тобі не завезли, в мене вже кілька тижнів працює.
Replies: >>79340
>>79339
Какой дистр?
Replies: >>79343, >>79351
>>79340
Debian
Replies: >>79345
Несмотря на то, что в выпуске Ubuntu 17.10 на системах где это возможно по умолчанию предлагался сеанс GNOME на базе Wayland, в весеннем LTS-релизе Ubuntu 18.04 решено вернуться к использованию традиционного графического стека на основе X.Org Server. Сеанс на основе Wayland останется доступен, но будет предлагаться в качестве опции. В осеннем выпуске Ubuntu 18.10 сеанс на базе Wayland вновь будет предложен по умолчанию.
>>79343
И туда завозят беты?
Replies: >>79352
Директор подразделения компании IOActive, занимающегося тестированием систем безопасности, в докладе на конференции 34c3 привёл статистику, свидетельствующую о недостатке разработчиков, способных заниматься выявлением и исправлением ошибок в BSD-системах.
>>79340
Шо дістр? Я з тарбола поставив.
Replies: >>79353
>>79345
У тецтінґу ще нема. Може, в сіді є. От ґаджім аж альфу завезли, сирувату.
>>79351
Притащил говна в рот и радуется. Ну вы только посмотрите.
Replies: >>79358
Компанией Trend Micro зафиксирована целенаправленная кампания по размещению баннеров с кодом для майнинга в сети DoubleClick с акцентированием размещения на сайте YouTube. Возможность использования JavaScript-кода в баннерах современных рекламных сетей открывает обширные возможности для злоумышленников, которые легко обходят многоуровневые автоматизированные проверки добавляемых баннеров. Помимо использования баннеров для распространения вредоносного кода и автоматического перенаправления пользователей на рекламируемые сайты, последнее время набирает популярность использования рекламных сетей для майнинга криптовалют.
Компания Blue Systems, предоставляющая финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint, опубликовала новые сборки дистрибутива Netrunner Rolling 2018.01. Netrunner Rolling поставляется с рабочим столом KDE и является полностью rolling-дистрибутивом, предлагающем самые свежие версии программ, импортированные из репозиториев Arch/Manjaro. Размер загрузочного iso-образа составляет 2.3 Гб (x86_64).
>>79353
Чому лайно?
Replies: >>79362
Организаторы инициативы Zero Day Initiative (ZDI) анонсировали следующее мероприятие Pwn2Own 2018, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 14 по 16 марта, размер призового фонда составляет два миллиона долларов.
>>79358
Непонятно какой код из тарбола.
Replies: >>79363
>>79362
Чому? Тарбол з офіційного сайту проекту. А не від васянів-мейнтейнерів, які туди кастомні патчі пхають. Ці скотиняки й так уже одного разу птаху зламали, запхавши туди параноїдальний профіль AppArmor, ну їх у сраку.
Владельцу одного из выходных узлов Tor предъявлен иск в размере 150 тысяч долларов США за участие в распространении пиратской копии фильма "Далласский клуб покупателей". Владелец авторских прав на этот фильм уже получил известность из-за исков к тысячам пользователей BitTorrent и теперь попытался атаковать в суде владельца выходного узла Tor, через который была зафиксирована загрузка нелицензионной копии фильма.
Replies: >>79413
Разработчики проекта Solus, развивающего одноимённый дистрибутив GNU/Linux и окружение рабочего стола Budgie, представили первый выпуск пакета Linux Driver Management (LDM), предоставляющего библиотеку функций и инструментарий для быстрого определения состава аппаратного окружения текущей системы. Библиотека позволяет получить список имеющихся устройств и сопоставить каждое устройство с применяемыми для этого устройства драйверами или приложениями из репозитория. Код библиотеки написан на языке Си и ххhttps://github.com/solus-project/linux-driver-management распространяетсяъъ под лицензией LGPL2.1.
>>79406
Разве это первый раз? Уже вроде ловили таких, правда по-моему по более серьёзным обвинениям, но не суть. Legal precedent есть.
>>79331
Ну наконец-то! Джва года ждал новых гром-птиц.
Доступен релиз многоплатформенного web-браузера QupZilla 2.2.5, построенного с использованием библиотеки Qt и модуля QtWebEngine, основанного на браузерном движке Blink и элементах Chromium. Это последняя ветка под именем QupZilla и в форме независимого проекта, следующие версии будут распространяться под новым именем Falkon и развиваться в составе сообщества KDE.
Replies: >>79481
После двух с половиной месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.15. Среди наиболее заметных изменений: защита от атак Meltdown и Spectre, поддержка архитектуры RISC-V, интеграция прослойки DC (Display Core) в драйвер amdgpu, контроллер ресурсов CPU для cgroup2, поддержка технологии AMD Secure Encrypted Virtualization, оптимизация энергопотребления на системах с SATA ALPM, поддержка протокола ThunderboltIP, удаление звуковой подсистемы OSS.
Replies: >>79490
>>79450
Ну наконец-то! Джва года ждал свежих чашкозавров.
Доступен выпуск специализированного дистрибутива DietPi 6.0, предназначенного для использования на одноплатных ПК, таких как Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Asus Tinker и Odroid. Дистрибутив построен на пакетной базе Debian 9 "Stretch" и доступен в сборках для более, чем 30 плат. DietPi также может применяться для создания компактных окружений для виртуальных машин и обычных ПК на базе архитектуры x86_64.
Replies: >>79509
Разработчики движка WebKit из компании Apple опубликовали второй выпуске инструментария для измерения производительности web-браузеров - Speedometer 2.0, оценивающий задержки при симуляции пользовательской активности в типовых web-приложениях.
Replies: >>79486
>>79484
Ну наконец-то! Джва года ждал свежих педометров.
>>79475
А луноходы никто не ждёт.
Леннарт Поттеринг представил релиз системного менеджера systemd 236. Из новшеств можно отметить поддержку VPN WireGuard, режим "watch-bind" в sd-bus.
Replies: >>79500
>>79498
>В journalctl добавлена опция "–grep" для вывода только записей, соответствующих заданной маске.
Интересно, оно работает через саму БД или просто запускает греп поверх вывода? Скорее всего второе.
Подготовлен выпуск дистрибутива для создания межсетевых экранов OPNsense 18.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (211 Мб).
>>79483
Ну наконец-то! Джва года ждал новых диетур круга.
Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 390.25, которая будет развиваться в рамках длительного цикла поддержки (LTS) до января 2019 года. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Ветка 390.x станет последней, доступной для 32-разрядных операционных систем. В дальнейшем поддержка новых GPU будет осуществляться только в 64-разрядных драйверах.
Replies: >>79511
>>79510
Ну наконец-то! Джва года ждал новых зондов.
После двух с половиной лет разработки представлен релиз консольной библиотеки ncurses 6.1, поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4). Выпуск ncurses 6.1 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.0, но расширяет ABI поддержкой нового бинарного формата для описания параметров терминала (TERMTYPE2) и интеграцией вызовов tput и tset.
Replies: >>79513
>>79512
Ну наконец-то! Джва года ждал новых нпроклятий.
Подготовлен корректирующий выпуск Firefox 58.0.1, в котором устранена критическая уязвимость (CVE-2018-5124), которая может привести к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости в возможности inline-подстановки JavaScript-кода через данные элементы, который будет выполнены на привилегированном уровне, отвечающем за формирование интерфейса браузера (chrome-privileged).
Replies: >>79521
Проект Openwall, известный своими инициативами по обеспечению безопасности, представил первый экспериментальный выпуск механизма LKRG (Linux Kernel Runtime Guard), предназначенного для контроля целостности ядра Linux и обнаружения попыток эксплуатации уязвимостей в ядре. Проект находится на стадии тестирования экспериментального прототипа. Лицензия на код модуля пока не выбрана, рассматривается GPLv2 или GPLv3. Для финансирования разработки в будущем не исключается выпуск расширенной платной версии LKRG Pro.
>>79516
Ну наконец-то! Джва года ждал свежих панд.
Replies: >>79523
>>79521
Лисицы уже были, прекращай ждать.
Replies: >>79528
Студия OKAM после 18 месяцев разработки подготовила выпуск свободного игрового движка Godot 3.0, предоставляющего средства для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, удобную графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, мощный встроенный отладчик и систему выявления узких мест в производительности.
>>79523
Не хочу лисиц, хочу панд.
Replies: >>79541
>>79528
Не хочу лисиц, хочу жениц.
Компания Cisco предупредила об обнаружении опасной уязвимости (CVE-2018-0101) в реализации VPN, предлагаемой в продуктах Cisco Adaptive Security Appliance (ASA) и Firepower, которая позволяет удалённому атакующему без аутентификации выполнить код или инициировать перезагрузку устройства. Проблеме присвоен максимальный уровень опасности (CVSS) - 10 из 10.
Компания Red Hat объявила о покупке компании CoreOS, занимающейся развитием средств для сопровождения и организации работы систем контейнерной изоляции. Сумма сделки составляет 250 млн долларов.
Replies: >>79579
>>79576
Ну наконец-то, джва года ждал ядрёных осознанных сновидений в красных шляпах!
Replies: >>79582
Спустя почти три года с момента прошлого выпуска компания Oracle сформировала бета-выпуск операционной системы Solaris 11.4. Для загрузки подготовлены установочные образы для архитектур x86_64 и SPARC, а также срез репозитория пакетов.
Replies: >>79587
>>79586
Ну наконец-то, джва года ждал новых солнц.
Организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 6.0. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker.
Replies: >>79607
Началось тестирование бета-версии дистрибутива openSUSE Leap 15, основой которого стал базовый набор пакетов промышленного дистрибутива SUSE Linux Enterprise 15, поверх которого поставляются более новые выпуски рабочего стола и пользовательских приложений. Для загрузки доступна универсальная DVD-сборка, размером 3.8 Гб (x86_64). Из особенностей openSUSE Leap 15 упоминается обновление оформления рабочего стола, использование ядра Linux 4.14, поставка нового выпуска пользовательсного окружения KDE Plasma 5.12 и задействование пакетного менеджера rpm 4.14.
Replies: >>79608
Доступен проприетарный web-браузер Vivaldi 1.13, разрабатываемый на базе движка Chromium и продолжающий развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией.
Replies: >>79609
>>79595
Ну наконец-то! Джва года ждал новых свобофисов.
>>79597
Ну наконец-то! Джва года ждал новых скачков.
>>79602
Ну наконец-то! Джва года ждал новых моцартов.
Разработчики офисного пакета Apache OpenOffice сообщили о том, что выпущенный в конце прошлого года выпуск офисного пакета Apache OpenOffice 4.1.5 был загружен 3.2 миллиона раз. 87% всех загрузок приходится на сборки для платформы Windows, сборки для Linux загружено только 30 тысяч раз (менее 1%). Наиболее востребованы сборки с немецкой локализацией (18%).
Replies: >>79619
Доступен релиз легковесного почтового клиента Sylpheed 3.7.0, построенного с использованием GTK+ и распространяемого под лицензией GPL.
Replies: >>79620
Проект GNU представил выпуск LibreJS 7.11, дополнения к Firefox, позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению Ричарда Столлмана, проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в JavaScript-коде лицензии производится через указание на сайте специальных меток или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода, известных библиотек и кода с сайтов, занесённых пользователем в белый список.
Replies: >>79621
>>79610
Ну наконец-то! Три миллиона раз загрузил OpenOffice, чтобы увидеть этот пост!
>>79617
Ну наконец-то! Джва года ждал новых сульфидов.
>>79618
Ну наконец-то! Джва года ждал проприетарного человекочитаемого плейнтекста.
Состоялся релиз отладчика GDB 8.1, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS).
Replies: >>79625
После четырёх лет разработки организация ISC (Internet Systems Consortium) опубликовала новый значительный выпуск пакета DHCP 4.4.0 с реализацией сервера, транзитного релея и клиента для динамической настройки параметров сетевого соединения хоста с использованием протокола DHCP.
Replies: >>79626
>>79623
Ну наконец-то! Джва года ждал новых жукоразгибателей.
>>79624
Ну наконец-то! Джва года ждал новых искателей дохлых процессоров.
После года разработки представлен релиз свободного офисного пакета Calligra 3.1, восьмой значительный релиз с момента ответвления разработки от проекта KOffice в декабре 2010 года. В качестве базового формата используется Open Document (ODF). Готовые бинарные сборки в скором времени будут подготовлены для Arch Linux, Fedora, FreeBSD, openSUSE, Ubuntu, macOS и Windows.
Replies: >>79630, >>79633
>>79628
Ну наконец-то! Джва года ждал новых стихов.
>>79628
Не на блокчейне, не взлетит.
Компания GitLab, развивающая одноимённую открытую платформу для организации совместной работы с Git-репозиториями, объявила о поглощении платформы Gemnasium, решающую задачи по отслеживанию подверженности кода и связанных с ним зависимостей известным уязвимостям и доставки обновлений для их устранения. Сумма сделки не сообщается.
Replies: >>79658, >>79663
>>79652
Ну наконец-то! Джва года ждал новых школ.
>>79652
Странно. Там же не используется блокчейн. Лучше бы переименовались в Git Blockchain Labs.
После шести месяцев разработки состоялся релиз системной библиотеки GNU C Library (glibc) 2.27, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В состав нового выпуска включены исправления от 73 разработчиков. Примечательно, что мэйнтейнером выпуска 2.27 стал Дмитрий Левин, генеральный конструктор ALT Linux.
Replies: >>79700, >>79746
>>79679
Блокчейн?
Replies: >>79705
>>79700
Да не, нафиг в glibc блокчейн. Вот в journald был бы кстати.
Replies: >>79706
>>79705
Чтобы он ещё медленнее работал?
Компания Google сформировала релиз операционной системы Chrome OS 64, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 64. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.
Replies: >>79726, >>79747
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.1. С момента выпуска версии 3.0 было закрыто 29 отчётов об ошибках и внесено 346 изменений. Напомним, что начиная с ветки 2.x проект Wine перешёл на новую схему нумерации версий: каждый стабильный релиз приводит к увеличению первой цифры в номере версии (2.0.0, 3.0.0, 4.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (3.0.1, 3.0.2, 3.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (3.1, 3.2, 3.3).
Replies: >>79725
>>79721
Ну наконец-то! Джва года ждал выдержанного вина.
Replies: >>79727
>>79709
Когда в хромось завезут нативную поддержку приложений Ethereum?
>>79725
Блокчейн под вэйландом не поддерживает, зато на циферки дрочим.
Replies: >>79728
>>79727
Да оно в принципе давно уже не нужно, любой бомж может завести отдельный копеечный вендокомп для вендоприложений, а большинство приложений кроссплатформенные.
Replies: >>79748
Компания Free Electrons, специализирующая на разработке открытого ПО для встраиваемых систем и много лет выступающая организатором конференции Embedded Linux Conference, сообщила о вынужденной смене названия на Bootlin из-за претензий о нарушении торговой марки, выдвинутых французским телекоммуникационным оператором FREE SAS. Free Electrons обвинён в нарушении трёх принадлежащих FREE SAS торговых марок, которые включают слово Free. По мнению юристов FREE SAS использования слова Free в названии другой компании достаточно чтобы признать имя "Free Electrons" нарушением торговых марок FREE SAS.
Replies: >>79730, >>79733
>>79729
ПЧЁЛЫ ПРОТИВ МЁДА
>>79729
Надо было назвать Blockchain Electrons. Смогли бы купить FREE SAS целиком.
Исследователи из компании Sucuri выявили атаку по подстановке на незащищённые сайты под управлением WordPress JavaScript-кода с реализацией кейлоггера, перехватывающего пароли и друге вводимые данные, и отправляющего их на серверы злоумышленников, используя протокол WebSocket. В состав устанавливаемого вредоносного кода также входит JavaScript-реализация системы для майнинга криптовалюты, которая запускается в браузерах посетителей поражённых сайтов.
Replies: >>79755
>>79679
Ну наконец-то! Джва года ждал новых жлобцов.
>>79709
Ну наконец-то! Джва года ждал новых хромых ос.
>>79728
Урёти.
>>79734
Два года ждал новых блоков. Так и не намайнилось.
На проходящей в Брюсселе конференции FOSDEM была продемонстрирована платформа для разработчиков HiFive Unleashed на базе SoC Freedom U540 с архитектурой RISC-V. В отличие от представленной год назад HiFive1, она позволяет запускать Linux (поддержка RISC-V не так давно была добавлена в основные ветки ядра, GNU libc, GCC и GNU Binutils).
Replies: >>79760
Разработчики Firefox намерены включить в следующем выпуске защиту от утечки информации через заголовок HTTP Referer. В приватном режиме при обращении к внешнему ресурсу в заголовке HTTP Referer теперь будет передаваться только имя хоста, а путь и все параметры запроса будут вырезаны. Т.е. вместо "Referer: https://www.
Replies: >>79761
>>79758
Ну наконец-то! Джва года ждал пятикратных рисков.
>>79759
Ну наконец-то! Джва года ждал нового рефери.
В 2012 году, разработчик из компании Bootlin (бывшие Free Electrons), Maxime Ripard, начал работать над поддержкой процессоров Allwinner в официальном ядре Linux. На сегодняшний день, благодаря усилиям многих разработчиков со всего света, большинство процессоров Allwinner неплохо поддерживается ядром Linux. Тем не менее, кодирование и декодирование видео до сих пор не поддерживается официальным ядром.
Replies: >>79770
Организация Linux Foundation сообщила о готовности первого выпуска модульной платформы Hyperledger Sawtooth, предназначенной для формирования систем бизнес-учёта для подтверждения транзакций в которых применяются технологии блокчейн. Код проекта распространяется под лицензией Apache 2.0. Для создания собственных обработчиков транзакций предлагается SDK, поддерживающий разработку на С/C++, Java, JavaScript, Python, Go и Rust.
Replies: >>79770
>>79766
Троекратное ура! А вот >>79765 не ура.
Доступна новая версия проекта Socialhome 0.7.0.
Replies: >>79788
Состоялся релиз реляционной СУБД Firebird 3.0.3, продолжающей развитие кода БД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры и хранимые процедуры.
Replies: >>79787
После двух лет разработки сформирован релиз диагностической утилиты htop 2.1, предоставляющей инструменты для интерактивного мониторинга работы процессов в стиле программы top. Код проекта распространяется под лицензией GPLv3, бинарные сборки доступны для большинства популярных дистрибутивов. Утилита примечательна такими возможностями, как свободная вертикальная и горизонтальная прокрутка списка процессов, средства оценки эффективности работы SMP и использования каждого процессорного ядра, наличие древовидного режима просмотра, гибкие возможности по кастомизации интерфейса, поддержка фильтрации процессов и управления ими (завершение работы, настройка приоритета).
>>79783
Ну наконец-то! Джва года жду новых жарптиц.
>>79781
Ну наконец-то! Джва года жду новых домов призрения.
Проект CoreOS, на днях купленный компанией Red Hat, опубликовал релиз etcd 3.3, высоконадёжного распределённого хранилища параметров конфигурации, задаваемых в форме ключ/значение. Основным назначением etcd является предоставление унифицированного механизма хранения конфигурации и информации о работающих сервисах для изолированных контейнеров с типовой начинкой. Код etcd написан на языке Go и распространяется под лицензией Apache 2.0.
Разработчики GNOME выступили с инициативой по переводу как можно большего числа приложений на декорирование окон на стороне клиента (CSD, Client Side Decoration), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. CSD позволяет задействовать пропадающее впустую пространство заголовка окна для размещения меню, кнопок панели и других значимых элементов интерфейса.
Replies: >>79824
>>79823
Скоро все переписывать на Blockchain Side Decorations.
Replies: >>79825
>>79824
Φaйнa igeя — зpoбu maймmpekep нa блokчeйнi, яkuй peєcmpyє вci змiнu зaгoлoвky вikнa.
Представлен релиз пользовательской оболочки Plasma 5.12, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице.
Replies: >>79841, >>79859
>>79840
Ну просто прелесть!
После девяти месяцев разработки представлен выпуск облачной платформы Nextcloud 13, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными. Ключевым отличием Nextcloud от ownCloud является намерение предоставить в едином открытом продукте все расширенные возможности, ранее поставляемые только в коммерческой версии ownCloud. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL.
>>79840
А вот на блокчейне плазма бы не падала. Блокчейны не падают.
Replies: >>79862
Компания Mozilla представила проект Things (Project Things), развивающий открытый фреймворк для организации взаимодействия с потребительскими и IoT-устройствами через Web. Работа над проектом началась в прошлом году в рамках инициативы по разработке технологий для построения децентрализованной сети устройств, использования URL для адресации таких устройств и предоставления возможности доступа к ним из Web.
Replies: >>79864
Доступен релиз дистрибутива Kali Linux 2018.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ (2.8 Гб) и сокращённый образ (845 Мб). Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.
Replies: >>79866
>>79859
Она и без блокчейна не падает, у тебя шутки времён 4.1
Раскрыты сведения об уязвимости (CVE-2018-6376) в системе управления контентом Joomla, которая была устранена в обновлении 3.8.4 и помечена разработчиками Joomla как не представляющая опасность. Уязвимость позволяет прочитать произвольные данные из СУБД через подстановку SQL-кода в параметре admin_style и повысить свои привилегии до администратора CMS. Получив права администратора можно выполнить произвольный PHP-код. Для успешной атаки злоумышленник должен иметь аутентифицированный доступ к Joomla под учётной записью с правами Manager (менее привилегирована, чем Admin и Super User).
>>79860
И чего у мозилы своей платформы для смарт-контрактов до сих пор нет.
Replies: >>79865
>>79864
У них есть ОС, туда можешь какую угодно систему запихать.
>>79861
Ну наконец-то! Джва года жду свежих Парвати.
После 11 месяцев разработки доступен релиз десктоп-окружения MATE 1.20, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Выпуск сфокусирован на завершении перехода на GTK3+, переводе различных частей MATE на новые библиотеки и замене устаревших компонентов. Установочные пакеты с MATE 1.20 в ближайшее время будут подготовлены для Arch Linux, Linux Mint, Debian, Ubuntu, Fedora, Mageia, Slackware и openSUSE.
Replies: >>79875
>>79874
Ну наконец-то! Джва года жду свежего чая.
Компания Google опубликовала библиотеку cpu_features, предназначенную для определения возможностей, поддерживаемых текущим CPU, таких как расширенные наборы инструкций AES, FMA, SSE2, AVX и NEON. Поддерживается работа с процессорами на базе архитектур x86, ARM/AArch64 и MIPS. Код поставляется под лицензией Apache 2.0.
Разработчики свободной мобильной платформы Tizen представили среду продукт Tizen Studio 2.2, пришедший на смену Tizen SDK и предоставляющий набор инструментов для разработки, сборки, отладки и профилирования мобильных приложений при помощи Web API и Native API. Tizen Studio имеет модульную архитектуру на этапе установки или через специальный пакетный менеджер позволяет устанавливать только необходимую функциональность.
Подготовлен корректирующий выпуск Firefox 58.0.2, в котором устранено несколько проблем.
Replies: >>79890
>>79889
>В чёрный список проблемных драйверов занесены видеодрайверы
Охуеть, уже браузеры создают чёрный список драйверов. До чего докатились производители видеокарт?
Replies: >>79895
В опубликованном позавчера выпуске KDE Plasma 5.12 устранена опасная уязвимость (CVE-2018-6791), позволяющая выполнить код при подключении Flash-накопителя со специально оформленной меткой раздела VFAT. Проблема пока остаётся неисправленной в дистрибутивах (Debian, Ubuntu, openSUSE, Fedora), для ветки KDE 5.8 подготовлен патч.
Replies: >>79893
>>79890
Чёрные списки драйверов в браузерах наверно этак лет восемь существуют.
Reply to thread #77315 to message #
>qspoilerib// scodehint
Max total file size is 28.6 MB.
Max file number is 10.
Help