вторник, 21 ноября 2017
22:48

Запись за 21.11.2017 21:48:23 +0200

И это всё МОЁ
Релиз qBittorrent 4.0.0.

Представлен релиз торрент-клиента qBittorrent 4.0.0, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности.

Среди реализованных новшеств:

Новый набор пиктограмм, основанный на векторных изображениях в формате SVG, который в будущем сможет масштабироваться в зависимости от плотности пикселей на экране;
Полностью прекращена поддержка Qt 4, в качестве минимальной версии заявлен Qt 5.5.1;
Добавлен интерфейс для управления локальным списком заблокированных IP;
Возможность определения пути для сохранения/чтения файлов конфигурации;
Возможность передачи опций через переменные окружения, а не только через аргументы командной строки;
Возможность слияния подкаталогов в многофайловых торрентах;
Добавлен виджет для отображения путей файловой системы в процессе набора в диалоге добавления нового торрента;
Возможность смены позиции столбцов в списке трекеров;
Модернизирован интерфейс создания торрентов;
Включена возможность использования drag&drop для создания торрента в основном окне;
Добавлена опция для показа/скрытия строки состояния;
В интерфейс добавлена функция привязки нескольких тегов;
В настройках расширено число опций для управления параметрами libtorrent.

Все прочие подробности читайте по ссылке:
www.qbittorrent.org/news.php

Релиз qBittorrent 4.0.0



URL
21:35

Запись за 21.11.2017 20:35:13 +0200

И это всё МОЁ
Всего лишь 30 лет и это пророчество сбылось.
Uber заказал у Volvo 24000 беспилотных автомобилей.

Компании Uber и Volvo подписали соглашение о приобретении 24 тысяч беспилотных кроссоверов Volvo XC90 в период с 2019 по 2021 год. Общая сумма сделки — $ 1,4 млрд. Uber планирует создать на базе автомобилей Volvo сервис такси следующего поколения, где роль водителей будет выполнять искусственный интеллект.
Читать дальше



URL
20:59

November 21, 2017—KB4055038

И это всё МОЁ
Describes update 4055038, including known issues and how to get the update.



URL
20:59

November 21, 2017—KB4055038

И это всё МОЁ
Describes update 4055038, including known issues and how to get the update.



URL
20:59

November 21, 2017—KB4055038

И это всё МОЁ
Describes update 4055038, including known issues and how to get the update.



URL
20:59

November 21, 2017—KB4055038

И это всё МОЁ
Describes update 4055038, including known issues and how to get the update.



URL
20:17

Запись за 21.11.2017 19:17:18 +0200

И это всё МОЁ
Выпуск nginx 1.13.7.

Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.7, в котором реализованы следующие изменения:

Исправлена ошибка передачи переменной $upstream_status, проявляющаяся в ситуациях, когда proxy_next_upstream содержит код ответа 503 и 504;
Устранён крах рабочего процесса (segmentation fault), который мог произойти если бэкенд возвращал ответ "101 Switching Protocols" на подзапрос;
Устранён крах рабочего процесса, который мог произойти если при переконфигурации изменялся размер зоны разделяемой памяти и переконфигурация завершалась неудачно;
Исправлены ошибки в модуле ngx_http_fastcgi_module;
Исправлена ошибка при которой nginx возвращал ошибку 500, если в директиве xslt_stylesheet были заданы параметры без использования переменных;
Внесены изменения в nginx, решающие проблемы с использованием варианта библиотеки zlib от Intel, при которой в лог писались сообщения "gzip filter failed to use preallocated memory";
Исправлена ошибка из-за которой директива worker_shutdown_timeout не работала при использовании почтового прокси-сервера и при проксировании WebSocket-соединений.
Выпуск nginx 1.13.7



URL
18:28

Запись за 21.11.2017 17:28:35 +0200

И это всё МОЁ
Исследование: более 400 крупных популярных сайтов записывают пользовательские сессии.

На большинстве популярных и посещаемых сайтов есть сторонние аналитические скрипты, которые записывают, на какие страницы заходит пользователь и какие запросы он вводит в поисковую строку. Но прогресс не стоит на месте, и некоторые компании стали использовать на своих сайтах скрипты, которые записывают нажатия клавиш, движения мыши и даже направление прокрутки вместе со всем содержимым страниц, а потом отправляют эти данные на сторонние серверы.

В отличие от обычных аналитических сервисов, которые предоставляют общую статистику, эти скрипты записывают и воспроизводят отдельные сеансы просмотра так, будто за поведением пользователя наблюдают через его плечо. На некоторых сайтах с высокой нагрузкой выполняется ПО, которое записывает момент нажатия и каждое введенное слово. Такие скрипты получили название скриптов повторного сеанса.

Заявленная цель сбора таких данных — поиск ответа на вопрос, как пользователи взаимодействуют с веб-страницами, а также нахождение криво работающих страниц. Однако объем данных, собираемый такими скриптами, куда выше того, что можно было бы ожидать от оговариваемого пользовательским соглашением. Например, если перейти на сайт и начать заполнять форму, а затем отказаться от нее, введенная информация все равно будет записана. Случайно вставленное содержимое буфера обмена тоже запишется.
Читать дальше



URL
17:49

Релиз qBittorrent 4.0.0

И это всё МОЁ
Представлен релиз торрент-клиента qBittorrent 4.0.0, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности.



URL
17:28

Запись за 21.11.2017 16:28:38 +0200

И это всё МОЁ
Переход Apple MacBook на ARM, аккумуляторы будущего, концепция "Windows 10 будущего", и что такое NVDIMM?

Смогут ли чипы Apple A11x и Apple A12 заменить процессоры Intel в будущих компьютерах Apple Mac? Что такое концепция "Windows 10 будущего"? Ryzen и Threadripper подешевели - навсегда ли? Что такое NVDIMM и есть ли у нее перспективы для домашних ПК? И что там с новыми типами аккумуляторов - хочется уже перейти на телефоны, заряжать которые надо раз в неделю.
Видео:




URL
17:06

Выпуск nginx 1.13.7

И это всё МОЁ
Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.7, в котором реализованы следующие изменения.



URL
16:39

Запись за 21.11.2017 15:39:05 +0200

И это всё МОЁ
Релиз системы сборки CMake 3.10.

Состоялся релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.10, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.

CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, минимальным числом зависимостей (нет привязки к M4, Perl или Python), поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки.

Основные улучшения:

Добавлена поддержка flang, компилятора для языка Fortran;
Добавлена поддержка компилятора MSVC для архитектуры ARM64, появившегося в Visual Studio 2017 Update 4;
Добавлена команда "include_guard()" для защиты от включения скриптов более одного раза;
Переработан модуль FindMPI, в котором появилась возможность задания специфичных для языков компонентов, улучшена поддержка Fortran и добавлена поддержка статически связанных реализаций MPI;
Добавлен модуль FindOpenACC для определения поддержки OpenACC в компиляторе. В настоящее время поддерживаются только компиляторы PGI, GNU и Cray;
Расширены возможности модуля FindOpenGL, в котором появилась поддержка определения GLVND и EGL в окружении Linux;
В модуль GoogleTest добавлена команда gtest_discover_tests() для определения тестов на этапе сборки;
В модуль CPack добавлен генератор FREEBSD с поддержкой пакетного менеджера pkg для FreeBSD. Генератор DEB, настраиваемый модулем CPackDeb, по умолчанию включён в окружении Windows;
В режиме "cmake -E" появилась поддержка sha1sum, sha224sum, sha256sum, sha384sum и sha512sum.
В команду file(GENERATE) добавлена возможность задания относительных путей для аргументов OUTPUT и INPUT.
Релиз системы сборки CMake 3.10



URL
16:24

Запись за 21.11.2017 15:24:03 +0200

И это всё МОЁ
В РФ создадут реестр разрешенных интернет-магазинов.
Сайты, которые не зарегистрируются в налоговой, могут быть заблокированы.

В 2019 году в России может появиться реестр интернет-магазинов, имеющих право работать в нашей стране. С такой инициативой выступил Роспотребнадзор. Предложение касается не только отечественных, но и иностранных онлайн-торговцев. При регистрации в Федеральной налоговой службе (ФНС) их обяжут указывать свои интернет-адреса (домены) — это должно избавить Рунет от теневой коммерции. В реестре сайты будут привязывать к конкретному юр.лицу, поэтому жалобы покупателей будут направляться владельцу площадки.

Предлагаемые санкции для отказавшихся регистрироваться или исключенных из «белого списка» неизвестны. Но, по мнению экспертов, не зарегистрированные в ФНС сайты магазинов будут заблокированы. Участники рынка разошлись во мнении о необходимости такого контрольного инструмента. Одни считают подобное регулирование излишним, другие уверены, что его нужно было ввести еще несколько лет назад.

Роспотребнадзор подготовил план мероприятий стратегии госполитики в области защиты прав потребителей до 2030 года (проект соответствующего распоряжения правительства есть у «Известий»). Согласно этому документу, юрлиц и ИП обяжут зарегистрировать в ФНС доменное имя сайта, используемого для оказания услуг или продажи товаров. Проект соответствующего закона должен быть подготовлен к 2019 году.

Регистрации подлежит также адрес электронной почты онлайн-магазина. Это необходимо, чтобы поддерживать связь с надзорными органами.

В Роспотребнадзоре и ФНС не ответили на запросы «Известий».

Глава Регионального общественного центра интернет-технологий (РОЦИТ) Сергей Гребенников считает инициативу создания реестра очень правильной. По его мнению, этим следовало заняться раньше.

— Мы давно эту тему прорабатываем и рекомендуем всем обратить внимание на рост электронной коммерции, — рассказал Сергей Гребенников. — Такой реестр позволит, во-первых, оценить объем рынка электронной коммерции, а во-вторых, обеспечить пользователя реальными контактами интернет-магазина.

Директор юридического департамента Ozon.ru Надежда Белова отметила, что у налоговиков уже есть информация о сайте, если там принимают оплату. Это предусматривается нормами использования контрольно-кассовых терминалов.

— В интернете всё динамично, поэтому на поддержание актуального реестра потребуется много ресурсов. Если сделать такое требование частью разрешительного процесса, то рынок еще больше уйдет в тень, — рассказала Надежда Белова. — На наш взгляд, дополнительного регулирования не требуется, надо обеспечить единообразное исполнение норм. А то кто-то свободно продает алкоголь, а кому-то за это сайт блокируют.

В госдокладе Роспотребнадзора «Защита прав потребителей в Российской Федерации в 2016 году» был зафиксирован рост количества жалоб потребителей на интернет-магазины: в 2012 году их было 3412, а в 2016-м — уже 8765. Проблема рынка электронной торговли в том, что продавец зачастую анонимен, сказано в докладе.

Подобная анонимность, отмечено в документе, «абсолютно недопустимая с точки зрения общих требований законодательства, поскольку нераскрытие таких сведений ставит под сомнение возможность претензионного урегулирования и существенно затрудняет доступ к правосудию».

В итоге в интернете покупатели часто сталкиваются с проблемами, например получают некачественный товар, либо продавец, взяв деньги, перестает выходит на связь и вовсе не присылает заказ.

Согласно опросу РОЦИТ, проведенному в октябре 2016 года, в российских интернет-магазинах были обмануты 4% вносивших предоплату покупателей, в зарубежных — 17%.

По итогам 2016 года, объем рынка электронной торговли в нашей стране вырос на 21% до 920 млрд рублей, говорится в исследовании Ассоциации компаний интернет-торговли (АКИТ).

По данным инвесткомпании «Финам», объем теневого рынка в России в 2017 году можно приблизительно оценить в 500 млрд рублей.
В России появится реестр разрешенных интернет-магазинов



URL
16:09

Запись за 21.11.2017 15:09:39 +0200

И это всё МОЁ
Новая игра в жанре "Приключение" знаменитой устрашающей франшизы
"Black Mirror" выходит 28 ноября 2017 года одновременно в один день на GNU/Linux, macOS и Windows в Steam и GOG.
Скажите, как вам такая тенденция? На GNU/Linux теперь часто выпускают игры в один день с Windows.

Системные требования:

МИНИМАЛЬНЫЕ:
Только 64bit операционная система.
Процессор: Intel Q9650 / AMD Phenom II X4 940
Оперативная память: 8 GB ОЗУ
Видеокарта: GeForce GTX660 / Radeon 7870 - 2GB VRAM
Место на диске: 11 GB

РЕКОМЕНДОВАННЫЕ:
Только 64bit операционная система.
Процессор: Intel Core i7 3770 3,9 Ghz / AMD FX-8350 4 GHz
Оперативная память: 8 GB ОЗУ
Видеокарта: GeForce GTX960 / Radeon R9 290 - 4GB VRAM
Место на диске: 11 GB

Прочие подробности читайте по ссылкам:
store.steampowered.com/app/581300/Black_Mirror/
www.gog.com/game/black_mirror
Видео:

Black Mirror launch confirmed day-one release - Linux Game Consortium



URL
15:58

Запись за 21.11.2017 14:58:24 +0200

И это всё МОЁ
Выпуск Firefox-дополнения NoScript 10, переведённого на технологию WebExtension.

Состоялся релиз новой ветки NoScript 10, популярного дополнения для блокирования нежелательного Javasсript-кода. Выпуск примечателен переводом дополнения с XUL на WebExtension, что позволяет использовать его вместе с Firefox 57, в котором была прекращена поддержка XUL. Сопровождение прошлой ветки NoScript 5.x, базирующейся на XUL, планируется обеспечить до времени окончания поддержки ESR-ветки Firefox 52.

Кроме перехода на WebExtension в новой версии NoScript реализована система блокирования скриптов на основе ограничений на загрузку ресурсов, определённых через правила CSP (Content Security Policy). Также рализован фильтр для противодействия XSS-атакам, учитывающий запросы через асинхронный API webRequest, и возможность по мере работы построения белого списка межсайтовых запросов. В режимы DEFAULT, TRUSTED, UNTRUSTED и CUSTOM добавлен блокировщик активного контента. При этом, в связи с отсутствием в API WebExtension некоторых необходимых для работы возможностей, функциональность NoScript 10 пока отстаёт от прошлых выпусков, например, пока нет поддержки ClearClick (защита от Clickjacking) и ABE (Application Boundaries Enforcer, защита от CSRF).
Выпуск Firefox-дополнения NoScript 10, переведённого на технологию WebExtension



URL
14:02

Запись за 21.11.2017 13:02:26 +0200

И это всё МОЁ
Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязвимостей.

Опубликованы корректирующие выпуски Samba 4.7.3, 4.6.11 и 4.5.15, в которых устранены две уязвимости:

CVE-2017-14746 - уязвимость, вызванная обращением к уже освобождённому блоку памяти, позволяет получить контроль за содержимым кучи через манипуляции с находящимся в освобождаемой области указателем. Через отправку специально оформленного запроса SMB1 атакующие потенциально могут выполнить код на сервере. В качестве обходного пути защиты рекомендуется запретить использование протокола SMB1, добавив в настройки "server min protocol = SMB2". Проблема проявляется во всех выпусках, начиная с Samba 4.0;
CVE-2017-15275 - отсутствие очистки памяти перед применением структур данных может привести к утечке содержимого памяти серверного процесса (например, хэшей паролей и данных, используемых в обработке предыдущего запроса) в составе отправляемых клиенту ответов. Проблема проявляется начиная с выпуска Samba 3.6.

Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязвимостей



URL
12:58

Релиз системы сборки CMake 3.10

И это всё МОЁ
Состоялся релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.10, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.



URL
12:47

Запись за 21.11.2017 11:47:00 +0200

И это всё МОЁ
Серия критических уязвимостей в Intel Management Engine.

Компания Intel объявила об устранении серии уязвимостей в различных версиях прошивок для подсистемы Intel ME (Management Engine) и связанных с ней компонентах Intel Trusted Execution Engine и Server Platform Service. Всего раскрыты данные о 10 новых уязвимостях, которые были выявлены в процессе проведения аудита безопасности Intel ME. Проблемы проявляются на системах с 6, 7 и 8 поколением процессоров Intel Core, в Intel Atom C3000, Atom E3900, Intel Pentium Apollo Lake и Celeron серии N и J, а также в серверных системах на базе Intel Xeon E3-1200 v5 и v6, Xeon W и Xeon Scalable. Всем пользователям рекомендовано установить обновление прошивки. Для проверки наличия уязвимостей для Linux и Windows подготовлена специальная утилита.

Intel ME поставляется в большинстве современных материнских плат с процессорами Intel и реализован в виде отдельного микропроцессора, работающего независимо от CPU и выполняющего задачи, которые необходимо отделить от операционной системы, такие как обработка защищённого контента (DRM), реализация модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием. Начиная с Intel ME 11 в прошивке используется отдельная операционная система, основанная на коде ОС MINIX, которая работает параллельно с основной ОС без привлечения центрального процессора. Компрометация Intel ME позволяет получить полный доступ ко всему системному окружению, при том, что вредоносная активность будет незаметна из основной ОС.

Часть уязвимостей специфична для интерфейса удалённого управления оборудованием Active Management Technology (AMT), который используется на серверных системах и некоторых бизнес-моделях ноутбуков. Уязвимости позволяют выполнить произвольный код в контексте окружения AMT при наличии удалённого доступа к интерфейсу. Атакующий должен знать параметры аутентификации для подключения к AMT, но также может атаковать необновлённые системы с ранее найденной уязвимостью, позволяющей подключиться с пустым паролем. Сам по себе доступ к AMT уже предоставляет достаточный набор средств для совершения атаки на операционную систему, например, можно отключить UEFI Secure Boot для загрузки неверифицированных компонентов. Предоставляемая новыми уязвимостями возможность выполнения кода дополнительно позволяет манипулировать работой AMT, например отключить индикатор режима мониторинга и организовать скрытое наблюдение за содержимым экрана (при штатном режиме мониторинга на экран выводится рамка, уведомляющая пользователя о наблюдении).

Другая часть уязвимостей позволяет выполнить код в контексте ядра прошивки Intel ME, имея локальный доступ к основной системе. Уязвимости могут применяться для запуска вредоносного кода вне области видимости основной ОС и компрометации механизма Intel PTT (Platform Trust Technology), позволяющего выполнять модули TPM (Trusted Platform Module) с защищёнными обработчиками, например, используемыми для выполнения операций шифрования и хранения ключей в отдельном от операционной системы окружении. Уязвимости в Intel ME дают возможность получить доступ к этому окружению, в том числе к хранящимся там EK-ключам (Endorsement Key), используемым для идентификации модулей TPM, что сводит на нет уровень доверия к TPM-обработчикам.

Уязвимости также потенциально могут использоваться для обхода средств для загрузки в Intel ME только прошивок, заверенных цифровой подписью. Так как уязвимость эксплуатируется при обработке не подписанных данных, атакующий может изменить эти данные и добиться эксплуатации уязвимости при каждой загрузке Intel ME, после чего отключать Boot Guard и загружать любой код, полностью контролируя состав прошивки. Так как после загрузки окружение становится подконтрольным злоумышленнику и невозможно доверять информации из Intel ME в уже загруженной системе, единственным вариантом восстановления остаётся ручная перепрошивка Flash через SPI (для большинства компаний дешевле будет купить новое оборудование).

Дополнительно можно отметить планы Intel полностью прекратить поддержку BIOS к 2020 году, оставив только возможность использования UEFI. Обязательным станет использование спецификации UEFI Class 3, которая не предусматривает наличие интерфейса для Legacy BIOS.

Серия критических уязвимостей в Intel Management Engine



URL
12:45

Запись за 21.11.2017 11:45:44 +0200

И это всё МОЁ
Let's Encrypt занял 36% рынка удостоверяющих центров.

По статистике NetTrack более 36% HTTPS-сайтов в сети используют сертификаты, выданные некоммерческим удостоверяющим центром Let’s Encrypt, контролируемым сообществом и предоставляющим сертификаты безвозмездно всем желающим. На текущий момент службой Let's Encrypt выдано 46 млн сертификатов, охватывающих около 60 млн доменов. На втором месте удостоверяющий центр COMODO (19%), а на третьем GeoTrust (11%).
Общая доля запросов страниц по HTTPS составила 65%, судя по статистике, полученной в рамках работы сервиса Firefox Telemetry. Для сравнения, два года назад при запуске проекта Let’s Encrypt этот показатель составлял 40%, а в начале 2017 года достиг значения в 50%.По статистике Google доля страниц, открытых по HTTPS, составляет от 68% до 86% (ChromeOS - 86%, macOS - 84%, Linux - 82%, Windows - 80%, Android - 68%).
Дополнительно можно отметить объявление о сворачивании деятельности удостоверяющего центра StartCom, владельцы которого решили не возвращать к жизни сервис, который утратил доверие ведущих производителей браузеров, принявших решение исключить его корневой сертификат из своих хранилищ, после выявиления серьёзных нарушений. Деятельность StartCom будет остановлена начиная с 1 января 2018 года, но работа служб CRL и OCSP будет осуществляться ещё два года до окончании времени действия корневого сертификата. Доля сертификатов StartCom оценивается в 0.02%, в то время как год назад данное значение составляло 2% (шестой по величине удостоверяющий центр).
Let's Encrypt занял 36% рынка удостоверяющих центров



URL
12:24

Запись за 21.11.2017 11:24:44 +0200

И это всё МОЁ
www.kernel.org
Первый корректирующий выпуск Linux-lts 4.14.1:
cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-...

The Linux Kernel Archives



URL