четверг, 21 декабря 2017
17:35

Доступен ROSA Enterprise Desktop X3, дистрибутив для корпоративного сектора

И это всё МОЁ
Компания Роса представила дистрибутив ROSA Enterprise Desktop X3, основанный на стабилизированной ветке ROSA Desktop Fresh KDE 8.1 и ориентированный на использование в корпоративном секторе. При подготовке дистрибутива главное внимание уделяется стабильности и в состав включаются только проверенные компоненты, которые прошли обкатку на пользователях ROSA Desktop Fresh. Установочные iso-образы не доступны публично и предоставляются только по отдельному запросу. Доступ к репозиториям, включая обновления, бинарные и исходные пакеты, не ограничен.



URL
17:08

Запись за 21.12.2017 16:08:34 +0200

И это всё МОЁ

URL
16:36

Skins - FUi Dark v2.1.2

И это всё МОЁ


Platform: Windows
Version: AIMP v4.10 or newer

Form: Horizontal, All-in-One
Tone: Dark
Surface: Mat
Interface: Touch, Windows 8 UI

Light Version



URL
16:35

Skins - FUi v2.1.2

И это всё МОЁ


Platform: Windows
Version: AIMP v4.10 or newer

Form: Horizontal, All-in-One
Tone: Light
Surface: Mat
Interface: Touch, Windows 8 UI

Dark Version



URL
13:21

Запись за 21.12.2017 12:21:20 +0200

И это всё МОЁ
В Mesa 17.4-dev добавлена поддержка OpenGL 4.3 для устаревших Radeon GPU.

Что такое Mesa: ru.wikipedia.org/wiki/Mesa_3D
Таблица поддерживаемых расширений OpenGL для различных видеодрайверов Mesa: mesamatrix.net/
В промежутке между разработкой Radeon Vulkan Mesa-драйвера "RADV" Дэвид Эйрли, работающий в Red Hat, нашел время для добавления в Mesa своих патчей, добавляющих поддержку OpenGL 4.3 и GLSL 4.30 в Mesa 17.4-dev Git для драйвера R600g. Теперь драйвер R600g официально может предоставить полную поддержку OpenGL 4.3. Но, большое предостережение заключается в том, что это касается только R600g-GPU, имеющих аппаратную поддержку FP64. Это означает, что только серии Radeon HD 5800 и серии HD 6900 Cayman действительно получат эту поддержку OpenGL 4.3, но остальные модели серии HD 5000/6000 и все другие прочие, более старые модели, использующие Mesa-видеодрайвер R600g по-прежнему ограничены лишь поддержкой OpenGL 3.3, как предельно возможной.
Ранее были работы по программной реализации поддержки FP64 для этих других графических процессоров, не имеющих аппаратной поддержки FP64, чтобы они тоже могли перейти к официальной поддержке OpenGL 4.x, но пока что такие разработки ещё не готовы полностью. Но, без каких-либо крупных игр на GNU/Linux, основанных на функциональности FP64, явное предопределение вручную доступной версии OpenGL имеет тенденцию работать и для этих других графических процессоров Radeon, чтобы получить доступ к GL 4.0 ~ 4.2 (и теперь 4.3) игры, которые могут работать в результате использования этих переменных среды могут начать работать.
Переменные среды MESA_GL_VERSION_OVERRIDE и MESA_GLSL_VERSION_OVERRIDE - это то, что стоит попробовать применить, если вы находитесь в этой ситуации.
Подробнее об этом читайте здесь:
vk.com/topic-114916478_33612762

Эта поддержка OpenGL 4.3 для R600g стала полной сразу после завершения работы над разработкой реализации в Mesa надежного кода доступа к буферу (OpenGL-расширение ARB_robust_buffer_access_behavior) и некоторых других вещей.

GPU Radeon HD 5000/6000 аппаратно способно поддерживать OpenGL 4.4, но на GNU/Linux его всё ещё невозможно использовать из-за того, что такая возможность всё ещё не реализована в Mesa-драйвере R600g.
Mesa не поддерживает OpenGL-расширения ARB_enhanced_layouts и ARB_query_buffer_object. Но, в будущем мы увидим, будет ли эта поддержка появляться в Mesa в 2018 году или если это действительно конец пути для добавления новых расширений R600g. На данный момент AMD не работает над улучшением драйвера R600g, предназначенного только для устаревших Radeon GPU, так как они достаточно заняты поддержкой своих новейших видеокарт, в то время как Дэвид Эйрли стал добровольцем среди участников сообщества, которые все еще улучшают эти драйверы примерно после десяти лет с момента выпуска этих моделей Radeon GPU.




OpenGL 4.3 Support Lands In R600 Gallium3D Driver - Phoronix



URL
12:12

Запись за 21.12.2017 11:12:22 +0200

И это всё МОЁ
Выпуск GnuPG 2.2.4.

Доступен релиз инструментария GnuPG 2.2.4 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления.

Основные изменения:

Изменены настройки по умолчанию, в качестве предпочитаемого алгоритма хэширования теперь применяется SHA512;
Обеспечен вывод предупрежденения, если шифр с размером блока 64 бит применяется для шифрования данных, размером более 150 Мб;
Добавлено предупреждение, если MDC (код проверки целостности) не применяется для сообщения;
Добавлена опция "--auto-expand-secmem", позволяющая оптимизировать работу при большом числе одновременных соединеений. Опция имеет смысл только при использовании libgcrypt 1.8.2;
В dirmngr реализована возможность отдачи ответа на запросы WKD из кэша;
В gpgconf добавлена опция "--status-fd";
В gpg-wks-server добавлены команды "--check" и "--remove-key";
До 64 увеличен размер очереди ожидающих соединений (опция "--listen-backlog");
В configure добавлена опция "--enable-run-gnupg-user-socket" для проверки каталога с сокетом, которая может остаться неочищенной после завершения сеанса systemd.

Выпуск GnuPG 2.2.4



URL
12:09

KDE Applications 17.12

И это всё МОЁ

Релиз набора KDE Applications 17.12, имеющего ряд пользовательских приложений, которые адаптированы для работы с KDE Frameworks 5.

Подробности о Live-сборках нового выпуска

KDE Applications заменил приложения из KDE SC, ныне развивающихся в своём цикле разработки, который не привязян к ответвлениям KDE, и выпускается в рамках новой модели релиза версий.

( читать дальше... )








 ,








URL
09:25

Запись за 21.12.2017 08:25:25 +0200

И это всё МОЁ
В Firefox реализована техника отложенного выполнения кода отслеживания перемещений.

В опубликованном в ноябре выпуске Firefox 57 помимо появления опции для блокирования внешних блоков, занесённых в чёрный список disconnect.me, без упоминания в списке изменений тихо была добавлена ещё одна полезная функция для снижения негативного влияния внешнего кода. В браузере была переработана логика построения очерёдности загрузки контента, в результате чего сторонний Javasсript-код и изображения, связанные с отслеживанием поведения пользователя и перемещений между сайтами, стали загружаться в самую последнюю очередь. Также были добавлены настройки, позволяющие загружать подобный код не сразу, а после определённой задержки (network.http.tailing.delay-quantum-after-domcontentloaded и network.http.tailing.delay-quantum в about:config).

Метод отложенной загрузки применяется для счётчиков, iframe-блоков, виджетов и изображений, уличённых в отслеживании пользователей вопреки установке заголовка Do Not Track и занесённых в чёрный список disconnect.me, который также применяется в системе блокирования отслеживания перемещений. Загрузка подобных компонентов откладывается до завершения загрузки всех остальных ресурсов страницы, если не истёк таймаут в 6 секунд (network.http.tailing.delay-max в about:config). Отложенная загрузка применяется только для скриптов, добавляемых динамически или с определённых с флагом async, а также для изображений. Для отключения отложенной загрузки, которая включена по умолчанию, в about:config предусмотрен параметр network.http.tailing.enabled.

В большинстве случаев предложенный метод позволяет визуально ускорить появление страницы так как счётчики и код для отслеживания не мешает загрузке основных частей, но также наблюдаются и аномалии. Например, страницы, использующие Page-Hiding Snippet от Google стали показываться с задержкой, в течение нескольких секунд оставаясь пустыми, так как в них применяется скрытие ("opacity: 0") всего контента до окончания загрузки всех элементов страницы, но среди этих элементов имеются компоненты, загружаемые с сервера Google Analytics, для скриптов с которого в Firefox 57 применяется отложенная загрузка. Другим примером являются страницы, на которых используется обращение к API виджетов (например, Twitter API), полагаясь на то, что код виджета загрузится раньше, чем будет выполнен вызов API.
В Firefox реализована техника отложенного выполнения кода отслеживания перемещений



URL
09:06

Выпуск GnuPG 2.2.4

И это всё МОЁ
Доступен релиз инструментария GnuPG 2.2.4 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления.



URL
05:56

В Firefox реализована техника отложенного выполнения кода отслеживания перемещений

И это всё МОЁ
В опубликованном в ноябре выпуске Firefox 57 помимо появления опции для блокирования внешних блоков, занесённых в чёрный список disconnect.me, без упоминания в списке изменений тихо была добавлена ещё одна полезная функция для снижения негативного влияния внешнего кода. В браузере была переработана логика построения очерёдности загрузки контента, в результате чего сторонний Javasсript-код и изображения, связанные с отслеживанием поведения пользователя и перемещений между сайтами, стали загружаться в самую последнюю очередь. Также были добавлены настройки, позволяющие загружать подобный код не сразу, а после определённой задержки (network.http.tailing.delay-quantum-after-domcontentloaded и network.http.tailing.delay-quantum в about:config).



URL
01:10

Запись за 21.12.2017 00:10:49 +0200

И это всё МОЁ
X.Org Server 1.19.6 выпущен.

Адам Джексон из Red Hat объявил о выпущенном сегодня xorg-server 1.19.6, содержащим всего чуть более двух десятков исправлений, перенесенных из разрабатываемой ветки 1.20.
Никаких серьезных изменений, добавляющих новый функционал, нет в
X.Org Server 1.19.6, но есть некоторые исправления GLX, исправления XWayland, некоторые незначительные RandR-работы и другие исправления багов.
Подробности можно найти по ссылке:
lists.x.org/archives/xorg-announce/2017-Decembe...
В 2018 году Джексон планирует выпустить хотя бы ещё один релиз из ветви 1.19.x, но, надеюсь, к февралю-марту 2018 мы уже увидим, что xorg-server 1.20 наконец материализовался.

X.Org Server 1.19.6 Released - Phoronix



URL
00:13

Запись за 20.12.2017 23:13:23 +0200

И это всё МОЁ
Обновление офисного пакета LibreOffice 5.4.4.

Организация The Document Foundation объявила о выходе LibreOffice 5.4.4, четвёртого корректирующего выпуска из семейства LibreOffice 5.4 "fresh". Версия 5.4.4 в первую очередь ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения, но при этом признана готовой для начала миграции с ветки 5.3 консервативных пользователей и предприятий. Готовые установочные пакеты подготовлены для платформ GNU/Linux, macOS и Windows. Обновление включает 82 исправления (RC1, RC2). Релиз LibreOffice 6.0 намечен на конец января.

Обновление офисного пакета LibreOffice 5.4.4



URL
среда, 20 декабря 2017
23:58

Запись за 20.12.2017 22:58:08 +0200

И это всё МОЁ
Активация встроенного в Google Chrome блокировщика рекламы намечена на 15 февраля.

Компания Google начала рассылать предупреждения пользователям Google Search Console, на сайтах которых выявлены неприемлимые виды рекламных объявлений, о блокировке подобных рекламных блоков в Google Chrome начиная с 15 февраля.

Напомним, что Google планирует включить в Chrome встроенный блокировщик рекламы, который нацелен на борьбу с рекламными блоками, мешающими восприятию содержимого и не соответствующими критериям, выработанным Коалицией по улучшению рекламы. Среди недопустимых блоков выделяются:

Перекрывающие контент всплывающие окна;
Видеореклама, автоматически воспроизводимая со звуком;
Реклама со счётчиком секунд до закрытия, отображаемая до загрузки контента;
Очень большие закреплённые блоки (970x250 или 580x400), которые сохраняют свою позицию при прокрутке;
Для мобильных устройств дополнительно упоминается раздражающая реклама (мигание фона, агрессивное изменение цветов) и блоки занимающие больше 30% экранного пространства.


Активация встроенного в Google Chrome блокировщика рекламы намечена на 15 февраля



URL
23:56

Запись за 20.12.2017 22:56:54 +0200

И это всё МОЁ
Ubuntu прекращает формирование серверных сборок для 32-разрядных систем x86.

Разработчики Ubuntu предупредили о намеченном прекращении формирования ежедневных тестовых сборок Ubuntu Server для архитектуры i386 и решении не поставлять образ ubuntu-server-i386.iso для Ubuntu 18.04, по аналогии с тем как было прекращено формирование 32-разрядных сборок Ubuntu Desktop для Ubuntu 17.10. Поставка 32-разрядного mini.iso и поддержка 32-разрядных пакетов в репозитории будет продолжена.
Ubuntu прекращает формирование серверных сборок для 32-разрядных систем x86



URL
23:43

Запись за 20.12.2017 22:43:08 +0200

И это всё МОЁ
Владимир Путин в среду подписал закон, который вводит штрафы до одного миллиона рублей для владельцев мессенджеров, которые не исполняют свои законные обязанности.

Соответствующий документ опубликован на официальном портале правовой информации и на официальном портале Кремля:
rg.ru/2017/12/20/fz396-site-dok.html
kremlin.ru/acts/news/56425

Согласно поправкам в КоАП, если организатор сервиса обмена мгновенными сообщениями не идентифицирует пользователей по номеру телефона, как этого требует принятый Госдумой закон, то за это последует штраф. Для физических лиц его сумма составит 3-5 тысяч рублей, а для юридических - от 800 тысяч до 1 миллиона рублей.
www.rg.ru/2017/11/29/v-rossii-s-2018-goda-obiav...
Путин утвердил штрафы за нарушение закона о мессенджерах



URL
23:42

Запись за 20.12.2017 22:42:57 +0200

И это всё МОЁ
Выпуск системы управления инфраструктурой виртуализации oVirt 4.2.0.

Доступен выпуск платформы oVirt 4.2.0, в рамках которой развивается основанная на гипервизоре KVM и библиотеке libvirt система для развёртывания, сопровождения и мониторинга набора виртуальных машин и управления облачной инфраструктурой. Развиваемые в oVirt технологии управления виртуальными машинами применяются в продукте Red Hat Enterprise Virtualization и могут выступать в роли открытой альтернативы VMware vSphere. Кроме Red Hat в разработке также принимают участие компании Canonical, Cisco, IBM, Intel, NetApp и SUSE. Код проекта распространяется под лицензией GPLv2. Готовые пакеты доступны для Red Hat Enterprise Linux 7.4 и CentOS 7.4.

oVirt представляет собой стек, охватывающий все уровни виртуализации - от гипервизора до API и GUI-интерфейса. Несмотря на то, что в качестве основного гипервизора в oVirt позиционируется KVM, интерфейс реализован как надстройка над библиотекой libvirt, которая абстрагирована от типа гипервизора и подходит для управления виртуальными машинами на базе различных систем виртуализации, включая Xen и VirtualBox. В составе oVirt развивается интерфейс для быстрого массового создания высокодоступных виртуальных машин с поддержкой средств Live-миграции окружений между серверами без остановки работы.

Платформой предоставляются средства для создания правил динамической балансировки и управления ресурсами кластера, механизмы управления энергопотреблением кластера, инструменты управления образами виртуальных машин, компоненты для конвертирования и импорта существующих виртуальных машин. Поддерживается единое виртуальное хранилище данных, доступное с любого узла. Интерфейс содержит развитую систему отчётов и средства администрирования, позволяющие управлять конфигурацией как на уровне инфраструктуры, так и на уровне отдельных виртуальных машин.

Наиболее заметные новшества:
Выпуск системы управления инфраструктурой виртуализации oVirt 4.2.0



URL
23:37

Запись за 20.12.2017 22:37:27 +0200

И это всё МОЁ
Установка Ubuntu 17.10 может привести к повреждению прошивок некоторых ноутбуков.

www.reddit.com/r/linux/comments/7kx7qk/ubuntu_h...
Компания Canonical временно удалила ссылку на загрузку Ubuntu 17.10 с сайта ubuntu.com из-за обнаружения в данном выпуске опасной проблемы, которая при определённом стечении обстоятельств приводит к повреждению прошивки на некоторых ноутбуках. Подвержены ли другие дистрибутивы проблеме пока не ясно. В основном проблема проявляется на ноутбуках Lenovo, но также отмечаются отдельные случаи повреждения прошивки на устройствах Acer, Dell и Toshiba.
github.com/canonical-websites/www.ubuntu.com/pu...

После установки Ubuntu 17.10 на подверженном проблеме устройстве в BIOS пропадает возможность сохранения настроек - после каждой перезагрузки восстанавливаются старые параметры. Кроме того пропадает поддержка загрузки с USB-накопителей, которые перестают распознаваться в BIOS. Некоторые пользователи также отмечают невозможность выйти из интерфейса настройки BIOS.

В настоящее время Canonical совместно с Lenovo пытаются найти причины проблемы. В качестве вероятного источника возникающих аномалий называются драйверы intel-spi-* в ядре Linux 4.13 (предполагается, что flash переводится в режим блокировки при помощи флага SPI_NOR_HAS_LOCK или имеет место повреждение данных BIOS). При использовании ядра Linux, собранного с опцией "CONFIG_SPI_INTEL_SPI_PLATFORM=n", проблема не проявляется. В качестве обходного пути решения проблемы компания Canonical работает над формированием обновлённых сборок Ubuntu 17.10 с ядром без драйверов intel-spi. До готовности данных сборок ссылки на загрузку Ubuntu 17.10 временно убраны с сайта ubuntu.com. Для уже пострадавших пользователей для устранения последствий предлагается перепрошить BIOS.

Среди подверженных проблеме устройств отмечаются:

Lenovo Ideapad 100
Lenovo B40-70
Lenovo B50-70
Lenovo B50-80
Lenovo Flex-3
Lenovo Flex-10
Lenovo G40-30
Lenovo G50-70
Lenovo G50-80
Lenovo S20-30
Lenovo U31-70
Lenovo Y50-70
Lenovo Y70-70
Lenovo Yoga Thinkpad (20C0)
Lenovo Yoga 2 11" - 20332
Lenovo Z50-70
Lenovo Z51-70
Acer Aspire E5-771G.
Acer TravelMate B113
Acer E3-111-C9GN
Dell XPS 13 9350 I7
Toshiba Satellite S55T-B5233
Видео:

Установка Ubuntu 17.10 может привести к повреждению прошивок некоторых ноутбуков



URL
23:29

Запись за 20.12.2017 22:29:23 +0200

И это всё МОЁ
Обнаружен новый способ распространения трояна Loki через Microsoft Office.

На первых этапах атаку с использованием вредоносных скриплетов практически невозможно обнаружить.

Специалисты компании Lastline Labs обнаружили новый вектор распространения трояна Loki через программы Microsoft Office. На первых этапах атаку практически невозможно обнаружить. Она проводится в обход антивирусных решений и как правило отклоняется как ложноположительная из-за использования в документах Office вредоносных скриплетов с ссылками на внешние ресурсы.

В текущем месяце в руки исследователей Lastline Labs попал вредоносный файл Excel, способный загружать и выполнять вредоносное ПО. Анализ файла не выявил никаких макросов, shell-кодов или DDE. Файл имел низкий уровень детектирования на Virustotal, что означает либо ложноположительный результат, либо новую технику атаки.

Как пояснили исследователи, для обхода обнаружения антивирусными решениями злоумышленники встраивают URL в скриплеты в документах Office. После открытия вредоносного файла Excel жертве предлагается обновить внешние ссылки рабочей книги – функцию Office, позволяющую ссылаться на внешние ресурсы, а не встраивать их напрямую (таким образом файлы сохраняют небольшой размер, и их легче обновить). Однако внешние ссылки могут ссылаться на вредоносные скриплеты и загружать вредоносное ПО.

Исследователи Lastline Labs обнаружили, что описанный выше метод используется злоумышленниками для заражения компьютеров трояном Loki, предназначенным для похищения учетных данных. Вредоносные файлы попадают к жертвам через фишинговые письма. В ходе атаки эксплуатируется уже исправленная уязвимость CVE-2017-0199 в Microsoft Office/WordPad, позволяющая удаленно выполнить код.

Скриплет – технология, позволяющая создавать COM-компоненты (модели компонентного объекта) средствами простых в использования языков сценариев. Скриплет появился в 1997 году с выходом в свет Internet Explorer 4.0.
Обнаружен новый способ распространения трояна Loki через Microsoft Office



URL
23:26

Запись за 20.12.2017 22:26:09 +0200

И это всё МОЁ
Функцию распознавания лиц в Windows 10 можно обмануть с помощью фотографии.

Экспертам удалось осуществить атаку даже при включенной функции «усиленной защиты от спуфинга».

Исследователи безопасности из немецкой компании SySS GmbH обнаружили уязвимость в функции распознавания лиц Windows Hello для ОС Windows 10. Экспертам удалось обмануть систему и разблокировать устройство с помощью специально обработанной и распечатанной на принтере фотографии.
www.syss.de/pentest-blog/article/2017/12/18/460

Windows Hello – эксклюзивная для ОС Windows 10 функция, использующая инфракрасное изображение для аутентификации и разблокировки устройств, оснащенных камерой с инфракрасным датчиком. Функция не получила широкого распространения, поскольку существует не так много устройств с необходимым оборудованием.

По словам исследователей, функцию можно обмануть с помощью фотографии лица владельца устройства, предварительно изменив ее до необходимого ИК-спектра, а затем распечатав на лазерном принтере в низком разрешении (340



URL
23:20

Запись за 20.12.2017 22:20:10 +0200

И это всё МОЁ
Россиянина будут судить за незаконное приобретение GPS трекера.

Житель Сосногорска хотел использовать устройство для защиты машины от угона и для контроля за своими детьми.

Житель г. Сосногорск в Республике Коми предстанет перед судом за покупку GSM/GPS/GPRS трекера, который он намеревался использовать для слежки за своими детьми и в качестве противоугонного средства. Об этом сообщила пресс-служба следственного управления СК РФ по Республике Коми.

Согласно материалам следствия, в марте 2017 года 42-летний житель Сосногорска приобрел в интернете GPRS-трекер, не имея соответствующей лицензии. Трекер был обнаружен сотрудниками таможенного поста в Екатеринбурге и конфискован. Как сообщил мужчина в ходе допроса, он хотел использовать устройство для защиты машины от угона, а также для контроля за своими малолетними детьми.

Трекер оборудован портативным радиомикрофоном с функцией передачи информации по каналам сотовой связи, что позволяет классифицировать его как специальное техническое средство для негласного получения информации.

Мужчина признал свою вину и ходатайствовал о рассмотрении дела в суде в особом порядке, то есть без проведения судебного следствия.

Как сообщил телеканалу RT официальный представитель Генпрокуратуры России Александр Куренной, ведомство начало массовую проверку всех уголовных дел по статье 138.1 УК РФ ("Незаконное приобретение специальных технических средств, предназначенных для негласного получения информации"). "По инициативе ведомства такая проверка начата по всей России. Будем изучать, есть ли перегибы в регионах с применением этой нормы", - пояснил он. Данная мера была предпринята после пресс-конференции президента России Владимира Путина, на которой главе государства был задан вопрос по поводу уголовного преследования фермера Евгения Васильева.

Напомним, в октябре текущего года Васильева задержали за покупку китайского GPS-трекера «Мини А8». Как позже выяснилось, устройство фермер купил для слежки за своей коровой.
Россиянина будут судить за незаконное приобретение GPS трекера



URL