вторник, 23 октября 2018
22:27

Неосмотрительное использование плагина jQuery-File-Upload делает многие сайты уязвимыми

И это всё МОЁ
В плагине jQuery-File-Upload выявлена поучительная уязвимость CVE-2018-9206, показавшая удивительную беспечность web-разработчиков и web-администраторов. jQuery-плагин jQuery-File-Upload предоставляет функциональный web-виджет для организации загрузки файлов на сайты, поддерживающий групповую загрузку, индикатор прогресса и возобновление прерванных загрузок. Основная функциональность jQuery-File-Upload реализована на Javasсript и выполняется на стороне браузера, при этом в состав также входит набор примеров серверных обработчиков для сохранения отправляемых файлов.



URL
17:49

Релиз Firefox 63

И это всё МОЁ
Состоялся релиз web-браузера Firefox 63, а также мобильной версии Firefox 63 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.3.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 64, релиз которой намечен на 11 декабря.



URL
13:52

Бета-выпуск VirtualBox 6.0

И это всё МОЁ
Спустя год с момента формирования прошлой значительной ветки компания Oracle представила первый бета-выпуск системы виртуализации VirtualBox 6.0.



URL
10:36

Код RISC OS будет открыт под лицензией Apache 2.0

И это всё МОЁ
Сообщество RISC OS Open Ltd (ROOL), созданное в 2006 году для координации постепенного открытия кода RISC OS, объявило о сотрудничестве с компанией RISC OS Developments (ROD), которая после покупки компании Castle Technology Ltd (Castle) получила контроль за всей интеллектуальной собственностью, связанной с операционной системой RISC OS (ранее ОС развивалась разными компаниями, что приводило к большим спорам и конфликтам при лицензировании кода).



URL
10:03

Линус Торвальдс вернулся

И это всё МОЁ

Временная отставка Линуса Торвальдса с поста координатора разработки ядра Linux закончена. Об этом сообщил Грег Кроа-Хартман (Greg Kroah-Hartman), выполнявший обязанности Торвальдса на время его отсутствия, в объявлении о выходе новой версии ядра Linux 4.19.

Временное отсутствие Линуса было связано с его желанием «изменить свое поведение» по отношению к разработчиком, так что теперь сообщество разработчиков ядра должно стать более дружественным и доброжелательным к новичкам.








 ,








URL
10:03

Проект GNU официально принял GNU Kind Communication Guidelines

И это всё МОЁ

Ричард Столлман в рассылке проекта GNU анонсировал рекомендации доброжелательного общения GNU (GNU Kind Communication Guidelines).

Данные рекомендации были выработаны в связи с событиями массового принятия Code of Conduct (CoC) в различные проекты по разработке свободного ПО и дискуссии на эту тему внутри GNU в августе. Рекомендации базируются на принципах меритократии и критике принятых CoC, ставя перед собой цель, заключающуюся в поощрении участия в разработке системы GNU независимо от пола, расы, религии, культуры и иных демографических характеристик, а также личных политических взглядов.

( Краткое изложение рекомендаций )

Данные рекомендации планируется дорабатывать, в связи с чем приветствуются предложения по улучшению.

Анонс в списке рассылки: https://lists.gnu.org/archive/html/info-gnu/2018-10/msg00001.html








 








URL
09:06

Доступен полностью свободный вариант ядра Linux-libre 4.19

И это всё МОЁ
Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра 4.19 - Linux-libre 4.19-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации.



URL
05:34

Поддержка версий по умолчанию TLS системы включены в платформа.NET Framework 3.5 на Windows 8.1 и Windows Server 2012 R2

И это всё МОЁ
Описывается поддержка версий по умолчанию TLS системы включены в платформа.NET Framework версии 3.5 с пакетом обновления 1 на Windows 8.1 и Windows Server 2012 R2.



URL
понедельник, 22 октября 2018
20:52

Ричард Столлман опубликовал рекомендации по ведению дискуссий в сообществе GNU

И это всё МОЁ
Ричард Столлман подготовил рекомендации по благожелательному общению в проекте GNU - "GNU Kind Communications Guidelines". Популярные в различных сообществах кодексы поведения оформлены в виде правил, нарушение которых подразумевает наказание. Столлману не хотелось бы навязывать какие-то рамки, поэтому вместо жесткого указания что можно, а что нет, он разработал общие рекомендации, которые показывают, что доброжелательный стиль общения является предпочтительным в сообществе.



URL
18:51

Ядро Linux

И это всё МОЁ
Вышло ядро Linux 4.19!
Основные улучшения:
• Альтернативный режим DisplayPort для разъёмов USB Type-C
• Драйвер виртуального KMS (VKMS) позволяет использовать возможности GPU на headless-системах
• Множество исправлений и улучшений, призванных решить проблему 2038 года, например драйвер ext4 теперь поддерживает даты в 64-битном формате
• Новые механизмы защиты от Spectre для x86, PowerPC и S390
• Новая файловая система — EROFS, очень простое внутреннее устройство, очень высокая производительность, но возможно монтирование исключительно в режиме read-only
• Множество улучшений в подсистеме KMS на платформах x86 и PowerPC



URL
16:11

Mozilla экспериментирует с добавлением платного ProtonVPN в Firefox

И это всё МОЁ

Компания Mozilla намерена начать эксперимент по установке в Firefox встроенного VPN. Эксперимент стартует 22 октября и затронет лишь небольшое число пользователей англоязычной сборки Firefox 62 из США. Случайно выбранным участникам эксперимента будет установлено системное дополнение, позволяющее подключаться к сайтам через сервис ProtonVPN. Он будет только платным (около $10 в месяц). Сам ProtonVPN предоставляет и бесплатный вариант подписки, и вариант за $5 в месяц.








 , ,








URL
16:10

Sway 1.0 beta 1 - композитор для Wayland, совместимый с i3 на 100%

И это всё МОЁ

Разработка совместимого с i3 фреймового оконного менеджера Sway для Wayland и XWayland перешла в стадию бета тестирования, одновременно выпущена первая версия библиотеки композитора wlroots 0.1.0 (позволяющего разрабатывать другие WM для Wayland). С выпуском этой версии фиксируется набор основных функций и работа теперь акцентируется на устранении ошибок. Основные изменения:

( читать дальше... )








 , , , ,








URL
15:51

Что нового в ElementaryOS 5

И это всё МОЁ

Спустя много месяцев разработки, создатели дистрибутива с очень красивым интерфейсом - ElementaryOS - выпустили новую стабильную версию. Одно из первых отличий в - это именование версий. Предыдущая версия была 0.4, а эта уже 5. Пятая версия дистрибутива получила кодовое имя Juno. Такой прыжок через несколько версий был сделан не зря. Во-первых, так намного удобнее, а во-вторых, эта версия содержит множество обновлений и улучшений, которые сделали работу с дистрибутивом проще и удобнее. Давайте рассмотрим, что нового подготовили для нас разработчики. Что нового в Elementary OS 5 Juno Сами разработчики говорят, что это обновление делится на две части. Первая часть, обновленное окружения


Запись Что нового в ElementaryOS 5 впервые появилась Losst.






@темы: ElementaryOS, Новости

URL
14:53

GitHub предупредил о сбое СУБД

И это всё МОЁ
Сегодня ночью в инфраструктуре GitHub.



URL
11:51

Релиз ядра Linux 4.19

И это всё МОЁ
После двух месяцев разработки Грег Кроа-Хартман представил релиз ядра Linux 4.19. Напомним, что в середине сентября Линус ненадолго отстранился от разработки ядра Linux и доведением ветки до финального вида занимался Грег Кроа-Хартман, отвечающий за поддержку стабильной ветки ядра. Среди наиболее заметных изменений в ядре 4.19: файловая система EROFS, алгоритм управления сетевыми очередями CAKE, поддержка Wi-Fi 6 (802.11ax), дополнительная защита для sticky-каталогов, контроллер задержек при вводе/выводе, повышение требование к версии GCC с 3.2 до 4.6.



URL
10:34

D-Link новые уязвимости

И это всё МОЁ

Произвольное перемещение по директориям, хранение паролей в plaintext, shell command injection.

Все вместе они дают полный контроль над устройством.

Уязвимые модели:


    DWR-116 through 1.06,
    DIR-140L through 1.02,
    DIR-640L through 1.02,
    DWR-512 through 2.02,
    DWR-712 through 2.02,
    DWR-912 through 2.02,
    DWR-921 through 2.02,
    DWR-111 through 1.01,
    and probably others with the same type of firmware.








 , , , ,








URL
10:32

AstroMenace 1.4.0

И это всё МОЁ

Выпущена новая версия игры с открытым кодом AstroMenace, трехмерного скролл-шутера с возможностью модернизации корабля.

Основные изменения:

  • Миграция с libSDL 1.2 на libSDL 2;
  • Детектирование предпочитаемого языка меню при первом запуске игры;
  • Параметр запуска safe-mode переименован в reset-config;
  • Исправлен код системы частиц для корректной прорисовки на низких FPS;
  • Исправлен старый баг с вращающимися турелями при взрыве;
  • Добавлен польский язык, спасибо Jacek Fiedorowicz.
  • Более 1300 небольших изменений и корректировок со времени последнего релиза.

Сайт игры: https://viewizard.com/








 , ,








URL
10:32

Primus-vk — Поддержка Vulkan для Optimus

И это всё МОЁ

Неким felixdoerre был разработан primus-vk — прослойки для запуска Vulkan-приложений при использовании Bumblebee для работы с дискретной видеокартой NVidia на ноутбуках.

Что это и зачем?

Если в вашем ноутбуке две видеокарты, одна из которых nVidia с проприетарным драйвером — для запуска приложений на дискретной видеокарте используется Bumblebee. К сожалению, Vulkan-приложения (в т.ч. DXVK) не работают с Bumblebee, а его разработка прекращена, поэтому единственным вариантом запустить Vulkan-приложение на дискретной видеокарте был запуск отдельного X-сервера на nVidia, что было не совсем удобно (необходимость переключения в другой VT и запуска отдельной графической сессии). С помощью primus-vk можно запустить Vulkan-приложения используя optirun, без необходимости запуска отдельного X-сервера.

Производительность

В последнем релизе производительность приблизилась к той, что можно получить запуская отдельный X-сервер на дискретной видеокарте.

Установка и запуск

Инструкция по сборке и установке доступна Здесь. Для запуска Vulkan-приложения, необходимо установить переменную окружения ENABLE_PRIMUS_LAYER=1 и PRIMUS_VK_MULTITHREADING=1. К примеру, для запуска игры в Wine (используя DXVK):

ENABLE_PRIMUS_LAYER=1 PRIMUS_VK_MULTITHREADING=1 optirun wine Game.exe








 , ,








URL
10:30

Релиз PostgreSQL 11

И это всё МОЁ

The PostgreSQL Global Development Group анонсировала релиз PostgreSQL 11.

Среди новшеств:

  • Добавлен новый вид хранимых процедур, позволяющих использовать транзакции.
  • Проведена работа по увеличению производительности параллельной обработки запросов.
  • В оконные функции добавлена поддержка всех опций window frame, определённых в стандарте SQL:2011.
  • И многое другое.







 








URL
09:54

AD replication fails with an RPC issue after you set a static port for NTDS in a Windows-based domain environment

И это всё МОЁ
Fixes an issue in which AD replication fails with an RPC issue after you set a static port for NTDS in a Windows 8.1, Windows Server 2012 R2, Windows Server 2008 R2, or Windows 7-based domain environment.



URL