четверг, 14 сентября 2017
18:59

Тестирование KDE Plasma 5.11. Адаптация Plasma Mobile для смартфона Librem 5

И это всё МОЁ
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.11, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 10 октября.



URL
18:46

Как проверить скорость загрузки сайта

И это всё МОЁ

Скорость загрузки сайта — это крайне важный параметр. Чем быстрее загружается сайт, тем меньше пользователю приходится ждать и тем больше пользователей находят то, что им нужно. В свою очередь, поисковые системы награждают сайты, которые работают быстрее и показывают их выше в поиске. Но чтобы оптимизировать скорость работы сайта нужно сначала проверить ее, определить есть ли проблема и где именно, а уже потом устранить. В этой статье мы рассмотрим как проверить скорость загрузки сайта с помощью различных сервисов, а также как понимать полученные значения и что с ними делать. Какой должна быть скорость? Наверное, вы встречали сайты, которые грузятся слишком долго,


Запись Как проверить скорость загрузки сайта впервые появилась Losst.






@темы: Инструкции

URL
17:56

Запись за 14.09.2017 17:56:57 +0300

И это всё МОЁ
Что нового в GNOME 3.26 "Manchester"?
Видео:




URL
15:00

Skins - Akai GX-R60 & Akai AM-U11

И это всё МОЁ


Platform: Windows
Version: AIMP v4.50 or newer

Form: Horizontal
Tone: Dark
Surface: Mat
Interface: Hi-Fi

Akai GX-R60 Stereo Cassette Deck (1986-87)
Akai AM-U11 Stereo Integrated Amplifier (1981-82), 20 watts per channel into 8



URL
12:34

Веб-сервер Caddy анонсировал коммерческую лицензию

И это всё МОЁ

Caddy — HTTP/2 веб-сервер с автоматическим HTTPS.

Теперь использование официальных бинарных билдов в коммерческих и некоммерческих целях попадает под EULA. В некоммерческих целях можно использовать бесплатно.

При этом официальные билды будут включать в ответ специальный заголовок Caddy-Sponsors, в котором будут указаны спонсоры проекта.

EULA распространяется на билды, собранные на инфраструктуре разработчика. Исходный код остается под лицензией Apache-2.0. Можно компилировать своими силами и использовать в коммерческих целях.

Появился неофициальный форк проекта, который убирает из ответа заголовок Caddy-Sponsors.








 ,








URL
11:49

Запись за 14.09.2017 11:49:20 +0300

И это всё МОЁ
Zerodium готов выплатить миллион долларов за 0-day уязвимости в Tor Browser.

Компания Zerodium объявила о запуске инициативы по выплате вознаграждений за выявление ранее неизвестных критических уязвимостей в Tor Browser, проявляющихся в окружении Tails Linux или Windows. Общий размер предоставляемых в рамках инициативы премий составляет миллион долларов США.

Например, за демонстрацию эксплоита, который позволяет выполнить код в системе размер премии составляет 185 тысяч долларов, если эксплоит может работать с выключенным Javasсript, и 85 тысяч долларов при включенном Javasсript. Если дополнительно продемонстрирована техника повышения привилегий до пользователя root, размер премии увеличивается до 250 и 125 тысяч долларов, соответственно.

В качестве причин учреждения премии упоминается желание помочь некоторым госклиентам в борьбе с криминалом. Т.е. выявленные уязвимости будут использоваться спецслужбами для организации деанонимизации пользователей Tor Browser. Следует отметить, что Zerodium недавно представил похожую инициативу с фондом 500 тысяч долларов для поиска 0-day уязвимостей в Signal, WhatsApp, Telegram, Viber, iMessage, Facebook Messenger и WeChat. В программу выплаты вознаграждений также входят nginx, apache httpd, dovecot, postfix, sendmail, OpenSSL, WordPress, Joomla, Drupal, Thunderbird, Firefox, Chrome и многие другие открытые проекты.
Zerodium готов выплатить миллион долларов за 0-day уязвимости в Tor Browser



URL
11:48

Запись за 14.09.2017 11:48:53 +0300

И это всё МОЁ
Очередная порция критических уязвимостей в Xen.

Спустя месяц с момента публикации сведений о прошлой порции критических проблем доступна информация о новых 4 уязвимостях, из которых три (CVE-2017-14316, CVE-2017-14317, CVE-2017-14317) потенциально позволяют выполнить код с правами гипервизора и выйти за пределы текущего гостевого окружения. Одна уязвимость (CVE-2017-14317) даёт возможность инициировать крах процесса xenstored. Для эксплуатации наиболее опасных уязвимостей атакующий должен иметь доступ к выполнению кода в гостевой системе с правами ядра. Для проявления всех уязвимостей, кроме CVE-2017-14316 (уязвимость в коде поддержки NUMA), гостевая система должна работать в режиме паравиртуализации. Всего за последние полгода в Xen было устранено 16 критических уязвимостей.

Очередная порция критических уязвимостей в Xen



URL
11:30

Релиз Sublime Text 3.0

И это всё МОЁ

Зарелизилась версия 3.0 популярного многофункционального редактора кода.

По сравнению с Sublime Text 2 был улучшен практически каждый аспект редактора. Список основных изменений настолько велик, что разработчики сделали отдельную страницу https://www.sublimetext.com/2to3

Разработчики выделяют следующие улучшения в версии 3.0: Goto Definition, новый механизм подсветки синтаксиса, новый интерфейс и новый API расширений. Отдельно упоминают производительность, по сравнению с Sublime Text 2 старт редактора и открытие файлов происходят быстрее, а прокрутка более плавная.

По сравнению с последней (июльской) бета-версией обновлена тема пользовательского интерфейса, добавлены новые цветовые схемы, новая иконка и улучшена подсветка синтаксиса.

Для Sublime Text 3.0 действительны лицензии приобретенные начиная с 2013 года, для перехода с Sublime Text 1 или 2 необходимо приобрести обновление.

Download








 , , ,








URL
10:16

Запись за 14.09.2017 10:16:40 +0300

И это всё МОЁ
Equifax подтвердил, что взлом произошёл из-за игнорирования обновления Apache Struts.

На сайте с информацией о взломе Equifax, в результате которого произошла утечка персональных данных 44% населения США, появилось подтверждение сведений, что для атаки была применена уязвимость CVE-2017-5638. Данная уязвимость была устранена в мартовском обновлении Apache Struts, в то время как атака на Equifax была проведена с мая по июль, т.е. причиной взлома стала халатность персонала, которые не установили обновление с исправлением критической уязвимости.

Примечательно, что в аргентинском отделении Equifax выявлена ещё более знаковая оплошность - оказалось, что на портал для сотрудников Equifax, предназначенный для управления кредитными спорами, можно было войти при помощи логина/пароля admin/admin. Воспользовавшись данной учётной записью исследователям удалось получить персональные данные о всех сотрудниках аргентинского отделения и сведения о более 14 тысячах кредитных спорах, в которых приведены персональные данные получателей кредитов (в том числе номера телефонов и DNI). Более того, были получены сведения о паролях сотрудников в данной системе, которые хранились открытым текстом и (!) совпадали с фамилией пользователя (т.е. зная фамилию сотрудника, можно было получить доступ к его аккаунту).

Equifax подтвердил, что взлом произошёл из-за игнорирования обновления Apache Struts



URL
09:51

Запись за 14.09.2017 09:51:17 +0300

И это всё МОЁ
Доступен дистрибутив CentOS 7.1708, основанный на RHEL 7.4.

Увидел свет дистрибутив CentOS 7.1708, вобравший в себя изменения из Red Hat Enterprise Linux 7.4. Напомним, что номер версии 7.1708 связан с введением в практику ежемесячной сборки rolling-обновлений установочных образов и отражает время очередной сборки, при том, что в рамках подготовки данной сборки репозиторий был переведён на пакетную базу RHEL 7.4, т.е. выпуск CentOS 7.1708 можно формально рассматривать как CentOS 7.4 в старой нумерации.

Сборки доступны для архитектур x86_64, ARMv7 (armhfp), AArch64/ARM64, ppc64 (POWER7, Big Endian) и ppc64le (POWER8, Little Endian). Для x86_64 подготовлены установочные DVD-сборки (4 Гб), образ NetInstall для установки по сети (422 Мб), минимальная серверная сборка (792 Мб), полный образ для USB Flash (8 Гб) и Live-сборки с GNOME (1 Гб) и KDE (2 Гб). В ближайшие дни также ожидается появление сборок для 32-разрядных систем x86 (i686). Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org. Дистрибутив полностью бинарно совместим с RHEL 7.4, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления.

Основные изменения:

Обновлены версии программ в пакетах openLDAP, samba, clufter, ipmitool, tcpdump, shim, GNOME, NetworkManager, Kernel-GRE-module, openssh, openSSL, libreswan, chrony, rsyslog, sudo и libvirt. Подобные обновления могут привести к временным трудностям с обновлениями связанных с данными пакетами программ из внешних репозиториев, таких как EPEL, пока в них не обновят данные о зависимостях;
В состав включены пакеты python-gssapi, python-netifaces, mod_auth_openidc, pidgin и Qt5;
Из SSH-сервера удалена поддержка протокола SSH1, а все небезопасные криптоалгоритмы переведены в категорию устаревших (deprecated);
В OpenSSL добавлена поддержка протоколов DTLS (TLS через UDP) и ALPN (необходим для HTTP/2.0);
В драйвер NVM-Express добавлена поддержка технологии NVMe Over Fabric;
Внесены различные изменения и улучшения, связанные с обеспечением шифрования. Например, в sendmail добавлена поддержка ECDHE, OpenSSH переведён на SHA2 для подписей открытых ключей и т.п.
В пакет abrt добавлена возможность прямой отправки сообщений об ошибках из окружения дистрибутива в систему bugs.centos.org.
Пакеты ca-certificates и nss приведены в соответствие с рекомендациями Mozilla для Firefox ESR;
Добавлены драйверы для сетевых адаптеров ENA (Elastic Network Adapter), используемых компанией Amazon в инфраструктуре Elastic Compute Cloud (EC2) для организации связи между узлами EC2;
Обновлены различные драйверы для систем хранения, сетевых адаптеров и GPU;
Добавлена экспериментальная поддержка ansible и набора System Roles со средствами для развёртывания системы централизованного управления конфигурацией на основе Ansible;
Продолжена экспериментальная поддержка Btrfs, OverlayFS, CephFS, DNSSEC, kpatch, драйверов Cisco VIC и usNIC, вложенной виртуализации в KVM и многопоточного сжатия xz в rpm-builds;
Изменено содержимое 37 пакетов, среди которых: yum, PackageKit, ntp, httpd, dhcp, firefox, glusterfs, grub2, anaconda;
Удалены специфичные для RHEL пакеты, такие как redhat-* и subscription-manager-migration-data;
Сборки для AArch64/ARM64 переведены на ядро Linux 4.11 (в прошлом выпуске использовалось ядро 4.5). Кроме того, внесены изменения в пакеты mozjs, js, libproxy, polkit и binutils, накопленные в ветке sig-altarch7-aarch64. Сборка может использоваться на платах Mustang (Micro X-Gene), Seattle (AMD Opteron A1100), AppliedMicro Merlin, ThunderX, Hikey и ODROID-C2.
Доступен дистрибутив CentOS 7.1708, основанный на RHEL 7.4



URL
08:52

Запись за 14.09.2017 08:52:15 +0300

И это всё МОЁ
Обновление tcpdump 4.9.2 с устранением 92 уязвимостей.

После двухнедельного закрытого распространения среди разработчиков дистрибутивов открыт публичный доступ к релизу сетевого анализатора трафика tcpdump 4.9.2. Задержка открытия публичного доступа к релизу обусловлена устранением 92 уязвимостей, 2 из которых могут привести к переполнению буфера и выполнению кода злоумышленника при обработке определённого вида трафика. 4 уязвимости могут привести к зацикливанию процесса, а остальные 86 проблем связаны с возможностью чтения из областей вне границ выделенного буфера. Проблемы обнаружены в коде разбора содержимого различных форматов и протоколов.

Обновление tcpdump 4.9.2 с устранением 92 уязвимостей



URL
08:30

Очередная порция критических уязвимостей в Xen

И это всё МОЁ
Спустя месяц с момента публикации сведений о прошлой порции критических проблем доступна информация о новых 4 уязвимостях, из которых три (CVE-2017-14316, CVE-2017-14317, CVE-2017-14317) потенциально позволяют выполнить код с правами гипервизора и выйти за пределы текущего гостевого окружения. Одна уязвимость (CVE-2017-14317) даёт возможность инициировать крах процесса xenstored. Для эксплуатации наиболее опасных уязвимостей атакующий должен иметь доступ к выполнению кода в гостевой системе с правами ядра. Для проявления всех уязвимостей, кроме CVE-2017-14316 (уязвимость в коде поддержки NUMA), гостевая система должна работать в режиме паравиртуализации. Всего за последние полгода в Xen было устранено 16 критических уязвимостей.



URL
07:33

Zerodium готов выплатить миллион долларов за 0-day уязвимости в Tor Browser

И это всё МОЁ
Компания Zerodium объявила о запуске инициативы по выплате вознаграждений за выявление ранее неизвестных критических уязвимостей в Tor Browser, проявляющихся в окружении Tails Linux или Windows. Общий размер предоставляемых в рамках инициативы премий составляет миллион долларов США. Например, за демонстрацию эксплоита, который позволяет выполнить код в системе размер премии составляет 185 тысяч долларов, если эксплоит может работать с выключенным Javasсript, и 85 тысяч долларов при включенном Javasсript. Если дополнительно продемонстрирована техника повышения привилегий до пользователя root, размер премии увеличивается до 250 и 125 тысяч долларов, соответственно.



URL
07:12

Equifax подтвердил, что взлом произошёл из-за игнорирования обновления Apache Struts

И это всё МОЁ
На сайте с информацией о взломе Equifax, в результате которого произошла утечка персональных данных 44% населения США, появилось подтверждение сведений, что для атаки была применена уязвимость CVE-2017-5638. Данная уязвимость была устранена в мартовском обновлении Apache Struts, в то время как атака на Equifax была проведена с мая по июль, т.е. причиной взлома стала халатность персонала, которые не установили обновление с исправлением критической уязвимости.



URL
05:44

Доступен дистрибутив CentOS 7.1708, основанный на RHEL 7.4

И это всё МОЁ
Увидел свет дистрибутив CentOS 7.1708, вобравший в себя изменения из Red Hat Enterprise Linux 7.4. Напомним, что номер версии 7.1708 связан с введением в практику ежемесячной сборки rolling-обновлений установочных образов и отражает время очередной сборки, при том, что в рамках подготовки данной сборки репозиторий был переведён на пакетную базу RHEL 7.4, т.е. выпуск CentOS 7.1708 можно формально рассматривать как CentOS 7.4 в старой нумерации.



URL
05:21

Обновление tcpdump 4.9.2 с устранением 92 уязвимостей

И это всё МОЁ
После двухнедельного закрытого распространения среди разработчиков дистрибутивов открыт публичный доступ к релизу сетевого анализатора трафика tcpdump 4.9.2. Задержка открытия публичного доступа к релизу обусловлена устранением 92 уязвимостей, две из которых могут привести к переполнению буфера и выполнению кода злоумышленника при обработке определённого вида трафика. 4 уязвимости могут привести к зацикливанию процесса, а остальные 86 проблем связаны с возможностью чтения из областей вне границ выделенного буфера. Проблемы обнаружены в коде разбора содержимого различных форматов и протоколов.



URL
03:28

Gnome 3.26

И это всё МОЁ

13 сентября состоялся релиз окружения рабочего стола Gnome 3.26. Релиз содержит в себе ряд важных улучшений и исправлений.

( читать дальше... )








 , ,








URL
01:00

Запись за 14.09.2017 01:00:47 +0300

И это всё МОЁ
Открылась бесплатная Blender рендер-ферма для открытых проектов.

В отличии от других бесплатных рендер-ферм, эта не использует ресурсы вашего компьютера для рендеринга чужих проектов, а полагается на свои, пока ещё скромные, ресурсы (1 CPU, 1 GPU).

Ферма рассчитана на небольшие проекты, и очередь строится исходя из длительности рендеринга. Короткие задания получают больший приоритет в очереди. Однако, существует лимит на то, сколько проектов может пропустить вперёд каждая задача.

Tiny3DRenders.ru рассчитан на множество итераций рендеринга для проекта и хранит все его изменения в Git-репозитории.

Ещё одной особенностью рендер фермы является опция ускорения. Если ваша работа является производной от другой работы, и в ней повторяются кадры другого публичного проекта (или предыдущей версии вашего же), то такие кадры будут скопированы из него. То же произойдёт, и если просто один кадр повторяется более 10 кадров подряд.

На данный момент, на сайте выложены все демонстрационные файлы последних версий Blender. Вы можете оценить мощность фермы кликнув на проект, а затем на задание.

»> Подробности
tiny3drenders.ru/

Источник:
www.linux.org.ru/news/internet/13674504
Tiny3DRenders.ru - маленькая Blender 3Д рендер ферма



URL
01:00

Запись за 14.09.2017 01:00:09 +0300

И это всё МОЁ
Вышло обновление платформы Node v8.5.0.

В релиз вошли следующие изменения:

Сборка
Включена возможность сборки снэпшотов

console
Реализована минимальная поддержка console.group().

Зависимости
libuv обновлен до версии 1.14.1
nghttp2 обновлен до версии v1.25.0

dns
Добавлена опция verbatim в dns.lookup(). При установке значения в true ответ от DNS приходит без изменений, в противном случае адреса в ответе будут отсортированы (Сначала v4, потом v6).

fs
Добавлены функции fs.copyFile[i/] и fs.copyFileSync для более эффективного копирования файлов

inspector
Добавлена поддержка асинхронных стектрейсов.
Модульность

Добавлена поддержка ESM. Для включения нужен флаг —experimental-modules и расширение .mjs.

napi
Реализованы промисы

os
Поддержка CIDR-нотации для результатов метода networkInterfaces().

perf_hooks
Первичная имплементация Performance Timing API для Node.js. Имплементация повторяет Performance Timing API в современных браузерах с небольшим набором специфичных для Node.js свойств.

tls
Множественные PFX в createSecureContext

»> Подробности
nodejs.org/en/blog/release/v8.5.0/

Источник:
www.linux.org.ru/news/development/13677419



URL
среда, 13 сентября 2017
21:53

Запись за 13.09.2017 21:53:16 +0300

И это всё МОЁ
Выпуск пользовательского окружения GNOME 3.26.

После шести месяцев разработки официально представлен выпуск десктоп-окружения GNOME 3.26. По сравнению с прошлым выпуском было внесено более 24 тысяч изменений, в реализации которых приняли участие 778 разработчиков. Из наиболее значительных изменений в новой версии можно отметить улучшение поиска, анимацию раскрытия и сворачивания окна, поддержку цветных Emoji, отключение классического системного лотка, редизайн конфигуратора, новую панель настройки экрана, поддержку синхронизации с Firefox в Epiphany. Для быстрой оценки возможностей GNOME 3.26 подготовлены специализированные Live-сборки на основе openSUSE и Ubuntu.

Основные новшества по этой ссылке:

Выпуск пользовательского окружения GNOME 3.26



URL