И это всё МОЁ
Описывает параметр реестра LdapEnforceChannelBinding, чтобы активировать исправление decribed в CVE 2017 г. 8563
среда, 21 марта 2018
И это всё МОЁ
21 марта, точно по расписанию, состоялся выпуск очередной версии свободного (GPL) редактора топологий печатных плат — pcb-rnd 1.2.8.
( читать дальше... )
И это всё МОЁ
Состоялся релиз сканера сетевой безопасности Nmap 7.70, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 9 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap и добавлено более 728 новых сигнатур для определения операционных систем, сетевых приложений и протоколов.
И это всё МОЁ
Дискуссионная площадка Stack Over опубликовала результаты ежегодного опроса, в котором приняло участие более 100 тысяч разработчиков ПО.
И это всё МОЁ
Представитель AMD подтвердил, что уязвимости, о которых ранее в этом месяце сообщили исследователи стартапа CTS-Labs, действительно присутствуют в процессорах компании.
( читать дальше... )
И это всё МОЁ
Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, представили набор для разработчиков приложений LineageSDK, в котором помимо штатных фреймворков платформы Android реализованы средства для задействования в приложениях программных интерфейсов, специфичных для Lineage.
И это всё МОЁ
Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, представили набор для разработчиков приложений LineageSDK, в котором помимо штатных фреймворков платформы Android реализованы средства для задействования в приложениях программных интерфейсов, специфичных для Lineage.
И это всё МОЁ
Доступен релиз программы RawTherapee 5.4, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе, камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK+ и распространяется под лицензией GPLv3.
И это всё МОЁ
Разработчики Mozilla намерены провести в ночных сборках Firefox тестирование TTR (Trusted Recursive Resolver) и возможности отправки DNS-запросов поверх HTTPS (DoH, DNS over HTTPS). Тестирование будет проводиться в режиме opt-out (по умолчанию включено, но пользователь может выключить), что может привести к утечке информации об открываемых сайтах.
И это всё МОЁ
Компания AMD подтвердила наличие проблем с безопасностью в процессорах Ryzen, EPYC, Ryzen Pro и Ryzen Mobile, о которых ранее заявила компания CTS Labs. Проблемы не связаны с ошибками в архитектуре процессоров AMD "Zen" и вызваны исключительно недоработками в прошивках, применяемых в модуле управления безопасностью PSP (AMD Security Processor) и чипсете. AMD планируется устранить выявленные уязвимости в ближайшем обновлении прошивок.
И это всё МОЁ
Joakim Tornhill, автор недавно опубликованого в свободный доступ руководства для пользователей Blender — "Procedural «wear and tear» using cycles Nodes", выложил в свободный доступ следующую книгу — "Beginners guide to cycles nodes, the procedural way".
Каждая из книг содержит около 200 страниц посвящённых использованию нод рендера Cycles.
>>> Blender Insight (YouTube-канал автора)
вторник, 20 марта 2018
И это всё МОЁ
Компания Google представила релиз операционной системы Chrome OS 65, основанной на ядре Linux, системном менеджере upstart и
сборочном инструментарии ebuild/portage.
( читать дальше... )
И это всё МОЁ
После шести месяцев разработки компания Oracle выпустила платформу Java SE 10 (Java Platform, Standard Edition 10), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 10 сохранена полная обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 10 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris (SPARC), Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 10 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами.
И это всё МОЁ
Исследователи из компании SafeBreach представили спорный метод атаки, позволяющий атакующему поднять привилегии в системе, в случае если он получил возможность изменения файлов в каталоге пользователя, имеющего права выполнения привилегированных операций через sudo. Метод атаки основан на том, что текстовые редакторы автоматически подключают плагины, не только централизованно установленные в системе, но и те, что размещены в домашнем каталоге пользователя.
И это всё МОЁ
И это всё МОЁ
Platform: Android
Version: AIMP v2.70 or newer
Tone: Dark
Surface: Mat
Interface: Touch
Тема с растянутым окном эквалайзера.
И это всё МОЁ
Platform: Android
Version: AIMP v2.70 or newer
Tone: Dark
Surface: Mat
Interface: Touch
Тема с угловым расположением элементов управления для левой руки, с растянутым окном эквалайзера.
И это всё МОЁ
Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.10, в котором реализованы следующие изменения.
И это всё МОЁ
Компания Synopsys раскрыла причины недоступности сервиса Coverity Scan, который на протяжении 4 недель был недоступен для пользователей. Сейчас сервис возвращён в строй и его представители подтвердили, что отключение было вызвано инцидентом с безопасностью, в результате которого злоумышленники смогли получить неавторизированный доступ к серверам в инфраструктуре Coverity Scan и организовали на них выполнение кода для майнинга криптовалюты.
И это всё МОЁ
Спустя 15 лет с момента выпуска 1.0 состоялся релиз проекта GNU Mcron 1.1, в рамках которого развивается реализации системы cron, написанная на языке Guile. Mcron на 100% совместим с Vixie cron и может выступать в роли его прозрачной замены. При этом кроме формата конфигурации Vixie cron в Mcron предоставляется возможность определения сценариев периодического запуска заданий, написанных на языке Scheme. Реализация Mcron включает в три раза меньше строк кода, чем Vixie cron.