вторник, 25 июля 2017
06:16

Выпуск Nuitka 0.5.27, компилятора для языка Python

И это всё МОЁ
Состоялся выпуск проекта Nuitka 0.5.27, в рамках которого развивается компилятор, позволяющий транслировать скрипт на языке Python в представление на C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.x и 3.x. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 258%. Код проекта распространяется под лицензией Apache.



URL
05:52

Canonical опрашивает Linux-пользователей о предпочтительных десктоп-приложениях для релиза Ubuntu 18.04 LTS

И это всё МОЁ
Дастин Кирклэнд (Dustin Kirkland), менеджер продукта Ubuntu в Canonical, начал опрос на популярных веб-сайтах, в котором Linux-пользователям предлагается высказать свои предпочтения относительно приложений, которые должны быть включены в поставку по умолчанию для десктоп-редакции следующего LTS-релиза Ubuntu — 18.04.
Это не первый пример такого открытого взаимодействия Canonical со своими пользователями. В марте онлайн-сообщество HackerNews спрашивали, что они хотят увидеть в Ubuntu 17.10. И…



@темы: Компьютеры

URL
00:51

GNU Guile-CV 0.1.5

И это всё МОЁ

Состоялся релиз GNU Guile-CV 0.1.5 — библиотеки компьютерного зрения для языка программирования GNU Guile (одна из реализаций Scheme, диалекта Lisp). Guile-
CV представляет собой биндинги к Vigra (популярной библиотеке CV, написанной на C++), для интеграции используется прослойка Vigra C.

( читать дальше... )








 , , ,








URL
00:50

Вышел MediaDeb 0.1c

И это всё МОЁ

Вышла первая версия MediaDeb - проекта запуска Debian GNU/Linux на телефонах на базе
СнК от Mediatek (без chroot, честная прошивка с Debian!).

MediaDeb это мой небольшой хобби проект для «оживления» старых аппаратов
не получающих более апдейтов от производителя и пылившихся на полки все это
время.

( читать дальше... )








 , , ,








URL
понедельник, 24 июля 2017
20:45

Уязвимости в реализации аппаратно изолированных окружений ARM TrustZone

И это всё МОЁ
Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали результаты поиска уязвимостей в технологии TrustZone, предоставляющей аппаратно изолированные защищённые окружения, в которых выполняется отдельная специализированная операционная система. Основным предназначением TrustZone является обеспечение изолированного выполнения обработчиков ключей шифрования, биометрической аутентификации, платёжных данных и другой конфиденциальной информации.



URL
19:38

Четвёртый предварительный выпуск Android 8

И это всё МОЁ
Компания Google опубликовала четвёртый предварительный выпуск следующей редакции открытой мобильной платформы Android - Android O Developer Preview 4, который станет финальным тестовым выпуском перед релизом. Релиз Android O, также известный как Android 8, ожидается в августе. Для оценки новых возможностей платформы введена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для пользователей устройств Pixel, Pixel XL, Pixel C, Nexus 5X, Nexus 6P и Nexus Player.



URL
19:26

Выпуск проприетарного драйвера NVIDIA 384.47

И это всё МОЁ
Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 384.47. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Одновременно доступно обновление LTS-ветки NVIDIA 375.82. В обоих выпусках добавлена поддержка.



URL
18:33

Выпуск децентрализованного коммуникационного клиента Ring 1.0

И это всё МОЁ
Представлен стабильный выпуск децентрализованной коммуникационной платформы Ring 1.0, развиваемой в рамках проекта GNU. В отличие от традиционных коммуникационных клиентов Ring способен передавать сообщения без обращения к внешним серверам через организацию прямого соединения между пользователями с применением оконечного шифрования (End-to-end, ключи присутствуют только на стороне клиента) и аутентификации на основе сертификатов X.509. Код распространяется под лицензией GPLv3. Бинарные сборки подготовлены для GNU/Linux (Debian, Ubuntu, Fedora), Windows, macOS и Android.



URL
17:33

70 тысяч серверов memcached в интернете подвержены уязвимости 8-месячной давности

И это всё МОЁ
В октябре прошлого года в memcached были обнаружены критические уязвимости, позволяющие удалённо исполнять код. Согласно недавнему сканированию, большинство инсталляций этой Open Source-системы кэширования до сих пор не были обновлены.
Три проблемы в memcached*, получившие очень высокий рейтинг критичности (у одного 8.1/10, а у двух — по 9.8/10), были обнаружены специалистом по ИТ-безопасности из подразделения Talos компании Cisco Systems и обнародованы 31 октября…



@темы: Компьютеры

URL
16:42

GNU Ring 1.0

И это всё МОЁ

21 июля официально вышел релиз кроссплатформенного мессенджера с шифрованием Ring 1.0. Много лет Ring находился в стадии бета-тестирования. И сегодня компания Savoir-faire Linux под покровительством GNU рада сообщить, что все основные проблемы исправлены, и клиент готов к использованию.

Ring — это полностью децентрализованный мессенджер, работа которого не зависит от каких-либо серверов или сторонних предприятий. Каждый пользователь Ring подключается к своим контактам через распределенную сеть. Вся коммуникация в Ring полностью зашифрована — текст, голосовые вызовы и видеозвонки невозможно прослушать.

Основные возможности:

  • шифрование текста, голосовых и видеозвонков (ICE, SIP, TLS);
  • расшаривание экрана и конференции (Win32 и GNU/Linux);
  • поддержка блокчейна Ethereum в качестве публичной децентрализованной базы данных пользователей;
  • децентрализованная коммуникационная платформа (OpenDHT);
  • поддержка множества платформ: GNU/Linux, Windows UWP (Windows 10 и Surface), Win32 (Windows 7, 8 и 8.1), MacOS (10.10+) и Android (4.0+).

Распространяется Ring под лицензией GPLv3+.

Мессенджер Ring стал частью GNU в октябре 2016 года. Команда Ring благодарит Ричарда Столлмана и FSF за поддержку проекта!

>>> Скачать Ring








 , , , ,








URL
15:27

Установка php 7 в Ubuntu

И это всё МОЁ

PHP - это очень популярный скриптовый язык программирования с открытым исходным кодом, который часто используется для разработки веб-сайтов и веб-приложений. PHP означает рекурсивный акроним от PHP Hypertext Processor. Скрипты выполняются на стороне сервера и могут находиться как в отдельных файлах, так и быть встроенными в HTML. На данный момент официально поддерживается три версии PHP - это 5.6, 7 и 7.1.… Read more →


Запись Установка php 7 в Ubuntu впервые появилась Losst.






@темы: ubuntu, Инструкции, установка, php

URL
13:26

Как вы храните пароли?

И это всё МОЁ

По мотивам www.linux.org.ru/polls/polls/13510646, с переработкой вариантов ответов.






Использую специальное ПО для хранения паролей7
Помню все пароли5
Храню пароли в текстовом файле3
Шифрую базу паролей3
Генерирую пароли по алгоритму, не храню2
Храню базу только локально2
Использую git или иные СКВ для хранения/синхронизации базы1
Записываю на бумаге0
Использую сторонние сервисы для хранения/синхронизации базы0
Всего голосов: 23
Всего проголосовавших: 11




 , , , ,








URL
13:26

Как вы храните пароли?

И это всё МОЁ

По мотивам www.linux.org.ru/polls/polls/13510646, с переработкой вариантов ответов.






Использую специальное ПО для хранения паролей7
Помню все пароли5
Храню пароли в текстовом файле3
Шифрую базу паролей3
Генерирую пароли по алгоритму, не храню2
Храню базу только локально2
Использую git или иные СКВ для хранения/синхронизации базы1
Записываю на бумаге0
Использую сторонние сервисы для хранения/синхронизации базы0
Всего голосов: 23
Всего проголосовавших: 11




 , , , ,








URL
11:32

Уязвимости «Devil's Ivy» в Open Source-библиотеке gSOAP оказались подвержены многие IoT-устройства

И это всё МОЁ
Исследователи из компании Senrio, специализирующиеся на безопасности для интернета вещей (IoT), обнаружили проблему переполнения буфера в купольной камере Axis M3004. Как выяснилось позже, ей оказались подвержены многочисленные устройства со всего мира.
Уязвимость в безопасности, получившая название «Devil’s Ivy» и номер CVE-2017-9765, проявляет себя при попытке обработать большой XML-файл (более 2 Гб) веб-серверами некоторых устройств (вопреки популярной политике отказа от таких запросов,…



@темы: Компьютеры

URL
10:44

Доступна бета-версия Briar — Open Source-системы безопасного обмена сообщениями в рамках P2P

И это всё МОЁ
В минувшую пятницу, после продолжительного закрытого тестирования, вышла первая публичная бета-версия клиента обмена сообщения Briar для Android.
Briar — система мгновенного обмена сообщениями, отличающаяся от своих аналогов работой по принципу P2P (peer-to-peer), т.е. отсутствием центрального сервера. Сообщения в Briar синхронизируются напрямую между устройствами её пользователей. Если у пользователя Briar доступен интернет, синхронизация может осуществляться через анонимную распределённую сеть Tor, а если интернета…



@темы: Компьютеры

URL
08:59

Компания Cisco открыла код PyREBox, окружения для изучения вредоносного ПО

И это всё МОЁ
Разработчики из компании Cisco представили проект PyREBox, в рамках которого подготовлено окружение для обратного инжиниринга и наблюдения за поведением вредоносного ПО. PyREBox представляет собой надстройку над QEMU, снабжённую дополнительными средствами для инспектирования содержимого памяти, отладки и динамического анализа работы системы и выполнения приложений. Код распространяется под лицензией GPLv2.



URL
08:26

Raspberry Pi в качестве роутера

И это всё МОЁ


Raspberry Pi в качестве роутера










Аппаратная часть: Raspberry Pi, USB Wi-Fi адаптер на базе чипа Atheros 9xxx, всенаправленная антенна мощностью 5 dBi, рефлектор для антенны, свитч.

Программная часть: интерфейс wlan1 принимает соседский интернет с расстояния ~700 м. 13 канал, мощность сигнала ~45% со скоростью ~30 мБит/сек. Также на интерфейсе wlan1 включен маскарадинг с помощью iptables. На интерфейсе eth0 поднят dnsmasq, выдающий IP-адреса всем, кто решит подключиться к свичу. Наконец, поверх встроенного в raspi Wi-Fi поднят hostapd, раздающий Wi-Fi если не во всём доме, то в пределах комнаты - точно!

Москитная сетка на страже секретности моего места жительства.

Другие ракурсы: http://imgur.com/a/na0Lj


















>>> Просмотр
(1936x2896,
1528 Kb)










 , ,








URL
08:01

Проблемы в systemd и Apache httpd при обработке DNS-имён с символом подчёркивания

И это всё МОЁ
Администраторы ресурсов, использующих имена хостов с символом подчёркивания, столкнулись с проблемами, проявляющимися в новых выпусках systemd и Apache httpd, и вызванными неоднозначной трактовкой требований к именам в DNS.



URL
воскресенье, 23 июля 2017
21:09

Briar Beta

И это всё МОЁ

Briar — это приложение для обмена сообщениями, созданное для людей, которым необходимо средство безопасного и простого способа общения. В отличии от популярных на данный момент средств обмена сообщениями, Briar не зависит от центрального сервера — сообщения синхронизируются напрямую между устройствами пользователя. Если Интернет становится недоступным, то Briar может обеспечивать связь посредством Bluetooth или Wi-Fi.

После внутреннего тестирования и проведения независимого аудита безопасности проект становится доступен для тестирования неограниченному количеству пользователей (обратная связь). В связи с тем, что после проведения бета теста возможны изменения протокола, то аккаунты пользователей будут несовместимы с финальной версией протокола.

В числе разработчиков есть люди, которые приложили свою руку к таким проектам, как I2P, Freenet и LimeWire.

Больше информации доступно на wiki страницах проекта. Например, там можно найти модель угроз, а также
зачем нужны привилегии приложению.

Сборки Briar доступны в
Google Play, а также в виде apk для тех пользователей, которые предпочитают не использовать Google Play. Подробнее о установке и использованию можно прочитать в официальном руководстве пользователя.

На данный момент разработчики сконцентрированы на мобильном приложении под Android, но для имплементации протокола в рамках приложения для десктопа нет никаких преград, так как (цитата) «Briar был создан модульным настолько, насколько это возможно».

Исходные коды проекта распространяются по лицензии GNU GPLv3.








 , ,








URL
19:36

Для 94% пакетов Debian обеспечена возможность повторяемой сборки

И это всё МОЁ
Разработчики Debian подвели итоги трёх лет работы над обеспечением повторяемых сборок пакетов в дистрибутиве. В настоящее время обеспечена повторяемость сборки 94% пакетов в репозитории Debian Stretch/amd64, в сумме насчитывающем 24822 пакетов. Для около 1300 пакетов поддержка повторяемых сборок пока не доступна, но для многих из них уже подготовлены патчи, решающие проблему, которые пока не рассмотрены сопровождающими пакетов.



URL