четверг, 10 августа 2017
02:34

MS15-004: Уязвимость в компонентах Windows делает возможным несанкционированное получение прав: 13 января 2015 г.

И это всё МОЁ
Это обновление устраняет уязвимость в компоненте служб Терминалов WebProxy Windows делает возможным несанкционированное получение прав, если злоумышленник побуждает пользователя запустить специально созданное приложение. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же права, как и у текущего пользователя.



URL
02:34

MS15-004: Уязвимость в компонентах Windows делает возможным несанкционированное получение прав: 13 января 2015 г.

И это всё МОЁ
Это обновление устраняет уязвимость в компоненте служб Терминалов WebProxy Windows делает возможным несанкционированное получение прав, если злоумышленник побуждает пользователя запустить специально созданное приложение. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же права, как и у текущего пользователя.



URL
02:34

MS15-004: Уязвимость в компонентах Windows делает возможным несанкционированное получение прав: 13 января 2015 г.

И это всё МОЁ
Это обновление устраняет уязвимость в компоненте служб Терминалов WebProxy Windows делает возможным несанкционированное получение прав, если злоумышленник побуждает пользователя запустить специально созданное приложение. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же права, как и у текущего пользователя.



URL
02:34

MS15-008: уязвимость в драйвере режима ядра Windows делает возможным несанкционированное получение прав: 13 января 2015 г.

И это всё МОЁ
Это обновление устраняет уязвимость в Windows, делающие возможным повышенных прав, если злоумышленник запускает в уязвимой системе специально созданное приложение. Злоумышленник должен иметь действительные учетные данные и иметь возможность войти в систему локально для использования этой уязвимости.



URL
02:34

MS15-008: уязвимость в драйвере режима ядра Windows делает возможным несанкционированное получение прав: 13 января 2015 г.

И это всё МОЁ
Это обновление устраняет уязвимость в Windows, делающие возможным повышенных прав, если злоумышленник запускает в уязвимой системе специально созданное приложение. Злоумышленник должен иметь действительные учетные данные и иметь возможность войти в систему локально для использования этой уязвимости.



URL
02:34

MS15-008: уязвимость в драйвере режима ядра Windows делает возможным несанкционированное получение прав: 13 января 2015 г.

И это всё МОЁ
Это обновление устраняет уязвимость в Windows, делающие возможным повышенных прав, если злоумышленник запускает в уязвимой системе специально созданное приложение. Злоумышленник должен иметь действительные учетные данные и иметь возможность войти в систему локально для использования этой уязвимости.



URL
02:34

MS15-008: уязвимость в драйвере режима ядра Windows делает возможным несанкционированное получение прав: 13 января 2015 г.

И это всё МОЁ
Это обновление устраняет уязвимость в Windows, делающие возможным повышенных прав, если злоумышленник запускает в уязвимой системе специально созданное приложение. Злоумышленник должен иметь действительные учетные данные и иметь возможность войти в систему локально для использования этой уязвимости.



URL
02:34

MS15-008: уязвимость в драйвере режима ядра Windows делает возможным несанкционированное получение прав: 13 января 2015 г.

И это всё МОЁ
Это обновление устраняет уязвимость в Windows, делающие возможным повышенных прав, если злоумышленник запускает в уязвимой системе специально созданное приложение. Злоумышленник должен иметь действительные учетные данные и иметь возможность войти в систему локально для использования этой уязвимости.



URL
02:34

MS15-008: уязвимость в драйвере режима ядра Windows делает возможным несанкционированное получение прав: 13 января 2015 г.

И это всё МОЁ
Это обновление устраняет уязвимость в Windows, делающие возможным повышенных прав, если злоумышленник запускает в уязвимой системе специально созданное приложение. Злоумышленник должен иметь действительные учетные данные и иметь возможность войти в систему локально для использования этой уязвимости.



URL
02:34

MS14-068: Уязвимость в протоколе Kerberos делает возможным несанкционированное получение прав: 18 ноября 2014 г.

И это всё МОЁ
Это обновление устраняет уязвимость в Windows делает возможным несанкционированное получение прав, если локальный, прошедшего проверку подлинности злоумышленник устанавливает вредоносный служба Kerberos на компьютер к домену. Эта служба может затем создать специальный запрос билета службы Kerberos, которая позволяет злоумышленнику получить привилегии системного уровня.



URL
02:34

MS14-068: Уязвимость в протоколе Kerberos делает возможным несанкционированное получение прав: 18 ноября 2014 г.

И это всё МОЁ
Это обновление устраняет уязвимость в Windows делает возможным несанкционированное получение прав, если локальный, прошедшего проверку подлинности злоумышленник устанавливает вредоносный служба Kerberos на компьютер к домену. Эта служба может затем создать специальный запрос билета службы Kerberos, которая позволяет злоумышленнику получить привилегии системного уровня.



URL
02:34

MS14-068: Уязвимость в протоколе Kerberos делает возможным несанкционированное получение прав: 18 ноября 2014 г.

И это всё МОЁ
Это обновление устраняет уязвимость в Windows делает возможным несанкционированное получение прав, если локальный, прошедшего проверку подлинности злоумышленник устанавливает вредоносный служба Kerberos на компьютер к домену. Эта служба может затем создать специальный запрос билета службы Kerberos, которая позволяет злоумышленнику получить привилегии системного уровня.



URL
02:34

MS14-068: Уязвимость в протоколе Kerberos делает возможным несанкционированное получение прав: 18 ноября 2014 г.

И это всё МОЁ
Это обновление устраняет уязвимость в Windows делает возможным несанкционированное получение прав, если локальный, прошедшего проверку подлинности злоумышленник устанавливает вредоносный служба Kerberos на компьютер к домену. Эта служба может затем создать специальный запрос билета службы Kerberos, которая позволяет злоумышленнику получить привилегии системного уровня.



URL
02:34

MS14-068: Уязвимость в протоколе Kerberos делает возможным несанкционированное получение прав: 18 ноября 2014 г.

И это всё МОЁ
Это обновление устраняет уязвимость в Windows делает возможным несанкционированное получение прав, если локальный, прошедшего проверку подлинности злоумышленник устанавливает вредоносный служба Kerberos на компьютер к домену. Эта служба может затем создать специальный запрос билета службы Kerberos, которая позволяет злоумышленнику получить привилегии системного уровня.



URL
02:34

MS14-068: Уязвимость в протоколе Kerberos делает возможным несанкционированное получение прав: 18 ноября 2014 г.

И это всё МОЁ
Это обновление устраняет уязвимость в Windows делает возможным несанкционированное получение прав, если локальный, прошедшего проверку подлинности злоумышленник устанавливает вредоносный служба Kerberos на компьютер к домену. Эта служба может затем создать специальный запрос билета службы Kerberos, которая позволяет злоумышленнику получить привилегии системного уровня.



URL
среда, 09 августа 2017
23:48

Запись за 09.08.2017 23:48:30 +0300

И это всё МОЁ
Выпуск GnuPG 2.1.23.

Доступен релиз инструментария GnuPG 2.1.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.1 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.0 допускаются только корректирующие исправления, а 1.4 является старой стабильной веткой, подходящей для устаревших систем и встраиваемых решений.

Выпуск GnuPG 2.1.23 позиционируется как кандидат в релизы будущей стабильной ветки 2.2.0. Основные изменения:

Инструментарий выпусков GnuPG 2.x больше не устанавливаются в систему под именем "gpg2", а использует имя "gpg";
Активировано по молчанию применение опций '--auto-key-retrieve и '--auto-key-locate "local,wkd"' для автоматического получения ключей;
В GnuPG agent по умолчанию включена опция "--no-grab", для возвращения прежнего поведения следует явно указывать опцию "--grab";
В команду импорта добавлена новая опция "show-only", позволяющая отобразить импортируемые данные без их фактического сохранения;
Добавлена новая опция "--disable-dirmngr", которая позволяет полностью запретить выполнение сетевых операций в gpg;
Добавлена новая сборочная опция "--enable-all-tests" для запуска полного расширенного тестового набора при выполнении "make check".

www.opennet.ru/opennews/art.shtml?num=46997




URL
23:21

Запись за 09.08.2017 23:21:32 +0300

И это всё МОЁ
Проприетарный NVIDIA 384.59 видеодрайвер отлично работает с Linux 4.13.

Информация для пользователей проприетарных Linux-драйверов NVIDIA, желающих играть, используя новейшее ядро, находящиеся в разработке.
Для тех, кто не уделяет пристального внимания моим недавним бенчмаркам, последняя версия проприетарных видеодрайверов NVIDIA, действительно отлично работает с ядром Linux 4.13. В этом цикле не было никаких серьезных сбоев из-за того, что поддержка новейших версий ядра Linux ещё не была вовремя добавлена для новейшей версии бинарного драйвера Nvidia, в отличие от некоторых предыдущих выпусков, поэтому текущая долговременная стабильная версия драйвера работает очень хорошо.




URL
23:19

Запись за 09.08.2017 23:19:11 +0300

И это всё МОЁ
Состоялся релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 3.1 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб. Начиная с Tails 3 дистрибутив поставляется только в 64-разрядных сборках (формирование сборок для архитектуры i386 прекращено).

В новой версии обновлены выпуски Tor Browser 7.0.4, ядра Linux 4.9.30-2+deb9u3, libtiff 4.0.8-2+deb9u1, bind9 9.10.3, evince 3.22.1-3+deb9u1 и imagemagick 6.9.7.4+dfsg-11+deb9u1 с устранением уязвимостей. Пакеты синхронизированы с выпуском Debian 9.1. Решены проблемы с оставлением остаточных данных во временной директории после выхода из почтового клиента Thunderbird.

Дистрибутив Tails (The Amnesic Incognito Live System) выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. В обычном Live-режиме на носителях не оседает никакая информация. Более того, присутствует защита от анализа остаточных данных в оперативной памяти компьютера - в процессе завершения работы или при извлечении носителя, вся оперативная память очищается.

Источник:
www.opennet.ru/opennews/art.shtml?num=46996
Релиз дистрибутива Tails 3.1



URL
23:05

Запись за 09.08.2017 23:05:09 +0300

И это всё МОЁ
Появилась новая инициатива, которая может помочь macOS увидеть Vulkan.

Ссылка для тех, кто не знает, что такое Vulkan API:
ru.wikipedia.org/wiki/Vulkan_(API)
Формирование инициативы компании The Khronos Group по портируемости/переносимости Vulkan. Инициатива Vulkan Portability Initiative попытается расширить количество платформ, на которых может работать Vulkan, а именно macOS, как наиболее главная цель. Для этого создаётся подгруппа, которая будет помогать разрабатывать этот универсальный 3D-графический API.
Подробнее об этом читайте по ссылке:
vk.com/multi_linux_community?w=wall-114916478_2...

Для тех, кто не в курсе, некоторое время назад компания Apple вышла из консорциума разработчиков Vulkan API, отказалась добавлять в свои операционные системы macOS и iOS поддержку Vulkan API, вероятно, потому, что они решили вместо этого разрабатывать твой проприетарный 3D-графический проприетарный API Metal, который является эксклюзивом для macOS и iOS, как, например, проприетарный MS DirectX является эксклюзивом для OS Microsoft Windows. Такая позиция успешно помогает лишать пользователей возможности выбора операционной системы, вынуждая их пользоваться операционной системой не из-за её удобства, безопасности и надёжности, и только из-за того, что игры сделаны только на проприетарном API, например, только на DirectX, который является эксклюзивом для OS Microsoft Windows. Могу предположить, что компания Apple тоже была бы рада если бы игры эксклюзивно привязывались только к их проприетарному API Metal, который может работать только их операционных системах macOS и iOS, пользоваться которыми вы можете только если купили ноутбук, смартфон или планшет производства компании Apple. В итоге, сейчас невозможно нативно использовать Vulkan API на macOS. Но, создатели Vulkan API, The Khronos Group предлагают свой, альтернативный вариант получения возможности использовать Vulkan на macOS - создание подгруппы, которая займётся разработкой "Vulkan Portability Initiative".

The Khronos Group заявил: «Для этой подгруппы поставлены задачи разработки спецификаций, кода и инструментов библиотек с открытым исходным кодом, а также тестов соответствия для определения и поддержки набора возможностей Vulkan, которые могут быть универсально доступны на всех основных платформах, в том числе не на тех, где в настоящее время официально не поддерживается Vulkan. Инициатива Vulkan Portability Initiative определяет и предоставляет стандартизованное подмножество уже знакомого API Vulkan, который будет работать повсеместно на всех платформах с поддержкой 3D-технологий нового поколения, включая те, которые в настоящее время поддерживают только Microsoft DirectX и Apple Metal».

В основном речь идет о том, чтобы прийти к общему знаменателю API/IR, который можно легко перевести для работы на других платформах, при этом macOS станет важным приоритетом для этой новой группы. Это также важно, если в будущем будет использоваться API-интерфейс Web Vulkan или аналогичный высокопроизводительный API веб-графики, который будет поддерживаться всеми основными платформами. Кроме того, в настоящее время существует проприетарный проект «Molten», который пытается использовать Vulkan поверх Metal.

Более подробную информацию о Инициативе по обеспечению мобильности Вулкана можно найти на сайте Khronos:
www.khronos.org/blog/khronos-announces-the-vulk...

No Vulkan 1.1 Today, But There Is A New Initiative That Could Help macOS See Vulkan - Phoronix



URL
22:24

Запись за 09.08.2017 22:24:02 +0300

И это всё МОЁ
Доступен выпуск проприетарного браузера Opera 47, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. В новой версии продолжен перенос улучшений интерфейса, развивавшихся в рамках экспериментального браузера Opera Neon, оценивающего новые методы взаимодействия в Web.

Основные изменения:

Добавлена функция для экспорта всех закладок, включая содержимое экспресс-панели и панели закладок. Данные сохраняются в одном HTML-файле.

В RSS-просмотрщик добавлены два дополнительные интервала для опроса новостных лент - обновление раз в три часа и раз в шесть часов;
C 10 до 32 расширено число записей в списке недавно закрытых вкладок, доступных для восстановления;

Устранена серия проблем, связанных с воспроизведением видео в браузере;

Откорректирована цветовая схема и визуальное оформление интерфейса с целью улучшения читаемости информации на экране (например, тёмные иконки сайтов отображаются в более светлых тонах при использовании тёмной темы оформления браузера);
Браузерный движок обновлён до Chromium 60 с включением представленных в нём изменений для web-разработчиков.

Источник:
www.opennet.ru/opennews/art.shtml?num=46995
Выпуск web-браузера Opera 47



URL