пятница, 18 августа 2017
07:36

Сонар для отслеживания перемещения на базе динамика и микрофона смартфона или ПК

И это всё МОЁ
Группа исследователей из Вашингтонского университета разработала метод создания сонара для отслеживания перемещения людей и определения положения предметов при помощи штатных микрофонов и громкоговорителей ноутбуков, ПК, смартфонов и различных потребительских устройств, таких как умные телевизоры, мультимедийные центры или персональные помощники (например, Amazon Alexa). Получив контроль за одним из подобных устройств атакующий может не только записывать разговоры, но и незаметно отслеживать активность людей в помещении при прослушивании ими специально изменённых музыкальных композиций.



URL
01:05

Запись за 18.08.2017 01:05:45 +0300

И это всё МОЁ
Разработчики проекта Raspberry Pi опубликовали обновление дистрибутива Raspbian. Для загрузки подготовлены две сборки - сокращённая (348 Мб) для серверных систем и полная (1.6 Гб), поставляемая с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов.

Ключевым изменением в новой версии является обновление пакетной базы до Debian 9 "Stretch". Добавлена поддержка передачи звука через Bluetooth с использованием подсистемы ALSA и модуля bluez-alsa, что позволило отказаться от использования PulseAudio по умолчанию. Обеспечена корректная работа с именами пользователей, отличными от задаваемого по умолчанию пользователя "pi".Браузер Chromium обновлён до версии 60, в которой сокращено потребление памяти.

В дистрибутиве задействована новая версия среды программирования Sonic Pi 3.0.1 с поддержкой новых компонентов для обработки звука, работы с разделяемой памятью и взаимодействия с MIDI-устройствами.

Расширены возможности специальной редакции визуальной системы программирования Scratch 2.0, адаптированной для обособленного использования в Raspbian (вариант для offline-использования на базе платформы Electron). В Scratch добавлен плагин для работы с платами Sense HAT и эмулятор данной платы.

Устранена критическая уязвимость CVE-2017-9417, также известная под кодовым именем BroadPwn. Уязвимость присутствует в прошивке проприетарного WiFi-чипа Broadcom BCM43xx (используется в Raspberry Pi 3 и Raspberry Pi Zero W) и позволяет через отправку по беспроводной сети специально оформленных управляющих кадров осущестивить выполение кода в контексте Wi-Fi SoC Broadcom с последующим получением контроля над основной пользовательской операционной системой.

Источник:
www.opennet.ru/opennews/art.shtml?num=47043
Новый выпуск Raspbian, основанный на пакетной базе Debian 9



URL
00:54

Запись за 18.08.2017 00:54:00 +0300

И это всё МОЁ
Calamares 3.2 - установщик дистрибутивов GNU/Linux работает над добавлением поддержки Wayland.

Calamares, проект с открытым исходным кодом, пытающийся стать универсальным установщиком, используемым дистрибутивами GNU/Linux, работает над своим большим обновлением v3.2.

Установщик Calamares по-прежнему используется KDE Neon, Kaos, OpenMandriva, Sabayon, Manjaro и многими другими меньшими дистрибутивами GNU/Linux. В выпуске Calamares 3.2 они работают над добавлением поддержки Wayland. Дело в том, что Wayland не позволяет запускать графические приложения (GUI) от имени root. А на данный момент Calamares требует root для своей работы. Для правильной работы с Wayland они работают над разделением пользовательского интерфейса и логики установки, чтобы пользовательский интерфейс больше не должен был запускаться как root - реализация этого является наибольшим элементом их работы. Другие предстоящие работы над установщиком Calamares включают в себя большую работу над переводами, дополнительную работу надо поддержкой проверки системных требований, и многое другое.

Ссылки для тех, кто не знает, что такое Xorg Server, и чем он отличается от Wayland:
habrahabr.ru/post/321470/
habrahabr.ru/post/322580/

Те, кто интересуется установщиком Calamares, могут узнать больше на Calamares.io:
calamares.io/calamares-3.2-plan/

Calamares 3.2 Linux Installer Working On Wayland Support - Phoronix



URL
00:12

Запись за 18.08.2017 00:12:47 +0300

И это всё МОЁ
Ещё раз про выход Krita 3.2, но более подробно:
www.opennet.ru/opennews/art.shtml?num=47044
Видео:




URL
четверг, 17 августа 2017
23:51

Запись за 17.08.2017 23:51:07 +0300

И это всё МОЁ
Stream torrent.
mpv + peerflix позволяет смотреть фильмы с торрентов онлайн, без скачивания.

На торрент-трекере нажимаем на magnet-ссылку правой кнопкой, "Копировать ссылку".
Вводим в терминал команду, которая позволяет сразу же начать смотреть фильм online без необходимости его скачивать:
$ peerflix -k вставляем сюда адрес magnet-ссылки
Вместо magnet-ссылки можно использовать и обычный torrent file. Просто скачайте его и пропишите в команде до него путь:
$ peerflix -k '~/Downloads/Cool Movies/Cool Movie.torrent'
К сожалению, не знаю, как устанавливать mpv + peerflix на все популярные дистрибутивы. Могу лишь рассказать, как это устанавливать на Arch Linux, и основанные на нём дистрибутивы:
$ yaourt -Syua mpv peerflix
Приятного просмотра!



URL
23:11

Запись за 17.08.2017 23:11:50 +0300

И это всё МОЁ

URL
22:42

Запись за 17.08.2017 22:42:42 +0300

И это всё МОЁ
14 августа состоялся релиз набора утилит Sysstat, предназначенного для наблюдения за производительностью системы. Данные утилиты позволяют получить подробную информацию об использовании процессора, памяти, об выполняемых процессах, дают отчет об I\O активности различных устройств и разделов накопителей данных, а также многое другое. Полученная информация может быть сохранена для последующего анализа или вывода в удобном для пользователя формате (CSV, XML, JSON, SVG-график).
Sysstat 11.6.0 содержит следующие нововведения:

sar теперь может выводить статистику о работе программных сетей (softnet).
Были добавлены новые метрики. Например, отчет об использовании памяти будет включать данные об доступной свободной памяти.
Для различных утилит Sysstat доступна опция —human для вывода данных в удобном для чтения человеком формате.
Для sadf доступно несколько новых опций для вывода графиков.
Команды «iostat» и «mpstat» теперь могут выводить отчет в формате JSON.
sadf теперь может выводить raw-содержимое бинарных файлов sar.
Для sar и mpstat теперь можно выбрать диапазон мониторируемых CPU или прерываний.
Улучшен pidstat, который теперь может выводить метрику «%wait» как часть статистики использования CPU. Также доступно несколько новых параметров: -e запускает определенную программу и отслеживает ее с помощью pidstat, -H выводит отметки времени в виде Unix-времени.
mpstat может выводить статистику о CPU на основе расположения узлов NUMA
iostat имеет новый параметр для отображения отчетов в сокращенном виде, которые должны умещаться на экранах шириной в 80 символов. В расширенную версию отчета этой утилиты добавлены новые метрики.
Доступен перевод на фриульский язык
Следует учитывать, что в этой версии было отменено исправление (добавлено в предыдущей версии), которое устраняло возможную при определенных условиях неработоспособность sadc на архитектуре ARM. Это обусловлено тем, что данное исправление иногда становилось причиной ошибки сегментации.

»> Подробности
sebastien.godard.pagesperso-orange.fr/

Источник:
www.linux.org.ru/news/opensource/13618459
Sysstat 11.6.0



URL
22:34

Обои с изображением животных

И это всё МОЁ
Скачайте бесплатные обои с изображением животных для своего компьютера



URL
22:34

Обои с изображением животных

И это всё МОЁ
Скачайте бесплатные обои с изображением животных для своего компьютера



URL
22:34

Обои с изображением животных

И это всё МОЁ
Скачайте бесплатные обои с изображением животных для своего компьютера



URL
22:34

Обои с изображением животных

И это всё МОЁ
Скачайте бесплатные обои с изображением животных для своего компьютера



URL
22:34

Обои с изображением животных

И это всё МОЁ
Скачайте бесплатные обои с изображением животных для своего компьютера



URL
22:34

Обои с изображением животных

И это всё МОЁ
Скачайте бесплатные обои с изображением животных для своего компьютера



URL
21:37

Запись за 17.08.2017 21:37:49 +0300

И это всё МОЁ
micro Mathematics (рус. «Микро-Математика») — математический пакет для платформы Android, особенностью которого является создание в режиме WYSIWYG интерактивных документов, содержащих изображения, текст, константы, формулы и графики на основе этих формул. Принцип работы данного приложения аналогичен принципам работы популярных математических пакетов для настольных ПК, таких как «MathCAD», «SMath Studio» и «Maxima».

2 августа 2017 года автор программы, Михаил Кулеш (Mikhail Kulesh), сообщил о переводе «micro Mathematics» в разряд свободных проектов на условиях лицензии GNU General Public License, Version 3.

Этим летом исполняется три года с тех пор, как «Микро-Математика» была выложена в Google Play на всеобщее обозрение. С тех пор программа развивалась дальше, и вот настал момент, когда доход от Google Play окупил разработку. В связи с этим я не вижу смысла дальше утаивать исходный код от общественности и перевожу проект в разряд Open Source.

Также автор заявил о готовности к сотрудничеству с сообществом для дальнейшей разработки данного свободного приложения.

Документы можно впоследствии сохранять в собственном формате для обмена с другими пользователями данного приложения, либо же экспортировать в виде файлов LaTeX, HTML, JPEG или PNG.

Скачать бинарные сборки можно на странице релизов или же через клиент F-Droid ("micro Mathematics Plus" в репозитарии F-Droid).

»> Исходный код (Github)
github.com/mkulesh/microMathematics

»> Подробности
habrahabr.ru/post/334670/

Источник:
www.linux.org.ru/news/android/13615215
Приложение «micro Mathematics» переведено в статус свободных проектов



URL
20:26

Запись за 17.08.2017 20:26:03 +0300

И это всё МОЁ
Доступен релиз набора KDE Applications 17.08, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Информацию о наличии Live-сборок с новым выпуском можно получить данной странице.

Основные новшества:

С kdelibs4 на использование KDE Frameworks 5 переведены система UML-моделирования umbrello, приложение для увеличения частей экрана kmag, утилита для автоматических кликов kmousetool, а также игры kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick и lskat.

В файловом менеджере Dolphin обеспечено отображение времени создания файла (ранее показывалось только время модификации) и времени удаления файла, если он перемещён в корзину;
В KIO-Extras улучшена работа с сетевыми разделами Samba;
В математическом пакете KAlgebra улучшен универсальный интерфейс, переписанный с использованием фреймворка Kirigami. Реализована поддержка автодополнения кода;
Изменения в Kontact: в KMailtransport добавлена поддержка плагинов и возобновлена поддержка транспорта akonadi и sendmail; в SieveEditor встроен интерфейс для редактирования регулярных выражений; в KMail добавлена возможность создания плагинов для использования внешних редакторов; в Akonadi-import-wizard добавлен универсальный плагин для конвертирования; все приложения теперь требуют наличия Qt 5.7; обеспечена возможность сборки всех компонентов kdepim в Windows; в Kdepim-runtime добавлена поддержка ресурса Facebook; при наличии Qt 5.9 добавлена возможность работы с использованием Wayland;
В видеоредакторе Kdenlive налажена работа эффекта заморозки, добавлена возможность создания скриншотов шкалы времени через горячую клавишу, устранены некоторые проблемы;
Завершено портирование на Qt 5 плагина X11 для программы совместного доступа к рабочему столу Krfb, что позволило заметно повысить производительность при использовании бэкенда X11. Добавлен новый экран настроек, в котором в том числе можно сменить предлагаемый по умолчанию плагин, работающий через framebuffer;
В эмуляторе терминала Konsole реализован неограниченный буфер для просмотра истории прокрутки. Пользователь также может выбрать произвольный файл для записи истории сеанса;
В KAppTemplate добавлена опция для установки нового шаблона из файловой системы - многие шаблоны удалены из пакета KAppTemplate и перемещены в состав связанных с ними продуктов. Например, шаблоны плагина ktexteditor и kpartsapp теперь входят в состав компонентов KTextEditor и KParts в KDE Frameworks;
Исправлено более 80 ошибок в Kontact Suite, Ark, Dolphin, K3b, Kdenlive, KGpg, Konsole и других приложениях.

Источник:
www.opennet.ru/opennews/art.shtml?num=47042
Выпуск KDE Applications 17.08



URL
19:46

Запись за 17.08.2017 19:46:11 +0300

И это всё МОЁ
В протоколе CAN (Controller Area Network), применяемом во всех современных автомобилях для организации взаимодействия между электронными компонентами, выявлена концептуальная уязвимость, позволяющая деактивировать подключенные к CAN узлы, в том числе отвечающие за безопасность. Например, можно отключить подушки безопасности, ABS, освещение или парковочные датчики.

Уязвимость может быть эксплуатирована как локально, так и удалённо. Локальная атака, которая не лишена смысла в условиях роста популярности каршеринга и аренды автомобилей, осуществляется через подключение к имеющимся в автомобиле штатным диагностическим портам, предоставляющим доступ к шине CAN. Атака требует использования специального оборудования, которое было собрано исследователями на базе платы Arduino и чипа MCP2551 E/P для приёма и передачи данных по шине CAN. Удалённая атака может быть совершена через эксплуатацию возможных уязвимостей в узлах, взаимодействующих с внешним миром, например, в информационно-развлекательных системах.

Суть атаки заключается в инициировании появления в шине большого числа ошибочных кадров, связанных с определённым узлом, после чего в соответствии со стандартом CAN для изоляции источника слишком большого числа ошибок узел переводится в состояние Bus Off, т.е. отключается от общей шины и не может больше принимать и передавать данные. В обычных условиях подобный механизм позволяет блокировать узлы в случае их сбоя и не допустить влияние связанной с ними неисправности на другие узлы. В случае атаки ошибки являются фиктивными и позволяют незаметно деактивировать важные подсистемы. В ходе атаки вместо подстановки своих кадров в шину, использовалась техника замены одного бита в уже передаваемых по шине кадров, что приводило к нарушению их целостности и обработке как ошибочных.

Основная опасность выявленной уязвимости связана с тем, что проблема затрагивает заложенный в протокол штатный механизм обработки ошибок, т.е. уязвимость невозможно устранить через обновление прошивки - требуется переработка спецификаций и утверждение нового стандарта (например, переход к шифрованию кадров или введение сегментированной топологии шины). В качестве метода защиты для автомобилей, выпускаемых на базе существующего стандарта, предлагается только ограничение доступа к диагностическим портам или реализация механизмов определения подключения к шине неавторизированных устройств.

В качестве типовых сценариев применения атаки приводятся отключение подсистем, обеспечивающих безопасность (например, отключение автоматической системы торможения перед препятствием), нарушение контроля за дроссельной заслонкой (автомобиль продолжает ускоряться, несмотря на отпускание педали газа), отключение механизма блокировки дверей, создание мошеннических схем (вывод фиктивных уведомлений об ошибках для стимулирования необоснованного посещения сервиса). Отмечается, что исследование было сосредоточено только на автомобилях, но протокол CAN используется и во многих других областях, которые также может затронуть выявленная уязвимость. Например, CAN применяется от лифтов и автоматически открываемых дверей до систем в поездах, самолётах и судах.

Источник:
www.opennet.ru/opennews/art.shtml?num=47039
Уязвимость в протоколе CAN, затрагивающая почти все современные автомобили



URL
19:30

Релиз растрового графического редактора Krita 3.2

И это всё МОЁ
Состоялся релиз растрового графического редактора Krita 3.2, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в форматах AppImage и Snap для Linux (для Ubuntu дополнительно подготовлен PPA), а также бинарные сборки для macOS и Windows.



URL
17:33

Sysstat 11.6.0

И это всё МОЁ

14 августа состоялся релиз набора утилит Sysstat, предназначенного для мониторирования и анализа производительности системы. Данные утилиты позволяют получить подробную информацию об использовании процессора, памяти, об выполняемых процессах, дают отчет об I\O активности различных устройств и разделов накопителей данных, а также многое другое. Полученная информация может быть сохранена для последующего анализа или вывода в удобном для пользователя формате (CSV, XML, JSON, SVG-график).

( читать дальше... )








 ,








URL
17:31

Qt 4 в Debian Buster не будет

И это всё МОЁ

Разработчики Debian сообщили об удалении Qt4 из репозиториев Debian. В Debian 10 будет только Qt5. Следом за удалением Qt4 ожидается и удаление классической темы KDE 4 Oxygen, которая зависит от Qt4. Пользователям свободного ПО предлагается самостоятельно портировать их на Qt5, пользователям проприетарного ПО предлагается требовать у разработчика обновления.

Первая попытка отказаться от Qt4 была еще в Debian 9 Stretch, но в итоге было принято решение оставить ее, исправляя лишь критические проблемы.








 , ,








URL
17:08

Новый выпуск Raspbian, основанный на пакетной базе Debian 9

И это всё МОЁ
Разработчики проекта Raspberry Pi опубликовали обновление дистрибутива Raspbian. Для загрузки подготовлены две сборки - сокращённая (297 Мб) для серверных систем и полная (1.5 Гб), поставляемая с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов.



URL