пятница, 01 сентября 2017
09:53

Android-версия Pechkin

И это всё МОЁ

Подготовлен первый выпуск Pechkin для платформы Android. В рамках проекта развивается клиент для пересылки сообщений в децентрализованной p2p-сети Bitmessage, которая использует похожие на Bitcoin принципы построения распределённой шифрованной цепочки блоков, но ориентирована на пересылку сообщений. При разработке клиента Pechkin основной упор делается на простоту использования и малое потребление ресурсов. Код написан на языке Java и распространяется под лицензией Apache 2.0.

Особенности этой версии:

  • не требует внешнего сервера для своей работы (в отличие от bitseal);
  • вычисления PoW для ускорения работы реализованы на С.


Ограничения этой версии

  • не реализован серверный режим работы;
  • bitmessage-адреса младше v3 не подерживаются.







 , , , ,








URL
09:51

Cеминар «Российская платформа Альт для импортозамещения программного обеспечения»

И это всё МОЁ

«Базальт СПО» и Сетевая академия «ЛАНИТ» приглашает на семинар «Российская платформа Альт для импортозамещения программного обеспечения», который пройдет 7 сентября 2017 года.

На семинаре будут рассмотрены вопросы миграции IT-инфраструктуры предприятия на российское ПО с использованием операционных систем и технологий Базальт СПО.

Мероприятие проведет Михаил Кухаренко — начальник отдела по работе с партнерами Базальт СПО. Он ответит на все вопросы, касающиеся миграции на отечественное ПО и особенностей систем и технологий Базальт СПО.

Участие в семинаре бесплатное при условии обязательной регистрации.








 








URL
09:50

Blend4Web 17.08

И это всё МОЁ

Вышла новая версия открытого фреймворка Blend4Web, предназначенного для создания браузерных 3D-приложений. В этом релизе:

  • Поддержка контроллера Leap Motion. Это устройство предназначено для захвата движений рук в области до полуметра от девайса. Разработчики фреймворка подготовили специальное приложение, которое позволяет задействовать Leap Motion. Все исходники находятся в дистрибутиве SDK. В совокупности с уже поддерживаемыми устройствами виртуальной реальности, вы можете создавать уникальные приложения.
  • Логические ноды для контроля времени. Добавилась нода Time & Date, которая позволяет получить системное время. К примеру, эта возможность может быть использована для создания эффектов смены дня и ночи. Посмотрите простую демонстрацию часов, которые показывают время вашего компьютера. Также была добавлена нода Elapsed, которая возвращает время в секундах, прошедшее с момента визуализации предыдущего кадра. Это может быть использовано для создания точной процедурной анимации.
  • Обновление API. Добавлены методы, которые позволяют управлять показом целых групп объектов. При загрузке сцены в движок, всем объектам присваивается общий ID. Таким образом, пользователь получает возможность скрывать или включать визуализацию объектов с указанным ID. Например, эти функции пригодятся для организации фоновой загрузки ресурсов. Также были добавлены опции для улучшения работы с текстурным кэшем.


Кроме того, разработчики фреймворка объявили о реструктуризации состава SDK. Основные сборки «похудели» за счет удаления из их состава дополнительных наборов с примерами. В итоге самостоятельными единицами стали следующие исходники проектов: игра «Сказ о Пятигоре», массивная демонстрация «Молочный завод», «Ферма» и «Показ мод».








 , ,








URL
09:50

Семинары по Linux Kernel с GlobalLogic в Харькове

И это всё МОЁ

GlobalLogic приглашает вас принять участие в серии семинаров в Харькове, посвященных разработке под Linux Kernel. Семинары охватят такие темы, как Linux Kernel Internals, Linux Kernel Level Programming, Device Driver Development и др. Набор продлится до 10 сентября 2017 года.

Участие в семинарах откроет для вас новые возможности повышения своего инженерного уровня, даст более глубокое понимание того, как работает операционная система, позволит увереннее чувствовать себя в таких современных сферах как Internet of Things, Wireless networking, Automotive. Вы сможете пообщаться с практиками вышеупомянутых технологий и Linux-разработки.

После прохождения семинаров у вас будет шанс получить предложение о сотрудничестве с GlobalLogic. В прошлом году к участию в семинарах были выбраны только 15 человек. По итогам шести из них было предложено участие в проектах компании.

Требования к участникам:
Необходимо:
- Опыт разработки на языке C - от 2 лет
- Опыт разработки программного обеспечения для встраиваемых систем (embedded systems)
- Знание Linux на уровне пользователя и базовые знания интерфейса командной строки в Unix-подобных ОС
- Высшее образование по направлениям: разработка ПО, системное программирование, компьютерные системы или микроэлектронные системы

Желательно:
- Опыт разработки программ для Linux
- Знание Linux на уровне администратора
- Опыт разработки драйверов для Unix-подобных ОС
- Опыт работы с системой контроля версий Git
- Опыт разработки программ для встроенных систем, опыт в системном программировании или смежных сферах
- Английский на уровне Intermediate

Регистрация для участия в семинарах открыта до 10 сентября по ссылке: bit.ly/LinuxKharkiv2reg

Порядок проведения семинаров:
Количество участников ограничено
Формат проведения:
- до 12 недель
- 1 практический семинар в неделю в вечернее время (максимальная продолжительность - 2:00)
- теоретические материалы в виде видеолекций, подборок книг, ссылок и презентаций
- информационная поддержка участников в закрытом чате
Старт в сентябре (точная информация будет сообщена группе участников)
Место проведения: Харьков (точная информация будет сообщена группе участников)

Дополнительную информацию вы можете получить, отправив запрос на e-mail: [email protected] или Skype: AnnaBod9

Наполнение семинаров:

-Linux Kernel Architecture and Hardware Requirements
- Kernel Development Tools and Kernel Debugging
- Time, Delays, Interrupts and Deferred Work
- Concurrency and Race Conditions
- Allocating Memory, Memory Management Subsystem, and System calls
- Communicating with Hardware and Interrupt Handling
- Block Devices, Character Devices, and Networking
- USB basics: host, gadgets and classes

Не упустите возможность для профессионального развития и привлечения к интересным проектам!








 ,








URL
08:22

Релиз языка программирования Rust 1.20

И это всё МОЁ
Доступен релиз языка программирования Rust 1.20, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). На Rust также разрабатывается операционная система Redox, использующая концепцию экзоядра и продвигающая принцип "все есть URL".



URL
06:53

Подключенное устройство USB не определяются в Windows

И это всё МОЁ
Устраняет проблему, при которой компьютер под управлением Windows 8.1, Windows Server 2012 R2, Windows Server 2012 и Windows 8 не удается обнаружить устройство USB, подключенного к порту USB. Эта проблема возникает после безопасное извлечение устройства USB через тот же порт UBS.



URL
06:53

Подключенное устройство USB не определяются в Windows

И это всё МОЁ
Устраняет проблему, при которой компьютер под управлением Windows 8.1, Windows Server 2012 R2, Windows Server 2012 и Windows 8 не удается обнаружить устройство USB, подключенного к порту USB. Эта проблема возникает после безопасное извлечение устройства USB через тот же порт UBS.



URL
06:53

Подключенное устройство USB не определяются в Windows

И это всё МОЁ
Устраняет проблему, при которой компьютер под управлением Windows 8.1, Windows Server 2012 R2, Windows Server 2012 и Windows 8 не удается обнаружить устройство USB, подключенного к порту USB. Эта проблема возникает после безопасное извлечение устройства USB через тот же порт UBS.



URL
06:53

Подключенное устройство USB не определяются в Windows

И это всё МОЁ
Устраняет проблему, при которой компьютер под управлением Windows 8.1, Windows Server 2012 R2, Windows Server 2012 и Windows 8 не удается обнаружить устройство USB, подключенного к порту USB. Эта проблема возникает после безопасное извлечение устройства USB через тот же порт UBS.



URL
06:53

Подключенное устройство USB не определяются в Windows

И это всё МОЁ
Устраняет проблему, при которой компьютер под управлением Windows 8.1, Windows Server 2012 R2, Windows Server 2012 и Windows 8 не удается обнаружить устройство USB, подключенного к порту USB. Эта проблема возникает после безопасное извлечение устройства USB через тот же порт UBS.



URL
06:53

Подключенное устройство USB не определяются в Windows

И это всё МОЁ
Устраняет проблему, при которой компьютер под управлением Windows 8.1, Windows Server 2012 R2, Windows Server 2012 и Windows 8 не удается обнаружить устройство USB, подключенного к порту USB. Эта проблема возникает после безопасное извлечение устройства USB через тот же порт UBS.



URL
05:36

Бета-выпуск Ubuntu 17.10

И это всё МОЁ
Представлен бета-выпуск дистрибутива Ubuntu 17.10 "Artful Aardvark", который ознаменовал переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. В соответствии с планом разработки для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Lubuntu Next, Kubuntu, Ubuntu Mate, Ubuntu.



URL
02:50

Запись за 01.09.2017 02:50:59 +0300

И это всё МОЁ
Метод идентификации через определение дополнений, установленных в Chrome и Firefox.

Группа исследователей из университета Деусто (Испания) и исследовательского центра Eurecom (Франция) выявили две техники определения списка установленных браузерных дополнений, который можно использовать в качестве дополнительного источника данных для неявной идентификации пользователя. Методы применимы к Firefox, Safari и браузерам на кодовой базе Chromium. По заявлению исследователей точность определения как для старых дополнений Firefox, так и для дополнений к Chrome на базе WebExtensions составляет 100%.

Первый метод затрагивает все браузеры с поддержкой API WebExtensions (Chome, Opera, Yandex Browser, Edge, Vivaldi) и основывается на получении инфорамции по сторонним каналам (side-channel attack), а именно учёте различия времени обработки операций, при обработке файлов определённых дополнений. Правила доступа к файлам дополнения задаётся в файле manifest.json и приводят к небольшим, но уловимым, задержкам при попытке обращения к подпадающим под эти правила ресурсам.

В частности, время отзыва при попытке доступа к локальным файлам несуществующего дополнения немного дольше, чем при обращении к файлам установленного дополнения, при использовании изначально фиктивных файловых путей. Иными словами, время доступа к связкам "chrome-extension://[fakeExtID]/[fakePath]" и "chrome-extension://[realExtID]/[fakePath]" отличается, что позволяет методом перебора известных идентификаторов дополнений определить установленные в браузере дополнения. Если дополнение не установлено, время выполнения запроса будет совпадать, а если проверяемое дополнение присутствует - запрос будет выполнен быстрее.

Примечательно, что данной проблеме подвержен и старый API для построения дополнений к Firefox, на смену которому идёт WebExtensions. В случае старого API не требуется даже измерять время ответа, так как при запросе несуществующего файла в установленном и фиктивном дополнении выдаётся разный код ошибки. Новая система дополнений Firefox на базе WebExtensions не подвержена данной проблеме, как как в отличие от Chrome идентификаторы дополнений генерируются случайно.

При этом в ходе анализа выявлена другая проблема - случайный идентификатор дополнения Firefox сохраняется для всех версий дополнения в текущей системе и если дополнение допускает его утечку, то данный идентификатор дополнения можно рассматривать как уникальный идентификатор пользователя. Вероятно, данная проблема более опасна, чем изначально предложенный метод построения списка дополнений, так как в ходе проверки гипотезы удалось получить данные о случайном идентификаторе предустановленного дополнения Screenshot при нажатии кнопки создания снимка экрана на стороннем сайте. Для других популярных дополнений возможно будет определён метод, работающий без необходимости совершения пользователем определённых действий.

Второй метод получения списка дополнений специфичен для системы дополнений браузера Safari, в которой вместо manifest.json для разграничения доступа применяется случайно сгенерированные URL, привязываемые к текущему пользовательскому сеансу. Суть метода в том, что можно определить косвенные данные, которые используются при генерации случайного URL, и попытаться предсказать его. Проверка показала, что подобное удаётся для 40.5% протестированных дополнений.

www.opennet.ru/opennews/art.shtml?num=47103



URL
четверг, 31 августа 2017
20:35

Запись за 31.08.2017 20:35:41 +0300

И это всё МОЁ
Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 17.08. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3.

Ключевые возможности релиза:

Поддержка контроллера Leap Motion. Leap Motion — необычное устройство, которое позволяет захватывать движения рук или иных предметов на расстоянии до полуметра от себя. Как это работает, вы можете посмотреть в специальной демонстрации, которая вошла в состав приложения Code Snippets.

Новые ноды логического редактора. Добавлен узел Time&Date, который предназначен для доступа к системному времени устройства. К примеру, это может быть полезно для создания виртуальных часов. Следующая нода Elapsed позволяет получить время в секундах, прошедшее с момента визуализации предыдущего кадра. Такое может быть полезно для создания точной процедурной анимации.

Обновление API. Были добавлены функции для включения или отключения показа целых групп объектов, которые имеют общий ID. К примеру, это позволяет выполнить фоновую загрузку ресурсов с последующей активацией их в сцене. Кроме того, пользователи получили возможность управления текстурным кэшем, путем изменения опции enable_texture_cache в конфигурации движка.
Изменен состав основных дистрибутивов SDK. Из них были удалены наиболее тяжелые проекты, которые вскоре станут доступными для отдельной загрузки. Изменения коснулись исходников: игры "Сказ о Пятигоре", презентации "Молочный завод", демонстрации "Показ мод" и приложения "Ферма".

Обновлен физический движок Bullet. Теперь сборка WebAssembly включена по умолчанию. Это позволит несколько улучшить производительность приложений, использующих физику.

Источник:
www.opennet.ru/opennews/art.shtml?num=47108
Релиз движка для создания браузерных 3D-приложений Blend4Web 17.08



URL
20:22

Проверка сайта на вирусы

И это всё МОЁ

Безопасность вашего сайта и гарантия того, что на нем нет никаких вирусов и уязвимостей имеет очень важное значение. Поскольку если на сайте затаится вирус, то больше всего от него пострадаете не вы, а ваши пользователи. И уже вследствие чего пострадает ваша репутация и ваш проект. Поэтому важно вовремя выявлять и устранять проблемы с безопасностью, а также вовремя обновлять вашу систему и программное обеспечение. В одной из предыдущих статей мы рассматривали как проверить WordPress сайт на вирусы. В этой же статье сосредоточимся в целом на сайтах, написанных с использования популярного языка программирования PHP, таких сайтов сейчас наибольшее количество в сети. Вы


Запись Проверка сайта на вирусы впервые появилась Losst.






@темы: вирусы, сервер, Инструкции

URL
20:20

Удалённая идентификация дополнений, установленных в Chrome и Firefox

И это всё МОЁ
Группа исследователей из университета Деусто (Испания) и исследовательского центра Eurecom (Франция) выявили две техники определения списка установленных браузерных расширений, который можно использовать к качестве дополнительного источника данных для неявной идентификации пользователя. Методы применимы к Firefox, Safari и браузерам на кодовой базе Chromium.



URL
19:30

Запись за 31.08.2017 19:30:37 +0300

И это всё МОЁ
В библиотеке GDK-PixBuf, применяемой в GTK+ и Clutter для загрузки и обработки различных типов изображений, выявлены две уязвимости, позволяющие организовать выполнение кода злоумышленника с правами текущего пользователя при обработке специально оформленных файлов в форматах TIFF (CVE-2017-2870) и JPEG (CVE-2017-2862).

Уязвимости в GDK-Pixbuf позволяют атаковать систему через такие приложения, как Chromium, Firefox, VLC и GNOME thumbnailer. Более того, применение GDK-Pixbuf в GNOME thumbnailer позволяет выполнить код в процессе автоматического построения пиктограмм с эскизами для новых файлов, т.е. для эксплуатации достаточно просмотреть список файлов в файловом менеджере GNOME, без явного открытия файлов пользователем. Также имеется возможность свершить атаку при открытии специально оформленной web-страницы в браузерах.

Первая уязвимость вызвана целочисленным переполнением в функции tiff_image_parse, которое при обработке специально оформленного файла в формате TIFF может привести к переполнению кучи. Опасность проблемы смягчает то, что она проявляется только при сборке библиотеки с флагом оптимизации "-O3", который редко применяется для финальных сборок. Примечательно, что в коде библиотеки есть проверки на переполнение, но при использовании флага "-O3" компилятор (проверено в GCC 6.1 и Clang 3.8, также имеются сведения об удалении проверок и при флаге "-O2") относит их к коду с неопределённым поведением ("Undefined Behavior") и удаляет как излишний код.

Вторая уязвимость связана c возможностью инициирования переполнения кучи в функции gdk_pixbuf__jpeg_image_load_increment в процессе разбора некорректного JPEG-изображения. Проблема вызвана неправильным расчётом размера выходного буфера, который в дальнейшем используется при выполнении преобразования null_convert в libjpeg.

Уязвимости устранены в выпуске GDK-Pixbuf 2.36.7. Уязвимости пока остаются неисправленными в Debian, Ubuntu, RHEL, SUSE, openSUSE, FreeBSD, Fedora.

Источник:
www.opennet.ru/opennews/art.shtml?num=47104




URL
18:03

Выпуск эмулятора QEMU 2.10.0

И это всё МОЁ
Представлен релиз проекта QEMU 2.10. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.



URL
16:59

Ubuntu переходит вновь на традиционную поставку Gnome

И это всё МОЁ

Изначально, планируя даты релизов Ubuntu, разработчики Canonical синхронизировали их с выпусками Gnome. Затем же, перейдя на собственную оболочку Unity по умолчанию, начиная с Ubuntu 13.04 Raring Ringtail было заведено правило, что разработка очередного релиза Ubuntu производится на основе релизного выпуска Gnome, а не тестового, из-за того, что на интеграцию и тестирование нововведений в новую версию Gnome оставалось очень мало времени. Таким образом, выпуск 3.8 должен был оказаться в 13.04, выпуск 3.10 в 13.10 и так далее.

Теперь, в версии 17.10 в связи с переходом на поставку Gnome по умолчанию, было принято решение вернуться к старому порядку поставки Gnome - на основе тестовых выпусков Gnome выпускаются тестовые версии Ubuntu, а релиз выходит на основе последнего релизного выпуска Gnome. Таким образом, Gnome 3.24 будет пропущен, а в репозиторий уже помещён пакет Gnome-Shell 3.26, а также Mutter 3.26. Пакеты Gnome 3.26 будут помещены в дистрибутив, несмотря на то, что в день выхода Gnome 3.26 - 13 сентября, дистрибутив будет заморожен.








 , ,








URL
15:07

Релиз движка для создания браузерных 3D-приложений Blend4Web 17.08

И это всё МОЁ
Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 17.08. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3.



URL