суббота, 02 сентября 2017
00:23

Запись за 02.09.2017 00:23:13 +0300

И это всё МОЁ
Выпуск Wine 2.16.

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.16. С момента выпуска версии 2.15 было закрыто 19 отчётов об ошибках.

Поддержка вставки метафайлов в RichEdit;
Улучшена поддержка PNG-изображений в оттенках серого;
Поддержка возможностей для повышения безопасности загрузки библиотек;
Улучшена обработка трансформаций в GdiPlus;
В DirectWrite улучшен рендеринг;
Закрыты отчёты об ошибках, связанные с работой игр и приложений: Enterprise Architect, Illustrator CS6, Winrar, PhotoFiltre 6/7, Unigine Superposition, Monster Girl Quest, WIC.
Все прочие подробности по ссылке:
www.winehq.org/announce/2.16
www.opennet.ru/opennews/art.shtml?num=47116




URL
00:20

Запись за 02.09.2017 00:20:43 +0300

И это всё МОЁ
Релиз дистрибутива для образовательных учреждений Ubuntu EducationPack 16.04.

Проект UALinux выпустил сборку Ubuntu EducationPack 16.04, ориентированную на использование в учебных учреждениях. Дистрибутив основан на пакетной базе Ubuntu 16.04 и предоставляет из коробки полностью настроенное решение для образовательного учреждения, готовое для использования сразу после установки. Сборки поставляются для 32-х и 64-разрядных систем (4.1 Гб).
Установочный диск содержит более 140 предустановленных программ для образования, науки, программирования и организации учебного процесса. Ещё более 80 программ доступно на дополнительном диске. Интерфейс основан на окружении на GNOME Flashback. В комплект входит LTSP-сервер, позволяющий использовать старые компьютеры в качестве тонких клиентов или бездисковых рабочих станций, загружающихся из сети без установки.
www.winehq.org/announce/2.16
www.opennet.ru/opennews/art.shtml?num=47114



URL
00:19

Запись за 02.09.2017 00:19:59 +0300

И это всё МОЁ
Уязвимость в Asterisk, позволяющая перенаправить RTP-поток.

В Asterisk 13.17.1 и 14.6.1 устранены три уязвимости, одна из которых признана критической (CVE-2017-14099) и позволяет захватить поток информации. Уязвимость присутствует в стеке RTP (Realtime Transport Protocol) и затрагивает системы, в которых в rtp.conf установлена опция "strictrtp" (включена по умолчанию) и активны настройки обхода NAT ("nat" и "rtp_symmetric" для chan_sip и chan_pjsip). Через отправку большого числа RTP-пакетов атакущий может организовать перенаправление исходящего медиапотока на свой IP.
Вторая уязвимость (CVE-2017-14100) присутствует в модуле голосовой почты app_minivm и позволяет организовать подстановку shell-кода через передачу специально оформленного имени caller ID или номера телефона. Третья уязвимость (CVE-2017-14098) затрагивает модуль res_pjisp и может привести к удалённому краху процесса Asterisk при обработке некорректного URI в полях From, To или Contact.

www.opennet.ru/opennews/art.shtml?num=47117



URL
пятница, 01 сентября 2017
19:35

Запись за 01.09.2017 19:35:39 +0300

И это всё МОЁ
В Костроме задержали трёх подозреваемых в обналичке биткоинов.

Управления уголовного розыска УМВД России по Костромской области и УФСБ России по Костромской области провели спецоперацию и задержали трёх участников преступной группы, которые занимались обналичкой биткоинов «путём использования одной из международных платежных систем и площадки по обмену биткоинов». Им предъявлено обвинение в совершении преступления, предусмотренного ч. 2 ст. 172 УК РФ («Незаконная банковская деятельность»). Ребята организовали онлайновый обменник и меняли биткоины на наличные. 15 лет назад сажали в тюрьму за обмен WebMoney, сейчас история повторяется с биткоинами.

На видео показано, как бойцы спеподразделения в масках и бронежилетах кладут парней лицом в пол прямо на месте преступления — за рабочими компьютерами в офисе. Операцию провели сотрудники управления уголовного розыска УМВД и специалисты регионального УФСБ России. Возможно, это первое в России уголовное дело за операции с биткоином. Читать дальше:
goo.gl/WKB6Uv
В Костроме задержали трёх подозреваемых в обналичке биткоинов



URL
19:15

Уязвимость в Asterisk, позволяющая перенаправить RTP-поток

И это всё МОЁ
В Asterisk 13.17.1 и 14.6.1 устранены три уязвимости, одна из которых признана критической (CVE-2017-14099) и позволяет захватить поток информации. Уязвимость присутствует в стеке RTP (Realtime Transport Protocol) и затрагивает системы, в которых в rtp.conf установлена опция "strictrtp" (включена по умолчанию) и активны настройки обхода NAT ("nat" и "rtp_symmetric" для chan_sip и.



URL
19:03

Обновление Debian 9

И это всё МОЁ

Ни для кого не секрет, что операционные системы не совершенны, при их разработке могли быть допущены те или иные ошибки, а теперь из-за этого в них постоянно находят уязвимости и даже очень стабильный Debian от этого не застрахован. Поэтому важно вовремя обновлять систему чтобы не дать злоумышленникам и вирусам никакой возможности проникнуть на ваш компьютер или сервер. В этой статье мы рассмотрим как выполнять обновление Debian 9, как настроить систему чтобы обновление выполнялось автоматически и как все делать правильно, чтобы ничего не сломать. Обновление Debian 9 через терминал Давайте сначала рассмотрим несколько способов обновления, которые вы можете использовать. Самый простой


Запись Обновление Debian 9 впервые появилась Losst.






@темы: debian, Инструкции, обновление

URL
18:51

Выпуск Wine 2.16

И это всё МОЁ
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.16. С момента выпуска версии 2.15 было закрыто 19 отчётов об ошибках.



URL
17:17

По статистике Net Applications доля Linux среди настольных систем превысила 3%

И это всё МОЁ
По данным компании Net Applications в августе доля настольных систем на базе Linux возросла с 2.53% до 3.37%, впервые преодолев отметку в 3%. Доля Windows за месяц снизилась с 91.45% до 90.70%, а доля macOS с 6.02% до 5.94%. Среди мобильных систем Linux, в лице Android, занимает 64.76% рынка, iOS - 32.93%, Windows - 0.81%. Рейтинг построен на основе анализа статистики 160 миллионов посещений примерно 40 тысяч web-сайтов на которых установлены счётчики HitsLink Analytics и SharePost.



URL
15:45

Linux преодолел планку в 3%

И это всё МОЁ

Летом 2016 года Linux преодолел планку в 2%, и вот спустя год доля Linux в мировой статистике превысила 3% и составила по данным Market Share 3.37% за август 2017 года.

При сохранении нынешнего уровня скорости прироста пользователей Linux на уровне 1% в год, психологическая отметка в 5% будет преодолена менее чем за два года. Рыночная доля в 5% считается большинством специалистов пороговой отметкой для того чтобы производители оборудования не пренебрегали выпуском полноценных драйверов, а производители программного обеспечения выполнили портирование своих программ для данной ОС.








 ,








URL
15:43

Запись за 01.09.2017 15:43:05 +0300

И это всё МОЁ
Согласно информации от Netmarketshare Net Applications, доля рынка настольного GNU/Linux, оцениваемая по данным "user agent" браузеров, стала выше, чем 3%.

Компания сообщает, что в июле 2017 доля рынка GNU/Linux на настольных компьютерах была на уровне 2,53%, но всего лишь за месяц она увеличилась до 3,37%!
По их данным достижение этого уровня в 3,37% является рекордом для GNU/Linux, так как такое случилось в первый раз, что рынки настольных компьютеров с GNU/Linux превысили уровень распространённости 3%.

Они сообщают, что уровень распространённости Windows, тем временем, на уровне 90,7%, macOS - 5,94%, а остальные операционные системы - на уровне около 0%. Их ежемесячный отчет можно найти здесь:
www.netmarketshare.com/operating-system-market-...

Но, мне удалось найти данные, по которым распространённость GNU/Linux на настольных компьютерах находится на уровне 6,2%:
www.w3schools.com/browsers/browsers_os.asp

Тем временем, StatCounter сообщает о том, что на рынке настольных компьютеров/браузеров на рынке GNU/Linux приходится около 1,79%, а затем еще 0,56% для ChromeOS:
gs.statcounter.com/os-market-share/desktop/worl...
Valve, тем временем, выпустили обновленные данные игровых рынков Steam, и по их данным пользователей Steam на GNU/Linux все еще значительно меньше, чем 1%.

Будет ли 2018 год годом GNU/Linux на настольных компьютерах?

Linux Browser Marketshare Strikes Above 3% - Phoronix



URL
15:42

Вышел Rust 1.20

И это всё МОЁ

Команда разработчиков Rust с удовольствием объявляет о выходе новой стабильной версии Rust: 1.20.0.

( читать дальше... )








 








URL
14:51

Запись за 01.09.2017 14:51:07 +0300

И это всё МОЁ
Microsoft «исправила» в Windows 7 одно проблемное обновление другим проблемным обновлением.

Microsoft в очередном обновлении для Windows 7 пыталась решить проблему, созданную предыдущим патчем, но вместе с этим создала новые проблемы. О трудностях с обновлениями пишет Computer World.
8 августа корпорация выпустила обновление KB4034664, которое должно было внести изменения в систему безопасности Windows. В этом обновлении быстро обнаружили неисправность: когда к компьютеру подключали больше одного монитора, то возникали проблемы с качеством изображения.
Чтобы исправить эту и другие проблемы, Microsoft 22 августа выпустила обновление KB4039884. Но после его установки пользователи обнаружили, что система сразу предлагает им установить еще 20 важных обновлений.
Проблема заключается в том, что новый патч меняет некоторые файлы на их старые версии. Поэтому Windows "думает", что теперь их надо обновить.
Пока на странице обновления эта проблема не заявлена, как официально признанная. При этом само обновление на некоторое время убирали из каталога, но сейчас оно снова доступно.
[id20174609|Sergey Bryansky], спасибо за ссылку.

Microsoft «исправила» в Windows 7 одно проблемное обновление другим проблемным обновлением — Meduza



URL
14:33

Запись за 01.09.2017 14:33:03 +0300

И это всё МОЁ
Эксперты раскритиковали законопроект РФ об инфраструктуре рунета.

Законопроект вызвал общественное возмущение, поскольку нововведения могут привести к нестабильной работе и экономической неэффективности рунета.
Министерство связи и массовых коммуникаций Российской Федерации обнародовало законопроект о регулировании рунета. Члены экспертного совета при правительстве РФ считают, что требования по обязательному использованию точек обмена трафиком могут повлечь за собой пагубные последствия. Данный законопроект может привести к кибератакам на экосистему рунета, которые негативно повлияют на безопасность в целом.
Рабочая группа «Связь и IT» экспертного совета при правительстве пришла к выводу, что Законопроект об инфраструктуре рунета и действующее законодательство имеют разногласия, поскольку первый содержит чрезмерные требования к операторам и может привести к нестабильности и экономической неэффективности рунета. Об этом сообщает «КоммерсантЪ».
В поправке к закону «О связи» описываются основные элементы «российского национального сегмента сети интернет». Это касается доменных зон .ru и .рф, системы точек обмен трафика, инфраструктуры автономных систем интернета, Государственной информационной системы обеспечения целостности, а также устойчивости и безопасности функционирования рунета (ГИС «Интернет»).
Кроме того, предполагается введение ограничений для граждан иностранных государств. Иностранцам запрещается владеть юридическими лицами, осуществляющими деятельность точек обмена трафиком. Максимальный иностранный капитал в таких компаниях не должен превышать 20%. От данного ограничения могут пострадать также и российские сотовые операторы, поскольку они не соответствуют данному требованию.
Ещё одним условием для операторов связи является подключение своей сети к точке обмена. В конечном итоге это повлечет за собой массу негативных последствий: удлинение маршрутов, невозможность получения всего трафика в точке обмена, высокая зависимость сети от функционирования маршрутизаторов владельца точки обмена. Одна из задач – сделать трафик более локальным, но такая национализация может помешать реализации программы развития цифровой экономики. Роль точки обмена может существенно повыситься лишь при существенном изменении инфраструктуры магистральных сетей операторов связи, а также капитальных затратах со стороны владельцев точки обмена трафиком.
Эксперты раскритиковали законопроект об инфраструктуре рунета



URL
14:28

Запись за 01.09.2017 14:28:09 +0300

И это всё МОЁ
ФСБ задержала хакера из Татарстана, пытавшегося взломать сайт правительства.

Работал молодой компьютерный гений из дома и вроде бы предпринял все меры предосторожности, однако его все равно удалось вычислить. В итоге к нему явились сотрудники спецслужбы и увели.

Оперативники ФСБ разоблачили татарстанского хакера, который промышлял взломом правительственных сайтов. Правда, в целях безопасности он решил не атаковать республиканские серверы, а залез подальше — в Курскую область.

Как сообщила пресс-служба татарстанского управления ФСБ, работал хакер из своего дома в небольшом республиканском городке Агрыз. На поверку выяснилось, что компьютерный гений совсем молодой — 1997 года рождения. В ФСБ отметили, что это некий Рузметов Ш.К. Он предпринял попытку атаки на серверы администрации Курской области, чтобы взломать систему защиты и получить полный доступ. Это бы позволило ему свободно менять любую информацию и получить некоторые недоступные всем пользователям данные. Для этого он запустил в сеть специальный вирус, который доложен был «вскрыть» сервер.

Однако попытку атаки заметили программисты, которые и передали эту информацию в спецслужбы. Выяснилось, что атака предпринята из Татарстана, куда и передали все данные. Возможно, 20-летний хакер оказался не столь уж опытным, раз его смогли вычислить и наведались к нему домой. Завершить начатое до конца он так и не смог.

Следователи возбудили против него уголовное дело по статье «Создание, распространение или использование компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования компьютерной информации». Все материалы быстро передали в суд. В результате хакер отделался лишь штрафом. Его сумму в ФСБ называть не стали, равно как не и не стали уточнять, признал ли он вину.

[id430748459|Marat Safin], спасибо за ссылку.
ФСБ задержала хакера из Татарстана, пытавшегося взломать сайт правительства



URL
13:00

Запись за 01.09.2017 13:00:04 +0300

И это всё МОЁ
Бета-выпуск Ubuntu 17.10.

Представлен бета-выпуск дистрибутива Ubuntu 17.10 "Artful Aardvark", который ознаменовал переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. В соответствии с планом разработки для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Lubuntu Next, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Релиз Ubuntu 17.10 запланирован на 19 октября.

Основные новшества:

Ключевым новшеством Ubuntu 17.10 является переход по умолчанию с оболочки Unity на штатное окружение рабочего стола GNOME Shell на основе Wayland. Из базовой поставки убрана порция пакетов и приложений, специфичных для Unity, включая центр управления, панель для управления online-аккаунтами и ответвление от файлового менеджера Nautilus. Кнопки сворачивания и закрытия окна перенесены в традиционный правый верхний угол окна. По умолчанию задействована панель Ubuntu Dock, которая во многом напоминает панель Unity, что позволит сохранить привычный внешний вид и упростить миграцию пользователей Unity на GNOME. В качестве опции доступен классический сеанс GNOME, поставляемый без расширений.




URL
12:58

Запись за 01.09.2017 12:58:38 +0300

И это всё МОЁ
Релиз языка программирования Rust 1.20.

Доступен релиз языка программирования Rust 1.20, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). На Rust также разрабатывается операционная система Redox, использующая концепцию экзоядра и продвигающая принцип "все есть URL".

Продолжение:
www.opennet.ru/opennews/art.shtml?num=47113



URL
12:57

Запись за 01.09.2017 12:57:38 +0300

И это всё МОЁ
Релиз движка для создания браузерных 3D-приложений Blend4Web 17.08.

Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 17.08. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3.

Продолжение:
www.opennet.ru/opennews/art.shtml?num=47108



URL
12:56

Запись за 01.09.2017 12:56:16 +0300

И это всё МОЁ
Выпуск LibreOffice 5.4.1.

Организация The Document Foundation объявила о выходе LibreOffice 5.4.1, первого корректирующего выпуска из семейства LibreOffice 5.4 "fresh". Версия 5.4.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать одновременно сформированный выпуск LibreOffice 5.3.6 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 98 исправлений (RC1, RC2).

www.opennet.ru/opennews/art.shtml?num=47112




URL
10:28

Запись за 01.09.2017 10:28:08 +0300

И это всё МОЁ
Всех с днем знаний




URL
09:54

Вышло обновление ядра Unbreakable Enterprise Kernel R4U5

И это всё МОЁ

Компания Oracle представило пятое обновление для ядра Unbreakable Enterprise Kernel 4. Исходные тексты, включая разбивку в отдельные патчи, доступны в открытом Git-репозитории Oracle. Пакеты - в репозитории Oracle Linux, расположенном по адресу yum.oracle.com . Ядро распространяется как ядро по умолчанию в Oracle Linux и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs.
Напомним, что в основном дистрибутиве Red Hat Enterprise Linux 7.4 приняли решение от нее отказаться.
Новшества:

  • В реализации Btrfs улучшена обработка дедупликации данных и обеспечена возможность удаления устройств по их идентификатору (device ID);
  • Бэкпортирован усовершенствованный код обработки ошибок XFS.
  • Бэкпортированы изменения из ядер Linux 4.9 и 4.10, связанные с гипервизором Xen
  • В реализации DTrace улучшена поддержка FBT (Function Boundary Tracing) для отслеживания выхода за границы буфера в функциях, работающих на уровне ядра. Расширен охват проверок, осуществляемых провайдером ввода/вывода. Добавлена возможность добавлять контрольные проверки (probe) в файловые системы, работающее поверх штатного блочного уровня. Добавлена поддержка трассировки чтения и записи поверх NFS. Добавлены контрольные проверки SDT для протоколов TCP и UDP. Обеспечена автоматическая загрузка необходимых модулей DTrace;
  • Добавлена поддержка динамического изменения размера больших страниц памяти, что позволяет одновременно использовать большие страницы разного размера;
  • В nf_tables добавлены модули для дублирования сетевых пакетов с отправкой дубликатов в заданную точку приёма трафика;
  • В OpenFabrics Enterprise Distribution (OFED) добавлена поддержка интерфейса netlink, позволяющего подключать обработчики в пространстве пользователя;
  • Было добавлено 30 новых драйверов. Intel E100, Intel i40e, nvme, smartpqi. Добавлен Forcedeth для Ethernet в составе Nvidia Nforce
  • Под флагом Technology Preview продолжается тестирование экспериментальной поддержки DCTCP (Data Center TCP), DRBD (Distributed Replicated Block Device), системы верификации модулей ядра по цифровой подписи, режима совместимости NFS over RDMA с ZFS и Solaris, серверной реализации pNFS (parallel NFS).
  • Данное ядро теперь подписано новым личным ключом Oracle для SecureBoot, а не ключом Redhat, как это было раннее.







 , ,








URL