четверг, 12 октября 2017
10:12

Запись за 12.10.2017 10:12:26 +0300

И это всё МОЁ
Релиз системы обнаружения атак Snort 2.9.11.0.

Компания Cisco опубликовала релиз Snort 2.9.11.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

Реализована гибкая система распределения памяти для препроцессоров, освобождающая неиспользуемую или недавно использованную память при необходимости и позволяющая обойтись без перезапуска Snort при изменении распределения памяти;
Добавлена поддержка хранения имён файлов в Unicode для протокола SMB;
Для определения и блокирования BitTorrent представлена система версионирования hostPortCache для неизвестных типов потоков в AppID;
Улучшен разбор метаданых RTSP для определения RTSP-трафика через Windows Media;
Увеличена производительность в ситуациях достижения лимита на интенсивность SYN-пакетов и начала блокировки превышающего лимит трафика;
Для платформы FreeBSD реализована возможность использования unix-сокетов для передачи команд рабочим процессам и включения режима use_side_channel;
Улучшена обработка потоков SIP/RTP и увеличена производительность их обработки;
Добавлен лимит на размер распаковываемых данных в форматах PDF и SWF;
Расширены возможности по определению клиента SMTP.
Релиз системы обнаружения атак Snort 2.9.11.0



URL
10:11

Запись за 12.10.2017 10:11:47 +0300

И это всё МОЁ
В RubyGems выявлена удалённо эксплуатируемая уязвимость.

В Rubygems, системе управления пакетами для приложений на языке Ruby, выявлена критическая уязвимость (CVE-2017-0903), позволяющая инициировать удалённое выполнение кода на сервере RubyGems.org при загрузке специально оформленного gem-пакета или на системе пользователя при установке gem-пакета. Проблема устранена в выпуске RubyGems 2.6.14.

Уязвимость вызвана ошибкой в коде разбора контрольных сумм для компонентов пакета и связана с возможностью десериализации объектов. Контрольные суммы хранятся в формате YAML и до устранения уязвимости загружались при помощи вызова YAML.load, который автоматически обрабатывает сериализированные объекты на языке Ruby. Злоумышленник может подготовить файл с контрольными суммами, содержащий сериализированные объекты в блоке YAML, что приведёт к выполнению заданного атакующем Ruby-кода при обработке пакета, в том числе на серверах инфраструктуры RubyGems.org. Разработчики проанализировали все пакеты в RubyGems и не нашли попыток эксплуатации данной уязвимости в момент до выпуска обновления с устранением проблемы.

В RubyGems выявлена удалённо эксплуатируемая уязвимость



URL
06:44

Приветствия Windows Azure и бизнес-службы каталогов Active Directory

И это всё МОЁ
Описывает уязвимость в некоторых наборах микросхем доверенного платформенного модуля (TPM).



URL
06:44

Приветствия Windows Azure и бизнес-службы каталогов Active Directory

И это всё МОЁ
Описывает уязвимость в некоторых наборах микросхем доверенного платформенного модуля (TPM).



URL
06:44

Приветствия Windows Azure и бизнес-службы каталогов Active Directory

И это всё МОЁ
Описывает уязвимость в некоторых наборах микросхем доверенного платформенного модуля (TPM).



URL
06:44

Приветствия Windows Azure и бизнес-службы каталогов Active Directory

И это всё МОЁ
Описывает уязвимость в некоторых наборах микросхем доверенного платформенного модуля (TPM).



URL
06:44

Приветствия Windows Azure и бизнес-службы каталогов Active Directory

И это всё МОЁ
Описывает уязвимость в некоторых наборах микросхем доверенного платформенного модуля (TPM).



URL
06:44

Приветствия Windows Azure и бизнес-службы каталогов Active Directory

И это всё МОЁ
Описывает уязвимость в некоторых наборах микросхем доверенного платформенного модуля (TPM).



URL
01:08

Запись за 12.10.2017 01:08:15 +0300

И это всё МОЁ
«Гонку вооружений» на ПК заказывали? Встречайте память DDR5 в 2018 году! Почему так быстро и стоит ли апгрейдиться?

Смена поколений оперативной памяти всегда проходила неспешно, с огромным количеством согласований, значительной задержкой между спецификациями «на бумаге» и первыми модулями «в железе». Но DDR4 ещё даже не успел приесться, а уже скоро будет признан устаревшим стандартом. К чему такая спешка, и не окажется ли новый стандарт «маркетинговой пустышкой»?
«Гонку вооружений» на ПК заказывали? Встречайте память DDR5 в 2018 году! Почему так быстро и стоит л



URL
среда, 11 октября 2017
23:23

Запись за 11.10.2017 23:23:22 +0300

И это всё МОЁ
В работе социальной сети Facebook произошел сбой. Об этом сообщают пользователи из разных стран мира.

Пользователи со всего мира жалуются на проблемы в работе социальной сети Facebook. Некоторые сообщают, что при попытке войти на сайт видят пустую страницу. Другие говорят, что могут загружать только определенные части сайта или приложения. Проблемы были замечены в разных странах, однако не у всех пользователей. Пресс-служба соцсети пока не прокомментировала неполадки.
В работе Facebook произошел глобальный сбой // НТВ.Ru



URL
22:01

Запись за 11.10.2017 22:01:29 +0300

И это всё МОЁ
KDE Plasma 5.12-LTS "поднажмёт", чтобы стать "потрясающим/удивительным выпуском на Wayland".

Хотя вчерашний выпуск KDE Plasma 5.11 принёс с собой много улучшений работы на Wayland, ведущий разработчик KWin maintainer Martin Fl



URL
22:00

Запись за 11.10.2017 22:00:31 +0300

И это всё МОЁ
Глава Mozilla не исключает создание условно-бесплатных сервисов.

Крис Бирд (Chris Beard), который после ухода Брендана Айка занял пост руководителя (CEO) компании Mozilla Corporation, упомянул о рассмотрении возможности предоставления компанией сервисов на основе ранее не применявшейся в Mozilla условно-бесплатной модели (Freemium), подразумевающей бесплатный доступ к базовой функциональности, но распространение расширенных возможностей в виде платного премиального продукта. К каким именно сервисам Mozilla может быть применена данная модель пока не решено.

Глава Mozilla не исключает создание условно-бесплатных сервисов



URL
21:59

Запись за 11.10.2017 21:59:22 +0300

И это всё МОЁ
Выпуск nginx 1.13.6.

Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.6, в котором реализованы следующие изменения:

В модуле stream исправлена ошибка, проявляющаяся при использовании директивы 'ssl_preread' (не работало переключение на следующий бэкенд);
Внесены исправления в модуль ngx_http_v2_module;
Исправлена ошибка на 32-битных платформах с 64-битным time_t, на которых не поддерживались даты после 2038 года;
Внесены исправления в обработку дат до 1970 года и после 10000 года;
В модуле stream исправлена ошибка, из-за которой таймауты ожидания UDP-пакетов от бэкендов не заносились в лог или заносились с классом info вместо error;
Исправлена ошибка при использовании протокола HTTP/2, из-за которой nginx мог вернуть ошибку 400, не указав в логе причину;
Внесены исправления в обработку повреждённых файлов кэша;
Исправлена ошибка, приводящая к игнорированию заголовков управления кэшированием при перехвате ошибок обработчиком error_page;
Исправлена ошибка при использовании протокола HTTP/2, из-за которой могло быть повреждено тело запроса;
Внесены исправления в обработку адресов клиентов при использовании unix domain сокетов;
Исправлена ошибка при использовании директивы "hash ... consistent" в блоке upstream, из-за которой nginx сильно нагружал процессор, если были заданы большие веса и все или почти все бэкенды были недоступны.
Выпуск nginx 1.13.6



URL
20:21

Виртуальные смарт-карты плана по уменьшению уязвимости в доверенный платформенный модуль

И это всё МОЁ
Описание способов снижения воздействия уязвимости в TPM.



URL
20:21

Виртуальные смарт-карты плана по уменьшению уязвимости в доверенный платформенный модуль

И это всё МОЁ
Описание способов снижения воздействия уязвимости в TPM.



URL
20:21

Виртуальные смарт-карты плана по уменьшению уязвимости в доверенный платформенный модуль

И это всё МОЁ
Описание способов снижения воздействия уязвимости в TPM.



URL
20:21

Виртуальные смарт-карты плана по уменьшению уязвимости в доверенный платформенный модуль

И это всё МОЁ
Описание способов снижения воздействия уязвимости в TPM.



URL
20:21

Виртуальные смарт-карты плана по уменьшению уязвимости в доверенный платформенный модуль

И это всё МОЁ
Описание способов снижения воздействия уязвимости в TPM.



URL
20:21

Виртуальные смарт-карты плана по уменьшению уязвимости в доверенный платформенный модуль

И это всё МОЁ
Описание способов снижения воздействия уязвимости в TPM.



URL
20:13

Запись за 11.10.2017 20:13:24 +0300

И это всё МОЁ
Студия Wonder Unit развивает открытый пакет Storyboarder, упрощающий проведение работы по раскадровке в процессе подготовки к съёмке фильма/анимации/рекламы или просто для визуализации возникающих идей. Под раскадровкой понимается создание серии картинок, предварительно визуализирующих состав будущих сцен, показывающих размещение персонажей и важных объектов, и их последовательность в соответствии с сюжетной линией. Код Storyboarder написан на языке Javasсript и распространяется под лицензией MIT c дополнительными исключениями: запрет на продажу и требование указать ссылку на оригинал при распространении. На днях вышел 13 выпуск программы, которая пока не вышла из стадии бета-тестирования. Бинарные сборки поставляются для Linux (AppImage), macOS и Windows.

Storyboarder берёт на себя работу по быстрому созданию набросков и навигации по разработанным кадрам. Интерфейс максимально упрощён, адаптирован для управления с планшетных ПК и включает только самое необходимое. К кадрам можно привязывать диалоги, описания действий, комментарии, а также сведения о хронометраже сцены. В программе доступны средства вывода на печать, перегруппировки кадров и экспорта в различные форматы и пакеты, включая Premiere, Final Cut, Avid, PDF и анимированный GIF.

Имеется встроенный редактор для рисования с поддержкой планшетов Wacom, 4 типами кистей, возможностью закрепления за каждой кистью 5 часто используемых цветов, инструментом для рисования прямых линий, использования шаблона, отслеживания изменений и вызова внешнего графического редактора для создания сложных изображений. Для быстрого создания картинок предлагается генератор эскизов, позволяющий сформировать базовые 3D-модели на основе заданных параметров (например, бегущий человек или смотрящие друг на друга мужчина и женщина).

Источник:
www.opennet.ru/opennews/art.shtml?num=47366
Представлен Storyboarder, свободный пакет для раскадровки сцен



URL