понедельник, 23 октября 2017
11:12

Ошибка "В вашем компьютере используется процессор, который не поддерживается данной версией Windows" при сканировании или загрузке обновлений Windows

И это всё МОЁ
В статье обсуждается проблема, при которой пользователь получает сообщение "В вашем компьютере используется процессор, который не поддерживается данной версией Windows" при попытке сканирования или загрузки обновлений через Центр обновления Windows. Кроме того, предлагается способ временного решения проблемы.



URL
11:12

Ошибка "В вашем компьютере используется процессор, который не поддерживается данной версией Windows" при сканировании или загрузке обновлений Windows

И это всё МОЁ
В статье обсуждается проблема, при которой пользователь получает сообщение "В вашем компьютере используется процессор, который не поддерживается данной версией Windows" при попытке сканирования или загрузки обновлений через Центр обновления Windows. Кроме того, предлагается способ временного решения проблемы.



URL
11:12

Ошибка "В вашем компьютере используется процессор, который не поддерживается данной версией Windows" при сканировании или загрузке обновлений Windows

И это всё МОЁ
В статье обсуждается проблема, при которой пользователь получает сообщение "В вашем компьютере используется процессор, который не поддерживается данной версией Windows" при попытке сканирования или загрузки обновлений через Центр обновления Windows. Кроме того, предлагается способ временного решения проблемы.



URL
00:08

Tuntox 0.0.7

И это всё МОЁ

Состоялся релиз программы для пересылки TCP-соединений по протоколу Tox, которая обеспечивает доступ с низкой задержкой к узлам за неконтролируемой вами NAT или с динамическим IP — Tuntox 0.0.7.

( читать дальше... )








 ,








URL
00:07

YAPC::Russia

И это всё МОЁ

YAPC::Russia — ежегодная конференция, посвященная языку программирования Perl и его сообществу, которая проводится в Москве под названием May Perl, Киеве — під назвою Perl Mova, а также в Санкт-Петербурге.

4 ноября собираем гостей в московском офисе Mail.Ru Group. На May Perl приедут Perl-профессионалы из разных уголков земного шара, чтобы обменяться опытом, завести новые знакомства в своей сфере и пообщаться с единомышленниками в неформальной и приятной обстановке.

Мы приглашаем на YAPC::Russia докладчиков и участников! Чтобы выступить спикером, подайте заявку.

Участие бесплатное, необходимо зарегистрироваться.

Для тех, кто не сможет присутствовать лично, мы организуем онлайн-трансляцию.

Сбор гостей: в 10.00. Начало докладов: 11.00.

Адрес: Москва, Ленинградский пр-т, 39, стр. 79 (м. Аэропорт»;).








 ,








URL
00:06

OpenOffice 4.1.4

И это всё МОЁ

19 октября вышла версия 4.1.4 Apache OpenOffice — ведущего офисного пакета с открытыми исходными кодами. Как всегда, доступны сборки на 41 языке под Windows, macOS и GNU/Linux.

Это сопроводительный выпуск, включающий важные исправления ошибок, безопасности, обновлённые словари и исправления сборки. Всем пользователям Apache OpenOffice 4.1.3 или более ранних рекомендуется обновиться.

( читать дальше... )








 , , , ,








URL
воскресенье, 22 октября 2017
20:43

Запись за 22.10.2017 20:43:19 +0300

И это всё МОЁ
Сообщив об уязвимости в безопасности веб-браузера Chrome, представители Microsoft проследили за ходом её устранения и указали Google на неправильную последовательность действий при работе с Open Source-проектом.

14 сентября специалисты по безопасности из компании Microsoft обнаружили серьёзную уязвимость в Chrome — CVE-2017-5121, — сообщив об этом Google с одновременной передачей эксплоита для возможности удалённого исполнения кода (RCE exploit). Авторам этого отчёта Google подарила 7500 USD, а вместе с другими багами, найденными в Microsoft в результате проведённого ими комплексного исследования работы песочниц в Chrome, общая премия составила 15 837 USD. Но куда занимательнее в этой истории оказался взгляд Microsoft на дальнейшие действия инженеров Google.

В целом работа Google над уязвимостью CVE-2017-5121 «Out-of-bounds access in V8» в Chrome произвела хорошее впечатление, потому что её исправление было опубликовано уже через 4 дня после первого сообщения*, а исправленная сборка продукта появилась через 3 дня после этого. Однако проблема, которую увидели в Microsoft в этом процессе, заключается в том, что исходный код исправления был опубликован в GitHub до того, как эти обновления стали доступны для пользователей приложения: «Хотя исправление этой проблемы не давало мгновенного доступа к эксплуатации соответствующей уязвимости, в других случаях всё могло бы пройти не так гладко», — пишет в блоге Windows Security Джордан Рабет (Jordan Rabet) из команды Microsoft Offensive Security.

В Microsoft делают заключение, что, пусть такое поведение и может быть естественным для Open Source-проекта, оно создаёт проблемы, когда злоумышленники узнают об уязвимостях до публикации патчей: «Конкретно в этом случае стабильный канал Chrome оставался подверженным уязвимости около месяца после того, как коммит появился в Git. Этого времени более чем достаточно для желающих эксплуатировать проблему. Некоторые компоненты Microsoft Edge, такие как Charka, тоже Open Source-проекты. Поскольку мы убеждены, что важно поставлять исправления клиентам до того, как о них становится известно, мы обновляем Git-репозиторий Chakra только после того, как патч доставлен».

* Скорее это исправление (см. иллюстрацию) корректно называть workaround, а не полноценным патчем. Проблема возникала при оптимизации с использованием анализатора Escape analysis в TurboFan — JIT-компиляторе Javasсript-движка V8. «Глобальное» исправление подобных уязвимостей, как отмечают в Microsoft, появится, когда в Google завершат работы над функцией изоляции сайтов, доступной пока только в экспериментальном режиме.

Источник:
www.nixp.ru/news/14204.html
Microsoft поучает Google, как правильно исправлять уязвимости безопасности в браузере Chrome (nixp.r



URL
19:22

Запись за 22.10.2017 19:22:57 +0300

И это всё МОЁ
Для тестирования доступна новая версия патчей для Wine Staging, созданных, чтобы улучшить плавность работы игр. Теперь на базе Wine Staging 2.19! Скажите, пожалуйста, кто-нибудь это уже пробовал? Каковы результаты?

Проект Wine Staging ищет подопытных добровольцев для помощи в тестировании новых патчей, созданных, чтобы улучшить плавность работы игр. В конечном итоге это нужно именно вам, а не только им. Ведь пользу от этого получите именно вы все, кто пользуется Wine Staging. Им нужна ваша помощь! Помогите им "строить дом, в котором сами живёте"!

Это продолжение вот этой истории:
vk.com/multi_linux_community?w=wall-114916478_2...
От вас требуется протестировать два экспериментальных патча, и написать разработчикам Wine Staging свой отзыв о том, как Wine Staging стал работать после их применения, и сравнить это с тем, как он работал до применения этих патчей. Я уже скомпилировал пакет для ArchLinux и других основанных на нём дистрибутивов, использующих Pacman, включающий в себя эти патчи. Он прикреплён к этой статье, доступен для скачивания. Если же у вас другой дистрибутив, то вам потребуется самостоятельно применить эти патчи, скомпилировать из исходного кода пакет для вашего дистрибутива. Скачать исходный код этих патчей и написать свой отзыв можно по этой ссылке:
dev.wine-staging.com/patches/204/
Скачать исходный код Wine Staging можно здесь:
github.com/wine-compholio/wine-staging/releases...

И вот, в чём суть, о которой рассказал Michael M



URL
18:29

Запись за 22.10.2017 18:29:51 +0300

И это всё МОЁ
Google доплатит за взлом 13 приложений в Play Store.

Google запустила на платформе HackerOne новую программу оплаты за найденные уязвимости Google Play Security Reward. Компания давно платит крупные суммы за уязвимости, найденные в её продуктах. Но впервые она решила заплатить за баги, найденные в чужих приложениях. Правда, сумма не слишком большая: всего $1000, но зато и уязвимости найти гораздо проще, чем в программах самой Google.

Оплачиваются баги в 13 популярных Android-приложениях, в том числе в пяти приложениях от российской компании Mail.Ru:

Alibaba (goo.gl/2XT4MG.aliexpresshd)
Dropbox (goo.gl/YF7AAc, com.dropbox.paper)
Duolingo (com.duolingo)
Headspace (goo.gl/8txFDH)
Line (goo.gl/zAuuBN)
Mail.Ru (goo.gl/jt1CHT, ru.mail.auth.totp, ru.mail.mailapp, com.my.mail, ru.mail.calendar)
Snapchat (goo.gl/7RMSPK)
Tinder (com.tinder)

Со временем список может пополниться, сообщает Google, так что проверяйте его периодически. Читать дальше



URL
12:31

Запись за 22.10.2017 12:31:57 +0300

И это всё МОЁ
Доступно десктоп-окружениe LXQt 0.12.

После года разработки сформирован релиз пользовательского окружения LXQt 0.12 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu, Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.

Особенности выпуска:

Новый диалог для открытия и сохранения файлов, в котором доступны все возможности, предоставляемые файловым менеджером pcmanfm-qt;
Поддержка тем пиктограмм, адаптирующихся к цветовой схеме (расширение FollowsColorScheme, предложенное проектом KDE);
Улучшенная поддержка экранов с высокой плотностью пикселей (используется Qt::AA_UseHighDpiPixmaps);
Во все приложения обеспечена поддержка обработки базовых параметров командной строки (--help, —version);
Проведена оптимизация кода - по возможности задействованы итераторы и квалификатор переменных const;
Во все пакеты добавлена обработка параметра LXQT_CONFIG_PATCH_VERSION для раздельной обработки корректирующих выпусков;
Расформирован пакет lxqt-common, файлы из которого перемещены в репозитории различных компонентов;
Подготовлен новый компонент lxqt-themes;
Модернизирован процесс завершения сеанса при выключении или перезагрузке - вначале завершаются все компоненты LXQt, а потом вызывается соответствующий обработчик в системе инициализации. В lxqt-session добавлены отдельные методы для выключения и перезапуска;
Улучшена настройка системы вывода уведомлений;
В lxqt-qtplugin добавлена поддержка символьных пиктограмм в формате SVG;
В панели lxqt-panel решена проблема с дублированием пиктограмм, для отображения времени задействован апплет worldclock, оптимизирован процесс кэширования элементов меню, добавлен вывод уведомления при изменении громкости;
Сформирован выпуск эмулятора терминала qterminal 0.8.0 и виджета qtermwidget, в которых отмечена значительная внутренняя переработка, расширена поддержка HiDPI, улучшена обработка escape-последовательностей, улучшены средства для вставки из буфера обмена (появилось подтверждение вставки многострочных вставок);
Опубликован просмотрщик изображений lximage-qt 0.6.0, в котором проведены оптимизации, улучшено отображение списка миниатюр, работа на экранах 4K переведена на HighDpiPixmaps, представлена возможность захвата областей экрана и функция загрузки в online-сервисы imgur и imageshack.

Доступно десктоп-окружениe LXQt 0.12



URL
12:30

Запись за 22.10.2017 12:30:53 +0300

И это всё МОЁ
Выпуск http-сервера lighttpd 1.4.46.

Доступен релиз легковесного http-сервера lighttpd 1.4.46. В состав новой версии включены новые модули: mod_openssl, в который вынесен весь код, связанный с OpenSSL; mod_vhostdb* (dbi, mysql, pgsql, ldap) для хранения базы виртуальных хостов в СУБД или LDAP; mod_wstunnel для туннелирования websocket в другие протоколы. В mod_extforward в добавлена поддержка протокола PROXY для HAProxy и HTTP-расширения Forwarded (RFC-7239). В mod_proxy и mod_cgi добавлена поддержка обновления соединения до WebSocket ("Upgrade: websocket").
Выпуск http-сервера lighttpd 1.4.46



URL
06:22

Microsoft поучает Google, как правильно исправлять уязвимости безопасности в браузере Chrome

И это всё МОЁ
Сообщив об уязвимости в безопасности веб-браузера Chrome, представители Microsoft проследили за ходом её устранения и обвинили Google в некорректной последовательности действий при работе с Open Source-проектом.
14 сентября специалисты по безопасности из компании Microsoft обнаружили серьёзную уязвимость в Chrome — CVE-2017-5121, — сообщив об этом Google с одновременной передачей эксплоита для возможности удалённого исполнения кода (RCE exploit). Авторам этого отчёта Google подарила 7500…



@темы: Компьютеры

URL
00:39

Запись за 22.10.2017 00:39:25 +0300

И это всё МОЁ
В системной библиотеке GNU C Library (glibc) выявлена уязвимость (CVE-2017-15670), которая может потенциально привести к выполнению кода злоумышленника при выполнения поиска имен файлов по шаблону при помощи функции glob(). Проблема проявляется при использование флага GLOB_TILDE (расширение GNU) в процессе обработки домашних директорий при помощи оператора "~", идущего после длинной строки (при обработке пути вида "~длинная_строка/a/b").

Проблема присутствует во всех версиях Glibc и исправлена в находящейся в разработке ветке 2.27. Обновления для дистрибутивов пока не доступны, проследить за появлением исправлений можно на следующих страницах: Debian, RHEL, Fedora, SUSE, openSUSE, Ubuntu.

Источник:
www.opennet.ru/opennews/art.shtml?num=47428
Переполнение буфера в функции glob из состава Glibc



URL
00:12

Запись за 22.10.2017 00:12:31 +0300

И это всё МОЁ
Разработчики проекта Elementary OS представили BitTorrent-клиент Torrential, написанный на языке Vala и распространяемый под лицензией GPLv2. Программа отличается минималистичным интерфейсом, позволяющим легко загружать и находить интересующие торренты, не углубляясь в расширенные возможности и не путаясь в нагромождении меню и настроек.

В интерфейсе представлены кнопки для открытия и поиска торрентов, а также три секции с списками загружаемых, раздаваемых и приостановленных торрентов. Для организации работы с BitTorrent проектом используется хорошо зарекомендовавшая себя библиотека LibTransmission.

Программа полагается на разумные настройки по умолчанию, но предлагает конфигуратор, позволяющий изменить такие параметры, как лимиты на трафик и число потоков, возможность продолжения фоновой загрузки после закрытия окна, использование только шифрованного подключения к пирам, уход от детекторов BitTorrent через случайный выбор сетевого порта, подключение черного списка.

Источник:
www.opennet.ru/opennews/art.shtml?num=47429
Проект Elementary OS представил BitTorrent-клиент Torrential



URL
суббота, 21 октября 2017
19:28

Запись за 21.10.2017 19:28:56 +0300

И это всё МОЁ
ИИ-платформа AlphaGo Zero отточила го без участия человека.

DeepMind, подразделение холдинга Alphabet, продолжает работу над совершенствованием искусственного интеллекта. Именно специалисты DeepMind создали чемпиона мира по игре в го — платформу AlphaGo. Ей удалось выиграть у нескольких чемпионов мира по го, после чего стало ясно, что человек уже никогда не сможет победить машину.

Недавно DeepMind сообщила о появлении ещё более сильной системы компьютерного го, способной играть в го лучше, чем все предыдущие версии AlphaGo. Новинка получила название AlphaGo Zero. Эта платформа научилась играть в го без обучения на партиях, сыгранных человеком, сама по себе.

В «базе знаний» AlphaGo Zero — правила го и больше ничего. Тем не менее, программа очень быстро совершенствуется, играя сама с собой.
Разработчики утверждают, что Zero освоила правила игры всего за несколько часов. Спустя три дня самообучения AlphaGo Zero победила AlphaGo Lee, версию ИИ, которая победила Ли Седоля со счетом 4:1 в 2016 году. Читать дальше



URL
18:51

Запись за 21.10.2017 18:51:11 +0300

И это всё МОЁ
Wine Staging 2.19. Что нового в этой версии?

Поддержка ограничения смещения глубины в d3d11.
Поддержка проверки подписей RSA с использованием bcrypt.
Различные исправления ошибок и улучшения.
Кроме того, пользователи Wine Staging также получат выгоду от следующих изменений, добавленных в разрабатываемую ветку Wine vanilla: www.opennet.ru/opennews/art.shtml?num=47384

Wine - это не эмулятор, а свободная реализация Win32 API. Wine позволяет без установки MS Windows запускать на GNU/Linux и других о.с. игры/приложения, созданные эксклюзивно только для MS Windows.

Wine Staging является вечно тестовой версией Wine для экспериментов. В него быстрее всего попадают самые передовые нововведения Wine для тестирования их, и зачастую быстрее, чем в обычной версии Wine дополнительно исправляются некоторые баги. После окончания тестирования эти изменения со временем могут перейти в обычную версию Wine. Но, не всегда, и не все нововведения переносятся из Wine Staging в обычную версию Wine. Зачастую в патчи, которые по каким-либо причинам не хотят принимать в основную ветвь Wine, так и остаются эксклюзивно только в Wine Staging. Поэтому, на практике это означает, что Wine Staging уже позволяет запускать то, что на данный момент ещё пока что не умеет обычный Wine. Примером такого может послужить тот факт, что только на Wine Staging работают такие знаменитые игры ААА-класса, как Witcher 3, Assassin's Creed 4, GTA5, Fallout 4 и многих других, при том, что они вовсе не запускаются при использовании основной, "обычной" версии Wine. Кроме того, Wine Staging даёт возможность включить в настройках (winecfg) экспериментальную функцию "CSMT", дающую, по сравнению с обычным Wine, прирост FPS в играх на около 40-50%! Включение CSMT ещё и помогает избавиться от искажений графики в некоторых играх. Но, учтите, что обилие экспериментальных патчей иногда (весьма редко) может привести к полной или частичной неработоспособности программ, запускаемых через Wine Staging или другим, более мелким ошибкам. Но, также зачастую может и исправить в лучшую сторону многие вещи, всё ещё не исправленные в обычной, "ванильной" версии Wine.

Для установки Wine Staging в Arch Linux или основанных на нём дистрибутивах GNU/Linux достаточно просто выполнить:
$ sudo pacman -Syu wine-staging wine-mono wine_gecko
$ pacman -Qi wine-staging покажет, каких ещё не хватает дополнительных зависимостей, которые следует установить.
Для других дистрибутивов инструкция по ссылке:
www.wine-staging.com/installation.html

wine-staging.com/news/2017-10-21-release-2.19.h...
Видео:

Wine Staging



URL
17:36

Запись за 21.10.2017 17:36:59 +0300

И это всё МОЁ
Бонжур, лез ами!

C++ User Group начинает проводить регулярные встречи в Москве по примеру Санкт-Петербурга: одна встреча каждый месяц-полтора. На каждой встрече от одного до трёх докладов, каждая встреча в офисе какой-нибудь доброй компании, которая согласится пустить в гости.

Первая встреча пройдет 6 ноября в офисе Align Technology. На встрече будет три доклада. Откроет встречу специальный гость: Sean Parent, ведущий научный сотрудник (principal scientist) и архитектор ПО из Adobe.

Зарегистрироваться на встречу можно здесь.
align-technology-inc.timepad.ru/event/593504/

Программа встречи

14:00 Регистрация;
14:30 Sean Parent, “Better Code: Human interface”;
16:00 Mikhail Matrosov, “Daily C++: algorithms and iterators”;
17:30 Anton Tokar, “Boost::multi_index debug visualization in Visual Studio”.

»> Подробности
cpp-russia.ru/?p=1422

Источник:
www.linux.org.ru/news/conference/13766860
C++ встреча 6 ноября в Москве » C++ User Group, Russia



URL
15:52

Запись за 21.10.2017 15:52:49 +0300

И это всё МОЁ
Завершите свои пулл-реквесты для Hacktoberfest вместе с Exantech — 28 октября встреча в Москве.

Инвестиционно-технологическая лаборатория Exantech решила поддержать Hacktoberfest и устроить свой джем! Приходите 28 октября в Ключ на Трехгорке — закончить свои пулл-реквесты для Hacktoberfest (или даже начать — время еще есть), узнать об интересных open-source проектах, пообщаться с коллегами.

Программа:

12:00 — 12:30 — Регистрация
12:30 — 13:30 — Презентации open-source проектов и lightning talks контрибьюторов известных проектов
Любой участник встречи может рассказать про свой проект, оставляйте заявки в анкете регистрации!
13:30 — 14:30 — Обед
14:30 — 19:30 — Happy hacking
19:30 — 20:00 — Итоги, призы от организаторов, заключительное слово

Презентации проектов от:

Евгений Койнов (EasyPool)
Алексей Охрименко (SimplePEG, CSSComb)
Роман Дворнов (Basis.js, CSSO)
Евгений Алексеев (Archlinux)
Вадим Жуков (OpenBSD)
Все время на площадке будут опытные разработчики, хорошо знакомые с open-source. В конце дня наиболее ярко проявившие себя участникам встречи получат призы. Снеки и напитки — весь день.

Exantech — это тех­но­ло­ги­че­ская ла­бо­ра­то­рия и вен­чур­ный фонд, со­здан­ные ин­ве­сти­ци­он­ной ком­па­ни­ей EXANTE. Ком­па­ния за­ни­ма­ет­ся про­ек­та­ми в об­ла­сти фи­нан­со­вых тех­но­ло­гий и крип­то­ва­лют и ста­ра­ет­ся сде­лать фи­нан­со­вую от­расль ближе и по­нят­нее людям.

»> Регистрация
exantech.timepad.ru/event/592878/?utm_source=in...

Источник:
www.linux.org.ru/news/conference/13765300
Exantech Code Jam: Hacktoberfest / События на TimePad.ru



URL
14:13

C++ User Group, встреча в Москве

И это всё МОЁ

Бонжур, лез ами!

C++ User Group начинает проводить регулярные встречи в Москве по примеру Санкт-Петербурга: одна встреча каждый месяц-полтора. На каждой встрече от одного до трёх докладов, каждая встреча в офисе какой-нибудь доброй компании, которая согласится пустить в гости.

Первая встреча пройдет 6 ноября в офисе Align Technology. На встрече будет три доклада. Откроет встречу специальный гость: Sean Parent, ведущий научный сотрудник (principal scientist) и архитектор ПО из Adobe.

Зарегистрироваться на встречу можно здесь.

Программа встречи

  • 14:00 Регистрация;
  • 14:30 Sean Parent, “Better Code: Human interface”;
  • 16:00 Mikhail Matrosov, “Daily C++: algorithms and iterators”;
  • 17:30 Anton Tokar, “Boost::multi_index debug visualization in Visual Studio”.







 , ,








URL
12:55

Запись за 21.10.2017 12:55:07 +0300

И это всё МОЁ
Facebook открыл RacerD, статический анализатор для многопоточного кода на Java.

Facebook представил проект RacerD, в рамках которого открыты наработки по выявлению проблем, возникающих из-за одновременного выполнения кода в многопоточных программах на языке Java. RacerD интегрирован в систему статического анализа Infer и обеспечивает определение потенциальных ошибок в коде, использующем классы/методы, заявленные как @ThreadSafe, или осуществляющем блокировки при помощи ключевого слова "synchronized".

RacerD сконцентирован на выявлении состояний гонки, возникающих между вызовом методов класса в разных потоках. Например, определяются ситуации, когда выполняется два одновременных обращения к переменной члена класса, не отделённой при помощи мьютекса, если в одном из обращений выполняется операция записи.

RacerD уже около 10 месяцев используется в Facebook и за это время помог выявить более тысячи проблем в многопоточном коде проектов для платформы Android, на стадии их разработки. Большая часть ошибок была выявлена в процессе перевода реализации ленты новостей в Android-приложении Facebook на многопоточную модель работы.
Facebook открыл RacerD, статический анализатор для многопоточного кода на Java



URL