среда, 01 ноября 2017
16:24

Запись за 01.11.2017 15:24:46 +0200

И это всё МОЁ
Россиянин задержан за установку пиратских копий ОС Windows и MS Office, вместо GNU/Linux и LibreOffice.

Общая сумма ущерба правообладателям составила более 1 млн рублей.
В Москве был задержан мужчина, установивший в офисе одной из компаний пиратские копии ОС Windows, а также ряда других офисных программ, сообщает РИА «Новости» со ссылкой на свои источники.
По словам представителей правоохранительных органов, злоумышленник установил на жесткий диск компьютера неназванной компании пиратские копии Windows 7 Ultimate, Microsoft Office 2007, а также ряда программ для строительного проектирования, в частности ArchiCAD, «Профстрой» и «Компас 3D».
Общая сумма ущерба правообладателям составила более 1 млн рублей. По факту правонарушения следователи московского управления СК РФ возбудили уголовное дело по статьям о нарушении авторских и смежных прав и об использовании вредоносных компьютерных программ.
Ранее в Магадане мужчина, распространявший пиратское ПО, был приговорен к двум годам и трем месяцам лишения свободы условно. Он также должен возместить ущерб в размере 1,147 млн рублей.

Россиянин задержан за установку пиратских копий ОС Windows



URL
15:43

Запись за 01.11.2017 14:43:02 +0200

И это всё МОЁ
«Лаборатория Касперского» начала борьбу с заявлениями о причастности к шпионажу.

Российская компания, обвинённая в причастности к шпионажу против американских чиновников, объявила о введении «инициативы всеобъемлющей прозрачности».
Российская компания-разработчик антивирусного ПО «Лаборатория Касперского» объявила о том, что она улучшит введённую ранее «всеобъемлющую инициативу прозрачности». Подобным шагом компания пытается отбросить возникшие подозрения, что её программы использовались российским правительством для сбора информации об американских чиновниках.

Очистить доброе имя компании
В блоге компании появилась запись о введении плана по возвращению доверия клиентов, состоящего из 4 пунктов. Первый и главный из них гласит, что компания готова предоставить исходный код своих продуктов на проверку международной аккредитованной организации. Какая компания займётся этим, пока под вопросом, но известно, что произойдёт всё в первом квартале 2018 года.

План также включает независимый обзор внутренних процессов компании, направленный на подтверждение целостности продуктов «Лаборатории Касперского». В течение следующих трёх лет также будет создано три «центра прозрачности» за пределами РФ. С их помощью клиенты, государственные органы и заинтересованные организации будут получать доступ к исходным кодам, кодам обновлений продуктов и правилам обнаружения угроз.

Последний пункт плана говорит об увеличении вознаграждений программы баг-баунти — 100 000 $ за обнаружение уязвимостей в основных продуктах «Лаборатории». Это значительное увеличение по сравнению с нынешними выплатами до 5000 $.

Выдвинутые обвинения
Отметим, что министерство национальной безопасности США запретило использование ПО «Лаборатории Касперского» во всех агентствах и офисах исполнительной власти США, основываясь на подозрениях в связях компании с российским правительством.

Все обвинения вызваны существующим законом, позволяющим российским спецслужбам запрашивать или принуждать «Лабораторию Касперского» к перехвату информации, проходящую через российские сети. А широкий диапазон разрешений, предоставленных антивирусному ПО, безусловно, может способствовать незаметному сбору важной информации.

Руководитель компании, Евгений Касперский, прокомментировал обвинения:
"We're proud to keep on protecting people against all cyberthreats – no matter of false allegations in U.S. media kas.pr/x78t "

А как действуют другие?
Интересно отметить, что американская компания-производитель антивирусного ПО Symantec заявила о нецелесообразности предоставления доступа государственным органам к исходным кодам. Решение объясняется опасениями, что подобный доступ поставит под угрозу безопасность продуктов компании.

techcrunch.com/2017/10/23/kaspersky-fights-spyi...
«Лаборатория Касперского» начала борьбу с заявлениями о причастности к шпионажу



URL
14:11

Loghouse — Open Source-решение компании «Флант» для работы с логами контейнеров в Kubernetes

И это всё МОЁ
Российская компания «Флант», специализирующаяся на услугах в области DevOps и непрерывной доставки приложений (CI/CD), представила свой новый Open Source-продукт loghouse, названный «комплексным решением для управления логами в Kubernetes».
Предназначение loghouse — эффективное хранение большого количества логов и их быстрая обработка с помощью языка запросов, доступного также в веб-интерфейсе (который, в свою очередь, позволяет также просматривать логи всех контейнеров в реальном времени). Для…



@темы: Компьютеры

URL
14:11

Loghouse — Open Source-решение компании «Флант» для работы с логами контейнеров в Kubernetes

И это всё МОЁ
Российская компания «Флант», специализирующаяся на услугах в области DevOps и непрерывной доставки приложений (CI/CD), представила свой новый Open Source-продукт loghouse, названный «комплексным решением для управления логами в Kubernetes».
Предназначение loghouse — эффективное хранение большого количества логов и их быстрая обработка с помощью языка запросов, доступного также в веб-интерфейсе (который, в свою очередь, позволяет также просматривать логи всех контейнеров в реальном времени). Для…



@темы: Компьютеры

URL
14:11

Loghouse — Open Source-решение компании «Флант» для работы с логами контейнеров в Kubernetes

И это всё МОЁ
Российская компания «Флант», специализирующаяся на услугах в области DevOps и непрерывной доставки приложений (CI/CD), представила свой новый Open Source-продукт loghouse, названный «комплексным решением для управления логами в Kubernetes».
Предназначение loghouse — эффективное хранение большого количества логов и их быстрая обработка с помощью языка запросов, доступного также в веб-интерфейсе (который, в свою очередь, позволяет также просматривать логи всех контейнеров в реальном времени). Для…



@темы: Компьютеры

URL
14:11

Loghouse — Open Source-решение компании «Флант» для работы с логами контейнеров в Kubernetes

И это всё МОЁ
Российская компания «Флант», специализирующаяся на услугах в области DevOps и непрерывной доставки приложений (CI/CD), представила свой новый Open Source-продукт loghouse, названный «комплексным решением для управления логами в Kubernetes».
Предназначение loghouse — эффективное хранение большого количества логов и их быстрая обработка с помощью языка запросов, доступного также в веб-интерфейсе (который, в свою очередь, позволяет также просматривать логи всех контейнеров в реальном времени). Для…



@темы: Компьютеры

URL
13:15

Запись за 01.11.2017 12:15:05 +0200

И это всё МОЁ
GNOME 3.26.2 выпущен.

GNOME 3.26.2 имеет ряд исправлений для NetworkManager, улучшений Flatpak для веб-браузера Epiphany, разнообразных обновлений перевода на различные языки, улучшения производительности для Pango и ряда других исправлений ошибок.

Подробнее об обновлении рабочего стола GNOME 3.26.2 можно узнать из объявления о выпуске по этой ссылке:
mail.gnome.org/archives/gnome-announce-list/201...
GNOME 3.28 - это следующий функциональны выпуск GNOME, который должен выйти 4 марта 2018.

GNOME 3.26.2 Released - Phoronix



URL
12:23

Запись за 01.11.2017 11:23:03 +0200

И это всё МОЁ
Опубликован Signal Desktop, вариант мессенджера для настольных систем.

Компания Open Whisper Systems, развивающая систему защищённых коммуникаций Signal, представила реализацию клиентского ПО для настольных систем, которая выпущена вместо ранее поставляемого web-приложения для Chrome. Программа позволяет с ПК или ноутбука отправлять и принимать сообщения через сервис Signal, с поддержанием архива сообщений в виде, синхронизированном с мобильными устройствами. Приложение устанавливается обособленно и в отличие от ранее поставляемого приложения не требует наличия Chrome. Код написан на Javasсript и распространяется под лицензией GPLv3. Программа написана с использованием платформы Electron (надстройка над Chromium и Node.js) и поставляется в сборках для Linux, Windows и macOS.

Опубликован Signal Desktop, вариант мессенджера для настольных систем



URL
12:22

Запись за 01.11.2017 11:22:16 +0200

И это всё МОЁ
Выпуск серверной Javasсript-платформы Node.js 9.0.

Представлен релиз Node.js 9.0.0, платформы для выполнения высокопроизводительных сетевых приложений на языке Javasсript. Одновременно завершена стабилизация прошлой ветки Node.js 8.x, которая переведена в категорию выпусков с длительным сроком поддержки, обновления для которых выпускаются в течение 4 лет. Поддержка прошлой LTS-ветки Node.js 6.0 продлится до 2020 года, а позапрошлой LTS-ветки 4.x до апреля 2018 года. Поддержка промежуточной ветки Node.js 9.0 будет прекращена в июле 2018 года.

Из улучшений в Node.js 9.0 отмечается обновление движка V8 до версии 6.2 и проведение значительной чистки от устаревших API. Кроме того, в версии 9.0 начался перевод проекта на новую систему обработки ошибок, в которой каждой проблеме присвоен свой уникальный код ошибки, что позволит организовать автоматизированный разбор проблем без привязки к тексту сообщения об ошибке.
Выпуск серверной Javasсript-платформы Node.js 9.0



URL
11:26

Запись за 01.11.2017 10:26:03 +0200

И это всё МОЁ
Релиз движка для создания браузерных 3D-приложений Blend4Web 17.10.

Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 17.10. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3.

Основные изменения:

Новый режим визуализации контента Side-by-side. В этом режиме выполняется разделение кадра на две части, с подачей изображения для левого и правого глаза. К примеру, телевизоры с поддержкой 3D способны самостоятельно собирать стереоизображение из этого формата. При этом передача данных может выполняться по простому кабелю HDMI. Кроме того, эта функция позволяет использовать ряд AR/VR устройств, которые требуют формата Side-by-side. Одним из устройств, работающих в этом режиме, являются очки дополненной реальности Epson Moverio BT-300.




URL
11:18

Запись за 01.11.2017 10:18:17 +0200

И это всё МОЁ
В WordPress 4.8.3 устранена уязвимость, которая может привести к подстановке SQL-кода.

В системе управления web-контентом WordPress выявлена уязвимость, позволяющая выполнить произвольные SQL-запросы на сервере. Уязвимость устранена в выпуске 4.8.3.

Проблема связана с генерацией функцией $wpdb->prepare() запросов, допускающих совершение атак через подстановку SQL-запросов из-за отсутствия экранирования последовательности "%s" функцией esc_sql(). Утверждается, что базовая часть WordPress напрямую не подвержена атаке, но уязвимость может проявиться в плагинах и темах оформления при наличии двойного вызова prepare в сочетании с подстановками через "%s". Например, если в коде

$value_clause = $wpdb->prepare( " AND meta_value = %s", $meta_value );
$object_ids = $wpdb->get_col( $wpdb->prepare( "SELECT $type_column FROM $table WHERE meta_key = %s $value_clause", $meta_key ) );
в качестве значения $meta_value пользователь передаст строку " %s ", а $meta_key - массив ['dump', ' OR 1=1 /*'], то благодаря двойной подстановке через оператор "%s" в первом prepare() вместо %s c учётом добавленного экранирования кавычками будет подставлена строка " '%s' ", в во втором prepare() эта строка приведёт к подстановке второго элемента массива из $meta_key. В итоге будет подготовлен SQL-запрос:

SELECT type FROM table WHERE meta_key = 'dump' AND meta_value = '' OR 1=1 /*'
Примечательно, что более общая уязвимость, связанная с подстановкой SQL-кода через манипуляцию значениями с символом "%", вначале была исправлена в версии 4.8.2, но для сохранения совместимости с кодом плагинов была оставлена возможность использования последовательности "%s", что не устранило проблему, а лишь потребовало изменения метода атаки. 20 сентября, спустя день после релиза 4.8.2, разработчикам был продемонстрирован иной способ атаки, но выявившему проблему исследователю потребовалось 5 недель, чтобы доказать наличие уязвимости и добиться выпуска исправления.
В WordPress 4.8.3 устранена уязвимость, которая может привести к подстановке SQL-кода



URL
11:17

Запись за 01.11.2017 10:17:34 +0200

И это всё МОЁ
Вышла новая версия CloudStack-UI 1.49.13.

Состоялся релиз СloudStack-UI 1.49.13, открытого проекта по разработке альтернативного интерфейса для Apache CloudStack. В новой версии представлены значительные функциональные изменения:

Управление общими группами безопасности - пользователь теперь может создавать группы, комбинируя различные правила шаблонов и использовать группы безопасности, разделяемые с другими VM.
Root-диски теперь визуально отличаются от data-дисков. Также появилась опция отображения только свободных дисков - в определенных ситуациях это значительно экономит время пользователя.
Добавлена возможность задавать описание для SSH-ключей.
Реализована возможность отключения отображения системных тегов в деталях VM;
Улучшен интерфейс пользователя для создания виртуальной машины. Пользователю предоставлен доступ к полному списку всех этапов создания ВМ, что при возникновении ошибки позволяет понять, на каком этапе она произошла.




URL
08:39

Запись за 01.11.2017 07:39:10 +0200

И это всё МОЁ
В новом релизе 4.0.0 программы hashcat для подбора паролей по более чем 200 типам хешей с использованием видеокарты разработчик представил множество улучшений, касающихся поддержки длинных строк:

Максимальная длинная пароля увеличена до 256;
Дополнительное ядро с новой низкоуровневой реализацией функций хеширования HashInit, HashUpdate, HashFinal по аналогии с OpenSSL (новое ядро быстрее взаимодействует с внешними криптографическими модулями, уступаю старому ядру только с теми модулями, где была произведена ручная оптимизация; старое ядро доступно для использования);
Проверка ru.wikipedia.org/wiki/OpenCL]OpenCL библиотеки в момент запуска программы быстрым подбором пароля по известной комбинации хеш-пароль (ранее, после неудачной инициализации некоторых версией OpenCL библиотек AMD и Nvidia, пользователь не получал никаких сообщений об ошибке, при этом программа работала неправильно);
Поддержка паролей Wi-Fi типа 2500/2501 WPA/WPA2 PMK (перебор по предварительно рассчитанным программой wlanhcx2psk списком PMK строк);
Другие OpenCL оптимизации и исправления ошибок.

»> Подробности
hashcat.net/

Источник:
www.linux.org.ru/news/security/13790353
hashcat - advanced password recovery



URL
08:35

Запись за 01.11.2017 07:35:23 +0200

И это всё МОЁ
31 октября вышел очередной релиз проекта MediaDeb - сборки Debian для телефонов на базе СнК mediatek.

MediaDeb позволяет быстро собрать и запустить прошивку на базе Debian на старых телефонах, таким образом давая вторую жизнь старому аппарату в виде одноплатного компьютера/небольшого сервера, зачастую превосходящего по характеристикам Raspberry Pi.

Что нового:

Система сборки переписана на cmake
mt6589: Добавлена поддержка JIAYU G4 (Спасибо @devbis)
Для iOcean X8 добавлен batteryhack
Улучшена разметка eMMC - меньше места тратится впустую
Оптимизации для eMMC: tmfs теперь используется для /tmp
Оптимизации для eMMC: journald теперь хранит логи в RAM по умолчанию
kernel: поддержка iotop для umi-x2 и jiayu-g4
kernel: поддержка iotop для iocean-x8
Добавлен Benchmark.md с тестами производительности
Добавлена возможность собирать разные варианты дистрибутивов и дополнительные наборы пакетов (например, raspbian)
Добавлена поддержка WiFi для UMI-X2 и Jiayu G4
Теперь свежие сборки MediaDeb можно скачать из jenkins

»> Скачать бинарные сборки
github.com/MediaDeb/MediaDeb/releases/tag/0.2

Источник:
www.linux.org.ru/news/hardware/13790319
MediaDeb/MediaDeb



URL
06:16

Представлен Nokia 2 — Android-смартфон с аккумулятором на 4100 мА·ч за 99 евро

И это всё МОЁ
Вчера в Нью-Дели (Индия) компания HMD Global официально представила самое бюджетное устройство Nokia на базе мобильной платформы Android — Nokia 2.
HMD Global — созданная в Финляндии около года назад компания, продолжившая разработку и маркетинг смартфонов под брендом Nokia, управляемых программными платформами Android и Series 30+. Анонсированный вчера смартфон Nokia 2 в корпусе из алюминия и задней панелью из профилированного поликарбоната предлагает операционную…



@темы: Компьютеры

URL
02:29

Запись за 01.11.2017 01:29:48 +0200

И это всё МОЁ
Разработчик AMD (mareko) рассказал, что они хотят прекратить разрабатывать проприетарный драйвер и избавиться от всего этого бардака. Напомню, что сейчас свободный драйвер из Mesa очень сильно (иногда в 2-3 раза) обгоянет проприетарный по производительности в играх и прочих самых разных тестах. AMD делают проприетарный драйвер потому, что для работы "серьезных" проприетарных графических приложений требуется поддержка профилей совместимости версий OpenGL, чего сейчас нет в Mesa, но разрабы AMD хотят ее там реализовать и забыть об ужасах своего проприетарного драйвера.

20:33 mareko: idr: if we implemented OpenGL 4.5 Compatibility in Mesa (for radeonsi), would you be opposed to having it in the master branch?
20:33 Kayden: It might help kill fglrx, FWIW.
20:34 mareko: yes, it might kill our closed source GL driver forever
20:37 mareko: we kinda need that compatibility profile... now... it can be an out-of-tree branch, I don't mind that, I'm just offering you the source code
20:39 mareko: BTW we do care about compatibility profile performance, it has to outperform the closed driver in workstation apps

people.freedesktop.org/~cbrill/dri-log/index.ph...
IRC Logs of #dri-devel on irc.freenode.net for 2017-10-19



URL
02:29

Запись за 01.11.2017 01:29:48 +0200

И это всё МОЁ
Разработчик AMD (mareko) рассказал, что они хотят прекратить разрабатывать проприетарный драйвер и избавиться от всего этого бардака. Напомню, что сейчас свободный драйвер из Mesa очень сильно (иногда в 2-3 раза) обгоянет проприетарный по производительности в играх и прочих самых разных тестах. AMD делают проприетарный драйвер потому, что для работы "серьезных" проприетарных графических приложений требуется поддержка профилей совместимости версий OpenGL, чего сейчас нет в Mesa, но разрабы AMD хотят ее там реализовать и забыть об ужасах своего проприетарного драйвера.

20:33 mareko: idr: if we implemented OpenGL 4.5 Compatibility in Mesa (for radeonsi), would you be opposed to having it in the master branch?
20:33 Kayden: It might help kill fglrx, FWIW.
20:34 mareko: yes, it might kill our closed source GL driver forever
20:37 mareko: we kinda need that compatibility profile... now... it can be an out-of-tree branch, I don't mind that, I'm just offering you the source code
20:39 mareko: BTW we do care about compatibility profile performance, it has to outperform the closed driver in workstation apps

people.freedesktop.org/~cbrill/dri-log/index.ph...
IRC Logs of #dri-devel on irc.freenode.net for 2017-10-19



URL
02:29

Запись за 01.11.2017 01:29:48 +0200

И это всё МОЁ
Разработчик AMD (mareko) рассказал, что они хотят прекратить разрабатывать проприетарный драйвер и избавиться от всего этого бардака. Напомню, что сейчас свободный драйвер из Mesa очень сильно (иногда в 2-3 раза) обгоянет проприетарный по производительности в играх и прочих самых разных тестах. AMD делают проприетарный драйвер потому, что для работы "серьезных" проприетарных графических приложений требуется поддержка профилей совместимости версий OpenGL, чего сейчас нет в Mesa, но разрабы AMD хотят ее там реализовать и забыть об ужасах своего проприетарного драйвера.

20:33 mareko: idr: if we implemented OpenGL 4.5 Compatibility in Mesa (for radeonsi), would you be opposed to having it in the master branch?
20:33 Kayden: It might help kill fglrx, FWIW.
20:34 mareko: yes, it might kill our closed source GL driver forever
20:37 mareko: we kinda need that compatibility profile... now... it can be an out-of-tree branch, I don't mind that, I'm just offering you the source code
20:39 mareko: BTW we do care about compatibility profile performance, it has to outperform the closed driver in workstation apps

people.freedesktop.org/~cbrill/dri-log/index.ph...
IRC Logs of #dri-devel on irc.freenode.net for 2017-10-19



URL
02:29

Запись за 01.11.2017 01:29:48 +0200

И это всё МОЁ
Разработчик AMD (mareko) рассказал, что они хотят прекратить разрабатывать проприетарный драйвер и избавиться от всего этого бардака. Напомню, что сейчас свободный драйвер из Mesa очень сильно (иногда в 2-3 раза) обгоянет проприетарный по производительности в играх и прочих самых разных тестах. AMD делают проприетарный драйвер потому, что для работы "серьезных" проприетарных графических приложений требуется поддержка профилей совместимости версий OpenGL, чего сейчас нет в Mesa, но разрабы AMD хотят ее там реализовать и забыть об ужасах своего проприетарного драйвера.

20:33 mareko: idr: if we implemented OpenGL 4.5 Compatibility in Mesa (for radeonsi), would you be opposed to having it in the master branch?
20:33 Kayden: It might help kill fglrx, FWIW.
20:34 mareko: yes, it might kill our closed source GL driver forever
20:37 mareko: we kinda need that compatibility profile... now... it can be an out-of-tree branch, I don't mind that, I'm just offering you the source code
20:39 mareko: BTW we do care about compatibility profile performance, it has to outperform the closed driver in workstation apps

people.freedesktop.org/~cbrill/dri-log/index.ph...
IRC Logs of #dri-devel on irc.freenode.net for 2017-10-19



URL
02:08

Запись за 01.11.2017 01:08:17 +0200

И это всё МОЁ
Современные свободные видеодрайверы AMD обогнали старый проприетарный fglrx почти во всех тестах на Radeon HD 7950, R9 270X, R9 285 и R9 Fury.
www.phoronix.com/scan.php?page=article&item=amd...

AMDGPU+RadeonSI Is Much Faster Than The Old Proprietary Fglrx Driver - Phoronix



URL