четверг, 23 ноября 2017
12:04

В LibreOffice Calc добавили начальную поддержку многопоточных вычислений

И это всё МОЁ
В минувший вторник разработчики Collabora сделали первый коммит, реализующий базовую поддержку параллелизма в приложении для электронных таблиц популярного свободного офисного пакета — LibreOffice Calc.
Согласно комментарию к коммиту, он выносит в параллельные потоки групповые вычисления для формул, выполняемые в LibreOffice Calc. Для этого не используются возможности OpenCL, а также должна быть активирована специальная переменная окружающей среды (CPU_THREADED_CALCULATION). Отмечается, что этот коммит, «конечно,…



@темы: Компьютеры

URL
11:31

Выпуск рабочего стола Lumina 1.4

И это всё МОЁ
После пяти месяцев разработки состоялся релиз легковесного окружения рабочего стола Lumina 1.4, развиваемого проектом TrueOS (бывший PC-BSD). Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров окружения, менеджер задач, системный лоток, система виртуальных рабочих столов. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina распространяется через систему портов FreeBSD и репозиторий TrueOS.



URL
11:23

Запись за 23.11.2017 10:23:40 +0200

И это всё МОЁ
Открываем код гвоздём, вместо консервного ножа! Открытый код - залог успеха! Кому открыть код?



URL
09:11

Vivaldi 1.13

И это всё МОЁ

Vivaldi — это продвинутый браузер на базе Chromium от норвежской команды, когда-то подарившей нам Opera Presto.

( читать дальше... )








 ,








URL
09:09

Релиз qBittorrent 4.0

И это всё МОЁ

qBittorrent — свободный кросс-платформенный клиент файлообменной сети BitTorrent с графическим интерфейсом Qt.

20 ноября 2017 года состоялся релиз новой мажорной версии - qBittorrent 4.0. Одним из главных изменений является полный на Qt5 (>=Qt5.5.1) и отказ от использования Qt4.

( Новшества )








 ,








URL
07:19

77% из 433 тысяч изученных сайтов используют уязвимые версии JavaScript-библиотек

И это всё МОЁ
Изучив 433 тысячи сайтов, информация о которых собрана в рамках проекта HTTP Archive и доступа для анализа при помощи интерфейса BigQuery, исследователи обнаружили, что 77% из изученных сайтов используют как минимум одну Javasсript-библиотеку, содержащую известные уязвимости.



URL
01:16

Запись за 23.11.2017 00:16:41 +0200

И это всё МОЁ
Ого! Nvidia больше не "фак ю"?

Nvidia пообещала помочь разработке свободных видеодрайверов Nouveau в ядре Linux и в Mesa, и хочет получить ваши отзывы об их проекте распределителя памяти устройств.

Для начала извинившись за то, как ранее они не выстроили работу с сообществом для поддержки Wayland в своих драйверах, то есть за то, что они добавили в свои проприетарные видеодрайверы именно стандарт EGLStreams, и таким образом вынудили использовать именно его для поддержки gpu NVIDIA на Wayland, Джеймс Джонс из NVIDIA пытается возобновить разработку предлагаемой им библиотеки распределения памяти для универсальных устройств.

www.phoronix.com/scan.php?page=news_item&px=NVI...
Во время конференции XDC2017 было выпущено новейшее обновление предлагаемого им API распределения памяти устройств, которая, как они надеются, будет работать как для них, так и для других сторонних партнеров в качестве альтернативы GBM (Generic Buffer Manager) и будет согласован повсеместно для использования компоновщиками Wayland. На данный момент NVIDIA создали много прототипов, но эта новая библиотека еще не реализована ни одним из драйверов, включая их собственные, и еще не поддерживается ни одним из композиторов Wayland, поскольку она все еще находится в относительно раннем состоянии.

Когда прототипирование приблизится к завершению, NVIDIA хочет двигаться вперед. Среди путей, которые можно было бы предпринять, теперь включают в себя перемещение идей из этого генератора распределения обратно в дизайн GBM (в основном, что может стать «GBM 2.0»), разработка совершенно новой библиотеки для замены GBM или разработка новой библиотеки, которая буден работать помимо/поверх GBM, в свою очередь, делает низкоуровневые распределения графического буфера.

NVIDIA также ясно дала понять, что кроме этого они разработают реализацию, касающуюся свободного видеодрайвера Nouveau. Джеймс Джонс написал: «Я хотел бы отметить, что NVIDIA стремится предоставлять реализации этих механизмов и для драйверы с открытым исходным кодом для нашего оборудования, помимо их поддержки в наших собственных проприетарных драйверах. Другими словами, везде, где в драйверах требуются изменения, будь то изменения в драйвере Nouveau ядра Linux и/или в драйверах пользовательского пространства Mesa Nouveau для реализации усовершенствованных механизмов распределителя памяти устройств будут необходимы изменения, мы сами будем вносить исправления, самостоятельно писать и присылать все необходимые патчи, при условии если никто уже не сделал этого до нас».

Все подробности читайте в оригинале письма с обращением Джеймса Джонса на сайте Mesa:
lists.freedesktop.org/archives/mesa-dev/2017-No...

NVIDIA Wants Feedback On Its Device Memory Allocator Project - Phoronix



URL
среда, 22 ноября 2017
23:22

Запись за 22.11.2017 22:22:28 +0200

И это всё МОЁ
Bosch разрабатывает 3D-Window Manager с помощью Wayland.

Это, по-видимому, является разработкой для потенциального использования в информационно-развлекательных системах (IVI) автомобилей. Компания Bosch совместно с другими организациями разрабатывает трехмерный оконный менеджер, построенный на Wayland/Weston.

Ссылки для тех, кто хочет узнать, что такое Wayland:
habrahabr.ru/post/321470/
habrahabr.ru/post/322580/

Wayland уже используется в автомобилях для целей IVI итд, но это первое, что мы увидели, по крайней мере, публично, из того, что касается создания вокруг него 3D-менеджера окон. Harsha Manjula Mallikarjun из Bosch рассказал о своей работе по разработке промежуточной структуры для 3D-менеджера окон, которая использует Wayland-библиотеку Weston, libweston. Диспетчер окон сопоставляет клиентские буферы для трехмерных фигур, таких как кубы и цилиндры.

В настоящее время он разрабатывается как ответвление (fork) от Weston и предназначается для Bosch, японского автопроизводителя DENSO и немецкой компании с небольшим количеством публичной информации о себе: Advanced Driver Information Technology.

Эта работа находится на относительно ранних стадиях, и ее будущее все еще определяется, но на данный момент можно найти через её по этой ссылке:
github.com/HarshaMM/weston/tree/3D_window_manag...

Технические подробности:
lists.freedesktop.org/archives/wayland-devel/20...

Bosch Has Been Developing A 3D Window Manager Using Wayland - Phoronix



URL
22:58

Запись за 22.11.2017 21:58:25 +0200

И это всё МОЁ
Linux 4.14 File-System Benchmarks: Btrfs, EXT4, F2FS, XFS.

Чтобы посмотреть, как изменилась производительность файловых систем/диска, если вообще под новым выпуском ядра Linux 4.14, я выполнил некоторые тесты Linux 4.12/4.13/4.14 с использованием файловых систем Btrfs/EXT4/F2FS/XFS, каждый раз форматируя диск и используя параметры монтирования по умолчанию.

Результаты тестирования скорости работы этих различных файловых систем можно посмотреть по этой ссылке:
Linux 4.14 File-System Benchmarks: Btrfs, EXT4, F2FS, XFS - Phoronix



URL
22:46

Запись за 22.11.2017 21:46:30 +0200

И это всё МОЁ
Анализ средств отслеживания действий пользователей на сайтах.

Исследователи из Принстонского университета изучили 10 тысяч самых популярных сайтов по рейтингу Alexa и обнаружили, что на 1239 из них применяются сторонние скрипты для анализа поведения пользователей, которые в реальном режиме времени отслеживают нажатия клавиш, прокрутку экрана, движения мыши и клики, передавая сведения на сайт аналитики до окончания заполнения и отправки web-форм. Впоследствии, оператор подобных систем аналитики может повторно прокрутить сеанс, воссоздав все действия пользователя на странице.

Среди сайтов, на которых применяются скрипты для записи действий во время сеанса работы со страницей, такие ресурсы как yandex.ru, wordpress.com, microsoft.com, adobe.com, godaddy.com, avito.ru, spotify.com, livejournal.com, hp.com, skype.com, evernote.com, samsung.com, sberbank.ru, reuters.com, bitbucket.org, ibm.com, rbc.ru, intel.com, lenovo.com, ria.ru и digitalocean.com. Так как некоторые из рассмотренных систем аналитики в зависимости от настроек позволяют отключить детальное отслеживание действий пользователя во время сеанса, при построении списка оценивалось не просто присутствие кода счётчика, а именно определялся факт отправки меток.

При помощи фреймворка OpenWPM был подготовлен краулер, который загружал страницу, симулировал действия пользователя через подстановку уникальной метки в HTML и отслеживал попытки отправить данную метку на сервер аналитики (возможность передачи метки в составе закодированного набора данных учитывалось через подстановку достаточно большого блока и оценки изменения размера передаваемых данных). Пользователи могут определить применение систем анализа сеансов лишь при помощи встроенных в бразуеры средств для web-разработчиков, так как сайты никак не информируют посетителей о записи их действий со страницей.

Самое неприятное, что рассмотренные системы отслеживания сеансов не только передают на сторонние серверы содержимое web-форм до их отправки на основной сайт, но и транслируют поля с номерами кредитных карт, паспортными данными, адресами и другой персональной информацией. При этом все рассмотренные сервисы не передают сведения вводимые в полях для ввода паролей, а некоторые сервисы пытаются фильтровать данные кредитных карт. Сервисы Smartlook и UserReplay передают число символов в поле с паролем, а UserReplay последние 4 цифры номера кредитной карты. Сервис FullStory позволяет посимвольно восстановить ввод номеров кредитных карт на некоторых сайтах. Yandex, Hotjar и Smartlook предоставляют возможность входа в web-интерфейс аналитики по HTTP без шифрования.

Самыми навязчивыми исследователи назвали сервисы Yandex Metrika, FullStory, Hotjar и Smartlook, так как они по умолчанию обеспечивают запись ввода в полях форм. Но следует учитывать настройки конкретного сайта, например, в отчёте в общем виде указано, что Yandex Metrika передаёт на внешний сервер вводимые параметры кредитных карт и персональные данные, пропуская лишь значения в полях ввода паролей, но не для всех сайтов в списке это действует. Ручная проверка присутствующего в списке sberbank.ru показала, что отправляются только данные о кликах и прокрутке без передачи непосредственного содержимого web-форм.


Анализ средств отслеживания действий пользователей на сайтах



URL
22:43

Запись за 22.11.2017 21:43:21 +0200

И это всё МОЁ
Удивительно, но разработка проекта "Darling" всё ещё продолжается.

Project Darling для пользователей GNU/Linux выглядит чем-то вроде Wine для запуска приложений Windows, но Darling - предназначен для запуска приложений/игр эксклюзивных для macOS на GNU/Linux. У проекта "Darling" уже был некоторый успех при запуске базовых приложений для macOS на GNU/Linux, но еще не было запущено действительно продвинутого программного обеспечения.

www.phoronix.com/scan.php?page=news_item&px=MTI...
Проект существует с 2012 года, но на какое-то время его дальнейшее развитие было остановлено из-за отсутствия достаточной заинтересованности со стороны сообщества, пока не был всё таки перезапущен через некоторое время.
www.phoronix.com/scan.php?page=news_item&px=MTU...
Но, поскольку я уже даже перестал слышать о каких-либо новостях разработки этого проекта в течение долгих месяцев, мне было любопытно узнать о том, что этот проект все еще жив и, оказывается, продолжает своё развитие.

К счастью, проект "Darling" все еще активен, по крайней мере, хоть немного. Их репозиторий Git видел новые коммиты на ветке master чуть более двух недель назад. И их баг.трэкер также активен сейчас.

Wiki проекта "Darling" обновляется каждые несколько месяцев, включая обновление инструкций по сборке для тех, кто хочет попробовать его или принять участие в его развитии.

Будет интересно увидеть, что нового появится в 2018 году в развитии проекта "Darling". Есть ли какое-нибудь программное обеспечение, доступное эксклюзивно только для macOS, которое вы действительно хотели бы видеть на рабочем столе GNU/Linux
Поделитесь с нами своими мыслями об этом в комментариях.

Ссылка на git-репозиторий проекта "Darling":
github.com/darlinghq/darling
Darling Is Still Active With A Goal To Run macOS Apps On GNU/Linux - Phoronix



URL
20:04

Запись за 22.11.2017 19:04:57 +0200

И это всё МОЁ
Релиз дистрибутива для исследования безопасности систем Kali Linux 2017.3.

Вышел релиз дистрибутива Kali Linux 2017.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.7 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске выполнена синхронизация пакетов с Debian Testing и обновлены специфичные для Kali приложения, такие как Reaver, PixieWPS, Burp Suite, Cuckoo и Social Engineering Toolkit. Задействовано ядро Linux 4.13, в котором появилась встроенная поддержка TLS. Объединены инструменты для сбора информации Maltego и Casefile.

В состав включена порция новых инструментов:

InSpy - утилита для поиска людей в LinkedIn на основании заданных признаков (например, можно выбрать работников определённой компании для целевого применения методов социальной инженерии);
CherryTree - приложение для ведения заметок;
Sublist3r - утилита для определения существующих поддоменов через перебор по словарю;
OSRFramework - коллекция скриптов для перебора пользователей и доменов для 290 сервисов.
Релиз дистрибутива для исследования безопасности систем Kali Linux 2017.3



URL
17:59

Анализ средств отслеживания действий пользователей на сайтах

И это всё МОЁ
Исследователи из Принстонского университета изучили 10 тысяч самых популярных сайтов по рейтингу Alexa и.



URL
17:35

Запись за 22.11.2017 16:35:29 +0200

И это всё МОЁ

Видео:




URL
17:17

Запись за 22.11.2017 16:17:00 +0200

И это всё МОЁ
Релиз дистрибутива для настоящих хакеров Kali Linux 2017.3

Не будем описывать новшества, так как настоящие хакеры сами могут перейти по ссылке и прочитать.

www.kali.org/releases/kali-linux-2017-3-release...

Kali Linux 2017.3 Release



URL
16:56

Релиз дистрибутива для исследования безопасности систем Kali Linux 2017.3

И это всё МОЁ
Вышел релиз дистрибутива Kali Linux 2017.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.7 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.



URL
15:56

Мой Gnome 3 билд

И это всё МОЁ


Мой Gnome 3 билд










Ставлю себе и другим такой билд:

  • Gnome 3.26
  • Arc Gnome 3 theme (Light)
  • Arc Gnome shell theme (Dark)
  • Paper icon theme
  • Dash to dock gnome shell extension
  • Dynamic panel transparency gnome shell extension
  • No top left ht corner gnome shell extension
  • Top icon plus gnome shell extension

Gnome tweak tool - отображение кнопок сворачивания/разворачивания


Dash to dock - размер иконок 24, автоскрытие, прозрачность 80


Dynamic panel transparency - прозрачность 60


Gnome files - 50% размер иконок


Обоина подобная той, что на скриншоте. Низкая цветность, горы


ШГ - Cantarell 11, хинтинг - slight, сглаживание - grayscale

Вроде ничего не забыл ))


















>>> Просмотр
(1600x900,
895 Kb)










 








URL
15:50

Запись за 22.11.2017 14:50:23 +0200

И это всё МОЁ
Google призналась в постоянной слежке за пользователями Android.

Смартфоны на операционной системе Android осуществляют постоянную слежку за местонахождением пользователей даже при выключенной передаче данных. Эту информацию Google подтвердила изданию Quartz.

Отмечается, что Google начала непрерывный сбор данных о геолокации пользователей Android с января 2017 года. Местоположение определялось по расстоянию до ближайших вышек сотовой связи и работало даже при отключении сервисов геолокации и отсутствии сим-карты.

Издание обратило внимание на то, что смартфон передает информацию о местоположении Google каждый раз, когда пользователь переходит в зону действия другой базовой станции, включает Wi-Fi и GPS.

Идентификатор сотовой связи использовался Google для отправки Push-уведомлений и сообщений на смартфон, сообщил представитель Google. При этом корпорация не хранила эти данные и в настоящее время планирует отключить данную функцию.
Google призналась в постоянной слежке за пользователями Android



URL
15:04

Запись за 22.11.2017 14:04:42 +0200

И это всё МОЁ
Проблемы с BCache в ядре Linux 4.14 могут привести к повреждению данных.

Пользователи дистрибутива Gentoo обратили внимание на регрессивное изменение в ядре Linux 4.14, которое может привести к повреждению содержимого файловой системы при использовании механизма BCache для кэширования доступа к медленным жестким дискам на быстрых SSD-накопителях. Исправление уже предложено для ядра Linux и будет включено в выпуск 4.14.2.

Суть проблемы в том, что в ядре 4.14 в системе блочного ввода/вывода (bio) для указания информации о разделах было представлено новое поле bi_partno, вместо того чтобы использовать уже применяемый метод кодирования сведений в поле bi_bdev в структуре bdev->bd_contains. Функция __bio_clone_fast была адаптирована для копирования информации о диске, но некорректно обрабатывала информацию о разделах на нём, что могло привести к повреждению содержимого при использовании BCache.

В зависимости от настроек проблема проявляется выдачей некорректных данных при чтении из раздела BСache, но также отмечаются и случаи невосстановимых повреждений базового раздела после его монтирования в составе BCache. Не исключено, что проблема может проявляться и для других блочных подсистем ядра, использующих вызов __bio_clone_fast.
Проблемы с BCache в ядре Linux 4.14 могут привести к повреждению данных



URL
15:03

Запись за 22.11.2017 14:03:59 +0200

И это всё МОЁ
Uber раскрыл сведения об утечке персональных данных 57 млн пассажиров.

Компания Uber раскрыла информацию о произошедшем в октябре 2016 года инциденте, в результате которого злоумышленники получили доступ к данным в облаке Amazon AWS и смогли загрузить сведения о 600 тысячах водителей и 57 млн пассажиров сервиса.

Взлом был произведён путём перехвата параметров входа в приватную секцию GitHub, в которой разрабатывалось программное обеспечения для работы сервиса. В составе кода атакующие нашли параметры аутентификации для Amazon AWS S3 и подключившись к ним смогли загрузить актуальные данные о пользователях и водителях. В загруженных данных фигурировали ФИО, номера водительских удостоверений (для водителей), email и номера телефонов. По заверению представителей Uber сведения о местоположении, история передвижения, параметры счетов, коды кредитных карт и номера социального страхования не пострадали.

Особенностью инцидента стало то, что Uber пошёл на поводу у атаковавших и выплатил им 100 тысяч долларов в обмен на обещание удалить полученную информацию и не сообщать о произошедшем. Гарантией исполнения обещания стало то, что удалось выяснить личности атаковавших и в случае неисполнения обязательства им грозил серьёзный срок заключения. Передача денег была оформлена как выплата вознаграждения за участие в программе по выявлению уязвимостей (Uber Engineering Bug Bounty), подразумевающей подписание соглашения о неразглашении.

Информация о взломе раскрыта после вступления на пост нового руководителя компании, который считает недопустимым сокрытие подобных инцидентов. Новый CEO также уволил курирующего оформление сделки юриста и попросил покинуть свой пост руководителя службы безопасности. Сведения о выплате и увольнениях получены изданием Bloomberg из своих источников.
Uber раскрыл сведения об утечке персональных данных 57 млн пассажиров



URL