пятница, 24 ноября 2017
11:46

Lumina 1.4.0 — крупное обновление рабочей среды на базе Qt от TrueOS

И это всё МОЁ
В минувшую среду команда разработчиков графической рабочей среды Lumina Desktop Environment представила свой новый релиз — 1.4.0.
Проект Lumina был инициирован авторами операционной системы TrueOS, основанной на FreeBSD, для создания рабочей среды на базе графического тулкита Qt, нацеленной на легковесность (хорошую производительность), универсальность (совместимость с разными свободными ОС; независимость от специфических для ОС инструментов, таких как D-Bus из Linux), отсутствие большого числа…



@темы: Компьютеры

URL
10:03

Skins - Protoss v1.5

И это всё МОЁ


Platform: Windows
Version: AIMP v4.10 or newer

Form: Horizontal
Tone: Dark, Middle
Surface: Glossy
Interface: Thematic

Скин в стиле интерфейса расы Протоссов из игры StarCraft II



URL
10:02

Запись за 24.11.2017 09:02:55 +0200

И это всё МОЁ
Первый выпуск кросс-платформенного караоке плеера Spivak.

Представлен релиз кросс-платформенного караоке проигрывателя Spivak 1.1, который отмечен как первый выпуск, пригодный для широкого использования (до этого формировались только бета-версии). Проигрыватель предназначен для установки на медиацентры под управлением Linux, macOS и Windows. Управление производится через Web-интерфейс или при помощи пульта ДУ (используется LIRC). Основной расчёт сделан на полностью автономную работу - каждый певец может сам ставить песни себе в очередь, а проигрыватель обеспечит честную ротацию. Код написан на языке C++ и поставляется под лицензией GPLv3. Для обработки звука используется GStreamer, а для формирования интерфейса Qt5.

Поддерживается отображение текстов песен из файлов в форматах MIDI/KAR, KaraFun, CDG, LRC (v1 and v2), Encore! Lyric, KOK и Ultrastar (TXT). Автоматически определяется текст кодировки текста. Поддержка звуковых и видео форматов соответствует установленным в системе плагинам к GStreamer. По сравнению с прошлой бета-версией полностью переделан встроенный веб-интерфейс, упрощён процесс сборки из исходных текстов и исправлено множество ошибок. Автор программы принимает замечания и пожелания в этой теме.


Первый выпуск кросс-платформенного караоке плеера Spivak



URL
08:51

Релиз языка программирования Rust 1.22

И это всё МОЁ
Состоялся релиз языка программирования Rust 1.22, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.



URL
06:46

Обновление VirtualBox 5.2.2

И это всё МОЁ
Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.2, в котором отмечено 17 исправлений. В новой версии.



URL
06:20

Первый выпуск кросс-платформенного караоке плеера Spivak

И это всё МОЁ
Представлен релиз кросс-платформенного караоке проигрывателя Spivak 1.1, который отмечен как первый выпуск, пригодный для широкого использования (до этого формировались только бета-версии). Проигрыватель предназначен для установки на медиацентры под управлением Linux, macOS и Windows. Управление производится через Web-интерфейс или при помощи пульта ДУ (используется LIRC). Основной расчёт сделан на полностью автономную работу - каждый певец может сам ставить песни себе в очередь, а проигрыватель обеспечит честную ротацию. Код написан на языке C++ и поставляется под лицензией GPLv3. Для обработки звука используется GStreamer, а для формирования интерфейса Qt5.



URL
02:28

Запись за 24.11.2017 01:28:38 +0200

И это всё МОЁ
Разработчики из Canonical обратились с просьбой к сообществу:
"Помогите нам разобраться с дальнейшем направлением Mir".

Разработчики из Canonical, работающие над сервером отображения "Mir", хотят получить отзывы от сообщества о дальнейшем направлении, которое "Mir" должен придерживаться в будущем, когда он получит базовую поддержку Wayland.

Хотя ранее в этом году уже было похоже на то, что "Mir" уже был "на смертном одре" после того, как Canonical отказался от Unity 8 и конвергенции, и этот сервер отображения будет ограничен только его текущими вариантами использования в IoT, в последнее время он растет. С тех пор Мир получил базовую поддержку для клиентов Wayland, и это продолжает продвигаться с более надежной поддержкой Wayland.

www.phoronix.com/scan.php?page=news_item&px=Mir...
В надежде на стимулирование большего вклада сообщества в развитие "Mir" Canonical переместили его разработку на GitHub. И вот недавно они обнародовали свои планы по привлечению большего количества разработчиков для работы в "Mir":
www.phoronix.com/scan.php?page=news_item&px=Can...

Их новейшей в настоящее время инициативой является попытка получить обратную связь от сообщества, пытаясь понять дальнейшие шаги "Mir". Они ищут обратную связь касательно архитектуры рабочего стола, и хотят узнать у вас должен ли это быть многомодульный рабочий стол, о настройке/тематике рабочего стола и другие запрашиваемые функции на графической стороне.

Те, кто хочет поделиться своими отзывами или посмотреть, что другие могут сказать, могут посетить эту тему на форуму сообщества Ubuntu:
community.ubuntu.com/t/mirs-next-steps-we-need-...

Также недавно была и еще одна дискуссия, в которой обсуждалась поддержка toolkit/back-end для Wayland и Mir:
community.ubuntu.com/t/discuss-supporting-mir/2...

А что касается инструментальных средств и прочего, поддерживающих как Wayland, так и Mir, то они заявили, что когда базовая поддержка Wayland станет лучше или равна поддержке Mir, они могут рассмотреть возможность удаления специфичных для Mir бэкэндов в пользу Wayland. Среди проектов, имеющих официальную поддержку "Mir", сейчас есть GTK3, SDL2, GLFW3 и Kodi.

Canonical Developers To The Community: Help Us Figure Out The Direction Of Mir - Phoronix



URL
01:04

Запись за 24.11.2017 00:04:50 +0200

И это всё МОЁ
В разработке находится более правильная реализация поддержки Vulkan в Wine.

Wine-Vulkan находится в разработке для запуска Windows Vulkan игр на GNU/Linux.

Короче говоря, для тех, кому лень читать весь текст, вся суть в самом начале:
В Wine Staging уже более чем 1,5 года, начиная ещё с Wine Staging 1.9.6, существует реализация поддержки Vulkan для запуска Vulkan Windows-игр в Wine. И даже DOOM 2016 на ней работает. Но, проблема в том, что она по сути написана "на коленке", и устроенна весьма примитивно и "костыльно".

Поэтому, разработчик программ с открытым кодом Roderick Colenbrander обнародовал свой репозиторий "Wine-Vulkan", который он использует, чтобы организовать свою работу вокруг лучшей и максимально правильной реализации поддержки Vulkan в Wine.

Реализация поддержки Vulkan в Wine важна не только для запуска Windows Vulkan игр в Wine, но и для получения технической возможности реализации поддержки D3D12 в Wine в будущем, а также расширения возможностей для разработчиков Wine для получения новых путей для улучшения производительности работы игр в Wine.

Патчи Родерика "Wine-Vulkan" находятся в состоянии экспериментов использования Vulkan на Wine и в настоящее время внедряют Vulkan 1.0.51 с несколькими дополнительными расширениями. Этого достаточно для запуска информационной утилиты Vulkan, Vulkan cube demo и игры vkQuake наряду с другими базовыми приложениями Vulkan. Должны работать как 32-битные, так и 64-битные приложения.

www.phoronix.com/scan.php?page=news_item&px=Win...
Эта работа новее/лучше по сравнению с уже существующим более 1,5 лет в Wine Staging кодом для поддержки Vulkan. Vulkan-код в Wine Staging в основном представляет собой грубо модифицированную библиотеку Vulkan без разделения загрузчик/ICD, где этот новый код разработан как драйвер ICD и будет работать с официальной библиотекой загрузчика Vulkan для Windows от LunarG. Этот чистый подход в основном разработан именно так, как и должен выглядеть правильный драйвер Vulkan, а также позволяет интегрироваться с различными уровнями Vulkan, которые не могут быть использованы с более старым промежуточным кодом.

Эта работа по-прежнему экспериментальна, но желающие узнать больше могут перейти по ссылке, чтобы увидеть репозиторий Wine-Vulkan Git:
github.com/roderickc/wine-vulkan

Маловероятно, что эта работа успеет попасть в Wine 3.0, который скоро войдет в стадию замораживания кода.

Родерик Коленбрандер был давним разработчиком Wine (с 2002 года) в свободное от работы время, в основном работая над кодом D3D/GL (а теперь и Vulkan), а его основной работой



URL
четверг, 23 ноября 2017
22:26

Запись за 23.11.2017 21:26:26 +0200

И это всё МОЁ
А дальше вы и сами знаете, что произошло




URL
22:23

Запись за 23.11.2017 21:23:20 +0200

И это всё МОЁ
Игра для GNU/Linux Sanctum 2 сейчас ограниченное время раздаётся бесплатно по этой ссылке:
Buy Sanctum 2 from the Humble Store



URL
22:15

Skins - Xpress Music Inverted v1.13

И это всё МОЁ


Platform: Android
Version: AIMP v2.50 or newer

Tone: Light
Surface: Mat
Interface: Touch

Original version of Xpress Music Style skin



URL
21:55

Запись за 23.11.2017 20:55:12 +0200

И это всё МОЁ
В Firefox планируют выводить предупреждение при посещении ранее взломанных сайтов.

Разработчики Mozilla сообщили о начале работы по интеграции механизма вывода уведомлений об использовании потенциально скомпрометированных учётных записей. Проверка будет осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о почти 5 миллиардах учётных записей, похищенных в результате взломов 252 сайтов.

Прототип механизма информирования пользователей о взломе пока развивается в форме дополнения BreachAlerts. В настоящее время функциональность дополнения ограничена выводом предупреждения при посещении сайтов, на которых ранее фиксировались взломы с утечкой учётных записей. Уведомление позволяет ввести свой email или имя пользователя и проверить не была ли скомпрометирована связанная с ними учётная запись. Список взломанных сайтов загружается на локальную систему через API "stage.haveibeenpwned.com/api/v2/breaches".

В Firefox планируют выводить предупреждение при посещении ранее взломанных сайтов



URL
19:31

Выпуск blists 2.0, web-интерфейса для просмотра списков рассылки

И это всё МОЁ
Спустя шесть лет с момента прошлого выпуска проект Openwall анонсировал релиз blists 2.0, компактного web-интерфейса для организации доступа к архивам почтовых рассылок, хранимых в проиндексированном mbox-файле. В поставку входит два приложения: bindex - утилита для генерации и обновления индекса для mbox-файлов, и bit - CGI-скрипт для генерации страниц на лету. Утилиты написаны на языке Си, распространяются под лицензией BSD и отличаются низким потреблением ресурсов и высокой производительностью. Например, очень старый сервер не испытывает проблем с обработкой архива со списком рассылки разработчиков ядра Linux, размер mbox-файла с которым превысил 15 Гб.



URL
17:52

В Firefox планируют выводить предупреждение при посещении ранее взломанных сайтов

И это всё МОЁ
Разработчики Mozilla сообщили о начале работы по интеграции механизма вывода уведомлений об использовании потенциально скомпрометированных учётных записей. Проверка будет осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о почти 5 миллиардах учётных записей, похищенных в результате взломов 252 сайтов.



URL
14:51

Запись за 23.11.2017 13:51:32 +0200

И это всё МОЁ
Выпуск рабочего стола Lumina 1.4.

После пяти месяцев разработки состоялся релиз легковесного окружения рабочего стола Lumina 1.4, развиваемого проектом TrueOS (бывший PC-BSD). Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров окружения, менеджер задач, системный лоток, система виртуальных рабочих столов. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina распространяется через систему портов FreeBSD и репозиторий TrueOS.

В качестве оконного менеджера применяется Fluxbox, но в одном из следующих значительных выпусков планируется заменить его на оконный менеджер собственной разработки. В рамках проекта также развивается собственный файловый менеджер Insight, обладающий такими возможностями как поддержка вкладок для одновременной работы с несколькими директориями, накопление ссылок на избранные директории в разделе закладок, наличие встроенного мультимедиа-проигрывателя и просмотрщика фотографий с поддержкой слайдшоу, средствами для управления снапшотами ZFS, поддержкой подключения внешних плагинов-обработчиков.

Основные новшества:

Выпуск рабочего стола Lumina 1.4



URL
14:48

Запись за 23.11.2017 13:48:33 +0200

И это всё МОЁ
LibreOffice Calc, наконец, стал многопоточным!

В то время как LibreOffice Calc в течение некоторого времени уже предлагает поддержку OpenCL для ускорения вычислений в электронных таблицах, причём не все драйверы/графические процессоры поддерживали OpenCL, эта альтернатива Microsoft Office Excel, наконец, получает полноценную поддержку многопоточности!

Разработчики Collabora приступили к своей первоначальной работе по многопоточности/параллелизму, поскольку они стремятся ускорить вычисления электронной таблицы LibreOffice Calc.

cgit.freedesktop.org/libreoffice/core/commit/?i...
Разработчики Tor Lillqvist и Dennis Francis из Collabora, как представляется, возглавляют эту работу. Их первый шаг в сторону многопоточности Calc примечателен тем, что вычисления групп формул теперь выполняются в параллельных потоках. Это делается, когда OpenCL не используется и устанавливается переменная окружения CPU_THREADED_CALCULATION. Пока разработка многопоточности ещё не завершена возможность её использования включается только этой переменной окружения, но, надеюсь, скоро что скоро это станет стандартной возможностью, не требующей отдельного включения.

cgit.freedesktop.org/libreoffice/core/commit/?i...
Начиная с этого первоначального коммита вчера было отправлено еще несколько патчей, обеспечивающих эту поддержку многопоточных вычислений, в том числе для потоковой передачи программного интерпретатора и связанной с этим работы.
cgit.freedesktop.org/libreoffice/core/log/?qt=g...

Будет интересно посмотреть, насколько хорошо эта многопоточная поддержка Calc вычислений будет готова к выпуску LibreOffice 6.0 в начале следующего года.

LibreOffice Calc Is Finally Being Threaded - Phoronix



URL
13:57

DriveSync — Linux-клиент для синхронизации файлов с Google Drive

И это всё МОЁ
Разработчик Maximilian Stadlmeier представил свой проект по реализации Linux-клиента для синхронизации файлов с Google Drive — DriveSync.
Как пояснил автор, когда он пытался поработать с Google Drive из-под Linux, изучил имеющиеся сторонние клиенты и не был доволен их возможностями, поскольку «хотел такую же функциональность, как в Windows, и хотел законченного решения, не требующего пользовательского ввода, настраиваемого и простого для автоматизации». Так и…



@темы: Компьютеры

URL
13:19

Запись за 23.11.2017 12:19:33 +0200

И это всё МОЁ
Это первый обзор трёх основных операционных систем, после просмотра которого мне не хочется задушить автора видео.

На размещение этого поста я вдохновился после прочтения этого:
vk.com/multi_linux_community?w=wall-114916478_2...

Конкретно здесь речь идёт только лишь о дэсктопном сегменте, а не о серверах и всевозможных iot итд...
На всякий случай скажу, что я не являюсь автором этого видео и/или канала, и никак не знаком с его автором. Мне просто впервые понравилось подобное видео. Все остальные аналогичные вызывали лишь пробивной двойной facepalm...
Видео:




URL
13:11

Запись за 23.11.2017 12:11:44 +0200

И это всё МОЁ
Уязвимость в macOS позволяла выполнить код с помощью USB-флешки.

Уязвимость возникала из-за части кода, неспособной увеличить значение переменной.
Появились подробности об одной из уязвимостей в macOS, исправленных Apple 31 октября текущего года с выходом macOS High Sierra 10.13.1, Sierra 10.12.6 и El Capitan 10.11.6.
Уязвимость (CVE-2017-13811) затрагивает fsck_msdos – системный инструмент в macOS для поиска и исправления ошибок в устройствах для хранения данных, отформатированных с файловой системой FAT. Инструмент запускается автоматически при каждом подключении к компьютеру USB- или SD-накопителя с FAT.
Проблему обнаружил исследователь Trend Micro Вео Чжан (Veo Zhang). По его словам, уязвимость позволяет выполнить произвольный код с привилегиями системы, а значит, подключенное к уязвимому Mac вредоносное устройство (например, USB- или SD-накопитель) может получить контроль над системой. Уязвимость возникает из-за части кода, неспособной увеличить значение переменной. В результате значение переменной оказывается «-1», что приводит к повреждению памяти.
Злоумышленник может создать вредоносную «флешку», способную вызывать повреждение памяти, подключить ее к уязвимому Mac и выполнить произвольный код на macOS. Поскольку fsck_msdos запускается автоматически, вредоносный код также запускается без какого-либо участия со стороны пользователя в контексте fsck_msdos, являющего системным инструментом.
FAT – «таблица размещения файлов». Представляет собой классическую архитектуру файловой системы, которая из-за своей простоты всё ещё широко используется для флеш-накопителей.
Уязвимость в macOS позволяла выполнить код с помощью USB-флешки



URL
13:07

Запись за 23.11.2017 12:07:22 +0200

И это всё МОЁ
77% из 433 тысяч изученных сайтов используют уязвимые версии Javasсript-библиотек.

Изучив 433 тысячи сайтов, информация о которых собрана в рамках проекта HTTP Archive и доступа для анализа при помощи интерфейса BigQuery, исследователи обнаружили, что 77% из изученных сайтов используют как минимум одну Javasсript-библиотеку, содержащую известные уязвимости. 51.8% из этих сайтов содержат более одной уязвимости в библиотеках, а 9.2 более трёх уязвимостей.

Наиболее часто встречаются уязвимые копии библиотеки jQuery, которая используется на 82.4% из всех проверенных сайтов. 92.5% из сайтов, использующих jQuery, содержат необновлённые уязвимые версии. На втором месте библиотека jQuery UI, которая применяется на 19.9% сайтов и 89.7% из используемых копий уязвимы. Далее следуют Moment.js - 73.0% уязвимых версий из всех установок данной библиотеки, AngularJS - 84.8%, Handlebars - 60.7%, Mustache - 51.0%, YUI 3 - 40.3%, Knockout - 19.6%, React - 10.2%.

Обновление информации о состоянии сайтов в HTTP Archive произведено 15 октября, т.е. использованы не архивные, а актуальные данные. Данные в целом совпадают с результатами похожей проверки 323 тысяч сайтов, проведённой в марте, которая показала, что уязвимые библиотеки используются на 77.3% сайтов. При этом уязвимости в Javasсript-библиотеках в основном связаны с межсайтовым скриптингом (XSS, Cross-site Scripting) и подстановкой контента, например, могут быть использованы для определения содержимого Cookie при открытии пользователем специально оформленной ссылки.

Также можно отметить публикацию проектом OWASP (Open Web Application Security Project) очередного отчёта, в котором предпринята попытка классифицировать связанные с безопасностью риски в web-приложениях и предложить рейтинг актуальных и наиболее распространённых проблем.

Как и в прошлом выпуске рейтинга, который был сформирован в 2013 году, первое место занимают уязвимости, при которых непроверенные данные оказываются в составе исполняемых команд или запросов (SQL, NoSQL, OS, LDAP Injection). Второе место также как и прежде занимают уязвимости, связанные с некорректной работой механизмов аутентификации и проверки идентификаторов сеансов, что позволяет получить неавторизированный доступ. Занимавшие третье место в прошлом рейтинге проблемы межсайтового скриптинга (XSS) переместились на 7 место.

C шестого на третье место поднялись проблемы, приводящие к утечкам конфиденциальных данных, таких как сведения о финансовых операциях и персональные данные пользователей. Четвёртое место заняла новая категория уязвимостей, связанных с некорректной обработкой внешних ссылок в XML-документах (атака XXE). На пятом месте закрепились проблемы в обработчиках списков доступа, позволяющие выполнить операции не предусмотренные текущими полномочиями.

На шестом месте проблемы, вызванные ошибками в конфигурации и выводом сведений о настройках в тексте сообщений об ошибках. Восьмое место заняли уязвимости, вызванные ошибками в коде десериализации данных, которых в последние годы было особенно много в проектах на PHP и Java. Девятое место в рейтинге рисков безопасности для web-приложений занимают проблемы, связанные с использованием в проекте сторонних библиотек, фреймворков и прочих компонентов, в которых имеются неисправленные уязвимости (в качестве примеров упоминается продолжение использования уязвимой версии Apache Struts после выхода обновления, что привело к утечке персональных данных 44% населения США). На десятом месте находятся проблемы с ведением логов и организацией мониторинга, из-за которых факты или попытки компрометации системы могут длительное время оставаться незамеченными.
77% из 433 тысяч изученных сайтов использую уязвимые версии Javasсript-библиотек



URL