воскресенье, 07 января 2018
06:41

Проект Elementary OS разрабатывает текстовый редактор для разработчиков

И это всё МОЁ
Разработчики Elementary OS с 2011 года развивают собственный текстовый редактор, который входил в базовую поставку под именем Scratch. Из-за того, что многие пользователи путали программу с визуальной средой программирования Scratch, редактор решено переименовать и отныне он будет поставляться под именем Code, по аналогии с другими приложениями Elementary (Files, Music, Videos, Calendar, Mail, Photos). Вне дистрибутива проект может упоминаться как "elementary Code".



URL
суббота, 06 января 2018
23:48

Вышла новая версия BIRD Internet Routing Daemon

И это всё МОЁ

11.12.2017 вышла версия 2.0.0
В ней доступны следующие изменения:

  • Теперь демоны bird и bird6 совмещены.
  • Поддержка анонсирования multicast по BGP.
  • Поддержка анонсирования IPv4 и IPv6 VPN.
  • Базовая поддержка MPLS.







 , , ,








URL
21:27

Уязвимость в прошивке процессоров AMD

И это всё МОЁ

Вслед за обнаруженной уязвимостью в подсистеме Intel ME (позволяющей осуществить незаметное исполнение кода), обнародованы сведения об аналогичной уязвимости в прошивке процессоров AMD.



Процессоры AMD (APU, выпущенные после 2013 года, а также семейство Ryzen) содержат встроенное ARM-ядро, предоставляющее подсистему HVB, внутреннее хранилище для S3 BootScript, эмулятор TPM для реализации Measured Boot, генератор случайных чисел и ускоритель криптографических операций. Код, который исполняется на PSP, имеет полный доступ к вводу-выводу и системной памяти.



Прошивка PSP поставляется в бинарном виде без исходных кодов. Статический анализ позволил специалистам корпорации Google обнаружить переполнение стека, который может быть использован атакующим для компрометации системы. Действия злоумышленника невозможно отследить из пользовательского окружения.



Проблема отчасти смягчается тем, что для совершения временной атаки и кражи ключей шифрования злоумышленнику потребуется предварительное получение прав суперпользователя, а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате).



AMD уже выпустила исправленную версию прошивки, пользователям рекомендуется следить за сайтом производителя мат. платы в ожидании выхода обновлений BIOS.








 , ,








URL
12:42

GIMP 2.10rc1: дурная голова рукам покоя не даёт

И это всё МОЁ


GIMP 2.10rc1: дурная голова рукам покоя не даёт










По случаю ускорения гауссова размывания примерно на треть фильтр Shadows/Highlights в GEGL перенесли из экспериментальных в стабильные, а в GIMP его добавили прямо в меню и запилили свой гуй вместо автоматического. И это несмотря на анонсированную в конце декабря условную заморозку переводимых сообщений :) Реализация фильтра взята из darktable, потому что а) нормально работает, б) на будущее хочется совместимости по .xmp.

На скрине также видна новая панель Dashboard, по которой можно следить за потреблением ресурсов. Ell написал её, пока занимался отладкой кое-какого кода, затрагивающего работу с кэшем. Считает, что панель может быть полезна и пользователям, которые тюнят параметры работы гимпа.

Из того, что на скрине не видно:

— В диалог выбора цвета добавили переключатель цветовых моделей и точности. Теперь можно для RGB переключаться между 0..100 и 0..255, а также показывать LCH вместо HSV, а не вместе с ним (в 2.9.8 диалог из-за этого разрастался в вышину).

— При вращении и зеркалировании холста кисть теперь можно вращать и зеркалировать вместе с ним. При этом учитывается и масштаб просмотра изображения. В связи с этим чекбокс «Lock brush size to zoom» в параметрах рисующих инструментов теперь называется «Lock brush to view».

В остальном работа по исправлению ошибок ведётся очень активно, но количество блокирующих релиз косяков пока что вертится вокруг 25-28. Скорее всего, позакрываем ещё ошибки и выпустим в январе rc1.


















>>> Просмотр
(1920x1200,
797 Kb)










 








URL
12:42

MX-17 «Horizon»

И это всё МОЁ


MX-17 «Horizon»










Вчера накатил дистрибутив MX-17 «Horizon», основанный на стабильной ветке Debian Stable «Stretch» 9.3, с рабочим окружением XFCE 4.12. Приятно удивил интегрированный драйвер Broadcom для WiFi. Сразу же поменял clementine на deadbeef, vlc на mpv, LibreOffice на Onlyoffice. Ядро бэкпортированное, от antiX. Все шустро и стабильно, все работает искаропки, никаких телодвижений по настройке чего либо делать не пришлось. Есть там прекрасный набор конфигураторов, особо отмечу МХ Инструменты, позволяющие в гуях сделать абсолютно все, что бы ты хотел.


















>>> Просмотр
(1920x1200,
3145 Kb)










 , , ,








URL
12:41

Расплескалась синева...

И это всё МОЁ


Расплескалась синева...










MX17, Gubia, Xfce, old netbook


















>>> Просмотр
(1366x768,
993 Kb)










 








URL
07:43

MS16-110: Описание обновления безопасности для Windows: 13 сентября 2016 г.

И это всё МОЁ
Это обновление устраняет уязвимости в Windows, которая делает возможным удаленное выполнение кода, если злоумышленник создает специальный запрос, выполняющий произвольный код с повышенными разрешениями на целевой системе.



URL
07:43

MS16-110: Описание обновления безопасности для Windows: 13 сентября 2016 г.

И это всё МОЁ
Это обновление устраняет уязвимости в Windows, которая делает возможным удаленное выполнение кода, если злоумышленник создает специальный запрос, выполняющий произвольный код с повышенными разрешениями на целевой системе.



URL
07:43

MS16-110: Описание обновления безопасности для Windows: 13 сентября 2016 г.

И это всё МОЁ
Это обновление устраняет уязвимости в Windows, которая делает возможным удаленное выполнение кода, если злоумышленник создает специальный запрос, выполняющий произвольный код с повышенными разрешениями на целевой системе.



URL
07:43

MS16-110: Описание обновления безопасности для Windows: 13 сентября 2016 г.

И это всё МОЁ
Это обновление устраняет уязвимости в Windows, которая делает возможным удаленное выполнение кода, если злоумышленник создает специальный запрос, выполняющий произвольный код с повышенными разрешениями на целевой системе.



URL
05:27

Уязвимость в процессорах AMD, позволяющая получить контроль над TPM-окружением

И это всё МОЁ
Исследователи из команды обеспечения безопасности Google Cloud выявили серьёзную брешь в безопасности встроенного в 64-разрядные CPU AMD аппаратно изолированного исполняемого окружения, работу которого координирует отдельный процессор PSP (Platform Security Processor). Как и ранее выявленные уязвимости в сходных подсистемах Intel ME и ARM TrustZone, в AMD PSP найдена недоработка, позволяющая получить контроль над выполнением кода в изолированном окружении.



URL
пятница, 05 января 2018
20:26

Google считает незначительным влияние на производительность патчей для блокирования атак Meltdown и Spectre

И это всё МОЁ
Компания Google сообщила о внедрении патчей KPTI и retpoline для блокирования атак Meltdown и Spectre на своих Linux-серверах, в том числе обслуживающих поисковую систему, Gmail, YouTube и Google Cloud Platform. Несмотря на то, что теоретически данные патчи приводят к возникновению дополнительных накладных расходов при выполнении системных вызовов, влияние на производительность обоих патчей при реальной нагрузке Google при выполнении большинства задач оценивается как незначительное. Напомним, что в синтетических тестах наблюдалось проседание производительности от 5% до 30% и даже 60%.



URL
17:47

Вышел Rust 1.23

И это всё МОЁ

4 января вышел плановый 1.23 релиз компилятора и стандартных средств разработки системного языка программирования Rust.

Интересные изменения:

  • За счёт предотвращения ненужного копирования аргументов функций уменьшено потребление памяти. Например сам компилятор rustc стал потреблять на 5-10% меньше памяти.
  • rustdoc перешёл на рендеринг документации при помощи CommonMark. Раньше использовался Hoedown.
  • The Cargo Book переехал с doc.crates.io на doc.rust-lang.org и обновил формат.
  • cargo uninstall научился сразу удалять несколько пакетов. Например команда cargo uninstall foo bar удалит foo и bar.
  • auto трейты теперь разрешены в трейтовых объектах. Один из коммитов этого изменения так же окончательно удалил элемент языка send.
  • Проверки типов операндов бинарных операторов теперь производится относительно левого операнда, что предотвращает путаницу в соответствующих сообщениях об ошибках.
  • Удалена необходимость в T: Sync для RwLock<T>: Send
  • Удалена необходимость в T: Sized для {<*const T>, <*mut T>}::as_ref и для <*mut T>::as_mut
  • Оптимизирована реализация Thread::{park, unpark}
  • Улучшена производительность SliceExt::binary_search
  • Трейт AsciiExt объявлен устаревшим, а его методы перенесены в примитивные типы.
  • char::escape_debug теперь использует Unicode 10 вместо Unicode 9.
  • Включён LLVM флаг TrapUnreachable
  • musl, используемый для сборки musl rustc, обновлён до 1.1.17
  • Улучшена производительность SliceExt::binary_search
  • rustfmt включён в основную инсталляцию.
  • минимальная версия LLVM изменена на 3.9

    Полный перечень изменений







 ,








URL
06:08

Обновление Firefox 57.0.4 и Chrome 63.0.3239.132

И это всё МОЁ
Доступен корректирующий выпуск Firefox 57.0.4, в котором реализованы средства для блокирования эксплуатации уязвимостей в процессорах, используя выполняемый в браузере Javasсript-код. Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. Следует отметить, что в Firefox 52 ESR тип SharedArrayBuffer изначально отключен по умолчанию.



URL
05:31

В GNOME 3.28 будет убрана возможность размещения пиктограмм на рабочем столе

И это всё МОЁ
В процессе подготовки следующего значительного выпуска пользовательского окружения GNOME 3.28, удалён код, отвечающий за отображение и размещение файлов, каталогов и индикаторов внешних накопителей на рабочем столе. Из настроек также удалены опции для выбора размещаемых по умолчанию типов пиктограмм на рабочем столе.



URL
четверг, 04 января 2018
20:23

Для Raspberry Pi подготовлен инструментарий PiServer

И это всё МОЁ
Разработчики проекта Raspberry Pi представили инструментарий PiServer, позволяющий организовать работу и загрузку группы плат без размещения прошивки на SD-карте, путём сетевой загрузки с сервера, на котором обеспечивается централизованное управление настройками. Например, PiServer может быть использован для построения компьютерных классов, систем домашней автоматизации или промышленных сетей сбора информации с датчиков.



URL
17:13

Cisco судится с Arista из-за повторения интерфейса командной строки

И это всё МОЁ
Организация Software Freedom Conservancy, а также компании GitHub и Mozilla Corporation выступили в качестве независимых участников судебного разбирательства между компаниями Cisco и Arista. Разбирательство интересно тем, что Cisco добивается признания интеллектуальной собственностью организации интерфейса командной строки из Cisco IOS. Компания Arista в своих продуктах реализовала аналогичный интерфейс, который многие рассматривают как стандарт де-факто для управления коммутаторами и маршрутизаторами, но Cisco считает, что подобное заимствование нарушает её права.



URL
14:04

Skins - VOLET v1.03

И это всё МОЁ


Platform: Windows
Version: AIMP v4.50 or newer

Form: Vertical
Tone: Dark
Surface: Mat

Удерживание кнопки "Play/Pause" -"Stop"
Удерживание кнопки "Equalizer" -"DSP...EQ"



URL
10:13

Выпуск web-браузера Opera 50 с блокировщиком кода для майнинга криптовалют на сайтах

И это всё МОЁ
Доступен выпуск проприетарного браузера Opera 50, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows.



URL
03:53

Meltdown и Spectre - названия двух атак на процессоры Intel/AMD/ARM64

И это всё МОЁ

Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и некоторые AMD тоже при включении BPF JIT в ядре (по умолчанию выключен). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).

Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel и ARM64.

Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения. Этой атаке подвержены процессоры Intel, AMD и ARM64.

Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.

Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754.

Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с Javasсript (>99%), поэтому применение патча обязательно, если вы дорожите своими данными.








 , , , ,








URL