И это всё МОЁ
IT Pros can find links to previous versions of Windows technical content for Windows 8 and Windows 8.1.
суббота, 13 января 2018
И это всё МОЁ
IT Pros can find links to previous versions of Windows technical content for Windows 8 and Windows 8.1.
пятница, 12 января 2018
И это всё МОЁ
В стандартной библиотеке Glibc выявлена уязвимость (CVE-2018-1000001), вызванная переполнением через нижнюю границу буфера в функции realpath(), проявляющимся при возврате относительного пути системным вызовом getcwd(). Изначально ядро Linux возвращало в getcwd() только абсолютные пути, но затем в ядре 2.6.36 поведение было изменено, но функции Glibc не были адаптированы на обработку относительных путей.
И это всё МОЁ
После полутора лет разработки создатели облачной платформы Nextcloud (форк ownCloud) представили первый выпуск проекта Nextcloud Talk, в рамках которого подготовлено решение для развёртывания сервиса для обмена текстовыми сообщениями, совершения голосовых звонков и видеовызовов с возможность организации видеоконференций и проведения вебинаров.
И это всё МОЁ
В репозитории NPM произошёл инцидент, напоминающий историю с модулем left-pad в 2016 году, удаление которого привело к неработоспособности многих проектов из-за потери зависимости. На этот раз причиной проблем стала система автоматизированной борьбы со спамом, которая по ошибке удалила пользователя floatdrop и заблокировала 102 разработанных им модуля.
И это всё МОЁ
В реализации sftp из состава OpenSSH выявлена недоработка, которая при редком стечении настроек может привести к выполнению кода в режиме chroot. Суть проблемы в том, что при использовании internal-sftp и chroot, OpenSSH всё равно предпринимает попытку запуска скрипта /etc/ssh/sshrc. Проявление проблемы маловероятно в реальных условиях, так как для таки необходимо достаточно специфичное сочетание некорректных настроек.
И это всё МОЁ
Выпущена новая версия MIDI-секвенсера MusE.
Главные изменения:
- завершён порт на Qt5;
- переписан микшер;
- переработан диалог маршрутизации сигнала;
- улучшена поддержка LV2, добавлена поддержка Native VST FX и Native VST shell;
- внесены различные улучшения в плагины в собственном формате MESS;
- добавлена поддержка RtAudio (главным образом, ради поддержки PulseAudio);
- улучшена управляемость горячими клавишами;
- улучшено редактирование автоматизации.
четверг, 11 января 2018
И это всё МОЁ
Прошлым летом, проект LEDE и OpenWRT голосовали за объединение общих усилий в начале 2018 года
LEDE и OpenWRT станут одним целым, кодовая база LEDE под именем Openwrt уже доступна в официальном git(ветка master)
Однако исходники OpenWRT архивированы(read-only) каждый желающий имеет доступ к ним.
Через несколько месяцев ожидается большое обновление которое выйдет под брендом/названием - «OpenWRT»
Но пока, LEDE 17.01 будет получать обновления безопасности
Больше информации о их слиянии доступна на официальном сайте LEDE.
И это всё МОЁ
В результате аудита кодовой базы свободной системы 3D-моделирования Blender выявлена 21 уязвимость. Уязвимость позволяют атакующему выполнить произвольный код при открытии в Blender специально подготовленных файлов в различных форматах. В том числе уязвимости затрагивают обработчики данных в форматах png, tiff, bmp, avi, blend, iris, cin, hdr.
И это всё МОЁ
Представлен релиз xine-lib 1.2.9, популярной многоплатформенной библиотеки для проигрывания видео и аудио файлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде популярных видео-проигрывателей, среди которых Xine-UI, gxine, kaffeine.
И это всё МОЁ
Поломке подвержены дистрибутивы 16.04.1 и 14.04.5, поскольку именно в них используется исправленное ядро 4.4.0-108. Дистрибутивы 14.04.5 с General Kernel 3.13, а также 16.04.3 с HWE 4.13 не подвержены проблеме.
Компания Canonical выпустила образ ядра Linux 4.4.0-108 как часть обновлений безопасности для Ubuntu Xenial 16.04 во вторник, 9 января. Однако, после получения такого обновления система переставала загружаться. На следующий день вышел исправленный образ ядра Linux 4.4.0-109, с которым не возникало никаких проблем. В качестве решения проблемы с загрузкой системы после установки патча можно загрузить предыдущее ядро Linux 4.4.0-104 в меню загрузки или установить обновление ядра до 4.4.0-109 сразу, если система ещё не перезагружена.
И это всё МОЁ
Группа исследователей безопасности из Рурского университета опубликовала сведения о недоработках протокола в системе групповых чатов WhatsApp, позволяющих при получение доступа к серверу организовать прослушивание закрытого чата, несмотря на применение оконечного (end-to-end) шифрования на стороне участников чата. Таким образом, групповые чаты WhatsApp не способны обеспечить тайну переписки в случае компрометации инфраструктуры, диверсии персонала или предоставления доступа спецслужбам.
И это всё МОЁ
Компания Apple присоединилась к альянсу Open Media, который развивает видеокодек нового поколения AV1, который изначально позиционируется как общедоступный и не требующий оплаты отчислений. Присоединение к проекту Apple является важным шагом на пути к намеченной цели, так как в Open Media теперь представлено большинство влиятельных технологических компаний, включая Google, Microsoft, Mozilla, Facebook, Amazon, Intel, AMD, ARM и NVIDIA, а также такие крупные провайдеры контента, как Netflix и Hulu.
И это всё МОЁ
Доступен релиз почтового клиента Notmuch, сосредоточенного на индексации, организации поиска и классификации по тегам большого архива электронной корреспонденции, включающего миллионы писем. Код Notmuch написан на языке Си и распространяется под лицензией GPLv3. Для индексации используется поисковый движок Xapian.
И это всё МОЁ
Обложки-клавиатуры Surface имеют сенсорную панель с двумя кнопками, которая поддерживает жесты и может работать как мышь. Ознакомьтесь с ее возможностями и узнайте, как изменить параметры сенсорной панели.
И это всё МОЁ
Обложки-клавиатуры Surface имеют сенсорную панель с двумя кнопками, которая поддерживает жесты и может работать как мышь. Ознакомьтесь с ее возможностями и узнайте, как изменить параметры сенсорной панели.
И это всё МОЁ
Обложки-клавиатуры Surface имеют сенсорную панель с двумя кнопками, которая поддерживает жесты и может работать как мышь. Ознакомьтесь с ее возможностями и узнайте, как изменить параметры сенсорной панели.
И это всё МОЁ
Обложки-клавиатуры Surface имеют сенсорную панель с двумя кнопками, которая поддерживает жесты и может работать как мышь. Ознакомьтесь с ее возможностями и узнайте, как изменить параметры сенсорной панели.
среда, 10 января 2018
И это всё МОЁ
В опубликованном сегодня обновлении ядра Linux для дистрибутива Ubuntu 16.04 LTS, в котором было представлено устранение уязвимости Meltdown, допущена ошибка, приводящая к невозможности загрузить систему с новым ядром из-за краха ядра (kernel panic) в процессе инициализации на некоторых системах.
И это всё МОЁ
Сервис Let's Encrypt опубликовал описание уязвимости, из-за которой сегодня утром был отключен метод проверки владения доменом TLS-SNI-01.