четверг, 08 февраля 2018
19:34

В июле Chrome начнёт помечать HTTP-соединения небезопасными

И это всё МОЁ
Компания Google security.googleblog.com/2018/02/a-secure-web-is... уведомила пользователей о том, что начиная с Chrome 68, релиз которого ожидается в июле, все открытые по HTTP страницы будут снабжены индикатором, предупреждающим об установке небезопасного соединения.



URL
16:51

Брюс Перенс намерен отсудить у Grsecurity судебные издержки в размере 500 млн долларов

И это всё МОЁ
После того как суд отклонил все претензии компании Open Source Security (развивает Grsecurity), выступавший в роли ответчика Брюс Перенс (Bruce Perens) подал свой иск о возмещении судебных издержек, которые он понёс для организации своей защиты. Возмещение судебных издержек является обычной практикой в подобных случаях и является хорошим сдерживающим фактором для предотвращения необоснованных исков.



URL
16:07

Используете ли вы шифрование электронной почты?

И это всё МОЁ

Суть опроса: узнать насколько популярно шифрование электронной почты.

Также интересно узнать, как вы относитесь к людям, которые носят на флешках конфиденциальные данные вперемешку с фотками детей, котиков, родственников и любимой музыкой? Об этом можно написать в комментариях. Если шифруете данные на флешках, тоже уточните как и чем :)

P. S.: Неделя параноидальных тредов объявляется открытой.






Нет1
Да, а если это невозможно, то не использую такой почтовый сервис, программу и т. п.1
Только для рабочей почты1
Отдельно шифрую все вложения (архивам назначаю пароль, например, и т. д.)1
Да, а если это невозможно, то все равно пользуюсь небезопасными сервисами электронной почты, но не пересылаю конфиденциальные данные0
Я не использую электронную почту для пересылки конфиденциальных данных0
Только для личной почты0
Письма не шифрую, но шифрую вложения0
У меня собственный почтовый сервер0
Всего голосов: 4
Всего проголосовавших: 3




 , ,








URL
14:16

Opera 51

И это всё МОЁ

7 февраля вышло обновление браузера Opera под номером 51. Движок обновлён до версии используемой в Chromium 64. Среди основных улучшений разработчики выделяют:

  • прокрутку страницы при клике на вкладку (как в яндекс.браузере), которая позволяет быстро вернуться к началу просматриваемой страницы и обратно при повторном клике на вкладку;
  • кнопка импорта закладок в менеджере закладок (как и ранее доступная кнопка экпорта);
  • сворачивающийся список закрытых и окрытых вкладок в меню вкладок, находящемся в правом вернем углу окна браузера;
  • кнопка «возврата на вкладку» на открепляемом окне просмотра видео - переключает на владку с воспроизводящимся видео;
  • возможность разрешить использовать Adobe Flash на всех сайтах без предварительного уведомления - ранее Opera запрашивала разрешение на запуск Adobe Flash;
  • кнопка быстрого и безопасного сброса настроек браузера со сбросом поисковика на поисковик по умолчанию, откреплением закреплённых вкладок, отключением расширений, удалением временных файлов и cookies, но сохранением закладок, истории и сохранённых паролей;
  • инструмент сохранения и восстановления настроек браузера - в случае повреждения профиля, буде загружен последний работающий;
  • возможность сделать фоном для страницы sppeddial файл из локального каталога.







 ,








URL
09:45

Уязвимость в KDE, позволяющая выполнить код при вставке внешнего носителя

И это всё МОЁ
В опубликованном позавчера выпуске KDE Plasma 5.12 устранена опасная уязвимость (CVE-2018-6791), позволяющая выполнить код при подключении Flash-накопителя со специально оформленной меткой раздела VFAT. Проблема пока остаётся неисправленной в дистрибутивах (Debian, Ubuntu, openSUSE, Fedora), для ветки KDE 5.8 подготовлен патч.



URL
09:17

Обновление Firefox 58.0.2

И это всё МОЁ
Подготовлен корректирующий выпуск Firefox 58.0.2, в котором устранено несколько проблем.



URL
07:58

Доступна среда разработки Tizen Studio 2.2

И это всё МОЁ
Разработчики свободной мобильной платформы Tizen представили среду продукт Tizen Studio 2.2, пришедший на смену Tizen SDK и предоставляющий набор инструментов для разработки, сборки, отладки и профилирования мобильных приложений при помощи Web API и Native API. Tizen Studio имеет модульную архитектуру на этапе установки или через специальный пакетный менеджер позволяет устанавливать только необходимую функциональность.



URL
среда, 07 февраля 2018
20:08

Google представил Си-библиотеку для определения возможностей CPU

И это всё МОЁ
Компания Google опубликовала библиотеку cpu_features, предназначенную для определения возможностей, поддерживаемых текущим CPU, таких как расширенные наборы инструкций AES, FMA, SSE2, AVX и NEON. Поддерживается работа с процессорами на базе архитектур x86, ARM/AArch64 и MIPS. Код поставляется под лицензией Apache 2.0.



URL
15:27

Выпуск десктоп-окружения MATE 1.20, форка GNOME 2

И это всё МОЁ
После 11 месяцев разработки доступен релиз десктоп-окружения MATE 1.20, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Выпуск сфокусирован на завершении перехода на GTK3+, переводе различных частей MATE на новые библиотеки и замене устаревших компонентов. Установочные пакеты с MATE 1.20 в ближайшее время будут подготовлены для Arch Linux, Linux Mint, Debian, Ubuntu, Fedora, Mageia, Slackware и openSUSE.



URL
07:16

Уязвимость, позволяющая выполнить SQL-запрос в системе управления контентом Joomla

И это всё МОЁ
Раскрыты сведения об уязвимости (CVE-2018-6376) в системе управления контентом Joomla, которая была устранена в обновлении 3.8.4 и помечена разработчиками Joomla как не представляющая опасность. Уязвимость позволяет прочитать произвольные данные из СУБД через подстановку SQL-кода в параметре admin_style и повысить свои привилегии до администратора CMS. Получив права администратора можно выполнить произвольный PHP-код. Для успешной атаки злоумышленник должен иметь аутентифицированный доступ к Joomla под учётной записью с правами Manager (менее привилегирована, чем Admin и Super User).



URL
07:00

Релиз дистрибутива для исследования безопасности систем Kali Linux 2018.1

И это всё МОЁ
Доступен релиз дистрибутива Kali Linux 2018.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ (2.8 Гб) и сокращённый образ (845 Мб). Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.



URL
04:45

Компания Mozilla представила шлюз для интернета вещей

И это всё МОЁ
Компания Mozilla представила проект Things (Project Things), предоставляющий открытый фреймворк для организации взаимодействия потребительских и IoT-устройств через Web. Работа над проектом началась в прошлом году в рамках инициативы по разработке технологий для построения децентрализованной сети устройств, использования URL для адресации таких устройств и предоставления возможности доступа к ним из Web.



URL
вторник, 06 февраля 2018
21:29

KDE Plasma 5.12 LTS

И это всё МОЁ

6 февраля состоялся выпуск окружения рабочего стола KDE Plasma 5.12. Так как это релиз с расширенной поддержкой, основное внимание было уделено увеличению стабильности, оптимизации и проработке деталей.

Благодаря значительным усилиям по «облегчению» окружения сессия стала запускаться намного быстрее, а также использовать меньше оперативной памяти и ресурсов процессора.

( Основные изменения )

>>> Список изменений








 , ,








URL
20:56

Защитите ваши устройства с Windows от угроз Spectre и Meltdown

И это всё МОЁ
Узнайте, как защитить ваши устройства с Windows от угроз Spectre и Meltdown.



URL
20:56

Защитите ваши устройства с Windows от угроз Spectre и Meltdown

И это всё МОЁ
Узнайте, как защитить ваши устройства с Windows от угроз Spectre и Meltdown.



URL
20:56

Защитите ваши устройства с Windows от угроз Spectre и Meltdown

И это всё МОЁ
Узнайте, как защитить ваши устройства с Windows от угроз Spectre и Meltdown.



URL
20:56

Защитите ваши устройства с Windows от угроз Spectre и Meltdown

И это всё МОЁ
Узнайте, как защитить ваши устройства с Windows от угроз Spectre и Meltdown.



URL
19:01

Выпуск облачного хранилища Nextcloud 13, форка ownCloud

И это всё МОЁ
После девяти месяцев разработки представлен выпуск облачной платформы Nextcloud 13, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными. Ключевым отличием Nextcloud от ownCloud является намерение предоставить в едином открытом продукте все расширенные возможности, ранее поставляемые только в коммерческой версии ownCloud. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL.



URL
14:12

Релиз рабочего стола KDE Plasma 5.12

И это всё МОЁ
Представлен релиз пользовательской оболочки Plasma 5.12, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице.



URL
11:31

Kaitai Struct 0.8

И это всё МОЁ

После почти 8 месяцев разработки, состоялся очередной релиз Kaitai Struct 0.8 — языка описания и инструментария парсинга всевозможных бинарных форматов (например, сетевых пакетов, файлов с изображениями/аудио/видео, баз данных, архивов, контейнеров и т. д.). Как всегда, в комплекте:

  • компилятор, позволяющий из файла спецификации формата (.ksy) получить готовый исходник парсера на языках C++, C#, Java, Javasсript, Lua, Perl, PHP, Python, Ruby, а также диаграмму в формате GraphViz;
  • Web IDE для удобной разработки спецификаций с одновременным визуальным контролем;
  • библиотека форматов, насчитывающая в этом релизе уже 110 описаний

Список новшеств 0.8 довольно длинный, из основных достижений стоит отметить:

  • поддержку Lua (почти 100%), начальную поддержку Go (~15% тестов проходит);
  • поддержку переключения endianness по результатам вычислимого выражения (сильно упрощает поддержку форматов типа ELF, TIFF и т.п., которые встречаются в двух вариантах endianness)
  • параметрические типы — например, одной такой спецификацией BCD можно пользоваться самых разнообразных BCD, передавая при вызове типа параметрами число цифр, битность одной цифры и порядок их следования;
  • поддержка произвольных кастомных методов процессинга данных (расшифровка, декомпрессия и т.д.) путем подключения модуля на целевом языке программирования; в будущем планируется создание стандартных библиотек для распространенных алгоритмов сжатия, шифрования и обфускации данных;
  • возможность обращаться к индексу итерации в циклах —
    _index;
  • расширенные возможности документации enum'ов и кросс-ссылок;
  • у проекта появился логотип благодаря сотрудничеству с финским дизайнером Verneri Kontto

Релиз приурочен к пересечению проектом морального рубежа в 1000 stars на GitHub. Команда Kaitai благодарит всех пользующихся за доверие и поддержку и обещает, что дальше будет еще интереснее.








 , , ,








URL