И это всё МОЁ
вторник, 13 ноября 2018
И это всё МОЁ
И это всё МОЁ
Сформированы новые загрузочные сборки дистрибутива Void Linux, который является самостоятельным проектом, не использующим наработки других дистрибутивов и разрабатываемый с применением непрерывного цикла обновления версий программ (rolling-обновления, без отдельных релизов дистрибутива).
И это всё МОЁ
и снова нужна помощь,и снова касается техподдержки,и снова сообщения на ник и мимо ника.дали исполняемый файл под виндоус,будем собирать логи.короче несите всякую чушь,после удалю пост
И это всё МОЁ
И это всё МОЁ
Маршрутизация к нескольким миллионам IP-адресов Google вчера была нарушена в результате ошибочного BGP-анонса, отправленного небольшим провайдером MainOne из Нигерии (AS 37282). Данный провайдер анонсировал для свой автономной системы 212 префиксов подсетей Google, после чего новый маршрут подхватил крупнейший китайский провайдер China Telecom (AS 4809) и ретранслировал его для своих пиров, среди которых изменение подхватил Транстелеком, NTT и многие другие транзитные провайдеры первого уровня (Tier 1).
И это всё МОЁ
И это всё МОЁ
#WR Офф-топик. Сегодня заметила такую вот штуку.
У меня терминал с полупрозрачностью, то бишь все что под ним видно, а сегодня засекла что видно не все а только картинку на раб столе, а окна уже не показываются, только их легкий теневой контур.
Еще недавно такого вроде не было и обновы я ставила около недели назад. Фича или баг?
DE Cinnamon
Терминал MATE
У меня терминал с полупрозрачностью, то бишь все что под ним видно, а сегодня засекла что видно не все а только картинку на раб столе, а окна уже не показываются, только их легкий теневой контур.
Еще недавно такого вроде не было и обновы я ставила около недели назад. Фича или баг?
DE Cinnamon
Терминал MATE
И это всё МОЁ
Для тех кто ещё не знает... DXVK добавлен в официальный репозиторий Debian, уже сейчас можно его попробовать в ветке Testing (Buster) и Unstable.. Версия DXVK - 0.91
И это всё МОЁ
Представлен новый метод обхода защиты UAC в Windows 10.
Новая техника предполагает подмену пути к исполняемому файлу в доверенной папке.
Специалист компании Tenable Дэвид Уэллс (David Wells) описал новую технику обхода защитного механизма ОС Windows 10, известного как User Account Control (UAC, контроль учетных записей), предполагающую подмену пути к исполняемому файлу в доверенной папке.
Несмотря на то, что Microsoft не рассматривает контроль учетных записей как меру безопасности, многие пользователи считают функцию полезной и не отключают ее. При запуске приложений, для которых требуются повышенные привилегии, UAC отображает соответствующий запрос и пользователю, являющемуся членом группы «Администраторы», потребуется подтвердить действие. Для различных доверенных файлов действует принцип автоматического повышения привилегий, в таком случае диалоговое окно на повышение прав не выводится. Вместе с тем Windows проводит дополнительные проверки безопасности для того, чтобы удостовериться, что автоматическое повышение привилегий действует только для избранной группы доверенных файлов.
Однако Уэллс обнаружил новый способ, позволяющий обойти функционал и запустить недоверенный исполняемый файл без всяких уведомлений от UAC. Для автоматического повышения прав файл должен быть сконфигурирован определенным образом, подписан надлежащей цифровой подписью и запускаться из доверенной папки, такой как C:\Windows\System32. Как выяснил исследователь, в ходе одной из проверок программа запуска Appinfo.dll (AIS) вызывает API RtlPrefixUnicodeString и подтверждает, что путь к исполняемому файлу начинается с C:\Windows\System32\.
Уэллсу удалось создать папку с именем C:\Windows \ (после Windows следует пробел) с помощью API CreateDirectory и добавления \\?\ к имени директории (для обхода фильтров в Windows). Затем в новой папке он создал папку System32. Далее исследователь скопировал подписанный исполняемый файл winSAT.exe из настоящей папки C:\Windows\System32 в созданную им папку.
При исполнении C:\Windows \System32\winSAT.exe Appinfo.dll передает файл API GetLongPathNameW, который преобразует его в вид C:\Windows\System32\winSAT.exe, удаляя лишний пробел. Система проверяет конвертированную строку, а затем проводит остальные проверки (включая конечный запрос на повышение прав) оригинального пути исполняемого файла (с лишним пробелом).
С помощью данного метода эксперту удалось повысить привилегии фальшивой библиотеки WINMM.dll (импортированной winSAT.exe), добавленной в поддельную папку C:\Windows\System32\. PoC-код новой техники обхода UAC опубликован на GitHub: https://github.com/tenable/poc/tree…
Более подробную информацию о новом методе можно найти здесь: https://medium.com/tenable-techblog…
Новая техника предполагает подмену пути к исполняемому файлу в доверенной папке.
Специалист компании Tenable Дэвид Уэллс (David Wells) описал новую технику обхода защитного механизма ОС Windows 10, известного как User Account Control (UAC, контроль учетных записей), предполагающую подмену пути к исполняемому файлу в доверенной папке.
Несмотря на то, что Microsoft не рассматривает контроль учетных записей как меру безопасности, многие пользователи считают функцию полезной и не отключают ее. При запуске приложений, для которых требуются повышенные привилегии, UAC отображает соответствующий запрос и пользователю, являющемуся членом группы «Администраторы», потребуется подтвердить действие. Для различных доверенных файлов действует принцип автоматического повышения привилегий, в таком случае диалоговое окно на повышение прав не выводится. Вместе с тем Windows проводит дополнительные проверки безопасности для того, чтобы удостовериться, что автоматическое повышение привилегий действует только для избранной группы доверенных файлов.
Однако Уэллс обнаружил новый способ, позволяющий обойти функционал и запустить недоверенный исполняемый файл без всяких уведомлений от UAC. Для автоматического повышения прав файл должен быть сконфигурирован определенным образом, подписан надлежащей цифровой подписью и запускаться из доверенной папки, такой как C:\Windows\System32. Как выяснил исследователь, в ходе одной из проверок программа запуска Appinfo.dll (AIS) вызывает API RtlPrefixUnicodeString и подтверждает, что путь к исполняемому файлу начинается с C:\Windows\System32\.
Уэллсу удалось создать папку с именем C:\Windows \ (после Windows следует пробел) с помощью API CreateDirectory и добавления \\?\ к имени директории (для обхода фильтров в Windows). Затем в новой папке он создал папку System32. Далее исследователь скопировал подписанный исполняемый файл winSAT.exe из настоящей папки C:\Windows\System32 в созданную им папку.
При исполнении C:\Windows \System32\winSAT.exe Appinfo.dll передает файл API GetLongPathNameW, который преобразует его в вид C:\Windows\System32\winSAT.exe, удаляя лишний пробел. Система проверяет конвертированную строку, а затем проводит остальные проверки (включая конечный запрос на повышение прав) оригинального пути исполняемого файла (с лишним пробелом).
С помощью данного метода эксперту удалось повысить привилегии фальшивой библиотеки WINMM.dll (импортированной winSAT.exe), добавленной в поддельную папку C:\Windows\System32\. PoC-код новой техники обхода UAC опубликован на GitHub: https://github.com/tenable/poc/tree…
Более подробную информацию о новом методе можно найти здесь: https://medium.com/tenable-techblog…
И это всё МОЁ
Релиз Polemarch 0.2.2, web-интерфейса для Ansible.
Состоялся выпуск Polemarch 0.2.2, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и Javasсript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Готовые сборки сформированы и протестированы для CentOS 7 и Ubuntu 18.04. Для запуска системы достаточно установить пакет и запустить 1 сервис. Так же поддерживается ручная установка из PyPI для более тонкой настройки пакетов и управления окружением. Для промышленного применения рекомендуется дополнительно использовать MariaDB и Redis (кэш и брокер MQ).
Главной особенностью данного релиза является возможность при помощи файла ".polemarch.yaml" задавать некоторые настройки для проекта, как, например, создавать форму в проекте для быстрого заполнения параметров необходимых для запуска playbook'а, или, например, автоматическое создания шаблонов проекта. Данная возможность позволяет легко распространять готовые проекты для интеграции у пользователей Polemarch. Это первый шаг к развитию community-проектов для управления инфраструктурой. В будущем, планируется развивать репозиторий со списком доступных проектов под различные задачи.
Изменения данного релиза:
Добавлена поддержка ".polemarch.yaml" - конфигурационного файла проекта.
Улучшено поле interval в периодических задачах.
В списках истории проекта до 8 символов сокращена длина ревизии.
В поле Information проекта появилась возможность переходить по относительным ссылкам.
Добавлено множество тестов для GUI и исправлены мелкие недочёты отображения.
Состоялся выпуск Polemarch 0.2.2, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и Javasсript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Готовые сборки сформированы и протестированы для CentOS 7 и Ubuntu 18.04. Для запуска системы достаточно установить пакет и запустить 1 сервис. Так же поддерживается ручная установка из PyPI для более тонкой настройки пакетов и управления окружением. Для промышленного применения рекомендуется дополнительно использовать MariaDB и Redis (кэш и брокер MQ).
Главной особенностью данного релиза является возможность при помощи файла ".polemarch.yaml" задавать некоторые настройки для проекта, как, например, создавать форму в проекте для быстрого заполнения параметров необходимых для запуска playbook'а, или, например, автоматическое создания шаблонов проекта. Данная возможность позволяет легко распространять готовые проекты для интеграции у пользователей Polemarch. Это первый шаг к развитию community-проектов для управления инфраструктурой. В будущем, планируется развивать репозиторий со списком доступных проектов под различные задачи.
Изменения данного релиза:
Добавлена поддержка ".polemarch.yaml" - конфигурационного файла проекта.
Улучшено поле interval в периодических задачах.
В списках истории проекта до 8 символов сокращена длина ревизии.
В поле Information проекта появилась возможность переходить по относительным ссылкам.
Добавлено множество тестов для GUI и исправлены мелкие недочёты отображения.
И это всё МОЁ
Состоялся выпуск Polemarch 0.2.2, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и Javasсript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Готовые сборки сформированы и протестированы для CentOS 7 и Ubuntu 18.04. Для запуска системы достаточно установить пакет и запустить 1 сервис. Так же поддерживается ручная установка из PyPI для более тонкой настройки пакетов и управления окружением. Для промышленного применения рекомендуется дополнительно использовать MariaDB и Redis (кеш и брокер MQ).
И это всё МОЁ
Выпуск wayland-protocols 1.7 с поддержкой буфера обмена по средней кнопке мыши.
Опубликован релиз пакета wayland-protocols 1.7, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.
В версии 1.7 представлено два новых нестабильных протокола:
primary-selection - по аналогии с X11 обеспечивает работу первичного буфера обмена (primary selection), вставка информации из которого обычно осуществляется средней кнопкой мыши;
linux-explicit-synchronization - специфичный для Linux механизм синхронизации буферов в привязке к поверхности.
В настоящее время в состав wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость:
"viewporter" - позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера.
"presentation time" - обеспечивает отображение видео.
Нестабильные протоколы, разработка которых ещё не завершена и не гарантируется сохранение совместимости с прошлыми выпусками:
"fullscreen-shell" - управление работой в полноэкранном режиме;
"input-method" - обработка методов ввода;
"linux-dmabuf" - совместное использование нескольких видеокарт при помощи технологии DMABuff;
"text-input" - организация ввода текста;
"pointer-gestures" - управление с сенсорных экранов;
"xdg-shell" - XDG-расширения для рабочего стола;
"relative pointer events" - относительные события указателей;
"pointer constraints" - ограничения указателей (блокировка);
"tablet" - поддержка ввода с планшетов.
Опубликован релиз пакета wayland-protocols 1.7, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.
В версии 1.7 представлено два новых нестабильных протокола:
primary-selection - по аналогии с X11 обеспечивает работу первичного буфера обмена (primary selection), вставка информации из которого обычно осуществляется средней кнопкой мыши;
linux-explicit-synchronization - специфичный для Linux механизм синхронизации буферов в привязке к поверхности.
В настоящее время в состав wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость:
"viewporter" - позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера.
"presentation time" - обеспечивает отображение видео.
Нестабильные протоколы, разработка которых ещё не завершена и не гарантируется сохранение совместимости с прошлыми выпусками:
"fullscreen-shell" - управление работой в полноэкранном режиме;
"input-method" - обработка методов ввода;
"linux-dmabuf" - совместное использование нескольких видеокарт при помощи технологии DMABuff;
"text-input" - организация ввода текста;
"pointer-gestures" - управление с сенсорных экранов;
"xdg-shell" - XDG-расширения для рабочего стола;
"relative pointer events" - относительные события указателей;
"pointer constraints" - ограничения указателей (блокировка);
"tablet" - поддержка ввода с планшетов.
И это всё МОЁ
Выпуск Rakudo Star 2018.10, дистрибутива Perl 6.
Подготовлен релиз пакета Rakudo Star 2018.10, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью).
В новой версии обновлены модули openssl 0.1.21 и tap-harness6 0.0.4. До версии 0.5.3 обновлён инструментарий для управления установкой модулей zef 0.5.3. Объявлен устаревшим модуль "LWP::Simple" вместо которого рекомендовано использовать "HTTP::UserAgent". Удалён модуль panda-sub, вместо которого сейчас применяется zef.
Подготовлен релиз пакета Rakudo Star 2018.10, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью).
В новой версии обновлены модули openssl 0.1.21 и tap-harness6 0.0.4. До версии 0.5.3 обновлён инструментарий для управления установкой модулей zef 0.5.3. Объявлен устаревшим модуль "LWP::Simple" вместо которого рекомендовано использовать "HTTP::UserAgent". Удалён модуль panda-sub, вместо которого сейчас применяется zef.
И это всё МОЁ
Уязвимость в gettext, позволяющая выполнить код при обработке po-файлов.
В библиотеке gettext, применяемой для создания многоязычных приложений, выявлена опасная уязвимость (CVE-2018-18751), которая может использоваться для организации выполнения произвольного кода при обработке специально оформленных сообщений в po-файлах. Проблема вызвана двойным освобождением блока памяти (double free) в функции default_add_message, определённой в файле read-catalog.c. В сети уже доступны варианты po-файлов, эксплуатирующие уязвимость.
Проблема проявляется только в актуальном выпуске gettext 0.19.8. В кодовой базе gettext проблема была устранена ещё в сентябре 2016 года, без акцента на наличие возможной уязвимости, но данное изменение пока не вошло в состав релиза (последний выпуск gettext 0.19.8 датирован июнем 2016 года) и новая версия с исправлением ещё не доступна. Уязвимость устранена в Ubuntu и Fedora, но остаётся неисправленной в Debian и RHEL 7. RHEL 5, RHEL 6, SUSE и openSUSE проблеме не подвержены так как используют старые версии gettext без файла "read-catalog.c".
В библиотеке gettext, применяемой для создания многоязычных приложений, выявлена опасная уязвимость (CVE-2018-18751), которая может использоваться для организации выполнения произвольного кода при обработке специально оформленных сообщений в po-файлах. Проблема вызвана двойным освобождением блока памяти (double free) в функции default_add_message, определённой в файле read-catalog.c. В сети уже доступны варианты po-файлов, эксплуатирующие уязвимость.
Проблема проявляется только в актуальном выпуске gettext 0.19.8. В кодовой базе gettext проблема была устранена ещё в сентябре 2016 года, без акцента на наличие возможной уязвимости, но данное изменение пока не вошло в состав релиза (последний выпуск gettext 0.19.8 датирован июнем 2016 года) и новая версия с исправлением ещё не доступна. Уязвимость устранена в Ubuntu и Fedora, но остаётся неисправленной в Debian и RHEL 7. RHEL 5, RHEL 6, SUSE и openSUSE проблеме не подвержены так как используют старые версии gettext без файла "read-catalog.c".
И это всё МОЁ
В библиотеке gettext, применяемой для создания многоязычных приложений, выявлена опасная уязвимость (CVE-2018-18751), которая может использоваться для организации выполнения произвольного кода при обработке специально оформленных сообщений. Проблема вызвана двойным освобождением блока памяти (double free) в функции default_add_message, определённой в файле read-catalog.c. В сети уже доступны варианты po-файлов, эксплуатирующие уязвимость.
И это всё МОЁ
Опубликован релиз пакета wayland-protocols 1.7, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.
И это всё МОЁ
В Госдуме предложили ограничить пользование Instagram
Ограничения могут достичь часа в сутки.
В Госдуме предложили ограничить время пользования социальной сетью Instagram. Инициатором выступил депутат Госдумы от партии «Единая Россия» Виталий Милонов. Он считает, что время пребывания онлайн нужно ограничить до часа в день и ввести ограничения для всех пользователей кроме компаний, деятельность которых связана с социальной сетью.
«Конечно, нужно с этим делом завязывать, и, предположим, ввести лимит на Instagram такой, чтобы у человека не было возможности сидеть там круглые сутки», – заявил Милонов.
Причиной нововведения Милоновназывает большое количество Instagram-блогеров, которые работают без налогов. По его словам, они получают деньги за посты, но не выплачивают отчисления в госбюджет, и такую практику нужно прекращать, так как это выходит из-под контроля, пишет ФедералПресс.
Ограничения могут достичь часа в сутки.
В Госдуме предложили ограничить время пользования социальной сетью Instagram. Инициатором выступил депутат Госдумы от партии «Единая Россия» Виталий Милонов. Он считает, что время пребывания онлайн нужно ограничить до часа в день и ввести ограничения для всех пользователей кроме компаний, деятельность которых связана с социальной сетью.
«Конечно, нужно с этим делом завязывать, и, предположим, ввести лимит на Instagram такой, чтобы у человека не было возможности сидеть там круглые сутки», – заявил Милонов.
Причиной нововведения Милоновназывает большое количество Instagram-блогеров, которые работают без налогов. По его словам, они получают деньги за посты, но не выплачивают отчисления в госбюджет, и такую практику нужно прекращать, так как это выходит из-под контроля, пишет ФедералПресс.
И это всё МОЁ
И это всё МОЁ
Второй вопрос по мышкам. Кто то имеет опыт настройки мышь с доп кнопками под Линем? Например, в Гимпе назначить действия.