The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

22.01.2019 Выпуск Porteus Kiosk 4.8.0, дистрибутива для оснащения интернет-киосков (5 +3)
  Подготовлен релиз дистрибутива Porteus Kiosk 4.8.0, основанного на Gentoo и предназначенного для оснащения автономно работающих интернет-киосков, демонстрационных стендов и терминалов самообслуживания. Загрузочный образ дистрибутива занимает 93 Мб.

Базовая сборка включает только минимальный набор компонентов, необходимых для запуска web-браузера (поддерживаются Firefox и Chrome), который урезан в своих возможностях для предотвращения нежелательной активности в системе (например, не допускается изменение настроек, заблокирована загрузка/установка приложений, открыт только доступ к выбранным страницам). Дополнительно предлагаются специализированные сборки Cloud для комфортной работы с web-приложениями (Google Apps, Jolicloud, OwnCloud, Dropbox) и ThinClient для работы в роли тонкого клиента (Citrix, RDP, NX, VNC и SSH) и Server для управления сетью киосков.

Настройка осуществляется через специальный мастер, который совмещён с инсталлятором и позволяет подготовить кастомизированный вариант дистрибутива для размещения на USB Flash или жестком диске. Например, можно установить страницу по умолчанию, определить белый список разрешённых сайтов, задать пароль для гостевого входа, определить таймаут неактивности для завершения сеанса, поменять фоновое изображение, настроить оформление браузера, добавить дополнительные плагины, включить поддержку беспроводной сети, настроить переключение раскладки клавиатуры и т.д.

При загрузке выполняется верификация компонентов системы по контрольным суммам, а системный образ монтируется в режиме только для чтения. Обновления устанавливаются автоматически с использованием механизма формирования и атомарной замены системного образа целиком. Возможна централизованная удалённая настройка группы типовых интернет-киосков с загрузкой конфигурации по сети. Благодаря небольшому размеру, по умолчанию дистрибутив загружается целиком в ОЗУ, что позволяет заметно увеличить скорость работы.

В новом выпуске:

  • Версии программ синхронизированы с репозиторием Gentoo по состоянию на 19 января. В том числе задействованы ядро 4.19.16, Xorg Server 1.20.3, Chrome 70.0.3538.110 и Mozilla Firefox 52.9.0 ESR (переход на ветку 60 ESR отложен из-за привязок к XUL и NPAPI).
  • Добавлена поддержка экранных кнопок управления навигацией в Firеfox, которые можно использовать в полноэкранном режиме без навигационной панели;
  • В конфигуратор добавлена возможность настройки применяемого по умолчанию формата страницы для вывода на печать;
  • Вместо драйвера VESA для некоторых GPU теперь применяется драйвер 'fbdev', позволяющий работать с более высокими экранными разрешениями;
  • Появилась возможность привязки VNC-сервера к произвольному сетевому порту (например, для обхода блокировки на межсетевом экране);
  • Для упрощения отладки в отладочном логе теперь идентифицируется используемый файл с настройками;
  • Реализована поддержка назначения размещённой на локальном накопителей web-страницы для отображения в качестве хранителя экрана;
  • В интерфейс администратора Porteus Kiosk Server добавлен тест для измерения скорости сетевого доступа клиентов и реализован апплет для отслеживания неудачных попыток входа по SSH/VNC.

  1. OpenNews: Выпуск Porteus Kiosk 4.0.0, дистрибутива для оснащения интернет-киосков
  2. OpenNews: Новые выпуски дистрибутивов для создания интернет-киосков: Webconverger 18.0 и Porteus 2.0 Kiosk Edition
  3. OpenNews: Выпуск дистрибутива Raspberry Slideshow 9.0
  4. OpenNews: Выпуск дистрибутива Raspberry Digital Signage 10.0
  5. OpenNews: Представлен Cage, композитный сервер на базе Wayland для создания киосков
Обсуждение (5 +3) | Тип: Программы |
22.01.2019 Выпуск дистрибутива Parrot 4.5 с подборкой программ для проверки безопасности (1 –1)
  Состоялся релиз дистрибутива Parrot 4.5, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены три варианта iso-образов: с окружением MATE (полный 3.7 Гб и сокращённый 1.8 Гб) и с рабочим столом KDE (2 Гб).

Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt и luks.

В новом выпуске:

  • Прекращено формирование 32-разрядных сборок для архитектуры x86 (поддержка 32-разрядных систем ARM сохранена);
  • Помимо установочных и Live образов сформировано преднастроенное окружение в формате OVA для запуска под управлением систем виртуализации, таких как VirtualBox и VMWare;
  • Ядро Linux обновлено до выпуска 4.19, а фреймворк Metasploit до ветки 5.0.
  • Добавлены мета-пакеты для быстрого формирования окружения разработчика на различных языках программирования: parrot-devel (vscodium, zeal, git-cola, meld и tora), parrot-devel-tools (gcc, python3, ruby, jdk, cython3, rust, vala, mono, php, perl6) и parrot-devel-extra (go, node.js, atom, qtcreator, kdevelop, cmake, nasm, valgrind);

  1. OpenNews: Выпуск дистрибутива Parrot 4.0 с подборкой программ для проверки безопасности
  2. OpenNews: Выпуск Wifislax 4.12, дистрибутива для тестирования Wi-Fi
  3. OpenNews: Релиз CAINE 10.0, дистрибутива для выявления скрытых данных
  4. OpenNews: Релиз дистрибутива для исследования безопасности систем Kali Linux 2018.4
  5. OpenNews: Новый выпуск BlackArch, дистрибутива для тестирования безопасности
Обсуждение (1 –1) | Тип: Программы |
21.01.2019 Скомпрометированный MySQL-сервер может получать произвольные локальные файлы клиентов (12 +9)
  Исследователь безопасности Willem de Groot обратил внимание на недоработку, напоминающую недавно выявленную уязвимость в реализации SCP. Подконтрольный злоумышленнику сервер MySQL может получить доступ к файлам на локальной системе клиента (в рамках его прав доступа). Вместо отправляемых при помощи команды "LOAD DATA LOCAL" файлов сервер может загрузить произвольные файлы с системы клиента, например, SSH-ключи или параметры криптокошельков.

Как и в случае SCP, проблема вызвана тем, что имена загружаемых файлов формирует сервер, а клиентская библиотека лишь выполняет переданную сервером команду без проверки её соответствия исходному запросу. Подразумевается, что имя файла, указанное в отправленной пользователем конструкции "LOAD DATA...LOCAL", совпадает с именем файла, указанным в запросе сервера. В случае, если сервер MySQL контролируется злоумышленником, он может быть модифицирован для запроса произвольных файлов.

Поддержка LOAD DATA...LOCAL" на стороне клиента регулируется сборочной опции "ENABLED_LOCAL_INFILE" и параметром MYSQL_OPT_LOCAL_INFILE в mysql_options(). В ветке MySQL 8.0 данный режим был отключён по умолчанию, но остаётся включён в ветках 5.5, 5.6 и 5.7.

  1. OpenNews: Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP
  2. OpenNews: Критическая root-уязвимость в MySQL
  3. OpenNews: Уязвимость в MySQL, позволяющая поднять свои привилегии
  4. OpenNews: Стабильный релиз СУБД MySQL 8.0
Обсуждение (12 +9) | Тип: Проблемы безопасности |
21.01.2019 Доступен NumPy 1.16, последний релиз с поддержкой Python 2 (29 +9)
  Доступен релиз Python-библиотеки для научных вычислений NumPy 1.16, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матриц. NumPy является одной из наиболее востребованных библиотек, применяемых для научных расчётов. Код проекта написан на языке Python с применением оптимизаций на языке Си и распространяется под лицензией BSD.

NumPy 1.16 объявлен как последний выпуск, в котором сохраняется поддержка Python 2.7. Новые возможности отныне будут добавляться только в ветку для Python 3, а поддержка Python 2 ограничится исправлением ошибок. Из веток Python 3 обеспечена поддержка 3.5-3.7, поддержка ветки Python 3.4 прекращена. Сопровождение NumPy 1.16 будет обеспечено до 31 декабря 2019 года, после чего возможность дальнейшей поддержки будет зависеть от активности лиц, заинтересованных в продолжении использования Python 2. Напомним, что поддержка Python 2.7 будет прекращена сообществом разработчиков языка Python в 2020 году.

В новой версии проведён рефакторинг кодовой базы, переработана организация кода и улучшена переносимость между разными платформами. Добавлена экспериментальная поддержка переопределения функций numpy производными проектами. Функция matmul переведена в разряд универсальных (ufunc) и может быть переопределена при помощи выражения "__array_ufunc__". Улучшена поддержка архитектур ARM, POWER и SPARC, а также платформ AIX и PyPy. Улучшена переносимость с ctypes. Расширена поддержка PEP 3118 (интерфейс совместного доступа к буферам).

Дополнение: В NumPy выявлена уязвимость (CVE-2019-6446), приводящая к выполнению удалённого кода при обработке специально оформленного сериализированного объекта. Уязвимость проявляется в том числе в выпуске 1.16.0 и присутствует в коде начиная с версии 1.10 (апрель 2015), в которой был добавлен вызов "np.load(allow_pickle=True)". Проблема связана с небезопасным использованием модуля "pickle".

  1. OpenNews: Опубликован план прекращения поддержки Python 2 в NumPy
  2. OpenNews: Выпуск инженерного дистрибутива CAELinux 2018
  3. OpenNews: Опубликованы лекции "Python в научных вычислениях"
  4. OpenNews: Релиз системы для математических расчётов GNU Octave 4.2.0
  5. OpenNews: Выпуск SciPy 1.0, библиотеки для научных и инженерных расчётов
Обсуждение (29 +9) | Тип: Программы |
21.01.2019 Debian 10 "Buster" перешёл на первую стадию заморозки перед релизом (139 +19)
  Разработчики Debian сообщили о достижении первой стадии заморозки пакетной базы Debian 10, в рамках которой прекращено выполнение "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing).

12 февраля 2019 года состоится мягкая заморозка пакетной базы, при которой будет прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов. 12 марта будет применена полная заморозка перед релизом, при которой процесс переноса пакетов из unstable в testing будет полностью остановлен и начнётся этап интенсивного тестирования и исправления блокирующих релиз проблем.

В настоящее время насчитывается 577 критических ошибок, блокирующих релиз (в момент заморозки в Debian 9 таких ошибок было около 275, в Debian 8 - 350, Debian 7 - 650). Финальный релиз Debian 10 ожидается летом.

  1. OpenNews: Заморозка пакетной базы Debian 10 "Buster" намечена на март следующего года
  2. OpenNews: Debian столкнулся с лицензионными проблемами, мешающими поставке обновления микрокода Intel
  3. OpenNews: Debian запрещает использование в пакетах секции со специфичными для вендоров патчами
  4. OpenNews: Четвёртый альфа-выпуск инсталлятора Debian 10 "Buster"
  5. OpenNews: Debian тестирует поддержку UEFI Secure Boot
Обсуждение (139 +19) | Тип: К сведению |
20.01.2019 Выпуск Entangle 2.0, программы для управления цифровыми камерами (41 +17)
  Доступен выпуск приложения Entangle 2.0, предоставляющего графический интерфейс для съёмки с привязкой (tethered shooting). Код программы написан на языке Си с использованием библиотеки GTK3+ и поставляется под лицензией GPLv3.

Программа позволяет подключить цифровую фотокамеру к компьютеру посредством кабеля или беспроводного интерфейса и не трогая камеру полностью удалённо управлять процессом съёмки, сразу просматривая результат на экране компьютера и выбирая оптимальные параметры снимка для получения наилучшего качества (светочувствительность ISO, баланс белого, выдержка). Программа также предоставляет доступ к настройкам камеры (разрешение, формат изображения и т.д.) и поддерживает расширение функциональности через плагины (например, поддержка сервиса Photo Box, режим автоматической съёмки Eclipse Totality и пакетный режим съёмки).

В новой версии повышены требования к GTK3 (3.22+), переработан интерфейс (осуществлён уход от применения однокнопочного всплывающего меню), добавлен режим наглядного выделения засвеченных (переэкспонированных) пикселей.

  1. OpenNews: Релиз программы для обработки фотографий RawTherapee 5.5
  2. OpenNews: Facebook открыл код платформы Detectron для распознавания объектов на фотографиях
  3. OpenNews: Выпуск программы для просмотра стереоскопических фотографий StereoPhotoView 1.11.0
  4. OpenNews: Выпуск системы потокового видеовещания OBS Studio 0.15
  5. OpenNews: Выпуск программы для профессиональной обработки фотографий Darktable 2.6
Обсуждение (41 +17) | Тип: Программы |
20.01.2019 Определён график проведения и список докладов первой конференции Devuan (107 +24)
  В четвертую годовщину проекта, 28 ноября 2018 года, команда Devuan анонсировала свою первую конференцию, которая будет проведена в Амстердаме 5-7 апреля 2019 года. 18 января 2019, как и обещалось, стали известны подробности:
  • Начало: пятница, 5 апреля 13:00 CEST
  • Окончание: воскресенье, 7 апреля 16:00 CEST
  • Место проведения: Амстердам Хаутхейвенс, Хапарандадам 7, 1013АК, Нидерланды (на карте)
  • Презентации:
    • PID1: приветствие и вступление
    • Важность минимализма и модульности
    • CI Galore: Devuan SDK и Docker Toaster
    • Создание своего собственного дистрибутива
    • Конкуренция с гигантами: как продать Devuan вашей компании
    • ОС Maemo-Leste для мобильных телефонов N900
    • ОС DECODE для P2P Micro-Services через Tor
    • Dowse: прозрачный прокси для контроля трафика в локальной сети.
  • Семинары:
    • Установка Devuan-Live
    • Devuan с s6 / s6-rc
    • Шифрование диска
    • ... Приветствуются новые предложения

    Пропуск Early-Bird All-Access на конференцию стоит 95€ (около $110 USD) с одним приёмом пищи в день (cтоимость трёхдневного пропуска рассчитана на некоммерческой основе для покрытия расходов на размещение, оборудование и сопутствующие материалы). Площадь помещения конференции позволяет вместить только 70 участников. Регистрация происходит в порядке очереди подачи заявок. Для тех, кто не может присутствовать, событие будет транслироваться в прямом эфире, будет записано и доступно онлайн.

    1. OpenNews: Релиз дистрибутива Devuan 2.0, форка Debian 9 без systemd
    2. OpenNews: Первый релиз Devuan, форка Debian без systemd
    3. OpenNews: Анонсирован Devuan, форк Debian GNU/Linux без systemd
Обсуждение (107 +24) | Автор: mandala | Тип: К сведению |
19.01.2019 Facebook опубликовал Spectrum 1.0.0, библиотеку для работы с изображениями (21 +11)
  Facebook представил первый стабильный релиз проекта Spectrum, в рамках которого развивается кроссплатформенная библиотека для перекодирования и обработки изображений. Код проекта написан на языке С++ и распространяется под лицензией MIT. Для Android и iOS предоставляются надстройки на Java и Objective-C, позволяющие в мобильных приложениях эффективно выполнять различные операции с изображениями.

Библиотека предоставляет простой декларативный API, дающий возможность определить характеристики выходного изображения и Spectrum сам вычислит и выполнит все необходимые преобразования, включая разбор и изменение метаданных EXIF. Обработчики форматов изображений определены в виде плагинов. Например, для формата JPEG по умолчанию применяется кодировщик Mozjpeg, обеспечивающий более высокую степень сжатия. Для обработки PNG применяется libpng, а для WEBP - libwebp.

Основные операции:

  • Кодирование - преобразование битмапа в изображение в заданном формате;
  • Декодирование - преобразование форматов в битмап;
  • Перекодирование - конвертация из одного формата в другой;
  • Преобразование - кадрирование, вращение, изменение размера и т.п.

  1. OpenNews: Обновление libpng 1.6.27 с устранением уязвимости
  2. OpenNews: Доступен MozJPEG 3.0, высокоэффективный кодировщик JPEG-изображений от проекта Mozilla
  3. OpenNews: Истёк срок патента на методы оптимизации JPEG
  4. OpenNews: Компания Google открыла код эффективного JPEG-кодировщика Guetzli
  5. OpenNews: Доступна библиотека libjpeg-turbo 2.0
Обсуждение (21 +11) | Тип: Программы |
19.01.2019 Выпуск дистрибутива Endless OS 3.5.4 (48 –6)
  Представлен релиз дистрибутива Endless OS 3.5.4, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Приложения распространяются в виде самодостаточных пакетов в формате Flatpak. Размер предлагаемых загрузочных образов составляет от 1.7 до 16 ГБ.

Endless OS можно отнести к числу дистрибутивов, которые являются локомотивами для продвижения инноваций среди пользовательских Linux-систем. Пользовательский интерфейс Endless OS основан на значительно переработанном форке окружения GNOME. При этом разработчики Endless активно участвуют в разработке upstream-проектов и передают им свои наработки. Например, в выпуске GTK+ 3.22 около 9.8% всех изменений было подготовлено разработчиками Endless, а курирующая проект компания Endless Mobile входят в надзорный совет GNOME Foundation, наряду с FSF, Debian, Google, Linux Foundation, Red Hat и SUSE.

Дистрибутив не использует традиционные пакетные менеджеры, вместо которых предлагается минимальная атомарно обновляемая базовая система, работающая в режиме только для чтения и формируемая при помощи инструментария OSTree (системный образ атомарно обновляется из Git-подобного хранилища). Идентичные с Endless OS идеи в последнее время пытаются повторить разработчики Fedora в рамках проекта Silverblue по созданию атомарно обновляемого варианта Fedora Workstation.

В новом выпуске:

  • Добавлены средства для родительского контроля, позволяющие администратору определить список приложений, допустимых для запуска и установки определёнными пользователями. Например, можно запретить запуск BitTorrent-клиента. Также можно настроить показ в центре установки приложений только программ, соответствующих выбранному возрастному цензу (например, перестанут показываться агрессивные игры);
  • На платформах Intel обеспечена возможность использования аппаратного ускорения для декодирования видео в приложениях, отличных от web-браузера;
  • Обновлены драйверы и версии программ, в том числе браузер Chromium обновлён до версии 71.0.3578.98.

  1. OpenNews: Выпуск атомарно обновляемого самобытного дистрибутива Endless OS 3.4
  2. OpenNews: Выпуск дистрибутива Endless OS 3.3.10
  3. OpenNews: Увидел свет дистрибутив Endless OS 3.2
  4. OpenNews: Новый выпуск дистрибутива Endless OS
Обсуждение (48 –6) | Тип: Программы |
18.01.2019 Выпуск мобильной ОС Sailfish 3.0.1 (85 +23)
  Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 3.0.1. Сборки подготовлены для устройств Jolla 1, Jolla C, Sony Xperia X, Xperia XA2, Xperia XA2 Ultra и Xperia XA2 Plus, и уже доступны в форме OTA-обновления.

Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer (форк MeeGo) и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть ещё в прошлом году.

В новой версии:

  • Предложен межсетевой экран, предлагающий разные настройки в зависимости от типа соединения. Например, в режиме разработчика доступ по SSH теперь возможен только при выходе в сеть через Wi-Fi или установку канала передачи данных поверх USB. По умолчанию введена блокировка запросов по ICMP. Реализация основана на iptables и пока не содержит графического интерфейса для настройки (для изменения правил требуется правка файлов конфигурации);
  • В галерею изображений добавлен инструмент для создания светлых стилей интерфейса. В прошлом выпуске был предоставлен вариант оформления со светлым фоном и тёмным текстом. В новой версии данная функция расширена и пользователю предоставлена возможность создания собственных светлых стилей на основе любого изображения;
  • Переработан диалог для редактирования изображений, предоставляющий такие функции, как кадрирование, вращение, изменение яркости и нормализация контраста. Обеспечено сохранение резервной копии исходного изображения после внесения изменений;
  • В основное меню, список приложений и системные диалоги добавлен эффект размытия фона под информационными блоками. Добавлена возможность вывода прогноза погоды в режиме блокировки экрана.
  • Переработано оформление календаря-планировщика. Добавлена обработка приглашений на проведение встреч, отправляемых через Active Sync или сервисы Google;
  • В почтовом клиенте предоставлена возможность создания, переименования и удаления папок. В контекстное меню для учётных записей добавлена опция Sync;
  • Добавлена поддержка чтения тегов NFC;
  • Реализована возможность включения режима точки доступа (hotspot) при отсутствии подключения к сети оператора мобильной связи.
  • В реализацию протокола MTP добавлена поддержка звукового формата M4A.

  1. OpenNews: Выпуск мобильной ОС Sailfish 3
  2. OpenNews: Анонсирован Necuno Mobile, открытый смартфон с окружением Plasma Mobile
  3. OpenNews: Выпуск мобильной ОС Sailfish 2.2.1
  4. OpenNews: Выпуск мобильной ОС Sailfish 2.2.0
  5. OpenNews: Выпуск AsteroidOS 1.0, открытой ОС для умных часов на базе Qt и Wayland
Обсуждение (85 +23) | Тип: Программы |
18.01.2019 Акционеры Red Hat одобрили сделку по продаже бизнеса компании IBM (124 +17)
  На состоявшемся на днях заседании акционеров компании Red Hat были согласованы условия сделки о продаже бизнеса Red Hat компании IBM. Владельцы 141 млн акций Red Hat проголосовали за проведение сделки, против высказались владельцы 181 тысячи акций, а обладатели 462 тысяч акций воздержались.

Ранее в октябре сделка была согласована на уровне советов директоров Red Hat и IBM. До завершения сделки остаётся получить разрешение антимонопольных служб стран, в которых зарегистрированы компании. Сделку планируется завершить во втором квартале 2019 года. Сумма сделки составит приблизительно 34 миллиарда долларов, в расчёте 190 долларов за акцию (сейчас стоимость акции Red Hat составляет 175 долларов, а на момент объявления сделки была 116 долларов).

Напомним, что после завершения поглощения Red Hat продолжит деятельность в качестве отдельного подразделения в группе IBM Hybrid Cloud. IBM сохранит принятую в Red Hat открытую модель разработки и продолжит поддерживать сформировавшееся вокруг продуктов Red Hat сообщество. В том числе будет продолжено участие в различных открытых проектах, в разработку которых была вовлечена компания Red Hat. Кроме того, IBM и Red Hat продолжат отстаивать интересы свободного ПО, предоставляя патентую защиту и возможность использования своих патентов в открытом ПО.

  1. OpenNews: Компания IBM объявила о покупке Red Hat
  2. OpenNews: Компания EQT покупает SUSE за 2.5 миллиарда долларов
  3. OpenNews: Micro Focus поглощает холдинг Attachmate Group, в состав которого входит SUSE
  4. OpenNews: Акционеры Mandriva одобрили рекапитализацию
  5. OpenNews: Группа акционеров Nokia планирует добиться смещения руководства и отмены соглашения с Microsoft (план отменен)
Обсуждение (124 +17) | Тип: К сведению |
17.01.2019 Выявлена база скомпрометированных учётных записей, охватывающая 773 млн пользователей (74 +19)
  Разработчик сервиса проверки скомпрометированных паролей haveibeenpwned.com, выполняющего проверку по базе в 6.4 миллиардах учётных записей, похищенных в результате взломов более 340 сайтов, сообщил о получении одного из крупнейших списков взломанных учётных данных, который был размещён в открытом доступе на файлообменнике mega.nz и анонсирован на одном из хакерских форумов. Полученная база включает 2.69 миллиарда записей и охватывает около 773 млн email-адресов и связанных с ними паролей. 110 млн email-адресов ранее не присутствовали в базе haveibeenpwned.com и информация по их компрометации получена впервые.

Всего в базе содержится 1.16 млрд уникальных комбинаций из email и паролей. Пароли приведены в открытом виде. "Коллекция" состоит из более чем 12 тысяч отдельных файлов в различных форматах (текстовые файлы с разными разделителями и дампы SQL), включающих в сумме 639 Гб данных. Пароли приведены в открытом виде. Предполагается что БД получена на основе данных, захваченных в ходе взломов различных сервисов, проведённых с 2008 по 2015 год. Выборочная проверка подтвердила подлинность учётных данных.

  1. OpenNews: Компания Mozilla ввела в строй сервис Firefox Monitor
  2. OpenNews: Сервис проверки скомпрометированных учётных записей опубликовал 500 млн паролей
  3. OpenNews: Утечка учётных записей 68 млн пользователей Dropbox
  4. OpenNews: Уязвимость в Facebook привела к захвату контроля над 50 миллионами учётных записей
  5. OpenNews: Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётных записей
Обсуждение (74 +19) | Тип: Проблемы безопасности |
17.01.2019 В Google Play поменяются правила, касающиеся 64-разрядных сборок, а также доступа к SMS и спискам звонков (58 +23)
  Компания Google предупредила разработчиков приложений для платформы Android о новых требованиях, связанных с формированием 64-разрядных сборок. Начиная с 1 августа 2019 года при размещении в Google Play приложений или обновлений, содержащих нативный код, станет обязательным наличие пакета для 64-разрядных CPU в дополнение к 32-разрядным сборкам (исключения сделаны только для обновлений игр на базе движка Unity 5.6).

С первого августа 2021 года приложения с нативным кодом, не предоставляющие 64-разрядные сборки, не будут показываться в каталоге Google Play при обращении с устройств с 64-разрядными CPU. Новые требования не затрагивают приложения для платформ Wear OS и Android TV, а также apk-пакеты не поставляемые для устройств с Android 9+ и пакеты в которых используется только код на Java или Kotlin.

Кроме того, вступают в действия новые правила доступа приложений к SMS-сообщениям и спискам звонков. Через несколько недель из каталога Play Store будут удалены приложения, которые запрашивают полномочия для доступа к SMS и спискам звонков, если разработчики данных приложений не заполнили форму "Permissions Declaration Form" с подробным обоснованием необходимости доступа к SMS и спискам вызовов.

В случае отклонения заявки разработчикам даётся 90 дней на прекращение использования упомянутых API в своих приложениях. Новые правила позволят блокировать утечки конфиденциальных данных и исключить не целевое использование API (в ситуациях, когда нужно отправить SMS из приложения предлагается вызывать встроенный мессенджер, а когда нужно подтвердить подключение к учётной записи по SMS следует использовать специальный API SMS Retriever).

Дополнительно также можно отметить предоставление публичного доступа к результатам автоматизированных проверок кода различных веток и подсистем Android в используемой в Google системе непрерывной интеграции, в которой выполняется более 8000 тестов. Кроме статуса прохождения тестов через новый интерфейс можно отслеживать интеграцию в дерево исходных текстов предложенных изменений и статус проверки этих изменений.

Также на днях опубликован выпуск интегрированной среды разработки Android Studio 3.3, в которой реализован визуальный редактор Navigation Editor для конструирования XML-ресурсов на базе Jetpack Navigation Component и организации взаимодействия между ними. В новом выпуске также улучшены режимы инкрементальной компиляции Java-кода и интроспектирования кода на C++ (добавлена поддержка статического анализатора Clang-Tidy), обновлён мастер создания новых проектов и оптимизирован интерфейс профилирования. В эмуляторе платформы Android примерно в 8 раз ускорена операция сохранения снапшота виртуальной машины в процессе завершения работы. Кодовая база IDE обновлена до выпуска Intellij 2018.2.2.

  1. OpenNews: Google в Android начинает использовать штатные DRM/KMS драйверы Linux
  2. OpenNews: Инициатива по передаче в основное ядро Linux специфичных для Android изменений
  3. OpenNews: Проект Tor начал тестирование браузера для платформы Android
  4. OpenNews: 47 уязвимостей в Android-прошивках и новый вид атак Man-in-the-Disk
  5. OpenNews: Выпуск мобильной платформы Android 9
Обсуждение (58 +23) | Тип: К сведению |
17.01.2019 Релиз минималистичного web-браузера links 2.18 (44 +28)
  Представлен релиз минималистичного web-браузера links 2.18, поддерживающего работу как в консольном, так и в графическом режимах. При работе в консольном режиме возможно отображение цветов и управление мышью, если это поддерживается используемым терминалом (например, xterm). В графическом режиме поддерживается вывод изображений и сглаживание шрифтов. Во всех режимах обеспечено отображение таблиц и фреймов. Браузер поддерживает спецификацию HTML 4.0, но игнорирует CSS и JavaScript. Также имеется поддержка закладок, SSL/TLS, фоновых загрузок и управления через систему меню. При работе links потребляет около 2.5 Мб ОЗУ в текстовом режиме и 4.5 Мб в графическом.

Среди улучшений, добавленных в новой версии:

  • Поддержка работы в графическом режиме на платформе OpenVMS;
  • Автоматическое включение работы через анонимную сеть Tor при наличии открытого socks-порта 9050;
  • Для индикации работы через Tor обеспечено инвертирование цвета верхней и нижней информационных строк;
  • В меню добавлена кнопка для сохранения и чтения содержимого буфера обмена;
  • Увеличена производительность отрисовки в графическом режиме;
  • Добавлена кнопка для отклонения некорректных SSL-сертификатов для указанного сервера;
  • Устранена проблема, приводящая к повреждению содержимого экрана при использовании в окружении Windows 7 с драйверами без поддержки аппаратного ускорения;
  • Улучшена работа на платформе OS/2.

    1. OpenNews: В рамках проекта Browsh развивается консольный браузер на базе Firefox
    2. OpenNews: Релиз консольного web-браузера Lynx 2.8.8
    3. OpenNews: Релиз минималистичного web-браузера Dillo 3.0
    4. OpenNews: Представлен Fifth, минималистичный web-браузер с интерфейсом на основе FLTK
    5. OpenNews: Выпуск минималистичного web-браузера qutebrowser 0.7.0
  • Обсуждение (44 +28) | Тип: Программы |
    16.01.2019 Выпуск дистрибутива Deepin 15.9, развивающего собственное графическое окружение (57 +6)
      Увидел свет релиз дистрибутива Deepin 15.9, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и около 30 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2.2 Гб (amd64).

    Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go, но интерфейс формируется при помощи технологий HTML5 с использованием web-движка Chromium. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется более явное отделение открытых окон и предлагаемых для запуска приложений, отображается область системного лотка. Эффективный режим чем-то напоминает Unity, смешивая индикаторы запущенных программ, избранных приложений и управляющих апплетов (настройка громкости/яркости, подключенные накопители, часы, состояние сети и т.п.). Интерфейс запуска программ отображается на весь экран и предоставляет два режима - просмотр избранных приложений и навигация по каталогу установленных программ.

    Основные новшества:

    • Добавлена поддержка управления с сенсорных экранов при помощи жестов, таких как касание для клика, длительное удержание для вызова контекстного меню и сдвиг для прокрутки;
    • Интегрирована поддержка экранной клавиатуры;
    • Добавлена опция "Smart Mirror Switch" для автоматического выбора наиболее близкого зеркала для ускорения загрузки пакетов;
    • Улучшен интерфейс с настройками для управления питанием, такими как задание параметров перехода в спящий режим и отключения монитора;
    • В центре управления обеспечена проверка стойкости задаваемого пароля и добавлена возможность смены фоновых изображений для загрузочного меню через перемещение картинок в режиме drag&drop;
    • Добавлена функция хранителя экрана, кнопка для перехода в спящий режим и поддержка ограничения числа попыток входа с неверным паролем;
    • Оптимизированы анимационные эффекты при изменении размера панели и улучшено управление с сенсорных экранов;
    • В файловом менеджере проведена оптимизация фонового переименования файлов, добавлена поддержка предпросмотра GIF-изображений, улучшен плагин для монтирования накопителей и модернизирован интерфейс;
    • В просмотрщик изображений добавлен предпросмотр перед выводом на печать;
    • В текстовом редакторе добавлена поддержка редактирования файлов в формате m3u8, в интерфейс добавлена нижняя панель состояния, реализована подсветка скобок и добавлена настройка для управления переносом слов.

    1. OpenNews: Выпуск дистрибутива Deepin 15.8, развивающего собственное графическое окружение
    2. OpenNews: Выпуск дистрибутива Deepin 15.7, развивающего собственное графическое окружение
    3. OpenNews: Выпуск дистрибутива Deepin 15.6, развивающего собственное графическое окружение
    4. OpenNews: Выпуск дистрибутива Deepin 15.5, развивающего собственное графическое окружение
    5. OpenNews: Выпуск дистрибутива Deepin 15.4 с собственным рабочим столом Deepin Desktop Environment
    Обсуждение (57 +6) | Тип: Программы |
    Следующая страница (раньше) >>


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor