Релиз медиапроигрывателя VLC 3.0.7. Ubuntu MATE переходит с VLC на Celluloid

1 неделя 6 дней ago
Проект VideoLAN опубликовал корректирующий релиз медиаплеера VLC 3.0.7. Примечательно, что бинарные сборки с прошлым выпуском 3.0.6 были загружены с сайта проекта более 100 млн раз. Общий показатель для всех версий составляет примерно 3.1 млрд загрузок.

Представлен многооконный консольный почтовый клиент Aerc

1 неделя 6 дней ago
После двух лет разработки доступен первый предварительный выпуск нового почтового клиента Aerc 0.1, предоставляющего консольный интерфейс с поддержкой вкладок и оптимизированного для разработчиков, использующих списки рассылки и Git. Вкладки переключаются в стиле tmux и позволяют, например, проверять новые письма и просматривать нити обсуждений одновременно c написанием ответа и работой в терминале с Git. Код проекта написан на языке Go и распространяется под лицензией MIT. Проект развивает Дрю ДеВолт (Drew DeVault), разработчик Sway, композитного менеджера на базе Wayland.

FAQ по перехвату сотовой связи: что такое IMSI-перехватчики / СКАТы, и можно ли от них защититься

2 недели ago

Наверное, даже домохозяйки знают, что публичные точки Wi-Fi небезопасны. Что не мешает рядовым юзерам вовсю ими пользоваться — ведь если нельзя, но скучно и очень хочется, то можно! И без всякого VPN — хотя функцию VPN теперь внедряют даже в комплексные антивирусные продукты. Здоровой альтернативой Wi-Fi всегда считалось обычное мобильное подключение, тем более что с каждым годом оно становится все дешевле, а скорость его все выше. Но так ли оно безопасно, как нам кажется?


– Что такое IMSI-перехватчик?
– Когда появились первые IMSI-перехватчики?
– Как IMSI-перехватчики монополизируют доступ к мобильнику?
– Бывают ли кустарные поделки?
– Могу ли я стать жертвой «случайного перехвата»?
– Как IMSI-перехватчик может отслеживать мои перемещения?
– Могут ли они слушать мои звонки?
– Могут ли они устанавливать программное обеспечение на моём мобильнике?
– Все мы знаем об опасности открытых (и не только) точек Wi-Fi. Могу ли я стать жертвой перехвата, если буду везде сидеть строго через LTE?
– если я – крутой банкир и меня могут очень-очень захотеть поснифать?
– данные я могу потерять, если учесть тот факт, что у меня везде HTTPS и двухфакторная авторизация?
– защищаются от перехвата?
– Может ли ESD Overwatch обеспечить 100-процентную защиту?
– Смогут ли IMSI-перехватчики продолжать прослушивать меня, если я поменяю SIM-карту?
– А если я на CDMA, я буду в безопасности от IMSI-перехватчика?
– Зачем плохие парни пользуются IMSI-перехватчиками?
– Насколько сегодня распространены IMSI-перехватчики?
– А вообще насколько перспективна техника IMSI-перехвата? Может быть есть какие-то более действенные альтернативы?
– Как относятся к пиратам-перехватчикам спецслужбы? Что будет если я пройду с IMSI-чемоданом мимо Лубянки?


Читать дальше →
KarevAnton

Критическая уязвимость в Exim, позволяющая выполнить код на сервере с правами root

2 недели ago
В почтовом сервере Exim выявлена критическая уязвимость (CVE-2019-10149), которая может привести к удалённому выполнению кода на сервере с правами root при обработке специально оформленного запроса. Возможность эксплуатации проблемы отмечена в версиях с 4.87 по 4.91 включительно или при сборке с опцией EXPERIMENTAL_EVENT.

Выпуск Zorin OS 15, дистрибутива для пользователей, привыкших к Windows

2 недели ago
Представлен релиз Linux-дистрибутива Zorin OS 15, основанного на пакетной базе Ubuntu 18.04.2. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows, а в состав включена подборка программ, близких к программам к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 2.3 Гб (поддерживается работа в Live-режиме).

Software Defined Radio — как это работает? Часть 7

2 недели ago
Привет, Хабр.

В предыдущей части про передачу в GNU Radio был задан вопрос о том, можно ли декодировать протокол LoRa (передача данных для устройств с низким энергопотреблением) с помощью SDR. Мне эта тема показалась интересной, тем более что и сам сигнал у LoRa довольно-таки необычный — так называемая Chirp Spread Spectrum modulation, или «модуляция чирпами».



Как это работает, продолжение под катом.
Читать дальше →
DmitrySpb79

Представлен Gthree, порт three.js для GObject и GTK

2 недели ago
Александр Ларсон (Alexander Larsson), разработчик Flatpak и активный участник проекта GNOME, представил новый проект Gthree, в рамках которого подготовлен порт 3D-библиотеки three.js для GObject и GTK. API Gthree практически идентичен three.js, в том числе реализован загрузчик glTF (GL Transmission Format).

Выпуск NetBSD 8.1

2 недели ago
Опубликован выпуск операционной системы NetBSD 8.1. В соответствии с новым процессом подготовки выпусков, NetBSD 8.1 отнесён к категории корректирующих обновлений и включает в основном исправления проблем, выявленных с момента публикации NetBSD 8.0. Значительным станет выпуск NetBSD 9. Для загрузки подготовлены установочные образы размером 736 Мб, доступные в сборках для 58 системных архитектур и 16 различных семейств CPU.

Баг в Linux 5.1 приводил к потере данных — корректирующий патч уже вышел

2 недели ago
Пару недель назад в версии ядра Linux 5.1 обнаружили баг, который приводил к потере данных на SSD. Недавно разработчики выпустили корректирующий патч Linux 5.1.5, который залатал «брешь».

Обсуждаем, в чем была причина.

Читать дальше →
1cloud

Баг в Linux 5.1 приводил к потере данных — корректирующий патч уже вышел

2 недели ago
Пару недель назад в версии ядра Linux 5.1 обнаружили баг, который приводил к потере данных на SSD. Недавно разработчики выпустили корректирующий патч Linux 5.1.5, который залатал «брешь».

Обсуждаем, в чем была причина.

Читать дальше →
1cloud

Samba DC в качестве второго контроллера в домене AD Windows 2012R2 и перемещаемые папки для клиентов на Windows и Linux

2 недели 1 день ago
image
Осознание того, что я попал в импортозамес пришло не сразу. Только когда из вышестоящей организации свежие поставки ПК стали стабильно приезжать с дистрибутивом «Альт Линукс» на борту, я заподозрил неладное.

Однако в процессе прохождения по стадиям принятия неизбежного я втянулся и даже немного начал получать удовольствие от процесса. А в какой-то момент подумал, что такими темпами рано или поздно мне придётся расставаться с решениями по организации службы каталогов от Microsoft и двигаться в сторону чего-то более экзотичного. Поэтому, чтобы заранее подготовиться к неизбежному, и по возможности выловить побольше подводных камней, было решено развернуть тестовый стенд, включающий в себя:

  • DC1 — Windows Server 2012R2
  • DC2 — Альт Сервер 8.2
  • File Server — Windows Server 2012R2
  • PC1 — Windows 7
  • PC2 — Альт Рабочая станция 8.2
Читать дальше →
Osennij_Lis

Samba DC в качестве второго контроллера в домене AD Windows 2012R2 и перемещаемые папки для клиентов на Windows и Linux

2 недели 1 день ago
image
Осознание того, что я попал в импортозамес пришло не сразу. Только когда из вышестоящей организации свежие поставки ПК стали стабильно приезжать с дистрибутивом «Альт Линукс» на борту, я заподозрил неладное.

Однако в процессе прохождения по стадиям принятия неизбежного я втянулся и даже немного начал получать удовольствие от процесса. А в какой-то момент подумал, что такими темпами рано или поздно мне придётся расставаться с решениями по организации службы каталогов от Microsoft и двигаться в сторону чего-то более экзотичного. Поэтому, чтобы заранее подготовиться к неизбежному, и по возможности выловить побольше подводных камней, было решено развернуть тестовый стенд, включающий в себя:

  • DC1 — Windows Server 2012R2
  • DC2 — Альт Сервер 8.2
  • File Server — Windows Server 2012R2
  • PC1 — Windows 7
  • PC2 — Альт Рабочая станция 8.2
Читать дальше →
Osennij_Lis

Релиз Chrome 75

2 недели 1 день ago
Компания Google представила релиз web-браузера Chrome 75. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 76 запланирован на 30 июля.

Резервное копирование, часть 4: Обзор и тестирование zbackup, restic, borgbackup

2 недели 1 день ago


В данной статье будут рассматриваться программные средства для резервного копирования, которые путем разбиения потока данных на отдельные компоненты (chunks), формируют репозиторий.


Компоненты репозитория могут дополнительно сжиматься и шифроваться, а самое главное — при повторных процессах резервного копирования — переиспользоваться повторно.


Резервная копия в подобном репозитории — именованная цепочка связанных друг с другом компонентов, например, на основе различных hash-функций.


Есть несколько подобных решений, я остановлюсь на 3: zbackup, borgbackup и restic.

Читать дальше →
nAbdullin

СУБД CockroachDB переходит на несвободную лицензию

2 недели 1 день ago
Разработчики распределённой СУБД CockroachDB объявили о переводе исходных текстов проекта на связку из лицензий Business Source License (BSL) и Cockroach Community License (CCL), не являющуюся свободной из-за дискриминации отдельных категорий пользователей. Лицензия BSL три года назад была предложена сооснователями MySQL в качестве альтернативы модели Open Core. Суть BSL в том, что код расширенной функциональности изначально доступен для внесения изменений, но в течение какого-то промежутка времени может применяться бесплатно только при соблюдении дополнительных условий, для обхода которых требуется приобретение коммерческой лицензии.

Около 5.5% выявляемых уязвимостей используются для осуществления атак

2 недели 1 день ago
Группа исследователей из Политехнического университета Виргинии, а также компаний Cyentia и RAND, опубликовала результаты анализа рисков при применении различных стратегий исправления уязвимостей. Изучив 76 тысяч уязвимостей, найденных с 2009 по 2018 год, было выявлено, что только 4183 из них (5.5%) применялись для осуществления реальных атак. Полученный показатель в пять раз превышает ранее опубликованные прогнозы, в которых число эксплуатируемых проблем оценивалось примерно в 1.4%.

Выпуск Tor Browser 8.5.1

2 недели 1 день ago
Доступна новая версия браузера Tor Browser 8.5.1, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android.

Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте

2 недели 1 день ago

Первоначально разработанный для браузеров, SSL/TLS-протокол позже стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Сейчас он используется для удаленного администрирования виртуальной инфра­структуры, развернутой в облаке, для передачи платежных реквизитов покупателя от серверов электронной коммерции к платежным процессорам, таким как PayPal и Amazon, для пересылки локальных данных в облачное хранилище, сохранения переписки в мессенджерах и аутентификации серверов в мобильных приложениях iOS и Android.


Список ситуаций, когда обмен весьма чувствительной информацией требует максимальной безопасности, довольно внушителен. В этой статье мы рассмотрим, как безопасность этих коммуникаций обеспечивается на практике.


Читать дальше →
KarevAnton

Выпуск earlyoom 1.3, процесса для раннего реагирования на нехватку памяти

2 недели 1 день ago
После семи месяцев разработки опубликован выпуск фонового процесса earlyoom 1.3, который периодически проверяет объем доступной памяти (MemAvailable, SwapFree) и пытается на ранней стадии отреагировать на возникновения нехватки памяти.