Пасля некалькіх месяцаў працы, даступная новая версія відэаканвертара Cine Encoder 3.3 для працы з HDR-відэа. Праграма можа выкарыстоўвацца для змены метададзеных HDR, такіх як Master Display, maxLum, minLum, і іншых параметраў. Даступныя наступныя фарматы кадавання: H265, H264, VP9, MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder напісаны на мове З++, выкарыстоўвае ў сваёй працы ўтыліты FFmpeg, MkvToolNix […]
Энтузіястамі ўведзены ў строй рэпазітар DUR (Debian User Repository), які пазіцыянуецца як аналаг рэпазітара AUR (Arch User Repository) для Debian, які дазваляе іншым распрацоўнікам распаўсюджваць свае пакеты без уключэння ў асноўныя рэпазітары дыстрыбутыва. Як і ў AUR метададзеныя і інструкцыі зборкі пакетаў у DUR вызначаюцца з выкарыстаннем фармату PKGBUILD. Для зборкі deb-пакетаў з файлаў PKGBUILD прапануецца […]
Qu Wenruo з кампаніі SUSE, які займаецца суправаджэннем файлавай сістэмы Btrfs, звярнуў увагу на злоўжыванні, звязаныя з адпраўкай у ядро Linux бескарысных касметычных патчаў, змены ў якіх зводзяцца да выпраўлення памылак друку ў тэксце або выдаленні адладкавых паведамленняў з унутраных тэстаў. Звычайна падобныя дробныя патчы дасылаюць распачыналыя распрацоўнікі, якія толькі вучацца ўзаемадзеянню ў супольнасці. У гэты раз […]
Кампанія Valve апублікавала выпуск праекту Proton 6.3-5, які заснаваны на напрацоўках праекту Wine і накіраваны на забеспячэнне запуску ў Linux гульнявых прыкладанняў, створаных для Windows і прадстаўленых у каталогу Steam. Напрацоўкі праекту распаўсюджваюцца пад ліцэнзіяй BSD. Proton дазваляе напрамую запускаць у Linux-кліенце Steam гульнявыя прыкладанні, якія пастаўляюцца толькі для Windows. Пакет уключае ў сябе рэалізацыю DirectX […]
У каталогах прыкладанняў, пабудаваных на аснове платформы Pling, выяўлена ўразлівасць, якая дазваляе здзейсніць XSS-напад для выканання JavaScript-кода ў кантэксце іншых карыстачоў. Праблеме схільныя такія сайты, як store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org і pling.com. Сутнасць праблемы ў тым, што платформа Pling дапускае даданне мультымедыйных блокаў у фармаце HTML, напрыклад, для ўстаўкі роліка з YouTube або выявы. Які дадаецца праз […]
Кампанія Western Digital рэкамендавала карыстальнікам тэрмінова адключыць прылады захоўвання WD My Book Live і My Book Live Duo ад інтэрнэту ў сувязі з з'яўленнем масавых скаргаў аб выдаленні ўсяго змесціва назапашвальнікаў. На дадзены момант вядома толькі тое, што ў выніку дзейнасці невядомага шкоднаснага ПА вырабляецца выдаленае ініцыяванне скіду прылад у зыходны стан з ачысткай усяго захаванага […]
У рэалізацыі прасоўваных кампаніяй Dell тэхналогій выдаленага аднаўлення АС і абнаўленні прашывак (BIOSConnect і HTTPS Boot) выяўлены ўразлівасці, якія дазваляюць дамагчыся падмены ўсталёўваных абнаўленняў прашывак BIOS/UEFI і выдалена выканаць код на ўзроўні прашыўкі. Запушчаны код можа змяніць пачатковы станы аперацыйнай сістэмы і выкарыстоўвацца для абыходу ўжывальных механізмаў абароны. Уразлівасці закранаюць 129 мадэляў розных наўтбукаў, планшэтаў і […]
У падсістэме eBPF, якая дазваляе запускаць апрацоўшчыкі ўсярэдзіне ядраў Linux у адмысловай віртуальнай машыне з JIT, выяўленая ўразлівасць (CVE-2021-3600), якая дазваляе лакальнаму непрывілеяванаму карыстачу дамагчыся выкананні свайго кода на ўзроўні ядра Linux. Праблема выклікана некарэктным ўсячэннем 32-разрадных рэгістраў пры выкананні аперацый "div" і "mod", што можа прывесці да чытання і запісы дадзеных за мяжой вылучанай вобласці памяці. […]
Кампанія Google абвясціла аб змене планаў, датычных спынення ў Chrome падтрымкі іншых Cookie, якія выстаўляюцца пры звароце да сайтаў, выдатным ад дамена бягучай старонкі. Падобныя Cookie ужываюцца для адсочвання перасоўванняў карыстача паміж сайтамі ў кодзе рэкламных сетак, віджэтаў сацыяльных сетак і сістэм web-аналітыкі. Першапачаткова падтрымку іншых Cookie у Chrome планавалася спыніць да 2022 года, але зараз […]
Прадстаўлены Linux4yourself або "Linux для сябе" - першы выпуск самастойнага рускамоўнага адгалінавання Linux From Scratch - кіраўніцтва па стварэнні Linux-сістэмы, выкарыстоўваючы толькі зыходныя тэксты неабходнага праграмнага забеспячэння. Усе зыходныя тэксты праекта размешчаны на GitHub пад ліцэнзіяй MIT. На выбар карыстальніка прапануецца выкарыстанне multilib сістэмы, падтрымка EFI і невялікі набор дадатковага праграмнага забеспячэння для арганізацыі камфортнай […]
Гуказапісваючая кампанія Sony Music дабілася ў акруговым судзе Гамбурга (Германія) прадпісанні аб блакіроўцы пірацкіх сайтаў на ўзроўні праекта Quad9, які прадастаўляе бясплатны доступ да публічна даступнага DNS-рэзалверу «9.9.9.9», а таксама сэрвісам «DNS over HTTPS» («dns.quad9 .net/dns-query/») і «DNS over TLS» («dns.quad9.net»). Суд вынес рашэнне аб блакіроўцы даменных імёнаў, абвінавачаных у распаўсюджванні музычнага кантэнту, які парушае аўтарскія правы, нягледзячы […]
У каталогу PyPI (Python Package Index) выяўлена некалькі пакетаў, якія ўключаюць код для схаванага майнінгу криптовалюты. Праблемы прысутнічалі ў пакетах maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib і learninglib, імёны якіх абраныя падобнымі па напісанні на папулярныя бібліятэкі (matplotlib) з разлікам, што карыстач памыліцца пры напісанні і не заўважыць адрозненняў (тайпсквотынг). Пакеты былі размешчаны ў красавіку пад уліковай […]
