Распрацоўнікі праекту KDE Neon, у рамках якога фармуюцца Live-зборкі з актуальнымі версіямі праграм і кампанентаў KDE, апублікавалі стабільную зборку на базе LTS-выпуску Ubuntu 20.04. Прапанавана некалькі варыянтаў зборак KDE Neon: User Edition на базе апошніх стабільных рэлізаў KDE, Developer Edition Git Stable на базе кода з beta- і stable-галінак Git-рэпазітара KDE і Developer Edition […]
На канферэнцыі Black Hat быў прадстаўлены даклад, прысвечаны праблемам з бяспекай у сістэмах спадарожнікавага доступу да інтэрнэту. Аўтар даклада, выкарыстоўваючы недарагі DVB-прымач, прадэманстраваў магчымасць перахопу інтэрнэт-трафіка, які перадаецца праз спадарожнікавыя каналы сувязі. Кліент можа падлучацца да правайдэра спадарожнікавай сувязі праз асіметрычныя ці сіметрычныя каналы. У выпадку асіметрычнага канала выходны трафік ад кліента адпраўляецца праз наземны […]
Сёння, 10 жніўня, у рамках канферэнцыі Open Source Tech Conference Online бясплатны дзень (патрабуецца рэгістрацыя). Расклад: 17.15 - 17.55 Уладзімір Рубанаў / Расія. Масква / CTO па распрацоўцы праграмнага забеспячэння / Huawei R&D Russia Open-source і сусветная эвалюцыя (рус) 18.00 - 18.40 Аляксандр Камахін / Расія. Масква / Старэйшы інжынэр-распрацоўшчык / Адкрытая Мабільная Платформа Opensource […]
Калі ў адзін цудоўны дзень начальнік паднімае пытанне: "Чаму ў некаторых ёсць выдалены доступ да раб.кампутару, без атрымання дадатковых дазволаў на выкарыстанне?", узнікае задача "прыкрыць" шчыліну. Прыкладанняў па выдаленым кіраванні па сетцы дастаткова: Сhrome remote desktop, AmmyAdmin, LiteManager, TeamViewer, Anyplace Control і інш. Калі ў "Сhrome remote desktop" ёсць афіцыйны мануал па барацьбе з наяўнасцю […]
З 2010 года набыў моц закон «Аб забеспячэнні доступу да інфармацыі аб дзейнасці дзяржаўных органаў і органаў мясцовага самакіравання», якім усім гэтым органам ставілася ў абавязак мець свой сайт, ды не просты, а афіцыйны. Ступень тагачаснай гатоўнасці чыноўнікаў да выканання закона магу праілюстраваць такім эпізодам: летам 2009 года давялося выступаць перад сходам галоўных па […]
Ўсім прывітанне! Працягваем дайджэсты навін і іншых матэрыялаў аб свабодным і адкрытым ПЗ і крыху аб жалезе. Усё самае галоўнае пра пінгвінаў і не толькі, у Расіі і свеце. Хто прыйшоў на змену Столману, экспертны агляд расійскага GNU/Linux дыстрыбутыва Astra Linux, справаздачу SPI аб ахвяраваннях для Debian і іншых праектах, стварэнне The Open Source Security […]
Буйны эксклюзіў платформы PS4, Horizon Zero Dawn, учора дабраўся і да ПК, прычым каманды Guerrilla Games і Virtuos актыўна супрацоўнічалі з AMD, каб дадаць у гульню шэраг перадавых тэхналогій. Таксама, у адрозненне ад Death Stranding на тым жа рухавічку Decima ад Guerrilla Games, яна не выкарыстоўвае Denuvo, а абмяжоўваецца абаронай Steam. Па словах AMD, Horizon […]
У мінулым месяцы студыя Young Horses (стваральнікі Octodad: Dadliest Catch) анансавала прыгода Bugsnax, якое выйдзе на ПК, PlayStation 4 і PlayStation 5. Гэта гульня аб загадкавых багснексах і знікненні даследчыцы Элізаберт Мегафіг на востраве Закусак. І нядаўна распрацоўшчыкі прадставілі новы трэйлер. У Bugsnax вы гуляеце за журналіста, якога Элізабэт запрасіла на востраў Закусак, каб заявіць […]
Кампанія Google, якая з'яўляецца ўладальнікам папулярнага відэасэрвісу YouTube, вырашыла адмовіцца ад рассылання электронных лістоў з апавяшчэннямі аб з'яўленні новых відэа і прамых трансляцый з каналаў, на якія падпісаны карыстачы. Чыннік такога рашэння крыецца ў тым, што дасыланыя YouTube апавяшчэнні адкрывае мінімальную колькасць карыстачоў сэрвісу. У паведамленні, якое апублікавана на сайце падтрымкі Google, гаворыцца аб тым, што […]
Апублікаваны новы выпуск праекта VeraCrypt 1.24-Update7, які развівае форк сістэмы шыфравання дыскавых частак TrueCrypt, якая спыніла сваё існаванне. VeraCrypt адметны заменай выкарыстоўванага ў TrueCrypt алгарытму RIPEMD-160 на SHA-512 і SHA-256, павелічэннем ліку ітэрацый хэшавання, спрашчэннем працэсу зборкі для Linux і macOS, ухіленнем праблем, выяўленых падчас аўдыту зыходных тэкстаў TrueCrypt. Пры гэтым, VeraCrypt дае рэжым сумяшчальнасці з […]
У Ghostscript, наборы прылад для апрацоўкі, пераўтварэнні і генерацыі дакументаў у фарматах PostScript і PDF, выяўленая ўразлівасць (CVE-2020-15900), якая можа прывесці да змены файлаў і запуску адвольных каманд пры адкрыцці адмыслова аформленых дакументаў у фармаце PostScript. Выкарыстанне ў дакуменце нестандартнага PostScript-аператара rsearch дазваляе выклікаць перапаўненне тыпу uint32_t пры вылічэнні памеру, перапісаць вобласці памяці па-за вылучаным […]
У начных зборках Firefox, якія лягуць у аснову выпуску Firefox 81, уключаная новая рэалізацыя інтэрфейсу прадпрагляду перад высновай на друк. Новы інтэрфейс прадпрагляду адметны адкрыццём у бягучай укладцы з заменай наяўнага змесціва (стары інтэрфейс прадпрагляду прыводзіў да адкрыцця новага акна), г.зн. працуе па аналогіі з рэжымам чытача. Інструменты для настройкі фармату старонкі і параметраў вываду […]
