След няколко месеца работа е налична нова версия на видео конвертора Cine Encoder 3.3 за работа с HDR видео. Програмата може да се използва за промяна на HDR метаданни като Master Display, maxLum, minLum и други параметри. Налични са следните формати за кодиране: H265, H264, VP9, MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder е написан на C++ и използва помощните програми FFmpeg, MkvToolNix […] в работата си.
Ентусиастите пуснаха DUR (Debian User Repository) хранилище, което е позиционирано като аналог на AUR (Arch User Repository) хранилище за Debian, което позволява на разработчиците на трети страни да разпространяват своите пакети без включване в основните хранилища за разпространение. Подобно на AUR, метаданните на пакета и инструкциите за изграждане в DUR се дефинират с помощта на формата PKGBUILD. За да създадете deb пакети от PKGBUILD файлове, […]
Qu Wenruo от SUSE, който поддържа файловата система Btrfs, насочи вниманието към злоупотреби, свързани с изпращането на безполезни козметични корекции към ядрото на Linux, промените в които се равняват на коригиране на правописни грешки в текста или премахване на съобщения за отстраняване на грешки от вътрешни тестове. Обикновено такива малки пачове се изпращат от начинаещи разработчици, които тепърва се учат как да взаимодействат в общността. Този път […]
Valve публикува изданието на проекта Proton 6.3-5, който се основава на разработките на проекта Wine и има за цел да осигури стартирането на приложения за игри, създадени за Windows и представени в каталога Steam на Linux. Разработките на проекта се разпространяват под лиценз BSD. Proton ви позволява директно да стартирате приложения за игри само за Windows в Steam Linux клиента. Пакетът включва изпълнение на DirectX […]
Беше идентифицирана уязвимост в директории на приложения, създадени на платформата Pling, която може да позволи на XSS атака да изпълни JavaScript код в контекста на други потребители. Сайтовете, засегнати от този проблем, включват store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org и pling.com. Същността на проблема е, че платформата Pling ви позволява да добавяте мултимедийни блокове в HTML формат, например, за да вмъкнете видеоклип или изображение в YouTube. Добавено чрез […]
Western Digital препоръча на потребителите спешно да изключат устройствата за съхранение WD My Book Live и My Book Live Duo от интернет поради широко разпространени оплаквания относно премахването на цялото съдържание на устройствата. Към момента се знае само, че в резултат на активността на неизвестен зловреден софтуер се инициира отдалечено нулиране на устройства, изчиствайки всички […]
При внедряването на технологии за отдалечено възстановяване на ОС и актуализация на фърмуера, популяризирани от Dell (BIOSConnect и HTTPS Boot), бяха идентифицирани уязвимости, които правят възможно замяната на инсталираните актуализации на фърмуера на BIOS/UEFI и дистанционното изпълнение на код на ниво фърмуер. Изпълненият код може да промени първоначалното състояние на операционната система и да се използва за заобикаляне на приложените защитни механизми. Уязвимостите засягат 129 модела различни лаптопи, таблети и […]
В подсистемата eBPF, която ви позволява да изпълнявате манипулатори вътре в ядрото на Linux в специална виртуална машина с JIT, е идентифицирана уязвимост (CVE-2021-3600), която позволява на локален непривилегирован потребител да изпълни своя код на ниво ядро на Linux . Проблемът е причинен от неправилно съкращаване на 32-битови регистри по време на div и mod операции, което може да доведе до четене и запис на данни извън границите на разпределената област на паметта. […]
Google обяви промяна в плановете си за спиране на поддръжката на бисквитки на трети страни в Chrome, които се задават при достъп до сайтове, различни от домейна на текущата страница. Такива бисквитки се използват за проследяване на движенията на потребителите между сайтове в кода на рекламни мрежи, уиджети на социални мрежи и системи за уеб анализ. Първоначално бе планирано Chrome да прекрати поддръжката на бисквитки на трети страни до 2022 г., но […]
Представен е Linux4yourself или „Linux за себе си“ - първото издание на независимо рускоезично разклонение на Linux From Scratch - ръководство за създаване на Linux система, използвайки само изходния код на необходимия софтуер. Целият изходен код за проекта е достъпен в GitHub под лиценза на MIT. Потребителят може да избере да използва мултибиблиотечна система, EFI поддръжка и малък набор от допълнителен софтуер, за да организира удобно […]
Звукозаписната компания Sony Music получи заповед в окръжния съд на Хамбург (Германия) за блокиране на пиратски сайтове на ниво проект Quad9, който предоставя безплатен достъп до публично достъпния DNS резолвер „9.9.9.9“, както и „DNS през HTTPS ” услуги („dns.quad9 .net/dns-query/”) и „DNS през TLS” („dns.quad9.net”). Съдът реши да блокира имена на домейни, за които е установено, че разпространяват музикално съдържание, което нарушава авторските права, въпреки […]
В каталога на PyPI (Python Package Index) са идентифицирани няколко пакета, които включват код за скрито копаене на криптовалута. Проблеми имаше в пакетите maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib и learninglib, чиито имена бяха избрани да бъдат подобни по изписване на популярните библиотеки (matplotlib) с очакването, че потребителят ще направи грешка при писане и не забелязват разликите (тип клякам). Пакетите са пуснати през април по сметка […]
