Dopo diversi mesi di lavoro, è disponibile una nuova versione del convertitore video Cine Encoder 3.3 per lavorare con video HDR. Il programma può essere utilizzato per modificare i metadati HDR come Master Display, maxLum, minLum e altri parametri. Sono disponibili i seguenti formati di codifica: H265, H264, VP9, MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder è scritto in C++ e utilizza FFmpeg, MkvToolNix […]
Gli appassionati hanno lanciato il repository DUR (Debian User Repository), che si posiziona come un analogo del repository AUR (Arch User Repository) per Debian, consentendo agli sviluppatori di terze parti di distribuire i propri pacchetti senza includerli nei repository di distribuzione principali. Come AUR, i metadati del pacchetto e le istruzioni di compilazione in DUR sono definiti utilizzando il formato PKGBUILD. Per creare pacchetti deb da file PKGBUILD, […]
Qu Wenruo di SUSE, che si occupa della manutenzione del file system Btrfs, ha attirato l'attenzione sugli abusi legati all'invio di inutili patch cosmetiche al kernel Linux, modifiche che equivalgono alla correzione di errori di battitura nel testo o alla rimozione di messaggi di debug dai test interni. In genere, queste piccole patch vengono inviate da sviluppatori alle prime armi che stanno appena imparando a interagire nella comunità. Questa volta […]
Valve ha pubblicato il rilascio del progetto Proton 6.3-5, che si basa sugli sviluppi del progetto Wine ed è volto a garantire il lancio di applicazioni di gioco realizzate per Windows e presentate nel catalogo Steam su Linux. Gli sviluppi del progetto sono distribuiti sotto licenza BSD. Proton ti consente di eseguire direttamente applicazioni di gioco solo per Windows nel client Steam Linux. Il pacchetto include un'implementazione DirectX […]
È stata identificata una vulnerabilità nelle directory delle app costruite sulla piattaforma Pling che potrebbe consentire a un attacco XSS di eseguire codice JavaScript nel contesto di altri utenti. I siti interessati da questo problema includono store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org e pling.com. Il nocciolo del problema è che la piattaforma Pling consente l'aggiunta di blocchi multimediali in formato HTML, ad esempio per inserire un video o un'immagine di YouTube. Aggiunto tramite […]
Western Digital ha raccomandato agli utenti di disconnettere urgentemente i dispositivi di archiviazione WD My Book Live e My Book Live Duo da Internet a causa delle diffuse lamentele relative alla rimozione di tutto il contenuto delle unità. Al momento, tutto ciò che si sa è che, a seguito dell'attività di un malware sconosciuto, viene avviato un ripristino remoto dei dispositivi, cancellando tutti […]
Nell'implementazione delle tecnologie di ripristino remoto del sistema operativo e aggiornamento del firmware promosse da Dell (BIOSConnect e HTTPS Boot), sono state identificate vulnerabilità che consentono di sostituire gli aggiornamenti firmware BIOS/UEFI installati ed eseguire in remoto codice a livello di firmware. Il codice eseguito può modificare lo stato iniziale del sistema operativo ed essere utilizzato per aggirare i meccanismi di protezione applicati. Le vulnerabilità colpiscono 129 modelli di vari laptop, tablet e […]
Nel sottosistema eBPF, che permette di eseguire handler all'interno del kernel Linux in un'apposita macchina virtuale con JIT, è stata individuata una vulnerabilità (CVE-2021-3600) che consente ad un utente locale non privilegiato di eseguire il proprio codice a livello del kernel Linux . Il problema è causato dal troncamento errato dei registri a 32 bit durante le operazioni div e mod, che può comportare la lettura e la scrittura dei dati oltre i limiti dell'area di memoria allocata. […]
Google ha annunciato un cambiamento nei piani per interrompere il supporto dei cookie di terze parti in Chrome che vengono impostati quando si accede a siti diversi dal dominio della pagina corrente. Tali cookie vengono utilizzati per tracciare i movimenti dell'utente tra i siti nel codice delle reti pubblicitarie, nei widget dei social network e nei sistemi di analisi web. Inizialmente era previsto che Chrome interrompesse il supporto per i cookie di terze parti entro il 2022, ma […]
È stato introdotto Linux4yourself o "Linux per te stesso" - la prima versione di un ramo indipendente in lingua russa di Linux From Scratch - una guida per creare un sistema Linux utilizzando solo il codice sorgente del software necessario. Tutto il codice sorgente del progetto è disponibile su GitHub sotto la licenza MIT. L'utente può scegliere di utilizzare un sistema multilib, il supporto EFI e un piccolo set di software aggiuntivo per organizzare un comodo […]
La casa discografica Sony Music ha ottenuto dal tribunale distrettuale di Amburgo (Germania) un'ordinanza per bloccare i siti piratati a livello del progetto Quad9, che fornisce l'accesso gratuito al risolutore DNS pubblicamente disponibile "9.9.9.9", nonché "DNS over HTTPS " ("dns.quad9 .net/dns-query/") e "DNS over TLS" ("dns.quad9.net"). Il tribunale ha deciso di bloccare i nomi di dominio che distribuiscono contenuti musicali che violano il diritto d'autore, nonostante […]
В каталоге PyPI (Python Package Index) выявлено несколько пакетов, включающих код для скрытого майнинга криптовалюты. Проблемы присутствовали в пакетах maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib и learninglib, имена которых выбраны похожими по написанию на популярные библиотеки (matplotlib) с расчётом, что пользователь ошибётся при написании и не заметит отличий (тайпсквоттинг). Пакеты были размещены в апреле под учётной […]
