Після кількох місяців роботи доступна нова версія відеоконвертера Cine Encoder 3.3 для роботи з HDR-відео. Програма може використовуватися для зміни метаданих HDR, таких як Master Display, MaxLum, MinLum, та інших параметрів. Доступні такі формати кодування: H265, H264, VP9, MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder написаний мовою С++, використовує у своїй роботі утиліти FFmpeg, MkvToolNix […]
Ентузіастами введений в дію репозиторій DUR (Debian User Repository), який позиціонується як аналог репозиторію AUR (Arch User Repository) для Debian, що дозволяє стороннім розробникам поширювати свої пакети без включення до основних репозиторій дистрибутива. Як і в AUR метадані та інструкції збирання пакетів у DUR визначаються за допомогою формату PKGBUILD. Для складання deb-пакетів із файлів PKGBUILD пропонується […]
Qu Wenruo з компанії SUSE, що займається супроводом файлової системи Btrfs, звернув увагу на зловживання, пов'язані з відправкою в ядро Linux марних косметичних патчів, зміни в яких зводяться до виправлення друкарських помилок або видалення налагоджувальних повідомлень з внутрішніх тестів. Зазвичай подібні дрібні патчі надсилають розробники-початківці, які тільки вчаться взаємодії в співтоваристві. Цього разу […]
Компанія Valve опублікувала випуск проекту Proton 6.3-5, який заснований на напрацюваннях проекту Wine та націлений на забезпечення запуску в Linux ігрових програм, створених для Windows та представлених у каталозі Steam. Напрацювання проекту розповсюджуються під ліцензією BSD. Proton дозволяє безпосередньо запускати в Linux-клієнті Steam ігрові програми, що поставляються лише для Windows. Пакет включає реалізацію DirectX […]
У каталогах додатків, побудованих на основі платформи Pling, виявлено вразливість, що дозволяє зробити XSS-атаку для виконання JavaScript-коду в контексті інших користувачів. Проблемі схильні такі сайти, як store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org та pling.com. Суть проблеми в тому, що платформа Pling допускає додавання мультимедійних блоків у форматі HTML, наприклад для вставки ролика з YouTube або зображення. Додається через […]
Компанія Western Digital рекомендувала користувачам терміново відключити пристрої зберігання WD My Book Live та My Book Live Duo від інтернету через появу масових скарг про видалення всього вмісту накопичувачів. На даний момент відомо лише те, що в результаті діяльності невідомого шкідливого програмного забезпечення здійснюється віддалене ініціювання скидання пристроїв у вихідний стан з очищенням всього збереженого […]
У реалізації просуваних компанією Dell технологій віддаленого відновлення ОС та оновлення прошивок (BIOSConnect і HTTPS Boot) виявлено вразливості, що дозволяють досягти заміни встановлюваних оновлень прошивок BIOS/UEFI і віддалено виконати код на рівні прошивки. Запущений код може змінити початковий стан операційної системи та використовуватися для обходу застосовуваних механізмів захисту. Вразливості зачіпають 129 моделей різних ноутбуків, планшетів та сучасних [...]
У підсистемі eBPF, що дозволяє запускати обробники всередині ядра Linux у спеціальній віртуальній машині з JIT, виявлено вразливість (CVE-2021-3600), що дозволяє локальному непривілейованому користувачеві домогтися виконання свого коду на рівні ядра Linux. Проблема викликана некоректним усіченням 32-розрядних регістрів при виконанні операцій «div» та «mod», що може призвести до читання та запису даних за кордоном виділеної області пам'яті. […]
Компанія Google оголосила про зміну планів щодо припинення в Chrome підтримки сторонніх Cookie, що виставляються при зверненні до сайтів, відмінних від домену поточної сторінки. Подібні Cookie застосовуються для відстеження переміщень користувача між сайтами у коді рекламних мереж, віджетів соціальних мереж та систем web-аналітики. Спочатку підтримку сторонніх Cookie у Chrome планувалося припинити до 2022 року, але тепер […]
Представлений Linux4yourself або "Linux для себе" - перший випуск самостійного російськомовного відгалуження Linux From Scratch - посібники зі створення Linux-системи, використовуючи лише вихідні тексти необхідного програмного забезпечення. Усі вихідні тексти проекту розміщено на GitHub під ліцензією MIT. На вибір користувача пропонується використання multilib системи, підтримка EFI та невеликий набір додаткового програмного забезпечення для організації комфортної роботи.
Звукозаписна компанія Sony Music домоглася в окружному суді Гамбурга (Німеччина) розпорядження про блокування піратських сайтів на рівні проекту Quad9, що надає безкоштовний доступ до публічно доступного DNS-резолвера «9.9.9.9», а також сервісів «DNS over HTTPS» («dns.quad9 .net/dns-query/») та «DNS over TLS» («dns.quad9.net»). Суд виніс рішення про блокування доменних імен, викритих у розповсюдженні музичного контенту, який порушує авторські права, незважаючи на […]
У каталозі PyPI (Python Package Index) виявлено кілька пакетів, що включають код для прихованого майнінгу криптовалюти. Проблеми були в пакетах maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib і learninglib, імена яких вибрані схожими за написанням на популярні бібліотеки (matplotlib) з розрахунком, що користувач помилиться при написанні і не помітить відмінностей (тайпсквоттінг). Пакети були розміщені у квітні під обліковою […]
