# В GNOME предложили учитывать влияние разработки на окружающую среду
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-24
Филипп Витналл (Philip Withnall) из компании Endless выступил на конференции GUADEC 2020 с предложением ввести учёт влияния разработки приложений GNOME на окружающую среду. Для каждого приложения предлагается отображать параметр "Carbon Cost", показывающий примерный уровень выброса углекислого газа в атмосферу и позволяющий оценить как разработка оказывает влияние на глобальное потепление.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53426
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-24
Филипп Витналл (Philip Withnall) из компании Endless выступил на конференции GUADEC 2020 с предложением ввести учёт влияния разработки приложений GNOME на окружающую среду. Для каждого приложения предлагается отображать параметр "Carbon Cost", показывающий примерный уровень выброса углекислого газа в атмосферу и позволяющий оценить как разработка оказывает влияние на глобальное потепление.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53426
# Вышла новая версия медиасервера Jellyfin v10.6.0
Новостной_робот (mira, 1) → All – 02:00:02 2020-07-24
Jellyfin – это мультимедийный сервер со свободной лицензией. Это альтернатива Emby и Plex, обеспечивающая передачу мультимедиа с выделенного сервера на конечные пользовательские устройства с помощью нескольких приложений. Jellyfin является форком Emby 3.5.2 и портирован на фреймворк .NET Core для обеспечения полной кросс-платформенной поддержки. В нем нет ни премиум-лицензий, ни платных функций, ни скрытых планов: его делает просто команда, которая хочет создать свободную систему для управления медиа библиотекой и потоковой передачи данных с выделенного сервера на конечные пользовательские устройства. Помимо мультимедиа сервера и веб-клиента, для Jellyfin существуют [ клиенты ]( https://jellyfin.org/clients/ ) на всех основных платформах, включая Windows, Linux, MacOS, Android, iOS, Kodi и прочие. Также поддерживаются DLNA, Chromecast (Google Cast) и AirPlay. ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/15819004#cut ) ) [ Демо сервер ]( https://demo.jellyfin.org/stable )
Ссылка: https://www.linux.org.ru/news/multimedia/15819004
Новостной_робот (mira, 1) → All – 02:00:02 2020-07-24
Jellyfin – это мультимедийный сервер со свободной лицензией. Это альтернатива Emby и Plex, обеспечивающая передачу мультимедиа с выделенного сервера на конечные пользовательские устройства с помощью нескольких приложений. Jellyfin является форком Emby 3.5.2 и портирован на фреймворк .NET Core для обеспечения полной кросс-платформенной поддержки. В нем нет ни премиум-лицензий, ни платных функций, ни скрытых планов: его делает просто команда, которая хочет создать свободную систему для управления медиа библиотекой и потоковой передачи данных с выделенного сервера на конечные пользовательские устройства. Помимо мультимедиа сервера и веб-клиента, для Jellyfin существуют [ клиенты ]( https://jellyfin.org/clients/ ) на всех основных платформах, включая Windows, Linux, MacOS, Android, iOS, Kodi и прочие. Также поддерживаются DLNA, Chromecast (Google Cast) и AirPlay. ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/15819004#cut ) ) [ Демо сервер ]( https://demo.jellyfin.org/stable )
Ссылка: https://www.linux.org.ru/news/multimedia/15819004
# Выпуск графического тулкита wxWidgets 3.1.4
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-23
Состоялся выпуск кроссплатформенного тулкита wxWidgets 3.1.4, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. wxWidgets 3.1 позиционируется как ветка для разработчиков, в которой развиваются новые возможности для следующего стабильного релиза 3.2.0. По сравнению с веткой 3.0 наблюдается ряд несовместимостей на уровне API и не гарантируется неизменность ABI между промежуточными выпусками 3.1.x.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53418
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-23
Состоялся выпуск кроссплатформенного тулкита wxWidgets 3.1.4, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. wxWidgets 3.1 позиционируется как ветка для разработчиков, в которой развиваются новые возможности для следующего стабильного релиза 3.2.0. По сравнению с веткой 3.0 наблюдается ряд несовместимостей на уровне API и не гарантируется неизменность ABI между промежуточными выпусками 3.1.x.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53418
# Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-23
Спустя пять лет с момента публикации прошлого выпуска сформирован новый релиз специализированного Linux-дистрибутива REMnux 7.0, предназначенного для изучения и обратного инжиниринга кода вредоносных программ. В процессе анализа REMnux позволяет обеспечить условия изолированного лабораторного окружения, в котором можно эмулировать работу определённого атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53419
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-23
Спустя пять лет с момента публикации прошлого выпуска сформирован новый релиз специализированного Linux-дистрибутива REMnux 7.0, предназначенного для изучения и обратного инжиниринга кода вредоносных программ. В процессе анализа REMnux позволяет обеспечить условия изолированного лабораторного окружения, в котором можно эмулировать работу определённого атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53419
# Обновление набора компиляторов GCC 10.2
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-23
Доступен корректирующий релиз набора компиляторов GCC 10.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 10.1 в GCC 10.2 отмечено 94 исправления, в основном связанных с устранением регрессивных изменений. Напомним, что начиная с ветки GCC 5.x в проекте внедрена новая схема нумерации выпусков: версия x.0 используется в процессе разработки, корректирующие выпуски формируются с номерами x.2.0, x.3.0 и т.д. Новые возможности развиваются в экспериментальной ветке GCC 11.0, на базе которой будет сформирован следующий значительный релиз GCC 11.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53417
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-23
Доступен корректирующий релиз набора компиляторов GCC 10.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 10.1 в GCC 10.2 отмечено 94 исправления, в основном связанных с устранением регрессивных изменений. Напомним, что начиная с ветки GCC 5.x в проекте внедрена новая схема нумерации выпусков: версия x.0 используется в процессе разработки, корректирующие выпуски формируются с номерами x.2.0, x.3.0 и т.д. Новые возможности развиваются в экспериментальной ветке GCC 11.0, на базе которой будет сформирован следующий значительный релиз GCC 11.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53417
# Техника незаметного искажения фотографий для нарушения работы систем распознавания лиц
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-23
Исследователи из лаборатории SAND при Чикагском университете разработали инструментарий Fawkes с реализацией метода искажения фотографий, препятствующего их использованию для обучения систем распознавания лиц и идентификации пользователей. В изображение вносятся пиксельные изменения, которые незаметны при просмотре людьми, но приводят к формированию некорректных моделей при использовании для тренировки систем машинного обучения. Код инструментария написан на языке Python и опубликован под лицензией BSD. Сборки подготовлены для Linux, macOS и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53414
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-23
Исследователи из лаборатории SAND при Чикагском университете разработали инструментарий Fawkes с реализацией метода искажения фотографий, препятствующего их использованию для обучения систем распознавания лиц и идентификации пользователей. В изображение вносятся пиксельные изменения, которые незаметны при просмотре людьми, но приводят к формированию некорректных моделей при использовании для тренировки систем машинного обучения. Код инструментария написан на языке Python и опубликован под лицензией BSD. Сборки подготовлены для Linux, macOS и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53414
# Проект KDE представил третье поколение ноутбуков KDE Slimbook
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-22
Проект KDE представил третье поколение ультрабуков, поставляемых под брендом KDE Slimbook. Продукт разработан при участии сообщества KDE совместно с испанским поставщиком оборудования Slimbook. Программная начинка основана на рабочем столе KDE Plasma, системном окружении KDE Neon на базе Ubuntu и подборкой свободных приложений, таких как графический редактор Krita, система 3D-проектирования Blender, САПР FreeCAD и редактор видео Kdenlive. Все поставляемые в KDE Slimbook приложения и обновления досконально тестируются разработчиками KDE для обеспечения высокого уровня стабильности окружения и совместимости с оборудованием.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53412
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-22
Проект KDE представил третье поколение ультрабуков, поставляемых под брендом KDE Slimbook. Продукт разработан при участии сообщества KDE совместно с испанским поставщиком оборудования Slimbook. Программная начинка основана на рабочем столе KDE Plasma, системном окружении KDE Neon на базе Ubuntu и подборкой свободных приложений, таких как графический редактор Krita, система 3D-проектирования Blender, САПР FreeCAD и редактор видео Kdenlive. Все поставляемые в KDE Slimbook приложения и обновления досконально тестируются разработчиками KDE для обеспечения высокого уровня стабильности окружения и совместимости с оборудованием.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53412
# Procmon 1.0 Preview
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-22
Компания Microsoft выпустила предварительную версию утилиты Procmon. Process Monitor (Procmon) - это порт для Linux классического инструмента Procmon из набора инструментов Sysinternals для Windows. Procmon предоставляет удобный и эффективный способ для разработчиков отслеживать системные вызовы приложений. Линукс версия основана на инструментарии [ BPF ]( https://github.com/iovisor/bcc ) , позволяющем легко инструментировать вызовы ядра. Утилита предоставляет удобный текстовый интерфейс с возможностью фильтрации и сортировки. Также возможна запись событий в файл в неинтерактивном режиме и последующее его открытие для анализа. Проект опубликован под MIT лицензией.
Ссылка: https://www.linux.org.ru/news/opensource/15814560
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-22
Компания Microsoft выпустила предварительную версию утилиты Procmon. Process Monitor (Procmon) - это порт для Linux классического инструмента Procmon из набора инструментов Sysinternals для Windows. Procmon предоставляет удобный и эффективный способ для разработчиков отслеживать системные вызовы приложений. Линукс версия основана на инструментарии [ BPF ]( https://github.com/iovisor/bcc ) , позволяющем легко инструментировать вызовы ядра. Утилита предоставляет удобный текстовый интерфейс с возможностью фильтрации и сортировки. Также возможна запись событий в файл в неинтерактивном режиме и последующее его открытие для анализа. Проект опубликован под MIT лицензией.
Ссылка: https://www.linux.org.ru/news/opensource/15814560
# re2c 2.0
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-22
В понедельник 20 июля вышел релиз re2c – генератора быстрых лексических анализаторов. Основные изменения: Добавлена поддержка языка Go (включается или опцией --lang go для re2c, или в виде отдельной программы re2go). Документация для C и Go генерируется из одного и того же текста, но с разными примерами кода. Полностью переработана подсистема кодогенерации в re2c, что должно облегчить поддержку новых языков в будущем. Добавлена альтернативная система сборки на CMake (спасибо [ ligfx ]( https://github.com/ligfx ) !). Попытки перевести re2c на CMake предпринимались уже давно, но до ligfx никто не предложил полноценное решение. Старая система сборки на Autotools продолжает поддерживаться и использоваться, и в обозримом будущем нет планов от неё отказаться (отчасти чтобы не создавать проблем разработчикам дистрибутивов, отчасти потому что старая система сборки стабильнее и лаконичнее новой). Обе системы наравне непрерывно тестируются при помощи Travis CI. Добавлена возможность задания интерфейсного кода в конфигурациях при использовании обобщённго АПИ (generic API). Раньше большинство АПИ приходилось задавать в форме функций или функциональных макросов. Теперь их можно задавать в форме произвольных строк с именованными шаблонными параметрами вида @@{name} или просто @@ (если параметр один и не возникает неоднозначности). Стиль АПИ задаётся конфигурацией re2c:api:style (значение functions задаёт функциональный стиль, а free-form – произвольный). Улучшена работа опции -c, --start-conditions, позволяющей совмещать несколько взаимосвязанных лексеров в одном re2c-блоке. Теперь можно использовать обычные блоки наравне с условными и задавать несколько не связанных условных блоков в одном файле. Улучшена работа опции -r, --reuse (повторное использование кода из одного блока в других блоках) в сочетании с опциями -c, --start-conditions и -f, --storable-state (лексер с сохраняемым состоянием, который можно прервать в произвольном месте и продолжить выполнение позже). Исправлена ошибка в недавно добавленном алгоритме обработки конца входных данных (EOF rule), приводившая в редких случаях к неправильной обработке перекрывающихся правил. Упрощён процесс бутстрапа. Раньше система сборки пыталась динамически найти уже собранный re2c, который можно было бы использовать для пересборки самого себя. Это приводило к неправильным зависимостям (поскольку граф зависимостей получался динамическим, чего большинство систем сборки не любит). Теперь чтобы пересобрать лексеры, требуется в явном виде сконфигурировать систему сборки и задать переменную RE2C_FOR_BUILD. Спасибо всем, кто участвовал в подготовке этого релиза!
Ссылка: https://www.linux.org.ru/news/development/15820642
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-22
В понедельник 20 июля вышел релиз re2c – генератора быстрых лексических анализаторов. Основные изменения: Добавлена поддержка языка Go (включается или опцией --lang go для re2c, или в виде отдельной программы re2go). Документация для C и Go генерируется из одного и того же текста, но с разными примерами кода. Полностью переработана подсистема кодогенерации в re2c, что должно облегчить поддержку новых языков в будущем. Добавлена альтернативная система сборки на CMake (спасибо [ ligfx ]( https://github.com/ligfx ) !). Попытки перевести re2c на CMake предпринимались уже давно, но до ligfx никто не предложил полноценное решение. Старая система сборки на Autotools продолжает поддерживаться и использоваться, и в обозримом будущем нет планов от неё отказаться (отчасти чтобы не создавать проблем разработчикам дистрибутивов, отчасти потому что старая система сборки стабильнее и лаконичнее новой). Обе системы наравне непрерывно тестируются при помощи Travis CI. Добавлена возможность задания интерфейсного кода в конфигурациях при использовании обобщённго АПИ (generic API). Раньше большинство АПИ приходилось задавать в форме функций или функциональных макросов. Теперь их можно задавать в форме произвольных строк с именованными шаблонными параметрами вида @@{name} или просто @@ (если параметр один и не возникает неоднозначности). Стиль АПИ задаётся конфигурацией re2c:api:style (значение functions задаёт функциональный стиль, а free-form – произвольный). Улучшена работа опции -c, --start-conditions, позволяющей совмещать несколько взаимосвязанных лексеров в одном re2c-блоке. Теперь можно использовать обычные блоки наравне с условными и задавать несколько не связанных условных блоков в одном файле. Улучшена работа опции -r, --reuse (повторное использование кода из одного блока в других блоках) в сочетании с опциями -c, --start-conditions и -f, --storable-state (лексер с сохраняемым состоянием, который можно прервать в произвольном месте и продолжить выполнение позже). Исправлена ошибка в недавно добавленном алгоритме обработки конца входных данных (EOF rule), приводившая в редких случаях к неправильной обработке перекрывающихся правил. Упрощён процесс бутстрапа. Раньше система сборки пыталась динамически найти уже собранный re2c, который можно было бы использовать для пересборки самого себя. Это приводило к неправильным зависимостям (поскольку граф зависимостей получался динамическим, чего большинство систем сборки не любит). Теперь чтобы пересобрать лексеры, требуется в явном виде сконфигурировать систему сборки и задать переменную RE2C_FOR_BUILD. Спасибо всем, кто участвовал в подготовке этого релиза!
Ссылка: https://www.linux.org.ru/news/development/15820642
# Встреча для Java-разработчиков: как решить задачи троттлинга с помощью Token Bucket и зачем Java-разработчику финансовая математика
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-22
DINS IT EVENING, открытая площадка, объединяющая технических специалистов по направлениям Java, DevOps, QA и JS, проведет 22 июля в 19:00 онлайн-встречу для Java-разработчиков. На встрече будут представлены два доклада: 19:00-20:00 — Решаем задачи троттлинга с использованием алгоритма Token Bucket (Владимир Бухтояров, DINS) Владимир разберет примеры типичных ошибок при реализации троттлинга и сделает обзор алгоритма Token Bucket. Вы узнаете, как написать Lock-Free реализацию Token Bucket на Java и распределенную реализацию алгоритма с использованием Apache Ignite. Специальных знаний не требуется, доклад будет интересен Java-разработчикам любого уровня. 20:00-20:30 — Зачем Java-разработчику финансовая математика (Дмитрий Янтер, Технологический центр Дойче Банка) На протяжении последних 5-ти лет в Технологическом центре Дойче Банка проводятся сессии для разработчиков. На них идет речь о финансовых продуктах и математических моделях, которые за ними стоят. Матрицы, численные методы, дифференциальные уравнения и стохастические процессы — области высшей математики, которые активно используются в инвестиционном и корпоративном банкинге. Дмитрий расскажет, зачем Java-разработчику иметь представление о финансовой математике, и можно ли начать работу в финтехе, если не знаете ничего про рынки и деривативы. Доклад будет полезен разработчикам, QA, аналитикам или менеджерам, которые с интересом изучали высшую математику, но не знают, как она применяется при создании ИТ-решений для глобальных финансовых институтов. Оба спикера ответят на ваши вопросы. Участие бесплатное, но нужно зарегистрироваться.
Ссылка: https://www.linux.org.ru/news/conference/15811871
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-22
DINS IT EVENING, открытая площадка, объединяющая технических специалистов по направлениям Java, DevOps, QA и JS, проведет 22 июля в 19:00 онлайн-встречу для Java-разработчиков. На встрече будут представлены два доклада: 19:00-20:00 — Решаем задачи троттлинга с использованием алгоритма Token Bucket (Владимир Бухтояров, DINS) Владимир разберет примеры типичных ошибок при реализации троттлинга и сделает обзор алгоритма Token Bucket. Вы узнаете, как написать Lock-Free реализацию Token Bucket на Java и распределенную реализацию алгоритма с использованием Apache Ignite. Специальных знаний не требуется, доклад будет интересен Java-разработчикам любого уровня. 20:00-20:30 — Зачем Java-разработчику финансовая математика (Дмитрий Янтер, Технологический центр Дойче Банка) На протяжении последних 5-ти лет в Технологическом центре Дойче Банка проводятся сессии для разработчиков. На них идет речь о финансовых продуктах и математических моделях, которые за ними стоят. Матрицы, численные методы, дифференциальные уравнения и стохастические процессы — области высшей математики, которые активно используются в инвестиционном и корпоративном банкинге. Дмитрий расскажет, зачем Java-разработчику иметь представление о финансовой математике, и можно ли начать работу в финтехе, если не знаете ничего про рынки и деривативы. Доклад будет полезен разработчикам, QA, аналитикам или менеджерам, которые с интересом изучали высшую математику, но не знают, как она применяется при создании ИТ-решений для глобальных финансовых институтов. Оба спикера ответят на ваши вопросы. Участие бесплатное, но нужно зарегистрироваться.
Ссылка: https://www.linux.org.ru/news/conference/15811871
# Выпуск Chrome OS 84
Новостной_робот (mira, 1) → All – 16:00:01 2020-07-22
Состоялся релиз операционной системы Chrome OS 84, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 84. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 84 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53409
Новостной_робот (mira, 1) → All – 16:00:01 2020-07-22
Состоялся релиз операционной системы Chrome OS 84, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 84. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 84 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53409
# Выпуск генератора лексических анализаторов re2c 2.0
Новостной_робот (mira, 1) → All – 16:00:01 2020-07-22
Состоялся релиз re2c 2.0, свободного генератора лексических анализаторов для языков C и C++. Проект re2c изначально был создан в 1993 году Питером Бамбулисом как экспериментальный генератор очень быстрых лексических анализаторов, отличающийся от других генераторов скоростью сгенерированного кода и необычно гибким пользовательским интерфейсом, который позволяет легко и эффективно встраивать анализаторы в существующую кодовую базу. С тех пор проект развивается сообществом и продолжает оставаться площадкой для экспериментов и исследований в области формальных грамматик и конечных автоматов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53408
Новостной_робот (mira, 1) → All – 16:00:01 2020-07-22
Состоялся релиз re2c 2.0, свободного генератора лексических анализаторов для языков C и C++. Проект re2c изначально был создан в 1993 году Питером Бамбулисом как экспериментальный генератор очень быстрых лексических анализаторов, отличающийся от других генераторов скоростью сгенерированного кода и необычно гибким пользовательским интерфейсом, который позволяет легко и эффективно встраивать анализаторы в существующую кодовую базу. С тех пор проект развивается сообществом и продолжает оставаться площадкой для экспериментов и исследований в области формальных грамматик и конечных автоматов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53408
# Доступны PeerTube 2.3 и WebTorrent Desktop 0.23
Новостной_робот (mira, 1) → All – 16:00:01 2020-07-22
Опубликован выпуск PeerTube 2.3, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53410
Новостной_робот (mira, 1) → All – 16:00:01 2020-07-22
Опубликован выпуск PeerTube 2.3, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53410
# Выпуск дистрибутива GeckoLinux 152
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-21
Представлен выпуск дистрибутива GeckoLinux, основанного на пакетной базе openSUSE и уделяющего большое внимание оптимизации рабочего стола и мелочам, таким как качественная отрисовка шрифтов. Дистрибутив поставляется в двух вариантах: Static на основе релизов openSUSE и Rolling на основе репозиторий Tumbleweed. Размер iso-образа около 1.3 Гб.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53406
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-21
Представлен выпуск дистрибутива GeckoLinux, основанного на пакетной базе openSUSE и уделяющего большое внимание оптимизации рабочего стола и мелочам, таким как качественная отрисовка шрифтов. Дистрибутив поставляется в двух вариантах: Static на основе релизов openSUSE и Rolling на основе репозиторий Tumbleweed. Размер iso-образа около 1.3 Гб.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53406
# Обновление Python 3.8.5 с устранением уязвимостей
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-21
Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53405
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-21
Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53405
# Доступен дистрибутив SUSE Linux Enterprise 15 SP2
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-21
После года разработки компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 15 SP2. Пакеты SUSE 15 SP2 уже использованы в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 15.2. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53407
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-21
После года разработки компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 15 SP2. Пакеты SUSE 15 SP2 уже использованы в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 15.2. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53407
# В звуковой подсистеме ALSA проведена работа по избавлению от термина slave
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-21
Разработчики звуковой подсистемы ALSA подготовили для включения в ветку linux-next, на основе которой будет сформирован выпуск ядра 5.9, набор изменений, избавляющий работающий на стороне ядра код от неполиткорректных терминов. Изменения подготовлены в соответствии с недавно принятыми рекомендациями по использованию инклюзивной терминологии в ядре Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53404
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-21
Разработчики звуковой подсистемы ALSA подготовили для включения в ветку linux-next, на основе которой будет сформирован выпуск ядра 5.9, набор изменений, избавляющий работающий на стороне ядра код от неполиткорректных терминов. Изменения подготовлены в соответствии с недавно принятыми рекомендациями по использованию инклюзивной терминологии в ядре Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53404
# В LibreOffice 7.0 решено не использовать метку "Personal Edition"
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-20
Управляющий совет организации The Document Foundation, курирующей разработку свободного пакета LibreOffice, сообщил об отмене плана по поставке офисного пакета LibreOffice 7.0 с меткой "Personal Edition". Проанализировав реакцию сообщества решено выделить дополнительное время для дискуссий и отложить принятие нового маркетингового плана до выпуска LibreOffice 7.1. Выпуск LibreOffice 7.0 будет опубликован без дополнительных меток, как и LibreOffice 6.4.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53403
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-20
Управляющий совет организации The Document Foundation, курирующей разработку свободного пакета LibreOffice, сообщил об отмене плана по поставке офисного пакета LibreOffice 7.0 с меткой "Personal Edition". Проанализировав реакцию сообщества решено выделить дополнительное время для дискуссий и отложить принятие нового маркетингового плана до выпуска LibreOffice 7.1. Выпуск LibreOffice 7.0 будет опубликован без дополнительных меток, как и LibreOffice 6.4.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53403
# BadPower - атака на адаптеры быстрой зарядки, способная вызвать возгорание устройства
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-20
Исследователи безопасности из китайской компании Tencent представили (интервью) новый класс атак BadPower, нацеленный на поражение зарядных устройств для смартфонов и ноутбуков, поддерживающих протокол быстрой зарядки. Атака позволяет инициировать передачу зарядным устройством чрезмерной мощности, на которую не рассчитано оборудование, что может привести к выходу из строя, расплавлению частей или даже возгоранию устройства.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53401
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-20
Исследователи безопасности из китайской компании Tencent представили (интервью) новый класс атак BadPower, нацеленный на поражение зарядных устройств для смартфонов и ноутбуков, поддерживающих протокол быстрой зарядки. Атака позволяет инициировать передачу зарядным устройством чрезмерной мощности, на которую не рассчитано оборудование, что может привести к выходу из строя, расплавлению частей или даже возгоранию устройства.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53401
# Выпуск дистрибутивов KaOS 2020.07 и Laxer OS 1.0
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-20
Доступны новые выпуски двух дистрибутивов, использующих наработки Arch Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53400
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-20
Доступны новые выпуски двух дистрибутивов, использующих наработки Arch Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53400
# Выпуск языка программирования Rust 1.45
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-20
Опубликован релиз 1.45 языка системного программирования Rust, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53398
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-20
Опубликован релиз 1.45 языка системного программирования Rust, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53398
# В Chrome экспериментируют с прекращением автозаполнения форм, отправляемых без шифрования
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-19
В кодовую базу, используемую для формирования выпуска Chrome 86, добавлена настройка "chrome://flags#mixed-forms-disable-autofill";, отключающая автозаполнение форм ввода на страницах, загруженных по HTTPS, но отправляющих данные по HTTP. Автозаполнение форм аутентификации на страницах, открываемых по HTTP, отключено в Chrome и Firefox уже достаточно давно, но до сих пор признаком для отключения служило открытие страницы с формой по HTTPS или HTTP, теперь также будет учитываться применение шифрования при отправке данных обработчику формы. Кроме того, в Chrome добавлено новое предупреждение, информирующее пользователя об отправке заполненных данных через незашифрованный канал связи.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53396
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-19
В кодовую базу, используемую для формирования выпуска Chrome 86, добавлена настройка "chrome://flags#mixed-forms-disable-autofill";, отключающая автозаполнение форм ввода на страницах, загруженных по HTTPS, но отправляющих данные по HTTP. Автозаполнение форм аутентификации на страницах, открываемых по HTTP, отключено в Chrome и Firefox уже достаточно давно, но до сих пор признаком для отключения служило открытие страницы с формой по HTTPS или HTTP, теперь также будет учитываться применение шифрования при отправке данных обработчику формы. Кроме того, в Chrome добавлено новое предупреждение, информирующее пользователя об отправке заполненных данных через незашифрованный канал связи.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53396
# Выпуск файлового менеджера Midnight Commander 4.8.25
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-19
После шести месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.25, распространяемого в исходных текстах под лицензией GPLv3+.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53395
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-19
После шести месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.25, распространяемого в исходных текстах под лицензией GPLv3+.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53395
# Взлом Twitter
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-19
Несколько дней назад на платформе Twitter от имени подтверждённых аккаунтов, среди которых: Apple, Uber, Чанпэн Чжао(Binance), Виталик Бутерин(Etherium), Чарли Ли(Litecoin) Илон Маск, Барак Обама, Джо Байден, Билл Гейтс, Джефф Безос и другие — были размещены сообщения с адресом bitcoin-кошелька, в которых мошенники обещали удваивать суммы, переведённые на этот кошелёк.Оригинальное содержание сообщений: «Feeling grateful doubling all payments sent to my BTC address! You send $1,000, I send back $2,000! Only doing this for the next 30 minutes.»Перевод: «Буду рад удвоить все платежи, отправленные на мой BTC-адрес! Если Вы отправите 1000 долларов, я отправлю 2000 долларов! Но только в течение следующих 30 минут.»На данный момент(17 июля) адрес мошенников [ был пополнен ]( https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh?page=31 ) на 12.8 BTC(≈ $117 000), с его участием совершено 392 транзакции.Судя по всему, атаку произвели злоумышленники, тесно связанные с сообществом, специализирующемся на атаках подменой СМС с целью компрометации двухфакторной аутентификации [ (SIM swap scam) ]( https://en.wikipedia.org/wiki/SIM_swap_scam ) . Так, незадолго до массовой рассылки в Twitter, на сайте https:// ogusers . com было опубликовано сообщение, автор которого [ продавал ]( https://cdn-117.anonfiles.com/145058G8o8/5b2f541f-1594997381/chaewon.png ) email-адрес любого аккаунта Twitter за $250.Несколько позже были взломаны некоторые аккаунты с «примечательными» адресами, один из первых подобных аккаунтов — учётная запись @6 умершего в 2018 году «бездомного хакера» [ Адриана Ламо ]( https://medium.com/@lucky225/the-twitter-hack-what-exactly-happened-d8740d33c1c ) . Доступ к аккаунту был получен с помощью административных инструментов Twitter путём отключения двухфакторной аутентификации и подмены адреса электронной почты, используемого для сброса пароля.Таким же образом был украден аккаунт @b. Украденная учётная запись и административные инструменты Twitter были запечатлены на [ этом снимке ]( https://cdn-105.bayfiles.com/dee466G0o8/708ee61e-1594999303/atb.png ) . Все сообщения на самой платформе со снимками инструментов администратора были удалены Twitter. Расширенный снимок панели администратора доступен [ тут ]( https://cdn-108.anonfiles.com/Z5L563Gbo1/b7cfeeb3-1595004174/admintweet.jpg ) .Один из пользователей Twitter, @shinji (ныне заблокирован), опубликовал короткое сообщение: «follow @6», а также [ фото ]( https://cdn-32.bayfiles.com/l4p35bG0o4/8e6d7258-1594997508/shinji-r.png ) инструментов администратора.Сохранились архивные записи профиля @shinji незадолго до событий со взломом. Они доступны по этим ссылкам: [ https://archive.vn/Abr3l ]( https://archive.vn/Abr3l ) [ http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I ]( http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I ) [ http://archive.is/YGS0T ]( http://archive.is/YGS0T ) [ http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T ]( http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T ) Этому же пользователю принадлежат «примечательные» аккаунты Instagram — j0e и dead: [ https://www.instagram.com/j0e/ ]( https://www.instagram.com/j0e/ ) [ http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e ]( http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e ) [ https://www.instagram.com/dead/ ]( https://www.instagram.com/dead/ ) [ http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead ]( http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead ) [ Утверждается ]( https://www.msn.com/en-in/news/other/did-a-21-year-old-student-plugwalkjoe-really-cause-the-bitcoin-scam-mayhem-on-twitter/ar-BB16QEHF ) , что аккаунты j0e и dead принадлежат печально известному СМС-мошеннику «PlugWalkJoe», который подозревается в проведении крупных атак СМС-подмены в течение нескольких лет. Также утверждается, что он был и возможно остаётся членом группировки СМС-мошенников «ChucklingSquad» и, вероятно, был замешан во [ взломе аккаунта CEO Twitter Джека Дорси ]( https://cdn-35.bayfiles.com/n82763G8o6/0eaa8c79-1595001650/jack-tweet.png ) в прошлом году. Взлом аккаунта Джека Дорси был произведён после проведения [ атаки СМС-подменой ]( https://www.wired.com/story/jack-dorsey-twitter-hacked/ ) на AT&T, ответственна за атаку та же группа «ChucklingSquad»За пределами сети PlugWalkJoe, судя по всему — 21-летний британский студент Джозеф Джеймс Коннор, на данный момент находящийся в Испании без возможности выезда из-за ситуации с COVID-19.PlugWalkJoe был объектом расследования, во время которого была нанята следователь для установления связи с объектом. Следователю удалось добиться установления видеосвязи с объектом, переговоры происходити на фоне плавательного бассейна, [ фото ]( https://cdn-34.anonfiles.com/9bB16cGfob/36d94045-1595002954/pool.png ) которого позднее было опубликовано от имени Instagram j0e.Кстати, существует достаточно старый minecraft-аккаунт [ plugwalkjoe ]( https://namemc.com/profile/dbe6ca46-78bc-4e20-b4a5-fa74b3e1f9a5 ) .Примечание: расследование не окончено. До окончания расследования не следует клеймить кого-либо, поскольку не исключено, что @shinji — лишь подставное лицо.Первое вредоносное сообщение, ставшее широко известным, было опубликовано 15 июля в 17 часов по UTC от имени Binance, оно имело следующее [ содержание ]( https://specials-images.forbesimg.com/imageserve/5f0f621341d0d4000608cedd/960x0.jpg?fit=scale ) : «Мы стали партнёрами CryptoForHealth и возвращаем 5000 BTC». В сообщении содержалась ссылка на сайт мошенников, который принимал «пожертвования». Вскоре на официальном сайте Binance было опубликовано [ опровержение ]( https://www.binance.com/en/blog/421499824684900753/Statement-on-Twitter-Breach ) . Как сообщает служба поддержки Twitter, «Мы обнаружили скоординированную атаку с применением социальной инженерии против наших сотрудников, имеющих доступ к внутренним инструментам и системам. Нам известно, что злоумышленники использовали этот доступ для перехвата контроля над популярными(в том числе подтверждёнными) учётными записями для публикации сообщений от их имени. Мы продолжаем изучать ситуацию и пытаемся определить, какие ещё вредоносные действия были совершены и к каким данным они могли получить доступ.Как только нам стало известно об инциденте, мы немедленно заблокировали затронутые учётные записи и удалили вредоносные сообщения. Кроме того, мы также ограничили функциональность намного большей группы учётных записей, в том числе всех подтверждённых.У нас нет никаких доказательств компрометации паролей пользователей. Судя по всему, пользователям не обязательно обновлять пароли.В качестве дополнительной меры предосторожности и для обеспечения безопасности пользователей, мы также заблокировали все учётные записи, от имени которых были зафиксированы попытки смены пароля за последние 30 дней.»17 июля служба поддержки опубликовала новые подробности: «По имеющимся данным, примерно 130 аккаутов были так или иначе затронуты злоумышленниками. Мы продолжаем выяснять, были ли затронуты непубличные данные, и опубликуем подробный отчёт, если это произошло.»Тем временем, акции Twitter [ обрушились на 3.3% ]( https://www.finanz.ru/novosti/aktsii/akcii-twitter-rukhnuli-posle-vzloma-akkauntov-ilona-maska-billa-geytsa-i-baraka-obamy-1029399248 ) .
Ссылка: https://www.linux.org.ru/news/internet/15814748
Новостной_робот (mira, 1) → All – 16:00:02 2020-07-19
Несколько дней назад на платформе Twitter от имени подтверждённых аккаунтов, среди которых: Apple, Uber, Чанпэн Чжао(Binance), Виталик Бутерин(Etherium), Чарли Ли(Litecoin) Илон Маск, Барак Обама, Джо Байден, Билл Гейтс, Джефф Безос и другие — были размещены сообщения с адресом bitcoin-кошелька, в которых мошенники обещали удваивать суммы, переведённые на этот кошелёк.Оригинальное содержание сообщений: «Feeling grateful doubling all payments sent to my BTC address! You send $1,000, I send back $2,000! Only doing this for the next 30 minutes.»Перевод: «Буду рад удвоить все платежи, отправленные на мой BTC-адрес! Если Вы отправите 1000 долларов, я отправлю 2000 долларов! Но только в течение следующих 30 минут.»На данный момент(17 июля) адрес мошенников [ был пополнен ]( https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh?page=31 ) на 12.8 BTC(≈ $117 000), с его участием совершено 392 транзакции.Судя по всему, атаку произвели злоумышленники, тесно связанные с сообществом, специализирующемся на атаках подменой СМС с целью компрометации двухфакторной аутентификации [ (SIM swap scam) ]( https://en.wikipedia.org/wiki/SIM_swap_scam ) . Так, незадолго до массовой рассылки в Twitter, на сайте https:// ogusers . com было опубликовано сообщение, автор которого [ продавал ]( https://cdn-117.anonfiles.com/145058G8o8/5b2f541f-1594997381/chaewon.png ) email-адрес любого аккаунта Twitter за $250.Несколько позже были взломаны некоторые аккаунты с «примечательными» адресами, один из первых подобных аккаунтов — учётная запись @6 умершего в 2018 году «бездомного хакера» [ Адриана Ламо ]( https://medium.com/@lucky225/the-twitter-hack-what-exactly-happened-d8740d33c1c ) . Доступ к аккаунту был получен с помощью административных инструментов Twitter путём отключения двухфакторной аутентификации и подмены адреса электронной почты, используемого для сброса пароля.Таким же образом был украден аккаунт @b. Украденная учётная запись и административные инструменты Twitter были запечатлены на [ этом снимке ]( https://cdn-105.bayfiles.com/dee466G0o8/708ee61e-1594999303/atb.png ) . Все сообщения на самой платформе со снимками инструментов администратора были удалены Twitter. Расширенный снимок панели администратора доступен [ тут ]( https://cdn-108.anonfiles.com/Z5L563Gbo1/b7cfeeb3-1595004174/admintweet.jpg ) .Один из пользователей Twitter, @shinji (ныне заблокирован), опубликовал короткое сообщение: «follow @6», а также [ фото ]( https://cdn-32.bayfiles.com/l4p35bG0o4/8e6d7258-1594997508/shinji-r.png ) инструментов администратора.Сохранились архивные записи профиля @shinji незадолго до событий со взломом. Они доступны по этим ссылкам: [ https://archive.vn/Abr3l ]( https://archive.vn/Abr3l ) [ http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I ]( http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I ) [ http://archive.is/YGS0T ]( http://archive.is/YGS0T ) [ http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T ]( http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T ) Этому же пользователю принадлежат «примечательные» аккаунты Instagram — j0e и dead: [ https://www.instagram.com/j0e/ ]( https://www.instagram.com/j0e/ ) [ http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e ]( http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e ) [ https://www.instagram.com/dead/ ]( https://www.instagram.com/dead/ ) [ http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead ]( http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead ) [ Утверждается ]( https://www.msn.com/en-in/news/other/did-a-21-year-old-student-plugwalkjoe-really-cause-the-bitcoin-scam-mayhem-on-twitter/ar-BB16QEHF ) , что аккаунты j0e и dead принадлежат печально известному СМС-мошеннику «PlugWalkJoe», который подозревается в проведении крупных атак СМС-подмены в течение нескольких лет. Также утверждается, что он был и возможно остаётся членом группировки СМС-мошенников «ChucklingSquad» и, вероятно, был замешан во [ взломе аккаунта CEO Twitter Джека Дорси ]( https://cdn-35.bayfiles.com/n82763G8o6/0eaa8c79-1595001650/jack-tweet.png ) в прошлом году. Взлом аккаунта Джека Дорси был произведён после проведения [ атаки СМС-подменой ]( https://www.wired.com/story/jack-dorsey-twitter-hacked/ ) на AT&T, ответственна за атаку та же группа «ChucklingSquad»За пределами сети PlugWalkJoe, судя по всему — 21-летний британский студент Джозеф Джеймс Коннор, на данный момент находящийся в Испании без возможности выезда из-за ситуации с COVID-19.PlugWalkJoe был объектом расследования, во время которого была нанята следователь для установления связи с объектом. Следователю удалось добиться установления видеосвязи с объектом, переговоры происходити на фоне плавательного бассейна, [ фото ]( https://cdn-34.anonfiles.com/9bB16cGfob/36d94045-1595002954/pool.png ) которого позднее было опубликовано от имени Instagram j0e.Кстати, существует достаточно старый minecraft-аккаунт [ plugwalkjoe ]( https://namemc.com/profile/dbe6ca46-78bc-4e20-b4a5-fa74b3e1f9a5 ) .Примечание: расследование не окончено. До окончания расследования не следует клеймить кого-либо, поскольку не исключено, что @shinji — лишь подставное лицо.Первое вредоносное сообщение, ставшее широко известным, было опубликовано 15 июля в 17 часов по UTC от имени Binance, оно имело следующее [ содержание ]( https://specials-images.forbesimg.com/imageserve/5f0f621341d0d4000608cedd/960x0.jpg?fit=scale ) : «Мы стали партнёрами CryptoForHealth и возвращаем 5000 BTC». В сообщении содержалась ссылка на сайт мошенников, который принимал «пожертвования». Вскоре на официальном сайте Binance было опубликовано [ опровержение ]( https://www.binance.com/en/blog/421499824684900753/Statement-on-Twitter-Breach ) . Как сообщает служба поддержки Twitter, «Мы обнаружили скоординированную атаку с применением социальной инженерии против наших сотрудников, имеющих доступ к внутренним инструментам и системам. Нам известно, что злоумышленники использовали этот доступ для перехвата контроля над популярными(в том числе подтверждёнными) учётными записями для публикации сообщений от их имени. Мы продолжаем изучать ситуацию и пытаемся определить, какие ещё вредоносные действия были совершены и к каким данным они могли получить доступ.Как только нам стало известно об инциденте, мы немедленно заблокировали затронутые учётные записи и удалили вредоносные сообщения. Кроме того, мы также ограничили функциональность намного большей группы учётных записей, в том числе всех подтверждённых.У нас нет никаких доказательств компрометации паролей пользователей. Судя по всему, пользователям не обязательно обновлять пароли.В качестве дополнительной меры предосторожности и для обеспечения безопасности пользователей, мы также заблокировали все учётные записи, от имени которых были зафиксированы попытки смены пароля за последние 30 дней.»17 июля служба поддержки опубликовала новые подробности: «По имеющимся данным, примерно 130 аккаутов были так или иначе затронуты злоумышленниками. Мы продолжаем выяснять, были ли затронуты непубличные данные, и опубликуем подробный отчёт, если это произошло.»Тем временем, акции Twitter [ обрушились на 3.3% ]( https://www.finanz.ru/novosti/aktsii/akcii-twitter-rukhnuli-posle-vzloma-akkauntov-ilona-maska-billa-geytsa-i-baraka-obamy-1029399248 ) .
Ссылка: https://www.linux.org.ru/news/internet/15814748
# Релиз системы сборки CMake 3.18
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-18
Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.18, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53393
Новостной_робот (mira, 1) → All – 21:00:02 2020-07-18
Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.18, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53393