Необходимо войти или зарегистрироваться

Авторизация

Введите логин, email или номер телефона, начинающийся с символа «+»
Забыли пароль? Регистрация

Новый пароль

Авторизация

Восстановление пароля

Авторизация

Регистрация

Выберите, пожалуйста, ник на пикабу
Номер будет виден только вам.
Отправка смс бесплатна
У меня уже есть аккаунт с ником Отменить привязку?

Регистрация

Номер будет виден только вам.
Отправка смс бесплатна
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
Авторизация

Профиль

Профиль

DeDPerdun

DeDPerdun

Пикабушник
153 677 рейтинг
4500 комментариев
365 постов
78 в "горячем"
Показать полную информацию

Как думаете?

DeDPerdun

Как думаете? Пройдет ли волна постов о выпускных бесследно или все же как-то повлияет на общественность? Среди юзеров данного ресурса есть и выпускники школ, и люди, у которых есть в свою очередь дети такого возраста. Так что было бы интересно почитать истории о разоблачении организованных преступных группировок в лице классных руководителей, директоров школ и родительского комитета. Возможно, уже у кого-то есть такие истории

Выпуск web-браузера Chrome 63

DeDPerdun

Компания Google представила релиз web-браузера Chrome 63. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.



Основные изменения в Chrome 63:


-Изменено оформление страницы "chrome://flags", позволяющей активировать доступные для тестирования экспериментальные возможности. В новом оформлении применён метод адаптивной верстки, проведена оптимизация для работы с сенсорного экрана, добавлена поддержка поиска флагов по маске, изменена цветовая схема, явно разделены опции, доступные и недоступные на данной системе;

Выпуск web-браузера Chrome 63 Google Chrome, Браузер, Длиннопост

-Добавлена новая служебная страница "chrome://gpu", на которой представлены подробности о графической подсистеме, такие как число бит на пиксель и на цветовой компонент, параметры масштабирования для монитора, настройки цветового пространства и т.п.

Выпуск web-браузера Chrome 63 Google Chrome, Браузер, Длиннопост

-Обеспечен вывод предупреждения при выявления попыток перехвата трафика HTTPS, в результате активности вредоносного ПО или MITM-прокси. В качестве признака для вывода предупреждения используется аномально большое число ошибок SSL-соединений для разных сайтов за короткий промежуток времени, т.е. метод выявляет факты грубой подмены, в результате которой возникают ошибки SSL и соединение помечается как небезопасное. Основное отличие от предупреждения о небезопасном соединении заключается в том, что пользователь информируется о возможной локальной MITM-атаке, которая не связана с проблемами настройки HTTPS на конкретном внешнем сайте.

Выпуск web-браузера Chrome 63 Google Chrome, Браузер, Длиннопост

-Включена пометка флагом небезопасного соединения обращений к ресурсам по протоколу FTP. Протокол FTP рассматривается как уступающий HTTP по уровню защиты, так как у HTTP есть возможность применения HSTS (HTTP Strict Transport Security) для автоматизации проброса на HTTPS;

Выпуск web-браузера Chrome 63 Google Chrome, Браузер, Длиннопост

-При нажатии на индикатор уровня безопасности страницы теперь выводится только список изменённых настроек и разрешений доступа. Настройки которые не изменились и остаются в значении по умолчанию не показываются под индикатором, но остаются доступны в разделе просмотра информации о странице (Page Info);

Выпуск web-браузера Chrome 63 Google Chrome, Браузер, Длиннопост

-При просмотре видео курсор при попадании поверх видео теперь автоматически скрывается при скрытии элементов управления воспроизведением;


-В инструменты для разработчиков (DevTools) добавлена возможность инспектирования кода внутренних компонентов интерфейса браузера (для включения требуется устновить флаг chrome://flags/#enable-ui-devtools);

Выпуск web-браузера Chrome 63 Google Chrome, Браузер, Длиннопост

-Продолжена работа по борьбе с навязчивыми уведомлениями и запросами полномочий, которые по статистике Google игнорируются или отвергаются пользователями в 90% случаев (например, многие сайты злоупотребляют предложениями об отправке push-уведомлений). В дополнение к ранее добавленной в Chrome 59 временной блокировке запросов (блокировка на неделю, если пользователь три раза отклонил запрос), в новом выпуске Chrome для Android запросы теперь выводятся в форме модального диалога (требует обязательных действий от пользователя) вместо ничего не обязывающего баннера в нижней части. Предполагается, что это подтолкнёт разработчиков сайтов запрашивать расширенные полномочия только при возникновении реальной необходимости и в привязке к контексту запрошенного посетителем действия, а пользователя заставит более внимательно реагировать на запросы полномочий, не просто игнорируя их, а принимая или запрещая;

Реализована возможность динамической загрузки JavaScript-модулей, принимая решение о потребности в модуле непосредственно в коде. Кроме ранее предложенного статического метода загрузки модулей через тег "script" с флагом "type=module", модули и скрипты теперь можно загружать по мере возникновения необходимости при помощи конструкции import(specifier) в JavaScript-коде;


-Представлен новый API Device Memory, позволяющий получить сведения о размере оперативной памяти. Данная информация может оказаться полезной для создания легковесных вариантов web-приложений, загружающихся для устройств с небольшим ОЗУ или для активации расширенных возможностей при наличии большого объёма памяти;


-Добавлена поддержка указания режима async при объявлении функций генератора, а также возможность применения async к итераторам, которые могут использоваться в циклах "for";


-В браузер встроены правила, подставляющие заголовок HSTS (Strict Transport Security) для открытия по умолчанию HTTPS на всех сайтах, использующих домены первого уровня .dev и .foo. Данные домены принадлежат компании Google, которая определяет правила их использования, и ориентированы для размещения сайтов, связанных с разработкой ПО и web-приложений.


-Добавлена поддержка шлемов виртуальной реальности Daydream View для просмотра сайтов с поддержкой WebVR;


-В CSS добавлен новый спецификатор "Q" для определения размера с точностью 1/4 мм (например, "letter-spacing: 4q");


-Добавлено новое CSS-свойство overscroll-behavior, позволяющее изменить поведение при достижении конца области прокрутки;


-Обеспечена генерация событий beforeprint и afterprint в процессе вывода страницы на печать, давая возможность разработчикам прикрепить аннотацию к печатной копии и отредактировать её после отправки на печать;


-Добавлен API Intl.PluralRules, упрощающий корректное оформление значений в множественном числе (например, 1 кошка, 2 кошки, 5 кошек);


-Реализована поддержка аутентификации с использованием второй версии API NTLM (NT LAN Manager);


-Добавлен "Origin Trial" для API Generic Sensor, позволяющий получить доступ к акселерометру, гироскопу, датчикам ускорения и ориентации в пространстве;


-API localStorage и sessionStorage переведены на использование getItem() вместо анонимного геттера. Как следствие, доступ к ключу при помощи getItem() теперь будет приводить к возврату значения "null" вместо "undefined". Для удобства работа методы getItem(), removeItem() и clear() переведены а категорию перечисляемых (enumerable);


-В Chrome для Android добавлена поддержка CSS-свойства "display: minimal-ui", что позволяет создавать интерфейсы, похожие на обособленные приложения, но с минимальным числом элементов управления навигацией;


-Предложена очередная порция оптимизаций производительности в движке V8, в том числе на 14% ускорена работа парсера, существенно ускорена работа встроенных строковых функций, таких как String#trim, улучшена производительность Object.is(). Общие результаты измерения производительности при прохождении различных текстов представлены на нижеприведённом графике:

Выпуск web-браузера Chrome 63 Google Chrome, Браузер, Длиннопост

-Для улучшения совместимости с другими браузерами HTMLAllCollection, HTMLCollection, HTMLFormControlsCollection и HTMLOptionsCollection перестали быть перечисляемыми, т.е. для них теперь требуется явный вызов Object.keys() или перебор в цикле. Удалён специфичный для WebKit метод getMatchedCSSRules(). В CSS прекращена поддержка селекторов "::shadow" и "/deep/".



Кроме нововведений и исправления ошибок в новой версии устранено 37 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 19 премий на сумму более 46 тысяч долларов США (одна премия $10500, одна премия $6337, три премии $5000, по одной премии в $3500, $3337, $2500 и $2000, две премии $1000 и три премии $500). Размер пяти вознаграждений пока не определён.


Одной из проблем присвоен критический уровень опасности - в реализации протокола QUIC (Quick UDP Internet Connections) выявлено переполнение буфера (CVE-2017-15407), которое позволяет обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Примечательно, что прошлая критическаая уязвимость в QUIC была исправлена месяц назад. Из уязвимостей, которым присвоена высокая степень опасности также можно отметить серию проблем в PDF-просмотрщике PDFium (CVE-2017-15408, CVE-2017-15410, CVE-2017-15411), переполнение буфера в графической библиотеке Skia (CVE-2017-15409), обращение к уже освобождённому блоку памяти в libXML (CVE-2017-15412) и уязвимость в WebAssembly (CVE-2017-15413).


Дополнительно можно отметить план блокирования попыток выполнения стороннего кода внутри процессов Chrome. Подобные подстановки наблюдаются на 2/3 систем с Windows и, как правило, производятся антивирусным ПО. По статистике, подобные манипуляции приводят к снижению стабильности работы и являются причиной 15% всех наблюдаемых крахов браузера. Вместо подстановки кода рекомендуется перевести приложения на использование расширений к Chrome и API Native Messaging.


В Chrome 68, который ожидается в июле 2018 года, подстановка кода в процесс будет приводить к блокировке запуска браузера и выводу уведомления с возможностью продолжить работу. В Chrome 72, намеченном на январь 2019 года, блокировка будет применяться на постоянной основе. Исключение будет сделано только для кода, подписанного цифровой подписью Microsoft и систем для людей с ограниченными возможностями.

Источник:https://www.opennet.ru/opennews/art.shtml?num=47696

Показать полностью 6

Релиз дистрибутива ROSA FRESH R10

DeDPerdun в GNU/Linux

Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Desktop Fresh R10. Это второй выпуск на базе новой платформы 2016.1, которая будет поддерживаться 4 года. Релиз в первую очередь ориентирован на энтузиастов, предпочитающих свежие выпуски программ. Пользователям, предпочитающим стабильность, рекомендуется оставаться на последнем релизе (R8.1) прошлой платформы 2014.1. Для свободной загрузки подготовлены DVD-сборки для платформ i586 и x86_64, оформленные в вариантах с KDE 4 и KDE Plasma 5 (2.1 Гб). Образы с GNOME 3, LXQt и MATE будут подготовлены позднее.

Релиз дистрибутива ROSA FRESH R10 Linux, Linux Роса, Дистрибутив, Длиннопост

По сравнению с прошлым выпуском отмечается поставка новых версий программ и обновление оформления интерфейса. Основные изменения:


-Задействовано ядро Linux 4.9.60 LTS, из репозиториев доступны более новые выпуски ядра, включая 4.13. Устранены проблемы с совместимостью драйверов broadcom с новыми ядрами и проблемы при работе многих USB WiFi-адаптеров;


-Обновлены проприетарные драйверы для видеокарт NVIDIA: 384.90, 387.12, 340.104 (GeForce 8 и 9), 304.137 (для GeForce 6 и 7).


-Обновлён графический стек, в дистрибутиве предлагается Mesa 17.1.6 с поддержкой OpenGL 4.5 и API Vulkan.


-Изменены настройки утилиты dracut для подготовки образов начального RAM-диска: в initrd добавляется больше драйверов устройств;


-В утилиту настройки видеокарты XFdrake добавлена возможность настройки различных режимов ускорения на картах Intel.


-Исправлены ошибки, проявляющиеся при запуске 32-битных приложений в 64-битной среде при использовании гибридной графики с NVIDIA Optimus.


-Исправлены ошибки при запуске некоторых Mono-приложений в 64-битной среде.


-На cdrtools заменён набор утилит для работы с CD и DVD cdrkit.


-Улучшена совместимость со сторонними пакетами, использовавшими sysvinit, а не systemd.


-Для улучшения совместимости с Fedora/RHEL в репозитории добавлены дополнительные библиотеки OpenSSL libcrypto.so.10 и libssl.so.10.


-Исправлена уязвимость KRACK, затрагивающая WPA2;


-В проигрывателе Clementine исправлены проблемы с загрузкой информации об исполнителе.


-Изменено графическое оформление инсталлятора.


-Предложена новая локальная стартовая страница для браузеров.

Релиз дистрибутива ROSA FRESH R10 Linux, Linux Роса, Дистрибутив, Длиннопост

Источник: https://www.opennet.ru/opennews/art.shtml?num=47690

Показать полностью 1

Apple отдаст $15,4 миллиарда недоплаченных Ирландии налогов, но надеется их вернуть

DeDPerdun
Apple отдаст $15,4 миллиарда недоплаченных Ирландии налогов, но надеется их вернуть Налоги, Apple, Ирландия

Сегодня компания Apple достигла соглашения с Европейским союзом, согласно которому начнет выплату 13 млрд евро ($15,4 млрд) в качестве налоговой задолженности Ирландии. Компания воспользовалась страной как налоговым убежищем для всех своих европейских доходов: компания платила 0,005% со всей прибыли в период с 2003-го по 2014 годы.


Как пишет The Verge, это удалось провернуть благодаря ряду дочерних и подставных компаний, которые были созданы исключительно для сбора и хранения оффшорных доходов. Ирландское правительство никак не реагировало на подобные схемы обхода налогового законодательства, а потому в дело вступил Европейский суд, который и постановил в августе 2016 года провести Apple недостающие налоговые выплаты.


Деньги на счета ирландских налоговых органов начнут поступать в первом квартале 2018 года. Хотя Apple и согласилась начать выплаты, но все равно собирается обжаловать решение и в будущем вернуть деньги обратно. Корпорацию поддерживает и ирландское правительство, которое, собственно, и создавало льготные налоговые условия для таких компаний с целью привлечения их в свою страну.


Источник: https://tech.onliner.by/2017/12/05/apple-308

Выпуск дистрибутива Deepin 15.5, развивающего собственное графическое окружение

DeDPerdun в GNU/Linux

Доступен релиз дистрибутива Deepin 15.5, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и ряд пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 3,4 Гб (amd64).


Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go, но интерфейс формируется при помощи технологий HTML5 с использованием web-движка Chromium. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется более явное отделение открытых окон и предлагаемых для запуска приложений, отображается область системного лотка. Эффективный режим чем-то напоминает Unity, смешивая индикаторы запущенных программ, избранных приложений и управляющих апплетов (настройка громкости/яркости, подключенные накопители, часы, состояние сети и т.п.). Интерфейс запуска программ отображается на весь экран и предоставляет два режима - просмотр избранных приложений и навигация по каталогу установленных программ.

Выпуск дистрибутива Deepin 15.5, развивающего собственное графическое окружение Linux, Linux Deepin, Дистрибутив, Видео, Длиннопост

Основные новшества:


-Графическое окружение полностью адаптировано для работы на системах с высокой плотностью пикселей (HiDPI). Интерфейс, шрифты и пиктограммы теперь выглядят гармонично, независимо от характеристик экрана. Уровень масштабирования может меняться в зависимости от предпочтений пользователя через нажатие комбинаций "Ctrl =", "Ctrl +" и "Ctrl -";

Выпуск дистрибутива Deepin 15.5, развивающего собственное графическое окружение Linux, Linux Deepin, Дистрибутив, Видео, Длиннопост

-В базовый состав включена утилита Deepin Clone, позволяющая клонировать и создавать резервные копии дисков и отдельных разделов, а также сохранять бэкап системных файлов по расписанию. Для восстановления на этапе запуска предложен интерфейс Deepin Recovery, позволяющий восстановить загрузчик, разделы и другие данные;

Добавлен интерфейс для быстрого запуска беспроводной точки доступа для предоставления возможности выхода в Сеть других устройств. В том числе можно задать свой Wi-Fi SSID и защитить подключение паролем. Модернизирован диалог ввода пароля для беспроводной сети;


-Добавлена функция аутентификации по отпечатку пальцев, а также интерфейс для сканирования отпечатков. Отпечатки пальцев можно использовать для входа в систему, разблокировки экрана, подтверждения операции через sudo и в диалогах выполнения привилегированных действий;


-Расширено число управляющих жестов, распознаваемых для тачпада;


-Добавлена функция автоматической корректировки цвета и цветовой температуры для элементов экрана, в зависимости от местоположения и времени суток;

Выпуск дистрибутива Deepin 15.5, развивающего собственное графическое окружение Linux, Linux Deepin, Дистрибутив, Видео, Длиннопост

-В панель добавлена функция скрытия плагинов и кнопка для обновления списка доступных сетей. В контекстное меню панели добавлена кнопка принудительного закрытия приложений (Force Quit). Проведена оптимизация функция автоматического скрытия и предпросмотра содержимого окон;


-В конфигуратор добавлены средства для настройки работы через прокси, модуль для импорта и экспорта настроек VPN, функция очистки кэша с информацией о пакетах, конфигуратор уровня чувствительности тачпада, опция для автоматического выбора доступного интерфейса вывода звука, а также уже диалоги для настройки цветовой температуры, уровня масштабирования экрана, точки доступа и сканирования отпечатков пальцев. Улучшены модули для настройки уведомлений, выбора фона стартового меню, блокировщика экрана, шрифтов и т.д.


-Добавлена поддержка самодостаточных пакетов в формате Flatpak;


-В меню запуска приложений добавлена опция для выполнения программы с выходом в сеть через прокси;


-В состав включено новое приложение Deepin Picker для определения цвета выбранной точки на экране;


-Проведена оптимизация и устранены ошибки в приложениях Deepin File Manager, Deepin Image Viewer, Deepin Screenshot, Deepin Screen Recorder, Deepin Terminal и Deepin Movie.

Источник: https://www.opennet.ru/opennews/art.shtml?num=47657

Показать полностью 2 1

Выпуск дистрибутива Linux Mint 18.3

DeDPerdun в GNU/Linux

Представлен релиз дистрибутива Linux Mint 18.3, третьего обновления ветки Linux Mint 18.x, формируемой на пакетной базе Ubuntu 16.04 LTS и поддерживаемой до 2021 года. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.18 (1.8 Гб) и Cinnamon 3.6 (1.8 Гб).


Основные новшества Linux Mint 18.3 (MATE, Cinnamon):


В состав включены версии десктоп-окружений MATE 1.18 и Cinnamon 3.6, оформление и организация работы в которых продолжает развитие идей GNOME 2 - пользователю предлагается рабочий стол и панель с меню, областью быстрого запуска, перечнем открытых окон и системным лотком с запущенными апплетами.


Cinnamon основан на GTK3+ и технологиях GNOME 3. Проект развивает оболочку GNOME Shell и оконный менеджер Mutter в направлении предоставления окружения в стиле GNOME 2 с более современным оформлением и задействованием элементов из GNOME Shell, дополняющих средства классического десктопа. В новой версии Cinnamon включены по умолчанию средства для адаптации вывода на экранах с высокой плотностью пикселей (HiDPI), переработан модуль для управления установкой и настройкой апплетов, десклетов, расширений и тем оформления, добавлена поддержка GNOME Online Accounts (в том числе возможность доступа к содержимому Google Drive и OwnCloud из файлового менеджера), добавлена поддержка организации взаимодействия с устройствами ввода при помощи библиотеки Libinput.

Выпуск дистрибутива Linux Mint 18.3 Linux, Linux mint, Дистрибутив, Длиннопост

MATE продолжает развитие кодовой базы GNOME 2.32 и полностью избавлен от пересечений с GNOME 3, что позволяет использовать традиционный рабочий стол GNOME 2 параллельно с рабочим столом GNOME 3. В MATE 1.18 используется только GTK+3. В панель добавлены дополнительные опции для выполнения действий на рабочем столе, добавлена поддержка спецификации StatusNotifier, в экранных уведомлениях реализована возможность размещения пиктограмм для выполнения действий, реализована возможность использования libinput для работы с мышью и тачпадом. В меню приложений mintMenu добавлена секция со списком недавно запущенных программ (в настройках необходимо включить плагин Recent);

Выпуск дистрибутива Linux Mint 18.3 Linux, Linux mint, Дистрибутив, Длиннопост

Проведена модернизация оформления менеджера установки приложений, через который легко можно установить дополнительное ПО, не входящее в репозитории, например, для установки доступны Spotify, WhatsApp, Skype, Google Earth, Steam и Minecraft. Software Manager и Software Sources переведены на GTK3 и теперь корректно работают в окружениях с экранами HiDPI. Кроме внешнего вида большая переработка коснулась и внутренней организации работы Software Manager (например, прекращено использование WebKit), что позволило сделать программу более современной, легковесной и быстрой. Например, время запуска сократилось в три раза, а категории и списки приложений теперь открываются мгновенно.

Выпуск дистрибутива Linux Mint 18.3 Linux, Linux mint, Дистрибутив, Длиннопост

Изменения в Software Manager также коснулись и безопасности - бэкенд был переведён на использование штатного AptDaemon, что дало возможность работы приложения только с правами обычного пользователя без необходимости периодического ввода пароля для получения списка приложений (ввод пароля теперь запрашивается один раз при установке или удалении приложений, а затем подтверждение полномочий запоминается для текущего пользователя).

Выпуск дистрибутива Linux Mint 18.3 Linux, Linux mint, Дистрибутив, Длиннопост

Добавлена поддержка самодостаточных пакетов программ в формате Flatpak. Необходимые для использования Flatpak компоненты теперь поставляются по умолчанию, а доступные пакеты можно выбрать из менеджера установки приложений, в котором для Flatpak создана отдельная секция. По умолчанию для Flatpak задействован репозиторий Flathub, но имеется возможность добавления дополнительных источников. Метод работы с предлагаемыми в Software Manager Flatpak-пакетами ничем не отличается от обычных пакетов, их также можно рецензировать, обсуждать, просматривать скриншоты. Flatpak удобно использовать для установки в окружении Linux Mint приложений, привязанных к более новыми версиям библиотек, например, можно установить GNOME Games 3.26, несмотря на то, что в базовой системе поставляется GTK+ 3.18.

Выпуск дистрибутива Linux Mint 18.3 Linux, Linux mint, Дистрибутив, Длиннопост

Полностью переписан интерфейс для создания резервных копий (Linux Mint Backup Tool), а также пересмотрены методы его работы. Программа теперь работает в непривилегированном режиме и нацелена на резервное копирование только содержимого домашнего каталога пользователя, файлы из которого сохраняются в форме tar-архива.

Выпуск дистрибутива Linux Mint 18.3 Linux, Linux mint, Дистрибутив, Длиннопост

Упрощён интерфейс выбора приложений для резервного копирования - в списке теперь предлагаются не все установленные в системе пакеты, а только программы, установленные поверх базового окружения из Software Manager.

Выпуск дистрибутива Linux Mint 18.3 Linux, Linux mint, Дистрибутив, Длиннопост

В состав включено новое приложение Timeshift, предназначенное для создания срезов состояния системы. В отличие от Backup Tool приложение Timeshift позволяет манипулировать снапшотами системы, а не пользовательских данных. Например, в случае удаления по ошибке какого-то системного файла можно быстро откатить состояние системы к моменту до удаления.

Выпуск дистрибутива Linux Mint 18.3 Linux, Linux mint, Дистрибутив, Длиннопост

Добавлено новое приложение "System Reports", разработанное для Linux Mint. Программа отвечает за генерацию отчётов о крахах и информационных сообщений. Отчёты о крахах включают core-файл и трассировки стека приложений во время сбоя и рассчитаны на отправку разработчикам для демонстрации условий, в которых проявляются ошибки. Информационные сообщения включают рекомендации по устранению потенциальных проблем и формируются с учётом особенностей окружения, активного рабочего стола и применяемого оборудования (CPU, графическая карта и т.п.). Например, в форме информационных сообщений выводятся предложения установить кодеки или дополнительные утилиты.

Выпуск дистрибутива Linux Mint 18.3 Linux, Linux mint, Дистрибутив, Длиннопост

При использовании Cinnamon включена возможность отображения прогресса выполнения операции на кнопке в панели задач, что позволяет запустив длительную операцию перейти к решению других работ, периодически оценивая состояние выполнения операции. Новая возможность поддерживается в файловом менеджере Nemo, Backup Tool, Timeshift, Software Manager, Driver Manager, USB Stick Formatter, USB Image Writer и любых приложениях, использующих диалоговые окна Synaptic (настройки языка, Update Manager, Software Sources и т.п.).


Продолжено усовершенствование приложений, развиваемых в рамках инициативы X-Apps, нацеленной на унификацию программного окружения в редакциях Linux Mint на базе разных рабочих столов. В приложениях X-Apps применены современные технологии (GTK3 для поддержки HiDPI, gsettings и т.п.), но сохранены традиционные элементы интерфейса, такие как панель инструментов и меню. Среди таких приложений: текстовый редактор Xed, менеджер фотографий Pix, мультимедийный проигрыватель Xplayer, просмотрщик документов Xreader, просмотрщик изображений Xviewer. Функции подобных программ, универсальные для различных рабочих столов, например, управление мониторами и раскладкой клавиатуры, вынесены в отдельную библиотеку libxapp и доступны для использования в других программах;


В текстовом редакторе Xed (ответвление от Pluma/Gedit) добавлена боковая панель minimap, позволяющая быстро перемещаться между различными частями документа и наглядно оценивать содержимое в форме уменьшенных эскизов страниц;

Выпуск дистрибутива Linux Mint 18.3 Linux, Linux mint, Дистрибутив, Длиннопост

В просмотрщике документов Xreader (ответвление от Atril/Evince) кнопки просмотра истории операций заменены на кнопки навигации по документу (историю можно просмотреть через меню). Кнопки масштабирования унифицированы с другими приложениями Xapps. При отображении документов обеспечен учёт DPI и размера монитора, что позволяет подогнать 100% уровень масштабирования к примерному размеру бумажной копии;

Выпуск дистрибутива Linux Mint 18.3 Linux, Linux mint, Дистрибутив, Длиннопост

В мультимедийном проигрывателе Xplayer (ответвление от Totem) переработана компоновка управляющих элементов в полноэкранном режиме, которые теперь соответствуют элементам при открытии в окне;


Расширены настройки экрана входа в систему: добавлены опции для включения автоматического входа без пароля и ручного ввода логина для LDAP. Для различных элементов добавлены всплывающие подсказки;

Выпуск дистрибутива Linux Mint 18.3 Linux, Linux mint, Дистрибутив, Длиннопост

Улучшена поддержка средств для проверки правописания и подбора синонимов для английского, русского и других языков;


В список приложений, устанавливаемых по умолчанию, добавлена утилита Redshift, позволяющая менять цветовую температуру экрана в зависимости от времени суток для снижения утомляемости и нагрузки на глаза в ночное время;


В менеджере установки драйверов (Driver Manager) обеспечено определение пакетов с обновлениями микрокода, доступных для применяемого CPU;

Выпуск дистрибутива Linux Mint 18.3 Linux, Linux mint, Дистрибутив, Длиннопост

Из базовой поставки удалены, но сохранены в репозитории, Upload Manager (mintupload) и Domain Blocker (mintnanny);


PIA Manager, инструмент для установки соединений PIA VPN, теперь выполняется с привилегиями обычного пользователя и не требует ввода пароля для запуска с правами root;

Выпуск дистрибутива Linux Mint 18.3 Linux, Linux mint, Дистрибутив, Длиннопост

Источник: https://www.opennet.ru/opennews/art.shtml?num=47634

Показать полностью 14

Предъявите документы: хакеры терроризируют Word

DeDPerdun

Надо было ставить LibreOffice на GNU/Linux!

Пользователи Microsoft Word оказались под угрозой вируса-вымогателя.


Новый вирус-вымогатель шифрует документы пользователей в Microsoft Word, требуя выкуп за потерянную информацию. Несмотря на то, что зловред является прототипом, его алгоритмы могут быть использованы хакерами для проведения масштабной кибератаки.


Исследователи по инфорбезопасности обнаружили новый вид вируса-вымогателя, терроризирующего пользователей одного из самых популярных текстовых редакторов мира — Microsoft Word. Зловред, который называется qkG, поражает шаблон Normal.dot, который используется при открытии нового пустого документа.


Эксперты говорят о том, что хотя этот вирус больше похож на прототип, чем на сформировавшуюся угрозу, это не делает его менее опасным для пользователей. Его создатель или другой злоумышленник смогут легко адаптировать уже существующие механики вымогателя и превратить его в настоящее кибероружие.


Вьетнамский след


Зловред qkG с момента обнаружения в начале ноября уже претерпел некоторые изменения — если сначала он представлял собой лишь шифровальщик, спустя десять дней в нем появилась ссылка на криптокошелек, предлагая жертве атаки заплатить денежный выкуп в биткоинах, эквивалентный $300, чтобы вернуть зашифрованные данные.


Вирус работает следующим образом — пользователь скачивает и открывает зараженный Word-документ. После клика на кнопку «Разрешить редактирование» запускается специальный макрос qkG.


Как только пользователь запускает зараженный макрос, стандартный шаблон пустого документа Normal.dot также становится инфицированным. При каждом запуске Microsoft Word этот шаблон загружается и инициирует действие вируса.


«Когда юзер открывает незараженный документ, поначалу ничего не происходит», — заявляет представитель ИБ-компании Trend Micro, которая обнаружила вирус, — «однако, qkG зашифровывает данные пользователя после закрытия документа, а также демонстрирует ему сообщение с электронной почтой и биткоин-кошельком».


Неприятным аспектом работы этого вируса является заражение всех открытых документов Microsoft Word инфицированным шаблоном при каждом запуске программы. Кроме того, если жертва решит поделиться таким файлом с другим человеком, его система также подхватит вирус через Normal.dot.


Исследователи отмечают, что пока не было зафиксировано ни одной транзакции, связанной с этим вирусом, что свидетельствует о небольших масштабах распространения вымогателя.


ИБ-эксперты проанализировали новый вирус-вымогатель и предположили, что его создатель проживает во Вьетнаме. В коде зловреда были обнаружены некоторые слова на вьетнамском языке, а сам он был загружен с вьетнамского IP-адреса.


Напоминаем, в мае 2017 года стало известно о нескольких громких кибератаках при участии хакеров из Вьетнама, которых якобы спонсирует государство. Эту группировку окрестили APT32 и приписали ей хакерские взломы некоторых крупных иностранных компаний с интересами во Вьетнаме.


Среди жертв хакеров оказалась немецкая промышленная компания, которая планировала построить фабрику в Азии, китайский владелец сети отелей, местный филиал британской консалтинговой фирмы и др.


Правительство Вьетнама отрицает любую причастность к кибератаке и группировке APT32, но эксперты считают, что преступные действия, совершенные в интересах конкретной нации, не могу не вызывать подозрение.


Пробный запуск


Руководитель направления защиты от угроз «нулевого дня» Check Point Software Technologies Сергей Невструев рассказал «Газете.Ru», что шифровальщик qKG представляет интерес, потому что отличается от привычных вариантов: зловред полностью написан на VBA (Visual Basic для приложений), а обычно скрипт, который внедряют в зараженные документы и файлы, является только загрузчиком собственно вредоносной программы.


Эксперт подтвердил информацию о том, что qKG — это скорее пробный выстрел, который пока проверяет существующую технологию. В пользу этого говорят слишком примитивное шифрование и слабая самозащита вируса.


Несмотря на то, что макровирусы существовали с момента появления VBA, Microsoft показывал предупреждение, когда пользователь открывает документ, содержащий макросы, рассказывает Ладислав Зезула, специалист по исследованию вредоносного ПО компании Avast. По его словам, это способствовало исчезновению макровирусов на определенный период времени.


«С 2016 года злоумышленники начали использовать методы социальной инженерии, чтобы заставить людей включать макросы, и, как следствие, это привело к тому, что макровирусы снова появились в ходу», — заявил Зезула.


Заместитель директора по развитию компании «Айдеко» Дмитрий Хомутов пояснил, что главной защитой от подобных вирусов может стать обучение пользователей элементарным правилам цифровой гигиены: не доверять полученным от неизвестных источников файлам и ни в коем случае не разрешать им выполнение макросов и других потенциально опасных действий.


«Естественно, что антивирусная проверка почтового трафика на почтовых серверах или релеях, а также антивирус на рабочих станциях также могут быть хорошей защитой, так как вирус уже добавлен в сигнатурные базы всех популярных антивирусных компаний», — сообщил собеседник «Газеты.Ru».

Предъявите документы: хакеры терроризируют Word Microsoft word, Microsoft, Вирус, Криптовымогатели, Длиннопост

Источники: https://vk.com/multi_linux_community

https://www.gazeta.ru/tech/2017/11/23/10999832/word_ransomwa...

Показать полностью 1

Скидки на товары и услуги для геймеров (и не только) в честь E3

specials спoнсорский пост

Е3 — это крупнейшая выставка электронных развлечений и ежегодный праздник для всех любителей видеоигр. Пикабу не смог пройти мимо и запустил закрытую распродажу для геймеров. Классные скидки на товары и услуги и всего две недели, чтобы ими воспользоваться.

Игровая периферия от SteelSeries

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

Гарнитуры, мыши и коврики для них, клавиатуры, контроллеры – за этим можно идти к бренду SteelSeries, который поддерживает киберспортивные турниры. Вводите промокод SS10 и покупайте разные игровые устройства со скидкой 10% – без ограничений.


Ввести промокод (только перед этим зарегистрируйтесь)

Доставка еды от «Кухни на районе»

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

«Кухня на районе» идеально подходит, чтобы не отвлекаться от игры или стрима. Вы просто заказываете в приложении и за 25 минут получаете свою еду. Без минимальной суммы заказа и комиссии за доставку. Всем новым клиентам – скидка 500 рублей по пикабушному промокоду PIKABUE3.


Заказать еду

Автобусы на Daedu.ru

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

До Лос-Анджелеса, где проходит E3, на автобусе, конечно, не доехать, зато вот по стране и ближнему зарубежью прокатиться можно. Сайт Daedu.ru — это простой и удобный поиск самых дешевых билетов на автобусы. Вы просто задаете направление, а сервис ищет в интернете лучшее предложение.


Найти билет

Игровое кресло ThunderX3 EC3

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

Удобное кресло – важно всегда: и для работы, и для стриминга. Кресло ThunderX3 EC3 может похвастаться двумя подушками в комплекте (под поясницу и шею), механизмом «топ ган» и технологией AIR Tech – дышащей поверхностью, с которой летом не будет жарко. Главный плюс – раскладывающая спинка аж на 180 градусов. Когда надоест сидеть, можно прилечь.


Не забудьте перед заказом ввести промокод PIKABU20, который дает 20% скидку.


Купить кресло

Игры месяца в июне от PlayStation

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

Эксклюзивное предложение для подписчиков PS Plus в этом месяце включает две бесплатные игры для PlayStation 4:


Sonic Mania

Выход этой части был приурочен к 25-летнему юбилею серии игр о Сонике. Разработчики сохранили лучшие черты игрового процесса первых игр (с SEGA!), добавив новые возможности.


Borderlands: The Handsome Collection

Это сборник из игр Borderlands 2 и Borderlands: Pre-Sequel. Если вы никогда не играли в этот комедийный экшен, сейчас, в преддверие выхода третьей части, самое время наверстать. А тем, кто уже знаком с серией, стоит обратить внимание на новое бесплатное сюжетное дополнение «Командир Лилит и битва за Убежище», которое послужит мостиком к грядущей Borderlands 3.


Посмотреть игры месяца в PS Plus

Первая поездка на Uber Russia

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

Если еще не пользовались Uber Russia, тогда качайте приложение в App Store или Google Play. В разделе «Промокод» введите PIKABU, при заказе машины выберите оплату картой и наслаждаетесь скидкой 40% (максимальный размер скидки – 150 рублей). Акция действует до 14 июля 2019-го.

Товары для геймеров на goods.ru

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

Используйте промокод PikabuE3, чтобы получить выгоду 1000 рублей при покупке от 4000 рублей на первый заказ. Он работает с 14 июня по 30 июня 2019-го.


Промокод действует на все товары, но мы рекомендуем заглянуть в специальный раздел goods game и обратить внимание на акционные товары, спецпредложения, кэшбэк на все товары и многое другое.


Перейти в геймерский раздел

Показать полностью 5
Отличная работа, все прочитано!