Tags: безопасность

Увидел свет свободный мультфильм Моревна, подготовленный в пакете Synfig

Авг 10, 2016 - Интересно - 0 Comments - Стандартный

После восьми лет работы опубликован свободный анимационный фильм «Марья Моревна» (Marya Morevna), подготовленного в стиле «аниме» c сюжетом по мотивам русских народных сказок. Мультфильм опубликованы под лицензией Creative Commons Attribution-ShareAlike 4.0. Исходные материалы, полученные в процессе создания мультфильма, будут опубликованы 23 августа под свободной лицензией, допускающей создание производных работ.

В процессе производства мультфильма использовано только свободное программное обеспечение, и в частности пакет для векторной 2D-анимации Synfig, развиваемый в кооперации с создателями Моревна. При подготовке фильма на практике опробованы последние новшества экспериментальной ветки Synfig, такие как новый движок рендеринга Cobra и компоненты для интеграции с ПО Papagayo Lipsync. Новый стабильный релиз Synfig

[embedded content]

Let’s block ads! (Why?)

«Лаборатория Касперского» и Symantec независимо друг от друга обнаружили вредоносное ПО,

Авг 10, 2016 - ИТ Новости - 0 Comments - Стандартный

«Лаборатория Касперского» и Symantec независимо друг от друга обнаружили вредоносное ПО,

«Лаборатория Касперского» и Symantec независимо друг от друга обнаружили вредоносное ПО, которое не могли найти пять лет специалисты. Эксперты утверждают, что в его разработке принимали участие спецслужбы. Вирус способен перемещаться по любым сетям. Он пропускает через себя информацию с различных устройств и выполняет фильтрацию IP-адресов, файлов конфигураций, паролей и криптографических ключей. Данные сохраняются на USB-устройство, подключенное удаленно.

Серьёзная уязвимость в инфраструктуре проекта Fedora Linux

Авг 10, 2016 - Интересно - 0 Comments - Стандартный

В системе Fedora Account System (FAS), используемой для авторизации и организации входа разработчиков Fedora в различные web-сервисы проекта, в том числе в репозитории git и Bugzilla, выявлена проблема с безопасностью (CVE-2016-1000038), позволяющая без авторизации выполнить HTTP-запрос от имени любого пользователя инфраструктуры.

Уязвимость связана с логической ошибкой в коде, из-за которой web-приложение FAS может принять некорректный поддельный клиентский сертификат. При установке заголовка X-Client-Verify осуществлялось копирование логина из заголовка X-Client-CN, выставлялся флаг успешной авторизации и пропускалась стадия проверки пароля. Проблема решена в свежем выпуске FAS путём удаления кода поддержки авторизации по клиентским сертификатам, который выглядел скорее как заглушка, чем работающий код.

При отправке запроса от имени участника проекта Fedora, имеющего высокий уровень доступа, атакующий мог добавить, отредактировать или удалить параметры учетной записи пользователя или группы. Так как FAS является открытой разработкой и используется не только в Fedora, разработчикам проектов, применяющих FAS, рекомендуется срочно обновить систему до последнего выпуска.

Проблема выявлена разработчиками Fedora и уже устранена в рабочем сервисе. Репозитории пакетов, компоненты дистрибутива Fedora и пользователи не пострадали. В настоящее время проводится дополнительный аудит старых логов для выявления признаков возможных манипуляций параметрами пользователей и групп. На текущий момент никаких признаков, что об уязвимости было известно злоумышленникам, не найдено. В целостности репозиториев разработчики не сомневаются, так как любая активность в интерфейсе dist-git, связанная с содержимым пакетов, приводит к отправке уведомления сопровождающим. При этом через web-сервисы повлиять на отправку подобных уведомлений невозможно.

Let’s block ads! (Why?)

Выпуск программы для управления фотографиями digiKam 5.1

Авг 10, 2016 - Интересно - 0 Comments - Стандартный

10.08.2016 08:52 Выпуск программы для управления фотографиями digiKam 5.1

Доступен релиз программы для управления коллекцией фотографий digiKam 5.1.0. Это второй значительный выпуск ветки 5.x, в которой осуществлён перевод на Qt 5 и KDE Framework 5. Кроме исправления ошибок в новой версии продолжена работа по интеграции средств для применения MySQL в качестве хранилища БД, внесены изменения для ускорения запуска программы, добавлена опция для отключения сканирования новых элементов при запуске, обновлены компоненты для обработки изображений в режиме RAW. Добавлена возможность применения RAW-режима в камерах:

  • Canon 80D, 1300D, 1DX MkII
  • Fujifilm X-Pro2, X70, X-E2S
  • HTC One A9, M9
  • Leica M, X-U
  • Nikon D5
  • Olympus Pen F, SH-3
  • Panasonic DMC-GX80/85, DMC-TZ80/81/85/ZS60, DMC-TZ100/101/ZS100
  • PhaseOne IQ150, IQ180 IR, IQ3
  • Samsung Galaxy S7
  • Sony ILCA-68, ILCE-6300, RX1R II, RX10 III

  1. Главная ссылка к новости (https://www.digikam.org/node/7…)
  2. OpenNews: Выпуск программы для управления фотографиями digiKam 5.0.0
Тип: Программы
Ключевые слова: digikam
При перепечатке указание ссылки на opennet.ru обязательно
 Добавить комментарий

Навигация

Let’s block ads! (Why?)

Техническое обслуживание вашего сайта на WordPress: советы и практика

Авг 09, 2016 - Создание сайтов - 0 Comments - Стандартный

Поддерживать работу сайта WordPress необычайно легко, но WordPress не может уследить за всем… Вам нужно быть предусмотрительным. Есть несколько вещей, которые вам стоит делать на регулярной основе для бесперебойной работы вашего сайта. Если вы пренебрежете этим, то ваш сайт станет работать медленнее, будет подвержен попыткам несанкционированного доступа, потеряет связь и даже понизится в рейтинге поисковых систем. Как этого избежать? Нужно разработать план по проведению регулярного технического обслуживания! Это не занимает много времени, если делать это регулярно. Вот что вам следует сделать.

Хакеров из России обвинили во взломе платежной системы дочки Oracle.

Авг 09, 2016 - ИТ Новости - 0 Comments - Стандартный

Хакеров из России обвинили во взломе платежной системы дочки Oracle.

Хакеров из России обвинили во взломе платежной системы дочки Oracle. Хакерская группировка Carbanak Gang, ядро которой составляют кибервзломщики из РФ, получила доступ к семи сотням компьютерных систем компании Micros, которая принадлежит Oracle. Micros занимается производством и обслуживанием платежных терминалов, владея как минимум 300 тысячами аппаратов, расположенных по всему миру. Все они, таким образом, могли быть заражены вредоносным программным обеспечением.