Category: Интересно

В рамках проекта ImageFlow началось развитие высокопроизводительной альтернативы ImageMagick

Июн 06, 2016 - Интересно - 0 Comments - Стандартный

06.06.2016 10:11 В рамках проекта ImageFlow началось развитие высокопроизводительной альтернативы ImageMagick

Началось развитие проекта ImageFlow, нацеленного на создание решения для масштабирования, редактирования и оптимизации изображений в web-приложениях, которое могло бы стать безопасной и высокопроизводительной альтернативой пакету ImageMagick. Код проекта написан на языке Си и распространяется под лицензией AGPL. Бинарные сборки формируются для Linux, OS X и Windows. Биндинги уже подготовлены для Ruby и Node.js, и находятся в разработке для C# и PHP. Для финансирования продолжения разработки запущена кампания на Kickstarter.

В отличие от других инструментов ImageFlow не предоставляет интерфейс пользователя и предназначен только для встраивания в другие приложения. Для обработки изображений предлагается два компонента: Библиотека c API для манипуляции изображениями в локальных приложениях, работающих на сервере. Серверный процесс imageflow-server для интеграции с работающими на стороне браузера web-приложениями, предоставляющий REST API для обработки внешних запросов и отдачи отмасштабированных изображений (например, указав при запросе изображения «?width=400» получим его вариант, уменьшенный до 400 пикселей). Возможно выполнение пакетных операций с изображениями при помощи задания списка команд в формате JSON.

Доступный в настоящее время прототип библиотеки в 10 раз опережает ImageMagick по производительности при выполнении наиболее часто применяемой в web операции по уменьшению масштаба изображений (в тесте было произведено уменьшение jpeg с 5104×3380 и 4000×2590 до ширины в 400 пикселей). Сервер imageflow-server изначально развивается с оглядкой на возможность работы с коллекциями изображений петабайтного размера.

ImageFlow не пытается догнать ImageMagick по функциональности и предлагает поддержку только востребованных в Web операций и форматов (jpeg, gif и png), но предоставляет при этом превосходящее визуальное качество и более высокий уровень сжатия для результатов преобразований за счёт применении при кодировании изображений более совершенных алгоритмов. Для обеспечения безопасности разработчики стараются обойтись минимальной кодовой базой для упрощения аудита, уделяя большое внимание тестированию и внимательно относясь к внешним зависимостями.

Из уже доступных функций можно отметить: масштабирование с оптимизациями качество/скорость, обрезание краёв, вращение, зеркалирование, заливка, поддержка цветовых палитр (sRGB), наложение и совмещение изображений, автоматическое удаление белых рамок, автоматическая корректировка баланса белого. Обеспечена интеграция с libjpeg-turbo, mozjpeg, libpng и libgif. Из планов на будущее отмечается переработка наиболее сложных частей на языке Rust, создание интерфейса командной строки, создание API для написания плагинов с поддержкой дополнительных кодеков, поддержка анимированных GIF и средства для работы с метаданными изображений. В качестве примеров возможных будущих плагинов упоминаются модули для поддержки формата WebP и распознавания лиц на фотографии.

  1. Главная ссылка к новости (https://www.kickstarter.com/pr…)
  2. OpenNews: Новая критическая уязвимость в GraphicsMagick и ImageMagick
  3. OpenNews: Разработчики GraphicsMagick проанализировали подверженность уязвимостям ImageMagick
  4. OpenNews: Критическая уязвимость в пакете ImageMagick, используемом на многих сайтах
  5. OpenNews: Доступен MozJPEG 3.0, высокоэффективный кодировщик JPEG-изображений от проекта Mozilla
  6. OpenNews: Выпуск библиотеки libjpeg-turbo 1.4.0
Тип: Программы
Ключевые слова: imageflow, imagemagick, image, graphics
При перепечатке указание ссылки на opennet.ru обязательно
 
 
 
+/
> Можно примеры приличных приложений на яве? Хотя бы три-пять штук?

Приличных приложений нет. Но есть сервисы. Например LOR. 🙂
PS: Хотя я и не уверен, что считает ли его приличным аудитория опеннета.

 
 
 
+1 +/
> Чем лицензия не угодила? Страсть к халяве задевает?

Не, это страсть к подмахиванию бёдрами проприертарщикам. Гении думают, что чем больше проприертари, и чем лучше заколачивают проприертарии, тем больше именно они _заработают_. Наблюдаете 🙂 разрыв в цепи их иллюзий?

 
+/
> Доступный в настоящее время прототип библиотеки в 10 раз

Ну еще бы, загнать в одну программу не разделяемый фильтр, а в другую разделяемый… автор не совсем здоров.

 
 
 
+/
Совершенно логично, что специализированное решение имеет шансы обогнать универсальное при прочих равных, вы хотели сказать.
А то, что проект, начатый с надувания пиара, заткнет за пояс много где применяющийся, давно вылизанный универсальный инструмент — совершенно не факт. То есть в пресс-релизах он уже всех рвет одной левой, конечно…
 

 Добавить комментарий

Навигация

Let’s block ads! (Why?)

В оборудовании Siklu EtherHaul выявлен общедоступный root-бэкдор

Июн 06, 2016 - Интересно - 0 Comments - Стандартный

06.06.2016 09:34 В оборудовании Siklu EtherHaul выявлен общедоступный root-бэкдор

В радиорелейных станциях Siklu EtherHaul, применяемых у операторов связи в качестве каналообразующего радиооборудования и для соединения «последней мили», выявлен бэкдор, проявляющийся в наличии в прошивке, основанной на Linux, предопределённого аккаунта для получения доступа с правами root. В выявленном аккаунте используется общий для всех устройств пароль и его невозможно поменять штатными средствами. С учётом того, что аккаунтом можно воспользоваться через ssh и web-интерфейс, любой желающий может получить полный контроль над оборудованием Siklu EtherHaul, если оно не ограждено от основной сети межсетевым экраном.

Устройства Siklu EtherHaul достаточно популярны у операторов связи и часто используется для организации каналов связи на гигабитных скоростях в труднодоступных местах. Судя по всему, проблема давно известна в узком кругу злоумышленников, так как участие устройств Siklu EtherHaul в проведении атак фиксируется ещё с прошлого года. Подобные атаки подтолкнули к более детальному изучению проблемы. Распаковав содержимое прошивки при помощи утилиты unsquashfs исследователь к удивлению обнаружил в файле /etc/shadow наличие хэша пароля для привилегированного аккаунта root, а также двух системных аккаунтов sshd и emergency.

Дальнейший поиск показал, что пароль root в открытом виде сохранён в файле /etc/www/main/copy.bat (пароль состоял из 7 символов в нижнем регистре), а пароли sshd и emergency достаточно быстро были подобраны по хэшам при помощи пакета John the Ripper. Все пароли успешно проходили для доступа по ssh или через web-интерфейс. Уязвимость была выявлена в декабре прошлого года, после уведомления о проблеме, компания Siklu, спустя два месяца, выпустила в феврале прошивку 6.9.0, в которой уязвимость была устранена. Но компания Siklu пошла по пути скрытия от пользователей факта уязвимости и в примечании к релизу не упомянула об исправлении столь серьёзной уязвимости. Более того, новая прошивка доступна не для всех моделей устройств (например, для EH-1200/TL обновления до сих пор нет), а обновление носит опциональный характер (не обязательно для установки).

  1. Главная ссылка к новости (http://iancaling.tumblr.com/po…)
  2. OpenNews: Бэкдор в отладочном коде модифицированного ядра Linux для систем Allwinner
  3. OpenNews: Серьезная уязвимость в межсетевых экранах Cisco ASA
  4. OpenNews: В межсетевых экранах FortiGate выявлен бэкдор
  5. OpenNews: В межсетевых экранах Juniper выявлен бэкдор с функциями расшифровки трафика VPN
  6. OpenNews: Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров
Тип: Проблемы безопасности
Ключевые слова: siklu, etherhaul, root, backdoor
При перепечатке указание ссылки на opennet.ru обязательно
 
 
 
+4 +/
>> Ну что же и в Израиле есть золоторукие разработчики )))
> Massad has you.

Ху ис массад энд уай даз ит мисспел итс оун нейм?

 
 
–1 +/
>> в прошивке, основанной на Linux,
>> /etc/www/main/copy.bat
> Типичная эмбеддовка с gcc.exe и mingw

Хорошо! …что батька Столман костьми ложится за Свободу и этих криворуких «эмбедщиков». И, конечно, этот Успех был бы невозможне без неоценимого вклада Cygwin, Reh Hat, Microsoft и SPI.  Ура, товарищи.

 

 Добавить комментарий

Навигация

Let’s block ads! (Why?)

Выпуск LaTeX-дистрибутива TeX Live 2016

Июн 06, 2016 - Интересно - 0 Comments - Стандартный

06.06.2016 08:40 Выпуск LaTeX-дистрибутива TeX Live 2016

Состоялся релиз популярного LaTeX-дистрибутива TeX Live 2016, созданного в 1996 году на базе проекта teTeX. TeX Live является наиболее простым способом для развертывания инфраструктуры для подготовки научной документации, независимо от используемой операционной системы. Для загрузки доступна DVD-сборка (2,8 Гб) TeX Live 2015, которая содержит рабочее Live-окружение, полный набор установочных файлов для различных операционных систем, копию репозитория CTAN (Comprehensive TeX Archive Network), подборку документации на разных языках (включая русский).

Из новшеств можно отметить:

  • В Metafont представлены экспериментальные приложения MFlua и MFluajit, обеспечивающие интеграцию Lua в Metafont;
  • Радикальные изменения методов работы с примитивами в LuaTEX;
  • В MetaPost проводится подготовка к выпуску MetaPost 2.0;
  • Во всех движках, за исключением LuaTEX и оригинального tex, добавлена поддержка переменной окружения SOURCE_DATE_EPOCH, через которую определяется время в генерируемом PDF, а при указании SOURCE_DATE_EPOCH_TEX_PRIMITIVES производится инициализация времени в примитивах TEX (year, month, day, time).
  • В pdfTEX добавлены новые примитивы: pdfinfoomitdate, pdftrailerid и pdfsuppressptexinfo для определения значений, не меняющихся при каждой генерации PDF;
  • В XeTEX добавлены новые примитивы: XeTeXhyphenatablelength, XeTeXgenerateactualtext, XeTeXinterwordspaceshaping и mdfivesum;
  • Добавлена утилита gregorio для вёрстки в стиле григорианских хоралов;
  • Добавлена программа для создания индексов upmendex, совместимая с makeindex и поддерживающая сортировку для Unicode;
  • В afm2tfm изменён метод корректировки высоты и добавлена опция «-a» для отмены любых корректировок;
  • В ps2pk добавлена поддержка расширенных шрифтов PK/GF;
  • Упразднён компонент MacTEX, функциональность которого присутствует в TeX Live Utility;
  • Организована инфраструктура для проверки пакетов и обновлений по контрольным суммам и цифровым подписям;
  • Прекращена поддержка платформ alpha-linux и mipsel-linux.
  1. OpenNews: Вышел TeX Live 2015
  2. OpenNews: Вышел TeX Live 2014
  3. OpenNews: Вышел TeX Live 2013
Тип: Программы
Ключевые слова: texlive, tex, latex
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
 
+/
pdftex — мэйнстрим сейчас, вчера и в обозримом завтра (та же микротипографика вроде пока ? только там), xetex — мэйнстрим для тех, кому нужны системные шрифты в LaTeX и возможно мэйнстрим завтра (в принципе готов), luatex — жуткое и зияющие светлое будущее привычного ЯП вместо макросов TeX в которое можно окунуться прямо сейчас.
 

 Добавить комментарий

Навигация

Let’s block ads! (Why?)

Выпуск Debian 8.5 и 7.11

Июн 04, 2016 - Интересно - 0 Comments - Стандартный

Доступно корректирующее обновление Debian 8.5, а также обновление прошлой стабильной ветки — Debian 7.11, в которые включены все выпущенные обновления пакетов и устранены недоработки в инсталляторе. Выпуск Debian 7.11 отмечен как заключительный, обновления в ветке 7.x в дальнейшем будут осуществляться до 31 мая 2018 года в рамках программы расширенной поддержки (LTS). Debian 8.5 включает 53 обновления с устранением проблем со стабильностью и 65 обновлений с устранением уязвимостей. Debian 7.11 включает 16 и 55 обновлений, соответственно.

Установочные сборки Debian 8.5 и 7.11 пока недоступны для загрузки. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 8.5 и 7.11, через штатную систему установки обновлений. Включенные в новые выпуски Debian исправления проблем безопасности доступны пользователям по мере выхода обновлений через сервис security.debian.org.

Из изменений в Debian 8.5 можно отметить:

  • Из состава удалён пакет с Mediawiki. Причиной является окончание времени жизни ветки Mediawiki 1.19;
  • По причине неработоспособности удалён пакет zotero-standalone-build и связанный с ним пакет lyz;
  • До свежих выпусков обновлены пакеты clamav, icedtea-web, postgresql-9.1, postgresql-9.4;
  • В cyrus-imapd-2.4 прекращена неработающая поддержка caldav;
  • В установщик (debian-installer) добавлен пакет sata-modules для архитектуры arm64, что позволило обеспечить работу на системах с SATA CD;
  • В initramfs-tools добавлен блочный драйвер nvme;
  • В pepperflashplugin-nonfree прекращена поддержка 32-разрядных систем (Chrome больше не выходит для 32-разрядных Linux) и обновлён открытый ключ Google.

Let’s block ads! (Why?)

Проект GNU представил собственную платёжную систему GNU Taler

Июн 04, 2016 - Интересно - 0 Comments - Стандартный

04.06.2016 08:33 Проект GNU представил собственную платёжную систему GNU Taler

Проект GNU опубликовал первый альфа-выпуск свободной системы электронных платежей — GNU Taler. Особенностью системы является то, что покупателям предоставляется анонимность, но продавцы не являются анонимными для обеспечения прозрачности предоставления налоговой отчётности. Т.е. система не позволяет отследить информацию о том, куда пользователь тратит деньги, но предоставляет средства для отслеживания поступления средств (отправитель остаётся анонимным), что решает свойственные BitCoin проблемы с налоговым аудитом. Код написан на Python и распространяется под лицензиями AGPLv3 и LGPLv3. Система развивается при участии разработчиков фреймворка для создания децентрализованных сетей GNUnet и французского института исследований в информатике и автоматике INRIA.

Система не создаёт собственную валюту и предназначена для работы с уже существующими валютами, в том числе с долларами, евро и биткоинами. Поддержку новых валют можно обеспечить через создание банка, который выступает финансовым гарантом. Бизнес-модель GNU Taler основана на выполнении операций обмена — деньги из традиционных платёжных систем, таких как BitCoin, Mastercard, SEPA, Visa, ACH и SWIFT, преобразуются в анонимные электронные деньги в той же валюте. Пользователь может передавать электронные деньги продавцам, которые затем могут на точке обмена поменять их обратно в реальные деньги, представленные традиционными системами платежей.

Все транзакции в GNU Taler защищены с использованием современных криптографических алгоритмов, позволяющих сохранить достоверность даже при утечке приватных ключей клиентов, продавцов и точек обмена. Формат БД предоставляет возможность верификации всех совершённых транзакций и подтверждения их непротиворечивости. Подтверждением платежа для продавцов является криптографическое доказательство перевода в рамках заключённого с клиентом контракта и криптографически подписанное подтверждение о наличии средств на точке обмена.

Первый выпуск включает компоненты для работы банка, точки обмена, торговой площадки и кошелька. Для транзакций используется собственный RESTful-протокол Taler, который не интегрируется с традиционными банковскими системами и требует создания собственного «банка». Протокол Taler может работать поверх HTTP или HTTPS, обеспечивая безопасность без привязки к HTTPS. Структуры данных обрабатываются в формате JSON. Шифрование построено на использовании RSA 2048 и EdDSA.

В тестовом выпуске пока не поддерживается взаимодействие с реальными банками, для тестирования предлагаются только фиктивные валюты. С кошелька можно снимать и тратить монеты, но пока без функций обновления, возврата, синхронизации и экспорта криптографических подтверждений операции. Модуль торговой площадки предоставляет web-интерфейс на PHP и Python, может генерировать договоры и обрабатывать платежи, но пока не поддерживает отслеживание полученных платежей. Модуль банка может управлять учётными записями, позволяет выводить средства и получать платежи от точек по обмену валюты.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma…)
  2. OpenNews: Релиз GNUnet 0.10, фреймворка для построения безопасных P2P-сетей
Тип: Программы
Ключевые слова: gnu, taler
При перепечатке указание ссылки на opennet.ru обязательно
 
 
+1 +/
> Т.е. система не позволяет отследить информацию о том, куда пользователь тратит деньги, но предоставляет средства для отслеживания поступления средств (отправитель остаётся анонимным), что решает свойственные BitCoin проблемы с налоговым аудитом.
> Система не создаёт собственную валюту и предназначена для работы с уже существующими валютами

А как вы себе представляете децентрализованность при работе не с собственной валютой, а уже существующей? При этом необходим банк, который в любом случае будет ломать централизованность системы.

BitCoin потому и смог реализовать децентрализованность, что это вещь сама в себе и может существовать без связи с внешними системами.

 
+/
Первая мысль любого правительства при виде этой системы: легко и анонимно финансируются неугодные (ну, официально — терроризм). Запретить.
 
 
+8 +/
> Первая мысль любого правительства при виде этой системы: легко и анонимно финансируются
> неугодные (ну, официально — терроризм). Запретить.

Эта же мысль должна возникать при виде зелёных бумажек a.k.a. долларов, да? Ведь именно _ими_ террористы-то и финансируются!?  И-и-и??  «Любые» правительства сами очень любят хруст…

То есть террористы [не так чтобы очень, но сравнительно] легко финансируются и без продвинутой GNU прайвиси криптографии. А вот простые граждане (извиние, Вам не жмёт мой высокопарны слог? терпите.) отдают свою персональную информацию кому попало, «просто» покупая а интернетах.  __Это__ проблема, а не ваша война du jour — с наркотиками, с террористами-исламистами, с красной угрозой.

 
–1 +/
Очень интересная весчь. По сути — процентов тридцать моего стартапа сделали. Но, у меня, анонимность/не анонимность продумана лучше. Есть кто-нибудь кто скачал и играется?
 
–1 +/
>первый альфа-выпуск
>написан на Python

Всё правильно сделали. Грамотное прототипирование на високоуровневом языке — залог стабильности в дальнейшем, после готовности прототипа и переписывания его на низкоуровневый язык. Не сарказм.

 

 Добавить комментарий

Навигация

Let’s block ads! (Why?)

Выпуск СУБД MySQL 5.7.13

Июн 03, 2016 - Интересно - 0 Comments - Стандартный

03.06.2016 23:57 Выпуск СУБД MySQL 5.7.13

Компания Oracle опубликовала выпуск СУБД MySQL Community Server 5.7.13, в котором продолжено продвижение реализованной в прошлой версии системы Rapid Plugins, плагина X Plugin и нового типа схем объектов БД — «коллекции документов». Основные изменения:

  • Увеличен размер некоторых полей в системных таблицах: с 77 до 93 символов увеличено поле definer в таблицах event и proc, столбец DEFINER в таблицах INFORMATION_SCHEMA EVENTS, ROUTINES, TRIGGERS и VIEWS, а также поле grantor в таблицах rocs_priv и tables_priv, которые приведены в соответствие с ранее увеличенной длиной имени пользователя (c 16 до 32 символов). Для преобразования старых таблиц при обновлении требуется запуск mysql_upgrade;
  • В плагин audit_log добавлена поддержка выборочной фильтрации событий аудита, что позволяет сократить объём записей, попадающих в лог;
  • На платформах с systemd обеспечена поддержка управления несколькими экземплярами MySQL без применения mysqld_multi и mysqld_multi.server;
  • Добавлен SQL-интерфейс для управления ключами шифрования, реализованный в форме набора функций;
  • Добавлен оператор извлечения «->>» для документов JSON, который похож на оператор «->», но выполняет операцию расквотирования. Операция mycol->>»$.mypath» эквивалентна выполнению JSON_UNQUOTE(JSON_EXTRACT(mycol, «$.mypath»)) и JSON_UNQUOTE(mycol->»$.mypath»);
  • В mysqltest обеспечен сброс вывода в стандартный поток для улучшения разделения вывода от нескольких экземпляров;
  • Из базовой поставки удалена библиотека tcmalloc (поставлялась устаревшая версия);
  • В клиентской Си-библиотеке возобновлён экспорт функции my_make_scrambled_password().
  1. Главная ссылка к новости (http://permalink.gmane.org/gma…)
  2. OpenNews: Выпуск СУБД MySQL 5.7.12 c поддержкой протокола X Plugin
  3. OpenNews: Доступны Percona Server для MySQL 5.7 и Percona XtraBackup 2.4
  4. OpenNews: Релиз пакета MySQL Cluster 7.5.0
  5. OpenNews: Сравнение производительности MariaDB 10.1 и MySQL 5.7
  6. OpenNews: Компания Oracle анонсировала стабильный релиз MySQL 5.7
Тип: Программы
Ключевые слова: mysql, database
При перепечатке указание ссылки на opennet.ru обязательно
 
+3 +/
Да начнется интересное, аргументированное и профессиональное обсуждение новых фич PostgreSQL, а также Microsoft SQL Server 2016, который скоро выходит для Linux.
 
 
+1 +/
> а также Microsoft SQL Server 2016, который скоро выходит для Linux

В дико урезанной экспресс-редакции, ага.

 
 
 
+1 +/
И это еще не все

>> SQL Server 2016 Analysis Services, during installation, adds a special account to your Analysis Services instance. This account is a member of the Analysis Services Server Admin role and is used to collect information for feedback purposes from the Analysis Services instance.
> Yes, for SSAS let’s add an account that you do not control with *server admin* permissions. What could possibly go wrong?

https://support.microsoft.com/en-us/kb/3153756

 

 Добавить комментарий

Навигация

Let’s block ads! (Why?)