Default'ный Firefox не умеет ни AVC/H.264, ни AAC, зато прекрасно всё это может с Adobe Flash Player, который тут все похоронили.

Как без проприетарного Google Chrome смотреть видео на сайтах, которые публикуют контент только в двух указанных форматах? Например, > 95% зарубежных новостных агенств про VP9/Opus/webm не слышали.

Про всякие консольные скрипты и обвёртки для MPV/Mplayer, пожалуйста, не надо. Занимайтесь сексом сами - мне проще Windows поставить, в котором все браузеры, включая Firefox, из коробки это всё могут.

$ make ZT_USE_MINIUPNPC=1 ZT_ENABLE_CLUSTER=1 ZT_ENABLE_NETWORK_CONTROLLER=1 node/Cluster.o
...
Cannot compile node/Cluster.o : error: no matching function for call to ‘ZeroTier::Salsa20::Salsa20(char [32], int, const char*)’

Более подробно здесь.

Исходники.

Если кто напишет патч, буду премного благодарен.

На YouTube прорва роликов, которые закодированы в AVC/AAC, и сегодня я обнаружил, что не могу их смотреть ни в одном разрешении, кроме 360p, потому что YouTube не даёт использовать Adobe Flash ни в Mozilla Firefox 52 ESR, ни в Mozilla Firefox 58.

Только я один такой везучий?

Проверил в Fedora 27/CentOS 7. Боль и печаль, ибо теперь для YouTube придётся использовать Chrome.

Subj.

Я в курсе про зеркала, но он удобней по ряду причин.

Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).

Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel. Точных сведений об уязвимых процессорах нет, но скорее всего минимум начиная с Core Duo.

Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения. Этой атаке подвержены процессоры Intel, AMD, ARM64, Power8 и 9. По неподтвержденным данным узявимы практически все процессоры, умеющие спекулятивное исполнение кода. Для Intel это процессоры, начиная с Pentium Pro (1995 год), кроме Itanium и Atom. Есть сообщения о том, что уязвимость проверена на Pentium-M 1.5 ГГц (2004 год).

Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.

Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754.

Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%), поэтому применение патча (здесь и здесь) обязательно, если вы дорожите своими данными. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript.

Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.

Технические подробности про spectre (есть пример кода в конце файла)
Код из spectre.pdf выложенный отдельно.
Технические подробности про meltdown
Еще про meltdown
Видео, демонстрирующее утечку памяти meltdown
Технические детали для ARM-процессоров
Отчёт от Red Hat, упоминающий процессоры IBM Power как уязвимые.

UPD: Хорошая статья на русском языке про meltdown
UPD2: Продолжение про два вида Spectre

>>> Подробности

Ошибка проектирования всех процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке перерабатывать схему разделения адресных пространств ядра и пользователя, брешь в которой вызвана этой ошибкой. По известным сейчас данным, переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).

Суть уязвимости, скорее всего, заключается в том, что спекулятивное исполнение кода косвенно нарушает контроль доступа, и это позволяет приложению «видеть» содержимое защищенного адресного пространства ядра (раннее описание). Детали уязвимости находятся под эмбарго до выпуска исправлений, который намечается на середину января 2018, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows.

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских процессов, однако такое решение приводит к серьёзному падению производительности из-за необходимости сброса части кэша транслированных виртуальных адресов (TLB) при входе в ядро.

Разработчики ядра Линукса в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).

Компания AMD утверждает, что её процессоры уязвимости не подвержены.

Обсуждение патча на LWN, с результатами тестов.

Общие подробности от издания The Register

>>> Технические подробности, демонстрационный код PoC

Написал скрипт для себя, но вдруг кому пригодится? ;-)

Суть: мне не нравится, что официальная Linux версия Firefox умеет автообновляться, только если директория программы принадлежит пользователю - в этом есть что-то неправильное. Поэтому я накатал скрипт, который делает это для другого пользователя (я использую games). Запускать из под root, можно добавить в ежечасный крон :-)

Совместимо строго с Linux - для *BSD надо слегка переделать, но я не POSIX задрот, так что сами.

Лежит на FTP - не хочу. Буду сидеть на 52 ESR до июня 2018, а там посмотрим.

Что нового?

Faster! Harder! Scooter!

Новый УЙ, якобы меньше (чем Chrome) RAM use, electrolysis для всех, до свидания XUL, до свидания все расширения, которые меняли внешний вид браузера.

То, что так долго обещали, произошло.

Придётся эту дрянь запускать во вкладке Google Chrome, ибо «приложение» для Linux меня никто использовать не заставит.

Секретные чаты в Telegram никак ничем не экспортировать, кроме как понаделать снимков экрана всей беседы.

Беседа у меня примерно на страниц 200.

Ищется app для Android, которе делает и сшивает автоматические снимки экрана приложения, которое надо листать.

Месяца три назад что-то подобное видел не то на sourceforge, не то на github, которое требовало ADB, Java + root, но снова найти не могу.

Нужна помощь.

Приложения с Google Play не предлагать, потому что они все не делают то, что надо: полностью автоматический scrolling + сшивание (stitching) снимков.

В мире Android производителей, которые регулярно выпускают обновления, настолько мало, а выбор настолько мал, что просто начинаешь ненавидеть всю платформу.

Либо покупаешь Google Pixel (2), OnePlus, _некоторые модели_ Samsung за бешеные бабки, либо через максимум полтора года(!) после покупки смарта осознаёшь, что обновлений никаких больше нет и не будет (можно добавить HMD/Nokia в список, но они не так долго существуют, чтобы поверить в их обещания).

LineageOS и прочие Open Source прошивки? Видел я этот набор багов. И забудьте про нормальную работу камеры. Отчёты об ошибках, если нет maintainer'a, посылаются к чёртовой матери.

Почему Google похоронила Nexus? Они же итак миллиарды долларов гребут на online рекламе, Google Maps и прочем.

Зачем этот мажорный Pixel, который уже без 3.5" jack, MicroSD slot, dual SIM, wireless charging, но который стоит ровно столько, как iPhone, но Apple выпускает обновления как минимум 4,5 года, в отличие от Google.

Вроде и вышел казалось бы бюджетный и добротный Xiaomi Mi A1. Читаешь только ветку обсуждения про него и падаешь в обморок: случайные фризы и перезагрузки, очень высокая яркость экрана на минимальном значении, очень высокая цветовая температура (>5K - забудьте про сон), ужасная в конец камера при недостаточной освещённости.

Mozilla разразилась первой бета версией веб браузера, которая убьёт бOльшую часть ваших расширений, но зато получит новое имя Firechome, простите, Firefox Quantum 57.

Вместе с расширениями они хотят закопать отдельную поисковую строку, но пока не решились.

Всё это выглядит ужасно, но работает быстрее.

Firefox 52 ESR будет жить до июня 2018.

https://blog.mozilla.org/blog/2017/09/26/firefox-quantum-beta-developer-edition/

По моим ощущениям Дуров уже вбухал в него не меньше $20 миллионов, и поддержка этого проекта стоит не меньше $5 млн в год.

Объясните мне, глупому, а почему Дуров занимается меценатством в таком объёме? Он ведь клялся и божился, что данные пользователей никому не продаёт.

В чём profit?

До меня только что дошла эта печальная мысль. Речь не о безопасности, а о privacy. Можете думать почему.

Если мозги не думают, то ответ тут.

Никто не отменяет анонимные SMS, public wi-fi и прочее, но речь про обычный домашний интернет.

И почему-то мне кажется, что и TOR тут ровно также уязвим.

Я слегка параноик, поэтому иногда проверяю целостность системы (rpm -V).

Тут в своём CentOS 7.4 обнаружил целых две библиотеки, которые имеют неверный размер (больше, чем надо).

Есть ли среди местной публики люди, которые могут выяснить разницу между оригиналом и неправильными версиями, и объяснить как такое могло произойти?

Архив.

Видимо, Google поняли, что Pixel'и не очень хорошо идут и марку им не делают и решили вернуть Nexus, пусть и не с самыми запредельными характеристиками (SnapDragon 625).

Итак, c 12 сентября в куче стран мира, включая Россию, начнёт продаваться Xiaomi A1/A5 с прошивкой от Google (Android 7.1.2). Xiaomi было разрешено оставить только MIUI камеру.

Спеки:

• 5.5" 1080p IPS
• SnapDragon 625
• 4GB RAM
• 64GB ROM
• Поддержка записи 4K видео
• 3,080 mAh батарея
• Wi-Fi 802.11 n/ac
• A-GPS, GLONASS, BDS
• FM radio !
• USB Type C connector

Android 8.0 будет в конце года. Цена в России неизвестна, но, предполагаю, будет примерно 15-16 тыс рублей.

Перемещено shell-script из lor-source

На странице загрузки Skype появилось следующее сообщение:

Важное объявление: поддержка работы клиентов Skype для Linux версии 4.3 и старее будет прекращена 1 июля 2017 года. Чтобы продолжить общаться в Skype, пожалуйста, установите последнюю версию.

Последней версией, поддержка которой продолжится, является Skype for Linux Beta. Данное приложение представляет собой надстройку над Skype Web, использующую Electron. Из недостатков этой версии стоит отметить временную недоступность групповых видеозвонков и демонстрации экрана собеседнику, невозможность локального хранения истории сообщений, а также большее потребление ресурсов по сравнению со Skype 4.3.

>>> Подробности

Source

Coverage 1

Coverage 2

Что делать?

Ищем свой сайт в списке. Если находим, то меняем свои пароли на нём/перегенерируем ключи. Или ничего не делаем и надеемся на авось.

Полтора месяца висит баг о том, что у меня сломался микрофон в Линуксе (в Windows всё работает) из-за регрессии в ядре. Ни один из разрабов ALSA даже не пытался что-то ответить в багзилле.

Не надо меня тыкать в bisect - на машине слабенький проц и хилое охлаждение, и мне просто жалко гонять её ради таких багов. Плюс на ней работающий Secure UEFI, который не хочется лезть отключать.

Это не единственный баг - четыре других висят нерешёнными и без комментариев уже больше ... года!

Удивительно, что сейчас в меня полетят какашки, что я не проверил железо на совместимость с Линуксом до покупки. Извините, не мог. И вернуть не мог. Вот такая радость. И ноут обычный - насквозь Intel, кроме NIC и SSD. Т.е. в теории всё должно было работать. А вот хрен и редька. Я уже молчу, что PC8 не работает - Intel говорит, что у меня процессор в Линуксе может сгореть - вот это радость.

Мой совет: не покупайте ноуты HP. Поддержка у этой компании - это <мат пропущен> - проще говоря, её нет.

CAPTCHA: Christ (LOL)

Не вижу причин, чтобы DNS это запрещал.

Было бы круто набрать https://google/ и попасть на поисковик.

Top level домен .google. уже существует, например https://blog.google/