LINUX.ORG.RU

Сообщения rymis

 

Новый алгоритм градиентного бустинга от Яндекса

Новости — Open Source
Группа Open Source

Компания «Яндекс» представила новый алгоритм градиентного бустинга на деревьях решений CatBoost. Также опубликован исходный код и ряд утилит для обучения и визуализации его результатов под лицензией Apache 2.0.

Градиентный бустинг активно используется в машинном обучении. Алгоритм CatBoost отличается поддержкой категориальных параметров «из коробки», а на тестах (с открытыми датасетами и исходным кодом) демонстрирует лучшие результаты, чем основные конкуренты: LightGBM, XGBoost, H2O.

>>> Репозиторий на GitHub

>>> Подробности

 , ,

rymis
()

Новые уязвимости OpenSSL

Новости — Безопасность
Группа Безопасность

На сайте openssl.org опубликована информация о новых проблемах безопасности в OpenSSL, некоторые из них могут использоваться для получения передаваемых данных.

SSL/TLS уязвимость MITM (man in the middle) (CVE-2014-0224)

Используя специально сформированный пакет handshake (отправляемый при установке соединения), злоумышленник может вынудить клиент и сервер создать слабые ключи. Данная уязвимость позволяет расшифровывать и подменять данные, реализуя атаку man-in-the-middle. Данная атака осуществима только в случае работы с уязвимыми клиентом и сервером.

Уязвимы серверные реализации OpenSSL 1.0.1 и 1.0.2-beta1, клиентские 0.9.8, 1.0.0, 1.0.1. Рекомендуется обновить ПО.

DTLS уязвимость, связанная с рекурсией (CVE-2014-0221)

Узвимость в реализации протокола датаграмм безопасности транспортного уровня, работающего поверх UDP, позволяет вызвать падение OpenSSL клиента в результате ухода в рекурсию. Может использоваться для выполнения DoS атаки.

Пользователям OpenSSL 0.9.8 DTLS необходимо обновиться до версии 0.9.8za
Пользователям OpenSSL 1.0.0 DTLS необходимо обновиться до версии 1.0.0m.
Пользователям OpenSSL 1.0.1 DTLS необходимо обновиться до версии 1.0.1h.

DTLS проблема с ошибочными фрагментами (CVE-2014-0195)

Отправка неверных фрагментов DTLS может привести к ошибке переполнения буфера. Потенциально может привести к исполнению произвольного кода.

Уязвимость касается как клиента, так и сервера, рекомендации по обновлению такие же, как и в предыдущем пункте.

SSL_MODE_RELEASE_BUFFERS разыменование нулевого указателя (CVE-2014-0198)

Удаленный злоумышленник может вызвать отказ в обслуживании, за счет разыменования нулевого указателя в функции do_ssl3_write_function. Уязвимость затрагивает OpenSSL 1.0.0 и 1.0.1, в которых включена опция SSL_MODE_RELEASE_BUFFERS, что бывает редко.

Также в этом случае из-за ошибки в функции ssl3_read_bytes, злоумышленник может вставить свои данные в иные сессии или вызвать отказ в обслуживании. (CVE-2010-5298)

Пользователям OpenSSL 1.0.0 необходимо обновиться до версии 1.0.0m.
Пользователям OpenSSL 1.0.1 необходимо обновиться до версии 1.0.1h.

DoS в анонимном ECDH (CVE-2014-3470) OpenSSL TLS в режиме анонимного ECDH подвержен уязвимости типа отказ в обслуживании.

Пользователям OpenSSL 0.9.8 DTLS необходимо обновиться до версии 0.9.8za
Пользователям OpenSSL 1.0.0 DTLS необходимо обновиться до версии 1.0.0m.
Пользователям OpenSSL 1.0.1 DTLS необходимо обновиться до версии 1.0.1h.

OpenSSL это свободная реализация протоколов TLS и SSL, повсеместно используемая в открытом ПО. Недавние сообщения об уязвимости heartbleed вызвали волну обсуждения надежности данной библиотеки.

>>> Подробности

 , ,

rymis
()

Nokia 770

Форум — Mobile

Кто-нибудь собирал angstrom, familiar, ну или что еще для сабжа? Я пробовал Poky, но завести WiFi сходу не получилось, а не сходу было лень.

Nokia на них совсем забила, энтузиасты, похоже, тоже ничего не делают. Nitdroid для 770 не развивается, там памяти мало. Короче, кто что использует?

rymis
()

Какой-то странный девайс

Форум — Talks

http://molotok.ru/item743336828_rasprodozha_novyj_mini_noutbuk_7_cuper.html

Оно же www.youtube.com/watch?v=FbYARkVtHzE, на видео зачем-то прикрывают http://alfa400.ru. Какое-то странное изделие, мне интересно: кто-нибудь сталкивался?

rymis
()

Новый клиент Mail.Ru агента.

Новости — Open Source
Группа Open Source

Сегодня выпущена первая публичная версия гейтвея между Mail.Ru Агентом и Jabber, позволяющая использовать сервис отправки мгновенных сообщений от mail.ru с любым Jabber клиентом. В отличие от транспорта mrim_t, в данном случае вы не отдаете свой пароль третьим лицам. Программа находится в активной разработке, но уже сейчас можно отправлять и принимать сообщения, авторизовать пользователей и получать информацию о контакте. Работает с PSI и Gajim, проблем с другими клиентами быть не должно. Приглашаются смельчаки, готовы протестировать такое решение при почти полном отсутствии документации.

>>> Подробности

 , , ,

rymis
()

Вышел web.py 0.3

Новости — Open Source
Группа Open Source

6 декабря вышла новая версия 0.3 легкого веб-фреймворка web.py, а уже 10 декабря версия 0.31. Список изменений:

  • print заменен на return, что привело к несовместимости с версией 0.22
  • application framework изменен на новый.
  • модульная система работы с базами данных (несовместимая со старой)
  • новый отладочный режим
  • улучшена поддержка unicode
  • переписан код для работы с шаблонами
  • поддержка сессий
  • поддержка openid
  • совместимость с python 2.6
  • и другие изменения, о которых можно узнать по ссылке к новости.

web.py написан на языке Python и используется рядом крупных компаний, в числе которых watchdog.net, yandex.ru и многие другие, о которых можно прочитать на сайте http://webpy.org. К достоинствам данного фреймворка можно отнести простоту обучения, гибкость и удобную систему привязки URL к обработчикам.

>>> Подробности

 , ,

rymis
()

HDMI и Intel GMA X3100

Форум — Linux-hardware

Есть лаптоп: Dell Inspiron 1525 со встроенным видео от Intel и есть телевизор LG 32 G3000. При подключении телевизора через HDMI получаем картинку, хорошую картинку, которая каждые ~10 секунд превращается в черный экран на ~2 секунды. Что делать не очень понятно, в логах тишина. Дистрибьютив Kubuntu 8.10, хотя мне не кажется это принципиальным. Что делать?

P.S. Поиск по интернету дал один похожий случай на UbuntuForums, но там человеку так и не ответили.

rymis
()

iRiver показал GSM телефон с Линуксом

Новости — PDA
Группа PDA

На выставке CES-2008 компания iRiver, хорошо известная по своим плеерам, представила телефон стандарта GSM. Продукт пока сырой, но известно следующее:

  • телефон имеет дисплей размером в 3 дюйма с разрешением 480х272;
  • работает под управлением операционной системы на основе ядра Linux;
  • имеет встроенный модуль GPS;
  • дизайн аппарата, по крайней мере на данный момент, скверный.
На youtube есть ролик: http://www.youtube.com/watch?v=ik8q1W...

>>> Подробности

rymis
()

Версии динамических библиотек

Форум — Development

При компиляции динамических создаются файлы .so.версия и символическая ссылка на них с именем .so. При этом при сборке приложения оно реально цепляется за .so.версия. Возникла необходимость распространять бинарную версию приложения, используещего GTK так, чтобы оно не зависило от версий динамических библиотек - как это сделать?

rymis
()

RSS подписка на новые темы