LINUX.ORG.RU

Сообщения sqq

 

LFS 10.0

Тихо и незаметно вышел LFS 10.0 (01.09.20)

http://www.linuxfromscratch.org/lfs/view/stable/

Никто на ЛОРе даже новость не запилил…

 ,

sqq
()

Гипервизор UEFI с возможностью загрузки windows

На просторах сети нашел блог товарища, который увлечен реверс инженерингом и в статье описывает свои изыскания, довольно удачные.

https://standa-note.blogspot.com/2020/03/introduction-and-design-considerations.html

Собственно результат его изысканий:

https://github.com/tandasat/MiniVisorPkg

Может кому пригодится.

 , ,

sqq
()

Delta Chat (мессенджер)

Своими словами. Многие говорят про безопасность, конфеденциальность и т.д в сети. Но все с упорством пытаются этого добиться в Телеграм, Вотсапе и Вибер. Зачем светить номер телефона? Есть же прекрасный вариант с открытым исходным кодом.

"Delta Chat как Telegram или Whatsapp, но без отслеживания и централизованного управления. Delta Chat не нужен номер вашего телефона. "

https://delta.chat/ru/

Почтовый ящик можно завести и на своём сервере.

 ,

sqq
()

WiFi уязвимость Kr00k

Под удар поставлены планшеты, ноутбуки, умные колонки, электронные книги и роутеры. Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.

Более миллиарда iPhone и смартфонов Android под угрозой Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микросхемы Wi-Fi, произведённые Cypress Semiconductor и Broadcom. Отметим, что Cypress приобрела у Broadcom бизнес Wi-Fi в 2016 году.

Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0, в то время как Kr00k не дает сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя.

Этим могут воспользоваться злоумышленники, в том числе и спровоцировать обрыв связи. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием.

Помимо iPhone и смартфонов Android, под угрозой оказались планшеты, включая iPad, ноутбуки, включая MacBook, умные колонки, включая Amazon Echo, умные дисплеи, электронные книги Kindle, роутеры и точки доступа Wi-Fi.

Специалисты ESET протестировали и подтвердили, что уязвимость присутствует на Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (Redmi), а также точках доступа Asus и Huawei.

По результатам тестирования оказалось, что модули Wi-Fi производства Qualcomm, Realtek, Ralink и Mediate не подвержены уязвимости Kr00k.

Как отметила ESET в своём отчёте, большинство производителей устройств уже выпустили исправления для закрытия данной уязвимости. Пользователям стоит проверить наличие свежего ПО для устройств и установить его.

 ,

sqq
()

nigma.ru снова воскресла поисковая система?

Раньше пользовался сабжем, потом сабж резко пропал, сменив пару поисковиков осел на duck. Но, на днях наткнулся на https://nigma.eu/ Кто-нибудь пробовал? Собирает статистику?

 ,

sqq
()

Российскую операционную систему Эльбрус теперь можно скачать на любой компьютер

Российская операционная система «Эльбрус», предназначенная для устройств на базе отечественных одноимённых процессоров, теперь бесплатно доступна для любого компьютера (удовлетворяющего невысоким системным требованиям). Ранее эту платформу нельзя было официально скачать любому желающему.

Каждая из версий операционной системы «Эльбрус» основана на определённом модифицированном ядре Linux. На данный момент любой желающий может бесплатно скачать версию платформы для процессоров с архитектурой х86 (которая работает и на базе 64-разрядных чипсетов) — для этого необходимо на официальном сайте компании-разработчика в лице «МЦСТ» выбрать один из двух последних дистрибутивов. В ближайшем будущем в свободном доступе появится операционная система «Эльбрус» версии 4.0, основанная на ядре Linux с индексом 4.9.

С официального сайта можно бесплатно скачать не только дистрибутив открытой версии «Эльбруса», но и список необходимых пакетов, а также документацию по установке — она доступна на русском языке.

К сожалению, МЦСТ не позволяет любому загрузить другие версии платформы, за исключением PDK «Эльбрус» с функциями для разработчиков — правда, данная модификация операционной системы вряд ли пригодится обычным пользователям, поскольку она работает только на отечественных процессорах «Эльбрус» (которых нет в свободной продаже).

У российской операционной системы (по крайней мере, её версий открытого типа) следующие минимальные системные требования: как минимум 1 ГБ оперативной памяти и 40 ГБ свободного места на диске, совместимый с VGA видеоинтерфейс, наличие DVD-привода для установки платформы.

http://mcst.ru/programmnoe-obespechenie-elbrus

 , ,

sqq
()

Интернет получил официальный беспарольный стандарт авторизации

Новость старая отсюда https://dev.by/news/internet-poluchil-oficialnyi-besparolnyi-standart-avtoriz...

Оф.новость тут https://www.w3.org/2019/03/pressrelease-webauthn-rec.html

В связи с этим, вопрос - свои фотки из Интернета все удалили?

 , ,

sqq
()

Заплати налоги..

Как к Бабе Яге пришли имущество описывать.Немедленно откройте! — раздалось за дверью, — Мы знаем, что вы там!— Там — подтвердила Яга, неохотно открывая дверь, — Чего надоть? Кто такие?— Недельщик я, — толстый краснощёкий человек оттолкнул Бабу-Ягу и прошёл в избу. За ним семенил маленький лысый человечек в очках и с кипой бумаг.Недельщик осмотрел избу и повернулся к Яге.— Почто налоги не платишь, старая?— А за что мне их платить? — удивилась она.— Закон такой, — ответил Недельщик, прохаживаясь, — Грибы и ягоды в лесу собираешь?— Собираю, — кивнула Яга.— А лес чей? Государственный. Сбором грибов ты наносишь лесу невосполнимый урон, который…— Как это невосполнимый? — перебила Яга, — Грибы-то обратно вырастут.Недельщик хмуро посмотрел на лысого человечка и тот протянул ему бумагу.— Действительно, — протянул он, пробежав взглядом по листу — А это вот что у тебя? Печка? Дровами топишь, верно?— Нет, — ответила Яга, — Волшебная она. Сама по себе горит.— Дым идёт?— Идёт. — Ну вот! — радостно воскликнул Недельщик, — Дым наносит урон окружающей среде. На решение этой проблемы нужно золото. Плати налог за использование спецустройства без Государственного разрешения.— Не буду, — фыркнула Яга, — Поколдую и не будет дыма. За что платить?Недельщик повернулся к лысому, тот пожал плечами.— Ладно, старая. А вот изба твоя. Налог за неё платишь?— За что? — изумилась Яга, — Я ж её сама наколдовала!— За обслуживание, конечно, — снисходительно улыбнулся Недельщик, — Крыша не течёт? Не течёт. Грызуны есть? Нет. А чья это заслуга? Государственная. Ибо Государство о тебе заботится и не забывает. А ты налоги не платишь! Стыдно!Баба-Яга захохотала.— Насмешили, — проговорила она, вытирая слезу, — Крыша не течёт, потому что мне её Леший каждый год перестилает. А грызунов Котистребляет.Недельщик снова повернулся к лысому и тот с улыбкой выдал несколько бумаг.— Значит, говоришь, Леший незаконной трудовой деятельностью занимается? А налоги не платит. Разберёмся.Яга выругалась.— А что же насчёт коммунальных платежей, старая? — продолжил Недельщик, — Ни разу не оплачивала ни за свет, ни за воду.— Вода в ручье течёт, — возмутилась Яга, — А ручей тут без Государственного участия образовался!— Мы это проверим.— Да и свет, знаешь ли, тоже не Государственная заслуга! Солнце задолго до вас всех светить начало! — Глупости какие, — засмеялся Недельщик, — Раз не хочешь платить, ограничим доступ. Не будет тебе Солнце светить больше.Он просмотрел бумаги и протянул одну из них Яге.— Это за всё остальное. Плати, или мы имущество опишем в счёт Государства.Недельщик подошёл к Коту, спящему в кресле и поднял его за шкирку.— Вот это что? Кот? Вот его и опишем. Тем более, что у него нет разрешения на истребление грызунов.— Сволота! — закричал Баюн, — Пусти!— И нужно выяснить, — продолжал Недельщик, — Куда он шкурки девает? Почему не сдаёт Государству?Только он договорил, как превратился в мышь, алысый человечек в крысу.— Надоел, — Яга отряхнула ладони, — Баюн. Баюн! Как поймаешь, целиком не жри. Шкурки оставь. Я их Государству сдам.

 , ,

sqq
()

Новая уязвимость в Android OS

Собственно вот Очень удивляет что хотя бы версии 7 и 8 не получат заплатку.

 , , ,

sqq
()

AMD анонсировала новые процессоры Athlon и Ryzen.

AMD анонсировала новые процессоры Ryzen и Athlon — цены и характеристики. AMD официально анонсировала новые процессоры — Athlon 200GE, Athlon PRO 200GE, Ryzen 7 PRO 2700X, Ryzen 7 PRO 2700 и Ryzen 5 PRO 2600. Компания также сообщила точные характеристики железа.

  • Athlon 200GE с графикой Radeon Vega 3 на кристалле SOC (для повседневной работы): Количество ядер: 2 ядра; Количество потоков: 4 потока; Частота процессора: 3,2 ГГц; Количество графических блоков: 3;TDP: 35 Вт; Стоимость: $55.
  • Athlon PRO 200GE(бизнес-класс): Количество ядер: 2 ядра; Количество потоков: 4 потока; Частота процессора: 3,2 ГГц; Количество графических блоков: 3; Кэш: 5 МБ;TDP: 35 Вт.
  • Ryzen 7 PRO 2700X(бизнес-класс): Количество ядер: 8 ядер; Количество потоков: 16 потоков; Повышенная/базовая тактовая частота: 4,1/3,6 ГГц; Кэш: 20 МБ;TDP: 105 Вт.
  • Ryzen 7 PRO 2700(бизнес-класс): Количество ядер: 8 ядер; Количество потоков: 16 потоков; Повышенная/базовая тактовая частота: 4,1/3,2 ГГц; Кэш: 20 МБ;TDP: 65 Вт.
  • Ryzen 5 PRO 2600(бизнес-класс): Количество ядер: 6 ядер; Количество потоков: 12 потоков; Повышенная/базовая тактовая частота: 3,9/3,4 ГГц; Кэш: 19 МБ;TDP: 65 Вт.

По уверениям AMD, Athlon 200GE подойдет как для повседневных задач, так и для игр. Компания заявляет, что процессор на 84 % обходит аналоги от конкурентов в играх с высоким разрешением. Athlon 200GE на 67 % производительнее в плане графики и в два раза в вычислительной мощности, нежели предыдущая модель.Точная дата начала продаж не сообщается, но по слухам, процессоры должны выйти в ближайшие недели.

Взято отсюда

 ,

sqq
()

Микроядро vs Монолит

В свете последних слухов/ информации в сети насчет разработки новых ОС от Google (FuchsiaOS https://github.com/fuchsia-mirror ) и Huawei что-то пилит, возможно и Samsung с Apple, Микрософт тоже что-то пилит. То что новая система от гугла на микроядре не секрет, а вот что пилят остальные практически нет инфы. Гуляет инфа по снти что 2022-2023 Google начнет дропать поддержку Андроида в связи с переходом на FuchsiaOS. Вопрос не в том взлетит или нет, вопрос в другом. Перспективность микроядра или монолита при работе на многоядерной архитектуре процессоров или SoC'ов (System on Chip). Кто что думает об этом?

 , ,

sqq
()

Новый Kirin 980 от Huawei

Собственно вот http://24gadget.ru/1161067330-huawei-predstavila-revolyucionnyy-7-nm-processo... Китай впереди планеты всей...

 , ,

sqq
()

«Воскрешают» Palm

Новость отсюда https://hitech.vesti.ru/article/901004/ Интересно, с какой целью..

 ,

sqq
()

Представлен протокол безопасности wpa3

Группа компаний Wi-Fi Alliance официально представила анонсированное в январе этого года третье поколение протокола безопасности WPA (Wi-Fi Protected Access), который должен прийти на смену действующему с 2004 года протоколу WPA2. Как пишет The Verge, протокол WPA3 отличается улучшенной защитой – хотя внешне речь по-прежнему идет о защите сетей Wi-Fi при помощи пароля. WPA3 обеспечивает защиту сети от взлома путем перебора паролей. При этом типе атаки хакер перехватывает данные из потока Wi-Fi, отправляет их обратно на устройство жертвы и подбирает пароль снова и снова, пока не найдет совпадение. Но WPA3 использует безопасный протокол создания ключей между устройствами, известный как одновременная аутентификация равноправных элементов (Simultaneous Authentication of Equals, SAE). Он устроен так, что у хакера будет только одна попытка угадать пароль, прежде чем перехваченные офлайн-данные станут бесполезны. Для постоянного подбора будет нужен физический доступ к роутеру и отсутствие на нем специальной защиты, поясняет CNews.Еще одно важное отличие WPA3 от предыдущей версии протокола заключается в том, что хакер, которому все же удастся взломать сеть, сможет увидеть данные, которые проходят через нее в"прямом эфире", но не будет иметь доступа к старым данным. Наконец, WPA3 позволит пользователям легко настраивать подключение на гаджетах без дисплея и кнопок при помощи функции Easy Connect, а для корпоративных сетей будет доступен криптографический стандарт с 192-битным ключом, аналогичный алгоритму из комплекта CNSA (Commercial National Security Algorithms).В настоящее время новый стандарт только начинает свой путь. Теперь производителям устройств с Wi-Fi предстоит выпустить модели с поддержкой WPA3, а также, по возможности, обновить существующие гаджеты. Как полагают в Wi-Fi Alliance, процесс перехода на WPA3 активизируется в конце 2019 года, когда начнется внедрение нового поколения Wi-Fi (802.11ax). При этом некоторые компании уже сообщили о своей поддержке WPA3 и 802.11ax. Так, Qualcomm начала производить чипы для 802.11ax. Напомним, что в октябре прошлого года группа исследователей в области кибербезопасности обнаружила серьезные уязвимости в протоколе шифрования WPA2. Эксперты нашли эксплойт под названием KRACK, который позволяет злоумышленникам перехватывать весь трафик пользователя точки доступа Wi-Fi, включая платежные данные и другую чувствительную информацию, а также внедрять вредоносный код.

Источник: https://hitech.newsru.com/article/26jun2018/wpa3

 , ,

sqq
()

Delta chat (messenger)

Не знал куда запостить. Кто-нибудь пользуется этой прогой? http://delta.chat Открытый исходный код, нет рекламы, нет подписки. Использует почту (если почтовый ящик на своем домашнем серве, думаю, более менее безопасно.)

https://github.com/deltachat http://delta.chat/en/standards

На сайте написано как устанавливается сабж на некоторые дистрибутивы линукс.

Перемещено tailgunner из development

 , , , ,

sqq
()

CallBox p2p messanger

Российские разработчики создали P2P-мессенджер CallBox на базе технологии блокчейн, который позволяет совершать звонки и вести переписку в условиях полной анонимности. О том, как новый проект способен изменить сферу коммуникаций, редакция ForkLog поговорила с создателем проекта Евгением Демидовым.

По его словам, CallBox появился на волне популяризации Telegram и других мессенджеров, позиционирующих себя в качестве средств коммуникации с повышенной безопасностью.

«Архитектура этих мессенджеров не гарантирует пользователям, что их сообщения действительно могут быть просмотрены только ими. Более того, каждый пользователь является однозначно идентифицированным по номеру телефона. В результате компания-разработчик таких продуктов имеет базу всех пользователей, в добавок пропуская через себя все сообщения. И если контент сообщений для некоторых из них наверняка действительно недоступен, то они в любом случае имеют полную информацию, кто, с кем и когда коммуницировал», — отметил Евгений Демидов. В свою очередь, команда CallBox при разработке своего приложения отказалась от аккаунтов и адресной книги в пользу безопасности.

«У нас нет сервера вообще, мы не пропускаем через себя ни звонки, ни сообщения пользователей, и не храним их аккаунты. Приложение при запуске не спрашивает у пользователя ничего: ни имени, ни телефонного номера, ни e-mail, ни кода доступа. Можно сразу нажимать кнопку создания чата или звонка», — объяснил Демидов. При нажатии на кнопку генерируется специальная ссылка с уникальным временным идентификатором, содержащим данные для связи с этим устройством. Пользователь передает эти данные любым доступным способом: через почту или мессенджер. Адресат, переходя по ссылке, созванивается или переписывается с собеседником. Прямое P2P-соединение защищается сквозным шифрованием. Для следующего сеанса связи нужно отправить еще одну ссылку.

«Сейчас мы проводим тестирование нашей блокчейн-сети: начальная связь абонентов осуществляется через случайный экземпляр ноды. Ее владелец за каждый факт связи получает некоторое вознаграждение. После тестирования мы выпустим обновление приложения и начнем распространять ноды с открытым исходным кодом, а также откроем исходные коды самого приложения», — поделился планами автор мессенджера. Создатель CallBox подчеркнул, что децентрализация способна повысить эффективность взаимодействия участников систем во многих отраслях.

«Мы не имеем огромной аудитории, поэтому в ближайшее время нет цели потеснить WhatsApp. Тем не менее, мы нацелены создать сильную конкуренцию таким продуктам как Threema и Wickr, полностью заняв их нишу», — резюмировал Евгений Демидов. Приложение CallBox доступно для скачивания в Google Play. https://play.google.com/store/apps/details?id=com.appcraft.call_box

Напомним, ранее ForkLog сообщал, что разработчик приватного мессенджера Wickr получил патент на использование блокчейна в процессе переписки.

Оригинал статьи: https://forklog.com/net-akkaunta-net-otslezhivaniya-rossijskie-razrabotchiki-...

Подписывайтесь на новости ForkLog в VK! https://vk.com/forklogcom

 , , , ,

sqq
()

GPD Win 2

Компания GPD готовит к анонсу новый GPD Win 2 с 6-дюймовым экраном и процессором Intel Core M3-7Y30. Источник: http://ilenta.com/m/news/pc-notebook/news_18181.html

 , ,

sqq
()

RSS подписка на новые темы