Добро пожаловать на форум STSAT!Для просмотра всего форума,Вам нужно войти или зарегистрироваться.Внимание для новичков!Чтобы скачать файл нужно написать 2 сообщения на форуме согласно темы.

Новости интернета

Новости интернета

Сообщение ANZOR » 12 авг 2016, 23:40


Новости интернета

«Бороться и искать, найти и не сдаваться!»
Аватара пользователя

ANZOR
Основатель ресурса
Основатель ресурса
 
Сообщения: 7555
Зарегистрирован: 06 авг 2016, 18:11
Points: 83747815.00
Bank: 0 Points
Откуда: Украина,Николаевская обл.
Медали: 2
Cпасибо сказано: 12839
Спасибо получено: 8389 раз в 4513 сообщениях

Пол: Мужской
Ваш Знак зодиака: Весы
Ваша страна: Украина
Баллы репутации: 4878

За это сообщение пользователю ANZOR "Спасибо" сказали
студент, mr.distryanov

Re: Новости интернета

Сообщение студент » 23 май 2020, 15:10

Новая версия BitTorrent-клиента Transmission 3.0
23.05.2020 09:53

После года разработки опубликован релиз Transmission 3.0, относительно лёгкого и нетребовательного к ресурсам BitTorrent-клиента, написанного на языке Cи и поддерживающего разнообразные интерфейсы пользователя: GTK, Qt, native Mac, Web-интерфейс, daemon, command-line.

Основные изменения:

В RPC server добавлена возможность приёма соединений через IPv6;
Включена по умолчанию верификация сертификатов SSL для загрузок по HTTPS;
Возвращено использование хэша в качестве имени для файлов .resume и .torrent (решает проблему с выводом в Linux ошибки "File name too long" при очень длинном имени торрента);
Во встроенном http-сервере до 100 ограничено число неуспешных попыток аутентификации для защиты от подбора пароля;
Добавлены идентификаторы Peer ID для торрент клиентов Xfplay, PicoTorrent, Free Download Manager, Folx и Baidu Netdisk;
Добавлена поддержка опции TCP_FASTOPEN, позволяющей немного сократить время установки соединений;
Улучшена обработка флага ToS (Type of Service, класс трафика) для соединений IPv6;
В чёрных списках добавлена возможность указания масок подсетей в нотации CIDR (например, 1.2.3.4/24);
Добавлена поддержка сборки с mbedtls (polarssl), wolfssl (cyassl) и LibreSSL, а также с новыми выпусками OpenSSL (1.1.0+);
В сценариях сборки на основе CMake улучшена поддержка Ninja generator, libappindicator, systemd, Solaris и macOS;
В клиенте для macOS подняты требования к версии платформы (10.10), добавлена поддержка тёмной темы оформления;
В клиенте для GTK добавлены горячие клавиши для перемещения по очереди загрузки, модернизирован файл .desktop, добавлен файл AppData, предложены символьные пиктограммы для верхней панели GNOME, осуществлён переход с intltool на gettext;
В клиенте для Qt повышены требования к версии Qt (5.2+), добавлены горячие клавиши для перемещения по очереди загрузки, сокращено потребление памяти при обработке свойств торрентов, обеспечен вывод всплывающих подсказок для файлов с длинными именами, интерфейс адаптирован для экранов HiDPI;
В фоновом процессе осуществлён переход на использование libsystemd вместо libsystemd-daemon, в файле transmission-daemon.service запрещено повышение привилегий;
В Web-клиенте устранена XSS-уязвимость (межсайтовый скриптинг), решены проблемы с производительностью, улучшен интерфейс для мобильных устройств.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 26 май 2020, 22:04

Запрещенный в России почтовый сервис создает протокол переписки, который не взламывается квантовыми компьютерами
25.05.2020, Пн, 10:02, Мск ,

Защищенный почтовый сервис Tutanota, заблокированный в России по решению Генпрокуратуры, готовит новый протокол шифрования писем. С его помощью можно будет защитить электронную переписку не только от имеющихся способов дешифровки, но и от квантовых компьютеров, когда начнется их широкое применение.

Почта, которую невозможно взломать

Сервис электронной почты Tutanota с развитой защитой от взлома и перехвата переписки работает над новым протоколом шифрования электронной почты, который будет невозможно взломать. Как пишет ресурс Techradar со ссылкой на разработчиков, обойти шифр не смогут даже квантовые компьютеры.

Проект, получивший название PQMail создается силами Tutanota совместно с экспертами поддержке Научно-исследовательского института при Ганноверском университете им. Лейбница. Финансовую помощь оказывает Евросоюз.

Борьба с будущим

Защита от дешифровки при помощи квантовых компьютеров – это на момент публикации материала основное отличие PQMail от подавляющего большинства существующих протоколов шифрования. По словам разработчиков, коммерциализация и широкое использование такого рода компьютеров уже не за горами, и тогда конфиденциальность электронной почты как средства коммуникации будет поставлена под вопрос. Девелоперы подчеркнули, что их разработка полностью обезопасит участников переписки от перехвата и дешифровки писем, но вдаваться в подробности относительно работы их алгоритма не стали.

Изображение
Даже квантовые компьютеры не помогут во взломе Tutanota

«На данный момент в мире существует сравнительно немного сервисов и клиентов электронной почты, способных защитить корреспонденцию от дешифровки при помощи квантовых компьютеров. Электронные письма особенно важны для конфиденциального бизнес-общения, и необходимо, чтобы мы смогли найти требуемое решение для обеспечения безопасности переписки как можно скорее. Сейчас участники деловой переписки все чаще используют сквозное шифрование, но мы хотим, чтобы данный способ связи (электронные письма) оставался безопасным и защищенным и в будущем», – отметили разработчики. Примеры сервисов с такой защитой они не привели.

Грандиозные планы

Создатели PQMail не сообщают, на каком этапе находится разработка алгоритма шифрования, и не называют даже примерные сроки его релиза. Предоставлять к нему доступ сторонни сервисам электронной почты они пока не планируют.

Другими словами, PQMail будет эксклюзивной особенностью сервиса Tutanota, по крайней мере, на первых порах после его запуска. По данным Techradar, клиенты сервиса смогут использовать этот алгоритм на полностью бесплатной основе.

В настоящее время разработчики изучают существующие постквантовые алгоритмы, которые сейчас проходят стандартизацию в Национальном институте стандартов и технологий (National Institute of Standards and Technology, NIST). С учетом их особенностей они хотят разработать специальный гибридный протокол связи, который будет поддерживать так называемую совершенную прямую секретность (Perfect forward secrecy) – особенность алгоритмов согласования ключей шифрования, при которой ключ сеанса, создаваемый с использованием долговременных ключей, не будет скомпрометирован даже при условии, если один или несколько из этих долговременных ключей будут скомпрометированы в будущем.

Россиянам защита от квантовых компьютеров не положена

Жители России не смогут воспользоваться PQMail и его возможностями защиты от дешифрования при помощи квантовых компьютеров. Проект станет эксклюзивом Tutanota, а этот почтовый сервис уже несколько месяцев блокируется на всей территории России. Также Tutanota не работает в Египте – блокировка сервиса в этой стране действует с октября 2019 г.

Изображение
Власти запретили россиянам пользоваться Tutanota

Блокирова сервиса в России, по данным ТАСС, действует с середины февраля 2020 г., а ее инициатором стала российская Генпрокуратура. Tutanota зарегистрирован в Германии, а причиной его блокировки стал тот факт, что неизвестные начали использовать его для массовой рассылки писем о минировании различных объектов в Санкт-Петербурге.

«В феврале 2020 года анонимными пользователями для продолжения преступной деятельности используется почтовый сервис Tutanota.com (Германия). С данного сервиса 13 февраля 2020 года поступило четыре электронных сообщения с ложными угрозами минирования 206 объектов в Санкт-Петербурге, в том числе суда и детских садов Петродворцового района Санкт-Петербурга», – сообщили ТАСС в Центре общественных связей (ЦОС) Федеральной службы безопасности России (ФСБ).

Изображение
В своем Twitter разработчики Tutanota порекомендовали россиянам для доступа к сервису использовать Tor или VPN

«Мы осуждаем блокировку Tutanota. Это еще одна форма цензуры российских граждан, которые теперь лишены еще одного безопасного способа связи в интернете», – прокомментировал блокировку Tutanota в России сооснователь сервиса Маттиас Пфау (Matthias Pfau).

Блокировка защищенных почтовых сервисов в России


Основанием для всероссийской блокировки Tutanota послужило всего четыре электронных письма. Для сравнения, в середине января 2020 г. в России был заблокирован схожий по своим возможностям с Tutanota сервис StartMail, тоже гарантирующий своим пользователям стойкую защиту от перехвата переписки. В его случае для блокировки потребовалась рассылка 1000 писем о минировании.

В конце января 2020 г. В России был закрыт доступ еще к одному защищенному почтовому сервису – ProtonMail. Его прозвали «почтой для параноиков» за расширенные меры безопасности и шифрование писем. Причиной для блокировки, как сообщал CNews, тоже стала рассылка анонимных писем о минированиях на территории России.

Точное количество поступивших писем с угрозами теракта на момент публикации материала известно не было. Эти письма поступили на электронные почтовые ящики судов в четырех субъектах России, и в них говорилось о заложенных бомбах в общей сложности в 830 объектах – больницах, транспорте, торговых центрах, детсадах, школах и т.д.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 02 июн 2020, 14:04

В Китае зафиксировали более 900 млн интернет-пользователей
2 Июн, 2020

Изображение

По состоянию на конец первого квартала количество пользователей интернета в Китае увеличилось до отметки примерно в 903.59 миллиона человек. Об этом свидетельствуют данные последнего полугодичного опроса, проведенного Китайским информационным центром сети интернет (CNNIC).

Годовой рост количества пользователей составил 7.38% и соответствовал плотности абонентов при проникновении на уровне 64.5%, отмечают в CNNIC. 896.9 миллиона пользователей (или же 99.2% от общего количества) использовали для доступа мобильные гарнитуры. В период с июля 2019 по март 2020 среднестатистический пользователь проводил в сети по 30.8 часа в неделю.

По состоянию на конец 2019 года число абонентов услуги FTTH / O (оптоволокно в дом / офис) достигло отметки в 417.40 млн, что составляет 92.9% от общего количества абонентов фиксированного широкополосного доступа в интернет.

Средняя скорость загрузки данных в широкополосных сетях фиксированного доступа достигла к концу третьего квартала 2019 года отметки в 37.69 Мбит/сек, увеличившись на 50.8%. При этом в мобильных сетях 4G данный показатель составил 24.02 Мбит/сек – при росте на 11.9%.

К концу 2019 года в Китае было зарегистрировано 387.51 миллиона адресов IPv4 и 50 877 блоков / 32 адреса IPv6, а также 4.97 миллиона web-сайтов и 50.94 миллиона доменных имён.

По состоянию на конец 2019 года общая пропускная способность международного сегмента сети интернет в Китае составляла 8 827.751 Гбит/сек, при этом 98% всего трафика приходилось на долю China Mobile, China Telecom и China Unicom.

Китай: Распределение пользователей интернета по демографическим категориям, по состоянию на конец I квартала 2020
Категория Позиция Проценты
Пол Мужчины 51.9%
Женщины 48.1%
Возрастная категория < 10 3.9%
10-19 19.3%
20-29 21.5%
30-39 20.8%
40-49 17.6%
≥ 50 16.9%


Китай: Распределение пользователей интернета между различными устройствами, по состоянию на конец I квартала 2020
Категория Тип устройства Проценты
Устройство* Настольный компьютер 42.7%
Ноутбук 35.1%
Мобильная гарнитура 99.3%
Планшет 29.0%
Телевизор 32.0%

*Каждый пользователь может использовать несколько различных устройств

Китай: Службы интернета, наиболее часто использовавшиеся в первом квартале 2020 года
Служба Пропорция* пользователей, которые часто использовали услугу
Обмен сообщениями 99.2%
Онлайн-видео 94.1%
Онлайн-платежи 85.0%
Поисковые ресурсы 83.0%
Онлайн-новости 80.9%
Онлайн-покупки 78.6%
Онлайн-музыка 70.3%
Потоковое видео 62.0%
Онлайн-игры 58.9%
Чтение контента 50.4%

*Исходя из нескольких вариантов
Источник: CNNIC, по заказу Digitimes, май 2020
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 03 июн 2020, 12:30

Linux Mint будет блокировать скрытую от пользователя установку snapd
03.06.2020 09:54

Разработчики дистрибутива Linux Mint заявили, что в грядущем выпуске Linux Mint 20 не будут поставлять snap-пакеты и snapd. Более того, будет запрещена автоматическая установка snapd вместе с другими пакетами, устанавливаемыми через APT. При желании вручную пользователь сможет установить snapd, но его добавление с другими пакетами без ведома пользователя будет запрещено.

Суть проблемы в том, что браузер Chromium распространяется в Ubuntu 20.04 только в формате Snap, а в DEB-репозитории размещается заглушка, при попытке установки которой в систему без спроса устанавливается Snapd, осуществляется подключение к каталогу Snap Store, загружается пакет Chromium в формате snap и запускается скрипт переноса текущих настроек из каталога $HOME/.config/chromium. Данный deb-пакет в Linux Mint будет заменён на пустой пакет, не выполняющий каких-либо действий по установке, но выводящий справку о том, где можно самостоятельно получить Chromium.

Компания Canonical перешла на поставку Chromium только в формате snap и прекратила формирование deb-пакетов из-за трудоёмкости сопровождения Chromium для всех поддерживаемых веток Ubuntu. Обновления браузера выходят достаточно часто и новые deb-пакеты приходилось каждый раз досконально тестировать на предмет возникновения регрессий для каждого выпуска Ubuntu. Применение snap существенно упростило данный процесс и дало возможность ограничиться подготовкой и тестированием только одного snap-пакета, общего для всех вариантов Ubuntu. Кроме того, поставка браузера в snap позволяет запускать его в изолированном окружении, созданном при помощи механизма AppArmor, и защитить остальную систему в случае эксплуатации уязвимости в браузере.

Недовольство Linux Mint связано с навязыванием сервиса Snap Store и с потерей контроля над пакетами в случае их установки из snap. Разработчики не могут внести исправления в подобные пакеты, управлять их доставкой и проводить аудит изменений. Вся связанная с пакетами snap активность ведётся за закрытыми дверями и не подконтрольна сообществу. Snapd выполняется в системе с правами root и представляет большую опасность в случае компрометации инфраструктуры. Возможность переключения на альтернативные каталоги Snap не предоставляется. Разработчики Linux Mint считают, что подобная модель мало чем отличается от поставки проприетарного ПО и опасаются внесения неконтролируемых изменений. Установка же snapd без ведома пользователя при попытке установки пакетов через пакетный менеджер APT сравнивается с бэкдором, подключающим компьютер к Ubuntu Store.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 03 июн 2020, 12:37

Опубликована актуальная статистика распространенности браузеров и операционных систем
03 июня 2020, 10:06

Компания Net Applications опубликовала новую статистику распространённости браузеров и операционных систем по состоянию на май текущего года.

По состоянию на конец прошлого месяца доля Windows 10 составляет 57.83%. Второй следует Windows 7, которая установлена на 24% компьютеров в мире, регулярно теряя свои позиции.

На долю Mac OS X 10.14 приходится лишь 2.46%, а чуть выше по позициям располагается Windows 8.1 со своими 3.0.4%.

Изображение

Что касается положения вещей в мае на рынке браузеров, то тут продолжает оставаться безоговорочным лидером Google Chrome, на долю которого приходится уже 69.81%.

Изображение

Microsoft Edge слегка вырос с 7.76% до 7.86%, а вот доля Firefox на третьем месте снизилась с 7.25% до 7.23%.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 05 июн 2020, 18:44

В Украине появился сайт с украиноязычным видео для детей

Изображение

Сервис украиноязычного видео ТиДиви запустил сайт для детей. На ТиДиви.Діти собраны познавательные и развлекательные ролики для юных зрителей на украинском языке.

Как сказано в публикации на Facebook странице сервиса, главной целью сайта ТиДиви.Діти является создание украиноязычного пространства для детей. С его помощью родителям будет намного проще находить безопасный детский контент на украинском языке.

Ролики на сайте сгруппированы по категориям. В зависимости от предпочтений, ребенок сможет смотреть влоги, развивающие видео, физкультминутки или слушать детские песни или аудиосказки.

Сейчас на сайте представлено более 3000 детских видео. В скором времени разработчики планируют пополнить списки контента.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение mr.distryanov » 06 июн 2020, 06:52

Российская Федерация вошла в число учредителей Координационного центра доменов ru и рф

Российская Федерация вошла в состав учредителей Координационного центра доменов .RU/.РФ, сообщается на сайте центра.

Решение принять в состав учредителей АНО "Координационный центр национального домена сети Интернет" Российскую Федерацию, было принято на очередном общем собрании учредителей АНО "Координационный центр национального домена сети Интернет", которое состоялось 3 июня 2020 года.

Решение было принято единогласно в соответствии с нормами действующего законодательства. При этом функции и полномочия учредителя от имени РФ в составе учредителей центра будет осуществлять Роскомнадзор.

Уточняется, что пункт 4 статьи 14.2 № 149-ФЗ предусматривает вхождение Российской Федерации в состав учредителей Координационного центра доменов .RU/.РФ, который является некоммерческой организацией, осуществляющей координацию деятельности по формированию доменных имен, входящих в группы доменных имен, составляющих российскую национальную доменную зону, и являющейся зарегистрированным владельцем баз данных этой зоны в международных организациях распределения сетевых адресов и доменных имен.

Напомним, о распоряжении правительства, в соответствии с которым установлено, что Роскомнадзор осуществляет от имени Российской Федерации функции и полномочия учредителя автономной некоммерческой организации (АНО) "Координационный центр национального домена сети интернет", сообщалось в марте 2020 года.

Этот же документ регламентирует, что представители РФ в органах управления этой АНО назначаются Роскомнадзором.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 10113
Зарегистрирован: 14 авг 2016, 21:33
Points: 15322770.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 18068
Спасибо получено: 10287 раз в 7083 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6278

За это сообщение пользователю mr.distryanov "Спасибо" сказали
студент

Re: Новости интернета

Сообщение студент » 07 июн 2020, 14:33

Дети рассказали про хакеров, инциденты и MaxPatrol SIEM
12:38 / 6 Июня, 2020

Специально ко дню защиты детей и пятилетию системы выявления инцидентов MaxPatrol SIEM компания Positive Technologies выпустила видеоролик с короткими интервью детей сотрудников
image

Специально ко дню защиты детей и пятилетию системы выявления инцидентов MaxPatrol SIEM компания Positive Technologies выпустила видеоролик с короткими интервью детей сотрудников.

«Независимые эксперты» рассказали , как защищаться от хакеров, что делать при инциденте безопасности и серьезный ли возраст – 5 лет. В конце видео – поздравления MaxPatrol SIEM с днем рождения и пожелания всего самого важного: «конфеты», «здоровья», «успехов» и «чтоб ему было 6 лет».

Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 07 июн 2020, 17:14

В Мюнхене и Гамбурге согласован перевод госучреждений с продуктов Microsoft на открытое ПО
07.06.2020 11:36

Социал-демократическая партия Германии и Европейская партия зелёных, до следующих выборов в 2026 году занявшие лидирующие позиции в городских советах Мюнхена и Гамбурга, опубликовали коалиционное соглашение, определяющее снижение зависимости от продуктов Microsoft и возвращение инициативы по переводу IT-инфраструктур государственных учреждений на Linux и открытое программное обеспечение.

Партиями подготовлен и согласован, но пока не подписан, 200-страничный документ, описывающий стратегию управления Гамбургом в течение последующих пяти лет. В области IT документ определяет, что для избежания зависимости от отдельных поставщиков при наличии технологических и финансовых возможностей акцент будет сделан на открытых стандартах и приложениях под открытыми лицензиями. Кроме того, в документе определён принцип "общественные деньги - общественный код", подразумевающий, что код разработанный на деньги налогоплательщиков программных продуктов должен быть открыт, за исключением компонентов включающих конфиденциальные и персональные данные.

Похожие соглашения составлены в Мюнхене, Шлезвиг-Гольштейне, Тюрингии, Бремене и Дортмунде. Соглашение в Гамбурге примечательно тем, что ранее администрация данного города всегда была более агрессивно ориентирована на использование продуктов Microsoft. По словам главы гамбургско-миттеского отделения Партии зелёных город хочет стать примером цифровой независимости и будет расширять применение открытого ПО в системах цифрового управления, а также намерен создавать собственный код, который останется открытым.

В том числе запущен проект по созданию открытого облачного офисного пакета Phoenix, который планируется использовать в местном парламенте. Проект поручен некоммерческой организацией Dataport, занимающейся разработкой IT-систем для госучреждений. Phoenix будет развиваться как модульный продукт, который можно развернуть как в арендуемых облачных окружениях, так и на своём оборудовании. Из уже готовых и с апреля применяемых в пилотном режиме модулей упоминаются средства для проведения видеоконференций и обмена сообщениями. Предоставление модулей с текстовым процессором, бухгалтерской системой и календарём-планировщиком задерживается из-за пандемии коронавирусной инфекции COVID-19.

В общие планы входят модули организации совместной работы (email, адресная книга, календарь-планировщик), совместное хранилище с контролем версий и сервис обмена файлами, офисный набор (текстовый и табличный процессоры, редактор презентаций), коммуникационные сервисы (чат, видео/аудио конференции), модули с приложениями. Внешний вид интерфейса Phoenix, за исключением ребрендинга и ряда мелочей, идентичен интерфейсу платформы Nextcloud с интеграцией OnlyOffice. Разработчики Nextcloud в прошлом году сообщали о внедрениях данной платформы в госучреждениях Франции, Германии, Швеции и Нидерландов.



Примечательно, что в интервью немецкому изданию Heise Online пресс-секретарь Microsoft рассказал, что компания не видит ничего плохого в желании расширить применение открытого ПО в госучреждениях и не рассматривает такой шаг как атаку на себя. Более того, он заявил, что компания Microsoft теперь сама активно использует и развивает открытое ПО, и приветствует честную конкуренцию.

Напомним, что процесс замены проприетарного ПО на свободные аналоги стартовал в Мюнхене в 2006 году и к 2013 году 93% всех рабочих станций было переведено на Linux (применялся дистрибутив LiMux, основанный на Ubuntu). В 2017 году после смены состава городского совета движение в сторону открытого ПО было остановлено новым мэром при поддержке лидирующих в то время партий (социал-демократы и христианско-социальный союз), параллельно с решением компании Microsoft перевести в Мюнхен свою немецкую штаб-квартиру (возврат на Windows был воспринят своеобразной демонстрацией лояльности к данной компании). Итогом стало утверждение плана разработки до конца 2020 года нового клиентского ПО для госучреждений, основанного на платформе Windows. Сейчас Мюнхен опять возрождает проект по внедрению Linux и открытого ПО.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 09 июн 2020, 14:48

Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа
09.06.2020 09:59

В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стороны уязвимость может применяться для осуществления MITM-атак.

Уязвимость вызвана некорректным построением сессионного ticket-ключа - TLS-сервер не осуществлял привязку сессионного ключа шифрования со значением, переданным приложением. До первой ротации ключа TLS-сервер при формировании сессионных ключей продолжает использовать некорректные данные вместо ключа шифрования, полученного от приложения, что позволяет атакующему обойти аутентификацию в TLS 1.3 и возобновить прошлые сеансы в режиме TLS 1.2.

Уязвимость устранена в выпуске 3.6.14, в котором также решены проблемы с обработкой перекрёстно подписанных сертификатов, всплывшие после устаревания корневого сертификата AddTrust. Проблема проявляется начиная с выпуска 3.6.4 (2018-09-24). В дистрибутивах уязвимость устранена в Debian, SUSE, FreeBSD, Fedora, Ubuntu, EPEL, RHEL 8 (RHEL 6 и 7 не подвержены).
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 09 июн 2020, 14:49

Новая версия почтового сервера Exim 4.94
09.06.2020 11:53

После 6 месяцев разработки состоялся релиз почтового сервера Exim 4.94, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с майским автоматизированным опросом около миллиона почтовых серверов, доля Exim составляет 57.59% (год назад 53.03%), Postfix используется на 34.70% (34.51%) почтовых серверов, Sendmail - 3.75% (4.05%), Microsoft Exchange - 0.42% (0.57%).

Изменения в новом выпуске могут привести к нарушению обратной совместимости. В частности, некоторые виды транспорта перестали работать с неочищенными данными (tainted, значения на основе данных, полученных от отправителя) при определении местоположения доставки. Например, проблемы могут возникнуть при использовании переменной $local_part в настройке "check_local_user" при маршрутизации письма. Вместо $local_part следует использовать новую очищенную переменную "$local_part_data". Кроме того, в операндах опции headers_remove теперь разрешено использование масок, определяемых при помощи символа "*", что может привести к нарушению работы конфигураций, в которых выполнялось удаление заголовков, заканчивающихся на символ звёздочки (вместо удаления конкретных заголовков будет выполнено удаление по маске).

Основные изменения:

Добавлена экспериментальная встроенная поддержка механизма SRS (Sender Rewriting Scheme), позволяющая переписать адрес отправителя при пересылке без нарушения проверок SPF (Sender Policy Framework) и обеспечив сохранение данных об отправителе для направления сервером сообщений в случае ошибки доставки. Суть метода в том, что при установке соединения передаются сведения об идентичности с изначальным отправителем, например при перезаписи alice@example.org на alice@example.com будет указано "SRS0=HHH=TT=example.org=alice@example.com". SRS актуален, например, при организации работы списков рассылки, в которых исходное сообщение перенаправляется другим получателям.
При использовании OpenSSL добавлена поддержка закрепления канала для аутентификаторов (ранее поддерживалось только для GnuTLS).
Добавлено событие "msg:defer".
Реализована поддержка аутентификатора gsasl на стороне клиента, которая протестирована только с обработчиком открытых паролей (plaintext). Работа методов SCRAM-SHA-256 и SCRAM-SHA-256-PLUS возможна только через сам gsasl.
Реализована поддержка аутентификатора gsasl на стороне сервера для шифрованных паролей, выступающая альтернативой ранее доступного режима plaintext.
Определения в именованных списках теперь могут помечаться префиксом "hide" для подавления вывода контента при выполнении команды "-bP".
В драйвер аутентификации через IMAP-сервер Dovecot добавлена экспериментальная поддержка интернет-сокетов (ранее поддерживались только unix-domain сокеты).
ACL выражение "queue_only" теперь может указываться как "queue" и поддерживает опцию "first_pass_route", аналогичную опции командной строки "-odqs".
Добавлены новые переменные $queue_size и $local_part_{pre,suf}fix_v.
В основной блок конфигурации добавлена опция "sqlite_dbfile" для использования при определении префикса строки поиска. Изменение нарушает обратную совместимость - старый метод задания префикса перестал работать при указании неочищенных (tainted) переменных в lookup-запросах. Новый метод ("sqlite_dbfile") позволяет держать имя файла отдельно.
В lookup-блоки dsearch добавлены опции для возвращения полного пути и фильтрации типов файлов при сопоставлении.
В lookup-блоки pgsql и mysql добавлены опции для задания имени сервера отдельно от строки поиска.
Для lookup-блоков, осуществляющих выборку по одному ключу, добавлена опция для возвращения очищенной (de-tainted) версии ключа при наличии совпадений, вместо искомых данных.
Для всех успешных выборок list-match обеспечено выставление переменных $domain_data и $localpart_data (ранее вставлялись элементы списка, задействованные в выборке). Кроме того, применяемые при сопоставлении элементы списка теперь присваиваются переменным $0, $1 и т.д.
Добавлен оператор раскрытия "${listquote {<char>} {<item>}}".
В оператор раскрытия ${readsocket {}{}{}} добавлена опция для обеспечения кэширования результатов.
Добавлена настройка dkim_verify_min_keysizes для перечисления минимально допустимых размеров открытых ключей.
Обеспечено раскрытие параметров "bounce_message_file" и "warn_message_file" до их первого использования.
Добавлена опция "spf_smtp_comment_template" для настройки значения переменной "$spf_smtp_comment".
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 12 июн 2020, 22:29

Zoom признал, что блокировал аккаунты протестующих по запросу Китая

Представители Zoom пообещали, что в будущем приказы Китая будут распространяться только на жителей страны

10 июня китайские правозащитники организовали совместную конференцию в Zoom в честь протестов, случившихся в 1989 году. Одним из участников видеозвонка был ныне живущий в США Джоу Фэнсо (Zhou Fengsuo), который принимал участие в волнениях 30-летней давности. В ходе конференции аккаунты Джоу и нескольких других правозащитников были заблокированы под предлогом нарушения местного законодательства. Тем не менее, представили Zoom не утончили, законодательству какой страны они следовали при блокировке пользователей.

Позже в официальном блоге Zoom появилось сообщение с оправданиями. Как оказалось, приказ о блокировке аккаунтов правозащитников был отдан правительством Китая, так как некоторые участники конференции были родом оттуда. В Китае запрещено публичное обсуждение случившихся в 1989 году протестов. В свое оправдание представители Zoom заявили, что не могут блокировать участников конференции выборочно — только всех разом.

В то же время было сказано, что функционал, позволяющий удалять участников из конкретных стран, уже находится в разработке, и в будущем подобных инцидентов не повторится. «Мы больше не позволим себе блокировать людей вне Китая по запросу китайского правительства», — говорится в официальном заявлении Zoom по этому вопросу.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 21 июн 2020, 15:58

Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM
21.06.2020 10:50

Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с правами администратора. В случае успешной атаки злоумышленник может воспользоваться интерфейсом AGESA (AMD Generic Encapsulated Software Architecture) для выполнения произвольного кода, который невозможно выявить из операционной системы.

Уязвимости присутствуют в коде прошивки UEFI, выполняемом в режиме SMM (Ring -2), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей системной памяти. Например, после получения доступа к ОС в результате экслплуатауии других уязвимостей или методов социальной инженерии, атакующий может использовать уязвимости SMM Callout для обхода режима безопасной загрузки (UEFI Secure Boot), внедрения в SPI Flash невидимого для системы вредоносного кода или руткитов, а также для атак на гипервизоры для обхода механизмов проверки целостности виртуальных окружений.

Уязвимости вызваны ошибкой в коде SMM, связанной с отсутствием проверки адреса целевого буфера при вызове функции SmmGetVariable() в SMI-обработчике 0xEF. Из-за данной ошибки атакующий может записать произвольные данные во внутреннюю память SMM (SMRAM) и запустить их как код с правами SMM. По предварительным данным проблема проявляется в некоторых APU (AMD Fusion) для пользовательских и встраиваемых систем, выпускавшихся с 2016 по 2019 год. AMD уже передал большинству производителей материнских плат обновление прошивки с исправлением проблемы, а оставшимся производителям обновление планируется отправить до конца месяца.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 22 июн 2020, 17:50

Беларусь теряет позиции в рейтинге скорости интернета

Изображение

Согласно данным компании Ookla, Беларусь теряет позиции в рейтинге скорости мобильного и фиксированного интернета Speedtest Global Index.

В майском рейтинге скорости мобильного интернета Беларусь занимает 117 место из 138 с результатом 15,10 Мбит/с (Download). Республика опустилась в списке на семь строк. В рейтинге фиксированной передачи данных Беларусь заняла 54 место с показателем 59,56 Мбит/с (Download), потеряв одну позицию.

Падение в рейтинге мобильного интернета продолжается более двух лет. В апреле 2017 года Беларусь занимала 59 место в рейтинге скорости мобильного интернета. В апреле 2018 года республика занимала уже 105 место.

Заместитель министра связи и информатизации республики Анна Рябова заявила, что жители Беларуси не нуждаются в потреблении тяжелого контента и в высокой скорости доступа в сеть.

Стоит отметить, в марте 2020 года на фоне пандемии Беларусь поднялась в рейтинге мобильной передачи данных на два пункта, заняв 114 место.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 23 июн 2020, 14:26

В Казахстане запущена цифровая карта доступности интернета

Изображение

Жители Казахстана могут ознакомиться с телекоммуникационным паспортом каждого населенного пункта республики, сообщает Today.kz со ссылкой на пресс-службу Министерства цифрового развития, инноваций и аэрокосмической промышленности.

Карта доступности интернета содержит данные об уже действующей оптической инфраструктуре. Ресурс позволяет получить информацию об уровне доступа к интернету в населенных пунктах Казахстана.

Проект реализован Министерством цифрового развития, инноваций и аэрокосмической промышленности совместно с АО "Национальный инфокоммуникационный холдинг "Зерде". Карта находится на официальном сайте программы "Цифровой Казахстан".

"Эта карта информативна для граждан, но и полезна для нас. Мы разместили на ней данные по зонам покрытия интернетом, которые представляют нам операторы связи. Если граждане обнаружат в ней какие-либо неточности, касающиеся наличия той или иной технологии, просим их сообщать об этом на электронный адрес kartakz.kz@gmail.com. Мы, совместно с операторами связи будем выяснять причины выявленных несоответствий. Такой фидбек позволит нам актуализировать базы данных и принять меры по обеспечению этих сел высокоскоростным интернетом", – заявил председатель Комитета телекоммуникаций Виталий Ярошенко.

Стоит отметить, объем услуг связи в Казахстане с января по апрель 2020 года составил 281,5 млрд тенге ($681,5 млн), а наибольший доход принесли интернет-услуги – 102,74 млрд тенге ($248,7 млн). Доля интернет-услуг составила 36,5%.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 26 июн 2020, 14:02

Журналисты Кыргызстана призывают отклонить законопроект о фейковых новостях

Изображение

Комитет по защите журналистов призывает президента Кыргызстана Соронбая Жээнбекова отклонить законопроект "О манипулировании информацией", сообщает "Апрель".

Координатор программы Комитета защиты журналистов по Европе и Центральной Азии Гульноза Саид считает, что принятие закона может создать атмосферу неопределенности для журналистов и способствует развитию самоцензуры. По ее мнению, президент республики должен отклонить закон, чтобы предотвратить репрессии в отношении журналистов.

Законопроект "О манипулировании информацией" был вынесен на общественное обсуждение 14 мая 2020 года. Автор инициативы – депутат парламента Кыргызстана Гульшат Асылбаева. 25 июня парламент одобрил законопроект сразу во втором и третьем чтениях.

Документ призван обеспечить права и свободы граждан, юридических лиц и государства в интернет-пространстве, а также защитить их от недостоверной информации в сети. Законопроект должен регулировать правовые отношения, связанные с распространением информации в интернете. В частности, документ позволяет приостановить работу интернет-ресурса с недостоверной информацией без решения суда, а также блокировать учетные записи в социальных сетях, если на них указана ложная информация.

Законопроект предусматривает регистрацию в сети с указанием реальных данных как для владельцев веб-сайтов, так и для пользователей социальных сетей.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 06 июл 2020, 21:23

Связанное с информационной безопасностью сообщество отказалось менять термины white hat и black hat
05.07.2020 10:08

Большинство специалистов по информационной безопасности выступило против предложения уйти от использования терминов 'black hat' и 'white hat'. Инициатором предложения выступил Дэвид Клейдермахер (David Kleidermacher), вице-президент Google по инжинирингу, который отказался выступать с докладом на конференции Black Hat USA 2020 и предложил индустрии уйти от использование терминов "black hat", "white hat" и MITM (man-in-the-middle) в пользу более нейтральных альтернатив. Термин MITM вызвал недовольство из-за гендерной привязки, вместо него было предложено использовать слово PITM (people-in-the-middle).

Большинство участников дискуссии выразили недоумение тем, как расистские стереотипы пытаются привязать к терминам, не имеющим к ним ни малейшего отношения. Белый и чёрный цвета испокон веков использовались для представления добра и зла. Термины чёрная и белая шляпа не имеют никакой связи с цветом кожи и ведут истоки из фильмов-вестернов, в которых положительные герои носили белые шляпы, а злодеи - чёрные. В своё время данная аналогия была перенесена в информационную безопасность.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 08 июл 2020, 12:47

Армянский оператор Team планирует предоставлять услуги по технологии NGN

Изображение

Армянский телекоммуникационный оператор Team намерен купить компанию "Veon Армения" (бренд Beeline) и использовать ее инфраструктуру для предоставления услуг по технологии мультисервисной сети (Next Generation Network, NGN), сообщает Sputnik.

Генеральный директор Team Айк Есаян рассказал о планах компании на заседании Государственной комиссии по защите экономической конкуренции.

Team не намерен в ближайшем будущем развертывать сеть 5G. Оператор планирует приобрести компанию "Veon Армения" и использовать ее сети по технологии NGN. В сетях такого типа для доставки речи, данных и мультимедиа используется один канал. В таком случае пропускная способность сети повышается, и через нее можно одновременно проводить и интернет, и мобильную связь.

Ожидается, что скорость сети оператора Team составит до 10 Мбит/с. Айк Есаян считает, что такая скорость сможет удовлетворить потребности среднего пользователя.

Также Есаян планирует вывести компанию на IPO, чтобы привлечь дополнительное финансирование. На данный момент у Team нет активов, однако Есаян считает, что опыт менеджеров и сотрудников, перешедших из компании Ucom, окажется убедительным для инвесторов.

8 июня оператор подал заявку на приобретение "Veon Армения". Госкомиссия по защите экономической конкуренции должна рассмотреть заявку в течение 90 дней.

Напомним, в январе 2020 года Veon сообщил о планах продать свое дочернее предприятие "Veon Армения" компании Ucom. В результате конфликта между учредителями Ucom и акционерами, руководство оператора полным составом подало в отставку. В начале мая корпорация Veon прекратила переговоры с Ucom о продаже "Veon Армения".

20 апреля основатели Ucom Айк и Александр Есаян создали новую телекоммуникационную компанию. Она будет предоставлять услуги под брендом Team.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 10 июл 2020, 12:08

Президент Беларуси пообещал навести порядок в интернете

Президент Беларуси Александр Лукашенко во время встречи с представителями государственных СМИ республики заявил, что готов "навести порядок" в интернете, сообщает пресс-служба президента.

Лукашенко отметил, что наличие свободы слова не предполагает вседозволенности. Он подчеркнул, что это касается и высказываний в интернете. "Вы, особенно прогрессивно настроенные люди, почувствовали, что такое свобода слова: сказал не то, обзовут еще похлеще... Каждый из вас получил порцию [негатива], тот, кто даже не за Лукашенко слово сказал, а за государство", – заявил он.

Также глава республики подчеркнул, что свобода слова должна регулироваться законом: "Свобода слова в любом государстве ограничена законом. Поэтому здесь мы наведем порядок".

Стоит отметить, ранее глава Министерства информации Беларуси Игорь Луцкий рассказал о стратегии ведомства в отношении интернета. Луцкий отметил, что министерство намерено корректировать действия СМИ, чтобы четко доносить до населения позицию государства. По словам Луцкого, конечная цель работы министерства – ограждение жителей Беларуси от информации, которая "наносит вред стране".
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 16 июл 2020, 20:20

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
16.07.2020 10:58

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 443 уязвимости.

В выпусках Java SE 14.0.2, 11.0.8 и 8u261 устранено 11 проблем с безопасностью. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наибольший уровень опасности 8.3 присвоен проблемам в JavaFX и библиотеках (CVE-2020-14664, CVE-2020-14583). Третья по степени опасности уязвимость (CVSS 7.4) устранена в подсистеме обработки 2D графики. 5 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты) и 6 затрагивают как клиентов, так и серверные конфигурации Java.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

32 уязвимости в сервере MySQL и 3 уязвимости в реализации клиента MySQL (C API) и коннекторах (С++ и ODBC). Наибольший уровень опасности 7.5 присвоен уязвимости CVE-2020-1967, связанной со стойкостью шифрования и проявляющейся при компиляции с поддержкой OpenSSL. Проблемы устранены в выпусках MySQL Community Server 8.0.21, 5.7.31 и 5.6.49.
25 уязвимостей в VirtualBox. Наиболее опасной проблеме присвоен уровень опасности 8.2. Уязвимости устранены в обновлениях VirtualBox 6.1.6, 6.0.20 и 5.2.40.
6 уязвимостей в Solaris. Максимальная степень опасности 7.3 - локально эксплуатируемая уязвимость в Device Driver Utility. Проблемы также устранены в ядре, скриптах обработки пакетов и в libsuri. Проблемы устранены во вчерашнем обновлении Solaris 11.4 SRU23.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 22 июл 2020, 16:08

Доступны PeerTube 2.3 и WebTorrent Desktop 0.23
22.07.2020 12:02

Опубликован выпуск PeerTube 2.3, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.

PeerTube базируется на применении BitTorrent-клиента WebTorrent, запускаемого в браузере и использующего технологию WebRTC для организации прямого P2P-канала связи между браузерами, и протокола ActivityPub, позволяющего объединить разрозненные серверы с видео в общую федеративную сеть, в которой посетители участвуют в доставке контента и имеют возможность подписки на каналы и получения уведомлений о новых видео. Предоставляемый проектом web-интерфейс построен с использованием фреймворка Angular.

Федеративная сеть PeerTube образуется как содружество связанных между собой небольших серверов хостинга видео, на каждом из которых имеется свой администратор и могут быть приняты свои правила. Каждый сервер с видео выполняет роль BitTorrent-трекера, на котором размещены учётные записи пользователей данного сервера и их видео. Идентификатор пользователя формируются в форме "@имя_пользователя@домен_сервера". Передача данных при просмотре осуществляется непосредственно из браузеров других посетителей, просматривающих контент.

Если видео никто не просматривает, отдача организуется сервером, на который изначально загружено видео (используется протокол WebSeed). Помимо распределения трафика между пользователями, просматривающими видео, PeerTube также позволяет узлам, запущенным авторами для первичного размещения видео, кэшировать видео других авторов, формируя распределённую сеть не только из клиентов, но и из серверов, а также обеспечивая отказоустойчивость.

Для начала вещания через PeerTube пользователю достаточно загрузить на один из серверов видеоролик, описание и набор тегов. После этого ролик станет доступен во всей федеративной сети, а не только с сервера первичной загрузки. Для работы с PeerTube и участия в распространении контента достаточно обычного браузера и не требуется установка дополнительного ПО. Пользователи могут отслеживать активности в выбранных видеоканалах, подписавшись на интересующие каналы в федеративных социальных сетях (например, в Mastodon и Pleroma) или через RSS. Для распространения видео с использованием P2P-коммуникаций пользователь также может добавить на свой сайт специальный виджет со встроенным web-плеером.

В настоящее время для размещения контента запущены более 300 серверов, поддерживаемых разными добровольцами и организациями. Если пользователя не устраивают правила размещения видео на определённом сервере PeerTube, он может подключиться к другому серверу или запустить свой собственный сервер. Для быстрого развёртывания сервера предоставляется преднастроенный образ в формате Docker (chocobozzz/peertube).

В новом выпуске:

Добавлена поддержка глобального поиска (по умолчанию отключена и требует активации администратором).
Администратору предоставлена возможность определения баннера, отображаемого на страницах текущего экземпляра PeerTube.
Расширены средства построения федеративных сетей: Добавлена настройка для передачи другим сетям видео, не включённых в публичные списки. Реализована поддержка сортировки файлов видео по экранному разрешению в обратном порядке. Обеспечена отправка полных описаний объектов видео через ActivityPub.
Модераторам предоставлена возможность массового удаления комментариев для заданной учётной записи и отключений учётных записей во время просмотра миниатюр. Добавлена поддержка предопределения типовых причин удаления.
Проведена оптимизация использования всего доступного экранного пространства при отображении сетки миниатюр.
На странице "My videos" добавлен счётчик видео и информация о канале.
Упрощена навигация по меню в интерфейсе администратора.
Предоставлена возможность ограничения доступа к RSS-лентам с новыми видео для определённых каналов и учётных записей.
Предложен альфа-выпуск плагина Auto block videos, позволяющего блокировать видео на основе публичных списков блокировки.
Следуя общей тенденции в применении инклюзивных терминов, функция "videos blacklist" переименована в "videos blocks/blocklist".
Для обработки изображений вместо библиотеки-обвязки sharp задействован модуль jimp (JavaScript Image Manipulation Program), написанный целиком на JavaScript.

Дополнительно сформирован новый выпуск WebTorrent Desktop 0.22, торрент-клиента, поддерживающего стриминг видео и позволяющего просматривать видео и звуковой контент не дожидаясь его полной загрузки, подгружая новые данные по мере необходимости. WebTorrent Desktop также позволяет менять позицию внутри ещё полностью не загруженных файлов (смена позиции автоматически меняет приоритет в загрузке блоков). Имеется возможность подключения как к браузерным-пирам на базе WebTorrent, так и к пирам BitTorrent, использующим типовые программы, такие как Transmission или uTorrent. Поддерживаются magnet-ссылки, torrent-файлы, определение пиров по DHT (Distributed Hash Table), PEX (Peer exchang) и спискам с серверов-трекеров. Поддерживается потоковое вещание с использованием протоколов AirPlay, Chromecast и DLNA.

Новая версия примечательна поддержкой многотрекового звука, улучшенным определением кодеков, уведомлением о верификации файлов, поддержкой форматов MPEG-Layer-2, Musepack, Matroska (звук) и WavePack, началом публикации rpm-пакетов для Linux и сборок для архитектуры arm64. Выпуск 0.22 построен на основе платформы Electron 9, но следом уже опубликовано обновление 0.23, в котором осуществлён переход на использование тестовой версии платформы Electron 10.

Напомним, что WebTorrent представляет собой расширение протокола BitTorrent, позволяющее организовать децентрализованную сеть распространения контента, функционирующую через связывание между собой браузеров пользователей, просматривающих контент. Проект не требует для работы внешней серверной инфраструктуры и браузерных плагинов. Для связывания посетителей сайтов в единую сеть доставки контента достаточно разместить на сайте специальный JavaScript-код, использующий для прямого обмена данными между браузерами технологию WebRTC.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 25 июл 2020, 14:01

NoiseTorch, приложение для подавления шумов микрофона

Перешло на стадию бета-тестирования приложение NoiseTorch, предоставляющее интерфейс для подавления шумов микрофона в режиме реального времени. Программа снабжена графическим интерфейсом для настройки параметров и использует PulseAudio для перенаправления звуковых потоков.
Для включения подавления шума в любом звуковом приложении достаточно выбрать виртуальный микрофон NoiseTorch в списке устройств ввода звука. Код написан на языке Go и распространяется под лицензией GPLv3.
Для подавления шума применяется рекуррентная нейронная сеть RNNoise, развиваемая сообществами Mozilla и Xiph.Org, а для интеграции с PusleAudio задействован плагин noise-suppression-for-voice. Графический интерфейс построен с использованием фреймворка Nucular.

Изображение
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 27 июл 2020, 11:15

Цены на домашний интернет и ТВ в России могут вырасти на 10-20% в 2020 году

Тарифы на широкополосный домашний интернет и телевидение в 2020 году могут подорожать, сообщают "Известия" со ссылкой на исследования аналитических агентств TelecomDaily и iKS-Consulting, а также на данные от операторов связи. В разных источниках прогноз роста отличается - 10-15% или до 20%.

Прогноз в 10-15% принадлежит iKS-Consulting. Речь идет об увеличении стоимости архивных тарифов. При этом аналитик агентства Максим Саввитин отметил, что новые предложения сами по себе обходятся дороже, но, как правило, предлагают больше услуг пользователю: увеличение скорости доступа в интернет, расширенный набор телеканалов и так далее.

Аналитик связывает рост с увеличение расходов на строительство и поддержание работы инфраструктуры связи, а также с тем, что часть контента для ТВ операторы закупают за границей, это стало обходиться дороже из-за ослабления курса рубля.

Генеральный директор TelecomDaily Денис Кусков также озвучил прогноз на повышение тарифов. По его оценке, оно может составить в 2020 году до 20%, при том что в конце 2019 года провайдеры прогнозировали повышение в 12-15%. Среди значимых факторов названы инфляция и колебание курса рубля, растущие затраты операторов связи на "закон Яровой" и "суверенный Рунет", а кроме того, экономические последствия пандемии коронавируса и изменение потребительских привычек в сторону роста трафика, также в связи с карантином. Отмечены и затраты на реализацию проекта "Доступный интернет".

Денис Кусков тоже высказал мнение, что повышение цен на архивные тарифы призвано стимулировать пользователей переходить на более новые и дорогие.

Со ссылкой на данные от компании сообщается, что "ВымпелКом" (бренд "Билайн") с 27 июля 2020 года увеличивает стоимость некоторых архивных тарифов на 50 рублей, одновременно увеличивая скорость интернет-доступа в рамках этих тарифов до 100 Мбит/с.

В компании отметили влияние пандемии коронавируса на рынок в этом году: " С одной стороны, мы видели резкий всплеск роста трафика и стремительный переход клиентов в онлайн в период самоизоляции, с другой — изменился и профиль потребления. Они стали больше времени проводить онлайн, пользоваться большим количеством новых сервисов, потреблять тяжелый контент".

Решение компании о повышении тарифов в настоящее время находится на рассмотрении в Федеральной антимонопольной службе (ФАС) России.

Также сообщается, что в июле 2020 года уже повысил цены на ряд тарифов "ЭР-Телеком" (бренд "Дом.ru"), причем рост остался в рамках 5%, а затронул не более 10% клиентов. Также в июле повысил цены МТС, однако здесь речь шла только о спутниковом ТВ и о росте в 15-20 рублей в месяц.

Оператор связи "Акадо" планирует повысить ряд архивных тарифов с 1 августа 2020 года со ссылкой на увеличение себестоимости услуг. "Ростелеком" также рассматривает возможность повышения тарифов по отдельным архивным планам, цена которых уже не соответствует рыночному уровню, хотя конкретика не озвучивается. При этом в пресс-службе компании отметили, что на высококонкурентном рынке нет возможностей существенно повышать стоимость услуг.

Напомним, в начале июня 2020 года прогноз экспертов рынка на повышение тарифов составлял 5-15% в 2020 году.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 27 июл 2020, 19:50

Китай за бортом: IT-гиганты связывают своё будущее с Индией

Крупнейшие технологические компании мира начинают активно инвестировать в Индию. Грядут серьёзные перемены

Всего за несколько месяцев компания Jio Platforms, крупнейший в мире поставщик цифровых услуг, расположенный в Индии, привлекла двадцать миллиардов долларов от зарубежных инвесторов. Среди желающих вложить деньги в развитие компании оказались, к примеру, Facebook и Google. И, что самое удивительное, эксперты рынка уверены, что это лишь начало манёвра американских компаний, которые резко переключили своё внимание с некогда популярного Китая на Индию. Скорее всего, это напрямую связано с различными запретами и санкциями со стороны США в отношении китайских компаний, новости о которых появляются слишком уж часто.

«Вести бизнес с Китаем становится все труднее и труднее»,— заявил Марк Лемли, директор программы Стэнфордского университета в области права, науки и техники.— Кроме того, растёт ощущение, что ведение бизнеса с Китаем сопряжено с тревожными моральными компромиссами».

Началась экспансия индийского рынка в начале 2020 года, когда Джефф Безос, основатель Amazon, посетил Нью-Дели, после чего заявил, что вложит один миллиард долларов в развитие малого бизнеса Индии. Эти деньги помогут местным производителям, продавцам и брендам наладить экспорт местных товаров через Amazon. Буквально через три месяца компания Facebook купила долю в компании Jio Platforms, которая уже на тот момент была лидером на индийском цифровом рынке. Сотрудники самой популярной социальной сети в мире приобрели 9,9% акций за 5,7 миллиарда долларов. Вскоре после этого американские инвестиционные фонды Silver Lake, Vista Equity Partners, General Atlantic и KKR тоже вложили в Jio Platforms ещё 4,3 миллиарда.

Более того, несколько недель назад Сундар Пичаи (Sundararajan Pichai), генеральный директор Alphabet (владеет Google Inc) отправился в Индию на встречу с премьер-министром страны. По результатам переговором компания Google заявила про создание «Фонда цифровизации Индии» с общим бюджетом в десять миллиардов долларов. Данные средства будут использоваться для сотрудничества с перспективными разработчиками из Индии для развития IT-инфраструктуры в стране, развития стартапов, покупки долей в местных компаниях и даже выпуска новых продуктов. А уже через несколько дней первой покупкой из средств фонда стали акции всё той же Jio Platforms — Google приобрела 7,73% акций за 4,5 миллиарда долларов.

То есть, лишь с начала 2020 года три гиганта из США (Amazon, Facebook и Google) вложили в IT-сферу Индии 16,7 миллиарда долларов.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Новости интернета

Сообщение студент » 29 июл 2020, 21:07

В Сомали произошли массовые отключения интернета

Правительство Сомали отрицает связь между массовыми отключениями интернета по всей стране и политикой, сообщает Regnum со ссылкой на ВВС Somalia.

Представители власти заявили, что причиной отключений стало повреждение подводного волоконно-оптического кабеля. Предполагаемая авария произошла в 27 километрах от побережья Сомали.

Журналисты и телерадиокомпании республики отметили, что отключения повлияли на работу СМИ и бизнеса. Пользователи социальных сетей связали сбои в работе сети с импичментом премьер-министра Хасана Али Хайре.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17070
Зарегистрирован: 14 авг 2016, 17:08
Points: 23689682.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 12328
Спасибо получено: 10865 раз в 8678 сообщениях
Баллы репутации: 8290

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Пред.След.

Вернуться в Новости интернета

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

В обязанности Администрации не входит контроль легальности или нелегальности передаваемой информации (любой, включая, но не ограничиваясь, информацией передаваемой между пользователями, внутренней пересылки информации в виде различных ссылок, текстов или архивов), определение прав собственности или законности передачи, приема или использования этой информации. Администрация не несёт никакой ответственности за пользователей данного форума!
cron