DeDPerdun

DeDPerdun

пикабушник
пол: мужской
поставил 2600 плюсов и 2337 минусов
отредактировал 1 пост
проголосовал за 1 редактирование
154К рейтинг 204 подписчика 4679 комментариев 368 постов 78 в "горячем"
-9

Как думаете?

Как думаете? Пройдет ли волна постов о выпускных бесследно или все же как-то повлияет на общественность? Среди юзеров данного ресурса есть и выпускники школ, и люди, у которых есть в свою очередь дети такого возраста. Так что было бы интересно почитать истории о разоблачении организованных преступных группировок в лице классных руководителей, директоров школ и родительского комитета. Возможно, уже у кого-то есть такие истории

-1

Выпуск web-браузера Chrome 63

Компания Google представила релиз web-браузера Chrome 63. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.



Основные изменения в Chrome 63:


-Изменено оформление страницы "chrome://flags", позволяющей активировать доступные для тестирования экспериментальные возможности. В новом оформлении применён метод адаптивной верстки, проведена оптимизация для работы с сенсорного экрана, добавлена поддержка поиска флагов по маске, изменена цветовая схема, явно разделены опции, доступные и недоступные на данной системе;

Выпуск web-браузера Chrome 63 Google Chrome, Браузер, Длиннопост

-Добавлена новая служебная страница "chrome://gpu", на которой представлены подробности о графической подсистеме, такие как число бит на пиксель и на цветовой компонент, параметры масштабирования для монитора, настройки цветового пространства и т.п.

Выпуск web-браузера Chrome 63 Google Chrome, Браузер, Длиннопост

-Обеспечен вывод предупреждения при выявления попыток перехвата трафика HTTPS, в результате активности вредоносного ПО или MITM-прокси. В качестве признака для вывода предупреждения используется аномально большое число ошибок SSL-соединений для разных сайтов за короткий промежуток времени, т.е. метод выявляет факты грубой подмены, в результате которой возникают ошибки SSL и соединение помечается как небезопасное. Основное отличие от предупреждения о небезопасном соединении заключается в том, что пользователь информируется о возможной локальной MITM-атаке, которая не связана с проблемами настройки HTTPS на конкретном внешнем сайте.

Выпуск web-браузера Chrome 63 Google Chrome, Браузер, Длиннопост

-Включена пометка флагом небезопасного соединения обращений к ресурсам по протоколу FTP. Протокол FTP рассматривается как уступающий HTTP по уровню защиты, так как у HTTP есть возможность применения HSTS (HTTP Strict Transport Security) для автоматизации проброса на HTTPS;

Выпуск web-браузера Chrome 63 Google Chrome, Браузер, Длиннопост

-При нажатии на индикатор уровня безопасности страницы теперь выводится только список изменённых настроек и разрешений доступа. Настройки которые не изменились и остаются в значении по умолчанию не показываются под индикатором, но остаются доступны в разделе просмотра информации о странице (Page Info);

Выпуск web-браузера Chrome 63 Google Chrome, Браузер, Длиннопост

-При просмотре видео курсор при попадании поверх видео теперь автоматически скрывается при скрытии элементов управления воспроизведением;


-В инструменты для разработчиков (DevTools) добавлена возможность инспектирования кода внутренних компонентов интерфейса браузера (для включения требуется устновить флаг chrome://flags/#enable-ui-devtools);

Выпуск web-браузера Chrome 63 Google Chrome, Браузер, Длиннопост

-Продолжена работа по борьбе с навязчивыми уведомлениями и запросами полномочий, которые по статистике Google игнорируются или отвергаются пользователями в 90% случаев (например, многие сайты злоупотребляют предложениями об отправке push-уведомлений). В дополнение к ранее добавленной в Chrome 59 временной блокировке запросов (блокировка на неделю, если пользователь три раза отклонил запрос), в новом выпуске Chrome для Android запросы теперь выводятся в форме модального диалога (требует обязательных действий от пользователя) вместо ничего не обязывающего баннера в нижней части. Предполагается, что это подтолкнёт разработчиков сайтов запрашивать расширенные полномочия только при возникновении реальной необходимости и в привязке к контексту запрошенного посетителем действия, а пользователя заставит более внимательно реагировать на запросы полномочий, не просто игнорируя их, а принимая или запрещая;

Реализована возможность динамической загрузки JavaScript-модулей, принимая решение о потребности в модуле непосредственно в коде. Кроме ранее предложенного статического метода загрузки модулей через тег "script" с флагом "type=module", модули и скрипты теперь можно загружать по мере возникновения необходимости при помощи конструкции import(specifier) в JavaScript-коде;


-Представлен новый API Device Memory, позволяющий получить сведения о размере оперативной памяти. Данная информация может оказаться полезной для создания легковесных вариантов web-приложений, загружающихся для устройств с небольшим ОЗУ или для активации расширенных возможностей при наличии большого объёма памяти;


-Добавлена поддержка указания режима async при объявлении функций генератора, а также возможность применения async к итераторам, которые могут использоваться в циклах "for";


-В браузер встроены правила, подставляющие заголовок HSTS (Strict Transport Security) для открытия по умолчанию HTTPS на всех сайтах, использующих домены первого уровня .dev и .foo. Данные домены принадлежат компании Google, которая определяет правила их использования, и ориентированы для размещения сайтов, связанных с разработкой ПО и web-приложений.


-Добавлена поддержка шлемов виртуальной реальности Daydream View для просмотра сайтов с поддержкой WebVR;


-В CSS добавлен новый спецификатор "Q" для определения размера с точностью 1/4 мм (например, "letter-spacing: 4q");


-Добавлено новое CSS-свойство overscroll-behavior, позволяющее изменить поведение при достижении конца области прокрутки;


-Обеспечена генерация событий beforeprint и afterprint в процессе вывода страницы на печать, давая возможность разработчикам прикрепить аннотацию к печатной копии и отредактировать её после отправки на печать;


-Добавлен API Intl.PluralRules, упрощающий корректное оформление значений в множественном числе (например, 1 кошка, 2 кошки, 5 кошек);


-Реализована поддержка аутентификации с использованием второй версии API NTLM (NT LAN Manager);


-Добавлен "Origin Trial" для API Generic Sensor, позволяющий получить доступ к акселерометру, гироскопу, датчикам ускорения и ориентации в пространстве;


-API localStorage и sessionStorage переведены на использование getItem() вместо анонимного геттера. Как следствие, доступ к ключу при помощи getItem() теперь будет приводить к возврату значения "null" вместо "undefined". Для удобства работа методы getItem(), removeItem() и clear() переведены а категорию перечисляемых (enumerable);


-В Chrome для Android добавлена поддержка CSS-свойства "display: minimal-ui", что позволяет создавать интерфейсы, похожие на обособленные приложения, но с минимальным числом элементов управления навигацией;


-Предложена очередная порция оптимизаций производительности в движке V8, в том числе на 14% ускорена работа парсера, существенно ускорена работа встроенных строковых функций, таких как String#trim, улучшена производительность Object.is(). Общие результаты измерения производительности при прохождении различных текстов представлены на нижеприведённом графике:

Выпуск web-браузера Chrome 63 Google Chrome, Браузер, Длиннопост

-Для улучшения совместимости с другими браузерами HTMLAllCollection, HTMLCollection, HTMLFormControlsCollection и HTMLOptionsCollection перестали быть перечисляемыми, т.е. для них теперь требуется явный вызов Object.keys() или перебор в цикле. Удалён специфичный для WebKit метод getMatchedCSSRules(). В CSS прекращена поддержка селекторов "::shadow" и "/deep/".



Кроме нововведений и исправления ошибок в новой версии устранено 37 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 19 премий на сумму более 46 тысяч долларов США (одна премия $10500, одна премия $6337, три премии $5000, по одной премии в $3500, $3337, $2500 и $2000, две премии $1000 и три премии $500). Размер пяти вознаграждений пока не определён.


Одной из проблем присвоен критический уровень опасности - в реализации протокола QUIC (Quick UDP Internet Connections) выявлено переполнение буфера (CVE-2017-15407), которое позволяет обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Примечательно, что прошлая критическаая уязвимость в QUIC была исправлена месяц назад. Из уязвимостей, которым присвоена высокая степень опасности также можно отметить серию проблем в PDF-просмотрщике PDFium (CVE-2017-15408, CVE-2017-15410, CVE-2017-15411), переполнение буфера в графической библиотеке Skia (CVE-2017-15409), обращение к уже освобождённому блоку памяти в libXML (CVE-2017-15412) и уязвимость в WebAssembly (CVE-2017-15413).


Дополнительно можно отметить план блокирования попыток выполнения стороннего кода внутри процессов Chrome. Подобные подстановки наблюдаются на 2/3 систем с Windows и, как правило, производятся антивирусным ПО. По статистике, подобные манипуляции приводят к снижению стабильности работы и являются причиной 15% всех наблюдаемых крахов браузера. Вместо подстановки кода рекомендуется перевести приложения на использование расширений к Chrome и API Native Messaging.


В Chrome 68, который ожидается в июле 2018 года, подстановка кода в процесс будет приводить к блокировке запуска браузера и выводу уведомления с возможностью продолжить работу. В Chrome 72, намеченном на январь 2019 года, блокировка будет применяться на постоянной основе. Исключение будет сделано только для кода, подписанного цифровой подписью Microsoft и систем для людей с ограниченными возможностями.

Источник:https://www.opennet.ru/opennews/art.shtml?num=47696

Показать полностью 6
24

Релиз дистрибутива ROSA FRESH R10

Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Desktop Fresh R10. Это второй выпуск на базе новой платформы 2016.1, которая будет поддерживаться 4 года. Релиз в первую очередь ориентирован на энтузиастов, предпочитающих свежие выпуски программ. Пользователям, предпочитающим стабильность, рекомендуется оставаться на последнем релизе (R8.1) прошлой платформы 2014.1. Для свободной загрузки подготовлены DVD-сборки для платформ i586 и x86_64, оформленные в вариантах с KDE 4 и KDE Plasma 5 (2.1 Гб). Образы с GNOME 3, LXQt и MATE будут подготовлены позднее.

Релиз дистрибутива ROSA FRESH R10 Linux, Linux Роса, Дистрибутив, Длиннопост

По сравнению с прошлым выпуском отмечается поставка новых версий программ и обновление оформления интерфейса. Основные изменения:


-Задействовано ядро Linux 4.9.60 LTS, из репозиториев доступны более новые выпуски ядра, включая 4.13. Устранены проблемы с совместимостью драйверов broadcom с новыми ядрами и проблемы при работе многих USB WiFi-адаптеров;


-Обновлены проприетарные драйверы для видеокарт NVIDIA: 384.90, 387.12, 340.104 (GeForce 8 и 9), 304.137 (для GeForce 6 и 7).


-Обновлён графический стек, в дистрибутиве предлагается Mesa 17.1.6 с поддержкой OpenGL 4.5 и API Vulkan.


-Изменены настройки утилиты dracut для подготовки образов начального RAM-диска: в initrd добавляется больше драйверов устройств;


-В утилиту настройки видеокарты XFdrake добавлена возможность настройки различных режимов ускорения на картах Intel.


-Исправлены ошибки, проявляющиеся при запуске 32-битных приложений в 64-битной среде при использовании гибридной графики с NVIDIA Optimus.


-Исправлены ошибки при запуске некоторых Mono-приложений в 64-битной среде.


-На cdrtools заменён набор утилит для работы с CD и DVD cdrkit.


-Улучшена совместимость со сторонними пакетами, использовавшими sysvinit, а не systemd.


-Для улучшения совместимости с Fedora/RHEL в репозитории добавлены дополнительные библиотеки OpenSSL libcrypto.so.10 и libssl.so.10.


-Исправлена уязвимость KRACK, затрагивающая WPA2;


-В проигрывателе Clementine исправлены проблемы с загрузкой информации об исполнителе.


-Изменено графическое оформление инсталлятора.


-Предложена новая локальная стартовая страница для браузеров.

Релиз дистрибутива ROSA FRESH R10 Linux, Linux Роса, Дистрибутив, Длиннопост

Источник: https://www.opennet.ru/opennews/art.shtml?num=47690

Показать полностью 1
6

Apple отдаст $15,4 миллиарда недоплаченных Ирландии налогов, но надеется их вернуть

Apple отдаст $15,4 миллиарда недоплаченных Ирландии налогов, но надеется их вернуть Налоги, Apple, Ирландия

Сегодня компания Apple достигла соглашения с Европейским союзом, согласно которому начнет выплату 13 млрд евро ($15,4 млрд) в качестве налоговой задолженности Ирландии. Компания воспользовалась страной как налоговым убежищем для всех своих европейских доходов: компания платила 0,005% со всей прибыли в период с 2003-го по 2014 годы.


Как пишет The Verge, это удалось провернуть благодаря ряду дочерних и подставных компаний, которые были созданы исключительно для сбора и хранения оффшорных доходов. Ирландское правительство никак не реагировало на подобные схемы обхода налогового законодательства, а потому в дело вступил Европейский суд, который и постановил в августе 2016 года провести Apple недостающие налоговые выплаты.


Деньги на счета ирландских налоговых органов начнут поступать в первом квартале 2018 года. Хотя Apple и согласилась начать выплаты, но все равно собирается обжаловать решение и в будущем вернуть деньги обратно. Корпорацию поддерживает и ирландское правительство, которое, собственно, и создавало льготные налоговые условия для таких компаний с целью привлечения их в свою страну.


Источник: https://tech.onliner.by/2017/12/05/apple-308

Разбираетесь в смартфонах? Докажите!

Сейчас каждый мнит себя знатоком техники. Насмотрелись обзоров на ютубе и все туда же. Snapdragon, Super AMOLED, 4K, динамический диапазон, форм-фактор и куча других терминов. Все все знают и умеют. А вы в своих силах уверены?


Тогда вперед, проходить наш тест, который мы сделали вместе с HONOR. Попробуйте ответить правильно на все 10 вопросов и показать, что вы и правда разбираетесь в смартфонах.

Отличная работа, все прочитано!