В плагине-приложении graphapi обнаружена уязвимость: становится доступен URL: «owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php»

( читать дальше... )

>>> Подробности

Компания Google опубликовала информацию и уже закрыла уязвимость в библиотеке libwebp, которая могла приводить к удалённому выполнению кода, когда пользовать просто открывает сайт. Библиотека libwebp используется во всех браузерах на движке Chromium, а также в приложениях на базе electron, в браузере Mozilla Firefox, Gimp, Inkscape, LibreOffice, Telegram, Thunderbird, ffmpeg и другом программном обеспечении. Затронуты также и другие операционные системы.

Суть уязвимости в переполнении буфера, которая позволяет злоумышленнику подготовить специальное WebP изображение, при открытии которого на машине пользователя выполнится код. Google не раскрывает подробности механизма эксплуатации уязвимости, но утверждает, что в сети уже доступны рабочие эксплоиты, основанные на ней.

Всем пользователям рекомендуется обновиться как можно скорее.

>>> Подробности

Обновился онлайновый и настольный офисный пакет ONLYOFFICE.

( читать дальше... )

>>> Подробности

Традиционно в январе, компания «Новые облачные технологии» выпускает новые версии своих продуктов, входящих в состав пакета «МойОфис»:

Настольная версия:

• Таблица получила возможность задавать диапазоны ячеек и работать с ними.
• Улучшена работа с цветом в автофигурах, появилась возможность задавать любое изображение в качестве фона автофигуры.
• Теперь в меню «Вставить» показывается до 10 последних значений буфера обмена.

( читать дальше... )

>>> Официальный сайт

Раз в год, ближе к католическому рождеству, проект Darktable представляет новые релизы.

В этом выпуске:

1. Новый модуль для преобразования исходного изображения. Наряду с «базовой кривой» и «плёночной базовой кривой» теперь есть ещё и новый модуль «Sigmoid», в русском переводе «S-подобная».

2. Новые алгоритмы восстановления пересветов.

3. Теперь Darktable может забирать информацию о профиле объектива из данных exif.

4. Появилась поддержка JPEG XL и WebP, последний только на чтение. Также появился импорт встроенного в эти форматы профиля ICC.

5. Для пользователей планшетов — маски теперь можно редактировать и без применения колеса мыши.

6. Переделан интерфейс модуля слайдшоу.

Алгоритм, использовавшийся для вывода изображения на экран в режиме обработки, теперь используется везде, что позволило избежать дублирования кода и добавило несколько новых возможностей:

1. Модуль создания мгновенных снимков раньше использовал простой скриншот. Теперь он использует такой же алгоритм вывода на экран, что и обзор, что позволяет масштабировать и перемещать снимки вместе с исходным изображением.

2. Вывод на отдельный монитор теперь тоже использует стандартный алгоритм вывода на экран, что позволяет использовать цветовые профили на разных мониторах и включать фокус-пикинг.

3. При наведении мыши на пользовательский стиль показывается предпросмотр.

4. В модуле поиска дубликатов раньше использовался упрощённый алгоритм генерации изображения, теперь изображения показываются точно как при обработке.

Модуль «резкость» теперь не применяется по умолчанию. Пользователи, которым необходимо такое поведение, могут создать собственный профиль этого инструмента и настроить его применение по умолчанию.

>>> Подробности

Kdenlive — это мощный нелинейный видеоредактор, развиваемый сообществом KDE.

( читать дальше... )

Разработчики сообщают о том, что это первый релиз проекта, который собирается с Qt6, однако пока что не рекомендуют использовать такие сборки. Переход на Qt6 планируется на следующий год.

>>> Подробности

Спустя почти три года после выхода предыдущей версии (5.8 вышла 4 февраля 2020 года), вышла новая версия программы для проявки цифровых негативов RawTherapee!

В новой версии добавлено множество полезных функций, таких как:

• удаление пятен.
• новый ползунок насыщенности в модуле подавления дымки.
• новый метод автоматического баланса белого, называемый «температурной корреляцией», старая версия остается под названием «RGB gray».
• в модуле коррекции перспективы теперь есть автоматическая коррекция.
• Основная гистограмма теперь поддерживает режимы отображения — волновая форма, вектроскоп и классическая RGB гистограмма.
• в модуле демозаики теперь есть новый метод демозаики «двойная демозаика».
• новый модуль локальных коррекций, позволяющий корректировать небольшие участки кадра (на скриншоте).
• поддерживается демозаика Pixel Shift, позволяющая усреднить все кадры для обработки движения в нескольких кадрах.
• …и конечно же, многое другое.

Добавлена или улучшена поддержка более 140 камер. Впрочем, это связано больше с тем, что предыдущая версия была выпущена очень давно.

Программа доступна для Linux (в том числе подготовлен AppImage), Windows. Версия для MacOS ожидается в ближайшее время.

>>> Подробности

Срок действия сертификата SSL, используемого ПАО Сбербанк для защиты своих сервисов, истёк сегодня. Поскольку все корневые сертификаты контролируются США, а также из-за политики санкций, удостоверяющие центры, имеющие право выпустить новый сертификат, отказали ПАО Сбербанк в продлении.

Поэтому с сегодняшнего дня ПАО использует новый сертификат выданный от имени «Russian Trusted Sub CA». Загрузить его можно с сайта госуслуг. По указанной ссылке доступны файлы сертификата и инструкции для популярных ОС (Linux в списке отсутствует). Сайт госуслуг удостоверяется сертификатом, выданным Sectigo и поэтому пока доступен в любых браузерах.

Также новый сертификат уже встроен в браузеры Яндекс.браузер и Атом.

>>> Подробности

Компания 1С представила новую версию своего продукта, одним из нововведений которого стала поддержка Linux-систем на архитектуре ARM.

( читать дальше... )

>>> Подробности

В начале июля Федеральная антимонопольная служба РФ потребовала от американской компании устранить нарушения в работе магазина приложений Google Play.

В частности, правилами использования магазина было установлено, что оплата приложений, а также покупок внутри приложений, может осуществляться только через платёжную систему Google Pay. ФАС увидела в этом нарушение антимонопольного законодательства.

В августе Google сообщила об исключении этого пункта из правил. Теперь разработчики из России могут использовать альтернативные платёжные системы.

>>> Подробности

Исследователи из Северо-западного Университета в Иллинойсе, Zhenpeng Lin, Yuhang Wu и Xinyu Xing опубликовали данные об уязвимости DirtyCred (идентификатор — CVE-2022-2588). Уязвимыми авторы называют все версии ядра, вышедшие за последние 8 лет.

Уязвимость использует технику use-after-free. Из-за ошибки в файле net/sched/cls_route.c ядро может сначала освободить память, а затем повторно использовать её. В данном случае в памяти размещаются реквизиты доступа, что позволяет злоумышленнику выполнить свою программу с повышенными привилегиями. Для эксплуатации уязвимости необходима программа с SUID битом, доступная злоумышленнику, например, su или sudo.

DirtyCred похожа на мартовскую DirtyPipe, но позволяет больше, например, выход из контейнера.

Прототип эксплоита пока не представлен. Атаки типа use-after-free достаточно сложны в исполнении и не гарантируют стабильный результат, однако обновиться всё-таки стоит.

>>> Подробности

2 июля внезапно и незаметно обновилась программа для проявки цифровых негативов Darktable. Разработчики традиционно выпускают один релиз в год, примерно в конце декабря, но накопившихся изменений оказалось достаточно, чтобы сделать релиз в июле.

Из заметных нововведений можно отметить:

• Изменения в пользовательском интерфейсе. Изменены отступы, размещение элементов, раскрываемые секции в модулях. Полностью переработана панель фильтров, в которой происходит отбор фотографий для их представления на световом столе и в режиме обработки.

• По умолчанию теперь используется тема Elegant grey.

• Новый алгоритм расчёта цветопередачи filmic v6. Этот алгоритм убирает обязательное снижение насыщенности вблизи средних яркостей и заменяет его преобразованием в цветовое пространство, используемое для экспорта. Это позволяет получить более насыщенные цвета, в частности, голубого неба. Пользователи, предпочитающие менее насыщенные цвета, могут отключить сохранение насыщенности.

Внедрение нового алгоритма — это последний шаг для создания полностью «чистого» рабочего процесса цветокоррекции, от ввода (модуль color calibration), при обработке (модуль color balance rgb), и до вывода (модуль filmic v6). Пользователи теперь могут спокойно менять цвета, зная, что несуществующие в их цветовом пространстве цвета будут после обработки максимально приближены к реальным.

• Новый метод восстановления пересветов «режим Лапласа». Использует вейвлеты, чтобы определить правильную цветовую информацию о пересвеченных областях. Также подмешивает шум, чтобы пересвеченные области не выглядели плоско по сравнению с зашумлёнными соседними участками.

• Изменения в подсистеме OpenCL. Изменены настройки, появилась возможность настраивать отдельные устройства, если у вас в системе несколько устройств, поддерживающих OpenCL. Изменения, затрагивающие производительность OpenCL, теперь не требуют перезапуска программы.

>>> Подробности

Утверждён стандарт ISO/IEC 30162:2022, направленный на унификацию стандартов и протоколов, используемых в интернете вещей.

Сегодня из-за отсутствия единых нормативов производители на рынке интернета вещей используют собственные стандарты и протоколы, в результате чего их продукты несовместимы друг с другом. Принятие единого стандарта на мировом уровне должно помочь в решении этой проблемы и позволит создавать гетерогенные системы, состоящие из оборудования различных поставщиков.

Разработка международного стандарта была запущена в 2018 году, по инициативе ПАО «Ростелеком» и велась при участии экспертов из США, Китая, Южной Кореи, Японии и других стран на базе Технического комитета по стандартизации 194 «Кибер-физические системы» Росстандарта при поддержке Минпромторга России.

>>> Подробности

Вышел офисный веб-сервер и десктопная версия ONLYOFFICE 7.0.

Начиная с этой версии, ONLYOFFICE Document Server переименован в ONLYOFFICE Docs. Docs — это веб-приложение, предоставляющее пользователям возможность создавать и редактировать файлы офисных форматов. Поддерживаются текстовые, табличные документы, а также презентации.

Лицензия — AGPL. Доступна интеграция с Nextcloud, Owncloud, Alfresco, Confluence и др.

В этой версии впервые добавлен редактор веб-форм. Формы сохраняются в специальных форматах DOCXF или OFORM. В отличие от Google docs, например, поддерживается произвольное размещение полей в документе.

Одновременно с ONLYOFFICE Docs состоялся релиз ONLYOFFICE DesktopEditors, который представляет ту же функциональность, но в виде самостоятельного десктопного приложения.

( читать дальше... )

Для установки сервера можно воспользоваться готовым образом Docker.

Десктопные версии доступны в виде готовых пакетов, Flatpak, Snap и AppImage.

>>> Подробности

Мой Офис Стандартный — это бесплатная версия проприетарного офисного пакета от российского разработчика ООО «Новые облачные технологии». Содержит только текстовый процессор и электронную таблицу. Не требует регистрации и интернета для работы. Ранее этот вариант был доступен только пользователям Windows и macOS.

В новой версии также добавлено дробное масштабирование интерфейса и запоминание положения и размера окна приложений.

Поддерживаются форматы MS Office и ODF, в том числе макросы для ODF на языке Lua (бета). Программы распространяются в виде готовых пакетов DEB и RPM.

>>> Подробности

>>> Скачать

Всего за прошлый год в госучреждения Санкт-Петербурга было закуплено более 5.5 тысяч компьютеров. На них устанавливались исключительно отечественные операционные системы и софт.

ПО словам первого заместителя директора Санкт-Петербургского государственного казенного учреждения «Управление информационных технологий и связи» (УИТС) Олега Лобанова, закупались операционная система ALT Linux и офисный пакет «Мой Офис».

В будущем году управление планириует продолжить закупки отечественных компьютеров и операционных систем.

>>> Подробности (сайт по ссылке ломает поведение браузера)

Традиционно под новый год вышло обновление программы для обработки «сырых» изображений с фотокамер Darktable.

Программа включает в себя базовый каталогизатор и набор модулей для недеструктивной обработки исходных фотографий. Результат можно экспортировать в общераспространенные форматы, такие как JPEG и PNG. Также присутствует возможность управлять камерой, сшивать панорамы, создавать HDR, редактировать геотеги.

В новой версии для управления программой можно использовать внешние устройства, такие как специализированные MIDI-контроллеры, а действия можно назначать не только на нажатие клавиш, но и в комбинации с движением мыши по вертикали, горизонтали или диагонали и т.д.

( читать дальше... )

>>> Подробности

Clapper — это новый видеоплеер для Gnome, построенный на тулките GTK4.

Clapper написан на Javascript и использует Gstreamer для воспроизведения видео. Поддерживаются выбор дорожек, субтитры, плейлисты, сохранение позиции, отображение частей на полосе прогресса, а также аппаратное ускорение. Для максимальной производительности автор рекомендует использовать сеанс Wayland, поскольку только для Wayland доступен экспериментальный плагин vah264dec, предназначенный для аппаратного ускорения видеовывода.

Имеется удалённое управление через веб-браузер и поддержка расширений.

Плеер доступен из flatpak и в виде установочных пакетов на сайте автора.

>>> Подробности

RadeonOpenCompute — это свободный набор драйверов, библиотек и утилит для реализации OpenCL и технологий машинного обучения для платформ на базе видеокарт AMD. Развивается компанией AMD.

Набор включает в себя модуль ядра rock-dkms, компиляторы HCC, HIP и версию rocm-clang-ocl, библиотеки для поддержки OpenCL, наборы библиотек и примеров для реализации базовых алгоритмов машинного обучения.

В новом выпуске:

• Поддержка новых видеокарт на базе Vega20 7nm
• Поддержка Ubuntu 20.04/18.04, RHEL/Centos 7.8 и 8.2, SLES15
• Новая библиотека hipfort для поддержки ускорения вычислений на видеокартах для языка Fortran
• ROCm Data Cetner Tool — новая утилита для мониторинга видеокарт и выполняемых на них задач
• Появилась возможность статически линковать библиотеки ROCm в приложениях
• Видеокарты GFX9 (Radeon Vega 56/64, Radeon VII) теперь не требуют поддержки PCIe Atomics, а значит, могут работать на более широком спектре процессоров и материнских плат
• Видеокарты GFX9 могут работать через интерфейс Thunderbolt

Внимание! Обновление с предыдущих версий не поддерживается! Вам необходимо полностью удалить предыдущие версии ROCm перед установкой ROCm 3.8.0!

>>> Подробности

Состоялся релиз программы для проявки цифровых негативов Darktable 2.4.0. Одним из основных изменений стало то, что теперь библиотека RawSpeed развивается под крылом Darktable. Новую версию отделяют от предыдущей почти 3000 коммитов, включая коммиты в RawSpeed.

Основные нововведения:

( читать дальше... )

>>> Подробности