LINUX.ORG.RU

Сообщения Klymedy

 

Гайдлайн по написанию новостей

 ,

Изначально я планировал обсудить несколько вопросов по оформлению новостей с корректорами и модераторами в частном порядке, но потом решил: А почему бы не сделать тему с гайдлайном? Тут будем писать о том, как оформлять новости. (кроме того, что уже написано)

  • В конце заголовка точка не ставится.
  • Ссылки, не являющиеся основным текстом новости надо оформлять так: «>>> Ссылка». Не стоит использовать ссылки с текстом типа «тут», «здесь», «клик» и пр.
  • Ссылка «Подробности» должна вести на конкретную запись в блоге / сообщение в рассылке, а не на главную. Ссылки должны быть прямыми, материалы по ссылке должны быть доступны без регистрации.
  • Не забывайте использовать списки, спойлеры и тире (набирается как 2 дефиса). Следите за кавычками.
  • Релизы не выходят. Релиз может состояться или быть представлен.
  • Сокращения, такие как «и т. д.», «и т. п.» и инициалы пишутся раздельно.
  • Оформление списков:
    • Если пункты списка относительно простые и короткие (не состоят из нескольких предложений), они начинаются с маленькой буквы, а на конце ставится точка с запятой. В конце самого последнего пункта ставится точка.
    • Если пункты списка достаточно сложные (длинные или состоят из нескольких предложений), начинаются они с большой буквы, а в конце каждого ставится точка.

К обсуждению:

  • Для выделения слов в тексте следует использовать курсив, для подзаголовков — жирное начертание. Хотя лучше, чтобы maxcom добавил в lorcode заголовки, хотя-бы одного уровня.
  • Фразы типа «А также множество других изменений» надо писать как элемент списка или после списка?
  • Можно ли использовать слова «багфикс», «багфикс-релиз»?
  • Обязательное указание деталей программы:
    • предназначение
    • лицензия
    • язык и тулкит
  • Надо ли стараться по возможности писать «GNU/Linux», когда речь идет не о ядре?

Обсуждение приветствуется.

Klymedy
()

Из Firefox уберут настройку URL новых вкладок

 , ,

Группа Mozilla

Из ночных сборок Mozilla Firefox убрали настройку browser.newtab.url, отвечающую за URL новых вкладок. В качестве официальной причины называется то, что эта настройка плохо поддерживается и используется для перехвата поисковых запросов. Предлагается использовать дополнения для установки произвольной страницы новой вкладки.

>>> Подробности (ghacks.net)

Klymedy
()

Помогите с fail2ban

 ,

Настраиваю один комп, чтобы к нему можно было подключиться по ssh по ключу. sshd настроил, но из-за своей паранойи хочу чтоб был и fail2ban. Установил fail2ban, скопировал /etc/fail2ban/jail.conf в jail.local, отредактировал как надо, запустил. Создал на другом компе ключ (заведомо неверный), пытался подключиться к 1 компу большее число раз, чем maxretry, но каждый раз реакция одинаковая — «Premission denied (publickey).». Ожидал, что сервер вообще ну будет отвечать после maxretry неправильных попыток.

Дистрибутив — Арч. Раньше с fail2ban не работал.

Klymedy
()

Интеграция LOKDocView в Программу просмотра документов GNOME

 , ,

Группа Open Source

Представлены результаты по интегрированию LOKDocView в Documents — программу просмотра документов GNOME. Это позволит редактировать документы прямо в программе просмотра документов. Пока не работает функциональность редактирования форматирования, поиска, переключения режимов просмотра и редактирования.

>>> Видео

>>> Подробности (pranavk.github.io)

Klymedy
()

Meizu MX4 с Ubuntu Touch поступил в продажу в Европе

 , ,

Группа Ubuntu Linux

Производитель смартфонов Meizu анонсировал начало продаж Meizu MX4 в Европе. Смартфон доступен с 25 июня за 299 евро, но для приобретения необходимо пройти игру-розыгрыш на сайте Meizu. Основные характеристики Meizu MX4:

  • 16 ГБ встроенной памяти.
  • 20.7-мегапиксельная камера с автофокусом и двойной светодиодной вспышкой.
  • 2-мегапиксельная фронтальная камера.
  • 5.36-дюймовый экран с разрешением 1920×1152 и устойчивым к царапинам стеклом Corning® Gorilla® Glass 3.
  • 2 ГБ оперативной памяти.
  • Батарея на 3100mAh.

>>> Подробности (ubuntu.com)

Klymedy
()

Обратная связь на сайте

 ,

Нужно сделать обратную связь на сайте в виде онлайн-чата где-нибудь в углу экрана. Хотелось бы что-то свободное и не SaaS. Думал о Conversejs, но XMPP вроде предназначен немного для другого, пароль закладывать в клиентский код кажется как-то небезопасно. Что посоветуете?

Klymedy
()

Найдены множественные уязвимости в Drupal

 , ,

Группа Безопасность

Вышли Drupal 7.38 и 6.36, содержащие исправления серьезных уязвимостей (SA-CORE-2015-002).

Самая серьезная уязвимость — CVE-2015-3234. Она содержится в модуле openID в Drupal 6.x до 6.36 и Drupal 7.x до 7.38. Эта уязвимость позволяет злоумышленнику выдать себя за другого пользователя (в том числе, администратора) и угнать его аккаунт.

Также выявлены еще 3 уязвимости в Drupal 7, две из которых позволяют перенаправлять пользователей на сторонний сайт, и одна — просматривать защищенный контент пользователям, не имеющим такого права.

Рекомендуется обновиться до Drupal 7.38 или 6.36.

>>> Подробности (drupal.org)

Klymedy
()

Несколько вопросов по OpenSUSE

 

1) На gnu.org в объяснении того, почему сабж не одобрен написано

openSUSE предлагает своим пользователям раздел с несвободными программами. Это один из случаев, когда критерий “открытости” оказывается слабее критерия свободы.

Не совсем понятно, там как в дебиане — в самой системе проприетарщины нет, но можно установить при желании, или как?

2) Какая версия кед в а) последней версии, б) Tumbleweed. Когда ожидаются пятые (если еще не)?

3) Как обстоят дела с другими DE — lxde, xfce, mate?

Klymedy
()

Выявлена уязвимость в Chrome, Firefox и Safari, связанная с favicon

 ,

Группа Безопасность

При заходе на сайт браузер пытается скачать его иконку (favicon.ico). Проблема заключается в том, что многие браузеры, такие как Google Chrome, Firefox и Safari не проверяют размер файла, что позволяет злоумышленнику забить всю доступную память, вызвав серьезные зависания. Internet Explorer не подвержен уязвимости.

>>> Уязвимость в баг-трекере Chromium

>>> Уязвимость в баг-трекере Firefox

>>> Эксплойт (github.com)

Klymedy
()

Thunderbird 38.0.1

 , , ,

Группа Mozilla

11 июня состоялся выпуск Thunderbird 38.0.1 (выпуска 38 не было). Thunderbird — это свободный почтовый клиент от Mozilla. В этой версии:

Новые функции:

  • Поддержка OAuth2 для Gmail.
  • Календарь Lightning добавлен в стандартную поставку.
  • Фильтр отправленных и архивированных сообщений.
  • Поиск по нескольким адресным книгам.
  • Поддержка Yahoo Messenger.
  • Поддержка кириллических доменов в RSS.
  • Показ скрытых колонок в панели папок.
  • Возможность хранить историю в режиме «файл на сообщение».
  • Добавлена ссылка «узнать больше» на странице поддержки в диалоге подписки.
  • Добавлена линия, показывающая последнее прочитанное сообщение в чате.
  • Редактор для Twitter-а показывает количество оставшихся символов.

Изменения:

  • Отказ от использования SHA-1 для подписи сообщений.
  • Удалены редко используемые кодировки.
  • Отключена поддержка CONDSTORE для IMAP.
  • Запросы OpenSearch теперь открываются в браузере по умолчанию.
  • Использование SSL для XMPP и IRC по умолчанию.

А также множество исправлений ошибок.

>>> Подробности (mozilla.org)

Klymedy
()

Ссылкосокращатели

 , ,

Вот читаешь иногда сообщение, а там ссылка. Наводишь на ссылку, а там какой-нибудь https://goo.gl/. И не узнать, куда ведет ссылка до того, как на нее нажмешь, и приватность страдать может. Те, что их используют, у вас что, лимит на длину сообщения в 140 символов что-ли?! Предлагаю удалять такие сообщения со снятием шкора.

P.S. Ну или более гуманный вариант: сделать так, чтобы движок детектил все редиректы и заменял ссылки на сокращатели конечными url-ами.

Klymedy
()

Спецсимволы при подсветке различий

 ,

Если при просмотре изменений нажать «подсветить различия», вместо всех спецсимволов вылезут из html-коды («>», « » и т.д.).

Klymedy
()

LibreSSL 2.2.0 и 2.1.7

 ,

Группа Безопасность

Состоялся выпуск LibreSSL — реализации SSL от OpenBSD. В этом выпуске:

  • Поддержка AIX и Cygwin.
  • Переработка сборочных макросов, поддержка независимого создания пакетов с libtls.
  • Убраны OPENSSL_issetugid и все вызовы getenv.
  • Улучшения документации и API libtls.
  • Различные исправления ошибок и упрощения в libssl и libcrypto.
  • Исправления уязвимостей CVE-2015-1788, CVE-2015-1789 и CVE-2015-1792.

Похоже, это будет последний выпуск LibreSSL 2.2.x, поддерживающий SSLv3.

>>> Подробности (marc.info)

Klymedy
()

Парсер ссылок поломался

 ,

Их нравы 2

На апострофе.

Klymedy
()

PGP-личка

 , , ,

Постоянно встречаются предложения ввести личку на ЛОР. Предлагаю сделать это особым способом: Пользователи указывают в профиле свои PGP-ключи, а при желании написать сообщение, отправить его в тред в зашифрованном виде (так: Мобильный email-клиент с интеграцией PGP (комментарий)). Прошу модераторов высказать свое мнение: либо пообещать не сносить такие сообщения и прикрепить эту тему, либо высказаться против.

P.S. Есть ли в GPG возможность раскрывать сеансовые ключи?

Klymedy
()

Кнопки регулировки громкости

 , ,

При нажатии на кнопки регулировки громкости однократно почему-то нажатия начитают повторяться, пока не нажмешь кукую-нибудь другую: http://pastebin.com/dFiA90X6 Но showkey нормально покаывает одно нажатие. Как это можно исправить?

Klymedy
()

Посоветуйте терминал

 , ,

При переезде на awesome стали появляться пустые области около терминала: https://i.imgur.com/styqbEv.png (см. вниз) (lxterminal) — видимомо это из-за того, что терминал хочет занимать область только X*Y символов (а не пикселей).

Требования:

- Возможность занимать область любого размера

- поддержка юникода и нормальных шрифтов

- поддержка прозрачности (псевдопрозрачность годится)

- желательно: de-независимость. Совсем хорошо будет, если доступен из репов Арча.

Если можно решить без смены терминала, тоже хорошо.

UPD: Также желательна возможность установки приложениями заголовка окна.

Klymedy
()

Выход Debian 8.1

 

Группа Debian

Представлен первый корректирующий выпуск Debian 8 (кодовое имя «jessie»). Это выпуск в основном содержит обновления безопасности, а также исправления серьезных проблем, которые были выпущены с момента релиза дистрибутива.

Это обновление не является новой версией Debian 8, а просто обновляет некоторые пакеты. Нет необходимости выбрасывать старые диски с Debian 8 — установленную с них систему можно обновить, используя свежее зеркало Debian.

Тем, кто регулярно устанавливает обновления с security.debian.org не нужно обновлять много пакетов — многие обновления оттуда включены в этот корректирующий выпуск.

Полный список зеркал

>>> Подробности (debian.org)

Klymedy
()

Баг с другими раскладками в awesome недавно отметил год.

 , , ,

Давно хотел попробовать awesome, но как же задалбывают баги, которые не фиксятся на протяжении долгово времени. https://awesome.naquadah.org/wiki/Some_problems/ru — Посмотрел историю, там последнее изменение — 6 июня 2014. О баге известно год, но его никак не пофиксят! Там предложено несколько решений, но каждое кажется жутким котылем. После такого реально не хочется переходить на тайлинг.

Klymedy
()

Файл занимает меньше места, чем его размер.

 , ,

Сделал себе виртуалку с Debian 8.1 (qemu), создал img диска, смортю свойства через pcmanfm

Tolal size of files: 16.0 GiB (17,179,869,184 bytes)
Size on disk: 15.9 GiB (17,065,779,200 bytes)

Это вообще как??? У меня ext4 без сжатия. Как файл может занимать на диске меньше своего размера?

Klymedy
()