Изначально я планировал обсудить несколько вопросов по оформлению новостей с корректорами и модераторами в частном порядке, но потом решил: А почему бы не сделать тему с гайдлайном? Тут будем писать о том, как оформлять новости. (кроме того, что уже написано)

• В конце заголовка точка не ставится.
• Ссылки, не являющиеся основным текстом новости надо оформлять так: «>>> Ссылка». Не стоит использовать ссылки с текстом типа «тут», «здесь», «клик» и пр.
• Ссылка «Подробности» должна вести на конкретную запись в блоге / сообщение в рассылке, а не на главную. Ссылки должны быть прямыми, материалы по ссылке должны быть доступны без регистрации.
• Не забывайте использовать списки, спойлеры и тире (набирается как 2 дефиса). Следите за кавычками.
• Релизы не выходят. Релиз может состояться или быть представлен.
• Сокращения, такие как «и т. д.», «и т. п.» и инициалы пишутся раздельно.
• Оформление списков:
  • Если пункты списка относительно простые и короткие (не состоят из нескольких предложений), они начинаются с маленькой буквы, а на конце ставится точка с запятой. В конце самого последнего пункта ставится точка.
  • Если пункты списка достаточно сложные (длинные или состоят из нескольких предложений), начинаются они с большой буквы, а в конце каждого ставится точка.

К обсуждению:

• Для выделения слов в тексте следует использовать курсив, для подзаголовков — жирное начертание. Хотя лучше, чтобы maxcom добавил в lorcode заголовки, хотя-бы одного уровня.
• Фразы типа «А также множество других изменений» надо писать как элемент списка или после списка?
• Можно ли использовать слова «багфикс», «багфикс-релиз»?
• Обязательное указание деталей программы:
  • предназначение
  • лицензия
  • язык и тулкит
• Надо ли стараться по возможности писать «GNU/Linux», когда речь идет не о ядре?

Обсуждение приветствуется.

Из ночных сборок Mozilla Firefox убрали настройку browser.newtab.url, отвечающую за URL новых вкладок. В качестве официальной причины называется то, что эта настройка плохо поддерживается и используется для перехвата поисковых запросов. Предлагается использовать дополнения для установки произвольной страницы новой вкладки.

>>> Подробности

Настраиваю один комп, чтобы к нему можно было подключиться по ssh по ключу. sshd настроил, но из-за своей паранойи хочу чтоб был и fail2ban. Установил fail2ban, скопировал /etc/fail2ban/jail.conf в jail.local, отредактировал как надо, запустил. Создал на другом компе ключ (заведомо неверный), пытался подключиться к 1 компу большее число раз, чем maxretry, но каждый раз реакция одинаковая — «Premission denied (publickey).». Ожидал, что сервер вообще ну будет отвечать после maxretry неправильных попыток.

Дистрибутив — Арч. Раньше с fail2ban не работал.

Представлены результаты по интегрированию LOKDocView в Documents — программу просмотра документов GNOME. Это позволит редактировать документы прямо в программе просмотра документов. Пока не работает функциональность редактирования форматирования, поиска, переключения режимов просмотра и редактирования.

>>> Видео

>>> Подробности

Производитель смартфонов Meizu анонсировал начало продаж Meizu MX4 в Европе. Смартфон доступен с 25 июня за 299 евро, но для приобретения необходимо пройти игру-розыгрыш на сайте Meizu. Основные характеристики Meizu MX4:

• 16 ГБ встроенной памяти.
• 20.7-мегапиксельная камера с автофокусом и двойной светодиодной вспышкой.
• 2-мегапиксельная фронтальная камера.
• 5.36-дюймовый экран с разрешением 1920×1152 и устойчивым к царапинам стеклом Corning® Gorilla® Glass 3.
• 2 ГБ оперативной памяти.
• Батарея на 3100mAh.

>>> Подробности

Нужно сделать обратную связь на сайте в виде онлайн-чата где-нибудь в углу экрана. Хотелось бы что-то свободное и не SaaS. Думал о Conversejs, но XMPP вроде предназначен немного для другого, пароль закладывать в клиентский код кажется как-то небезопасно. Что посоветуете?

Вышли Drupal 7.38 и 6.36, содержащие исправления серьезных уязвимостей (SA-CORE-2015-002).

Самая серьезная уязвимость — CVE-2015-3234. Она содержится в модуле openID в Drupal 6.x до 6.36 и Drupal 7.x до 7.38. Эта уязвимость позволяет злоумышленнику выдать себя за другого пользователя (в том числе, администратора) и угнать его аккаунт.

Также выявлены еще 3 уязвимости в Drupal 7, две из которых позволяют перенаправлять пользователей на сторонний сайт, и одна — просматривать защищенный контент пользователям, не имеющим такого права.

Рекомендуется обновиться до Drupal 7.38 или 6.36.

>>> Подробности

1) На gnu.org в объяснении того, почему сабж не одобрен написано

openSUSE предлагает своим пользователям раздел с несвободными программами. Это один из случаев, когда критерий “открытости” оказывается слабее критерия свободы.

Не совсем понятно, там как в дебиане — в самой системе проприетарщины нет, но можно установить при желании, или как?

2) Какая версия кед в а) последней версии, б) Tumbleweed. Когда ожидаются пятые (если еще не)?

3) Как обстоят дела с другими DE — lxde, xfce, mate?

При заходе на сайт браузер пытается скачать его иконку (favicon.ico). Проблема заключается в том, что многие браузеры, такие как Google Chrome, Firefox и Safari не проверяют размер файла, что позволяет злоумышленнику забить всю доступную память, вызвав серьезные зависания. Internet Explorer не подвержен уязвимости.

>>> Уязвимость в баг-трекере Chromium

>>> Уязвимость в баг-трекере Firefox

>>> Эксплойт

11 июня состоялся выпуск Thunderbird 38.0.1 (выпуска 38 не было). Thunderbird — это свободный почтовый клиент от Mozilla. В этой версии:

Новые функции:

• Поддержка OAuth2 для Gmail.
• Календарь Lightning добавлен в стандартную поставку.
• Фильтр отправленных и архивированных сообщений.
• Поиск по нескольким адресным книгам.
• Поддержка Yahoo Messenger.
• Поддержка кириллических доменов в RSS.
• Показ скрытых колонок в панели папок.
• Возможность хранить историю в режиме «файл на сообщение».
• Добавлена ссылка «узнать больше» на странице поддержки в диалоге подписки.
• Добавлена линия, показывающая последнее прочитанное сообщение в чате.
• Редактор для Twitter-а показывает количество оставшихся символов.

Изменения:

• Отказ от использования SHA-1 для подписи сообщений.
• Удалены редко используемые кодировки.
• Отключена поддержка CONDSTORE для IMAP.
• Запросы OpenSearch теперь открываются в браузере по умолчанию.
• Использование SSL для XMPP и IRC по умолчанию.

А также множество исправлений ошибок.

>>> Подробности

Вот читаешь иногда сообщение, а там ссылка. Наводишь на ссылку, а там какой-нибудь https://goo.gl/. И не узнать, куда ведет ссылка до того, как на нее нажмешь, и приватность страдать может. Те, что их используют, у вас что, лимит на длину сообщения в 140 символов что-ли?! Предлагаю удалять такие сообщения со снятием шкора.

P.S. Ну или более гуманный вариант: сделать так, чтобы движок детектил все редиректы и заменял ссылки на сокращатели конечными url-ами.

Если при просмотре изменений нажать «подсветить различия», вместо всех спецсимволов вылезут из html-коды («>», « » и т.д.).

Состоялся выпуск LibreSSL — реализации SSL от OpenBSD. В этом выпуске:

• Поддержка AIX и Cygwin.
• Переработка сборочных макросов, поддержка независимого создания пакетов с libtls.
• Убраны OPENSSL_issetugid и все вызовы getenv.
• Улучшения документации и API libtls.
• Различные исправления ошибок и упрощения в libssl и libcrypto.
• Исправления уязвимостей CVE-2015-1788, CVE-2015-1789 и CVE-2015-1792.

Похоже, это будет последний выпуск LibreSSL 2.2.x, поддерживающий SSLv3.

>>> Подробности

Их нравы 2

На апострофе.

Постоянно встречаются предложения ввести личку на ЛОР. Предлагаю сделать это особым способом: Пользователи указывают в профиле свои PGP-ключи, а при желании написать сообщение, отправить его в тред в зашифрованном виде (так: Мобильный email-клиент с интеграцией PGP (комментарий)). Прошу модераторов высказать свое мнение: либо пообещать не сносить такие сообщения и прикрепить эту тему, либо высказаться против.

P.S. Есть ли в GPG возможность раскрывать сеансовые ключи?

При нажатии на кнопки регулировки громкости однократно почему-то нажатия начитают повторяться, пока не нажмешь кукую-нибудь другую: http://pastebin.com/dFiA90X6 Но showkey нормально покаывает одно нажатие. Как это можно исправить?

При переезде на awesome стали появляться пустые области около терминала: https://i.imgur.com/styqbEv.png (см. вниз) (lxterminal) — видимомо это из-за того, что терминал хочет занимать область только X*Y символов (а не пикселей).

Требования:

- Возможность занимать область любого размера

- поддержка юникода и нормальных шрифтов

- поддержка прозрачности (псевдопрозрачность годится)

- желательно: de-независимость. Совсем хорошо будет, если доступен из репов Арча.

Если можно решить без смены терминала, тоже хорошо.

UPD: Также желательна возможность установки приложениями заголовка окна.

Представлен первый корректирующий выпуск Debian 8 (кодовое имя «jessie»). Это выпуск в основном содержит обновления безопасности, а также исправления серьезных проблем, которые были выпущены с момента релиза дистрибутива.

Это обновление не является новой версией Debian 8, а просто обновляет некоторые пакеты. Нет необходимости выбрасывать старые диски с Debian 8 — установленную с них систему можно обновить, используя свежее зеркало Debian.

Тем, кто регулярно устанавливает обновления с security.debian.org не нужно обновлять много пакетов — многие обновления оттуда включены в этот корректирующий выпуск.

Полный список зеркал

>>> Подробности

Давно хотел попробовать awesome, но как же задалбывают баги, которые не фиксятся на протяжении долгово времени. https://awesome.naquadah.org/wiki/Some_problems/ru — Посмотрел историю, там последнее изменение — 6 июня 2014. О баге известно год, но его никак не пофиксят! Там предложено несколько решений, но каждое кажется жутким котылем. После такого реально не хочется переходить на тайлинг.

Сделал себе виртуалку с Debian 8.1 (qemu), создал img диска, смортю свойства через pcmanfm

Tolal size of files: 16.0 GiB (17,179,869,184 bytes)
Size on disk: 15.9 GiB (17,065,779,200 bytes)

Это вообще как??? У меня ext4 без сжатия. Как файл может занимать на диске меньше своего размера?