Планета

Планета собирает интересные статьи из различных источников и объединяет их в одну ленту.

Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет

В пакетном менеджере APT выявлена уязвимость (CVE-2019-3462), позволяющая злоумышленнику инициировать подмену устанавливаемого пакета, если атакующий получил контроль за зеркалом репозитория или способен вклиниться в транзитный трафик между пользователем и репозиторием (MITM-атака). Проблему выявил исследователь безопасности Max Justicz, известный обнаружением уязвимостей в пакетном менеджере APK (Alpine) и репозиториях Packagist, NPM и RubyGems.

Вышел Pharo 7.0

Сегодня вышла новая версия одной из самых популярных и развивающихся реализаций языка Smalltalk - Pharo.

Над релизом работали более 75 человек, были закрыты 2142 задачи, самые главные из которых:

  • Теперь Pharo поддерживает x64 для Linux и Mac. Версия для Windows так же доступна но находится в дорабатке
  • Обновлен PharoLauncher - утилита для управления образами, сборками для Jenkins и различными версиями
  • Изменен процесс сборки, теперь он поддерживает полный бутстрап из исходого кода. Это дает возможность создавать специализированные (микро)образы
  • Iceberg (git клиент) получил значительные улучшения и стал дефолтной системой по управлению кодом
  • Calypso (краеугольный камень в PharoThings) стал новым системным браузером, заменив Nautilus. Он обладает множеством улучшений, в том числе в работе удаленно
  • IoT теперь важная часть Pharo. PharoThings предоставляет внушительное количество утилит для разработки приложений под маленькие устройства
  • UnifiedFFI значительно улучшен для работы с 64-битной Windows

Так же отмечается что новая инфраструктура и процессы оказывают хорошее влияние на развитие платформы, а переезд на GitHub начинает окупаться уже сейчас.

P.S. Поздравляю всех причастных и интересующихся!

Скачать

Подробный список изменений

 gui, ide, innovation, pharo, smalltalk

HX50 Photo Ripper

HX50 Photo Ripper — программа, которая с помощью Camera Remote API позволяет управлять камерой. А именно:

  • Делать снимки
  • Управлять видео
  • Видеть предпросмотр (только в Linux)
  • Управлять предпросмотром

Фактически эта программа позволяет обойтись и заменить PlayMemories для Android/iOS. И при правильной конфигурации может быть использована для управления любыми камерами, а не только камерами Sony, если камера поддерживает Camera Remote API. Обычно управление происходит по Wi-Fi, но если к камере есть сетевой доступ, то это практически неважно.

Доступны версии как для онтопика, так и для Windows, macOS. Только с одним исключением, что окно предпросмотра работает только в онтопике. Ну и русская локализация, вдруг если кому все-таки нужно.

Сделал для себя, потому что те решения, которые были у меня нормально не заработали или просто не понравились. Ну и да к слову, для Linux приложения PlayMemories вообще нет и в wine оно не заработало.

 hx50ripper, видеокамера, сamera api, управление камерой, фото

Релиз открытого дизассемблера Cutter 1.7.4

Cutter - графическая оболочка для radare2, написанная на Qt/C++. Cutter, как и сам radare2, нацелен на процесс обратной разработки программ в машинном коде, или байткоде (например JVM). Предоставляет собой наиболее активно развивающийся дизассемблер с открытым кодом.

Список поддерживаемых архитектур:

i386, x86-64, ARM, MIPS, PowerPC, SPARC, RISC-V, SH, m68k, AVR, XAP, System Z, XCore, CR16, HPPA, ARC, Blackfin, Z80, H8/300, V810, V850, CRIS, XAP, PIC, LM32, 8051, 6502, i4004, i8080, Propeller, Tricore, Chip8 LH5801, T8200, GameBoy, SNES, MSP430, Xtensa, NIOS II, Dalvik, WebAssembly, MSIL, EBC, TMS320 (c54x, c55x, c55+, c66), Hexagon, Brainfuck, Malbolge, DCPU16.

Список поддерживаемых форматов файлов:

ELF, Mach-O, Fatmach-O, PE, PE+, MZ, COFF, OMF, TE, XBE, BIOS/UEFI, Dyldcache, DEX, ART, CGC, Java class, Android boot image, Plan9 executable, ZIMG, MBN/SBL bootloader, ELF coredump, MDMP (Windows minidump), WASM (WebAssembly binary), Commodore VICE emulator, Game Boy (Advance), Nintendo DS ROMs and Nintendo 3DS FIRMs, various filesystems.

Помимо дизассемблера, планируется поддержка отладки и декомпиляции.

В этом релизе:

  • обновлена используемая версия radare2
  • ускорена отрисовка перекрестных ссылок в коде
  • добавлен Python API
  • исправлено множество ошибок

Проект также ведет список багов для начинающих контрибьюторов.

 qt, radare, reverse engineering

Релиз DRM-Free версии постапокалиптической игры Atom RPG

18 декабря 2018 года стало главным событием для любителей хороших RPG. В этот день вышел идейный наследник таких хитов прошлого, как Fallout, Wasteland, System Shock, Deus Ex, Baldur's Gate. Игра быстро получила высокие оценки и позитивные отзывы игроков со всего мира. И сегодня, эта прекрасная во всех отношениях RPG появилась на GOG - для Linux, Windows и Mac! Без DRM.

Сюжет:

«В 1986 году СССР и Западный блок были практически уничтожены в ходе обмена ядерными ударами. Те, кто уцелел, борются за выживание, но кто-то решил довершить начатое. Вы - один из выживших после апокалипсиса. Ваша задача - исследовать жестокий и загадочный мир Советских Пустошей, завоевать в нём своё место под солнцем и распутать зловещий заговор, угрожающий жизни на Земле даже больше, чем атомная война...»

( читать дальше... )

 drm-free, games, gog, rpg, игры

Выпуск Ubuntu Core 18

Компания Canonical представила релиз Ubuntu Core 18, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 18, состав которых синхронизирован с пакетной базой Ubuntu 18.04, подготовлены для систем i386, amd64, ARM (Raspberry Pi 2, Samsung Artik 5, Samsung Artik 10, Orange Pi Zero) и ARM64 (Qualcomm Dragonboard 410c, Raspberry Pi 3). Размер образа 230-260 Мб в зависимости от архитектуры. Заявленное время поддержки Ubuntu Core 18 - 10 лет.

Выпуск СУБД ScyllaDB 3.0, совместимой с Apache Cassandra

Представлен релиз СУБД ScyllaDB, позиционируемой как полностью совместимый аналог СУБД Apache Cassandra, переписанный с Java на C++ и демонстрирующий существенное увеличение производительности. Код проекта распространяется под лицензией AGPLv3.

Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о завершении независимого аудита ветки OpenSSL 1.1.1, сосредоточенного на анализе безопасности алгоритмов и кода, связанных с реализацией TLS 1.3, новых протоколов и переработанного генератора псевдослучайных чисел. Работа выполнена французской компанией QuarksLab, которая находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки, и уже привлекалась для аудита проектов OpenVPN и VeraCrypt. Проведение аудита было профинансировано компанией Private Internet Access и проектом DuckDuckGo.

Выпуск Porteus Kiosk 4.8.0, дистрибутива для оснащения интернет-киосков

Подготовлен релиз дистрибутива Porteus Kiosk 4.8.0, основанного на Gentoo и предназначенного оснащения автономно работающих интернет-киосков, демонстрационных стендов и терминалов самообслуживания. Загрузочный образ дистрибутива занимает 93 Мб.

Выпуск дистрибутива Parrot 4.5 с подборкой программ для проверки безопасности

Состоялся релиз дистрибутива Parrot 4.5, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены три варианта iso-образов: с окружением MATE (полный 3.7 Гб и сокращённый 1.8 Гб) и с рабочим столом KDE (2 Гб).