anonymous@RULINUX.NET~# Last login: 2024-11-05 20:37:15
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск

Новости  18 19 20 21 22 23 24 25 26   
Добавить новость

Появился Госстандарт на профессию программиста

subsection
Скрыть

Приказ Министерства труда и социальной защиты Российской Федерации от 18 ноября 2013 г. N 679н г. Москва "Об утверждении профессионального стандарта "Программист"

Зарегистрирован в Минюсте РФ 18 декабря 2013 г.

Регистрационный N 30635

В соответствии с пунктом 22 Правил разработки, утверждения и применения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293), приказываю:

Утвердить прилагаемый профессиональный стандарт "Программист".

Министр М. Топилин

а вот сам стандарт огромного размера картинка http://img.rg.ru/pril/90/26/72/6267_22.gif

>>> Подробнее

vilfred (*) (2013-12-26 04:38:23)

[1 сообщение] [Добавить комментарий]


Основатели интернета предлагают шифровать 100% трафика в Сети

subsection
Скрыть

Разработчики стандарта HTTP/2.0 предложили шифровать все данные, передаваемые по Всемирной паутине. Производители веб-браузеров поддержали это предложение. Между тем, другие важные аспекты безопасности интернет-пользователей остаются без внимания.

Глава рабочей группы IETF HTTPbis Working Group, занимающейся разработкой стандарта HTTP/2.0, Марк Ноттингем (Mark Nottingham) предложил шифровать весь трафик, передаваемый по Всемирной паутине.

Свое предложение Ноттингем выразил в открытом письме, которое получило поддержку среди производителей веб-браузеров.

«Стороны выразили единодушие по поводу усиления степени защиты в Вебе», - заявил Ноттингем, добавив, однако, что аналогичного консенсуса по поводу того, как обеспечить шифрование, стороны пока не достигли.

Обсуждение ведется вокруг трех вариантов. Первый вариант подразумевает использование шифрования без серверной аутентификации (так называемый TLS Relaxed). Второй вариант - то же самое, но с серверной аутентификацией. И третий вариант - сделать так, чтобы использование HTTP/2.0 было возможным только тогда, когда пользователь обращался к ресурсам по «https://», а если же пользователь вводит «http://», то осуществлять связь по стандарту HTTP/1.

Производители браузеров поддержали третий вариант, тогда как по поводу первого выразили наибольшее сомнение.

далее по ссылке

>>> Подробнее

vilfred (*) (2013-12-23 11:41:33)

[2 сообщения] [Добавить комментарий]


АНБ заплатило $10 млн разработчикам криптосистемы RSA за уязвимость

subsection
Скрыть

Крупная компания, специализирующаяся на информационной безопасности, могла быть в сговоре с американскими спецслужбами

Агентство национальной безопасности США (АНБ) заключило секретный контракт на 10 миллионов долларов с одной из самых влиятельных в сфере информационной безопасности компанией, занимающейся разработкой криптосистемы RSA. За эти деньги разработчики должны были оставить специальную уязвимость, предоставляющую американским спецслужбам возможность получить доступ к зашифрованной информации. Об этом сообщает Reuters со ссылкой на неназванные источники.

Еще в сентябре издание New York Times, изучив полученные от Эдварда Сноудена секретные документы, сообщило, что АНБ создает и распространяет алгоритмы шифрования, содержащие уязвимости. Позже агентство Reuters узнало, что наиболее крупным распространителем этих алгоритмов стала компания RSA, которая включила их в свой продукт под названием Bsafe.

>>> Подробнее

vilfred (*) (2013-12-23 11:27:34)

[0 сообщений] [Добавить комментарий]


Эксперимент по изучению деятельности вредоносного ПО, нацеленного на поражение Linux-серверов

subsection
Скрыть

Наблюдая попытки проверки наличия уязвимостей в логе своего web-сервера, исследователь безопасности из Университета Джорджа Вашингтона решил устроить ловушку (honeypot) и понаблюдать за тем, что произойдёт в случае, если злоумышленники обнаружат наличие уязвимости. Для анализа содержимого памяти во время выполнения вредоносных программ использовался фреймворк Volatility.

После симуляции уязвимости в CGI-режиме PHP, исправленной в мае прошлого года, на сервер-ловушку под видом PDF-файла был загружен perl-скрипт, запущен и сразу удалён. После запуска скрипт некоторое время находился в неактивном состоянии, чтобы затруднить сопоставление данных в логе с вредоносной активностью. Затем скрипт подключился к одному из IRC-каналов и загрузил ещё один скрипт, в результате выполнения которого в системе оказалась серия вредоносных приложений.

За несколько дней в системе удалось наблюдать выполнение достаточно разнородного набора программ, отличающихся как по назначению (майнинг криптовалюты биткоин, осуществление DoS-атак, сканирование хостов на наличие уязвимостей, запуск ботов), так и по содержимому (исполняемые файлы в формате ELF, скрипты на perl и shell). Исследователь делает вывод, что Linux-серверы становятся лакомым кусочком для злоумышленников и администраторам следует не забывать о поддержании системы в актуальном состоянии и оперативно устранять уязвимости в web-приложениях.

>>> Подробнее

Bod (*) (2013-12-18 18:04:50)

[6 сообщений] [Добавить комментарий]


Говорят, 20-я федора вышла.

subsection
Скрыть

Подробности в release notes (Ничего интересного и революционного)

>>> Подробнее

anonymous (*) (2013-12-18 12:09:37)

[3 сообщения] [Добавить комментарий]


Проект Debian объявил о прекращении поддержки Iceape (Seamonkey)

subsection
Скрыть

Разработчики проекта Debian сообщили о досрочном прекращении поддержки собственного ответвления от набора интернет-приложений Seamonkey, поставлявшегося в дистрибутиве под именем Iceape. Выпуск исправлений с устранением уязвимостей для пакетов Iceape полностью прекращён, пользователями рекомендуется перейти на использование оригинальных сборок Seamonkey с сайта производителя или воспользоваться по отдельности браузером Iceweasel (Firefox) и почтовым клиентом Icedove (Thunderbird), поддержка которых будет продолжена без изменений.

Причиной прекращения поддержки Iceape является отсутствие ресурсов на бэкпортирование исправлений уязвимостей в уже официально не поддерживаемую устаревшую ветку Seamonkey. В случае Iceweasel и Icedove, пакеты с июня переведены на использование ESR-выпусков Firefox и Thunderbird, для которых исправления уязвимостей выпускаются сообществом Mozilla. Для Seamonkey ESR-ветки с длительным сроком поддержки не создано.

Напомним, что причиной поддержания ответвлений Seamonkey, Firefox и Thunderbird является желание уйти от ограничений, возникающих из-за использования зарегистрированных торговых марок. В частности, при использовании оригинального логотипа и названия возникали проблемы с использованием в пакетах дополнительных патчей, которые требовалось согласовывать с представителями Mozilla Corporation (использование логотипа и названия браузера запрещено, если в код были внесены неофициальные изменения).

>>> Подробнее

Bod (*) (2013-12-17 11:44:54)

[12 сообщений] [Добавить комментарий]


Тёмный стол и светлая комната - darktable 1.4 (rc1)

subsection
Скрыть

Выпущена новая версия программы для проявки цифровых негативов1 - darktable 1.4 (rc1) Среди основных изменения стоит отметить:

  •  darktable теперь включает в себя обработчик сценариев на языке lua; сценарии можно привязать к какому-либо событию (импорт нового изображения) или комбинации клавиш;
  •  добавлены маски;
  •  экспорт в формат WebP;
  •  значительное увеличение скорости в режиме "Световой стол" при использовании больших коллекций;
  •  определение точности фокусировки прямо в режиме "Световой стол";
  •  [параноикам - внимание!]сохранение локальных копий файлов;
  •  несколько новых режимов смешивания (blend mode): "HSV lightness", "HSV color", "Lab lightness" and "Lab color";
  •  новые модули "contrast brightness saturation", "color balance" и "color mapping" взамен устаревшего "color transfer";
  •  новый режим гистограммы - "waveform";
  •  добавлена настройка для автоматического сворачивания неиспользуемых модулей;
  •  виджет bauhaus: для лучшего понимания работы виджета добавлен мигающий курсор; в поле ввода можно вводить математические выражения;
  •  добавлена утилита для определения базовой кривой;
  •  теперь требуются библиотеки Gtk+ >= 2.24 и Glib >= 2.30.


Скачать

---
1 Да, так называется класс программ для обработки RAW.

>>> Подробнее

anonymous (*) (2013-12-03 16:19:43)

[6 сообщений] [Добавить комментарий]


Увидел свет GNU/Linux-дистрибутив openSUSE 13.1

subsection
Скрыть

После восьми месяцев разработки представлен релиз Linux-дистрибутива openSUSE 13.1. Дистрибутив доступен для 32- и 64-разрядных x86-систем в четырёх сборках: универсальный установочный DVD (4.7 Гб), LiveDVD с GNOME 3.10, LiveDVD с KDE 4.11, сокращённая версия для установки по сети и специализированная Live-сборка для восстановления после сбоев. Система поддерживает пять аппаратных архитектур, для которых в репозиториях собрано более 6000 пакетов.

OpenSUSE 13.1 позиционируется как выпуск с длительным сроком поддержки, обновления для которого будут выходить как минимум в течение трёх лет. После завершения официальной поддержки, которая составит 18 месяцев, подготовкой обновлений для наиболее критических ошибок займётся проект Evergreen.

Особенности openSUSE 13.1:

  •   Интеграция новой реализации конфигуратора YaST 3.0, переписанной на языке Ruby. Ранее YaST развивался с использованием специфичного языка программирования YCP (YaST Control Programming Language), что мешало вовлечению в проект новых разработчиков. Главным критерием выбора Ruby стало наличие в сообществе openSUSE большого числа опытных разработчиков, знакомых с данным языком. Ожидается, что использование более привычного языка поднимет интерес разработчиков к YaST и будет способствовать созданию новых дополнений.
  •   Проведена работа по усилению процесса тестирования качества дистрибутива и улучшению работы тестового инструментария openQA. В итоге, удалось достигнуть высоких показателей стабильности;
  •   Стабилизация поддержки файловой системы Btrfs, которая пока не предлагается по умолчанию, но уже готова для повседневного использования. Использование Btrfs по умолчанию ожидается в следующем выпуске (openSUSE 13.2). Для обеспечения максимальной надёжности активированы только безопасные и проверенные возможности Btrfs, в том числе поддержка снапшотов и механизмы контроля целостности данных и метаданных. Не включены такие особенности, как прозрачное сжатие данных, дедупликация, добавление нескольких дисков в режиме multi-volume, горячее подключение и удаление дисков, экспериментальные режимы оптимизации. Тем не менее данные возможности можно легко включить, указав в параметрах загрузки ядра "allow_unsupported=1";
  •   Включение экспериментальной поддержки фреймворка Wicked для настройки сетевой конфигурации. Wicked заменяет собой скрипты, подобные /sbin/ifup, и оперирует файлами конфигурации в формате XML;
  •   Экспериментальная поддержка запуска GNOME Shell и KDE Plasma Desktop поверх Wayland. Из штатных репозиториев также можно установить композитный сервер Weston;
  •   Включён по умолчанию режим повышения безопасности kernel.kptr_restrict=1, запрещающий утечку информации об адресном пространстве в пространство пользователя, что затрудняет эксплуатацию уязвимостей в ядре Linux. Также по умолчанию включена защита символических и жестких ссылок (fs.protected_symlinks=1, fs.protected_hardlinks=1);
  •   Собственный набор разрозненных скриптов для формирования mkinitrd-образов заменён на Dracut, что позволило задействовать единый инструментарий и унифицировать процесс создания mkinitrd;
  •   Для шифрования разделов задействован cryptsetup 1.6 с использованием шифра XTS (aes-xts-plain64). Поддержка старых разделов, зашифрованных с использованием CBC-ESSIV (aes-cbc-essiv), сохранена;
  •   Поставка FUSE-модуля s3fs для монтирования хранилищ Amazon s3 к директории в локальной файловой системе;
  •   Подготовка отдельной сборки для Raspberry Pi, улучшение работы стабильной сборки для ARMv7 и экспериментальной сборки для ARM64 (AArch64);
  •   Пакеты для обеспечения работы контроллера домена и сервиса Active Directory на базе Samba 4.1;
  •   Повышение качества отображения шрифтов за счёт интеграции новой версии FreeType 2.5, задействования улучшенного CFF-растеризатора и включения автоматического хинтинга шрифтов;
  •   Для аппаратного ускорения воспроизведения видео на системах с GPU от компании AMD задействован интерфейс VDPAU для доступа к возможностям декодеров UVD 2.2 и 3.0 (Unified Video Decoder);
  •   Для пользователей KDE обеспечена более полная интеграция с внешними устройствами на базе платформы Android и предоставлена возможность протестировать новый апплет для настройки сети с использованием NetworkManagement и новый интерфейс входа в систему на базе LightDM;
  •   Улучшена поддержка загрузки в режимах UEFI и UEFI Secure Boot. Обеспечена совместимость с различными моделями устройств, поддерживающих загрузку через UEFI;
Обновлены версии компонентов дистрибутива:
  •   Десктоп-окружения: KDE SC 4.11, GNOME 3.10, Xfce 4.10, Enlightenment E17, LXDE и Razor-Qt 0.5.2;
  •   Графический стек: Mesa 9.2.1 X-сервер 1.14.1, новые версии графических драйверов, Freetype 2.5, SDL 2.0, Qt 4.8.5, Qt 5.1.1;
  •   Пользовательские приложения: Amarok 2.8, LibreOffice 4.1, Calligra 2.7.4, Krita 2.7.4, digikam 3.1, Firefox 24, Chromium 31, Thunderbird 24;
  •   Система: ядро Linux 3.11, glibc 2.18, systemd 207, ModemManager 1.0.0, zypper 1.9, bluez 5, wine 1.7, pulseaudio 4.0;
  •   Средства разработки: gcc 4.8, llvm/clang 3.3, GNU R 3.0, php5 5.4.20, Perl 5.18, IcedTea 2.4.1, Python 2.7.5, Python 3.3, tcl 8.6.1, mono 3.2.3, Ruby 2.0, Ruby on Rails 4, Go 1.1;
  •   Окружения для разработки: vim 7.4, Anjuta 3.10, Qt Creator 2.8.1, KDevelop 4.5.1;
  •   Серверные приложения: samba 4.1-, apache2 2.4.6, MySQL 5.6, MariaDB 5.5, Freeradius 3.0;
  •   Средства виртуализации: OpenStack Havana, QEMU 1.6, Xen 4.3, libvirt 1.1.2.
Новость цельнотянута с opennet.ru

>>> Подробнее

Bod (*) (2013-11-20 10:33:33)

[11 сообщений] [Добавить комментарий]


Russian AI Cup — соревнование по программированию искусственного интеллекта

subsection
Скрыть

Russian AI Cup — открытое соревнование по программированию искусственного интеллекта. Попробуйте свои силы в программировании игровой стратегии! Это просто, наглядно и весело!

Чемпионат второго Russian AI Cup называется CodeTroopers. Вам предстоит программировать искусственный интеллект для отряда бойцов. Ваши стратегии будут сражаться между собой в Песочнице и чемпионате. Вы можете использовать любой из языков программирования: С++, Java, C#, Python или Pascal. Песочница уже открыта. Удачи!

К участию в соревновании приглашаются как начинающие программисты — студенты и школьники, так и профессионалы. Не требуются никакие специальные знания, достаточно базовых навыков программирования. Расписание чемпионата

Песочница: с 4 ноября по 15 декабря открыта для всех желающих; первая неделя будет проходить в режиме бета-тестирования, в этот период возможны нестабильная работа системы и существенные изменения в правилах, а 11 ноября в 00:00 рейтинг в Песочнице будет сброшен до первоначального состояния

Раунд 1: 23–24 ноября.

Раунд 2: 30 ноября–1 декабря.

Финал: 7–8 декабря.

>>> Подробнее

vilfred (*) (2013-11-17 03:32:50)

[0 сообщений] [Добавить комментарий]


Вышла новая версия компилятора DMD Version D 2.064!

subsection
Скрыть

Вышла новая версия компилятора языка D от фирмы "Digital Mars". Если кто не знает, хотя компиляторов этого языка примерно три на данный момент, компилятор фирмы "Digital Mars" задает тон всему этому процессу. Даже не знаю почему, наверно владелец этой компании - один из создателей этого языка)))

Улучшений очень много, читая ченджлог, нашел как минимум два фичера, которых бы мне хотелось, когда я начал изучать этот язык и попробовал писать на нем программы. Все остальные фичеры нашел более чем полезными, что тоже весьма радует. Есть очень интересные вещи, например упростились шаблоны.

В общем язык развивается - всем советую. У меня хватило десяти дней не спешного изучения, чтобы написать демо асинхронного хттпсервера, который дает при тестировании показатели сопоставимые по производительности с nginx.

>>> Подробнее

Ax-Xa-Xa (*) (2013-11-13 02:42:46)

[20 сообщений] [Добавить комментарий]


Авторизация
Ссылки
Галерея

[Добавить]

opera умеет и такое

gallery

Опубликована: 2019-03-11 00:10:13
Автор: vilfred


Я здесь, у меня гента с флуксбоксом

gallery

Опубликована: 2017-07-26 21:48:40
Автор: Ada



Трекер
F.A.Q.



(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!