Атака на Kodi, VLC и Popcorn-Time через вредоносные субтитры

В популярных открытых мультимедийных проигрывателях и медиацентрах, включая VLC, Kodi (XBMC), Popcorn-Time и strem.io, выявлена уязвимость, позволяющая получить контроль за окружением пользователя при обработке специально оформленных субтитров. Проблема устранена в Kodi 17.2, Popcorn-Time 0.3.10, strem.io 3.6.5 и VLC 2.2.5.1 (частично, полное исправление ожидается в версии 2.2.6). До установки обновления с устранением проблемы пользователям рекомендуется воздержаться от загрузки непроверенных субтитров из публичных сервисов, таких как OpenSubtitles.org.
05/24/2017 09:30:21
0

Финал чемпионата мира по спортивному программированию ACM ICPC: прямая трансляция

Сегодня, в 18 часов по московскому времени, в американском Rapid City начнется финал самого престижного мирового соревнования для программистов – ACM ICPC. Приглашаем всех желающих увидеть это событие в прямом эфире (прямая трансляция начнется уже в 17 часов по Москве) и поддержать команду Университета ИТМО – одного из фаворитов чемпионата. О том, как команды со всего мира готовились к финалу, а также о прогнозах на победу расскажем ниже.

05/24/2017 09:04:10
0

КРОС — 2017: второй заход в Сочи

image

Уже сегодня стартует мероприятие безусловно значимое для отечественного телекома — Ежегодная конференция операторов связи, которая вот уже второй год подряд будет проходить на Красной Поляне в Сочи. Как и все предыдущие годы, в этом вновь были побиты рекорды по количеству участников. Несмотря на некоторые сомнения, размах мероприятия в прошлом году заметно вырос. Под катом рассказ о том, с чего все начиналось и почем КРОС стал мероприятием знаковым для отрасли. Заходите кому интересно.
05/24/2017 08:48:12
0

Для Linux подготовлен инструмент для устранения уязвимости MouseJack в устройствах Logitech

Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке Fedora и GNOME, реализовал для Linux средства для обновления прошивок беспроводных мышей, подверженных атаке MouseJack. Несмотря на то, что атака MouseJack была разработана более года назад, некоторые производители до сих пор не выпустили инструментарий для обновления прошивки, который можно было бы использовать в Linux. В частности Logitech не относит Linux к числу официально поддерживаемых систем и не планирует выпускать исправления.
05/24/2017 08:39:37
0

Карта артистов, неуклюжий поиск связей в данных и как можно изобрести велосипед

Недавно смотрел серию видео популяризатора математики. Там он пытается рассказывать про математический анализ и линейную алгебру немного с позиции человека, который «как бы» изобрел бы ее с нуля. То есть пытается делать доступными простые и понятые визуализации относительно сложных концепций, как бы объясняя их с позиции человека, который как будто бы придумал это впервые. Относительно недавно читал статью на Хабре про unsupervised learning и увидел там раздел про Affinity Propagation. Как оказалось, мы использовали именно этот метод кластерного анализа чисто интуитивно, сами того не ведая.

TLDR для данной статьи. Если хотите интерактивную визуализацию, проследуйте сюда.
В данной визуализации в виде графа показаны связи между музыкальными жанрами ~25,000 самых популярных артистов мира, причем размер кругляшка показывает популярность данного жанра, а размер ребра графа — силу связи.
image

05/24/2017 07:16:08
0

Скрипт для стилизации GNOME под оформление Unity, Windows и macOS

Для пользователей GNOME подготовлен скрипт GNOME Layout Manager, автоматизирующий работу по подключению дополнений, настройке темы оформления и изменению параметров GNOME для воссоздания оформления различных видов рабочего стола. В частности, GNOME Layout Manager предоставляет опции для настройки оформления в стиле Unity, Windows 10 и macOS.
05/24/2017 06:49:22
0

Релиз СУБД SQLite 3.19.0

Представлен релиз SQLite 3.19.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg.
05/24/2017 06:28:26
0

Подлавливаем пользователя на вводе в консоли в Google Chrome

Привет.

Решил написать про небольшую фичу хрома, которую случайно обнаружил однажды.
Как её использовать — решайте сами.

Сразу покажу пример, чтобы не мусолить (тестировал на последнем Хроме, который у меня был):
var gn = Object.getOwnPropertyNames.bind(Object)

var f = function(o) {
    if(f.caller && f.caller.toString && 
       f.caller.toString().indexOf('object&&ArrayBuffer.isView(o)&&o.length>9999') > 0) {
        console.log(f.caller)
    }
    return gn(o);
}
Object.getOwnPropertyNames = f
05/24/2017 05:46:03
0

Обновление SteamOS 2.115

Компания Valve опубликовала новый выпуск операционной системы SteamOS, основанной на пакетной базе Debian GNU/Linux и предназначенной как для использования на игровых приставках, так и на обычных компьютерах. Новый выпуск синхронизирован с пакетной базой Debian 8.8 и построен на свежем ядре Linux 4.11. Наиболее примечательным изменением стала замена драйвера для графических карт AMD - вместо проприетарного драйвера AMDGPU-PRO пользователям теперь предлагается штатный открытый драйвер, предоставляемый пакетом Mesa (в зависимости для пакета steamos-packages вместо amdgpu-pro включены xserver-xorg-video-amdgpu и mesa-vulkan-drivers). Пакет Mesa обновлён до выпуска 17.0.4. Добавлена свежая версия компонентов для поддержки Wayland.
05/24/2017 05:27:09
0

Unity3D. Балуемся с мешем. Часть 3 — Деформация меша, основанная на коллизиях

Многие ждали продолжение серии, и наверняка соскучились по новой статье. Поэтому я не стану более томить, и сегодня мы продолжим наши игры с мешем в Unity3D, а также расширим свой багаж знаний и навыков.


Сегодня мы будем заниматься деформацией, основанной, на коллизии. Ну и, разумеется, всем, кто заинтересован, добро пожаловать под кат.

Кадр из старого советского мультика "Брэк"

В бой!
05/24/2017 04:34:56
0