Re: Ищу голосовую общалку.
On 2016-10-07, Oleksandr Gavenko wrote: > Я так понимаю что они в beta и ранее были SIP, только в 2014 через Google > summer of Code вкрутили DHT/Kademlia: > > https://ring.cx/en/about/practical > https://ring.cx/en/news 14 March 2016 Ring - Now in Beta Состояние дел: https://ring.cx/en/documentation/faq#node-59 We haven't had time to add contact managing features (adding, editing, etc.) to Ring yet as its not the priority in the alpha stage. Действительно меню добавить из истории в контакты зачастую неактивно по неизвестной причине. Я успешно общался между Debian дектопом и Windows лаптопом. По умолчанию включает голос с видео. При отключении видео судя по всему поисходит повторное рукопожание, т.к. имеется 10 сек и более задержка. Бизнес-модель проста: https://blog.savoirfairelinux.com/en-ca/2016/intensive-weekend-ring/ With our 110 engineers, all of very high level and all specialized in open technologies, we are present in the defence and embedded electronics sector, in the banking sector, with Desjardins our client, as well as in the insurance sector, the software engineering sector... Т.е. ring - это рекламный буклет. Понятно что рано или позно кто то придет с полноценным решением, но судя по https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=830265 Upstream seem uninterested in patches to make backports easier and I lack the time to push the issue. ring может не дожить. Эта штуковина разрабатывалась долго и только для работы с текстом, но в репозиториях Debian не появилась: https://wiki.debian.org/ru/RetroShare Голос/видео добавляют через плагин. -- http://defun.work/
[DONE] wml://{security/2016/dsa-3690.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2016/dsa-3690.wml2016-10-11 00:32:10.0 +0500 +++ russian/security/2016/dsa-3690.wml 2016-10-11 00:42:40.232165464 +0500 @@ -1,19 +1,20 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Multiple security issues have been found in Icedove, Debian's version of - -the Mozilla Thunderbird mail client: Multiple memory safety errors may - -lead to the execution of arbitrary code or denial of service. +Ð Icedove, веÑÑии поÑÑового клиенÑа Mozilla Thinderbird Ð´Ð»Ñ Debian, бÑли +обнаÑÑÐ¶ÐµÐ½Ñ Ð¼Ð½Ð¾Ð³Ð¾ÑиÑленнÑе пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑи (оÑибки ÑелоÑÑноÑÑи ÑодеÑжимого +памÑÑи), коÑоÑÑе могÑÑ Ð¿ÑиводиÑÑ Ðº вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¿ÑоизволÑного кода или оÑÐºÐ°Ð·Ñ Ð² обÑлÑживании. - -For the stable distribution (jessie), this problem has been fixed in - -version 1:45.4.0-1~deb8u1. +Ð ÑÑабилÑном вÑпÑÑке (jessie) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 1:45.4.0-1~deb8u1. - -For the testing distribution (stretch), this problem has been fixed - -in version 1:45.4.0-1. +Ð ÑеÑÑиÑÑемом вÑпÑÑке (stretch) ÑÑа пÑоблема бÑла иÑпÑавлена +в веÑÑии 1:45.4.0-1. - -For the unstable distribution (sid), this problem has been fixed in - -version 1:45.4.0-1. +РнеÑÑабилÑном вÑпÑÑке (sid) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 1:45.4.0-1. - -We recommend that you upgrade your icedove packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ icedove. # do not modify the following line -BEGIN PGP SIGNATURE- iQIcBAEBCgAGBQJX++8zAAoJEF7nbuICFtKltKAP/iscOwsJm0t/o3ZZf57mOq5V 0A2inT5YS0pAu69ULcCCYeFVcuRcVgjP6kAfDG0A7Q3F0ysi8i3/Nmgm06kZbOW6 1nW64JA+YSz/yIKzbldEs1iWMwqKJ9StljFJNopVsaLNcgxzZ/Kai23Y8/Oh6eAn xAMNg6UZoJCFp7Uuu5xJun1bmychhaZ/jZo7OXlWTNtImaxE4P5Xvfy8iafOOUSp 6XRXWO3fwR/ksH9+Tpjd1tmUvsxFliANhhQWvR+6bq+ymYYhopwSiT0R66ouxRTk vMB4Y8rviy4zv4HrSi2VGaSSUoXUyGb4Wn2aV2fFAfc7EfNtJ8DP2DWHn4DZhYt7 uwTJCDA9A2m40tkeXxcVExtPHMUrW+ffaZM4DkyeN57WGZsRQWJktd/tz16dyXJn NIcNw8LCRdEFTb3UtVyP08qSBH+BZe3odbGCW+4ybZpEs0ua2fOp1eXvVSjF38Gi s5h62aLf/J1IijU2bWgzAgneCFw+V1n7FMhd2fCoHtygac6QAjMRLb85T0+gQKe5 HGbh0exaLeuY/MNT+busPA4lSePKfUV+xwXjff5aCj7Q0oJRK7DRP7PWfw3ES+YX qnAh0/nfdHerv2swceFIlWZg8fI78alEv5SgLn1wzjgSg/KU0WHDhtVnEskcLxtF bjUnIfSe2soIQCWVi8Yd =yyly -END PGP SIGNATURE-
Re: [DONE] wml://security/2016/dsa-368{7,8}.wml
On 16-10-07 00:29, Lev Lamberov wrote: > - --- english/security/2016/dsa-3687.wml 2016-10-06 10:05:02.0 > +0500 > +++ russian/security/2016/dsa-3687.wml2016-10-07 00:17:08.390886251 > +0500 > @@ -1,35 +1,36 @@ > - -The second issue concerns environment variable processing in NSPR. > - -The library did not ignore environment variables used to configuring > - -logging and tracing in processes which underwent a SUID/SGID/AT_SECURE > - -transition at process start. In certain system configurations, this > - -allowed local users to escalate their privileges. > - - > - -In addition, this nspr update contains further stability and > - -correctness fixes and contains support code for an upcoming nss > - -update. > +Вторая проблема касается обработки в NSPR переменных окружения. > +Библиотека не игнорирует переменные окружения, используемые для настройки > +журналирования и трассировки в процессах, выполняют переход > SUID/SGID/AT_SECURE процессах, КОТОРЫЕ выполняют > +во время запуска процесса. При определённых настройках системы это > +позволяет локальным пользователям повышать привилегии. позволяЛО > - --- english/security/2016/dsa-3688.wml 2016-10-06 10:05:46.0 > +0500 > +++ russian/security/2016/dsa-3688.wml2016-10-07 00:29:22.884788209 > +0500 > @@ -1,73 +1,74 @@ > href="https://security-tracker.debian.org/tracker/CVE-2015-7575;>CVE-2015-7575 > > - -Karthikeyan Bhargavan discovered that TLS client implementation > - -accepted MD5-based signatures for TLS 1.2 connections with forward > - -secrecy, weakening the intended security strength of TLS > - -connections. > +Картикеян Бхаргаван обнаружил, что реализация в TLS-клиенте > +принятия подписей на основе MD5 для соединений TLS 1.2 с прямой > +секретностью, ослабляет предполагаемую стойкость соединений секретностью ослабляет > +TLS. > > href="https://security-tracker.debian.org/tracker/CVE-2016-1938;>CVE-2016-1938 > > - -Hanno Boeck discovered that NSS miscomputed the result of integer > - -division for certain inputs. This could weaken the cryptographic > - -protections provided by NSS. However, NSS implements RSA-CRT leak > - -hardening, so RSA private keys are not directly disclosed by this > - -issue. > +Ханно Бёк обнаружил, что NSS неправильно вычисляет результат деления > +целых чисел при получении определённых входных данных. Это может > ослабить криптографическую > +защиту, предоставляемую NSS. Тем не менее, NSS реализуем защиту от > утечек реализуеТ > +RSA-CRT, поэтому закрытые RSA-ключи из-за этой проблемы не > +раскрываются. > - -In addition, the NSS library did not ignore environment variables in > - -processes which underwent a SUID/SGID/AT_SECURE transition at process > - -start. In certain system configurations, this allowed local users to > - -escalate their privileges. > +Кроме того, библиотека NSS не игнорирует переменные окружения в > +процессах, выполняют переход SUID/SGID/AT_SECURE процессах, КОТОРЫЕ выполняют > +во время запуска процесса. При определённых настройках системы это > +позволяет локальным пользователям повышать привилегии. > > - -This update contains further correctness and stability fixes without > - -immediate security impact. > +Данное обновление содержит дополнительные исправления корректности и > стабильности, > +которые не имеют непосредственного влияния на безопасности. безопасностЬ Исправил. -- Best regards, Andrey Skvortsov signature.asc Description: PGP signature