Представлен новый вариант правил использования товарных знаков Rust

Замечания и предложения по новым правилам будут приниматься до 20 ноября. Среди наиболее значимых изменений по сравнению с первым черновым вариантом:

• Убран запрет использования слов "rust" и "cargo" в именах пакетов. Префиксы "rust-" и "cargo-" больше не рассматриваются как зарезервированные за проектом Rust.
• Товарный знак Rust не ограничивает использование слова "Rust" в общим смысле, а охватывает только области, связанные с продуктами или услугами, имеющими отношение к языку Rust.
• Разрешено изменение цвета логотипа проекта.
• Представителям сообщества разрешено использовать торговые марки проекта Rust на товарах, производимых в ограниченном количестве.
• Организация не намерена тратить ресурсы на самостоятельное выявление нарушений правил мелкими производителями, вместо этого планируются отталкиваться от поступления жалоб от представителей сообщества.
• Адресованный не юристам общий пояснительный текст вначале документа заменён на пояснение терминов по месту в самом документе.
• Правило неодобрения (non-endorsement), запрещающее создавать ложное впечатление о том, что сторонний проект имеет отношение к организации Rust Foundation или проекту Rust, оценивается с использованием субъективных критериев.

Воровать персональные данные начали тогда, когда появились "персональные данные" (как понятие), и соответствующие законы.

Архитектура набора команд BPF получила статус предложенного стандарта

Опубликованная спецификация описывает набор инструкций байткода BPF и низкоуровневую виртуальную машину, применяемую в подсистеме ядра Linux eBPF для выполнения внешних обработчиков, способных на лету менять поведение системы без необходимости изменения кода ядра. По сути eBPF реализует простейший виртуальный процессор со своим набором регистров, RISC-подобными инструкциями, стеком и счётчиком команд. Программы BPF обычно создаются на подмножестве языка Си, после чего компилируются в байткод, пригодный для выполнения в виртуальной машине. Виртуальная машина может выполнять BPF-программы как с использованием интерпретации, так и применяя JIT-компиляцию для трансляции байткода на лету в машинные инструкции.

Предполагается, что стандартизация архитектуры набора команд BPF станет стимулом для создания сторонних реализации, совместимых с виртуальной машиной eBPF и способных выполнять BPF-программы, написанные для ядра Linux. Над созданием подобных виртуальных машин работают некоторые производители сетевых адаптеров, развивающие средства для аппаратного ускорения выполнения BPF-обработчиков сетевых пакетов. Идея в том, чтобы расширить возможности подсистемы XDP (eXpress Data Path) для выполнения BPF-программ не только на уровне сетевого драйвера, но и на стороне сетевой карты.

Например, компания Netronome добавила поддержку BPF в адаптер Netronome Agilio CX SmartNIC и предоставила коллекцию примеров универсальных BPF-программ, которые могут выполняться не только при помощи CPU в ядре с любым XDP-совместимым драйвером, но и на стороне сетевой карты, что позволяет принимать решения о отбрасывании, изменении или перенаправлении пакетов не тратя ресурсы CPU. Отдельно развивается технология XRP (eXpress Resubmission Path), позволяющая использовать BPF для выноса некоторых операций с накопителями NVMe, таких как работа с индексами и агрегирование данных, на уровень драйвера NVMe или на внешнее устройство.

Отмечается, что более широкому внедрению подобных возможностей до сих пор мешали риски, связанные с нарушением совместимости и необходимостью отслеживания состояния eBPF в ядре. Из-за данных рисков некоторые производители отложили включение средств аппаратного ускорения BPF в свои устройства до формирования стандарта.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62187

Антикапитализм угнетает левых | Кофе, сигареты и отчуждение

TL;DR

• «Это все — капитализм»: Просвещение, марксизм и стратегии натурализации
• «Государство — всего лишь исполком правящего класса»: культ регулирования, демократия как способ сборки информации и одна философская мысль Маргарет Тэтчер
• Репрессивность интеллектуальной литературы, левых этических императивов и капиталистических критериев эффективности
• Производство повседневной жизни, осознание собственной ценности и конкурирующие альтернативы

(#чтопослушать #анархизм #эгалите)

https://www.youtube.com/watch?v=qdh7SIm2DiA

Это изумительно

https://abelomorov.livejournal.com/1542.html

Компания LG опубликовала платформу webOS Open Source Edition 2.27

Основные изменения в новом выпуске:

• Браузерный движок обновлён до версии Chromium 120 (ранее использовался выпуск 108). Приложение с реализацией браузера Enact переведено на использование концепции Browser Shell вместо App Shell, что позволило расширить функциональность и гибкость обработки контента. Архитектура приложений App Shell подразумевает использование собственной реализации пользовательского интерфейса, в которой выводится отрисованный web-контент, а архитектура Browser Shell сводится к использованию штатных элементов интерфейса базового браузера.
• Добавлены дополнительные возможности для самодостаточных web-приложений (PWA, Progressive Web Application), такие как поддержка навигации кнопками "вперёд" и "назад", более удобная прокрутка и возможность вывода push-уведомлений.
• Повышена эффективность сборочного процесса. Расширения файлов с образами для запуска в эмуляторе изменены с ".wic.vmdk" на "wic.vmdk.gz".
• В API com.webos.service.mediacontroller, формирующий интерфейс управления воспроизведением, добавлен метод setSupportedActions для задания списка поддерживаемых операций (play, pause, next, previous, mute, unmute).
• Системный сервис luna-sysservice избавлен от привязки к Qt.
• Фреймворк Qt обновлён до версии 6.7.2.
• Добавлена возможность изменения цветов, используемых в оформлении конфигуратора (приложение Settings).

Платформа webOS была изначально разработана компанией Palm в 2008 году и использовалась на смартфонах Palm Pre и Pixie. В 2010 году после поглощения компании Palm платформа перешла в руки Hewlett-Packard, после чего HP пыталась использовать данную платформу в своих принтерах, планшетах, ноутбуках и ПК. В 2012 году компания HP анонсировала перевод webOS в независимый открытый проект и в 2013 году начала открытие исходных текстов его компонентов. В 2013 году платформа была выкуплена у Hewlett-Packard компанией LG и теперь применяется на более чем 70 миллионах телевизоров и потребительских устройств LG. В 2018 году был основан проект webOS Open Source Edition, через который компания LG попыталась вернуться к открытой модели разработки, привлечь других участников и расширить спектр поддерживаемых в webOS устройств.

Системное окружение webOS формируется с использованием инструментария и базовых пакетов OpenEmbedded, а также сборочной системы и набора метаданных от проекта Yocto. Ключевыми компонентами webOS являются менеджер системы и приложений (SAM, System and Application Manager), отвечающий за выполнение приложений и сервисов, и Luna Surface Manager (LSM), формирующий интерфейс пользователя. Компоненты написаны с использованием фреймворка Qt и браузерного движка Chromium.

Отрисовка осуществляется через композитный менеджер, применяющий протокол Wayland. Для разработки пользовательских приложений предлагается использовать web-технологии (CSS, HTML5 и JavaScript) и фреймворк Enact, основанный на React, но возможно и создание программ на С и C++ с интерфейсом на базе Qt. Пользовательская оболочка и встроенные графические приложения в основном реализованы как нативные программы, написанные с использованием технологии QML. По умолчанию предлагается оболочка Home Launcher, оптимизированная для управления с сенсорных экранов и предлагающая концепцию сменяющих друг друга карт (вместо окон).

Для хранения данных в структурированном виде с использованием формата JSON применяется хранилище DB8, использующее в качестве бэкенда БД LevelDB. Для инициализации используется bootd на основе systemd. Для обработки мультимедийного контента предлагаются подсистемы uMediaServer и Media Display Controller (MDC), в качестве звукового сервера применяется PulseAudio. Для автоматического обновления прошивки применяется OSTree и атомарная замена разделов (создаются два системных раздела, один из которых является активным, а второй используется для копирования обновления).

Mozilla Corporation оштрафовали на 3.5 млн рублей за отказ удалить запрещённый в РФ контент

Пока точно не ясно, какую именно информацию отказались удалить представители Mozilla. Судя по всему речь про отказ удаления из каталога AMO (addons.mozilla.org) дополнений для обхода блокировок в РФ. Изначально компания Mozilla выполнила требования Роскомнадзора и заблокировала для пользователей из РФ четыре популярных дополнения для обхода блокировок, но после возмущения в сообществе пересмотрела своё решение и восстановила доступ.

В информации, размещённой на портале судов общей юрисдикции города Москвы, присутствуют только общие сведения по делу 05-3744/2024. Текст постановления о назначении административного наказания пока не опубликован публично, но отмечен как готовящийся к публикации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62184

Кстати, если у кого-то есть собственная история в жанре интерактивной литературы, но нет желания/возможности реализовать её каком-то осязаемом виде, то можно попробовать сотрудничать.

Например: можно попробовать реализовать (ещё не опубликованный) линейный рассказ со ссылками, благо правила такое допускают.

Хеллоун прошёл, а тыква осталась ;)

Люблю раз в год сделать суп-пюре из тыквы:

• в масле жарим чеснок до потемнения (потемневший чеснок выбрасываем)
• в чесночном масле жарим лук (до золотистого цвета)
• готовим бульон: в моем случае это вода в которую брошены засушенный корень сельдерея, лавровый лист и несколько горошин перца (доводим до кипения, выбрасываем лаврушку)
• кидаем в бульон почищенную (от внутренностей и кожуры) нарезанную кусками тыкву (воды и тыквы нужно по весу примерно в соотношении 1 к 1), варим 20 минут
• добавляем в кастрюлю к тыкве жаренный лук, смесь молотых перцев и соль и измельчаем все блендером до состояния пюре
• накрываем крышкой, доводим до кипения, выключаем (путь настаивается)

Можно есть с гренками, ложкой сливок или сметаны. Если не лень, то можно почистить ядра семян из внутренностей (я просто их засушил и поджарил отдельно).

(#федиготовит)

Mozilla Foundation увольняет 30% сотрудников и закрывает подразделение Mozilla Advocacy

Для повышения гибкости и адаптации к грядущим изменениям решено свернуть некоторые виды деятельности, сосредоточившись на востребованных в будущем целях. В частности, решено распустить подразделения, занимавшиеся глобальными программам и защитой свободного и открытого Web (Mozilla Advocacy). Основная работа указанных подразделений была связана с поддержанием просветительской деятельности в области защиты конфиденциальности, продвижения инклюзивности, повышения грамотности и отстаивания идей, влияющих на построения здоровой глобальной среды, в соответствии с принципами, определёнными в манифесте Mozilla.

При этом Mozilla Foundation по-прежнему считает, что защита интересов пользователей и поддержание открытого, глобального и общедоступного Web является ключевой задачей организации, но для эффективного выполнения данной миссии требуется значительная внутренняя реорганизация и пересмотр модели коммуникации. Например, вместо отдельных подразделений связанные с миссией проекта задачи теперь планируется решать в рамках основных рабочих процессов.

По неофициальным данным в Mozilla Foundation трудоустроено около 120 сотрудников, т.е. уволены будут примерно 35-40 человек. Это вторая волна увольнений в этом году - в феврале было уволено 60 сотрудников компании Mozilla Corporation, занимающейся разработкой Firefox и являющейся подконтрольной дочерней компанией Mozilla Foundation, осуществляющей коммерческую деятельность и платящей налоги.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62185

Выпуск межсетевого экрана firewalld 2.3.0

Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh"). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban.

Ключевые изменения:

• Добавлена настройка StrictForwardPorts, управляющая генерацией правил перенаправления сетевых портов (DNAT).
• Добавлен сервис для aseqnet, клиент-серверного приложения для взаимодействия с секвенсором ALSA по сети.
• Добавлен сервис для медиаплеера MPD (Music Player Daemon).
• Добавлен сервис для протокола Radsec (RFC-6614), позволяющего использовать протокол RADIUS поверх TCP и TLS.
• Добавлен сервис для системы SlimeVR, собирающей данные с датчиков для отслеживания движения тела в системах виртуальной реальности.

Опубликована среда рабочего стола LXQt 2.1.0

В новой версии продолжена работа по реализации полной поддержки протокола Wayland. В состав добавлен новый компонент lxqt-wayland-session, позволяющий запускать LXQt в сочетании с различными композитными менеджерами Wayland. В настройки сеанса добавлена возможность выбора желаемого композитный менеджера. В настоящее время обеспечена поддержка LabWC, WayFire, kwin_wayland, Sway, Hyprland, River и Niri. По умолчанию пока продолжается предлагаться окружение на основе протокола X11, а сеанс на базе Wayland отнесён в разряд экспериментальных опций. Для запуска X11-приложений в сеансе на базе Wayland можно использоваться DDX-компонент (Device-Dependent X) XWayland.

Отмечается, что в сеансе на базе Wayland наиболее стабильная работа наблюдается при использовании композитного менеджера Labwc, а наиболее функциональный сеанс можно получить при использовании kwin_wayland, благодаря установка дополнительных пакетов из KDE. Кроме того, kwin_wayland пока является единственным композитным менеджером, поддерживаемым в панели для переключения виртуальных рабочих столов и в интерфейсе управления энергопотреблением для выключения монитора. Визуальные эффектны для рабочего стола доступны при выборе kwin_wayland, Wayfire или Hyprland. Хранитель экрана можно использовать с композитными серверами waylock, swaylock, hyprlock и kwin_wayland (в kwin предлагается собственная реализация, включаемая командой "loginctl lock-session").

Другие изменения:

• В файловом менеджере PCManFM-Qt при работе в сеансе на базе Wayland реализована возможность создания отдельных многоэкранных рабочих столов и поддержка полупрозрачности для подключения сторонних обработчиков обоев рабочего стола. В диалог выбора файлов добавлена поддержка ручного ввода файловых путей в поле с именем файла. В настройки добавлена опция для отключения генерации миниатюр для внешних файловых систем.
• Расширены возможности панели. В предложенном в прошлой ветке новом меню приложений "Fancy Menu" добавлена поддержка фильтрации программ по имени исполняемого файла. В виджете Custom Command реализована поддержка горизонтальной прокрутки. В корзине появилась опция для вывода содержимого в обратном порядке. В плагине управления громкостью решены проблемы, связанные со звуковой системой ALSA.
• Добавлена возможность использования панели задач в окружениях на базе Wayland. Для панели реализованы два бэкенда - первый специфичен для kwin_wayland, а второй подходит для работы к композитными менеджерами на базе библиотеки wlroots. Переключатель виртуальных рабочих столов пока может использоваться только с kwin_wayland.
• В интерфейс настройки сеанса добавлены экспериментальные секции для выбора композитного сервера и экрана блокировки входа в систему для Wayland. Секция доступна только при установке пакета lxqt-wayland-session и наличии в системе поддерживаемых композитных серверов.
• В конфигураторе (Configuration Center) обеспечена совместимость с Wayland, добавлены дополнительные всплывающие подсказки. В настройки внешнего вида добавлены опции для изменения размера пиктограмм в панели инструментов и изменения цвета подсказок.
• В эмуляторе терминала QTerminal расширена поддержка Wayland, упрощена настройка разделения экрана и решена проблема, проявляющаяся при изменении настроек в другом экземпляре приложения.

Обновление сборки DogLinux для проверки оборудования

В новой версии в initrd устранены ошибки и добавлены новые возможности (изменения включены в сборочные скрипты основного проекта DogLinux):

• При запуске можно указать "modprobe.blacklist=ahci,nvme" и запретить загрузку модулей ядра, что иногда требуется при работе с неисправными HDD и SSD. После запуска можно подгрузить необходимые модули ядра вручную.
• При сетевой PXE-загрузке можно переопределить nfs путь по умолчанию /srv/pxe/ с помощью параметра "nfspath="
• Исправлен порядок загрузки модулей ядра broadcom и tg3. Ранее адаптер Broadcom Netlink BCM57780 Ethernet был не работоспособен при загрузке.
• Уменьшен размер путем исключения из состава initrd не используемых для начальной загрузки модулей.
• Обеспечена выгрузка не задействованных модулей ATA-контроллеров ata_* sata_* pata_*

• Обновлены пакеты прошивок firmware-nonfree 20240909.
• Добавлены прошивки firmware-cirrus (git20241031) для звукового кодека и усилителя Cirrus Logic CS42L43 и CS35L56 которые используются в некоторых ноутбуках Asus, Dell, HP, Lenovo производства 2022г.
• Обновлены Chromium 130, FurMark 2.4.1.0.
• Исправлен скрипт ddrescue-loop (не работал с SATA устройствами при отсутствии /dev/disk/by-path/).

Особенности сборки:

• Поддерживается загрузка в UEFI и режиме Legacy/CSM. В том числе по сети через PXE с NFS. С устройств USB/SATA/NVMe, с файловых систем FAT32/exFAT/Ext2/3/4/NTFS. UEFI Secure Boot не поддерживается, его требуется отключить.
• Размер дистрибутива оптимизирован для использования в режиме copy2ram (даёт возможность после загрузки извлечь USB-накопитель/сетевой кабель). При этом копируются в оперативную память только те squashfs-модули, которые используются.
• Содержит три версии проприетарных драйверов NVIDIA - 550.x, 390.x и 340.x. Необходимый для загрузки модуль драйвера определяется автоматически.
• Вариант запуска по умолчанию x86-64 ядро Linux 6.10. Для него собраны модули драйверов NVIDIA 550.x и 390.x.
• Дополнительно поставляется x86-64 ядро Linux 5.10. Его необходимо выбирать если требуется legacy 340.x NVIDIA драйвер (также собран и 390.x). Для этого ядра задействован WiFi драйвер Broadcom WL для адаптеров 802.11n, которые не работают со свободными драйверами.
• Ядро Linux 5.10 собрано с патчем intel-nvme-remap из EndlessOS для обеспечения доступности NVMe SSD на платформах Intel Core i3/i5/i7 8-10 поколений при включённой в BIOS настройке Intel RST Premium With Optane.
• Для совместимости со старым оборудованием в составе имеется live32 i686 версия с ядром Linux 6.1 без PAE.
• При запуске FurMark2, GPUTest и Unigine Heaven автоматически определяются конфигурации ноутбуков с гибридными видеоподсистемами Intel+NVIDIA, Intel+AMD и AMD+NVIDIA и выставляются необходимые переменные окружения для запуска на дискретной видеокарте.
• При загрузке с ядрами Linux 6.1 и 6.10 для монтирования накопителей вместо NTFS-3G используется новый NTFS3-драйвер от компании Paragon.
• Системное окружение основано на Porteus Initrd, OverlayFS, SysVinit и Xfce 4.18. За монтирование накопителей отвечает pup-volume-monitor (без применения gvfs и udisks2). Для вывода звука используется только ALSA. Применён свой скрипт для решения проблемы с приоритетом HDMI звуковых карт.
• Можно устанавливать любое ПО из репозиториев Debian, а также создавать модули с необходимым дополнительным ПО. Поддерживается активация squashfs-модулей после загрузки системы.
• Shell-cкрипты и настройки можно копировать в каталог live/rootcopy и они будут применены при загрузке без необходимости пересборки модулей.
• Работа осуществляется с правами root. Интерфейс английский, файлы с переводами по умолчанию вырезаны для экономии места, но в консоли и X11 настроено отображение кириллицы и переключение раскладки по Ctrl+Shift. Пароль по умолчанию для пользователя root - dog, для пользователя puppy - dog. Доработанные файлы конфигурации и скрипты находятся в 05-customtools.squashfs.
• Установка с помощью скрипта installdog на раздел FAT32, при этом используются загрузчики syslinux и systemd-boot (gummiboot). В качестве альтернативы предоставляются готовые файлы конфигурации для grub4dos и Ventoy. Возможна установка на жёсткий диск/SSD предпродажного ПК/ноутбука для демонстрации работоспособности. Раздел FAT32 затем легко удалить, скрипт не вносит изменений в UEFI variables (очередь загрузки в прошивке UEFI).

мы тут делаем конкурс текстовых игр (без темы но с призами)

https://zok.ifiction.ru/

Выпуск дистрибутива OmniOS CE r151052, основанного на технологиях OpenSolaris

В новом выпуске:

• В SMB-клиент добавлена поддержка расширений протокола SMB3, обеспечивающих шифрование
• Предоставлена возможность поставки в системе одновременно драйверов cpqary3 и smrt и переключения поддерживаемых обоими драйверами устройств на использование нового драйвера smrt.
• Библиотека OpenSSL обновлена до версии 3.3.2. Добавлен провайдер с реализацией постквантовых алгоритмов шифрования. Объявлена устаревшей поддержка веток OpenSSL 1.0.x и 1.1.1.
• Некоторые сервисы, запущенные не полностью успешно, теперь могут переводиться в состояние "degraded", не блокирующее запуск зависимостей. Например, если сервис монтирования не смог подключить одну из ФС, подобный сбой теперь не будет блокировать запуск сервиса SSH.
• Обновлены версии пакетов, среди которых GCC 14, bash 5.2.32, sudo 1.9.16, perl 5.40.0, openssh 9.9, bind 9.18.30, coreutils 9.5, vim 9.1.652, git 2.46.2, sqlite 3.46.1.
• Объявлена устаревшей поддержка Python 2. Пакет python-27 сохранён для поддержания совместимости, но больше не будет обновляться.
• В утилиту rsync добавлена поддержка IPv6.
• В стандартную Си-библиотеку добавлена поддержка флага FD_CLOFORK (close-on-fork) для закрытия файлового дескриптора для дочерних процессов после вызова функции fork().
• Добавлены новые функции syncfs, pts_name_r, strerrordesc_np, strerrnorname_np, pthread_mutex_clocklock, pthread_rwlock_clockwrlock, pthread_rwlock_clockrdlock и pthread_cond_clockwait.
• Для сокетов TCP, UDP, SCTP и IP реализованы опции IP_MINTTL и IPV6_MINHOPCOUNT для задания минимального TTL пакетов (пакеты с меньшим TTL будут отбрасываться). Добавлена опция SO_PROTOCOL, являющаяся POSIX-аналогом ранее поддерживаемой опции SO_PROTOTYPE.
• Добавлена поддержка опции TCP_MD5SIG с реализацией расширения для передачи MD5-хэша в сегменте TCP (применяется для верификации в протоколе BGP).
• Опр SO_PROTOCOL socket option is now defined. This is the POSIX name for the pre-existing SO_PROTOTYPE.
• В контейнеры LX zones добавлена поддержка выставления OFD-блокировок, охватывающих весь файл. Запрещено использование опции TCP_INFO для unix-сокетов.
• Предоставлена возможность запуска гипервизора Bhyve без включения BARS (Base Address Register) в гостевых PCI-устройствах. С 8 до 16 увеличено число сетевых адаптеров, которые можно добавить в виртуальную машину, выполняемую под управлением Bhyve.
• В ZFS добавлены реализации алгоритма вычисления контрольных сумм fletcher-4, оптимизированные с использованием инструкций SSE, AVX2 и AVX-512. Для отслеживания счётчиков ссылок задействована структура AVL tree.
• В пакетный менеджер IPS добавлена поддержка атрибута pkg.fmri.name.
• Добавлена начальная поддержка процессоров AMD EPYC Turin и микроархитектуры AMD Zen 5.
• Добавлена поддержка RAID-контроллеров LSI Fusion-MPT SAS38xx.

Использование в FFmpeg инструкций AVX-512 позволило в 94 раза ускорить некоторые операции

Обновление Firefox 132.0.1. Тестирование AI-модели Mozilla для описания изображений

Кроме того, компания Mozilla призвала пользователей и разработчиков принять участие в тестировании модели машинного обучения distilvit, развиваемой для автоматической генерации текстовых описаний изображений. Начиная с Firefox 130 данная модель тестируется в PDF-просмотрщике для генерации аннотаций и в будущем будет задействована для озвучивания содержимого изображений через экранный ридер для людей, имеющих проблемы со зрением. Пользователям предлагается принять участие в рецензировании генерируемых описаний для снижения уровня ошибок при обработке сложных изображений.

Модель для генерации текстовых описаний distilvit занимает 180 МБ на диске, охватывает 182 миллионов параметров и использует модель VIT (Vision Transformer) для анализа изображений и модель DistilGPT2 для генерации текста. Данные на которые обучена модель опубликованы в открытом доступе. Связанный с проектом код распространяется под лицензией Apache 2.0. Условия распространения модели соответствуют недавно утверждённым организацией OSI требованиям к отрытым моделям.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62176

Дистрибутив Manjaro внедряет систему отправки телеметрии о системе

В качестве основного мотива отправки телеметрии по умолчанию называется желание улучшить подсчёт реальных пользователей дистрибутива, число которых до сих пор подсчитывалось чрез анализ запросов к хосту ping.manjaro.org, отправляемых через NetworkManager. По мнению разработчиков этого недостаточно, так как учёт пользователей в привязке к IP-адресу не является точным и не позволяет отслеживать статистику по системам во времени из-за того, что большинство пользователей не имеют постоянных IP-адресов или работают через трансляторы адресов.

Помимо получения информации о числе пользователей сервис MDD также позволит проанализировать сведения о применяемом оборудовании и выбранном пользователем программном окружении. MDD написан на языке Python и вызывает утилиту inxi с параметрами "-Fxxx" для получения полного отчёта с информацией о системе. Отчёт включает такие данные как имя хоста, версия ядра, версии компонентов рабочего стола, подробную информацию об оборудовании и задействованных драйверах, сведения о размере и разрешении экрана, MAC-адреса сетевых устройств, данные о разбивке диска, информацию о числе запущенных процессов и установленных пакетов, версии базовых пакетов, таких как systemd, gcc, bash и PipeWire.

Отправленные данные сохраняются на сервере проекта в СУБД ClickHouse и визуализируются при помощи платформы Grafana. IP-адреса пользователей не сохраняются, а в качестве идентификатора системы используется хэш от содержимого файла /etc/machine-id.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62174

Релиз дистрибутива для создания межсетевых экранов NethSecurity 8.3

Платформа построена как целостное решение, которое можно использовать для установки на физические серверы и виртуальные машины, а также для создания загрузочных USB-носителей, превращающих любой компьютер в межсетевой экран. Поддерживается создание туннелей через IPsec и OpenVPN, развёртывание точек беспроводного доступа, работа через несколько внешних каналов подключения к интернету (MultiWAN).

Управление и администрирование осуществляется через web-интерфейс, в котором среди прочего доступны возможности для создания/восстановления резервных копий конфигурации, сброса к заводским настройкам, управления установкой обновлений и подключения через SSH (web-интерфейc для SSH-клиента). При использовании в инфраструктуре серверов на базе дистрибутива NethServer возможно централизованное удалённое управление всеми хостами с NethSecurity через интерфейс NethServer, а также подключение к общей системе мониторинга и сбора логов.

Среди изменений в новой версии:

• Пакетная база синхронизирована с дистрибутивом OpenWrt 23.05.5.
• Реализованы средства для централизованного управления установкой обновлений (с управляющего узла NethSecurity Controller можно устанавливать обновления отдельных пакетов и всего системного образа на остальных узлах).
• В web-интерфейс добавлена сводная страница (dashboard) для мониторинга в режиме реального времени.
• На управляющем узле NethSecurity Controller реализована возможность просмотра истории событий мониторинга.
• В настройки защиты от угроз (Threat Shield) добавлены средства для работы с локальным списком блокировки, журналом блокировок и настройками защиты от перебора паролей (brute force)
• Добавлена страница с настройками транслятора адресов.
• В настройки перенаправления сетевых портов добавлено поле для ограничения доступа определённых типов объектов.
• Добавлены пакеты с утилитами для систем виртуализации KVM и VMware.
• Реализован анонимный сбор телеметрии об использовании системы.
• Проведена работа по повышению удобства web-интерфейса и улучшения навигации.

Выпуск среды разработки Tizen Studio 6.0

В состав Tizen Studio входит набор эмуляторов устройств на базе Tizen (эмулятор смартфона, телевизора, умных часов), набор примеров для обучения, инструменты для разработки приложений на C/С++ и с использованием web-технологий, компоненты для обеспечения поддержки новых платформ, системных приложений и драйверов, утилиты для сборки приложений к Tizen RT (вариант Tizen на базе RTOS-ядра), средства для создания приложений для умных часов и телевизоров.

В новой версии:

• Добавлен профиль для поддержки платформы Tizen 9.0. Объявлены устаревшими профили для версий Tizen старше 6.0.
• В SDK добавлена программа для отправки отчётов о проблемах (Issue Reporter).
• В среду разработки Tizen Studio и утилиты добавлена поддержка платформы Windows 11.
• В дополнение для редактора Visual Studio Code добавлена панель Tizen Activity, средства мониторинга (Device Monitoring) и приветственная страница. Реализованы возможности для разработки web-приложений для телевизоров на платформе Tizen, включая эмулятор TV Web Simulator. Для приложений на базе Native API предоставлены инструменты для unit-тестирования и выявления ошибок при работе с памятью (AddressSanitizer и LeakSanitizer). Улучшена поддержка разработки приложений с использованием платформы .NET, добавлены диагностические утилиты (GCDump, Dump, Trace). Для приложений на базе Web API предоставлена возможность использования WebAssembly.
• В дополнения для Visual Studio добавлены инструменты unit-тестирования, coverage-тестирования и выявления ошибок при работе с памятью. В контекстное меню добавлена опция для установки приложений напрямую на внешнее устройство на базе платформы Tizen.
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=62172

Опубликована открытая AI-модель hertz-dev для полнодуплексного голосового общения

На системе с GPU NVIDIA GeForce RTX 4090 средняя задержка перед генерацией составляет 120 мс (теоретически до 65 мс), что примерно в два раза быстрее, чем у имеющихся в открытом доступе существующих моделей. Опубликованный вариант построен с использованием архитектуры "трансформер", охватывает 8.5 миллиардов параметров и обучен c использованием 500 миллиардов токенов. Размер учитываемого моделью контекста (число токенов, которые модель может обработать и запомнить при генерации речи) составляет 2048 токенов или примерно 4 минуты речи.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62170

Автор Bcachefs констатировал снижение числа выявляемых ошибок на 40%

Кенту все ещё известно несколько достаточно критичных проблем, например проблема с онлайн fsck или с упаковкой структур данных (compaction), а также проблема с подвисаниями некоторых тестов из-за недоработок в коде ограничения интенсивности записи на блочном уровне.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62169

Broadcom работает над переводом VMware Workstation на гипервизор KVM на платформе Linux

Первое изменение добавляет в KVM поддержку перенаправления специфичных для VMware гипервызовов в обработчик, выполняемый в пространстве пользователя (в продуктах VMware гипервызовы обрабатываются в пространстве пользователя), что позволяет запускать виртуальные машины, созданные для VMware, без использования проприетарных модулей ядра и без внесения изменений в виртуальные машины.

Второе изменение предоставляет возможность включения интерфейса "VMWare backdoor" не только для всей системы через существующий загрузочный параметр kvm.enable_vmware_backdoor, но и через активацию на уровне гипервизора в привязке к отдельным виртуальным машинам.

Майкл Ларабель (Michael Larabel) получил подтверждение в компании Broadcom, что Linux-версии платформы виртуализации для рабочих станций VMware Workstation намерены перевести на использование гипервизора KVM вместо собственного проприетарного кода виртуализации. Сроки завершения перехода на KVM пока не определены и зависят от того, как быстро изменения, необходимые для работы с гостевыми машинами VMware, будут включены в основной состав ядра и начнут поставляться в дистрибутивах. Предполагается, что пробоем с интеграцией пачтей не возникнет, так как они ничего существенного не затрагивают и включают лишь несколько десятков строк кода. В качестве наиболее оптимистичного варианта упоминается переход VMware Workstation на KVM уже в следующем году.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62155

Выпуск утилиты для восстановления данных dd_rescue 1.99.17

В новой версии добавлена поддержка прозрачного сжатия и распаковки с помощью алгоритма LZMA, позволяющая, в частности, использовать образы дисков, сжатые в формате xz. Использование алгоритма LZMA демонстрирует более высокий уровень сжатия, ценой повышения нагрузки на CPU, по сравнению с ранее задействованным алгоритмом LZO. В качестве реализации алгоритма LZMA выбрана библиотека liblzma, ставшая скандально известной после обнаружения в ней закладки, которую специально разместил злоумышленник, добившийся получения статуса сопровождающего. Патч с реализацией поддержки LZMA в dd_rescue подготовлен Дмитрием Ивановым из НИУ ВШЭ (Высшая школа экономики).

Источник: https://www.opennet.ru/opennews/art.shtml?num=62167

Python сместил JavaScript с 1 места в рейтинге GitHub. Статистика GitHub за 2024 год

• Язык Python занял первое место в рейтинге языков программирования, сместив JavaScript с позиции самого популярного языка на GitHub. Третье место сохранил за собой язык TypeScript, который в прошлогоднем рейтинге вытеснил на четвёртое место язык Java. Язык Си сместился на 9 место, уступив 8 место Shell.
• В рейтинге наиболее быстро развивающихся языков лидирует Python, за которым следуют TypeScript, Go и HСL.
• В созданных в 2024 году новых репозиториях наиболее часто используются языки JavaScript, Python, Java, TypeScript и C#.
• За 2024 год на GitHub было создано 108 млн новых репозиториев (за 2023 год - 98 млн, за 2022- 85.7 млн, за 2021 - 61 млн, за 2020 - 60 млн). Общее число проектов достигло отметки в 518 млн (+25%).
• Общий вклад участников во все проекты оценивается в 5.2 миллиарда действий (коммиты, issue, pull-запросы, обсуждения, рецензии и т.п.). Для сравнения за 2023 год было выполнено 4.5 миллиарда действий, а за 2022 год - 3.5 миллиарда.
• Вклад в открытые и публично доступные проекты оценён в 1 миллиард действий (оставшиеся 4.2 млрд (82%) внесены в приватные репозитории).
• Состояние top10 рейтинга стран за год не изменилось, на первом месте по числу разработчиков по-прежнему находится США, на втором - Индия, на третьем - Китай, на четвёртом Бразилия, на пятом - Великобритания, на шестом - Россия, на седьмом Германия.
• Самым быстрорастущим признано сообщество из Индии, при сохранении динамики роста в 2027 году оно опередит сообщество из США. Сообществу из Германии прогнозируют в 2026 году смещение с 7 на 8 место, а сообществу из России в 2025 году смещение с 6 на 9 место.
• По размеру вклада в открытые проекты с большим отрывом лидируют разработчики из США, а Россия не вошла в десятку (активность из РФ в основном связана с приватными репозиториями). За год к разработке открытых проектов на GitHub присоединилось 1.4 млн новых участников.
• По числу разработчиков, которые первый раз приняли участие в разработке открытых проектов, лидируют проекты VSCode, Home Assistant, Microsoft PowerToys, java2bedrock.sh, ultralytics, flutter, langchain, Ultimaker Cura.
• По числу участников лидируют репозитории home-assistant (21K), vscode (20K), leo (20K), first-contributions (13K), flutter (10K), NixOS nixpkgs (9K), next.js (9K), langchain (8K), godot (7K) и ollama (7K).
• За год добавлено 70 тысяч новых публичных или открытых проектов, развивающих генеративные AI-системы (в 2023 году было добавлено 65 тысяч). Число изменений, вносимых в AI-проекты, за год увеличилось на 60%. Общее число AI-проектов достигло 137 тысяч. Из наиболее популярных AI-проектов выделены: stable-diffusion-webui, AutoGPT, ollama], gpt4all, gpt_academic, ComfyUI.
• За год зафиксирована утечка через репозитории 39 млн ключей, токенов и прочих секретных данных, забытых разработчиками в коде. Наиболее распространённым типом уязвимостей стали проблемы, связанные с подстановкой кода (например, подстановка SQL-запросов).

Одновременно объявлены обладатели премии GitHub Awards 2024:

• Номинация "Wonderfully Welcoming": проект Home Assistant, развивающий платформу для умного дома.
• Номинация "Noteworthy Newcomer": Abi Raja за проект screenshot-to-code c инструментом для генерации кода на основе макетов интерфейса и скриншотов (обвязка над AI-системами Claude Sonnet 3.5 и GPT-4o).
• Номинация "Global Grandiose": web-фреймворк GatsbyJS (на основе React).
• Номинация "Awesome AI": Ollama, инструментарий для локального запуска больших языковых моделей.
• Номинация "Supply Chain Sentinel": Simon Gerst, за продвижение CodeQL.
• Номинация "Audience Choice": ORM-инструментарий (Object-Relational Mapping) Prisma, упрощающий работу с PostgreSQL, MySQL и SQLite в коде на JavaScript и TypeScript.
• Номинация "OSPO Leadership": крупнейшая индийская биржевая брокерская платформа Zerodha, активно использующая, создающая и поддерживающая Open Source.
• Номинация "GitHub for Good": лаборатория The Hive, использовавшая AI при планировании размещения беженцев.
• Номинация "AI Champion": SAP за внедрение GitHub Copilot в процесс разработки.

On this day in 1971 the first edition of the Unix Programmer's Manual was published, with the first man pages.

https://en.wikipedia.org/wiki/Man_page

#OTD #Unix #Manual #ManPage

Выпуск Pingora 0.4, фреймворка для создания сетевых сервисов

Основные возможности Pingora:

• Поддержка HTTP/1 и HTTP/2 (в планах HTTP/3), а также возможность создания сервисов, использующих свои протоколы или UDP/TCP.
• Поддержка многопоточной обработки запросов в асинхронном режиме.
• Возможность прикрепления callback-обработчиков и фильтров, позволяющих управлять различными стадиями обработки запроса, а также изменять, перенаправлять, блокировать и журналировать запросы и ответы.
• Проксирование gRPC и WebSocket.
• Подключаемые балансировщики нагрузки.
• Возможность изменения конфигурации без перезапуска.
• Поддержка обновления кода приложения без разрыва соединений.
• Средства для переключения нагрузки в случае сбоя (failover).
• Интеграция с различными системами мониторинга и ведения логов (Syslog, Prometheus, Sentry, OpenTelemetry).
• Поддержка TLS-шифрования (применяется OpenSSL, BoringSSL или Rustls).
• Готовые Rust-пакеты для создания HTTP-прокси, работы с сетевыми протоколами, разбора заголовков HTTP, учёта и ограничения трафика, балансировки нагрузки, работы с распределённой хэш-таблицей Ketama, поддержания кэша в оперативной памяти и асинхронной обработки таймаутов.

Среди изменений в новой версии:

• Начальная поддержка криптографической библиотеки Rustls, использующей криптопровайдеров на базе библиотек aws-lc-rs и ring, основанных на BoringSSL.
• Экспериментальная поддержка платформы Windows.
• Режим фиктивного TLS (dummy TLS), который можно применять в ситуациях, когда невозможно использовать реальную реализацию TLS.
• Добавлена поддержка модуля gRPC-web для трансляции запросов клиентов gRPC-web в запросы к серверу gRPC.
• Предоставлена возможность обработки соединений H2C (HTTP/2 поверх голого TCP, без шифрования) и HTTP/1 на одном сетевом порту.
• Добавлена возможность подключения собственных реализаций функции connect() для изменения поведения при установке сетевого соединения, например, для выставления дополнительных опций для сокета или симуляции ошибок при тестировании.
• Предоставлена возможность игнорирования информационных ответов при проксировании, таких как ответы с заголовком "Expect: 100-continue".
• Добавлена поддержка распаковки ответов, сжатых методом gzip.
• Реализован учёт состояния бэкенда в целях мониторинга.
• Добавлена возможность привязки к диапазону локальных портов.

Третий альфа-выпуск среды рабочего стола COSMIC

COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.

Основные изменения по сравнению со второй альфа-версией COSMIC:

• В настройки управления энергопотреблением добавлены опции для автоматического отключения экрана и перевода системы в спящий режим.
• В панель настройки внешнего вида добавлен блок с экспериментальными настройками, позволяющими поменять системный шрифт, выбрать моноширинный шрифт, изменить пиктограммы и настроить тему оформления графического тулкита.
• Расширены возможности файлового менеджера COSMIC Files:
  • Добавлена поддержка закрепления избранных каталогов в боковой панели.
  • Длинные имена файлов, не вмещающиеся в строку, теперь показываются во всплывающей подсказке, появляющейся при наведении на файл курсора мыши.
  • В меню View добавлена опция для показа скрытых файлов и каталогов.
  • При поиске реализована поддержка разделения результатов для каждой вкладки.
  • Добавлена возможность монтирования зашифрованных накопителей и запуска исполняемых файлов.
  • Добавлена кнопка для очистки корзины.
  • Добавлена поддержка изображений в формате JPEG XL.
  • Для файлов в боковой и навигационной панелях добавлены опции "Open" и "Open with".
  • Улучшен режим галереи, позволяющий использовать файловый менеджер как просмотрщик изображений - в меню View добавлен вызов галереи, а также реализована возможность просмотра выделенных изображений через нажатие клавиши пробел.
  • По умолчанию отключена функция предпросмотра файлов перед их открытием - для предпросмотра теперь нужно явно использовать контекстное меню, клавиатурную комбинацию Ctrl + Space или опцию "show details" в меню View.
  
• В менеджер приложений (COSMIC Store) добавлен новый раздел "Made for COSMIC", в котором предложена подборка приложений, написанных сообществом специально для COSMIC. В информацию о приложении добавлены сведения об URL и лицензии. Добавлена возможность установки локальных deb-пакетов и пакетов в формате flatpak по внешней ссылке.
• В апплет с информацией о подключении к сети добавлена поддержка автоматического возобновления соединения после выхода из спящего режима или после обрыва связи.
• В библиотеку libcosmic, применяемую в COSMIC для создания графических приложений, добавлен новый виджет с реализацией футера. Обновлены пиктограммы для кнопок открытия и закрытия.
• Повышена производительность поиска.
• Добавлена поддержка переназначения клавиши Caps Lock для её отождествления с клавишей Ctrl.
• Добавлена поддержка экранных ридеров, которая пока ограничивается возможностью использования Orca в Firefox и приложениях GNOME. Возможность использования Orca в интерфейсе и приложениях COSMIC планируют добавить в следующем месяце. В разработке также находится апплет, позволяющий включать и выключать экранный ридер из панели (сейчас требуется запуск Orca в терминале).

Google использовал большую языковую модель для выявления уязвимости в SQLite

Модель может использоваться как вспомогательный инструмент в областях, в которых требуется проведение трудозатратного ручного рецензирования, а также для организации автоматической проверки нового кода с целью выявления уязвимостей на ранних стадиях разработки (до попадания проблемного кода в финальные релизы). Предполагается, что развиваемая AI-модель позволит выявлять связанные с безопасностью проблемы в коде, которые проблематично определять путём fuzzing-тестирования.

Дополнительно можно отметить заявление генерального директора Google о том, что в настоящее время более четверти (25%) всего создаваемого в компании кода генерируется с использованием больших языковых моделей Gemini, после чего данный код рецензируется и принимается инженерами. Отмечается, что подобное применение AI позволило существенно ускорить процесс разработки продуктов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62161

Доступен для тестирования предварительный выпуск Xfce 4.20 с поддержкой Wayland

Ключевым новшеством ветки Xfce 4.20 является экспериментальная поддержка работы с использованием протокола Wayland. Для абстрагирования работы поверх Wayland и X11 задействована новая библиотека libxfce4windowing, предлагающая не зависящий от графической системы слой, в котором реализованы компоненты управления окнами (экраны, корневые окна, виртуальные рабочие столы и т.п.). Вместо libmutter в сеансе на базе Wayland задействована библиотека wlroots, развиваемая проектом Sway.

Сеанс на базе Wayland в Xfce 4.20 охватывает весь доступный набор возможностей, но отмечен как требующий доработки для полноценного повседневного использования. Возможность работы с Wayland реализована почти во всех компонентах Xfce и приложениях, исключение составляют xfce4-taskmanager, xfce4-screensaver, xfce4-embed-plugin, xfce4-xkb-plugin, xfce4-windowck-plugin и xfce4-volumed-pulse. Поддержку X11 не планируют убирать в обозримом будущем.

Разработчики пользовательского окружения Xfce также объявили конкурс на создание новых обоев для рабочего стола, которые войдут в состав релиза Xfce 4.20. Работы следует присылать в форматах векторной графики и распространять под лицензией CC BY-SA 4.0. Обязательным условием является наличие в работе неизменённого изображения мыши Xfce. Работы принимаются до 15 ноября, после чего на основе голосования участников сообщества будет выбран победитель.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62160

Я листала старую энциклопедию про животных и увидела замечательное: кит и косатка.
Даже сразу видно что млекопитащие.

Превращение GNOME OS в дистрибутив для обычных пользователей

Адриан также заявил о прекращении развития дистрибутива carbonOS в форме независимого проекта, использующего собственную пакетную базу. При этом сам проект carbonOS продолжит существовать, но развивать его теперь планируют внутри проекта GNOME в составе GNOME OS или в виде ответвления от GNOME OS, вкладывая ресурсы в разработку GNOME OS. При разработке GNOME OS используются схожее представление о том, как должна быть устроена ОС, и те же технологии, что и в carbonOS, а принципиальное отличие лишь в том, что дистрибутив carbonOS развивался как ОС для массового внедрения, а GNOME OS как проект для сопровождения разработки и тестирования GNOME.

Подытожив свой опыт работы над дистрибутивом carbonOS, Адриан сделал вывод, что удобная для обычных пользователей операционная система должна обладать следующими свойствами:

• Поставка немодифицированной среды рабочего стола GNOME и штатного набора приложений, в том виде и сочетании, в котором они предлагаются разработчиками GNOME.
• Установка дополнительных программ в формате Flatpak.
• Устойчивость системы к сбоям в результате действий пользователя или после установки обновления. Возможность быстрого восстановления состояния через откат изменений.
• Неизменность базового окружения на всех системах и атомарное обновление через замену целиком системного образа, что повышает надёжность и упрощает диагностику проблем.
• Безопасность - использование таких механизмов, как шифрования пользовательских данных, верифицированная загрузка и использование продвинутых технологий, например, systemd-homed.
• Современный программный стек, использующий такие компоненты, как Wayland, Pipewire, порталы XDG и т.п.
• Гибкость и адаптируемость для устройств различного форм-фактора (ПК, ноутбуки, планшеты, смартфоны) и простота создания сборок, оптимизированных для определённого оборудования.
• Избавление пользователя от необходимости принятия лишних решений, например, пользователь не должен заботиться о выборе формата пакетов при установке приложений.

Дольше всего искать приходится те вещи, которые перед этим переложил, чтобы не искать.

Сны Саламандры - У Хозяина болота

(#чтопослушать)

В Firefox существенно модернизирована адресная строка

В выпадающем меню, появляющемся после перевода фокуса ввода на пустую адресную строку, теперь показываются не только подбрка из рекомендованных и ранее открытых страниц, но и список недавно выполненных поисковых запросов, что позволяет их быстро откорректировать или повторить в другой поисковой системе. В выпадающем меню также показываются кнопки для выполнения дополнительных действий, таких как вывод страницы на печать или переход на другую вкладку.

Предоставлена возможность выбора области поиска, используя управляющие теги, такие как @bookmarks, @tabs, @history и @actions. При вводе символа "@" появляется подсказка по доступным тегам.

При открытии сайтов по протоколу HTTP без шифрования канала связи, в дополнение к пиктограмме с перечёркнутым замком теперь показывается текст "Not Secure".

#сегодня с утра уже чувствуется дыхание приближающейся зимы

Проект KDE развивает собственный дистрибутив KDE Linux

Целью проекта является создание официального поддерживаемого сообществом дистрибутива, оптимально сочетаемого с технологиями KDE и рекомендованного для пользователей и OEM-производителей. Помимо предоставления высококачественного графического интерфейса среди поставленных перед проектом задач упоминается простой механизм восстановления в случае сбоев, поддержание высокого уровня защищённости, акцентирование на самые современные технологии, удобство предустановки и адаптации для нового оборудования, возможность использования в качестве основной платформы для разработчиков KDE, простота переключения между разными редакциями и релизами, создание базиса для распространения KDE в других атомарно обновляемых дистрибутивах.

Планируется развивать три базовые редакции дистрибутива:

• Testing - обновляется ежедневно, отражает состояние master-ветки в Git и рассчитана на тестирование, контроль за качеством и отслеживание процесса разработки.
• Enthusiast - нацелена на опытных пользователей и энтузиастов. Выпуски синхронизированы c формированием релизов и тестовых версий KDE (новые сборки публикуются сразу после релизов и бета-версий KDE Plasma).
• Stable - включает только стабильные релизы компонентов KDE и выходит с задержкой после релизов KDE из-за проведения дополнительного тестирования и работы по стабилизации.

Системное окружение в KDE Linux представляет собой неделимый образ, формируемый на основании содержимого из репозиториев Arch Linux, но поставляемый без разбивки на отдельные пакеты, монтируемый в режиме только для чтения и обновляемый атомарно. Для обновления используются два дисковых раздела - обновление загружается в пассивный раздел, который после перезагрузки становится активным, а прошлый активный раздел переводится в пассивный режим и ожидает установки следующего обновления. Установка и откат обновлений, а также автоматическое резервное копирование и переключение между разными версиями реализовано через механизм снапшотов, предоставляемый файловой системой Btrfs. Для отделения системы от приложений дополнительные программы устанавливаются только в формате Flatpak.

Дистрибутивом поддерживаются повторяемые сборки, позволяющие любому желающему верифицировать процесс сборки дистрибутива. Все пользовательские (/home) и изменяемые системные данные хранятся в зашифрованных разделах. В качестве загрузчика задействован systemd-boot. В графическом окружении по умолчанию применяется протокол Wayland. Из специфичных приложений отмечается интерфейс для управления резервными копиями в стиле Apple Time Machine и конфигуратор на базе KConfig XT.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62156

В ядро Linux принят 21-строчный патч, ускоряющий ядро в тесте per_thread_ops на 2.6%

Инициатива по отмене определения открытой AI-системы, как обесценивающего понятие Open Source

Кун опасается, что принятые в текущем виде критерии открытого AI будут иметь далеко идущие последствия, подорвут авторитет термина Open Source и приведут к разделению сообщества. Проблема в том, что вопреки возражениям, организация OSI пошла на компромисс и не включила требование предоставления данных, использованных для обучения модели. Причиной компромисса стало то, что в случае добавления подобного пункта, ни одна из существующих больших языковых моделей не получила бы статус открытой.

По мнению OSI, ведение определения открытой AI-системы, учитывающего сложившиеся реалии, позволит помешать манипуляциям производителей с термином "открытый", которые в условиях неопределённости называют открытыми модели лишь на основании доступности весовых коэффициентов, даже если лицензия на модель ограничивает область её использования (например, многие модели запрещают применение в коммерческих проектах) и не раскрываются детали реализации.

В утверждённом OSI определении открытой AI-системы требуется лишь предоставить подробную информацию об использованных при обучении данных, но не сами данные. При этом без предоставления исходных данных, на которых обучена модель, невозможно полностью воспроизвести AI-систему, что расходится с концепцией открытого исходного кода. Таким образом, организация OSI ограничилась рассмотрением AI-модели лишь как технологии и не стала рассматривать их как целостный продукт.

Фактически принятое определение открытой AI-системы гарантированно предоставляет лишь две из четырёх свобод Open Source - возможность использовать и возможность распространять, при том, что возможности изменять и распространять изменённые версии обеспечены не полностью. Кроме того, отсутствие исходных данных затрудняет выявление подстановки бэкдоров в модели машинного обучения.

С другой стороны публикация исходных данных во многих случаях невозможна в силу причин, не зависящих от разработчика AI-модели, таких как необходимость сохранения конфиденциальности, использование материалов, защищённых авторским правом, лицензирование данных у сторонних поставщиков и т.п. По мнению критиков принятого определения, подобные проблемы не являются основанием для принижения и обесценивания понятия Open Source.

Бредли Кун намерен участвовать в следующих выборах руководства OSI и попытаться войти в совет директоров для того чтобы добиться отмены принятого определения и перевода его в разряд рекомендаций. Кроме организации Software Freedom Conservancy своё несогласие с определением открытого AI высказали некоторых разработчики проекта Debian, которые выступили с инициативой проведения общего голосования для привлечения внимания к проблеме. Над своим определением свободной AI-системы также работает Фонд СПО, который намерен ввести в своё определение требование доступности всех данных, но при этом признаёт наличие этических причин, не позволяющих в некоторых случаях раскрывать данные (например, если при обучении использованы медицинские или персональные данные).

Источник: https://www.opennet.ru/opennews/art.shtml?num=62154

Проект Genode опубликовал выпуск ОС общего назначения Sculpt 24.10

Основные новшества:

• Добавлена поддержка многомониторных конфигураций.
• Модернизорован графический стек, изменения в котором затронули драйверы, GUI multiplexer (графический сервер, обеспечивающий управление окнами и разделение ресурсов между приложениями) и набор виджетов.
• Добавлен пользовательский интерфейс для настройки графических режимов, яркости и раскладки экранов при наличии нескольких мониторов.
• Обеспечена совместимость с Qt6.
• Перенесённые из ядра Linux драйверы USB-контроллеров, Wi-Fi, Ethernet-адаптеров и GPU Intel синхронизированы с ядром 6.6 (ранее использоваться драйверы из ядра 6.1).
• Пакет Mesa обновлён до версии 24.0.8.
• В SDK Goa значительно расширены возможности для отладки.
• Подготовлены загрузочные образы для смартфона PinePhone и открытого ноутбука MNT Reform.
• Добавлена поддержка плат на базе чипов i.MX.

Система поставляется с графическим интерфейсом Leitzentrale, позволяющим выполнять типовые задачи по администрированию системы. В левом верхнем углу графического интерфейса отображается меню с инструментами для управления пользователями, подключения накопителей и настройки сетевого соединения. В центре присутствует конфигуратор для компоновки начинки системы, который предоставляет интерфейс в виде графа, определяющего взаимосвязь между системными компонентами. Пользователь может в интерактивном режиме произвольно удалять или добавлять компоненты, определяя состав системного окружения или виртуальных машин.

В любой момент пользователь может переключиться в консольный режим управления, который предоставляет большую гибкость в управлении. Традиционный рабочий стол может быть получен при помощи запуска дистрибутива TinyCore Linux в виртуальной машине с Linux. В данном окружении доступны браузеры Firefox и Aurora, текстовый редактор на базе Qt и различные приложения. Для запуска утилит командной строки предлагается окружение noux.

Genode предоставляет унифицированную инфраструктуру для создания пользовательских приложений, работающих поверх ядра Linux (32 и 64 бит) или микроядер NOVA (x86 с виртуализацией), seL4 (x86_32, x86_64, ARM), Muen (x86_64), Fiasco.OC (x86_32, x86_64, ARM), L4ka::Pistachio (IA32, PowerPC), OKL4, L4/Fiasco (IA32, AMD64, ARM) и выполняющегося напрямую ядра для платформ ARM и RISC-V. Входящее в состав паравиртуализированное Linux-ядро L4Linux, работающее поверх микроядра Fiasco.OC, позволяет выполнять в Genode обычные Linux программы. Ядро L4Linux не работает с оборудованием напрямую, а использует сервисы Genode через набор виртуальных драйверов.

Для Genode осуществлено портирование различных Linux и BSD компонентов, обеспечена поддержка Gallium3D, осуществлена интеграция Qt, GCC и WebKit, реализована возможность организации гибридных Linux/Genode программных окружений. Подготовлен порт VirtualBox, работающий поверх микроядра NOVA. Большое число приложений адаптировано для запуска напрямую поверх микроядра и окружения Noux, обеспечивающего виртуализацию на уровне ОС. Для запуска не портированных программ предусмотрена возможность задействования механизма создания виртуальных окружений уровня отдельных приложений, позволяющих запускать программы в виртуальном Linux-окружении с использованием паравиртуализации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62152

Выпуск проекта FPDoom 1.20241031, развивающего порты Doom и других игр для кнопочных телефонов

Главная особенность нового релиза - это поддержка монохромных экранов низкого разрешения (128x64, 96x68 и даже 64x48). Подобные экраны используют 1 бит на пиксель, но при быстром мигании пикселями можно получить оттенки серого. Метод называется "temporal dithering", это цифровой аналог ШИМ (PWM). Обновление экрана сделано по таймеру через прерывания, чтобы обеспечить равномерность и постоянность обновления пикселей. Если обновлять по таймеру игры (например, у Doom внутреннее ограничение - 35 кадров в секунду), то изображение очень сильно шумит.

Была рассмотрены такие комбинации экранов и контроллеров (драйверов) для них:

• 128x64 ST7567A: Самый лучший вариант драйвера, он поддерживает увеличение частоты обновления до 300 кадров в секунду, при такой частоте шум едва виден глазом, камера смартфона шум не замечает. Экраны с разрешением 128x64 имеют физическое отношение сторон не 2:1, а примерно 7:5, пиксели вытянутые по вертикали (не все монохромные экраны с таким разрешением, а те что встречаются на кнопочных телефонах, в продаже можно найти экраны с квадратными пикселями).
• 96x68 HX1230: Это дешёвая имитация экранов, использующихся в старых Nokia. Драйвером экрана поддерживаются только самые базовые команды, напряжение настроить нельзя, и оно завышенное или завышенное в зависимости от телефона, из-за чего экран слишком тёмный или слишком светлый. Экран этот подключён к чипу через GPIO, который нужно дёргать процессором, что приводит к большой нагрузке на процессор. Частота обновления около 75 кадров, заметный шум.
• 128x64 ST7565R: Не поддерживает изменение частоты обновления, стандартная около 77. Если точно попадаешь в частоту, то по экрану медленно проходит чёрная линия. Если не точно, то по экрану постоянно пробегает лёгкий шум (выбран такой вариант).

  У этих трёх экранов очень большое время отклика, что приводит к эффекту смазывания движущихся объектов (motion blur). Демонстрация Doom на чипе ST7567A. Также есть один редкий и уникальный вариант, встречается на LONG-CZ J8. На упаковке утверждается, что это самый маленький в мире раскладной телефон.

• 64x48 SSD1306: OLED экран, драйвер поддерживает разрешение до 128x64, но работает с 64x48 экраном. Очень продвинутый по количеству настроек и команд. В отличие от предыдущих экранов - время отклика очень быстрое, даже соседние кадры не сглаживаются, очень сильно шумит, на камеру смартфона даже хуже, потому что камера пропускает часть кадров. Частота обновления чуть более 150. Экран подключён через GPIO, поэтому обновления экрана тратят много процессорного времени. Демонстрация Doom в 64x48.

Также в этом релизе:

• Выпуск протестирован на 52-и моделях телефонов.
• Написан драйвер для встроенного в чип LZMA-декомпрессора, теперь при загрузке сканируется и сжатая часть прошивки. Ранее для 40% телефонов приходилось вручную доставать из прошивки раскладку клавиш и указывать в аргументах запускаемой игры.
• По запросам комментаторов с Opennet: для портов Doom и Wolf3D добавлена возможность активировать читы на неуязвимость и все предметы.

копипаста

2 килограмма кабачков, 1 килограмм морковки, 600 грамм лука, 500 грамм воды, 50 грамм чеснока, 25 грамм уксуса, растительного масла — 120 грамм, 80 грамм томатной пасты, 7,5 грамм соли, 5 граммов лаврушки и 3 грамма чёрного перца горошка. Плюс ещё 15 специй. Из этого состоит кастрюля кабачковой икры. Между прочим, все эти компоненты можно купить на рынке за гроши. Заготовки на зиму стоят дёшево.

В челябинском Коркино произошел погром - были атакованы два дома, принадлежащих представителям народа рома.

Верить националистам - себя не уважать, поэтому мы не можем подтвердить что рома ответственны за весь наркотрафик в области, ответственны за это конкретное убийство и т.п. Но даже если это все правда, какое может быть вообще право устраивать целый погром против целого народа? Сделаем аналогию, в составлении которой нам поможет "Бурятская Община" - в Бурятии русские ответственны не просто за наркотрафик, но за более чем 70% всех преступлений на протяжении целого столетия. Имеют ли право буряты устраивать антирусской погром? По логике русских националистов, вполне. Национальный (или любой другой коллективный) эгоизм, или проще говоря, лицемерие, когда нам можно, а другим нельзя, "готтентотская мораль" - это главный принцип любых фашистских идей, основа для ненависти по какому либо признаку - сегодня они громят дома рома, завтра будут выгонять мусульман любой национальности (коренной народ челябинской области - мусульмане-башкиры), послезавтра будут убивать маргиналов и нетрадиционно выглядящих или думающих людей.

Русские националисты уже начали писать у себя сообщения по типу "погром в Дагестане устраивать можно, а русским нельзя?", вопрошая как бы к российскому государству, которое осмеливается не забывать что оно - государство, и поэтому не должно одобрять какое-либо насилие, идущее не в интересах государства. Как мы знаем, то что творит Израиль российская власть оценивает негативно, стараясь заручится поддержкой мусульман в регионе, так что погром в Дагестане в некотором смысле на руку власти. А погром в Коркино пока что только роняет авторитет государства и ничего более, а падение авторитета не в интересах тоталитарного государства.

Погромы - вестник тревожных событий. Одобрять погромы - все равно что одобрять геноцид. Это нужно помнить.

Пицца с радиусом z и толщиной a имеет объем Pi * z * z * a.

Выпуск Bubblewrap 0.11, прослойки для создания изолированных окружений

Изоляция на уровне файловой системы производится через создание по умолчанию нового пространства имён точек монтирования (mount namespace), в котором при помощи tmpfs создаётся пустой корневой раздел. В данный раздел при необходимости прикрепляются разделы внешней ФС в режиме "mount --bind" (например, при запуске c опцией "bwrap --ro-bind /usr /usr" раздел /usr пробрасывается из основной системы в режиме только для чтения). Сетевые возможности ограничиваются доступом к loopback-интерфейсу с изоляцией сетевого стека через флаги CLONE_NEWNET и CLONE_NEWUTS.

Для исключения всех лишних идентификаторов пользователей и процессов из создаваемого изолированного окружения могут использоваться режимы CLONE_NEWUSER (user namespace) и CLONE_NEWPID (PID namespace), а для запрета получения новых привилегий применяется режим PR_SET_NO_NEW_PRIVS. На системах с "user namespace" Bubblewrap может запускаться под обычным пользователем, а на системах без "user namespace" может использоваться с флагом suid root для выполнения необходимой инициализации изолированного окружения.

В новом выпуске:

• Предоставлена возможность создания точек монтирования, в которых используется моногослойная файловая система OverlayFS, объединяющая несколько частей других файловых систем. Для управления использованием OverlayFS предложены новые опции командой строки "--overlay", "--tmp-overlay", "--ro-overlay" и "--overlay-src".
• Добавлена опция "--level-prefix" для подстановки в диагностический вывод уровня приоритета в стиле syslog, что позволяет использовать для обработки вывода такие утилиты, как "logger" и "systemd-cat".
• Прекращена поддержка сборочной системы Autotools. Для сборки теперь необходим инструментарий Meson.

Выпуск дистрибутива Tails 6.9

В новой версии обновлены Tor Browser 14.0.1, инструментарий Tor 0.4.8.13 и почтовый клиент Thunderbird 115.16.0. Устранена проблема с автоматической установкой обновлений, приводившая к выводу ошибки о невозможности загрузить обновление.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62148

Дистрибутив openSUSE представил альтернативный инсталлятор Agama 10

Основными целями разработки Agama является устранение имеющихся ограничений графического интерфейса, расширение возможностей по использованию функциональности YaST в других приложениях, уход от привязки к одному языку программирования и стимулирование создания альтернативных настроек представителями сообщества. Инсталлятор содержит такие функции, как выбор начального набора приложений, настройка сетевого подключения, языка, клавиатуры, часового пояса и параметров локализации, подготовка устройства хранения и разбивка разделов, добавления пользователей в систему.

Для установки пакетов, проверки оборудования, разбивки дисков и прочих необходимых при инсталляции функций в Agama продолжают использоваться библиотеки YaST, поверх которых реализованы сервисы-прослойки, абстрагирующие доступ к библиотекам через унифицированный коммуникационный протокол на базе HTTP. В инсталляторе используется многопроцессная архитектура, благодаря которой интерфейс взаимодействия с пользователем не блокируется во время выполнения других работ. Базовый интерфейс для управления установкой построен с использованием web-технологий. Web-интерфейс написан на JavaScript с использованием фреймворка React и компонентов PatternFly. Сервис для обмена сообщениями, а также встроенный http-сервер, написанный на языке Ruby.

В новой версии:

• Добавлена возможность генерации QR-кода, содержащего ссылку для открытия web-интерфейса инсталлятора в браузере, что упрощает подключение к инсталлятору со смартфона.
• Добавлены компоненты для подсветки синтаксиса, используемые при редактировании командой "agama config edit" файла конфигурации в формате JSON. Для редактирования по умолчанию вызывается Vim (через переменную окружения EDITOR можно указать любой другой редактор).
• В режиме автоматической установки реализована возможность создания групп разделов LVM, логических разделов LVM, а также пулов и разделов LVM с динамическим выделением места в хранилище (thin provisioning). Использование уже существующих логических разделов и групп разделов пока не поддерживается. Добавлено два режима автоматического удаления разделов - безусловное удаление и удаление только при необходимости (когда не хватает места для создания указанных разделов).
• Добавлен загрузочный параметр "agama.install_url", через который можно указать URL репозитория для установки пакетов, отличного от репозитория, указанного в конфигурации.
• Предоставлена возможность разработки компонентов web-интерфейса инсталлятора на языке Typescript. В дальнейшем разработчики намерены постепенно по мере необходимости переводить код с JavaScript на Typescript.
• В web-интерфейсе для управления состоянием в асинхронном режиме задействован фреймворк TanStack Query.
• Размер хранилища, доступного для установки дополнительных пакетов после загрузки в Live-режиме, расширен с 500 МБ до 3.5 ГБ.
• Для автоматизированного тестирования web-интерфейса вместо системы Playwright задействована JavaScript-библиотека Puppeteer.
• Компоненты управления инсталлятором, запускаемые из командной строки, переведены с DBus на использования HTTP-клиента, обращающегося к встроенному в инсталлятор HTTP-серверу.

99,9% of smartphone users already enjoyed seeing a clock and status icons on their phone's lockscreen. Now we #sxmo users are joining the mainstream crowd (something we do only reluctantly if we really need to, and in our own hackable & minimalist way!). I implemented a clock and status icon support in our lockscreen 'peanutbutter' (patch still pending review and merge).

Доступны дистрибутивы для тестирования безопасности BackBox 9 и Parrot 6.2

В новой версии отмечается переход на пакетную базу Ubuntu 24.04, обновление окружения Xfce и ядра Linux (6.8), поставка новых версий инструментов для проверки безопасности и улучшение работы в анонимном режиме.

Кроме того, опубликован релиз дистрибутива Parrot 6.2, основанный на пакетной базе Debian 12 и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf (Two Cents Cryptography Frontend), zulucrypt, veracrypt, truecrypt и luks. Для загрузки предложены iso-образы с окружением MATE.

В новом выпуске обновлены системные пакеты и специализированные приложения, среди которых ядро Linux 6.10, Airgeddon 11.30, Anonsurf 5.0.0, Bind 9.18.28, Chromium 129, Codium, Firefox ESR 128.3, Flatpak 1.14.10, LibreOffice 24.8.2 Maltego 4.7.0, OpenJDK 17.0.12, VirtualBox 7.0.20, VLC 3.0.21 и Tor 0.4.8.12. Отдельно отмечается создание разработчиками дистрибутива нового приложения Rocket, написанного на Python с использованием PyQt6 и предоставляющего графический интерфейс для запуска связанных с проверкой безопасности утилит в отдельных изолированных контейнерах. Помимо применения в Linux интерфейс Rocket также может запускаться в Windows и macOS.

phoronix covers my work on OpenPaX, a patch to restore userspace W^X and some other common sense functionality from PaX: https://www.phoronix.com/news/Edera-OpenPaX-Announced

this patch is the cornerstone of the new “alpine hardened” project, which is intended to produce a spin of alpine which is similar to the old grsecurity days of alpine.

Проект OpenPaX развивает аналог механизмов защиты Grsecurity/PaX для ядра Linux

Разработчики дистрибутива Alpine Linux намерены в следующем выпуске 3.21 предоставить экспериментальную сборку ядра с патчами OpenPaX, а в выпуске 3.22 перевести её в разряд штатных опций. OpenPaX также может быть использован дистрибутивами Gentoo и Arch Linux, которые ранее предлагали варианты ядра Linux с патчами PaX. Разработчики OpenPaX также надеются на перенос некоторых разработанных ими механизмов защиты в основной состав ядра.

Из реализованных в OpenPaX возможностей можно отметить применение при маппинге страниц памяти механизма W^X (write XOR execute), не допускающем создание страниц памяти, одновременно доступных на запись и исполнение, а также блокирующем смену типа маппинга страниц с записи на исполнение. Также в OpenPaX присутствует механизм эмуляции, позволяющий использовать стек и кучу, в которых запрещено исполнение кода, с функциями-трамплинами, например, генерируемыми libffi или GCC (суть трамплинов в том, что код для вызова вложенной или внешней функции динамически создаётся и выполняется в стеке). Эмуляция трамплинов производится через перехват исключений (page fault) при попытке запуска кода в неисполняемой памяти и эмуляции перехода.

Так как реализованные методы защиты могут нарушить нормальную работу JIT-компиляторов предусмотрена возможность использования xattr и утилиты paxmark для выборочного управления включением возможностей OpenPaX в привязке к исполняемым файлам. Также доступен режим мягкой активации OpenPaX (sysctl kernel.pax.softmode=1), при котором по умолчанию OpenPaX отключён, но может выборочно быть активирован для требующих защиты отдельных приложений.

Дополнительно можно отметить выпуск модуля ядра LKRG 0.9.9, развиваемого проектом Openwall и предназначенного для выявления и блокирования атак, а также предотвращения нарушения целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Код проекта распространяется под лицензией GPLv2. Об особенностях реализации LKRG можно прочитать в первом анонсе проекта. В новой версии обеспечена совместимость с ядрами Linux 5.10.220+, 6.10.10+, 6.11 и 6.12-rc, а также с пакетами с ядром 5.14.0-470.el9+, поставляемыми в CentOS Stream 9 и RHEL 9. Обеспечена совместимость с ядрами собранными в режиме "CONFIG_JUMP_LABEL" на системах с архитектурой ARM64.

Источник: https://www.opennet.ru/opennews/art.shtml?num=62143