Компания AMD открыла модуль ядра GIM для виртуализации GPU В настоящее время драйвер может работать только с продуктами AMD, поддерживающими механизм разделения ресурсов MxGPU, основанный на стандарте SR-IOV. Заявлена поддержка ускорителей серии AMD Instinct MI300X, предназначенных для выполнения высокопроизводительных вычислений и решения задач машинного обучения в дата-центрах. Отдельно разработчики GIM упомянули планы по адаптации модуля для использования с GPU, применяемых в потребительских дискретных видеокартах.
Модуль совместим с системами виртуализации на базе гепирвизора KVM и предоставляет такие возможности, как инициализация GPU-IOV, настройка и включение виртуальных функций, планирование распределения ресурсов GPU между виртуальными машинами, определение зависаний, выполнение сброса состояния на уровне виртуальной функции (FLR, Function Level Reset), согласование взаимодействия между физическим устройством (PF) и виртуальными функциями (VF) SR-IOV.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63130
Things happen.
Hailed as “the most impressive one-man band you will ever see,” Cam Cole blends Folk, Delta Blues, Grunge, and Rock 'n' Roll into an unforgettable live performance.
Опубликован эмулятор QEMU 10.0.0 Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных устройств превысило 400. При подготовке версии 10.0 внесено более 2800 изменений от 211 разработчиков.
Ключевые улучшения, добавленные в QEMU 10.0:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63129
continue
bonked 24 Apr 2025 09:47 +0200
original: undeadly@honk.any-key.press
Version 0.111
of Game of Trees
has been released (and the port
updated,
with additional useful information in the commit message):
contrinitiator
bonked 24 Apr 2025 08:17 +0200
original: kolobos@fe.disroot.org
«Ни у кого не должно быть сомнений: фашизм победил советский многонациональный народ, заплатив высокую цену — 27 миллионов жизней», — написал спикер в своём телеграм-канале.
Version 0.111
of Game of Trees
has been released (and the port
updated,
with additional useful information in the commit message):
continue
bonked 24 Apr 2025 07:44 +0200
original: openbsdnow@bsd.network
MinC is a Unix emulator for Windows, based on the OpenBSD operating system. MinC is a tiny kernel which runs on Windows. The rest of the software was taken verbatim from OpenBSD, version 6.1. This means that by installing MinC, you run OpenBSD on your Windows machine at native speed.
continue
bonked 24 Apr 2025 07:42 +0200
original: contrinitiator@metalhead.club
Lofi analogue folk https://sagartalhague.bandcamp.com/album/skazy-podzemnoj-vody
Sagart Alhague - Skazy podzemnoj vody
Morbid atmosphere of Dead Reptile Shrine.
#np #lofi
continue
honked back 24 Apr 2025 07:40 +0200
in reply to: https://mastodon.social/users/rostiklema/statuses/114388971490393894
@rostiklema "Место встречи" (2017), "Хэшер" (2010), "Мыс страха" (1991), "Ночной поезд до Лиссабона" (2013)
Выпуск nginx 1.28.0 и форка FreeNginx 1.28.0 В соответствии с мартовским отчётом компании Netcraft под управлением nginx работает около 245 млн сайтов (год назад 243 млн, два года назад 289 млн). Nginx используется на 17.89% всех активных сайтов (год назад 18.15%, два года назад 18.94%), что соответствует первому месту по популярности в данной категории (доля Apache соответствует 16.03% (год назад 20.09%, два года назад 20.52%), Cloudflare - 17.81% (14.12%, 11.32%), Google - 9.89% (10.41%, 9.89%).
При рассмотрении всех сайтов nginx сохраняет лидерство и занимает 20.48% рынка (год назад 22.31%, два года назад - 25.94%), в то время как доля Apache соответствует 16.03% (20.17%, 20.58%), Cloudflare - 12.87% (11.24%, 10.17%), OpenResty (платформа на базе nginx и LuaJIT) - 9.36% (7.93%, 7.94%).
Среди миллиона самых посещаемых сайтов в мире nginx занимает второе место с долей 20.37% (год назад 20.63%, два года назад 21.37%). Первое место удерживает Cloudflare - 22.32% (год назад 22.59%, два года назад 21.62%). Доля Apache httpd - 17.95% (20.09%, 21.18%).
По данным W3Techs nginx используется на 33.8% сайтов из миллиона самых посещаемых (в апреле прошлого года этот показатель составлял 34.3%, позапрошлого - 34.5%). Доля Apache за год снизилась с 30.1% до 26.3%, а доля Microsoft IIS снизилась с 5% до 4%. Доля Node.js увеличилась с 3.2% до 4.4%, а доля LiteSpeed с 12.9% до 14.6%.
Наиболее заметные улучшения, добавленные в процессе формирования основной ветки 1.27.x:
Дополнительно можно отметить публикацию релиза проекта FreeNginx 1.28.0, развивающего форк Nginx. Разработку форка ведёт Максим Дунин, один из ключевых разработчиков Nginx. FreeNginx позиционируется как некоммерческий проект, обеспечивающий разработку кодовой базы Nginx без корпоративного вмешательства. Среди специфичных изменений в ветке FreeNginx 1.28:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63126
continue
bonked 23 Apr 2025 17:20 +0200
original: kidchai@mastodon.ml
На волне популярности аи-картинок, стала больше ценить труд художников. В сравнении с генеративными картинками «без души» сразу замечаешь сколько всего художники вкладывают в свою работу, какие у них крутые индивидуальные стили и задумки, что каждый рисунок — это сотни принятых решений вплоть до самых мелких деталей. Artist'ы, вы заебись!
continue
honked back 23 Apr 2025 12:37 +0200
in reply to: https://mastodon.online/users/liilliil/statuses/114386778163459307
К сожалению нет, просто обложка понравилась: у русскозычных изданий иллюстрации на обложке недотягивают до оригинала.
Google отказался от навязывания блокировки сторонних Cookie в Chrome Отмечается, что решение принято так как с момента запуска инициативы Privacy Sandbox в 2019 году многое изменилось, например, ускорилось продвижение технологий для защиты конфиденциальности, были реализованы основанные на AI методы обеспечения безопасности пользователей, во всём мире изменилась нормативная база для регулирования отрасли.
Летом прошлого года компания Google отказалась от идеи полного прекращения поддержки сторонних Cookie в Chrome, но намеревалась выводить диалог для подтверждения пользователем согласия на включение блокировки. Теперь этот план отменён и блокировка будет выполняться только при выставлении соответствующих настроек в секции "Privacy and Security", т.е. вместо введения концепции "блокируем по умолчанию, но пользователь может отказаться" сохранится схема "сторонние Cookie разрешены по умолчанию, но при желании пользователь может включить блокировку".
Под сторонними Cookie понимаются Cookie, выставленные при обращении к доменам, отличающимся от домена текущей страницы. Например, при блокировке сторонних Cookie код с сайта "C", встроенный через iframe на сайты "A" и "В", не сможет обрабатывать общие для данных сайтов Cookie, и выставленные сайтом "C" Cookie будут недоступны при загрузке кода при обращении к сайтам "A" и "В". Сторонние Cookie обычно применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. В Firefox сторонние Cookie по умолчанию блокируются с 2019 года, а в Safari c 2020 года.
Вместо сторонних Cookie компания Google продвигала ряд специализированных API, учитывающие потребность пользователей в конфиденциальности, такие как FedCM (Federated Credential Management, позволяет создавать объединённые сервисы идентификации), Private State Tokens (позволяет разделять пользователей без использования межсайтовых идентификаторов), Topics (позволяет ранжировать пользователей по группам интересов), Protected Audience (таргетинг и изучение аудитории) и Attribution Reporting (оценка эффективности рекламы).
Несмотря на многолетние усилия Google по продвижению технологий Privacy Sandbox индустрия интернет-рекламы оказалась не готова к отказу от использования отслеживающих Cookie. Изменение также вызвало опасения регулирующих органов, что блокировка сторонних Cookie может использоваться Google для подавление конкуренции и злоупотребления доминирующим положением Chrome на рынке браузеров для предоставления преимуществ своим рекламным сервисам.
Кроме того, инициатива Google вызвала сопротивление в сообществе и критику, связанную с тем, что идущие на смену отслеживающим Cookie методы не решают всех проблем и создаёт новые риски, такие как создание условий для дискриминации пользователей и появление дополнительного фактора для скрытой идентификации и отслеживания перемещений пользователя.
В анонсе также упоминается намерение активировать в режиме "инкогнито" механизм IP Protection. Включение намечено на третий квартал этого года. IP Protection позволит скрыть IP-адрес пользователя от владельцев сайтов, благодаря отправке трафика не напрямую, а через прокси-серверы. При включении IP Protection целевой сервер будет видеть в качестве входящего IP-адреса только адрес прокси, по аналогии с использованием VPN. Для анонимизации запроса упоминается возможность проброса запроса последовательно через несколько прокси. В этом случае информация об IP-адресе клиента будет известна только первому прокси, а второй прокси в цепочке будет видеть адрес первого прокси.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63124
continue
honked back 23 Apr 2025 10:56 +0200
in reply to: https://honk.any-key.press/u/continue/h/lSdqtJsPhBT54cY41S
Станислав Лем, "Непобедимый"
И мы должны везде побывать с уничтожающей мощью на борту кораблей, чтобы разбить все, что несовместимо с нашим разумом?
В Fedora 43 намерены удалить из репозитория пакеты для поддержки X11 в GNOME До этого в выпуске Fedora 41 компоненты для использования X11 в GNOME, а также сеанс X11 для GNOME, были исключены из установочных и Live-носителей Fedora Workstation, но их можно было установить из репозитория. Поставка X.org Server и связанных с ним компонентов также прекращена в находящемся на стадии финального тестирования дистрибутиве RHEL 10.
Ключевым мотивом изменения названа работа по избавлению от поддержки X11, проводимая проектом GNOME. Отмечается, что X11 сеанс в GNOME практически не развивается и не тестируется, а связанные с X11 ошибки остаются без исправления. В недавнем выпуске GNOME 48 были предложены изменения, позволяющие осуществить сборку gnome-session, GDM, GNOME Shell и Mutter без поддержки X11. Подобная возможность подвела итог развиваемой последние три года инициативы GNOME по переводу X11 в разряд необязательных зависимостей.
В осеннем выпуске GNOME 49 по умолчанию планируют отключить сборку GNOME с поддержкой X11, а через год в выпуске GNOME 50 намерены полностью удалить из GNOME код для работы сеанса на базе X11. Так как в GNOME неизбежно будет прекращена поддержка X11, в Fedora предложили не затягивать этот процесс, а выполнить удаление GNOME-компонентов X11 в дистрибутиве на полгода раньше, не дожидаясь выпуска GNOME 50.
Среди причин, способствующих оставлению только поддержки Wayland, можно отметить появление поддержки Wayland в проприетарных драйверах NVIDIA и решение специфичных для Wayland проблем в самом дистрибутиве, например, fbdev был задействован драйвер simpledrm, корректно работающий с Wayland. Прекращение поддержки сеанса с X11 существенно снизит трудозатраты на сопровождение и высвободит ресурсы, которые можно будет направить на улучшения качества работы современного графического стека.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63123
contrinitiator
honked back 23 Apr 2025 09:41 +0200
in reply to: https://shitpost.poridge.club/notes/a6x6gl2a7l
@mirsusarch Вообще интересно, что мало кого и мало какие книги могут что-то "пробудить", а по большей части чтение превращается просто в развлечение. Отсюда небольшое разочарование в чтении вообще и в прочитанных книгах как позитивном показателе.
contrinitiator
honked back 23 Apr 2025 09:36 +0200
in reply to: https://shitpost.poridge.club/notes/a6x6gl2a7l
@mirsusarch Когда-то я собирал библиотеку и всё запоем читал. Сейчас сильно поглупел и столько осилить не способен))
Благодарю.
contrinitiator
honked back 23 Apr 2025 09:24 +0200
in reply to: https://lastfree.space/objects/30d21f2a-5268-0894-7706-fe1705541485
contrinitiator
honked back 23 Apr 2025 09:23 +0200
in reply to: https://shitpost.poridge.club/notes/a6x5jkzs7f
contrinitiator
honked back 23 Apr 2025 09:17 +0200
in reply to: https://lastfree.space/objects/30d21f2a-1768-0890-105a-fcd003232011
Релиз дистрибутива OpenMandriva Lx 6.0 Для загрузки предлагаются Live-сборки для архитектуры x86_64 с KDE (полная 3.2 ГБ, сокращённая 2.4 ГБ в вариантах с X11 и Wayland), GNOME (3.2 ГБ), Cosmic (3 ГБ), Xfce (2.5 ГБ) и LXQt (2.3 ГБ), а также сборка для серверов (1.6 ГБ). Доступны как общие сборки для любых систем x86_64, так и сборки с включением оптимизаций для процессоров AMD Ryzen, ThreadRipper и EPYC. Для серверов дополнительно поставляется вариант для плат на базе архитектуры ARM64. Пользователи непрерывно обновляемой ветки OpenMandriva ROME, в рамках которой предоставлялся доступ к развиваемым для ветки OpenMandriva Lx 6 новшествам, уже получили все необходимые обновления (отдельно обновлять дистрибутив не требуется).
Для установки OpenMandriva Server на стационарные диски следует скопировать дисковый образ на USB Flash, загрузиться и запустить инсталлятор командной "install-openmandriva". В состав включён только минимальный набор пакетов, а типовые серверные приложения предлагается установить из репозиториев. Помимо систем x86_64, серверные образы также сформированы для архитектуры Aarch64 (ARM64).
Источник: https://www.opennet.ru/opennews/art.shtml?num=63122
contrinitiator
honked back 23 Apr 2025 08:46 +0200
in reply to: https://lastfree.space/objects/30d21f2a-6968-0885-f996-459786267356
contrinitiator
honked back 23 Apr 2025 08:45 +0200
in reply to: https://shitpost.poridge.club/notes/a6x3x1z26x
@mirsusarch Круто, хотя эта книга мне досталось в подарок, и автограф подписан не мне. Но найти б ещё! :(
contrinitiator
honked back 23 Apr 2025 08:16 +0200
in reply to: https://plasmatrap.com/notes/a6wkncnvmt
@wthinker @s_atlantis_66 Я пойду ещё дальше и скажу, что даже в пакетиках чай пить можно. Всё зависит от атмосферы! ))
contrinitiator
honked back 23 Apr 2025 08:00 +0200
in reply to: https://shitpost.poridge.club/notes/a6x2qvkj6i
@mirsusarch В смысле, итальянского? У меня даже книжечка есть с автографом Виктории, но сейчас сил нет перерывать шкафы.
contrinitiator
honked back 23 Apr 2025 07:05 +0200
in reply to: https://shitpost.poridge.club/notes/a6wtf9zl1g
contrinitiator
honked 23 Apr 2025 06:38 +0200
(tg internal observer)
Мне очень смешно, что когда Достоевский придумывал характер Верховенского, он говорил: "Я хочу сделать злодея. Настоящего демона. Этот человек - чистое зло. Он олицетворяет все, что плохо в России. Он не способен ни любить, ни быть любимым", а потом написал этого гея-выскочку с проблемами с отцом и токсичной влюбленностью.
В Mesa-драйвере NVK обеспечена поддержка Vulkan 1.4 для GPU NVIDIA Maxwell, Pascal и Volta Начиная с Mesa 25.1 Vulkan-драйвер NVK будет задействован по умолчанию для GPU NVIDIA Maxwell, Pascal и Volta. В Mesa 25.2 поддержка OpenGL для указанных GPU будет переключена по умолчанию с драйвера Nouveau на Zink в связке с Vulkan-драйвером NVK. Zink предоставляет реализацию OpenGL 4.6 поверх Vulkan, позволяющую получить аппаратно ускоренный OpenGL на устройствах, поддерживающих API Vulkan. Производительность Zink близка к производительности родных реализаций OpenGL.
Ранее совместимость с Vulkan 1.4 в NVK была обеспечена только для новых GPU NVIDIA на базе микроархитектур Turing (серии GeForce GTX 16xx, RTX 20xx и Quadro RTX), Ampere (серии GeForce RTX 30xx и RTX A2000/4000/5000/6000) и Ada (серии GeForce RTX 4xxx, RTX 4000 SFF, RTX 4xxx/5000/6000 Ada). Ведётся работа по добавлению в NVK поддержки GPU на базе микроархитектур Kepler и Fermi, но их поддержка будет ограничена максимум Vulkan 1.2 из-за аппаратных ограничений.
Драйвер NVK создан c нуля командой, в которую входят Карол Хербст (Karol Herbst, разработчик Nouveau из Red Hat), Дэвид Эйрли (David Airlie, мэйнтейнер подсистемы DRM из Red Hat) и Джейсон/Фэй Экстранд (Jason/Faith Ekstrand, активный разработчик Mesa из Collabora). При создании драйвера разработчики использовали официальные заголовочные файлы и открытые модули ядра, опубликованные компанией NVIDIA. В коде NVK местами использовались базовые компоненты OpenGL-драйвера Nouveau, но из-за отличий наименований в заголовочных файлах NVIDIA и наименований в Nouveau, полученных на основе обратного инжиниринга, прямое заимствование кода быдло затруднено и по большей части пришлось переосмысливать многие вещи и реализовывать их с нуля.
Разработка велась с оглядкой на создание нового эталонного Vulkan-драйвера для Mesa, код которого можно будет заимствовать при создании других драйверов. Для этого при работе над драйвером NVK попытались учесть весь имеющийся опыт разработки Vulkan-драйверов, поддерживать кодовую базу в оптимальной форме и минимизировать перенос кода из других Vulkan-драйверов, делая как должно быть для оптимальной и качественной работы, а не слепо копируя то, как сделано в других драйверах.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63121
contrinitiator
honked back 22 Apr 2025 21:26 +0200
in reply to: https://lastfree.space/objects/30d21f2a-3468-07e8-adde-597052109433
contrinitiator
bonked 22 Apr 2025 18:01 +0200
original: contrinitiator@metalhead.club
"folk tale album exploring the mysterious north, where witches, rituals and prayers to the old gods still fester. "
continue
honked back 22 Apr 2025 17:50 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/81TrDDkpSG3Ml1wYzn
contrinitiator
honked back 22 Apr 2025 17:30 +0200
in reply to: https://mastodon.social/users/coolingfan375/statuses/114382260452066826
contrinitiator
honked back 22 Apr 2025 17:21 +0200
in reply to: https://honk.any-key.press/u/continue/h/xHwlYLcN33XFZlc9zp
contrinitiator
honked back 22 Apr 2025 17:19 +0200
in reply to: https://shitpost.poridge.club/notes/a6vyimqvsn
@mirsusarch Ну да. Я посмотрел, есть перевод покойной Виктории Ванюшкиной, она тоже должна была хорошо перевести ("Оседлать тигра" в её перекладе).
contrinitiator
honked back 22 Apr 2025 16:52 +0200
in reply to: https://plasmatrap.com/notes/a6w4uo7im9
contrinitiator
honked back 22 Apr 2025 16:51 +0200
in reply to: https://mastodon.social/users/coolingfan375/statuses/114382161133872154
contrinitiator
bonked 22 Apr 2025 16:50 +0200
original: wthinker@plasmatrap.com
Взбрендило вдруг проверить, как #googletranslate переводит на белорусский. Ну и заодно, может быть, неакадемичность своего бытового белорусского проверить. Перевёл с русского на белорусский несколько случайных фраз, а потом обратно на русский. Как я раньше раньше до этого не додумался... это сделало мой вечер! 🤣
Согласен, что "гарэлка" в белорусском слово неоднозначное, потому специально дал контекст. Но всё равно вышло "мая к твая с гора за сол спустился", и даже смешнее и бессмысленнее. 😀
contrinitiator
honked back 22 Apr 2025 16:49 +0200
in reply to: https://libranet.de/objects/0b6b25a8-4368-07a8-220e-80c427593177
continue
honked back 22 Apr 2025 13:17 +0200
in reply to: https://social.exo.icu/users/post_hardcore/statuses/114381163733658269
Выпуск открытой платформы виртуальной реальности Monado 25.0.0 Состав платформы:
Основные возможности:
Среди изменений в новом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63118
continue
honked back 22 Apr 2025 12:04 +0200
in reply to: https://underground.pm/notes/a6vw9tbo290a00a5
bsdfetch is a simple tool to show information about a running #FreeBSD / #OpenBSD / #MidnightBSD / #NetBSD / #DragonflyBSD system. OpenBSD on ROCK64 ( @PINE64 ) OpenBSD on @OpenBSDAms (#runbsd)
$ git clone https://github.com/jhx0/bsdfetch.git
$ cd bsdfetch/
$ make
$ ./bsdfetch
OS: OpenBSD
Release: 7.6
Version: GENERIC.MP#196
Arch: arm64
Host: <...>
Shell: ksh
User: <...>
Packages: 109
Uptime: 190d 0h 25m
RAM: 1995 MB
Loadavg: 0.03 0.04 0.00
CPU: ARM Cortex-A53 r0p4
Cores: 4 of 4 processors online
CPU Temp: 53 °C
$ ./bsdfetch
OS: OpenBSD
Release: 7.6
Version: GENERIC#332
Arch: amd64
Host: <...>
Shell: ksh
User: <...>
Packages: 110
Uptime: 113d 23h 59m
RAM: 2031 MB
Loadavg: 0.30 0.26 0.20
CPU: Intel(R) Xeon(R) CPU E5-2630 0 @ 2.30GHz
Cores: 1 of 1 processors online
continue
bonked 22 Apr 2025 11:26 +0200
original: alexhaydock@infosec.exchange
Did you leave your Wii at the #EMF2024 Swap Shop? If so, it's now hosting my blog: https://blog.infected.systems/posts/2025-04-21-this-blog-is-hosted-on-a-nintendo-wii/ Huge credit to @jmcwhatever for the effort porting NetBSD to the Wii!
Выпуск Linux-дистрибутива CRUX 3.8 В новом выпуске обновлены версии системных компонентов, включая ядро Linux 6.12, glibc 2.40, gcc 14.2.0, binutils 2.43.1, sysvinit 3.14. В состав включены новые пакеты nvme-cli, rdfind, libbsd, libcap-ng, libxcrypt.
По умолчанию продолжает поставляться окружение на основе X-сервера (xorg-server 21.1.16, Mesa 25.0), но в качестве опции реализована возможность использования протокола Wayland.
ISO-образ собран в гибридном представлении, подходящем для загрузки с DVD и USB-носителей. При установке обеспечена поддержка UEFI.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63117
contrinitiator
honked back 22 Apr 2025 12:19 +0200
in reply to: https://shitpost.poridge.club/notes/a6vqjln160
@mirsusarch Вообще Путь киновари, кажется, можно быстро прочесть, тем паче, что я уже со многими этапами его жизни знаком. Буду на другом компе читать (параллельно).
contrinitiator
honked back 22 Apr 2025 10:15 +0200
in reply to: https://shitpost.poridge.club/notes/a6vqjln160
continue
honked back 22 Apr 2025 10:08 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/MR9tX7b3MFZ98ph324
Да, вполне может быть какой-то сорт ранней сливы, их довольно много разной степени "одомашненности"
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена Уязвимость также давала злоумышленникам возможность проводить целевые атаки на сотрудников известных компаний и участников крупных проектов для захвата доступа к их email и получения TLS-сертификатов для известных доменов. Например, взлом сотрудника Google, имеющего email name@google.com, позволял получить сертификат для домена google.com.
Уязвимость была вызвана ошибкой в реализации системы проверки владения доменом через подтверждение по электронной почте. Для получения подтверждения по email необходимо добавить в DNS-зону домена, для которого запрашивается сертификат, DNS TXT запись "_validation-contactemail". Например, "_validation-contactemail.test.com DNS TXT name@example.com". После инициирования проверки домена на email name@examle.com будет отправлен код подтверждения, ввод которого подтверждает владение доменом "test.com" и позволяет получить TLS-сертификат для "test.com".
Суть уязвимости в том, что помимо домена "test.com", для которого был запрошен сертификат, признак подтверждения владения также выставлялся и для домена "example.com", используемого в email.
Выявивший проблему исследователь продемонстрировал получение рабочего TLS-сертификата для домена aliyun.com, применяемого в webmail-сервисе китайской компании Alibaba. В ходе тестовой атаки исследователь зарегистрировал проверочный домен "d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com" в сервисе "dcv-inspector.com" и запросил для него TLS-сертификат, добавив DNS-запись:
После этого он запросил на сайте SSL.com TLS-сертификат для домена d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com и выбрал подтверждение по email. Удостоверяющий центр SSL.com отправил проверочный код на myusername@aliyun.com и после ввода этого кода добавил в список верифицированных доменов не только "d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com", но и "aliyun.com". После этого исследователь успешно получил TLS-сертификат для домена "aliyun.com", владение которым было подтверждено.
Удостоверяющий центр SSL.com устранил проблему и выявил 11 сертификатов, при выдаче которых была использована уязвимая схема проверки со сторонним доменом в email. Предположительно, в выявленных случаях отсутствуют признаки вредоносной активности. Тем не менее данные сертификаты решено отозвать, так как они получены с использованием некорректного процесса проверки.
На момент написания новости в CLR-списках SSL.com числится отозванным только один сертификат, полученный исследователем для сайта aliyun.com. При этом в предоставляемом SSL.com сервисе OCSP (Online Certificate Status Protocol) все сертификаты уже помечены как отозванные. В списках CRLSet (Google),
disallowedcert.stl (Microsoft) и OneCRL (Mozilla) сертификаты пока имеют статус "Not Revoked". В проблемных сертификатах фигурируют домены medinet.ca, help.gurusoft.com.sg, banners.betvictor.com, production-boomi.3day.com, kisales.com и medc.kisales.com. Отчёт об инциденте компания SSL.com намерена опубликовать до 2 мая.
_validation-contactemail.d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com DNS TXT myusername@aliyun.com
Источник: https://www.opennet.ru/opennews/art.shtml?num=63116
contrinitiator
honked back 22 Apr 2025 08:57 +0200
in reply to: https://honk.any-key.press/u/continue/h/FSb2S5ny4lhsh11w6X
continue
honked back 22 Apr 2025 08:56 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/S4d7llWLJp8WrjN4XQ
contrinitiator
honked back 22 Apr 2025 08:46 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/dNRmPhb7ThJLPP84nx
Ну а Ницше и Достоевского он цитирует чуть ли не на каждой странице.
contrinitiator
honked 22 Apr 2025 08:34 +0200
«Когда заходил надзиратель, мы должны были кричалку произносить. Они спрашивали: «Где вы находитесь?» А мы отвечали: «Краснознаменный, в рот всем дающий, ордена Ленина Курский централ».
contrinitiator
honked back 22 Apr 2025 08:16 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/dNRmPhb7ThJLPP84nx
Аха, да.
Читать Ленина бесполезно и даже вредно, если вы воспринимаете его работы механистически, на уровне цитат святого писания, но не понимаете логики, образа мысли Владимира Ильича, если вы не осознаете исторического контекста тех или иных строк.
contrinitiator
honked 22 Apr 2025 08:12 +0200
Читаю «Оседлать тигра» Эволы, довольно бодренькая книга, даже Маркса процитировал про «опиум для народа». Раньше эту книгу я не читал, хотя содержание и некоторые цитаты мне знакомы.
contrinitiator
honked back 22 Apr 2025 08:08 +0200
in reply to: https://honk.any-key.press/u/continue/h/15MfR4428F3vxXV1c2
@continue Просто вишни у нас на районе ещё не цветут, но какое-то дерево уже покрылось цветочками. Я гадаю, что это.
continue
honked back 22 Apr 2025 07:43 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/MN2N44Wd3yglRlmLVT
contrinitiator
bonked 22 Apr 2025 06:23 +0200
original: s_atlantis_66@mastodon.social
unspecified horror
Какая разница, живём мы в симуляции, как утверждают некоторые, или нет? unspecified horror
Это ничего не меняет в нашем образе действий, ведь мы живём так, как будто мы настоящие)
contrinitiator
honked back 22 Apr 2025 06:22 +0200
in reply to: https://honk.any-key.press/u/continue/h/1Dh8p2TVtXr92n73db
Доступен почтовый сервер Mox 0.0.15 Целью проекта является создание решения "всё в одном", позволяющего легко запустить рабочий почтовый сервер без трудоёмкой настройки и без необходимости сопряжения между собой различных обособленных сервисов и приложений. Предполагается, что из-за усложнений при развёртывании и сопровождении почтовых серверов потребители отдают предпочтение централизованным email-провайдерам, чем разрушают саму идею электронной почты как децентрализованной службы, образуемой из множества собственных почтовых серверов.
Mox даёт возможность за 10 минут настроить защищённый почтовый сервер для своих доменов, поддерживающий современный стек протоколов и не требующий установки дополнительных зависимостей. Обновление ПО на почтовом сервере сводится к загрузке новой версии mox и перезапуску. Получение и обновление TLS-сертификатов производится автоматически. Для настройки и выполнения задач, связанных с сопровождением, может использоваться web-интерфейс, а для расширенной настройки предоставляется файл конфигурации.
Для исключения проблем безопасности, возникающих при низкоуровневой работе с памятью, при разработке используется язык Go. Для поддержания высокого качества кодовой базы применяется ручное и автоматизированное тестирование совместимости с популярными почтовыми серверами и клиентами, unit- и fuzzing-тестирование, а также исчерпывающее документирование кода.
Основные возможности Mox:
Среди изменений в новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63115
Релиз REST-сервиса EasyREST 0.8 Ключевые возможности проекта:
Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63114
continue
honked back 21 Apr 2025 19:41 +0200
in reply to: https://mk.phreedom.club/notes/a6uv3h4ujs
Нет, про api ничего не знаю. Но всегда можно связаться с админами и спросить у них:
https://bloat.cat/contact/
continue
bonked 21 Apr 2025 18:21 +0200
original: djamilaknopf@mastodon.art
"A Quiet Life", a self-portrait (or something close), combined with the Lofi Girl aesthetic we all know and love, but make it light and airy. medium: Nicker poster colour on Arches watercolour paper #LofiArt #AnimeArt #SliceOfLife #TraditionalArt #ArtMastodon #CreativeCommunity #MastoArt
continue
honked back 21 Apr 2025 18:19 +0200
in reply to: https://mk.phreedom.club/notes/a6uqvph6jg
continue
bonked 21 Apr 2025 17:20 +0200
original: dani@veganism.social
contrinitiator
honked 21 Apr 2025 16:04 +0200
Попалось где-то (в мск?) видео "облавы на безбилетников", с автозаками и омоном в балаклавах. Забавная идея рейдов на "собственный" народ.
Выпуск Bastille 0.14, системы управления контейнерами на основе FreeBSD Jail Для управления контейнерами предоставляется утилита командной строки bastille, позволяющая создавать и обновлять Jail-окружения на базе выбранной версии FreeBSD, а также выполнять типовые операции с контейнерами, такие как запуск/остановка, сборка, клонирование, импорт/экспорт, преобразование, изменение настроек, управление сетевым доступом и задание ограничений потребления ресурсов.
Допускается развёртывание в контейнере окружений c Linux (Ubuntu и Debian), выполняемых с использованием Linuxulator. Из расширенных возможностей поддерживается запуск типовых команд разом в нескольких контейнерах, вложенные шаблоны, снапшоты и резервное копирование. Корневой раздел в контейнере монтируется в режиме только для чтения. Окружение для запуска контейнеров может быть создано как на физических серверах или платах Raspberry Pi, так и в облачных сервисах AWS EC2, Vultr и DigitalOcean.
В репозитории предлагается около 80 шаблонов для быстрого запуска контейнеров типовых приложений, в которых представлены программы для серверов (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch, salt и т.п.), разработчиков (gitea, gitlab, jenkins
jenkins, python, php, perl, ruby, rust, go, node.js, openjdk) и пользователей (firefox, сhromium). Поддерживается создание стеков контейнеров, позволяющих использовать один шаблон в другом.
В новом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63113
continue
bonked 21 Apr 2025 13:00 +0200
original: linker3000@mastodon.social
continue
bonked 21 Apr 2025 12:30 +0200
original: petitemortgane@eldritch.cafe
14 уязвимостей в библиотеке libsoup, используемой в GNOME Одна из уязвимостей (CVE-2025-32911) приводит к двойному освобождению памяти (double-free) в функции soup_message_headers_get_content_disposition() и теоретически может быть эксплуатирована для удалённого выполнения своего кода при обработке специально оформленных запросов от HTTP-клиента к серверу, использующему libsoup. Проблема устранена в версии libsoup 3.6.3.
12 проблем приводят к переполнению буфера при выполнении операций чтения или разыменованию указателя NULL, т.е. ограничиваются отказом в обслуживании (атакующий может вызвать аварийное завершение приложения, использующего libsoup. Одна проблема (CVE-2025-32907) вызвана некорректной обработкой заголовка Range и позволяет клиенту инициировать чрезмерное потребление памяти на сервере.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63112
Оценка сетевых запросов, отправляемых web-браузерами при первом запуске При тестировании учитывались только запросы, отправленные свежеустановленными экземплярами браузеров, до какой-либо активности пользователя. Проверялись самые свежие версии браузеров, доступные на момент тестирования. Отсутствие служебной сетевой активности сразу после запуска зафиксировано только у браузеров Kagi Orion, Tor Browser и Pale Moon.
Остальные браузеры так или иначе устанавливали сетевые соединения с внешними серверами, которые как минимум получали сведения об IP-адресе пользователя.
Отмечается, что ни один из отправляющих запросы браузеров не предоставил пользователю возможность отказаться от начальной отправки данных - многие браузеры позволяют в настройках отключить передачу телеметрии, но изменить эти настройки можно уже после того данные переданы при первом запуске.
Распределение браузеров по числу хостов, к которым отправлялись служебные запросы (в скобках показатель за 2021 год):
Хосты, с которыми устанавливал соединение Firefox:
Chrome:
Safari:
Ungoogled Chromium:
Vivaldi:
Yandex Browser:
Thorium:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63111
Обновление свободного издательского пакета Scribus 1.6.4 В новой версии отключено кодирование пользовательских шрифтов при их вставке в PDF. Для скриптов реализованы новые Python-функции для
определения размера страниц, границ элементов страницы,
минимального и максимального расстояния между словами, заблокированных слоев. Решены проблемы с импортом и экспортом PDF. Устранены проблемы с компиляцией при использовании новых версий библиотеки poppler.
Параллельно ведётся разработка экспериментальной ветки Scribus 1.7, в которой выполнено портирование на Qt 6, добавлена поддержка тёмной темы оформления, пиктограммы переведены на формат SVG, добавлена новая реализация закрепляемых панелей инструментов, переработана панель выбора цвета.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63110
Наиболее важные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63109
contrinitiator
honked back 21 Apr 2025 07:59 +0200
in reply to: https://mastodon.online/users/mamohin/statuses/114374402451520261
contrinitiator
honked back 21 Apr 2025 07:59 +0200
in reply to: https://mastodon.social/users/coolingfan375/statuses/114372416371244831
@coolingfan375 @wthinker Над съедобностью поработаем отдельно. Думаю, что при определённых видах обработки съесть получится.
contrinitiator
bonked 21 Apr 2025 07:47 +0200
original: coolingfan375@mastodon.social
@wthinker @contrinitiator недостаток только один:
у помидоров и картошки, скрещенных с борщевиком, будет масса преимуществ:
-устойчивость к болезням
-устойчивость к вредителям
-высокая урожайность
-стойкость к засухе
-стойкость к затоплению
-плодоносить будет круглый год в открытом грунте (даже зимой)
-семена сохранят всхожесть после ядерного взрыва
-несъедобные
Независимые участники проекта опубликовали открытое письмо владельцам Organic Maps Авторы письма считают неприемлемой возможность продажи проекта в ущерб сообществу, внёсшему значительный вклад в разработку проекта и финансировавшего его денежными пожертвованиями. Представители сообщества призывают к переходу к некоммерческой организационной структуре, исключающей продажу проекта, созданию избираемого совета для принятия ключевых решений, открытости и прозрачности в управлении, включая распределение получаемых пожертвований.
В случае, если акционеры не пойдут сообществу на встречу, авторы письма собираются запустить независимый коммьюнити-форк проекта. Письмо подписало более 130 человек, среди которых разработчики, переводчики и другие контрибьюторы проекта, люди, жертвовавшие проекту деньги, и просто неравнодушные пользователи приложений Organic Maps.
Проект Organic Maps развивает бесплатные мобильные приложения (Android, iOS, linux phones in alpha) для оффлайн навигации, использующие картографические данные из OpenStreetMap. Код проекта распространяется под лицензией Apache 2.0. Organic Maps делает упор на простоту использования и конфиденциальность (поскольку не отслеживает местоположение пользователя и не собирает личные данные). Проект основан как форк приложения MAPS.ME, созданный в том числе его изначальными авторами после продажи MAPS.ME компанией Mail.ru компании Daegu Limited, которая перевела проект на проприетарную модель разработки.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63108
contrinitiator
honked back 20 Apr 2025 19:18 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-1368-0513-5e81-7d4852759602
contrinitiator
honked 20 Apr 2025 19:08 +0200
Во тьме земля сады растит, Огонь проснется из золы,
Не всяко золото блестит.
Тем крепче сила, чем древней,
И стуже не убить корней.
Воспрянет свет из долгой мглы,
Меч откуют — и наконец,
Безвестный обретет венец!
contrinitiator
honked back 20 Apr 2025 19:00 +0200
in reply to: https://mastodon.social/users/coolingfan375/statuses/114370471258433504
continue
bonked 20 Apr 2025 18:58 +0200
original: contrinitiator@metalhead.club
На помойке обнаружилось огромное (размером со среднюю кухонную стену) панно, изображающее неизвестных шахтёров. Рисунок, веротяно, был выполнен углём, но для чего или кого остаётся неизвестным. Интересно, что через полчаса его уже не было.
#психогеография #psychogeography
continue
bonked 20 Apr 2025 18:05 +0200
original: KoolTechTricks@cr8r.gg
☀️ Breezy Weather — приложение прогноза погоды для Android. Имеет красивый дизайн, простой интерфейс и гибкие настройки. Поддерживается более 50 источников прогноза погоды, по умолчанию используется Open-Meteo. Уважает конфиденциальность пользователей. Вы можете просматривать прогноз погоды по дням и часам в пределах до 16 дней: температура, качество воздуха, ветер, УФ-индекс, осадки, влажность, давление, качество воздуха, предупреждения и другие. Эта информация размещается в карточках, порядок и отображение которых можно настроить. Предоставляется множество виджетов для главного экрана, живые обои и наборы значков. 📥 Скачать Breezy Weather:
contrinitiator
bonked 20 Apr 2025 17:17 +0200
original: gusev@mastodon.ml
Сегодняшнее утро началось с чаепития, а рядом сидела зарянка с чудесными трелями. У неё есть и другие названия: огнёвка, зорька, малиновка, ольшанка. Птица любима многими народами. С древности встречалась в мифах: летала с Тором, грела замерзающих людей принеся им огонь, пела Христу, когда тот был на креста. Едва ли не в каждой европейской культуре отметилась добрыми делами.
#зарянка #mastobirds
contrinitiator
honked back 20 Apr 2025 17:17 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-5468-04f9-dd1e-558917237410
contrinitiator
honked 20 Apr 2025 14:56 +0200
ИИсус.
contrinitiator
honked back 20 Apr 2025 14:51 +0200
in reply to: https://lastfree.space/objects/30d21f2a-2068-04b8-23da-ef2312029348
continue
bonked 20 Apr 2025 14:24 +0200
original: sergeyb@honk.bronevichok.ru
Буду в этом году на PHD с докладом "Фаззинг как основа эффективной разработки на примере LuaJIT".
contrinitiator
honked back 20 Apr 2025 14:14 +0200
in reply to: https://libranet.de/objects/0b6b25a8-1568-04b8-345d-9a7239650996
contrinitiator
honked back 20 Apr 2025 10:56 +0200
in reply to: https://mastodon.social/users/coolingfan375/statuses/114369400821255146
@coolingfan375 Прям культивируешь? Да, уж так на него комично ополчились, что заставляет задуматься.
Обновление дистрибутива для одноплатных ПК DietPi 9.12 Проект оптимизирован для минимального потребления ресурсов и развивает несколько собственных утилит: интерфейс для установки приложений DietPi-Software, конфигуратор DietPi-Config, система резервного копирования DietPi-Backup, механизм ведения временных логов DietPi-Ramlog (также поддерживается rsyslog), интерфейс для установки приоритетов выполнения процессов DietPi-Services и система доставки обновлений DietPi-Update. Утилиты предоставляют консольный интерфейс пользователя с меню и диалогами на базе whiptail. Поддерживается режим полной автоматизации установки, позволяющий провести инсталляцию на платы без участия пользователя.
Среди изменений:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63107
Основные изменения в MySQL 9.3:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63106
contrinitiator
honked 20 Apr 2025 09:49 +0200
Все делается для того, чтобы вы, друзья, быстрее скачивали фильмы!
Как следует из официального сообщения, в ходе испытаний у одного из первых пользователей скорость загрузки достигла 9834 Мбит/с, отдачи — 1008 Мбит/с. В Сети утверждают, что при таких показателях загрузка фильмов в формате 4K через новую сеть занимает всего несколько секунд.
contrinitiator
honked back 20 Apr 2025 08:53 +0200
in reply to: https://lastfree.space/objects/30d21f2a-4468-0496-6b24-d8b676695146
contrinitiator
honked back 20 Apr 2025 08:52 +0200
in reply to: https://lastfree.space/objects/30d21f2a-2068-0493-8837-fb2516463050
contrinitiator
honked 20 Apr 2025 08:23 +0200
Есть целое сообщество «Антиборщевик». В основном оно состоит не из ботаников и не из агрономов (хотя есть и такие): в сообщество может войти любой, кто не в восторге от вторжения борщевика Сосновского в природу средней полосы и севера России. «Мы не согласны жить в окружении борщевика, поэтому объединились перед общей бедой и делаем всё возможное для решения проблемы, помогаем друг другу в этом непростом деле», — поясняют члены сообщества.
contrinitiator
honked back 20 Apr 2025 08:20 +0200
in reply to: https://lastfree.space/objects/30d21f2a-1968-048a-cdd3-987511738913
contrinitiator
honked 20 Apr 2025 07:43 +0200
Сегодня лучше не шутить!
continue
bonked 20 Apr 2025 00:02 +0200
original: Chia@lamp.leemoon.network
continue
bonked 19 Apr 2025 23:54 +0200
original: oreolek@craba.cab
На Chaos Constructions'2025 будет организован уголок Fidonet - несколько компьютеров с мейлером, GoldED'ом, тоссером будут воспроизводить, соответственно, реальные узлы, поинты и BBS. […] Желающие смогут или просто почитать почту, позвонить на BBS или (кто умеет или научится) - полноценно подписаться на эхоконференции, запустить мейлер, получить почту с другого узла, растоссить её и т.д. Chaos Constructions'2025 состоится 23-24 августа 2025 года в Санкт-Петербурге.