Выпуск labwc 0.9.0, композитного сервера для Wayland В качестве основы используется библиотека wlroots, развиваемая разработчиками пользовательского окружения Sway и предоставляющая базовые функции для организации работы композитного менеджера на базе Wayland. Возможно подключение надстроек с реализацией таких функций, как создание скриншотов, отображение обоев на рабочем столе, размещение панели и меню. Для запуска X11-приложений в окружении на базе протокола Wayland поддерживается использование DDX-компонента XWayland. Тема оформления, базовое меню и горячие клавиши настраиваются через файлы конфигурации в формате xml. Имеется встроенная поддержка экранов с высокой плотностью пикселей (HiDPI).
Помимо встроенного корневого меню, настраиваемого через файл menu.xml, можно подключить сторонние реализации меню приложений, такие как bemenu, fuzzel и wofi. В качестве панели можно использовать Waybar, sfwbar, Yambar или LavaLauncher. Для управления подключением мониторов и изменением их параметров предлагается использовать wlr-randr или kanshi. Блокировка экрана осуществляется при помощи swaylock. Композитный менеджер задействован в графическом окружении дистрибутива Raspberry Pi OS и опционально поддерживается в средах рабочего стола Xfce и LXQt.
В новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63570
Things happen.
Наиболее важные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63569
continue
bonked 11 Jul 2025 22:31 +0200
original: avtonom_org@todon.eu
Российские силовики считают любые группы АЧК «нежелательной организацией» В начале 2024 года Минюст России включил американскую Федерацию Анархического Чёрного Креста в список «нежелательных организаций». Тогда мы (АЧК-Москва) заявили, что не имеем с ней организационных связей: группы АЧК по всему миру автономны, и российские группы никогда не были частью американской федерации. https://avtonom.org/news/rossiyskie-siloviki-schitayut-lyubye-gruppy-achk-nezhelatelnoy-organizaciey
Но в 2025 году стало ясно, что российские власти считают «нежелательной» не только американскую федерацию. Они атакуют любые группы АЧК.
#АнархическийЧёрныйКрест #ИгорьОлиневич #Фаланстер #Россия #анархизм #АвтономноеДействие
Выпуск дистрибутива Альт Виртуализация 11.0 Начиная с одиннадцатой версии дистрибутив выпускается в двух редакциях - virtualization-pve и virtualization-one, базирующихся на платформах Proxmox Virtual Environment (PVE) и OpenNebula. На данный момент для загрузки доступна только редакция PVE, основанная на наработках дистрибутива Proxmox VE 8.4 и предназначенная для управления виртуальными машинами и контейнерами при помощи гипервизора KVM и инструментария LXC (инструменты контейнеризации Kubernetes, Docker, CRI-O и Podman перенесены в дистрибутив "Альт Сервер").
Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63543
continue
bonked 11 Jul 2025 16:49 +0200
original: kidchai@mastodon.ml
Ребятушки, шарящие за кофе! Я хочу дома делать такое же вспененное молоко как в кофейнях. Посоветуйте, что я могу для этого купить, чтобы в балансе были цена, качество и простота использования? Был у меня подобный венчик-капучинатор, но он не давал такую клёвую пенку.
continue
bonked 11 Jul 2025 13:08 +0200
original: opennet@honk.any-key.press
Браузерные дополнения вовлекают в построение распределённой сети скрапинга для AI-ботов Работа организуется через включение в код браузерных дополнений открытой JavaScript-библиотеки mellowtel.js, поставляемой под лицензией LGPLv3. Библиотека развивается проектом Mellowtel, продвигающим новую платформу монетизации, которая кроме браузерных дополнений может применяться в программах на базе фреймворков Flutter и Electron. Основная идея платформы в том, что разработчики браузерных дополнений и приложений могут зарабатывать деньги не через показ рекламы или сомнительные методы, такие как продажа данных, ущемляющих приватность пользователей, а через выполнение задач по индексации web-контента для обучения AI-систем.
Потребность AI-компаний в данных для обучения моделей привела к появлению многочисленных ботов, индексирующих сайты без разумного ограничения интенсивности отправки запросов и игнорируя правила индексирования robots.txt. Так как данные боты
создают огромную паразитную нагрузку на серверы, нарушают нормальную работоспособность систем и отнимают время администраторов, последнее время их начинают активно блокировать (например, сеть доставки контента Cloudflare реализовала опцию для блокирования подобных ботов по умолчанию).
AI-компании готовы платить за индексацию и платформа Mellowtel выразила готовность удовлетворить подобную потребность через вовлечение обычных пользователей в процесс сбора данных с сайтов. Платформа передаёт владельцам дополнений 55% от средств, вырученных от сотрудничества с AI-компаниями. Проект полностью легитимен и настаивает на том, что участие в скрапинге должно быть добровольным и активироваться только после явного согласия пользователя. Подразумевается, что пользователь в качестве благодарности к разработчикам дополнения может включить по умолчанию отключённый режим скрапинга и оказать им косвенную финансовую поддержку.
Проблема в том, что не все разработчики дополнений готовы работать честно и в открытую. В некоторых дополнениях пытаются скрыто от пользователя включить монетизацию Mellowtel в обход правил сервиса, что приводит к тому, что пользователь без явного согласия становится участником распределённой сети для загрузки данных с сайтов. Из 45 дополнений к Chrome, применяющих Mellowtel, 12 уже заблокированы Google за вредоносную активность. В каталоге Microsoft из 129 дополнений заблокировано 8, а в каталоге Mozilla из 71 дополнения заблокировано 2. Причины удаления не детализируются, но не исключается, что поводом стало некорректное использование Mellowtel.
Разработчик Mellowtel заявил, что для решения проблемы с возможным скрытым включением скрапинга сервис переходит на обязательную проверку всех дополнений, применяющих Mellowtel, на предмет обязательного отключения скрапинга по умолчанию (активация только после явного согласия пользователя) и наличия видимой кнопки для отключения. Запросы на получение заданий от дополнений не прошедших проверку будут помещаться в карантин и игнорироваться.
В процессе работы дополнения, использующие библиотеку Mellowtel, устанавливают websocket-соединение к внешнему серверу, размещённому в облаке AWS, через которое передают сведения о доступности пользователя, стране, пропускной способности канала связи и активации поддержки скрапинга пользователем. Периодически через соединение отправляются heartbeats-запросы, проверяющие доступность клиента. При появлении заданий на загрузку контента в просматриваемые пользователем страницы подставляется скрытый iframe, из которого осуществляется скрапинг.
Для загрузки внешних страниц из iframe, подставляемом при просмотре других сайтов, библиотека временно обходит предоставляемую в браузере защиту от загрузки стороннего контента, вырезая HTTP-заголовки Content-Security-Policy и X-Frame-Options и возвращая их после того, как нужная страница загружена. Вырезание осуществляется через модификацию сетевых запросов при помощи API declarativeNetRequest (для доступа к данному API дополнения запрашивают отдельное полномочие). Временное отключение заголовков Content-Security-Policy и X-Frame-Options негативно влияет на безопасность, так как на какое-то время убирает штатную защиту от атак с использованием межсайтового скриптинга (XSS).
Платформа Mellowtel аффилирована с компанией Olostep, предлагающей API для скрапинга, способный обходить защиту от ботов и параллельно выполнять до 100 тысяч запросов в минуту. Подобную активность сервиса, применённую в контексте одного сайта, можно сравнить с проведением распределённой DoS-атаки. Сервис также потенциально может использовать пользователей как прокси для извлечения контента из приватных сайтов, доступных только в подсетях, к которым пользователь получает доступ через VPN.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63568
Браузерные дополнения вовлекают в построение распределённой сети скрапинга для AI-ботов Работа организуется через включение в код браузерных дополнений открытой JavaScript-библиотеки mellowtel.js, поставляемой под лицензией LGPLv3. Библиотека развивается проектом Mellowtel, продвигающим новую платформу монетизации, которая кроме браузерных дополнений может применяться в программах на базе фреймворков Flutter и Electron. Основная идея платформы в том, что разработчики браузерных дополнений и приложений могут зарабатывать деньги не через показ рекламы или сомнительные методы, такие как продажа данных, ущемляющих приватность пользователей, а через выполнение задач по индексации web-контента для обучения AI-систем.
Потребность AI-компаний в данных для обучения моделей привела к появлению многочисленных ботов, индексирующих сайты без разумного ограничения интенсивности отправки запросов и игнорируя правила индексирования robots.txt. Так как данные боты
создают огромную паразитную нагрузку на серверы, нарушают нормальную работоспособность систем и отнимают время администраторов, последнее время их начинают активно блокировать (например, сеть доставки контента Cloudflare реализовала опцию для блокирования подобных ботов по умолчанию).
AI-компании готовы платить за индексацию и платформа Mellowtel выразила готовность удовлетворить подобную потребность через вовлечение обычных пользователей в процесс сбора данных с сайтов. Платформа передаёт владельцам дополнений 55% от средств, вырученных от сотрудничества с AI-компаниями. Проект полностью легитимен и настаивает на том, что участие в скрапинге должно быть добровольным и активироваться только после явного согласия пользователя. Подразумевается, что пользователь в качестве благодарности к разработчикам дополнения может включить по умолчанию отключённый режим скрапинга и оказать им косвенную финансовую поддержку.
Проблема в том, что не все разработчики дополнений готовы работать честно и в открытую. В некоторых дополнениях пытаются скрыто от пользователя включить монетизацию Mellowtel в обход правил сервиса, что приводит к тому, что пользователь без явного согласия становится участником распределённой сети для загрузки данных с сайтов. Из 45 дополнений к Chrome, применяющих Mellowtel, 12 уже заблокированы Google за вредоносную активность. В каталоге Microsoft из 129 дополнений заблокировано 8, а в каталоге Mozilla из 71 дополнения заблокировано 2. Причины удаления не детализируются, но не исключается, что поводом стало некорректное использование Mellowtel.
Разработчик Mellowtel заявил, что для решения проблемы с возможным скрытым включением скрапинга сервис переходит на обязательную проверку всех дополнений, применяющих Mellowtel, на предмет обязательного отключения скрапинга по умолчанию (активация только после явного согласия пользователя) и наличия видимой кнопки для отключения. Запросы на получение заданий от дополнений не прошедших проверку будут помещаться в карантин и игнорироваться.
В процессе работы дополнения, использующие библиотеку Mellowtel, устанавливают websocket-соединение к внешнему серверу, размещённому в облаке AWS, через которое передают сведения о доступности пользователя, стране, пропускной способности канала связи и активации поддержки скрапинга пользователем. Периодически через соединение отправляются heartbeats-запросы, проверяющие доступность клиента. При появлении заданий на загрузку контента в просматриваемые пользователем страницы подставляется скрытый iframe, из которого осуществляется скрапинг.
Для загрузки внешних страниц из iframe, подставляемом при просмотре других сайтов, библиотека временно обходит предоставляемую в браузере защиту от загрузки стороннего контента, вырезая HTTP-заголовки Content-Security-Policy и X-Frame-Options и возвращая их после того, как нужная страница загружена. Вырезание осуществляется через модификацию сетевых запросов при помощи API declarativeNetRequest (для доступа к данному API дополнения запрашивают отдельное полномочие). Временное отключение заголовков Content-Security-Policy и X-Frame-Options негативно влияет на безопасность, так как на какое-то время убирает штатную защиту от атак с использованием межсайтового скриптинга (XSS).
Платформа Mellowtel аффилирована с компанией Olostep, предлагающей API для скрапинга, способный обходить защиту от ботов и параллельно выполнять до 100 тысяч запросов в минуту. Подобную активность сервиса, применённую в контексте одного сайта, можно сравнить с проведением распределённой DoS-атаки. Сервис также потенциально может использовать пользователей как прокси для извлечения контента из приватных сайтов, доступных только в подсетях, к которым пользователь получает доступ через VPN.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63568
contrinitiator
honked back 11 Jul 2025 12:11 +0200
in reply to: https://plasmatrap.com/notes/aa27buwq3o
watch(1) utility added to -current Job Snijders ( The
IIJ's
job@
)
has added (to -current
) a new utility,
watch(1)
,
for periodically executing a command and displaying its output.iwatch
was initially
imported
back in May, and has been
reworked substantially
before being
linked to the build.
Google заменил Android Developer Preview на непрерывно обновляемую ветку Canary Ключевое отличие новой модели в том, что выпуски Developer Preview формировались по отдельности и их требовалось каждый раз специально прошивать на устройства, в то время как Canary является параллельно поддерживаемой тестовой веткой, непрерывно обновляемой (rolling stream) и отражающей актуальное состояние разработки платформы. Достаточно один раз прошить устройство на ветку Canary и все дальнейшие обновления с изменениями будут устанавливаться автоматически в режиме OTA (over-the-air). Сборки с веткой Canary подготовлены для прошивки на устройства Pixel и скоро станут доступны в Android Emulator (пока доступны только в тестовых версиях Android Studio и Android SDK).
Достоинством отдельной Canary-ветки также является независимость от релизов, что позволяет продолжить тестирования новых API после перехода очередного выпуска Android на стадию бета-тестирования. Ранее сборки Developer Preview привязывались к следующему релизу и прекращали формироваться после появления бета выпусков, что не позволяло продолжить тестирование экспериментальных API, которые не успели довести до готовности включения в бета-версию. В Canary такой проблемы не возникает и разработчики могут продолжать экспериментировать с ещё сырыми API, независимо от стадии подготовки будущего релиза. При этом не гарантируется, что все доступные в ветке
Canary экспериментальные возможности попадут в состав ближайшего релиза.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63567
Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Устранённые уязвимости (первые 4 имеют умеренный уровень опасности, а остальные низкий):
Среди не связанных с безопасностью улучшений:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63566
contrinitiator
honked back 10 Jul 2025 20:45 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-6368-7005-2e9d-176515179891
@shuro @darkcat09 @timursagdenov (Для этого надо всего лишь, чтобы те, кто принимают решение продвигать, имели перед собой хоть какую-то цель в принципе, которая бы хоть немного отличалась от цели собственного обогащения / удержания и передачи власти детишкам).
Проект KDE объявил альтернативные X-серверы нежелательными
Источник: https://www.opennet.ru/opennews/art.shtml?num=63564
continue
bonked 10 Jul 2025 16:00 +0200
original: umnik@x.myachin.xyz
Когда-то давно в Android была уязвимость, называемая Tapjacking. Суть в том, что пользователь тапал на экран в приложнии А (например это была игра), а тап пробрасывался приложению Б. Таким образом вредоносное приложение могло получить нужные ему права. Выдаёт себя за игру "найди предмет", а предметы находятся ровно там, где нужные пункты меню и кнопок в системе располагаются. В несколько попыток, но Google таки закрыл эту проблему. Но встречаем #TapTrap: https://taptrap.click/ Суть такая: В демонстрационном видео выглядит так, будто чел тапает на жуков и всё норм. Фишка в том, что те тапы, которые делались в момент анимации, проходили на жертву. А приложение лишь имитировало, будто пользователь правильно тапнул. То есть заверните это в игру на скорость реакции и вам хватит анимации в 200 мс и пользователь не поймёт, что часть его тапов лишь имитируется приложением. Для него будет выглядеть всё нормально. Пользователям #Android: уявзимость не исправлена в т.ч. в 16, пока что.
Пользователям #Android продвинутым: анимации можно отключить в опциях разработчика. Бонусом получите ускорение интерфейса, на самом деле. Когда (если) вернёте настройки обратно, после выхода исправления, заметите, что телефон начал тупить. По крайней мере у меня такой эффект преследует много лет. Так как тестовые телефоны у меня все с отключенными анимациями, а личные - с анимациями по умолчанию.
Пользователям #GrapheneOS: фикс уже есть.
Разработчикам: либо не вешайте слушателей до конца анимации, либо не учитывайте вдвигаемые настройки анимации. Первое будет бесить быстрых пользователей, а второе будет бесить пользователей, которые привыкли, что приложения подчиняются общесистемным настройкам
contrinitiator
bonked 10 Jul 2025 13:29 +0200
original: putnik16@mstdn.host116.ru
Фиглярам «СПАСА» поручил куратор: 04.07.2025
«Набросьте-ка дерьма на вентилятор!
Покуда чернь мусолит ваши мифы,
Мы ей повысим коммунальные тарифы.»
contrinitiator
honked back 10 Jul 2025 12:11 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/Gd5tq3h5R6r521wmgN
@coaxial Гараж «Олимпо»
Этот фильм ещё достаточно (визуально) мягкий. Можно ещё по теме:
Смерть и девушка
Аргентина, 1985 (это уже относительно свежий).
Сравнение производительности сеансов KDE Plasma на базе X11 и Wayland Изначально было отмечено, что при тестировании на ноутбуке Lenovo IdeaPad 3 с интегрированным GPU AMD в сеансе Wayland процессор постоянно нагружен примерно на 8% независимо от активности, а каждые 2-3 секунды наблюдается скачок, полностью нагружающий GPU. В сеансе X11 нагрузка на CPU и GPU во время простоя была на нуле. Дальнейшая проверка утилитой radeontop показала большее потребление ресурсов в сеансе Wayland, особенно при включении профиля "Color Accuracy" в настройках экрана. В таблице ниже указана создаваемая средняя нагрузка на GPU в процентах при аналогичном наборе запущенных приложений и сборе данных каждую секунду в течение 60 секунд.
Тестирование потребления энергии утилитой powertop также показало преимущество сеанса X11: энергопотребление сеанса Wayland составило 6.09 ватт, Wayland с профилем "Color Accuracy" 6.05-6.08 ватт, а X11 - 5.67-5.87 ватт. В целом сделан вывод, что сеанс X11 расходует на 3-7% меньше заряда аккумулятора, чем Wayland.
Проверка нагрузки на CPU утилитой vmstat показала, что во время простоя сеанс X11 потреблял 1.83% CPU, а Wayland - 1.97% (2.1% с профилем Color Accuracy). Утилита была запущена на свежесозданных сеансах в терминале Konsole, подсчитывалось среднее значение при ежесекундной выборке на протяжении 60 секунд. Нагрузка на CPU при использовании Wayland оказалась выше на 7.6% (в режиме Color Accuracy на 14%), чем при использовании сеанса X11. В сеансе Wayland зафиксировано на 25% больше прерываний и на 48% больше переключений контекста.
Затем при помощи утилиты perf был проведён анализ вызовов во время простоя. KWin_wayland потреблял примерно 1% (1.5%) процессорного времени, а KWin_X11 - 0.44%. Обращения к amdgpu составляли 0.77% (1%) для Wayland и 0.65% для X11. В режиме простоя в сеансе X11 было выполнено примерно в два раза меньше процессорных инструкций, чем в сеансе на базе Wayland.
В следующей статье тесты были повторены в конфигурации c Kubuntu 24.04 с устаревшим выпуском KDE Plasma 5.27 и ноутбуком Lenovo Y50-70 с CPU Intel и видеокартой NVIDIA. Результаты оказались примерно теми же - сеанс Wayland оказался менее эффективен, чем X11: потребление энергии 22.42 ватт в Wayland и 21.86 ватт в X11, нагрузка на CPU в режиме простоя 0.067% против 0.050%, число переключений контекста - 43.835/s против 34.133/s, нагрузка при просмотре 4K видео в VLC - 12.54% против 4.26%, производительность WebGL
- 16 FPS против 29 FPS.
Далее аналогичные тесты были воспроизведены на ноутбуке Lenovo IdeaPad 3 с CPU/GPU AMD с использованием свежей сборки KDE 6.4 от проекта KDE Neon.
В конечном счёте был проведён ещё один эксперимент, на этот раз охватывающий GNOME из Fedora 42 и KDE Plasma 6.4 или KDE neon. Тестирование проведено на ноутбуке Lenovo IdeaPad 3 c CPU/GPU AMD.
По итогам тестирования сделан вывод, что X11 ещё рано сбрасывать счетов, а решения на базе Wayland требуют дополнительной оптимизации.
X11 отмечается как по-прежнему самое оптимальное решение с точки зрения производительности. Реализация Wayland в KDE предположительно лучше, чем в GNOME - сеанс GNOME Wayland, реализованный в Fedora, судя по тестам менее производителен, чем сеанс KDE Wayland, который в свою очередь отстаёт от KDE X11.
Metric
Wayland +
power efficiencyWayland +
color accuracyX11
Graphics pipe
3.31
4.03
2.47
Vertex Grouper + Tesselator
0.33
0.3
0.11
Texture Addresser
0.90
2.03
0.78
Shader Export
2.24
3.03
1.42
Sequencer Instruction Cache
0.06
0.08
0.03
Shader Interpolator
2.58
3.31
1.61
Scan Converter
2.54
3.18
1.54
Primitive Assembly
0.32
0.30
0.11
Depth Block
2.51
3.18
1.53
Color Block
2.51
3.18
1.54
VRAM
26.39
28.44
22.36
GTT
3.92
3.98
3.85
Memory Clock
33.33
54.90
54.81
Shader Clock
16.67
16.67
16.67
Metric
Wayland +
power efficiencyWayland +
color accuracyX11
Average no. of tasks in the runqueue
0.18
0.35
0.07
Total tasks in the runqueue
11
21
4
Interrupts (in)
1188
1173
937
Context switches (cs)
1195
1208
803
Idle CPU % (id)
98.03
97.90
98.17
Metric
Wayland +
power efficiencyWayland +
color accuracyX11
CPU clock (ms)
~543,000
~540,000
~527,000
Context switches
14,415 | 26.547/s
16,120 | 29.864/s
6,021 | 11.436/s
CPU migrations
72 | 0.133/s
139 | 0.258/s
92 | 0.175/s
Page faults
201 | 0.37/s
450 | 0.834/s
75 | 0.142/s
Cycles
3.95B | 0.007 GHz
4.43B | 0.008 GHz
1.9B | 0.004 GHz
Stalled cycles frontend
452.5M | 11.47%
616.5M | 13.92%
213M | 11.13%
Stalled cycles backend
1.42B | 36.04%
1.45B | 32.82%
618M | 32.28%
Instructions
780M | 0.2/cycle
1.82 stalled/cycle901M | 0.2/cycle
1.61 stalled/cycle483M | 0.25/cycle
1.28 stalled/cycle
Branches
168M | 309K/s
193M | 358K/s
104M | 197K/s
Branch misses
13.83%
13.36%
11.7%
Metric
Fedora 42 Wayland
KDE neon Wayland (PE)
KDE neon Wayland (CA)
KDE neon X11 (Comp ON)
Idle CPU % (id)
97.8
98.03
97.90
98.17
Переключения контекста (cs)
536
1195
1208
803
Число прерываний (in)
929
1188
1173
937
Потребление энергии (ватт)
5.83-7.62
6.09
6.05-6.08
5.67-5.87
CPU clock (ms)
~492,000
~543,000
~540,000
~527,000
Переключения контекста
9,468 | 19.244/s
14,415 | 26.547/s
16,120 | 29.864/s
6,021 | 11.436/s
Idle CPU % при просмотре видео
70.4
68.49
74.29
90.20
Нагрузка на графический конвейер GPU при просмотре видео
58.21%
56.33%
57.33%
57.98%
VRAM
50.89
23.29
24.60
44.36
Энегропотребление в ваттах при просмотре видео
12.5-15.6
13.8-20.4
13.8-14.1
11.4-14.9
FPS в тесте WebGL Aquarium
26-29
16-38
18-37
16-42
Энергопотребелние в тесте WebGL Aquarium
17-19
17-29
16-27
21-29
Источник: https://www.opennet.ru/opennews/art.shtml?num=63563
contrinitiator
honked back 10 Jul 2025 10:29 +0200
in reply to: https://social.openhood.ru/users/coaxial/statuses/114827813416743400
contrinitiator
honked 10 Jul 2025 08:53 +0200
Кто хочет ужаснуться от аналогий, лучше смотреть не про СССР или нацистов, а про аргентинскую хунту, тоже прославившуюся своими невероятными экономическими и военными успехами - например, фильм 1985 года Официальная версия. Узнавание прямо с первых кадров.
continue
bonked 10 Jul 2025 08:44 +0200
original: samnielandt@pixelfed.social
contrinitiator
honked back 10 Jul 2025 08:41 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-1168-6f56-bed8-b1e893560143
Доступна система обнаружения атак Suricata 8.0 Основные изменения:
Особенности Suricata:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63561
continue
bonked 09 Jul 2025 22:33 +0200
original: kidchai@mastodon.ml
А послушайте-ка историю про индийского царя царей Викрама Адитью, которую абсолютно чудесно переложил и рассказал Дмитрий Гайдук. https://akniga.org/gayduk-dmitriy-devyanosto-mesyacev-ili-bolshoe-puteshestvie-vikrama-aditi
continue
honked back 09 Jul 2025 22:19 +0200
in reply to: https://mastodon.ml/users/kidchai/statuses/114824909831074349
Ого, так вот это кто "Растаманские сказки" собирал и озвучивал. На меня что-то воспоминания из школьной юности нахлынули: мы ходили друг к другу в гости и (в том числе) эти mp3 файлы с винчестера на винчестер копировали.
TikTok опубликовал шрифт TikTokSans под открытой лицензией OFL В шрифте поддерживается более 460 языков, в том числе языки на основе кириллицы. Шрифт является вариативным и допускает гибкое изменение стилистических характеристик, например, можно менять настройки угла наклона, толщины, высоты, отступа и других параметров.
Предлагается 14 стилей и более 1000 глифов.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63560
contrinitiator
honked 09 Jul 2025 21:08 +0200
Радуга, а дождя не было.
Red Hat представил бесплатный вариант RHEL для разработки приложений на предприятиях Инициатива расширяет ранее действующую программу Red Hat Developer, позволяющую бесплатно использовать RHEL в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем. Новый вариант расширяет данную опцию на коммерческие предприятия, но в отличие от программы Red Hat Developer не позволяет использовать бесплатные копии дистрибутива для рабочий внедрений, а ограничивается только процессом разработки и проведением тестирования.
Для получения бесплатных экземпляров RHEL для целей разработки предприятию достаточно зарегистрироваться с корпоративным email, принять соглашение (Enterprise Agreement) и загрузить iso-образ.
Поддержка бесплатных экземпляров дистрибутива осуществляется предприятием самостоятельно (self-serve). Возможна загрузка сборок для всех поддерживаемых архитектур (в Red Hat Developer допускалась только загрузка сборок для x86_64 и ARM). Использование предоставленных 25 экземпляров разрешается на физических компьютерах, в облачных окружениях и в системах виртуализации.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63558
Выпуск miracle-wm 0.6, композитного менеджера на базе Wayland и Mir Целью miracle-wm является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие продукты, как Swayfx. При этом проект позволяет использовать и классические приёмы работы с плавающими окнами, например, можно размещать отдельные окна поверх мозаичной сетки или закреплять окна к определённому месту на рабочем столе. Поддерживается виртуальные рабочие столы с возможностью выставления для каждого рабочего стола своего режима работы с окнами по умолчанию (мозаичная компоновка или плавающие окна).
Предполагается, что miracle-wm может оказаться полезным пользователям, которые отдают предпочтение мозаичной компоновке, но желают получить визуальные эффекты и более яркое графическое оформление с плавными переходами и цветами. Конфигурация определяется в формате YAML. Для установки miracle-wm можно использовать команду "sudo snap install miracle-wm --classic".
Основные новшества:
<iframe src="https://www.youtube.com/embed/l5ljNtbOaf0?si=a8S2YHzOzstCt2Zx">
Источник: https://www.opennet.ru/opennews/art.shtml?num=63559
Атака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMD Уязвимости выявлены в ходе разработки инструментария, созданного исследователями из Microsoft и Швейцарской высшей технической школы Цюриха для стресс-тестирования микроархитектурной изоляции между различными зонами разграничений доступа, такими как ядро, виртуальные машины и процессы.
Метод атаки основан на зависимости времени выполнения некоторых инструкций от состояния микроархитекткрных структур. Когда процессор ожидает быстрого завершения инструкции чтения данных из памяти (например, полагая, что данные есть в кэше L1), но не удаётся успешно получить данные, возникает состояние "ложного завершения" инструкции (false completion). При этом процессор ещё до определения этого состояния может запланировать спекулятивное выполнение других операций, зависящих от результата выполнения инструкции загрузки из памяти.
Так как загрузка оказалась не завершена, ассоциированные с ней данные признаются процессором недействительными, а операция загрузки позднее повторяется ещё раз. Зависимые операции также повторно выполняются после готовности корректных данных. При этом сброс конвейера (pipeline flush) после выполнения инструкции, для которой зафиксировано состояние "ложного завершения", не производится, и некорректные данные могут быть перенаправлены в зависимые операции.
Выполнение подобных операций не меняет состояние кэша и TLB (Translation Lookaside Buffer), т.е. данные не могут быть восстановлены при помощи традиционных методов определения состояния кэша. Но эти данные влияют на время выполнения других инструкций. Анализ времени выполнения может использоваться как источник утечки информации из микроархитектурных структур, оставшейся после спекулятивного выполнения других операций.
В зависимости от источника извлечения остаточных данных выделены две уязвимости:
Уязвимости проявляются в семействе процессоров AMD (Fam19h) на базе микроархитектур Zen 3 и Zen 4. Например, проблема присутствует в сериях CPU AMD Ryzen 5000/6000/7000/8000, AMD EPYC Milan/Milan-X/Genoa/Genoa-X/Bergamo/Siena, AMD Instinct MI300A, AMD Ryzen Threadripper PRO 7000 WX, AMD EPYC Embedded 7003/8004/9004/97X4, AMD Ryzen Embedded 5000/7000/V3000.
Необходимые для блокирования уязвимости изменения включены в состав декабрьского обновления микрокода и PI-прошивок (Platform Initialization), переданных OEM-производителям. Патчи для защиты от уязвимости переданы для включения в состав ядра Linux (для отключения защиты, негативно влияющей на производительность, предусмотрена опция командной строки ядра "tsa=off"). Исправление также добавлено в гипервизор Xen. Для блокирования уязвимости требуется одновременно как обновление микрокода, так и включение режима защиты на уровне ядра или гипервизора.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63557
continue
honked back 09 Jul 2025 14:01 +0200
in reply to: https://suya.place/objects/e6cd8179-89f7-4b7f-98d6-c08fd35a8b8c
continue
bonked 09 Jul 2025 11:30 +0200
original: opennet@honk.any-key.press
Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Очистка символа возврата каретки при чтении конфигурации приведёт к тому, что субмодуль будет извлечён по некорректному пути. Атакующий может разместить по этому некорректному пути символическую ссылку, указывающую на каталог с git hook-ами и разместить в нём обработчик, вызываемый после завершения операции checkout. Выполнение команды "git clone --recursive" над репозиторием с подобным субмодулем приведёт к выполнению кода, указанного злоумышленником.
Кроме того, устранены четыре уязвимости в графических интерфейсах Gitk и Git GUI, написанных на Tcl/Tk:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63552
continue
bonked 09 Jul 2025 11:24 +0200
original: morethantwo@social.edist.ro
Покупайте наши бесплатные анархозины! За ноль денег!! Это недорого!!!
contrinitiator
honked back 09 Jul 2025 10:22 +0200
in reply to: https://plasmatrap.com/notes/a9z8ncg23v
contrinitiator
honked back 09 Jul 2025 06:49 +0200
in reply to: https://lastfree.space/objects/30d21f2a-3468-6db7-d09d-521984584897
Выпуск музыкального проигрывателя Amarok 3.3 Amarok предоставляет трёхпанельный режим отображения информации (коллекция, текущая композиция и список воспроизведения), позволяет осуществлять навигацию по музыкальной коллекции, тегам и отдельным каталогам, поддерживает динамические списки воспроизведения и быстрое создание собственных списков воспроизведения, может автоматически генерировать рекомендации, статистику и рейтинг популярных композиций, поддерживает загрузку текстов песен, обложек и информационных справок о композициях из различных сервисов, даёт возможность автоматизировать действия через написание скриптов.
В новой версии завершено портирование на Qt 6 и KDE Frameworks 6.
Удалена поддержка Qt5. Обновлена схема БД, в которой решены проблемы с кодировками. Реализован звуковой бэкенд на базе GStreamer, поддерживающий дополнительные возможности, отсутствующие в бэкенде phonon-vlc, доступном для Qt6. Улучшен код сканирования содержимого музыкальных коллекций.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63553
Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию Очистка символа возврата каретки при чтении конфигурации приведёт к тому, что субмодуль будет извлечён по некорректному пути. Атакующий может разместить по этому некорректному пути символическую ссылку, указывающую на каталог с git hook-ами и разместить в нём обработчик, вызываемый после завершения операции checkout. Выполнение команды "git clone --recursive" над репозиторием с подобным субмодулем приведёт к выполнению кода, указанного злоумышленником.
Кроме того, устранены четыре уязвимости в графических интерфейсах Gitk и Git GUI, написанных на Tcl/Tk:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63552
continue
bonked 08 Jul 2025 22:28 +0200
original: stefano@mastodon.bsd.cafe
When I complain that some software (or its dependencies) doesn't work on *BSD but requires Linux, I'm not criticizing Linux. For me, it's not an OS battle, but a matter of freedom and avoiding a dangerous and rampant computing monoculture. And when people reply to me with "well, just use it on Linux" - while they're giving me sensible advice - they're missing the crucial point: if it ONLY runs on Linux, it's not Linux's fault, but we are, precisely, creating a dangerous monoculture. #Linux #SysAdmin #OSS #RunBSD #BSD #FreeBSD #NetBSD #OpenBSD #illumos
Выпуск почтового клиента Thunderbird 140 Основные изменения в Thunderbird 140:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63550
Ardour прекратил поддержку сборки с GTK2 в пользу форка YTK Изначально YTK являлся только копией GTK2, интегрированной в репозиторий Ardour для упрощения сопровождения. Изменения в кодовой базе ограничивалась исправлением ошибок и проведением чистки от возможностей, не применяемых в Ardour. При этом YTK применялся только в форме опции для сборки Ardour в дистрибутивах, прекративших поддержку GTK2, а по умолчанию продолжала выполняться сборка с GTK2.
В феврале в YTK начали добавлять дополнительную функциональность, отсутствующую в GTK2, а сценарии сборки в экспериментальной ветке Ardour, на базе которой формируется релиз Ardour 9.0, были переведены на YTK по умолчанию. Несколько дней назад поддержка GTK2 была удалена.
Как и GTK2 библиотека YTK поддерживает только работу с использованием протокола X11 и требует использования XWayland для работы в окружениях на основе протокола Wayland.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63547
contrinitiator
honked back 08 Jul 2025 18:47 +0200
in reply to: https://social.coignard.org/objects/b9b6e3a9-db15-4c9f-b07a-78f22dd6aca2
@rene@social.coignard.org Штука хорошая.
contrinitiator
bonked 08 Jul 2025 16:29 +0200
original: akhil@mastodon.ml
Сегодня слышал по радио патриотичную попсу, качество текстов и музыки были даже хуже чем то что делают всякие ИИ-шечки типа Suno. Подобные исполнители, композиторы и поэты точно будут вытеснены ИИ. Вообще ИИ сильно ударит по посредственным авторам, как фотография в своё время, и позже типография, ударили по посредственным художникам.
continue
bonked 08 Jul 2025 14:52 +0200
original: kafazen@lamp.leemoon.network
По сути, каждый раз, когда себе представляешь геймплей DOOM, ты запускаешь его на своих мозгах. Живи с этим
contrinitiator
bonked 08 Jul 2025 11:35 +0200
original: shuro@friends.deko.cloud
@nestab Что раздадут -это несомненно, включат в пакет обязательной установки на телефонах для РФ и т.п.
contrinitiator
bonked 08 Jul 2025 11:35 +0200
original: wthinker@makertube.net
По озёрам Лепельским на велосипеде. Часть 1: за святой водой
Часть первая: за святой водой к Святым источникам
Вообще-то Лепель и Лепельские озёра для меня места давно известные, но - на машине и на мотоцикле, и больше по рыбалке. А в этот раз я решил сделать небольшое, километров в 120-150, путешествие на велосипеде, по тем местам, которые "на моторе" проезжал мимо или просто транспорт туда не доезжал. А ведь Витебщина полна уголками дикой природы, да и очень старых церквей и костёлов там хватает. А уж озёра, озёра... И просто грешно было не воспользоваться возможностью побыть несколько дней с природой наедине - только ты, велосипед, палатка, самая короткая ночь и дикая природа...
Итак, часть первая: за святой водой к Святым источникам
Дорога от станции Заслоново получилась живописной и насыщенной. Старая усадьба ХIХ века почти что рядом со станцией, живописный подвесной мостик через Уллу и родники, Святые источники со святой водой и ещё нормальные дороги, где велосипед на себе носить не надо...
⁂
Я в соцсетях - мои фото, рассказы про путешествия по Беларуси, про её природу и туристическое снаряжение:
Friendica: https://libranet.de/profile/wthinker
Фото: https://pixelfed.de/Konstantin (#bicycle #bike #travel #вело #поход) External Attachment: https://makertube.net/w/jz3kC6QzPHBXcW4V2NToEb По озёрам Лепельским на велосипеде. Часть 1: за святой водой
Выпуск системы потокового видеовещания OBS Studio 31.1 Целью разработки OBS Studio было создание переносимого варианта приложения Open Broadcaster Software (OBS Classic), не привязанного к платформе Windows, поддерживающего OpenGL и расширяемого через плагины. Отличием также является использование модульной архитектуры, подразумевающей разделение интерфейса и ядра программы. Поддерживается перекодирование исходных потоков, захват видео во время игр и стриминг в PeerTube, Twitch, Facebook Gaming, YouTube, DailyMotion и другие сервисы. Для обеспечения высокой производительности возможно использование механизмов аппаратного ускорения (например, NVENC, Intel QSV, Apple Video Toolbox и VAAPI).
Предоставляется поддержка композитинга с построением сцены на основе произвольных видеопотоков, данных с web-камер, карт захвата видео, изображений, текста, содержимого окон приложений или всего экрана. В процессе вещания допускается переключение между несколькими предопределёнными вариантами сцен (например, для переключения представлений с акцентом на содержимое экрана и изображение с web-камеры). Программа также предоставляет инструменты для микширования звука, фильтрации при помощи VST-плагинов, выравнивая громкости и подавления шумов.
Ключевые изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63542
AlmaLinux обновил ELevate, инструментарий для миграции между ветками клонов RHEL При миграции используется развиваемая компанией Red Hat утилита Leapp, которая дополнена патчами, учитывающими специфику CentOS и сторонних дистрибутивов, построенных на пакетной базе RHEL. В проекте также задействован расширенный набор метаданных, описывающих шаги для перевода отдельных пакетов от одной ветки дистрибутива к другой.
Для миграции достаточно подключить предоставляемый проектом репозиторий, установить пакет со сценарием миграции на выбранный дистрибутив (leapp-data-almalinux, leapp-data-centos, leapp-data-oraclelinux, leapp-data-rocky) и запустить утилиту "leapp". Например, для перехода с AlmaLinux 9 на AlmaLinux 10 можно выполнить следующие команды, предварительно обновив свою систему до актуального состояния:
В новой версии добавлены сценарии обновления с AlmaLinux 9 на AlmaLinux 10.0, с AlmaLinux 9 на AlmaLinux Kitten 10, а также с CentOS Stream 9 на CentOS Stream 10. При обновлении обеспечена поддержка сторонних репозиториев EPEL, Docker CE и PostgreSQL.
sudo yum install -y http://repo.almalinux.org/elevate/elevate-release-latest-el.noarch.rpm
sudo yum install -y leapp-upgrade leapp-data-almalinux
sudo leapp preupgrade
sudo leapp upgrade
Источник: https://www.opennet.ru/opennews/art.shtml?num=63541
В завтрашнем обновлении Windows Server будет нарушена совместимость с Samba Компания Microsoft наметила на 8 июля выпуск обновлений к поддерживаемым версиям Windows Server, в которых будут устранены проблемы с безопасностью в реализации контроллера домена Active Directory. В рамках обновления во всех поддерживаемых версиях Windows Server, включая Windows Server 2008, в протокол Microsoft RPC Netlogon будут внесены изменения, связанные с добавлением дополнительных проверок доступа к некоторым вызовам RPC. Ранее расширенные проверки применялись только в Windows Server 2025, но начиная с завтрашнего дня будут задействованы и в других версиях.
Подобные изменения нарушают совместимость с Samba и приводят к сбою при отправке сервисом winbind запросов обнаружения контроллера домена (Netlogon DC Discovery). Из-за возникающего сбоя пользователи домена не смогут подключиться к SMB-сервисам на базе Samba, в которых используется бэкенд 'ad'.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63540
contrinitiator
honked back 07 Jul 2025 20:57 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-7268-6c0d-4d7d-e54270503644
contrinitiator
honked back 07 Jul 2025 16:51 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-2068-6bd9-b83a-dd2457174893
Выпуск DXVK 2.7, реализации Direct3D 8/9/10/11 поверх API Vulkan Основные изменения:
Изменение в основном отразится на пользователях платформы Windows, использующих GPU AMD Polaris и Vega, поддержка которых прекращена в актуальных драйверах AMD для Windows. Более того, из-за нарастающих проблем с совместимостью решено поддерживать Windows драйверы AMD лишь по остальному принципу.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63538
Уязвимости в СУБД Redis и Valkey Проблема вызвана ошибкой в реализации команд, использующих алгоритм HyperLogLog для приблизительного подсчёта уникальных элементов в множестве. Через передачу специально оформленной строки атакующий может инициировать переполнение буфера. Проблема затрагивает все версии Redis с поддержкой команд HLL. В качестве обходного пути защиты можно ограничить доступ пользователей к командам HLL через ACL.
Вторая уязвимость (CVE-2025-48367) может использоваться аутентифицированным пользователем для организации отказа в обслуживании или снижения производительности СУБД. Проблема вызвана некорректной обработкой ошибок при установке соединений.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63537
Основные изменения в протоколе:
Наиболее заметные события, связанные с Wayland и произошедшие с момента публикации прошлого выпуска:
Добавленные за последний год расширения протоколов, дополняющих базовый протокол Wayland и поставляемых в отдельном наборе Wayland-Protocols:
Напомним, что Wayland представляет собой протокол взаимодействия композитного сервера и работающих с ним приложений. Клиенты самостоятельно выполняют отрисовку своих окон в отдельном буфере, передавая информацию об обновлениях композитному серверу, который комбинирует содержимое буферов отдельных приложений для формирования итогового вывода с учётом возможных нюансов, таких как перекрытие окон и прозрачность. Иными словами, композитный сервер не предоставляет API для отрисовки отдельных элементов, а оперирует только с уже сформированными окнами, что позволяет избавиться от двойной буферизации при использовании высокоуровневых библиотек, таких как GTK и Qt, берущих на себя работу по компоновке содержимого окон.
Wayland решает многие проблемы с безопасностью X11, так как в отличие от последнего изолирует ввод и вывод для каждого окна, не позволяет клиенту получить доступ к содержимому окон других клиентов, а также не допускает перехват связанных с другими окнами событий ввода. В настоящее время поддержка прямой работы c Wayland уже реализована для библиотек GTK, Qt, SDL (начиная с выпуска 2.0.2), Clutter и EFL (Enlightenment Foundation Library). Начиная с Qt 5.4 в состав включён модуль QtWayland с реализацией компонентов для работы Qt-приложений в окружении композитного сервера Weston, развиваемого проектом Wayland.
Взаимодействие с аппаратным обеспечением в Wayland/Weston, например, проведение инициализации, переключение видеорежимов (drm modesetting) и управление памятью (GEM для i915 и TTM для radeon и nouveau) графических карт, может производиться напрямую через модуль, работающий на уровне ядра, что позволяет обойтись без привилегий суперпользователя. Композитный сервер Weston может работать не только с использованием DRM-модуля ядра Linux, но и поверх X11, другого композитного сервера Wayland, фреймбуфера и RDP. Кроме того, развиваются проекты по обеспечению работы поверх графического стека платформы Android.
В рамках проекта Weston развивается одна из реализаций композитного сервера. В роли композитного сервера также может выступать любой другой продукт, поддерживающий протокол Wayland. Например, в настоящее время ведётся работа по обеспечению поддержки Wayland в KWin. В текущем виде Weston уже вышел за рамки набора примеров для тестирования протокола Wayland и может обрастать функциональностью через плагины и дополнения. Пользовательские оболочки и расширенные функций управления окнами предлагается реализовывать в форме внешних бэкендов к Weston. Для обеспечения выполнения обычных X11-приложений в окружении на базе Wayland используется DDX-компонент XWayland (Device-Dependent X), похожий по организации работы на Xwin и Xquartz для платформ Win32 и macOS.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63536
continue
bonked 07 Jul 2025 08:50 +0200
original: ratfactor@mastodon.art
Here's today's recycled cardboard project - a little display for my "project stack" so I just see the current item nice and clear. https://ratfactor.com/cards/stack-display This is a follow-up to: https://ratfactor.com/cards/project-stack #TodoLists #Cardboard #CardboardProject #DeskToy
contrinitiator
honked back 07 Jul 2025 06:54 +0200
in reply to: https://mastodon.social/users/militant_dilettante/statuses/114808940178735458
Выпуск растрового графического редактора Brushshe 2.0.0 Новые возможности:
Изменения в дизайне:
Улучшения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63533
continue
bonked 06 Jul 2025 21:38 +0200
original: contrinitiator@honk.any-key.press
Прорываюсь через отключения и блокировки чтобы похвастаться лисичками.
continue
bonked 06 Jul 2025 21:31 +0200
original: openbsdnow@bsd.network
This is fucking awesome: Add a web-based issue tracking component which stores data in a Git repository for easy replication and, ideally, offline editing.
continue
bonked 06 Jul 2025 21:30 +0200
original: contrinitiator@metalhead.club
Checking how it works and how to get there (just tag #nowplaying?) https://nowplaying.metalhead.club/
https://sutekhhexen.bandcamp.com/track/or-djinn
#metalhead
contrinitiator
bonked 06 Jul 2025 16:01 +0200
original: Foxility@quietplace.xyz
⛲️ Главной целью вчерашнего маршрута было посмотреть на Гилёвские водопады .
Сама деревенька мало чем отличается от Шишей и находится относительно рядом (можно и пешком дойти, но по автодороге, правда).
Судя по количеству народа — водопады эти таки популярное место.
Тут снова есть пруд, прям как в Шишах, за которым и находится местное уральское чудо (если что, они рукотворные (https://uraloved.ru/gilevskij-vodopad)).
Водопадов всего 3 или 4. Невысокие, но водичка в них бежит резво.
У меня тут много #видео, на которых водичках делает БЖЖЖ, смотреть в тг:
https://t.me/foxility_notes/4224
И это всё ещё река #Брусянка.
Ниже по течению ведутся какие-то неприятные строительные работы: всю землю перекопали, оставив только 2 сосны (последнее фото). Надеюсь, водопады не пострадают.
#деревня, #достопримечательность, #урал
Релиз командной оболочки Bash 5.3 Из ключевых улучшений можно отметить:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63532
Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов Из областей, в которых может оказаться востребовано защищённое обращение к web-серверу напрямую по IP-адресу, упоминается взаимодействие с домашними устройствами, такими как серверы хранения; начальная настройка или тестирование новых серверов; организация шифрованных соединений между бэкендами во внутренней инфраструктуре; создание хостинг-провайдерами информационных страниц-заглушек, показываемых по умолчанию при обращении по IP; организация входа на привязанные к IP-адресам сервисы, такие как 1.1.1.1 и 8.8.8.8; развёртывание личных серверов, на которые не хочется тратить деньги на регистрацию домена; организация доступа к серверам DoH (DNS over HTTPS) напрямую по IP.
В настоящее время сертификаты для IP генерируются в тестовом режиме и будут доступны для широкого использования позднее в этом году, одновременно с возможностью генерации для доменов короткоживущих сертификатов, действующих 6 дней. Для запроса короткоживущего сертификата и сертификата для IP требуется наличие в ACME-клиенте поддержки расширения протокола, реализующего профили, а также поддержки профиля "shortlived". Для подтверждения владения IP-адресом можно использовать только методы http-01 и tls-alpn-01 (метод dns-01 запрещён).
Источник: https://www.opennet.ru/opennews/art.shtml?num=63531
contrinitiator
honked back 06 Jul 2025 10:58 +0200
in reply to: https://mastodon.social/users/coolingfan375/statuses/114805431437564664
contrinitiator
honked 06 Jul 2025 10:39 +0200
Поезд плачется. В дали родные (Андрей Белый)
Телеграфная тянется сеть.
Пролетают поля росяные.
Пролетаю в поля: умереть.
contrinitiator
honked 06 Jul 2025 09:19 +0200
Прорываюсь через отключения и блокировки чтобы похвастаться лисичками.
Выпуск утилиты для сжатия данных 7-Zip 25.00 В новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63530
contrinitiator
bonked 05 Jul 2025 21:16 +0200
original: continue@honk.any-key.press
Монолог героя фильма "Иллюзия побега" (Superposition), вырванный из контекста:
-- Я всё жизнь провёл в Копенгагене. Мне известны названия почти всех улиц в городе и все самые лучшие рестораны, я помню имена всех известных футболистов, гонщиков, философов, все марки машин и одежды. Но я ничего не знаю о природе, ни единого названия. И вряд ли смогу отличить в лесу бук от ясеня. Для мня цветы это просто цветы: желтые, синие. Я никогда не знал их названий. Немецкий философ Людвиг Витгенштейн сказал: "Границы моего языка означают границы моего мира". Если мы с Немо хотим узнать природу, то нам придётся создать для себя язык и определить основные понятия. Иначе никак.
continue
bonked 05 Jul 2025 18:13 +0200
original: stsp@bsd.network
There is something quite satisfying about "orchestrating" virtual machines and upgrading several of them at once in less than 3 minutes of downtime with just #OpenBSD base tooling. Such as: vmd/vmctl, qcow2 with base images, make, autoinstall, ssh, scp, tap interfaces, pf, softraid crypto(-raid1), cron, and a few small hacks. Fully automated and tracked in version control. No complicated enterprise frameworks in sight
continue
honked back 05 Jul 2025 17:06 +0200
in reply to: https://honk.any-key.press/u/continue/h/4V8PDFjw8FBwTh83Y8
Монолог героя фильма "Иллюзия побега" (Superposition), вырванный из контекста:
-- Я всё жизнь провёл в Копенгагене. Мне известны названия почти всех улиц в городе и все самые лучшие рестораны, я помню имена всех известных футболистов, гонщиков, философов, все марки машин и одежды. Но я ничего не знаю о природе, ни единого названия. И вряд ли смогу отличить в лесу бук от ясеня. Для мня цветы это просто цветы: желтые, синие. Я никогда не знал их названий. Немецкий философ Людвиг Витгенштейн сказал: "Границы моего языка означают границы моего мира". Если мы с Немо хотим узнать природу, то нам придётся создать для себя язык и определить основные понятия. Иначе никак.
Посмотрел фильм "Иллюзия побега" (Superposition), 2023 год. Предвзято относился к нему, так как стандартная тема двойников, кажется, обсосана (в том числе) в кинематографе уже неисчислимое количество раз. P.S. А какая красивая природа в фильме...
Но картина оказалась достойной внимания. Фантастическая завязка как авансцена, на которой происходит действие, а вся глубина в человеческих отношениях. Минимум информации, что бы не перегружать объяснениями, но достаточно, что бы понять происходящее.
KDE Plasma 6.4 has landed in OpenBSD
This was made possible by the efforts of Rafael Sadowski (
rsadowski@
) with the help of several others.
The news was announced 2025-07-04 via a
fediverse post
and of course the
commit message
itself, where the description reads
Log message:
Update Plasma 6.4
The most parts are straightforward as usual but in 6.4 the KDE
Kwin team split kwin into kwin-x11 and kwin (wayland). This seems
to be the sign that X11 is no longer of interest and we are
focussing on Wayland.
Blink and you'll miss it! 4096 colours and flashing text on the console!
Clicking that link will bring you a colorful article with all implementation details and links to the code for you to try out yourself.
Happy blink and 4k colors console day to all who celebrate!
misc@
, saying
List: openbsd-misc
Subject: Console 4096 colours and blink attribute
From: Crystal Kolipe <kolipe.c () exoticsilicon ! com>
Date: 2025-07-04 13:58:41
Tired of having just 256 colours on your console instead of 4096?
Do you miss the blink attribute from the old VGA text mode days?
Want to learn how cool stuff like this is implemented?
Look no further:
https://research.exoticsilicon.com/articles/console_4096
Game of Trees Hub now taking signups for repository hosting
We have started our first round of sign-up for #Git repository hosting. Our first server for Git hosting is expected to be installed next week. Additional servers will be added as needed based on demand. See https://gothub.org for an introduction to our project. See https://gothub.org/features.html to get an idea about which features are already working and what is planned for the future. See https://gothub.org/tiers.html for the initial service tier configurations and prices. See https://gothub.org/signup.html for details about the sign-up process.
Do you have code that could need to be hosted, and/or money to send their way?
Click the links!
Релиз Multipass 1.16, инструментария для развёртывания Ubuntu в виртуальных машинах Multipass позволяет разработчику одной командой без дополнительных настроек запустить нужную версию Ubuntu в виртуальной машине, например, для экспериментов или проверки работы своего приложения. Для запуска виртуальной машины в Linux используется KVM или VirtualBox, в Windows - Hyper-V, а в macOS - HyperKit. Поддерживается работа в дистрибутивах Arch Linux,
CentOS,
Debian,
elementary OS,
Fedora,
KDE Neon,
Kubuntu,
Manjaro,
Pop!_OS,
openSUSE,
Red Hat Enterprise Linux,
Ubuntu и Raspberry Pi OS.
Инструментарий самостоятельно извлекает необходимый образ операционной системы и поддерживает его в актуальном состоянии. Для настройки может применяться cloud-init. Предусмотрена возможность как монтирования дисковых разделов в виртуальное окружение (команда "multipass mount"), так и передачи отдельных файлов между хост-системой и виртуальной машиной (команда "multipass transfer"). Поддерживается полная интеграция установленной виртуальной машины с основным рабочим столом (добавляются пиктограммы приложений, системное меню и уведомления).
Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63527
Релиз свободного игрового движка OpenMW 0.49 Код проекта написан на С++ и распространяется под лицензией GPLv3. В интерфейсе редактора OpenMW-CS и лаунчера используется Qt, во внутриигровом интерфейсе применяется MyGUI. Для работы с устройствами ввода задействован SDL, а для вывода звука - OpenAL. Готовые сборки подготовлены для Linux (PPA, flatpak), Windows и macOS. Для запуска необходимо наличие файлов с игровыми ресурсами из оригинальной игры Morrowind или установка альтернативного набора ресурсов.
Среди изменений в новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63525