Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео Библиотека OpenH264 создана и сопровождается компанией Cisco и примечательная тем, что позволяет использовать технологии сжатия видео H.264 в сторонних продуктах без ограничений и отчислений, так как компания Cisco выступает лицензиатом организации MPEG-LA. Право на использование запатентованных технологий сжатия видео передаётся только для сборок, которые распространяются компанией Cisco, например, загружены с сайта Cisco. Подобная особенность используется в Firefox, openSUSE и Fedora для легального использования кодека H.264 - дистрибутивы поставляют мета-пакет, а Firefox включает плагин, которые содержат код для загрузки готовой сборки OpenH264 с сайта ciscobinary.openh264.org.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62775
Things happen.
continue
bonked 22 Feb 2025 16:56 +0100
original: petez@mk.phreedom.club
Напечатали сопрано-укулеле дочке играться. Уехал за струнами...
contrinitiator
honked 22 Feb 2025 13:16 +0100
"...вместе с покойником в гроб кладут и то орудие, которым он добывал себе средства к жизни, говоря, что это необходимо для будущей жизни, чтобы и там было чем работать или чтобы и в будущей жизни продолжать то же занятие, к которому покойник привык в настоящей; так, например, если покойник занимался при жизни сапожным ремеслом, то в гроб кладут шило; если разводил пчел и торговал медом, то в гроб ставят чашку с медом и, наконец, если покойник занимался главным образом пьянством, то вместе с ним в гроб ставят штоф водки, и при разрытии старых могил случалось довольно часто находить в гробах штофы с водкой, причем последняя оказывалась очень крепкой от времени..."
contrinitiator
honked back 22 Feb 2025 10:26 +0100
in reply to: https://mastodon.ml/users/limping/statuses/114042875308029054
continue
bonked 22 Feb 2025 10:06 +0100
original: horia@honk.vedetta.com
Upgraded this instance to #honk v1.4.2
OpenBSD -current port patch https://marc.info/?l=openbsd-ports&m=174018727612415&w=2
OpenBSD 7.6 -release amd64 package pkg_add -Dunsigned https://www.vedetta.com/pub/OpenBSD/7.6/packages/amd64/honk-1.4.2.tgz
Выпуск labwc 0.8.3, композитного сервера для Wayland В качестве основы используется библиотека wlroots, развиваемая разработчиками пользовательского окружения Sway и предоставляющая базовые функции для организации работы композитного менеджера на базе Wayland. Возможно подключение надстроек с реализацией таких функций, как создание скриншотов, отображение обоев на рабочем столе, размещение панели и меню. Для запуска X11-приложений в окружении на базе протокола Wayland поддерживается использование DDX-компонента XWayland. Тема оформления, базовое меню и горячие клавиши настраиваются через файлы конфигурации в формате xml. Имеется встроенная поддержка экранов с высокой плотностью пикселей (HiDPI).
Помимо встроенного корневого меню, настраиваемого через файл menu.xml, можно подключить сторонние реализации меню приложений, такие как bemenu, fuzzel и wofi. В качестве панели можно использовать Waybar, sfwbar, Yambar или LavaLauncher. Для управления подключением мониторов и изменением их параметров предлагается использовать wlr-randr или kanshi. Блокировка экрана осуществляется при помощи swaylock.
В новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62773
Наиболее важные изменения:
Дополнительно можно отметить выпуск пакета vkd3d 1.15 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1.
В новой версии в компиляторе языка шейдеров HLSL продолжена реализация поддержки тесселяционных шейдеров и улучшено определение перезагрузки функций. В libvkd3d добавлена функция vkd3d_queue_signal_on_cpu(). Для HLSL реализованы встроенные функции
GatherCmp(),
GatherCmpAlpha(), GatherCmpBlue(), GatherCmpGreen(), GatherCmpRed(),
InterlockedAdd(), InterlockedAnd(), InterlockedCompareExchange(), InterlockedCompareStore(), InterlockedExchange(), InterlockedMax(), InterlockedMin(), InterlockedOr(), InterlockedXor()
и isinf().
Источник: https://www.opennet.ru/opennews/art.shtml?num=62772
В загрузчике GRUB2 выявлена 21 уязвимость Выявленные уязвимости:
В большинстве Linux-дистрибутивов для верифицированной загрузки в режиме UEFI Secure Boot используется небольшая прослойка shim, заверенная цифровой подписью Microsoft. Данная прослойка верифицирует GRUB2 собственным сертификатом, что позволяет разработчикам дистрибутивов не заверять каждое обновление ядра и GRUB в Microsoft. Уязвимости в GRUB2 позволяют добиться выполнения своего кода на этапе после успешной верификации shim, но до загрузки операционной системы, вклинившись в цепочку доверия при активном режиме Secure Boot и получив полный контроль за дальнейшим процессом загрузки, например, для загрузки другой ОС, модификации компонентов операционной системы и обхода защиты Lockdown.
Для блокирования уязвимости без отзыва цифровой подписи дистрибутивы могут использовать механизм SBAT (UEFI Secure Boot Advanced Targeting), поддержка которого реализована для GRUB2, shim и fwupd в большинстве популярных дистрибутивов Linux. SBAT разработан совместно с Microsoft и подразумевает добавление в исполняемые файлы компонентов UEFI дополнительных метаданных, которые включают информацию о производителе, продукте, компоненте и версии. Указанные метаданные заверяются цифровой подписью и могут отдельно включаться в списки разрешённых или запрещённых компонентов для UEFI Secure Boot.
SBAT позволяет блокировать использование цифровой подписи для отдельных номеров версий компонентов без необходимости отзыва ключей для Secure Boot. Блокирование уязвимостей через SBAT не требует использования списка отозванных сертификатов UEFI (dbx), а производится на уровне замены внутреннего ключа для формирования подписей и обновления GRUB2, shim и других поставляемых дистрибутивами загрузочных артефактов. До внедрения SBAT, обновление списка отозванных сертификатов (dbx, UEFI Revocation List) было обязательным условием полного блокирования уязвимости, так как атакующий, независимо от используемой операционной системы, мог для компрометации UEFI Secure Boot использовать загрузочный носитель со старой уязвимой версией GRUB2, заверенной цифровой подписью.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62771
continue
bonked 21 Feb 2025 18:30 +0100
original: wthinker@diode.zone
Розжиг примуса "Шмель-2" без насоса
Небольшой лайфхак - как разжечь примус "Шмель-2", если сломался насос...
И полезное замечание: примус надо всегда клапаном от себя использовать. Не одно поколение советских туристов и альпинистов на этом погорело как в прямом, так и в переносном смыслах... (#лайфхак #поход #примус #снаряжение #шмель)Розжиг примуса "Шмель-2" без насоса
continue
bonked 21 Feb 2025 18:28 +0100
original: dreamos82@makertube.net
Dreamos64 Running on QEMU
This video shows dreamos running on qemu.
Although there is not much to see, the OS screen is basically static (With few exception), a lot is running under the hood:
* Currently the kernel is scheduling between two tasks
* One task is the kernel idle, and the second one is a program running in userspace
* The program running in userspace is loaded from an ELF file (added as a grub module)
* The ELF file is a simple assembly program with an infinite loop that loads the same syscall.
* The syscall always print the same text on the screen: "Hello from user world through a syscall"
* Key press handling
The source code of the kernel is available here: https://github.com/dreamos82/Dreamos64/ (#hobby os #kernel #operating system development #osdev #programming)Dreamos64 Running on QEMU
continue
bonked 21 Feb 2025 16:31 +0100
original: colossal@mastodon.art
Greg Olijnyk is back with a new collection of fantastic cardboard sculptures that juxtapose intricate architecture with otherworldly objects. https://www.thisiscolossal.com/2025/02/greg-olijnyk-cardboard-monuments/
Обновление почтового сервера Exim 4.98.1 с устранением уязвимости Уязвимость проявляется только в выпуске Exim 4.98 при сборке с опцией "_USE_SQLITE_", включающей использование СУБД SQLite для хранения Hints DB (включено, если при запуске "exim -bV" выводится "Hints DB: Using sqlite3"). Для эксплуатации уязвимости также требуется включение в файле конфигурации SMTP-команды ETRN ("acl_smtp_etrn" должно быть выставлено в "accept") и включение использования сериализации ETRN ("smtp_etrn_serialize" должно быть выставлено в "true").
Источник: https://www.opennet.ru/opennews/art.shtml?num=62770
Релиз языка программирования Rust 2024 (1.85) Для сохранения совместимости разработчики могут использовать в своих программах метки "2015", "2018", "2021" и "2024", позволяющие привязать программы к срезам состояния языка, соответствующим выбранным редакциям Rust. Редакции были введены для разделения несовместимых изменений и настраиваются в метаданных cargo-пакетов через поле "edition" в секции "[package]".
Например, редакция "2021" включает стабилизированную на конец 2021 года функциональность и охватывает все дальнейшие изменения, не нарушающие совместимость. Редакция "2024" дополнительно включает нарушающие совместимость новшества, предложенные в текущем выпуске 1.85 и утверждённые для реализации в будущем. Кроме самого языка редакции также учитывают состояние инструментария и документации.
Для автоматической адаптации кода к новой редакции языка может использоваться команда "cargo fix".
Основные несовместимости, зафиксированные в Rust 2024:
Новшества Rust 1.85:
Язык Rust сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п.
Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.
mem::size_of_valmem::align_of_valLayout::for_valueLayout::align_toLayout::pad_to_alignLayout::extendLayout::arraystd::mem::swapstd::ptr::swapNonNull::newHashMap::with_hasherHashSet::with_hasherBuildHasherDefault::new‹float›::recip‹float›::to_degrees‹float›::to_radians‹float›::max‹float›::min‹float›::clamp‹float›::abs‹float›::signum‹float›::copysignMaybeUninit::write
Источник: https://www.opennet.ru/opennews/art.shtml?num=62769
contrinitiator
honked back 21 Feb 2025 14:41 +0100
in reply to: https://mastodon.ml/users/limping/statuses/114041889558315738
continue
bonked 21 Feb 2025 13:28 +0100
original: contrinitiator@honk.any-key.press
«Воробьев в городах становится меньше, потому что сокращается их кормовая база. Траву заменяют искусственными газонами или выкашивают раньше, чем на ней созревают зерна. А воробьи — зерноядные птицы, — говорит председатель Краснодарского отделения Русского орнитологического общества Светлана Смирнова. — Ровные стриженые лужайки, которые людям кажутся хорошими и красивыми, для птиц очень плохи».
contrinitiator
honked 21 Feb 2025 13:24 +0100
«Воробьев в городах становится меньше, потому что сокращается их кормовая база. Траву заменяют искусственными газонами или выкашивают раньше, чем на ней созревают зерна. А воробьи — зерноядные птицы, — говорит председатель Краснодарского отделения Русского орнитологического общества Светлана Смирнова. — Ровные стриженые лужайки, которые людям кажутся хорошими и красивыми, для птиц очень плохи».
KiCad предоставляет средства для редактирования электрических схем и печатных плат, 3D-визуализации платы, работы с библиотекой элементов электрических цепей, манипуляций с шаблонами в формате Gerber, симуляции работы электронных схем, редактирования печатных плат и управления проектами. Проектом также предоставляются библиотеки электронных компонентов, посадочных мест и 3D-моделей. По сведению некоторых производителей печатных плат, около 15% заказов поступает с предоставлением схем, подготовленных в KiCad.
Среди изменений в новом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62768
continue
bonked 21 Feb 2025 09:56 +0100
original: contrinitiator@metalhead.club
Morax - The Amulet (2025) https://morax.bandcamp.com/album/the-amulet
Cheerful heavy metal in the morning!
#nowplaying #heavymetal
Прошло уже 17 лет, как я виделся с Клещом: он приютил меня у себя в Мск в 2008-ом. Более-менее могу точно вспомнить, так как тогда гремели новости о войне с Грузией. Но запомнилось, как Паша всё травил байки про свои похождения с Егором Летовым :) И вот только сегодня я узнаю, что он был одним из со-основателей "Выргород"! Как тесен мир...
24 года исполнилось издательству "Выргород"! В своё время его основали мои друзья - Алес Валединский и Паша Клещ, а первым релизом нового лэйбла была аудиокассета " Парашют Александра Башлачёва". Поздравляю Алеса, Андрея Романова и всех причастных! Так держать!
Выпуск среды рабочего стола Orbitiny 2 В новой версии предложен новый конфигуратор (Control Panel), в котором полностью переделано оформление, добавлена боковая панель и встроены функции поиска. Началось формирование бинарных сборок.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62767
continue
bonked 21 Feb 2025 08:39 +0100
original: StreetArtUtopia@pixelfed.social
Gentoo представил официальные загрузочные образы в формате QCOW2 Предложено два варианта: образ без сетевых сервисов с пустым паролем root и образ сетевыми сервисами, заблокироанными учётными записями и поддержкой настройки через "cloud-init". Первый вариант предназначен для быстрого ознакомления и тестирования дистрибутива на локальной системе, а второй вариант для развёртывания в облачных окружениях. В качестве файловой системы используется XFS.
Образы формируются для архитектур amd64 (x86-64) и arm64 (aarch64), и поддерживают загрузку на системах с EFI (BIOS не поддерживается). В планах публикация образов для архитектур riscv64 и loongarch64. На основе доступных образов можно создавать загрузочные носители, используя команду "qemu-img convert" для преобразования формата qcow2 в дисковый образ.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62766
Обновление Shotstars 2.1, инструмента для отслеживания убывающих звёзд на GitHub Изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62765
Линус Торвальдс пояснил свою позицию в отношении приёма изменений на Rust Мэйнтейнеры, которые заинтересованы в продвижении Rust, могут быть вовлечены в разработку и тогда они получают возможность влиять на построение обвязок на Rust и могут принимать участие в сопровождении интерфейсов на Rust. Мэйнтейнеры, которые не хотят иметь дела с Rust, могут не беспокоиться о работе обвязок на Rust, но они не смогут и влиять на их разработку.
Таким образом, вокруг разработчиков, использующих только язык Си, формируется своеобразная защитная стена, ограждающая их от проблем, связанных с Rust и позволяющая не соприкасаться с Rust. Но эта стена работает в обе стороны, поэтому если разработчик не хочет иметь дело с Rust, он не получает возможность влиять на продвижение Rust. Иными словами: "никто не обязан иметь дело с Rust" не обозначает, что "каждый мэйнтейнер может наложить вето на любой код на Rust". Предполагается, что на деле деление мэйнтейнеров не будет столь радикальным и некоторые сопровождающие станут учитывать обвязки на Rust и сотрудничать с их разработчиками, но не слишком активно погружаясь в этот процесс.
Что касается ситуации с подтверждением Rust-обвязок над подсистемой DMA в обход мэйнтейнра, пытающегося заблокировать приём подобных обвязок, Линус раскритиковалдействия Кристофа Хелвига. По мнению Линуса, Кристоф превысил свои полномочия и попытался повлиять на код, который не затрагивал код подсистемы DMA, был реализован в отдельном подкаталоге и не влиял на код, за который отвечает Кристоф. Кристоф попытался контролировать то, для чего используется подсистема DMA и его действия можно сравнить с попыткой запрета использования DMA в каком-то драйвере, лишь потому, что ему не понравился этот драйвер.
Итог: несмотря на то, что сопровождающие отвечают за свой код, они не отвечают за то, как и кем используется результат работы этого кода.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62764
Выпуск каталогизатора домашней библиотеки MyLibrary 3.2 MyLibrary каталогизирует файлы книг в формате fb2, epub, pdf, djvu, как доступные напрямую, так и упакованные в архивы (zip, 7z, jar, cpio, iso, tar, tar.gz, tar.bz2, tar.xz, rar), и создаёт собственную базу данных, не изменяя исходные файлы и не меняя их положения. Контроль целостности коллекции и её изменений осуществляется за счёт создания базы данных хэш-сумм файлов и архивов.
Реализован поиск книг по различным критериям (фамилия, имя, отчество автора, название книги, серия, жанр) и их чтение через программу, по умолчанию установленную в системе для открытия соответствующих форматов файлов. При выборе книги отображаются аннотация и обложка книги, если таковые доступны. Поддерживается отображение списка файлов, входящих в коллекцию, и списка книг, входящих в конкретный файл.
Возможны различные операции с коллекцией: обновление (осуществляется проверка всей коллекции и сверка хэш-сумм доступных файлов), экспорт и импорт базы данных коллекции, добавление книг в коллекцию и удаление книг из коллекции, добавление в коллекцию папок с книгами, добавление в коллекцию архивов с книгами, копирование книг коллекции в произвольную папку, перемещение книг из коллекции в коллекцию. Доступно ручное редактирование записей о книгах в базе данных. Создан механизм закладок для быстрого доступа к книгам.
Значимые изменения:
Возможности кастомизации внешнего вида:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62751
continue
honked back 20 Feb 2025 20:53 +0100
in reply to: https://social.cutie.team/notes/a4ha3lxbe6od00bc
При локализации протокола Yggdrasil на казахский стоит переименовать его в Бәйтерек!
В тюркской мифологии и впоследствии — в казахских сказках фигурировал образ Байтерека. Байтерек своим расположением и композиционным строением выражает космогонические представления древних кочевников, по преданиям которых на стыке миров протекает Мировая река. На её берегу возвышается дерево жизни — Байтерек, корнями удерживающее землю, а кроной подпирающее небо. Корни этого дерева, соответственно, находятся в подземном мире, само древо, его ствол — земном, а крона — в небесном.
Выпуск Ubuntu 24.04.2 LTS c обновлением графического стека и ядра Linux В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 24.10:
В сборках для рабочего стола (Ubuntu Desktop) новые ядро и графический стек предложены по умолчанию. Для серверных систем (Ubuntu Server) новое ядро добавлено в качестве опции в инсталляторе. Использовать новые сборки имеет смысл только для новых установок - системы, установленные ранее, могут получить все присутствующие в Ubuntu 24.04.2 изменения через штатную систему установки обновлений.
Напомним, что для поставки новых версий ядра и графического стека применяется rolling-модель поддержки обновлений, в соответствии с которой бэкпортированные ядра и драйверы будут поддерживаться только до выхода следующего корректирующего обновления LTS-ветки Ubuntu. Так, предложенное в нынешнем выпуске ядро Linux 6.11 будет поддерживаться до выхода Ubuntu 24.04.3, в котором будет предложено ядро из состава Ubuntu 24.04. Изначально поставляемое базовое ядро 6.8 будет поддерживаться в течение всего пятилетнего цикла сопровождения.
Для отката Ubuntu Desktop на базовое ядро 6.8 следует выполнить команду:
Для установки нового ядра в Ubuntu Server следует запустить:
sudo apt install --install-recommends linux-generic
sudo apt install --install-recommends linux-generic-hwe-24.04
Источник: https://www.opennet.ru/opennews/art.shtml?num=62761
Выпуск Netflow/IPFIX/sFlow коллектора Xenoeye 25.02 Коллектор агрегирует сетевой трафик по выбранным полям и экспортирует данные в PostgreSQL. По этим данным можно строить отчеты, графики (используя gnuplot, скриптами на Python + Matplotlib) или дашборды в Grafana. Кроме этого, коллектор может запускать пользовательские скрипты при превышении порогов или при падении трафика ниже порогов.
Для подсчёта текущей скорости трафика используются скользящие средние. Механизм, отслеживающий превышение порогов, предназначен для оповещения о DoS/DDoS-атаках и запуске подавления с помощью BGP-анонсов (Flowspec или Blackhole). В комплекте с коллектором идет пример скрипта Telegram-робота, который может оповещать в мессенджер об аномалиях. Коллектор не требователен к ресурсам, он может обрабатывать трафик небольших сетей на Raspberry/Orange Pi или в виртуальной машине с 2-4Гб оперативной памяти.
Изменения в новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62757
continue
bonked 20 Feb 2025 12:47 +0100
original: sergeyb@honk.bronevichok.ru
Проект holidata.net распространяет данные о национальных праздниках под лицензией Creative Commons:
[0] ~ $ curl -s https://holidata.net//ru-RU/2025.json | jq '.date + " " + .description'
"2025-01-01 Новый Год"
"2025-01-07 Рождество Христово"
"2025-02-23 День защитника Отечества"
"2025-03-08 Международный женский день"
"2025-04-20 Пасха"
"2025-05-01 Праздник весны и труда"
"2025-05-09 День Победы"
"2025-06-12 День России"
"2025-11-04 День народного единства"
contrinitiator
honked back 20 Feb 2025 12:34 +0100
in reply to: https://mastodon.online/users/liilliil/statuses/114035870975433665
@liilliil История идет от изначальной простоты – к цветущей сложности. А когда цветущая сложность переходит в смесительное упрощение, то не нужно сидеть в этом упрощении, нужно снова создавать изначальную простоту.
Mozilla диверсифицирует бизнес и будет продвигать AI и платформу online-рекламы В дополнение к браузеру Firefox, который останется основным направлением деятельности Mozilla, компания анонсировала три новых направления:
Изменения в управлении сводятся к созданию нового управляющего органа Mozilla Leadership Council, в который войдут руководители всех организаций Mozilla, а также назначению новых председателей советов директоров организаций Mozilla Foundation, Mozilla Corporation и Mozilla.ai. Совет Mozilla Leadership Council создан для координации совместной работы организаций, образующих проект Mozilla. В совет вошли Mark Surman (президент) и Jane Silber (Mozilla.ai), Laura Chambers (Mozilla Corporation), Mohamed Nanabhay (Mozilla Ventures), Nabiha Syed (Mozilla Foundation) и Ryan Sipes (MZLA/Thunderbird).
Митчелл Бейкер (Mitchell Baker) покинула совет директоров Mozilla Corporation (Executive Chairwoman) и прекратила занимать пост его председателя. Новым председателем назначена Керри Купер (Kerry Cooper), которая была принята в совет директоров Mozilla Corporation два года назад, а до этого занимала связанные с маркетингом руководящие должности в компаниях Walmart.com, Rothy's и Choose Energy.
Председателем совета директоров Mozilla Foundation назначена Николь Вонг (Nicole Wong), юрист по вопросам конфиденциальности и интеллектуальной собственности, занимавшая руководящие должности в Google и Twitter. На пост председателем совета директоров Mozilla.ai утверждён Раффи Крикорян (Raffi Krikorian), возглавлявший лабораторию беспилотных автомобилей в Uber, занимавший пост вице-президента по разработке платформ в Twitter и являвшийся техническим директором организации Emerson Collective.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62754
contrinitiator
honked 20 Feb 2025 11:41 +0100
Чтобы так интересно бухать, людям нужно иметь определенный, достаточно высокий уровень развития. Это – верх, а вверху – свет.
Пример света: мир диалогов Платона; «Пир» как частный случай. Пример того, о чем и как могут говорить люди на пьянке. О мифах, о философии, о культуре вообще. Вряд ли Платон это придумал, поскольку иначе Древняя Греция была бы чем-то иным.
Почему это пример света? Потому что если у людей такие пьянки, то какое же у них всё остальное, что находится выше? Это пример, и его можно взять за идеал. Не самый высокий, конечно, но крайне труднодостижимый.
Кстати, их «всё остальное» - это собственно Древняя Греция. Первый и один из двух мировых проектов, в которых было реализовано всё.А что пример тьмы? Там – иерархия человекоподобных, хотя скорее человекоотвратных. Если ты никого не опускаешь, в том числе путем издевательств – значит, не имеешь такой возможности, значит, слаб, значит, надо опускать тебя.
Мнение Грега Кроа-Хартмана и Кейса Кука о продвижении Rust в ядро Linux При использовании Rust можно будет оставить в прошлом такие проблемы, как обращение к памяти после её освобождения, выход на границу буфера (частично), некорректное освобождение ресурсов при обработке ошибок и забытые проверки возвращаемых кодов ошибок, что позволит мэйнтейнерам сосредоточиться на реальных ошибках, таких как состояния гонки и проблемы с логикой, а не рассеивать при рецензировании внимание по мелочам.
Уже имеющийся старый код на языке Си никуда не денется, а вот для нового кода и новых драйверов внедрение Rust позволит существенно поднять качество. Внедрение Rust также даст возможность структурировать внутренние программные интерфейсы ядра таким образом, что будут практически исключены ошибки использования внутреннего API - в ядре накопилось слишком много сложных и запутанных API, создающих большую нагрузку на мэйнтйнеров в их работе по проверке, что данные API используются правильно. В процессе развития Rust-обвязок у мэйнтейнеров появляется возможность переосмыслить и привести в порядок API, что принесёт пользу для всех, включая использующих язык Си.
Грег не считает Rust "серебряной пулей", которая позволит решить все проблемы в ядре, но данный язык точно поможет в огромном числе ситуаций. Поддержка Rust также удовлетворит потребность разработчиков драйверов, которые надеются получить инструмент, позволяющий писать код для их оборудования, исключая многие типы ошибок. Что касается, смешивания нескольких языков, Грег не видит в этом большой проблемы, по его мнению в прошлом разработчики ядра справлялись и с более серьёзными задачами, и нет повода отказываться от продвижения в ядро новых хороших идей, которые помогут обеспечить успех проекта на следующие 20+ лет.
К обсуждению также присоединился Кейс Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team. Кейс уточнил, что речь не про переписывание уже имеющегося кода в ядре, а в предоставлении возможности использования Rust для создания новых драйверов и подсистем. Применение Rust для нового кода позволит не только снизить число ошибок при работе с памятью, но и сократить время разработки. Скорость разработки возрастает благодаря снижению трудозатрат на отладку и наличию в языке строгих гарантий, позволяющих выявлять ошибки на ранней стадии написания кода, ещё до начала тестирования продукта.
Эффективность тактики использования Rust для повышения качества нового кода уже продемонстрирована Google в платформе Android. Показано, что основным источником проблем с безопасностью является новый код и повышению его качества следует уделять основное внимание. Для старого кода наблюдается экспоненциальная зависимость безопасности от времени (например, 5-летний код в среднем имеет в 3.4 раза меньшую плотность уязвимостей, чем новый код).
Источник: https://www.opennet.ru/opennews/art.shtml?num=62756
OBS Studio и Fedora урегулировали конфликт Проблема с поставкой версии Qt, приводящей к сбоям, будет решена переводом Flatpak-пакета Fedora на новый Flatpak runtime, использующий выпуск Qt 6.8.2, в котором регрессия устранена. Проблема с информированием пользователей об области ответственности и путях направления отчётов об ошибках в пакете также улажена. Дополнительно выделены ещё четыре проблемы в Flatpak-пакете Fedora, над устранением которых начали работать представители Fedora:
Напомним, что разработчики системы потокового видеовещания OBS Studio потребовали прекратить использование в дистрибутиве Fedora любых элементов бренда OBS Studio, включая имя и логотип. Требование предъявлено после безуспешных попыток решить проблему с поставкой в Fedora некорректно работающего неофициального flatpak-пакета в форме, создающей у пользователей впечатление, что они используют официальный flatpak-пакет (разработчики OBS Studio распространяют через каталог Flathub собственный flatpak-пакет, но вместо него пользователям Fedora предоставляется другой вариант flatpak-пакета, сопровождаемый разработчиками Fedora и при установке являющийся более приоритетным).
Источник: https://www.opennet.ru/opennews/art.shtml?num=62755
Релиз Mesa 25.0, свободной реализации OpenGL и Vulkan В Mesa 25.0 доступна поддержка графического API Vulkan 1.4 в драйверах ANV для GPU Intel, RADV для GPU AMD, NVK для GPU NVIDIA, Asahi для GPU Apple,
Turnip для GPU Qualcomm и в программном растеризаторе lavapipe (lvp).
В режиме эмулятора (vn) поддерживается API Vulkan 1.3, в драйвере PanVK для GPU ARM Mali - Vulkan 1.1, а в драйверах v3dv (GPU Broadcom VideoCore для Raspberry Pi 4+) и dzn (реализация Vulkan поверх Direct3D 12) - Vulkan 1.0.
В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), zink, llvmpipe, virgl (виртуальный GPU Virgil3D для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU AMD (r600) и NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50).
Основные новшества:
VK_KHR_8bit_storageVK_KHR_dedicated_allocationVK_KHR_global_priority VK_KHR_index_type_uint8VK_KHR_map_memory2 VK_KHR_multiviewVK_KHR_shader_draw_parameters VK_KHR_shader_float16_int8 VK_KHR_shader_non_semantic_infoVK_KHR_shader_relaxed_extended_instruction
VK_KHR_shader_subgroup_rotateVK_KHR_vertex_attribute_divisorVK_EXT_4444_formatsVK_EXT_global_priority_queryVK_EXT_global_priority VK_EXT_host_query_resetVK_EXT_image_robustness VK_EXT_pipeline_robustness VK_EXT_provoking_vertex VK_EXT_queue_family_foreign VK_EXT_sampler_filter_minmaxVK_EXT_scalar_block_layoutVK_EXT_subgroup_size_control VK_EXT_tooling_info
VK_EXT_subgroup_size_control
Источник: https://www.opennet.ru/opennews/art.shtml?num=62752
continue
bonked 19 Feb 2025 18:53 +0100
original: contrinitiator@metalhead.club
continue
bonked 19 Feb 2025 18:09 +0100
original: sitnik_ru@mastodon.social
Юкагирские тосы — очень уникальный вид письменности на Колыме. Мужчины рисовали карты, а женщины рисунками делали любовные послания и описывали переживания. https://ru.wikipedia.org/wiki/Юкагирская_письменность
#сегодня был неожиданно красивый день: лёгкий мороз, яркое солнце, чистое небо. На ветках деревьев и кустарников пучками лежал снег, как будто комки ваты. Но если зайти в лес чуть поглубже, то красота понемногу теряет своё очарование: видно, как растениям тяжело от налипшего снега. Ветви гнутся, стволы ломаются под тяжестью влаги. Старые тропинки сплошь перекрыты образовавшимися "шлагбаумами".
Поддержка Firefox 115 ESR продлена до сентября 2025 года. Обновление Firefox 135.0.1 В соответствии c февральской статистикой Mozilla 7.8% пользователей Firefox продолжают использование Windows 7, несмотря на прекращение компанией Microsoft сопровождения данных операционных систем с января 2020 года. Полгода назад данный показатель составлял 10.5%, полтора года назад - 13.7%, а два с половиной года назад - 19.1%. В Google Chrome поддержка Windows 7 и Windows 8 была прекращена в феврале 2023 года, поэтому Firefox остаётся единственным значительным браузером с поддержкой Windows 7/8.
Дополнительно можно упомянуть корректирующий выпуск Firefox 135.0.1,
в котором устранена уязвимость (CVE-2025-1414), вызванная проблемами при работе с памятью. Потенциально данная уязвимость может привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Также в новой версии исправлено несколько проблем, не связанных с безопасностью, таких как нарушение работы выпадающих меню на некоторых сайтах, сбои при прокрутке содержимого, невозможность восстановления закрытых окон и вкладок через меню History после обновления и нарушение работы поисковых движков, добавленных вручную.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62749
Линус Торвальдс намерен включать связанные с Rust изменения в обход мэйнтейнеров Кристоф также обратил внимание, что в правилах указана некорректная информация относительно того, что мэйнтейнеры могут самостоятельно принимать решения о включении в их подсистемы кода, связанного с Rust. По словам Кристофа, в личной беседе Линус Торвальд заявил, что он твёрдо намерен принять в ядро Rust-код, несмотря на возражения мэйнтейнеров. Таким образом разработчикам и мэйнтейнерам ядра теперь придётся иметь дело с Rust, независимо от того, хотят они этого или нет.
Кристоф также повторно сравнил распространение Rust-обвязок с раковой опухолью, которая расползётся на все подсистемы ядра и
приведёт к фрагментации. Из единого целого ядро превращается в проект, написанный на нескольких языках, без чёткого определения того, когда какой язык должен использоваться. По словам Кристофа, работа с подобной смешанной кодовой база стала для него худшим кошмаром, так как в подобных условиях постоянно происходит переписывание кода с одного языка на другой, а затем обратно.
При этом Кристоф просит пояснить ему цель внедрения Rust в ядро. Если цель в решении проблем с безопасностью, возникающих при низкоуровневой работе с памятью, то прежде всего требуется модернизация существующего кода. С учётом того, что сопровождающие болезненно реагируют даже на тривиальные вещи, такие как проверки на целочисленное переполнение, непонятно как можно преодолеть разрыв между одной частью ядра, не принимающей даже простые правила по обеспечению безопасности, и другой частью, придерживающейся соблюдения строгих правил. Если же цель в упрощении разработки драйверов, то введение поддержки ещё одного языка только добавит новой работы и увеличит нагрузку на без того перегруженных людей, поддерживающих инфраструктуру ядра в рабочем состоянии.
Что касается сторонников внедрения Rust в ядро, то ими называются следующие цели:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62748
continue
bonked 19 Feb 2025 10:06 +0100
original: gusev@mastodon.ml
Немного летнего настроения. Вечнозанятый шмель на чертополохе.
Снимал на один из своих любимых объективов Tamron SP AF 90 mm f/ 2.8 Di Macro, версия 272Е. Очень качественная японская линза, в руках держать приятно и результаты выдаёт прекрасные. Продавать не хочется, но снимаю макро редко, а портреты и того реже. Но предлагают шикарный Тоkinа SD 11-16 2.8 (IF) DХ АТХ-РRО, который точно будет работать у меня как японский трудоголик. А чтобы его купить, нужно что-нибудь продать, по той самой формуле кота Матроскина)) И первой жертвой с учётом цены становится tamron.
Такие дела.
#шмель #beemblebee #macrophotography
continue
bonked 19 Feb 2025 09:36 +0100
original: amoeba@v.comfycamp.space
Даниил Хармс — Однажды…
Мультфильм снят по стихотворению Хармса «Однажды...». Входит в мультипликационный сборник «Весёлая карусель № 21».
**Тип мультфильма:** рисованный
**Жанр:** для детей
**Режиссёр:** Александр Гурьев
**Автор сценария:** Даниил Хармс
**Художник-постановщик:** Александр Гурьев
**Роли озвучивали:** Александр Филлипенко
**Оператор:** М. Чеховская, А. Чеховский
**Композитор:** Нина Савичева
**Мультипликаторы:** Н. Богомолова, А. Дорогов, Э. Маслова, А. Маркелов
**Звукооператор:** В Кутузов
**Длительность:** 4 минуты
**Студия:** «Союзмультфильм»
**Страна:** СССР
**Язык:** русский
**Год:** 1990
Источник: [[ 1 ]](https://mults.info/index.php?page=mults&id=1543) [[ 2 ]](https://d-harms.ru/postanovki/odnazhdy.html)Даниил Хармс — Однажды…
Компания VK передаёт игровой движок Nau Engine на попечение сообщества Судя по комментариям представителей проекта, данным изданию Коммерсант, дальнейшее развитие продукта будет зависить от сообщества, а интеграция с университетом ИТМО позволит развивать движок и обучать студентов разработке, а также использовать его как основу для научно-исследовательских работ. При этом пресс-служба VK заявила, что компания продолжит поддерживать движок, исходя из потребностей его дальнейшего развития. Директор Школы разработки видеоигр ИТМО считает, что в сообществе движок сможет развиваться более эффективно и разнопланово, чем при стандартной коммерческой разработке. По мнению представителей игровой индустрии движок Nau Engine оказался не востребован и все продолжают работать с Unreal Engine и Unity.
В качестве основы движка NauEngine используется система рендеринга, построенная с заимствованием компонентов из движка
Dagor Engine, открытого осенью прошлого года компанией Gaijin Entertainment. Код из движка Dagor был доработан, особенно в области управления ассетами. Вместо внутреннего языка шейдеров Dagor (dshl) задействован язык HLSL. Добавлена возможность условной компиляции шейдеров для динамического изменения материала поверхности. Переработана реализация техники физически корректного рендеринга (PBR). Для ассетов задействован формат USD (Universal Scene Description).
Для симуляции физических процессов задействована библиотека Jolt. Для построения графического интерфейса в играх применён инструментарий Cocos2dx и библиотека Dear ImGui. Сетевое взаимодействие в движке организовано при помощи UDP-транспорта GameNetworkingSockets и библиотеки ASIO. Для работы со звуком используется библиотека miniaudio. Для управления вводом используется библиотека gainput, а для импорта скелетной анимации проект ozz-animation. Для написания игровой логики предлагается использовать языки C++ и Lua, но дополнительно развивается подсистема агностического скриптинга, которая позволит применять различные языки программирования.
Вместе с движком развивается среда разработки игр NauEditor, включающая редактор трехмерной сцены, материалов, анимаций и визуальных эффектов (VFX). Интерфейс построен с использованием библиотеки Qt 6 и включает такие компоненты, как Project Browser (Браузер проекта), Viewport (Окно просмотра), Outliner (Структура сцены), Inspector (Инспектор) и Console (Консоль). Отдельно поставляется редактор интерфейса пользователя в играх (GUI Editor), основанный на библиотеке Cocos2dx.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62743
Компания Valve опубликовала исходный код игр Half-Life 2 и Team Fortress 2
Источник: https://www.opennet.ru/opennews/art.shtml?num=62747
continue
bonked 19 Feb 2025 06:55 +0100
original: dside@mastodon.ml
(src: https://t.me/lsbcurator/629)
Сегодня я узнал о существовании кейгена в совершенно логичном и предельно простом, но доселе немыслимом для меня смысле: https://keygen.co/
continue
bonked 19 Feb 2025 06:34 +0100
original: opennet@honk.any-key.press
Обновление OpenSSH 9.9p1 с устранением возможности совершения MITM-атаки Первая уязвимость (CVE-2025-26465) вызвана логической ошибкой в утилите ssh, позволяющей обойти проверку идентификации сервера и совершить MITM-атаку. Проблема проявляется начиная с выпуска OpenSSH 6.8p1 (декабрь 2014 г.) в конфигурациях с включённой настройкой VerifyHostKeyDNS. В базовой поставке OpenSSH данная опция по умолчанию отключена, но до марта 2023 года была включена в настройках ssh во FreeBSD.
Суть проблемы в том, что в коде функции verify_host_key_callback() при вызове функции verify_host_key() проверяется только код ошибки "-1", а другие коды, такие как "-2", игнорируются. В итоге функция verify_host_key_callback() может вернуть успешный код "0", несмотря на возврат ошибки "-2" функцией verify_host_key(). Код ошибки "-2" возвращается функцией verify_host_key() при нехватке памяти. Если создать условия, которые приведут к невозможности выделить память в функции verify_host_key(), SSH посчитает, что хостовый ключ был проверен успешно. Для создания таких условий подставной SSH-сервер атакующего, на который перенаправлен клиент, возвращает хостовый ключ максимально возможного размера (256KB), и одновременно эксплуатируется утечка памяти на стороне ssh-клиента.
Условия для создания утечки памяти достигаются благодаря второй уязвимости (CVE-2025-26466), затрагивающей как клиент ssh, так и сервер sshd, и эксплуатируемая без аутентификации. Уязвимость позволяет исчерпать доступную процессу память и создать высокую нагрузку на CPU через отправку большого числа пакетов SSH2_MSG_PING. В обработчике пакетов SSH2_MSG_PING имеется утечка памяти, проявляющаяся начиная с выпуска OpenSSH 9.5p1 (август 2023 г.). Утечка возникает из-за того, что на каждый поступающий 16-байтовый PING-пакет выделяется 256-байтовый буфер для формирования ответа, но данный буфер освобождается только после завершения согласования ключей. В качестве обходного пути защиты предлагается настроить ограничения при помощи директив LoginGraceTime, MaxStartups и PerSourcePenalties.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62742
openSUSE тестирует поддержку повторяемых сборок Проект позволяют пользователю сформировать собственные сборки, побитово совпадающие с предлагаемыми для загрузки готовым сборкам, чтобы убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений. Возможность проверить тождественность бинарной сборки даёт возможность не полагаться лишь на доверие к сборочной инфраструктуре дистрибутива, компрометация компилятора или сборочного инструментария в которой может привести к подстановке скрытых закладок.
При формировании повторяемых сборок учитываются такие нюансы, как точное соответствие зависимостей, использование неизменного состава и версий сборочного инструментария, идентичный набор опций и настроек по умолчанию, сохранение порядка сборки файлов (применение тех же методов сортировки), отключение добавления компилятором непостоянной служебной информации, такой как случайные значения, ссылки на файловые пути и данные о дате и времени сборки. На воспроизводимость сборок также влияют ошибки и состояния гонки в инструментарии.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62744
Обновление OpenSSH 9.9p1 с устранением возможности совершения MITM-атаки Первая уязвимость (CVE-2025-26465) вызвана логической ошибкой в утилите ssh, позволяющей обойти проверку идентификации сервера и совершить MITM-атаку. Проблема проявляется начиная с выпуска OpenSSH 6.8p1 (декабрь 2014 г.) в конфигурациях с включённой настройкой VerifyHostKeyDNS. В базовой поставке OpenSSH данная опция по умолчанию отключена, но до марта 2023 года была включена в настройках ssh во FreeBSD.
Суть проблемы в том, что в коде функции verify_host_key_callback() при вызове функции verify_host_key() проверяется только код ошибки "-1", а другие коды, такие как "-2", игнорируются. В итоге функция verify_host_key_callback() может вернуть успешный код "0", несмотря на возврат ошибки "-2" функцией verify_host_key(). Код ошибки "-2" возвращается функцией verify_host_key() при нехватке памяти. Если создать условия, которые приведут к невозможности выделить память в функции verify_host_key(), SSH посчитает, что хостовый ключ был проверен успешно. Для создания таких условий подставной SSH-сервер атакующего, на который перенаправлен клиент, возвращает хостовый ключ максимально возможного размера (256KB), и одновременно эксплуатируется утечка памяти на стороне ssh-клиента.
Условия для создания утечки памяти достигаются благодаря второй уязвимости (CVE-2025-26466), затрагивающей как клиент ssh, так и сервер sshd, и эксплуатируемая без аутентификации. Уязвимость позволяет исчерпать доступную процессу память и создать высокую нагрузку на CPU через отправку большого числа пакетов SSH2_MSG_PING. В обработчике пакетов SSH2_MSG_PING имеется утечка памяти, проявляющаяся начиная с выпуска OpenSSH 9.5p1 (август 2023 г.). Утечка возникает из-за того, что на каждый поступающий 16-байтовый PING-пакет выделяется 256-байтовый буфер для формирования ответа, но данный буфер освобождается только после завершения согласования ключей. В качестве обходного пути защиты предлагается настроить ограничения при помощи директив LoginGraceTime, MaxStartups и PerSourcePenalties.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62742
Опубликован почтовый сервер Postfix 3.10.0 Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря многопроцессой архитектуре, изолирующей отдельные обработчики, а также жёсткой политике оформления кода и аудита патчей. Для защиты от ошибок при работе с памятью в проекте используются защищённые варианты функции для выделения и освобождения памяти, а также набор абстрактных функций-обвязок для работы с буферами (проверяется выход за границы буфера и обращения к освобождённой памяти), файловыми операциями, форматирования вывода, буферизированного ввода/вывода и манипуляций со строками (включая возможности для работы со строками произвольного размера и автоматического изменения размера строк).
В соответствии с февральским автоматизированным опросом около 550 тысяч почтовых серверов, Postfix используется на 37.64% (год назад 36.81%) почтовых серверов, доля Exim составляет 56.03% (год назад 56.61%), Sendmail - 3.39% (3.60%), MailEnable - 1.80% (1.82%), MDaemon - 0.39% (0.40%), Microsoft Exchange - 0.19% (0.19%), OpenSMTPD - 0.10% (0.09%).
Основные новшества:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62741
continue
bonked 18 Feb 2025 09:49 +0100
original: Chia@lamp.leemoon.network
Нашли с подругой Homicipher - адвенчура, в которой практически все завязано на расшифровку неизвестного игроку языка. Протагонистка попадает в мир монстров, которые общаются не по-человечески, но достаточно добры, чтобы объяснить основные понятия по ходу дела. Остальное сама, сама по контексту.
От того, насколько хорошо получается понять, что тебе говорят, зависит, выживешь ли ты в процессе блужданий, найдешь ли дорогу, не отдашь ли случайно свое СЕРДЦЕ, НАТУРАЛЬНОЕ СЕРДЦЕ, ОРГАН, монстру, который вежливо попросил.
Впрочем, в части концовок и роман с монстром есть, почему бы и нет.
Концовок дохрена. Словарь сохраняется в пределах сохранений одного игрока. Есть режим, исключающий человеческую речь вообще, - я пока его не пробовал, но, подозреваю, там не будет рассуждений героини с подсказками вида "возможно, вот это слово значит "нет" или что-то похожее".
Мы зависли и дружно грустим, что тупая работа мешает копаться в игре. 
Инициатива по портированию Firеfox на GTK4 Проект полностью совместим с официальным портом Firefox на базе GTK3 и развивается через создание альтернативной прослойки с виджетами, развиваемой параллельно с прослойкой для GTK3 и не меняющей связанные с ней компоненты. На текущем этапе развитие GTK4-порт Firеfox успешно собирается и запускается, решены проблемы с изменением размера окна. В планах решение проблем, связанных с обработкой ввода, а также добавление поддержки буфера обмена, режима drag&drop, диалогов для выбора файлов, цветов, Emoji и приложений-обработчиков.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62740
SUSE и openSUSE рассматривают прекращение поддержки загрузки на системах с BIOS Разработчики сомневаются, что в обиходе имеется оборудование, использующее архитектуру x86-64-v2, но не поддерживающее UEFI. Что касается систем виртуализации, для загрузки виртуальных машин в которых часто используется режим на основе BIOS, сообщается, что это не будет проблемой, так как KVM, Xen, VirtualBox и другие системы виртуализации могут эмулировать UEFI. Оборудование на базе платформ Intel поставляется с UEFI начиная с 2005 года. В 2020 году компания Intel прекратила поддержку BIOS в клиентских системах и платформах для датацентров.
Дистрибутив Fedora намеревался прекратить поддержку BIOS в 2020 и 2022 годах, но технический комитет проекта отклонил данные инициативы.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62738
Выпуск Wayland-Protocols 1.41 с поддержкой управления цветом и HDR В новой версии в категорию "staging" добавлен протокол color-management, развиваемый с 2014 года и предлагающий возможности для управления цветом и поддержки расширенного динамического диапазона яркости (HDR, High Dynamic Range). При помощи добавленного расширения клиентские приложения могут получать информацию о связанных с цветопередачей свойствах устройств вывода и передавать композитному серверу данные о цветовых свойствах собственного контента. В композитном сервере данная информация может использоваться для автоматического управления цветом при отображении содержимого на различных устройствах вывода, например, для преобразования контента в предоставление, подходящее для отображения на HDR-мониторах. Для описания цветовых пространств используются профили ICC.
В настоящее время в состав wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость:
Протоколы, тестируемые в ветке "staging":
Протоколы, разрабатываемые в ветке "unstable":
Все протоколы последовательно проходят фазы разработки, тестирования и стабилизации. После завершения стадии разработки (категория "unstable") протокол помещается в ветку "staging" и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории "staging" уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории "unstable" в "staging" запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок в ходе тестирования, не исключается замена новой значительной версией протокола или другим Wayland-расширением.
Для ускорения доведения протоколов до разработчиков и стимулирования ранней реализации в существующих проектах начиная с позапрошлого выпуска дополнительно была добавлена фаза "experimental", в которой допускается внесение изменений, нарушающих совместимость, и добавление "сырых" протоколов, которые можно постепенно доводить до должного уровня. Если для попадания протокола в фазу "staging" требуется сформировать команду поддержки и получить определённое число подтверждений (ACK) от участников рецензирования, то для попадания в "experimental" достаточно отсутствия возражений (NACK) в течение двухнедельного периода рецензирования.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62737
Выпуск fheroes2 1.1.6, открытого движка Heroes of Might and Magic 2 Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62736
contrinitiator
honked back 17 Feb 2025 19:30 +0100
in reply to: https://mastodon.social/users/coolingfan375/statuses/114020284453299202
contrinitiator
honked 17 Feb 2025 19:23 +0100
А совсем недавно я наткнулся на интересный текст в книге «Русская мифология. Мир образов Фольклора». Там говорилось о легендах, связанных с Беловодьем — таинственной страной справедливости и духовного совершенства. Среди тех, кто, согласно слухам, посетил Беловодье, упоминался даже писатель Л.Н. Толстой. Эти слухи возникли после публикации его переписки с одним индийским учёным.
continue
bonked 17 Feb 2025 16:04 +0100
original: stephanie@social.khlebushek.org
please boost this post for federation
continue
bonked 17 Feb 2025 15:06 +0100
original: gusev@libranet.de
Видеть широкий горизонт, а не серые стены...
Такое утверждение родилось у меня после жизни в городе. Это был интересный опыт, но несовместимый с моими взглядами на жизнь. Тогда, в середине десятых годов, я работал монтажником-слаботочником и снимал комнату в коммуналке. Моими соседями были пенсионеры и мужичок-хлебовоз. Жили тихо и мирно. В квартире всегда было чисто. Запах борща и котлет был буквально визитной карточкой нашего жилища. Кого-то такая картинка могла бы покоробить, но я был доволен атмосферой. Вроде бы всё было нормально, но стоило мне подойти к окну, как чувство радости куда-то улетучивалось. Серые стены девятиэтажек, мигающая неоном пивнуха и горожане, втискивающие себя в маршрутки, — вот что открывалось моему взгляду. Вместо открытого горизонта, благоухающей зелени и неспешного утреннего чая — суета, шум и бесконечная спешка. В городе я незаметно для себя перестал пить чай, который любил с детства. «С ним возни много...» — как-то оправдал свою приверженность кофе один мой коллега. «Так и есть... Если не пить туфту в пакетиках», — согласился я тогда. В те дни я начал понимать, что теряю себя. Мои привычки менялись, подстраиваясь под новый ритм жизни. В какой-то момент проявились ощущения, что вечно спешу и отвечаю всем: «У меня нет времени». Тогда понял — эта фраза не про занятость, а про некую умозрительную опухоль, которая разрослась во времени до небывалых размеров, отъедая энергию жизни. Я перестал не только писать рассказы, но даже делать заметки. Включился в механику будней, которая, как маятник старых напольных часов, отсчитывала мой новый ритм: «пять-два, пять-два»... Исчезли те самые творческие горизонты, в которые я уходил, вернувшись с работы, быстро поужинав и бросив в рюкзак фотокамеру. Там, в угодьях, звенели песнями птицы, стрекотали кузнечики, а листва шепталась с ветром. Я гулял, снимал и записывал свои наблюдения, чтобы потом поделиться с людьми... Под склоном — лисья нора. Все пять лисят живы, истощённая мамаша суетится и тащит своим детям скворца. Косули пасутся всё там же, а ободранная с дерева кора говорит о том, что ночью лось чесал об неё спину. Начинать утро с неспешного китайского чая, сидя за столиком в окружении поющих птиц, перекинуться парой слов с соседом, прогуляться в саду, за которым открывается обширный горизонт — это неотъемлемая часть моего существа. Бытие в его развёрнутом виде, а не его тень.Видеть широкий горизонт, а не серые стены...
И да, тогда я вернулся в деревню. А следом вернулось и желание писать. Желание, которое долго пылилось в десяти квадратах городской коммуналки, задушенное ритмом «пять-два, пять-два»...
#жизнь #деревня #город
continue
honked back 17 Feb 2025 14:01 +0100
in reply to: https://social.anaproy.nl/users/proycon/statuses/114019235522098174
continue
bonked 17 Feb 2025 13:51 +0100
original: proycon@social.anaproy.nl
Ik ben gisteren naar een mooie uitvoering van de "Canto Ostinato" geweest in het muziekgebouw in #eindhoven. Uitgevoerd op orgel en trompet door Aart Bergwerff & Eric Vloeimans, kleine uitsnede uit een ander optreden: https://www.youtube.com/watch?v=ehg9oO_giVU . In Eindhoven was het op het mooie grote orgel in de grote zaal #cantoostinato #klassiek #simeontenholt
Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Остальные уязвимости:
Уязвимости проявляются в 3 и 4 поколениях серверных процессоров AMD EPYC, во встраиваемых CPU серий AMD EPYC 7003 и 9004, в AMD Ryzen Embedded R1000, R2000, 5000, 7000, V2000 и V3000, в
десктоп-сериях AMD Ryzen 3000, 4000, 5000, 7000 и 8000, а также в серии AMD Athlon 3000.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62734
Опубликована AI-модель синтеза речи Zonos, поддерживающая клонирование голоса Модель охватывает 1.6 млрд параметров и обучена на 200 тысячах часов аудиозаписей. Поддерживается синтез монотонной (как в аудиокнигах) и эмоциональной речи (как в живом разговоре), а также синтез на основе заданного префикса (приводится аудиозапись с началом речи, на основе которой модель синтезирует продолжение по указанному тексту, воспроизводя исходные характеристики речи, например, продолжая говорить шёпотом).
На выходе генерируется звук с частотой дискретизации 44kHz. Поддерживается подстановка синтезируемых вставок для симуляции выступлений с несколькими говорящими или построения интерактивных диалогов, а также добавление меток для управления скоростью речи, тональностью и выражением эмоций, таких как радость, страх, печаль и гнев.
По заявлению разработчиков, по качеству генерируемой речи модель не уступает или превосходит все публично доступные открытые и коммерческие системы синтеза (в тестах приводится сравнение с ElevenLabs, Cartesia и FishSpeech). Из недостатков отмечается более высокая концентрация звуковых артефактов, таких как кашель, звук дыхания или скрипы, в начале или в конце формируемого звукового материала.
Для использования модели на своей системе подготовлен готовый к работе образ для системы Docker, в состав которого входит web-интерфейс для управления синтезом, основанный на платформе Gradio. Для начала работы достаточно установить образ командой "git clone https://github.com/Zyphra/Zonos.git; cd Zonos; docker compose up" и открыть в браузере страницу "http://localhost:7860". Для работы рекомендуется наличие GPU NVIDIA как минимум серии 3000 с 6 Гб видеопамяти. Производительность работы на системе с GPU RTX 4090 в два раза превышает возможности, необходимые для синтеза в режиме реального времени.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62733
Заморозка изменений дискового формата в Bcachefs Из исправлений отмечается: улучшение работы в режиме только для чтения; устранение проблемы, приводящей к обращению к памяти после её освобождения (use after free); решение проблем c reflink-указателями в fsck; исправление обработки перезапуска транзакции.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62731
Наиболее заметным изменением в новой версии стало добавление в утилиту mkfs опции "--compress", позволяющей использовать сжатие при генерации файловой системы с заполнением содержимого из указанной директории с файлами (при использовании опции "--rootdir"). По умолчанию при генерации файловой системы с заполнением сжатие отключено. Из алгоритмов сжатия поддерживаются lzo, zlib и zstd. Возможно указание уровня сжатия, например, "--compress=zlib:9".
В команду btrfs scrub добавлена опция "--limit" для ограничения пропускной способности процесса проверки. В утилиту btrfstune добавлена опция "--remove-simple-quota" для удаления структур, используемых для упрощённых квот (squota). До ветки 3.0 повышены требования к минимальной версии библиотеки Botan.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62732
Обновление CADBase, платформы для обмена 3D-моделями и чертежами Среди изменений:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62730
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust В результате атаки злоумышленникам удалось получить ключ для доступа к API, применяемому для удалённого оказания услуг технической поддержки клиентам SaaS-сервисов BeyondTrust. Данный API был использован для сброса пароля и компрометации инфраструктуры Министерства финансов США, пользующегося продуктами BeyondTrust. В ходе атаки злоумышленники смогли загрузить конфиденциальные документы и получили доступ к рабочим станциям сотрудников министерства.
Уязвимость проявляется в библиотеке libpq, предоставляющей API для взаимодействия с СУБД из программ на языке Си (поверх библиотеки также реализованы библиотеки-обвязки для C++, Perl, PHP и Python). Проблема затрагивает приложения, использующие для экранирования спецсимволов и нейтрализации кавычек функции PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() или PQescapeStringConn().
Атакующий может добиться подстановки своего SQL-кода, если получаемый извне текст перед использованием внутри SQL-запроса экранируется при помощи вышеотмеченных функций libpq. В приложениях BeyondTrust экранированные подобным образом запросы передавались через утилиту командной строки psql. Уязвимость вызвана отсутствием в функциях экранирования проверки корректности используемых в тексте Unicode-символов, что позволяет обойти нормализацию кавычек через указание некорректных многобайтовых последовательностей UTF-8.
Для эксплуатации уязвимость можно использовать некорректный UTF-8 символ, состоящий из байт 0xC0 и 0x27 ("└'"). Байт 0x27 в ASCII-кодировке соответствует одинарной кавычке ("'"), подлежащей экранированию. В коде экранирования сочетание байтов 0xC0 и 0x27 обрабатывается как один Unicode-символ. Соответственно, байт 0x27 в такой последовательности остаётся не экранирован, при том, что при обработке SQL-запроса в утилите psql он обрабатывается как кавычка.
При запуске SQL-запросов при помощи утилиты psql для организации выполнения произвольного кода можно использовать подстановку в строку команды "\!", предназначенной в psql для запуска произвольных программ. Например, для запуска на сервере утилиты "id" можно передать значение "hax\xC0'; \! id #". В примере ниже для экранирования вызывается PHP-скрипт dbquote, использующий PHP-функцию pg_escape_string, работающую поверх функции PQescapeString из libpq:
$ echo -e "hello \xC0'world'" | ./dbquote
'hello └'world'''
$ quoted=$(echo -e "hax\xC0'; \! id # " | ./dbquote)
$ echo "SELECT COUNT(1) FROM gw_sessions WHERE session_key = $quoted AND session_type = 'sdcust' AND (expiration IS NULL OR expiration>NOW())" | psql -e
SELECT COUNT(1) FROM gw_sessions WHERE session_key = 'hax└';
ERROR: invalid byte sequence for encoding "UTF8": 0xc0 0x27
uid=1000(myexamplecompany) gid=1000(myexamplecompany)
Источник: https://www.opennet.ru/opennews/art.shtml?num=62722
Выпуск Phosh 0.45.0, GNOME-окружения для смартфонов
Источник: https://www.opennet.ru/opennews/art.shtml?num=62729
contrinitiator
honked back 15 Feb 2025 20:57 +0100
in reply to: https://cr8r.gg/users/johan/statuses/114009145477955245