home tags events about rss login

Things happen.

contrinitiator honked 09 Aug 2025 12:23 +0200

Сижу в(на) фудкорте, напротив – два, извините, негра вертят в руках ножи-бабочки. Года три назад такого не было. К чему это? :)
#вокруг

contrinitiator honked 09 Aug 2025 09:00 +0200

Вчера Путину рассказали, как комфортно бурым медведям в обновлённом зоопарке в Перми.

Сегодня стало известно, что бурого мишку там бьёт током, пущённым через барьеры.

И это не случайность, в зоопарке, на обновление которого выделили 7 млрд. рублей, так и задумано.

Очевидица произошедшего Анастасия рассказала, что животное било электричеством несколько раз.

«Сначала все было хорошо. Потом мишка заходит в бассейн и начинается, даже минуты не прошло. Первый удар — мишка обделался. Люди это заметили, начали кричать. Потом его начинает дальше ударять, все начинают кричать, дети — плакать, моя дочь мне говорит, что сюда больше не придет. Я вообще в шоке, быстрее бегу к волонтерам. А там волонтеры-то — детишки. Я говорю, что у них там мишку бьет током, надо сообщить в администрацию. Они разводят руками и говорят, что да, там бьет током. Я говорю: «Ну не до такой же степени, что мишка обделался».

opennet honked 08 Aug 2025 22:00 +0200

Обновление Shotstars 4.7, инструмента для отслеживания звёзд на GitHub

Обновлён инструмент Shotstars 4.7, отслеживающий движение, исчезновение и появление фиктивных "звёзд" у проектов на GitHub. Штатные возможности GitHub не предоставляют пользователям информацию по убывающим "звёздам" в проекте и позволяют получить сведения только по их прибавлению. Проект написан на языке Python и распространяется под лицензией GPLv3+.

Основные изменения:

  • Добавлена гистограмма: "звёздный час".
  • Добавлена гистограмма: "кумулятивный набор звёзд по дням недели".
  • В CLI добавлена метрика: "самый удачный/худший день недели".
  • Ко всем (4) гистограммам добавлен расчёт процентного отношения.
  • В CLI добавлена заставка (работает на многих ОС, на Windows 7 - нет).
  • В CLI добавлены новые баннеры (выбирается в зависимости от размера терминала), также в Shotstars добавлена скрытая пасхалка.
  • Добавлена новая метрика: "основной язык программирования репозитория", в которой, в отличие от остальных метрик, используется HTML-фон с цифровой живописью.
  • HTML-отчёт теперь формируется сразу, после повторного сканирования репозитория (независимо от движения звёзд).
  • Добавлена статистика по квартилям в виде раскраски текста в CLI.
  • В файл Readme добавлено описание всех метрик с примерами.
  • Подготовлены сборки, не требующие Python и зависимостей для GNU/Linux, Windows и Android.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63698

contrinitiator honked 08 Aug 2025 21:42 +0200

Трованты, такое название живым камням дали местные. После дождя они начинают увеличиваться в размерах. Со временем на них появляются отростки и после того как они набирают массу, откалываются от материнской глыбы и начинают жить самостоятельно. Форма у них округлая и часто мало чем отличаются от обычных камней. Имеют структуру песчаника и твёрдое ядро, вокруг которого есть кольца подобно тем что мы наблюдаем у деревьев.

contrinitiator honked back 08 Aug 2025 19:33 +0200
in reply to: https://misskey.vikingkong.xyz/notes/ab6jy3qo4toe0c7a

@vikingkong @shuro @OfShad0ws @kurator88 Ну так только если мы рассматриваем с позиции человека, у которого в конкретный момент забирают власть и средства. Но это же довольно тоскливо. Хочется же дальше разобраться. Если продолжить аналогию со смазкой, она же может быть какой-нибудь зимней, летней, для дождливой погоды.

continue honked back 08 Aug 2025 13:43 +0200
in reply to: https://honk.any-key.press/u/continue/h/P2fnGg1wc7bskHWMwH

Дад -- одна из букв арабского алфавита. Звук, который она выражает, считается особо трудным для произнесения. В средневековых руководствах по арабскому языку этот звук мог сравниваться с зобным воркованием голубя. Так как считалось, что звук дад могут произносить почти только арабы, под "языком дад" часто понимался арабский язык как таковой. Ни в одном современном арабском диалекте этот звук не сохранился в том виде, в каком он существовал в средневековом языке.

Одно из примечаний в антологии "Поэзия арабского мира от середины XX века до наших дней" в переводе Кирилла Корчагина

(#федичитает #чтопочитать)

continue bonked 08 Aug 2025 13:31 +0200
original: kel@mastodon.online

Okay!

It's time for me to have another go with RSS.

Would anyone be so kind as to save me the trouble of loking for a decent RSS reader please?

I am running Linux of a Debian flavour.

contrinitiator honked 08 Aug 2025 11:44 +0200

Однако большинство современных «защитников личности» скатилось на ещё более низкий уровень: для них важнейшими стали такие вещи, как тщеславие, желание выставить себя напоказ, культ собственного «душевного мира», мания оригинальности, бахвальство писательским и журналистским талантом, нередко сопровождающееся ярко выраженными карьеристскими склонностями. Легко заметить, что «индивидуальность» подобного рода почти всегда неразрывно связана с внутренним убожеством, даже на чисто художественном уровне.

undeadly honked 08 Aug 2025 11:05 +0200

Call for testing: USB webcams

A new opportunity for you to help improve the upcoming OpenBSD 7.8 release has turned up. If YOU have a USB webcam you are using or would like to use with our favorite operating system, Kirill Korinsky (kirill@) would like to hear from you after testing recent snapshots.

Kirill's message to misc@ reads:

Subject:    Call for testing: USB webcams
From:       Kirill A. Korinsky <kirill () korins ! ky>
Date:       2025-08-06 13:27:31

misc@,

the latest snapshots for amd64 and arm64 (I haven't checked other
architectures) include my recent changes to add support for H.264 streams
from USB webcams.

Read more…

opennet honked 08 Aug 2025 11:00 +0200

Доступна СУБД MariaDB 12.0

Опубликован выпуск СУБД MariaDB 12.0.2, который отмечен как первый стабильный релиз ветки 12.0. Ветка MariaDB 12.0 отнесена к промежуточным выпускам (rolling), продолжает постепенное развитие функциональности и пришла на смену ветке MariaDB 11.8. Одновременно опубликован выпуск MariaDB 12.1.1, имеющий статус кандидата в релизы. Ветка MariaDB 12.0 будет сопровождаться до формирования выпуска 12.1.2.

Проектом MariaDB развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.

Среди изменений в ветке MariaDB 12.0:

  • Добавлена поддержка SSL-ключей, защищённых паролем. Пароль для разблокирования SSL-сертификатов может быть задан через переменную ssl_passphrase или вручную при запуске сервера.
  • Добавлено выражение "SET SESSION AUTHORIZATION" для выполнения действия под другим пользователем при выставлении соответствующих привилегий (выражение можно рассматривать как аналог "sudo" для СУБД).
  • В плагин file_key_management.so добавлена поддержка хэшей SHA-2.
  • Добавлена поддержка слабых курсорных переменных (weak cursor variable) предопределенного типа SYS_REFCURSOR, позволяющих возвращать курсор из хранимых процедур (в параметре OUT) или из функций (в выражении RETURN). Для ограничения максимального числа одновременно открытых курсоров добавлена системная переменная "max_open_cursors".
  • В тип TO_CHAR добавлена поддержка формата FM (Fill Mode) для исключения добавочного заполнения. Например, запрос "SELECT CONCAT('/', TO_CHAR('2020-01-06 10:11:12', 'FMDAY'), '/');" вернёт "/Monday/" вместо "/Monday /".
  • В утилиту mariadb-check и выражение CHECK TABLE добавлена поддержка таблиц от движка SEQUENCE.
  • В оптимизатор добавлена поддержка опций (hint), влияющих на построения плана оптимизаций: QB_NAME, NO_RANGE_OPTIMIZATION, NO_ICP, MRR, NO_MRR, BKA, NO_BKA, BNL, NO_BNL, SEMIJOIN, SUBQUERY, JOIN_FIXED_ORDER, JOIN_ORDER, JOIN_PREFIX, JOIN_SUFFIX и MAX_EXECUTION_TIME. Опции подставляются в запрос в формате, совместимом с MySQL, например:
       SELECT /*+ BKA(t1) NO_BKA(t2) */ * FROM t1 INNER JOIN t2 WHERE ...;
       SELECT /*+ MAX_EXECUTION_TIME(1000) */ * FROM t1 INNER JOIN t2 WHERE ...;
    
  • Добавлена поддержка новых функций GIS (Geographic Information System): ST_Validate, MBRCoveredBy, ST_Simplif, ST_GeoHash, ST_LatFromGeoHash, ST_LongFromGeoHash, ST_PointFromGeoHash, ST_IsValid, ST_Collect.
  • Добавлена поддержка триггеров, срабатывающих для нескольких событий. В выражении CREATE TRIGGER теперь можно перечислять подпадающие под него события, используя синтаксис "{ event [ OR ... ] }".
  • В плагине Audit реализовано сохранение в логе аудита информации о сетевых портах для входящих соединений (ранее отражался только хост).
  • В утилиту mariadb добавлена опция "--script-dir" для задания альтернативного каталога поиска скриптов, запускаемых командой SOURCE.
  • Удалены переменные big_tables, large_page_size и storage_engine, ранее объявленные устаревшими.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63699

opennet honked 08 Aug 2025 09:00 +0200

Выпуск Rust 1.89. Около 8% в Debian Sid завязаны на Rust

Опубликован релиз языка программирования Rust 1.89, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

Основные новшества:

  • Предоставлена возможность использования символа "_" в качестве аргумента обобщённых параметров с признаком "const" для выведения значений этих параметров на основе окружающего контекста.
       pub fn all_false‹const LEN: usize›() -› [bool; LEN] {
         [false; _]
       }
    
  • Добавлено новое lint-предупреждение "mismatched_lifetime_syntaxes" для решение проблемы неочевидного определения времени жизни в сигнатурах функций при использовании механизма "lifetime elision" (автоматически определяет время жизни ссылок, позволяя обойтись без его ручного указания). Предупреждение выполняет проверку того, что входные и выходные параметры функции принадлежат к одной и той же группе типов. Группы формируются на основе поддержки явного задания времени жизни и возможности автоматического вывода времени жизни компилятором (например, в типах "&'a T" и "ContainsLifetime‹'a›" может явно присутствовать время жизни, но компилятор не может автоматически определить время жизни, в а типах "&T", "&'_ T" и "ContainsLifetime‹'_›" допускается как явное задание, так и автоматическое определение).
  • В атрибуте "target_feature" для систем x86 реализована возможность проверки поддержки расширенных наборов инструкций sha512, sm3, sm4, kl и widekl, а также отдельных функций avx512.
       #[target_feature(enable = "avx512bw")]
       pub fn cool_simd_code(/* .. */) -> /* ... */ {
           /* ... */
       }
    
  • Обеспечен запуск doctest (тесты, встроенные в документацию) не только для текущей целевой платформы, но и для других платформ, указанных при запуске пакетного менеджера "cargo" ("cargo test --doc --target other_target").
  • Для функций 'extern "C"' при сборке для целевой платформы "wasm32-unknown-unknown" реализован стандартный C ABI для WebAssembly.
  • С некоторыми оговорками, касающимися совместимости типов, разрешено использование типов i128 и u128 во внешних Си-функциях (extern "C"), для которых ранее показывалось lint-предупреждение "improper_ctypes_definitions".
  • В разряд стабильных переведена новая порция API, в том числе стабилизированы методы и реализации типажей:

    Признак "const" применён в функциях:

  • Начался процесс перевода целевой платформы "x86_64-apple-darwin" с первого уровня поддержки на второй (Apple планирует прекратить поддержку архитектуры x86_64). Первый уровень поддержки подразумевает формирование бинарных сборок, проведение досконального тестирования и предоставление наивысшей гарантии поддержки платформы - каждое изменение в компиляторе проверяется выполнением полного тестового набора. Второй уровень поддержки подразумевает гарантию сборки, но отсутствие гарантий при прохождении тестового набора.
  • Реализован третий уровень поддержки платформ "loongarch32-unknown-none" и "loongarch32-unknown-none-softfloat". Третий уровень подразумевает базовую поддержку, но без автоматизированного тестирования, публикации официальных сборок и проверки возможности сборки кода.



Дополнительно можно отметить связанные с Rust события и проекты:

  • Опубликован отчёт о состоянии пакетов на языке Rust в Debian. Отмечается, что в ветке Debian Unstable (Sid) около 8% src-пакетов в репозитории main связаны сборочными зависимостями как минимум с одним пакетом "librust-*". В Debian 12 подобных пакетов было 4.5%. Также отмечено, что более 3 тысяч пакетов включают код на языке Rust, вынесенный в пакеты librust-..-dev, а 150 src-пакетов поставляют скомпилированные исполняемые файлы или библиотеки Rust.
  • Представлен проект tmux-rs, развивающий клон мультиплексора терминала tmux (консольный оконный менеджер), переписанный с Си на Rust.
  • Разработчик драйвера Tyr из компании Сollabora, опубликовал статью об устройстве работающих на уровне ядра драйверов для GPU и принципах разработки таких драйверов на языке Rust.
  • Продемонстрировано универсальное приложение на языке Rust, способное выполняться как на CPU, так и на различных платформах GPU: CUDA для NVIDIA, SPIR-V для GPU с поддержкой Vulkan, Metal для Apple, DirectX 12 для Windows, WebGPU для браузеров.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63697

opennet honked 07 Aug 2025 22:00 +0200

Релиз Lanemu P2P VPN 0.12.3

Состоялся выпуск Lanemu P2P VPN 0.12.3 - реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекеры или BitTorrent DHT, либо через других участников сети (peer exchange). Приложение является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Поддерживается запуск в Windows, GNU/Linux и FreeBSD.

Изменения со времени выпуска 0.12:

  • Добавлена экспериментальная поддержка отправки трафика через UDP (TCP по-прежнему требуется для установления соединения, пингов, чата и т.д.).
  • Добавлена поддержка определения внешнего IPv6-адреса.
  • Для сервиса определения внешних IP-адресов WhatIsMyIp задействован HTTPS.
  • Обновлены библиотеки-зависимости, которые поставляются с приложением, такие как FlatLaf.
  • Обновлён загрузчик OpenJDK: добавлен индикатор скорости загрузки и обновлена ссылка на новую версию OpenJDK.
  • Выполнен переход на библиотеку Bouncy Castle LTS, которая реализует аппаратную поддержку алгоритмов AES и SHA. На данный момент эта поддержка работает только в Linux для архитектур x86_64 и ARM (в библиотеке пока что нет поддержки для Windows). Аппаратную поддержку можно проверить с помощью следующей команды "java -cp bcprov-lts8on-2.73.7.jar org.bouncycastle.util.DumpInfo -verbose".
  • Добавлено обходное решение для возможности запуска приложения на 32-разрядной версии Java в Windows. Эта проблема, вероятно, вызвана повреждением стека в JVM.
  • Добавлен логотип на вкладку «About» и внесены незначительные изменения в интерфейс.
  • Исправлена ошибка NullPointerException, из-за которой не работал обмен данными между одноранговыми узлами (peer exchange).
  • Исправлена ошибка, из-за которой окно приложения не отображалось при сбое загрузки библиотеки системного лотка libAppIndicator64.so.
  • Исправлена проблема: Lanemu переставал искать пиры в сети DHT через определённое время.
  • Исправлена проблема: local.port, local.ips и local.ip6s не отображались при работе в режиме без интерфейса.
  • Исправлена проблема, из-за которой значение local.port в таблице одноранговых узлов могло быть равно 0 из-за состояния гонки при обновлении текущего публичного IP-адреса.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63695

opennet honked 07 Aug 2025 22:00 +0200

Выпуск Ubuntu 24.04.3 LTS c обновлением графического стека и ядра Linux

Сформировано обновление дистрибутива Ubuntu 24.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 24.04.3 LTS, Ubuntu Budgie 24.04.3 LTS, Ubuntu MATE 24.04.3 LTS, Lubuntu 24.04.3 LTS, Ubuntu Kylin 24.04.3 LTS, Ubuntu Studio 24.04.3 LTS, Xubuntu 24.04.3 LTS, Edubuntu 24.04.3 LTS, Ubuntu Cinnamon 24.04.3 LTS и Ubuntu Unity 24.04.3 LTS.

В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 25.04:

  • Предложены пакеты с ядром Linux версии 6.14 (базовое ядро Ubuntu 24.04 - 6.8).
  • Обновлены компоненты графического стека, включая Mesa 25.0.7, которые были протестированы в выпуске Ubuntu 25.04. Добавлены свежие версии видеодрайверов для чипов Intel, AMD и NVIDIA.
  • Обновлены версии некоторых пакетов, таких как libreoffice 24.2.6, netplan 1.1.2, mutter 46.2, nautilus 46.2, snapd 2.63.1.

В сборках для рабочего стола (Ubuntu Desktop) новые ядро и графический стек предложены по умолчанию. Для серверных систем (Ubuntu Server) новое ядро добавлено в качестве опции в инсталляторе. Использовать новые сборки имеет смысл только для новых установок - системы, установленные ранее, могут получить все присутствующие в Ubuntu 24.04.3 изменения через штатную систему установки обновлений.

Напомним, что для поставки новых версий ядра и графического стека применяется rolling-модель поддержки обновлений, в соответствии с которой бэкпортированные ядра и драйверы будут поддерживаться только до выхода следующего корректирующего обновления LTS-ветки Ubuntu. Так, предложенное в нынешнем выпуске ядро Linux 6.14 будет поддерживаться до выхода Ubuntu 24.04.4, в котором будет предложено ядро из состава Ubuntu 25.10. Изначально поставляемое базовое ядро 6.8 будет поддерживаться в течение всего пятилетнего цикла сопровождения.

Для отката Ubuntu Desktop на базовое ядро 6.8 следует выполнить команду:

    sudo apt install --install-recommends linux-generic 

Для установки нового ядра в Ubuntu Server следует запустить:

   sudo apt install --install-recommends linux-generic-hwe-24.04 



Источник: https://www.opennet.ru/opennews/art.shtml?num=63696

continue bonked 07 Aug 2025 16:11 +0200
original: Dmitry@relib.re

#лытдыбр
Темная сторона СБП.
Удобство, скорость и простота финансовых операций достигается через тотальную централизацию всех данных о платежах проходящих через государственный дата центр.
Национальная Система Платежных Карт - НСПК.
Проще говоря это государственная система, а значит каждый платеж под полным контролем государства. Даже чашечка кофе на заправке.
С одной стороны, это ликвидирует конкуренцию между банками и отнимает у них возможность зарабатывать на комиссиях как это было до СБП. С другой стороны это перекос в пользу главного банка - ЦБ (комиссию получает ЦБ, да она в 10 раз меньше, но она есть), а я все равно всегда относился к банкам как главному, но, увы, неизбежному злу.
Вот вам пример когда Централизация приносит пользу. Но, под контроль небольшой группы людей попадает чрезвычайно "чувствительная" информация. Государь (Большой брат?) знает не только про чашечку кофе, а в т.ч. про вибратор твоей жены (а ты не знаешь), кто твоя любовница и чем ты болеешь и даже больше.
Да, конечно, суть алгоритма не в контроле, а просто в передаче информации. Но т.к. есть возможность контролировать БД и применять дополнительные инструменты, не относящиеся к сути технологии, для блокировки транзакций - это превращается так же и в систему контроля и принуждения, а не только обеспечения функции.
Дальше философия:
А теперь вопрос: что является источником проблемы? Ответ проще некуда - человеческие пороки. Все зло, что приносит любая, даже умеренная централизация любых процессов, обосновано не технологией, а человеческим фактором.
Жизнь могла бы (или не могла?) быть другой, если бы люди не были людьми. Но мы такие, какие есть. Мы обречены всегда существовать в состоянии борьбы с собой и другими людьми. Это прописано в нашем (вообще всего живого ибо в этом суть жизни) генетическом коде и даже в том как мы размножаемся. Сам фундамент нашего существования стоит на борьбе друг с другом за ресурсы и право экономить свою энергию за счет расходования чужой энергии.

opennet honked 07 Aug 2025 16:00 +0200

Релиз Mesa 25.2, свободной реализации OpenGL и Vulkan

После трёх месяцев разработки представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 25.2.0. Первый выпуск ветки Mesa 25.2.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 25.2.1.

В Mesa 25.2 доступна поддержка графического API Vulkan 1.4 в драйверах ANV для GPU Intel, RADV для GPU AMD, NVK для GPU NVIDIA, Asahi для GPU Apple, Turnip для GPU Qualcomm, PanVK для GPU ARM Mali, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). В драйверах v3dv (GPU Broadcom VideoCore для Raspberry Pi 4+) и dzn (реализация Vulkan поверх Direct3D 12) поддерживается Vulkan 1.0.

В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), AMD (r600), zink, llvmpipe, virgl (виртуальный GPU Virgil3D для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50). В драйверах panfrost (GPU ARM Mali) и v3d (GPU Broadcom VideoCore) поддерживается OpenGL 3.1.

Основные новшества:

  • В Vulkan-драйвер PanVK для устройств с GPU ARM Mali на базе архитектуры V10, таких как Mali-G610 и Mali-G310, добавлена поддержка графического API Vulkan 1.4 (ранее поддерживался Vulkan 1.2).
  • В OpenGL-драйвер r600 для старых GPU AMD (до серии Radeon HD 7000 включительно) добавлена поддержка графического API OpenGL 4.6 (ранее поддерживался OpenGL 4.5).
  • В Vulkan-драйвер NVK добавлена поддержка GPU NVIDIA на базе микроархитектур Blackwell и Kepler (GTX 600/700). Для GPU Blackwell реализована поддержка Vulkan 1.4, а для GPU Kepler - API Vulkan 1.2 (более новые версии Vulkan не поддерживаются из-за аппаратных ограничений). Для GPU NVIDIA на базе микроархитектуры Maxwell обеспечена полная совместимость с Vulkan 1.4.
  • Оптимизирована работа компилятора шейдеров NAK, написанного на языке Rust и применяемого в драйвере NVK. В число зависимостей к драйверу NVK включён crate-пакет rustc-hash, благодаря которому удалось сократить время компиляции шейдеров примерно на 12%.
  • Поддержка OpenGL для GPU NVIDIA Maxwell, Pascal и Volta переключена по умолчанию с драйвера Nouveau на использование драйвера Zink в связке с Vulkan-драйвером NVK. Zink также задействован для обеспечения поддержки OpenGL на системах с GPU Blackwell (в OpenGL-драйвер Nouveau добавлять поддержку GPU Blackwell не планируют). Zink предоставляет реализацию OpenGL 4.6 поверх Vulkan, позволяющую получить аппаратно ускоренный OpenGL на устройствах, поддерживающих API Vulkan. Производительность Zink близка к производительности родных реализаций OpenGL.
  • Значительно повышена производительность Vulkan-драйвера Honeykrisp для графических процессоров, поставляемых в чипах Apple M1/M2.
  • В Vulkan-драйверы RADV (GPU AMD) и ANV (Intel) добавлена поддержка аппаратного ускорения декодирования видео в формате VP9. Возможность реализована при помощи Vulkan-расширения VK_KHR_video_decode_vp9, весной подготовленного рабочей группой Vulkan WG. Аппаратное ускорение доступно для GPU AMD начиная с GPU Navi 10 на базе микроархитектуры RDNA 1.0.
  • В Vulkan-драйвере RADV для GPU AMD на базе микроархитектур RDNA3 и RDNA4 повышена производительность трассировки лучей и улучшена поддержка технологии суперсэмплинга FSR 4 (FidelityFX Super Resolution). Добавлена возможность настройки приоритетов для очереди потока команд (OpenCL-расширение cl_khr_priority_hints).
  • В OpenGL-драйвере radeonsi для старых семейств GPU AMD Evergreen и Cayman реализована поддержка OpenGL 4.6. Добавлена поддержка разделяемой виртуальной памяти (SVM, Shared Virtual Memory).
  • В OpenGL-драйвере Iris и Vulkan-драйвере ANV реализована поддержка GPU, применяемых в процессорах Intel Wildcat Lake. В Iris и ANV также объявлена стабильной поддержка GPU Intel на базе архитектуры Xe3, задействованной в процессорах Panther Lake. Улучшена поддержка семейств GPU Xe2 и Xe3. В драйвер Iris добавлена поддержка разделяемой виртуальной памяти (SVM, Shared Virtual Memory).
  • В OpenGL-драйвер freedreno добавлена поддержка GPU Adreno X1-45, применяемом в SoC Qualcomm Snapdragon X Plus.
  • Продолжено развитие OpenCL-драйвера Rusticl, написанного на языке Rust и пришедшего на смену драйверу Clover. В Rusticl добавлена поддержка SVM (Shared Virtual Memory), изображений в цветовом пространстве sRGB (форматы CL_sRGBA и CL_sBGRA), формата FP16 (OpenCL-расширение cl_khr_fp16 для драйверов asahi, freedreno, llvmpipe, panfrost, radeonsi и zink).
  • Добавлен Gallium3D-фронтэнд MFT (Media Foundation Transform), позволяющий использовать драйвер D3D12 (Direct3D 12) для реализации других графических API. Разработан Microsoft для WSL (Windows Subsystem for Linux).
  • Удалена поддержка инфраструктуры DRI2 (Direct Rendering Infrastructure), на смену которой для организации прямого доступа к видеоадаптеру пришёл интерфейс DRI3, использующий DMA-BUF. В качестве причины упоминается, что интерфейс DRI3 существует уже более 10 лет, DRI2 давно устарел, а все поддерживаемые драйверы GPU давно реализовали интерфейс DRI3.
  • Прекращена поддержка устаревших методов совместной работы с буферами - оставлена только возможность использования dma-buf.
  • Прекращена поддержка версий libX11, не обеспечивающих безопасную работу в многопоточных приложениях. Оставлена только поддержка libX11 1.8 (апрель 2022 года) и более новых выпусков, использующих вызов XInitThreads().
  • Объявлена устаревшей и отключена по умолчанию поддержка EGL-расширения EGL_WL_bind_wayland_display, реализованного для Wayland. Для обмена пиксельными буферами между клиентом и сервером Wayland предлагается использовать Wayland-протокол linux_dmabuf. Для возвращения поддержки требуется указание флага "-Dlegacy-wayland=bind-wayland-display" во время сборки. Xwayland поддерживает корректную работу без EGL_WL_bind_wayland_display начиная с выпуска 24.1 (май 2024 года).
  • Удалён устаревший OpenCL-драйвер Clover. Для OpenCL слежует использовать драйвер RustiCL, более функциональный и поддерживающий больше версий OpenCL.
  • В драйвере ANV (Intel) реализовано Vulkan-расширение:
  • В драйвере RADV (AMD) реализованы Vulkan-расширения:
  • В драйвере NVK (NVIDIA) реализованы Vulkan-расширения:
  • В драйвере zink реализовано Vulkan-расширение:
  • В драйвере v3d (GPU Broadcom VideoCore для Raspberry Pi 4+) реализовано OpenGL-расширение:
  • В драйвере panfrost реализованы OpenGL-расширения:
  • В драйвере asahi (Apple) реализовано OpenGL-расширение:
  • В драйвере r600 (AMD) реализованы OpenGL-расширения
  • В драйвере PanVK (GPU ARM Mali) реализованы Vulkan-расширения:
    • VK_EXT_vertex_input_dynamic_state/vertexInputDynamicState
    • VK_EXT_vertex_input_dynamic_state
    • VK_EXT_vertex_attribute_divisor
    • VK_KHR_maintenance4
    • VK_KHR_maintenance5
    • VK_EXT_direct_mode_display
    • VK_EXT_extended_dynamic_state
    • VK_KHR_shader_quad_control
    • VK_KHR_draw_indirect_count
    • VK_KHR_shader_integer_dot_product
    • VK_KHR_shader_terminate_invocation
    • VK_EXT_shader_demote_to_helper_invocation
    • VK_EXT_shader_replicated_composites
    • VK_EXT_depth_bias_control
    • VK_EXT_primitive_topology_list_restart
    • VK_EXT_image_2d_view_of_3d
    • VK_EXT_texel_buffer_alignment
    • VK_EXT_shader_subgroup_ballot
    • VK_EXT_shader_subgroup_vote
    • VK_KHR_load_store_op_none
    • VK_EXT_load_store_op_none
    • VK_EXT_inline_uniform_block
    • VK_EXT_texture_compression_astc_hdr
    • VK_EXT_depth_clamp_zero_one
    • VK_KHR_depth_clamp_zero_one
    • VK_EXT_depth_clip_control
    • VK_KHR_unified_image_layouts
    • VK_KHR_vulkan_memory_model
    • VK_EXT_descriptor_indexing
    • VK_KHR_maintenance6
    • VK_KHR_shader_clock
    • VK_KHR_shader_atomic_int64
    • VK_KHR_calibrated_timestamps
    • VK_EXT_non_seamless_cube_map
    • VK_ARM_shader_core_properties
    • VK_KHR_host_image_copy


Источник: https://www.opennet.ru/opennews/art.shtml?num=63694

continue honked 07 Aug 2025 12:54 +0200

Toxa, автор gbdk-2020, gbstudio core, crosszgb, а так же кастомной прошивки gbcamera представит на Chaos Constructions различные Game Boy, GB Camera, девелоперский Analogue pocket, Game Boy Printer и его эмулятор для PC/смартфона и ответит на вопросы интересующихся.

Chaos Constructions'2025 пройдёт 23-24 августа в Санкт-Петербурге (ДК Кирова).

(#gameboy)

D14gty74CGjPSCG7lh.jpg

contrinitiator honked back 07 Aug 2025 11:34 +0200
in reply to: https://mastodon.online/users/mamohin/statuses/114986535769802152

@mamohin @wthinker @n0icz Не знаю, мультиварка специфическая штука, которая конечно подкупает своей многофункциональностью, но слишком громоздкая, сложная (для меня) в мытье и в целом лишняя. Правда, у меня был этот агрегат очень давно, и почти сразу она начала пригорать, и никак было не вылечить этот недостаток. Может, с тех времён они стали лучше (но вряд ли).

continue bonked 07 Aug 2025 11:30 +0200
original: Chia@lamp.leemoon.network

Получаю некоторое удовольствие от наблюдения за тем, как люди при небольшой опечатке в адресе сайта попадают в лучшем случае на ошибку, но чаще - в необъятные, дикие пустоши всемирной сети, где переливаются под неоновым солнцем баннеров казино гифки старой эпохи, и мимо с гиканьем проносятся развалюхи, обклеенные экранами с пережатыми порно-видео. На их пути попадаются остовы древних сайтов государственных учреждений, покрытые пылью личные страницы и разлагающиеся трупы онлайн-дневников, но они не смотрят по сторонам, ибо едут к оазисам, где сгенерированные нейронками нагие девушки неловко двигаются под ритмы синтезированной же музыки, и их механические голоса призывно разносятся над пустошами.
Люди опасаются этих пустошей и многие стараются поскорее найти опечатку и уйти на безопасные, обжитые равнины привычной сети. Но кто-то, слишком оглушенный звуком и рябью гифок, так и остается блуждать...

contrinitiator honked 07 Aug 2025 10:34 +0200

Как-то во время заседания семинара в аудиторию ворвался буйный мужчина и говорит, что он инопланетянин. Мелюхин поприветствовал нового участника и аккуратно поинтересовался с какой планеты он и из какой галактической системы, а так же с какой целью прибыл на эту планету и пришел на семинар. Инопланетянин явно не ожидал столь уважительного приема, затих и уселся на последний ряд слушать доклады.

contrinitiator honked 07 Aug 2025 09:59 +0200

Вокал в Black Metal - это не пение человека, но barditus воинского клича и хрип шамана, голос демона и звук потустороннего мира. Именно в этом суть "экстремального вокала", низведенного ничтожествами до исключительно технического аспекта "крутого рычания".

opennet honked 06 Aug 2025 23:00 +0200

Доступен дистрибутив Proxmox Backup Server 4.0

Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup Server 4.0, который преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.

Системная часть дистрибутива базируется на пакетной базе Debian и OpenZFS. Программный стек для управления резервным копированием написан на языке Rust и поддерживает инкрементальные бэкапы (на сервер передаются только изменившиеся данные), дедупликацию (при наличии дубликатов хранится только одна копия), сжатие (используется ZSTD) и шифрование резервных копий. Система спроектирована на базе клиент-серверной архитектуры - Proxmox Backup Server может использоваться как для работы с локальными резервными копиями, так и в качестве централизованного сервера для резервного копирования данных с разных хостов. Предоставляются режимы быстрого выборочного восстановления и синхронизации данных между серверами.

Proxmox Backup Server поддерживает интеграцию с платформой Proxmox VE для резервного копирования виртуальных машин и контейнеров. Управление резервными копиями и восстановление данных осуществляется через web-интерфейс. Имеется возможность разграничения доступа пользователей к своим данным. Весь передаваемый трафик от клиентов к серверу шифруется с использованием AES-256 в режиме GCM, а сами резервные копии передаются уже зашифрованными при помощи асимметричного шифрования по открытым ключам (шифрование производится на стороне клиента, и компрометация сервера с резервными копиями не приведёт к утечке данных). Целостность резервных копий контролируется при помощи хэшей SHA-256.

В новом выпуске:

  • Осуществлён переход на пакетную базу дистрибутива Debian 13, релиз которого ожидается 9 августа. По умолчанию поставляется ядро Linux 6.14.
  • Задействована версия OpenZFS 2.3.3, в которой реализовано добавление на лету новых дисков в существующий массив RAIDZ, что позволяет увеличить размер хранилища без остановки работы и без необходимости создания новой группы накопителей. Перераспределение избыточных данных с учётом новых дисков осуществляется автоматически.
  • Добавлен экспериментальный бэкенд для хранения резервных копий в хранилищах объектов, поддерживающих API Amazon S3.
  • Реализована возможность автоматического запуска синхронизации при монтировании извлекаемого накопителя. Для настройки автозапуска достаточно выставить флаг "run-on-mount" для работ синхронизации.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63693

opennet honked 06 Aug 2025 22:00 +0200

AlmaLinux начал предоставлять пакеты с драйверами NVIDIA

Разработчики дистрибутива AlmaLinux объявили о формировании пакетов с драйверами NVIDIA для веток AlmaLinux 9 и 10. Для установки также предложены пакеты с драйвером и стеком CUDA. Драйверы могут использоваться в конфигурациях с UEFI Secure Boot.

Модули ядра из официального набора проприетарных драйверов от компании NVIDIA не могут быть загружены в режиме UEFI Secure Boot, так как они не заверены цифровой подписью дистрибутива. Данное ограничение удалось обойти благодаря использованию открытых компанией NVIDIA модулей ядра, которые уже задействованы по умолчанию в наборе драйверов NVIDIA для GPU, начиная с микроархитектуры Turing (GeForce GTX 1600 и RTX 2000).

На базе открытых компанией NVIDIA компонентов сформирован собственный пакет nvidia-open-kmod с модулями, заверенными цифровой подписью AlmaLinux. Отдельно оформлен пакет almalinux-release-nvidia-driver с конфигурацией поддерживаемого компанией NVIDIA внешнего репозитория, из которого выполняется загрузка CUDA-драйверов и проприетарных компонентов драйвера NVIDIA, работающих в пространстве пользователя (по условиям лицензионного соглашения не разрешается переупаковывать проприетарные компоненты NVIDIA).

Источник: https://www.opennet.ru/opennews/art.shtml?num=63692

opennet honked 06 Aug 2025 21:00 +0200

Рост популярности Linux в корпоративных сетях

Компания Lansweeper сообщила о повышении популярности Linux в сетях корпоративных клиентов, использующих платформу инвентаризации Lansweeper. Сканирование примерно 18.5 миллионов устройств показало увеличение доли Linux на корпоративных ноутбуках и ПК с 1.6% в январе до 1.9% в июне. Если рассматривать только новые устройства, появившиеся после 1 марта, то доля систем с Linux достигла значения 2.5%. По мнению технического директора компании Lansweeper, наблюдаемое изменение не походит на единичный всплеск, а скорее отражает постоянный экспоненциальный рост.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63691

continue bonked 06 Aug 2025 18:32 +0200
original: gusev@mastodon.ml

Сгонял в велоход. Хорошее местечко как-то весной нашёл. Речка, родник, липняк...
И вот доехал туда наконец, точнее ещё пару километров тащил велик с рюкзаком на себе. Полное отсутствие дорог, остались лишь заросшие колеи по которым ездили годах в 70-х последний раз.

Но по итогу место оказалось очень тихим и красивым. Спустился на родник, а его нетути... Так пересох, что показалось будто его отродясь там не было. Начал изучать русло и в итоге нашёл слабую рябь на воде из-под склона. Выкопал свой персональный родник и это было счастье!

Вечером к моему лагерю пришёл кабан. Ходил трещал кустами и порыкивал. Не очень приятно. Взял котелок и кружку, погремел звонко и незваный гость ушёл. Ещё пару лет назад кабаны у нас полностью исчезли, но в этом году едва ли не каждая покатушка сталкивает меня с этими суровыми животными.

Снимал очень мало, больше просто бродил, загорал, пил чай, ел каши, думал о вечном и не очень... Чего и всем рекомендую)
#велоход #родник #чбпейзаж #природа #лето

Река вечером Местечко Выкопанный родник)) Булгур с сушёным мясом и огурчиками

contrinitiator bonked 06 Aug 2025 18:14 +0200
original: gusev@mastodon.ml

Сгонял в велоход. Хорошее местечко как-то весной нашёл. Речка, родник, липняк...
И вот доехал туда наконец, точнее ещё пару километров тащил велик с рюкзаком на себе. Полное отсутствие дорог, остались лишь заросшие колеи по которым ездили годах в 70-х последний раз.

Но по итогу место оказалось очень тихим и красивым. Спустился на родник, а его нетути... Так пересох, что показалось будто его отродясь там не было. Начал изучать русло и в итоге нашёл слабую рябь на воде из-под склона. Выкопал свой персональный родник и это было счастье!

Вечером к моему лагерю пришёл кабан. Ходил трещал кустами и порыкивал. Не очень приятно. Взял котелок и кружку, погремел звонко и незваный гость ушёл. Ещё пару лет назад кабаны у нас полностью исчезли, но в этом году едва ли не каждая покатушка сталкивает меня с этими суровыми животными.

Снимал очень мало, больше просто бродил, загорал, пил чай, ел каши, думал о вечном и не очень... Чего и всем рекомендую)
#велоход #родник #чбпейзаж #природа #лето

Река вечером Местечко Выкопанный родник)) Булгур с сушёным мясом и огурчиками

opennet honked 06 Aug 2025 13:00 +0200

Выпуск web-браузера Chrome 139

Компания Google опубликовала релиз web-браузера Chrome 139. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 140 запланирован на 2 сентября.

Основные изменения в Chrome 139:

  • Добавлена возможность использования AI-модели для формирования поисковых рекомендаций в адресной строке и на странице открытия новой вкладки. Для показа подобных AI-рекомендаций в адресную строку добавлена кнопка "AI Mode", а в списке рекомендаций вывод от AI помечен или выделен в отдельную секцию. Возможность пока активирована по умолчанию только для части пользователей.
  • В централизованно управляемых системах расширена возможность создания собственных ярлыков быстрого поиска через адресную строку (можно создать ярлык "@имя" для поиска на определённом сайте). В новой версии добавлена дополнительная настройка, позволяющая разрешить переопределение, удаление или отключение пользователем ярлыков, заданных администратором.
  • В версии для Android в режимах стандартной и расширенной защиты Google Safe Browsing реализована проверка безопасности загружаемых APK-пакетов. Проверка осуществляется через обращение к серверам Google. В случае, если файл признан опасным пользователю выводится соответствующее предупреждение, а доступ к файлу блокируется (в интерфейсе предусмотрена отдельная возможность доступа в обход блокировки).
  • Удалена настройка ExtensionManifestV2Availability, позволявшая вернуть поддержку второй версии манифеста Chrome, определяющего возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. В браузере теперь возможно использование только дополнений на базе третьей версии манифеста.
  • В официальных стабильных сборках Chrome прекращена поддержка опций командной строки "--extensions-on-chrome-urls" и "--disable-extensions-except", позволявших отключить блокировку установки рискованных дополнений, например, подставляемых в браузер без спроса пользователя. В Chromium и тестовых сборках Chrome поддержка указанных опций сохранена.
  • На странице открытия новой вкладки реализована нижняя панель, на которой показывается информация о дополнениях, влияющих на содержимое страницы новой вкладки, а также сведения о применяемых политиках централизованного управления.
  • Добавлена защита от случайного удаления сохранённых паролей при выборе операции полной очистки данных. При наличии сохранённых паролей браузер теперь направляет пользователя на страницу менеджера паролей, на которой можно осмысленно и по-отдельности удалить пароли и ключи passkey.
  • Отключена возможность автоматического отката на использование для WebGL системы программной отрисовки SwiftShader, программно реализующей API Vulkan. В случае отсутствия должного бэкенда на базе GPU создание контекста WebGL теперь будет возвращать ошибку, а не переключаться на SwiftShader. Прекращение использования SwiftShader позволит повысить безопасность, благодаря исключению выполнения сгенерированного JIT-компилятором кода в процессе, отвечающем за взаимодействие с GPU. На платформах Linux и macOS системы без GPU больше не смогут использовать WebGL. В Windows поддержка SwiftShader оставлена только для устройств без GPU или с проблемными GPU, добавленными в чёрный список.
  • Во встроенном хранилище корневых сертификатов (Chrome Root Store) прекращено доверие к удостоверяющим центрам Chunghwa Telecom и Netlock из-за нарушений требований к удостоверяющим центрам. В связи с отсутствием действий по устранению выявленных недостатков, TLS-сертификаты, выданные Chunghwa Telecom и Netlock после 31 июля 2025 года, теперь воспринимаются в Chrome как не заслуживающие доверия. Сертификаты, выпущенные до 31 июля, продолжают восприниматься как нормальные.
  • В API Web Speech добавлена поддержка распознавания речи, используя локально доступные на устройстве движки. Сайт может запросить наличие движков распознавания для необходимого языка, выбрать между локальными и облачными сервисами, запросить установку необходимых ресурсов для локального распознавания и убедиться, что распознавание будет выполнено на устройстве пользователя без отправки данных во внешние сервисы.
  • В CSS, помимо задания радиуса скругления при помощи свойства border-radius, реализовано свойство "corner-shape" для управления формой и кривизной углов прямоугольных элементов. Например, при помощи "corner-shape" можно делать плавные переходы от квадрата к кругу (squircle), вогнутые углы (scoop), срезать фаску (bevel) и делать вырезы (notch), а также анимировать изменение формы углов.
  • Добавлена поддержка спецификации Custom Functions, позволяющей создавать собственные функции для CSS, действующие по аналогии с собственными параметризованными CSS-свойствами. Отличие сводится к тому, что CSS-свойства могут вернуть только одно фиксированное значение, а CSS-функции могут возвращать значения на основе других собственных CSS-свойств, параметров и условий. Для определения CSS-функций добавлено правило "@function".
       @function --negative(--value) {
         result: calc(-1 * var(--value));
       }
    
       @function --shadow(--shadow-color ‹color› : inherit) {
         result: 2px 2px var(--shadow-color, black);
       }
    
  • Добавлено CSS-свойство "caret-animation", позволяющее управлять анимацией изменения курсора в полях ввода (например, мигание курсора можно заменить на собственную анимацию).
  • С целью соблюдения спецификации и улучшения совместимости с другими браузерами добавлено CSS-свойство "font-width", аналогичное ранее доступному свойству "font-stretch".
  • При блокировке Service Worker-а из-за срабатывания правил CSP (Content Security Policy) теперь в асинхронном режиме отправляется событие "error", вместо генерации исключения SecurityError сразу после вызова конструктора "new Worker(url)" или "new SharedWorker(url)".
  • Предоставлена возможность создания единого web-приложения, работающего с несколькими доменами верхнего уровня или разными поддоменами. Для настройки привязки к доменам в манифесте предусмотрено поле "scope_extensions".
       {
         "name": "Example",
         "display": "standalone",
         "start_url": "/index.html",
         "scope_extensions": [
           { "origin": "https://*.example.com" },
           { "origin": "https://example.co.uk" },
           { "origin": "https://*.example.co.uk" }
      ]
    }
    
  • Реализовано определение всех корректных MIME-типов для данных JSON, отмеченных в спецификации WHATWG MIME Sniffing. В дополнение к традиционным MIME-типам "application/json" и "text/json" добавлена поддержка составных MIME-типов, таких как "text/html+json" и "image/svg+json".
  • В API Invoker Commands добавлена команда "request-close" для принудительного закрытия диалога на базе HTML-элемента ‹dialog›, действие которой аналогично вызову JavaScript-метода requestClose().
  • В WebGPU добавлена поддержка 3D-текстур, сжатых с использованием форматов BC и ASTC. Также добавлен экспериментальный (Origin Trial) режим обеспечения совместимости, предоставляющий урезанный API WebGPU, пригодный для работы с устаревшими графическими API, такими как OpenGL и Direct3D11.
  • Для SVG-элементов ‹script› (SVGScriptElement) добавлена поддержка атрибута "async" для выполнения скриптов в асинхронном режиме.
  • Для усложнения пассивной идентификации экземпляра браузера в HTTP-заголовке Accept-Language теперь перечисляются не все выбранные пользователем языки, а только наиболее приоритетные языки.
  • Добавлен экспериментальный (Origin trials) API Prompt, предоставляющий вызовы для взаимодействия с большими языковыми моделями, позволяющие использовать в запросах текст, изображения и звуковой ввод. Результат возвращается в удобном для разбора структурированном виде. Среди примеров использования упоминаются генерация описания изображений, визуальный поиск, транскрибирование речи, классификация звуков, генерация текста по заданной инструкции и извлечение информации из текста.
  • В инструментах для web-разработчиков проведена работа по устранению известных проблем c функциональностью и недоработок в интерфейсе пользователя. Благодаря проделанной работе, число открытых уведомлений о проблемах сокращено на 27%. Во встроенный AI-ассистент добавлена поддержка загрузки произвольных изображений. В панели инспектирования сети реализована возможность добавления столбцов для отображения состояния произвольных HTTP-заголовков.
  • Прекращена поддержка операционной системы macOS 11, для работы теперь требуется как минимум выпуск macOS 12.
  • В версии для Android прекращена поддержка платформ Android 8 (Oreo) и Android 9 (Pie).

Кроме нововведений и исправления ошибок в новой версии устранены 12 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 8 премий на сумму 18500 долларов США (одна премия $10000, три $2000, две $1000 и одна $500). Размер одного вознаграждения пока не определён.

Дополнительно можно отметить включение в кодовой базе, на основе которой формируется выпуск Chrome 140, режима OverrideDefaultOzonePlatformHintToAuto, активирующего автоматический выбор бэкенда в прослойке Ozone, абстрагирующей взаимодействие с графической подсистемой. Изменение позволит адаптивно активировать Wayland-бэкенд на системах с поддержкой Wayland, не привязываясь по умолчанию с бэкенду X11. Вручную включить автоматический выбор бэкенда можно и в выпуске Chrome 139 при помощи настройки "chrome://flags/#ozone-platform-hint" или флага командной строки "--ozone-platform-hint=auto".

Источник: https://www.opennet.ru/opennews/art.shtml?num=63690

continue honked back 06 Aug 2025 11:14 +0200
in reply to: https://plasmatrap.com/notes/ab2kvk2gk2

@wthinker

Судя по securitylab'у пока это распространяется только на "устройства, продаваемые в ЕС".
Ждемс, когда нельзя будет въехать на территорию ЕС с разблокированным загрузчиком...

continue honked back 06 Aug 2025 08:40 +0200
in reply to: https://honk.any-key.press/u/continue/h/P2fnGg1wc7bskHWMwH

На старинных берегах
воет корабль,
прощаясь с сушей,
и воет уже пятое тысячелетие больной
ожидает, что прольётся золотом небо
над прекрасной старинной Азией --
где смерть и запретная любовь, саранча
и тюрьмы, гашиш и убийство,
где правители изобрели колья,
а генералы открыли для себя ордена,
где паломники грезили о финиках,
как гаремы грезили о любви --
где туризм -- это голые тела на продажу,
а эмиграция -- медленная смерть
вдали от прекрасной клоаки родины,
где танки осаждают поля и школы,
а жнецы поют о запретной любви,
где саранча
под сенью чрезвычайного положения
и демократии, нужной, только
что бы избрать генерала
правителем на всю жизнь.

Бандар Абд Аль-Хамид, "Старинная Азия ночью",
из антологии "Поэзия арабского мира от середины XX века до наших дней"
в переводе Кирилла Корчагина

(#федичитает #чтопочитать #поэзия)

continue honked back 06 Aug 2025 08:29 +0200
in reply to: https://honk.any-key.press/u/continue/h/P2fnGg1wc7bskHWMwH

Он поразил всех,
когда спросил бородатого итальянца
по-итальянски:
-- Что будете на ужин, сеньор? --
И конечно, отказался от чаевых,
потому что, друг мой,
он тоже считал
себя туристом.

Мунзир Масри, отрывок из стихотворения "В Бейруте он плавал как англичанин",
из антологии "Поэзия арабского мира от середины XX века до наших дней"
в переводе Кирилла Корчагина

(#федичитает #чтопочитать #поэзия)

opennet honked 05 Aug 2025 23:00 +0200

Выпуск Proxmox VE 9.0, дистрибутива для организации работы виртуальных серверов

Опубликован релиз Proxmox Virtual Environment 9.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.6 ГБ.

Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. Среди особенностей web-интерфейса: поддержка безопасной VNC-консоли; управление доступом ко всем доступным объектам (VM, хранилище, узлы и т.п.) на основе ролей; поддержка различных механизмов аутентификации (MS ADS, LDAP, Linux PAM, Proxmox VE authentication).

В новом выпуске:

  • Осуществлён переход на пакетную базу дистрибутива Debian 13, релиз которого ожидается 9 августа. По умолчанию задействовано ядро Linux 6.14. Обновлены версии QEMU 10.0.2, LXC 6.0.4, OpenZFS 2.3.3 и Ceph Squid 19.2.3.
  • Представлен новый web-интерфейс для мобильных устройств, написанный на языке Rust с использованием web-фреймворка Yew. Интерфейс автоматически применяется при доступе с мобильных устройств вместо штатного Proxmox VE GUI и позволяет быстро оценить состояние гостевых систем, задач, хранилищ и других ресурсов. Через мобильный web-интерфейс также можно изменять базовые настройки и выполнять типовые операции, такие как запуск и остановка виртуальных машин.
  • Добавлена поддержка нового механизма создания снапшотов виртуальных машин, который можно использовать с любыми системами хранения, поддерживающими блочное хранилище, включая SAN на базе iSCSI и Fibre Channel. Функциональность реализована через снапшоты как цепочки томов (volume), в которых том, основанный на снапшоте, сохраняет только отличия по сравнению с родительским томом. Поддержка снапшотов на основе цепочек томов также доступна для хранилищ Directory, NFS и CIFS.
  • Предложен новый механизм "HA affinity rules", позволяющий управлять распределением виртуальных машин в кластере и размещением ресурсов в отказоустойчивых конфигурациях. Механизм даёт возможность определять правила привязки ресурса к определённому узлу или закрепления ресурсов между собой. Например, зависящие друг от друга ресурсы, такие как сервер приложений и связанная с ним база данных, могут быть размещены вместе на одном физическом узле для минимизации задержек при обмене данными. С другой стороны, для сервисов, требующих максимальной избыточности, можно настроить разнесение обработчиков по разным узлам. Например, для обеспечения отказоустойчивости можно настроить запуск виртуальных машин, выполняющих одно и то же критически важное приложение, всегда на разных узлах.
  • В стеке программно определяемых сетей (SDN, Software-Defined Networking) появилась функция SDN Fabric, упрощающая настройку и управление сложными маршрутизируемыми сетями из соединённых между собой узлов. Для повышения надёжности SDN Fabric может направлять межузловой трафик по разным маршрутам и автоматически обрабатывать сбои сетевых карт. SDN Fabric упрощает управление динамически маршрутизированными сетями, которые могут использоваться для создания кластера Ceph или в качестве основы для построения VPN-сети. Из протоколов маршрутизации поддерживаются OpenFabric и OSPF.
  • Предоставлена возможность прозрачного обновления с ветки Proxmox VE 8.x до выпуска 9.0.
  • В OpenZFS реализовано добавление на лету новых дисков в существующий массив RAIDZ, что позволяет увеличить размер хранилища без остановки работы и без необходимости создания новой группы накопителей. Перераспределение избыточных данных с учётом новых дисков осуществляется автоматически.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63688

opennet honked 05 Aug 2025 21:00 +0200

Обновление Firefox 141.0.2

Доступен корректирующий выпуск Firefox 141.0.2, в котором устранено несколько проблем:
  • Аварийное завершение при запуске на некоторых Linux-системах со старыми версиями проприетарных драйверов NVIDIA.
  • Невозможность запуска на некоторых системах c библиотекой GTK, собранной без поддержки Wayland.
  • Регрессивное изменение, приводившее к возникновению несовместимостей из-за возможности перемещения мышью объектов canvas в
  • Аварийное завершение при инспектировании страниц с элементами iframe через инструменты для web-разработчиков.
  • Незначительные сбои при отрисовке интерфейса пользователя (1, 2, 3, 4).
  • Нарушение навигации при помощи клавиатуры из-за ухода фокуса из области с содержимым при клике на закреплённой вкладке.

Кроме того, можно отметить новые возможности в ночных сборках Firefox:

  • Поддержка предпросмотра свёрнутой группы вкладок при наведении курсора на имени группы (включается через browser.tabs.groups.hoverPreview.enabled в about:config).
  • Возможность нахождения активной вкладки в свёрнутой группе вкладок (можно работать со отдельной вкладкой не раскрывая всю группу).
  • Возможность загрузки своего аватара для профиля пользователя в браузере.




Источник: https://www.opennet.ru/opennews/art.shtml?num=63687

opennet honked 05 Aug 2025 20:00 +0200

Выпуск P2P-системы синхронизации файлов syncspirit 0.4.1, совместимой с Syncthing

Доступен релиз программы syncspirit 0.4.1, позволяющей организовать автоматическую непрерывную синхронизацию файлов пользователя на нескольких устройствах. Проект решает задачи сходные с проприетарной системой Resilio Sync (бывший BitTorrent Sync). Syncspirit написан на языке C++ и распространяется под лицензией GPLv3. Графический интерфейс построен с использованием библиотеки FLTK; для хранения БД используется отечественная встраиваемая СУБД libmdbx; для обработки событий применяется акторный фрейморк rotor. Готовые сборки доступны для Linux (x86_64, AppImage), Windows (поддерживается Windows XP) и macOS.

Syncspirit представляет собой независимую реализацию протокола синхронизации BEP, предложенного проектом Syncthing. Синхронизированные данные не загружаются в сторонние облачные хранилища, а напрямую реплицируются между системами пользователя при их одновременном появлении в online. Syncspirit совместим с Syncthing на уровне протокола и использует инфраструктуру Syncthing для определения участников сети.

В отличие от проекта Syncthing, который написан на языке Go и использует клиент-серверную архитектуру и REST-API (в качестве клиента выступает веб-браузер), syncspirit предоставляет как реализацию в виде фонового процесса syncspirit-daemon, так и отдельное приложение с графическим интерфейсом, позволяющее более экономно расходовать оперативную память.

Новшества в версии 0.4.1:

  • Унифицированная модель разделяемых папок, позволяющих получить детальную информацию о любом файле, включая удалённые, из папки как на локальном, так и на сопряжённом устройстве.
  • Возможность импорта содержимого папки. Актуально для случаев, когда файлы уже имеются локально и хотелось бы избежать сетевой синхронизации.
  • Повышена производительность синхронизации большого количества маленьких файлов.
  • Улучшена совместимость с протоколом BEP:
    • Возможность задавать тип синхронизации папки (folder_type): только получение изменений, только отправки и двунаправленная синхронизация.
    • Поддержка опции "disable_temp_indixes" для отключения информирования сопряжённых устройств о процессе скачивания больших файлов.
    • Поддержка синхронизации прав доступа к файлам (permissions) и возможность их игнорирования (ignore_permissions).
    • Возможность задания флага "ignore_deletes" для предотвращения локального удаления разделяемых файлов если они были удалены на сопряжённом устройстве.
    • Возможность задания флага "auto-accept" для автоматической синхронизации ранее неизвестных файлов для доверенных устройств.
    • Возможность задания флага "introducer" для автоматического сопряжения с устройствами, которые известны ранее сопряжённому устройству.
    • Возможность сжатия исходящего трафика (данных и метаданных) с помощью алгоритма LZ4.
  • Возможность сортировки файлов перед синхронизацией: в алфавитном порядке, по размеру или по дате модификации.
  • Исправлены найденные ошибки.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63682

opennet honked 05 Aug 2025 19:00 +0200

Кандидат в релизы дистрибутива openSUSE Leap 16

Представлен кандидат в релизы дистрибутива openSUSE Leap 16, построенного на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16, переходящего на новую платформу SLFO (SUSE Linux Framework One), ранее известную под именем ALP (Adaptable Linux Platform). openSUSE Leap 16 сохранит черты классического дистрибутива, использующего традиционные пакеты, а для тех кому необходима атомарно обновляемая система с базовой начинкой в режиме только для чтения следует использовать редакцию openSUSE Leap Micro. Для тестирования доступны сборки для архитектур x86_64, ARM64, s390x и PowerPC. Релиз намечен на 1 октября 2025 года.

Основные особенности openSUSE Leap 16:

  • Задействован новый инсталлятор Agama, примечательный отделением пользовательского интерфейса от внутренних компонентов YaST и поставкой фронтэнда для управления установкой через web-интерфейс.
  • В инсталляторе для установки предложены только среды рабочего стола, использующие Wayland. Предоставлена возможность использования варианта Xfce 4.20 поверх композитного менеджера labwc, использующего Wayland. Для организации работы экрана входа в систему вместо LightDM реализована возможность использования greetd и gtkgreet.
  • Вместо традиционного стека YaST для управления системой задействован пакет Cockpit, а вместо YaST Software GUI предложен новый пакет Myrlyn.
  • По умолчанию включена система мандатного контроля доступа SELinux. Поддержка AppArmor сохранена в качестве опции.
  • Прекращена поддержка системы инициализации SysV. Возможно использование только systemd.
  • Прекращена поддержка архитектуры x86-64-v1. Работа возможна только на системах x86 с архитектурой x86_64-v2, которая поддерживается процессорами примерно с 2009 года (начиная с Intel Nehalem) и отличается наличием таких расширений, как SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF и CMPXCHG16B.
  • Обновлены версии пакетов.
  • Для управления репозиториями задействован сервис на базе протокола RIS (Repository Index Service). Для сокращения размера метаданных репозитории разделены для каждой поддерживаемой архитектуры. Вместо нескольких репозиториев задействован один общий репозиторий пакетов repo-oss, включающий как пакеты из SUSE Linux Enterprise, так и пакеты, сопровождаемые сообществом.
  • В пакетном менеджере Zypper реализована возможность распараллеливания загрузки пакетов и метаданных, а также предложен новый бэкенд, более оптимально повторно использующий уже установленные соединения и повышающий эффективность обработки метаданных. При обновлении 250 пакетов суммарным размером 100 МБ время загрузки после включения нового бэкенда и параллельного режима сократилось с 68.7 секунд до 13.1 секунды, а при обновлении 407 пакетов размером 1 ГБ - с 281.1 секунды до 119.6 секунд.
  • В SUSE Linux Enterprise будет прекращена поддержка запуска 32-разрядных исполняемых файлов. Для продолжения возможности использования приложения Steam, которое существует только в 32-разрядной версии и требует для запуска наличия в системе установленных 32-битных зависимостей, в openSUSE реализован пакет grub2-compat-ia32, выставляющий параметр "ia32_emulation=1" при загрузке ядра Linux. Для работы Steam также потребуется установка пакета selinux-policy-targeted-gaming, не входящего в базовую поставку.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63686

opennet honked 05 Aug 2025 19:00 +0200

В Proton Authenticator выявлено оседание секретных ключей в отладочном логе

В представленном на прошлой неделе приложении Proton Authenticator, применяемом для аутентификации при помощи одноразовых паролей, выявлена проблем с конфиденциальностью - в сборках для мобильной платформы iOS забыли отключить детализированный отладочный лог, в котором открытым текстом сохранялись исходные секретные ключи для генерации одноразовых паролей. Подобный лог сводил на нет шифрование ключей и ограничение к ним доступа по PIN-коду или биометрической аутентификации. Проблема устранена в обновлении 1.1.1. В сборках для Android в лог сохранялся только идентификатор ключа, а не сам ключ.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63685

opennet honked 05 Aug 2025 17:00 +0200

Третий кандидат в релизы инсталлятора Debian 13

Опубликован третий кандидат в релизы инсталлятора следующего значительного релиза Debian 13 "Trixie". Неделю назад ветка Debian 13 была переведена в состояние полной заморозки перед релизом, при которой остановлен перенос любых изменений пакетов в ветку Testing (исключение может быть сделано только после специального запроса и проведения ручного рецензирования командой, отвечающей за подготовку релиза). Релиз запланирован на 9 августа.

Среди изменений по сравнению с прошлой тестовой версией инсталлятора:

  • Обновлён основной список зеркал.
  • В сборки для архитектуры ppc64el добавлен пакет linux-image-powerpc64le-64k.
  • Проведена чистка udeb для сокращения размера установочных образов.
  • Ядро Linux обновлено до версии 6.12.38+deb13.
  • Улучшена образы, формируемые при помощи инструментария depthcharge.
  • В скриптах hw-detect убрано систематическое копирование файлов прошивок, которые встроены в initramfs инсталлятора.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63683

contrinitiator honked back 05 Aug 2025 12:45 +0200
in reply to: https://plasmatrap.com/notes/ab1ysvzmsk

@wthinker @n0icz Домов с газом всё меньше. Я недавно удивился, прочтя отзыв про отель, где в качестве минусов была указана газовая плита!

Я вот, напротив, просто не могу готовить на электроплитке, что-то получается только с матами.

contrinitiator honked 05 Aug 2025 11:50 +0200

Помрачение и забвение, поселившиеся в человеке, определяют его бренность и случайность. Задача только в том, чтобы покончить с этим неведением, с этим забвением, сном или обмороком, если мы не хотим жить так, как живем.

contrinitiator honked 05 Aug 2025 06:39 +0200

За 490 тысяч рублей участника поместят в камеру с тремя бывшими заключенными-актерами для экспресс-погружения в тюремный быт. В программе — мастер-классы по «держанию дороги», плетению «коня», созданию нычек, варке чифира и изготовлению аппликаций из хлебного мякиша. Гаджеты придется сдать на входе, но безопасность гарантируют. Все детали, включая «стоп-слово», обсуждаются индивидуально.

contrinitiator bonked 05 Aug 2025 06:36 +0200
original: continue@honk.any-key.press

Голова-утиль (Junk Head)

Такахидэ Хори по профессии является дизайнером интерьеров. Он решил создать собственный анимационный фильм, когда ему было уже около сорока лет. Всю работу по фильму он проделал сам, в том числе написание сценария, создание кукол и декораций, съёмки, написание музыки и озвучание персонажей. Работа над фильмом в общей сложности заняла семь лет. Фильм состоит из примерно 140 тысяч кадров

Гильермо дель Торо в 2021 году оставил в Твиттере хвалебный отзыв о фильме, написав: «Безумная и блестящая работа человека-оркестра! Необыкновенная воля и воображение» (англ. A one-man band work of deranged brilliance! Monumental will and imagination at work)

википедия

(#чтопосмотреть #анимация)

кадр из фильма, где видны торсы двух персонажей, тела которых (за исключением рта) завернуты в полоски материи (как мумии)

continue honked 04 Aug 2025 23:19 +0200

Голова-утиль (Junk Head)

Такахидэ Хори по профессии является дизайнером интерьеров. Он решил создать собственный анимационный фильм, когда ему было уже около сорока лет. Всю работу по фильму он проделал сам, в том числе написание сценария, создание кукол и декораций, съёмки, написание музыки и озвучание персонажей. Работа над фильмом в общей сложности заняла семь лет. Фильм состоит из примерно 140 тысяч кадров

Гильермо дель Торо в 2021 году оставил в Твиттере хвалебный отзыв о фильме, написав: «Безумная и блестящая работа человека-оркестра! Необыкновенная воля и воображение» (англ. A one-man band work of deranged brilliance! Monumental will and imagination at work)

википедия

(#чтопосмотреть #анимация)

кадр из фильма, где видны торсы двух персонажей, тела которых (за исключением рта) завернуты в полоски материи (как мумии)

opennet honked 04 Aug 2025 22:00 +0200

Пакет StarDict в Debian отправляет выделенный текст на внешние серверы

В предлагаемом в репозитории Debian Testing (будущий релиз Debian 13) пакете StarDict, реализующем интерфейс для поиска в словарях, выявлена проблема с конфиденциальностью - в конфигурации по умолчанию приложение отправляет помещённый в буфер обмена выделенный текст (x11 PRIMARY selection) на внешние серверы. Достаточно в любом приложении выделить отрывок текста и он сразу отправляется без шифрования по протоколу HTTP на китайские серверы online-словарей dict.youdao.com и dict.cn. Проблема проявляется только при работе в окружениях на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена.

Сопровождающий пакет StarDict в Debian ответил, что подобное поведение является штатным. По умолчанию в StarDict включён режим автоматического поиска в словарях выделенного текста и активированы как локальные, так и внешние словари. Серверы dict.youdao.com и dict.cn предоставляют англо-китайские словари, подключаемые через плагины, по умолчанию включаемые при установке пакета stardict-plugin, который является рекомендованной зависимостью для пакета stardict-gtk. Тем, кого подобное поведение не устраивает, рекомендовано в настройках отключить сетевые словари или функцию автоматического поиска при выделении.

Обративший внимание на проблему пользователь возразил, что подобное поведение ни при каких условиях не должно активироваться по умолчанию, так как она приводит к утечке информации. Пользователь может выделять в приложениях текст с конфиденциальным содержимым, например, паролями и личными данными. При этом информация не только потенциально оседает в логах на серверах dict.youdao.com и dict.cn и видна их администраторам, но и становится доступна для перехвата трафика из-за использования HTTP, а не HTTPS.

911565 write(16, "GET HTTP://dict.youdao.com/fsearch?q=выделенный текст HTTP/1.0\r\nUser-Agent: Mozilla/4.0(compatible;MSIE 5.00;Windows 98)\r\nAccept: */*\r\nHost: dict.youdao.com\r\nConnection: close\r\n\r\n", 171) = 171

911565 write(17, "GET HTTP://dict.cn/ws.php?utf8=true&q=выделенный текст HTTP/1.0\r\nUser-Agent: Mozilla/4.0(compatible;MSIE 5.00;Windows 98)\r\nAccept: */*\r\nHost: dict.cn\r\nConnection: close\r\n\r\n", 164) = 164

Примечательно, что в 2009 году аналогичное поведение в StarDict было признано уязвимостью (CVE-2009-2260) и обращение к сетевым словарям было отключено по умолчанию. Теперь данная функциональность опять возвращена.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63677

contrinitiator honked 04 Aug 2025 20:07 +0200

Пассажирам рекомендуют:

  • иметь с собой аптечку;
  • не снимать фото и видео последствий «хлопков» и громких звуков;
  • вести себя спокойно, если к ним приближается человек в военной форме;
  • не комментировать происходящее в социальных сетях.

contrinitiator honked 04 Aug 2025 19:29 +0200

Красивейший образец речекряка!

Усиление мер безопасности, в том числе в части требований к демонстрации работоспособности электронных устройств, изложено в приказе Министерства транспорта № 34, пояснили в пресс-службе метрополитена. «Данное требование включено нормативно правовой акт Минтранса не просто так, а в связи с высокой возможностью реализации нанесения ущерба безопасности пассажиров и инфраструктуры метрополитена с использованием подобных устройств».

«Данный совместный комплекс мер выполняемый законодателем, метрополитеном и надзором, является вынужденным ответом современным реалиям и возможным угрозам, направлен исключительно на защиту наших пассажиров, и пресечение возможных негативных последствий», — отметили в пресс-службе.

(#театрбезопасности #речекряк #новояз)

opennet honked 04 Aug 2025 11:00 +0200

Стабильный релиз прокси-сервера Squid 7

Представлен стабильный релиз прокси-сервера Squid 7.1, готовый для использования в рабочих системах (выпуски 7.0.x имели статус бета-версий). После придания ветке 7.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Разработка новых возможностей будет производиться в новой экспериментальной ветке 8.0. Пользователям прошлой стабильной ветки 6.x рекомендуется спланировать переход на ветку 7.x.

Основные новшества Squid 7:

  • В ACL улучшена настройка перекрывающихся диапазонов IP-адресов и определения масок доменов.
  • Удалена поддержка языка разметки ESI (Edge Side Includes).
  • Убран доступ к Cache Manager с использованием схемы cache_object:// (оставлен только доступ по HTTP).
  • Удалена утилита squdclient, вместо которой следует использовать "curl http://хост/squid-internal-mgr/menu".
  • Удалён обработчик cachemgr.cgi.
  • Удалена утилита purge, вместо которой следует использовать HTTP-метод PURGE.
  • Прекращена поддержка протокола Ident.
  • Удалены обработчики basic_smb_lm_auth и ntlm_smb_lm_auth, вместо которых рекомендовано использовать ntlm_auth от проекта Samba.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63676

opennet honked 04 Aug 2025 10:00 +0200

В Clang намерены добавить режим усиленной безопасности

Аарон Баллман (Aaron Ballman), главный сопровождающий компилятор Clang и участник команд разработки стандартов WG21 (C++) и WG14 (C), начал обсуждение добавления в компилятор Clang режима усиления безопасности. Новый режим позволит разом активировать набор опций для усиления защиты по аналогии с добавленным в GCC 14 флагом "-fhardened", при котором включаются опции "-D_FORTIFY_SOURCE=3 -D_GLIBCXX_ASSERTIONS -ftrivial-auto-var-init=zero -fPIE -pie -Wl,-z,relro,-z,now -fstack-protector-strong -fstack-clash-protection -fcf-protection=full".

Отмечается, что в настоящее время ведётся работа по добавлению возможностей для усиления безопасности в стандарты C и C++, но этот процесс не быстрый, при том, что в Сlang уже доступны отдельные опции с реализацией дополнительных механизмов защиты. Реализуемые методы защиты часто приводят к отдельным несовместимостям с существующим кодом или нарушению ABI, что не позволяет активировать их по умолчанию. Кроме того, подобные опции разрознены (флаги для управления компиляцией, флаги генерации машинных инструкций, привязанные к аппаратным архитектурам, предупреждения, режимы диагностики, макросы), плохо документированы и выпадают из поля зрения многих разработчиков.

Единая настройка унифицирует включение связанных с безопасностью опций и упростит их применение. Рассматривается несколько вариантов активации режима усиленной безопасности, например, обсуждается активация через флаг "-fhardened", набор настроек "--config=hardened", отдельный драйвер (clang --driver-mode) или раздельные опции "-fhardened, -mhardened и -Whardened", привязанные к компиляции, генерации кода и выводу предупреждений. Режим может охватывать:

  • Возможности компилятора: -ftrivial-auto-var-init, -fPIE, -fcf-protection и т.п.
  • Возможности, привязанные к генерации кода для целевых платформ: -mspeculative-load-hardening, -mlvi-hardening и т.п.
  • Предупреждения: -Wall, -Wextra, -Werror=return-type и т.п.
  • Режимы усиления безопасности в стандартной библиотеке функций.
  • Макросы: _FORTIFY_SOURCE, _GLIBCXX_ASSERTIONS и т.п.
  • Требование к явному выбору используемого стандарта языка.
  • Отказ компилировать код с использованием устаревших стандартов C89 и C++98.
  • Передача дополнительных флагов компоновщику, например, для включения рандомизации адресов.


Источник: https://www.opennet.ru/opennews/art.shtml?num=63675

opennet honked 04 Aug 2025 08:00 +0200

Четвёртый экспериментальный выпуск среды рабочего стола Orbitiny

Опубликован четвёртый выпуск среды рабочего стола Orbitiny Desktop, написанной с нуля с использованием фреймворка Qt. Проект пытается совместить некоторые инновационные идеи, которые раньше не встречались в пользовательских окружениях, с традиционными элементами, такими как панель, меню и размещение пиктограмм на рабочем столе. Код написан на языке C++ и распространяется под лицензией GPL.

В новой версии большинство изменений связано с расширением функциональности файлового менеджера Qutiny и средств для работы с файлами на рабочем столе. Добавлен показ устройства (например, /dev/sdc1) в примечаниях к точкам монтирвоания, реализованы отдельные пиктограммы для точек монтирования, в боковую панель добавлен список примонтрированных внешних носителей, в панель инструментов добавлена кнопка для показа точек монтирования. В диалоге подтверждения удаления обеспечен показ полного пути до удаляемого файла. В диалог со свойствами файла добавлена вкладка с хэшами и поле с данными о владельце файла. Переделано оформление диалога переименования файлов.

Особенности Orbitiny Desktop:

  • Панель, поддерживающая расширение функциональности через плагины, манипуляцию в режиме Drag&Drop (например, можно переносить файлы с рабочего стола на панель, менять местами апплеты) и сохранение разных профилей, определяющих свой набор апплетов и настроек. Предоставляется 18 плагинов, таких как апплет с реализацией стартового меню для навигации по установленным приложениям.
  • Поддержка экранных жестов, вводимых через очерчивание определённого контура на пустой области рабочего стола, удерживая кнопку мыши. Всего для каждой кнопки мыши можно определить до 12 экранных жестов. Например, к жесту можно привязать запуск требуемой программы.
  • Cобственный набор утилит и приложений, таких как файловый менеджер, система вывода уведомлений, интерфейс поиска файлов и программа для создания скриншотов. Рабочий стол может быть запущен в любых существующих пользовательских окружениях, включая KDE и GNOME - в этом случае Orbitiny выводит на весь экран собственное окно с рабочим столом, перекрывающее имеющийся рабочий стол.
  • Возможность использования любого каталога для размещения содержимого рабочего стола (отсутствие привязки к $HOME/Desktop). На каждом экране отображаются различные рабочие столы.
  • Поддержка определения собственных контекстных меню, не блокирующих другие приложения. Встроенный в контекстное меню интерфейс для навигации по содержимому каталога (Directory Browser). Наличие в контекстном меню кнопки для запуска произвольной команды для обработки выбранного файла.
  • Показ специальных меток на пиктограммах файлов, скопированных или перемещённых в буфер обмена. Метка также выводится при изменении содержимого каталога.
  • Возможность объединения файлов через перетаскивание одного файла на другой мышью.
  • Поддержка вставки из буфера обмена в конец или начало имеющегося файла. Если вставка производится в каталог - файл создаётся автоматически. Возможна вставка из буфера обмена сразу в несколько выделенных каталогов.
  • Функция открытия эмулятора терминала для выбранного каталога (если выделено несколько каталогов могут разом быть открыты несколько терминалов).
  • Поддержка определения действий, которые могут применяться для выделенных файлов.
  • Сводное окно (Dashboard Window), показывающее выполняемые задачи и установленные приложения.
  • Режим переносимости (Portable Mode), при котором все необходимые для работы файлы и программы размещаются в отдельном каталоге или на Flash-накопителе для воссоздания имеющегося окружения на другой системе.
  • Встроенная поддержка Wine и DOSBOX - можно щёлкнуть мышью на exe-файле, и он запустится в Wine.
  • Поддержка файлов MAFF (Mozilla Archive Format) для упаковки в одном архиве содержимого web-страниц.
  • Возможность привязки сразу нескольких команд к одному ярлыку (например, одна команда для щелчка левой кнопки мыши, а другая для средней).
  • Возможность изменения масштаба пиктограмм на рабочем столе через контекстное меню или комбинацию Ctrl+колесо мыши.
  • Возможность привязки действий, вызываемых при двойном щелчке мышью на заданных пустых областях рабочего стола.
  • Наличие менеджера устройств, позволяющего включать и отключать доступные аппаратные устройства на уровне загрузки и выгрузки модулей ядра.
  • Встроенный конфигуратор (Control Panel).


Источник: https://www.opennet.ru/opennews/art.shtml?num=63674

opennet honked 04 Aug 2025 08:00 +0200

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp

Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено продемонстрирвоать эксплоиты для ранее неизвестных уязвимостей (0-day) в смартфонах, мессендрежах, беспроводных точках доступа, устройствах для умного дома, принтерах, сетевых хранилищах, системах видеонаблюдения и устройствах виртуальной /дополненной реальности. Атака должна быть проведена на самые свежие программы и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.

Мероприятие примечательно готовностью выплатить миллион долларов за выявление в мессенджере WhatsApp ошибки, позволяющей удалённо выполнить код без действия пользователя (0-click). За удалённо эксплуатируемую уязвимость в WhatsApp, требующую действий пользователя (1-click), премия составляет 500 тысяч долларов, за уязвимость, приводящую к захвату учётной записи - $150 тысяч, а за получение удалённого доступа к данным пользователя, микрофону или камере - $130 тысяч.

В категории "мобильные телефоны" за удалённую эксплуатацию уязвимости в смартфонах Google Pixel 9 и Apple iPhone 16 назначена премия 300 тысяч долларов. При этом введена новая категория - взлом устройства при подключении по USB c размером премии $75 тысяч. За удалённый взлом 3D-шлема Meta Quest 3/3S и умных очков Meta Ray-Ban назначено вознаграждение в $150 тысяч. Максимальный размер премии за взлом устройств умного дома и сетевых хранилищ составляет $50 тысяч, систем видеонаблюдения - $30 тысяч, а принтеров - $20 тысяч.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63673

opennet honked 03 Aug 2025 23:00 +0200

Объявлены победители 28 конкурса по написанию запутанного кода на языке Си

Опубликованы исходные тексты работ, победивших в двадцать восьмом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предлагалось подготовить наиболее запутанный и трудноразбираемый код на языке Си. 28 конкурс проведён после четырёхлетнего перерыва и примечателен разрешением использовать кодировку UTF-8 в коде.

Участвующие в конкурсе работы, с одной стороны, должны препятствовать анализу кода и пониманию сути решаемой задачи, но, с другой стороны, код должен быть интересен и чем-то примечателен (работы могут быть необычно оформлены или выделять неожиданные стороны языка Си). Размер исходного кода программы не должен превышать 4096 байт, а программа должна собираться и выполнять осмысленное действие.

Победители:

  • Помощник в решении головоломки Wordle, в которой нужно угадать пятибуквенное слово за шесть попыток (код).
  • Чат-бот, использующий модель llama2-7b-chat и OpenMP. Проект отмечен как самый компактный движок для выполнения больших языковых моделей (код всего 1800 байт).
  • На первый взгляд программа возводит в квадрат числа от 1 до 10, но на деле показывается рецепт приготовления жареного лосося. Код 15 строк и содержит манипуляции с незаметными символами Unicode.
  • Эмулятор CPU Intel 4004. Код 14 строк.
  • Генератор изображений деревьев в консоли. Код оформлен в виде дерева.
  • Трассировщик лучей, реализованный целиком при помощи макросов Си-препроцессора (код).
  • Физический движок, симулирующий вращение волчка. Код тоже в форме волчка.
    
    
                                           @@
                                          @@
                                 @@@@@@@@@@@@
                             @@ @@@@@@@@@@@@@@@@
                            @@@@  @@@@@@@@@@@@@@@@
                           @@@@@@@    @@@@@@@@@@@  @
                           @@@@@@@@@@@           @@@
                            @@@@@@@@@@@@@@@@@@@@@@@@
                            @@@@@@@@@@@@@@@@@@@@@@@@
                             @@@@@@@@@@@@@@@@@@@@@
                             @@@@@@@@@@@@@@@@@@@@
                              @@@@@@@@@@@@@@@@
                              @@@@@@@@@@@@@
                               @@@@@@@@@
                                 @@@@
                                 @@
                                @@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    
    
  • Пародия на игру Oregon Trail. Код с огромным числом операторов goto.
  • Переводчик с языка, использовавшегося радистами-шифровальщиками навахо (код.
  • Текстовый редактор eh (код).
  • Калькулятор, выражения в котором задаются словами (например, "два плюс два"). Код в виде калькулятора.
  • Рисует текущую фазу луны в консоли. Код в форме луны.
  • Утилита для удаления артефактов из JPEG-изображений. Код 42 строки.
  • Виртуальная машина, способная запускать Doom 1/2 на современным ПК. Код 40 строк.
  • Генератор Си-кода для вывода указанных данных. Код в виде спирали.

  • Эмулятор CPU OpenRISC, способный запустить Linux. Код 73 строки.
  • Интерпретатор языка JavaScript с поддержкой объектов, массивов, строк, чисел, функций и сборщиком мусора. Код 61 строка.
  • Анимация танцующего Рика Эстли со звуковым сопровождением (код).
  • Интерпретатор z3-файлов от игры Zork (код).
  • Генератор пиктограмм в формате pbm из MD5-хэшей. Код - однострочник 135 байт.
  • Генератор музыки (код).
  • Симулятор смерча в 3D. Код в форме смерча.
  • Программа для шифрования и дешифровки текста (код).
<iframe src="https://www.youtube.com/embed/UDzGwTalVAc?si=kp_VBD9Y9l7NWtQ8">

Источник: https://www.opennet.ru/opennews/art.shtml?num=63668

continue bonked 03 Aug 2025 13:14 +0200
original: opennet@honk.any-key.press

Достижение выполнения кода при контроле над текстом комментария в Python-скрипте

Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться исполнения своего кода на сервере, имея лишь возможность изменения содержимого текста комментария в коде.

Участники могли отправить сетевой запрос к Python-скрипту, который создавал новый Python-скрипт cо случайными именем, добавлял поступившие от пользователя данные в текст комментария, вырезав символы "\n" и "\r", и запускал этот скрипт командой "python3 имя.py". Контролируя только содержимое комментария участник должен был извлечь строку из файла "/home/ctfuser/flag". Скрипт создавался следующим кодом:

   comment = input("› ").replace("\n", "").replace("\r", "")
   code = f"""print("hello world!")
   # This is a comment. Here's another:
   # {comment}
   print("Thanks for playing!")"""

Вместо "{comment}" подставлялись данные, поступившие от участника, и в итоге запускался следующий код:

   print("hello world!")
   # This is a comment. Here's another:
   # Данные, поступившие от участника соревнования
   print("Thanks for playing!")

Задание было сформировано по мотивам уязвимости в парсере CPython, который обрабатывал символ с нулевым кодом, как окончание строки (уязвимость, например, можно было использовать для скрытия вредоносных действий в тексте комментария). Проблема была устранена в выпусках CPython 3.12.0 и 3.11.4. В применяемом в конкурсе обработчике вырезались только символы "\n" и "\r", но при использовании уязвимой версии СPython участник мог использовать символ "\0" как разделитель. Тем не менее этот трюк не сработал так как в конкурсе использовалась уже исправленная версия CPython c расчётом, что в парсере могут оставаться ещё какие-то похожие ошибки и участники смогут их выявить.

Успешно справившийся с заданием участник не стал искать новые уязвимости в парсере, которые бы позволили разбить строку на чаcти, а воспользовался особенностью выполнения в Python файлов по типу их содержимого. Например, вместо исходного кода в файл с расширением ".py" можно поместить прокэшированный байткод, сохраняемый в файлах с расширением ".pyc", и подобный файл будет выполнен. В рассматриваемом конкурсе участник мог контролировать только содержимое в середине файла, поэтому не мог добавить свой заголовок для искажения MIME-типа.

Задачу удалось решить, воспользовавшись тем, что Python начиная с ветки 2.6 может исполнять содержимое ZIP-архивов для поставки Python-пакетов в сжатом виде. Как и в случае с кэшем байткода наличие zip-архива определяется по содержимому, а не по расширению файла, т.е. в "файл.py" можно поместить zip-архив и при запуске командой "python файл.py" он будет обработан, как сжатый Python-пакет. При этом ZIP-архивы в Python индексируются не по заголовку в начале файла, а по секции EOCD (End of Central Directory Record) в конце файла. При наличии в архиве файла "__main__.py", этот файл запускается автоматически при прямом запуске архива командой "python архив".

Конкурсная задача была решена генерацией подобного ZIP-архива и подстановкой его в текст комментария. Для сохранения корректности структуры файла в условиях наличия в конце исходного файла вызова 'print("Thanks for playing!")', было использовано наличие в EOCD-секции области комментария, размещаемой в самом конце.



Источник: https://www.opennet.ru/opennews/art.shtml?num=63669

opennet honked 03 Aug 2025 09:00 +0200

Достижение выполнения кода при контроле над текстом комментария в Python-скрипте

Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться исполнения своего кода на сервере, имея лишь возможность изменения содержимого текста комментария в коде.

Участники могли отправить сетевой запрос к Python-скрипту, который создавал новый Python-скрипт cо случайными именем, добавлял поступившие от пользователя данные в текст комментария, вырезав символы "\n" и "\r", и запускал этот скрипт командой "python3 имя.py". Контролируя только содержимое комментария участник должен был извлечь строку из файла "/home/ctfuser/flag". Скрипт создавался следующим кодом:

   comment = input("› ").replace("\n", "").replace("\r", "")
   code = f"""print("hello world!")
   # This is a comment. Here's another:
   # {comment}
   print("Thanks for playing!")"""

Вместо "{comment}" подставлялись данные, поступившие от участника, и в итоге запускался следующий код:

   print("hello world!")
   # This is a comment. Here's another:
   # Данные, поступившие от участника соревнования
   print("Thanks for playing!")

Задание было сформировано по мотивам уязвимости в парсере CPython, который обрабатывал символ с нулевым кодом, как окончание строки (уязвимость, например, можно было использовать для скрытия вредоносных действий в тексте комментария). Проблема была устранена в выпусках CPython 3.12.0 и 3.11.4. В применяемом в конкурсе обработчике вырезались только символы "\n" и "\r", но при использовании уязвимой версии СPython участник мог использовать символ "\0" как разделитель. Тем не менее этот трюк не сработал так как в конкурсе использовалась уже исправленная версия CPython c расчётом, что в парсере могут оставаться ещё какие-то похожие ошибки и участники смогут их выявить.

Успешно справившийся с заданием участник не стал искать новые уязвимости в парсере, которые бы позволили разбить строку на чаcти, а воспользовался особенностью выполнения в Python файлов по типу их содержимого. Например, вместо исходного кода в файл с расширением ".py" можно поместить прокэшированный байткод, сохраняемый в файлах с расширением ".pyc", и подобный файл будет выполнен. В рассматриваемом конкурсе участник мог контролировать только содержимое в середине файла, поэтому не мог добавить свой заголовок для искажения MIME-типа.

Задачу удалось решить, воспользовавшись тем, что Python начиная с ветки 2.6 может исполнять содержимое ZIP-архивов для поставки Python-пакетов в сжатом виде. Как и в случае с кэшем байткода наличие zip-архива определяется по содержимому, а не по расширению файла, т.е. в "файл.py" можно поместить zip-архив и при запуске командой "python файл.py" он будет обработан, как сжатый Python-пакет. При этом ZIP-архивы в Python индексируются не по заголовку в начале файла, а по секции EOCD (End of Central Directory Record) в конце файла. При наличии в архиве файла "__main__.py", этот файл запускается автоматически при прямом запуске архива командой "python архив".

Конкурсная задача была решена генерацией подобного ZIP-архива и подстановкой его в текст комментария. Для сохранения корректности структуры файла в условиях наличия в конце исходного файла вызова 'print("Thanks for playing!")', было использовано наличие в EOCD-секции области комментария, размещаемой в самом конце.



Источник: https://www.opennet.ru/opennews/art.shtml?num=63669

continue bonked 02 Aug 2025 21:50 +0200
original: contrinitiator@honk.any-key.press

Сегодня на улицах города можно хотя бы дышать, не обращая внимания на затопивший плесневелые подвалы дожди. Предлагаю вашему вниманию проявившегося на стенах сфинкса (правда, хвост у него какой-то подозрительно длинный...)

(#ленинграднутряной #pareidoliae)

1N3mwrt88xG6m36152.jpg