Представлен новый вариант правил использования товарных знаков Rust Замечания и предложения по новым правилам будут приниматься до 20 ноября. Среди наиболее значимых изменений по сравнению с первым черновым вариантом:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62190
Things happen.
contrinitiator
honked 06 Nov 2024 14:57 +0100
Воровать персональные данные начали тогда, когда появились "персональные данные" (как понятие), и соответствующие законы.
Архитектура набора команд BPF получила статус предложенного стандарта Опубликованная спецификация описывает набор инструкций байткода BPF и низкоуровневую виртуальную машину, применяемую в подсистеме ядра Linux eBPF для выполнения внешних обработчиков, способных на лету менять поведение системы без необходимости изменения кода ядра. По сути eBPF реализует простейший виртуальный процессор со своим набором регистров, RISC-подобными инструкциями, стеком и счётчиком команд. Программы BPF обычно создаются на подмножестве языка Си, после чего компилируются в байткод, пригодный для выполнения в виртуальной машине. Виртуальная машина может выполнять BPF-программы как с использованием интерпретации, так и применяя JIT-компиляцию для трансляции байткода на лету в машинные инструкции.
Предполагается, что стандартизация архитектуры набора команд BPF станет стимулом для создания сторонних реализации, совместимых с виртуальной машиной eBPF и способных выполнять BPF-программы, написанные для ядра Linux. Над созданием подобных виртуальных машин работают некоторые производители сетевых адаптеров, развивающие средства для аппаратного ускорения выполнения BPF-обработчиков сетевых пакетов. Идея в том, чтобы расширить возможности подсистемы XDP (eXpress Data Path) для выполнения BPF-программ не только на уровне сетевого драйвера, но и на стороне сетевой карты.
Например, компания Netronome добавила поддержку BPF в адаптер Netronome Agilio CX SmartNIC и предоставила коллекцию примеров универсальных BPF-программ, которые могут выполняться не только при помощи CPU в ядре с любым XDP-совместимым драйвером, но и на стороне сетевой карты, что позволяет принимать решения о отбрасывании, изменении или перенаправлении пакетов не тратя ресурсы CPU. Отдельно развивается технология XRP (eXpress Resubmission Path), позволяющая использовать BPF для выноса некоторых операций с накопителями NVMe, таких как работа с индексами и агрегирование данных, на уровень драйвера NVMe или на внешнее устройство.
Отмечается, что более широкому внедрению подобных возможностей до сих пор мешали риски, связанные с нарушением совместимости и необходимостью отслеживания состояния eBPF в ядре. Из-за данных рисков некоторые производители отложили включение средств аппаратного ускорения BPF в свои устройства до формирования стандарта.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62187
Антикапитализм угнетает левых | Кофе, сигареты и отчуждение TL;DR
continue
honked back 06 Nov 2024 12:03 +0100
in reply to: https://mastodon.ml/users/e11adoga/statuses/113435623509964059
continue
bonked 06 Nov 2024 11:54 +0100
original: e11adoga@mastodon.ml
continue
bonked 06 Nov 2024 11:49 +0100
original: strizhechenko@lor.sh
Компания LG опубликовала платформу webOS Open Source Edition 2.27 Основные изменения в новом выпуске:
Платформа webOS была изначально разработана компанией Palm в 2008 году и использовалась на смартфонах Palm Pre и Pixie. В 2010 году после поглощения компании Palm платформа перешла в руки Hewlett-Packard, после чего HP пыталась использовать данную платформу в своих принтерах, планшетах, ноутбуках и ПК. В 2012 году компания HP анонсировала перевод webOS в независимый открытый проект и в 2013 году начала открытие исходных текстов его компонентов.
В 2013 году платформа была выкуплена у Hewlett-Packard компанией LG и теперь применяется на более чем 70 миллионах телевизоров и потребительских устройств LG. В 2018 году был основан проект webOS Open Source Edition, через который компания LG попыталась вернуться к открытой модели разработки, привлечь других участников и расширить спектр поддерживаемых в webOS устройств.
Системное окружение webOS формируется с использованием инструментария и базовых пакетов OpenEmbedded, а также сборочной системы и набора метаданных от проекта Yocto. Ключевыми компонентами webOS являются менеджер системы и приложений (SAM, System and Application Manager), отвечающий за выполнение приложений и сервисов, и Luna Surface Manager (LSM), формирующий интерфейс пользователя. Компоненты написаны с использованием фреймворка Qt и браузерного движка Chromium.
Отрисовка осуществляется через композитный менеджер, применяющий протокол Wayland. Для разработки пользовательских приложений предлагается использовать web-технологии (CSS, HTML5 и JavaScript) и фреймворк Enact, основанный на React, но возможно и создание программ на С и C++ с интерфейсом на базе Qt. Пользовательская оболочка и встроенные графические приложения в основном реализованы как нативные программы, написанные с использованием технологии QML. По умолчанию предлагается оболочка Home Launcher, оптимизированная для управления с сенсорных экранов и предлагающая концепцию сменяющих друг друга карт (вместо окон).
Для хранения данных в структурированном виде с использованием формата JSON применяется хранилище DB8, использующее в качестве бэкенда БД LevelDB.
Для инициализации используется bootd на основе systemd. Для обработки мультимедийного контента предлагаются подсистемы uMediaServer и Media Display Controller (MDC), в качестве звукового сервера применяется PulseAudio. Для автоматического обновления прошивки применяется OSTree и атомарная замена разделов (создаются два системных раздела, один из которых является активным, а второй используется для копирования обновления).
Источник: https://www.opennet.ru/opennews/art.shtml?num=62186
continue
honked back 06 Nov 2024 10:18 +0100
in reply to: https://mastodon.online/users/liilliil/statuses/113435080018382539
continue
honked back 06 Nov 2024 10:15 +0100
in reply to: https://honk.any-key.press/u/contrinitiator/h/Z2GgnCXn3b6bXCdJT3
@contrinitiator
Точно, ещё же кашу сделать можно! Видимо как раз для неё я прихранил небольшой кусок тыквы в морозилке))
contrinitiator
honked back 06 Nov 2024 09:02 +0100
in reply to: https://honk.any-key.press/u/continue/h/Kd3XY3jtpR33KSQ9lw
Mozilla Corporation оштрафовали на 3.5 млн рублей за отказ удалить запрещённый в РФ контент Пока точно не ясно, какую именно информацию отказались удалить представители Mozilla. Судя по всему речь про отказ удаления из каталога AMO (addons.mozilla.org) дополнений для обхода блокировок в РФ. Изначально компания Mozilla выполнила требования Роскомнадзора и заблокировала для пользователей из РФ четыре популярных дополнения для обхода блокировок, но после возмущения в сообществе пересмотрела своё решение и восстановила доступ.
В информации, размещённой на портале судов общей юрисдикции города Москвы, присутствуют только общие сведения по делу 05-3744/2024. Текст постановления о назначении административного наказания пока не опубликован публично, но отмечен как готовящийся к публикации.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62184
continue
bonked 06 Nov 2024 08:54 +0100
original: continue@honk.any-key.press
Кстати, если у кого-то есть собственная история в жанре интерактивной литературы, но нет желания/возможности реализовать её каком-то осязаемом виде, то можно попробовать сотрудничать. Например: можно попробовать реализовать (ещё не опубликованный) линейный рассказ со ссылками, благо правила такое допускают.
continue
honked back 06 Nov 2024 08:54 +0100
in reply to: https://craba.cab/users/oreolek/statuses/113420199064330599
Кстати, если у кого-то есть собственная история в жанре интерактивной литературы, но нет желания/возможности реализовать её каком-то осязаемом виде, то можно попробовать сотрудничать. Например: можно попробовать реализовать (ещё не опубликованный) линейный рассказ со ссылками, благо правила такое допускают.
Хеллоун прошёл, а тыква осталась ;) Люблю раз в год сделать суп-пюре из тыквы: Можно есть с гренками, ложкой сливок или сметаны. Если не лень, то можно почистить ядра семян из внутренностей (я просто их засушил и поджарил отдельно).
Mozilla Foundation увольняет 30% сотрудников и закрывает подразделение Mozilla Advocacy Для повышения гибкости и адаптации к грядущим изменениям решено свернуть некоторые виды деятельности, сосредоточившись на востребованных в будущем целях. В частности, решено распустить подразделения, занимавшиеся глобальными программам и защитой свободного и открытого Web (Mozilla Advocacy). Основная работа указанных подразделений была связана с поддержанием просветительской деятельности в области защиты конфиденциальности, продвижения инклюзивности, повышения грамотности и отстаивания идей, влияющих на построения здоровой глобальной среды, в соответствии с принципами, определёнными в манифесте Mozilla.
При этом Mozilla Foundation по-прежнему считает, что защита интересов пользователей и поддержание открытого, глобального и общедоступного Web является ключевой задачей организации, но для эффективного выполнения данной миссии требуется значительная внутренняя реорганизация и пересмотр модели коммуникации. Например, вместо отдельных подразделений связанные с миссией проекта задачи теперь планируется решать в рамках основных рабочих процессов.
По неофициальным данным в Mozilla Foundation трудоустроено около 120 сотрудников, т.е. уволены будут примерно 35-40 человек. Это вторая волна увольнений в этом году - в феврале было уволено 60 сотрудников
компании Mozilla Corporation, занимающейся разработкой Firefox и являющейся подконтрольной дочерней компанией Mozilla Foundation, осуществляющей коммерческую деятельность и платящей налоги.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62185
continue
honked back 06 Nov 2024 06:36 +0100
in reply to: https://mastodon.ml/users/bano/statuses/113433996688158615
https://ping-admin.com/free_test/result/17308712188q8j7zslpc3bo8ft60q3g.html
Доступен 10 из 10 случайных серверов в РФ
Выпуск межсетевого экрана firewalld 2.3.0 Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh"). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban.
Ключевые изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62183
Опубликована среда рабочего стола LXQt 2.1.0 В новой версии продолжена работа по реализации полной поддержки протокола Wayland. В состав добавлен новый компонент lxqt-wayland-session, позволяющий запускать LXQt в сочетании с различными композитными менеджерами Wayland. В настройки сеанса добавлена возможность выбора желаемого композитный менеджера. В настоящее время обеспечена поддержка LabWC, WayFire, kwin_wayland, Sway, Hyprland, River и Niri. По умолчанию пока продолжается предлагаться окружение на основе протокола X11, а сеанс на базе Wayland отнесён в разряд экспериментальных опций. Для запуска X11-приложений в сеансе на базе Wayland можно использоваться DDX-компонент (Device-Dependent X) XWayland.
Отмечается, что в сеансе на базе Wayland наиболее стабильная работа наблюдается при использовании композитного менеджера Labwc, а наиболее функциональный сеанс можно получить при использовании kwin_wayland, благодаря установка дополнительных пакетов из KDE. Кроме того, kwin_wayland пока является единственным композитным менеджером, поддерживаемым в панели для переключения виртуальных рабочих столов и в интерфейсе управления энергопотреблением для выключения монитора. Визуальные эффектны для рабочего стола доступны при выборе kwin_wayland, Wayfire или Hyprland. Хранитель экрана можно использовать с композитными серверами
waylock, swaylock, hyprlock и kwin_wayland (в kwin предлагается собственная реализация, включаемая командой "loginctl lock-session").
Другие изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62182
Обновление сборки DogLinux для проверки оборудования В новой версии в initrd устранены ошибки и добавлены новые возможности (изменения включены в сборочные скрипты основного проекта DogLinux):
Особенности сборки:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62179
continue
bonked 05 Nov 2024 11:02 +0100
original: oreolek@craba.cab
Выпуск дистрибутива OmniOS CE r151052, основанного на технологиях OpenSolaris
Источник: https://www.opennet.ru/opennews/art.shtml?num=62178
Использование в FFmpeg инструкций AVX-512 позволило в 94 раза ускорить некоторые операции
Источник: https://www.opennet.ru/opennews/art.shtml?num=62177
Обновление Firefox 132.0.1. Тестирование AI-модели Mozilla для описания изображений Кроме того, компания Mozilla призвала пользователей и разработчиков принять участие в тестировании модели машинного обучения distilvit, развиваемой для автоматической генерации текстовых описаний изображений. Начиная с Firefox 130 данная модель тестируется в PDF-просмотрщике для генерации аннотаций и в будущем будет задействована для озвучивания содержимого изображений через экранный ридер для людей, имеющих проблемы со зрением. Пользователям предлагается принять участие в рецензировании генерируемых описаний для снижения уровня ошибок при обработке сложных изображений.
Модель для генерации текстовых описаний distilvit занимает 180 МБ на диске, охватывает 182 миллионов параметров и использует модель VIT (Vision Transformer) для анализа изображений и модель DistilGPT2 для генерации текста. Данные на которые обучена модель опубликованы в открытом доступе. Связанный с проектом код распространяется под лицензией Apache 2.0. Условия распространения модели соответствуют недавно утверждённым организацией OSI требованиям к отрытым моделям.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62176
Дистрибутив Manjaro внедряет систему отправки телеметрии о системе В качестве основного мотива отправки телеметрии по умолчанию называется желание улучшить подсчёт реальных пользователей дистрибутива, число которых до сих пор подсчитывалось чрез анализ запросов к хосту ping.manjaro.org, отправляемых через NetworkManager. По мнению разработчиков этого недостаточно, так как учёт пользователей в привязке к IP-адресу не является точным и не позволяет отслеживать статистику по системам во времени из-за того, что большинство пользователей не имеют постоянных IP-адресов или работают через трансляторы адресов.
Помимо получения информации о числе пользователей сервис MDD также позволит проанализировать сведения о применяемом оборудовании и выбранном пользователем программном окружении. MDD написан на языке Python и вызывает утилиту inxi с параметрами "-Fxxx" для получения полного отчёта с информацией о системе. Отчёт включает такие данные как имя хоста, версия ядра, версии компонентов рабочего стола, подробную информацию об оборудовании и задействованных драйверах, сведения о размере и разрешении экрана, MAC-адреса сетевых устройств, данные о разбивке диска, информацию о числе запущенных процессов и установленных пакетов, версии базовых пакетов, таких как systemd, gcc,
bash и PipeWire.
Отправленные данные сохраняются на сервере проекта в СУБД ClickHouse и визуализируются при помощи платформы Grafana. IP-адреса пользователей не сохраняются, а в качестве идентификатора системы используется хэш от содержимого файла /etc/machine-id.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62174
Релиз дистрибутива для создания межсетевых экранов NethSecurity 8.3 Платформа построена как целостное решение, которое можно использовать для установки на физические серверы и виртуальные машины, а также для создания загрузочных USB-носителей, превращающих любой компьютер в межсетевой экран. Поддерживается создание туннелей через IPsec и OpenVPN, развёртывание точек беспроводного доступа, работа через несколько внешних каналов подключения к интернету (MultiWAN).
Управление и администрирование осуществляется через web-интерфейс, в котором среди прочего доступны возможности для создания/восстановления резервных копий конфигурации, сброса к заводским настройкам, управления установкой обновлений и подключения через SSH (web-интерфейc для SSH-клиента). При использовании в инфраструктуре серверов на базе дистрибутива NethServer возможно централизованное удалённое управление всеми хостами с NethSecurity через интерфейс NethServer, а также подключение к общей системе мониторинга и сбора логов.
Среди изменений в новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62173
Выпуск среды разработки Tizen Studio 6.0 В состав Tizen Studio входит набор эмуляторов устройств на базе Tizen (эмулятор смартфона, телевизора, умных часов), набор примеров для обучения, инструменты для разработки приложений на C/С++ и с использованием web-технологий, компоненты для обеспечения поддержки новых платформ, системных приложений и драйверов, утилиты для сборки приложений к Tizen RT (вариант Tizen на базе RTOS-ядра), средства для создания приложений для умных часов и телевизоров.
В новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62172
Опубликована открытая AI-модель hertz-dev для полнодуплексного голосового общения На системе с GPU NVIDIA GeForce RTX 4090 средняя задержка перед генерацией составляет 120 мс (теоретически до 65 мс), что примерно в два раза быстрее, чем у имеющихся в открытом доступе существующих моделей. Опубликованный вариант построен с использованием архитектуры "трансформер", охватывает 8.5 миллиардов параметров и обучен c использованием 500 миллиардов токенов. Размер учитываемого моделью контекста (число токенов, которые модель может обработать и запомнить при генерации речи) составляет 2048 токенов или примерно 4 минуты речи.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62170
Автор Bcachefs констатировал снижение числа выявляемых ошибок на 40% Кенту все ещё известно несколько достаточно критичных проблем, например проблема с онлайн fsck или с упаковкой структур данных (compaction), а также проблема с подвисаниями некоторых тестов из-за недоработок в коде ограничения интенсивности записи на блочном уровне.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62169
Broadcom работает над переводом VMware Workstation на гипервизор KVM на платформе Linux Первое изменение добавляет в KVM поддержку перенаправления специфичных для VMware гипервызовов в обработчик, выполняемый в пространстве пользователя (в продуктах VMware гипервызовы обрабатываются в пространстве пользователя), что позволяет запускать виртуальные машины, созданные для VMware, без использования проприетарных модулей ядра и без внесения изменений в виртуальные машины.
Второе изменение предоставляет возможность включения интерфейса "VMWare backdoor" не только для всей системы через существующий загрузочный параметр kvm.enable_vmware_backdoor, но и через активацию на уровне гипервизора в привязке к отдельным виртуальным машинам.
Майкл Ларабель (Michael Larabel) получил подтверждение в компании Broadcom, что Linux-версии платформы виртуализации для рабочих станций VMware Workstation намерены перевести на использование гипервизора KVM вместо собственного проприетарного кода виртуализации. Сроки завершения перехода на KVM пока не определены и зависят от того, как быстро изменения, необходимые для работы с гостевыми машинами VMware, будут включены в основной состав ядра и начнут поставляться в дистрибутивах. Предполагается, что пробоем с интеграцией пачтей не возникнет, так как они ничего существенного не затрагивают и включают лишь несколько десятков строк кода. В качестве наиболее оптимистичного варианта упоминается переход VMware Workstation на KVM уже в следующем году.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62155
Выпуск утилиты для восстановления данных dd_rescue 1.99.17 В новой версии добавлена поддержка прозрачного сжатия и распаковки с помощью алгоритма LZMA, позволяющая, в частности, использовать образы дисков, сжатые в формате xz. Использование алгоритма LZMA демонстрирует более высокий уровень сжатия, ценой повышения нагрузки на CPU, по сравнению с ранее задействованным алгоритмом LZO. В качестве реализации алгоритма LZMA выбрана библиотека liblzma, ставшая скандально известной после обнаружения в ней закладки, которую специально разместил злоумышленник, добившийся получения статуса сопровождающего. Патч с реализацией поддержки LZMA в dd_rescue подготовлен Дмитрием Ивановым из НИУ ВШЭ (Высшая школа экономики).
Источник: https://www.opennet.ru/opennews/art.shtml?num=62167
continue
honked back 03 Nov 2024 12:13 +0100
in reply to: https://honk.any-key.press/u/opennet/h/n3RPKl6RYlwv9nKJ61
Забавно, первый раз слышу про HCL.
В рейтинге наиболее быстро развивающихся языков лидирует Python, за которым следуют TypeScript, Go и HСL.
Python сместил JavaScript с 1 места в рейтинге GitHub. Статистика GitHub за 2024 год Одновременно объявлены обладатели премии GitHub Awards 2024:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62166
continue
bonked 03 Nov 2024 08:37 +0100
original: liw@toot.liw.fi
On this day in 1971 the first edition of the Unix Programmer's Manual was published, with the first man pages.
Выпуск Pingora 0.4, фреймворка для создания сетевых сервисов Основные возможности Pingora:
Среди изменений в новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62163
Третий альфа-выпуск среды рабочего стола COSMIC COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.
Основные изменения по сравнению со второй альфа-версией COSMIC:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62159
Google использовал большую языковую модель для выявления уязвимости в SQLite Модель может использоваться как вспомогательный инструмент в областях, в которых требуется проведение трудозатратного ручного рецензирования, а также для организации автоматической проверки нового кода с целью выявления уязвимостей на ранних стадиях разработки (до попадания проблемного кода в финальные релизы). Предполагается, что развиваемая AI-модель позволит выявлять связанные с безопасностью проблемы в коде, которые проблематично определять путём fuzzing-тестирования.
Дополнительно можно отметить заявление генерального директора Google о том, что в настоящее время более четверти (25%) всего создаваемого в компании кода генерируется с использованием больших языковых моделей Gemini, после чего данный код рецензируется и принимается инженерами. Отмечается, что подобное применение AI позволило существенно ускорить процесс разработки продуктов.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62161
Доступен для тестирования предварительный выпуск Xfce 4.20 с поддержкой Wayland Ключевым новшеством ветки Xfce 4.20 является экспериментальная поддержка работы с использованием протокола Wayland. Для абстрагирования работы поверх Wayland и X11 задействована новая библиотека libxfce4windowing, предлагающая не зависящий от графической системы слой, в котором реализованы компоненты управления окнами (экраны, корневые окна, виртуальные рабочие столы и т.п.). Вместо libmutter в сеансе на базе Wayland задействована библиотека wlroots, развиваемая проектом Sway.
Сеанс на базе Wayland в Xfce 4.20 охватывает весь доступный набор возможностей, но отмечен как требующий доработки для полноценного повседневного использования. Возможность работы с Wayland реализована почти во всех компонентах Xfce и приложениях, исключение составляют xfce4-taskmanager, xfce4-screensaver, xfce4-embed-plugin, xfce4-xkb-plugin, xfce4-windowck-plugin и xfce4-volumed-pulse. Поддержку X11 не планируют убирать в обозримом будущем.
Разработчики пользовательского окружения Xfce также объявили конкурс на создание новых обоев для рабочего стола, которые войдут в состав релиза Xfce 4.20. Работы следует присылать в форматах векторной графики и распространять под лицензией CC BY-SA 4.0. Обязательным условием является наличие в работе неизменённого изображения мыши Xfce. Работы принимаются до 15 ноября, после чего на основе голосования участников сообщества будет выбран победитель.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62160
continue
bonked 01 Nov 2024 17:19 +0100
original: snakequake@mastodon.ml
Я листала старую энциклопедию про животных и увидела замечательное: кит и косатка.
Даже сразу видно что млекопитащие.
Превращение GNOME OS в дистрибутив для обычных пользователей Адриан также заявил о прекращении развития дистрибутива carbonOS в форме независимого проекта, использующего собственную пакетную базу.
При этом сам проект carbonOS продолжит существовать, но развивать его теперь планируют внутри проекта GNOME в составе GNOME OS или в виде ответвления от GNOME OS, вкладывая ресурсы в разработку GNOME OS. При разработке GNOME OS используются схожее представление о том, как должна быть устроена ОС, и те же технологии, что и в carbonOS, а принципиальное отличие лишь в том, что дистрибутив carbonOS развивался как ОС для массового внедрения, а GNOME OS как проект для сопровождения разработки и тестирования GNOME.
Подытожив свой опыт работы над дистрибутивом carbonOS, Адриан сделал вывод, что удобная для обычных пользователей операционная система должна обладать следующими свойствами:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62158
contrinitiator
honked 01 Nov 2024 13:23 +0100
Дольше всего искать приходится те вещи, которые перед этим переложил, чтобы не искать.
В Firefox существенно модернизирована адресная строка В выпадающем меню, появляющемся после перевода фокуса ввода на пустую адресную строку, теперь показываются не только подбрка из рекомендованных и ранее открытых страниц, но и список недавно выполненных поисковых запросов, что позволяет их быстро откорректировать или повторить в другой поисковой системе. В выпадающем меню также показываются кнопки для выполнения дополнительных действий, таких как вывод страницы на печать или переход на другую вкладку.
Предоставлена возможность выбора области поиска, используя управляющие теги, такие как @bookmarks, @tabs, @history и @actions. При вводе символа "@" появляется подсказка по доступным тегам.
При открытии сайтов по протоколу HTTP без шифрования канала связи, в дополнение к пиктограмме с перечёркнутым замком теперь показывается текст "Not Secure".
Источник: https://www.opennet.ru/opennews/art.shtml?num=62157
Проект KDE развивает собственный дистрибутив KDE Linux Целью проекта является создание официального поддерживаемого сообществом дистрибутива, оптимально сочетаемого с технологиями KDE и рекомендованного для пользователей и OEM-производителей. Помимо предоставления высококачественного графического интерфейса среди поставленных перед проектом задач упоминается простой механизм восстановления в случае сбоев, поддержание высокого уровня защищённости, акцентирование на самые современные технологии, удобство предустановки и адаптации для нового оборудования, возможность использования в качестве основной платформы для разработчиков KDE, простота переключения между разными редакциями и релизами, создание базиса для распространения KDE в других атомарно обновляемых дистрибутивах.
Планируется развивать три базовые редакции дистрибутива:
Системное окружение в KDE Linux представляет собой неделимый образ, формируемый на основании содержимого из репозиториев Arch Linux, но поставляемый без разбивки на отдельные пакеты, монтируемый в режиме только для чтения и обновляемый атомарно. Для обновления используются два дисковых раздела - обновление загружается в пассивный раздел, который после перезагрузки становится активным, а прошлый активный раздел переводится в пассивный режим и ожидает установки следующего обновления. Установка и откат обновлений, а также автоматическое резервное копирование и переключение между разными версиями реализовано через механизм снапшотов, предоставляемый файловой системой Btrfs. Для отделения системы от приложений дополнительные программы устанавливаются только в формате Flatpak.
Дистрибутивом поддерживаются повторяемые сборки, позволяющие любому желающему верифицировать процесс сборки дистрибутива. Все пользовательские (/home) и изменяемые системные данные хранятся в зашифрованных разделах. В качестве загрузчика задействован systemd-boot. В графическом окружении по умолчанию применяется протокол Wayland. Из специфичных приложений отмечается интерфейс для управления резервными копиями в стиле Apple Time Machine и конфигуратор на базе KConfig XT.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62156
continue
honked back 01 Nov 2024 09:25 +0100
in reply to: https://mastodon.social/users/coolingfan375/statuses/113404469148583984
В ядро Linux принят 21-строчный патч, ускоряющий ядро в тесте per_thread_ops на 2.6%
Источник: https://www.opennet.ru/opennews/art.shtml?num=62153
Инициатива по отмене определения открытой AI-системы, как обесценивающего понятие Open Source Кун опасается, что принятые в текущем виде критерии открытого AI будут иметь далеко идущие последствия, подорвут авторитет термина Open Source и приведут к разделению сообщества. Проблема в том, что вопреки возражениям, организация OSI пошла на компромисс и не включила требование предоставления данных, использованных для обучения модели. Причиной компромисса стало то, что в случае добавления подобного пункта, ни одна из существующих больших языковых моделей не получила бы статус открытой.
По мнению OSI, ведение определения открытой AI-системы, учитывающего сложившиеся реалии, позволит помешать манипуляциям производителей с термином "открытый", которые в условиях неопределённости называют открытыми модели лишь на основании доступности весовых коэффициентов, даже если лицензия на модель ограничивает область её использования (например, многие модели запрещают применение в коммерческих проектах) и не раскрываются детали реализации.
В утверждённом OSI определении открытой AI-системы требуется лишь предоставить подробную информацию об использованных при обучении данных, но не сами данные. При этом без предоставления исходных данных, на которых обучена модель, невозможно полностью воспроизвести AI-систему, что расходится с концепцией открытого исходного кода. Таким образом, организация OSI ограничилась рассмотрением AI-модели лишь как технологии и не стала рассматривать их как целостный продукт.
Фактически принятое определение открытой AI-системы гарантированно предоставляет лишь две из четырёх свобод Open Source - возможность использовать и возможность распространять, при том, что возможности изменять и распространять изменённые версии обеспечены не полностью. Кроме того, отсутствие исходных данных затрудняет выявление подстановки бэкдоров в модели машинного обучения.
С другой стороны публикация исходных данных во многих случаях невозможна в силу причин, не зависящих от разработчика AI-модели, таких как необходимость сохранения конфиденциальности, использование материалов, защищённых авторским правом, лицензирование данных у сторонних поставщиков и т.п. По мнению критиков принятого определения, подобные проблемы не являются основанием для принижения и обесценивания понятия Open Source.
Бредли Кун намерен участвовать в следующих выборах руководства OSI
и попытаться войти в совет директоров для того чтобы добиться отмены принятого определения и перевода его в разряд рекомендаций. Кроме организации Software Freedom Conservancy своё несогласие с определением открытого AI
высказали некоторых разработчики проекта Debian, которые выступили с инициативой проведения общего голосования для привлечения внимания к проблеме. Над своим определением свободной AI-системы также
работает Фонд СПО, который намерен ввести в своё определение требование доступности всех данных, но при этом признаёт наличие этических причин, не позволяющих в некоторых случаях раскрывать данные (например, если при обучении использованы медицинские или персональные данные).
Источник: https://www.opennet.ru/opennews/art.shtml?num=62154
Проект Genode опубликовал выпуск ОС общего назначения Sculpt 24.10 Основные новшества:
Система поставляется с графическим интерфейсом Leitzentrale, позволяющим выполнять типовые задачи по администрированию системы. В левом верхнем углу графического интерфейса отображается меню с инструментами для управления пользователями, подключения накопителей и настройки сетевого соединения. В центре присутствует конфигуратор для компоновки начинки системы, который предоставляет интерфейс в виде графа, определяющего взаимосвязь между системными компонентами. Пользователь может в интерактивном режиме произвольно удалять или добавлять компоненты, определяя состав системного окружения или виртуальных машин.
В любой момент пользователь может переключиться в консольный режим управления, который предоставляет большую гибкость в управлении. Традиционный рабочий стол может быть получен при помощи запуска дистрибутива TinyCore Linux в виртуальной машине с Linux. В данном окружении доступны браузеры Firefox и Aurora, текстовый редактор на базе Qt и различные приложения. Для запуска утилит командной строки предлагается окружение noux.
Genode предоставляет унифицированную инфраструктуру для создания пользовательских приложений, работающих поверх ядра Linux (32 и 64 бит) или микроядер NOVA (x86 с виртуализацией), seL4 (x86_32, x86_64, ARM), Muen (x86_64), Fiasco.OC (x86_32, x86_64, ARM), L4ka::Pistachio (IA32, PowerPC), OKL4, L4/Fiasco (IA32, AMD64, ARM) и выполняющегося напрямую ядра для платформ ARM и RISC-V. Входящее в состав паравиртуализированное Linux-ядро L4Linux, работающее поверх микроядра Fiasco.OC, позволяет выполнять в Genode обычные Linux программы. Ядро L4Linux не работает с оборудованием напрямую, а использует сервисы Genode через набор виртуальных драйверов.
Для Genode осуществлено портирование различных Linux и BSD компонентов, обеспечена поддержка Gallium3D, осуществлена интеграция Qt, GCC и WebKit, реализована возможность организации гибридных Linux/Genode программных окружений. Подготовлен порт VirtualBox, работающий поверх микроядра NOVA. Большое число приложений адаптировано для запуска напрямую поверх микроядра и окружения Noux, обеспечивающего виртуализацию на уровне ОС. Для запуска не портированных программ предусмотрена возможность задействования механизма создания виртуальных окружений уровня отдельных приложений, позволяющих запускать программы в виртуальном Linux-окружении с использованием паравиртуализации.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62152
Выпуск проекта FPDoom 1.20241031, развивающего порты Doom и других игр для кнопочных телефонов Главная особенность нового релиза - это поддержка монохромных экранов низкого разрешения (128x64, 96x68 и даже 64x48). Подобные экраны используют 1 бит на пиксель, но при быстром мигании пикселями можно получить оттенки серого. Метод называется "temporal dithering", это цифровой аналог ШИМ (PWM). Обновление экрана сделано по таймеру через прерывания, чтобы обеспечить равномерность и постоянность обновления пикселей. Если обновлять по таймеру игры (например, у Doom внутреннее ограничение - 35 кадров в секунду), то изображение очень сильно шумит.
Была рассмотрены такие комбинации экранов и контроллеров (драйверов) для них:
У этих трёх экранов очень большое время отклика, что приводит к эффекту смазывания движущихся объектов (motion blur). Демонстрация Doom на чипе ST7567A. Также есть один редкий и уникальный вариант, встречается на LONG-CZ J8. На упаковке утверждается, что это самый маленький в мире раскладной телефон.
Также в этом релизе:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62151
continue
bonked 31 Oct 2024 16:58 +0100
original: cybertailor@craba.cab
копипаста
2 килограмма кабачков, 1 килограмм морковки, 600 грамм лука, 500 грамм воды, 50 грамм чеснока, 25 грамм уксуса, растительного масла — 120 грамм, 80 грамм томатной пасты, 7,5 грамм соли, 5 граммов лаврушки и 3 грамма чёрного перца горошка. Плюс ещё 15 специй. Из этого состоит кастрюля кабачковой икры. Между прочим, все эти компоненты можно купить на рынке за гроши. Заготовки на зиму стоят дёшево.копипаста
continue
bonked 31 Oct 2024 14:07 +0100
original: diana_irk@kolektiva.social
В челябинском Коркино произошел погром - были атакованы два дома, принадлежащих представителям народа рома. Верить националистам - себя не уважать, поэтому мы не можем подтвердить что рома ответственны за весь наркотрафик в области, ответственны за это конкретное убийство и т.п. Но даже если это все правда, какое может быть вообще право устраивать целый погром против целого народа? Сделаем аналогию, в составлении которой нам поможет "Бурятская Община" - в Бурятии русские ответственны не просто за наркотрафик, но за более чем 70% всех преступлений на протяжении целого столетия. Имеют ли право буряты устраивать антирусской погром? По логике русских националистов, вполне. Национальный (или любой другой коллективный) эгоизм, или проще говоря, лицемерие, когда нам можно, а другим нельзя, "готтентотская мораль" - это главный принцип любых фашистских идей, основа для ненависти по какому либо признаку - сегодня они громят дома рома, завтра будут выгонять мусульман любой национальности (коренной народ челябинской области - мусульмане-башкиры), послезавтра будут убивать маргиналов и нетрадиционно выглядящих или думающих людей. Русские националисты уже начали писать у себя сообщения по типу "погром в Дагестане устраивать можно, а русским нельзя?", вопрошая как бы к российскому государству, которое осмеливается не забывать что оно - государство, и поэтому не должно одобрять какое-либо насилие, идущее не в интересах государства. Как мы знаем, то что творит Израиль российская власть оценивает негативно, стараясь заручится поддержкой мусульман в регионе, так что погром в Дагестане в некотором смысле на руку власти. А погром в Коркино пока что только роняет авторитет государства и ничего более, а падение авторитета не в интересах тоталитарного государства. Погромы - вестник тревожных событий. Одобрять погромы - все равно что одобрять геноцид. Это нужно помнить.
continue
bonked 31 Oct 2024 14:05 +0100
original: sergeyb@honk.bronevichok.ru
Пицца с радиусом
z
и толщиной a
имеет объем Pi
*
z
*
z
*
a
.
Выпуск Bubblewrap 0.11, прослойки для создания изолированных окружений Изоляция на уровне файловой системы производится через создание по умолчанию нового пространства имён точек монтирования (mount namespace), в котором при помощи tmpfs создаётся пустой корневой раздел. В данный раздел при необходимости прикрепляются разделы внешней ФС в режиме "mount --bind" (например, при запуске c опцией "bwrap --ro-bind /usr /usr" раздел /usr пробрасывается из основной системы в режиме только для чтения). Сетевые возможности ограничиваются доступом к loopback-интерфейсу с изоляцией сетевого стека через флаги CLONE_NEWNET и CLONE_NEWUTS.
Для исключения всех лишних идентификаторов пользователей и процессов из создаваемого изолированного окружения могут использоваться режимы CLONE_NEWUSER (user namespace) и CLONE_NEWPID (PID namespace), а для запрета получения новых привилегий применяется режим PR_SET_NO_NEW_PRIVS. На системах с "user namespace" Bubblewrap может запускаться под обычным пользователем, а на системах без "user namespace" может использоваться с флагом suid root для выполнения необходимой инициализации изолированного окружения.
В новом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62149
В новой версии обновлены Tor Browser 14.0.1, инструментарий Tor 0.4.8.13 и почтовый клиент Thunderbird 115.16.0. Устранена проблема с автоматической установкой обновлений, приводившая к выводу ошибки о невозможности загрузить обновление.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62148
Дистрибутив openSUSE представил альтернативный инсталлятор Agama 10 Основными целями разработки Agama является устранение имеющихся ограничений графического интерфейса, расширение возможностей по использованию функциональности YaST в других приложениях, уход от привязки к одному языку программирования и стимулирование создания альтернативных настроек представителями сообщества. Инсталлятор содержит такие функции, как выбор начального набора приложений, настройка сетевого подключения, языка, клавиатуры, часового пояса и параметров локализации, подготовка устройства хранения и разбивка разделов, добавления пользователей в систему.
Для установки пакетов, проверки оборудования, разбивки дисков и прочих необходимых при инсталляции функций в Agama продолжают использоваться библиотеки YaST, поверх которых реализованы сервисы-прослойки, абстрагирующие доступ к библиотекам через унифицированный коммуникационный протокол на базе HTTP. В инсталляторе используется многопроцессная архитектура, благодаря которой интерфейс взаимодействия с пользователем не блокируется во время выполнения других работ. Базовый интерфейс для управления установкой построен с использованием web-технологий. Web-интерфейс написан на JavaScript с использованием фреймворка React и компонентов PatternFly. Сервис для обмена сообщениями, а также встроенный http-сервер, написанный на языке Ruby.
В новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62147
continue
bonked 31 Oct 2024 12:53 +0100
original: proycon@social.anaproy.nl
99,9% of smartphone users already enjoyed seeing a clock and status icons on their phone's lockscreen. Now we #sxmo users are joining the mainstream crowd (something we do only reluctantly if we really need to, and in our own hackable & minimalist way!). I implemented a clock and status icon support in our lockscreen 'peanutbutter' (patch still pending review and merge).
continue
honked back 31 Oct 2024 12:46 +0100
in reply to: https://mtdn.anyqn.com/users/3draven/statuses/113401611506344621
Доступны дистрибутивы для тестирования безопасности BackBox 9 и Parrot 6.2 В новой версии отмечается переход на пакетную базу Ubuntu 24.04, обновление окружения Xfce и ядра Linux (6.8), поставка новых версий инструментов для проверки безопасности и улучшение работы в анонимном режиме.
Кроме того, опубликован релиз дистрибутива Parrot 6.2, основанный на пакетной базе Debian 12 и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf (Two Cents Cryptography Frontend), zulucrypt, veracrypt, truecrypt и luks. Для загрузки предложены iso-образы с окружением MATE.
В новом выпуске обновлены системные пакеты и специализированные приложения, среди которых ядро Linux 6.10, Airgeddon 11.30, Anonsurf 5.0.0, Bind 9.18.28, Chromium 129, Codium, Firefox ESR 128.3, Flatpak 1.14.10, LibreOffice 24.8.2
Maltego 4.7.0, OpenJDK 17.0.12, VirtualBox 7.0.20, VLC 3.0.21 и Tor 0.4.8.12. Отдельно отмечается создание разработчиками дистрибутива нового приложения Rocket, написанного на Python с использованием PyQt6 и предоставляющего графический интерфейс для запуска связанных с проверкой безопасности утилит в отдельных изолированных контейнерах. Помимо применения в Linux интерфейс Rocket также может запускаться в
Windows и macOS.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62145
continue
bonked 31 Oct 2024 10:18 +0100
original: ariadne@social.treehouse.systems
phoronix covers my work on OpenPaX, a patch to restore userspace W^X and some other common sense functionality from PaX: https://www.phoronix.com/news/Edera-OpenPaX-Announced this patch is the cornerstone of the new “alpine hardened” project, which is intended to produce a spin of alpine which is similar to the old grsecurity days of alpine.
Проект OpenPaX развивает аналог механизмов защиты Grsecurity/PaX для ядра Linux Разработчики дистрибутива Alpine Linux намерены в следующем выпуске 3.21 предоставить экспериментальную сборку ядра с патчами OpenPaX, а в выпуске 3.22 перевести её в разряд штатных опций. OpenPaX также может быть использован дистрибутивами Gentoo и Arch Linux, которые ранее предлагали варианты ядра Linux с патчами PaX. Разработчики OpenPaX также надеются на перенос некоторых разработанных ими механизмов защиты в основной состав ядра.
Из реализованных в OpenPaX возможностей можно отметить применение при маппинге страниц памяти механизма W^X (write XOR execute), не допускающем создание страниц памяти, одновременно доступных на запись и исполнение, а также блокирующем смену типа маппинга страниц с записи на исполнение. Также в OpenPaX присутствует механизм эмуляции, позволяющий использовать стек и кучу, в которых запрещено исполнение кода, с функциями-трамплинами, например, генерируемыми libffi или GCC (суть трамплинов в том, что код для вызова вложенной или внешней функции динамически создаётся и выполняется в стеке). Эмуляция трамплинов производится через перехват исключений (page fault) при попытке запуска кода в неисполняемой памяти и эмуляции перехода.
Так как реализованные методы защиты могут нарушить нормальную работу JIT-компиляторов предусмотрена возможность использования xattr и утилиты paxmark для выборочного управления включением возможностей OpenPaX в привязке к исполняемым файлам. Также доступен режим мягкой активации OpenPaX (sysctl kernel.pax.softmode=1), при котором по умолчанию OpenPaX отключён, но может выборочно быть активирован для требующих защиты отдельных приложений.
Дополнительно можно отметить выпуск модуля ядра LKRG 0.9.9, развиваемого проектом Openwall и предназначенного для выявления и блокирования атак, а также предотвращения нарушения целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Код проекта распространяется под лицензией GPLv2. Об особенностях реализации LKRG можно прочитать в первом анонсе проекта. В новой версии обеспечена совместимость с ядрами Linux 5.10.220+, 6.10.10+, 6.11 и 6.12-rc, а также с пакетами с ядром 5.14.0-470.el9+, поставляемыми в CentOS Stream 9 и RHEL 9. Обеспечена совместимость с ядрами собранными в режиме "CONFIG_JUMP_LABEL" на системах с архитектурой ARM64.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62143