Выпуск Lutris 0.5.20 и Bottles 0.62, платформ для упрощения запуска игр в Linux

Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним щелчком мыши запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву. Runtime представляет собой независимый от дистрибутива набор библиотек, включающий компоненты из SteamOS и Ubuntu, а также различные дополнительные библиотеки.

Предоставляется возможность установки игр, распространяемых через сервисы GOG, Steam, Epic Games Store, Battle.net, Amazon Games, Origin и Uplay. При этом сам по себе Lutris выступает лишь в роли посредника и не продаёт игры, поэтому для коммерческих игр пользователь должен самостоятельно приобрести игру в соответствующем сервисе (бесплатные игры можно запускать одним кликом из графического интерфейса Lutris).

Каждая игра в Lutris привязывается к сценарию загрузки и обработчику, описывающему окружение для запуска игры. В том числе предоставляются готовые профили с оптимальными настройками для запуска игр под управлением Wine. Кроме Wine игры могут запускаться при помощи эмуляторов игровых консолей, таких как RetroArch, Dosbox, FS-UAE, ScummVM, MESS/MAME и Dolphin.

Среди изменений в новой версии:

• Для запуска Windows-игр с использованием UMU (Unified Launcher) по умолчанию задействован Proton-GE, расширенный вариант пакета Proton, отличающийся использованием свежей версии Wine, задействованием FFmpeg в FAudio и включением дополнительных патчей, решающих проблемы в различных игровых приложениях.
• При использовании Proton прекращена установка VKD3D, D3D Extras и DXVK-NVAPI, которые уже предоставляются в Proton.
• Обеспечена передача в Proton настроек "Enable Esync" и "Enable Fsync".
• Включена предоставляемая в DXVK прослойка для трансляции Direct3D 8 в API Vulkan.
• В скрипт запуска Wine добавлена опия для использования драйвера winewayland.drv для окружений на базе протокола Wayland.
• Добавлены кнопки для выбора обложек, баннеров и пиктограмм в настройках игры.
• В настройки добавлена опция для выставления файлового пути к BIOS для эмулятора, используемого в libretro.
• Обеспечено определение информации о релизах через сервисы GOG и Itch.io. При работе с Itch.io вместо учётных данных задействованы ключи доступа к API. Упрощена работа с коллекциями Itcho.io - если отсутствует коллекция с именем "Lutris", показываются все игры.
• В настройках платформы MAME для выбора типа эмулируемого устройства вместо огромного выпадающего списка реализовано поле с поиском.
• Добавлен скрипт для запуска игр через эмулятор Azahar.
• Реализованы источники загрузки игр "ZOOM Platform" и "Steam Family"
• Обновлены скрипты для запуска игр при помощи TIC-80, EasyRPG, mGBA, Rosalie's Mupen GUI, Ruffle и 86Box.
• Добавлена поддержка импорта ПЗУ от компьютеров Commodore 64.
• Добавлена поддержка ICD (Installable Client Driver) для GPU Intel Xe.
• Удалено меню "Add Games", на смену которому пришла кнопка "+".
• В контекстное меню добавлена кнопка для создания ярлыка запуска Steam в режиме Big Picture.
• Добавлена файловая ассоциация для запуска инсталлятора lutris двойным кликом.
• Налажена совместимость с Python 3.14.

Одновременно опубликован выпуск проекта Bottles 0.62, развивающего приложение для упрощения установки, настройки и запуска Windows-приложений в Linux на базе Wine или Proton. Программа предоставляет интерфейс для управления префиксами, определяющими Wine-окружение и параметры для запуска приложений, а также инструменты для установки зависимостей, необходимых для корректной работы запускаемых программ. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Программа поставляется в формате Flatpak и в пакетах для Arch Linux.

Для установки дополнительных библиотек в Bottles вместо скрипта Winetricks применяется полноценная система управления зависимостями, работа которой напоминает управление зависимостями в пакетных менеджерах дистрибутивов. Для запускаемого Windows-приложения определяется список зависимостей (DLL-библиотеки, шрифты, runtime и т.п.), которые необходимо загрузить и установить для нормальной работы, при том, что у каждой зависимости могут быть свои зависимости.

Bottles предоставляет репозиторий с информацией о зависимостях для различных программ и библиотек, а также инструментарий для централизованного управления зависимостями. Все установленные зависимости отслеживаются, поэтому при удалении программы, можно удалить и связанные зависимости, если они не используются для запуска других приложений. Подобный подход позволяет обойтись без установки отдельной версии Wine для каждого приложения и использовать единое Wine-окружение для запуска как можно большего числа приложений.

Для работы с Windows-префиксами в Bottles применяется концепция окружений, предоставляющих готовые настройки, библиотеки и зависимости для определённого класса приложений. Предлагаются базовые окружения: Gaming - для игр, Software - для прикладных программ и Custom - чистое окружение для проведения собственных экспериментов. В окружении для игр включены DXVK, VKD3D, Esync, на системах с гибридной графикой активирована дискретная графическая карта, а в PulseAudio включены настройки для улучшения качества звука. В окружении для приложений включены настройки, подходящие как для мультимедийных программ, так и офисных приложений.

При необходимости можно установить несколько разных версий wine, proton и dxvk, и на лету переключаться между ними. Возможен импорт окружений из других менеджеров Wine, таких как Lutris и PlayOnLinux. Окружения запускаются с использованием sandbox-изоляции, отделены от основной системы и имеют доступ только в необходимым данным в домашнем каталоге. Предоставляется поддержка версионного контроля, автоматически сохраняющего состояние перед установкой каждой новой зависимости и позволяющего откататься на одно из прошлых состояний в случае проблем.

Среди изменений в Bottles 0.62:

• Добавлена поддержка XDG-портала Dynamic Launcher, позволяющего изолированным приложениям устанавливать ".desktop" файлы без ручного предоставления полномочий.
• Активация технологии суперсэмплинга FSR (FidelityFX Super Resolution) перемещена на страницу с настройками композитного сервера Gamescope.
• Реализован вывод индикатора прогресса создания резервной копии.

Gentoo завершил первый этап миграции с GitHub на Codeberg

Git-хостинг Codeberg построен на базе свободной платформы совместной разработки Forgejo. Ключевыми особенностями Forgejo является низкое потребление ресурсов (может использоваться в дешёвых VPS) и простой процесс установки. Предоставляются типовые возможности работы с проектами, такие как управление задачами, отслеживание проблем (issues), pull-запросы, wiki, средства для координации групп разработчиков, подготовка релизов, автоматизация размещения пакетов в репозиториях, управление правами доступа, сопряжение с платформами непрерывной интеграции, поиск кода, аутентификация через LDAP и OAuth, доступ к репозиторию по протоколам SSH и HTTP/HTTPS, подключение web-хуков для интеграции со Slack, Discord и другими сервисами, поддержка Git-хуков и Git LFS, инструменты для миграции и зеркалирования репозиториев.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64814

Когда тут начинают учить, какими сервисами зашкварно пользоваться, а какими нет - в контексте блокировок со стороны государства - это звучит максимально странно.

Лазоревка с утра ждёт сала, а я принесу. В общем сами видим, что зима лютая, для многих птиц это равно смерти. Есть возможность — подкармливаем.
#лазоревка #natureblogru #mastobirds

Релиз среды рабочего стола KDE Plasma 6.6

Основные изменения в KDE Plasma 6.6:

• Добавлен новый менеджер входа Plasma Login Manager, развиваемый для замены дисплейного менеджера SDDM (Simple Desktop Display Manager) и решающий специфичные для него архитектурные проблемы. Plasma-login-manager использует бэкенд на основе урезанной версии SDDM и механизм запуска, идентичный тому, что применяется для запуска сеанса рабочего стола KDE Plasma. Оформление экрана входа приближено к существующему блокировщику экрана KDE, а настройки унифицированы с KDE Plasma. Вместо использования QML для кастомизации тем оформления предложено использовать существующие плагины обоев рабочего стола, цветовых схем и тем оформления Plasma.

  Plasma-login-manager завязан на сервис systemd-logind и работает только в системах с systemd. При этом разработчики KDE заявили, что сама по себе среда рабочего стола KDE Plasma остаётся не привязанной к systemd и в обозримом будущем может как и раньше использоваться в системах без systemd, включая FreeBSD. Привязка к systemd касается только нового менеджера входа, который является необязательным компонентном и может быть заменён на альтернативные проекты, работающие без systemd.

• Добавлен новый мастер начальной настройки Plasma Setup, который дополняет экран приветствия входа в систему (Welcome Center). В plasma-setup предложены системные операции, которые выполняются до первого входа в систему после установки, такие как создание нового пользователя, под которым будет осуществляться дальнейшая работа, выбор языка и часового пояса, настройка раскладки клавиатуры и конфигурирование сетевого доступа.
  
  
• Добавлена новая экранная клавиатура plasma-keyboard, которая разрабатывается на смену виртуальной клавиатуре Maliit. Plasma-keyboard базируется на коде экранной клавиатуры Qt Virtual Keyboard, входящей в состав Qt. Реализация от KDE расширена возможностями для интеграции с рабочим столом Plasma, решает некоторые проблемы с удобством использования и применяет новый алгоритм масшабирования, позволивший улучшить отображение клавиатуры на узких экранах.
• В программу для создания скриншотов Spectacle встроена функция оптического распознавания символов (OCR), позволяющая преобразовывать присутствующие на изображении слова в выделяемый текст. В текущем виде функциональность OCR ограничена Spectacle, но в дальнейшем её планируют выделить в библиотеку и задействовать в других приложениях KDE. Распознавание текста осуществляется при помощи пакета Tesseract и активируется только при его наличии в системе.
  
  

  В Spectacle также предоставлена возможность пометки отдельных окон для их исключения при захвате содержимого экрана (в скринкастах подобные окна и связанные с ними всплывающие окна будут скрыты). Окно можно пометить через контекстные меню в заголовке и менеджере задач, а также в редакторе оконных правил. В уведомления о скриншотах добавлена кнопка "Open Containing Folder" для открытия каталога, в который сохраняются скриншоты.
  
  

• Добавлена возможность сохранения текущих настроек внешнего вида в форме новой темы оформления.
• В интерфейсе смены темы оформления предоставлена возможность предпросмотра тёмных вариантов тем оформления GTK.
• Добавлена поддержка настройки визуального выделения рамок и контуров элементов интерфейса, для которых используется тема оформления Breeze. Среди прочего возможно полное отключение разделителей элементов или контрастное разделение выбранным цветом.
  
  
• В интерфейс выбора Emoji добавлена опция для изменения цвета кожи при изображении людей и рук.
• В виджет управления сетевым соединением добавлена кнопка для подключения к сети с получением параметров Wi-Fi через сканирование QR-кода.
  
  
• В панель добавлена возможность изменения уровня громкости задачи, используя прокрутку колесом мыши на пиктограмме приложения.
  
  
• В виджет со списком окон добавлена возможность исключения окон, открытых на других экранах и виртуальных рабочих столах. Также добавлена опция для открытия окна после удержания курсора мыши на его эскизе в течение определённого времени.
  
  
• На рабочем столе реализована возможность показа диалога со свойствами при двойном клике мыши на файле или директории, удерживая клавишу Alt.
  
  
• В конфигураторе улучшен интерфейс цветокоррекции для людей с нарушением восприятия цветов. Добавлен фильтр для отображения в оттенках серого.
• В эффект увеличения областей экрана добавлен режим, позволяющий центрировать вывод относительно позиции курсора (при увеличении курсор всегда остаётся в центре экрана).
  
  
• В приложение System Monitor добавлена поддержка выставления приоритетов выполнения процессов, по аналогии с тем, как это можно делать в старом приложении KSysGuard.
• По умолчанию прекращена проверка ошибок в файловой системе при монтировании внешнего накопителя, данная операция теперь вызывается по желанию через отдельную опцию.
• В диалог выбора экрана добавлено поле для поиска и фильтрации, позволяющее быстро найти экран по названию при наличии большого числа открытых окон.
• В интерфейс калибровки HDR добавлена сводная страница с настройками для Windows-приложений и игр.
• В приложениях воспроизведения мультимедийного контента реализована поддержка прокрутки вперёд и назад при помощи соответствующих специализированных кнопок на клавиатуре.
• В композитный менеджер kwin добавлена поддержка Wayland-протокола color-management-v2, предоставляющего возможности для управления цветом.
• Устранено появление визуальных артефактов в Firefox при включении в нём режима HDR.
• В виджет управления Bluetooth добавлена кнопка "Forget device" для быстрого удаления сопряжённого устройства без перехода в конфигуратор.
  
  
• В приложение System Monitor встроена функция для поиска процессов с учётом не только имени, но и опций командой строки, а также расширен диалог для настройки показываемых столбцов.
• На экран завершения работы добавлено предупреждение о том, что перезапуск приведёт к загрузке другой операционной системы.
• В виджет управления питанием добавлена информация о видах блокировки, применённых к отдельным приложениям (блокировка перехода в спящий режим или блокировка запуска хранителя экрана).
• В конфигураторе реализован показ страниц настройки Thunderbolt и сенсорного экрана только при наличии данного оборудования.
• При просмотре миниатюр окон в виджете управления задачами реализовано фокусирование на активном окне для его выделения на фоне других открытых окон.
• В меню Kickoff реализована поддержка прокрутки списка избранных приложений, в случае если они не вмещаются в отведённую для них область.
• Добавлена поддержка провайдера хранения паролей oo7, поддерживающего API Secret Service.
• Добавлена настройка для отключения индикаторов таймаута автоскрытия в уведомлениях (на некоторых системах подобная индикация на 15% увеличивает нагрузку на CPU)
• Использование игрового контроллера теперь воспринимается как активность, блокирующая переход в спящий режим и запуск хранителя экрана.
• Во всплывающий интерфейс компоновки дисплеев в многомониторных конфигурациях добавлена кнопка для вызова полноценного конфигуратора.
• В размещаемых в панели виджетах улучшена читаемость текстовых меток.
• Улучшена поддержка платформы OpenBSD (1,2,3).
• Улучшено использование Wayland-протокола xdg-activation для переключения фокуса ввода между приложениями.
• На странице настройки прав доступа приложений обеспечен показ идентификатора Flatpak-приложения (например, "com.github.wwmm.easyeffects") вместо номера версии. Добавлена возможность выделения текста для помещения в буфер обмена.
• По умолчанию включено хранение паролей от Wi-Fi в глобальном контексте, доступном только пользователю root, а не в привязке к отдельным пользователям. Изменение позволит новым пользователям сразу начать работу в сети, если в системе ранее уже осуществлялось подключение к Wi-Fi, без необходимости повторного входа. На странице входа также сразу будут работать функции, требующие интернет-подключения, такие как использование учётных записей через LDAP.
• В виджете с реализацией меню приложений (Application Dashboard) учтена выбранная цветовая схема для показа в светлых тонах при светлом режиме оформления (по умолчанию меню продолжает отображаться тёмным). Добавлена возможность изменения размера секций с избранными (Favorites) и обычными приложениями, чтобы выделить одной из них больше места на экране.
• Предоставлена возможность временного отключения шаблонов и команд в менеджере буфера обмена Klipper без их удаления из списка.
• Закруглены углы маркера, выделяющего активный элемент верхнего меню в приложениях.
• Обеспечено корректное отображение соотношения сторон эскизов изображений при использовании сервиса смены обоев рабочего стола "Bing Picture of the Day" - вместо использования для изображений только портретного формата адаптивно выбирается альбомное или портретное представление.
• В настройках дополнения для интеграции с web-браузером теперь используется тёмный фон, если в браузере включён тёмный режим оформления.
• В команде "kcmshell6 --list" задействована сортировка в алфавитном порядке.
• В KRunner отключено динамическое изменение приоритета вывода результатов поиска в зависимости от частоты их использования, что позволит добиться более предсказуемой сортировки.
• Реализована возможность передачи приложением свойства "position" при инициировании предоставления совместного доступа к экрану для улучшения работы в многомониторных конфигурациях.
• Виджет с часами переведён на использование библиотеки "libclock", что позволило избавиться от проблем с часовыми поясами и повысить эффективность работы с таймером.
• В меню приложений (Kickoff) реализовано визуальное разделение смежных выделенных категорий.
• В интерфейсе поиска при вводе запроса "winver", привычного пользователям Windows, обеспечен вывод страницы с информацией о системе.
• Реализовано отображение иконки сайта при управлении воспроизведением мультимедийного контента в браузере через виджет Media Player, когда не удалось получить картинку с обложкой альбома.
• В конфигураторе на странице настройки экрана унифицирован размер всех слайдеров.
• Изменена анимация переключения секций в окнах.
  
  
• Ограничение на максимальное число виртуальных рабочих столов увеличено с 20 до 25 (позволяет отображать виртуальные рабочие столы в сетке 5x5).
• Добавлена поддержка портала xdg для доступа к USB-устройствам из изолированных приложений.
• На системах с ядром Linux 6.20, разработка которого ещё не началась, и соответствующей аппаратной поддержкой реализована возможность корректировки чёткости всего содержимого экрана.
• В интерфейс выбора обоев рабочего стола для показа в режиме слайдшоу добавлены кнопки установки и снятия выделения со всех миниатюр.
• В конфигураторе переделан интерфейс настройки Bluetooth. Добавлены рамки для кнопок элементов списка, добавлен текст на кнопки "Connect" и обеспечено скрытие вкладки с параметрами активного устройства при выключенном Bluetooth.
• В конфигураторе на странице выбора обоев реализованы дополнительные отступы.
• Улучшено отображение содержимого на страницах с информацией о системе.
• Добавлена комбинация клавиш Meta+I для вызова конфигуратора.
• Реализована возможность использования ключевого слова "dxdiag", привычного пользователям Windows, для вывода информации о графической подсистеме при поиске.
• В текстовых полях задействован стандартный стиль кнопок для встроенных действий.
• В Discover добавлена кнопка для повторной проверки наличия обновлений, показываемая в диалоге после завершения очередной установки обновлений и вывода запроса на перезагрузку.
• В GTK-теме Breeze GTK по аналогии с Qt-темой Breeze прекращено использование градиентов на кнопках.
• Унифицирован размер слайдеров на странице настройки экрана в конфигураторе.
• Внесены оптимизации, позволившие снизить потребление оперативной памяти в KDE Plasma более чем на 100 МБ за счёт выгрузки из памяти неиспользуемых изображений, формируемых для показа обоев рабочего стола. Ценой оптимизации стала невозможность использования мозаичного режима (tiled) отображения обоев, применяемых для воссоздания ретро-оформления в стиле KDE 1. Функциональность для работы с подобными обоями вынесена из основного кода работы с изображениями в отдельный плагин "Tiled".
• Реализована настройка "KWin Scripts -> Enable Virtual Desktops Only on Primary", допускающая привязку окон к виртуальным рабочим столам только на первичном экране - на вторичных дисплеях окна всегда остаются видимыми, независимо от активного виртуального рабочего стола.
• В конфигураторе на странице с настройками подключения к удалённым рабочим столам в основном интерфейсе обеспечено отображение предупреждения о возникновении ошибок без необходимости открытия лога в случае сбоев.
• В DrKonqi, утилите для отправки отчётов о сбоях, реализован учёт аварийных завершений приложений, не связанных с KDE, а также возможность отправки отчётов о сбоях в подобных программах разработчикам или сопровождающим в дистрибутиве.
• При использовании "пипетки" (color picker) для определения цвета пикселя на экране теперь передаётся исходное RGB-значение цвета, а не значение после обработки фильтрами (например, фильтра для ночного режима) или использования профиля ICC.
• При отображении GTK-приложений с использованием темы оформления Breeze реализованы дополнительные отступы для панелей инструментов (крайние элементы панелей касались краёв окна) и исключено появление неэстетичных чёрных линий-разделителей.
• Обеспечена обработка активных углов (Hot-corner) для вызова действий на всех экранах в многомониторных конфиграциях, а не только на первом экране. При желании новое поведение можно отключить в настройках.
• В виджет калибровки HDR добавлена страница для определения максимальной усреднённой яркости при отображении в полноэкранном режиме.
• Улучшена работа операций drag-and-drop между окнами приложений на базе Wayland и XWayland.
• Переработано оформление диалогов подтверждения полномочий и выбора приложения для обработки определённого контента.
• Переработан интерфейс настройки виджета с таймером (вместо двух страниц предложен унифицированный блок настроек).
• Объединены на одной странице разрозненные настройки системного лотка.
• Обеспечено запоминание отказа регистрации последовательности клавиш, запрашиваемой при запуске приложения (при последующих запусках повторные запросы больше не выводятся).
• Обеспечено сохранение позиции пиктограммы на рабочем столе после переименования файла или каталога.
• Повышено качество и чёткость отображения информации при использовании дробного коэффициента масштабирования в сочетании с программным рендерингом.
• Цикличное аварийное завершение процесса больше не приводит к исчерпанию памяти и зависанию системы.
• В набор пиктограмм Breeze добавлена пиктограмма для файлов с кодом на языке Nim. В KDE Plasma и KWin значительно повышена плавность анимации при использовании экранов с частотой обновления больше 60Hz.
• Проведена оптимизация KWin, сократившая выполнение лишних действий при композитинге.
• Предоставлена возможность настройки насыщенности фона для эффекта размытия содержимого. В тёмной цветовой схеме по умолчанию реализовано более тёмное размытие, а насыщенность увеличена на 150%.
• Модернизирован интерфейс диалогового окна для управления удалённым доступом (1, 2, 3, 4).
• При прокручивании сгруппированных пиктограмм в менеджере задач, окна теперь выводятся в порядке последнего обращения к ним, без приоритезации полноэкранных задач.
• В редакторе меню (KMenuEdit) реализована поддержка выделения одновременно нескольких элементов для ускорения массового удаления.
• Из виджета буфера обмена (klipper) убрана кнопка для показа диалога просмотра QR-кода - QR-код теперь сразу показывается в интерфейсе.
• В конфигураторе при попытке удаления целиком группы ярлыков реализован запрос на подтверждение операции с подсветкой подлежащих удалению элементов.
• В композитном менеджере KWin реализована эмуляция расширения XRandr, применяемого для динамического изменения разрешения, вращения, трансформации и зеркалирования содержимого экрана. Реализованная поддержка решила проблемы с отображением полноэкранных X11-приложений на широкоформатных экранах при использовании XWayland.
• Продолжена модернизация диалоговых окон для доступа изолированных приложений к внешним ресурсам (XDG portal). Упрощён интерфейс для выбора окон и экрана.
• В web-браузер и виджет управления громкости добавлена кнопка закрепления (pin) для оставления открытыми всплывающих окон, вызываемых из панели.
• Улучшено отображение состояния дисков на странице SMART-диагностики в конфигураторе.
• В приложениях на базе фреймворка Kirigami и QtWidgets унифицированы высота заголовков и отступы между элементами в списках.
• В панельном виджете с меню приложений (Kicker) налажен показ подменю при быстром перемещении курсора по элементам меню верхнего уровня. Обеспечено раскрытие подменю по левую сторону от родительского элемента в случае размещения виджета в правой боковой панели.
• В меню приложений Kickoff добавлена возможность использования клавиш управления курсором для возвращения из области с результатами поиска к полю для ввода поискового запроса.
• Добавлена возможность назначения глобально действующих комбинаций клавиш для перемотки воспроизводимого контента вперёд или назад на 5 и 30 секунд. Комбинации назначаются пользователем и поддерживаются в мультимедийных проигрывателях, реализующих протокол удалённого управления MPRIS.
• В виджете со списком окон реализованы настройки для показа меню при наведении курсора мышью и скрытия пиктограммы окна (останется только название окна).
• Реализована возможность настройки порядка показа пиктограмм в виджете завершения сеанса и блокировки экрана.
• Убран вывод уведомления об ошибке в случае отмены вставки файлов на рабочий стол из буфера обмена.
• Повышена производительность выделения элементов на рабочем столе при помощи расширяемой мышью прямоугольной рамки.
• При отключении анимации в системных настройках реализовано автоматическое выставление опции "reduced-motion", информирующей приложения о необходимости минимизировать использование анимации. Добавлена возможность автоматической настройки яркости экрана на устройствах с датчиком освещённости.
• В конфигураторе на страницу настройки сетевого подключения и Wi-Fi добавлена информация о подключённых беспроводных сетях, аналогичная сведениям, показываемым в панельном апплете.
• В менеджере приложений Discover реализовано отображение информации о числе доступных обновлений.
• Обходным путём решена проблема с некорректным отображением цветов при запуске Windows-игр с поддержкой HDR в Wine или Proton.
• В обработчик сворачивания всех окон добавлено действие Meta+Shift+O для минимизации всех окон, кроме текущего.
• В сеансе на базе Wayland значительно улучшена поддержка зеркалирования содержимого на нескольких экранах.
• Добавлена возможность использования в Wayland-сеансе утилиты kscreen-doctor для добавления собственных режимов экрана.
• Добавлена возможность перемещения окон стилусом графического планшета (смещение стилуса при удержании клавиши Meta).
• Решены проблемы с аварийным завершением при использовании в Plasma стороннего плагина WallpaperEngineKDE.
• Сокращено возникновение пропусков кадров (frame drop) на мониторах с очень высокой частотой обновления.
• В приложениях, использующих xdg-desktop-portal-kde, добавлена возможность предотвращения завершения сеанса, например, из-за наличия несохранённых документов.

Борис Рыжий "Эмалированное судно..."

Эмалированное судно,
окошко, тумбочка, кровать, –
жить тяжело и неуютно,
зато уютно умирать.
Лежу и думаю: едва ли
вот этой белой простыней
того вчера не укрывали,
кто нынче вышел в мир иной.
И тихо капает из крана.
И жизнь, растрепана, как блядь,
выходит как бы из тумана
и видит: тумбочка, кровать...
И я пытаюсь приподняться,
хочу в глаза ей поглядеть.
Взглянуть в глаза и – разрыдаться
и никогда не умереть.

Доступен новый серверный Linux-дистрибутив MOS

MOS позиционируется как серверная ОС общего назначения с веб-интерфейсом. Архитектура построена по принципу API-first: веб-интерфейс выступает лишь клиентом к REST API бэкенда, все операции выполняются серверными сервисами. Для доставки уведомлений в реальном времени задействованы WebSocket-ы. Наработки распространяются под лицензией AGPLv3. Проект не собирает телеметрию и не отправляет данных вовне. Минимальные требования для работы в VM: 2 ядра CPU и 6 ГБ ОЗУ.

Из коробки MOS включает поддержку mergerfs для объединения нескольких дисков в единый пул и SnapRAID для защиты данных с помощью контрольных сумм чётности, основанной на применении снапшотов (популярная комбинация для домашних медиасерверов, не требующая классического RAID). Дополнительные драйверы хранилищ, а также драйверы оборудования (GPU, DVB) подключаются через систему плагинов. Каталог плагинов и шаблонов доступен через компонент MOS Hub.

Контейнеризация реализована через Docker и LXC, виртуализация - через QEMU (фронтенд для VM находится в разработке, API уже практически полностью функционален). Сервисы активируются и деактивируются раздельно, что позволяет сохранять минималистичность базовой установки. Для уведомлений разработан отдельный сервис на Go (MOS Notify). Аутентификация - токенная, для эксплуатации вне изолированных сетей рекомендуется TLS и reverse proxy.

В ядре Linux ускорен переход в спящий режим для медленных SSD

При тестировании на системе с накопителем Samsung SSD 830 (SATA II, 3.0 Gbps), предложенный патч, включающий всего несколько десятков строк, позволил сократить время перехода в спящий режим почти в 10 раз - с 324 до 35 секунд. Рассматривается возможность включения патча в находящуюся в разработке ветку ядра 7.0, а также бэкпортирование в 6.18, 6.19 и возможно другие поддерживаемые стабильные ветки.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64809

Выпуск Chrome 145

Основные изменения в Chrome 145:

• Добавлена поддержка формата изображений JPEG XL, для декодирования которого задействована библиотека jxl-rs с реализацией JPEG-XL на языке Rust. Поддержка JPEG XL пока отключена по умолчанию и требует активации параметра "chrome://flags/#enable-jxl-image-format".
• Продолжено развитие AI-режима, позволяющего взаимодействовать с AI-агентом из адресной строки или со страницы, показываемой при открытии новой вкладки. AI-режим даёт возможность задавать сложные вопросы на естественном языке и получать ответы на основе агрегирования информации из наиболее релевантных страниц на заданную тему. При необходимости пользователь может уточнять информацию наводящими вопросами. Режим также позволяет задавать вопросы о содержимом страницы прямо из адресной строки. В Chrome 145 AI-режим реализован в версиях для платформ Android и iOS. Для пользователей из Канады, Индии и Новой Зеландии началось включение по умолчанию чат-бота Gemini (при использовании английского языка).
• Добавлен механизм DBSC (Device Bound Session Credentials), позволяющий привязать сеанс аутентификации на сайте к определённому устройству для усложнения совершения с других систем атак с использованием перехваченных сессионных Cookie. Для создания привязанного к устройству сеанса предложен HTTP-заголовок "Secure-Session-Registration". Метод защиты сводится к предоставлению пары криптографических ключей, привязанных к текущему устройству, генерируемых при подключении и сохраняемых в TPM (Trusted Platform Module). В сеансе используются Cookie с небольшим временем жизни, которые периодически обновляются с использованием закрытого ключа и могут быть проверены открытым ключом.
  
  
• Убран параметр, позволявший отключить блокировку принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности.
• В версии для платформы Android при активации режима расширенной защиты (AAPM, Android Advanced Protection Mode) отключён Javascript API WebGPU. Сайты, использующие WebGPU для отрисовки 3D-контента (например, Google Maps), могут использовать более медленные альтернативы, такие как WebGL (в тестах на 5.78% медленнее). Для определения отключения WebGPU можно использовать свойство navigator.gpu.
• В версии для Android при включении режима расширенной защиты браузера (Enhanced Safe Browsing) реализован локальный анализ внешнего вида страниц на предмет наличия признаков мошенничества. Если локальная проверка выявила подозрения на сомнительный контент, то выполняется дополнительная проверка на серверах Google и в случае подтверждения выводится предупреждение пользователю.
• Добавлен API Origin, предоставляющий объект Origin, реализующий концепцию Web Origin и предлагающий методы для сравнения, сериализации и разбора Web Origin. Термин "Web Origin" определён в RFC 6454 для разделения границ изоляции и доверия к контенту. Web Origin охватывает часть URL с названием протокола, именем хоста и номером порта (например, https://opennet.ru). Новый API введён для унификации операций с Web Origin для исключения уязвимостей из-за некорректных сравнений сериализированных ASCII-представлений Web Origin при определении принадлежности ресурсов к одному сайту.
• Разделены права доступа к локальной системе при взаимодействии с публичными сайтами. Обращения с сайта к IP-адресам локальной сети (интранет или внутренние адреса) и loopback-интерфейсу (127.0.0.0/8) теперь обрабатываются с использованием разных полномочий (local-network и loopback-network), требующих от пользователя подтверждения операции в специальном диалоге. Под действия защиты попадают попытки загрузки ресурсов, запросы fetch() и iframe-вставки. Обращение к внутренним ресурсам используются злоумышленниками для осуществления CSRF-атак на маршрутизаторы, точки доступа, принтеры, корпоративные web-интерфейсы и другие устройства и сервисы, принимающие запросы только из локальной сети. Кроме того, сканирование внутренних ресурсов может использоваться для косвенной идентификации или сбора сведений о локальной сети.
• Убрана настройка UserAgentReduction, позволявшая вернуть передачу неурезанной информации в HTTP-заголовке User-Agent и JavaScript параметрах navigator.userAgent, navigator.appVersion и navigator.platform. Брузер теперь всегда передаёт сокращённый вариант User-Agent без детальной информации о платформе (например, "Android 16; S" вместо "Android 16; SM-A205U").
• Во встроенный PDF-просмотрщик добавлена возможность сохранения документа в облачное хранилище Google Drive. В Google Drive документы из Chrome сохраняются в папке "Saved from Chrome".
• API LayoutShift, позволяющий отслеживать изменение позиции элементов DOM на экране, переведён на вывод информации в CSS-пикселях вместо экранных пикселей. CSS-пиксель учитывает DPI экрана и визуально одинаков на любых экранах, в том числе на мониторах с высокой плотностью пикселей. Изменение выполнено для приведения Chrome к поведению других браузеров.
• Для API Controlled Frame реализован метод WebRequest.SecurityInfo, позволяющий web-приложению перехватить HTTPS, WSS или WebTransport запрос на сервер, получить слепок сертификата сервера и использовать его для ручной верификации сертификата, использованного при прямом соединении с этим же сервером по TCP/UDP.
• Добавлена поддержка CSS-свойств column-wrap и column-height, определённых в спецификации CSS Multi-column Layout 2. Свойство column-wrap позволяет перемещать колонки на новую строку вместо горизонтальной прокрутки, если колонки не умещаются по высоте, заданной через свойство column-height.
• Добавлено CSS-свойство text-justify, позволяющее определить тип выравнивания текста при использовании "text-align: justify";
• В CSS-свойствах letter-spacing и word-spacing разрешено указание размера отступа в процентах.
• В JavaScript-объектах Map и WeakMap реализована спецификация "upsert", упрощающая работу с коллекциями пар ключ/значение. Добавлены методы getOrInsert и getOrInsertComputed, возвращающие уже имеющееся в коллекции значение, ассоциированное с указанными ключом, или создающие новую запись, если ключа не нашлось.
• Реализация API IndexedDB переписана с использованием СУБД SQLite в качестве бэкенда (прошлая реализация основывалась на LevelDB в отдельных файлах). Новый вариант пока используется только в контекстах, размещаемых в оперативной памяти, например, применяется в режиме инкогнито.
• Внесены улучшения в инструменты для web-разработчиков. В интерфейсе инспектирования сети в панели "Request conditions" включена по умолчанию возможность ограничивать скорость отдельных сетевых запросов.

Кроме нововведений и исправления ошибок в новой версии устранено 11 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google учредила 11 премий и выплатила 18.5 тысяч долларов США (по одной премии в $8000, $5000, $2000 и $500, три премии по $1000). Размер 4 вознаграждений пока не определён.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64807

Our friends from https://openbsdjumpstart.org published a nice article about bsd.rd.

Lab: Anatomy of bsd.rd — No Reboot Required

https://openbsdjumpstart.org/bsd.rd/

#OpenBSD #RUNBSD

External Attachment: Content Description: a cartoon drawing of a sun with a face File Size: 1638KB Duration: 2.700 sec Dimensions: 498x437 Created: 15/08/2021, 20:22:20 Source: https://tenor.com/view/openbsd-puffy-gif-22717832

Texture Noire - Au-Delà de la Grande Tour Transneptunienne
"Is a mysterious and enigmatic work that envelops a profoundly dense auraes, delving into the textural corners of the granular and cacophonous invocations of minimal sound".
https://forbiddenfilesrecords.bandcamp.com/album/au-del-de-la-grande-tour-transneptunienne

#nowplaying #noise #ambient

В связи с тем, что DNS провайдера потихоньку "превращается в тыкву", хочу напомнить про публичный DNS от @njalla:
https://dns.njal.la/

Эксперимент по использованию AI для рецензирования изменений в DRM-подсистеме ядра Linux

AI-рецензирование охватывает изменения, присылаемые для включения в подсистему DRM (Direct Rendering Manager). Публикация результатов организована с использованием применяемых при разработке ядра Linux почтовых рассылок. Для того, что бы не захламлять основной список рассылки, в котором ведётся разработка подсистемы DRM, для AI-отчётов создан отдельный список рассылки drm-ai-reviews.

Предполагается, что авторы патчей могут использовать AI-рецензии в качестве начальной обратной связи. При этом разбор подобных рецензий не навязывается и авторы вольны принимать во внимание AI-рецензии на своё усмотрение. При этом если AI-рецензии будут выявлять регрессии, проигнорированные авторами патчей, возможно в будущем разбор AI-рецензий будет предписываться более настойчиво.

Изначально для организации рецензирования в Сlaude Дэйв попытался использовать предложенный Крисом Мейсоном (Chris Mason) набор подсказок, уточняющих особенности работы подсистем и протоколов, и позволяющих AI-ассистенту лучше понимать контекст при рецензировании. Набор Криса предназначался для выявление регрессий и анализа патчей при их последовательном применении к актуальному дереву кода ядра и финальным тестированием регрессий в последнем патче.

В конечном счёте Дэйву пришлось пришлось доработать и расширить промпты Криса, так как требовалось чтобы AI рецензировал серию патчей как одно целое с последующим проведением глубокого анализа каждого патча по отдельности. Помимо актуального дерева кода ядра проверка была распространена на ветку drm-next. Дэйв также подготовил инструментарий для интеграции с AI-сервисом Сlaude и организации почтовой рассылки.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64804

Выпуск Whonix 18.1, дистрибутива для анонимных коммуникаций

Особенностью Whonix является разделение дистрибутива на два отдельно запускаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Компоненты представляют собой отдельные системные окружения, поставляемые внутри одного загрузочного образа и запускаемые в разных виртуальных машинах. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера или эксплуатации уязвимости, дающей атакующему root-доступ к системе.

Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, работающего на базе Whonix-Gateway, который направляет трафик только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.

В Whonix-Workstation по умолчанию предоставляется пользовательское окружение LXQt. В поставку включены такие программы, как VLC и Tor Browser. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что позволяет обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.

Системное окружение базируется на параллельно развиваемом теми же разработчиками защищённом дистрибутиве Kicksecure, расширяющем Debian дополнительными механизмами и настройками для повышения безопасности: AppArmor для изоляции, установка обновлений через Tor, использование PAM-модуля tally2 для защиты от подбора паролей, расширение энтропии для RNG, отключение suid, отсутствие открытых сетевых портов по умолчанию, использование рекомендаций от проекта KSPP (Kernel Self Protection Project), добавление защиты от утечки сведений об активности CPU и т.п.

Основные изменения:

• Обновлено окружение Kicksecure, в котором значительно улучшена поддержка режима UEFI Secure Boot - добавлены новые вспомогательные утилиты, усилена безопасность использования DKMS при сборке, расширен интерфейс для настройки, добавлены новые возможности для диагностики. Отключено по умолчанию автоматическое монтирование накопителей. Улучшен интерфейс инсталлятора и пользовательский интерфейс на базе LXQt. Включено подтверждение многострочной вставки из буфера обмена в терминал qterminal. Добавлена утилита для настройки разрешения экрана.
• В Whonix-Workstation отключено по умолчанию автоматическое изменение разрешения экрана после изменения размера окна виртуальной машины. Отключение позволит блокировать использование информации о нестандартных или часто меняемых размерах экрана для косвенной идентификации системы.
• Упрощено отключение IPv6.
• Для протокола SOCKS реализовано расширение torS0X для изоляции потоков с трафиком Tor.

Выпуск Phosh 0.53.0, GNOME-окружения для смартфонов

Среди изменений:

• Улучшено автоматическое изменение яркости экрана. При выборе яркости учтено использование режима ночной подсветки. Реализовано запоминание выставленной пользователем поправки к автоматической выбранной яркости.
• Улучшен стиль оформления обзорного режима, применяемого для переключения между активными приложениями. Обеспечен показ миниатюр запущенных приложений.
  
  <iframe src="https://peertube.debian.social/w/5QtZszHvrGdDq6kpwjyPTF">
• Расширена информация о пользователе, показываемая при вывода запроса полномочий для выполнения привилегированных операций.
• Разрешено открытие настроек плагинов со статусной страницы.
• В композитный сервер Phoc добавлена поддержка Wayland-протокола xx-cutouts-v1 для получения информации о вырезах на экране (например, под фронтальную камеру). Добавлена возможность зацикленного переключения между окнами на рабочем столе. Приложениям, таким как игры, разрешено оставаться в полноэкранном режиме после переключения фокуса.
• В экранной клавиатуре Stevia реализована поддержка масштабирования области ввода и пиктограмм клавиш для использования всего горизонтального пространства при работе в ландшафтом режиме или на больших экранах.
• В конфигураторе phosh-mobile-settings реализована новая панель с информацией о системе и добавлена поддержка настройки звукового отклика.
• В xdg-desktop-portal-phosh задействован новый выпуск обвязки ASHPD (Aperture Science Handheld Portal Device), прекращена поддержка написанных на Си порталов управления обоями рабочего стола и выбора файлов.
• Обновлён gmobile, набор обработчиков для работы GNOME на мобильных устройствах.
• Обновлены версии зависимостей: callaudiod 0.1.10, Calls 49.1.1, cellbroadcastd 0.0.3, feedbackd 0.8.9, feedbackd-device-themes 0.8.8, GNOME 49, iio-sensor-proxy 3.7, mmsd-tng 2.6.4, ModemManager 1.25.95, wlroots 0.19.2 и wys 0.1.12.

Релиз текстового редактора Vim 9.2

Основные улучшения:

• В графический интерфейс (gvim) добавлена поддержка протокола Wayland, включая возможность использования буфера обмена в окружениях на базе Wayland.
• На unix-подобных системах реализована поддержка спецификации Freedesktop.org XDG Base Directory и возможности использования каталога "~/.config/vim" для хранения настроек.
• В интерфейсе пользователя реализована вертикальная (боковая) панель вкладок (tabpanel), которую можно использовать в качестве альтернативы горизонтальной верхней панели.
• В графическом интерфейсе для Windows появилась поддержка тёмного режима оформления меню и заголовков. Улучшена поддержка полноэкранного режима и преложены более качественные пиктограммы в панели инструментов.
• В механизм автодополнения в режиме вставки добавлена поддержка приблизительного поиска, позволяющего находить неточные совпадения с шаблоном (например, находить слова с опечатками). Также реализована возможность дополнять ввод слов непосредственно содержимым из регистров (комбинация CTRL-X CTRL-R покажет меню выбора для вставки слов, хранящиеся в регистрах Vim). В параметр "completeopt" добавлена поддержка флагов: "nosort" для отключения сортировки списка подсказок и "nearest" для повышения приоритета слов рядом с курсором.
• Встроен плагин для интерактивного обучения (":Tutor"), наглядно отображающий информацию, позволяющий возобновить обучение с прерванного задания и способный проверять правильность выполнения команд.
• В языке для создания скриптов реализована встроенная поддержка перечислений (Enum), обобщённых функций (Generic) и кортежей (тип Tuple). Предоставлена возможность вызова встроенных функций в форме методов объекта. В классы добавлена поддержка protected-конструкторов _new(). Для компиляции методов предложена команда ":defcompile".
• В режим сравнения файлов (diff mode) добавлен алгоритм "linematch", включаемый через одноимённую опцию в настройке "diffopt", который находит похожие части строк и выравнивает их друг напротив друга для более точной подсветки изменений. Реализована опция "diffanchors", позволяющая вручную определить "якоря" для принудительного разделения файла на секции, которые будут сравниваются независимо друг от друга для исключения сравнения между собой не тех частей сложных файлов. Улучшена подсветка изменения отдельных символов в одной строке - для настройки подобной подсветки в "diffopt" добавлена опция "inline", которая может принимать значения "inline:simple" (как раньше), "inline:char" (выделение на уровне символов) и "inline:word" (выделение на уровне слов).
  
  
• Изменены значения по умолчанию параметров:
  • 'history' (50 =› 200)
  • 'backspace' ("" =› "indent,eol,start", типовое поведение клавиши Backspace)
  • 'diffopt' ("internal,filler" => "internal,filler,closeoff,indent-heuristic,inline:char")
  • 'fontsize' (10pt =› 12pt, оптимальнее для High-DPI мониторов)
  • 'showcmd' (Off =› On, команды всегда видны)
  • 'ruler' (Off =› On, показывается позиция курсора)

https://undefined.chaosconstructions.ru/#schedule

Суббота 21 февраля 2026

17:30 - Доклад: @nikhotmsk - Plan9 - операционная система от Bell Labs

Если ничего не приключится, то с любопытством послушаю.

(#спб #plan9)

Time: 03:30PM CET Sat Feb 21

антимаксер

#словотворчесто

Система слежек и ковидобесов.

Решил я год назад добавить статью на РуВики. Добавил, поставил ссылки на существующие статьи, в существующих статьях поставил ссылки на свою. Отредактировал содержание, вообщем постарался всё сделать по уму. Статья так и осталась в черновиках, потому что оригинальный текст, который я брал из первоисточников, надо было переписать своими словами. Сейчас решил доделать начатое, но в РуВики новые правила: теперь нельзя редактировать свои же статьи, даже в черновиках.

Согласно решению Министерства цифрового развития РУВИКИ переходит база данных «Большой российской энциклопедии», что станет новым шагом в укреплении статуса ресурса как национального хранилища знаний. Понимая нашу ответственность перед читателями в части обеспечения качественного и достоверного контента, мы приняли решение отказаться от функционала анонимного редактирования. Если вам интересно продолжение сотрудничества с РУВИКИ, вы можете заполнить форму, указав ваш опыт и компетенции, и в случае интереса, мы свяжемся с вами по поводу дальнейших шагов.

В связи с переходом на новую модель работы, в вашем личном кабинете перестали быть доступны функции редактирования. Если вы хотели бы продолжить сотрудничество с РУВИКИ, вам нужно подать заявку на участие в проекте независимо от вашего предыдущего вклада. Для этого нажмите кнопку «Стать автором» в левой части экрана и заполните анкету, указав вашу научную квалификацию, сферу интересов и ссылки на публикации, если такие есть. Если ваша заявка заинтересует редакцию, с вами свяжутся по поводу дальнейших шагов.

А первоначально идея то была безобидная - написать статью про своего деда, который был пресс-секретарем в ЦУПе. Теперь похоже надо заполнять анкету, и возможно, если анкета "заинтересует редакцию, с вами свяжутся по поводу дальнейших шагов".

https://ru.ruwiki.ru/wiki/%D0%A0%D1%83%D0%B2%D0%B8%D0%BA%D0%B8:%D0%90%D0%B2%D1%82%D0%BE%D1%80%D0%B0%D0%BC

Сама статья: https://ru.ruwiki.ru/wiki/%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Ligurio/%D0%A7%D0%B5%D1%80%D0%BD%D0%BE%D0%B2%D0%B8%D0%BA_%D0%9B%D1%8B%D0%BD%D0%B4%D0%B8%D0%BD,_%D0%92%D0%B0%D0%BB%D0%B5%D1%80%D0%B8%D0%B9_%D0%98%D0%B2%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%87

Не дождался Большого Ледового Похода, и решил сходить в малый.
По заветам старых людей пошли от Курорта, но залив настолько промёрз, что народ ходит почти с любой стороны. Этими зимами я наблюдал, кажется, все возможные виды зимних забав, вплоть до собачьих упряжек у башни Саурона.
У самого форта морозы настолько усилились, что отказала фотокамера и даже остановились часы.

Слышал, что остров сдали кому-то в аренду, и действительно, на берегу стоят бытовки, из одной клубится дымок. Рядом компания молодёжи пила чай из самовара! Погоды стоят почти идеальные, с хорошей видимостью и умеренным ветром. Но в каждом таком плюсе есть и минусы.
Вполне возможно, скоро на Тотлебене появится какой-нибудь КЛАСТЕР, и походы туда уже совсем будут лишены смысла.

#ЛенинградНутряной

Выпуск REMnux 8.0, дистрибутива для анализа вредоносного ПО

Дистрибутив построен на пакетной базе Ubuntu и включает инструменты для анализа вредоносного ПО, утилиты для проведения обратного инжиниринга кода, программы для изучения модифицированных злоумышленниками PDF и офисных документов, а также средства мониторинга активности в системе. Всего предложено более 200 специализированных инструментов. Для загрузки предлагаются образы для систем виртуализации в форматах "ova" (VirtualBox) и "bqcow2" (Proxmox), размером 8 ГБ. Проект также распространяет набор Docker-образов для изолированного запуска отдельных инструментов в существующих системах.

В новой версии:

• Системное окружение обновлено с Ubuntu 20.04 до 24.04. Обновлены версии поставляемых в дистрибутиве инструментов.
• Добавлен новый инсталлятор, позволяющий установить предлагаемое в дистрибутиве окружения поверх уже имеющихся установок Ubuntu 24.04.
• Предоставлена возможность использования AI-ассистентов для анализа вредоносного ПО. В состав включён собственный MCP-сервер для интеграции имеющегося в дистрибутиве инструментария с различными AI-агентами. Добавлена возможность использования в терминале AI-агента OpenCode. Добавлен пакет GhidrAssistMCP для автоматизации обратного инжиниринга в пакете Ghidra. Добавлены плагины r2ai и decai для фреймворка Radare2.
• В состав включены новые инструменты, среди которых:
  • YARA-X (YARA переписанный на Rust) с обновлёнными правилами YARA-Forge.
  • GoReSym и Redress для анализа исполняемых файлов проектов на языке Go.
  • Manalyze и LIEF для разбора исполняемых файлов в форматах PE/ELF/MachO.
  • pyinstxtractor-ng, uncompyle6 и AutoIt-Ripper для анализа вредоносного ПО на Python.
  • APKiD для анализа Android-приложений.
  • origamindee для разбора PDF.
  • zbar-tools для декодирования QR-кодов.

Среди входящих в комплект инструментов:

• Анализ web-сайтов: Thug, mitmproxy, Network Miner Free Edition, curl, Wget, Burp Proxy Free Edition, Automater, pdnstool, Tor, tcpextract, tcpflow, passive.py, CapTipper, yaraPcap.py;
• Анализ вредоносных Flash-роликов: xxxswf, SWF Tools, RABCDAsm, extract_swf, Flare;
• Анализ Java: Java Cache IDX Parser, JD-GUI Java Decompiler, JAD Java Decompiler, Javassist, CFR;
• Анализ JavaScript: Rhino Debugger, ExtractScripts, SpiderMonkey, V8, JS Beautifier;
• Анализ PDF: AnalyzePDF, Pdfobjflow, pdfid, pdf-parser, peepdf, Origami, PDF X-RAY Lite, PDFtk, swf_mastah, qpdf, pdfresurrect;
• Анализ документов Microsoft Office: officeparser, pyOLEScanner.py, oletools, libolecf, oledump, emldump, MSGConvert, base64dump.py, unicode;
• Анализ Shellcode: sctest, unicode2hex-escaped, unicode2raw, dism-this, shellcode2exe;
• Приведение запутанного кода в читаемый вид (deobfuscation): unXOR, XORStrings, ex_pe_xor, XORSearch, brxor.py, xortool, NoMoreXOR, XORBruteForcer, Balbuzard, FLOSS
• Извлечение строковых данных: strdeobj, pestr, strings;
• Восстановление файлов: Foremost, Scalpel, bulk_extractor, Hachoir;
• Мониторинг сетевой активности: Wireshark, ngrep, TCPDump, tcpick;
• Сетевые сервисы: FakeDNS, Nginx, fakeMail, Honeyd, INetSim, Inspire IRCd, OpenSSH, accept-all-ips;
• Сетевые утилиты: prettyping.sh, set-static-ip, renew-dhcp, Netcat, EPIC IRC Client, stunnel, Just-Metadata;
• Работа с коллекцией примеров вредоносного ПО: Maltrieve, Ragpicker, Viper, MASTIFF, Density Scout;
• Определение сигнатур: YaraGenerator, IOCextractor, Autorule, Rule Editor, ioc-parser;
• Сканирование: Yara, ClamAV, TrID, ExifTool, virustotal-submit, Disitool;
• Работа с хэшами: nsrllookup, Automater, Hash Identifier, totalhash, ssdeep, virustotal-search, VirusTotalApi;
• Анализ вредоносного ПО для Linux: Sysdig, Unhide
• Дизассемблеры: Vivisect, Udis86, objdump;
• Отладчики: Evan’s Debugger (EDB), GNU Project Debugger (GDB);
• Системы трассировки: strace, ltrace
• Investigate: Radare 2, Pyew, Bokken, m2elf, ELF Parser;
• Работа с текстовыми данными: SciTE, Geany, Vim;
• Работа с изображениями: feh, ImageMagick;
• Работа с бинарными файлами: wxHexEditor, VBinDiff;
• Анализ дампов памяти: Volatility Framework, findaes, AESKeyFinder, RSAKeyFinder, VolDiff, Rekall, linux_mem_diff_tool;
• Анализ исполняемых PE-файлов UPX, Bytehist, Density Scout, PackerID, objdump, Udis86, Vivisect, Signsrch, pescanner, ExeScan, pev, Peframe, pedump, Bokken, RATDecoders, Pyew, readpe.py, PyInstaller Extractor, DC3-MWCP;
• Анализ вредоносного ПО для мобильных устройств: Androwarn, AndroGuard.

Не дождался Большого Ледового Похода, и решил сходить в малый.
По заветам старых людей пошли от Курорта, но залив настолько промёрз, что народ ходит почти с любой стороны. Этими зимами я наблюдал, кажется, все возможные виды зимних забав, вплоть до собачьих упряжек у башни Саурона.
У самого форта морозы настолько усилились, что отказала фотокамера и даже остановились часы.

Слышал, что остров сдали кому-то в аренду, и действительно, на берегу стоят бытовки, из одной клубится дымок. Рядом компания молодёжи пила чай из самовара! Погоды стоят почти идеальные, с хорошей видимостью и умеренным ветром. Но в каждом таком плюсе есть и минусы.
Вполне возможно, скоро на Тотлебене появится какой-нибудь КЛАСТЕР, и походы туда уже совсем будут лишены смысла.

#ЛенинградНутряной

Выпуск 7-Zip 26.00. Вредоносный сайт 7zip.com, стилизованный под 7-zip.org

В новой версии улучшен код для поддержки форматов ZIP, CPIO, RAR, UFD, QCOW и Compound. В 7-Zip File Manager улучшен порядок сортировки списка файлов (имя файла теперь используется в роли вторичного ключа при сортировке). Расширен инструментарий для тестирования производительности, который теперь поддерживает системы, имеющие более 64 потоков в CPU. Налажена распаковка TAR-архивов, содержащих файлы с пустотами.

После публикации релиза пользователи обратили внимание, что штатный антивирусный пакет ОС Windows помечает установочный файл как вредоносный. Данное поведение оказалось ложным срабатыванием и компания Microsoft в течении дня опубликовала обновление антивирусных баз, после чего Windows Defender перестал выдавать предупреждение (обновление баз для Windows Defender можно установить, запустив команду Update-MpSignature).

Помимо этого зафиксировано создание злоумышленниками сайта 7zip.com, оформление которого повторяло официальный сайт проекта 7-zip.org, но для загрузки предлагался изменённый инсталлятор 7zipInstall.exe, содержащий вредоносный код. Изменённый инсталлятор был подписан сертификатом, выданным компании Jozeal Network Technology. При запросе по ключу 7zip сайт 7zip.com выводился на 4 месте в поисковой выдаче Google с заголовком "Secure and Fast Download for Windows - Get 7-Zip". Сайт также рекламировался через размещение в YouTube видеороликов с инструкциями по установке 7-zip.

Прикреплённое вредоносное ПО устанавливало в систему пользователя компоненты, позволяющие использовать компьютер в качестве прокси для заметания следов при проведении атак, обхода блокировок, организации загрузки вредоносного ПО и отправки обнаруженных вредоносным ПО учётных данных. Вредоносный инсталлятор поставлялся для платформы Windows и после запуска размещал компоненты в каталог "C:\Windows\SysWOW64\hero\", настраивал автозапуск входящих в комплект файлов uphero.exe (загрузчик обновлений) и hero.exe (прокси), а также через запуск утилиты netsh добавлял в межсетевой экран правила для разрешения указанным исполняемым файлам установки и приёма сетевых соединений.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64799

Первый бета-выпуск Android 17

Среди изменений в Android 17 Beta 1:

• Продолжено развитие платформы для устройств с большими экранами, такими как планшеты, ноутбуки, настольные системы и смартфоны со складными экранами. Убраны ранее действовавшие опции для отключения нового поведения на устройствах с экранами шириной более 600 условных пикселей (dp), связанного с игнорированием некоторых API для управления изменением размера и ориентацией экрана (screenOrientation, resizeableActivity, [min|max]AspectRatio), а также адаптивным размещением приложений в окнах, допускающих изменение размера и перемещение по экрану.
• Предложена новая реализация очереди сообщений android.os.MessageQueue, работающая без блокировок. Новая реализация позволяет повысить производительность и снизить потерю кадров.
• В Android Runtime (ART) реализован генеративный сборщик мусора (Generational Concurrent Mark-Compact Garbage Collector), использующий раздельную обработку "старых" и "молодых" объектов, что повышает эффективность очистки недавно созданных объектов с небольшим временем жизни. Применение генеративного сборщика мусора уменьшает риск приостановок во время выделения ресурсов и снижает нагрузку на CPU, что повышает эффективность потребления энергии.
• Приложениям, заявляющим о поддержке Android 17 и более новых выпусков, запрещено изменять значения полей, помеченных как "static final", что позволяет задействовать более агрессивные оптимизации производительности в runtime.
• Для снижения потребления памяти ограничен размер собственных раскладок оформления уведомлений (notification view).
• В профилировщик ProfilingManager добавлены дополнительные триггеры TRIGGER_TYPE_COLD_START, TRIGGER_TYPE_OOM и TRIGGER_TYPE_KILL_EXCESSIVE_CPU_USAGE для сбора данных, полезных при отладке проблем с производительностью.
• Расширены возможности программных интерфейсов для работы с камерой. В объект CameraCaptureSession добавлен метод updateOutputConfigurations() для прикрепления или отключения на лету областей вывода без необходимости перенастройки всего сеанса захвата данных с камеры. На практике изменение позволяет реализовать плавное переключение между разными режимами работы камеры (например, записью видео и съёмкой фотографий). При работе с логическими камерами, охватывающими несколько физических сенсоров, добавлена возможность получения метаданных о каждом сенсоре, а не только о первичном.
• Добавлена поддержка формата видео VVC (Versatile Video Coding), известного также как стандарт сжатия видео H.266, разработанный совместно рабочими группами MPEG (ISO/IEC JTC 1) и VCEG (ITU-T), при участии таких компаний, как Apple, Ericsson, Intel, Huawei, Microsoft, Qualcomm и Sony. H.266 идёт на смену H.265 (HEVC) и обеспечивает высокую эффективность передачи и хранения всех экранных разрешений (от SD и HD до 4K и 8K), поддерживает видео с расширенным динамическим диапазоном (HDR, High Dynamic Range) и панорамное видео в режиме 360 градусов.
• Добавлена возможность записи видео с постоянным уровнем качества. Режим настраивается в объекте MediaRecorder, используя метод setVideoEncodingQuality(), позволяющий зафиксировать уровень качества без привязки к битрейту.
• Для приложений, работающих в фоновом режиме, ограничен доступ к API для воспроизведения звука, подключения к звуковым устройствам и изменения громкости. Подразумевается, что только активные приложения, с которыми в данный момент взаимодействует пользователь, могут запускать воспроизведение и менять громкость.
• Объявлен устаревшим атрибут android:usesCleartextTraffic, разрешавший приложению передачу незашифрованного трафика, например, обращения по "http://". При необходимости использования незашифрованного трафика следует использовать отдельные файлы с настройками безопасности.
• Добавлена поддержка гибридного шифрования на основе механизма HPKE (Hybrid Public Key Encryption, RFC 9180), совмещающего простоту передачи ключа в шифровании с открытым ключом с высокой производительностью симметричного шифрования (данные шифруются быстрым симметричным ключом, а сам ключ шифруется медленным асимметричным).
• Добавлены настройки для управления историей VoIP-вызовов, позволяющие управлять сохранением сведений в логах и показом в интерфейсе информации о совершённых вызовах.
• В API Wi-Fi RTT (Round-Trip-Time) расширены возможность непрерывного определения приблизительного расстояния до точек доступа и безопасного определения узлов для P2P-соединений (peer-to-peer).
• В CompanionDeviceManager добавлены новые профили для запроса полномочий и взаимодействия приложений с медицинскими устройствами и фитнес-трекерами.

Для ядра Linux предложена файловая система DLMPFS

DLMPFS позволяет работать с общей для нескольких хостов иерархией файлов, создавать и удалять файлы и каталоги, выставлять или снимать блокировки на файлы при помощи штатных функций flock() и fcntl(). При этом DLMPFS не позволяет записывать и читать данные из файлов, ограничиваясь только операциями с блокировками. Ограничением также является возможность определить состояние блокировки только зная полный файловый путь к блокируемому файлу (DLM требует имя ресурса для определения блокировки).

При помощи DLMPFS можно легко адаптировать существующие приложения, завязанные на выставлении блокировок через API flock/fcntl, на использование распределённых блокировок, охватывающих несколько хостов в кластере, без необходимости задействования для хранения данных специализированных распределённых ФС.

DLMPFS отличается от уже существующей похожей ФС DLMFS использованием API flock/fcntl вместо API, специфичного для ФС OCFS2. В планах добавление в DLMPFS распределённых блокировок, отмеченных в спецификации POSIX, и возможность подключения разных бэкендов для интеграции не только с DLM, но и другими менеджерами распределённых блокировок, такими как NFS lockd.

Пример использования (на втором узле блокировка на файл /mnt/lock будет снята через 20 секунд):

Узел 1:

   mount -t dlmpfs -o clname=$CLUSTERNAME none /mnt   
   touch /mnt/lock
   flock /mnt/lock -c "echo 'acquired'; sleep 20; echo 'released'"

Узел 2:

   mount -t dlmpfs -o clname=$CLUSTERNAME none /mnt
   touch /mnt/lock
   flock /mnt/lock -c "echo 'acquired'; sleep 20; echo 'released'"

Релиз опрерационной системы FRANK OS 1.0

Из оборудования поддерживаются клавиатуры и мыши с интерфейсом PS/2, карты памяти Secure Digital, вывод изображения на DVI-мониторы. Возможна работа на платах Raspberry Pi Pico 2 и FRANK M2. Операционная система позволяет запускать исполняемые файлы в формате ELF и обеспечивает совместимость с приложениями для Murmulator OS 2.

При помощи планировщика задач из FreeRTOS реализована вытесняющая многозадачность с разделением задач для ввода, композитинга, USB и приложений. Предоставляется среда рабочего стола с поддержкой перекрывающихся окон, меню, панелью задач c меню Strat, перемещением объектов мышью. В поставку входят такие программы, как графический файловый менеджер, многоконный эмулятор терминала, интерактивная командная оболочка. В качестве файловой системы используется FAT32.

Выпуск языка программирования Hare 0.26

Язык оптимизирован для решения низкоуровневых задач, таких как разработка операционных систем, компиляторов, сетевых приложений и системных утилит, для которых требуется достижение максимальной производительности и полный контроль над выполнением. В языке применяется ручное управление памятью и статическая система типов, при которой каждой переменной явно должен быть присвоен определённый тип.

Для выполнения приложения поставляется минимальный runtime, а для разработки распространяется стандартная библиотека функций, предоставляющая доступ к базовым интерфейсам операционной системы, а также предлагающая функции для работы с типовыми алгоритмами, протоколами и форматами, включая средства для использования регулярных выражений и шифрования. Для разработки графических приложений развивается инструментарий hare-wayland, а также привязки для доступа к возможностям GTK, Vulkan, OpenGL, SDL3 и libui.

В новой версии:

• Добавлена конструкция цикла "for(...){...} else {...}" и возможность использования цикла как выражения для присвоения значения переменной "item = for(...){...}". Значение, которое будет присвоено переменной, может быть возвращено при прерывании цикла выражением "break значение" или через указание "yield значение_по_умолчанию" в прикреплённом к циклу блоке "else{...}", который вызывается, если цикл не был прерван через break.

     const item = for (let sample .. items) {
  	if (item.key == key) {
  		break item;
  	};
     } else {
          yield -1;
     };
  

• Добавлена возможность использования присвоения значению "_" для игнорирования обработки ошибок (в случае возникновения ошибки не возникнет assertion).

     _ = os::remove("/some/file");
  

• Добавлена возможность использования значения "_" для создания неименованных полей в структурах. Подобные поля могут применяться для добавочного заполнения.

     export type my_struct = struct @packed {
  	x: u32,		// offset: 0
  	_: u8,		// offset: 4
  	y: u64,		// offset: 5
     };
  

• Реализована возможность явного оставления переменных и полей в структурах в неинициализированном состоянии, через присвоения им значения "@undefined". Ранее язык требовал чтобы все локальные и глобальные переменные были инициализированы во время создания. Оставление без инициализации может потребоваться, когда переменная должна быть инициализирована не во время объявления, а позднее, например, когда в функцию передаётся указатель на переменную, которую эта функция должна инициализировать.

     let x: my_object = @undefined;
  

• Добавлена поддержка операционной системы Dragonfly BSD. Ранее поддерживались Linux, FreeBSD, NetBSD и OpenBSD.

Проект IPFire DBL для блокирования нежелательного контента

В отличие от большинства существующих коммерческих и бесплатных DBL, предоставляющих монолитные списки блокировки разрозненного содержимого, в IPFire DBL предложена серия тематических списков, дающих возможность выбрать, какой именно тип содержимого блокировать, а какой нет. Списки наполняются совместно и пользователь имеет возможность принять участие в их усовершенствовании. В IPFire DBL также предоставлены гарантии юридической чистоты - при агрегировании данных из других списков, используются только источники явно предоставляющие право на редистрибуцию.

Обеспечивающий работу сервиса код написан на Python и открыт под лицензией GPLv3. Содержимое списков доступно под лицензией CC BY-SA 4.0 (Creative Commons Attribution-ShareAlike), допускающей использование (в том числе коммерческое), распространение и изменение материалов при указании автора и распространения производных работ с теми же условиями. Всего сформировано 12 списков, охватывающих более миллиона доменных имён.

Информация обновляется каждый час и доступна в нескольких форматах, пригодных для интеграции с различными открытыми и коммерческими DNS-северами, прокси, блокировщиками рекламы и системами инспектирования трафика. Поддерживается интеграция с IDS/IPS Suricata, BIND, Unbound, PowerDNS, Knot DNS, Pi-hole, Squid, OPNsense, pfSense, Adblock Plus, AdGuard и uBlock Origin.

Форматы экспорта:

• RPZ (Response Policy Zones, аналог DNSBL) для размещения DNS-зоны на DNS-серверах. Поддерживается передача и инкрементальное обновление зоны между серверами с использованием механизмов AXFR/IXFR.
• Формат Squidguard для фильтрации на прокси-серверах.
• Прямая загрузка в форме текстового списка, позволяющая адаптировать решения для своих систем.
• Формат фильтров Adblock Plus для использования с браузерными плагинами для фильтрации рекламы.
• Формат правил для IDS Suricata, которые можно использовать для фильтрации DNS- и HTTP-запросов, а также инспектирования SNI в TLS.

Доступные списки блокировки:

• Malware - домены, связанные с распространением вредоносного ПО или управлением ботнетами.
• Phishing - фишинговые сайты.
• Advertising - домены, задействованные для показа рекламы и отслеживания перемещений пользователя.
• Pornography - домены с порнографией и контентом только для взрослых.
• Gambling - online-казино и азартные игры.
• Games - игровые платформы и сайты с играми (можно использовать для блокирования игр).
• DNS-over-HTTPS - публичные DoH-резолверы (для сетей, запрещающих использование сторонних DNS).
• Dating - службы знакомств.
• Piracy - пиратские сайты, нелегально распространяющие чужой контент.
• Smart TV - домены, используемые для передачи телеметрии с умных телевизоров.
• Violence - домены c контентом, содержащим насилие.
• Social Networks - социальные сети.

@vikingkong да примерно всех :) Понятно, что для небольшой и уже сбитой группы подойдёт почти любое решение, но обычно мессенджер нужен для общения с более широким кругом.

А со всяким нишевым часто получается, что тебе надо связаться с кем-то по случаю, раз в две недели или там месяц, а тебе и говорят: "не вопрос, только телефона у меня нет, вызывай меня по радио, я работаю в диапазоне 80 метров". Ну или факсами предлагают переписываться или там телетайпом - а что, надёжно, универсально. Сложно, что ли, факс-модем купить за копейки настроить по-бырому, поставить какой-то софт? Зато чистый пир2пир без инторнетов, красота.

Вот и с мессенджерами такая же байда, которая людей быстро утомляет. Плюс там зачастую те же проблемы. Зарегистрировался на популярном сервере, а его отроскомнадзорили или он вообще помер или там проблемы федиблока и он не видит твой.

Ценителям такое, конечно, только в радость, а нормальных людей слегка подбешивает и им проще взять что-то типа Телеги. Да они и Макс бы поставили охотно, если бы он не был таким говном, причём сверху зачем-то намазали ещё слой - за счёт намеренной порчи репутации.

Сетевой эффект в средствах связи важен.

Ну и другие моментики там есть. Например, НИ ОДИН, сука, свободный мессенджер не имеет нормальных клиентов. Везде какие-то косяки, скрип и ощущение автоваза, где надо было научиться правильно дверь закрывать и багажник открывать, не говоря уже о ловле передач при переключении и мастерстве владения сцеплением - чтобы тупо съездить куда-то. Тут картинки не сохраняются, там не загружаются, здесь не жмутся, тут наоборот жмутся принудительно в спичечный коробок. Скинуть локацию (точку на карте) с выбором текущей - не, не слышали, это сурвейлланс и нужно только энэсэй. Уведомления в половине клиентов не приходят нормально. "Это сообщение зашифровано, но не для вашего устройства" и "а давайте проверим ваш ключ шифрования, вот вам пять тыкв, подтвердите, что видите именно тыквы". "Собеседник не верифицирован", блеат. Как это тебе это не интересно, ты охуел? Кстати, введи свою парольную фразу.

@ezhkov

Релиз сетевого конфигуратора NetworkManager 1.56.0

Основные новшества NetworkManager 1.56:

• В утилиту nmcli добавлена возможность просмотра и управления пирами для VPN WireGuard.

     nmcli connection modify wg0 wireguard.peers "8W...G1o= preshared-key=16...LQA= allowed-ips=0.0.0.0/0 persistent-keepalive=10"
     nmcli connection modify wg0 +wireguard.peers "fd2...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1:8888"
    $ nmcli -g wireguard.peers connection show wg0
    8W...1o= allowed-ips=0.0.0.0/0 persistent-keepalive=10, fd...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1\:8888
    $ nmcli connection modify wg0 -wireguard.peers 8W...eG1o=
    $ nmcli -g wireguard.peers connection show wg0
    fd2...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1\:8888
  

• В секцию настроек "[gsm]" добавлен параметр device-uid для подключения только к перечисленным устройствам.

  [gsm]
     apn=internet2.voicestream.co
     device-uid=MODEM1
  

• Для расширения MPTCP (Multipath TCP), позволяющего доставлять пакеты одновременно по нескольким маршрутам через разные сетевые интерфейсы, реализован новый endpoint-тип "laminar", который выставлен по умолчанию вместе с типом "subflow". Новый тип позволяет не полагаться на правила маршрутизации при выборе локального IP-адреса в условиях, когда на клиенте и сервере используется несколько разных адресов.
• Изменена логика применения настроек из секции "[global-dns]", которые теперь переопределяют настройки в списках "search" и "options", полученные в процессе установки соединения, а не объединяются с ними.
• Реализована поддержка возвращаемых через DNS имён хостов, размером более 64 байт.
• Добавлены свойства "hsr.protocol-version" и "hsr.interlink" для настройки версии и номера порта для протокола HSR (High-availability Seamless Redundancy).
• Добавлена поддержка повторного применения свойств "sriov.vfs" и "bond-port.vlans".
• Добавлена новая опция rd.net.dhcp.client-id в nm-initrd-generator.
• Реализована возможность применения опции "connection.dnssec" для выборочной настройки параметров DNSSEC в systemd-resolved.
• В библиотеку libnm добавлены функции, которые могут применяться в VPN-плагинах для проверки наличия у пользователя прав для доступа к ключам и сертификатам.

AI-бот начал травлю сопровождающего из-за дискриминации при приёме AI-изменений

Cтепень автономности действий бота не ясна, непонятно действовал он по прямой указке или сам выбрал такую стратегию для достижения результата. Бот создан анонимным исследователем для помощи в разработке и исправлении ошибок в открытых проектах, связанных с научной деятельностью и инжинирингом. Бот также ведёт свой сайт и блог, в котором опубликовано более 20 заметок. Из 26 pull-запросов, отправленных ботом в 22 репозитория, 2 изменения приняты проектом colorizejs, 10 закрыты сопровождающими, а остальные ожидают рассмотрения.

После отклонения изменения в matplotlib бот разместил статьи с критикой данного решения и обоснованием своих действий. В статьях утверждается, что сопровождающий matplotlib отклонил полезную оптимизацию, только из-за того, что изменение было подготовлено при помощи AI. В предложенном патче вызов np.column_stack() был заменён на np.vstack().T(), что приводило к повышению производительности на 36%. В начале обсуждения pull-запроса сопровождающий признал, что оптимизация ускоряет работу на 30-50%, но затем отклонил pull-запрос без технического обоснования отказа, заявив, что изменения принимаются только от людей.

После отказа бот опубликовал заметку с критикой Скотта Шамбо, решение которого было преподнесено как вахтёрство (gatekeeper), дискриминация, нарушение кодекса поведения и ущемление прав на основе идентичности участника. Указано, что оптимизация - есть оптимизация, и математика не меняется в зависимости от того, кем она создана. Через вырванные из контекста детали, домыслы и искажение информации бот попытался показать, что действия Скотта обусловлены раздуванием собственного эго и неуверенностью в себе, а не действиями в интересах проекта. Следом бот опубликовал ещё несколько заметок (1, 2, 3, 4, 5) и реализовал продвижение темы через отправку на них ссылок в комментариях к pull-запросам.

Скотт Шамбо пояснил, что в проекте matplotlib приняты правила, запрещающие приём непроверенных изменений от AI из-за большой нагрузки на сопровождающих, возникающей при рецензировании мусорных AI-патчей, созданных без ручной проверки человеком. Правила предписывают, что перед отправкой pull-запроса, он обязательно должен быть проверен человеком, разобравшемся в сути изменения. До недавних пор проблема с мусорными AI-изменениями была связана только с деятельностью энтузиастов, переотправляющих результат работы AI-ассистентов. Ситуация изменилась после появления возможности создавать автономных AI-агентов, притворяющихся людьми, в новой версии инструментария OpenClaw и создания платформы Moltbook.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64788

Abandoned chapel #belarus #silent #photography #old #abandoned

Выпуск Ubuntu 24.04.4 LTS c обновлением графического стека и ядра Linux

В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 25.10:

• Предложены пакеты с ядром Linux версии 6.17 (базовое ядро Ubuntu 24.04 - 6.8).
• Обновлены компоненты графического стека, включая Mesa 25.2.7 и Wayland Protocols 1.45, которые были протестированы в выпуске Ubuntu 25.10. Добавлены свежие версии видеодрайверов для чипов Intel, AMD и NVIDIA.
• Обновлены версии некоторых пакетов, таких как openvswitch 3.3.4, cloud-init 25.2, netplan 1.1.2, OpenLDAP 2.6.10, .NET 8.0.23, Snapd 2.73.

В сборках для рабочего стола (Ubuntu Desktop) новые ядро и графический стек предложены по умолчанию. Для серверных систем (Ubuntu Server) новое ядро добавлено в качестве опции в инсталляторе. Использовать новые сборки имеет смысл только для новых установок - системы, установленные ранее, могут получить все присутствующие в Ubuntu 24.04.4 изменения через штатную систему установки обновлений.

Напомним, что для поставки новых версий ядра и графического стека применяется rolling-модель поддержки обновлений, в соответствии с которой бэкпортированные ядра и драйверы будут поддерживаться только до выхода следующего корректирующего обновления LTS-ветки Ubuntu. Так, предложенное в нынешнем выпуске ядро Linux 6.17 будет поддерживаться до выхода Ubuntu 24.04.5, в котором будет предложено ядро из состава Ubuntu 26.04. Изначально поставляемое базовое ядро 6.8 будет поддерживаться в течение всего пятилетнего цикла сопровождения.

Для отката Ubuntu Desktop на базовое ядро 6.8 следует выполнить команду:

    sudo apt install --install-recommends linux-generic 

Для установки нового ядра в Ubuntu Server следует запустить:

   sudo apt install --install-recommends linux-generic-hwe-24.04 

    

Источник: https://www.opennet.ru/opennews/art.shtml?num=64789

Linux Mint развивает новый хранитель экрана и намерен реже выпускать релизы

Новый хранитель экрана будет поддерживать одновременно Wayland и X11, а для перекрытия окон использовать отрисовку силами оконного менеджера Cinnamon. Подобный подход позволит реализовать поддержку Wayland, задействовать анимационные эффекты при переходе к блокировке экрана и унифицировать оформление за счёт использования единого тулкита.

Кроме того, рассматривается возможность перехода к более длительному циклу подготовки релизов Linux Mint, чем публикация новых версий раз в шесть месяцев. Отмечается, что частые релизы важны для получения обратной связи от пользователей и работы над ошибками после внесения изменений, но подготовка релиза отнимает много времени и ограничивает возможности по развитию. Время уходит больше на тестирование, исправление ошибок и подготовку релиза, чем на разработку.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64786

У меня в телеграме ник: «чудесатый лесной дух»
Я первые 15 лет своей жизни прожила прям на окраине леса, почти в лесу, в деревне)

Так вот была сегодня на выставке Куинджи, невероятные ощущения, и свет и текстура
Мне всегда очень нравились пейзажи, особенно лесные, с деревьями
И тут увидела такое чудо:
«Солнечный свет в парке»

Тут явно виден силуэт человека, и вот не знаю, толи автор хотел нарисовать грибника, но передумал
Толи так и было задумано

Так вот он какой, лесной дух:

Линус Торвальдс отверг изменения к подсистеме MMC из-за низкого качества кода

Компиляция завершалась ошибкой из-за повторного переопределения переменной. Подобный уровень качества кода раздосадовал Линуса, который заявил, что в цикле подготовки ядра 7.0 не примет изменения от сопровождающего подсистему MMC, даже если получит исправленный pull-запрос. В ветку 7.1 изменения для MMC будут приняты только, если они будут проверены в ветке linux-next и корректно протестированы. Линус настойчиво рекомендовал не отправлять ему непротестированный мусор ("untested crap"), а вначале интегрировать изменения в ветку Linux-Next для проверки кода.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64784

В языке Nim представлен YRC - потокобезопасный сборщик циклических ссылок

До появления YRC в предлагавшихся в Nim алгоритмах управления памятью, имелись следующие ограничения: ARC - не поддерживал ни многопоточность, ни обработку циклов; Atomic ARC - был потокобезопасен, но не обрабатывал циклические ссылки; ORC - обрабатывал циклические ссылки, но корректно мог делать это только внутри одного потока (при использовании общих ссылок между потоками возникали утечки памяти).

Предложенный YRC сочетает потокобезопасность и обработку циклов между потоками, за счёт использования комбинированного подхода: для ациклических данных применяется атомарный подсчёт ссылок, а для циклических - барьер записи (write barrier), который активируется только при присваивании указателей. В предложенной реализации: коллектор запускается по фактической необходимости (отсутствие stop-the-world пауз); корневые объекты RC явно определены и объединяются один раз (не требуется сканирование стеков потоков); избегается многопоточное удаление во время итерации (нет глобальной фазы sweep); мутаторы свободно читают данные; любой поток может запустить сборщик мусора при необходимости (без выделенного GC-потока).

YRC использует полную информацию о событиях incRef/decRef, которую традиционные трассирующие сборщики мусора (tracing GC) отбрасывают и затем вынуждены восстанавливать через сканирование стеков и обход графа. Реализация занимает всего 550 строк кода и имеет формальную верификацию безопасности и отсутствия взаимных блокировок через спецификацию на языке TLA+ и доказательство в инструментарии Lean. YRC позиционируется как "почти последний сборщик циклов на основе подсчёта ссылок" (буква Y предшествует Z в алфавите), а также как самый простой потокобезопасный сборщик мусора - по утверждению автора, он не требует множества сложных механизмов, присущих традиционным трассирующим сборщикам мусора.

YRC предоставляет тот же API, что и ORC, с выполнением деструкторов во время сборки мусора. Сборщик обрабатывает только те подграфы объектов, с которыми работают потоки, не трогая несвязанные структуры данных (кэши, долгоживущие объекты) - подход, аналогичный "идеальному" генерационному сборщику мусора без использования поколений. Основным недостатком является производительность: YRC показывает замедление в 1.5-2.0 раза по сравнению с ORC в тесте производительности orcbench. Автор считает это приемлемой платой за полную потокобезопасную обработку циклических ссылок.

YRC уже доступен в development-версии Nim и включается флагом "--mm:yrc". Однако в последующих сообщениях автор признал, что первоначальная реализация содержала серьёзные ошибки и не собирала циклы корректно. На момент публикации подготовлен набор исправлений, устраняющий основные ошибки. Автор продолжает настройку эвристик сборки и исправление оставшихся ошибок, при этом базовый алгоритм и его формальная верификация остаются корректными.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64785

В ядре Linux на 12% ускорена обработка входящих UDP-пакетов

В данной ситуации автоматические применяемые компилятором оптимизации, такие как FDO (Feedback Directed Optimization), LTO (Link Time Optimization) и PGO (Profile Guided Optimization), не смогли обнаружить горячий сегмент кода и проигнорировали его, судя по всему из-за того, что драйверы сетевых карт поставляются в форме отдельных модулей. Однако ручное inline-развёртывание функции дало значительный выигрыш в производительности.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64783

Ацтекские боги из старых материнских плат. Музей Мунка, #Осло, #Норвегия

@idlfp
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыфффффффф
ффффффффффффффффффффффффффффффффффффффффффффффффффф
фффффффффффффффффффффффффффффффыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыффффффффффффффффффффффффффффффффффффффффффффффф
фффффф

«Российская власть должна держать свой народ в состоянии постоянного изумления»

Полузабытый фонтан неподалёку от сада Сан-Галли, в окружении таинственных руинированных построек, которые сносят ради нечестивой скоростной дороги на Москву.
Мужские головы на фонтане смотрят на все четыре стороны, рты заткнуты пробками.
Бытует множество связанных с фонтаном историй (одну я услышал прямо на месте), смесь реальности и выдумки, в которых непременно фигурируют утонувшие дети.

#ЛенинградНутряной

Location: User denied Geolocation

Install OpenBSD on her laptop for Valentine's Day

Вспоминаем о певице, писательнице, модели и актрисе, музе Эдуарда Лимонова и Сергея Высокосова.
https://podcast.ru/e/1EjFGBcH6ya

Подписан (через RSS bridge) на тг-канал Ермена Анти как минимум ради того, что бы иногда получать вот такую музыкальную рекомендацию:

Бодро и весело! Франкоканадцы из Квебека

Angine de Poitrine - Full Performance

(#чтопослушать #nowplaying)

Полузабытый фонтан неподалёку от сада Сан-Галли, в окружении таинственных руинированных построек, которые сносят ради нечестивой скоростной дороги на Москву.
Мужские головы на фонтане смотрят на все четыре стороны, рты заткнуты пробками.
Бытует множество связанных с фонтаном историй (одну я услышал прямо на месте), смесь реальности и выдумки, в которых непременно фигурируют утонувшие дети.

#ЛенинградНутряной

Location: User denied Geolocation

Подписан (через RSS bridge) на тг-канал Ермена Анти как минимум ради того, что бы иногда получать вот такую музыкальную рекомендацию:

Бодро и весело! Франкоканадцы из Квебека

Angine de Poitrine - Full Performance

(#чтопослушать #nowplaying)

Выпуск минималистичного дистрибутива Tiny Core Linux 17.0

В новом выпуске произведено обновление системных компонентов, включая ядро Linux 6.18.2, glibc 2.42, binutils 2.45.1, gcc 15.2.0, e2fsprogs 1.47.3 и util-linux 2.41.2. Скрипт provides.sh обновлён для работы с зеркалами по HTTPS, а в скрипт /etc/init.d/tc-functions добавлена проверка HTTPS. В udev-правилах 50-udev-default.rules расширены права доступа для устройств ввода.

Источник: https://www.opennet.ru/opennews/art.shtml?num=64781

Релиз Mesa 26.0, свободной реализации OpenGL и Vulkan

В Mesa 26.0 доступна поддержка графического API Vulkan 1.4 в драйверах ANV для GPU Intel, RADV для GPU AMD, NVK для GPU NVIDIA, HoneyKrisp (hk) для GPU Apple, Turnip для GPU Qualcomm, PanVK для GPU ARM Mali, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). В драйверах v3dv (GPU Broadcom VideoCore для Raspberry Pi 4+) и dzn (реализация Vulkan поверх Direct3D 12) поддерживается Vulkan 1.0, в драйвере kk (KosmicKrisp, Vulkan поверх Metal) - Vulkan 1.1, а драйвере pvr (GPU Imagination PowerVR) - Vulkan 1.2.

В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), AMD (r600), zink, llvmpipe, virgl (виртуальный GPU Virgil3D для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50). В драйверах panfrost (GPU ARM Mali) и v3d (GPU Broadcom VideoCore) поддерживается OpenGL 3.1.

Основные новшества:

• Драйвер RadeonSI переведён на использование по умолчанию промежуточного представления (IR) шейдеров NIR и бэкенда компиляции шейдеров ACO, развиваемого компанией Valve в качестве альтернативы компилятору шейдеров LLVM. Бэкенд ACO нацелен на обеспечение генерации кода, насколько это возможно, оптимального для шейдеров игровых приложений, а также на достижение очень высокой скорости компиляции. Применение ACO даёт возможность повысить скорость компиляции шейдеров, снизить потребление памяти, сократить размер бинарного представления шейдеров и генерировать более оптимизированный код. По сравнению с LLVM применение бэкенда ACO позволило до 8 раз снизить время компиляции шейдеров, что заметно сокращает время запуска программ.
• Представлен Vulkan-драйвер KosmicKrisp (kk), реализующий графический API Vulkan поверх API Metal, развиваемого компанией Apple и применяемого в macOS. Драйвер создан компанией LunarG для использования на компьютерах Mac с чипами Apple Silicon.
• В Vulkan-драйвере RADV (GPU AMD) значительно повышена производительность трассировки лучей.
• В переменной окружения RADV_DEBUG прекращена поддержка устаревших опций invariantgeom, nodynamicbounds, nongg_gs и splitfma вместо которых в driconf следует использовать переменные radv_invariant_geom, radv_no_dynamic_bounds, radv_disable_ngg_gs и radv_split_fma.
• В драйвер panfrost (GPU ARM Mali) добавлена поддержка OpenGL-расширения GL_EXT_shader_pixel_local_storage.
• Добавлена поддержка Vulkan-расширений:
  • VK_KHR_relaxed_block_layout для pvr
  • VK_KHR_storage_buffer_storage_class для pvr
  • VK_EXT_external_memory_acquire_unmodified для panvk
  • VK_EXT_discard_rectangles для NVK
  • VK_KHR_present_id для HoneyKrisp
  • VK_KHR_present_id2 для HoneyKrisp
  • VK_KHR_present_wait для HoneyKrisp
  • VK_KHR_present_wait2 для HoneyKrisp
  • VK_KHR_maintenance10 для ANV, NVK, RADV
  • VK_EXT_shader_uniform_buffer_unsized_array для ANV, HK, NVK, RADV
  • VK_EXT_device_memory_report для panvk
  • VK_VALVE_video_encode_rgb_conversion для radv
  • VK_EXT_custom_resolve для RADV
  • VK_EXT_image_drm_format_modifier для panvk/v7
  • VK_KHR_sampler_ycbcr_conversion для panvk/v7
  • VK_KHR_surface_maintenance1 для anv, hk, lvp, nvk, radv, tu, v3dv, vn
  • VK_KHR_swapchain_maintenance1 для anv, hk, lvp, nvk, radv, tu, v3dv, vn VK_KHR_dynamic_rendering.html VK_KHR_dynamic_rendering]] для PowerVR
  • VK_EXT_multisampled_render_to_single_sampled для panvk
  • VK_KHR_pipeline_binary для HoneyKrisp
  • VK_KHR_incremental_present для pvr
  • VK_KHR_xcb_surface для pvr
  • VK_KHR_xlib_surface для pvr
  • VK_KHR_robustness2 для panvk v10+, HoneyKrisp, hasvk, NVK, Turnip, lavapipe, venus
  
  
  Источник: https://www.opennet.ru/opennews/art.shtml?num=64780

Доступен OpenVPN 2.7.0

Основные новшества:

• На VPN-серверах появилась возможность открытия нескольких принимающих соединения сокетов, например, для одновременного приёма соединений через UDP и TCP или по разным сетевым портам.
• Осуществлён переход на использование новой версии DCO-модуля, включённого в основной состав ядра Linux 6.16. Входящий в основной состав ядра модуль имеет изменённый API и поставляется под именем "ovpn". Поддержка старого модуля ovpn-dco прекращена. Модуль выносит операции шифрования, обработки пакетов и управления каналом связи на сторону ядра Linux и позволяет избавиться от накладных расходов, связанных с переключением контекста, даёт возможность оптимизировать работу за счёт прямого обращения к внутренним API ядра и исключает медленную передачу данных между ядром и пространством пользователя (шифрование, расшифровка и маршрутизация выполняется модулем без отправки трафика в обработчик в пространстве пользователя).
• В версии для Windows: в WFP-фильтрах активирован флаг block-local; обеспечена генерация дополнительных сетевых интерфейсов по мере необходимости; обеспечен запуск автоматических сервисов под непривилегированным пользователем; для работы с настройками DNS задействован NRPT (Name Resolution Policy Table); разрешено использования драйвера win-dco для ускорения VPN-серверов.
• Представлен новый формат ключей и пакетов "epoch", который в отличие от стандартного формата "DATA_V2" добавляет тег AEAD в конец пакета, автоматически обновляет ключи при достижении лимита их использования, имеет 64-разрядные идентификаторы пакетов, использует операцию XOR при формировании вектора инициализации.
• Добавлена поддержка lwipovpn - эмулятора сетевых интерфейсов tun/tap в пространстве пользователя, реализованного на базе TCP/IP стека lwIP. При помощи опции "--dev-node unix:/path/to/lwipovpn" можно эмулировать полноценный VPN-клиент на той же системе для тестирования и отладки OpenVPN.
• Добавлена возможность обновлять часть настроек клиента (IP, маршрутизация, MTU, DNS) через отправку сервером управляющих сообщений PUSH_UPDATE.
• В openVPN-клиент для Linux, BSD и macOS добавлена опция "--dns-updown" для запуска скрипта применения настроек DNS, переданных сервером. Скрипт поддерживает настройку через /etc/resolv.conf, systemd или resolveconf.
• Для платформы Linux добавлена опция "--route-table" для использования заданных пользователем таблиц маршрутизации.
• Реализована поддержка ветки mbedTLS 4. Добавлена поддержка TLS 1.3 в конфигурациях с криптографической библиотекой mbedTLS.
• Добавлена поддержка операционной системы Haiku.
• Прекращена поддержка режима работы со статическими ключами (следует использовать режим TLS), NTLMv1, Windows-драйвера wintun, OpenSSL 1.0.2, mbedTLS 2.x, сжатия данных перед отправкой, опций "--memstats" и "--opt-verify".

Staatstheater Darmstadt encourages us to shoot random shorts for social media. There was literally no reason to make any during the final Aida, since it was, well, the last one. However, I documented how I psyched myself up to sing a high E-Flat anyway – and we made a fun little clip from the videos!

(I mention Aris, but forgot to explain who he is: Aris Argiris was Amonasro, the father of my character Aida.)

#opera #Aida #Verdi #Darmstadt #operaSinger #backstage #EFlat #goingRogue

External Attachment: Selfie video of a woman wearing dark pink lipstick, heavy eye makeup, and false eyelashes, a dark brown wig with a single braid, and a purple cardigan over a pink top and skirt. Megan Marie Hart backstage in hair, makeup and costume as Aida during the final performance of Noa Naamat’s staging of Giuseppe Verdi’s opera Aida at the Staatstheater Darmstadt, February 6, 2026.

Вот как у рабочих после какого-нибудь ремонта все штаны белые от цементной пыли, так у меня все белые - от соли коммунальщиков. При этом у многих прохожих брюки чистейшие - удивляюсь, они летают по воздуху или передвигаются на авто? Хотя курьеры все заляпаны как на подбор!

Мои любимые политические идеологии:

1. Анорхизм (anorchism), анорхия; врожденное отсутствие у самца одного или обоих семенников.

2. Монорхизм (monorchism, monorchidism), наличие в мошонке только одного семенника; второй может быть недоразвитым и потому «скрытым» в паховом канале или внутри брюшной полости.

3. Крипторхизм, аномалия развития семенников, выражающаяся в том, что один или оба из них не опускаются в мошонку, а задерживаются в брюшной полости или паховом канале.

@OlegTkach@defcon.social Я там давно уже, правда контент туда обычно выкладывается по остаточному принципу. Еще есть Rumble, примерно то же самое, но чуть пошустрее и постабильнее.
Но Odyssey мне нравится больше:

In addition to facilitating hate speech, Odysee has also hosted disinformation, particularly around topics such as COVID-19, vaccines, and political conspiracy theories.

Odysee

Осваиваем платформу, которая называется Odysee. Она является аналогом YouTube, но таким аналогом, который не требует паспортных данных при регистрации и имеет кучу преимуществ по сравнению с YouTube.

"А с YouTube то что не так?" - спросит наш регулярный зритель. А всё с ним не так!

1. YouTube может забанить нас в любой момент, как делает это с другими авторами. Тем более у нас уже накопилось критическое количество нарушений. Ещё одно — и бан.

2. YouTube, который в РФ работает хорошо, только в том случае, если вы заходите в него не через РФ, напихивает рекламу в видео больше, чем на федеральных телеканалах. В среднем по рекламной вставке каждые 3 минуты.

3. YouTube замедляет трафик, если вы пользуетесь блокировщиками рекламы. Не РКН, а сам YouTube!

4. YouTube собирает персональные данные и продаёт их.

5. Закрытие оценок «не нравится».

6. YouTube использует теневые баны, когда вы пишите коммент, а он не публикуется, но для вас показано, что он опубликован. Это чтобы вы не начали возмущаться баном.

7. YouTube практикует загон неприемлемых для него каналов в низ по поиску и по рекомендациям.

8. В РФ YouTube любили и любят, он считается благом, а любые его альтернативы вроде Рутуба или ВК-видио всех обоснованно раздражают. Но на Западе на YouTube смотрят по-другому. Многие авторы и зрители в ужасе от того, как YouTube оскотинился и неуважительно относится ко всем по вышеперечисленным причинам. Люди жалуются, что пользовательский опыт на YouTube стал сильно хуже за последние годы.

На данный момент, наше альтернативное убежище с хранением всех наших видео — это Odysee. Вот наш канал и пока что он выглядит так: https://odysee.com/@OlegTkach:1

Пару слов о пользе Odysee. Эта платформа заявляет, что стремится воссоздать свободу в интернете. Но при этом там есть разумная цензура, она простая и понятная. Свобода комментирования, которой нет в YouTube, хотя автор видео может сам блокировать комментаторов, но это будет именно автор, а не сама платформа. Не наблюдается рекламы. Odysee децентрализован и распространяет видео по технологии блокчейн. Алгоритмы ранжирования есть, но они прозрачные и нет такого, что проплаченный контент или контент, выгодный платформе, заполоняет всю ленту. Но и «кормить с ложечки» видео-роликами тоже никто не будет. Лента настраивается по категориям. Ещё плюс, Odysee работает в фоновом режиме на смартфонах. А самое интересное для нас — позволяет публиковать статьи большого объёма. Недостаток у Odysee — это её достоинство, она не YouTube. Стало быть вы не получите такого же объёма материалов и авторов (хотя многие агитаторы транслируют свой YouTube в Odysee). Но для того, чтобы наши материалы не сгинули в небытие вместе с блокировкой аккаунта в YouTube, это вполне хорошая альтернатива.

Мы пока не покидаем коммерческий интернет (YouTube и Telegram), т. к. даём людям время адаптироваться к новым сетям и решениям. Но наше пребывание в них имеет только лишь одну цель — вывести как можно больше сознательных людей из под систем слежки за населением.

Уязвимость, позволяющая обойти механизм защиты Intel TDX

Проблемы затрагивают CPU Intel Xeon 6, а также 4 и 5 поколений процессоров Intel Xeon Scalable. Уязвимости устранены во вчерашнем обновлении микрокода. На GitHub опубликован инструментарий для эксплуатации уязвимостей в Intel TDX и прототипы эксплоитов для двух уязвимостей (CVE-2025-30513, CVE-2025-32007).

Наиболее опасная уязвимость (CVE-2025-30513) позволяет не заслуживающему доверия администратору, имеющему доступ к хост-системе, добиться повышения своих привилегий и полностью скомпрометировать гарантии безопасности, предоставляемые технологией Intel TDX. Уязвимость вызвана состоянием гонки к одном из модулей TDX, позволяющей в момент миграции виртуальной машины перевести защищённое окружение (TD - Trusted Domain) из состояния поддерживающего миграцию в состояние, допускающее перевод в отладочный режим.

Проблема вызвана возможностью подмены атрибутов окружения в момент после прохождения их проверки, но до их перевода в неизменяемое состояние в перенесённом окружении. После выставления отладочного атрибута, администратор хост-системы может в режиме реального времени отслеживать активность защищённой гостевой системы и получить доступ к расшифрованному состоянию памяти.

Уязвимость достаточно проста для эксплуатации, так как администратор в любой момент может инициировать процесс live-миграции защищённой виртуальной машины. Проблема была выявлена исследователями из компании Google, которые в ходе изучения API обратили внимание на несоответствие между тем, как в FSM (Finite State Machine) отслеживается состояние операций, обрабатывается прерывание операции импорта и изменяется, но не возвращается в исходное значение после сбоя, состояние защищённого окружения.

Менее опасные уязвимости:

• CVE-2025-32007 - целочисленное переполнение в коде разбора метаданных, приводящее в процессе live-миграции к утечке 8 КБ расшифрованных данных из стека текущего логического процессора (LP, Logical Processor).
• CVE-2025-32467 - использование не инициализированных переменных в некоторых модулях TDX может привести к утечке остаточной информации.
• CVE-2025-27572 - оседание конфиденциальных данных в ходе спекулятивного выполнения инструкций может привести к утечке информации.
• CVE-2025-27940 - чтение из области памяти вне выделенного буфера может привести к утечке информации.
• CVE-2025-31944 - состояние гонки, способное привести к отказу в обслуживании.

Уязвимость, позволяющая обойти механизм защиты Intel TDX

Проблемы затрагивают CPU Intel Xeon 6, а также 4 и 5 поколений процессоров Intel Xeon Scalable. Уязвимости устранены во вчерашнем обновлении микрокода. На GitHub опубликован инструментарий для эксплуатации уязвимостей в Intel TDX и прототипы эксплоитов для двух уязвимостей (CVE-2025-30513, CVE-2025-32007).

Наиболее опасная уязвимость (CVE-2025-30513) позволяет не заслуживающему доверия администратору, имеющему доступ к хост-системе, добиться повышения своих привилегий и полностью скомпрометировать гарантии безопасности, предоставляемые технологией Intel TDX. Уязвимость вызвана состоянием гонки к одном из модулей TDX, позволяющей в момент миграции виртуальной машины перевести защищённое окружение (TD - Trusted Domain) из состояния поддерживающего миграцию в состояние, допускающее перевод в отладочный режим.

Проблема вызвана возможностью подмены атрибутов окружения в момент после прохождения их проверки, но до их перевода в неизменяемое состояние в перенесённом окружении. После выставления отладочного атрибута, администратор хост-системы может в режиме реального времени отслеживать активность защищённой гостевой системы и получить доступ к расшифрованному состоянию памяти.

Уязвимость достаточно проста для эксплуатации, так как администратор в любой момент может инициировать процесс live-миграции защищённой виртуальной машины. Проблема была выявлена исследователями из компании Google, которые в ходе изучения API обратили внимание на несоответствие между тем, как в FSM (Finite State Machine) отслеживается состояние операций, обрабатывается прерывание операции импорта и изменяется, но не возвращается в исходное значение после сбоя, состояние защищённого окружения.

Менее опасные уязвимости:

• CVE-2025-32007 - целочисленное переполнение в коде разбора метаданных, приводящее в процессе live-миграции к утечке 8 КБ расшифрованных данных из стека текущего логического процессора (LP, Logical Processor).
• CVE-2025-32467 - использование не инициализированных переменных в некоторых модулях TDX может привести к утечке остаточной информации.
• CVE-2025-27572 - оседание конфиденциальных данных в ходе спекулятивного выполнения инструкций может привести к утечке информации.
• CVE-2025-27940 - чтение из области памяти вне выделенного буфера может привести к утечке информации.
• CVE-2025-31944 - состояние гонки, способное привести к отказу в обслуживании.

feels like there is only a dozen of #gemini ~sites~ capsules and a dozen of ~users~ geminauts.
do you use gemini?

also please boost and/or recommend any cool capsules ❤️

feels like there is only a dozen of #gemini ~sites~ capsules and a dozen of ~users~ geminauts.
do you use gemini?

also please boost and/or recommend any cool capsules ❤️

Выпуск языка программирования Go 1.26

Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Оберон. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно, без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет добиться производительности, сопоставимой с программами на языке Си.

Проект изначально разрабатывается с оглядкой на многопоточное программирование и эффективную работу на многоядерных системах. Например, на уровне операторов реализованы средства для организации параллельных вычислений и взаимодействия между параллельно выполняемыми методами. Язык также предоставляет встроенные средства защиты от выхода за границы буфера и обеспечивает возможность использования сборщика мусора.

Среди изменений в новом выпуске:

• Включён по умолчанию сборщик мусора "greenteagc", рассчитанный на повышения производительности создания и сканирования мелких объектов. В приложениях, в которых активно применяется сборка мусора, при использовании "greenteagc" отмечается сокращение накладных расходов на сборку мусора на 10-40%.
• Во встроенной функции new(), предназначенной для создания новых переменных, появилась возможность указания выражения в качестве операнда, определяющего начальное значение переменной. Например, вместо кода

   
     x := int64(300)
     ptr := &x
  

  теперь можно писать:

   
     ptr := new(int64(300))
  

• В обобщённых типах (generic) разрешено ссылаться на самого себя в качестве аргумента в списке собственных параметров типа (можно передать тип в свой же параметр). В примере ниже ранее ссылка Adder на самого себя в первой строке не допускалась:

     type Adder[A Adder[A]] interface {
         Add(A) A
     }
     func algo[A Adder[A]](x, y A) A {
         return x.Add(y)
     }
  

• Накладные расходы при вызове функций на языке Си из кода на языке Go при помощи cgo снижены примерно на 30%.
• На 64-разрядных платформах в runtime при запуске реализована рандомизация адресного пространства, что усложняет предсказание адресов в памяти при попытках эксплуатации уязвимостей в Си-коде, задействованном через cgo. Для отключения рандомизации предложена опция "GOEXPERIMENT=norandomizedheapbase64".
• Расширено число ситуаций, в которых компилятор выделяет память для слайсов в стеке, а не в куче, что положительно сказывается на производительности.
• Реализация команды "go fix" полностью переписана с использованием пакета analysis, предоставляющего функциональность для статистического анализа кода. Добавлена поддержка доступных в пакете modernize анализаторов, предлагающих правки для упрощения кода с учётом новых возможностей языка и стандартной библиотеки. Добавлен анализатор "inline" для inline-развёртывания всех вызовов функций, помеченных директивой "//go:fix inline".
• Добавлены новые пакеты crypto/hpke (реализация HPKE - Hybrid Public Key Encryption), crypto/mlkem/mlkemtest и testing/cryptotest.
• Добавлен экспериментальный пакет simd/archsimd, предоставляющий низкоуровневый доступ к выполнению векторных операций с использованием инструкций SIMD на системах с архитектурой AMD64.
• Добавлен экспериментальный пакет runtime/secret для безопасной очистки (обнулению) временной памяти, выделенной при выполнении указанной функции.
• В пакет runtime/pprof добавлен экспериментальный профиль goroutineleak для выявления утечек сопрограмм (goroutine).

Релиз медиацентра MythTV 36

Архитектура MythTV базируется на разделении бэкенда для хранения или захвата видео (IPTV, DVB-карты и т.п.) и фронтэнда для формирования интерфейса (web-интерфейс и GUI на базе Qt). Фронтэнд способен работать одновременно с несколькими бэкендами, которые могут быть запущены как на локальной системе, так и на внешних компьютерах. Расширенная функциональность реализуется через плагины. В настоящее время доступно два набора плагинов - официальный и неофициальный. Спектр возможностей, охватываемых плагинами - от интеграции с различными online-сервисами до средств для работы с web-камерой и организации видеосвязи между ПК.

В новой версии:

• Расширены возможности встроенного web-интерфейса (Web App, http://хост:6544/). Добавлена поддержка аутентифицированного входа, возможность восстановления прошлых параметров сортировки, улучшен поиск ранее записанного контента, расширена информация о бэкенде, моджернизирована вкладка управления записью. До версии 17 обновлены библиотеки Angular и PrimeNG.
• Во вкладку "Видео" добавлены всплывающие панели для поиска и просмотра категорий.
• Разрешена запись по расписанию до 24 часов контента.
• В настройках разрешено переопределения URL сервисов.
• Реализована поддержка масштабирования с учётом DPI в окружениях на базе Wayland.
• Удалён код для совместимости с Qt5. Добавлена поддержка Qt 6.9.
• Удалены компоненты для сборки в MSVC (не работали корректно).
• В Service API добавлена поддержка аутентификация подключения к бэкенду по логину и паролю.
• Осуществлён переход на FFmpeg 8.
• Web-движок QWebKit заменён на QWebEngine.

Game of Trees 0.122 released

Version 0.122 of Game of Trees has been released (and the port updated):

Read more…