Доступна децентрализованная система отслеживания ошибок git-bug 0.9 Особенности системы:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63248
Things happen.
continue
honked back 18 May 2025 21:02 +0200
in reply to: https://mastodon.ml/users/pongo/statuses/114528256066413112
continue
bonked 18 May 2025 20:58 +0200
original: wonderfox_dev@suya.place
привет, @rf ! я снова ищу квартиру в Москве. кто-нибудь сдаёт? бюджет до 36к, хотелось бы, чтоб в Москве, а не в области, чтоб была необходимая мебель на кухне и в комнате, чтоб там не было тараканов (я их очень боюсь), хорошо будет, если там будет близко до м. Бабушкинская. подвал не подходит (я смотрела уже жильё в подвале, заявленное как первый этаж) кто будет говорить, что за такую цену нереально: я дважды находила такие варианты и снимала их бустните, пожалуйста
будет прекрасно, если найдётся жильё у кого-то из своих
На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox Суммарный размер выплаченных вознаграждений составил более миллиона долларов США ($1,078,750). Наиболее успешная команда TAR Labs SG сумела заработать на соревнованиях 320 тысяч долларов США. Обладатели второго места (Viettel Cyber Security) получили 155 тысяч долларов, а третьего (Reverse_Tactics) - 112 тысяч долларов.
Осуществлённые атаки:
Четыре попытки взломов NVIDIA Triton Inference, SharePoint и VirtualBox завершились неудачей.
Подробности о характере уязвимостей пока не сообщаются. В соответствии с условиями конкурса детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только через 90 дней, которые даются на подготовку производителями обновлений с устранением уязвимостей.
Компания Mozilla в течение нескольких часов устранила продемонстрированные на соревнованиях проблемы в Firefox и выпустила обновления 138.0.4, 128.10.1 и 115.23.1 c исправлением двух критических уязвимостей (CVE-2025-4920, CVE-2025-4921), приводящих к выходу за границу буфера при манипуляциях с JavaScript-объектом Promise (упомянуто искажение размера индекса массива).
Источник: https://www.opennet.ru/opennews/art.shtml?num=63254
Выпуск свободной платёжной системы GNU Taler 1.0, готовой для применения в Швейцарии Заявлено, что использование GNU Taler для продажи товаров в Швейцарии теперь является законным и активы пользователей защищены от потенциальных рисков (депонированные активы клиентов не подлежат страхованию депозитов, а хранятся на отдельном банковском счёте).
Так как система только запущена и пока нет магазинов, принимающих платежи через GNU Taler, сервис пока имеет статус публичной бета-версии. Разработчики GNU Taler призывают владельцев бизнеса в Швейцарии приступить к внедрению. Для сопровождения и поддержки платёжной системы создана организация Taler Operations AG.
Предприятиям, желающим наладить оплату продаж при помощи GNU Taler, достаточно иметь счёт в любом швейцарском банке и запустить предоставляемый платформой бэкенд для организации продаж. Бэкенд привязывается к счёту через указание в настройках IBAN (International Bank Account Number). Бэкенд позволяет генерировать QR-коды для оплаты товаров покупателями, цена которых определена продавцом или выбирается покупателем.
Имеется плагин для интеграции запускаемого платёжного сервиса с платформой для создания интернет-магазинов WooCommerce, а также плагин для платформы продажи билетов Pretix. Для организации работы точки продаж, управления платежами и обслуживания заказов предоставляется приложение для платформы Android, оптимизированное для расчёта с посетителями в ресторане.
Код GNU Taler написан на Python и распространяется под лицензиями AGPLv3 и LGPLv3.
В состав ходят базовые компоненты, позволяющие организовать работу банка, точки обмена, торговой площадки, кошелька и аудитора. Система позволяет идентифицировать продавцов для налоговой отчётности, но обеспечивает анонимность для покупателей. Финансирование разработки осуществляется на гранты Еврокомиссии и Государственного секретариата Швейцарии по образованию, исследованиям и инновациям (SERI).
Платёжная система GNU Taler не завязана на собственной криптовалюте и работает с уже существующими валютами, такими как доллары, евро и биткоины. Поддержка новых валют осуществляется через привязку к банку, выступающему финансовым гарантом производимых операций. Проект продвигает бизнес-модель, основанную на операциях обмена - деньги из традиционных систем совершения платежей, таких как BitCoin, Mastercard, SEPA, Visa, ACH и SWIFT, преобразуются в анонимные электронные деньги в той же валюте. Пользователь может передавать электронные деньги продавцам, которые затем могут на точке обмена поменять их обратно в реальные деньги.
Уже совершённые транзакции в GNU Taler сохраняют достоверность даже при утечке приватных ключей клиентов, продавцов и точек обмена - формат базы данных позволяет верифицировать все совершённые транзакции и подтверждения их непротиворечивости. Подтверждением платежа для продавцов является криптографическое доказательство перевода в рамках заключённого с клиентом контракта и криптографически подписанное подтверждение о наличии средств на точке обмена. Система не позволяет узнать куда клиент тратит деньги, но даёт возможность отследить поступление средств получателю, сохраняя анонимность отправителя. Подобный подход решает проблемы с налоговым аудитом, свойственные BitCoin.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63253
Выпуск Debian 12.11 и первый кандидат в релизы инсталлятора Debian 13 Из изменений в Debian 12.11 можно отметить обновление до свежих стабильных версий пакетов dpdk, nvidia-graphics-drivers, nvidia-settings, openssl, postgresql-15 и wireless-regdb. Удалены пакеты pidgin-skype (Skype прекратил существование) и viagee
(больше не способен подключаться к Gmail).
Для загрузки и установки "с нуля" подготовлены установочные сборки c Debian 12.11. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 12.11, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.
Одновременно сформирован первый кандидат в релизы инсталлятора следующего значительного релиза Debian 13 "Trixie". Релиз Debian 13 ожидается летом 2025 года.
В настоящее время насчитывается 257 критических ошибок, блокирующих релиз (на аналогичной стадии разработки Debian 12 было 258 критических ошибок, а Debian 11 - 185).
Ключевые изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63252
contrinitiator
bonked 17 May 2025 16:24 +0200
original: contrinitiator@metalhead.club
Вот, кстати ещё немного про книги этого издательства (оказывается, список очень большой):
«Убить в себе государство»: моднейший путеводитель по филофским школам и фракциям начала ХХ века;
«Эзотерическое подполье Британии»; книжка про Юрия Мамлеева «Отец шатунов»; мемуары Вернера Херцога; «Ягоды» Романа Михайлова, которыми хорошо начинать знакомство с одним из самых нетривиальных русскоязычных писателей нашего времени.
contrinitiator
honked back 17 May 2025 12:45 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-5068-285c-f191-aae320855772
contrinitiator
honked back 17 May 2025 12:44 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-7468-285e-514c-2c1673057751
contrinitiator
honked 17 May 2025 10:50 +0200
Вместо кина про аполитичного рэпера, из-за съёмок которого повредили оптический кабель в Мариуполе,
Есть готовая идея гораздо более реалистичного сериала: очень даже политизированный мужик за сорок с началом войны никуда не едет, а три года орет с дивана: — Вперед!
Пойду заявку писать в фонд кино, нужно больше правды жизни
В KDE реализован интерфейс для калибровки HDR. Бета-выпуск KDE Plasma 6.4 Улучшения, принятые в KDE Plasma 6.4 на этой неделе до заморозки кодовой базы:
Ранее добавленные изменения в KDE Plasma 6.4:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63250
Обновление Shotstars 3.0, инструмента для отслеживания звёзд на GitHub Функциональность версии 3.0:
Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63247
Релиз Wine 10.8 и GE-Proton 10.1 Наиболее важные изменения:
Дополнительно можно отметить выпуск проекта GE-Proton 10-1, в рамках которого энтузиастами формируются независимые от компании Valve расширенные сборки пакета для запуска Windows-приложений Proton, отличающиеся более свежей версией Wine, задействованием FFmpeg в FAudio и включением дополнительных патчей, решающих проблемы в различных игровых приложениях. Изменения в Proton GE 10-1:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63249
continue
bonked 16 May 2025 17:23 +0200
original: contrinitiator@metalhead.club
Vynd - Nehusch https://music.youtube.com/playlist?list=OLAK5uy_l2Fts7WdBWvIfWQKIaXMGVIxitxlUZzEc
Ну что, черкесского неофолка (как положено, с Паулем Целаном и Георгом Траклем) в пятницу?
#nowplaying #neofolk
contrinitiator
honked back 16 May 2025 16:31 +0200
in reply to: https://misskey.vikingkong.xyz/notes/a7ufqo8a4toe04mt
contrinitiator
honked back 16 May 2025 16:01 +0200
in reply to: https://misskey.vikingkong.xyz/notes/a7uedfnx4toe04mp
continue
bonked 16 May 2025 15:03 +0200
original: Wondermoinen@mastodon.ml
Кстати, а у меня же в восресенье лекция в Scream School, где я буду рассказывать о видеоигровой архитектуре. Если в Москве и вам интересны игры - приходите (или репостите и зовите своих друзей), буду рада познакомиться
https://scream.school/architecture_in_games?utm_source=smmteleg&utm_medium=social&utm_campaign=arkhitektura_v_igrakh_anons%7Cs%7Csmmteleg%7Cm%7Csocial%7Csc%7C108%7Cf%7C111%7Cp%7C278%7Cpt%7C108%7Caf%7C102
contrinitiator
bonked 16 May 2025 14:02 +0200
original: coolingfan375@mastodon.social
..а па начах яно вые i рвецца на волю...
contrinitiator
honked 16 May 2025 14:10 +0200
Решил вспомнить молодость и переслушать эти замечательные передачи Finis Mundi. Выпуск Люгеры безумной мечты посвящён автору чёрной фантастики писавшему под псевдонимом Жан Рэй (я как раз сейчас читаю его рассказы). PS Слушать надо конечно в расширенном варианте, с музыкой (это отдельное удовольствие)!
Не знаю, чьему авторству приписать этот цикл и кто писал сценарии конкретных передач, но тут не только ополоумевший АГД, но и великий Евгений Головин, и не менее великий граф Хортица.
Выпуск Grml 2025.05, Live-дистрибутива для системных администраторов
Источник: https://www.opennet.ru/opennews/art.shtml?num=63246
Письмо П. А. Кропоткина В. И. Ленину от 17 сентября 1918 г.
В русском народе большой запас творческих, построительных сил. И едва эти силы начали налаживать жизнь на новых, социалистических началах среди ужасной разрухи, внесенной войной и революцией, как обязанности полицейского сыска, возложенные на них террором, начали свою разлагающую, тлетворную работу, парализуя всякое строительство и выдвигая совершенно неспособных к нему людей. Полиция не может быть строительницей новой жизни, а между тем, она становится теперь верховную властью в каждом городе и деревушке.
Google добавит в Android режим расширенной защиты Режим Advanced Protection охватывает следующие механизмы защиты:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63244
EdgeRouter 4 under OpenBSD with Failover WAN Kirill A. Korinsky ( Read the whole thing at Kirill's site.
kirill@)
writes in with his
guide
to setting up an
EdgeRouter 4
with
OpenBSD/octeon
to provide a failover gateway/router setup:
This article details the configuration process for setting up OpenBSD on an EdgeRouter 4 device to function as a home router, incorporating features such as private DNS resolution for clients and failover WAN connectivity.
Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.
Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.
Основные новшества:
use std::process::Command;
use std::io::Read;
let (mut recv, send) = std::io::pipe()?;
let mut command = Command::new("path/to/bin")
// объединение stdout и stderr в один канал
.stdout(send.try_clone()?)
.stderr(send)
.spawn()?;
let mut output = Vec::new();
recv.read_to_end(&mut output)?;
assert!(command.wait()?.success());
unsafe {
asm!(
"jmp {}",
label {
println!("Jumped from asm!");
}
);
}
trait Foo {
fn method‹'a›(&'a self) -› impl Sized;
type Implicit1‹'a›: Sized;
fn method_desugared‹'a›(&'a self) -› Self::Implicit1‹'a›;
fn precise‹'a›(&'a self) -> impl Sized + use‹Self›;
type Implicit2: Sized;
fn precise_desugared‹'a›(&'a self) -› Self::Implicit2;
}
Vec::extract_ifvec::ExtractIfLinkedList::extract_iflinked_list::ExtractIf‹[T]›::split_off‹[T]›::split_off_mut‹[T]›::split_off_first‹[T]›::split_off_first_mut‹[T]›::split_off_last‹[T]›::split_off_last_mutString::extend_from_withinos_str::DisplayOsString::displayOsStr::displayio::pipeio::PipeReaderio::PipeWriterimpl From‹PipeReader› for OwnedHandleimpl From‹PipeWriter› for OwnedHandleimpl From‹PipeReader› for Stdioimpl From‹PipeWriter› for Stdioimpl From‹PipeReader› for OwnedFdimpl From‹PipeWriter› for OwnedFdBox‹MaybeUninit‹T››::writeimpl TryFrom‹Vec‹u8›› for String‹*const T›::offset_from_unsigned‹*const T›::byte_offset_from_unsigned‹*mut T›::offset_from_unsigned‹*mut T›::byte_offset_from_unsignedNonNull::offset_from_unsignedNonNull::byte_offset_from_unsigned‹uN›::cast_signedNonZero::‹uN›::cast_signed.‹iN›::cast_unsigned.NonZero::‹iN›::cast_unsigned.‹uN›::is_multiple_of‹uN›::unbounded_shl‹uN›::unbounded_shr‹iN›::unbounded_shl‹iN›::unbounded_shr‹iN›::midpoint‹str›::from_utf8‹str›::from_utf8_mut‹str›::from_utf8_unchecked‹str›::from_utf8_unchecked_mut
core::str::from_utf8_mut‹[T]›::copy_from_sliceSocketAddr::set_ipSocketAddr::set_port,SocketAddrV4::set_ipSocketAddrV4::set_port,SocketAddrV6::set_ipSocketAddrV6::set_portSocketAddrV6::set_flowinfoSocketAddrV6::set_scope_idchar::is_digitchar::is_whitespace‹N::as_flattened‹N::as_flattened_mutString::into_bytesString::as_strString::capacityString::as_bytesString::lenString::is_emptyString::as_mut_strString::as_mut_vecVec::as_ptrVec::as_sliceVec::capacityVec::lenVec::is_emptyVec::as_mut_sliceVec::as_mut_ptr
Источник: https://www.opennet.ru/opennews/art.shtml?num=63242
continue
honked back 15 May 2025 21:07 +0200
in reply to: https://mastodon.ml/users/trigrax/statuses/114513294056104394
continue
bonked 15 May 2025 18:57 +0200
original: kidchai@mastodon.ml
А полезла переводить благодаря bodega cats — это такие котики, которые работают котами в мелких магазинах. Термин из Нью-Йорка, но вообще про кота-товароведа из любой точки мира можно сказать bodega cat. (фото из сети)
continue
honked back 15 May 2025 15:21 +0200
in reply to: https://lamp.leemoon.network/notes/a7sya2ay31wb2xi6
О, emacs и это умеет.... Может быть когда-нибудь я открою для себя этот прекрасный мир :)
continue
honked back 15 May 2025 15:19 +0200
in reply to: https://zhub.link/users/Revertron/statuses/114511968445540808
У меня, фактически, только для него постгрес крутится. Хочу погасить
miniflux и postgresql одним махом.
continue
honked back 15 May 2025 14:17 +0200
in reply to: https://social.cutie.team/notes/a7sw5maou5kk00yd
Да, у меня сейчас нечто похожее с Miniflux, но хочу отказаться от веб-приложения: какая-то бесполезная трата ресурсов.
(@tech@mastodon.ml @tech@mk.phreedom.club) Народ, а как вы синхронизируете базу локального агрегатора новостей (Atom/RSS) между машинами? Планирую уйти от web-приложения (сейчас Miniflux) в сторону локального консольного клиента (сейчас смотрю в строну newsraft). Я читаю ленты как с домашнего компа, так и с рабочего. Судя по доке, нужно синхронизировать файлы Есть ощущение, что я пере-усложняю и есть какой-то очевидно простой вариант использования, который я в упор не вижу. Поделитесь, пожалуйста, своими рецептами.
feeds и database (config на каждой из машин будет свой, так как окружения у меня сильно разные). Сходу в голову приходят варианты:NFS/SMB/??? сервер. Но сам никогда такие файл-сервера не поднимал, чую тут будут подводные камни.feh или ffplay. Требуется не часто, но не хочется ради этого руками копировать ссылки на мультимедиа файлы.newsraft каким-нибудь rsync. Я не сижу одновременно с двух машин, конфликтов быть не должно: перед запуском всегда берем файл с удалённого сервера, после останова процесса newsraft всегда перетираем содержимое на удалённом сервере локальным файлом. Кажется просто, но остаётся проблема "забыл незакрытым newsraft на работе" (хотя тут классический пример ССЗБ).
continue
bonked 15 May 2025 12:18 +0200
original: freedosproject@fosstodon.org
Thanks to David at Both.org for interviewing me about FreeDOS 1.4: For example, this highlights a few things that are new in FreeDOS 1.4 (released last month).
continue
bonked 15 May 2025 11:34 +0200
original: lobsters@mastodon.social
Why we need lisp machines https://lobste.rs/s/du21xr #lisp #osdev
https://fultonsramblings.substack.com/p/why-we-need-lisp-machines
continue
honked back 15 May 2025 11:15 +0200
in reply to: https://suya.place/objects/21ac0198-4972-44e6-bf9a-c71e507d6786
Часто это просто вопрос удобства для конечного пользователя. Пусть растут все цветы :)
зачем нужны электронные издания библиотеки, когда есть флибуста
continue
bonked 15 May 2025 11:11 +0200
original: yura@udongein.xyz
contrinitiator
honked back 15 May 2025 11:10 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-1768-25ad-78a6-89f652934211
В кодовую базу Ruby принят новый JIT-компилятор ZJIT В отличие от YJIT новый JIT-компилятор не транслирует байткод виртуальной машины YARV в низкоуровневое промежуточное представление (по сути почти напрямую в машинный код), а преобразует байткод в высокоуровневое промежуточное представление SSA (Static Single Assignment), над которым можно реализовать дополнительные фазы оптимизации и проводить оптимизацию с оглядкой на крупные блоки кода, а не отталкиваясь только от текущих операций.
ZJIT выполняет компиляцию за раз целого метода, в то время как YJIT мог манипулировать компиляцией только базовых блоков. Для профилирования типов ZJIT реализует классическую архитектуру JIT, использующую накопленные интерпретатором исторические данные о типах, вместо применённой в YJIT техники версионирования базовых блоков (LBBV - Lazy Basic Block Versioning).
Использование высокоуровневого промежуточного представления решит проблемы с расширением, возникшие в YJIT, заложит основу для реализации в будущем многоуровневой JIT-компиляции, позволит реализовать расширенные оптимизации (например, более агрессивное inlinе-развёртывание) и упростит адаптацию JIT для различных платформ. Возвращение к традиционной модели профилирования типов избавит код от усложнений и даст возможность привлечь к работе новых участников (использование LBBV в YJIT привело к тому, что проект был непонятен другим участникам и развивался только сотрудниками Shopify).
Источник: https://www.opennet.ru/opennews/art.shtml?num=63240
continue
honked back 15 May 2025 10:55 +0200
in reply to: https://honk.any-key.press/u/continue/h/1Dh8p2TVtXr92n73db
continue
bonked 15 May 2025 10:44 +0200
original: opennet@honk.any-key.press
Проект Tor представил Oniux, утилиту для сетевой изоляции приложений Oniux позволяет создать для любого приложения изолированный контейнер, трафик из которого принудительно перенаправляется только через сеть Tor. Для отправки трафика из контейнера создаётся туннель на базе onionmasq, внутри контейнера выглядящий как виртуальный сетевой интерфейс (TUN). Доступ к доступным в основном окружении сетевым интерфейсам блокируется на уровне задействования сетевого стека в отдельном пространстве имён.
По сравнению с torsocks новая утилита не ограничивается подменой библиотечных функций и блокирует все возможные каналы утечки (например, перенаправление через torsocks можно обойти через прямое обращение к системным вызовам ядра). Программа также защищает от утечек, вызванных ошибками при настройке SOCKS-прокси, направляющего трафик в сеть Tor. Ценой более жёсткой изоляции является потеря многоплатформенности - Oniux может работать только в Linux.
Утилита Oniux самодостаточна и не требует для работы запуска отдельного фонового процесса Tor. Взаимодействие с сетью Tor в Oniux построено с использованием библиотеки, развиваемой проектом Arti, в то время как torsocks базируется на CTor и использует SOCKS-прокси. Утилита Oniux может оказаться полезной для запуска приложений и сервисов, критических важных с точки зрения обеспечения конфиденциальности.
Использование сводится к добавлению вызова утилиты "oniux" перед запуском желаемой программы. Например, для отправки запроса через curl поверх Tor можно выполнить
команду "oniux curl URL", а для направления через Tor любых запросов внутри сеанса с командным интерпретатором - "oniux bash". Поддерживается изоляция графических приложений.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63237
continue
bonked 15 May 2025 10:44 +0200
original: contrinitiator@honk.any-key.press
Духи леса пришли напомнить, чей это город.
Хороший сквер превратили в нехорошее место.
Теперь там будут неприкаянные души животных, лишенных лесов (один лось в итоге погиб).
continue
bonked 15 May 2025 10:42 +0200
original: pongo@mastodon.ml
Выходит 4 сезон "Love, Death and Robots" Один из эпизодов — экранизация рассказа "Паучья Роза" Стерлинга (космический киберпанк крутейший). Будем смотреть!
Знаете ли вы, что ... ... в честь фильма "Plan 9 from Outer Space" названа не только операционная система Plan 9, но и музыкальный лейбл Plan 9 Records, который был создан Гленном Данцигом, что бы издавать альбомы (основанной им же) группы Misfits.
Выпуск Whonix 17.3, дистрибутива для анонимных коммуникаций Особенностью Whonix является разделение дистрибутива на два отдельно запускаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Компоненты представляют собой отдельные системные окружения, поставляемые внутри одного загрузочного образа и запускаемые в разных виртуальных машинах. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера или эксплуатации уязвимости, дающей атакующему root-доступ к системе.
Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, работающего на базе Whonix-Gateway, который направляет трафик только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.
В Whonix-Workstation по умолчанию предоставляется пользовательское окружение Xfce. В поставку включены такие программы, как VLC, Tor Browser, Thunderbird+TorBirdy, Pidgin и т.д. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что позволяет обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.
Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63238
contrinitiator
honked 15 May 2025 08:12 +0200
Духи леса пришли напомнить, чей это город.
Хороший сквер превратили в нехорошее место.
Теперь там будут неприкаянные души животных, лишенных лесов (один лось в итоге погиб).
Проект Tor представил Oniux, утилиту для сетевой изоляции приложений Oniux позволяет создать для любого приложения изолированный контейнер, трафик из которого принудительно перенаправляется только через сеть Tor. Для отправки трафика из контейнера создаётся туннель на базе onionmasq, внутри контейнера выглядящий как виртуальный сетевой интерфейс (TUN). Доступ к доступным в основном окружении сетевым интерфейсам блокируется на уровне задействования сетевого стека в отдельном пространстве имён.
По сравнению с torsocks новая утилита не ограничивается подменой библиотечных функций и блокирует все возможные каналы утечки (например, перенаправление через torsocks можно обойти через прямое обращение к системным вызовам ядра). Программа также защищает от утечек, вызванных ошибками при настройке SOCKS-прокси, направляющего трафик в сеть Tor. Ценой более жёсткой изоляции является потеря многоплатформенности - Oniux может работать только в Linux.
Утилита Oniux самодостаточна и не требует для работы запуска отдельного фонового процесса Tor. Взаимодействие с сетью Tor в Oniux построено с использованием библиотеки, развиваемой проектом Arti, в то время как torsocks базируется на CTor и использует SOCKS-прокси. Утилита Oniux может оказаться полезной для запуска приложений и сервисов, критических важных с точки зрения обеспечения конфиденциальности.
Использование сводится к добавлению вызова утилиты "oniux" перед запуском желаемой программы. Например, для отправки запроса через curl поверх Tor можно выполнить
команду "oniux curl URL", а для направления через Tor любых запросов внутри сеанса с командным интерпретатором - "oniux bash". Поддерживается изоляция графических приложений.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63237
erspan(4) committed to -current
erspan(4),
the ERSPAN collection driver created by
David Gwynne (dlg@)
[and about which we recently
reported]
has been
committed
to the tree:
CVSROOT: /cvs
Module name: src
Changes by: dlg@cvs.openbsd.org 2025/05/13 19:54:12
Modified files:
sys/net : if_gre.c
Log message:
add support for the ERSPAN Type II protocol
ERSPAN is a specific GRE 0 protocol id with GRE sequence numbers
enabled, with it's own shim header, and then an Ethernet payload.
continue
bonked 14 May 2025 22:21 +0200
original: BunnyAloha@pixelfed.social
Version 0.112
of Game of Trees
has been released (and the port
updated):
contrinitiator
honked 14 May 2025 17:42 +0200
По словам разработчиков, система самостоятельно распознаёт сцены с курением, нецензурную лексику, признаки «экстремистских» материалов и контент 18+. Такие фрагменты она будет автоматически блюрить или «запикивать» без участия человека.
Google ограничил полномочия Android-приложения Nextcloud Представители проекта Nextcloud отправляли в Google апелляции, поясняя, что функциональность для доступа ко всем файлам необходима для синхронизации файлов между системами и предоставления совместного доступа к файлам. Данные операции образуют ключевую функциональность Nextcloud и являются её конкурентными преимуществами. Приложение Nextcloud размещено в Google Play с 2016 года и до сих пор не вызывало претензий в плане обеспечения конфиденциальности.
В ответ от службы поддержки Google Play возвращались только повторяющиеся типовые отписки с цитированием отрывка из руководства для разработчиков, советующего перейти на другие API, обеспечивающие конфиденциальную работу с данными. Рекомендуемые новые API неприменимы с учётом специфики Nextcloud, например, API SAF (Storage Access Framework) нацелен на обмен файлами между разными приложениями, а API MediaStore позволяет работать только с мультимедийными файлами.
Добиться публикации новой версии в Google Play удалось только после выполнения требований и задействования API MediaStore для работы с фотографиями и видео, но для остальных типов файлов теперь невозможно включить загрузку с устройств Android в Nextcloud, если приложение установлено из Google Play. Для обхода данного ограничения рекомендуется использовать вариант приложения из каталога F-Droid.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63236
Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3 Некоторые отдельные Mercurial-репозитории объединены в единое Git-пространство и доступны через Git-ветки: репозиторий mozilla-central теперь стал веткой main в Git-репозитории Firefox, mozilla-beta - веткой beta, mozilla-release
- release, mozilla-esr115 - esr-115, mozilla-esr-128 - esr-128, autoland - autoland. Использование сервисов Bugzilla, moz-phab, Phabricator и Lando будет продолжено без изменений.
Старые Mercurial-репозитории пока остаются доступны, но переведены в режим синхронизированных зеркал.
Решение о миграции на Git было принято осенью 2023 года. Предполагалось, что миграция займёт около 6 месяцев, но в итоге она затянулась на полтора года. До миграции проект предоставлял возможность использования Mercurial или Git на выбор разработчиков, но в основном репозитории применялся Mercurial. Поддержка сразу двух систем создавала большую нагрузку на администраторов, а самостоятельное сопровождение хостинга кода приводило к проблемам с масштабированием и отнимало ресурсы на поддержания отказоустойчивой инфраструктуры. Поэтому было решено ограничиться применением для разработки только Git и разместить основной репозиторий на GitHub.
Дополнительно можно отметить корректирующий выпуск Firefox 138.0.3, в котором решено несколько проблем:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63235
contrinitiator
honked 14 May 2025 12:08 +0200
Thorn Wych – Aesthesis (2024)
Thorn Wych is a musical instrument maker and musician based in the Lancashire town of Bacup, specialising in work made from tree branches. Particular to her interest are UK native trees; so far Wych Elm, Lime, Wild Cherry, Oak, and Yew...
slowpoke news: у группы Machinae Supremacy есть клип на песню по вселенной "Доктор Кто"
Machinae Supremacy - ALL OF MY ANGELSIn making a music video for this song we realised that not only was the track a perfect fit for our favourite Doctor Who villain, but with the series 50th anniversary this year (only a week away), as well as the BBC poll for the #1 favourite villain of the series, it was the perfect time to do a Doctor Who tribute.
continue
bonked 14 May 2025 11:20 +0200
original: ifhub@gts.ifhub.club
Oreolek В прошлую субботу (десятого мая) прошла церемония награждения победителей конкурса ЗОК 2025. Вот списки победителей — специально для тех, кто пропустил трансляцию в чатах Discord, IRC и Telegram. Читать дальше: https://ifhub.club/2025/05/14/zok-2025-is-over.html
Поздравляем победителей ЗОК 2025
#intfiction #ЗОКа 2025
Выпуск Nobara 42, редакции Fedora с патчами для игр и обработки контента Целью проекта является предоставление готового к работе пользовательского окружения, не требующего выполнения дополнительных действий после установки и решающего основные проблемы, с которыми сталкиваются пользователи Fedora. Дистрибутив поставляется с проприетарными компонентами, обычно используемыми на рабочих станциях, такими как мультимедийные кодеки и драйверы, а также пакетами, отсутствующими в штатном репозитории Fedora, например, OBS Studio, Steam, Lutris и дополнительными зависимостями к Wine.
Среди предлагаемых дистрибутивом расширенных исправлений отмечается поставка патчей к ядру Linux для снижения задержек в играх (Zenify), решения проблем с OpenRGB, использования драйвера amdgpu со старыми GPU, поддержки приставки Steam Deck и устройства Microsoft Surface, улучшения совместимости с ноутбуками ASUS, устранения несовместимости SimpleDRM с драйверами NVIDIA, поддержки ноутбуков Lenovo Legion, включения ashmem и binder для Waydroid, устранения проблем при использовании Wayland с драйвером Nouveau.
В состав включены наиболее свежие выпуски Mesa и Wine, собранные из репозиториев основных проектов. SELinux заменён на AppArmor. Добавлены патчи к Glibc, Flatpak, SDL2, Mutter и xwayland. В пакет с Blender включена поддержка FFmpeg и библиотеки трассировки лучей HIP. Установлены дополнительные зависимости для Davinci Resolve. Включена большая подборка патчей для OBS Studio, среди которых патчи для решения проблем с захватом экрана игр, использующих OpenGL и Vulkan, а также патчи для аппаратного кодирования H.264 и H.265/HEVC на системах AMD, NVIDIA и Intel. По умолчанию активирован репозиторий RPMFusion.
В новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63234
continue
bonked 14 May 2025 10:25 +0200
original: ngate@mastodon.social
🤔 Ah, Dusk OS, the revolutionary 32-bit throwback that plans to save us from our impending tech apocalypse, one #Forth line at a time. 🌅 Because what civilization really needs during a collapse is an "almost C compiler" to keep #UNIX running on your grandma's toaster. 🍞💻 Truly, the cutting edge of preparing for a future where modern computers are everywhere, yet nowhere.
https://duskos.org/ #DuskOS #TechApocalypse #RetroComputing #Language #Innovation #HackerNews #ngated
Выпуск дистрибутива Альт Рабочая станция К 11.0 Свободно использовать загруженную версию могут только физические лица, в том числе – индивидуальные предприниматели. Коммерческие и государственные организации могут скачивать и тестировать дистрибутив, но для постоянной работы в корпоративной инфраструктуре юридическим лицам необходимо приобретать лицензии или заключать лицензионные договоры в письменной форме.
Основные изменения:
Также можно отметить релиз дистрибутива "Альт Рабочая станция» 11.0", доступного в сборках x86_64 и AArch64. Из специфичных для данной сборки изменений можно отметить переход с MATE на GNOME 47.4 c Wayland по умолчанию. На выбор предложено два режима оформления: панельный - для пользователей, привыкших к классическому оформлению MATE, и GNOME - штатный для новых версий GNOME. Для переключения между режимами с сохранением пользовательских профилей добавлен сервис alt-panelmoded. Выбрать режим можно в интерфейсе первого запуска ALT Tour.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63232
Oracle опубликовал новую бесплатную редакцию Solaris 11.4 CBE Сборка включает новые версии программ, расширенную функциональность и исправления ошибок, доступные на момент формирования выпуска. Для загрузки подготовлен отдельный iso-образ, а также предоставлена возможность перехода на использование CBE после установки обычных сборок Oracle Solaris 11.4. Для переключения на CBE достаточно подключить репозиторий pkg.oracle.com/solaris/release в пакетном менеджере IPS и выполнить команду "pkg update". Код открытых компонентов Solaris доступен в репозитории на GitHub, а отдельные пакеты можно загрузить с сайта pkg.oracle.com.
Основные изменения по сравнению с прошлым выпуском CBE:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63233
Omar Polo ( See the full
release announcement
for all the details.
op@) has
announced
the release of version 7.7.0p0 of
OpenSMTPD:
[…]
Changes in this release:
========================
- mail.lmtp: Correctly propagate LMTP permanent failures to smtpd.
- Fixed connect filter request documentation in smtpd-filters.7.
- Updated to new imsg APIs.
[…]
continue
bonked 13 May 2025 21:12 +0200
original: closeuprussia@mastodon.social
Пятигорск, Ставропольский край | Pyatigorsk, Stavropol region, 2015.
(c) Artem Lezhepekov
#closeuprussia #artemlezhepekov #rf #photography #photo
continue
bonked 13 May 2025 21:10 +0200
original: kitsuneliska@mastodon.ml
Сегодня дошли лапки наконец-то порисовать в скетчбуке-малыше. Маркеры для него, конечно, толстоваты, но что-то простое, не детализированное и быстрое в рисовании с их помощью сделать можно. Сначала разрисовывалась простыми рисунками без предварительного наброска карандашом, а потом стала пробовать сделать всякие штуки типа светяшек и градиента. В диджитале, конечно, такое делать проще, но и тут вполне возможно.
Теперь хочется еще маркеров, но потоньше. Опять надо на РБ смотреть, чем там китайцы рисуют 😅
contrinitiator
honked back 13 May 2025 17:07 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/kcvcH8ynW42sLJdB2J
Самые смелые эксперименты по интеграции маркетинговых приёмов в вооруженные конфликты сегодня проводятся на восточноевропейском фронте.
contrinitiator
honked back 13 May 2025 17:04 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/WSCqMYjTt22BhFDn2N
В итоге основная задача геймификации — формирование привычки, которая увеличивает «пожизненную ценность клиента». Чем дольше потребитель остаётся источником дохода, тем выше его ценность, поэтому «одомашненный» платформой потребитель — самый ценный.
contrinitiator
honked 13 May 2025 17:02 +0200
Игры — это не только развлечение, метод социализации и обучения детей, но и важный аспект одомашнивания диких животных. Конечно, не любая игровая активность связана с одомашниванием, те же кошки, самостоятельно играя с объектами, имитируют охоту. А вот более социально-ориентированные игры, по правилам, установленным извне, и с противником, который эти правила задаёт — уже приучение к определённой модели поведения.
contrinitiator
bonked 13 May 2025 16:34 +0200
original: contrinitiator@metalhead.club
Какъ Яхонты Перья - Немногимъ (2025)
Тематически я совершенно далёк от такого творчества, и сам проект на любителя, но не могу не отметить смелую интерпретацию неофолка.
https://kakyahontiperya.bandcamp.com/album/--4
#neofolk #darkfolk
contrinitiator
honked 13 May 2025 15:49 +0200
Невероятные папоротники на Смоленском кладбище (я не сразу поверил, что они живые).
#ЛенинградНутряной
continue
honked back 13 May 2025 15:21 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-1968-2343-df9b-9ac364007570
Отчасти согласен
Хотя я и не вижу принципиальной разницы с тем, что любой регистратор может "отжать" домен
continue
honked back 13 May 2025 15:00 +0200
in reply to: https://social.openhood.ru/users/coaxial/statuses/114500546343030178
Как насчёт njalla? Кроме конского ценника за некоторые домены я каких-то подвохов не обнаружил
continue
honked back 13 May 2025 14:02 +0200
in reply to: https://mastodon.ml/users/mo/statuses/114500061033543212
У "Сирени" Врубеля, кстати, тоже многие видят альтер-эго
https://my.tretyakov.ru/app/masterpiece/8417
Training Solo - новые варианты атаки Spectre-v2, затрагивающие CPU Intel В атаках класса Spectre-v2 для организации утечки данных используется подстановка значений в буфер адреса ветвления (Branch Target Buffer) или буфер с историей переходов (Branch History Buffer), применяемые для предсказания следующей операции ветвления. Через манипуляции с историей переходов создаются условия неверного предсказания перехода при спекулятивном выполнении инструкций. Задача атакующего в том, чтобы при выполнении спекулятивной операции ветвления адрес для перехода был взят из делаемой области памяти. После выполнения спекулятивного перехода, считанный из памяти адрес перехода (под видом адреса считываются необходимые атакующему данные из памяти), остаётся в процессорном кэше. Для извлечения информации из кэша может применяться один из способов определения содержимого кэша на основе анализа изменения времени доступа к прокэшированным и не прокэшированным данным.
Представленные исследователями методы Training Solo нацелены на обход механизмов изоляции областей исполнения (domain isolation), таких как IBPB, eIBRS и BHI_NO, применяемых для блокирования атак класса Spectre-v2. Например, инструкция IBPB (Indirect Branch Prediction Barriers) обеспечивает сброс состояния блока предсказания переходов при каждом переключении контекста - при передаче управления между пространством пользователя и ядром или между гостевой системой и хост окружением. Сброс состояния блокирует возможность использования собственного кода для влияния на поведение блока предсказания косвенных переходов.
Суть методов Training Solo сводится к тому, что для влияния на блок предсказания переходов предлагается не запускать подконтрольный атакующему код, а использовать код, уже имеющийся на стороне привилегированной области исполнения (ядро или гипервизор), утечки из которой добивается атакующий. В остальном методы напоминают классическую атаку Spectre-v2. Помимо этого исследователи выявили две аппаратные проблемы (CVE-2024-28956 и CVE-2025-24495), позволяющие полностью обойти изоляцию областей исполнения и реализовать утечки из процессов других пользователей, других гостевых систем или хост-окружения.
Предложено три вида атак Training Solo:
Атаке, искажающей буфер с историей переходов, подвержены все CPU Intel, имеющие поддержку механизма eIBRS, включая CPU Intel Coffee Lake и Lion Cove. Для блокировки уязвимости компания Intel выпустила обновление микрокода с реализацией новой инструкции IBHF (Indirect Branch History Fence), которую предлагается указывать после кода, влияющего на буфер истории переходов. Для старых CPU Intel предложено использовать программный метод очистки истории переходов. В ядро Linux принято изменение, добавляющее программную и аппаратную защиту от атак, осуществляемых с использованием cBPF. Компания AMD заявила, что на её CPU метод атаки не действует. Компания ARM сообщила, что проблема затрагивает только старые процессоры ARM, уязвимые для атак Spectre-v2 и не поддерживающие расширения FEAT_CSV2_3 и FEAT_CLRBHB.
Уязвимость Indirect Target Selection (ITS, CVE-2024-28956) затрагивает CPU Intel Core 9-11 поколений (Cascade Lake, Cooper Lake, Whiskey Lake V, Coffee Lake R, Comet Lake, Ice Lake, Tiger Lake и Rocket Lake) и Intel Xeon 2-3 поколений. Уязвимость CVE-2025-24495 проявляется в CPU на базе микроархитектур Lunar Lake и Arrow Lake. Проблемы устранены во вчерашнем обновлении микрокода. В ядро Linux принято изменение, блокирующее проблему через вынос косвенных переходов в верхнюю часть строки кэша.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63227
continue
honked back 13 May 2025 12:16 +0200
in reply to: https://craba.cab/users/oreolek/statuses/114499670788618144
Ещё кошки: если грамотно и простыми словами обьяснить проблему своему коту, то (в большинстве случаев) становится понятным решение
continue
bonked 13 May 2025 12:08 +0200
original: F11gallery@my.lono.space
Дорогие друзья! После перерыва мы возвращаемся с новой выставкой. Лоренцо Касторе “Непостижимая красота”.
galleryf11.com/
Выставка, собранная из разных серий автора, получилась нежным напоминанием о хрупкости и непостижимости красоты. Вместе с Лоренцо мы отправляемся в путешествие без ясной цели, но с острым желанием увидеть и запомнить прекрасное в неостановимом потоке времени.
Пожалуйста, посмотрите эту выставку не спеша, и если у вас появится желание написать нам пару слов после просмотра - не сдерживайте себя. Это очень важно и нам, и автору фотографий. Спасибо!
Как обычно, просмотр возможен только с ПК и планшетов.
18+
Выставка доступна для просмотра до 11 июля.
An English version of the website and exhibition is also available at that address - galleryf11.com/en/
#photography #photo #foto #galleryf11
@rf
contrinitiator
honked back 13 May 2025 08:17 +0200
in reply to: https://fabler.su/objects/58f9acad-1468-2203-e412-659286543580
Уязвимость в GNU screen, позволяющая выполнить код с правами root Уязвимость CVE-2025-23395 проявляется только в ветке screen 5.0.0, которая поставляется в Fedora Linux, Arch Linux, NetBSD, OpenBSD и Alpine. В Debian, Ubuntu, RHEL (EPEL 9), Gentoo, FreeBSD, SUSE/openSUSE и OpenWrt продолжает поставляться ветка screen 4.x. Эксплуатация уязвимости возможна в системах, устанавливающих исполняемый файл screen с флагом setuid root, например, в Arch Linux и NetBSD. В Fedora утилита ставится с флагом setgid для получения прав группы screen, позволяющем размещать сокеты в системном каталоге /run/screen, что ограничивает возможности атаки отказом в обслуживании.
Уязвимость вызвана тем, что при запуске с правами root функция logfile_reopen() выполняется до сброса привилегий, но обрабатывает данные в контексте каталогов текущего непривилегированного пользователя, запустившего screen. Примечательно, что начальное открытие лога производится с корректным сбросом привилегий, но при повторном открытии файла с логом сброс привилегий не производится.
Через манипуляции с включением режима журналирования содержимого сеанса пользователь может добиться записи данных в файл с правами root, при том, что сам файл может быть сохранён в домашнем каталоге пользователя. Атака сводится к удалению созданного файла с логом и его замене на символическую ссылку, указывающую на любой файл в системе. Если файл уже существует в него без изменения владельца будут добавлены данные с содержимым экрана в сеансе screen. Если файл не существует - он будет создан с правами 0644, владельцем root и группой как у текущего пользователя.
Алгоритм атаки, создающей файл /etc/profile.d/exploit.sh с командой "chown $USER /root":
Менее опасные уязвимости в screen:
Уязвимости выявлены в ходе аудита кодовой базы GNU screen, проведённого командой, отвечающей за безопасность дистрибутива SUSE Linux. Разработчикам screen сведения об уязвимости были отправлены 7 февраля, но за отведённые 90 дней они так и не смогли подготовить исправления для всех уязвимостей и сотрудникам SUSE пришлось подготовить некоторые патчи самостоятельно. По мнению проводивших аудит исследователей, нынешние сопровождающие GNU screen недостаточно хорошо ориентируются в кодовой базе проекта и не способны полностью разобраться в выявленных проблемах безопасности.
$ screen -Logfile $HOME/screen.log
$ rm $HOME/screen.log; ln -s /etc/profile.d/exploit.sh $HOME/screen.log
$ echo -e "\nchown $USER /root;"
$ ls -lhd /root
drwxr-x--- 5 user root 4.0K Dec 30 2020 .
Источник: https://www.opennet.ru/opennews/art.shtml?num=63226
continue
honked back 12 May 2025 21:17 +0200
in reply to: https://mastodon.ml/users/green_light/statuses/114496210928983874
Проект Guix переходит на Git-хостинг Codeberg Все git-репозитории проекта будут переведены на использование Codeberg до 7 июня. Основной репозиторий Guix будет перенесён 25 мая, после чего в течение года старый репозиторий git.savannah.gnu.org/git/guix.git останется доступен в форме зеркала. Пользователям Guix потребуется заменить в файлах конфигурации channels.scm упоминание "git.savannah.gnu.org" на "https://codeberg.org/guix/guix.git", о чём будет выведена соответствующая подсказка при выполнении команды "guix pull".
После завершения миграции появится возможность отправки сообщений об ошибках через web-интерфейс Codeberg Issues и использования для передачи патчей механизма pull-запросов. Поддержка старого метода приёма отчётов об ошибках и патчей, основанного на email, будет сохранена до 31 декабря 2025 года. В качестве причины миграции упоминается желание упростить участие в работе над проектом и избавиться от проблем, свойственных устаревшей инфраструктуре, которая излишне
усложнена, требует высокого порога вхождения, ненаглядна, ненадёжна, трудозатратна и затрудняет автоматизацию проверок контроля качества.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63225
erspan(4): ERSPAN Type II collection
An early version of the code, but possibly close to being ready for further development in-tree was
presented
by David Gwynne (
erspan(4).
dlg@) in a
message to tech@:
List: openbsd-tech
Subject: erspan(4): ERSPAN Type II collection
From: David Gwynne <david () gwynne ! id ! au>
Date: 2025-05-12 1:27:59
we were exploring how to better let us see what's happening on access
networks or specific ports on a switch at work. our switches are
pretty much all cisco, which has ERSPAN.
ERSPAN in it's various forms ships Ethernet packets over GRE for
collection and analysis on another system. There's 3 types of ERSPAN
encapsulation, but Type II seems broadly implemented.
continue
bonked 12 May 2025 12:57 +0200
original: contrinitiator@metalhead.club
В настоящее время проект занимается разработками и изготовлением самодельных аналоговых инструментов и исследованиями в области их звучания.
https://dronemoub.bandcamp.com/album/--11
#drone #nowplaying #ambient
continue
bonked 12 May 2025 12:17 +0200
original: diana_irk@kolektiva.social
В Забайкалье продолжает гореть лес. Площадь пожаров достигла 371 тысячу гектар Волонтёры, который участвуют в тушении пожаров сообщают о том, что натыкаются на свеже-спиленные ветки и точечные очаги, причиной которых может быть умышленный поджог. Практически во всех лесных пожарах виновен человек. Халатность, невнимательность и преступный умысел -- одни из основных причин возгораний. А рубят леса и скрывают «улики» не дяди в пиджаках, хотя именно на них весит большая часть ответственности, а обычные работяги, такие как мы с вами. Почему у них поднимается на это рука? Ответить точно мы не сможем. Но можем предположить, что это способ заработать деньги. Кому-то из них может быть совестливо впоследствии. Кого-то могут обманом втянуть в это. И человек, в целом, воспринимает себя как властителя мира. Что вся остальная природа должна ему служить. Мы считаем, что это не правильный подход. Но вот кому оправданий нет, так это пиджакам, которые заправляют лесопилками. Нет оправдания самой системе, в которой людям приходится идти на такое, чтобы выжить.
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient
Источник: https://www.opennet.ru/opennews/art.shtml?num=63223
Проект Planka переходит на несвободную лицензию Автор проекта считает дискуссию о смене лицензии закрытой. Разработчики уверяют, что "для большинства пользователей community-версии продукта ничего не изменится", умалчивая о том, что новая лицензия не одобрена организацией OSI и Фондом СПО, так как не соответствует определению Open Source и критериям Свободного ПО.
Лицензия Fair Use License допускает использование и модификацию исходного кода только при персональном использовании, в процессе обучения или для обеспечения работы внутренних процессов в компании.
Использование кодовой базы для создания платных продуктов или для запуска сервисов, предлагаемых третьим лицам (например, предоставление доступа других юридических лиц к развёрнутому экземпляру Planka), запрещено без покупки отдельной коммерческой лицензии.
Тем временем, более двух лет (с момента перехода проекта Planka на лицензию AGLPv3) активно разрабатывается форк 4gaBoards, продолжающий использовать лицензию Expat/MIT. В форке реализован ряд новых функции, отсутствующих в Planka, среди которых: расширенные возможности кастомизации интерфейса (сворачивание колонок, отображение в виде списка); средства для интеграции с внешними сервисами (включая способы авторизации и синхронизацию); боковая панель для навигации между проектами и досками; шаблоны досок.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63220
contrinitiator
honked 12 May 2025 08:36 +0200
Можна заключыць, што волаты моцна зьвязаны зь Вялесам і этымалёгія словаў аднакаранёвая. Як гэты бог, так і волат мелі дачыненні да замагільнага свету. 3 іншага боку ix яднала таксама функцыя забеспячэння урадлівасьці. У прыватнасьці, сувязь ураджайных тэрмінау кораня «волат» зь Вялесам засьведчыў земляробскі абрад пакідаць «Валотку на бародку», г. зн. пакідаць некалькі каласкоў («волацяў») на полі нязжатымі. Гэтыя каласы лічыліся «Воласавай барадой». На Львоўшчыне гэтых веліканаў называлі "велети".
Выпуск видеоредактора Shotcut 25.05 Среди изменений в новом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63221
Выпуск консольного RSS-агрегатора Newsraft 0.30 Целью проекта является предоставление наиболее востребованной функциональности полноценного фидридера при как можно меньшем количестве строк исходного кода (для сравнения, Newsboat содержит около 44 тысяч строк исходного кода, тогда как Newsraft - около 9 тысяч). Код проекта написан на языке программирования C (C99) и распространяется под лицензией ISC. Пакеты для установки Newsraft 0.30 доступны в репозиториях: Alpine Linux, Arch User Repository, Chimera Linux, FreeBSD Ports, Homebrew, Nixpkgs, OpenBSD Ports.
Основные возможности Newsraft:
Нововведения в Newsraft 0.30:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63219