home tags events about rss login

Things happen.

opennet honked 24 Jun 2024 18:00 +0200

Атомарные варианты Fedora Linux намерены перевести на ФС Сomposefs

Разработчики проекта Fedora намерены перевести атомарно обновляемые редакции дистрибутива по умолчанию на файловую систему Composefs. В случае утверждения предложения комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora, Composefs начнёт применяться в сборках Fedora Silverblue (GNOME), Fedora Kinoite (KDE), Fedora CoreOS, Fedora IoT, Fedora Sway Atomic и Fedora Budgie Atomic.

Изменение позволит использовать в данных сборках корневой раздел, работающий в режиме только для чтения, а также в дальнейшем задействовать для системного раздела средства верификации целостности, позволяющие выявлять возникающие проблемы во время работы. Разделы /etc и /var продолжат монтироваться с возможностью записи.

Сейчас работа организована через монтирование раздела /usr в режиме только для чтения, при том, что корневой раздел монтируется в режиме, допускающем запись, а внесение изменений запрещается на уровне прав доступа ("chattr +i /"). Проверка целостности осуществляется на этапе обновления раздела, что не позволяет выявлять повреждения и изменения, внесённые в процессе работы, без инициирования полной проверки всех данных командой "ostree fsck".

Файловая система Composefs реализована в виде надстройки над уже присутствующими в ядре ФС OverlayFS и EROFS, и оптимизирована для эффективного совместного хранения содержимого нескольких примонтированных дисковых образов. Функциональность EROFS (Extendable Read-Only File System) отвечает требованиям Composefs начиная с версии ядра Linux 5.15, а OverlayFS - начиная с ядра 6.5. Composefs даёт возможность создавать многослойные ФС, в которых произвольные деревья ФС в режиме только для чтения накладываются поверх штатных ФС Linux, выступающих в качестве нижнего слоя.

От уже существующих похожих файловых систем, Composefs отличает поддержка совместного хранения содержимого разных дисковых образов и наличие функций для проверки подлинности читаемых данных. В Composefs применяется модель хранения с адресацией на основе содержимого, в которой первичным идентификатором является не имя файла, а хэш от содержимого файла. Подобная модель обеспечивает дедупликацию и позволяет хранить только одну копию одинаковых файлов, встречающихся в разных примонтированных разделах.

Системные образы обычно содержат множество типовых файлов и в случае применения Composefs каждый из этих файлов будет совместно использован всеми примонтированными образами, без задействования таких трюков, как проброс при помощи жёстких ссылок. При этом общие файлы не только хранятся в виде одной копии на диске, но и обходятся одной записью в страничном кэше, что даёт возможность экономить как дисковую, так и оперативную память.

Для экономии дисковой памяти данные и метаданные в Composefs разделены и при монтировании отдельно указывается бинарный индекс, в котором содержатся все метаданные файловой системы, имена файлов, права доступа и другие сведения. Индексы с метаданными создаются для каждого образа ФС и хранится в отдельном файле в формате EROFS (в loopback-режиме монтируется образ EROFS, в котором присутствуют только метаданные). Непосредственно файлы всех монтируемых образов хранятся в общем базовом каталоге в обычной ФС (ext4, xfs, btrfs) и связываются с образом при помощи расширенного атрибута rusted.overlay.redirect, на базе которого OverlayFS находит необходимые файлы по хэшу содержимого.

Для верификации содержимого отдельных файлов и всего образа в условиях общего хранения применяется механизм fs-verity, который при обращении к файлам проверяет соответствие указанных в бинарном индексе хэшей с фактическим содержимым - если злоумышленник внесёт изменение в файл в базовом каталоге или данные повредятся в результате сбоя, то подобная сверка выявит расхождение.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61433

opennet honked 24 Jun 2024 16:00 +0200

Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие устройства с CPU Intel

В UEFI-прошивках Phoenix SecureCore, используемых на многих ноутбуках, ПК и серверах с процессорами Intel, выявлена уязвимость (CVE-2024-0762), позволяющая при наличии доступа к системе добиться выполнения кода на уровне прошивки. Уязвимость может использоваться после успешного совершения атаки на систему для оставления в прошивке бэкдора, работающего над операционной системой, обходящего механизмы обеспечения безопасности ОС, незаметного для программ определения вредоносного ПО и сохраняющего своё присутствие после переустановки ОС.

Уязвимость вызвана небезопасным использованием переменной TCG2_CONFIGURATION в конфигурации TPM (Trusted Platform Module), манипуляции с которой могут привести к переполнению буфера и потенциальному выполнению кода с привилегиями UEFI-прошивки, т.е. на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей системной памяти. Уязвимость присутствует в коде обработки конфигурации TPM в UEFI и проявляется независимо от наличия TPM-чипа.

Причиной возникающего переполнения является некорректный двойной вызов прошивкой UEFI-сервиса GetVariable, в случае если значение TCG2_CONFIGURATION превышает размер изначально выделенного в стеке буфера, при том, что в обоих вызовах использована одна и та же переменная с размером data_size без её изменения после первого вызова. Если атакующий имеет возможность изменить значение UEFI-переменной TCG2_CONFIGURATION во время работы системы, он может выставить его достаточно большим для того, чтобы первый вызов вернул код EFI_BUFFER_TOO_SMALL. Так как после первого вызова значение data_size вместо изначально заданного размера имеющегося буфера будет выставлено в размер значения переменной TCG2_CONFIGURATION, то второй вызов приведёт к переполнению буфера.

   void Function_0000537c(void){
      ...
      ulonglong data_size;
      char buffer [8];
      ...
 
      EVar1 = (*gRS_2->GetVariable)
                    ((CHAR16 *)TCG2_CONFIGURATION, &gTCG2_CONFIG_FORM_SET_GUID,
                     (UINT32 *)0x0, &data_size, buffer);

      if (EVar1 == EFI_BUFFER_TOO_SMALL) {
          EVar1 = (*gRS_2->GetVariable)
                      ((CHAR16 *)TCG2_CONFIGURATION,&gTCG2_CONFIG_FORM_SET_GUID,
                       (UINT32 *)0x0,&data_size,buffer)

Проблема проявляется в прошивках Phoenix SecureCore, применяемых на устройствах с процессорами Intel семейства AlderLake, CoffeeLake, CometLake, IceLake, JasperLake, KabyLake, MeteorLake, RaptorLake, RocketLake и TigerLake. Возможность совершения атаки на конкретную систему зависит от настроек прошивки и возможности получения доступа к переменной TCG2_CONFIGURATION. Пример эксплуатации уязвимости продемонстрирован на на ноутбуках Lenovo ThinkPad X1 Carbon поколения Gen и Lenovo ThinkPad X1 Yoga 4 поколения. Уязвимость устранена в апрельских и майских обновлениях прошивок от Technologies и Lenovo.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61432

continue honked back 24 Jun 2024 14:46 +0200
in reply to: https://mastodon.social/users/heyza/statuses/112671642958916293

@heyza

Одни говорят, что хостят на Orange pi и все норм, другие - на одноплатниках все виснет и они еле тянут.

Вероятно дело в количестве [активных] пользователей.
Думаю стоит сразу уточнить в вопросе о чём речь: сервер для себя любимого или для [не-]большого сообщества.

continue honked 24 Jun 2024 11:41 +0200

Был на выходных в лесу под Выборгом: там какое-то полчище слепней. Жужжат так, что своих мыслей не слышно.

Но всё равно обожаю этот лес.

(#сегодня)

Фотография солнечного дня в смешанном (преимущественно хвойном) лесу: земля и крупные камни покрыты мхом, солнце пробивается через верхушки деревьев, которые отбрасывают длинные тени.

opennet honked 24 Jun 2024 10:00 +0200

Выпуск SKUDONET 7.1, дистрибутива для создания балансировщиков трафика

Представлен выпуск проекта SKUDONET 7.1, развивающего специализированный дистрибутив на базе Debian GNU/Linux, оптимизированный для развёртывания балансировщиков трафика и обратных прокси, а также для создания инфраструктуры для организации доставки приложений. Поддерживается как создание балансировщиков для HTTP/HTTPS, так и реализация сервисов для распределения по узлам произвольного TCP и UDP трафика. Управление и мониторинг за системой осуществляется через web-интерфейс. Размер загрузочного iso-образа 844 МБ. Помимо готовой сборки предоставляется репозиторий пакетов, который можно использовать для формирования окружения SKUDONET на базе уже установленных систем с Debian.

Выпуск построен на базе Debian 12 и поставляется с ядром Linux 6.1.90. Из изменений по сравнению с прошлой веткой отмечается расширение поддержки оборудования и задействование появившихся в ядре 6.1 новых возможностей, связанных с сетевым стеком, виртуализацией, управлением памятью, безопасностью и управлением энергопотреблением (в прошлой ветке SKUDONET Community Edition использовалось ядро 4.19). Добавлена поддержка определения IP-адресов в балансировщике через DHCP. Предоставлена возможность указания доменных имён вместо IP-адресов при настройке бэкендов в балансировщике.



Источник: https://www.opennet.ru/opennews/art.shtml?num=61431

opennet honked 24 Jun 2024 10:00 +0200

Доступен язык программирования GNU Guile 3.0.10

Опубликован релиз GNU Guile 3.0.10, свободной реализации функционального языка программирования Scheme, поддерживающей возможность встраивания кода в приложения на других языках программирования. Guile может быть использован как язык для разработки расширений для приложений, определения конфигурации или разработки компонентов для связи различных примитивов, предоставляемых приложением. Guile является официальным языком разработки расширений для операционной системы GNU.

Основу Guile составляет виртуальная машина, которая выполняет переносимый набор инструкций, генерируемый специальным оптимизирующим компилятором. Виртуальная машина Guile легко интегрируется с кодом приложений на языках Си и Си++. Кроме языка Scheme, для которого реализована поддержка спецификаций R5RS, R6RS и R7RS, в рамках проекта Guile разработаны компиляторы и для других языков, таких как ECMAScript, Emacs Lisp и Lua (в процессе разработки). В состав пакета входит библиотека модулей, в которых реализованы типовые сервисные функции, такие как работа с протоколом HTTP, парсинг XML и использование методов объектно-ориентированного программирования.

Среди изменений в новом выпуске:

  • Реализован экспериментальный интерфейс для использования сторонних бэкендов. Разработчикам предоставлена возможность использования имеющегося фронтэнда, преобразующего исходный код во внутреннее представление, и оптимизатора Guile вместе с другими бэкендами, выполняющими генерацию кода.
  • Представлен внешний бэкенд hoot для генерации промежуточного кода WebAssembly, который может выполняться в браузере. В будущем не исключено включение WebAssembly в число основных поддерживаемых целей компиляции в Guile.
  • Разрешено использование определений "define" в контексте выражений "when", "unless", "cond", "case", "and-let*" и "with-fluids".
  • Добавлена поддержка механизма custom ports, описанного в диалекте языка Scheme R6RS и позволяющего подключать обработчики для трансформации данных (например, сжатие/распаковка или изменение кодировки символов), обрабатываемых в таких функциях, как read, write и display. В Guile также предложен модуль "(ice-9 soft-ports)", предоставляющий интерфейс "soft port", который позиционируется в качестве более простого аналога "custom ports".
  • Добавлена поддержка упрощённого синтаксиса wisp, позволяющего писать более читаемый код, например:
       define : factorial n
         if : zero? n
             . 1
             * n : factorial (- n 1)
       display : factorial 5 
       newline
    
    вместо 
    
       (define (factorial n)
           (if (zero? n)
              1
              (* n (factorial (- n 1)))))
    
       (display (factorial 5))
       (newline)
    
  • В компиляторе реализовано новое предупреждение, выдаваемое в случае импорта в коде модулей, функции которых не используются.
  • Добавлена новая аннотация "maybe-unused", подавляющая вывод предупреждений о неиспользовании процедур.
  • Вывод трассировки стека вызовов теперь обрезается по границе 500 символов, а не 80 (можно изменить через параметр default-frame-width).
  • В процедуру "copy-file" добавлен параметр "#:copy-on-write", позволяющий использовать механизм copy-on-write в поддерживающих его файловых системах.
  • Добавлена оптимизация, обеспечивающая inline-развёртывание вызовов процедур с keyword-аргументами.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61430

opennet honked 24 Jun 2024 08:00 +0200

Slackware Linux переходит на использование загрузчика GNU GRUB

Патрик Фолькердинг (Patrick Volkerding), основатель и бессменный лидер (BDFL) проекта Slackware Linux, начал перевод дистрибутива на использование загрузчика GNU GRUB (Grand Unified Bootloader) вместо ранее применявшихся устаревших загрузчиков LILO и ELILO. GNU GRUB поддерживает спецификацию Multiboot и может использоваться для загрузки различных операционных систем, как напрямую, так и в режиме chainloading.

Переход на GRUB позволит унифицировать процесс загрузки Slackware на аппаратном обеспечении, использующем BIOS, и на системах, поддерживающих стандарт UEFI. На системах с BIOS в Slackware ранее применялся классический загрузчик LILO, разработка которого была прекращена 8 лет назад. На системах с UEFI был задействован вариант ELILO, созданный компанией Hewlett-Packard для платформы IA-64, но затем портированный для i386 и amd64.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61429

continue bonked 23 Jun 2024 21:15 +0200
original: opennet@honk.any-key.press

Эндрю Таненбауму присуждена премия ACM Software System Award за создание MINIX

Эндрю Таненбаум стал обладателем премии премии ACM Software System Award, ежегодно присуждаемой Ассоциацией вычислительной техники (ACM), наиболее авторитетной международной организацией в области компьютерных систем. Премия присуждена за создание операционной системы MINIX, которая использовалась при обучении нескольких поколений студентов принципам разработки операционных систем и внесла вклад в разработку широко распространённых операционных систем, включая Linux.

ОС MINIX построена на базе микроядерной архитектуры: код, работающий на уровне ядра, составляет всего несколько тысяч строк, а остальное работает на пользовательском уровне. Базовое программное окружение Minix вобрало в себя большое число типичных для BSD-систем утилит и библиотек, портированных из NetBSD. Дополнительно в репозитории представлено около 700 пакетов с разнообразными приложениями. Исходные тексты MINIX распространяются под BSD-подобной лицензией, что повышает привлекательность системы для тех компаний, которые считают неприемлемыми условия GPL. Среди прочего, MINIX используется в прошивке Intel Management Engine, которая поставляется во всех современных ПК и ноутбуках с процессорами Intel, что делает MINIX одной из наиболее широко используемых ОС в мире.

Награда ACM Software System Award ежегодно вручается за разработку программных систем, оказавших определяющее влияние на отрасль, внеся в обиход новые концепции или раскрывших новые области коммерческого применения. Размер премии 35 тысяч долларов США. В прошлые годы премии ACM были присуждены проектам GCC и LLVM, и их основателям Ричарду Столлману и Крису Латнеру. Премией также были отмечены такие проекты и технологии, как UNIX, Java, Apache, Mosaic, WWW, Smalltalk, PostScript, TeX, Tcl/Tk, RPC, Make, DNS, AFS, Eiffel, VMware, Wireshark, Jupyter Notebooks, Berkeley DB, seL4, и Eclipse.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61427

opennet honked 23 Jun 2024 21:00 +0200

Эндрю Таненбауму присуждена премия ACM Software System Award за создание MINIX

Эндрю Таненбаум стал обладателем премии премии ACM Software System Award, ежегодно присуждаемой Ассоциацией вычислительной техники (ACM), наиболее авторитетной международной организацией в области компьютерных систем. Премия присуждена за создание операционной системы MINIX, которая использовалась при обучении нескольких поколений студентов принципам разработки операционных систем и внесла вклад в разработку широко распространённых операционных систем, включая Linux.

ОС MINIX построена на базе микроядерной архитектуры: код, работающий на уровне ядра, составляет всего несколько тысяч строк, а остальное работает на пользовательском уровне. Базовое программное окружение Minix вобрало в себя большое число типичных для BSD-систем утилит и библиотек, портированных из NetBSD. Дополнительно в репозитории представлено около 700 пакетов с разнообразными приложениями. Исходные тексты MINIX распространяются под BSD-подобной лицензией, что повышает привлекательность системы для тех компаний, которые считают неприемлемыми условия GPL. Среди прочего, MINIX используется в прошивке Intel Management Engine, которая поставляется во всех современных ПК и ноутбуках с процессорами Intel, что делает MINIX одной из наиболее широко используемых ОС в мире.

Награда ACM Software System Award ежегодно вручается за разработку программных систем, оказавших определяющее влияние на отрасль, внеся в обиход новые концепции или раскрывших новые области коммерческого применения. Размер премии 35 тысяч долларов США. В прошлые годы премии ACM были присуждены проектам GCC и LLVM, и их основателям Ричарду Столлману и Крису Латнеру. Премией также были отмечены такие проекты и технологии, как UNIX, Java, Apache, Mosaic, WWW, Smalltalk, PostScript, TeX, Tcl/Tk, RPC, Make, DNS, AFS, Eiffel, VMware, Wireshark, Jupyter Notebooks, Berkeley DB, seL4, и Eclipse.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61427

opennet honked 23 Jun 2024 11:00 +0200

Компания RedHat опубликовала результаты тестирования производительности IPsec

Компания Red Hat опубликовала результаты оценки производительности шифрованных каналов связи, организованных с использованием протокола IPsec, на современном оборудовании, а также сравнила пропускную способность IPsec на базе алгоритмов аутентифицированного шифрования AES-GCM и AES-SHA1.

Тестирование проводилось в дистрибутиве RHEL 9.4 на сервере с двумя процессорами Intel Xeon Scalable четвёртого поколения (28 ядер и 56 логических ядер в каждом CPU), подключённом к сети через 100-гигабитный сетевой адаптер Intel E810. Аппаратное ускорение IPsec с выносом операций на сторону сетевой карты или Intel QAT было отключено для получения представления о производительности программного стека. Настройки системы были выставлены в соответствии с профилем "throughput-performance", был отключён межсетевой экран firewalld, а также выполнена привязка процесса iperf3, генерирующего трафик, и обработчика прерываний сетевой карты к первому ядру CPU (чтобы избежать снижения производительности из-за миграции обработчиков прерываний на узлы NUMA, не связанных с сетевой картой).

В однопоточном тесте IPsec для IPv4 и IPv6 при использовании одного ядра CPU для процесса iperf3 была зафиксирована производительность в 6 Gbit/s для AES-GCM и 3.75 Gbit/s для AES-SHA1, т.е. AES-SHA1 оказался медленнее AES-GCM примерно на 40%. При тестировании нескольких параллельных потоков (каждый экземпляр iperf3 прикреплялся к отдельному ядру CPU) пиковая пропускная способность при использовании AES-GCM достигала 50 Gbit/s для IPv4 и IPv6, что демонстрирует возможность полной утилизации доступной пропускной способности в штатной конфигурации RHEL на типовом сервере с двумя 25-гигабитными или одним 40-гигабитным каналом связи без применения аппаратного ускорения.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61426

opennet honked 23 Jun 2024 09:00 +0200

Представлен Amelia, простой консольный инсталлятор для Arch Linux

Опубликован выпуск Amelia 5.8, альтернативного консольного инсталлятора для Arch Linux, написанного на языке Bash и распространяемого под лицензией GPLv3. Навигация по устанавливаемым пакетам, настройкам и режимам установки производится через систему меню, позволяющую переключаться между стадиями настройки перед запуском фактической установки.

Поддерживается ручная и автоматическая разбивка разделов, использование Ext4 и Btrfs, установка типовых сред рабочего стола, шифрование раздела подкачки, корневого и домашнего каталога, настройка локали и раскладки клавиатуры, выставление параметров ядра Linux. Инсталлятор запускается после загрузки штатного iso-образа Arch Linux путём загрузки скрипта при помощи утилиты curl или копирования с USB-накопителя. Имеется демонстрационный режим, дающий возможность опробовать работу с инсталлятором в уже имеющейся системе без выполнения установки.

    [1] Personalization
       [1] Locale & Keyboard Layout Selection
       [2] User, Root User & Hostname Setup
       [ ] Return to Main Menu

    [2] System Configuration
       [1] Kernel & Bootloader Selection
       [2] Filesystem & Swap Selection
       [3] Graphics Setup
       [4] Desktop Setup
       [5] EFI Boot Entries Deletion
       [6] Wireless Regulatory Domain Setup
       [ ] Return to Main Menu

    [3] Disk Management
       [1] Disk GPT Manager
       [2] Partition Manager
       [ ] Return to Main Menu
  
    [4] Start (Auto-Navigated) Installation



Источник: https://www.opennet.ru/opennews/art.shtml?num=61425

opennet honked 23 Jun 2024 08:00 +0200

Обновление текстового редактора GNU Emacs 29.4 с устранением уязвимости

Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.4. Код проекта написан на языках Си и Lisp и распространяется под лицензией GPLv3. GNU Emacs 29.4 преподносится как внеплановый экстренный выпуск с устранением уязвимости (CVE не назначен). Детали об уязвимости пока не раскрываются, указано лишь, что для её блокирования запрещено исполнять произвольные shell-команды при включении режима Org. Судя по всему уязвимость позволяет добиться выполнения кода при открытии определённого контента в Emacs или при просмотре специально оформленных сообщений во входящем в состав Emacs почтовом/RSS/NNTP-клиенте Gnus.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61424

opennet honked 23 Jun 2024 08:00 +0200

Каталог приложений Flathub достиг отметки в 2 миллиарда загрузок

Каталог Flathub, позиционируемый как независимая от отдельных поставщиков площадка для распространения пакетов в формате Flatpak, достиг рубежа в 2 миллиарда загрузок пакетов. Наибольшее число загрузок зафиксировано из США (438 млн), Германии (202 млн), Бразилии (187 млн), России (93 млн), Великобритании (92 млн), Франции (85 млн), Испании (71 млн), Канады (64 млн) и Италии (50 млн). В день загружается около 3 млн пакетов. В настоящее время в каталоге представлено более 2600 приложений, из которых примерно 42% помечены как верифицированные, т.е. публикуемые основными проектами или лицами, связанными с ними.

Наиболее популярными загрузками в Flathub являются Chrome (~10 тысяч установок в день), Firefox (~10 тысяч установок в день), Discord (~5 тыс), VLC (~4.5 тыс), Brave (~4.5 тыс), Dolphin Emulator (~4 тыс), Steam (~4 тыс), PPSSPP (PlayStation Portable emulator, ~3.5 тыс), DuckStation (~3.5 тыс), Bottles (GUI на базе Wine и Proton, ~3.5 тыс), Spotify (~3.3 тыс) и Telegram (~3.2 тыс). Примечательно, что сборки Chrome, VLC, Dolphin, Steam и Spotify формируются сторонними энтузиастами, не связанными с основными проектами.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61423

opennet honked 22 Jun 2024 23:00 +0200

Обновление голосовых данных Mozilla Common Voice 18.0

Компания Mozilla обновила наборы голосовых данных Common Voice, включающие примеры произношения более 200 тысяч человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. По сравнению с прошлым обновлением объём речевого материала в коллекции увеличился с 31.1 до 31.8 тысяч часов речи, из которых 20.8 тысяч часов прошли процедуру проверки. Число поддерживаемых языков увеличилось со 124 до 129 (добавлены языки африканских племён коса, календжин, кидавида, долуо и тсвана).

В подготовке материалов на английском языке приняли участие 93.3 тысячи человек, надиктовавших 3554 часа речи (было 92.3 тысячи участников и 3508 часов). Набор для белорусского языка охватывает 8400 участников и 1815 часов речевого материала (было - 8291 участник и 1766 часов), русского языка - 3241 участник и 277 часов (было 3206 участников и 274 часа), узбекского - 2189 участников и 265 часов (было 2170 участникоа и 264 часа), украинского языка - 1091 участник и 113 часов (было 1075 участников и 112 часов).

Проект Common Voice нацелен на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или оценить качество данных, добавленных другими пользователями. Накопленную базу данных c записями различного произношения типовых фраз человеческой речи без ограничений можно использовать в системах машинного обучения и в исследовательских проектах.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61422

opennet honked 22 Jun 2024 23:00 +0200

Уязвимость в Python-пакете Js2Py, загружаемого более миллиона раз в месяц

В Python-пакете Js2Py, который был загружен в прошлом месяце 1.2 млн раз, выявлена уязвимость (CVE-2024-28397), позволяющая обойти sandbox-изоляцию и выполнить код в системе при обработке специально оформленных данных на JavaScript. Уязвимость может использоваться для атаки на программы, применяющие Js2Py для выполнения JavaScript-кода. Исправление пока доступно только в виде патча. Для проверки возможности атаки подготовлен прототип эксплоита.

Пакет Js2Py реализует интерпретатор и транслятор JavaScript, позволяющий выполнять JavaScript-код в изолированной виртуальной машине или транслировать JavaScript в представление на языке Python. Проект написан целиком на языке Python и не использует сторонние JavaScript-движки. На практике библиотека используется в различных web-индексаторах, системах загрузки и анализаторах сайтов, поддерживающих обработку контента, генерируемого кодом на JavaScript.

Из приложений, которые затрагивает уязвимость, отмечаются Lightnovel Crawler (утилита для загрузки книг из online-сервисов и сохранения их в различных форматах для offline-чтения), cloudscraper (автоматически обход страниц защиты от ботов, используемых в CDN Cloudflare) и pyLoad (менеджер загрузок, поддерживающий обработку страниц, генерируемых на JavaScript). При обработке в данных приложениях специально оформленного JavaScript-контента злоумышленник может добиться выполнения произвольного кода на уровне системы.

Уязвимость присутствует в реализации глобальной переменной внутри js2py, позволяющей получить ссылку на Python-объект из выполняемого в изолированном окружении коде на JavaScript, невзирая на вызов метода js2py.disable_pyimport() для отключения импорта Python-объектов. Для выполнения произвольного кода в системе атакующий может воспользоваться уязвимостью для получения доступа к объекту Popen из Python-модуля subprocess. Примечательно, что изменение с устранением уязвимости было отправлено в проект Js2Py первого марта, но за три с половиной месяца так и не было принято.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61421

continue bonked 22 Jun 2024 17:32 +0200
original: yastreb@mastodon.ml

5. Книга, которая делает меня счастливым.

Сложное) люблю иногда читать ГПиМРМ Юдковского, или Астровитянку 1-2 (реже), но вообще про это у меня больше кино ("Шаг вперёд", "Умница Уилл Хантинг", "Игры разума", "Расплата" (как ни странно, последнее поднимает тему аутизма))...

Пожалуй, у меня такой нет. Если говорить о художественной литературе.

Если ослабить рамки - подойдёт

Хоар, "Параллельные взаимодействующие процессы".

Я периодически стараюсь изучать какую-то математику, и да, это сложнее чем моя текущая работа. Хоар здесь делает меня счастливым по нескольким причинам:

- Математика.
- Дискретная математика.
- Дискретная математика со схожестью с теорией формальных языков
- Потенциально может быть полезной (CSP были реализованы, например, в Go).
- Работают мозги
- Книга написана хорошо и в ней мало неточностей/неясных мест.
- Приятный юмор местами (в таком скорее английском духе). Математики шутят.
- Задача о 5 обедающих философах.

#книги #КнижныйЧеллендж #математика #дискра

Жёлтая обложка книги.

в центре красным цветом изображено дерево (ориентированный граф) с корнем и 3 вершинами под корнем.

текст:
Ч. Хоар
Взаимодействующие последовательные процессы
Издательство "Мир"

opennet honked 22 Jun 2024 12:00 +0200

Выпуск программы для обработки фотографий Darktable 4.8.0

Опубликован релиз программы для организации и обработки цифровых фотографий Darktable 4.8. Darktable выступает в роли свободной альтернативы Adobe Lightroom и специализируется на недеструктивной работе с raw-изображениями. Darktable предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий, позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Интерфейс построен с использованием библиотеки GTK. Бинарные сборки подготовлены для Linux (AppImage, в дальнейшем будут опубликованы OBS, flatpak, snap), Windows и macOS.

Основные изменения:

  • Добавлен цветовой эквалайзер, который можно использовать вместо модуля "цветовые зоны" для управления оттенком, яркостью и насыщенностью цветов.
  • Предложено два новых модуля для композиционного построения изображений:
    • "Увеличение холста" (Enlarge Canvas) для добавления дополнительных областей слева, справа, сверху или снизу изображения. Добавленная область может быть заполнена частями существующего изображения или окрашена определённым цветом для упрощения применения масок.
    • "Перекрытие" (Overlay) для добавления нового содержимого поверх текущего. Накладываемое содержимое может быть перемещено мышью из ленты снимков (filmstrip), отмасшабировано, повёрнуто или сдвинуто. В качестве примера применения модуля отмечается создание более масштабного изображения фейерверка путём наложения нескольких изображений.
  • В режим обработки (darkroom) добавлен переключатель для использования в Pixel Pipe (конвейер, передающий данные между модулями во время обработки) данных всего изображения, а не отдельной области, что позволяет протестировать результат обработки как при экспорте в режиме качественной интерполяции (без искажений из-за внутреннего масштабирования).
  • В режиме карты (map view) переписан код кластеринга, что позволило значительно ускорить обработку больших коллекций (маппинг теперь можно использовать над более чем миллионом выделенных изображений с геотегами).
  • В режиме карты реализована возможность прокрутки при помощи клавиш управления курсором (для увеличения шага прокрутки можно использовать нажатие клавиши Ctrl).
  • При выводе тегов задействован естественный порядок сортировки без учёта регистра символов.
  • Из настроек удалён неограниченный режим работы, который признан небезопасным (для включения теперь требуется ручная правка файла конфигурации).
  • Добавлена возможность добавить описание к цветовым меткам через меню, появляющееся при нажатии правой кнопки мыши на пиктограмме цветовой метки.
  • Из-за посредственного качества из настроек модуля калибровки цветов удалены опции AI.
  • На платформе GNU/Linux обеспечена возможность импорта изображений из разделов, доступных через GVfs (GNOME Virtual file system).
  • В модуль вывода информации об изображении добавлена поддержка дополнительных полей EXIF: баланс белого, программа экспозиции, вспышка и режим измерения.
  • В модуль обработки пересвеченных участков добавлена поддержка смешивания масок.
  • Добавлена возможность отключения режима автосохранения для отельных изображений (например, для избавления от притормаживаний на системах с медленными жёсткими дисками).
  • Добавлена поддержка файлов DNG, которым для выставления корректного баланса белого необходимы теги CameraCalibration.
  • Повышена эффективность работы панели быстрого доступа: добавлена возможность сбрасывать настройки или применять профили преднастроек без открытия всего модуля; по умолчанию предложено больше элементов управления.
  • Для вспышки, баланса белого, программы экспозиции, режима измерения и группировки изображений реализована поддержка дополнительных типов коллекций и фильтров.
  • Добавлена поддержка гистограммы на базе цветового профиля CMYK.
  • Добавлена поддержка камер:
    • Canon EOS R100, R50, R6 Mark II, R8 и Ra.
    • Fujifilm FinePix S9600fd и X100VI.
    • GoPro FUSION
    • Leica SL3
    • OM System OM-1 Mark II
    • Panasonic DC-TZ95D, DMC-FX150, DMC-FZ28.
    • Phase One P25+, P45+.
    • Ricoh GR III HDF, GR IIIx HDF.
    • Sony ILCE-9M3, UMC-R10C.
  • Добавлены профили баланса белого для камер: Canon EOS R6 Mark II, Fujifilm X-H2, OM System OM-1 Mark II и OM System OM-5.
  • Добавлены шумовые профили для камер: Canon EOS R6 Mark II, Fujifilm GFX 50R, OM System OM-1 Mark II, OM System OM-5, Phase One IQ180, Sony ILCE-9M3 и Sony ZV-1.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61420

continue honked 22 Jun 2024 10:32 +0200

Ещё неделя, максимум две, и чернику можно собирать.

(#сегодня)

hc8y31DB4rz7p1B8Nt.jpg

opennet honked 22 Jun 2024 10:00 +0200

Выпуск VKD3D-Proton 2.13, форка Vkd3d с реализацией Direct3D 12

Компания Valve опубликовала выпуск VKD3D-Proton 2.13, ответвления от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows-игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12.

Среди изменений в новой версии:

  • Реализованы возможности, определённые в модели шейдеров 6.8, такие как параметры вершинных шейдеров HLSL SV_StartInstanceLocation и SV_StartVertexLocation, поддержка диапазонов в атрибуте WaveSize и расширенные возможности текстурирования.
  • Обеспечена совместимость с появившейся в Proton 9.0-2 поддержкой спецификаций OpenVR и OpenXR для работы со шлемами виртуальной реальности.
  • При использовании Vulkan-расширения VK_KHR_maintenance6 обеспечена корректная обработка запросов на отрисовку без индексных буферов.
  • Реализовано Vulkan-расширение VK_MESA_image_alignment_control, применение которого позволяет снизить потребление памяти на системах с GPU AMD.
  • Реализовано Vulkan-расширение VK_EXT_device_address_binding_report.
  • Реализация Vulkan-расширения VK_NV_low_latency2 переделана для устранения притормаживания при обработке потоков с непоследовательно идущими идентификаторами кадров.
  • Внесены оптимизации производительности и потребления памяти.
  • Решены проблемы, проявляющиеся в играх Arma Reforger, Halo Infinite, Hellblade 2, Ghost of Tsushima и Mirage.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61419

continue bonked 21 Jun 2024 20:06 +0200
original: Konstantin@pixelfed.de

Мостик через речку Подъяворка в народном исполнении. Кинули через речку два бетонных столба, перильца из жердей приделали – вот тебе и мостик. ☺

Сейчас уже трудно поверить, что в 18 веке именно тут и начиналось развитие промышленности этих мест. В междуречье Нёмана, Щары, и Молчади одним из первых мест по добыче болотной руды была пойма вот этой самой речки, Подъяворки. В результате рядом с рудником возникло поселение Руда Яворская, это в семи километрах восточнее этого мостика. Принадлежал этот рудник Радзивиллам, которые владели двором Явор и частью пущи. От названия двора и пошло название рудника, а потом и деревни.

Ещё одной частью пущи, причем более значительной, чем у Радзивиллов, владели Четвертинские. В пойме реки Чернявка они основали рудник, который получил название от двора Четвертинских Липично, находившегося на правом берегу р.Нёман. А рядом с рудником появилась деревня Руда Липичанская. По имени двора именовались в пуще также и глухие хутора, которые до сих пор обозначены как Липичанская пуща. Позже Липичанской пущей стали стали называть весь лесной массив междуречья Немана и Щары, включая и территории, не принадлежавшие Четвертинским.
#WTphoto #photography #travel #river #oak #поход #река #Щара #дубы #природа #Липичанка24

Мостик через речку Подъяворка в народном исполнении. Кинули через речку два бетонных столба, перильца из жердей приделали – вот тебе и мостик. ☺

Сейчас уже трудно поверить, что в 18 веке именно тут и начиналось развитие промышленности этих мест. В междуречье Нёмана, Щары, и Молчади одним из первых мест по добыче болотной руды была пойма вот этой самой речки, Подъяворки. В результате рядом с рудником возникло поселение Руда Яворская, это в семи километрах восточнее этого мостика. Принадлежал этот рудник Радзивиллам, которые владели двором Явор и частью пущи. От названия двора и пошло название рудника, а потом и деревни.

Ещё одной частью пущи, причем более значительной, чем у Радзивиллов, владели Четвертинские. В пойме реки Чернявка они основали рудник, который получил название от двора Четвертинских Липично, находившегося на правом берегу р.Нёман. А рядом с рудником появилась деревня Руда Липичанская. По имени двора именовались в пуще также и глухие хутора, которые до сих пор обозначены как Липичанская пуща. Позже Липичанской пущей стали стали называть весь лесной массив междуречья Немана и Щары, включая и территории, не принадлежавшие Четвертинским.

continue honked 21 Jun 2024 20:05 +0200

TIL: из youtube можно вытянуть RSS не только канала, но и отдельного плейлиста (хотя в отличии от HTML-страницы канала, HTML-страница плейлиста не содержит ссылки на RSS).

https://www.youtube.com/feeds/videos.xml?playlist_id=<ИДЕНТИФИКАТОР_ПЛЕЙЛИСТА_ИЗ_URL>

Например:

  • плейлист: https://www.youtube.com/playlist?list=PLKJikVC-v4E182asZCReJUE5NmYRqYZ19
  • RSS: https://www.youtube.com/feeds/videos.xml?playlist_id=PLKJikVC-v4E182asZCReJUE5NmYRqYZ19

(#youtube #rss #сегодня)

opennet honked 21 Jun 2024 17:00 +0200

Эксперимент по переводу Gentoo на использование варианта Coreutils на языке Rust

Опубликованы результаты эксперимента по замене пакета GNU Coreutils на uutils в системном окружении Gentoo, с целью проверить возможность собирать и устанавливать в таком окружении пакеты при помощи пакетного менеджера Portage, завязанного на возможности Coreutils. Проект uutils coreutils развивает кроссплатформенную альтернативу пакета GNU Coreutils, написанную на языке Rust, распространяемую под пермиссивной лицензией MIT (вместо копилефт-лицензии GPL) и способную работать не только в Linux.

В итоге удалось адаптировать uutils для работы Portage. Для желающих продолжить эксперименты подготовлен репозиторий, содержащий вариант Gentoo stage 3 с необходимыми для использования uutils изменениями, пригодную для запуска в chroot-окружении. Из внесённых изменений, отмечается:

  • Отключение сборки утилит, поставляемых вне пакета coreutils (more, hostname, kill, uptime, groups) и конфликтующих с другими пакетами (util-linux, net-tools, procps, shadow).
  • Избавление команд от префикса "uu-".
  • Создание обвязок для недостающих утилит (например, md5sum и sha256sum реализованы через вызов "cksum -a md5/sha256 --untagged").
  • Установка в виде отдельных исполняемых файлов вместо одного исполняемого файла и символических ссылок на него (утилита emerge вызывает исполняемый файл install-xattr, который раскрывает символический ссылки перед запуском, из-за чего общий исполняемый файл uutils не может определить какая команда запущена).


Источник: https://www.opennet.ru/opennews/art.shtml?num=61418

opennet honked 21 Jun 2024 15:00 +0200

Анонсирован хостинг Git-репозиториев Game of Trees Hub, использующий OpenBSD и Got

Стефан Шперлинг (Stefan Sperling), мейнтейнер стека протоколов 802.11 в OpenBSD и автор системы управления версиями Got (Game of Trees), объявил о работе по созданию нового хостинга Git-репозиториев Game of Trees Hub, построенного с использованием инструментария Got и развёрнутого на операционной системе OpenBSD. В Got предоставляется возможность размещения на своём оборудовании сервера и web-интерфейса для удалённого доступа к репозиториям, но остаётся большая категория пользователей которые не желают самостоятельно заниматься сопровождением личных Git-серверов и готовы воспользоваться для размещения кода внешним сервисом.

Новый проект может оказаться востребован разработчиками, заинтересованными в полностью независимом сервисе, не использующем типовую реализацию Git, полностью прозрачном с точки зрения финансирования, бережно относящимся к конфиденциальным данным пользователей и сосредоточенном на безопасности. Поддержание и развитие сервиса будет осуществляться с использованием модели совместного финансирования, которое также поможет поддержать дальнейшую разработку системы Game of Trees.

В настоящее время ведётся подготовительная работа к развёртыванию инфраструктуры, после готовности которой будет введён в строй представленный хостинг Git-проектов. Поддержкой проекта занимаются непосредственно разработчики Game of Trees и OpenBSD. Весь код, созданный для обеспечения работы проекта, будет публиковаться под открытой лицензией ISC, используемой в OpenBSD.

Система управления версиями got (Game of Trees) использует для размещения версионированных данных хранилище, совместимое с дисковым форматом репозиториев Git, что позволяет работать с репозиторием при помощи инструментариев Got и Git. В Got применяются принятые в OpenBSD правила обеспечения безопасности (например, разделение привилегий и использование вызовов pledge и unveil) и стиль написания кода. Инструментарий рассчитан на процесс разработки с общим централизованным репозиторием и локальными ветками для разработчиков, внешним доступом по SSH и рецензированием изменений по электронной почте. Для управления версиями предлагается утилита got, поддерживающая минимально необходимый набор привычных для пользователей Git команд и опций, достаточный для выполнения основных операций без лишних усложнений. Для расширенных операций предлагается использовать обычный git.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61417

opennet honked 21 Jun 2024 12:00 +0200

Выпуск Tor Browser 13.5

После 8 месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 13.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 115. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS.

Для обеспечения дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты.

Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новой версии:

  • Модернизирован механизм "letterboxing", добавляющий отступы вокруг содержимого веб-страниц для предотвращения утечки информации о размерах экрана и открытого окна. Появление серой рамки вокруг содержимого воспринималось некоторыми пользователями как проблема с отрисовкой сайта или ошибка в браузере. Чтобы пустота вокруг страницы смотрелась как преднамеренное изменение, а не проблема с отображением контента, в новой версии добавлена тонкая рамка со скруглёнными углами. При двойном щелчке мышью на рамку размер окна Tor Browser теперь автоматически адаптируется под выбранный размер "letterboxing" и рамка полностью скрывается.

    В конфигуратор добавлена отдельная секция для настройки параметров "letterboxing", таких как сохранение прежнего размера при открытии нового окна и выравнивание содержимого по центру или верхней границе.

  • В интерфейсе настройки мостовых узлов улучшен поиск рабочих мостовых узлов и упрощено управление сразу несколькими мостовыми узлами. Изменено оформление информационных карт с данными мостовых узлов, при помощи которых можно сохранять работающие мосты и обмениваться ими с другими пользователями. Вместо отображения карт в виде стека, в новой версии реализован компактный список, в котором карты разделены в привязке к источнику добавления (встроенные, вручную добавленные пользователем или запрошенные из Tor).

    При использовании трёх и менее мостовых узлов предоставлена возможность поделиться ими с другими пользователями разом через QR-код, без раздельной передачи информации о каждом узле. Добавлена секция "Find more bridges" в которой перечислены дополнительные способы получения информации о мостовых узлах, такие как telegram-канал, отдельный сайт и запрос по электронной почте.

  • Упрощены сообщения об ошибках, возникающих при работе c onion-сайтами, например, при опечатки при написания адреса или сетевых сбоях. Страницы с подобными ошибками для onion-сайтов приведены к стилю сообщений о ошибках, возникающих при работе с обычными сайтами.
  • В версии для платформы Android полностью изменён интерфейс, отображаемый во время подключения к сети Tor, который приближен к интерфейсу Tor Browser для десктопов. Добавлена кнопка, позволяющая получить полный доступ к настройкам на стадии до завершения подключения к Tor. Отмечается, что изменение интерфейса подключения стало первым шагом к будущей реализации в версии для Android компонента Connection Assist, автоматизирующего поиск и выбор мостовых узлов и альтернативного транспорта в ситуациях, когда не удалось установить прямое подключение.
  • В версии для Android расширены средства для просмотра лога операций, отражающего активность при подключении к Tor, а также ошибки или предупреждения, возникающие в процессе взаимодействия с сетью. Добавляемая в лог информация не содержит конфиденциальных данных, таких как открываемые сайты, но может быть полезной для диагностики проблем. Если ранее лог можно было посмотреть только до завершения установки соединения через сдвигающий вправо экранный жест, то теперь к нему можно обратиться и в процессе работы из раздела с настройками соединения. Кроме того, в интерфейс просмотра лога добавлена кнопка для копирования содержимого в буфер обмена.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61416

continue honked 21 Jun 2024 10:27 +0200

=> gemini://geminiprotocol.net/news/2024_06_20.gmi 2024-06-20 - Five years of Gemini!

(#gemini)

continue bonked 21 Jun 2024 10:16 +0200
original: Chia@lamp.leemoon.network

Funkwhale не хочет со мной дружить, так что свою попытку в пилотный подкаст я туда залью, когда разберемся, что не так. Но так как я торжественно сваливаю делать дела и не знаю, когда закончу, я положу запись сюда. Временно ​

ep1, пробный: Нейросеть-убийца и умные пчелы.

External Attachment:

continue honked 21 Jun 2024 10:15 +0200

#сегодня на завтрак (к кофе) попробовал сушёную (вяленую?) хурму.

Натыкался на трубе на ролики, как её делают, стало интересно попробовать. Вот вчера увидел в магазине "а-ля восточные сладости".

Вкус немного неожиданный: как будто жуешь сушёный инжир, но без тьмы этих мелких хрустящих косточек внутри. По консистенции и немного по вкусу напоминает не сильно высушенный финик. Вот что-то среднее между инжиром и фиником, но по вкусу с перекосом в сторону инжира. Если бы пробовал вслепую, то точно не смог бы сказать, что хурма.

Вкусно, мне понравилось. Знать бы, что именно у этого продавца сырье сушат без консервантов - купил бы побольше, как быстрый минималистичный завтрак с кофе самое то. Или сладкий перекус в дорогу, например.

opennet honked 20 Jun 2024 23:00 +0200

Опубликован офисный пакет ONLYOFFICE 8.1

Опубликован выпуск ONLYOFFICE DocumentServer 8.1 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3.

Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 8.1, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная интеграция с ONLYOFFICE. Готовые сборки сформированы для Linux, Windows и macOS.

В ONLYOFFICE заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP. Предусмотрена возможность расширения функциональности редакторов через плагины, например, доступны плагины для создания шаблонов и добавления видео с YouTube. Готовые сборки сформированы для Windows и Linux (deb- и rpm-пакеты).

Основные новшества:

  • Реализован полноценный редактор файлов в формате PDF, позволяющий редактировать текст, добавлять, поворачивать и удалять страницы, вставлять и изменять объекты (таблицы, фигуры, текст, изображения, ссылки и т.п.), прикреплять комментарии и сноски к выделенному тексту. Переключение между режимами редактирования и просмотра PDF осуществляется при помощи новой кнопки на панели инструментов.
  • Для создания и редактирования заполняемых форм вместо ранее применяемого формата DOCXF задействован формат PDF. Пользователь теперь может создать в редакторе PDF шаблон с необходимыми интерактивными полями, настроить свойства и сохранить созданную форму в виде PDF-файла.
  • Изменения в редакторе документов:
    • В верхней панели реализована кнопка для переключения между режимами редактирования, рецензирования и просмотра документа.
    • Добавлена поддержка изменения цвета фона страницы (Layout -> Page Color) и показа корректного фона, выставленного при редактировании в других офисных пакетах.
    • Предоставлена возможность настройки формата нумерации страниц.
    • Обновлены встроенные стили абзацев.
    • В меню и панель инструментов добавлены элементы для управления отступами абзацев.
    • Обновлены настройки межстрочного интервала.
  • Изменения в табличном процессоре:
    • Добавлена возможность ограничения доступа к определённому диапазону ячеек (в ONLYOFFICE DocumentServer через диалог "Protection -> Protect Range" можно разрешать или запрещать отдельным пользователям просмотр выбранных ячеек, содержащих конфиденциальные данные).
    • В панели с историей версий электронной таблицы обеспечена подсветка изменений, произведённых в выбранной версии.
    • Реализованы функции GETPIVOTDATA и IMPORTRANGE.
    • Добавлены подсказки по вставке собственных функций.
    • Добавлена возможность копирования и перемещения листов между рабочими книгами, открытыми в одном браузере.
    • Обеспечена подсветка номеров строк и столбцов для выделенных ячеек.
  • Изменения в редакторе презентаций:
    • Добавлен "Мастер слайдов" (Slide Master) для быстрого изменения слайдов, позволяющий применить определённые изменения сразу к нескольким слайдам в презентации, без необходимости повторения операции с каждым слайдом.
    • Реализована новая боковая панель с расширенными настройками фона слайдов.
    • Во вкладку "Анимация" добавлена дополнительная нижняя панель, показывающая все применённые эффекты на шкале времени.
    • На платформах Linux и Windows задействован новый интерфейс для воспроизведения файлов со звуком и видео, оформленный в виде встроенной в презентацию панели.
  • Во всех редакторах добавлена поддержка включения теней для вставленных фигур, а также предоставлена возможность изменения прозрачности, размера, угла и расстояния тени.
  • Расширен набор цветовых схем.
  • Предоставлена возможность настройки наличия кнопок "Сохранить", "Печать", "Undo" и "Redo" в области быстрого запуска в заголовке.
  • Изменено оформление элементов интерфейса. Например, изменено размещение многих кнопок в панели инструментов.
  • В online-библиотеке шаблонов, помимо форм теперь доступны шаблоны текстовых документов, электронных таблиц и презентаций.
  • В десктоп-редакторы добавлена опция командной строки "--lock-portals" для скрытия страницы подключения к облачным сервисами, например, если планируется работать только с локальными файлами. Для возвращения поддержки подключения к облаку предусмотрена опция "--unlock-portals".
  • В настройки добавлен параметр для включения/отключения аппаратного ускорения операций с графикой.
  • В десктоп-редакторах для платформы Linux предоставлена возможность указания имени файла для открытия из терминала.
  • В диалоге вставки гиперссылки добавлена кнопка для выбора локального файла.
  • Добавлена возможность использования TLS для шифрования соединения с MySQL.
  • Предоставлена возможность изменения интерфейса через плагины.
  • Устранено 11 уязвимостей (идентификаторы CVE не присвоены), среди которых переполнения буфера при преобразовании EPUB в PDF и ODP в PPTX.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61414

continue honked 20 Jun 2024 16:30 +0200

Не хочется накаркать, но моя карта UnionPay, выпущенная в РФ, всё ещё работает. Отличный повод поддержать Game of Trees Hub, пока есть возможность.

(#got #gameoftrees #gothub #GameOfTrees #GotHub)

continue bonked 20 Jun 2024 16:17 +0200
original: stsp@bsd.network

​ We are building the Game of Trees Hub, a #Git repository hosting service based on #gameoftrees and #OpenBSD, funded via an open collective.

Our Git repository server implementation can already be self-hosted on OpenBSD and Linux, but:

1) Not everyone can or wants to self-host.

2) Most people don't need yet another Git hosting service, though some people might appreciate a financially transparent and independent service that supports both public and private repositories, has no intentions of abusing user data, and is not striving for infinite growth.

3) Ever since the Game of Trees project started as a side project in 2017 it has received zero financial support. And with developers growing up and having families with children to support, unpaid work on Game of Trees has been eating its way into working hours. Which is not sustainable in the long term.

Can we make a win-win situation out of this dilemma?

You can now support us here:
https://opencollective.com/gothub

For now, this is an early-bird crowd-funding effort to support the initial work on getting the service up and running. Git repository service tiers will appear once the hosting infrastructure is ready. The more initial funds we can collect the faster we will get there.

All software developed will be released under the ISC license, the same open source license terms as used by OpenBSD.

continue bonked 20 Jun 2024 15:03 +0200
original: opennet@honk.any-key.press

Проект ExectOS развивает открытую ОС, нацеленную на совместимость с приложениями Windows

Проект ExectOS предпринял попытку создания с нуля новой операционной системы, оснащённой микроядром с архитектурой XT, созданной по мотивам ядра Windows NT. Компоненты ядра в ExectOS отделены от подсистемы, обеспечивающей работу драйверов устройств, что позволяет обновлять основное ядро без необходимости перекомпиляции драйверов для нового ядра. Код проекта написан на языке С и распространяется под лицензией GPLv3.

Операционная система развивается с оглядкой на возможность предоставления прослойки для выполнения существующих приложений, использующих API Win32, а также способность использования драйверов, поставляемых для Windows. В текущим виде подобные прослойки пока только в планах, а для работы используются собственные приложения и драйверы. Отличия от ReactOS сводятся к тому, что ExectOS развивает отдельную самодостаточную ОС со своей архитектурой XT, предоставляющую слой для совместимости с приложениями для Windows, в то время как ReactOS пытается повторить Windows.

Архитектура ядра XT обеспечивает вытесняющую многозадачность и включает два базовых слоя: микроядро и компоненты, работающие в пространстве пользователя. Компоненты уровня ядра выполняются в отдельной защищённость области памяти и имеют полный доступ к аппаратному обеспечению и системным ресурсам. При этом в отличие от ядра NT в XT отсутствует отдельный уровень HAL (Hardware Abstraction Layer), работающий как прослойка между оборудованием и остальной операционной системой.

Уровень пользователя включает подсистемы, обеспечивающие возможность запуска приложений, написанных для различных операционных систем. Например, подобные подсистемы могут реализовать прослойки для поддержки POSIX-совместимого окружения или для обеспечения запуска программ на базе API Win32. Проектом также развивается собственный загрузчик XT Boot Loader, поддерживающий UEFI, и сборочный инструментарий XTChain на базе LLVM/Clang/LLD.

В текущем виде система поддерживает только процессоры на базе архитектур i686 и 86_64, но сборочный инструментарий дополнительно поддерживает и архитектуру ARM64. Проект развивается с 2022 года, но разработка пока не вышла за рамки начальной стадии. Для тестирования текущего состояния периодически формируются тестовые сборки, которые можно запускать в QEMU или загружать на системах с EFI с USB-накопителя.

В качестве причины создания новой ОС называется желание избавить себя от рамок и ограничений, которые могли бы сдерживать при реализации принципиально новых идей построения операционных систем. Некоторые идеи, которые пытаются воплотить авторы ExectOS, значительно расходятся с архитектурой других проектов, и их легче реализовать без оглядки на существующий код. Разработчики ExectOS также хотели получить полную свободу в экспериментах и возможность на начальной стадии не заботиться о совместимости и соответствии каким-либо требованиям.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61412

opennet honked 20 Jun 2024 15:00 +0200

Проект ExectOS развивает открытую ОС, нацеленную на совместимость с приложениями Windows

Проект ExectOS предпринял попытку создания с нуля новой операционной системы, оснащённой микроядром с архитектурой XT, созданной по мотивам ядра Windows NT. Компоненты ядра в ExectOS отделены от подсистемы, обеспечивающей работу драйверов устройств, что позволяет обновлять основное ядро без необходимости перекомпиляции драйверов для нового ядра. Код проекта написан на языке С и распространяется под лицензией GPLv3.

Операционная система развивается с оглядкой на возможность предоставления прослойки для выполнения существующих приложений, использующих API Win32, а также способность использования драйверов, поставляемых для Windows. В текущим виде подобные прослойки пока только в планах, а для работы используются собственные приложения и драйверы. Отличия от ReactOS сводятся к тому, что ExectOS развивает отдельную самодостаточную ОС со своей архитектурой XT, предоставляющую слой для совместимости с приложениями для Windows, в то время как ReactOS пытается повторить Windows.

Архитектура ядра XT обеспечивает вытесняющую многозадачность и включает два базовых слоя: микроядро и компоненты, работающие в пространстве пользователя. Компоненты уровня ядра выполняются в отдельной защищённость области памяти и имеют полный доступ к аппаратному обеспечению и системным ресурсам. При этом в отличие от ядра NT в XT отсутствует отдельный уровень HAL (Hardware Abstraction Layer), работающий как прослойка между оборудованием и остальной операционной системой.

Уровень пользователя включает подсистемы, обеспечивающие возможность запуска приложений, написанных для различных операционных систем. Например, подобные подсистемы могут реализовать прослойки для поддержки POSIX-совместимого окружения или для обеспечения запуска программ на базе API Win32. Проектом также развивается собственный загрузчик XT Boot Loader, поддерживающий UEFI, и сборочный инструментарий XTChain на базе LLVM/Clang/LLD.

В текущем виде система поддерживает только процессоры на базе архитектур i686 и 86_64, но сборочный инструментарий дополнительно поддерживает и архитектуру ARM64. Проект развивается с 2022 года, но разработка пока не вышла за рамки начальной стадии. Для тестирования текущего состояния периодически формируются тестовые сборки, которые можно запускать в QEMU или загружать на системах с EFI с USB-накопителя.

В качестве причины создания новой ОС называется желание избавить себя от рамок и ограничений, которые могли бы сдерживать при реализации принципиально новых идей построения операционных систем. Некоторые идеи, которые пытаются воплотить авторы ExectOS, значительно расходятся с архитектурой других проектов, и их легче реализовать без оглядки на существующий код. Разработчики ExectOS также хотели получить полную свободу в экспериментах и возможность на начальной стадии не заботиться о совместимости и соответствии каким-либо требованиям.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61412

undeadly honked 20 Jun 2024 13:03 +0200

OpenBSD added initial support for Qualcomm Snapdragon Elite X after 1 day

When a new processor is released, how long would you expect it to take before your favorite operating system adds support for it?

In the case of OpenBSD/arm64, the time lag can occasionally be measured in days if not hours.

In a recent message to tech@, Patrick Wildt (patrick@) premiered the patch to add support for the Qualcomm Snapdragon Elite X processor the day after it was officially released.

Patrick's message reads,

List:       openbsd-tech
Subject:    Qualcomm Snapdragon X Elite minimal support
From:       Patrick Wildt <patrick () blueri ! se>
Date:       2024-06-19 20:28:08

Hi there,

the Qualcomm Snapdragon Elite X machines were released yesterday, I got
a Lenovo Yoga Slim 7 today, and it's already booting up with working
NVMe, USB and keyboard.  Wonder if I beat my last record.

Read more…

opennet honked 20 Jun 2024 13:00 +0200

Релиз браузера Vivaldi 6.8 для десктопов

Представлен выпуск проприетарного браузера Vivaldi 6.8, разрабатываемого на базе движка Chromium. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Изменения, вносимые в кодовую базу Chromium , проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией.

Браузер развивается силами бывших разработчиков Opera Presto и ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также в тестовом режиме встроенный почтовый клиент, RSS-ридер и календарь.

В новой версии основная работа была проведена со встроенным почтовым клиентом, который теперь дорос до версии 2.0. Среди наиболее заметных новшеств почтового клиента можно отметить:

  • Предзагрузка почтовых сообщений - по умолчанию в почтовом клиенте теперь будут загружаться с сервера все письма за последние 30 дней и все сообщения, видимые в окне просмотра почты, что позволит выполнять поиск в том числе и по телу сообщений, а также осуществлять предварительный просмотр писем. Также благодаря предзагрузке письма будут доступны для офлайновой обработки.
  • Поле быстрого ответа, которое когда-то было реализовано во встроенном почтовом клиенте M2 из Opera Presto. Данная отключаемая опция позволяет отвечать на письма без необходимости переключения в редактор сообщений, также с возможностью цитирования исходного сообщения.
  • Возможность отменять до 200 последних действий по перемещению писем в корзину или пометке их прочитанными.

Помимо улучшения почтового клиента в новой версии браузера Vivaldi появились и другие новшества:

  • Индикация расхода памяти вкладками - при наведении курсора мыши на вкладку будет отображаться расход оперативной памяти данной вкладкой. В отличие от других браузеров, которые отображают только первичный расход памяти при открытии вкладки, в Vivaldi этот параметр обновляется динамически по мере того, как страница будет подгружать новые данные.
  • Быстрая команда для создания рабочего пространства из набора выделенных вкладок. Также для данного действия можно назначить комбинацию клавиш.
  • Защита от дублирования вкладок - при вводе в адресной строке адреса страницы, которая уже открыта в другой вкладке, пользователь получит предложение переключиться на существующий вариант, чтобы не плодить дубли и не перегружать панель вкладок.
  • Функция импорта расширений из других браузеров на базе движка Chromium. Расширения импортируются в отключённом состоянии, а пользователь через менеджер расширений сможет самостоятельно активировать необходимые расширения.
  • Улучшена работа блокировщика рекламы (теперь можно смотреть YouTube спокойно).
  • Список локализаций пополнился двумя новыми языками - грузинский и синхала.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61411

continue honked 20 Jun 2024 10:18 +0200

#сегодня дождь и поэтому фото, сделанные в выходные, смотрятся очень контрастно

фото голубого неба с белыми облаками над смешанным лесом фото голубого неба с белыми облаками над смешанным лесом

opennet honked 20 Jun 2024 10:00 +0200

SUSE обеспечит поддержку CentOS 7 до 2028 года, а SUSE Linux 15 до 2037 года

Компания SUSE объявила о предоставлении в рамках проекта SUSE Liberty Linux Lite расширенной поддержки систем, использующих CentOS 7. Пользователям CentOS 7 предоставлена возможность переключения на использование репозиториев SUSE Liberty Linux, выпуск обновлений и оказание технической поддержки для которых будет осуществляться до 30 июня 2028 года. Стоимость сервиса заявлена в $2500 в год на 100 подписок или $20000 в год на 1000 подписок. Штатное время сопровождения ветки CentOS 7 истекает 30 июня 2024 года, после чего обновления с устранением уязвимостей для CentOS 7 выпускаться не будут.

Дополнительно сообщается о продлении времени сопровождения дистрибутива SUSE Linux Enterprise Server 15 до 19 лет. Исправления для ветки SUSE Linux Enterprise Server 15 будут выпускаться до 2037 года. В следующем году планируют сформировать новую ветку SUSE Linux, основанную на платформе ALP (Adaptable Linux Platform), ключевым отличием которой является разделение базовой основы дистрибутива на две части: урезанную "host OS" для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах.

Что касается других дистрибутивов, в дистрибутиве Red Hat Enterprise Linux обеспечивается 14-летний срок сопровождения (10 лет + 4 года дополнительного платного сервиса), в Ubuntu время поддержки составляет 12 лет (5 лет + 7 лет дополнительный платный сервис), Debian GNU/Linux - 10 лет (5 лет LTS + 5 лет Extended LTS), openSUSE - 18 месяцев, Fedora Linux - 13 месяцев.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61410

opennet honked 20 Jun 2024 10:00 +0200

Обновление Firefox 127.0.0.1

Доступен корректирующий выпуск Firefox 127.0.1, в котором исправлено несколько проблем:
  • Ошибка, приводящая к невосстановлению прошлого сеанса при запуске, в случае отклонения ввода мастер-пароля для доступа к сохранённым в менеджере паролей учётным записям.
  • Проблема, приводящая в сборах Firefox для платформы Linux к снижению скорости воспроизведения звука в два раза, в случае включения моно-режима, активируемого при выставлении настройки "accessibility.monoaudio.enable".
  • Зависание инсталлятора для платформы Windows при попытке загрузки полного установочного архива.
  • Проблема, приводящая к некорректной блокировке Cookie для некоторых сайтов, таких как papertrailapp.com.

Из известных, но пока не исправленных проблем, отмечается зависание воспроизведения видео с YouTube при смене позиции в потоке. Проблема проявляется для видео VP9 с качеством выше 1080p.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61409

opennet honked 20 Jun 2024 09:00 +0200

X Window System исполнилось 40 лет, а FreeBSD - 31 год

Исполнилось 40 лет с момента объявления Робертом Шеффлером о создании протокола X Window System. Путь от выпуска X1 до X11 протокол прошёл всего за три года, после чего состояние X11 стабилизировалось и со временем лишь обрастает расширениями, но не меняет своей сути. Например, в качестве расширений в своё время были представлены такие распространённые возможности как XVideo, X Font Server, XKB, Xinerama, XCB, Multi-Pointer X, Present, DRI2, DRI3, RandR, X Input и т.д. В 2011 году возникла инициатива по созданию протокола X12, но она не ушла дальше обсуждений, а вся деятельность по развитию графической подсистемы сосредоточилась на развитии протокола Wayland.

19 июня также считается днём рождения проекта FreeBSD, которому исполнился 31 год. 19 июня 1993 года на на базе неофициального набора патчей к 386BSD был создан форк 4.3BSD, в рамках которого планировалось развивать быструю, стабильную и надёжную ОС для систем с процессорами i386. При выборе имени проекта, в качестве вариантов рассматривались FreeBSD, BSDFree86 и Free86BSD. В итоге предпочтение было отдано варианту FreeBSD, который предложил Дэвид Гринман (David Greenman). В ноябре 1993 года на основе 4.3BSD-Lite 'Net/2' и 386BSD 0.1 был выпущен первый релиз FreeBSD 1.0.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61408

opennet honked 19 Jun 2024 22:00 +0200

Выпуск SysLinuxOS 12.4, дистрибутива для системных администраторов

Состоялся выпуск дистрибутива SysLinuxOS 12.4, построенного на пакетной базе Debian 12 и нацеленного на предоставление загрузочного live-окружения, оптимизированного для системных интеграторов и администраторов. Для загрузки подготовлены сборки с рабочими столами GNOME (4.8 ГБ) и MATE (5 ГБ). Окружение работает в Live-режиме, но поддерживает и установку на диск при помощи инсталлятора Calamares. В новом выпуске ядро Linux обновлено до версии 6.7, а пакетная база синхронизирована с Debian 12.4. Улучшена организация меню в GNOME и MATE.

В состав входит подборка предустановленных приложений для мониторинга и диагностики работы сети, туннелирования трафика, запуска VPN, организации удалённого доступа, обнаружения вторжений, проверки безопасности, симуляции работы сетей и анализа трафика, которые можно использовать сразу после загрузки дистрибутива с USB-накопителя. Среди входящих в поставку приложений: Wireshark, Etherape, Ettercap, PackETH, Packetsender, Putty, Nmap, GNS3, Lssid, Packet Tracer, Wine, Virtualbox, Teamviewer, Anydesk, Remmina, Zoom, Skype, Packetsender, Sparrow-Wifi, Angry Ip Scanner, Fast-cli, Speedtest-cli, ipcalc, iperf3, Munin, Stacer, Zabbix, Suricata, Firetools, Firewalk, Firejails, Cacti, Icinga, Monit, Nagios4, Fail2ban, Wireguard, OpenVPN, Firefox, Chrome, Chromium, Microsoft Edge и Tor Browser.



Источник: https://www.opennet.ru/opennews/art.shtml?num=61406

opennet honked 19 Jun 2024 22:00 +0200

Выпуск криптографической библиотеки Libgcrypt 1.11.0

Проект GNU представил выпуск библиотеки Libgcrypt 1.11.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20, DES, GOST28147, Salsa20, SEED, Serpent, Twofish), алгоритмы хэширования (MD5, RIPE-MD160, SHA-*, SHAKE256, TIGER-192, Whirlpool), алгоритмы аутентифицированного шифрования (HMAC-*, CMAC-*, GMAC-*, Poly1305-*), шифрование с использованием публичных ключей (RSA, Elgamal, DSA, ECDSA, EdDSA, ECDH). Новая ветка полностью совместима на уровне API и ABI с веткой 1.10.x (для использования новой версии не требуется пересборка программ).

Ключевые улучшения:

  • Добавлен API для использования механизмов инкапсуляции ключей (KEM, Key Encapsulation Mechanism), применяемых для защиты ключей для симметричного шифрования через задействование для их передачи алгоритмов на основе открытых ключей (асимметричное шифрование).
  • Добавлен алгоритм инкапсуляции ключей sntrup761 (Streamlined NTRU Prime), стойкий к подбору на квантовых компьютерах.
  • Добавлен устойчивый к подбору на квантовых компьютерах алгоритм Kyber, использующий методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
  • Добавлен алгоритм инкапсуляции ключей Classic McEliece, стойкий к подбору на квантовых компьютерах.
  • Добавлены алгоритмы формирования ключа: One-Step KDF с хэшем и имитовставкой (MAC, Message Authentication Code), HKDF (RFC-5869) и X963KDF.
  • Добавлены алгоритмы аутентифицированного шифрования GMAC-SM4 и Poly1305-SM4.
  • Добавлен алгоритм блочного шифрования ARIA.
  • Добавлен алгоритм хэширования cSHAKE.
  • Реализована поддержка внутренней генерации вектора инициализации (IV) для режима аутентифицированного шифрования AEAD.
  • Добавлены быстрые ассемблерные реализации алгоритмов SM3 и SM4 для архитектуры AArch64, а также варианты SM4 на ассемблере для ARMv9, PowerPC и x86 (задействованы AVX2-инструкции GFNI и AVX512-инструкции GFI).
  • Реализации алгоритмов ChaCha20 и Poly1305 оптимизированы для архитектуры PPC c использованием инструкций P10. Ускорена реализация AES для PPC.
  • Добавлена реализация алгоритма Camellia, использующая AVX2-инструкцию GFNI.
  • Добавлены реализации GHASH (GCM) и POLYVAL (GCM-SIV), ускоренные при помощи расширений AVX2 и AVX512.
  • Добавлены реализации алгоритмов SHA512, Serpent, SHA3, Blake2, Poly1305 и ChaCha20, ускоренные при помощи расширения AVX512.
  • Добавлена реализация AES для систем i386, ускоренная при помощи AVX2-инструкции VAES.
  • Добавлены реализации алгоритмов SHA512 и Camellia, ускоренные при помощи крипто-расширений для архитектуры AArch64.
  • Проведена работа по обеспечению постоянного времени выполнения операций для различных криптоалгоритмов.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61405

opennet honked 19 Jun 2024 16:00 +0200

Пользователи systemd столкнулись с проблемой, приводившей к удалению домашних каталогов

Опубликован корректирующий выпуск системного менеджера systemd 256.1, в котором устранена проблема, приводившая к удалению содержимого раздела /home при выполнении команды "systemd-tmpfiles --purge", добавленной в systemd 256 для удаления всех файлов и каталогов, созданных через настройки в tmpfiles.d.

В примечании к выпуску systemd 256 и в man-руководстве systemd-tmpfiles было указано, что опция "--purge" удаляет все файлы и каталогов, созданные через настройки tmpfiles.d, но название "tmpfiles" в названии утилиты вводило в заблуждение и создавало впечатление, что удаление касается только временных файлов. При этом настройки tmpfiles.d не ограничиваются временными файлами и также используются для автоматического создания несуществующих каталогов с данными. В частности, удаление содержимого домашних каталогов объясняется тем, что при помощи файла "/usr/lib/tmpfiles.d/home.conf" создавался раздел "/home" и, соответственно, команда "systemd-tmpfiles --purge" приводила к его удалению.

Вначале для исключения ошибочного удаления домашних каталогов разработчики systemd намеревались удалить опцию "--purge", но затем приняли изменение, ограничивающее область действия команды "systemd-tmpfiles --purge" - данная команда теперь может быть выполнена только при явном указании в командной строке конкретного файла конфигурации из tmpfiles.d/ и приведёт к удалению лишь связанных с ним файлов и каталогов. Кроме того, в man-руководство systemd-tmpfiles добавлено более подробное описание опции и предупреждение о возможных последствиях.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61403

opennet honked 19 Jun 2024 14:00 +0200

Обновление Bliss OS, сборки Android для ПК и ноутбуков

Доступно июньское обновление проекта Bliss OS, продолжающего развитие Android-x86, порта платформы Android для архитектуры x86 (в проект Bliss OS перешло большинство разработчиков Android-x86). Bliss OS предоставляет готовые сборки с пользовательским окружением на базе Android, оптимизированные для использования на ПК, планшетах и ноутбуках. Bliss OS также может использоваться для замены Chrome OS на Chromebook. Наработки проекта распространяются под лицензией Apache 2.0.

Проектом поддерживается несколько веток: стабильные ветки Bliss OS 14 и Bliss OS 15 на базе Android 11 и 12, бета-ветка Bliss OS 16 на базе Android 13 и ветка Bliss OS Zenith на базе Android 13 с самыми свежими изменениями от проекта Bliss OS и последней версией ядра Linux. Сборки подготовлены в вариантах с сервисами Google (GApps) и открытыми альтернативами (F-Droid, Aurora и microG).

Системное окружение оформлено в виде монолитного образа, монтируемого в режиме только для чтения и обновляемого атомарно с доставкой обновлений в режиме OTA (over-the-air) - используется два системных раздела, один из которых является активным, а на второй, пассивный, копируется обновление. Имеется возможность установки модулей Magisk без записи данных в системный раздел.

Компоненты из платформы Android сопровождаются разработчиками Bliss OS в рамках смежного проекта Android Generic, предоставляющего набор скриптов и патчей для быстрой сборки прототипов прошивок на основе кода из репозитория AOSP (Android Open Source Project). Предоставляется прослойка-транслятор Native-Bridge для запуска на x86-системах Android-приложений, собранных для архитектур ARM/ARM64.

В состав входит пакет KernelSU, при помощи которого пользователь может получить права root в системе и делегировать их выбранным программам. Bliss OS полностью поддерживает системы на базе процессоров Intel и AMD со встроенными GPU, а также большинство конфигураций с видеокартами AMD (поддержка GPU NVIDIA оставляет желать лучшего).

Графический стек базируется на штатных драйверах из ядра Linux и проекта Mesa. Пользовательское окружение приближено к традиционным средам рабочего стола - предоставляется панель приложений Blissified, меню приложений "Bliss" и многооконный интерфейс. Помимо работы в режиме рабочего стола, оптимизированного для управления при помощи клавиатуры и мыши, в Bliss OS также поддерживается переключение в режим планшета, рассчитанного на управление с сенсорного экрана (например, данный режим можно использовать на планшетах или ноутбуках-трансформерах с сенсорным экраном).

Среди изменений в новых сборках BlissOS 14.10.2, 15.9.1 и 16.9.6:

  • Обновлены версии Mesa 24.0.8, Libva 2.21.0 и LLVM 17.0.6 (необходим для сборки драйвера radeonsi).
  • Перенесены изменения из основных веток проектов minigbm (Mini Graphics Buffer Manager, осуществляет управление буферами при отрисовке) и drm_hwcomposer (обеспечивает работу графической подсистемы платформы Android поверх штатного графического стека ядра Linux).
  • Из Android и LineageOS перенесены свежие исправления, связанные с безопасностью.
  • Полностью переделан процесс инициализации звуковых устройств. Набор прошивок sof-firmware (Sound Open Firmware) обновлён до версии 202403. Решены многие проблемы со звуком.
  • Добавлена опция FORCE_TSCAL=1 для использования приложения калибровки сенсорных экранов TSCalibration во время загрузки.
  • В стабильных ветках ядро Linux обновлено до версии 6.1.84, а в ветке Bliss OS Zenith до версии 6.9.3 с патчами от проектов Android-x86, xanmod и Nobara Linux.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61393

continue bonked 19 Jun 2024 11:15 +0200
original: opennet@honk.any-key.press

В свободном доступе опубликована книга "PostgreSQL 16 изнутри"

Компания Postgres Professional разместила в свободном доступе книгу "PostgreSQL 16 изнутри" (PDF, 665 стр.). В книге детально рассматривается устройство СУБД PostgreSQL. Книга будет полезной администраторам и разработчикам, желающим разобраться во внутреннем устройстве PostgreSQL, а также тем, кто хорошо знаком с устройством другой СУБД, но переходит на PostgreSQL и хочет разобраться в отличиях. Автор книги — Егор Рогов, директор по разработке образовательных программ Postgres Professional.

Первое издание, основанное на 14-й версии PostgreSQL, было выпущено в марте 2022 года и обновлено до 15 версии. Из-за большого читательского интереса книга была переведена на английский язык, стала самым популярным тематическим изданием 2023 года по версии Postgres Weekly и вошла в список профессиональной литературы на официальном сайте сообщества PostgreSQL. В актуальной редакции учтены замечания читателей, исправлены опечатки, а также отражены изменения, произошедшие в версии PostgreSQL 16.

Дополнительно можно отметить наличие полного перевода официальной документации по PostgreSQL 16, а также размещение в открытом доступе нескольких русскоязычных книг по PostgreSQL - "Postgres: первое знакомство" (PDF), "PostgreSQL. Основы языка SQL" (PDF), "Основы технологий баз данных" (PDF), "Путеводитель по базам данных" (PDF), "Мониторинг PostgreSQL" (PDF).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61398

opennet honked 19 Jun 2024 11:00 +0200

Выпуск EasyOS 6.0, самобытного дистрибутива от создателя Puppy Linux

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 6.0, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 905 МБ.

Особенности дистрибутива:

  • Каждое приложение, а также сам рабочий стол, могут быть запущены в отдельных контейнерах, для изоляции которых используется собственный механизм Easy Containers.
  • По умолчанию работа осуществляется с правами root со сбросом привилегий при запуске каждого приложения, так как EasyOS позиционируется как Live-система одного пользователя.
  • Дистрибутив устанавливается в отдельный подкаталог и может сосуществовать с другими данными на накопителе (система устанавливается в /releases/easy-5.7, пользовательские данные сохраняются в каталоге /home, а дополнительные контейнеры с приложениями размещаются в каталоге /containers).
  • Поддерживается шифрование отдельных подкаталогов (например, /home).
  • Возможна установка мета-пакетов в формате SFS, представляющих собой монтируемые образы со Squashfs, объединяющие несколько обычных пакетов и по сути напоминающие форматы appimages, snaps и flatpak.
  • Система обновляется в атомарном режиме (новая версия копируется в другой каталог и переключается активный каталог с системой) и поддерживает откат изменений в случае возникновении проблем после обновления.
  • Имеется режим запуска из ОЗУ, в котором при загрузке система копируется в память и работает без обращения к дискам.
  • Для сборки дистрибутива используется инструментарий WoofQ и исходные тексты пакетов от проекта OpenEmbedded.
  • Рабочий стол основан на оконном менеджере JWM и файловом менеджере ROX.
  • В базовую поставку входят такие приложения, как Firefox, LibreOffice, Scribus, Inkscape, GIMP, mtPaint, Dia, Gpicview, текстовый редактор Geany, менеджер паролей Fagaros, система управления личными финансами HomeBank, персональная Wiki DidiWiki, органайзер Osmo, менеджер проектов Planner, система заметок Notecase, Pidgin, музыкальный проигрыватель Audacious, медиаплееры Celluloid, VLC и MPV, видеоредактор LiVES, система потокового вещания OBS Studio.
  • Для упрощения обмена файлами и организации совместного доступа к принтерам предлагается собственное приложение EasyShare.

Ключевым изменением в новом выпуске стала пересборка пакетов из исходных текстов, используя метаданные проекта OpenEmbedded 5.0, которые отнесены к категории LTS и будут поддерживаться до 2028 года. Например, обновлены версии ядра Linux 6.6 (ранее поставлялось ядро 5.15), GCC 13.2.0, Glibc 2.39, LLVM/Clang 18.1.5, Mesa 24.0.3, Python 3.12.3 и LibreOffice 24.2.3.2. Помимо пакетов из OpenEmbedded добавлено примерно 240 собственных дополнительных сценариев сборки пакетов, а также внесены изменения во многие сценарии сборки от OpenEmbedded. Обеспечена сборка инструментария Flatpak 1.15.6.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61400

opennet honked 19 Jun 2024 10:00 +0200

Релиз PoCL 6.0 с независимой реализацией стандарта OpenCL

Опубликован релиз проекта PoCL 6.0 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL-ядер на разных типах графических и центральных процессоров. Код проекта распространяется под лицензией MIT. Поддерживается работа на платформах X86_64, MIPS32, ARM v7, AMD HSA APU, NVIDIA GPU и различных специализированных ASIP (Application-Specific Instruction-set Processor) и TTA-процессорах (Transport Triggered Architecture) c архитектурой VLIW.

Реализация компилятора ядер OpenCL построена на базе LLVM, а в качестве фронтэнда для OpenCL C используется Clang. Для обеспечения должной переносимости и производительности компилятор ядер OpenCL может генерировать комбинированные функции, которые могут использовать различные аппаратные ресурсы для распараллеливания выполнения кода, такие как VLIW, суперскалярность, SIMD, SIMT, многоядерность и многопоточность. Имеется поддержка ICD-драйверов (Installable Client Driver). Присутствуют бэкенды для обеспечения работы через CPU, ASIP (TCE/TTA), GPU на базе архитектуры HSA и GPU NVIDIA (через libcuda).

В новой версии:

  • Добавлена поддержка Clang/LLVM 18.0, прекращена поддержка LLVM 10, 11, 12 и 13.
  • Реализован новый бэкенд cpu-tbb, использующий для распараллеливания операций и планирования выполнения задач библиотеку OneTBB, развиваемую компанией Intel.
  • В бэкенде cpu, обеспечивающем выполнение OpenCL-ядер на CPU, добавлена поддержка стандарта параллельного программирования OpenMP, добавлен метод clGetDeviceAndHostTimer(), а также реализованы экспериментальные расширения cl_pocl_svm_rect, cl_pocl_command_buffer_svm и cl_pocl_command_buffer_host_buffer.
  • В бэкенд "Remote", предназначенный для организации распределённых вычислений через вынос обработки команд OpenCL на другие хосты в сети, на которых запущен фоновый процесс pocld, добавлена поддержка CG SVM (Coarse-Grain Shared Virtual Memory), возможность обращения к бэкенду с использованием коммуникационного протокола Vsock и поддержка компиляции и связывания программ при помощи функций clCompileProgram() и clLinkProgram().
  • В бэкенде LevelZero, использующем API Level Zero, разрешено создавать буферы, размером больше 4ГБ, и реализованы оптимизации процессов синхронизации.
  • В бэкенде CUDA реализованы операции sub_group_shuffle и sub_group_shuffle_xor, а также увеличен лимит CL_DEVICE_MAX_MEM_ALLOC_SIZE.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61399

opennet honked 19 Jun 2024 10:00 +0200

В свободном доступе опубликована книга "PostgreSQL 16 изнутри"

Компания Postgres Professional разместила в свободном доступе книгу "PostgreSQL 16 изнутри" (PDF, 665 стр.). В книге детально рассматривается устройство СУБД PostgreSQL. Книга будет полезной администраторам и разработчикам, желающим разобраться во внутреннем устройстве PostgreSQL, а также тем, кто хорошо знаком с устройством другой СУБД, но переходит на PostgreSQL и хочет разобраться в отличиях. Автор книги — Егор Рогов, директор по разработке образовательных программ Postgres Professional.

Первое издание, основанное на 14-й версии PostgreSQL, было выпущено в марте 2022 года и обновлено до 15 версии. Из-за большого читательского интереса книга была переведена на английский язык, стала самым популярным тематическим изданием 2023 года по версии Postgres Weekly и вошла в список профессиональной литературы на официальном сайте сообщества PostgreSQL. В актуальной редакции учтены замечания читателей, исправлены опечатки, а также отражены изменения, произошедшие в версии PostgreSQL 16.

Дополнительно можно отметить наличие полного перевода официальной документации по PostgreSQL 16, а также размещение в открытом доступе нескольких русскоязычных книг по PostgreSQL - "Postgres: первое знакомство" (PDF), "PostgreSQL. Основы языка SQL" (PDF), "Основы технологий баз данных" (PDF), "Путеводитель по базам данных" (PDF), "Мониторинг PostgreSQL" (PDF).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61398

opennet honked 19 Jun 2024 09:00 +0200

Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступ

В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Подробности об эксплуатации проблем пока не приводятся, известно лишь, что первая критическая уязвимость (CVE-2024-3080) позволяет удалённо подключиться к устройству без прохождения аутентификации. Вторая критическая уязвимость (CVE-2024-3912) позволяет неаутентифицированному атакующему загрузить произвольную прошивку, что можно использовать для удалённого выполнения любых cистемных команд на устройстве.

Первая критическая уязвимость затрагивает беспроводные маршрутизаторы ASUS ZenWiFi XT8, RT-AX57, RT-AC86U, RT-AX58U, RT-AC68U и RT-AX88U, а вторая устройства ASUS DSL-N17U, DSL-N55U_C1, DSL-N55U_D1, DSL-N66U, DSL-N14U, DSL-N14U_B1, DSL-N12U_C1, DSL-N12U_D1, DSL-N16, DSL-AC51, DSL-AC750, DSL-AC52U, DSL-AC55U и DSL-AC56U. Для ещё поддерживаемых уязвимых устройств компания ASUS опубликовала обновление прошивки с устранением выявленных проблем.

Из выявленных в устройствах ASUS уязвимостей, помеченных как опасные, также можно отметить переполнения буфера (CVE-2024-3079, CVE-2024-31163) и ошибки проверки входных данных в ASUS Download Master (CVE-2024-31161, CVE-2024-31162), позволяющие атакующему, имеющему доступ к устройству, добиться выполнения системных команд.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61397

opennet honked 18 Jun 2024 23:00 +0200

Опубликован Tinygo 0.32, компилятор языка Go на базе LLVM

Доступен выпуск проекта Tinygo 0.32, развивающего компилятор языка Go для областей, в которых необходимо компактное представление результирующего кода и низкое потребление ресурсов, таких как микроконтроллеры и компактные однопроцессорные системы. Компиляция для различных целевых платформ реализована при помощи LLVM, а для поддержки языка применяются библиотеки, применяемые в основном инструментарии от проекта Go. Код распространяется под лицензией BSD.

Скомпилированная программа напрямую может запускаться на микроконтроллерах, что позволяет применять Go в качестве языка для написания сценариев автоматизации. В текущем виде поддерживается более ста моделей микроконтроллеров, включая различные платы Adafruit, Arduino, BBC micro, ESP32, M5Stack, ST Micro, Digispark, Raspberry Pi Pico, Nordic Semiconductor, SiFive HiFive1, STM32, Makerdiary и Phytec. Для взаимодействия с датчиками и подключёнными внешними устройствами, а также для поддержки интерфейсов, таких как I2C, GPIO и SPI, предоставляются специальные драйверы. Программы также могут быть собраны в формате WebAssembly (wasm/wasi) для запуска в браузере и в виде исполняемых файлов для Linux.

Ключевые цели проекта:

  • Возможность использовать подмножество привычного для себя языка Go на компактных устройствах. Язык Go выбран вместо Rust так как он более прост в изучении, предоставляет независимую от реализаций потоков поддержку распараллеливания на основе сопрограмм и предлагает обширную стандартную библиотеку ("батарейки входят в комплект").

  • Генерация очень компактных исполняемых файлов.
  • Поддержка наиболее распространённых моделей плат микроконтроллеров.
  • Возможность применения для Web и создания обособленных WebAssembly-приложений, используя интерфейс WASI (WebAssembly System Interface) для работы с файлами, сокетами и другими функциями, предоставляемыми операционной системой.
  • Поддержка CGo с минимальными накладными расходами при вызове функций на языке Си.
  • Поддержка большей части стандартных пакетов и возможность компиляции типового существующего кода без его изменения.
  • В отличие от находящегося в заброшенном виде похожего компилятора emgo в Tinygo сохранена оригинальная модель управления памятью Go с использованием сборщика мусора и вместо компиляции в представление на языке Си задействован LLVM для генерации эффективного машинного кода.

В новой версии добавлена поддержка плат и чипов Pico W, Adafruit ESP32 Feather V2, M5 Paper, PCA10059, stm32 nucleol476rg и Pimoroni Badger2040-W. Обеспечена совместимость с LLVM 18. Реализована возможность использования пробелов в именах накопителей в формате UF2. Для платформы esp32 добавлена поддержка шины I2C. Расширена поддержка WebAssembly.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61396

opennet honked 18 Jun 2024 21:00 +0200

Выпуск дистрибутива Tails 6.4

Сформирован релиз специализированного дистрибутива Tails 6.4 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В новой версии обеспечено сохранение на USB-накопителе (в свободных секторах за пределами постоянного хранилища Tails) случайного seed-значения, используемого при инициализации пула энтропии для генератора псевдослучайных чисел на раннем этапе загрузки, на котором доступных источников энтропии может оказаться недостаточно для качественной генерации случайных чисел для криптографических нужд или когда необходимо избавиться от задержки на накопление энтропии (сохранённое перед завершением работы случайное число помогает восполнить недостаток энтропии при следующей загрузке).

В новой версии также осуществлён переход на использование адреса с HTTPS вместо onion-адреса для обращения к APT-репозиториям Debian и Tails, что позволило повысить надёжность автоматической установки выбранных пользователем дополнительных программ (Additional Software) при запуске Tails. Решены проблемы с разблокировкой области накопителя, предназначенной для постоянного хранения данных пользователя (Persistent Storage). В Thunderbird возвращён встроенный PDF-ридер, отключённый в прошлом выпуске. Обновлены версии Tor Browser 13.0.16, Tor 0.4.8.12 и Thunderbird 115.12.0.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61395

opennet honked 18 Jun 2024 20:00 +0200

Выпуск браузера Pale Moon 33.2.0

Опубликован релиз web-браузера Pale Moon 33.2.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).

Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, в браузер возвращена поддержка расширений, использующих XUL, и сохранена возможность применения как полноценных, так и легковесных тем оформления.

Основные изменения:

  • Реализованы недостающие возможности HTML-элемента ‹dialog›, среди которых средства для вывода модальных диалогов и стилизации фона (например затемнения остального содержимого страницы при активном диалоге).
  • Добавлена возможность настройки интервала внесения искажений для предотвращения косвенной идентификации системы по особенностям отрисовки элемента Canvas (хэши от отрисовки одного и того же содержимого Canvas на разных системах могут отличаться, что используется для идентификации).
  • Добавлена поддержка дополнительных единиц измерения размеров видимой области (viewport) - svw, svh, svmin, svmax, lvw, lvh, lvmin, lvmax, dvw, dvh, dvmin, dvmax, vb, vi, svb, svi, lvb, lvi, dvb и dvi.
  • Удалены устаревший модуль FIPS и код для хранения паролей в файлах в формате DBM.
  • В CSS разрешено использования значения fit-content без префикса "-moz" ("-moz-fit-content").
  • Решены проблемы с при сборке с использованием GCC 14 и Clang 16.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61394

continue bonked 18 Jun 2024 15:39 +0200
original: wonderfox@lamp.leemoon.network

реклама IKEA и однополые пары. tw гомофобия

реклама IKEA и однополые пары. tw гомофобия

30 лет назад, в марте 1994 года в Нью-Йорке, Филадельфии и Вашингтоне показали новую рекламу IKEA. Её можно было увидеть только после 22 часов – в “несемейное” время. Всё потому, что это была первая реклама крупного бренда, в которой появилась гей-пара.

Ролик был частью новой кампании, в которой показывались разные типы клиентов. Помимо геев, IKEA выбрала приёмных родителей и мать-одиночку. Все сюжеты были основаны на реальных людях: Патрик О'Нил, арт-директор маркетингового агентства Deutsch, которая сняла рекламу, вместе с командой ходил по магазинам сети и подмечал, кто какую мебель покупает. Он заметил, что среди клиентов много однополых пар. Тогда команда решила снять рекламу про них: это бы отлично показало ценности IKEA и готовность принять всех.

Несмотря на лёгкое напряжение в съёмочной группе, руководству сети идея очень понравилась. В итоге получилась небольшая история: два гея выбирают мебель и немного рассказывают о себе:

– Мы пошли в IKEA, потому что пора купить хороший стол для столовой.
– У нас слегка разные вкусы. Стив любит кантри, и это меня пугает, но в то же время, я человек добрый.
– Мы живём вместе примерно три года.
– Я встретил Стива на свадьбе моей сестры. Меня очень впечатлило, как хорошо сделана мебель IKEA.
– Он очень любит мастерить.
– Стулья прочные. Этот стол завершил главу. То есть, жизнь вместе, преданность. Нас ждёт новая глава, когда у нас всё совсем наладится.
Мера предосторожности с поздним эфиром не очень помогла. Американская семейная ассоциация во главе с преподобным Дональдом Уилдмоном, разумеется, возмутилась. Как было после того, как Дисней открыто поддержал ЛГБТ-сообщество, Уилдмон призвал бойкотировать IKEA (кампания против Диснея тоже была организована им и его ассоциацией).
“Мы считаем, что IKEA не должна показывать такую рекламу, потому что она представляет искажённый взгляд на гомосексуальность, – заявили в ассоциации. – Они [геи] не похожи на других людей в обществе. Они совершают то, что в христианстве и иудаизме считается грехом. Гомосексуалисты, состоящие в серьёзных отношениях, составляют какую-то тысячную процента от одного процента домохозяйств. Это часть работы гомосексуалистов по нормализации в обществе”
Компанию завалили жалобами на то, что гомосексуальные пары поставили в один ряд с “нормальными”, в газетах писали статьи с критикой рекламы. Истерия зашла так далеко, что кто-то пригрозил подорвать магазин сети на Лонг-Айленде, но угроза оказалась ложной. Но IKEA не сняла рекламу с эфира. Да, она лишилась части клиентов, но показала, что она для всех. И как отметил директор Deutsch, “фанаты Дональда Уилдмона, скорее всего, и не покупают в IKEA”.

К тому же, в компанию обращались и с благодарностями. “Приятно видеть магазин, который обращается к сообществу, – рассказал Марк, прокурор из Балтимора, который, прямо как герои рекламы, ходил в IKEA вместе с партнёром. – Пара показана хорошо и не оскорбительно, это не женственные парни или с кучей намёков. Это очень радует, и мне хочется продолжать отдавать ему деньги”.

О'Нил надеялся, что другие бренды последуют примеру IKEA, но, видимо, реакция на её рекламу, а также кампания против Диснея отпугнула их. До поры до времени.

В 2016 году была история в РФ, когда Икеа объявила конкурс пар для обложки каталога. Тогда в результате народного голосования (!) победила пара парней из Питера, но гомофобы возбудились, и в итоге каталог не был издан, лишь победители получили индивидуальные экземпляры.

обложка рекламного каталога IKEA. она показывает пару из двух мужчин за романтическим ужином: горят свечи, один сидит на коленях у другого и показывает большой палец. слоган: "будьте так дома" обложка рекламного каталога IKEA, который показывает семью из двух женщин и их ребёнка

opennet honked 18 Jun 2024 15:00 +0200

Релиз среды рабочего стола KDE Plsama 6.1

После трёх с половиной месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.1. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE.

Основные изменения:

  • В композитном менеджере KWin реализована поддержка тройной буферизации, позволяющей добиться более плавной отрисовки и анимации. Суть тройной буферизации в наличии трёх экранных буферов - в первый осуществляется отрисовка, из второго осуществляется вывод на экран, а третий используется для продолжения непрерывного процесса отрисовки, если первый буфер был заполнен до завершения вертикальной развёртки. Применение третьего дополнительного буфера позволяет избавиться от задержки, возникающей при двойной буферизации из-за невозможности переключения между буферами отрисовки и вывода до завершения вертикальной развёртки (vblank).
  • Реализована поддержка технологии Explicit Sync, позволяющей приложениям информировать композитный менеджер на базе протокола Wayland о готовности вывода кадра на экран, что даёт возможность добиться снижения задержек и избавиться от появления артефактов при выводе графики. В частности, Explicit Sync решает проблемы с нарушением вывода и подвисаниями на системах с GPU NVIDIA и включённой поддержкой Wayland.
  • Добавлена поддержка портала (xdg-desktop-portal) Input Capture, применяемого для организации доступа к захвату ввода из изолированных приложений.
  • В KWin изменён метод определения активного экрана, на котором будут открываться новые окна. Активным теперь признаётся экран, с которым было последнее взаимодействие пользователя, например, перемещение мыши или установка фокуса ввода клавиатурой.
  • Интегрирован компонент для организации удалённого доступа к рабочему столу с использованием протокола RDP. Для настройки удалённого доступа в конфигуратор добавлена отдельная страница.
  • Предложен новый интерфейс редактирования рабочего стола, позволяющий настроить размещение панелей и управлять виджетами.

  • Добавлен настраиваемый барьер между экранами, упрощающий нажатие на элементы интерфейса, касающиеся границы между экранами, и решающий проблемы с автоскрытием примыкающих к границе панелей.
  • При использовании Wayland добавлена возможность фиктивного восстановления сеанса, позволяющая перезапустить приложения, которые были открыты в прошлом сеансе (сохранение позиции окон пока не обеспечивается).
  • Обеспечена синхронизация цвета RGB-подсветки клавиатуры с акцентным цветом, выбранным в настройках KDE.
  • Добавлена поддержка использования цветового профиля, встроенного в дисплей.
  • В менеджере приложений Discover обеспечена обработка ситуации, когда приложение в пакете Flatpak помечено как прекратившее существование, и ему на смену пришло другое приложение. В подобной ситуации пользователю будет выведен запрос, оставить старое приложение или перейти на новое. Ускорен запуск Discover и повышена отзывчивость интерфейса при прокрутке длинных списков приложений при включённом бэкенде Flatpak.
  • Добавлена поддержка режима консервации аккумулятора, присутствующего во многих ноутбуках Lenovo IdeaPad и Legion. При постоянном подключении к зарядному устройству режим не позволяет заряжать аккумулятор выше определённой ёмкости (например, 80%) для предотвращения деградации его характеристик.
  • Добавлена поддержка беспарольной блокировки экрана, которую можно использовать в качестве хранителя экрана.
  • Двойной щелчок мышью на виджете состояния аккумулятора теперь приводит к блокированию и разблокированию функции автоматической активации спящего режима, а прокрутка колесом мыши переключает активный режим энергопотребления.
  • В виджет с информацией о параметрах сети добавлено отображение номера беспроводного канала в дополнение к частоте.
  • В виджете с прогнозом погоды добавлена поддержка вывода предупреждений о снегопадах. В случае сбоя при загрузке данных из сервисов с прогнозом погоды, обеспечен вывод кнопки для повторения запроса.
  • В интерфейсе задействованы слегка закруглённые углы.
  • В обзорном режиме улучшен алгоритм размещения окон.
  • Включён по умолчанию эффект, выделяющий позицию курсора, если качнуть курсор мышью.
  • Добавлен эффект для скрытия курсора мыши после определённого времени неактивности (по умолчанию отключён).
  • В конфигураторе по умолчанию скрыта страница со списком фоновых сервисов (Background Services), так как необдуманные действия на данной странице может привести к нарушению нормальной работы. Для экспертов оставлена возможность открытия данной страницы через поиск в KRunner.
  • В конфигураторе страница с настройками клавиатуры переписана с использованием QML.
  • В конфигураторе на странице настройки графического планшета появилась возможность изменения параметров кнопок планшета и стилуса для их использования в качестве модификаторов, а не для запуска действий.
  • На странице с настройками системы печати для улучшения определения принтеров реализована возможность установки пакета system-config-printer, если он отсутствует в базовой поставке дистрибутива.
  • Изменён интерфейс страницы с настройками для управления энергопотреблением.

  • Интерфейс выбора обоев для рабочего стола избавлен от рамок и приведён к соответствию новому стилю страниц конфигуратора:
  • В системе вывода уведомлений задействована новая пиктограмма на кнопке отмены работ и обеспечена обрезка длинных заголовков по содержимому в центре, а не в левой части.
  • В тему Breeze добавлены символьные версии пиктограмм, связанных с шифрованием каталогов и размещением музыки. Обеспечен показ более корректных пиктограмм для звуковых и видео файлов, распространяемых в форматах, для которых отсутствуют отдельные пиктограммы.
  • Решена проблема с выводом режущего слух системного гудка при ошибках. Добавлен обработчик перехватывающий подобные гудки и выводящий вместо них звук, определённый в звуковой теме KDE.
  • В KRunner при выводе результатов поиска помимо найденных приложений приоритет теперь также отдаётся страницам конфигуратора с настройками.
  • В приложение для приветствия входа в систему (Welcome Center) добавлена новая страница с обзором KRunner.
  • В KWin улучшен интерфейс для разделения экрана (split view).


Источник: https://www.opennet.ru/opennews/art.shtml?num=61388

continue bonked 18 Jun 2024 11:34 +0200
original: mia@void.rehab

a honk.any-key.press user walks into a bar. the bartender says description

(hint: click "open original page")

continue bonked 18 Jun 2024 10:36 +0200
original: voron@no.run.place

В #snac 2.56 добавлено авто продвижение (буст, boost). Если для аккаунта включен этот флаг, все упоминания этого аккаунта автоматически продвигаются среди всех его подписчиков, ведя себя как актор Group.

https://codeberg.org/grunfink/snac2/commit/c0333ea0c84e544c84dafcab48dbaa595d6d34b1

@rf@mastodon.ml @tech@mastodon.ml

continue bonked 18 Jun 2024 09:17 +0200
original: opennet@honk.any-key.press

TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag

Группа исследователей из Сеульского университета и компании Samsung разработала технику атаки на процессоры ARM, получившую кодовое имя TikTag, которую можно использовать для обхода аппаратного механизма защиты MemTag (MTE, Memory Tagging Extension), присутствующего в чипах на базе архитектуры ARMv8.5-A. Атака позволяет определить содержимое тегов TikTag для произвольных адресов памяти из-за утечек данных, возникающих в результате спекулятивного выполнения инструкций CPU.

Технология MemTag даёт возможность привязать теги к областям в памяти и организовать проверку корректности использования указателей для блокирования эксплуатации уязвимостей, вызванных обращением к уже освобождённым блокам памяти, переполнением буфера и обращением до инициализации. При использовании MemTag для каждых 16 байт физической памяти создаётся 4-битовый тег, который выступает подобием ключа для доступа к этой памяти. Тег может быть сгенерирован приложением для выделяемой области памяти при помощи специальных инструкций CPU, и затем сохранён в верхних неиспользуемых битах указателя. При обращении к памяти с использованием теггированного указателя, процессор проверяет соответствие тега, привязанного к указателю, с тегами, привязанными к блокам памяти, и разрешает доступ только если теги совпадают.

Предложенный метод атаки позволяет определить привязанные к блокам памяти теги и обойти защиту MemTag. Исследователями продемонстрирована возможность осуществления атаки TikTag при эксплуатации уязвимостей в ядре Linux и браузере Chrome, используя существующие в данных продуктах последовательности инструкций (гаджеты), приводящие к спекулятивному выполнению кода. Подобные гаджеты при выполнении в спекулятивном режиме кода, работающего с указателями, вызывают чтение метаданных MemTag в зависимости от внешних условий, на которые может влиять атакующий. После определения ошибочного прогноза результат спекулятивного выполнения отбрасывается, но полученные данные остаются в кэше и могут затем быть извлечены при помощи анализа по сторонним каналам. Вероятность успешного обхода защиты MemTag в проведённых тестах оценена в 95% при проведении атаки в течение примерно 4 секунд.

Выявлено два вида гаджетов, приводящих к утечке сведения о тегах MemTag. В первом случае спекулятивное выполнение возникает при неверном предсказании перехода, а условия для выполнения гаджета могут быть созданы через манипуляции с системными вызовами. Во втором случае спекулятивное выполнение возникает из-за ошибки предсказания взаимосвязи между операциями чтения и записи при использовании оптимизации STLF (Store-To-Load-Forwarding), что позволяет подобрать тег, оценивая состояние кэша (если тег совпадает, значение будет напрямую перенаправлено из прошлой команды "store" в операцию "load" и изменит состояние кэша). Первый вид гаджетов подходит для атаки на ядро Linux, а второй на JavaScript-движок V8, используемый в браузерах на базе Chromium. Прототип инструментария для проведения атаки опубликован на GitHub.

Компания ARM подтвердила возможность совершения атаки на системах с процессорами Cortex-X2, Cortex-X3, Cortex-A510, Cortex-A520, Cortex-A710, Cortex-A715 и Cortex-A720, но не намерена вносить изменения в CPU для блокирования проблемы, так как архитектура MemTag подразумевает, что теги не являются секретными данными для приложений. В кодовой базе Chromium проблема также остаётся неисправленной, так как в браузере Chrome защита на основе MemTag пока не применяется по умолчанию. Команда, отвечающая за безопасность платформы Android, признала возможность совершения атаки на устройства Pixel 8, в которых применяется защита MemTag, добавила исправления для блокирования утечек и выразила готовность выплатить вознаграждение за найденную уязвимость.

В качестве обходных методов для блокирования атаки исследователи предлагают использовать инструкции sb или isb для запрета спекулятивного выполнения во время совершения критических операций с памятью или включать между инструкциями ветвления и инструкциями доступа к памяти заполнение из других инструкций.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61389

opennet honked 18 Jun 2024 09:00 +0200

TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag

Группа исследователей из Сеульского университета и компании Samsung разработала технику атаки на процессоры ARM, получившую кодовое имя TikTag, которую можно использовать для обхода аппаратного механизма защиты MemTag (MTE, Memory Tagging Extension), присутствующего в чипах на базе архитектуры ARMv8.5-A. Атака позволяет определить содержимое тегов TikTag для произвольных адресов памяти из-за утечек данных, возникающих в результате спекулятивного выполнения инструкций CPU.

Технология MemTag даёт возможность привязать теги к областям в памяти и организовать проверку корректности использования указателей для блокирования эксплуатации уязвимостей, вызванных обращением к уже освобождённым блокам памяти, переполнением буфера и обращением до инициализации. При использовании MemTag для каждых 16 байт физической памяти создаётся 4-битовый тег, который выступает подобием ключа для доступа к этой памяти. Тег может быть сгенерирован приложением для выделяемой области памяти при помощи специальных инструкций CPU, и затем сохранён в верхних неиспользуемых битах указателя. При обращении к памяти с использованием теггированного указателя, процессор проверяет соответствие тега, привязанного к указателю, с тегами, привязанными к блокам памяти, и разрешает доступ только если теги совпадают.

Предложенный метод атаки позволяет определить привязанные к блокам памяти теги и обойти защиту MemTag. Исследователями продемонстрирована возможность осуществления атаки TikTag при эксплуатации уязвимостей в ядре Linux и браузере Chrome, используя существующие в данных продуктах последовательности инструкций (гаджеты), приводящие к спекулятивному выполнению кода. Подобные гаджеты при выполнении в спекулятивном режиме кода, работающего с указателями, вызывают чтение метаданных MemTag в зависимости от внешних условий, на которые может влиять атакующий. После определения ошибочного прогноза результат спекулятивного выполнения отбрасывается, но полученные данные остаются в кэше и могут затем быть извлечены при помощи анализа по сторонним каналам. Вероятность успешного обхода защиты MemTag в проведённых тестах оценена в 95% при проведении атаки в течение примерно 4 секунд.

Выявлено два вида гаджетов, приводящих к утечке сведения о тегах MemTag. В первом случае спекулятивное выполнение возникает при неверном предсказании перехода, а условия для выполнения гаджета могут быть созданы через манипуляции с системными вызовами. Во втором случае спекулятивное выполнение возникает из-за ошибки предсказания взаимосвязи между операциями чтения и записи при использовании оптимизации STLF (Store-To-Load-Forwarding), что позволяет подобрать тег, оценивая состояние кэша (если тег совпадает, значение будет напрямую перенаправлено из прошлой команды "store" в операцию "load" и изменит состояние кэша). Первый вид гаджетов подходит для атаки на ядро Linux, а второй на JavaScript-движок V8, используемый в браузерах на базе Chromium. Прототип инструментария для проведения атаки опубликован на GitHub.

Компания ARM подтвердила возможность совершения атаки на системах с процессорами Cortex-X2, Cortex-X3, Cortex-A510, Cortex-A520, Cortex-A710, Cortex-A715 и Cortex-A720, но не намерена вносить изменения в CPU для блокирования проблемы, так как архитектура MemTag подразумевает, что теги не являются секретными данными для приложений. В кодовой базе Chromium проблема также остаётся неисправленной, так как в браузере Chrome защита на основе MemTag пока не применяется по умолчанию. Команда, отвечающая за безопасность платформы Android, признала возможность совершения атаки на устройства Pixel 8, в которых применяется защита MemTag, добавила исправления для блокирования утечек и выразила готовность выплатить вознаграждение за найденную уязвимость.

В качестве обходных методов для блокирования атаки исследователи предлагают использовать инструкции sb или isb для запрета спекулятивного выполнения во время совершения критических операций с памятью или включать между инструкциями ветвления и инструкциями доступа к памяти заполнение из других инструкций.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61389

continue bonked 17 Jun 2024 22:21 +0200
original: th3rdsergeevich@mastodon.ml

Попробовал демку Tactical Breach Wizard. Прикольная пошаговая тактика с магическим спецназом, выбиванием окон и временными заморочками.

opennet honked 17 Jun 2024 22:00 +0200

Доступен дистрибутив SUSE Linux Enterprise 15 SP6

После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP6. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Performance Computing и SUSE Linux Enterprise High Availability Extension. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.

В SUSE Linux Enterprise 15 SP6 поддерживается полная бинарная совместимость пакетов с развиваемым сообществом дистрибутивом openSUSE Leap 15.6, релиз которого был сформирован на прошлой неделе. Высокий уровень совместимости достигается благодаря использованию в openSUSE единого с SUSE Linux Enterprise набора бинарных пакетов, вместо пересборки src-пакетов. Предполагается, что пользователи могут вначале сформировать и протестировать рабочее решение при помощи openSUSE, а затем без лишних усложнений переключиться на коммерческую версию SUSE Linux с полноценной поддержкой, SLA, сертификацией, длительным выпуском обновлений и расширенными средствами для массового внедрения.

Основные изменения:

  • Окружение рабочего стола обновлено до GNOME 45 (в прошлом выпуске был GNOME 41). Графический стек обновлён до Mesa 23.3.4.
  • Ядро Linux обновлено до версии 6.4 (в прошлом выпуске использовалось ядро 5.14). В системном окружении обновлены glibc 2.38 и systemd 254. В systemd по умолчанию задействован cgroup v2.
  • Обновлены пакеты dracut 059, PulseAudio 17.0, PipeWire 1.0.4, DPDK 22.1, OpenSSL 3.1.4, firewalld 2.0.1, GnuTLS 3.8.0, OpenVPN 2.6, MariaDB 10.11.6, PostgreSQL 16, Redis 7.2, PHP 8.2, Node.js 20, BIND 9.18, OpenSSH 9.6p1.
  • Обновлены компоненты, используемые для виртуализации и контейнерной изоляции: Podman 4.8.3, Xen 4.18, KVM 8.1.3, QEMU 8.2, libvirt 10, virt-manager 4.1, Open vSwitch 3.1, OVN 23.03, Docker 24.0, containerd 1.7.10, Skopeo 1.12, open-vm-tools 12.3.5.
  • Добавлен экспериментальный драйвер iaa (IAA Compression Accelerator) для ускорения операции сжатия и распаковки данных, используя возможности криптографических ускорителей Intel Analytics Accelerator (IAA).
  • По умолчанию отключено использование репозиториев контейнеров Docker Hub и openSUSE Registry, для загрузки контейнеров из данных репозиториев следует указать их в файле /etc/containers/registries.conf.
  • Добавлен пакет sysctl-logger, использующий BPF для мониторинга за изменением значений sysctl.
  • Добавлен пакет rpm-imaevmsign с плагином для пакетного менеджера RPM, позволяющим использовать технологии IMA (Integrity Measurement Architecture) и ЕVM (Extended Verification Module). IMA применяется для проверки целостности компонентов операционной системы по цифровым подписям и хэшам. EVM позволяет защитить расширенные атрибуты файлов (xattrs) от атак, направленных на нарушение их целостности.
  • В серверах X.org и Xwayland по умолчанию запрещён приём соединений от клиентов с другими аппаратными архитектурами.
  • В NFSv4 реализована поддержка IPv6 на стороне клиента (в сервере NFSv4 IPv6 не поддерживается).
  • В OpenSSH запрещено использование хостовых ключей RSA, размером менее 2048 бит.
  • В инсталляторе отключено по умолчанию повторное использование уже существующих разделов LVM.
  • В инсталляторе в редакторе разделов YaST Partitioner реализована поддержка шифрования дисков с использованием формата LUKS2 (Linux Unified Key Setup).
  • Добавлена поддержка NVIDIA Virtual GPU (vGPU) 16.2.
  • Удалены пакеты numad, openmpi2 и openmpi3. Из-за проблем с безопасностью удалён драйвер dpt_i2o к RAID-контроллерам Adaptec на базе I2O.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61386

contrinitiator honked 17 Jun 2024 19:44 +0200

Со стороны дороги идол неведомого бога выглядел как обычное дерево, и чтобы увидеть явно стёсанный руками ствол надо было углубиться по нужде в кусты.

А дальше повезло выйти лесными тропами прямо на вершину горы (ну, по нашим меркам), на которой не было ни единого живого человека (зато, совершенно точно, горные духи), и с которой было видно Кукурузину (зачёркн.) все окрестности. А спустя некоторое время стали происходить загадочные вещи, как будто бы вступили в действие силы, подобные персонажам любимого рассказа «Ивы» Блэквуда...

Пока не хочу раскрывать место, т.к. придём сюда ещё не раз (если духи позволят).

#ЛенинградНутряной