Выпуск дистрибутива Nitrux 3.8.0 с пользовательским окружением NX Desktop Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет для регулирования громкости и управления воспроизведением мультимедийного контента. Из приложений, созданных при помощи фреймворка MauiKit, можно отметить файловый менеджер Index
(можно использовать и Dolphin), текстовый редактор Note, эмулятор терминала Station, музыкальный проигрыватель VVave, видеопроигрыватель Clip, центр управления приложениями NX Software Center и просмотрщик изображений Pix.
Основные новшества Nitrux 3.8:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62337
Things happen.
Выпуск EasyOS 6.5, самобытного дистрибутива от создателя Puppy Linux Особенности дистрибутива:
В EasyOS 6.5 обновлены версии пакетов, например, ядро Linux обновлено до версии 6.6.61. Предложено две редакции: Scarthgap - сборка с использованием форка метаданных от проекта OpenEmbedded и Daedalus - сборка на основе пакетов из
Devuan 12. Расширены возможности запуска других дистрибутивов в контейнерах, среди прочего предоставлена поддержка запуска в окружении EasyOS Scarthgap (на базе пакетов OpenEmbedded) варианта дистрибутива EasyOS Daedalus (на базе пакетов Devuan/Debian).
Источник: https://www.opennet.ru/opennews/art.shtml?num=62336
continue
honked back 03 Dec 2024 17:51 +0100
in reply to: https://mastodon.ml/users/drq/statuses/113589883091370625
honk не умеет сам выставлять уровень видимости постов, поэтому я не могу написать личное сообщение через AP. Можешь мне на почту (у меня в профиле указана) скинуть реквизиты, куда можно перевести пару монет из банка РФ?
continue
bonked 03 Dec 2024 17:40 +0100
original: horia@honk.vedetta.com
continue
honked back 03 Dec 2024 17:37 +0100
in reply to: https://mastodon.ml/users/drq/statuses/113589473844281991
А указанная в профиле почта (на equivalent.me) живая?
Что-то smtpd туда письмо не может отправить, а по HTTP возвращается 502 Bad Gateway
.
continue
honked back 03 Dec 2024 17:16 +0100
in reply to: https://mstdn.social/users/petya17/statuses/113589281484968700
Выпуск среды разработки Qt Creator 15 В новой версии:
Переработан экран первого запуска, в котором выделены ключевые операции, такие как создание и открытие проектов, добавлено боковое меню для на навигации по проектам, примерам и руководствам, доработана функция поиска. Добавлена новая подборка ссылок на обучающие руководства и курсы.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62334
В рамках обновлённого цикла разработки следующий выпуск FreeBSD 14.3 будет сформирован в июне 2025 года.
Поддержка нынешнего выпуска FreeBSD 14.2 будет осуществляться до 30 сентября 2025 года, а прошлого выпуска FreeBSD 14.1 - до 31 марта 2025 года. В целом ветка FreeBSD 14 будет сопровождаться до 30 ноября 2028 года. Параллельно развивается ветка FreeBSD 13.x, следующий выпуск (13.5) в которой намечен на март 2025 года. Первый выпуск следующей значительной ветки FreeBSD 15, в которой будет прекращена поддержка 32-разрядных архитектур (кроме armv7 и режима COMPAT_FREEBSD32), запланирован на декабрь 2025 года.
Основные изменения во FreeBSD 14.2:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62333
continue
bonked 03 Dec 2024 09:37 +0100
original: shuro@friends.deko.cloud
@runation @timursagdenov Основное отличие в том, что проводить все транзакции и выпуск/изъятие будет ЦБ РФ. Сейчас рубль в существенной степени децентрализован, государство непосредственно производит только эмиссию и плановое изъятие. В остальном контроль идёт постфактум на уровне отчётности, т.е. ты получил рубли на свой счёт и можешь делать с ними что хочешь - даже онлайн-транзакции контролируются на уровне отдельных банков, не говоря уже про наличные, с которыми можно делать что угодно. Государство кое-как видит твои доходы (заработок и поступление на счета) и некоторые расходы. Да, финмониторинг может поставить что-то на контроль (скажем, записать Васю в экстремисты, после чего банки будут обязаны заморозить ему все счета), но это всё равно будут делать банки. С ЦР все транзакции пойдут через ЦБ и контроль будет над любой стадией процесса. Скажем. ЦБ сможет ограничить тебя в сумме расходов или начислить тебе материнский капитал за ребёнка и запретить его нецелевое использование (скажем, вывод в наличные или трату не на те товары), в общем, ты понял - чем это пахнет :)
continue
honked back 03 Dec 2024 08:02 +0100
in reply to: https://mstdn.social/users/haruo/statuses/113583547856399654
Меняю, когда сломается. P.S. У меня вопрос к тем, кто меняет "по расписанию": а куда вы старые деваете?
Иногда сломанные чинятся и на руках уже два (резерв).
Опубликован графический стандарт Vulkan 1.4 Продукты с поддержкой Vulkan 1.4 готовятся выпустить компании AMD, Arm, Imagination, Intel, NVIDIA, Qualcomm и Samsung. Открытые драйверы для GPU AMD (radv), Apple M1/M2 (honeykrisp), Intel (anv), NVIDIA (nvk) и Qualcomm (tu), развиваемые проектом Mesa, уже прошли все тесты совместимости с Vulkan 1.4 из набора CTS (Khronos Conformance Test Suite) и включены в список сертифицированных драйверов. В список также включены драйверы
Samsung и Qualcomm для платформы Android, а также драйверы для GPU PowerVR D-Series DXT* от компании Imagination Technologies и проприетарные драйверы NVIDIA.
API Vulkan примечателен кардинальным упрощением драйверов, выносом генерации команд GPU на сторону приложения, возможностью подключения отладочных слоёв, унификацией API для различных платформ и применением предкомпилированного промежуточного представления кода для выполнения на стороне GPU.
Для обеспечения высокой производительности и предсказуемости, Vulkan предоставляет приложениям средства для прямого управления операциями GPU и встроенную поддержку многопоточной обработки команд GPU, что минимизирует накладные расходы, вносимые драйвером, а реализуемые на стороне драйвера возможности заметно упрощаются и становятся более предсказуемыми. Например, такие операции, как управление памятью и обработка ошибок, реализуемые в OpenGL на стороне драйвера, в Vulkan вынесены на уровень приложения.
Vulkan охватывает все доступные платформы и предоставляет единый API для настольных, мобильных систем и Web, позволяя использовать один общий API для различных графических процессоров и областей применения. Благодаря многослойной архитектуре Vulkan, подразумевающей создание инструментов, работающих с любыми GPU, производители оборудования могут использовать при разработке типовые инструменты для проверки кода, отладки и профилирования.
Для создания шейдеров предлагается переносимое промежуточное представление SPIR-V, основанное на LLVM и использующее общие с OpenCL базовые технологии. C Vulkan также можно использовать язык шейдеров HLSL, применяемый в DirectX, через его трансляцию в SPIR-V. Для управления устройствами и экранами в Vulkan предлагается интерфейс WSI (Window System Integration), решающий примерно те же задачи, что и EGL в OpenGL ES. Поддержка WSI из коробки доступна в Wayland - все приложения, использующие Vulkan, могут запускаться в окружении немодифицированных серверов Wayland. Возможность работы через WSI также обеспечена для Android, X11 (c DRI3), Windows, Tizen, macOS и iOS.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62331
Выпуск платформы Lutris 0.5.18 для упрощения доступа к играм из Linux Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним щелчком мыши запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву. Runtime представляет собой независимый от дистрибутива набор библиотек, включающий компоненты из SteamOS и Ubuntu, а также различные дополнительные библиотеки.
Предоставляется возможность установки игр, распространяемых через сервисы GOG, Steam, Epic Games Store, Battle.net, Amazon Games, Origin и Uplay. При этом сам по себе Lutris выступает лишь в роли посредника и не продаёт игры, поэтому для коммерческих игр пользователь должен самостоятельно приобрести игру в соответствующем сервисе (бесплатные игры можно запускать одним кликом из графического интерфейса Lutris).
Каждая игра в Lutris привязывается к сценарию загрузки и обработчику, описывающему окружение для запуска игры. В том числе предоставляются готовые профили с оптимальными настройками для запуска игр под управлением Wine. Кроме Wine игры могут запускаться при помощи эмуляторов игровых консолей, таких как RetroArch, Dosbox, FS-UAE, ScummVM, MESS/MAME и Dolphin.
Среди изменений в новой версии:
Дополнительно можно отметить, что для игровой консоли Steam Deck, основанной на Linux, подтверждена поддержка 17 тысяч игр (для сравнения рубеж в 13000 был преодолён в январе 2024 года, а 2000 - в апреле 2022 года). 5678 игр помечены как проверенные вручную сотрудниками Valve (Verified), 11323 - как поддерживаемые (Playable), а 4432 как не поддерживаемые.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62326
continue
bonked 02 Dec 2024 11:29 +0100
original: 4ertograd1919@pixelfed.social
Камень у озера непростой: придорожный, большой, плоский, удобный чтобы расположиться, с него открывается неплохой вид, и он точно известен каждому путешествующему по той дороге. Так что название у камня точно было, а наша задача его отыскать.
#stone #валуны #ЛенинградНутряной #monochromemonday
Второй предварительный выпуск Xfce 4.20 Ветка Xfce 4.20 примечательна добавлением экспериментальной поддержки работы с использованием протокола Wayland. Для абстрагирования работы поверх Wayland и X11 задействована новая библиотека libxfce4windowing, предлагающая не зависящий от графической системы слой, в котором реализованы компоненты управления окнами (экраны, корневые окна, виртуальные рабочие столы и т.п.). Вместо libmutter в сеансе на базе Wayland задействована библиотека wlroots, развиваемая проектом Sway.
Одновременно объявлены победители конкурса на создание новых обоев для рабочего стола, работы которых войдут в состав релиза Xfce 4.20. К конкурсе приняли участие 18 пользователей, предоставивших 54 работы. В результате голосования участников сообщества выбраны следующие победители:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62330
Выпуск программы для перекодирования видео HandBrake 1.9.0 Программа может перекодировать видео с BluRay/DVD-дисков, копий каталогов VIDEO_TS и любых файлов, формат которых поддерживается библиотеками libavformat и libavcodec из состава FFmpeg. На выходе могут быть сформированы файлы в таких контейнерах, как WebM, MP4 и MKV, для кодирования видео могут быть применены кодеки AV1, H.266, H.265, H.264, MPEG-2, VP8, VP9 и Theora, для звука - AAC, MP3, AC-3, Flac, Vorbis и Opus. Из дополнительных функций присутствуют: калькулятор битрейта, предпросмотр в процессе кодирования, изменение размера и масштабирование картинки, интегратор субтитров, широкий набор профилей конвертации для заданных типов мобильных устройств.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62329
Седьмая бета версия OrioleDB, высокопроизводительного движка хранения для PostgreSQL Проект ОrioleDB развивает альтернативный движок хранения для PostgreSQL, разработанный с целью преодоления ограничений стандартного механизма хранения и повышения общей эффективности системы. Например,
ОrioleDB позволяет обойтись без периодического выполнения операции VACUUM для сборки мусора, благодаря реализации механизма MVCC (Multi-Version Concurrency Control) на базе логов отката (undo logs), работающих на уровне отдельных блоков и строк, а также системы автоматического слияния страниц, содержащих данные. ОrioleDB также использует 64-разрядные идентификаторы транзакций, что решает проблему с переполнением счётчиков.
Для упрощения использования в распределённых системах и распараллеливания операций в OrioleDB организовано ведение
WAL-лога транзакций на уровне строк. При выполнении операции UPDATE поддерживается замена данных по месту (без освобождения текущей записи и создания новой), что положительно сказывается на производительности. В OrioleDB также реализованы такие возможности, как чтение страниц с данными без использования блокировок, прямое связывание страниц в оперативной памяти со страницами в постоянном хранилище, применение механизма CoW (copy-on-write) при фиксации контрольных точек для создания непротиворечивых снапшотов в любой момент времени, режим хранения данных в сжатом виде с использованием алгоритма ZSTD.
Из присутствующих в седьмой бета-версии OrioleDB ограничений отмечается возможность использования только индексов в формате B-tree (в будущем появится поддержка всех типов индексов PostgerSQL), а также отсутствие поддержки предварительно подготовленных транзакций (PREPARE TRANSACTION) и команды "REINDEX" в режиме "CONCURRENTLY". OrioleDB реализован в форме подключаемого расширения, требующего внесения изменений в основную кодовую базу PostgreSQL.
В тестах производительности TPC-C, которые моделируют нагрузку транзакционной обработки в реальных условиях, седьмая бета-версия OrioleDB показала значительное превосходство над штатным движком PostgreSQL. Тестирование проводилось с различным количеством одновременно работающих клиентов, чтобы оценить масштабируемость и производительность системы при увеличении нагрузки.
В тестах, оценивающих пропускную способность транзакций, движок OrioleDB достиг более высокой пропускной способности, измеряемой в транзакциях в минуту (tpmC). При увеличении числа клиентов производительность OrioleDB продолжала расти линейно, тогда как у движка Heap в PostgreSQL наблюдалась тенденция к стагнации и даже снижению после определенного порога.
В тестах на время отклика среднее время отклика транзакций в OrioleDB было заметно ниже по сравнению с PostgreSQL. Таким образом, системы на базе OrioleDB могут обрабатывать больше транзакций за тот же промежуток времени, обеспечивая при этом более быстрое обслуживание запросов. При измерении использования ресурсов движок OrioleDB продемонстрировал более эффективное использование CPU и памяти, благодаря оптимизированному управлению ресурсами.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62327
continue
bonked 01 Dec 2024 21:00 +0100
original: grz0zrg@fosstodon.org
Released full sources of my 32-bit #arm #forth dialect : https://github.com/grz0zrg/GnosTh And a series of write-ups... Das #uboot API at ARM level : Forth dialect ARM implementation : Most useful for #baremetal / #osdev enthusiasts might be the U-Boot guide as it can be used for all U-Boot supported boards. Also wrote a Forth introduction in #javascript earlier on : https://www.onirom.fr/wiki/blog/16-11-2024_writing_a_primitive_forth_in_javascript/ Feel free to report any errors or usage issues.
https://www.onirom.fr/wiki/blog/30-11-2024_writing_a_small_forth_based_rpi_os_part_1_easy_io_with_uboot_for_baremetal_usage/
https://www.onirom.fr/wiki/blog/30-11-2024_writing_a_small_forth_based_rpi_os_part_2_arm_forth_dialect_implementation/
Выпуск Armbian 24.11, дистрибутива для одноплатных компьютеров Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в день или при завершении работы. Раздел /tmp монтируется при помощи tmpfs.
Проектом поддерживается более 30 вариантов сборок ядра Linux для разных платформ ARM и ARM64. Для упрощения создания своих системных образов, пакетов и редакций дистрибутива предоставляется SDK. Для подкачки используется ZSWAP. При входе по SSH предоставляется опция для использования двухфакторной аутентификации. В состав входит эмулятор box64, позволяющий запускать программы, собранные для процессоров на базе архитектуры x86. Предлагаются готовые пакеты для запуска пользовательских окружений на базе KDE, GNOME, Budgie, Cinnamon, i3wm, Mate, Xfce и Xmonad.
Основные изменения в Armbian 24.11:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62325
contrinitiator
honked back 01 Dec 2024 15:43 +0100
in reply to: https://misskey.vikingkong.xyz/notes/a199vz6514sc01aa
contrinitiator
honked back 01 Dec 2024 13:33 +0100
in reply to: https://misskey.vikingkong.xyz/notes/a185rr1e14sc0198
contrinitiator
honked 01 Dec 2024 13:33 +0100
На Фарворовской вроде всё спокойно: цыганка в магазине ещё продаёт вино, старушки сидят на скамейках, а стайки красивейших котов сбегаются к наполненным мискам, но видны и следы запустения. На месте промзон выросли стены новых городов, а между ними видны старые и потерявшие актуальность мемориалы. А Цимбалинский путепровод превращён в одну какую-то грязную стройку, а волшебный лесок с запрудой, и певчими птицами вниз с моста вообще исчез под грудой бетонных опор (если он мне не привиделся). Кому и для чего нужно всё происходящее – я уже давно не задаюсь такими вопросами, просто какое-то параллельное существование получается.
continue
bonked 01 Dec 2024 10:10 +0100
original: opennet@honk.any-key.press
Выявлен UEFI-буткит Bootkitty, подставляющий вредоносный код в загружаемое ядро Linux Bootkitty размещается в файле grubx64.efi в системном разделе EFI (EFI system partition, /boot/efi/EFI/ubuntu) вместо штатного загрузчика GRUB. После активации UEFI-прошивкой буткит загружает в память реальный загрузчик GRUB2 и вносит в размещённый в памяти код GRUB2 изменения, отключающие проверку целостности компонентов, загружаемых в дальнейшем, а также добавляет обработчик, вызываемый после распаковки образа ядра Linux в память. Указанный обработчик вносит изменения в загруженные в память функции ядра (отключает проверку модулей по цифровой подписи), а также изменяет строку запуска процесса инициализации с "/init" на "LD_PRELOAD=/opt/injector.so /init)".
Библиотека injector.so перехватывает некоторые операции SELinux и функцию init_module, которая затем используется для загрузки модуля ядра /opt/dropper.ko. Модуль ядра dropper.ko создаёт и запускает исполняемый файл /opt/observer, затем скрывает себя в списке модулей ядра и выставляет обработчики системных вызовов, таких как getdents и tcp4_seq_show, для скрытия файла /opt/observer и определённого сетевого трафика. Исполняемый файл /opt/observer загружает модуль ядра /opt/rootkit_loader.ko, который является загрузчиком руткита /opt/rootkit.
Для установки буткита требуется привилегированный доступ к системе и обычно подобные виды вредоносного ПО используются атакующими после успешного взлома или компрометации системы для закрепления своего дальнейшего присутствия и скрытия осуществляемой вредоносной активности. Библиотека injector.so и вредоносные модули ядра помещаются в образ начального RAM-диска или файловую систему атакующим. Загрузчик grubx64.efi размещается в раздел с файлами для UEFI.
В варианте Bootkitty, попавшем в руки исследователей, модификация функций в памяти ядра производилась по заранее определённым смещениям без проверки корректности этих смещений для загруженной версии ядра. используемые в Bootkitty смещения были применимы лишь к версиям ядра и GRUB, поставляемым в определённых выпусках Ubuntu, а в остальных системах приводили к сбою при загрузке. Для верификации загрузчика Bootkitty (grubx64.efi) использовался самоподписанный сертификат, что не позволяло применять буткит на системах с включённым режимом UEFI Secure Boot без установки сертификата атакующего в список заслуживающих доверия сертификатов в UEFI. Подобные особенности натолкнули исследователей на мысль, что Bootkitty лишь прототип буткита, пока не применяемый для реальных атак.
Изучив опубликованную ESET информацию исследователи из компании Binarly REsearch заметили среди связанных с Bootkitty артефактов BMP-изображения, используемые для эксплуатации уязвимости LogoFAIL, позволяющей выполнить код на уровне UEFI-прошивки и обойти механизм UEFI Secure Boot. В контексте Bootkitty эксплуатация уязвимости LogoFAIL применялась для добавления в список одобренных сертификатов UEFI самоподписанного сертификата атакующего, которым заверен загрузчик буткита grubx64.efi, что позволяло запустить буткит на системах c активным UEFI Secure Boot без добавления сертификата вручную.
Атака осуществляется через размещение в разделе ESP (EFI System Partition) специально оформленного изображения в формате BMP для его вывода UEFI-прошивкой в качестве логотипа производителя. Из-за использования в UEFI-прошивках уязвимых библиотек для работы с изображениями, обработка специально оформленного изображения может привести к переполнению буфера и выполнению кода с привилегиями прошивки UEFI. Уязвимость LogoFAIL была выявлена год назад и затрагивала UEFI-прошивки, среди прочего используемые на ноутбуках Acer, HP, Fujitsu и Lenovo. В новых версиях UEFI-прошивок проблема устранена, но многие находящиеся в обиходе устройства продолжают работать с уязвимыми версиями прошивок.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62321
Выпуск дистрибутива NixOS 24.11, использующего пакетный менеджер Nix При использовании Nix результат сборки пакетов хранится в отдельном подкаталоге в /nix/store. Например, после сборки пакет firefox может записываться в /nix/store/1onlv5pc3ed6n5nskg8ew4twcfd0d5ae4ec5d4-firefox-133.0.0/, где "1onlv5pc3ed6n5nskg8ew4twcfd0d5ae4ec5d4" является хешем всех его зависимостей и инструкций сборки. Под установкой пакета подразумевается его сборка или скачивание уже собранного (при условии, что он был уже собран на Hydra - сервисе сборки проекта NixOS), а также формирование директории с символическими ссылками на все пакеты в профиле системы или пользователя, с последующим добавлении этой директории в список PATH. Аналогичный подход применяется в пакетном менеджере GNU Guix, который основан на наработках Nix. Коллекция пакетов представлена в специальном репозитории Nixpkgs.
Основные новшества:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62324
Выявлен UEFI-буткит Bootkitty, подставляющий вредоносный код в загружаемое ядро Linux Bootkitty размещается в файле grubx64.efi в системном разделе EFI (EFI system partition, /boot/efi/EFI/ubuntu) вместо штатного загрузчика GRUB. После активации UEFI-прошивкой буткит загружает в память реальный загрузчик GRUB2 и вносит в размещённый в памяти код GRUB2 изменения, отключающие проверку целостности компонентов, загружаемых в дальнейшем, а также добавляет обработчик, вызываемый после распаковки образа ядра Linux в память. Указанный обработчик вносит изменения в загруженные в память функции ядра (отключает проверку модулей по цифровой подписи), а также изменяет строку запуска процесса инициализации с "/init" на "LD_PRELOAD=/opt/injector.so /init)".
Библиотека injector.so перехватывает некоторые операции SELinux и функцию init_module, которая затем используется для загрузки модуля ядра /opt/dropper.ko. Модуль ядра dropper.ko создаёт и запускает исполняемый файл /opt/observer, затем скрывает себя в списке модулей ядра и выставляет обработчики системных вызовов, таких как getdents и tcp4_seq_show, для скрытия файла /opt/observer и определённого сетевого трафика. Исполняемый файл /opt/observer загружает модуль ядра /opt/rootkit_loader.ko, который является загрузчиком руткита /opt/rootkit.
Для установки буткита требуется привилегированный доступ к системе и обычно подобные виды вредоносного ПО используются атакующими после успешного взлома или компрометации системы для закрепления своего дальнейшего присутствия и скрытия осуществляемой вредоносной активности. Библиотека injector.so и вредоносные модули ядра помещаются в образ начального RAM-диска или файловую систему атакующим. Загрузчик grubx64.efi размещается в раздел с файлами для UEFI.
В варианте Bootkitty, попавшем в руки исследователей, модификация функций в памяти ядра производилась по заранее определённым смещениям без проверки корректности этих смещений для загруженной версии ядра. используемые в Bootkitty смещения были применимы лишь к версиям ядра и GRUB, поставляемым в определённых выпусках Ubuntu, а в остальных системах приводили к сбою при загрузке. Для верификации загрузчика Bootkitty (grubx64.efi) использовался самоподписанный сертификат, что не позволяло применять буткит на системах с включённым режимом UEFI Secure Boot без установки сертификата атакующего в список заслуживающих доверия сертификатов в UEFI. Подобные особенности натолкнули исследователей на мысль, что Bootkitty лишь прототип буткита, пока не применяемый для реальных атак.
Изучив опубликованную ESET информацию исследователи из компании Binarly REsearch заметили среди связанных с Bootkitty артефактов BMP-изображения, используемые для эксплуатации уязвимости LogoFAIL, позволяющей выполнить код на уровне UEFI-прошивки и обойти механизм UEFI Secure Boot. В контексте Bootkitty эксплуатация уязвимости LogoFAIL применялась для добавления в список одобренных сертификатов UEFI самоподписанного сертификата атакующего, которым заверен загрузчик буткита grubx64.efi, что позволяло запустить буткит на системах c активным UEFI Secure Boot без добавления сертификата вручную.
Атака осуществляется через размещение в разделе ESP (EFI System Partition) специально оформленного изображения в формате BMP для его вывода UEFI-прошивкой в качестве логотипа производителя. Из-за использования в UEFI-прошивках уязвимых библиотек для работы с изображениями, обработка специально оформленного изображения может привести к переполнению буфера и выполнению кода с привилегиями прошивки UEFI. Уязвимость LogoFAIL была выявлена год назад и затрагивала UEFI-прошивки, среди прочего используемые на ноутбуках Acer, HP, Fujitsu и Lenovo. В новых версиях UEFI-прошивок проблема устранена, но многие находящиеся в обиходе устройства продолжают работать с уязвимыми версиями прошивок.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62321
Обнаружено вредоносное ПО, использующее игровой движок Godot как платформу для запуска Так как для выполнения программ на GDScript требуется наличие движка Godot, основной целью атаки были пользователи игр на данном движке. Самые ранние варианты нового вредоносного ПО датированы 29 июня. Всего зафиксировано более 17 тысяч систем поражённых GodLoader. Как правило жертвы атаки загружали со сторонних ресурсов и подставных репозиториев на GitHub непроверенные pck-архивы c интегрированным GodLoader. После выполнения размещённого в архиве скрипта на языке GDScript, GodLoader осуществлял загрузку и запуск дополнительных вредоносных компонентов, совершающих такие действия как майнинг криптовалюты и отправку с системы пользователя сохранённых паролей и ключей доступа.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62323
Initial list of 21 EuroBSDcon 2024 videos released The initial list of 21 'low hanging fruit' videos from EuroBSDcon 2024 has been released with more to follow: Here is the EuroBSDcon 2024 playlist. The OpenBSD highlights include: Confidential Computing with OpenBSD - Hans Jörg Höxer Building a SD-WAN appliance suitable for Australian Health Sector NFP/NGO - Jason Tubnor A Packet's Journey Through the OpenBSD Network Stack - Alexander Bluhm
OpenBSD vs. IPv6 - Florian Obser Global anycast using OpenBSD on a budget - Rob Keizer Why rewrite fw_update(8)? - Andrew Hewus Fresh<br>
vmd's multi-process device emulation: 2 releases later - Dave Voutila
Enjoy this bunch, and do come back for the rest soon!
The rest (see the conference schedule) will appear soon, pending some necessary post-processing.
(As noted in his
toot,)
Rafael Sadowski (
The article sets out its purpose as,
So maybe an ansible playbook is up next? Anyway, a good read for prosective and current porters. Enjoy!
radowski@
)
has written a blog entry entitled
dpb - distributed ports builder,
which describes his
dpb(1)
setup.
It is likely to be of interest to those getting started with porting
software to
OpenBSD.
The goal is to provide an overview of how to configure a single instance for port building with minimal effort. Whether you’re trying
dpb(1)
for the first time or looking for a straightforward guide, I hope this documentation will be useful both for beginners and for myself, as a reference for future setups since I don’t have an Ansible playbook for it ;).
Выпуск интегрированной среды разработки Red Panda C++ 3.2 Из особенностей Red Panda C++ можно отметить автодополнение кода, проверку синтаксиса во время редактирования, возможность сворачивания блоков кода, автоформатирование; отладчик с поддержкой стека вызовов и интерфейсом для просмотра содержимого памяти; использование тем оформления и цветовых схем; наличие тёмного режима интерфейса; интерфейс для ведения списков задач (TODO) и закладок; гибкие функции поиска и замены; возможности для проведения рефакторинга (переименования переменных, классов, методов и функций).
Среди изменений в новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62322
В KDE повышена надёжность работы при наличии сбойных виджетов Из исправленных ошибок отмечается решение проблемы в Plasma, приводившей к аварийному завершению в случае отклонения пользователем уведомления об изменении состоянии сети, а также устранение краха KWin после исчерпания доступных файловых дескрипторов на системах с драйверами для GPU, отличных от Intel. Кроме того, устранён крах конфигуратора, возникавший в случае подключения мыши при открытой странице настройки мыши.
Среди улучшений, подготовленных на этой неделе для KDE 6.3.0 и KDE Frameworks 6.9:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62320
continue
bonked 30 Nov 2024 07:33 +0100
original: kidchai@mastodon.ml
Встретила на районе мило организованную выставку рисунков местных — каждый может нарисовать что-то, положить в специальный ящик, и твой рисунок повесят в галерею на заборе. Сделали это ребята, которые тут живут — просто вешают рисунки на заборчик своего дома.
contrinitiator
honked 29 Nov 2024 21:21 +0100
Проводник мой выдвинул ящик, в котором находились маленькие четвероугольные косточки, наподобие употребляемых в игре домино: на них были написаны разные слова. Он, без всякого порядка, всыпал несколько пригоршней слов в ящик, под которым устроены были клавиши. После того уложил на шахматной доске рифмы, завёл машину — и пошла работа! <…..> Чрез полчаса машина остановилась, и я прочёл стихи, в которых нашёл все слова на своём месте, меру, гармонию в стихах и богатые рифмы, — одним словом, всё, кроме здравого смысла и цели, точно так же, как в стихотворениях наших поэтов, которые страсть подбирать рифмы почитают вдохновением, а похвалу приятелей — достоинством. <…..>
continue
bonked 29 Nov 2024 16:19 +0100
original: gusev@mastodon.ml
Этой фотографии 15 лет. В далёком 2009 с другом активно занимались местной историей. Вели сайт и были поружены в процесс целиком. Ходили в старые деревни, записывали рассказы старожилов.
Вот и к этой семье мы пришли поговорить о минувшем. На фото мать и сын. Он — Вовка, сильно пьющий, но безобидный. На мать руку никогда не поднимал, работал по найму пастухом. Сидел улыбался, иногда отмахивался от вопросов.
А его мама, баба Шура, оказалась удивительной женщиной. Она прожила тяжёлую жизнь, вкалывала в местном совхозе так, что и здоровья не осталось. И, казалось бы, должна озлобиться на жизнь... Но сколько тепла было в её словах, улыбке. Теперь её нет в живых, да и деревни в которой жила нет, а я долго носил в голове её воспоминания...
С тех пор стал записывать всё, что мне казалось важным сказать о гибнущей деревне через судьбы людей. Где-то шесть лет назад начал писать об этом текст и до сих над ним работаю. А история семьи бабы Шуры стала прологом к нему.
#деревня #семья
Оценка потребления памяти при одновременном запуске миллиона задач В Rust задачи создавались с использованием фреймворка Tokio и на базе библиотеки async_std, в C# - API List‹Task›(), JavaScript - async/await в Node.js, Python - asyncio, Go - goroutine, Java - сопрограммы. Используемые версии и конфигурация: Rust 1.82, .NET 9.0.100 с NativeAOT,
Go 1.23.3, OpenJDK/GraalVM 23.0.1, NodeJS 23.2.0, Python 3.13.0.
Результаты:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62314
Релиз мобильной платформы Ubuntu Touch OTA-7 Focal Выпуск Ubuntu Touch OTA-7 Focal сформирован вне графика и содержит только исправления ошибок и устранение уязвимости, затрагивающей звуковой сервер PulseAudio. Уязвимость даёт возможность изолированным приложениям обойти ограничения, получить доступ к микрофону и организовать скрытую от пользователя запись звука. Вторая проблема позволяет вызвать аварийное завершение PulseAudio через изменение громкости виртуального устройства, если к системе подключены Bluetooth-наушники. Обе проблемы вызваны ошибками в патчах к PulseAudio, специфичных для Ubuntu Touch.
В новом выпуске также предложены исправления к libgbinder, в конфигураторе lomiri-system-settings обеспечен показ панель настройки печати при наличии работающего сервера CUPS и решены проблемы с переподключением внешнего монитора.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62319
-current now has more flexible performance policy Jeremie Courreges-Anglas (
This is now in snapshots, so please test if you run those!
jca@
)
committed a change
which is likely to be welcomed by laptop users:
CVSROOT: /cvs
Module name: src
Changes by: jca@cvs.openbsd.org 2024/11/21 04:58:45
Modified files:
sys/kern : sched_bsd.c
lib/libc/sys : sysctl.2
Log message:
Let the user provide an alternative perfpolicy when on battery
The current behavior of "auto", which implies running at full speed when
on AC power, does not fit all the hardware and use cases. For some people
it results in more power consumption, more heat, more noise, etc.
Extend the semantics of hw.perfpolicy and provide two buttons to
specify the desired behavior:
sysctl hw.perfpolicy=<policy while on ac>[,<policy while on battery>]
Keep the default behavior of "high,auto". People can opt for "auto,auto"
or simply "auto" instead.
No objection from deraadt@, input and ok sobrado@ sthen@
Выпуск Rust 1.83. Развитие инструментария Xen и табличного процессора на Rust Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.
Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.
Основные новшества:
Дополнительно можно отметить несколько проектов на языке Rust:
На текущем этапе развития IronCalc можно рассматривать как рабочий прототип, формирующий интерфейс для работы через браузер,
поддерживающий около 200 функций, позволяющий управлять стилем и форматированием ячеек, обеспечивающий импорт и экспорт в формате xlsx, поддерживающий интеграцию с программами на Rust и Python. В версии IronCalc 1.0 планируется добиться 90% совместимости с Excel.
В новой версии uutils улучшена совместимость с эталонным тестовым набором GNU Coreutils, при прохождении которого успешно выполнено 476 тестов (на 21 больше, чем в прошлой версии), 94 тестов пока не удаётся пройти. Проведена оптимизация утилит cksum, mkdir и tr. Расширены возможности, улучшена совместимость и добавлены недостающие опции для утилит basenc, cat, cksum, cp, date, dd, dircolors, echo, hashsum, hostname, join, ls, ln, mkdir, mv, od, paste, printf, runcon, sort, sync, test, uptime, users, tr, tsort, uucore.
static S1: i32 = 25;
static mut S2: i32 = 64;
const C1: &i32 = &S1; // Ok
const C2: i32 = unsafe { S2 }; // ошибка
const C3: &i32 = unsafe { &S2 }; // ошибка
const C4: *mut i32 = &raw mut S2; // Ok
const fn inc(x: &mut i32) {
*x += 1;
}
const C1: i32 = {
let mut c = 41;
inc(&mut c);
c
};
const C2: &mut i32 = &mut 4; // ошибка, использование в финальном значении запрещено
Cell::into_inner
Duration::as_secs_f32
Duration::as_secs_f64
Duration::div_duration_f32
Duration::div_duration_f64
MaybeUninit::as_mut_ptr
NonNull::as_mut
NonNull::copy_from
NonNull::copy_from_nonoverlapping
NonNull::copy_to
NonNull::copy_to_nonoverlapping
NonNull::slice_from_raw_parts
NonNull::write
NonNull::write_bytes
NonNull::write_unaligned
OnceCell::into_inner
Option::as_mut
Option::expect
Option::replace
Option::take
Option::unwrap
Option::unwrap_unchecked
Option::‹&_›::copied
Option::‹&mut _›::copied
Option::‹Option‹_››::flatten
Option::‹Result‹_, _››::transpose
RefCell::into_inner
Result::as_mut
Result::‹&_, _›::copied
Result::‹&mut _, _›::copied
Result::‹Option‹_›, _›::transpose
UnsafeCell::get_mut
UnsafeCell::into_inner
array::from_mut
char::encode_utf8
{float}::classify
{float}::is_finite
{float}::is_infinite
{float}::is_nan
{float}::is_normal
{float}::is_sign_negative
{float}::is_sign_positive
{float}::is_subnormal
{float}::from_bits
{float}::from_be_bytes
{float}::from_le_bytes
{float}::from_ne_bytes
{float}::to_bits
{float}::to_be_bytes
{float}::to_le_bytes
{float}::to_ne_bytes
mem::replace
ptr::replace
ptr::slice_from_raw_parts_mut
ptr::write
ptr::write_unaligned
‹*const _›::copy_to
‹*const _›::copy_to_nonoverlapping
‹*mut _›::copy_from
‹*mut _›::copy_from_nonoverlapping
‹*mut _›::copy_to
‹*mut _›::copy_to_nonoverlapping
‹*mut _›::write
‹*mut _›::write_bytes
‹*mut _›::write_unaligned
slice::from_mut
slice::from_raw_parts_mut
‹[_]›::first_mut
‹[_]›::last_mut
‹[_]›::first_chunk_mut
‹[_]›::last_chunk_mut
‹[_]›::split_at_mut
‹[_]›::split_at_mut_checked
‹[_]›::split_at_mut_unchecked
‹[_]›::split_first_mut
‹[_]›::split_last_mut
‹[_]›::split_first_chunk_mut
‹[_]›::split_last_chunk_mut
str::as_bytes_mut
str::as_mut_ptr
str::from_utf8_unchecked_mut
BufRead::skip_until
ControlFlow::break_value
ControlFlow::continue_value
ControlFlow::map_break
ControlFlow::map_continue
DebugList::finish_non_exhaustive
DebugMap::finish_non_exhaustive
DebugSet::finish_non_exhaustive
DebugTuple::finish_non_exhaustive
ErrorKind::ArgumentListTooLong
ErrorKind::Deadlock
ErrorKind::DirectoryNotEmpty
ErrorKind::ExecutableFileBusy
ErrorKind::FileTooLarge
ErrorKind::HostUnreachable
ErrorKind::IsADirectory
ErrorKind::NetworkDown
ErrorKind::NetworkUnreachable
ErrorKind::NotADirectory
ErrorKind::NotSeekable
ErrorKind::ReadOnlyFilesystem
ErrorKind::ResourceBusy
ErrorKind::StaleNetworkFileHandle
ErrorKind::StorageFull
ErrorKind::TooManyLinks
Option::get_or_insert_default
Waker::data
Waker::new
Waker::vtable
char::MIN
hash_map::Entry::insert_entry
hash_map::VacantEntry::insert_entry
Источник: https://www.opennet.ru/opennews/art.shtml?num=62317
Выпуск OpenMoHAA 0.80.0, первой бета-версии открытого движка для игры Medal of Honor: Allied Assault Релиз OpenMoHAA 0.80.0 отмечен как первый, достигший достаточного уровня готовности для перехода проекта в стадию бета-выпусков - заявляется, что однопользователськая компания оригинальной игры и двух её дополнений Spearhead и Breakthrough полностью проходимы. На стороне сервера поддерживаются боты, блокировка по IP, подключение по IPv6, защита от флуда и возможность использования текстового и голосового чата.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62313
Выпуск Snek 1.10, Python-подобного языка программирования для встраиваемых систем В языке Snek используется семантика и синтаксис Python, но поддерживается лишь ограниченное подмножество возможностей. Одной из целей, которая учитывается при разработке, является сохранение обратной совместимости - программы на Snek могут выполняться с использованием полноценных реализаций Python 3.
Для разработки приложений на Snek может использоваться редактор кода Mu (патчи для поддержки) или собственная консольная интегрированная среда разработки Snekde, которая написана с использованием библиотеки Curses и предоставляет интерфейс для редактирования кода и взаимодействия с устройством через USB-порт (можно сразу сохранять программы в eeprom устройства и загружать код с устройства).
Snek портирован для различных встраиваемых устройств, включая платы Arduino, Feather/Metro M0 Express, Adafruit Crickit, Adafruit ItsyBitsy, Lego EV3 и µduino, предоставляет доступ к GPIO и периферийным устройствам. Проектом также разработан собственный открытый микроконтроллер Snekboard (ARM Cortex M0 с 256КБ Flash и 32КБ ОЗУ), рассчитанный на использование со Snek или CircuitPython, и нацеленный на обучение и создание роботов с использованием деталей LEGO.
В новом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62315
continue
bonked 29 Nov 2024 08:34 +0100
original: vlnst@shitpost.poridge.club
Решил начать новую рубрику, буду писать про разные фронтенды и сервисы, послужит отличной основой к обновлению дизайна сайта, хочу сделать короткие описания сервисов + многие люди не понимают что вообще это за фигня, так что надо бы исправить это.
Будет три хэштега, чтобы мне потом было проще найти: #bloatcat #privacyfrontend #privacyservice
Постараюсь постить ежедневно, благо у меня на bloat.cat'е их дофига, хватит на месяц точно)
Начну с одного из свежих фронтендов — это фронтенд для SoundCloud под названием Soundcloak.
Из плюсов могу отметить:
- Быструю работу (прямо супер быстро, обычный Soundcloud у меня грузиться заметно дольше)
- Проксификацию всего контента
- Golang, база
- Можно будет скачивать треки! (по сути уже возможно)
- Мне зашёл дизайн
- Быстрая разработка
Фичи можно посмотреть здесь.
Автор сего щедевра @laptop@social.maid.zone, быстро отвечает и нереально продуктивный, я вообще в шоке был, что он за буквально месяц накатал рабочий фронтенд, да и сейчас разработка ведётся очень быстро.
До этого момента нормальных фронтендов для Soundcloud не было, можно было слушать аудио через 4get, но это нельзя было назвать полноценным фронтендом.
А ещё сегодня появился классный список инстансов.
Мой инстанс.
Я для Souncloak сделал Docker образ и планирую реализовать автосборку бинарников и Docker образа.
Советую тоже поконтрибьютить, можно оставить свой отзыв и предложить новые фичи.
В пакетном менеджере APT 2.9.15 прекращено использование apt-key Ключевым изменением в новой версии стало окончательное прекращение использования утилиты apt-key для управления ключами, применяемыми для верификации цифровых подписей пакетов. Утилита apt-key несколько лет назад была объявлена устаревшей в связи с уходом от старой модели проверки целостности пакетов, в которой использовалось общее хранилище ключей (/etc/apt/trusted.gpg) и отсутствовала привязка ключей к репозиториям, т.е. ключ, добавленный для какого-то стороннего репозитория, подходил для проверки пакетов во всех репозиториях. Пришедший на смену apt-key метод работы с ключами подразумевает разделение хранилищ ключей для каждого репозитория (/etc/apt/trusted.gpg.d/ или /etc/apt/keyrings/).
Другие изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=62312
Выпуск среды рабочего стола Cinnamon 6.4
Источник: https://www.opennet.ru/opennews/art.shtml?num=62310
Доступен дистрибутив Proxmox Backup Server 3.3 Системная часть дистрибутива базируется на пакетной базе Debian и OpenZFS. Программный стек для управления резервным копированием написан на языке Rust и поддерживает инкрементальные бэкапы (на сервер передаются только изменившиеся данные), дедупликацию (при наличии дубликатов хранится только одна копия), сжатие (используется ZSTD) и шифрование резервных копий. Система спроектирована на базе клиент-серверной архитектуры - Proxmox Backup Server может использоваться как для работы с локальными резервными копиями, так и в качестве централизованного сервера для резервного копирования данных с разных хостов. Предоставляются режимы быстрого выборочного восстановления и синхронизации данных между серверами.
Proxmox Backup Server поддерживает интеграцию с платформой Proxmox VE для резервного копирования виртуальных машин и контейнеров. Управление резервными копиями и восстановление данных осуществляется через web-интерфейс. Имеется возможность разграничения доступа пользователей к своим данным. Весь передаваемый трафик от клиентов к серверу шифруется с использованием AES-256 в режиме GCM, а сами резервные копии передаются уже зашифрованными при помощи асимметричного шифрования по открытым ключам (шифрование производится на стороне клиента, и компрометация сервера с резервными копиями не приведёт к утечке данных). Целостность резервных копий контролируется при помощи хэшей SHA-256.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62308
Выпуск дистрибутива Tails 6.10 В новой версии обновлены Tor Browser 14.0.3 и почтовый клиент Thunderbird 128.4.3 (ранее использовалась ветка 115.x). В Thunderbird отключено сохранение данных телеметрии. В
bitcoin-кошельке Electrum налажена поддержка аппаратных криптокошельков Trezor. Решены проблемы с запуском рабочего стола на системах с небольшим объёмом оперативной памяти.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62309
Выпуск fheroes2 1.1.4, открытого движка Heroes of Might and Magic 2 Основные
изменения:
Команда fheroes2 сейчас в активных поисках помощи от художников, способных работать в стиле "пиксель-арт". В игре есть множество задач на разный уровень сложности, от небольших иконок или кнопок, до крупных объектов и полноценных анимированных объектов или существ.
Желающие поучаствовать в разработке и помочь проекту могут написать в личные сообщения в discord или на почту проекта - fhomm2@gmail.com.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62306
Уязвимость в tuned, позволяющая выполнить код с правами root Проблема присутствует в реализации DBus-метода "com.redhat.tuned.instance_create", применяемого для создания экземпляров плагинов, в который можно передать параметры "script_pre" и "script_post" для указания скриптов, выполняемых перед или после создания экземпляра плагина. Проблема в том, что настройки Polkit позволяют любому вошедшему в систему локальному пользователю без аутентификации отправить DBus-запрос к данному методу, в то время как сам процесс tuned выполняется с правами root и запускает отмеченные в параметрах "script_pre" и "script_post" скрипты тоже с правами root. Например, для запуска скрипта /path/to/myscript.sh с правами root пользователю достаточно выполнить команду:
В DBus-методе "com.redhat.tuned.instance_create" также присутствует менее опасная уязвимость (CVE-2024-52337), вызванная отсутствием чистки значения с именем экземпляра плагина при его выводе в лог. Атакующий может добавить имя, содержащее перевод строки и escape-символы для эмулятора терминала, которые могут использоваться для нарушения структуры лога и выполнения действий при отображении вывода команды "tuned-adm get_instances" в терминале.
Уязвимости проявляются начиная с версии tuned 2.23, сформированной в начале июня 2024 года, и устранены в выпуске tuned 2.24.1. Из крупных дистрибутивов проблемы исправлены в RHEL 9, Fedora 40, Arch Linux и Gentoo. В стабильных ветках Ubuntu, Debian и SUSE/openSUSE уязвимости не проявляются, так как в них поставляются старые версии tuned (‹2.23), не подверженные уязвимостям.
gdbus call -y -d com.redhat.tuned -o /Tuned \
-m com.redhat.tuned.control.instance_create cpu myinstance \
'{"script_pre": "/path/to/myscript.sh", "devices": "*"}'
EVIL=`echo -e "this is\nevil\033[?1047h"`
gdbus call -y -d com.redhat.tuned -o /Tuned -m com.redhat.tuned.control.instance_create cpu "$EVIL" '{"devices": "*"}'
Источник: https://www.opennet.ru/opennews/art.shtml?num=62307
Проект OpenStreetMap перевёл серверную инфраструктуру с Ubuntu на Debian
Источник: https://www.opennet.ru/opennews/art.shtml?num=62305
continue
bonked 28 Nov 2024 13:42 +0100
original: contrinitiator@honk.any-key.press
Николай Герасимов, автор книги «Убить в себе государство. Как бунтари, философы и мечтатели придумали русский анархизм»: — анархо-коммунизм (Кропоткин),
В этой книге я собрал, как мне кажется, все самые влиятельные и все самые безумные "-измы" русского анархизма:
— анархо-гуманизм (Боровой),
— анархо-феминизм (Гольдман),
— мистический анархизм (Чулков, Вяч.Иванов, Карелин, Солонович, Долинин, Рубежанин),
— христианский анархизм и его "попутчики" (Толстой, Чертков, Булгаков, архимандрит Спиридон и даже Бердяев),
— пананархизм (братья Гордины), анархо-универсализм-интериндивидуализм (А. Гордин), инвентизм (В. Гордин),
— анархизм-биокосмизм (Святогор, Ярославский)
— неонигилизм (А. Андреев)
— анархо-синдикализм (Г. Максимов).Бакунин проходит тенью сквозь всё повествование как гигант,заложивший фундамент для развития этих самых анархизм(ов). Анархизм — это анархизм(ы). Даже в границах русской интеллектуальной культуры — это всё равно множество разных теорий. Конечно же, я не прошёл мимо других течений, которые по многим причинам не были представлены в протестной культуре России нач. — сер. XX в., но проросли в XXI в. Например, анархо-примитивизм. Анархо-индивидуализм в книге тоже есть, но в растворённой форме.
contrinitiator
honked 28 Nov 2024 13:09 +0100
Николай Герасимов, автор книги «Убить в себе государство. Как бунтари, философы и мечтатели придумали русский анархизм»: — анархо-коммунизм (Кропоткин),
В этой книге я собрал, как мне кажется, все самые влиятельные и все самые безумные "-измы" русского анархизма:
— анархо-гуманизм (Боровой),
— анархо-феминизм (Гольдман),
— мистический анархизм (Чулков, Вяч.Иванов, Карелин, Солонович, Долинин, Рубежанин),
— христианский анархизм и его "попутчики" (Толстой, Чертков, Булгаков, архимандрит Спиридон и даже Бердяев),
— пананархизм (братья Гордины), анархо-универсализм-интериндивидуализм (А. Гордин), инвентизм (В. Гордин),
— анархизм-биокосмизм (Святогор, Ярославский)
— неонигилизм (А. Андреев)
— анархо-синдикализм (Г. Максимов).Бакунин проходит тенью сквозь всё повествование как гигант,заложивший фундамент для развития этих самых анархизм(ов). Анархизм — это анархизм(ы). Даже в границах русской интеллектуальной культуры — это всё равно множество разных теорий. Конечно же, я не прошёл мимо других течений, которые по многим причинам не были представлены в протестной культуре России нач. — сер. XX в., но проросли в XXI в. Например, анархо-примитивизм. Анархо-индивидуализм в книге тоже есть, но в растворённой форме.
Firefox перешёл на использование формата XZ для распространения Linux-сборок При использовании XZ размер сборок Firefox в среднем уменьшился на 25%, а операции распаковки выполняются более чем в два раза быстрее. В качестве варианта также рассматривался переход на формат Zstandard (.zst), но выбор был сделан в пользу формата XZ, который немного медленнее при распаковке, но при этом обеспечивает более высокий уровень сжатия и более распространён в дистрибутивах Linux.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62304
Проект Raspberry Pi представил платы Compute Module 5 и Pico 2 W Плата оснащена SoC BCM2712, который также применяется в Raspberry Pi 5, и включает в себя четыре 64-разрядных ядра ARMv8 Cortex-A76, работающих на частоте 2.4GHz, и графический ускоритель VideoCore VII. Имеется два видеовыхода HDMI. Видеоускоритель поддерживает графические API Vulkan 1.3 и OpenGL ES 3.1, и способен декодировать видео H.265 (HEVC) с качеством 4Kp60. На плате присутствует интерфейс PCI Express 2.0, два четырёхканальных интерфейса MIPI DSI для экрана (DSI) и камеры (CSI-2 ), Gigabit Ethernet, 2 × USB 3.0, 30-пиновый GPIO, 6 × UART, 5 × I2C, 5 × UART, 4 × PWM, 5 × SPI и SDIO 2.0.
Плата предложена в вариантах с различным размером ОЗУ (1GB, 2GB, 4GB, 8GB SDRAM) и eMMC Flash (0GB, 16GB, 32GB, 64GB), а также с поддержкой или без поддержки беспроводной связи (2.4 GHz, 5.0 GHz IEEE 802.11 b/g/n/ac и Bluetooth 5.0, BLE). В следующем году ожидается поступление в продажу варианта с 16 ГБ ОЗУ. Рабочий диапазон температур от -20 до 85°C (прошлая редакция платы могла работать в диапазоне от 0°C до 80°C).
Разъём для подключения платы соответствует прошлой модели Raspberry Pi Compute Module 4 и совместим с ней (новую плату можно использовать с большинством аксессуаров, выпущенных для Compute Module 4). Отличия в распиновке сводятся только у удалению двух дополнительных портов USB 3.0 и двух двухканальных MIPI-интерфейсов. По производительности новая плата опережает Raspberry Pi Compute Module 4 в 2-3 раза.
Дополнительно предлагается плата с дополнительными портами ввода/вывода (Compute Module 5 IO Board), снабжённая двумя полноразмерными портами HDMI 2.0, Gigabit Ethernet с PoE+, двумя портами USB 2.0, MicroSD, PCI Express Gen 2, 40-pin GPIO, слотами для камеры и дисплея, батарейкой для встроенных часов, разъёмом для подключения кулера.
Кроме того, проект Raspberry Pi представил плату Raspberry Pi Pico 2 W, продолжающую развитие миниатюрной платы Pico 2, оснащённой микроконтроллером RP2350 собственной разработки. Модификация с меткой "W" отличается поддержкой Bluetooth 5.2 и Wi-Fi (2.4GHz 802.11n), реализованной на базе чипа Infineon CYW43439. В остальном новая плата совпадает по характеристикам с моделью Pico 2. Стоимость Pico 2 W - $7, что на $2 дороже варианта без Wi-Fi. Серия Raspberry Pi Pico ориентирована главным образом для совместного использования с компьютерами Raspberry Pi, разработки встраиваемых систем и систем управления различными устройствами.
Микроконтроллер RP2350 включает двухядерный процессор ARM Cortex-M33 с DSP и блок для вычислений с плавающей запятой, работающий на частоте 150MHz, а также два опциональные ядра Hazard3 с архитектурой набора команд RISC-V, на которые можно переключиться во время загрузки для использования вместо ядер ARM Cortex-M33. Чип оснащён 520 KB встроенной оперативной памяти, позволяет подключать внешние модули памяти QSPI PSRAM и предоставляет расширенные возможности для обеспечения безопасности. Плата комплектуется 4MB QSPI Flash и полностью совместима с прошлыми моделями Pico 1 на уровне аппаратных интерфейсов и программного обеспечения, используемого для разработки приложений.
Микроконтроллер оснащён встроенными аппаратными средствами защиты от атак по внесению неисправностей (Fault Injection) и поддерживает технологию Arm TrustZone, которая может использоваться для верификации загрузки по цифровой подписи, предоставляет инструкции для ускорения вычисления хэшей SHA-256 и надёжной генерации случайных чисел (TRNG, True Random Number Generator). Кроме того предоставляется 8 KB одноразово программируемой памяти, дающей возможность записать данные, которые затем невозможно изменить или удалить.
Для создания приложений могут применяться языки Си, C++, MicroPython или CircuitPython. Разработка на С/C++ может вестись в редакторе Visual Studio Code для которого распространяется специальное дополнение. Возможностей чипа достаточно для выполнения приложений для решения задач машинного обучения, для разработки которых имеется порт фреймворка TensorFlow Lite. Для сетевого доступа предлагается использовать сетевой стек
lwIP, который включён в состав Pico SDK для разработки приложений на языке Си, а также в прошивку с MicroPython.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62299
continue
honked back 27 Nov 2024 14:32 +0100
in reply to: https://metalhead.club/users/contrinitiator/statuses/113555111419685389
continue
bonked 27 Nov 2024 11:30 +0100
original: dart@mstdn.social
@sattellite @igor @pongo Ответ про ситуацию с NTP от Яндекс https://habr.com/ru/companies/yandex/articles/861538/
Релиз дистрибутива elementary OS 8 При разработке оригинальных компонентов elementary OS используется GTK3, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки репозиториев elementary OS 8.x совместим с Ubuntu 24.04. Все дополнительные приложения, предлагаемые для установки через AppCenter, а также некоторые поставляемые по умолчанию приложения упакованы с использованием формата Flatpak. Графическое окружение основано на собственной оболочке Pantheon, которая объединяет собой такие компоненты, как оконный менеджер Gala (на базе LibMutter), лаунчер Slingshot, панель управления Switchboard, верхнюю панель Wing, панель задач Dock и менеджер сессий Pantheon Greeter (на основе LightDM).
В состав окружения входит набор тесно интегрированных в единое окружение приложений, необходимых для решения задач пользователей. Среди приложений большую часть составляют собственные разработки проекта, такие как эмулятор терминала Pantheon Terminal, файловый менеджер Pantheon Files, текстовый редактор Code и музыкальный проигрыватель Music (Noise). Проектом также развиваются менеджер фотографий Pantheon Photos (ответвление от Shotwell) и почтовый клиент Mail (ответвление от Evolution).
Ключевые новшества:
В конфигураторе для приложений, установленных в формате Flatpak, предоставлена возможность выборочного ограничения доступа к сети, выводу на печать, использованию Bluetooth и управлению USB-устройствами.
Из особенностей защищённого сеанса также выделяется поддержка экранных конфигураций с разными настройками плотности пикселей (DPI), что позволяет организовать корректную работу при подключении к ноутбуку, оснащённому HiDPI-экраном, внешнего монитора c низким DPI.
Кроме того, в новом сеансе для систем с сенсорными экранами реализована более качественная поддержка управления multi-touch жестами. Повышена производительность и отзывчивость интерфейса на маломощных системах.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62301
continue
honked back 27 Nov 2024 09:41 +0100
in reply to: https://social.exo.icu/users/heyza/statuses/113553944136267350
Я всё чаще наблюдаю как отваливается что-то рандомное и через несколько минут начинает работать как ни в чем не бывало.
У меня складывается впечатление, что ТСПУ глючит (непреднамеренно, может пропускной способности не хватает или падает-перезагружается, например) и поэтому периодически что-то отваливается/"замедляется" в интернете.
continue
bonked 27 Nov 2024 09:19 +0100
original: ewen@photog.social
Photography brings me closer to people. I like it when the act of taking a photo becomes a bridge to connecting. The experience comes first, then the capture. #Nepal #Annapurnas #HappyPlaces #Lumix #Photography #Fotografie #EwenInNepal #InTheKitchenAtParties
continue
bonked 27 Nov 2024 09:16 +0100
original: ewen@photog.social
Someone stole some photos off my website, and now is filing DCMA take down notices against my website claiming copyright. That's the world we live in now. I literally cannot just share my photos with the world without becoming a target for some complete arsehole. It's not enough that people try to hack into my social media accounts every day, or flood my mobile with scam calls, or try to rip me off when cancelling a tour... I now have to waste my life responding to this shit too.
continue
honked back 27 Nov 2024 08:45 +0100
in reply to: https://mastodon.ml/users/n0icz/statuses/113553736710255030
continue
honked back 27 Nov 2024 08:36 +0100
in reply to: https://honk.any-key.press/u/continue/h/1gkTTt4RHr1KdNC99B
22-го прилетело "письмо счастья" о том, что банк попал в тот санкционный список. Ох, чуть-чуть не успел продлить хостинг ещё на год... #сегодня закрыл карту и счёт, написал заявление на отозыв согласия обработки и хранения персональных данных.
continue
honked back 27 Nov 2024 08:31 +0100
in reply to: https://blog.sn4il.site/sn4il/p/1732689845.567961
Ох, помню-помню как прикручивали мандатную модель безопасности (не в Астру, но всё же). Тяжеловато было её совмещать с дискреционной моделью.
continue
bonked 27 Nov 2024 08:26 +0100
original: sn4il@blog.sn4il.site
Маркетинг на грани. Мне потребовалось сделать над собой ОЧЕНЬ мощное усилие, чтоб понять, что речь о ключевой фишке Астры — мандатном разграничении доступа и, собсна, мандатных метках.
Пользуясь случаем, вспомнил милейшую группу Трупный Яд с песней Мандаты: https://www.youtube.com/watch?v=A1o5mqyvg38
#astra
contrinitiator
honked back 27 Nov 2024 06:05 +0100
in reply to: https://mastodon.social/users/coolingfan375/statuses/113551662927770579
@coolingfan375 @wthinker Впрочем, я всё время забываю, что есть "магазины доставки" вроде самоката, где можно купить только вместе с курьером.