Telegram "приземляется" и готовится открыть представительство в России. Процесс находится «в стадии согласования».
https://236-fz.rkn.gov.ru/agents/list/6

@rf@mastodon.ml

Выпуск свободной системы 3D-моделирования Blender 4.5

Среди добавленных улучшений:

• В движке рендеринга EEVEE реализована полная поддержка бэкенда для отрисовки c использованием графического API Vulkan. По сравнению с прошлой версией существенно повышена производительность при использовании Vulkan, а уровень функциональности Vayland-бэкенда доведён до паритета с бэкендом на базе OpenGL (например, добавлена поддержка OpenXR, Subdivision и USD/Hydra). Для корректной работы Vayland-бэкенда рекомендуется использовать свежие версии графических драйверов и Mesa. По умолчанию пока продолжает использоваться бэкенд OpenGL.
• Более чем в два раза ускорена загрузка текстур (с 5.7 секунд до 2.5 секунд) и заметно сокращено время запуска (с 7.2 секунд до 4 секунд). Включена по умолчанию многопоточная компиляция шейдеров. Добавлена настройка для выбора метода компиляция шейдеров (многопоточный или с выносом в отдельный процесс).
• Добавлено новое свойство "Смещение нормали теневого терминатора" (Shadow Terminator Normal Offset), позволяющее смещать лучи от поверхности для уменьшения артефакта теневого терминатора на низкополигональной геометрии.
• Реализован алгоритм Reverse-Z для сокращения артефактов в буфере глубины.
• Добавлена поддержка выноса операций кусочного построения гладких поверхностей (Subdivision) на сторону GPU.
• Добавлена опция "--profile-gpu" для сохранения в файле profile.json данных профилирования, включающих сведения о нагрузке на CPU и GPU.
• В средства для работы с геометрическими нодами добавлены модули для импорта файлов в форматах CSV, PLY, OpenVDB (.vdb), STL, Wavefront и TXT. Для импорта файла достаточно переместить его мышью в режиме drag&drop в редактор геометрических узлов.
  
  

  В инструментах для работы с нодами добавлена возможность сворачивания панелей. В редактор геометрических нод добавлена поддержка изменения нормалей меша. Для выставления нормали добавлена нода "Set Mesh Normal". Для подстановки значений в строку предложена нода "Format String", а для сопоставления строк - нода Match String.

  
• В системе композитинга (Compositor) реализованы процедурные ноды для создания текстур, а также добавлена поддержка типовых нод, таких как Vector Math, Vector Rotate, Mix Vector, Math и Clamp. Добавлена возможность ускорения операции устранения шумов при помощи GPU.
• Расширены возможности системы двумерного рисования и анимации Grease Pencil, позволяющей создавать эскизы в 2D и затем использовать их в 3D-окружении как трёхмерные объекты (на основе нескольких плоских эскизов в разных ракурсах формируется 3D-модель). Обеспечена интеграция с системой композитинга (Compositor). Добавлен новый проход рендеринга, выводящего видимые штрихи и заливки Grease Pencil в отдельный слой, что может быть полезным для изоляции, усиления или применения эффектов к элементам Grease Pencil во время композитинга. Добавлена возможность отключения рендеринга Grease Pencil для каждого слоя (View Layer) с помощью опции Filter. Реализован новый метод сглаживания (SSAA), делающий линии более гладкими. Добавлена поддержка экспорта анимированных SVG-файлов.

  Добавлены инструменты (Node Tools), позволяющие использовать ноды для создания объектов Grease Pencil. Добавлены новые ноды для заливки цветом, настройки глубины и сглаживания штрихов в Grease Pencil.

• В UV-редакторе предоставлена возможность просмотра UV-развёртки для активного или всех выделенных объектов, независимо от текущего режима, в том числе в редакторе изображений. Видимость и прозрачность UV-разверток можно изменять через всплывающее меню Overlays.
  
  
• Добавлен новый тип объектов "Облако точек" (Point Cloud) для представления большого количества отдельных точек в 3D-пространстве. Каждая точка в облаке точек может хранить дополнительные атрибуты, такие как радиус, положение и цвет. Новый объект значительно производительнее обычных мешей и может применяться для визуализации отсканированных 3D-данных и моделирования частиц.
• Задействована заставка, созданная по мотивам новой игры DOGWALK от Blender Studio. Игра создана в жанре интерактивной истории (ребёнок выгуливает собаку по зимнему лесу и украшает снеговик спрятанными предметами) и развивалась для оттачивания инструментов для использования Blender в качестве платформы для разработки ассетов и игровых уровней для движка Godot.
• В режимах скульптурного моделирования, текстурирования и рисования по вершинам появилась возможность рандомизации оттенка, насыщенности и значения цвета, как для всего штриха, так и для отдельных мазков кистью.
  
  
• В режиме скульптурного моделирования для инструмента "Обрезать" (Trim) реализован новый решатель Manifold, работающий быстрее режима Fast, который теперь переименован во Float, но применяемый только с развёртываемыми мешами. Новый решатель основан на одноимённой библиотеке, уже применяемой в модификаторе Boolean и геометрических нодах.
  
  
• Продолжена модернизация интерфейса пользователя. В редакторах нод упрощено добавление нод к кадрам (теперь достаточно просто нажать клавишу F после выделения узлов).
  
  
• В редакторе свойств предоставлена возможность скрытия неиспользуемых вкладок для уменьшения нагромождения в интерфейсе (например, в рабочем окружении для видеомонтажа можно скрыть вкладки Object и Shading).
  
  
• В браузерах ассетов и файлов реализован режим просмотра содержимого в форме горизонтального списка, позволяющего разместить больше содержимого на экране. Обеспечено разделение длинных меток на две строки c приоритетным показом начала и конца метки (чтобы оставалось видно расширение файла).
  
  
• В браузере ассетов реализован режим Screenshot Capture для быстрого предпросмотра редактируемых ассетов, не требующий выполнения рендеринга (для предпросмотра достаточно выделить область на экране).
  
  
• В нелинейном видеоредакторе (Video Sequencer) улучшено кэширование контента. В области предпросмотра реализована поддержка HDR.
• В табличном редакторе добавлена возможность произвольного изменения порядка следования столбцов и изменения их ширины.
• Обеспечена возможность импорта разом нескольких файлов SVG.
• Добавлена возможность настройки цвета для сообщений об ошибках, предупреждений и информационных сообщений.
• Для Linux-систем добавлены большие курсоры для мониторов с высокой плотностью пикселей.
• Обеспечена совместимость со спецификацией CY2025, определяющей утилиты и библиотеки эталонной платформы VFX.
• В каталоге дополнений предложено 497 бесплатных расширений и 128 тем оформления.

Just discovered the remarkable 18th century paintings of Joseph Ducreux

https://en.m.wikipedia.org/wiki/Joseph_Ducreux

Электрический хвойный шум / tih i radosten

tih i radosten. Это сольный проект Михаила Климова, участника групп Fogh Depot и Фиолетовый Пëс (флюгельгорн, синтезаторы).

В основе своего творчества он использует мелодии знаменного распева — древнерусского богослужебного молитвенного пения, уходящего корнями в византийские литургические традиции. Михаил сочетает аскетичную игру и космические синтезаторные структуры, играя на стыке электроники, дарк-джаза и неоклассики.

Меня заинтересовало.

(#чтопослушать #nowplaying)

#OpenBSD now supports Intel E823-L Ethernet devices, a variant of the E810 devices supported by the ice(4) driver.

https://marc.info/?l=openbsd-cvs&m=175274391607699&w=2

There are more variants which could likely be supported with relatively low effort: E823-C, E822-C, E822-L, and E825-C. If anyone has such devices available for testing remotely or by shipping a device to me, please let me know.

stdio(3) change: FILE is now opaque

In -current, the struct underlying stdio(3)'s FILE type has been made opaque, with library versions bumps across the board:

CVSROOT:	/cvs
Module name:	src
Changes by:	yasuoka@cvs.openbsd.org	2025/07/16 09:33:05

Modified files:
	lib/libc       : Symbols.list shlib_version 
	lib/libc/hidden: stdio.h wchar.h 
	lib/libc/stdio : Makefile.inc fclose.3 fclose.c findfp.c 
	lib/libcrypto  : shlib_version 
	lib/libcurses  : shlib_version 
	lib/libedit    : shlib_version 
	lib/libexpat   : shlib_version 
	lib/libfido2   : shlib_version 
	lib/libfuse    : shlib_version 

Read more…

Человеческая речь особенно удобна для передачи фасцинирующего сигнала, в том числе с помощью ритмическои‌ организации. Одним из наиболее ранних приёмов является речитатив, выраженную ритмическую структуру имеют стихи. Желание послушать второй (десятый) раз ту же песню — хороший признак наличия фасцинирующего сигнала. Передавать его можно и через другие каналы восприятия, например, визуально — живопись, орнамент и даже ритмически организованный шрифт могут иметь фасцинирующие свойства.

По хорошему, конечно, обсуждать все эти госдуровские инициативы имело бы смысл, если знать как от них защититься (никак) или как повлиять на "избранников" (никак).

Выпуск Cozystack 0.33, открытой PaaS-платформы на базе Kubernetes

В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную работу. Предоставляется простой метод установки в пустом дата-центре с помощью PXE и debian-подобного установщика talos-bootstrap. В рамках платформы можно по клику разворачивать Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics и другие сервисы.

Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера.

За последние полтора месяца команда проекта выпустила новые версии 0.31, 0.32 и 0.33. Среди изменений в данных выпусках:

• Унифицировано управление выделением ресурсов CPU и памяти. Добавлены единые переменные конфигурации cpu-allocation-ratio и memory-allocation-ratio для ограничения ресурсов CPU и потребления памяти в виртуальных машинах под управлением KubeVirt. Переменные применяются ко всем управляемым приложениям и квотам ресурсов tenant-ов. Предустановки также учитывают коэффициенты выделения ресурсов и ведут себя так же, как явные определения ресурсов. При обновлении с более ранних версий Cozystack конфигурация ресурсов в управляемых приложениях автоматически конвертируется в новый формат.
• Добавлена функция резервного копирования PVC в tenant-ных Kubernetes-кластерах, позволяющая администраторам как всей платформы, так и отдельных tenant-ов, создавать резервные копии и восстанавливать данные запущенных в кластерах сервисов. Для резервного копирования задействован проект Velero, а сама система требует внешнего S3-совместимого хранилища.
• Реализована поддержка использования общих NFS-хранилищ с новым опциональным системным модулем.
• Добавлена возможность настройки доступных CPU-сокетов для виртуальных машин через параметр resources.cpu.sockets, что позволяет назначать виртуальным машинам конкретные сокеты.
• Добавлена поддержка использования предзагруженных golden-образов для виртуальных машин, ускоряющая подготовку за счёт ссылок на существующие образы вместо загрузки по HTTP.
• Реализована опция exposeMethod для Ingress-NGINX в tenant-ных кластерах, которая позволяет выбирать Proxied и LoadBalancer.
• Улучшенная поддержка Java-приложений: параметры "heap" теперь рассчитываются на основе запросов и лимитов памяти.
• Заменён стандартный менеджер пакетов — вместо Helm теперь используется новая утилита cozypkg (обёртка вокруг Helm и Flux для локальной разработки).
• Добавлен синхронизатор HelmRelease для системных компонентов, обеспечивающий автоматический контроль ключевых изменений конфигурации для своевременного обновления системных приложений.
• Добавлена поддержка registry mirror в tenant-ных Kubernetes-кластерах, настраивающего containerd для tenant-ных кластеров.
• Реализована единая маркировка дочерних объектов приложений для мониторинга через WorkloadMonitors.
• Добавлена опция cluster-domain для переопределения домена cozy.local.
• Добавлены правила RBAC для проброса портов в KubeVirt (SSH через virtctl).
• Включён сбор событий и аудит-логов.
• Реализовано резервное копирование/восстановление PostgreSQL.
• Добавлен новый инструмент cozyreport и обеспечен сбор отчетов в CI. Теперь вся диагностическая информация сохраняется в виде сборочных артефактов.
• Обновлены компоненты: cozykpg v1.1.0, flux-operator 0.23.0, Flux 2.6.x, Talos Linux v1.10.3, Cilium 1.17.4, MetalLB 0.15.2, Kube-OVN 1.13.13, cozy-proxy 0.2.0, Kafka Operator 0.45.1-rc1.
• Предоставлена возможность установки Talos в Air Gap-окружениях.
• Добавлена поддержка GPU для tenant-ных Kubernetes-кластеров. Пользователи платформы могут запускать GPU-ворклоады как в виртуальных машинах, так и в Kubernetes-кластерах.
• Обеспечена бета-поддержка архитектуры ARM (кросс-архитектурная сборка). Система сборки переработана для поддержки мультиархитектурных бинарных файлов и контейнерных образов.
• Расширен VerticalPodAutoscaler (VPA), который включён для большего количества компонентов Cozystack и позволяет проводить автоматическую настройку ресурсов. В частности, VPA был добавлен для control plane tenant-ных кластеров, панели управления Cozystack и etcd-operator. Все компоненты Cozystack с включенным VPA могут автоматически корректировать свои запросы CPU и памяти на основе их использования, что повышает стабильность.
• Добавлена поддержка Gateway API в Cilium, позволяющая использовать расширенные функции маршрутизации L4/L7 через Kubernetes Gateway API.
• Предоставлена возможность добавления собственных параметров в конфигурации Cilium для tenent-ных кластеров.
• В контроллере Tenant HelmRelease Reconcile обеспечено распространение изменений конфигурации на рабочие нагрузки tenant-ов (гарантирует, что любой HelmRelease, определённый в tenant-е, синхронизирован с обновлениями платформы).
• Добавлена возможность настройки коэффициента выделения CPU в KubeVirt (то, как виртуальные CPU соотносятся с физическими) через значение cpu-allocation-ratio в configmap. Администраторы могут настраивать overcommit CPU для виртуальных машин, соблюдая необходимый баланс между производительностью и плотностью.
• Реализован экспорт виртуальных машин KubeVirt. Функция работает через VirtualMachineExport в KubeVirt и позволяет пользователям создавать снапшоты или резервные копии образов виртуальных машин.
• Обеспечена поддержка различных классов хранилищ (storage classes) для виртуальных машин. Приложение virtual-machine позволяет выбирать любой StorageClass для системного диска виртуальной машины вместо использования жёстко заданного PVC (cм. значения systemDisk.storage и systemDisk.storageClass в конфигурации приложения).

Выпуск OpenMoHAA 0.82.0, открытого движка для игры Medal of Honor: Allied Assault

Релиз OpenMoHAA 0.82.0 примечателен реализацией современной навигационной системы для ботов на основе Recast Navigation, заменившей mp-navigation и повысившей качество и скорость построение путей. В новом выпуске также предложен MSI-инсталлятор для Windows, расширены возможности логгирования, добавлена автоматическая роверка наличия обновлений и обеспечен вывод уведомлений через консоль сервера. Сервер теперь может уведомить клиента о необходимости обновиться до более новой версии.

Кроме того, была восстановлена работоспособность сетевой игры через GameSpy, в том числе добавлена возможность добавления нескольких master-серверов - по-умолчанию используется master-сервер проекта 333networks, обеспечивающего поддержку многопользовательской игры через GameSpy как для сторонних реализаций, так и для оригинальной игры. Также внесены улучшения, полезные для моддинга. Исправлены ошибки, среди прочего те, что затрагивали оригинальную игру. Устранена несовместимость игровых сохранений прошлых версий движка с новой версией.

Доля Linux-дистрибутивов в США и Германии превысила 5% по статистике StatCounter

В Индии доля Linux снизилась до 8.77% (в сентября прошлого года было 17.25%). Общемировая доля Linux оценивается в 4.1% (пиковое значение 4.48% было достигнуто в сентябре прошлого года, после чего происходит снижение). С сентября 2024 года также наблюдается спад популярности ОС ChromeOS, общемировая доля которой снизилась с 2.25% до 1.25%, а доля в США с 5.53% до 2.71%.

Статистика из других источников:

• В сервисе доставки игр Steam доля пользователей Linux составляет 2.57% (год назад - 2.08%, два года назад - 1.44%). Из дистрибутивов лидируют Arch Linux - 0.27% (используется в качестве основы Steam OS), Linux Mint 22.1 - 0.20%, Ubuntu Core 22 - 0.11%, Ubuntu 24.04.2 - 0.11%, Manjaro Linux - 0.06%, EndeavourOS - 0.06% и Debian GNU/Linux 12 - 0.05%.
• По статистике Wikimedia доля Linux составляет 4.2% (год назад 4.0%), ChromeOS - 1.1% (1.3%).
• По данным апрельского рейтинга w3schools.com доля Linux оценивалась в 3.8% (год назад 4.1%), а ChromeOS - 0.6% (0.6%).

Каталог PyPI заблокировал регистрацию с email-адресов inbox.ru из-за спама

Созданные проекты использовались для резервирования имён несуществующих библиотек, ошибочно рекомендуемых большими языковыми моделями (слопсквоттинг) или похожих на названия популярных проектов. На стадии до блокировки администраторами PyPI, проекты не содержали в себе кода, но, предполагается, что в будущем их могли использовать для атак на пользователей, слепо следующих рекомендациям чат-ботов или ошибающихся при написании названий пакетов.

Например, регистрировались пакеты с именами утилит командной строки для атаки на проекты, названия библиотек и утилит в которых отличаются. Ранее проведённое исследование показало высокую эффективность метода - ChatGPT для загрузки моделей из Huggingface рекомендовал несуществующую библиотеку "huggingface-cli" и предлагал для её установки запустить команду "pip install huggingface-cli". Исследователь создал в PyPI заглушку проекта с данным именем и за три месяца её загрузили более 30 тысяч раз.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63596

Font caching no longer runs as root

In a series of commits, Anthony J Bentley (bentley@) modified the system so that font caching runs as dedicated (unprivileged) user, "_fc-cache".

fc-cache(1) has been using pledge(2) since May.

Выпуск композитного сервера Hyprland 0.50

Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов на экране; глобальная обработка горячих клавиш; управление жестами на тачпаде/сенсорном экране.

В новой версии:

• Добавлена экспериментальная опция "render:new_render_scheduling", обеспечивающая динамическое включение тройной буферизации при нехватке ресурсов при выводе. При тройной буферизации используется три экранных буфера - в первый осуществляется отрисовка, из второго производится вывод на экран, а третий используется для продолжения непрерывного процесса отрисовки, если первый буфер был заполнен до завершения вертикальной развёртки. Новый режим позволяет заметно повысить частоту кадров на маломощных устройствах, ценой увеличения задержки вывода.
• Добавлено новое правило управления окнами "noscreenshare", позволяющее запретить показ содержимого выбранного окна при предоставлении совместного доступа к экрану (при трансляции вывода вместо окна будет чёрный прямоугольник).
• Введён в строй собственный тестовый инструментарий, запускающий набор тестов при каждом коммите для выявления возможных регрессий.
• Предложен упрощённый синтаксис настройки параметров монитора (monitorv2).
• Добавлена поддержка Wayland-расширения ext-workspace, реализующего события с информацией о состоянии виртуальных рабочих столов, а также возможности для активации и деактивации рабочих столов.
• Добавлена опция "cm_auto_hdr" для автоматического использования HDR.
• Реализованы новые правила для управления доступом к клавиатуре.
• Прекращена поддержка старых API отрисовки, для работы теперь требуется как минимум OpenGL ES 3.0.
• Убраны настройки для отключения механизма "explicit sync", дающего возможность снизить задержки и избавиться от появления артефактов.

В Firefox и Safari будет включена поддержка WebGPU

В Chrome поддержка WebGPU была предложена по умолчанию в версии 113, сформированной в мае 2023 года. В Safari поддержку WebGPU планируют включить по умолчанию этой осенью (экспериментальная поддержка доступна с ноября 2021 года). В Firefox экспериментальная поддержка WebGPU присутствовала с 2020 года, но была включена по умолчанию только в ночных сборках Firefox. Реализация WebGPU в Firefox основана на коде проекта WGPU, написанного на языке Rust и способного работать поверх графических API Direct3D 12, Vulkan, OpenGL и Metal.

WebGPU предоставляет схожий с Vulkan, Metal и Direct3D 12 программный интерфейс для выполнения операций на стороне GPU. Кроме 3D-графики WebGPU охватывает и возможности, связанные с выносом вычислений на сторону GPU и выполнением шейдеров. Концептуально WebGPU отличается от старой спецификации WebGL примерно так же, как графический API Vulkan отличается от OpenGL. При этом WebGPU не основывается на конкретном графическом API, а представляет собой универсальную прослойку, использующую те же низкоуровневые примитивы, что имеются в Vulkan, Metal и Direct3D.

WebGPU даёт возможность приложениям на языке JavaScript контролировать организацию, обработку и передачу команд к GPU, управлять связанными ресурсами, памятью, буферами, объектами текстур и скомпилированными графическими шейдерами. Подобный подход позволяет добиться более высокой производительности графических приложений за счёт снижения накладных расходов и повышения эффективности работы с GPU.

При помощи WebGPU можно создавать не привязанные к конкретным платформам сложные 3D-проекты, работающие не хуже, чем обособленные программы, напрямую использующие Vulkan, Metal или Direct3D. WebGPU также предоставляет дополнительные возможности для портирования нативных графических программ в форму, способную работать в браузерах, благодаря компиляции в WebAssembly.

Ключевые особенности WebGPU и отличия от WebGL:

• Раздельное управление ресурсами, подготовительными работами и передачей команд в GPU (в WebGL один объект отвечал за всё разом). Предоставляется три отдельных контекста: GPUDevice для создания ресурсов, таких как текстуры и буферы; GPUCommandEncoder для кодирования отдельных команд, включая стадии рендеринга и вычисления; GPUCommandBuffer для передачи в очередь на выполнение в GPU. Результат может быть отрисован в области, связанной с одним или несколькими элементами canvas, или обработан без вывода (например, при запуске вычислительных задач). Разделение стадий упрощает разнесение создания ресурсов и подготовительные операции в разные обработчики, которые могут выполняться в разных потоках.
• Иной подход при обработке состояний. В WebGPU предлагается два объекта - GPURenderPipeline и GPUComputePipeline, позволяющих комбинировать различные состояния, заранее определённые разработчиком, что даёт возможность браузеру не тратить ресурсы на проведение дополнительной работы, такой как перекомпиляция шейдеров. Среди поддерживаемых состояний: шейдеры, раскладки вершинных буферов и атрибутов, раскладки прикреплённых групп, смешивание, глубина и шаблоны, форматы вывода после рендеринга.
• Модель связывания, во многом напоминающая присутствующие в Vulkan средства группировки ресурсов. Для объединения ресурсов в группы в WebGPU предоставляется объект GPUBindGroup, который во время записи команд можно связать с другими такими же объектами для использования в шейдерах. Создание подобных групп даёт возможность драйверу заранее выполнить необходимые подготовительные действия, а браузеру позволяет значительно быстрее менять привязки ресурсов между вызовами отрисовки. Раскладка привязок ресурсов может быть определена заранее при помощи объекта GPUBindGroupLayout.

Ого, а в городе уже красная вишня (но кислая)!

Возобновлена разработка окружения KDE Plasma Bigscreen для телевизоров

Проект активно развивался в 2020 году, после чего впал в стагнацию и не вошёл в состав KDE Plasma 6, так как не был переведён на использование библиотек KDE 6 и Qt 6 и был привязан к прекратившему существование голосовому помощнику Mycroft. Вместе с Plasma Bigscreen почти остановилась и разработка сопутствующих проектов - web-браузера Aura и мультимедийного проигрывателя Plank, поддерживающих навигацию с использованием телевизионного пульта. В сентябре прошлого года Plasma Bigscreen был переведён на технологии KDE 6 и Qt 6, но публикация новых выпусков не была возобновлена и проект опять оказался заброшен.

Пару месяцев назад несколько разработчиков решили возродить проект и провели работу по модернизации интерфейса и доработке конфигуратора. Интерфейс был переведён на плоский стиль, удалены тени и фоновая заливка панелей, добавлены подсказки для индикаторов. Реализованы крупные экранные часы. Для вывода списков задействован QML-тип ListView и обеспечено кэширование отрисовки элементов. Обеспечено размывание фоновых объектов, находящихся не в фокусе.

Было:

Стало:

Реализована функция поиска, основанная на KRunner, позволяющая находить приложения без необходимости ручного пролистывания полного списка приложений.

Переработано оформление конфигуратора, в который добавлена боковая панель со списков категорий. Подготовлена библиотека для унификации оформления модулей к конфигуратору и применения горизонтальной раскладки элементов на экране. На новую библиотеку переведены модули для настройки экрана, звуковой подсистемы, Wi-Fi, оформления Bigscreen и взаимодействия со смартфоном (KDE Connect). Добавлен сервис Envmanager, позволяющий управлять настройками, специфичными для различных режимов работы KDE Plasma, и переключаться между режимами (декстоп, мобильный интерфейс и TV).

Публикацию пакетов с Plasma Bigscreen планируют наладить начиная с выпуска Plasma 6.5. До этого можно использовать сценарий сборки Plasma Bigscreen для postmarketOS или пакет plasma-bigscreen для дистрибутива Arch Linux из репозиториев nightly и AUR. Для управления через игровые контроллеры и пульты ДУ может применяться фоновый процесс из репозитория plasma-remotecontrollers. Из приложений, помимо web-браузера Aura и мультимедийного проигрывателя Plank, для управления с пульта могут использоваться flatpak-пакеты с медиацентром Kodi и интерфейсом к YouTube VacuumTube. Поддержка виртуальной клавиатуры пока отсутствует (экранная клавиатура находится в процессе разработки)

Источник: https://www.opennet.ru/opennews/art.shtml?num=63586

У меня на телефоне, флагмане Сони 2019 года, стоит DeltaChat с несколькими аккаунтами, с включенным IMAP-idle, стоит Thunderbird Beta, тоже держащая коннект по IMAP, Conversations держит два коннекта к двум разным серверам XMPP. И всё это через WireGuard.

Но все эти приложения, держащие живые подключения к серверам, не появляются в списке жрущих батарею приложений если не дёргать постоянно их UI.

Им совершенно не нужен GCM для показа нотификаций. Гугл вам всем врёт, что соединения много жрут. Всё для того, чтобы знать содержимое нотификаций всех пользователей. Не ведитесь на это! Пишите приложения с постоянными соединениями и не используйте GCM и другие системы пушей.

#андроид #android #tcp #networking #xmpp #imap #development

For those in the #OldComputerChallenge in need for a lightweight #web browser, #Dillo can be built from source in under 10 minutes from old CPUs (let us know otherwise).

We always welcome new pictures for the gallery: https://dillo-browser.github.io/gallery/

Выпуск музыкального проигрывателя Audacious 4.5

Основные новшества Audacious 4.5:

• В сборки на базе GTK включён плагин для визуализации громкости (VU Meter).
• Добавлен плагин для просмотра истории воспроизведения (пока доступен только в версии на базе Qt).
• В версиях на основе Qt и GTK обеспечен паритет в функциональности диалога "Jump to Song".
• Добавлена поддержка загрузки тегов с информацией об авторах альбома из метаданных в формате APEv2.
• Для файлов в формате Opus возвращена поддержка тегов с информацией для нормализации громкости (ReplayGain).
• Улучшен плагин для вывода через мультимедийный сервер PipeWire.
• Добавлена поддержка извлечения лирики из сервиса lrclib.net.
• Обеспечено включение тёмного режима оформления на основе соответствующих настроек GNOME.
• Для скинов Winamp реализована отрисовка состояния переключателей.
• В состав включены дополнительные скины Glare и Winamp 2.9.
• Добавлена настройка действия при клике средней кнопкой мыши на пиктограмме состояния.
• Удалён неподдерживаемый экспериментальный плагин Moonstone.
• При импорте списка воспроизведение обеспечено создание нового списка в отдельной вкладке вместо перезаписи текущего.
• В плагине FFmpeg заявлена поддержка файлов в формате AAC.
• В плагине MPRIS реализован информационный диалог.
• На системах с поддержкой PipeWire и PulseAudio по умолчанию задействован плагин PipeWire.
• В плагине SDL добавлена поддержка вывода через библиотеку SDL3. Прекращена поддержка SDL1.
• Изменены пиктограммы в конфигураторе.

Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle

Некоторые проблемы:

• 9 проблем с безопасностью в Java SE. Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасные проблемы в Java SE имеют уровень опасности 8.6-7.5 и затрагивают сетевые функции, 2D, libxml2 и libxslt. Уязвимости устранены в выпусках Java SE 24.0.2, 21.0.8, 17.0.16, 11.0.28, 8u461.
• 30 уязвимостей в сервере MySQL, из которых одна может быть эксплуатирована удалённо при наличии доступа для отправки запросов к СУБД. Четыре наиболее серьёзных проблемы имеют уровень опасности 6.5 и связаны с уязвимостями в DML и оптимизаторе. Менее опасные уязвимости затрагивают InnoDB, оптимизатор, хранимые процедуры, LDAP Auth и систему репликации. Проблемы будут устранены в выпусках MySQL Community Server 9.4.0, 8.4.6 и 8.0.43.
• 7 уязвимостей в VirtualBox, три из которых помечены как опасные (8.2 из 10). Уязвимости CVE-2025-53024, CVE-2025-53027 и CVE-2025-53028 вызваны целочисленным переполнением в VMSVGA, некорректным использованием блокировок в OHCI USB и переполнением буфера в VMSVGA, и позволяет привилегированному пользователю гостевой системы выполнить код на уровне гипервизора. Уязвимости CVE-2025-53025 и CVE-2025-53026, которым присвоен уровень опасности 6 из 10, приводят у течке остаточного содержимого памяти компонентов хост-окружения из-за отсутствия должной инициализации памяти в модулях LSILogic и BusLogic. Проблемы устранены в обновлении VirtualBox 7.1.12.
• В Solaris в июльском отчёте уязвимостей не отмечено.

За незаконную «тихую охоту» на ООПТ предусмотрена административная ответственность по статье 8.39 КоАП — штраф от 3000 до 4000 рублей с конфискацией собранных плодов и орудий совершения правонарушений (ножей, корзинок и так далее). Также нарушитель обязан будет оплатить ущерб, в зависимости от вида и веса продукции.

Обновление VirtualBox 7.1.12

• CVE-2025-53024 - целочисленное переполнение в реализации виртуального устройства VMSVGA, приводящее к записи данных за пределы выделенного буфера при обработке получаемых от пользователя данных. Уязвимость позволяет привилегированному пользователю гостевой системы выполнить код на уровне гипервизора и получить доступ к хост-окружению.
• CVE-2025-53027 - некорректное использование блокировок в реализации виртуального контроллера OHCI USB, позволяющее через выполнение манипуляций с гостевой системой выполнить свой код на уровне гипервизора.
• CVE-2025-53028 - переполнение буфера в реализации виртуального устройства VMSVGA, позволяющее через манипуляции с гостевой системой добиться выполнения кода на уровне гипервизора.

Уязвимости CVE-2025-53025 и CVE-2025-53026, которым присвоен уровень опасности 6 из 10, приводят у течке остаточного содержимого памяти компонентов хост-окружения из-за отсутствия должной инициализации памяти в модулях LSILogic и BusLogic.

Не связанные с безопасностью изменения:

• В дополнения для хостов и гостевых систем c Linux внесены исправления для поддержки находящегося в разработке ядра Linux 6.16.
• В дополнениях для гостевых систем с Linux устранены проблемы, проявлявшиеся при использовании в гостевых системах ядер Linux до версии 3.10, а также ядер серии 2.6.x.
• В дополнениях для хост-систем на базе Linux устранена проблема, уводящая ядро в состояние panic при использовании сетевых мостов с сетевым интерфейсом на базе драйвера ixgbe.
• В менеджере виртуальных машин решены проблемы при вложенном запуске виртуальных машин.
• В NAT исправлена ошибка, приводившая к сбою при запуске виртуальных машин с длинным именем.
• В дополнениях для хост-систем на базе Windows улучшена установка драйверов и добавлено информирование гостевых систем о поддержке расширений AVX/AVX2 при использовании гипервизора Hyper-V. Решена проблема, приводящая к "синему экрану смерти" при закрытии GUI VirtualBox после удаления пакета с компонентами VirtualBox для хост-окружений.
• Решена проблема, привившая к невозможности запуска гостевых систем с Windows при включении записи вывода в настройках экрана.

@redvid4 Можно перенять английский опыт, где травмы пешехода стоят очень дорого и заодно лишают всех в/у независимо от того, чем причинены.

Например, для велосипедов особых ограничений нет, но зацепил кого - влетаешь на тысячу фунтов (~110 т.р.). Ещё и не остановился - пять тысяч фунтов. Причём серьёзно травмировать не обязательно, ссадины или синяка хватит. Если есть автомобильные права - могут отобрать и пофиг, что крутил педали.

Правда, даже там самокаты долго не разрешали и они и сейчас там в сером статусе :) Но штрафы есть.

Ещё там полиция может остановить поговорить - т.е. нарушения нет, но профилактика показалась необходимой. Что в целом безобидно, но тоже мотивирует ездить так, чтобы не потерять десять минут на внезапное общение :)

Подтверждены планы по слиянию Chrome OS и Android в одну платформу

Ранее представители Google не упоминали планы по объединению Chrome OS и Android, информация о котором в ноябре была неофициально раскрыта некоторыми сотрудниками Google. В качестве причины объединение упоминалось желание усилить конкуренцию с iPad и более эффективно использовать инженерные ресурсы чтобы не распылять усилия на две операционные системы.

Косвенным подтверждением намерений Google стала начатая в прошлом году работа по переводу системного окружения ChromeOS на вариант ядра Linux, фреймворки и системные компоненты платформы Android. В то же время в последних выпусках платформы Android началось активное развитие режима рабочего стола и возможностей для работы на устройствах с большими экранами.

Операционная система ChromeOS напоминает по своей архитектуре атомарно обновляемые дистрибутивы Linux, использует ядро Linux со специфичными патчами, системный менеджер upstart и сборочный инструментарий ebuild/portage из Gentoo Linux. Несмотря на то, что пользовательское окружение ChromeOS сосредоточено на использовании web-браузера, а вместо стандартных программ задействованы web-приложения, платформа включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Для запуска приложений, созданных для Linux и Android, используются виртуальные машины, запускаемые при помощи гипервизора CrosVM, основанного на KVM.

По умолчанию в Chrome OS применяется шифрование дисковых разделов c пользовательскими данными (при помощи fscrypt), а системные разделы монтируются в режиме только для чтения, верифицируются по цифровой подписи и обновляются атомарно (два корневых раздела, рабочий и для установки обновления, которые меняются местами). Вывод на экран осуществляется при помощи графического стека Freon (ведётся работа по переходу на использование Wayland) и оконного менеджера Aura. Исходный код распространяются под свободной лицензией Apache 2.0.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63577

Tämä melkein lipsahti ohi ellei puoliso olisi tästä maininnut. Oikein tyylikästä ja jouheaa (ha) dark folkkia suomeksi Porista.

Noiduin-ryhmän "Lovi"-levy: https://album.link/i/1810050783 (löytyy myös bandcampistä).

#darkfolk #musadontti

PHP намерены перевести на лицензию BSD-3, совместимую с GPL

Лицензия BSD-3 совместима с GPL и широко признана в сообществе, в отличие от ранее применявшихся лицензий. Лицензия PHP одобрена организацией Open Source Initiative (OSI), но признана несовместимой с GPL Фондом СПО из-за пункта, не позволяющего без получения письменного разрешения использовать слово PHP для продвижения производных продуктов. Разработчики Debian критиковали лицензию PHP из-за привязки к продуктам от PHP Group.

Изначально ветки PHP 1.x и 2.x поставлялись под лицензией GPLv2, но ветка PHP 3 была переведена на использование двух лицензий - PHP License и GPL. В PHP 4 лицензия была изменена ещё раз - основной код стал распространяться только под лицензией PHP License, а движок Zend Engine, являющийся основной интерпретатора PHP, был размещён в подкаталоге "Zend/" под отдельной лицензией Zend Engine License. Zend Engine License, как и PHP License, содержит ограничения в отношении использования слова Zend в производных продуктах, но дополнительно требует упоминания использования движка в рекламных материалах.

После перехода на новую лицензию авторские права всех участников разработки сохранятся, а права пользователей останутся без изменений. Новая лицензия не налагает дополнительных ограничений и не ущемляет имеющихся прав по использованию, модификации и распространению продукта. Лицензии PHP и Zend основаны на тексте 4-пунктовой лицензии BSD и переход на лицензию BSD-3 лишь приведёт к удалению пунктов, определяющих требования в отношении использования бренда "PHP", а также к прекращению действия условия, предписывающего упоминать об использовании свободного проекта PHP в производных продуктах.

Переход на лицензию BSD не требует подтверждения согласия от всех разработчиков, но нуждается в утверждении со стороны компании Perforce Software, которой принадлежит компания Zend Technologies. Отмечается, что вопрос смены лицензии уже неформально согласован с Perforce и осталось лишь получить официальное юридически значимое письменное подтверждение. Текст лицензий PHP и Zend предоставляет PHP Group полномочия вносить изменения в лицензию и выпускать новые версии лицензии. Поэтому процесс перехода на новую лицензию будет оформлен как обновление кода до новых версий лицензией PHP License v4 и Zend Engine License v3, текст которых будет совпадать с текстом лицензии BSD-3.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63580

Проект OpenCut развивает открытую альтернативу видеоредактору CapCut

Из достоинств нового проекта отмечается забота о конфиденциальности пользователей (видеоролики редактируются на локальной системе и не передаются вовне) и бесплатное распространение, не требующее покупки отдельных функций или платной подписки для отключения водяного знака. Среди заявленных возможностей: монтаж видео на основе временной шкалы, предпросмотр в режиме реального времени и многотрековое редактирование. К разработке уже присоединилось более 40 участников и проект набрал почти 22 тысяч звёзд на GitHub.

На текущем этапе разработки завершено создание базовых компонентов построения интерфейса пользователя и ведётся работа над основной функциональностью, такой как масштабирование шкалы времени, изменение продолжительности клипов, выделение областей и навигации по фрагментам, а также возможностями для экспорта, предпросмотра и отрисовки видео. На следующем этапе планируют приступить к разработке фильтров, инструментов для работы с текстом и эффектов.

Изначально проект был создан под именем AppCut, но затем был переименован в OpenCut. Вероятно разработчики будут вынуждены переименовать программу ещё раз, так как проекту предъявлены претензии о нарушении торговой марки OpenCut, зарегистрированной в прошлом году и уже используемой в одноимённом online-редакторе видео.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63579

Выпуск дистрибутива Parrot 6.4 с подборкой программ для проверки безопасности

Дистрибутив позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, среди прочего предлагаются TOR, I2P, anonsurf, gpg, tccf (Two Cents Cryptography Frontend), zulucrypt, veracrypt, truecrypt и luks.

В новом выпуске:

• Обновлены версии специализированных пакетов, например: metasploit 6.4.71, airgeddon 11.50, beef-xss 0.5.4.0, powershell-empire 6.1.2, starkiller 3.0.0, netexec 1.4.0, caido 0.48.1, Seclists 2025.2, Seclists-lite 2025.2, gbp-gef 2025.1, enum4linux-ng 1.3.4 и ruby-cms-scanner 0.15.0.
• Ядро Linux обновлено до версии 6.12.32. Обновлены системные пакеты, такие как systemd 254.26б, mesa 25.0.4 и busybox 1.35.0.
• Предоставлена возможности установки предоставляемых компанией Microsoft утилит через штатный репозиторий проекта. Добавлена официальна поддержка Powershell 7.5 и платформы .NET с 5 по 9 версии.
• В репозиторий добавлен инструментарий Rocket, позволяющий запускать приложения в отдельных контейнерах Docker. Добавлена поддержка запуска в контейнерах приложений Caido, John The Ripper, Katana, Subfinder и WPScan.
• Обновлено содержимое меню и добавлены новые элементы, такие как Sliver и Rocket.
• В состав набора parrot-tools включены утилиты netcat-openbsd, goshs, dbd и starkiller.
• Пакет parrot-firefox-profiles обновлён до новой ESR-ветки Firefox 140.
• Переписаны и улучшены некоторые сборочные скрипты.

Подтверждены планы по слиянию Chrome OS и Android в одну платформу

Ранее представители Google не упоминали планы по объединению Chrome OS и Android, информация о котором в ноябре была неофициально раскрыта некоторыми сотрудниками Google. В качестве причины объединение упоминалось желание усилить конкуренцию с iPad и более эффективно использовать инженерные ресурсы чтобы не распылять усилия на две операционные системы.

Косвенным подтверждением намерений Google стала начатая в прошлом году работа по переводу системного окружения ChromeOS на вариант ядра Linux, фреймворки и системные компоненты платформы Android. В то же время в последних выпусках платформы Android началось активное развитие режима рабочего стола и возможностей для работы на устройствах с большими экранами.

Операционная система ChromeOS напоминает по своей архитектуре атомарно обновляемые дистрибутивы Linux, использует ядро Linux со специфичными патчами, системный менеджер upstart и сборочный инструментарий ebuild/portage из Gentoo Linux. Несмотря на то, что пользовательское окружение ChromeOS сосредоточено на использовании web-браузера, а вместо стандартных программ задействованы web-приложения, платформа включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Для запуска приложений, созданных для Linux и Android, используются виртуальные машины, запускаемые при помощи гипервизора CrosVM, основанного на KVM.

По умолчанию в Chrome OS применяется шифрование дисковых разделов c пользовательскими данными (при помощи fscrypt), а системные разделы монтируются в режиме только для чтения, верифицируются по цифровой подписи и обновляются атомарно (два корневых раздела, рабочий и для установки обновления, которые меняются местами). Вывод на экран осуществляется при помощи графического стека Freon (ведётся работа по переходу на использование Wayland) и оконного менеджера Aura. Исходный код распространяются под свободной лицензией Apache 2.0.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63577

A smaller #watercolor #artwork I painted in a forest in the German #Eifel. Just did the finish touches to show at a painting festival. I've put it now in my webshop.

#art #drawing #アート #fineart #illustration #イラスト #絵画 #芸術 #gemälde #Dreamy #Landscape #FairyTale #GermanForest #natureart #Rursee #eifel #naturparksüdeifel #outside #pleinair #watercolors #ink #inkdrawing #schilderij #woodpanel #Ampersand

(#gemalde #naturparksudeifel)

Turns out Codeberg hosts a Weblate instance where translators can translate applications: https://translate.codeberg.org/ Now this is the kind of thing that makes me go "huh, this is actually better than GitHub".

@vnwnmn@shitpost.poridge.club

Searx - это не поисковик, а метапоисковик. Он использует другие поисковики, своего движка и индекса не имеет.

Yacy - полноценный поисковик, со своим индексатором и краулером. Потому и непопулярен. Я хостил его, эффективность крайне низка, несмотря на то, что ноды могут между собой обмениваться содержимым индексов (а-ля торрент) — просто у гугляндексов несравнимо больше мощностей, чем у кучки энтузиастов. По итогу хостящий Яцы просто тратит прорву времени (приемлемые результаты можно получить далеко не сразу) и денег (база растёт, джава течёт, ресурсы выжираются), а выхлоп весьма грустный.

Потому народ предпочитает играть в независимость с помощью эрзаца в виде SearX (толку от которого на самом деле — разве что для анонимизации поисковой истории, и то при условии, что сервак маленький и админу нет смысла торговать статистикой). Типа захостил свой (нет) поисковик и весь из себя селфхост криптопанк.

@rf@mastodon.ml

«Опустошитель» выпустило Технологическое рабство Качинского.
#ЧтоПочитать

GPUHammer - вариант атаки Rowhammer на память GPU

До сих пор создание атак класса Rowhammer для видеопамяти было затруднено из-за сложности определения физической раскладки памяти в чипах GDDR, больших задержек при доступе к памяти (в 4 раза медленнее) и более высокой частоты обновления памяти. Кроме того, проведению исследований мешало задействование в чипах GDDR проприетарных механизмов защиты от манипуляций, приводящих к преждевременной потере заряда, для анализа которых требовалось создание специальных аппаратных тестовых стендов на базе FPGA.

Для изучения видеопамяти исследователями была создана новая техника обратного инжиниринга GDDR DRAM, а в самой атаке задействованы применяемые для организации параллельных вычислений оптимизации доступа к памяти, которые были использованы в качестве усилителей интенсивности доступа к отдельным ячейкам. Для проведения атаки на GPU NVIDIA использован низкоуровневый код CUDA.

В пользовательском коде CUDA не выполняется обращение по физическим адресам памяти, но в драйвере NVIDIA производилось отражение виртуальную памяти в одну и ту же физическую память, чем и воспользовались исследователи для вычисления смещения виртуальной памяти и определения раскладки банков памяти. Распознание обращений к разным банкам памяти было произведено через анализ задержек, которые отличались при доступе к одному или разными банкам памяти.

В системах, совместно использующих GPU, таких как серверы для выполнения моделей машинного обучения, атака позволяет одному пользователю изменить содержимое видеопамяти с данными другого пользователя. В качестве меры защиты компания NVIDIA рекомендует включить коды коррекции ошибок (ECC, Error Correction Codes) командой "nvidia-smi -e 1" или использовать серии видеокарт с поддержкой OD-ECC (On-Die ECC), такие как GeForce RTX 50, RTX PRO, GB200, B200, B100, H100, H200, H20 и GH200.

По данным исследователей включение ECC на системах с GPU A6000 приводит к снижению производительности выполнения моделей машинного обучения примерно на 10% и уменьшению объёма памяти на 6.25%. Инструментарий для проведения атаки и выполнения обратного инжиниринга низкоуровневой раскладки видеопамяти на системах с GPU NVIDIA опубликован на GitHub.

Атака RowHammer позволяет исказить содержимое отдельных битов памяти DRAM путём цикличного чтения данных из соседних ячеек памяти. Так как память DRAM представляет собой двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора, выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек. Если интенсивность чтения большая, то соседняя ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восстановить её первоначальное состояние, что приведёт к изменению значения сохранённых в ячейке данных.

Метод атаки Rowhammer был предложен в 2014 году, после чего между исследователями безопасности и производителями оборудования началась игра в "кошки-мышки" - производители чипов памяти пытались блокировать уязвимость, а исследователи находили новые способы её обхода. Например, для защиты от RowHammer производители чипов добавили механизм TRR (Target Row Refresh), но оказалось, что он блокирует искажение ячеек лишь в частных случаях, но не защищает от всех возможных вариантов атаки. Методы атаки были разработаны для чипов DDR3, DDR4 и DDR5 на системах с процессорами Intel, AMD и ARM. Также были найдены способы обхода коррекции ошибок ECC и предложены варианты совершения атаки по сети и через выполнение JavaScript-кода в браузере.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63575

GPUHammer - вариант атаки Rowhammer на память GPU

До сих пор создание атак класса Rowhammer для видеопамяти было затруднено из-за сложности определения физической раскладки памяти в чипах GDDR, больших задержек при доступе к памяти (в 4 раза медленнее) и более высокой частоты обновления памяти. Кроме того, проведению исследований мешало задействование в чипах GDDR проприетарных механизмов защиты от манипуляций, приводящих к преждевременной потере заряда, для анализа которых требовалось создание специальных аппаратных тестовых стендов на базе FPGA.

Для изучения видеопамяти исследователями была создана новая техника обратного инжиниринга GDDR DRAM, а в самой атаке задействованы применяемые для организации параллельных вычислений оптимизации доступа к памяти, которые были использованы в качестве усилителей интенсивности доступа к отдельным ячейкам. Для проведения атаки на GPU NVIDIA использован низкоуровневый код CUDA.

В пользовательском коде CUDA не выполняется обращение по физическим адресам памяти, но в драйвере NVIDIA производилось отражение виртуальную памяти в одну и ту же физическую память, чем и воспользовались исследователи для вычисления смещения виртуальной памяти и определения раскладки банков памяти. Распознание обращений к разным банкам памяти было произведено через анализ задержек, которые отличались при доступе к одному или разными банкам памяти.

В системах, совместно использующих GPU, таких как серверы для выполнения моделей машинного обучения, атака позволяет одному пользователю изменить содержимое видеопамяти с данными другого пользователя. В качестве меры защиты компания NVIDIA рекомендует включить коды коррекции ошибок (ECC, Error Correction Codes) командой "nvidia-smi -e 1" или использовать серии видеокарт с поддержкой OD-ECC (On-Die ECC), такие как GeForce RTX 50, RTX PRO, GB200, B200, B100, H100, H200, H20 и GH200.

По данным исследователей включение ECC на системах с GPU A6000 приводит к снижению производительности выполнения моделей машинного обучения примерно на 10% и уменьшению объёма памяти на 6.25%. Инструментарий для проведения атаки и выполнения обратного инжиниринга низкоуровневой раскладки видеопамяти на системах с GPU NVIDIA опубликован на GitHub.

Атака RowHammer позволяет исказить содержимое отдельных битов памяти DRAM путём цикличного чтения данных из соседних ячеек памяти. Так как память DRAM представляет собой двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора, выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек. Если интенсивность чтения большая, то соседняя ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восстановить её первоначальное состояние, что приведёт к изменению значения сохранённых в ячейке данных.

Метод атаки Rowhammer был предложен в 2014 году, после чего между исследователями безопасности и производителями оборудования началась игра в "кошки-мышки" - производители чипов памяти пытались блокировать уязвимость, а исследователи находили новые способы её обхода. Например, для защиты от RowHammer производители чипов добавили механизм TRR (Target Row Refresh), но оказалось, что он блокирует искажение ячеек лишь в частных случаях, но не защищает от всех возможных вариантов атаки. Методы атаки были разработаны для чипов DDR3, DDR4 и DDR5 на системах с процессорами Intel, AMD и ARM. Также были найдены способы обхода коррекции ошибок ECC и предложены варианты совершения атаки по сети и через выполнение JavaScript-кода в браузере.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63575

«Опустошитель» выпустило Технологическое рабство Качинского.
#ЧтоПочитать

Опубликован вариант утилиты Lossless Scalings Frame Generation для Linux

Приложение позволяет масштабировать вывод игровых приложений, рассчитанных на запуск в отдельном окне, для их отображения в полноэкранном режиме. Изменение масштаба также может потребоваться для избавления от размытого вывода при масштабировании с использованием штатной графической подсистемы или для обхода ограничений в играх, завязанных на фиксированные разрешения экрана. Кроме того, имеется возможность повышения плавности вывода и увеличения частоты кадров в играх, не рассчитанных на высокий FPS, путём подстановки дополнительных промежуточных кадров, созданных на основе экстраполяции соседних кадров.

Для воссоздания недостающих деталей и масштабирования в LSFG могут использоваться как собственные оригинальные алгоритмы, так и существующие технологии на основе машинного обучения, такие как MD FidelityFX Super Resolution и NVIDIA Image Scaling. Выбор алгоритма зависит от типа игровых приложений. Например, для современных игр рекомендуется использовать собственный алгоритм LS1 или технологию суперсэмплинга AMD FSR. Для старых игр с пиксельной графикой предложены алгоритмы Integer Scaling и xBR, а для игр в стиле мультфильмов и аниме алгоритм Anime4K. Кроме непосредственно игр, модификация вывода может применяться и к эмуляторам для запуска ретро-игр и игр для приставок.

Масштабирование и подстановка кадров осуществляется на лету и не требует внесения изменений в игры. В варианте для Linux для подстановки кадров и вклинивания в вывод игры используется подключение обработчика для дополнительного слоя Vulkan, при помощи которого выполняется перехват, выполнение и модификация существующих функций Vulkan. Для использования lsfg-vk достаточно установить библиотеку liblsfg-vk.so и настроить её параметры через переменные окружения.

Оригинальный LSFG представляет собой скомпилированное приложение для Windiows на базе API D3D11. Для воссоздания функциональности LSFG в Linux реализация была транслирована в представление, использующее API Vulkan. Для переноса шейдеров был добавлен обработчик, перехватывающий вызовы D3D11 и сохраняющий шейдеры на диск, а также парсер для динамического извлечений шейдеров из исполняемых файлов в формате PE (Portable Executable). Для переноса графического конвейера, управляющего выполнением шейдеров, из приложения были выделены компоненты на базе API D3D11 и при помощи DXVK была обеспечена их работа в Linux. После получения рабочего варианта на базе D3D11 и DXVK, при помощи RenderDoc была получена точная раскладка вызовов Vulkan, на основе которой был подготовлен финальный вариант, напрямую использующий API Vulkan.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63545

TIL: Ever wanted to compress data or use cryptographic algorithms but you don't want to link to C libraries or you're just plain lazy?

The Linux kernel has you covered! Create a socket of type AF_ALG, bind to your favorite algorithm, send() in your data and recv() it back!

This seems to support deflate, SHA, RSA and some more on ppc64le and additionally even zstd, chacha, lzo, hmac and more on ARM!

https://www.kernel.org/doc/html/latest/crypto/userspace-if.html

Опубликована платформа запуска серверных приложений NethServer 8.5

До ветки 8.x проект развивал собственный дистрибутив для быстрого развёртывания типовых серверов, основанный на CentOS, а начиная с выпуска NethServer 8 трансформирован в универсальную платформу, устанавливаемую поверх дистрибутивов Rocky Linux 9, CentOS Stream 9, AlmaLinux 9 и Debian 12. Вместо установки компонентов в форме RPM-пакетов в NethServer 8 задействован запуск в изолированных контейнерах самодостаточных образов с различными серверными приложениями. Код платформы написан на языках Vua, Go и Python, и распространятся под лицензией GPLv3. Для установки в облачных окружениях и виртуальных машинах поставляются готовые сборки в форматах qcow2 (QEMU/Proxmox) и vmdk (VMWare), сформированные на базе Rocky Linux 9.

Приложения в контейнерах могут запускаться на разных хостах и управляться через один централизованный web-интерфейс. Узлы связываются между собой через шифрованный VPN. Установка и введение в строй выбранных серверных компонентов производится в один клик и не требует знания особенностей настройки каждого сервиса. Поддерживается перенос контейнеров с приложениями между хостами. Резервные копии с данными запущенных приложений и настройками кластера могут сохраняться как на локальных накопителях, так на на внешних хранилищах, таких как Amazon S3, Backblaze B2 и Microsoft Azure. Для организации работы инфраструктуры используются Podman, WireGuard, firewalld и OpenLDAP.

Для установки предлагаются модули для быстрого запуска почтового сервера (Postfix, Dovecot, Rspamd, ClamAV), системы совместной работы (Collabora Online или NextCloud), сервера телефонии (Asterisk), SIP-сервера, системы обмена сообщениями (Mattermost), web-сервера (Nginx, PHP, SFTPGo), платформы взаимодействия с клиентами (Odoo), СУБД (MariaDB, PostgreSQL), Wiki (DokuWiki), системы обнаружения вторжений (CrowdSec), контроллера домена Active Directory (Samba), облачного хранилища (MinIO) и т.п. Возможен запуск на одном узле разных версий одного приложения.

Среди изменений в новой версии:

• В центре установки приложений предоставлена возможность установки файлового сервера на базе Samba и его настройки для работы в качестве члена контроллера домена Active Directory. Для определения наличия сервера в сети задействован сервис WSDD. Обеспечена визуализация состояния в форме графиков.
• В раздел настроек добавлена новая секция "Metrics", через которую можно настроить визуализацию при помощи Grafana и отправку уведомлений о сбоях на email. Для сбора и хранения метрик задействованы Prometheus и Loki. Добавлена визуализация всплесков активности в логах.
• В модуль с почтовым сервером добавлена возможность доставки всех писем, приходящих на определённый домен, на адрес одного пользователя или группы.
• Улучшен интерфейс управления TLS-сертификатами. В процедуру запроса сертификата добавлены проверки, для исключения запросов уже используемых имён.
• Реализована опция для добавления завершающего слэша к HTTP-маршрутам.
• Обновлены версии Webtop 5.28.6, PEC Bridge 5.4.8, NethVoice 1.3.4, Nextcloud 31, Collabora 25, Roundcube 1.6.11, SOGo 5.12, Mattermost 10.5.5, PostgreSQL 17.5, Netdata 2.4, Crowdsec 1.6.8, Ejabberd 25.4.

В итоге выбрал прокатиться на веле, жарко, конечно, но лучше чем пешком / на транспорте.
Блюхера (проспект) не узнал – застроили почти всё: промки, военные городки, пустыри и даже просеку ЛЭП :(

#спб

Из Mesa удалена поддержка DRI2

Отмечается, что в дальнейшем Mesa планируют избавить и от поддержки других механизмов, потерявших актуальность после появления DMA-BUF. В частности, планируется прекратить поддержку EGL-расширения EGL_WL_bind_wayland_display, реализованного для Wayland. Для обмена пиксельными буферами между клиентом и сервером Wayland предлагается использовать Wayland-протокол linux_dmabuf. Поддержку EGL_WL_bind_wayland_display планируют отключить по умолчанию и активировать только при указании сборочного флага "legacy-wayland", после чего удалить через несколько выпусков.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63572

Мейнтейнеры NixOS отказались поддерживать XLibre

Пользователям NixOS в качестве альтернативы предлагается воспользоваться механизмом оверлеев, который даёт возможность заменить оригинальный X.Org Server на любой другой пакет, включая XLibre. В этом случае пользователь сам ответственен за устранение всех проблем, которые могут возникнуть на его системе. О состоянии поддержки XLibre в других дистрибутивах можно ознакомиться на странице "Are We XLibre Yet", которая периодически обновляется авторами форка.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63574

При сопоставлении топографических точек романа «Бесы» с реалиями Твери XIX века становится ясно, что Достоевский моделирует реалистичное городское пространство, по которому герои перемещаются естественными для Твери маршрутами именно за то время, которое необходимо затратить для преодоления данных расстояний. Кроме того, ряд таких точек Достоевский «выставляет» на границах города, замыкая таким образом его пространство. Конкретные черты Твери в романе намеренно и тщательно подчёркиваются. Следовательно, мы не можем говорить о губернском городе в «Бесах» как о собирательном образе".

Бафф, смоченный водой, на голову – действительно хорошо помогает от жары. Хватает на час-полтора.

Оценка эффективности применения AI-инструментов выявила замедление, а не ускорение разработки

Фактически при использовании AI-помощника на решение задачи в среднем было потрачено на 19% больше времени, в то время как участники полагали, что благодаря AI смогли выполнить работу на 20% быстрее, а до начала работы считали, что AI поможет им ускорить работу на 24%. Результаты также значительно расходятся с прогнозами экспертов в области экономики и машинного обучения, которые предсказывали экономию времени при использовании AI на 39% и 38%, соответственно.

В ходе эксперимента 16 разработчикам открытых проектов, имеющим средний опыт работы с AI-инструментами, было предложено решить 246 задач, связанных с исправлением ошибок и добавлением новых возможностей. Задачи были сформированы на основе реальных issue в GitHub-репозиториях проектов, с которыми у выбранных разработчиков был опыт работы не менее 5 лет. Случайным образом часть задач предлагалось решить вручную, а часть с использованием любого AI-помощника на выбор разработчика (большинство предпочли редактор кода Cursor с моделью Claude 3.5/3.7 Sonnet).

В эксперимент, который проводился с февраля по июнь 2025 года, были вовлечены такие открытые проекты, как mito, stdlib, ghc, cabal, flair, jsdom, hypothesis, trieve, scikit-learn, gpt-neox и transformers. В среднем задействованные проекты имели 23 тысячи звёзд на GitHub, 1.1 млн строк кода, 20 тысяч коммитов и 710 участников.

Упоминаются следующие возможные причины замедления решения задач при использовании AI:

• Низкое качество AI-рекомендаций - разработчики приняли менее 44% от сгенерированных AI предложений и потратили много времени на их чистку и проверку.
• Излишний оптимизм в плане полезности AI и завышенные ожидания от возможностей AI-инструментов.
• Большой опыт работы участников с репозиториями, для которых решались задачи. Разработчики очень хорошо ориентировались в проектах и помощь AI в этой ситуации не представляла ценности.
• В эксперименте использовались слишком крупные и сложные репозитории, с которыми AI работает хуже.
• Неявный контекст репозитория - AI не понимал контекст, в котором работал.

Итоговый вывод: при использовании AI-инструментов разработчики тратят меньше времени на написание кода, поиск информации и чтение документации, но данная экономия сводится на нет из-за повышенных затрат времени на формирование запросов к AI, разбор подсказок, ожидание результата, рецензирование предложений и бездействие. Вместо генерации кода время уходит на взаимодействие с AI, изучение результатов и проверку предложенного кода.

Дополнительно можно отметить опрос 609 разработчиков, применяющих AI при написании кода, проведённый компанией Qodo. 78% отметили увеличение производительности труда после применения AI, 60% отметили повышение общего качества кода благодаря AI, 20% указали на снижение качества кода после применения AI. При этом 76% отметили, что они не задействуют код от AI без предварительного ручного рецензирования. В статье также отмечается, что отдельные разработчики чувствуют себя значительно лучше при использовании AI, так как могут предоставить больше кода, но ценой этого становится увеличение нагрузки на тех, кто отвечает за приём кода в проекты, рецензирование изменений и проверку качества.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63573

В KDE улучшена настройка переключения между дневным и ночным оформлением

• В конфигуратор добавлена поддержка настройки вращающихся регуляторов на графических планшетах. Подобные круглые регуляторы обычно используются в графических редакторах для масштабирования холста или изменения размера кистей, но в KDE дополнительно предоставлена возможности их использования как аналога колеса мыши для прокрутки содержимого или как аналога клавиш управления курсором для перемещения вверх и вниз.
• В функцию показа QR-кода с параметрами подключения к текущей беспроводной сети добавлена возможность просмотра пароля доступа (для того чтобы узнать пароль больше не нужно отдельно переходить в конфигуратор).
• Настройки местоположения, применяемые для определения времени восхода и заката солнца, вынесены в конфигураторе на отдельную страницу, на которой собраны настройки дневного и ночного циклов. Подобные циклы применяются для автоматической смены светлой и тёмной версий обоев рабочего стола, а также для активации ночного режима, уменьшающего интенсивность синего цвета на экране для снижения напряжения глаз и сокращения факторов возникновения бессонницы при работе перед сном. В будущем настройки будут задействованы для автоматической смены темы оформления и цветовой схемы.
• Запись скринкастов отдельных окон теперь охватывает заголовок, рамки и тени окна.
• В ветке KDE Frameworks 6.17 сокращено число обработчиков событий в KQuickStyleItem и оптмизирована синхронизация состояния темы оформления. Изменения привели к небольшому повышению производительность всех приложений KDE, использующих QtQuick, включая конфигуратор, менеджер приложений и программу для создания скриншотов.

Выпуск labwc 0.9.0, композитного сервера для Wayland

В качестве основы используется библиотека wlroots, развиваемая разработчиками пользовательского окружения Sway и предоставляющая базовые функции для организации работы композитного менеджера на базе Wayland. Возможно подключение надстроек с реализацией таких функций, как создание скриншотов, отображение обоев на рабочем столе, размещение панели и меню. Для запуска X11-приложений в окружении на базе протокола Wayland поддерживается использование DDX-компонента XWayland. Тема оформления, базовое меню и горячие клавиши настраиваются через файлы конфигурации в формате xml. Имеется встроенная поддержка экранов с высокой плотностью пикселей (HiDPI).

Помимо встроенного корневого меню, настраиваемого через файл menu.xml, можно подключить сторонние реализации меню приложений, такие как bemenu, fuzzel и wofi. В качестве панели можно использовать Waybar, sfwbar, Yambar или LavaLauncher. Для управления подключением мониторов и изменением их параметров предлагается использовать wlr-randr или kanshi. Блокировка экрана осуществляется при помощи swaylock. Композитный менеджер задействован в графическом окружении дистрибутива Raspberry Pi OS и опционально поддерживается в средах рабочего стола Xfce и LXQt.

В новой версии:

• Добавлена поддержка возможностей нового выпуска библиотеки wlroots 0.19, таких как реализация новых протоколов Wayland, поддержка Multi-GPU и возможность явной синхронизации буферов при помощи объектов синхронизации DRM (Direct Rendering Manager).
• Обеспечена поддержка Wayland-протоколов:
  • ext-data-control - позволяет привилегированным клиентам управлять обработкой данных, например, для реализации менеджеров буфера обмена.
  • alpha-modifier - позволяет клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера.
  • xdg-toplevel-icon - реализует привязку пиктограммы к окну верхнего уровня.
  • drm-syncobj" - предоставляет инструменты для явной синхронизации буферов при помощи объектов синхронизации DRM (Direct Rendering Manager).
  • ext-image-copy-capture - организация захвата контента, выводимого на экран.
• Добавлена команда "lab-sensible-terminal" для запуска эмулятора терминала (программа выбирается на основе переменной окружения $TERMINAL). В корневое меню добавлен пункт для вызова терминала.
• Добавлена поддержка градиентной заливки области заголовка окна. Для настройки градиента предложены опции:
  • window.*.title.bg: Solid | Gradient ( Vertical | SplitVertical )
  • window.*.title.bg.colorTo:
  • window.*.title.bg.color.splitTo:
  • window.*.title.bg.colorTo.splitTo:
• В вывод при запуске с опциями "-v" ("--version") добавлена информация о поддерживаемых возможностях, например "+xwayland -rsvg".
• Обеспечена отправка ресурсов DRM (Direct Rendering Manager Leases) клиентам XWayland.
• Добавлена настройка ‹windowRule iconPriority="client|server"› для выбора приоритетного метода поиска пиктограмм.
• Добавлена поддержка цветовых тем, определённых с использованием синтаксиса X11-color-names и '#rgb'.
• Реализована поддержка XWayland-свойства _NET_WM_ICON и добавлено правило iconPriority для включения его поддержки.
• Добавлена настройка "‹core›‹primarySelection›", позволяющая использовать автопрокрутку средним колесом мыши в Chromium и приложениях на платформе Electron без непреднамеренной вставки данных из буфера обмена.
• Обновлены поддерживаемые версии Wayland-протоколовp xdg_shell и wl_compositor.
• Добавлена поддержка вспомогательных кнопок на мышах.
• Добавлены настройки для libinput:
  • "‹threeFingerDrag›"
  • "‹dragLock›sticky‹/dragLock›"
  • "‹scrollMethod›none|twofinger|edge‹/scrollMethod›"
• Добавлены параметры "{left,right}-occupied" для упрощения навигации между виртуальными рабочими столами, на которых имеются открытые окна.
• Добавлена настройка "‹theme›‹dropShadowsOnTiled›" для включения показа тени для мозаичных окон.
• Добавлена поддержка эмуляции прокрутки колесом мыши, для управления которой предложены параметры EnableScrollWheelEmulation, DisableScrollWheelEmulation и ToggleScrollWheelEmulation.

Выпуск Wine 10.12

Наиболее важные изменения:

• В драйвере для X11 (winex11) добавлена опция для использования при отрисовке нового бэкенда OpenGL, использующего EGL.
• Добавлена поддержка сервисов Bluetooth Low Energy.
• В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) расширена поддержка генерации метаданных Windows Runtime (WinRT).
• В системе непрерывной интеграции на базе Gitlab обеспечена сборка для архитектуры ARM64.
• Компоненты FAudio с реализацией звуковых библиотек DirectX (API XAudio2, X3DAudio, XAPO и XACT3) обновлены до выпуска 25.07.
• Закрыты отчёты об ошибках, связанные с работой приложений: cmd.exe, Clip Studio Paint 3.0, HDX server, FindVUK, Total Commander 11.55.
• Закрыты отчёты об ошибках, связанные с работой игр: Train capacity 300% 2, Soldier of Fortune II, Betfair Poker.

Российские силовики считают любые группы АЧК «нежелательной организацией»

В начале 2024 года Минюст России включил американскую Федерацию Анархического Чёрного Креста в список «нежелательных организаций». Тогда мы (АЧК-Москва) заявили, что не имеем с ней организационных связей: группы АЧК по всему миру автономны, и российские группы никогда не были частью американской федерации.
Но в 2025 году стало ясно, что российские власти считают «нежелательной» не только американскую федерацию. Они атакуют любые группы АЧК.

https://avtonom.org/news/rossiyskie-siloviki-schitayut-lyubye-gruppy-achk-nezhelatelnoy-organizaciey
#АнархическийЧёрныйКрест #ИгорьОлиневич #Фаланстер #Россия #анархизм #АвтономноеДействие

Выпуск дистрибутива Альт Виртуализация 11.0

Начиная с одиннадцатой версии дистрибутив выпускается в двух редакциях - virtualization-pve и virtualization-one, базирующихся на платформах Proxmox Virtual Environment (PVE) и OpenNebula. На данный момент для загрузки доступна только редакция PVE, основанная на наработках дистрибутива Proxmox VE 8.4 и предназначенная для управления виртуальными машинами и контейнерами при помощи гипервизора KVM и инструментария LXC (инструменты контейнеризации Kubernetes, Docker, CRI-O и Podman перенесены в дистрибутив "Альт Сервер").

Основные изменения:

• Обновлены версии системных компонентов, таких как ядро Linux 6.12, GCC 13, systemd 255 и Glibc 2.38.
• Обновлены версии пакетов LXC 6.0, QEMU 92, Ceph 19.2, OpenSSL 3.3, Proxmox Backup Client 3.3, Openvswitch 3.3, Corosync 3.1, Glusterfs 11.1, ZFS 2.3.
• Переработан инсталлятор, который теперь создаёт при установке логический раздел LVM Thin Pool и позволяет получить полностью сконфигурированный узел Proxmox VE, готовый для создания виртуальных машин и контейнеров.
• Улучшен веб-интерфейс Proxmox VE, в который добавлены возможности для обновления дистрибутива,управления пакетами и импорта виртуальных машин из хранилищ VMware ESXi.
• По умолчанию в хост-окружении задействован сервис tuned, выполняющий автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей нагрузки.
• Предоставлена возможность включения прямого доступа из гостевой системы к USB- и PCI-устройствам, а также каталогам хост-окружения.
• Добавлена поддержка программно-определяемых сетей (SDN).

Ребятушки, шарящие за кофе! Я хочу дома делать такое же вспененное молоко как в кофейнях. Посоветуйте, что я могу для этого купить, чтобы в балансе были цена, качество и простота использования?

Был у меня подобный венчик-капучинатор, но он не давал такую клёвую пенку.

Браузерные дополнения вовлекают в построение распределённой сети скрапинга для AI-ботов

Работа организуется через включение в код браузерных дополнений открытой JavaScript-библиотеки mellowtel.js, поставляемой под лицензией LGPLv3. Библиотека развивается проектом Mellowtel, продвигающим новую платформу монетизации, которая кроме браузерных дополнений может применяться в программах на базе фреймворков Flutter и Electron. Основная идея платформы в том, что разработчики браузерных дополнений и приложений могут зарабатывать деньги не через показ рекламы или сомнительные методы, такие как продажа данных, ущемляющих приватность пользователей, а через выполнение задач по индексации web-контента для обучения AI-систем.

Потребность AI-компаний в данных для обучения моделей привела к появлению многочисленных ботов, индексирующих сайты без разумного ограничения интенсивности отправки запросов и игнорируя правила индексирования robots.txt. Так как данные боты создают огромную паразитную нагрузку на серверы, нарушают нормальную работоспособность систем и отнимают время администраторов, последнее время их начинают активно блокировать (например, сеть доставки контента Cloudflare реализовала опцию для блокирования подобных ботов по умолчанию).

AI-компании готовы платить за индексацию и платформа Mellowtel выразила готовность удовлетворить подобную потребность через вовлечение обычных пользователей в процесс сбора данных с сайтов. Платформа передаёт владельцам дополнений 55% от средств, вырученных от сотрудничества с AI-компаниями. Проект полностью легитимен и настаивает на том, что участие в скрапинге должно быть добровольным и активироваться только после явного согласия пользователя. Подразумевается, что пользователь в качестве благодарности к разработчикам дополнения может включить по умолчанию отключённый режим скрапинга и оказать им косвенную финансовую поддержку.

Проблема в том, что не все разработчики дополнений готовы работать честно и в открытую. В некоторых дополнениях пытаются скрыто от пользователя включить монетизацию Mellowtel в обход правил сервиса, что приводит к тому, что пользователь без явного согласия становится участником распределённой сети для загрузки данных с сайтов. Из 45 дополнений к Chrome, применяющих Mellowtel, 12 уже заблокированы Google за вредоносную активность. В каталоге Microsoft из 129 дополнений заблокировано 8, а в каталоге Mozilla из 71 дополнения заблокировано 2. Причины удаления не детализируются, но не исключается, что поводом стало некорректное использование Mellowtel.

Разработчик Mellowtel заявил, что для решения проблемы с возможным скрытым включением скрапинга сервис переходит на обязательную проверку всех дополнений, применяющих Mellowtel, на предмет обязательного отключения скрапинга по умолчанию (активация только после явного согласия пользователя) и наличия видимой кнопки для отключения. Запросы на получение заданий от дополнений не прошедших проверку будут помещаться в карантин и игнорироваться.

В процессе работы дополнения, использующие библиотеку Mellowtel, устанавливают websocket-соединение к внешнему серверу, размещённому в облаке AWS, через которое передают сведения о доступности пользователя, стране, пропускной способности канала связи и активации поддержки скрапинга пользователем. Периодически через соединение отправляются heartbeats-запросы, проверяющие доступность клиента. При появлении заданий на загрузку контента в просматриваемые пользователем страницы подставляется скрытый iframe, из которого осуществляется скрапинг.

Для загрузки внешних страниц из iframe, подставляемом при просмотре других сайтов, библиотека временно обходит предоставляемую в браузере защиту от загрузки стороннего контента, вырезая HTTP-заголовки Content-Security-Policy и X-Frame-Options и возвращая их после того, как нужная страница загружена. Вырезание осуществляется через модификацию сетевых запросов при помощи API declarativeNetRequest (для доступа к данному API дополнения запрашивают отдельное полномочие). Временное отключение заголовков Content-Security-Policy и X-Frame-Options негативно влияет на безопасность, так как на какое-то время убирает штатную защиту от атак с использованием межсайтового скриптинга (XSS).

Платформа Mellowtel аффилирована с компанией Olostep, предлагающей API для скрапинга, способный обходить защиту от ботов и параллельно выполнять до 100 тысяч запросов в минуту. Подобную активность сервиса, применённую в контексте одного сайта, можно сравнить с проведением распределённой DoS-атаки. Сервис также потенциально может использовать пользователей как прокси для извлечения контента из приватных сайтов, доступных только в подсетях, к которым пользователь получает доступ через VPN.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63568

Браузерные дополнения вовлекают в построение распределённой сети скрапинга для AI-ботов

Работа организуется через включение в код браузерных дополнений открытой JavaScript-библиотеки mellowtel.js, поставляемой под лицензией LGPLv3. Библиотека развивается проектом Mellowtel, продвигающим новую платформу монетизации, которая кроме браузерных дополнений может применяться в программах на базе фреймворков Flutter и Electron. Основная идея платформы в том, что разработчики браузерных дополнений и приложений могут зарабатывать деньги не через показ рекламы или сомнительные методы, такие как продажа данных, ущемляющих приватность пользователей, а через выполнение задач по индексации web-контента для обучения AI-систем.

Потребность AI-компаний в данных для обучения моделей привела к появлению многочисленных ботов, индексирующих сайты без разумного ограничения интенсивности отправки запросов и игнорируя правила индексирования robots.txt. Так как данные боты создают огромную паразитную нагрузку на серверы, нарушают нормальную работоспособность систем и отнимают время администраторов, последнее время их начинают активно блокировать (например, сеть доставки контента Cloudflare реализовала опцию для блокирования подобных ботов по умолчанию).

AI-компании готовы платить за индексацию и платформа Mellowtel выразила готовность удовлетворить подобную потребность через вовлечение обычных пользователей в процесс сбора данных с сайтов. Платформа передаёт владельцам дополнений 55% от средств, вырученных от сотрудничества с AI-компаниями. Проект полностью легитимен и настаивает на том, что участие в скрапинге должно быть добровольным и активироваться только после явного согласия пользователя. Подразумевается, что пользователь в качестве благодарности к разработчикам дополнения может включить по умолчанию отключённый режим скрапинга и оказать им косвенную финансовую поддержку.

Проблема в том, что не все разработчики дополнений готовы работать честно и в открытую. В некоторых дополнениях пытаются скрыто от пользователя включить монетизацию Mellowtel в обход правил сервиса, что приводит к тому, что пользователь без явного согласия становится участником распределённой сети для загрузки данных с сайтов. Из 45 дополнений к Chrome, применяющих Mellowtel, 12 уже заблокированы Google за вредоносную активность. В каталоге Microsoft из 129 дополнений заблокировано 8, а в каталоге Mozilla из 71 дополнения заблокировано 2. Причины удаления не детализируются, но не исключается, что поводом стало некорректное использование Mellowtel.

Разработчик Mellowtel заявил, что для решения проблемы с возможным скрытым включением скрапинга сервис переходит на обязательную проверку всех дополнений, применяющих Mellowtel, на предмет обязательного отключения скрапинга по умолчанию (активация только после явного согласия пользователя) и наличия видимой кнопки для отключения. Запросы на получение заданий от дополнений не прошедших проверку будут помещаться в карантин и игнорироваться.

В процессе работы дополнения, использующие библиотеку Mellowtel, устанавливают websocket-соединение к внешнему серверу, размещённому в облаке AWS, через которое передают сведения о доступности пользователя, стране, пропускной способности канала связи и активации поддержки скрапинга пользователем. Периодически через соединение отправляются heartbeats-запросы, проверяющие доступность клиента. При появлении заданий на загрузку контента в просматриваемые пользователем страницы подставляется скрытый iframe, из которого осуществляется скрапинг.

Для загрузки внешних страниц из iframe, подставляемом при просмотре других сайтов, библиотека временно обходит предоставляемую в браузере защиту от загрузки стороннего контента, вырезая HTTP-заголовки Content-Security-Policy и X-Frame-Options и возвращая их после того, как нужная страница загружена. Вырезание осуществляется через модификацию сетевых запросов при помощи API declarativeNetRequest (для доступа к данному API дополнения запрашивают отдельное полномочие). Временное отключение заголовков Content-Security-Policy и X-Frame-Options негативно влияет на безопасность, так как на какое-то время убирает штатную защиту от атак с использованием межсайтового скриптинга (XSS).

Платформа Mellowtel аффилирована с компанией Olostep, предлагающей API для скрапинга, способный обходить защиту от ботов и параллельно выполнять до 100 тысяч запросов в минуту. Подобную активность сервиса, применённую в контексте одного сайта, можно сравнить с проведением распределённой DoS-атаки. Сервис также потенциально может использовать пользователей как прокси для извлечения контента из приватных сайтов, доступных только в подсетях, к которым пользователь получает доступ через VPN.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63568

watch(1) utility added to -current

Job Snijders (job@) has added (to -current) a new utility, watch(1), for periodically executing a command and displaying its output.

The IIJ's iwatch was initially imported back in May, and has been reworked substantially before being linked to the build.

Google заменил Android Developer Preview на непрерывно обновляемую ветку Canary

Ключевое отличие новой модели в том, что выпуски Developer Preview формировались по отдельности и их требовалось каждый раз специально прошивать на устройства, в то время как Canary является параллельно поддерживаемой тестовой веткой, непрерывно обновляемой (rolling stream) и отражающей актуальное состояние разработки платформы. Достаточно один раз прошить устройство на ветку Canary и все дальнейшие обновления с изменениями будут устанавливаться автоматически в режиме OTA (over-the-air). Сборки с веткой Canary подготовлены для прошивки на устройства Pixel и скоро станут доступны в Android Emulator (пока доступны только в тестовых версиях Android Studio и Android SDK).

Достоинством отдельной Canary-ветки также является независимость от релизов, что позволяет продолжить тестирования новых API после перехода очередного выпуска Android на стадию бета-тестирования. Ранее сборки Developer Preview привязывались к следующему релизу и прекращали формироваться после появления бета выпусков, что не позволяло продолжить тестирование экспериментальных API, которые не успели довести до готовности включения в бета-версию. В Canary такой проблемы не возникает и разработчики могут продолжать экспериментировать с ещё сырыми API, независимо от стадии подготовки будущего релиза. При этом не гарантируется, что все доступные в ветке Canary экспериментальные возможности попадут в состав ближайшего релиза.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63567