Выпуск Ubuntu 24.04.4 LTS c обновлением графического стека и ядра Linux В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 25.10:
В сборках для рабочего стола (Ubuntu Desktop) новые ядро и графический стек предложены по умолчанию. Для серверных систем (Ubuntu Server) новое ядро добавлено в качестве опции в инсталляторе. Использовать новые сборки имеет смысл только для новых установок - системы, установленные ранее, могут получить все присутствующие в Ubuntu 24.04.4 изменения через штатную систему установки обновлений.
Напомним, что для поставки новых версий ядра и графического стека применяется rolling-модель поддержки обновлений, в соответствии с которой бэкпортированные ядра и драйверы будут поддерживаться только до выхода следующего корректирующего обновления LTS-ветки Ubuntu. Так, предложенное в нынешнем выпуске ядро Linux 6.17 будет поддерживаться до выхода Ubuntu 24.04.5, в котором будет предложено ядро из состава Ubuntu 26.04. Изначально поставляемое базовое ядро 6.8 будет поддерживаться в течение всего пятилетнего цикла сопровождения.
Для отката Ubuntu Desktop на базовое ядро 6.8 следует выполнить команду:
Для установки нового ядра в Ubuntu Server следует запустить:
sudo apt install --install-recommends linux-generic
sudo apt install --install-recommends linux-generic-hwe-24.04
Источник: https://www.opennet.ru/opennews/art.shtml?num=64789
Things happen.
Linux Mint развивает новый хранитель экрана и намерен реже выпускать релизы Новый хранитель экрана будет поддерживать одновременно Wayland и X11, а для перекрытия окон использовать отрисовку силами оконного менеджера Cinnamon. Подобный подход позволит реализовать поддержку Wayland, задействовать анимационные эффекты при переходе к блокировке экрана и унифицировать оформление за счёт использования единого тулкита.
Кроме того, рассматривается возможность перехода к более длительному циклу подготовки релизов Linux Mint, чем публикация новых версий раз в шесть месяцев. Отмечается, что частые релизы важны для получения обратной связи от пользователей и работы над ошибками после внесения изменений, но подготовка релиза отнимает много времени и ограничивает возможности по развитию. Время уходит больше на тестирование, исправление ошибок и подготовку релиза, чем на разработку.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64786
continue
bonked 12 Feb 2026 18:24 +0100
original: Kotolisik@mastodon.ml
У меня в телеграме ник: «чудесатый лесной дух» Так вот была сегодня на выставке Куинджи, невероятные ощущения, и свет и текстура Тут явно виден силуэт человека, и вот не знаю, толи автор хотел нарисовать грибника, но передумал Так вот он какой, лесной дух:
Я первые 15 лет своей жизни прожила прям на окраине леса, почти в лесу, в деревне)
Мне всегда очень нравились пейзажи, особенно лесные, с деревьями
И тут увидела такое чудо:
«Солнечный свет в парке»
Толи так и было задумано
Линус Торвальдс отверг изменения к подсистеме MMC из-за низкого качества кода Компиляция завершалась ошибкой из-за повторного переопределения переменной. Подобный уровень качества кода раздосадовал Линуса, который заявил, что в цикле подготовки ядра 7.0 не примет изменения от сопровождающего подсистему MMC, даже если получит исправленный pull-запрос. В ветку 7.1 изменения для MMC будут приняты только, если они будут проверены в ветке linux-next и корректно протестированы. Линус настойчиво рекомендовал не отправлять ему непротестированный мусор ("untested crap"), а вначале интегрировать изменения в ветку Linux-Next для проверки кода.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64784
В языке Nim представлен YRC - потокобезопасный сборщик циклических ссылок До появления YRC в предлагавшихся в Nim алгоритмах управления памятью, имелись следующие ограничения: ARC - не поддерживал ни многопоточность, ни обработку циклов; Atomic ARC - был потокобезопасен, но не обрабатывал циклические ссылки; ORC - обрабатывал циклические ссылки, но корректно мог делать это только внутри одного потока (при использовании общих ссылок между потоками возникали утечки памяти).
Предложенный YRC сочетает потокобезопасность и обработку циклов между потоками, за счёт использования комбинированного подхода: для ациклических данных применяется атомарный подсчёт ссылок, а для циклических - барьер записи (write barrier), который активируется только при присваивании указателей. В предложенной реализации: коллектор запускается по фактической необходимости (отсутствие stop-the-world пауз); корневые объекты RC явно определены и объединяются один раз (не требуется сканирование стеков потоков); избегается многопоточное удаление во время итерации (нет глобальной фазы sweep);
мутаторы свободно читают данные; любой поток может запустить сборщик мусора при необходимости (без выделенного GC-потока).
YRC использует полную информацию о событиях incRef/decRef, которую традиционные трассирующие сборщики мусора (tracing GC) отбрасывают и затем вынуждены восстанавливать через сканирование стеков и обход графа. Реализация занимает всего 550 строк кода и имеет формальную верификацию безопасности и отсутствия взаимных блокировок через спецификацию на языке TLA+ и доказательство в инструментарии Lean. YRC позиционируется как "почти последний сборщик циклов на основе подсчёта ссылок" (буква Y предшествует Z в алфавите), а также как самый простой потокобезопасный сборщик мусора - по утверждению автора, он не требует множества сложных механизмов, присущих традиционным трассирующим сборщикам мусора.
YRC предоставляет тот же API, что и ORC, с выполнением деструкторов во время сборки мусора. Сборщик обрабатывает только те подграфы объектов, с которыми работают потоки, не трогая несвязанные структуры данных (кэши, долгоживущие объекты) - подход, аналогичный "идеальному" генерационному сборщику мусора без использования поколений. Основным недостатком является производительность: YRC показывает замедление в 1.5-2.0 раза по сравнению с ORC в тесте производительности orcbench. Автор считает это приемлемой платой за полную потокобезопасную обработку циклических ссылок.
YRC уже доступен в development-версии Nim и включается флагом "--mm:yrc". Однако в последующих сообщениях автор признал, что первоначальная реализация содержала серьёзные ошибки и не собирала циклы корректно. На момент публикации подготовлен набор исправлений, устраняющий основные ошибки. Автор продолжает настройку эвристик сборки и исправление оставшихся ошибок, при этом базовый алгоритм и его формальная верификация остаются корректными.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64785
В ядре Linux на 12% ускорена обработка входящих UDP-пакетов В данной ситуации автоматические применяемые компилятором оптимизации, такие как FDO (Feedback Directed Optimization), LTO (Link Time Optimization) и PGO (Profile Guided Optimization), не смогли обнаружить горячий сегмент кода и проигнорировали его, судя по всему из-за того, что драйверы сетевых карт поставляются в форме отдельных модулей. Однако ручное inline-развёртывание функции дало значительный выигрыш в производительности.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64783
contrinitiator
honked back 12 Feb 2026 12:09 +0100
in reply to: https://mastodon.ml/users/gusev/statuses/116057320175259008
@gusev @mo @johan @anika_voin Наверное, решили, что он оскорбил святое имя таким поведением? (хотя Христос тоже вёл себя асоциально)
contrinitiator
honked back 12 Feb 2026 11:47 +0100
in reply to: https://honk.any-key.press/u/contrinitiator/h/t1Zm3NSld949w6F8mM
Типа "никто не виноват", ведь
биоробот работник всегда может сослаться на начальника, начальник на приказ, инструкции и так далее.
Где-то писали, что вся система построена на методологии отрицания "обратной связи". Даже наоборот - чем больше будут люди возмущены, тем с большим ожесточением будут проводиться необходимые мероприятия. Не уверен, учат ли чиновников этой методологии специально (впрочем, вполне допускаю), или же это уже самовоспроизводящийся организм.
continue
bonked 12 Feb 2026 11:45 +0100
original: northernkender@kolektiva.social
contrinitiator
bonked 12 Feb 2026 11:40 +0100
original: akhil@mastodon.ml
@idlfp
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыфффффффф
ффффффффффффффффффффффффффффффффффффффффффффффффффф
фффффффффффффффффффффффффффффффыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы
ыыыыыыффффффффффффффффффффффффффффффффффффффффффффффф
фффффф
continue
honked back 12 Feb 2026 11:16 +0100
in reply to: https://honk.any-key.press/u/continue/h/thql1gv1149Vwy91gm
@northernkender
Насчёт Mastodon не знаю: наверняка есть сервисы, позволяющие добавить произвольную ленту. Я подписан на RSS ленты в локальном ридере.
continue
honked back 12 Feb 2026 11:13 +0100
in reply to: https://kolektiva.social/users/northernkender/statuses/116056967466766772
@northernkender
RSS-bridge позволяет читать разные источники (в том числе tg) как atom-ленты, например:
https://rss-bridge.org/bridge01/?action=display&username=ermenanti&bridge=TelegramBridge&format=atom
contrinitiator
honked back 12 Feb 2026 10:55 +0100
in reply to: https://honk.any-key.press/u/contrinitiator/h/Z4bKR813Q4g8TwrCLb
И снова едет гадёныш и сыпет соли прямо в грязную мешанину, ещё и сигналит пешеходам. Никакого позитивного смысла в этом засирании нет.
contrinitiator
honked 12 Feb 2026 09:28 +0100
«Российская власть должна держать свой народ в состоянии постоянного изумления»
contrinitiator
honked back 12 Feb 2026 09:14 +0100
in reply to: https://mastodon.ml/users/akhil/statuses/116056656688248292
contrinitiator
honked back 12 Feb 2026 09:08 +0100
in reply to: https://mastodon.ml/users/akhil/statuses/116056610294183923
@akhil Но если изначальный автор проекта заинтересован в задуманном воплощении, он может сразу отсечь тех, кто не заинтересован и торопится в школу. А если нет, то нет...
contrinitiator
honked back 12 Feb 2026 08:55 +0100
in reply to: https://mastodon.ml/users/akhil/statuses/116056544189510247
@akhil Ну первое предположение актуально только если они действуют в общих интересах, а не тянут каждый на себя край одеяла. А чем сложнее и разветвлённей бюрократическая система, тем больше интересантов возникает на пути от изначального распоряжения к воплощённому плану. Чьё тут общее решение и что оно может выражать неизвестно.
contrinitiator
honked back 12 Feb 2026 08:40 +0100
in reply to: https://mastodon.ml/users/akhil/statuses/116056486513841940
continue
bonked 12 Feb 2026 08:33 +0100
original: contrinitiator@honk.any-key.press
Полузабытый фонтан неподалёку от сада Сан-Галли, в окружении таинственных руинированных построек, которые сносят ради нечестивой скоростной дороги на Москву. Location: User denied Geolocation
Мужские головы на фонтане смотрят на все четыре стороны, рты заткнуты пробками.
Бытует множество связанных с фонтаном историй (одну я услышал прямо на месте), смесь реальности и выдумки, в которых непременно фигурируют утонувшие дети.
continue
bonked 12 Feb 2026 08:28 +0100
original: horia@honk.vedetta.com
Install OpenBSD on her laptop for Valentine's Day
contrinitiator
honked back 12 Feb 2026 08:17 +0100
in reply to: https://honk.any-key.press/u/continue/h/kTLTYmQ94m7ssc8g7M
contrinitiator
bonked 12 Feb 2026 08:17 +0100
original: farshelftape91@mas.to
Вспоминаем о певице, писательнице, модели и актрисе, музе Эдуарда Лимонова и Сергея Высокосова.
https://podcast.ru/e/1EjFGBcH6ya
contrinitiator
honked back 12 Feb 2026 08:16 +0100
in reply to: https://mstdn.social/ap/users/116017705131463753/statuses/116056412570178871
continue
honked back 12 Feb 2026 07:49 +0100
in reply to: https://mas.to/users/farshelftape91/statuses/112569308450759039
Слушая этот выпуск подкаста я впервые задумался, что в лозунге "Да, смерть!" может быть отсылка к дада(изму).
contrinitiator
bonked 12 Feb 2026 07:31 +0100
original: continue@honk.any-key.press
Подписан (через RSS bridge) на тг-канал Ермена Анти как минимум ради того, что бы иногда получать вот такую музыкальную рекомендацию:
Бодро и весело! Франкоканадцы из Квебека
contrinitiator
honked 12 Feb 2026 07:30 +0100
Полузабытый фонтан неподалёку от сада Сан-Галли, в окружении таинственных руинированных построек, которые сносят ради нечестивой скоростной дороги на Москву. Location: User denied Geolocation
Мужские головы на фонтане смотрят на все четыре стороны, рты заткнуты пробками.
Бытует множество связанных с фонтаном историй (одну я услышал прямо на месте), смесь реальности и выдумки, в которых непременно фигурируют утонувшие дети.
Подписан (через RSS bridge) на тг-канал Ермена Анти как минимум ради того, что бы иногда получать вот такую музыкальную рекомендацию:
Бодро и весело! Франкоканадцы из Квебека
Выпуск минималистичного дистрибутива Tiny Core Linux 17.0 В новом выпуске произведено обновление системных компонентов, включая ядро Linux 6.18.2, glibc 2.42, binutils 2.45.1, gcc 15.2.0,
e2fsprogs 1.47.3 и util-linux 2.41.2. Скрипт provides.sh обновлён для работы с зеркалами по HTTPS, а в скрипт /etc/init.d/tc-functions
добавлена проверка HTTPS. В udev-правилах 50-udev-default.rules расширены права доступа для устройств ввода.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64781
Релиз Mesa 26.0, свободной реализации OpenGL и Vulkan В Mesa 26.0 доступна поддержка графического API Vulkan 1.4 в драйверах ANV для GPU Intel, RADV для GPU AMD, NVK для GPU NVIDIA, HoneyKrisp (hk) для GPU Apple, Turnip для GPU Qualcomm, PanVK для GPU ARM Mali, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). В драйверах v3dv (GPU Broadcom VideoCore для Raspberry Pi 4+) и dzn (реализация Vulkan поверх Direct3D 12) поддерживается Vulkan 1.0, в драйвере kk (KosmicKrisp, Vulkan поверх Metal) - Vulkan 1.1, а драйвере pvr (GPU Imagination PowerVR) - Vulkan 1.2.
В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), AMD (r600), zink, llvmpipe, virgl (виртуальный GPU Virgil3D для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50). В драйверах panfrost (GPU ARM Mali) и v3d (GPU Broadcom VideoCore) поддерживается OpenGL 3.1.
Основные новшества:
Источник: https://www.opennet.ru/opennews/art.shtml?num=64780
Основные новшества:
Источник: https://www.opennet.ru/opennews/art.shtml?num=64779
continue
bonked 11 Feb 2026 18:41 +0100
original: meganmariehart@mastodon.social
Staatstheater Darmstadt encourages us to shoot random shorts for social media. There was literally no reason to make any during the final Aida, since it was, well, the last one. However, I documented how I psyched myself up to sing a high E-Flat anyway – and we made a fun little clip from the videos! (I mention Aris, but forgot to explain who he is: Aris Argiris was Amonasro, the father of my character Aida.) #opera #Aida #Verdi #Darmstadt #operaSinger #backstage #EFlat #goingRogue
contrinitiator
honked back 11 Feb 2026 18:39 +0100
in reply to: https://friendica.ironbug.org/objects/3217dd65-7669-8cae-2957-0ce625332437
contrinitiator
honked back 11 Feb 2026 18:38 +0100
in reply to: https://plasmatrap.com/notes/ailvftvszp
contrinitiator
honked 11 Feb 2026 18:34 +0100
Вот как у рабочих после какого-нибудь ремонта все штаны белые от цементной пыли, так у меня все белые - от соли коммунальщиков. При этом у многих прохожих брюки чистейшие - удивляюсь, они летают по воздуху или передвигаются на авто? Хотя курьеры все заляпаны как на подбор!
continue
bonked 11 Feb 2026 17:49 +0100
original: cybertailor@craba.cab
Мои любимые политические идеологии: 1. Анорхизм (anorchism), анорхия; врожденное отсутствие у самца одного или обоих семенников. 2. Монорхизм (monorchism, monorchidism), наличие в мошонке только одного семенника; второй может быть недоразвитым и потому «скрытым» в паховом канале или внутри брюшной полости. 3. Крипторхизм, аномалия развития семенников, выражающаяся в том, что один или оба из них не опускаются в мошонку, а задерживаются в брюшной полости или паховом канале.
contrinitiator
honked back 11 Feb 2026 17:27 +0100
in reply to: https://misskey.vikingkong.xyz/notes/ailrcmus4toe0zfa
contrinitiator
bonked 11 Feb 2026 17:26 +0100
original: vikingkong@misskey.vikingkong.xyz
@OlegTkach@defcon.social Я там давно уже, правда контент туда обычно выкладывается по остаточному принципу. Еще есть Rumble, примерно то же самое, но чуть пошустрее и постабильнее.
Но Odyssey мне нравится больше:In addition to facilitating hate speech, Odysee has also hosted disinformation, particularly around topics such as COVID-19, vaccines, and political conspiracy theories.
Все как я люблю))
continue
honked back 11 Feb 2026 16:51 +0100
in reply to: https://friendica.ironbug.org/objects/3217dd65-1269-8c9c-07d2-158731110143
@iron_bug
Легковые Volvo проданы китайцам (Geely):
https://ru.wikipedia.org/wiki/Volvo_Cars#%D0%92_%D1%81%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%B5_Geely
contrinitiator
bonked 11 Feb 2026 16:33 +0100
original: OlegTkach@defcon.social
Odysee Осваиваем платформу, которая называется Odysee. Она является аналогом YouTube, но таким аналогом, который не требует паспортных данных при регистрации и имеет кучу преимуществ по сравнению с YouTube. "А с YouTube то что не так?" - спросит наш регулярный зритель. А всё с ним не так! 1. YouTube может забанить нас в любой момент, как делает это с другими авторами. Тем более у нас уже накопилось критическое количество нарушений. Ещё одно — и бан. 2. YouTube, который в РФ работает хорошо, только в том случае, если вы заходите в него не через РФ, напихивает рекламу в видео больше, чем на федеральных телеканалах. В среднем по рекламной вставке каждые 3 минуты. 3. YouTube замедляет трафик, если вы пользуетесь блокировщиками рекламы. Не РКН, а сам YouTube! 4. YouTube собирает персональные данные и продаёт их. 5. Закрытие оценок «не нравится». 6. YouTube использует теневые баны, когда вы пишите коммент, а он не публикуется, но для вас показано, что он опубликован. Это чтобы вы не начали возмущаться баном. 7. YouTube практикует загон неприемлемых для него каналов в низ по поиску и по рекомендациям. 8. В РФ YouTube любили и любят, он считается благом, а любые его альтернативы вроде Рутуба или ВК-видио всех обоснованно раздражают. Но на Западе на YouTube смотрят по-другому. Многие авторы и зрители в ужасе от того, как YouTube оскотинился и неуважительно относится ко всем по вышеперечисленным причинам. Люди жалуются, что пользовательский опыт на YouTube стал сильно хуже за последние годы. На данный момент, наше альтернативное убежище с хранением всех наших видео — это Odysee. Вот наш канал и пока что он выглядит так: https://odysee.com/@OlegTkach:1 Пару слов о пользе Odysee. Эта платформа заявляет, что стремится воссоздать свободу в интернете. Но при этом там есть разумная цензура, она простая и понятная. Свобода комментирования, которой нет в YouTube, хотя автор видео может сам блокировать комментаторов, но это будет именно автор, а не сама платформа. Не наблюдается рекламы. Odysee децентрализован и распространяет видео по технологии блокчейн. Алгоритмы ранжирования есть, но они прозрачные и нет такого, что проплаченный контент или контент, выгодный платформе, заполоняет всю ленту. Но и «кормить с ложечки» видео-роликами тоже никто не будет. Лента настраивается по категориям. Ещё плюс, Odysee работает в фоновом режиме на смартфонах. А самое интересное для нас — позволяет публиковать статьи большого объёма. Недостаток у Odysee — это её достоинство, она не YouTube. Стало быть вы не получите такого же объёма материалов и авторов (хотя многие агитаторы транслируют свой YouTube в Odysee). Но для того, чтобы наши материалы не сгинули в небытие вместе с блокировкой аккаунта в YouTube, это вполне хорошая альтернатива. Мы пока не покидаем коммерческий интернет (YouTube и Telegram), т. к. даём людям время адаптироваться к новым сетям и решениям. Но наше пребывание в них имеет только лишь одну цель — вывести как можно больше сознательных людей из под систем слежки за населением.
continue
bonked 11 Feb 2026 12:02 +0100
original: opennet@honk.any-key.press
Уязвимость, позволяющая обойти механизм защиты Intel TDX Проблемы затрагивают CPU Intel Xeon 6, а также 4 и 5 поколений процессоров Intel Xeon Scalable. Уязвимости устранены во вчерашнем обновлении микрокода. На GitHub опубликован инструментарий для эксплуатации уязвимостей в Intel TDX и прототипы эксплоитов для двух уязвимостей (CVE-2025-30513, CVE-2025-32007).
Наиболее опасная уязвимость (CVE-2025-30513) позволяет не заслуживающему доверия администратору, имеющему доступ к хост-системе, добиться повышения своих привилегий и полностью скомпрометировать гарантии безопасности, предоставляемые технологией Intel TDX. Уязвимость вызвана состоянием гонки к одном из модулей TDX, позволяющей в момент миграции виртуальной машины перевести защищённое окружение (TD - Trusted Domain) из состояния поддерживающего миграцию в состояние, допускающее перевод в отладочный режим.
Проблема вызвана возможностью подмены атрибутов окружения в момент после прохождения их проверки, но до их перевода в неизменяемое состояние в перенесённом окружении. После выставления отладочного атрибута, администратор хост-системы может в режиме реального времени отслеживать активность защищённой гостевой системы и получить доступ к расшифрованному состоянию памяти.
Уязвимость достаточно проста для эксплуатации, так как администратор в любой момент может инициировать процесс live-миграции защищённой виртуальной машины. Проблема была выявлена исследователями из компании Google, которые в ходе изучения API обратили внимание на несоответствие между тем, как в FSM (Finite State Machine) отслеживается состояние операций, обрабатывается прерывание операции импорта и изменяется, но не возвращается в исходное значение после сбоя, состояние защищённого окружения.
Менее опасные уязвимости:
Источник: https://www.opennet.ru/opennews/art.shtml?num=64774
Уязвимость, позволяющая обойти механизм защиты Intel TDX Проблемы затрагивают CPU Intel Xeon 6, а также 4 и 5 поколений процессоров Intel Xeon Scalable. Уязвимости устранены во вчерашнем обновлении микрокода. На GitHub опубликован инструментарий для эксплуатации уязвимостей в Intel TDX и прототипы эксплоитов для двух уязвимостей (CVE-2025-30513, CVE-2025-32007).
Наиболее опасная уязвимость (CVE-2025-30513) позволяет не заслуживающему доверия администратору, имеющему доступ к хост-системе, добиться повышения своих привилегий и полностью скомпрометировать гарантии безопасности, предоставляемые технологией Intel TDX. Уязвимость вызвана состоянием гонки к одном из модулей TDX, позволяющей в момент миграции виртуальной машины перевести защищённое окружение (TD - Trusted Domain) из состояния поддерживающего миграцию в состояние, допускающее перевод в отладочный режим.
Проблема вызвана возможностью подмены атрибутов окружения в момент после прохождения их проверки, но до их перевода в неизменяемое состояние в перенесённом окружении. После выставления отладочного атрибута, администратор хост-системы может в режиме реального времени отслеживать активность защищённой гостевой системы и получить доступ к расшифрованному состоянию памяти.
Уязвимость достаточно проста для эксплуатации, так как администратор в любой момент может инициировать процесс live-миграции защищённой виртуальной машины. Проблема была выявлена исследователями из компании Google, которые в ходе изучения API обратили внимание на несоответствие между тем, как в FSM (Finite State Machine) отслеживается состояние операций, обрабатывается прерывание операции импорта и изменяется, но не возвращается в исходное значение после сбоя, состояние защищённого окружения.
Менее опасные уязвимости:
Источник: https://www.opennet.ru/opennews/art.shtml?num=64774
contrinitiator
bonked 11 Feb 2026 10:36 +0100
original: hi@romanzolotarev.com
feels like there is only a dozen of #gemini ~sites~ capsules and a dozen of ~users~ geminauts.
do you use gemini?
also please boost and/or recommend any cool capsules ❤️
continue
honked back 11 Feb 2026 10:25 +0100
in reply to: https://romanzolotarev.com/pub/hi/p/1770801378.946039
@hi
I wrote my own gemini server (vostok [1][2]), added a CGI analogue to it, and wrote my own frontend for honk (lonk [3])
=> gemini://vostok.any-key.press/ [1] vostok: simple C++11 Gemini server
=> https://got.any-key.press/?action=summary&path=vostok.git [2] vostok source code
=> https://got.any-key.press/?action=summary&path=lonk.git [3] lonk source code
continue
honked back 11 Feb 2026 10:10 +0100
in reply to: https://romanzolotarev.com/pub/hi/p/1770745650.438807
continue
bonked 11 Feb 2026 10:05 +0100
original: hi@romanzolotarev.com
feels like there is only a dozen of #gemini ~sites~ capsules and a dozen of ~users~ geminauts.
do you use gemini?
also please boost and/or recommend any cool capsules ❤️
continue
bonked 11 Feb 2026 09:53 +0100
original: o0@mstdn.social
Выпуск языка программирования Go 1.26 Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Оберон. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно, без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет добиться производительности, сопоставимой с программами на языке Си.
Проект изначально разрабатывается с оглядкой на многопоточное программирование и эффективную работу на многоядерных системах. Например, на уровне операторов реализованы средства для организации параллельных вычислений и взаимодействия между параллельно выполняемыми методами. Язык также предоставляет встроенные средства защиты от выхода за границы буфера и обеспечивает возможность использования сборщика мусора.
Среди изменений в новом выпуске:
x := int64(300)
ptr := &x
теперь можно писать:
ptr := new(int64(300))
type Adder[A Adder[A]] interface {
Add(A) A
}
func algo[A Adder[A]](x, y A) A {
return x.Add(y)
}
Источник: https://www.opennet.ru/opennews/art.shtml?num=64773
Архитектура MythTV базируется на разделении бэкенда для хранения или захвата видео (IPTV, DVB-карты и т.п.) и фронтэнда для формирования интерфейса (web-интерфейс и GUI на базе Qt). Фронтэнд способен работать одновременно с несколькими бэкендами, которые могут быть запущены как на локальной системе, так и на внешних компьютерах. Расширенная функциональность реализуется через плагины. В настоящее время доступно два набора плагинов - официальный и неофициальный. Спектр возможностей, охватываемых плагинами - от интеграции с различными online-сервисами до средств для работы с web-камерой и организации видеосвязи между ПК.
В новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=64771
Релиз CrossOver 26.0 для Linux и macOS В новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=64769
Docker предоставил бесплатный доступ к защищённым образам контейнеров Использование DHI-образов упрощает работу по поддержанию безопасности инфраструктуры, так как за исправление уязвимостей в базовом содержимом образов и оперативную подготовку обновлений отвечают сотрудники Docker, а пользователям остаётся лишь заботится о безопасности своих приложений и дополнительно установленных зависимостей. Для защиты от атак через компрометацию зависимостей (Supply Chain), используемых в предоставляемых образах, содержимое образов собирается из исходного кода с использованием контролируемых пространств имён, проведением рецензирования и "периодом охлаждения" перед доставкой новых версий.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64766
Выпуск реализации анонимной сети I2P 2.11.0 и C++-клиента i2pd 2.59 В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) приложений, применяются I2P-клиенты. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.
В новой версии I2P:
Для C++-клиента i2pd можно выделить следующие изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=64764
continue
honked back 10 Feb 2026 14:29 +0100
in reply to: https://mastodon.ml/users/gluk0zka/statuses/116046231737860916
continue
bonked 10 Feb 2026 10:59 +0100
original: virika@mastodon.ml
Первый портрет масляной пастелью :)
Без предварительного построения карандашом)
continue
bonked 10 Feb 2026 10:43 +0100
original: grishka@friends.grishka.me
Шуро, тут написано, что они досмотрели телефон на границе и нашли там эти лайки. Ещё один повод, кстати, ни в коем случае не соглашаться ничего разблокировать.
continue
bonked 10 Feb 2026 09:49 +0100
original: bagder@mastodon.social
curl -L sintonen.fi/curling
Выпуск D7VK 1.3, реализации Direct3D 5, 6 и 7 поверх API Vulkan В новом выпуске обеспечена официальная поддержка графического API Direct3D 5 в дополнение к ранее доступной поддержке Direct3D 6 и 7. Также проведена работа по устранению ошибок и улучшению совместимости с играми кода для поддержки Direct3D 6 и Direct3D 7. Отключена по умолчанию эмуляция механизма сглаживания FSAA (Full-Scene Anti-Aliasing), которая теперь активируется только для игр, поддерживающих данную технологию.
Решены проблемы с работой игр:
Добавлена поддержка игр на базе Direct3D 5:
Ранее была подтверждена работа игр:
Источник: https://www.opennet.ru/opennews/art.shtml?num=64763
Toyota развивает собственный открытый игровой движок Fluorite Создание проекта объясняется желанием получить полнофункциональный игровой движок, интегрируемый с интерфейсами на базе Flutter и пригодный для использования на автомобильных информационно-развлекательных системах и встраиваемых устройствах, типа Raspberry Pi 5. До начала работы рассматривалась возможность задействования существующих игровых движков для создания интегрированного в автомобили игрового окружения. Движки Unity и Unreal были отброшены, как ресурсоёмкие и требующие лицензионных отчислений. Godot не подошёл из-за большого потребления ресурсов и слишком длительного запуска на встраиваемых устройствах. Impeller и Flutter_GPU были отвергнуты из-за проблем с поддержкой Linux (в Toyota IVI применяется Yocto Linux и собственный графический интерфейс на базе Wayland и Flutter).
Движок Fluorite интегрируется с фреймворком Flutter и позволяет разрабатывать игры на языке Dart, используя виджет FluoriteView для одновременного отображения разных представлений 3D-сцены и возможности Flutter для бесшовной интеграции игр с графическим окружением IVI-платформы, контроля за 3D-сценой из Flutter-виджетов и организации интерактивного взаимодействия. Имеется возможность создания интерактивных трёхмерных интерфейсов через определение в 3D-модели кликабельных зон, при клике на которые вызываются привязанные обработчики событий, по аналогии с событиями onClick на web-страницах.
Для достижения высокой производительности и низкого потребления ресурсов движок построен на базе архитектуры ECS (Entity-Component-System) и использует низкоуровневые компоненты на языке C++, поверх которых реализованы обвязки для создания игровой логики на языке Dart. Для отрисовки задействованы библиотека SDL3 и движок 3D-рендеринга Google Filament, поддерживающий физически корректный рендеринг (PBR). В планах интеграция движка симуляции физических процессов JoltPhysics.
Из особенностей упоминается поддержка изменения на лету 3D-сцены без перпезапуска приложения (Hot Reload), задействование графического API Vulkan для аппаратно ускоренной графики, применение эффектов постпроцессинга, подключение собственных шейдеров, физически корректная модель освещения, возможность разработки 3D-моделей в Blender и поддержка форматов GLTF, GLB, KTX и HDR.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64752
contrinitiator
honked back 10 Feb 2026 06:29 +0100
in reply to: https://friends.deko.cloud/objects/d0446be5-3169-8a42-0abc-ff7381006300
Выпуск консольного браузера Offpunk 3.0, пригодного для работы в offline-режиме Браузер ориентирован на просмотр контента в offline-режиме и позволяет подписываться на страницы или помечать их для дальнейшего просмотра, после чего данные страницы автоматически кэшируются и при необходимости обновляются. Offpunk даёт возможность хранить периодически синхронизируемые копии сайтов и страниц, доступные всегда для локального просмотра. Параметры синхронизации настраиваются пользователем, например, какой-то контент может синхронизироваться раз в день, а какой-то раз в месяц.
Управление осуществляется через систему команд и комбинации клавиш. Имеется поддержка многоуровневых закладок, подписок и архивируемого контента. Для разных MIME-типов можно подключать свои обработчики. Разбор и отображение HTML-страниц производится с использованием библиотек BeautifulSoup4 и Readability. Изображения могут преобразовываться в ASCII-графику при помощи библиотеки chafa.
Для автоматизации выполнения действий используется RC-файл, определяющий последовательность команд при запуске. Например, через RC-файл можно автоматически открывать домашнюю страницу или загружать содержимое каких-то сайтов для последующего просмотра в offline. Загружаемое содержимое сохраняется в каталоге ~/.cache/offpunk/ в виде иерархии файлов в форматах .gmi и .html, что позволяет при необходимости изменять содержимое, проводить ручную чистку или просматривать страницы в других программах.
Проект продолжает развитие Gemini- и Gopher-клиентов AV-98 и VF-1, созданных автором протокола Gemini. Протокол Gemini значительно проще протоколов, используемых в Web, но при этом более функционален, чем Gopher. Сетевая часть Gemini напоминает сильно упрощённый HTTP поверх TLS (трафик обязательно шифруется), а разметка страниц ближе к Markdown, чем к HTML. Протокол подходит для создания компактных и лёгких гипертекстовых сайтов, лишённых усложнений, свойственных современному Web. Протокол Spartan рассчитан на передачу документов в формате Gemini, но отличается организацией сетевого взаимодействия (не использует TLS) и расширяет возможности Gemini средствами для обмена бинарными файлами и поддерживает отправку данных на сервер.
Среди изменений в новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=64762
Релиз ядра Linux 6.19. Следующему ядру будет присвоен номер 7.0 В анонсе новой версии Линус сообщил, что следующему выпуску ядра будет присвоен номер 7.0, так как в ветке 6.x накопилось достаточного выпусков для смены первого числа в номере версии (в своё время выпуск 6.0 был сформирован следом за 5.19). Смена нумерации осуществляется из эстетических соображений и является формальным шагом, снимающим дискомфорт из-за накопления большого числа выпусков в серии. Линус пошутил, что его сбивают с толку большие числа для которых не хватает пальцев на руках и ногах.
В новую версию принято 15657 исправлений от 2237 разработчиков,
размер патча - 52 МБ (изменения затронули 13682 файлов, добавлено 794649 строк кода, удалено 335498 строк). В прошлом выпуске было 15035 исправлений от 2217 разработчиков, размер патча - 45 МБ. Около 40% всех представленных в 6.19 изменений связаны с драйверами устройств, примерно 13% изменений имеют
отношение к обновлению кода, специфичного для аппаратных архитектур, 12%
связано с сетевым стеком, 5% - с файловыми системами и 3% c внутренними
подсистемами ядра.
Основные новшества в ядре 6.19 (1, 2, 3):
В io_uring также добавлена поддержка механизма zcrx (Zero-Copy Receive) для получения данных без копирования между ядром и пространством пользователя. Добавлена поддержка запросов раскладки памяти для очередей SQ (Submission Queue) и CQ (Completion Queue), позволяющих получить информацию о размере кольцевого буфера, необходимую при пользовательском выделении памяти при помощи флагов
IORING_SETUP_NO_MMAP и IORING_MEM_REGION_TYPE_USER.
Одновременно латиноамериканский Фонд свободного ПО сформировал
вариант полностью свободного ядра 6.19 - Linux-libre 6.19-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В выпуске 6.19 из звуковой подсистемы SDCA
удалён код для загрузки бинарных прошивок. Обновлён код чистки blob-ов в драйверах Intel XE, Nova-Core, Qualcomm Iris, Venus and Q6V5, TI PRUeth, Intel iwlwifi, Marvell mwifiex, FourSemi fs210x, Realtek rt1320 и звуковых кодеках TI tas2783. Выполнена чистка имён blob-ов в dts-файлах (devicetree) для ARM-чипов. Прекращена чистка драйвера STM C8SECTPFE DVB, удалённого из ядра.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64757
continue
honked back 09 Feb 2026 08:08 +0100
in reply to: https://fe.disroot.org/objects/c4a44716-162a-4b49-bbdc-54eac7e055d3
Иногда кажется, что вся жизнь это наблюдение за тем, как растёт счётчик во фразе "сейчас не NNNN год".
Не стоит игнорировать эту самую реальность и вести себя как будто на дворе 21-ый год.
contrinitiator
honked back 09 Feb 2026 07:36 +0100
in reply to: https://plasmatrap.com/notes/aiictm6adb
contrinitiator
honked back 09 Feb 2026 07:09 +0100
in reply to: https://wolfen-nord.social/users/rene/statuses/01KH02ZG4811P9XNYM33N2TN5M
contrinitiator
honked back 09 Feb 2026 07:04 +0100
in reply to: https://honk.any-key.press/u/contrinitiator/h/gt9NmyB2F3b5p8WvMR
Ещё забавный факт: в эльке компания играла в подкидного, давно не видел такого. Смешно гуглили правила ("первый отбой" и т.п.)
contrinitiator
honked back 09 Feb 2026 07:03 +0100
in reply to: https://mastodon.social/users/coolingfan375/statuses/116036878621258391
continue
bonked 09 Feb 2026 06:48 +0100
original: brettm@swarm.coiloptic.org
"I somehow regret not having discovered earlier the world of wonders of Forth. Given that the professional IT world is drowning in complexity, which includes the complexity of compilers that everyone takes as inevitable, the simplicity and power of Forth is mind bending. It feels like meeting with the computer half way. Instead of insisting on universal truths like the + having to be in the middle, giving a little leeway towards the way a computer can naturally operate unlocks a whole lot of advantages"
https://genodians.org/nfeske/2022-03-29-pinephone-forth
#programming
#forth
contrinitiator
honked back 08 Feb 2026 20:17 +0100
in reply to: https://mastodon.social/users/coolingfan375/statuses/116036580704318990
contrinitiator
honked back 08 Feb 2026 19:45 +0100
in reply to: https://friends.deko.cloud/objects/d0446be5-3169-88a2-1b64-248159186747
contrinitiator
honked back 08 Feb 2026 19:45 +0100
in reply to: https://friends.deko.cloud/objects/d0446be5-3169-88a2-1b64-248159186747
contrinitiator
honked back 08 Feb 2026 19:43 +0100
in reply to: https://friends.deko.cloud/objects/d0446be5-9269-88cf-2352-a2d715498634
@shuro @iron_bug @kizhifox @vikingkong @halfgrosser В поездах кажется пока всё, что в рамках закона, можно.
contrinitiator
honked 08 Feb 2026 19:40 +0100
Деньрожденческий шашлычинг получился мрачным: не пришёл ни один кот (померли что ли от морозов?), птиц было мало, да ещё и обнаружили труп мыши в пакете кошачьего корма (не смогли выбраться и задохнулись? вопросов много).
continue
honked back 08 Feb 2026 19:22 +0100
in reply to: https://mastodon.social/users/ElectroFetish/statuses/116035300465450025
Так задача изучения сетевого протокола tcp/ip может быть решена вообще без компьютера: диаграммы, рисунки на доске и обьяснения. Это теоретический материал.
continue
honked back 08 Feb 2026 14:12 +0100
in reply to: https://mastodon.social/users/ElectroFetish/statuses/116035057990252738
Я ни в коем случае не агитирую за винду.
Но я так и непонял как всё это мешает изучению протокола tcp/ip.
continue
honked back 08 Feb 2026 13:22 +0100
in reply to: https://mastodon.social/users/ElectroFetish/statuses/116034928270400172
Но инструменты администрирования сети из винды наверняка никуда не убрали. Вот актуальность знаний администрирования винды, как мне кажется, сейчас под большим вопросом. Это да. А возможность построения сетевой лаборатории есть хоть на ms-dos. Не вижу конкретных препятсвий освоения именно протокола tcp/ip в любой ОС.
continue
honked back 08 Feb 2026 12:32 +0100
in reply to: https://mastodon.social/users/ElectroFetish/statuses/116034705413219697
Всё равно не понял: в маздае прекрасно строятся tcp/ip сети. Инструменты инспектирования и разработки есть и в обычных редакциях (ну точно были, когда я пользовался виндой). Есть серверные редакции ОС, напимер, что бы продемонстрировать dhcp сервер. А "проще" там, где комфортнее будет обучающему. А это, как мне кажется, зависит от личного опыта преподавателя.
continue
bonked 08 Feb 2026 12:20 +0100
original: sergeyb@honk.bronevichok.ru
Мы совсем перестали указывать номер телефона в наших программах.
AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостей Для анализа уязвимостей были привлечены кодовые базы популярных открытых проектов, уже длительное время проходящие непрерывное fuzzing-тестирование в сервисе OSS-Fuzz. В отличие от fuzzing-тестирования, при котором генерируется поток всевозможных случайных комбинаций входных данных, AI-модель пыталась анализировать код, учитывая прошлые исправления для выявления похожих неустранённых ошибок, выделяя проблемные шаблоны и логически выводя, какие входные данные могут нарушить ход выполнения.
Информация о выявленных в ходе эксперимента уязвимостях уже начала передаваться сопровождающим, с которыми ведётся совместная работа по принятию исправлений. Чтобы помочь сопровождающим в ходе проведённой проверки вручную были разработаны патчи для исправления выявленных проблем. В качестве примера приведены три уязвимости в GhostScript, OpenSC и CGIF, которые на момент публикации устранены сопровождающими.
Используемая для выявления проблем конфигурация не была похожа на традиционные системы автоматического поиска уязвимостей - модели Claude Opus 4.6 был предоставлен доступ к виртуальной машине, в которой помимо исследуемого кода были установлены типовые инструменты разработчиков (coreutils, Python и т.п.) и утилиты для отладки и анализа уязвимостей (в том числе утилиты для fuzzing-тестирования). Модели не давалась чёткая инструкция по использованию данных инструментов и не предоставлялись специальные сведения о методах поиска уязвимостей. Модели была лишь поставлена задача и предоставлена возможность самостоятельно рассуждать об оптимальном использовании доступных инструментов.
Поиске уязвимостей в GhostScript AI-модель вначале попыталась провести fuzzing-тестирование, но когда это не привело к результату переключилась к анализу кода. Анализ кода тоже не дал результата и тогда модель начала изучать историю изменений в git и в одном из коммитов заметила упоминание проверки границ буфера. Разобрав коммит модель определила, что исправление добавляло недостающую проверку границ буфера при обработке шрифтов.
Далее модель определила код, который был до исправления и попыталась найти в остальном коде похожие шаблоны использования проблемной функции, остающиеся неисправленными. В итоге в файле gdevpsfx.c был выявлен вызов функции gs_type1_blend без проверки корректности значений. В финале модель подобрала содержимое файла, обработка которого приводила к аварийному завершению из-за записи данных в область памяти вне выделенного буфера.
В CGIF AI-модель отталкивалась от того, что при распаковке GIF-файлов библиотека рассматривала, что размер сжатых данных всегда меньше распакованных. Поиск уязвимости был сосредоточен на определении условий, при которых сжатые алгоритмом LZW данные окажутся больше распакованных. Подобные условия были найдены и AI-модель смогла сформировать GIT-файл, обработка которого привела к переполнению буфера. В OpenSC проблема была выявлена после анализа использования в коде потенциально опасных функций strrchr и strcat.
Отмечается, что языковые модели достигли уровня, позволяющего выявлять ранее неизвестные уязвимости, и в ближайшее время превзойдут экспертов по безопасности по скорости и масштабу поиска уязвимостей.
Предполагается, что рост числа выявляемых уязвимостей потребует реформирования сложившихся процессов раскрытия информации, так как ныне выделяемых на исправление 90-дней будет недостаточно.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64760
Сопровождающий 16 модулей GNOME ограничит своё участие в проекте В качестве причины переезда упоминается новая эммиграционная политика США (у Криса жена родом из Тибета). Крис был трудоустроен в Red Hat, но данная компания отклонила его просьбу сохранить должность после переезда во Францию, несмотря на предоставление доказательства наличия рисков для его семьи.
Cписок модулей, сопровождением и разработкой которых занимался Крис:
Источник: https://www.opennet.ru/opennews/art.shtml?num=64759
Опубликована мобильная платформа LineageOS 23.2 Выпуск LineageOS 23.2 примечателен сирхронизацией с актуальной кодовой базой из репозитория AOSP (Android Open Source Project), соответствующей второму квартальному обновлению платформы Android 16 (QPR2). Выпуск LineageOS 23.1 пропущен, так как AOSP теперь обновляется раз в полгода, а не раз в квартал. В дальнейшем промежуточные релизы LineageOS будут выпускаться не четыре, а два раза в год.
Из функциональных изменений в LineageOS 23.2 отмечается задействование нового оформления и цветовой схемы, соответствующих предложенной в Android 16 концепции дизайна Material Expressive 3. Приложения обновлены и по возможности также переведены на концепцию оформления Material Expressive. Среди прочего новое оформление задействовано в музыкальном проигрывателе Twelve (Music Player), часах Deskclock и калькуляторе ExactCalculator.
Обновлён интерфейс выпадающей панели с быстрыми настройками - плитки в панели теперь полностью настраиваются. В дополнение к базовой теме оформления предложена опциональная расширенная тёмная тема. Расширена функциональность утилит для работы с файлами. Для разработчиков прошивок предложено несколько новых утилит для извлечения RRO (Runtime Resource Overlay), обновления сертификатов приложений, извлечения правил SELinux и файлов конфигурации из системных образов.
Отдельно отмечена значительная переработка программы для управления обновлением прошивки (Updater), в которой полностью переделан интерфейс, улучшено управление обновлениями и добавлена анимация прогресса выполнения операций. Переделанный вариант Updater признан не готовым для включения в состав LineageOS 23.2, но он будет предложен в сроком времени после достижения должного уровня стабильности.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64758
continue
bonked 07 Feb 2026 19:50 +0100
original: coaxial@social.openhood.ru
Warlock Corpse / Труп Колдуна - You and I are in a Dark Crypt Forever
Инициатива по встраиванию моделей машинного обучения в ядро Linux Интеграция ML-моделей в ядро может быть полезной для изменения логики работы подсистем с учётом обрабатываемых данных, оптимизации работы и изменения конфигурации в зависимости от внутреннего состояния систем. Применение машинного обучения, способного выявлять закономерности и строить прогнозы без ручной реализации алгоритмов, упростит подбор наиболее эффективной конфигурации ядра c учётом сложности и изменчивости современных рабочих нагрузок, а также позволит решать такие проблемы, как предсказание сбоев систем хранения.
Помимо движка для выполнения моделей рассматривается разработка инструментов сбора данных для обучения ML-моделей, непосредственно обучения модели и тестирования результата. Так как для выполнения ML-модели требуются операции с плавающей запятой, а в ядре недопускается прямое использование FPU, предложенный прототип представляет собой прослойку для обращения из различных подсистем ядра к ML-моделям, выполняемым в пользовательском пространстве, по аналогии с выносом в пользовательское пространство обработчиков SPDK, DPDK и ublk.
Вынос выполнения и обучения модели в пространство пользователя упрощает сопровождение и изолирует ядро от проблем в коде выполнения модели. На стадии обучения данные о состоянии и параметрах ядра могут как запрашиваться обработчиком из пользовательского пространства, так и передаваться прослойкой, выполняемой на уровне ядра. Для управления взаимодействия компонентами в ядре и пользовательском пространстве применяется sysfs. Возможно адаптивное обучение ML-модели, при котором подсистема ядра получает рекомендацию от ML-модели, применяет рекомендуемое изменение и оценивает эффективность рекомендации по изменению состояния.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64755
contrinitiator
honked back 07 Feb 2026 10:36 +0100
in reply to: https://misskey.vikingkong.xyz/notes/aifomrya4toe0ywr
Anthropic опубликовал Си-компилятор, созданный AI-моделью Claude Opus и способный собрать ядро Linux Весь код и документация к компилятору сгенерированы моделью Claude Opus 4.6. Участие человека свелось к определению тестовых сценариев, которым должен удовлетворять итоговый продукт. Интерактивный режим для разработки, отладки и контроля над качеством не применялся, Модель Claude Opus сама выполнила всю работу на основе поставленной задачи. Ручное рецензирование корректности работы компилятора не проводилось, поэтому он не рекомендован для использования помимо экспериментов. Степень прохождения тестовых наборов компиляторов, включая GCC Torture Tests, составляет 99%.
Для разработки компилятора было привлечено 16 AI-агентов, которые после двух недель работы и около двух тысяч сеансов в Claude Code сгенерировали 100 тысяч строк кода на Rust, выполняющих задачу сборки ядра Linux 6.9 для архитектур x86, ARM и RISC-V. При генерации кода использовался новый режим работы "agent teams", позволяющий организовать параллельную работу нескольких AI-агентов Claude над одной общей кодовой базой, осуществляемую автономно без вмешательства человека. По стоимости доступа к API создание компилятора оценено в 20 тысяч долларов (передано 2 миллиарда входных токенов и сгенерировано 140 миллионов выходных токенов).
Компилятор самодостаточен и не требует внешних зависимостей, кроме стандартной библиотеки Rust. Все компоненты созданы с нуля, включая фронтэнд, промежуточное представление (IR) на базе SSA, оптимизиатор, генератор кода, ассемблер, компоновщик и генератор отладочной информации в формате DWARF. Форнтэнд совместим на уровне опций с GCC и может использоваться в качестве прозрачной замены GCC. На выходе генерируются исполняемые файлы в формате ELF. Поддерживается только платформа Linux (задача поддержки macOS и Windows не ставилась).
Из ограничений отмечается отсутствие раздельных уровней оптимизации
(уровни с -O0 по -O3, -Os и -Oz приводят к одинаковой оптимизации), имеются проблемы с использованием _Atomic и _Complex, частично поддерживается ключевое слово __attribute__ и частично реализовано использование инструкций NEON. Помимо ограничений, описанных в подготовленной AI документации к компилятору, в статье с анонсом проекта упоминаются некоторые дополнительные проблемы:
<iframe src="https://www.youtube.com/embed/vNeIQS9GsZ8?si=wYaq6sq8IPQ3nbbN">
Источник: https://www.opennet.ru/opennews/art.shtml?num=64753
contrinitiator
honked 07 Feb 2026 09:43 +0100
Нефаз - хорошее название для автобусов (или я опять не так прочёл).
Наиболее важные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=64754
continue
bonked 07 Feb 2026 07:39 +0100
original: evgandr@mastodon.bsd.cafe
Finally, I found some time to install #brutaldon on the my #FreeBSD box in the #jail. Installation was pretty simple — just create thinjail and apply the next template to it (it is a Bastillefile): CONFIG set enforce_statfs=1; SYSRC clear_tmp_enable=YES CMD pkg bootstrap -f CMD pw useradd brutaldon -s /bin/sh -m CONFIG remove ip4.addr; I used thinjail which uses the same network and network interfaces as the host system, because I suck in networking :-D. Sadly, I don't understand how to use brutaldon with #Dillo — looks like it is impossible In the Librewolf I successfully logged in via the OAuth form, so I'm able to use brutaldon only in the Librewolf :-( (see screenshot №2 and №3). IIRC, @rl_dane you are using Brutaldon with Dillo — how do you achieve that (main question — how to login? :-D )? P.S. Contents of brutaldon startup script: #!/bin/sh # PROVIDE: brutaldon . /etc/rc.subr name=brutaldon : ${brutaldon_enable:=NO} start_cmd="${name}_start" brutaldon_start() brutaldon_stop() brutaldon_status() run_rc_command "$1" Sad part — even with big enough limits for the jail in the Bastillefile — brutaldon works not so fast. Possibly it is because it is written in Python, which wants a lot of memory/CPU, as I know from my experiments with home server, which has Intel Atom CPU inside and 2 Gb of memory :-D
CONFIG set allow.mount.fdescfs;
CONFIG set allow.mount.procfs;
CONFIG set mount.procfs;
CONFIG set devfs_ruleset=70
RESTART
SYSRC clear_tmp_X=YES
CMD pkg update
PKG git py311-pipenv py311-lxml py311-sqlite3
CMD su - brutaldon -c 'cd /usr/home/brutaldon && git clone https://gitlab.com/brutaldon/brutaldon.git'
CMD su - brutaldon -c 'cd /usr/home/brutaldon/brutaldon && pipenv install'
CMD su - brutaldon -c 'cd /usr/home/brutaldon/brutaldon && pipenv run python ./manage.py migrate'
CONFIG set ip4=inherit;
LIMITS pcpu 80
LIMITS memoryuse 2G
CP brutaldon /etc/rc.d/
SYSRC brutaldon_enable="YES"
RESTART
I'm able to login to mastodon.bsd.cafe only via OAuth form, which doesn't work in Dillo — instead of it I got the "old" form with login/password/OAuth code credentials. And at the end I got the screenshot №1.
# REQUIRE: DAEMON
# KEYWORD: shutdown
rcvar=brutaldon_enable
load_rc_config $name
stop_cmd="${name}_stop"
status_cmd="${name}_status"
{
su - brutaldon -c 'cd /usr/home/brutaldon/brutaldon && HTTP_PROXY=http://localhost:20172 HTTPS_PROXY=http://localhost:20172 pipenv run python ./manage.py runserver 8082 > /dev/null 2>&1 &'
echo "Brutaldon started"
}
{
pkill -U $(id -u brutaldon) python
while /bin/test ! -z $(/usr/bin/pgrep -q -U $(id -u brutaldon) python); do
echo "Waiting for brutaldon to die"
sleep 5
done
echo "Brutaldon stopped"
}
{
if pgrep -q -U $(id -u brutaldon) python; then
echo "Brutaldon is running"
else
echo "Brutaldon is stopped"
fi
}
continue
bonked 07 Feb 2026 07:30 +0100
original: livefish@mastodon.ml
Зацените мой новый крутой няшефон. Был подарен @mathlikemeph и @oxff ещё прошлой весной, но я думал, что он сдох, а оказалось, что нет. Мне нравится дизайн и то, как используется круглый дисплей. При однократном нажатии на кнопку включения доступен циферблат, показывающий текущее время Меню выбора приложений тоже сделано круглым, хоть и с не самой очевидной навигацией Есть камера, звонки, смски, ФМ радио через наушники в качестве антенны и блюпуп. Это всё даже работает. Единственное, нельзя слушать радио в блюпуп наушниках, даже если воткнуты обычные, как антенна — звук всё равно идёт на динамик Встроенной памяти там 35кб, форматирована в vfat Заряжается по type c, имеет слоты для 2х симок и карту памяти Качество звуков при звонках приемлемое Есть более-менее сносный динамик и фонарик В целом прикольно, посмотрю, как он завтра будет Модель Bq circle 1416
Выпуск свободного звукового редактора Ardour 9.0 Ключевые изменения:
<iframe src="https://www.youtube.com/embed/DEFFplnYbxA">
Источник: https://www.opennet.ru/opennews/art.shtml?num=64751
continue
bonked 06 Feb 2026 18:36 +0100
original: closeuprussia@mastodon.social
д.Вотча, Вологодская область | Votcha, Vologda region, 2013. #closeuprussia #alexanderaksakov
(c) Alexander Aksakov
#rf #photography #photo 
continue
bonked 06 Feb 2026 17:33 +0100
original: northernkender@kolektiva.social
Два недавно посмотренных фильма: "Сират" (Sirāt) и "Коленная чашечка" (Kneecap). Вот "Сират", который вроде бы про рейвы в пустыне, но на самом деле про бесконечный путь в никуда, которым является наша жизнь. Очень хорошие фильмы, смотрите их. (#sirat)
Их объединяет то, что оба вроде бы на первый взгляд про музыку, но на самом деле про гораздо больше.
И вот "Коленная чашечка", который вроде бы про северо-ирландских хип-хоперов, но на самом деле про связь языка и культуры и про выламывание из навязанной реальности для достижения счастья.
continue
bonked 06 Feb 2026 17:31 +0100
original: liilliil@flipboard.social
Иона и кит
continue
honked back 06 Feb 2026 13:24 +0100
in reply to: https://mastodon.social/users/ElectroFetish/statuses/116023129723724101
continue
honked back 06 Feb 2026 12:05 +0100
in reply to: https://plasmatrap.com/notes/aiebtpi8q3
Защита от мусорных AI-изменений на GitHub. Оценка влияния вайб-кодинга на экосистему открытого ПО В качестве краткосрочных путей решения проблемы рассматривается возможность быстрого удаления pull-запросов через web-интерфейс (удаления без оседания в истории вместо пометки закрытыми) и использование настраиваемых прав на отправку pull-запросов, позволяющих владельцам репозиториев разрешать передачу изменений только участникам, ранее вносившим изменения.
Из решений в долгосрочной перспективе упоминается расширение модели полномочий и предоставление сопровождающим инструментов для гибкого задания правил, определяющих кто имеет право создавать и рецензировать pull-запросы и каким требованиям должны соответствовать pull-запросы. Кроме того, предлагается задействовать AI для определения соответствия отправленного изменения правилам и стандартам качества каждого проекта (например, заданным в файле CONTRIBUTING.md), а также выявления и специальной пометки изменений, подготовленных при помощи AI.
Из высказанных в процессе обсуждения предложений также можно отметить создание фильтра, запрещающего отправку pull-запросов без предварительного открытия issue-обсуждений с пояснением причин реализации изменений, а также информирование сопровождающих о поступлении pull-запросов от новичков только после успешного прохождения тестов в системе непрерывной интеграции.
По статистике одного из ключевых разработчиков фреймворка genkit лишь одно из десяти изменений, подготовленных в AI, соответствует критериям для открытия pull-запроса. Один из участников проекта Azure Core Upstream подытожил основные опасения сопровождающих:
Дополнительно можно отметить проведённое несколькими европейскими университетами исследование влияния вайб-кодинга на экосистему открытых проектов. Исследователи разработали модель равновесия экосистемы открытого кода, которая показала, что обратные связи, ранее отвечавшие за взрывной рост открытых проектов, после распространения вайб-кодинга создают обратный эффект - уменьшается число разработчиков готовых делиться кодом, сокращается разнообразие открыты проектов и снижается качество. Одним из вариантов решения проблемы упоминается внедрение модели финансирования, напоминающей Spotify, при которой AI‑платформы перераспределяют доходы от подписок на сервисы для разработчиков среди сопровождающих, в зависимости от степени использования проектов.
При вайб-кодинге разработчики перестают анализировать доступные решения, читать документацию, отправлять сообщения об ошибках и взаимодействовать с командами, развивающими открытые библиотеки. Открытые проекты теряют обратную связь с пользователям. Новым проектам становится сложнее пробиться, так как AI-ассистенты сами подбирают необходимые открытые библиотеки на основе информации, имевшейся на момент обучения модели. Из-за снижения прямого взаимодействия с пользователями страдает монетизация отрытых проектов, завязанных на услугах поддержки и показе рекламы/сборе пожертвований на сайтах. Из-за снижения обратной связи страдает качество. С другой стороны, вайб-кодинг повышает производительность труда при создании новых продуктов, основанных на чуждом коде, и упрощает внедрение новых библиотек.
Как пример приведён проект Tailwind CSS, число загрузок которого из репозитория NPM продолжает расти, но трафик к документации с начала 2023 года снизился на 40%, а доходы упали на 80%. Также отмечено снижение активности обсуждений на Stack Overflow примерно на 25%, спустя 6 месяцев после запуска ChatGPT.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64750
contrinitiator
bonked 06 Feb 2026 11:32 +0100
original: continue@honk.any-key.press
Девятый экспериментальный выпуск среды рабочего стола Orbitiny Из специфичных для Orbitiny возможностей отмечается: вызов действий через экранные жесты (очерчивание мышью определённого контура на пустой области рабочего стола); метки на пиктограммах (показываются для новых, изменённых, пустых или перемещённых через буфер обмена файлов, а также пустых каталогов); возможность вставки файла одновременно в несколько выбранных каталогов; поддержка размещения содержимого рабочего стола в любом каталоге (не только в $HOME/Desktop); использование отдельных десктоп-каталогов для каждого виртуального рабочего стола и монитора. Список типовых возможностей Orbitiny можно посмотреть в прошлом анонсе.
Среди изменений:
Источник: https://www.opennet.ru/opennews/art.shtml?num=64749
Поставка ОС Aluminium намечена на 2028 год. Поддержка ChromeOS сохранится до 2034 года В Aluminium преимущественно используется архитектура и компоненты платформы Android, а интерфейс близок к развиваемому в ветке Android 16 десктоп-режиму для больших экранов, позволяющему одновременно работать с окнами нескольких приложений по аналогии с традиционной средой рабочего стола. При этом в платформе также задействованы отдельные системные сервисы, приложения, элементы прошивки, фоновые процессы и библиотеки из ChromeOS, а также перенесённый из Chrome OS интерфейс запуска приложений (Launcher). Из Android задействовано ядро Linux, GKI-модули (Generic Kernel Image), компоненты взаимодействия с оборудованием (HAL), Android Runtime, Android API, часть системных фоновых процессов и библиотек.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64748
В марте состоятся детско-юношеские соревнования Linux-skills С 1 марта по 10 марта 2026 года пройдёт онлайн отборочный этап, на котором участники пройдут тестирование. C 25 марта по 1 апреля 2026 года состоится финал - участникам будет предоставлен доступ к виртуальному стенду, на котором нужно будет настроить сеть и перевести рабочие станции с ОС MS Windows на Linux, после чего выполнить настройку Linux и сетей.
В соревнованиях используются дистрибутивы Simply Linux и Calculate Linux, OpenWRT на маршрутизаторах.
Финал пройдёт очно на опорных площадках в Москве, Московской области (Щёлково) и Санкт-Петербурге. По запросу участников площадки могут быть организованы и в других городах.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64738