continue bonked 15 Jul 2025 15:21 +0200
original: nihkeys@mastodontti.fi

Tämä melkein lipsahti ohi ellei puoliso olisi tästä maininnut. Oikein tyylikästä ja jouheaa (ha) dark folkkia suomeksi Porista.

Noiduin-ryhmän "Lovi"-levy: https://album.link/i/1810050783 (löytyy myös bandcampistä).

#darkfolk #musadontti

opennet honked 15 Jul 2025 14:00 +0200

PHP намерены перевести на лицензию BSD-3, совместимую с GPL

Разработчики языка программирования PHP планируют перевести интерпретатор PHP и движок Zend Engine с лицензий PHP License и Zend Engine License на 3-пунктовую лицензию BSD. Переход на 3-пунктовую лицензию BSD упростит условия лицензирования, унифицирует лицензии для PHP и Zend Engine, обеспечит совместимость с GPL и решит давние проблемы, сохранив при этом все права пользователей и разработчиков. Смену лицензии намерены произвести в выпуске PHP 9.0, который может быть сформирован в следующем году. Все члены PHP Group одобрили смену лицензии и в настоящее время данное предложение выставлено на общее обсуждение.

Лицензия BSD-3 совместима с GPL и широко признана в сообществе, в отличие от ранее применявшихся лицензий. Лицензия PHP одобрена организацией Open Source Initiative (OSI), но признана несовместимой с GPL Фондом СПО из-за пункта, не позволяющего без получения письменного разрешения использовать слово PHP для продвижения производных продуктов. Разработчики Debian критиковали лицензию PHP из-за привязки к продуктам от PHP Group.

Изначально ветки PHP 1.x и 2.x поставлялись под лицензией GPLv2, но ветка PHP 3 была переведена на использование двух лицензий - PHP License и GPL. В PHP 4 лицензия была изменена ещё раз - основной код стал распространяться только под лицензией PHP License, а движок Zend Engine, являющийся основной интерпретатора PHP, был размещён в подкаталоге "Zend/" под отдельной лицензией Zend Engine License. Zend Engine License, как и PHP License, содержит ограничения в отношении использования слова Zend в производных продуктах, но дополнительно требует упоминания использования движка в рекламных материалах.

После перехода на новую лицензию авторские права всех участников разработки сохранятся, а права пользователей останутся без изменений. Новая лицензия не налагает дополнительных ограничений и не ущемляет имеющихся прав по использованию, модификации и распространению продукта. Лицензии PHP и Zend основаны на тексте 4-пунктовой лицензии BSD и переход на лицензию BSD-3 лишь приведёт к удалению пунктов, определяющих требования в отношении использования бренда "PHP", а также к прекращению действия условия, предписывающего упоминать об использовании свободного проекта PHP в производных продуктах.

Переход на лицензию BSD не требует подтверждения согласия от всех разработчиков, но нуждается в утверждении со стороны компании Perforce Software, которой принадлежит компания Zend Technologies. Отмечается, что вопрос смены лицензии уже неформально согласован с Perforce и осталось лишь получить официальное юридически значимое письменное подтверждение. Текст лицензий PHP и Zend предоставляет PHP Group полномочия вносить изменения в лицензию и выпускать новые версии лицензии. Поэтому процесс перехода на новую лицензию будет оформлен как обновление кода до новых версий лицензией PHP License v4 и Zend Engine License v3, текст которых будет совпадать с текстом лицензии BSD-3.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63580

contrinitiator honked back 15 Jul 2025 13:07 +0200
in reply to: https://fabler.su/objects/58f9acad-6568-760c-b420-2eb622911098

@redvid4 Да, дикий популизм. В обсуждениях многим нравится.

opennet honked 15 Jul 2025 11:00 +0200

Проект OpenCut развивает открытую альтернативу видеоредактору CapCut

В рамках проекта OpenCut предпринята попытка разработки простого редактора видео, позиционируемого как открытая альтернатива приложению CapCut от китайской компании ByteDance, развивающей сервис TikTok. Код проекта написан на языке TypeScript с использованием платформы Bun и распространяется под лицензией MIT. Поддерживается сборка в форме десктоп-приложения, мобильного приложения и web-версии.

Из достоинств нового проекта отмечается забота о конфиденциальности пользователей (видеоролики редактируются на локальной системе и не передаются вовне) и бесплатное распространение, не требующее покупки отдельных функций или платной подписки для отключения водяного знака. Среди заявленных возможностей: монтаж видео на основе временной шкалы, предпросмотр в режиме реального времени и многотрековое редактирование. К разработке уже присоединилось более 40 участников и проект набрал почти 22 тысяч звёзд на GitHub.

На текущем этапе разработки завершено создание базовых компонентов построения интерфейса пользователя и ведётся работа над основной функциональностью, такой как масштабирование шкалы времени, изменение продолжительности клипов, выделение областей и навигации по фрагментам, а также возможностями для экспорта, предпросмотра и отрисовки видео. На следующем этапе планируют приступить к разработке фильтров, инструментов для работы с текстом и эффектов.

Изначально проект был создан под именем AppCut, но затем был переименован в OpenCut. Вероятно разработчики будут вынуждены переименовать программу ещё раз, так как проекту предъявлены претензии о нарушении торговой марки OpenCut, зарегистрированной в прошлом году и уже используемой в одноимённом online-редакторе видео.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63579

contrinitiator honked back 15 Jul 2025 09:25 +0200
in reply to: https://fabler.su/objects/58f9acad-1268-74b3-72ef-e39833548321

@redvid4 Это где штраф 100 тыщ? А чего сразу не мильон..

opennet honked 15 Jul 2025 09:00 +0200

Выпуск дистрибутива Parrot 6.4 с подборкой программ для проверки безопасности

Опубликован релиз дистрибутива Parrot 6.4, основанный на пакетной базе Debian 12 и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены Live-сборки с окружением MATE, образы для виртуальных машин, образы контейнеров в формате Docker и сборки для плат Raspberry Pi. Сборки разделены на варианты для повседневного использования и тестирования безопасности. Дополнительно предлагается скрипт, позволяющий сформировать окружение Parrot поверх уже установленного дистрибутива Debian.

Дистрибутив позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, среди прочего предлагаются TOR, I2P, anonsurf, gpg, tccf (Two Cents Cryptography Frontend), zulucrypt, veracrypt, truecrypt и luks.

В новом выпуске:

Обновлены версии специализированных пакетов, например: metasploit 6.4.71, airgeddon 11.50, beef-xss 0.5.4.0, powershell-empire 6.1.2, starkiller 3.0.0, netexec 1.4.0, caido 0.48.1, Seclists 2025.2, Seclists-lite 2025.2, gbp-gef 2025.1, enum4linux-ng 1.3.4 и ruby-cms-scanner 0.15.0.
Ядро Linux обновлено до версии 6.12.32. Обновлены системные пакеты, такие как systemd 254.26б, mesa 25.0.4 и busybox 1.35.0.
Предоставлена возможности установки предоставляемых компанией Microsoft утилит через штатный репозиторий проекта. Добавлена официальна поддержка Powershell 7.5 и платформы .NET с 5 по 9 версии.
В репозиторий добавлен инструментарий Rocket, позволяющий запускать приложения в отдельных контейнерах Docker. Добавлена поддержка запуска в контейнерах приложений Caido, John The Ripper, Katana, Subfinder и WPScan.
Обновлено содержимое меню и добавлены новые элементы, такие как Sliver и Rocket.
В состав набора parrot-tools включены утилиты netcat-openbsd, goshs, dbd и starkiller.
Пакет parrot-firefox-profiles обновлён до новой ESR-ветки Firefox 140.
Переписаны и улучшены некоторые сборочные скрипты.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63578

opennet honked 15 Jul 2025 08:00 +0200

Подтверждены планы по слиянию Chrome OS и Android в одну платформу

Самир Самат (Sameer Samat), президент Google по развитию экосистемы, связанной с Android, в интервью изданию Techradar упомянул намерения объединить Chrome OS и Android в одну платформу. В ходе общения Самир поинтересовался у журналиста, почему тот использует устройства Apple, а не Android, и какие приложения применяет на своём ноутбуке, пояснив, что он спрашивает, так как Google собирается объединить Chrome OS и Android, и ему интересно как люди используют свои ноутбуки.

Ранее представители Google не упоминали планы по объединению Chrome OS и Android, информация о котором в ноябре была неофициально раскрыта некоторыми сотрудниками Google. В качестве причины объединение упоминалось желание усилить конкуренцию с iPad и более эффективно использовать инженерные ресурсы чтобы не распылять усилия на две операционные системы.

Косвенным подтверждением намерений Google стала начатая в прошлом году работа по переводу системного окружения ChromeOS на вариант ядра Linux, фреймворки и системные компоненты платформы Android. В то же время в последних выпусках платформы Android началось активное развитие режима рабочего стола и возможностей для работы на устройствах с большими экранами.

Операционная система ChromeOS напоминает по своей архитектуре атомарно обновляемые дистрибутивы Linux, использует ядро Linux со специфичными патчами, системный менеджер upstart и сборочный инструментарий ebuild/portage из Gentoo Linux. Несмотря на то, что пользовательское окружение ChromeOS сосредоточено на использовании web-браузера, а вместо стандартных программ задействованы web-приложения, платформа включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Для запуска приложений, созданных для Linux и Android, используются виртуальные машины, запускаемые при помощи гипервизора CrosVM, основанного на KVM.

По умолчанию в Chrome OS применяется шифрование дисковых разделов c пользовательскими данными (при помощи fscrypt), а системные разделы монтируются в режиме только для чтения, верифицируются по цифровой подписи и обновляются атомарно (два корневых раздела, рабочий и для установки обновления, которые меняются местами). Вывод на экран осуществляется при помощи графического стека Freon (ведётся работа по переходу на использование Wayland) и оконного менеджера Aura. Исходный код распространяются под свободной лицензией Apache 2.0.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63577

continue bonked 14 Jul 2025 18:49 +0200
original: oxpal@mastodon.coffee

A smaller #watercolor #artwork I painted in a forest in the German #Eifel. Just did the finish touches to show at a painting festival. I've put it now in my webshop.

#art #drawing #アート #fineart #illustration #イラスト #絵画 #芸術 #gemälde #Dreamy #Landscape #FairyTale #GermanForest #natureart #Rursee #eifel #naturparksüdeifel #outside #pleinair #watercolors #ink #inkdrawing #schilderij #woodpanel #Ampersand

(#gemalde #naturparksudeifel)

Dreamy painting of an old hut with a red roof in a forest. Watercolor and Ink with flowing colors.

contrinitiator honked back 14 Jul 2025 18:32 +0200
in reply to: https://social.vivaldi.net/users/jebac/statuses/114850762724397303

@jebac Спасибо, не знал такой факт!

continue honked back 14 Jul 2025 15:27 +0200
in reply to: https://social.openhood.ru/users/coaxial/statuses/114851235754739267

@coaxial
Хотя я повнимательнее посмотрел на watch(1) и кажется теперь вижу чем она может быть "из коробки" лучше самописных велосипедов:

Differences between successive runs can be highlighted.

continue honked back 14 Jul 2025 12:54 +0200
in reply to: https://social.openhood.ru/users/coaxial/statuses/114847826808576721

@coaxial
А как по мне: норм подход с вечным циклом в sh.
Не вижу ради чего стоит заводить отдельную утилиту в базовой системе.

continue bonked 14 Jul 2025 11:58 +0200
original: minoru@functional.cafe

Turns out Codeberg hosts a Weblate instance where translators can translate applications: https://translate.codeberg.org/ Now this is the kind of thing that makes me go "huh, this is actually better than GitHub".

continue bonked 14 Jul 2025 11:26 +0200
original: sn4il@quietplace.xyz

@vnwnmn@shitpost.poridge.club

Searx - это не поисковик, а метапоисковик. Он использует другие поисковики, своего движка и индекса не имеет.

Yacy - полноценный поисковик, со своим индексатором и краулером. Потому и непопулярен. Я хостил его, эффективность крайне низка, несмотря на то, что ноды могут между собой обмениваться содержимым индексов (а-ля торрент) — просто у гугляндексов несравнимо больше мощностей, чем у кучки энтузиастов. По итогу хостящий Яцы просто тратит прорву времени (приемлемые результаты можно получить далеко не сразу) и денег (база растёт, джава течёт, ресурсы выжираются), а выхлоп весьма грустный.

Потому народ предпочитает играть в независимость с помощью эрзаца в виде SearX (толку от которого на самом деле — разве что для анонимизации поисковой истории, и то при условии, что сервак маленький и админу нет смысла торговать статистикой). Типа захостил свой (нет) поисковик и весь из себя селфхост криптопанк.

@rf@mastodon.ml

continue bonked 14 Jul 2025 11:23 +0200
original: contrinitiator@honk.any-key.press

«Опустошитель» выпустило Технологическое рабство Качинского.
#ЧтоПочитать

continue bonked 14 Jul 2025 11:16 +0200
original: opennet@honk.any-key.press

GPUHammer - вариант атаки Rowhammer на память GPU

Исследователи из Университета Торонто представили первую атаку класса Rowhammer, применяемую для искажения содержимого видеопамяти. Возможность совершения атаки, приводящей к подстановке до 8 бит данных, продемонстрирована на дискретном GPU NVIDIA A6000 с видеопамятью GDDR6. В качестве практического примера показано как можно использовать подобное искажение для вмешательства в выполнение моделей машинного обучения и существенного (с 80% до 0.1%) снижения точности выдаваемых ими результатов при изменении значения всего одного бита.

До сих пор создание атак класса Rowhammer для видеопамяти было затруднено из-за сложности определения физической раскладки памяти в чипах GDDR, больших задержек при доступе к памяти (в 4 раза медленнее) и более высокой частоты обновления памяти. Кроме того, проведению исследований мешало задействование в чипах GDDR проприетарных механизмов защиты от манипуляций, приводящих к преждевременной потере заряда, для анализа которых требовалось создание специальных аппаратных тестовых стендов на базе FPGA.

Для изучения видеопамяти исследователями была создана новая техника обратного инжиниринга GDDR DRAM, а в самой атаке задействованы применяемые для организации параллельных вычислений оптимизации доступа к памяти, которые были использованы в качестве усилителей интенсивности доступа к отдельным ячейкам. Для проведения атаки на GPU NVIDIA использован низкоуровневый код CUDA.

В пользовательском коде CUDA не выполняется обращение по физическим адресам памяти, но в драйвере NVIDIA производилось отражение виртуальную памяти в одну и ту же физическую память, чем и воспользовались исследователи для вычисления смещения виртуальной памяти и определения раскладки банков памяти. Распознание обращений к разным банкам памяти было произведено через анализ задержек, которые отличались при доступе к одному или разными банкам памяти.

В системах, совместно использующих GPU, таких как серверы для выполнения моделей машинного обучения, атака позволяет одному пользователю изменить содержимое видеопамяти с данными другого пользователя. В качестве меры защиты компания NVIDIA рекомендует включить коды коррекции ошибок (ECC, Error Correction Codes) командой "nvidia-smi -e 1" или использовать серии видеокарт с поддержкой OD-ECC (On-Die ECC), такие как GeForce RTX 50, RTX PRO, GB200, B200, B100, H100, H200, H20 и GH200.

По данным исследователей включение ECC на системах с GPU A6000 приводит к снижению производительности выполнения моделей машинного обучения примерно на 10% и уменьшению объёма памяти на 6.25%. Инструментарий для проведения атаки и выполнения обратного инжиниринга низкоуровневой раскладки видеопамяти на системах с GPU NVIDIA опубликован на GitHub.

Атака RowHammer позволяет исказить содержимое отдельных битов памяти DRAM путём цикличного чтения данных из соседних ячеек памяти. Так как память DRAM представляет собой двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора, выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек. Если интенсивность чтения большая, то соседняя ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восстановить её первоначальное состояние, что приведёт к изменению значения сохранённых в ячейке данных.

Метод атаки Rowhammer был предложен в 2014 году, после чего между исследователями безопасности и производителями оборудования началась игра в "кошки-мышки" - производители чипов памяти пытались блокировать уязвимость, а исследователи находили новые способы её обхода. Например, для защиты от RowHammer производители чипов добавили механизм TRR (Target Row Refresh), но оказалось, что он блокирует искажение ячеек лишь в частных случаях, но не защищает от всех возможных вариантов атаки. Методы атаки были разработаны для чипов DDR3, DDR4 и DDR5 на системах с процессорами Intel, AMD и ARM. Также были найдены способы обхода коррекции ошибок ECC и предложены варианты совершения атаки по сети и через выполнение JavaScript-кода в браузере.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63575

opennet honked 14 Jul 2025 11:00 +0200