OpenBSD -current has moved to version 7.9 OpenBSD
7.9 release cycle is entering its final phases… With the following
commit,
Theo de Raadt ( For those unfamiliar with the process: Remember: It's time to start using
" (Regular readers will know what comes next…)
deraadt@) moved -current
to version 7.9
(dropping the "-beta"):
CVSROOT: /cvs
Module name: src
Changes by: deraadt@cvs.openbsd.org 2026/04/13 11:22:23
Modified files:
sys/conf : newvers.sh
Log message:
move out of -beta
this is not the
7.9 release,
but is part of the standard build-up to the release.-D snap" with
pkg_add(1)
(and
pkg_info(1)).
This serves as an excellent reminder to upgrade snapshots frequently,
test both base and ports, and
report
problems [plus, of course,
donate!].
Things happen.
The OpenBGPD project have announced the availability of their newest release, version 9.1, with the following announcement:
List: openbsd-announce
Subject: OpenBGPD 9.1 released
From: Claudio Jeker <claudio () openbsd ! org>
Date: 2026-04-13 14:37:12
We have released OpenBGPD 9.1, which will be arriving in the
OpenBGPD directory of your local OpenBSD mirror soon.
This release includes the following changes to the previous release:
Выпуск браузерного движка Servo 0.1.0, который теперь доступен в форме crate-пакета Servo 0.1.0 стал первым выпуском, для которого обеспечен длительный цикл поддержки (LTS). Новые LTS-ветки будут публиковать раз в 6 месяцев на основе очередного промежуточного выпуска. Поддержка LTS-выпусков будет осуществляться 9 месяцев (3 месяца даётся для перехода на новую LTS-ветку). От обычных выпусков LTS-ветка отличается публикацией обновлений с исправлениями уязвимостей в библиотеке servo, JavaScript-движке и зависимостях. Предполагается, что LTS-ветка будет полезна для разработчиков, встраивающих Servo в свои проекты и не желающих ежемесячно переходить на очередной промежуточный выпуск с возможными изменениями в API.
Выпуск Servo 0.1.0 LTS построен на основе сформированной несколько дней назад промежуточной версии 0.0.6, в которой были реализованы следующие новые возможности:
Движок Servo изначально развивался компанией Mozilla, но затем перешёл под покровительство организации Linux Foundation. Servo отличается поддержкой многопоточного рендеринга web-страниц, распараллеливанием операций с DOM (Document Object Model) и задействованием предоставляемых языком Rust механизмов безопасного программирования. Servo изначально создан с поддержкой разбиения кода DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65197
continue
honked back 13 Apr 2026 21:25 +0200
in reply to: https://shitpost.poridge.club/notes/al14wwifzf
В OpenBSD переименовали поле в pfsync после ложного AI-отчёта об уязвимости Тэо пояснил, что на раннем этапе разработки pfsync указанное поле было добавлено для хранения хэша набора правил с целью оптимизации проверки состояния. В конечном счёте от этой идеи отказались, но поле было оставлено для сохранения обратной совместимости и всегда оставалось заполненным нулями. В коде данное поле лишь упоминалось в структуре пакета, но не проверялось и не заполнялось.
В сгенерированном AI-отчёте утверждалось о наличии уязвимости, так как поле вычисляется при отправке пакета, но не проверяется при получении. В отчёте детально пояснялся принцип работы и источник проблемы, но на деле - это было AI-галлюцинацией, выдуманной лишь на основании использования в коде слов "pfcksum" и "PF_MD5_DIGEST_LENGTH". Человек, использовавший AI для поиска уязвимости, не потрудился проверить результат перед отправкой отчёта об уязвимости.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65196
continue
bonked 13 Apr 2026 17:06 +0200
original: visuallyperfect@zhub.link
unspecified horror
Студия перевода Vert Dider удаляет видео с лекциями Стэнфордского университета из-за того, что его признали нежелательной организациейunspecified horror
continue
honked back 13 Apr 2026 17:03 +0200
in reply to: https://shitpost.poridge.club/notes/al0vdadsmm
Не могу понять что, но что-то в этом арте меня "цепляет".
Это что-то что можно пощупать или просто какие-то концепты?
continue
honked back 13 Apr 2026 16:35 +0200
in reply to: https://mastodon.social/users/iwagpfi/statuses/116397704953184814
Version 0.124
of Game of Trees
has been released (and the port
updated): The GotHub OpenBSD mirror
mentioned in our
report on the previous GoT release
is now linked from the
OpenBSD main page.
contrinitiator
honked 13 Apr 2026 11:20 +0200
Неточный, но от слова нет.
Номер 7.0 присвоен, так как в ветке 6.x накопилось достаточного выпусков для смены первого числа в номере версии (в своё время выпуск 6.0 был сформирован следом за 5.19). Смена нумерации осуществляется из эстетических соображений и является формальным шагом, снимающим дискомфорт из-за накопления большого числа выпусков в серии.
В новую версию принято 15624 исправления от 2477 разработчиков,
размер патча - 56 МБ (изменения затронули 18053 файла, добавлено 704060 строк кода,
удалено 278132 строки). В прошлом выпуске было 15657 исправлений от 2237 разработчиков, размер патча - 52 МБ. Около 51% всех представленных в 7.0
изменений связаны с драйверами устройств, примерно 11% изменений имеют
отношение к обновлению кода, специфичного для аппаратных архитектур, 14%
связано с сетевым стеком, 5% - с файловыми системами и 3% c внутренними
подсистемами ядра.
Основные новшества в ядре 7.0 (1, 2, 3):
Включение PREEMPT_LAZY привело к серьёзной регрессии, в два раза снижающей производительность PostgreSQL на системах ARM64. Для устранения падения производительности разработчикам PostgreSQL предложено задействовать опцию PR_RSEQ_SLICE_EXTENSION для снижения вероятности вытеснения держателя блокировки.
Одновременно латиноамериканский Фонд свободного ПО сформировал
вариант полностью свободного ядра 7.0 - Linux-libre 7.0-gnu, очищенного от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В выпуске 7.0 проведена чистка от блобов драйвера iwlwifi. Обновлён код чистки в драйверах amdgpu, adreno, TI PRUeth, air_en8811h, ath12k, TI VPE, rtw8852b, rt1320, rt5575 SPI, tas2783, Intel catpt. Выполнена чистка имён blob-ов в dts-файлах (devicetree) для ARM-чипов.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65194
pfsync(4) Packet Header Field Renamed to Avoid AI Bug Report Noise
As a consequence of one such report, Theo de Raadt (
The commit message reads,
deraadt@)
committed a change to pfsync(4) to rename an otherwise unused field in the pfsync(4) packet header.
List: openbsd-cvs
Subject: CVS: cvs.openbsd.org: src
From: Theo de Raadt <deraadt () cvs ! openbsd ! org>
Date: 2026-04-12 3:16:04
CVSROOT: /cvs
Module name: src
Changes by: deraadt@cvs.openbsd.org 2026/04/11 21:16:04
Modified files:
sys/net : if_pfsync.c if_pfsync.h
Log message:
The pfcksum[] field in the pfsync packet header is not a hash of the
packet. It provides absolutely no security benefits, keep reading to
find out.
continue
bonked 12 Apr 2026 19:12 +0200
original: Nysh@mastodon.social
contrinitiator
honked 12 Apr 2026 12:51 +0200
Сокращенное наименование учреждения: ГБУ ДЮЦ «ЦФКСиЗ».
continue
bonked 12 Apr 2026 09:24 +0200
original: gusev@mastodon.ml
Пока прошёл три поля, попал под два кратковременных дождя, град и снег. Апрель, одним словом. Но фотоловушка сама себя не поставит. Ещё одно поле перейду и буду на своём солонце, где не был год почти.
#пвд
continue
bonked 12 Apr 2026 09:22 +0200
original: cmconseils@mastodon.social
continue
bonked 12 Apr 2026 09:19 +0200
original: contrinitiator@honk.any-key.press
Стараюсь не посещать многочисленные экотропы, оопт, памятники природы и прочие места, куда суется щупальцами левиафан, а если посещать – то непременно вне дорог, походя, или не в сезон. Поход сразу начался славно: переправой по досочке над канавой. Потом забрели в лес с саркосцифами – давно не встречал эти чудесные грибы. Оттуда вышли уже к Путилово – посёлку с интереснейшими фасадами, и суровым населением. Как и все народы Южного Приладожья местные жители довольно неприветливы и непривычны к чужакам (не считая локальных праздников, см. H. P. Lovecraft. The Festival). Я думаю, им предстоит ещё пережить толпы "внутренних туристов" и баз отдыха, когда все традиционно красивые и более близкие к городу места будут поделены и огорожены.
Так было решено и в этот раз, прогуляться до многовековой лиственничной рощи, волею судеб попавшей недавно в очередной реестр с подписью чиновника (забегая вперёд, сообщу, что каждое дерево в этой роще пронумеровано!)
Потом пошли по оврагам и полям, распугивая чибисов, отдыхая у каких-то придорожных столиков – я подозреваю, что это какой-то специальный знак, но выглядит как небольшой столик на двоих, где можно поставить рюмочки и сервировать лёгкую закуску на перерыве между полевых работ. А можно и просто присесть сверху отдохнуть. Очень удобная штука!
Прямо над головами пролетеля стая гусей, никогда не видел их настолько близко, как и сидевшего прямо надо мной на ветке огромного чернейшего ворона. Снять ничего из этого, конечно же, не удалось, ну и ладно.
contrinitiator
honked 12 Apr 2026 09:03 +0200
Стараюсь не посещать многочисленные экотропы, оопт, памятники природы и прочие места, куда суется щупальцами левиафан, а если посещать – то непременно вне дорог, походя, или не в сезон. Поход сразу начался славно: переправой по досочке над канавой. Потом забрели в лес с саркосцифами – давно не встречал эти чудесные грибы. Оттуда вышли уже к Путилово – посёлку с интереснейшими фасадами, и суровым населением. Как и все народы Южного Приладожья местные жители довольно неприветливы и непривычны к чужакам (не считая локальных праздников, см. H. P. Lovecraft. The Festival). Я думаю, им предстоит ещё пережить толпы "внутренних туристов" и баз отдыха, когда все традиционно красивые и более близкие к городу места будут поделены и огорожены.
Так было решено и в этот раз, прогуляться до многовековой лиственничной рощи, волею судеб попавшей недавно в очередной реестр с подписью чиновника (забегая вперёд, сообщу, что каждое дерево в этой роще пронумеровано!)
Потом пошли по оврагам и полям, распугивая чибисов, отдыхая у каких-то придорожных столиков – я подозреваю, что это какой-то специальный знак, но выглядит как небольшой столик на двоих, где можно поставить рюмочки и сервировать лёгкую закуску на перерыве между полевых работ. А можно и просто присесть сверху отдохнуть. Очень удобная штука!
Прямо над головами пролетеля стая гусей, никогда не видел их настолько близко, как и сидевшего прямо надо мной на ветке огромного чернейшего ворона. Снять ничего из этого, конечно же, не удалось, ну и ладно.
contrinitiator
honked 12 Apr 2026 09:03 +0200
Стараюсь не посещать многочисленные экотропы, оопт, памятники природы и прочие места, куда суется щупальцами левиафан, а если посещать – то непременно вне дорог, походя, или не в сезон. Поход сразу начался славно: переправой по досочке над канавой. Потом забрели в лес с саркосцифами – давно не встречал эти чудесные грибы. Оттуда вышли уже к Путилово – посёлку с интереснейшими фасадами, и суровым населением. Как и все народы Южного Приладожья местные жители довольно неприветливы и непривычны к чужакам (не считая локальных праздников, см. H. P. Lovecraft. The Festival). Я думаю, им предстоит ещё пережить толпы "внутренних туристов" и баз отдыха, когда все традиционно красивые и более близкие к городу места будут поделены и огорожены.
Так было решено и в этот раз, прогуляться до многовековой лиственничной рощи, волею судеб попавшей недавно в очередной реестр с подписью чиновника (забегая вперёд, сообщу, что каждое дерево в этой роще пронумеровано!)
Потом пошли по оврагам и полям, распугивая чибисов, отдыхая у каких-то придорожных столиков – я подозреваю, что это какой-то специальный знак, но выглядит как небольшой столик на двоих, где можно поставить рюмочки и сервировать лёгкую закуску на перерыве между полевых работ. А можно и просто присесть сверху отдохнуть. Очень удобная штука!
Прямо над головами пролетеля стая гусей, никогда не видел их настолько близко, как и сидевшего прямо надо мной на ветке огромного чернейшего ворона. Снять ничего из этого, конечно же, не удалось, ну и ладно.
Доступен полностью свободный Linux-дистрибутив Trisquel 12.0 Дистрибутив примечателен исключением из поставки всех несвободных компонентов, таких как бинарные драйверы, прошивки и элементы графического оформления, распространяемые под несвободной лицензией или использующие зарегистрированные торговые марки. Несмотря на полный отказ от проприетарных компонентов, Trisquel совместим с Java (OpenJDK), поддерживает большинство аудио- и видео-форматов, включая работу с защищенными DVD, задействуя при этом только полностью свободные реализации данных технологий. В качестве рабочих столов предлагаются MATE (по умолчанию), LXDE и KDE.
В новом выпуске:
Основные требования к полностью свободным дистрибутивам:
В настоящее время помимо Trisque в список полностью свободных дистрибутивов GNU/Linux включены следующие проекты:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65193
Часть компьютеров в госучреждениях Франции планируют перевести с Windows на Linux Амьель подчеркнул, что французское правительство больше не может мириться с тем, что не контролирует свои данные и цифровую инфраструктуру. Сроки перехода и внедряемый дистрибутив Linux пока не уточняются. Первым на Linux решено перевести рабочие станции в межминистерском управлении цифровизации (DINUM). Министерствам предписано до осени подготовить собственные планы снижения зависимости от не европейских технологий, охватывающие рабочие станции, инструменты совместной разработки, антивирусы, AI-системы, СУБД, платформы виртуализации и сетевое оборудование.
Решение о замене Windows принято спустя несколько месяцев после анонса перевода системы проведения видеоконференций с пакета Microsoft Teams на французский продукт Visio, основанный на открытой платформе Jitsi. До конца года также планируют заменить информационную систему здравоохранения на новую подконтрольную разработку. Кроме этого, объявлено о миграции 80 тысяч сотрудников отделений системы медицинского страхования на собственную платформу межведомственного документооборота.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65184
Выпуск Cage 0.3, композитного сервера на базе Wayland для создания киосков Интерфейс в Cage ограничен одним приложением, а пользователь не может выйти за пределы данного приложения и получить доступ к операционной системе. Экран привязывается к одному устройству вывода, а все вспомогательные диалоги выводятся по центру экрана без возможности перемещения и изменения размера. Поддерживается помещение и извлечение данных через буфер обмена. Приложения непосредственно связываются с запускаемым графическим окружением, например, для создания киоска с браузером Epiphany достаточно выполнить "cage /usr/bin/epiphany", а после выхода из программы композитный сервер тоже завершает свою работу.
Среди наиболее заметных изменений в новом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65191
Google задействовал Rust-библиотеку Hickory в прошивке радиомодуля смартфонов Pixel 10 Интеграция hickory-proto в прошивку осуществлена в рамках инициативы по повышению защиты baseband-модема. В прошивке baseband-модема имеется обработчик DNS, так как данный протокол используется в современных сотовых сетях, среди прочего при переадресации вызовов.
При этом DNS является сложным протоколом, требующим разбора данных, поступающих из вне и не заслуживающих доверия. В прошлом у Google уже был опыт выявления уязвимостей в прошивках baseband-модема устройств Pixel, например, в 2024 году была найдена уязвимость CVE-2024-27227, приводящая к переполнению буфера при обработке специально оформленных DNS-ответов.
Предполагается, что использование парсера протокола DNS на языке Rust сократит поверхность атаки и уменьшит риск эксплуатации через DNS целого класса уязвимостей, вызванных ошибками при низкоуровневой работе с памятью. Проект также рассматривается как базис для более широкого внедрения в другие компоненты кода на языках, безопасно работающих с памятью.
Из проблемных моментов отмечено относительно большой размер результирующего кода, так как библиотка Hickory-proto изначально не рассчитана на использование во встраиваемых устройствах. Размер интегрированных компонентов составил 371KB, из которых 350KB код Hickory-proto и зависимостей, 17KB - вспомогательные функции, выделенные из стандартной библиотеки, 4KB - прослойка для использования библиотеки для обработки ответов от DNS-серверов.
Отмечается, что для модема устройств Pixel дополнительные 300KB укладываются в имеющиеся ограничения памяти, но для более требовательных встраиваемых устройств необходимо проведение оптимизации для сокращения размера кода. В будущем в Hickory-proto планируют реализовать флаги, оставляющие при компиляции только требуемую функциональность.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65190
Red Hat расформировывает инженерное подразделение в Китае В качестве причины сворачивания китайского подразделения упоминается новая геостратегия, определяющая ключевые места для найма и инвестиций в персонал. Приоритетным местом для развёртывания инженерных команд теперь является Индия, в которой у IBM больше сотрудников, чем в США.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65189
contrinitiator
honked back 11 Apr 2026 09:09 +0200
in reply to: https://friendica.ironbug.org/objects/3217dd65-6169-d9cc-b167-bd6132833873
Выпуск дистрибутива Deepin 25.1, развивающего собственное графическое окружение Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go. Графический интерфейс построен с использованием библиотеки Qt. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется более явное отделение открытых окон и предлагаемых для запуска приложений, отображается область системного лотка. Эффективный режим чем-то напоминает Unity, смешивая индикаторы запущенных программ, избранных приложений и управляющих апплетов (настройка громкости/яркости, подключённые накопители, часы, состояние сети и т.п.). Интерфейс запуска программ предоставляет два режима - просмотр избранных приложений и навигация по каталогу установленных программ.
Среди изменений:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65187
contrinitiator
bonked 10 Apr 2026 20:51 +0200
original: shuro@friends.deko.cloud
Опасные уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, OpenClaw, Nix и ядре Linux Одна из уязвимостей (CVE-2026-31789) вызвана переполнением буфер и потенциально может привести к выполнению кода при выполнении операций по преобразованию строк в шестнадцатеричное представление при обработке специально оформленных сертификатов X.509. Проблема помечена как неопасная так как она проявляется только на 32-разрядных платформах. Остальные уязвимости вызваны чтением данных из области вне буфера, обращения к уже освобождённой памяти и разыменования нулевого указателя.
За несколько дней до этого в OpenClaw была
выявлена похожая уязвимость (CVE-2026-33579), позволявшая обойти проверку прав доступа и получить права администратора. Выявившими проблему исследователями приводятся статистика, в соответствии с которой в сети выявлено 135 тысяч публично доступных экземпляров OpenClaw, из которых 63% позволяют подключиться без аутентификации.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65183
continue
bonked 10 Apr 2026 12:21 +0200
original: opennet@honk.any-key.press
Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65182
Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65182
continue
bonked 10 Apr 2026 11:17 +0200
original: lost_enchanter@mastodon.online
Потрогала демо Neverway, оно столь же прекрасно и атмосферно, как обещают трейлеры. Она, в целом, улетела мне в вишлист еще с трейлера-анонса, но теперь я ее прямо-таки ОЧЕНЬ жду
continue
bonked 10 Apr 2026 11:09 +0200
original: Konstantin@pixelfed.de
Не-гадкий утёнок
Эстетика запустения. Слаломный канал под Минском.
#photography #WTphoto #abandon #folkart #graffiti #by #заброшенное #граффити
contrinitiator
bonked 10 Apr 2026 10:53 +0200
original: johan@s.cafe
Посмотрел на https://blockedin.org/ Охуел. 3500 блокировок в день. А еще можно посмотреть список зарегистрированных ОРИ и список заблокированных за отказ регистрироваться... И тоже поахуевать...
contrinitiator
honked back 10 Apr 2026 10:36 +0200
in reply to: https://mastodon.social/users/coolingfan375/statuses/116377293470395696
contrinitiator
honked back 10 Apr 2026 10:35 +0200
in reply to: https://mastodon.social/users/coolingfan375/statuses/116377293470395696
contrinitiator
bonked 10 Apr 2026 10:35 +0200
original: coolingfan375@mastodon.social
contrinitiator
honked back 10 Apr 2026 10:35 +0200
in reply to: https://misskey.vikingkong.xyz/notes/akvglsp94toe16ui
@vikingkong @iron_bug Насколько я понял из контекста, тизан не просто смесь, а больше сбор, т.е. либо мононастой из одного растения, ройбуш или каркаде, например. Либо из каких-то определённых частей растения.
Выпуск текстового редактора GNU nano 9.0 В новом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65181
Доступен Lite Catalog, каталог открытых программ для Windows Проект своими силами не формирует и не распространяет сборки, а содержит мета-данные со ссылками на оригинальные установочные файлы, подготовленные основными разработчиками представленных программ. В мета-данных также доступна сопутствующая информация, такая как описание, скриншоты, ссылки на репозитории и сайты. Для проверки подлинности и целостности загружаемых файлов для большинства проектов выполняется дополнительной верификация по SHA1-хэшу, отдельно сохранённому в мета-данных.
Приложения разделены на 7 категорий, при желании выбрать и загрузить программу можно без запуска графической оболочки каталога, найдя необходимую программу в нужном разделе в репозитории на Github и определив файл для загрузки из ini-файла с метаданными. При использовании приложения Lite Catalog возможна авто-установка переносимых сборок приложений - архивы (zip, 7z, rar) автоматически распаковываются по умолчанию в каталог C:\Programs\ с созданием ярлыков на рабочем столе.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65180
Опубликована Linux-версия межсетевого экрана приложений Little Snitch Программа позволяет наглядно оценивать к каким хостам в данный момент обращаются приложения в системе, просматривать историю сетевой активности и отслеживать объём трафика. Возможно блокирование нежелательных соединений и подключение списков блокировки, как собственных, так и внешних списков, таких как oisd.nl, предназначенных для блокирования рекламы, отслеживающих сервисов, систем сбора телеметрии, фишинга и прочей нежелательной активности. Внешние списки могут автоматически обновляться. Блокировка производится на уровне IP-адресов, подсетей и доменных имён. Возможно создание белого списка приложений, которым разрешена сетевая активность.
Программа включается в себя загружаемый в ядро Linux BPF-обработчик и фоновый процесс littlesnitch. Управление производится через web-интерфейс, доступный при открытии в браузере страницы "http://localhost:3031/". Возможна работа с web-интерфейсом как с обособленным web-приложением (PWA - Progressive Web App). Поддерживается работа на системах с ядром Linux 6.12 и новее.
Дополнительно можно отметить, что существует открытый аналог Little Snitch для Linux - OpenSnitch, который позволяет в интерактивном режиме отслеживать сетевую активность приложений - при попытке установки приложениями сетевых соединений, не подпадающих под ранее установленные разрешения, OpenSnitch выводит пользователю диалог с предложением принять решение о продолжении сетевой операции или блокирования сетевой активности. Кристиан Старкйоханн (Christian Starkjohann), разработчик Linux-версии Little Snitch, отметил, что OpenSnitch не подошёл ему для решения задачи отслеживания сетевых соединения, устанавливаемых процессами, и блокировки соединений одним кликом.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65178
contrinitiator
honked back 09 Apr 2026 21:44 +0200
in reply to: https://friendica.ironbug.org/objects/3217dd65-5769-d7f2-d684-786478615956
contrinitiator
honked 09 Apr 2026 19:49 +0200
Узнал слово тизан.
Релиз Chrome 147 с поддержкой вертикальных вкладок и переделанным режимом чтения Основные изменения в Chrome 147 (1, 2,
3, 4):
Кроме нововведений и исправления ошибок в новой версии устранено 60 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Двум проблемам (переполнение буфера и целочисленное переполнение в WebML) присвоен критический уровень опасности, подразумевающий, что уязвимости позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google учредила 60 премий и выплатила 118 тысяч долларов США (две премии $43000, две премии $11000 и по одной премии в $4000, $3000, $2000 и $1000. Размер 52 вознаграждений пока не определён.
<iframe src="https://www.youtube.com/embed/-KXwGGu23rc">
Источник: https://www.opennet.ru/opennews/art.shtml?num=65166
continue
bonked 09 Apr 2026 11:40 +0200
original: cybertailor@craba.cab
@andrey в своих пет-проектах я не использую генеративный ИИ. Помимо очевидных этических, экологических, когнитивно-психологических и других проблем: 1) Я не собираюсь брать на себя больше того, что могу вывезти. На то они и пет-проекты — я никому ничего не должна. 2) Я не собираюсь впадать в зависимость от проприетарных, закрытых, коммерческих моделей.
continue
bonked 09 Apr 2026 11:26 +0200
original: n0toose@chaos.social
hey all #codeberg folks, codeberg currently need helps with the following: we wish to deploy a latest version of our "membership registration form" with lots of new information (https://join.codeberg.org), but we are waiting for translations by the community. you can view a more recent version and compare here: https://join-test.codeberg.org if you have a couple of minutes of time, it would really help a lot: https://translate.codeberg.org/projects/codeberg/ev-registration-server/ source code: https://codeberg.org/Codeberg-e.V./registration-server
Проект по тестированию FreeBSD на ноутбуках Пользователям предлагается сформировать и отправить отчёт о совместимости FreeBSD с их системами. Для создания отчёта предложены скрипт и инструкция с перечнем возможностей, которые следует проверить при загрузке на устройстве FreeBSD. Результаты необходимо отправить в форме pull-запроса в репозиторий проекта на GitHub.
Скрипт run_hwprobe.sh, который следует запустить после загрузки на своём устройстве FreeBSD, определяет имеющееся оборудование и выполняет ряд автоматизированных тестов для проверки его работоспособности. Собранные данные (пример) включают информацию о CPU, GPU, сетевых адаптерах, звуковых картах, Wi-Fi, Bluetooth, накопителях, USB-устройствах и загруженных модулях ядра.
Инструкция включает контрольный список с перечнем рекомендуемых ручных проверок, позволяющих субъективно оценить корректность перехода в спящий режим в разных условиях, работу индикаторов, срабатывание режимов экономии энергопотребления, поддержку GPU, вывод видео и звука через HDMI, задействование аппаратного ускорения при декодировании видео, подключение к сети, работу высокоскоростных режимов Wi-fi, работу в KDE, подключение внешних мониторов и т.п.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65175
Выпуск miracle-wm 0.9, композитного менеджера на базе Wayland и Mir Целью miracle-wm является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие продукты, как Swayfx. При этом проект позволяет использовать и классические приёмы работы с плавающими окнами, например, можно размещать отдельные окна поверх мозаичной сетки или закреплять окна к определённому месту на рабочем столе. Поддерживается виртуальные рабочие столы с возможностью выставления для каждого рабочего стола своего режима работы с окнами по умолчанию (мозаичная компоновка или плавающие окна).
Предполагается, что miracle-wm может оказаться полезным пользователям, которые отдают предпочтение мозаичной компоновке, но желают получить визуальные эффекты и более яркое графическое оформление с плавными переходами и цветами. Конфигурация определяется в формате YAML. Для установки miracle-wm можно использовать команду "sudo snap install miracle-wm --classic".
Основные новшества:
<iframe src="https://www.youtube.com/embed/Kohl9wy3S7g">
Источник: https://www.opennet.ru/opennews/art.shtml?num=65174
contrinitiator
honked back 09 Apr 2026 07:56 +0200
in reply to: https://quietplace.xyz/notes/akttkkpemgk30c6d
contrinitiator
honked back 09 Apr 2026 07:56 +0200
in reply to: https://friendica.ironbug.org/objects/3217dd65-1269-d67d-0f1a-d95636754603
contrinitiator
bonked 09 Apr 2026 07:54 +0200
original: Chia@lamp.leemoon.network
Новое исследование финских ученых показало: строгий режим отхода ко сну критически важен для здоровья сердца, особенно при сне менее восьми часов в сутки.
Исследователи из Университета Оулу проанализировали данные 3231 участника в возрасте 46 лет. С помощью носимых устройств они отслеживали активность и график сна, затем наблюдали за здоровьем в течение десяти лет.
Участники с нерегулярным графиком сна сталкивались с серьезными сердечно-сосудистыми событиями в два раза чаще. «Нерегулярность» — среднее колебание времени отхода ко сну в пределах 108 минут, у «регулярной» группы — 33 минуты. Связь работала только для спавших менее восьми часов. При большей продолжительности сна риск не возрастал.
Ведущий автор Лаура Науха объясняет, что смена времени отхода ко сну нарушает циркадные ритмы и мешает сердцу восстанавливаться, а нестабильный график часто указывает на стресс или проблемы с психическим здоровьем.
Исследование наблюдательное, но ученые подчеркивают: режим сна — контролируемый фактор. Сердечно-сосудистые заболевания ежегодно уносят почти 18 миллионов жизней в мире.
Microsoft заблокировал учётные записи для заверения релизов VeraCrypt и WireGuard Блокировка произведена без предварительного предупреждения и без возможности подать апелляцию. В качестве причины лишь упомянуто не соответствие организации требованиям к прохождению верификации, без каких либо уточнений того, что именно не устраивает Microsoft. Автор VeraCrypt попытался несколькими способами связаться с Microsoft, но все попытки не ушли дальше автоматизированных ответов ботов.
К обсуждению блокировки VeraCrypt подключился автор VPN WireGuard, который рассказал, что его учётную запись тоже заблокировали и он также теперь не может формировать релизы для Windows. Как и в случае с VeraCrypt разработчику не было отправлено каких-либо предупреждений - готовя к публикации обновление WireGuard автор попытался войти в интерфейс для создания подписи и столкнулся с тем, что его учётная запись блокирована. Процесс рассмотрения апелляции занимает до 60 дней и его исход непредсказуем. В случае выявления критической уязвимости в WireGuard у автора теперь нет возможности оперативно выпустить исправление для Windows. При этом Microsoft сам использует Wireguard в продукте Azure Kubernetes Service.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65172
contrinitiator
honked back 08 Apr 2026 17:56 +0200
in reply to: https://social.openhood.ru/users/coaxial/statuses/116367854401765893
contrinitiator
bonked 08 Apr 2026 17:56 +0200
original: shuro@friends.deko.cloud
@mamohin правостороннее движение пешеходов - это что-то даже не из Оурэлла, а из Замятина :) Движение людей бывает или строем (в различных казённых домах) или броуновское. Особенно на открытых пространствах, где тут витрина, там скамейка, здесь цветочек, а ещё вот позвонили или надо остановиться мороженое доесть или в сумке покопаться, про детей можно не начинать даже. Опять таки, по-хорошему, это надо бы добавить в ПДД конкретно для велодорожек, сначала переделав их более нормально. Да и то не факт, что будут соблюдать. Вон у нас в Крылатском есть олимпийская велотрасса, там на уклонах велосипед развивает скорость 60 км/ч, если даже не крутить, а шоссеры вваливают за 80. Спортивный объект, ограждение, везде знаки "скоростная велодорога! опасно для жизни! держитесь правой стороны!" и как бы в летние деньки результат предсказуем :)
continue
bonked 08 Apr 2026 17:19 +0200
original: jurma@infosec.exchange
Зоркий-4, 1959 года выпуска! Пока что самый старый, который был у меня в руках. Его дизайн несколько отличается от всех более поздних. #cameras #zorki4 #zorki #camerarepair #filmcamera #vintagecamera #ремонт_фото #Зоркий_4
Починил его. Этот сломан в буквальном смысле не был, просто вся смазка превратилась в пластилин и затвор не работал. Перебрал до последнего винтика, каждый винтик отмочил от окисла. Вымыл всю старую смазку и поставил новую, качественную, швейцарскую, часовую. Отполировал те детали, которые лучше работают отполированными. Вычистил оптику. Настроил скорость движения шторок.
Теперь камера работает так приятно и чётко, как, думаю, она не работала и после выхода с завода. 😅
Осталось проверить и отстроить по коллиматору рабочий отрезок.
Нет, эту камеру я не отдам - оставлю себе 😅
Когда делаешь уже четвертую подряд камеру, культура труда заметно растёт. Правда, есть побочка - хочется вернуться к уже сделанным аппаратам и довести их до этого уровня.
continue
bonked 08 Apr 2026 14:23 +0200
original: opennet@honk.any-key.press
Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие экпслоиты Выпущенная в феврале AI-модель Claude Opus 4.6 достигла нового качественного уровня в таких областях, как выявление уязвимостей, поиск и исправление ошибок, рецензирование изменений и генерация кода, который позволил выявить более 500 уязвимостей в открытых проектах, сгенерировать Си-компилятор, способный собрать ядро Linux. При этом модель Claude Opus 4.6 слабо справлялась с работой по созданию рабочих эксплоитов.
Модель следующего поколения "Claude Mythos" по заявлению Anthropic кардинально опережает Claude Opus 4.6 в области написания готовых эксплоитов. Из нескольких сотен попыток создания эксплоитов для уязвимостей, выявленных в JavaScript-движке Firefox 147, в Claude Opus 4.6 лишь две попытки увенчались успехом. При повторении эксперимента с использованием предварительного варианта модели Mythos рабочие эксплоиты удалось создать 181 раз. Процент создания успешных эксплоитов вырос с почти нуля до 72.4%.
Помимо этого в Claude Mythos существенно расширены возможности по поиску ошибок и уязвимостей, что в сочетании с пригодностью для разработки эксплоитов создаёт новые риски для индустрии - эксплоиты для ещё неисправленных уязвимостей (0-day) могут создаваться непрофессионалами за считанные часы. Отмечается, что уровень возможностей модели Mythos по поиску и эксплуатации уязвимостей достиг профессионального качества и пока не дотягивает только до наиболее опытных профессионалов.
Так как открытие неограниченного доступа к AI-модели с подобными возможности требует подготовки индустрии, решено вначале открыть доступ к предварительной редакции узкому кругу экспертов для проведения работы по поиску и устранению уязвимостей в критических важных программных продуктах и открытом ПО. Для финансирования проведения инициативы выделена субсидия на оплату токенов, размером 100 млн долларов, а также решено распределить 4 млн долларов в качестве пожертвований организациям, занимающимся поддержанием безопасности открытых проектов.
В тестовом наборе CyberGym, оценивающем способность моделей выявлять уязвимости, модель Mythos показала уровень 83.1%, а Opus 4.6 - 66.6%. В тестах на качество написания кода модели продемонстрировали следующие показатели:
В ходе эксперимента компания Anthropic за несколько недель при помощи AI-модели Mythos смогла выявить несколько тысяч ранее неизвестных (0-day) уязвимостей, многие из которых отмечены как критические. Среди прочего была найдена 27 лет остававшаяся незамеченной уязвимость в TCP-стеке OpenBSD, позволяющая удалённо инициировать аварийное завершение работы системы.
Также найдена существовавшая 16 лет уязвимость в реализации кодека H.264 от проекта FFmpeg, и уязвимости в кодеках H.265 и av1, эксплуатируемые при обработке специально оформленного контента.
В ядре Linux выявлено несколько уязвимостей, позволяющих непривилегированному пользователю получить права root. Связывание несколько выявленных уязвимостей в цепочку дало возможность создать эксплоиты, позволяющие добиться получения прав root при открытии специальных страниц в web-браузере. Также создан эксплоит, позволивший выполнить код с правами root через отправку специально оформленных сетевых пакетов на NFS-сервер из состава FreeBSD.
В одной из систем виртуализации выявлена и эксплуатирована уязвимость, позволяющая через манипуляции в гостевой системе выполнить код на стороне хоста (название не приводится, так как проблема ещё не исправлена, но упоминается, что уязвимость присутствует в unsafe-блоке в коде на Rust). Найдены уязвимости во всех популярных web-браузерах и криптографических библиотеках. Выявлены уязвимости, приводящие к подстановке SQL-кода, в различных web-приложениях.
Тест Mythos Opus 4.6 SWE-bench Pro 77.8% 53.4%
Terminal-Bench 2.0 82.0% 65.4%
SWE-bench Multimodal 59% 27.1%
SWE-bench Multilingual 87.3% 77.8%
SWE-bench Verified 93.9% 80.8%
Источник: https://www.opennet.ru/opennews/art.shtml?num=65165
Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие экпслоиты Выпущенная в феврале AI-модель Claude Opus 4.6 достигла нового качественного уровня в таких областях, как выявление уязвимостей, поиск и исправление ошибок, рецензирование изменений и генерация кода, который позволил выявить более 500 уязвимостей в открытых проектах, сгенерировать Си-компилятор, способный собрать ядро Linux. При этом модель Claude Opus 4.6 слабо справлялась с работой по созданию рабочих эксплоитов.
Модель следующего поколения "Claude Mythos" по заявлению Anthropic кардинально опережает Claude Opus 4.6 в области написания готовых эксплоитов. Из нескольких сотен попыток создания эксплоитов для уязвимостей, выявленных в JavaScript-движке Firefox 147, в Claude Opus 4.6 лишь две попытки увенчались успехом. При повторении эксперимента с использованием предварительного варианта модели Mythos рабочие эксплоиты удалось создать 181 раз. Процент создания успешных эксплоитов вырос с почти нуля до 72.4%.
Помимо этого в Claude Mythos существенно расширены возможности по поиску ошибок и уязвимостей, что в сочетании с пригодностью для разработки эксплоитов создаёт новые риски для индустрии - эксплоиты для ещё неисправленных уязвимостей (0-day) могут создаваться непрофессионалами за считанные часы. Отмечается, что уровень возможностей модели Mythos по поиску и эксплуатации уязвимостей достиг профессионального качества и пока не дотягивает только до наиболее опытных профессионалов.
Так как открытие неограниченного доступа к AI-модели с подобными возможности требует подготовки индустрии, решено вначале открыть доступ к предварительной редакции узкому кругу экспертов для проведения работы по поиску и устранению уязвимостей в критических важных программных продуктах и открытом ПО. Для финансирования проведения инициативы выделена субсидия на оплату токенов, размером 100 млн долларов, а также решено распределить 4 млн долларов в качестве пожертвований организациям, занимающимся поддержанием безопасности открытых проектов.
В тестовом наборе CyberGym, оценивающем способность моделей выявлять уязвимости, модель Mythos показала уровень 83.1%, а Opus 4.6 - 66.6%. В тестах на качество написания кода модели продемонстрировали следующие показатели:
В ходе эксперимента компания Anthropic за несколько недель при помощи AI-модели Mythos смогла выявить несколько тысяч ранее неизвестных (0-day) уязвимостей, многие из которых отмечены как критические. Среди прочего была найдена 27 лет остававшаяся незамеченной уязвимость в TCP-стеке OpenBSD, позволяющая удалённо инициировать аварийное завершение работы системы.
Также найдена существовавшая 16 лет уязвимость в реализации кодека H.264 от проекта FFmpeg, и уязвимости в кодеках H.265 и av1, эксплуатируемые при обработке специально оформленного контента.
В ядре Linux выявлено несколько уязвимостей, позволяющих непривилегированному пользователю получить права root. Связывание несколько выявленных уязвимостей в цепочку дало возможность создать эксплоиты, позволяющие добиться получения прав root при открытии специальных страниц в web-браузере. Также создан эксплоит, позволивший выполнить код с правами root через отправку специально оформленных сетевых пакетов на NFS-сервер из состава FreeBSD.
В одной из систем виртуализации выявлена и эксплуатирована уязвимость, позволяющая через манипуляции в гостевой системе выполнить код на стороне хоста (название не приводится, так как проблема ещё не исправлена, но упоминается, что уязвимость присутствует в unsafe-блоке в коде на Rust). Найдены уязвимости во всех популярных web-браузерах и криптографических библиотеках. Выявлены уязвимости, приводящие к подстановке SQL-кода, в различных web-приложениях.
Тест Mythos Opus 4.6 SWE-bench Pro 77.8% 53.4%
Terminal-Bench 2.0 82.0% 65.4%
SWE-bench Multimodal 59% 27.1%
SWE-bench Multilingual 87.3% 77.8%
SWE-bench Verified 93.9% 80.8%
Источник: https://www.opennet.ru/opennews/art.shtml?num=65165
Небольшой тест, не обращайте внимания....
continue
bonked 08 Apr 2026 11:41 +0200
original: liilliil@mastodon.online
continue
honked back 08 Apr 2026 11:41 +0200
in reply to: https://mastodon.online/users/liilliil/statuses/116365108266357018
continue
bonked 08 Apr 2026 11:16 +0200
original: zyd@yap.zyd.lol
@dillo https://catbox.moe (they also have web upload, and a nojs web upload version). To upload via curl:
curl -F "reqtype=fileupload" -F "fileToUpload=@some-file.txt" https://catbox.moe/user/api.php
continue
bonked 08 Apr 2026 11:11 +0200
original: hi@romanzolotarev.com
Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения Уязвимость присутствует в D-Bus сервисе flatpak-portal, обеспечивающем запуск "порталов", которые применяются для организации доступа к ресурсам основного окружения из изолированных приложений.
Проблема вызвана тем, что сервис flatpak-portal позволяет приложению указывать в опции sandbox-expose файловые пути, которые из-за отсутствия должных проверок могут быть символическими ссылками, указывающими на произвольные части ФС.
Перед монтированием сервис раскрывает символическую ссылку и монтирует в sandbox-окружение путь, на который она указывает, что позволяет обойти изоляцию и получить доступ на чтение и запись к файлам хост-окружения. Для организации выполнения своего кода в системе, например, можно добавить автозапускаемый сценарий, такой как "~/.bashrc" или ~/.profile, или изменить файл ~/.ssh/authorized_keys с ключами SSH.
Статус устранения уязвимости в дистрибутивах можно оценить на данных страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch,
Fedora.
В качестве обходного пути защиты можно отключить сервис flatpak-portal:
Помимо критической уязвимости, в новом выпуске устранено ещё три проблемы с безопасностью:
sudo systemctl --global mask flatpak-portal.service && systemctl --user stop flatpak-portal.service
Источник: https://www.opennet.ru/opennews/art.shtml?num=65170
contrinitiator
honked back 08 Apr 2026 09:09 +0200
in reply to: https://social.openhood.ru/users/coaxial/statuses/116364654475159665
Релиз пакетного менеджера APT 3.2.0
Источник: https://www.opennet.ru/opennews/art.shtml?num=65168
Выпуск nginx 1.29.8 и форка FreeNginx 1.29.7 Дополнительно можно отметить публикацию релиза проекта FreeNginx 1.29.8, развивающего форк Nginx. Разработку форка ведёт Максим Дунин, один из ключевых разработчиков Nginx. FreeNginx позиционируется как некоммерческий проект, обеспечивающий разработку кодовой базы Nginx без корпоративного вмешательства. Код FreeNginx продолжает поставляться под лицензией BSD. В новой версии обеспечена совместимость с OpenSSL 4.0. Устранено переполнение буфера (CVE-2026-27654) в модуле ngx_http_dav_module, возникающее при обработке WebDAV-запросов COPY и MOVE при использовании в блоках "location" директивы "alias". Устранена возможность манипуляции с PTR-записями в DNS для подстановки данных атакующего (CVE-2026-28753) в запросы auth_http и команду XCLIENT в SMTP-соединении к бэкенду.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65164
Обновление Firefox 149.0.2 с устранением уязвимостей и зависания панели инструментов Не связанные с безопасностью изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65163
contrinitiator
bonked 07 Apr 2026 20:36 +0200
original: alado@lastfree.space
@n0icz я тоже слегка в шоке. Такое впечатление, что возвращаются 70е. Подростки напоминают Роберта Планта в его лучшие годы.
contrinitiator
honked 07 Apr 2026 19:31 +0200
Наблюдаем настолько чудовищный регресс человека, социального и культурного, что ждать чудес от науки что-то как-то даже смешно (даже если предположить, что всё это реальные кадры, а не очередное кино и постановочные фоточки).
Выпуск uutils 0.8, варианта GNU Coreutils на языке Rust Rust Coreutils
задействован по умолчанию в выпуске Ubuntu 25.10 и применяется в дистрибутивах AerynOS (Serpent OS) и Apertis (развивается компанией Collabora). В отличие от GNU Coreutils реализация на Rust распространяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Дополнительно той же командой разработчиков развиваются написанные на Rust аналоги наборов утилит util-linux, diffutils, findutils, procps и acl, а также программ sed и login.
В новой версии Rust Coreutils:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65162
continue
honked back 07 Apr 2026 17:56 +0200
in reply to: https://mastodon.ml/users/AlexNight/statuses/116362970392060985
Я на всё подписан через RSS поэтому соответствующий формат: (сорри, что всё вперемешку) UDP Хонк ( на мой вкус ) форматирует эту простыню лучше, чем мастодонт, поэтому рекомендую перейти по оригинальному url'у поста: https://honk.any-key.press/u/continue/h/8cDYnLqYr2b4NxvHnx
$ cat .config/newsraft/feeds
https://akrateia.info/feed/ "AKRATEIA"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=anarchist_cult_review "Anarchist Cultural Review (@anarchist_cult_review) - Telegram"
https://www.youtube.com/feeds/videos.xml?channel_id=UCwfn4dzda6nNEiwVZ2fMfEQ "Maria Rakhmaninova"
https://www.youtube.com/feeds/videos.xml?channel_id=UCRBertZ6bDPb8st5CjmE_4w "Горизонт"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=lib_soc "Инициатива наказуема (@lib_soc) - Telegram"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=compost_coop "Кооператив КОМПОСТ (@compost_coop) - Telegram"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=rtpbooks "Радикальная теория и практика (@rtpbooks) - Telegram"
https://avk.any-key.press/?name=ryabovpetrvladimirovich "Рябов Петр Владимирович"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=editorial_egalite "ЭГАЛИТÉ (@editorial_egalite) - Telegram"
https://allyouneediswall.tumblr.com/rss "All you need is a wall"
https://avk.any-key.press/?name=andrushaewa "ANDRUSHAEWA"
https://www.youtube.com/feeds/videos.xml?channel_id=UCGzg7kiBe7AiTJQYg4TN1jQ "Armen Zakharyan"
https://www.youtube.com/feeds/videos.xml?channel_id=UCHjVCR-fV_X789MsE7GRFqQ "Guldies"
https://100r.co/links/rss.xml "Hundred Rabbits"
https://www.youtube.com/feeds/videos.xml?channel_id=UCZTc2bbF64cj_r0btHgaakw "Lazy Square"
https://mattisdovier.tumblr.com/rss "Mattis Dovier"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=metalfamily_news "Metalfamily официальный канал (@metalfamily_news) - Telegram"
https://www.youtube.com/feeds/videos.xml?channel_id=UCa3wYfG33pxNrtKkZ61L2xA "SHORTS [Короткометражки] DeeAFilm"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=simulacrumtv "simulacrumtv (@simulacrumtv) - Telegram"
https://stevecutts.wordpress.com/feed/ "Steve Cutts"
https://www.youtube.com/feeds/videos.xml?channel_id=UCweDxCT5Fiykk3uHqPKqLWg "Uploads from Animist"
https://www.youtube.com/feeds/videos.xml?channel_id=UCo0Ek8Te0osbhI0WnhF3QzA "Uploads from omozoc"
https://vimeo.com/geriko/videos/rss "Vimeo / GERIKO’s videos"
http://www.linusakesson.net/rssfeed.php "www.linusakesson.net"
https://avk.any-key.press/?name=doodletimeru "Время Мазни / Sarah's Scribbles"
https://www.youtube.com/feeds/videos.xml?channel_id=UCDy95hFW19jz5k8cJrO_SVg "Клоуны Чёрной Деревни"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=translatorsnote "Примечание переводчика (@translatorsnote) - Telegram"
https://animationschool.ru/feed/ "Школа анимации"
https://www.youtube.com/feeds/videos.xml?channel_id=UCpGk56cJDZcVqIxZatX7nbQ "からめる"
https://www.bsdhowto.ch/feed.atom "BSD How To"
https://www.cambus.net/atom.xml "Frederic Cambus"
https://idec.openbsd.org.ru/echo/all/rss "openbsd.org.ru :: echo/all"
https://www.omarpolo.com/rss.xml "yumh"
https://www.youtube.com/feeds/videos.xml?channel_id=UCTwfYEACHaM8DnDU2MUmg9A "Uploads from Cluster on YouTube"
https://www.youtube.com/feeds/videos.xml?channel_id=UCAL3JXZSzSm8AlZyD3nQdBA "Uploads from Primitive Technology"
https://www.youtube.com/feeds/videos.xml?channel_id=UCQwRlx8hVI-CFv_E-v5s84Q "Uploads from Адвокат Егоров"
https://mastodon.social/tags/osdev.rss "#osdev"
http://9front.org/releases/index.rss "9FRONT.ORG"
https://managarm.org/feed.xml "Managarm_OS"
https://www.qemu.org/feed.xml "QEMU"
https://awesomekling.github.io/feed.xml "SerenityOS (Andreas Kling)"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=chaosss_me "CHAOSSS_ME (@chaosss_me) - Telegram"
https://vse-svobodny.com/feed/ "ВСЕ СВОБОДНЫ"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=BlackSquarePublishing "Чёрный квадрат (@BlackSquarePublishing) - Telegram"
https://qdiv.dev/index.xml "Ivan's blog"
https://box.matto.nl/index.xml "Open source software and nice hardware"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=retrotechnews "RTS News (@retrotechnews) - Telegram"
https://g3m.any-key.press/?url=gemini%3A%2F%2Fhugeping.ru%2Fatom.xml "station ping"
https://www.youtube.com/feeds/videos.xml?channel_id=UCj1JJWwpsSIoBGsPZKQoNKQ "Uploads from Дмитрий [Newbilius] Моисеев"
http://vigrey.com/journal/feed.rss "Vi Grey's Journal"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=alphynarium "Альфина (телеграм-река) (@alphynarium) - Telegram"
https://www.youtube.com/feeds/videos.xml?channel_id=UCvH1OA-pH1st1MyAvjQTTFA "Артефакты"
https://www.youtube.com/feeds/videos.xml?channel_id=UCrmYLo_iMcTkjmndMNNHVUQ "Деградация и Беляши"
https://avk.any-key.press/?name=newbilius "Дмитрий Моисеев | ВКонтакте"
https://www.youtube.com/feeds/videos.xml?playlist_id=PLDnVHPgPieGVQQgChXsXiEJB5KW7eDr-P "Елена Сударикова.(Антрополог)"
https://polyserv.xyz/index.xml "Капсула Никиты Попова (ru)"
https://funkwhale.agapimou.top/api/v1/channels/talkingfox/rss "Миниатюрный Хельхейм в вакууме"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=pxldevil "Ретро Игры / Pixel_Devil (@pxldevil) - Telegram"
https://avk.any-key.press/?name=old_games "Old-Games.RU — Путеводитель по старым играм | ВКонтакте"
https://www.youtube.com/feeds/videos.xml?channel_id=UCjL57vLdE5Ae1frLxevzHaw "Uploads from PodcastOGRU"
https://www.youtube.com/feeds/videos.xml?playlist_id=PL-7mQeUs8z_9yDidOgF5yHlE6af2FB1OA "sinc LAIR: Обзоры игр"
https://mastodon.social/tags/forth.rss "#forth"
https://82mhz.net/index.xml "82MHz"
https://blog.mozilla.org/security/feed/ "Mozilla Security Blog"
https://ratfactor.com/atom.xml "Ratfactor Feed"
https://www.youtube.com/feeds/videos.xml?channel_id=UCATIc8K_AhHFgljuBY2MSUg "NORD STORY"
https://primitivetechnology.wordpress.com/feed/ "Primitive Technology"
https://www.youtube.com/feeds/videos.xml?channel_id=UCU_a2V_uDPSxvbV2B0tW7vA "Всё как у зверей"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=blackheartconspiracy "Заговор Черного Сердца (@blackheartconspiracy) - Telegram"
https://www.youtube.com/feeds/videos.xml?channel_id=UCI1p0_8jEGM9yabxPib5WzQ "Коллектив"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=meschera_witch "Мещёрская ведьма (@meschera_witch) - Telegram"
https://avk.any-key.press/?name=2sort "2-й СОРТ"
https://www.youtube.com/feeds/videos.xml?channel_id=UCrXdoX84wmDJj6aOQjaZ3Kw "Ashkhen.Gevorkian"
https://www.youtube.com/feeds/videos.xml?channel_id=UC4msr97D-J8lwPYP3s4FxpA "Cam Cole"
https://www.youtube.com/feeds/videos.xml?channel_id=UCm1rYcEUtRFUqgzTG4Yejsg "electric conifer noise"
https://www.youtube.com/feeds/videos.xml?channel_id=UCetHYKSvgxpdz3I0QbCdhnw "KASPARIAN"
https://www.youtube.com/feeds/videos.xml?channel_id=UCMEysL_jfAYba5GYi3NxfsQ "Uploads from Ploho Ploho"
https://www.youtube.com/feeds/videos.xml?channel_id=UCOC4J3dbZJdB71wdAUzq76A "Uploads from sbp4"
https://www.youtube.com/feeds/videos.xml?channel_id=UC9KFvnvWDmKAQhfxxDI0DHQ "Анна Виленская и Открытый Музыкальный Лекторий"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=ermenanti "ЕРМЕН АНТИ - "Груз 2022" (@ermenanti) - Telegram"
https://avk.any-key.press/?name=olga_arefieva "Ольга Арефьева и Ковчег"
https://avk.any-key.press/?name=poreziknasobachke "Порез на Собаке"
https://avk.any-key.press/?name=id71430449 "Svetlana Burlak"
https://batrachospermum.ru/feed/ "The Batrachospermum Magazine"
https://geminiprotocol.net/news/atom.xml "Official Project Gemini news feed"
https://suckless.org/atom.xml "suckless.org news"
https://avk.any-key.press/?name=chaosconstructions "Chaos Constructions"
https://www.youtube.com/feeds/videos.xml?playlist_id=PL-MGl1fieAv3NokgSxUPKWuWVWDU_m37B "Тренды порядка и хаоса"
https://avk.any-key.press/?name=club224368085 "tih i radosten"
https://anchor.fm/s/4fff51dc/podcast/rss "Иллюзорность (Орнамика и Радио Культура)"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=b4ck5p4c3 "@B4CKSP4CE - Telegram"
https://www.youtube.com/feeds/videos.xml?channel_id=UCY6zVRa3Km52bsBmpyQnk6A "Vert Dider - youtube"
https://eugene-andrienko.com/feed.xml "Dragon's notes (Eugene Andrienko)"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=undefined_diy_fest "@undefined_diy_fest - Telegram"
https://avk.any-key.press/?name=house_of_lost_games "@house_of_lost_games"
https://goldfishdev.net/posts/atom.xml @goldfish's posts
https://esoteric.codes/rss esoteric.codes
https://solar.lowtechmagazine.com/posts/index.xml "Low←tech Magazine"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=Tvarium "@Tvarium (Зверские рассказы) - Telegram"
https://podster.fm/rss.xml?pid=87013 "Кассета с дальней полки"
http://dgmag.in/rss.xml "Журнал Downgrade"
https://rss-bridge.org/bridge01/?action=display&bridge=TelegramBridge&format=atom&username=postanarh "@postanarh Постанархистская ассоциация против Цивилизации"
contrinitiator
honked 07 Apr 2026 16:45 +0200
contrinitiator
honked 07 Apr 2026 16:41 +0200
Сначала чиновники решили выселять кошек из подвалов, теперь объявили войну крысам (цитирую). В комментариях жалуются на бобров, которые валят деревья. А, ещё будет какой-то цифровой реестр борщевика. Живём!
Проект Solod развивает подмножество языка Go, транслируемое в язык Си Язык поддерживает структуры, методы, интерфейсы, слайсы, возврат функциями нескольких значений (например, результат + код ошибки), дженерики и отложенные вызовы (defer). C целью упрощения в языке не поддерживаются каналы, сопрограммы и замыкания. При разработке на языке Solod могут использоваться существующие LSP-серверы, линтеры, интегрированные среды разработки и редакторы кода, поддерживающие язык Go, а также инструментарий "go test".
Написанный на Solod код может интегрироваться с приложениями на языке Си (язык Си может вызвать функции на Solod и наоборот) и не требует прикрепления runtime. Из ключевых областей применения отмечается системное программирование с близкими к Си возможностями, но с синтаксисом в стиле Go и обеспечением проверки типов. Solod также может применяться для портирования Go-библиотек для использования в проектах на Си. На язык Си портированы Go-пакеты strings, io, bytes, mem, slices и т.п. Помимо набора портированных Go-библиотек в программах на языке Solod можно использовать обвязки над стандартной Си-библиотекой libc.
По умолчанию вся память выделяется в стеке, но через функции Alloc / Free стандартной библиотеки можно выделять память в куче. Сборка мусора и подсчёт ссылок не используются, но в Solod предоставляются возможности для проверки типов и аварийного завершения при обращении за границу массива. При этом проверки на возвращение висячих указателей (dangling pointer) и отсутствие освобождения памяти не производятся. В качестве основного способа выявления проблем при работе с памятью упоминается использование AddressSanitizer (-fsanitize=address) в современных компиляторах.
По производительности скомпилированные программы, написанные на Solod, в большинстве случаев быстрее программ на Go. Например, производительность работы функций из пакета Byte быстрее в полтора раза при идентичном потреблении памяти. Работа с байтовыми буферами быстрее в 1.3 раза при чтении и в 2-4 раза при записи. В пакете Map выборка по целочисленному ключу быстрее в 3.4 раза, но модификация ключей медленнее в 1.6 раза. Выборка по строковым ключам на одном уровне с языком Go, но модификация медленнее в 1.5 раза. Парсинг и форматирование целых чисел быстрее в 2 раза, а с плавающей запятой - в 1.5/1.2 раза. Строковые функции быстрее в 1.3 раза, а создание строк быстрее в 2-4 раза при снижении потребления памяти на 10-20%.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65160
continue
bonked 07 Apr 2026 12:44 +0200
original: undeadly@honk.any-key.press
From the Release notes:
From the Release notes:
Атака GPUBreach, позволяющая получить root-доступ через выполнение CUDA-кода на GPU NVIDIA Особенностью атаки является возможность работы при включённом IOMMU. Для обхода IOMMU атака нарушает состояние выполняемого на уровне ядра проприетарного драйвера NVIDIA и инициирует в нём переполнение буфера, при помощи которого переписывает содержимое структур ядра. Также показано применение атаки для извлечения из памяти GPU ключей шифрования, используемых библиотекой cuPQC, для ускорения выносящей криптографические вычисления на сторону GPU.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65159
contrinitiator
honked back 07 Apr 2026 09:20 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-1769-d4af-d318-0d9188695516
contrinitiator
honked back 07 Apr 2026 09:16 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-5769-d48a-5765-4e8087665880
Доля пользователей Linux в Steam превысила 5% Наибольшую долю среди Linux систем занимает платформа SteamOS Holo, основанная на Arch Linux - 24.48%. Доля Linux Mint составляет 8.8%,
Arch Linux - 8.78%, Ubuntu - 5.25%, Manjaro - 1.45%. По сравнению с февральской статистикой из списка пропали дистрибутивы CachyOS и Bazitte, доля которых составляла 8.59% и 5.79%, соответственно. В мартовском рейтинге также отсутствует упоминание Freedesktop SDK (Flatpak runtime), доля которого составляла 5.26%. При этом в мартовских данных появились системы с именами "64 bit" и "0 64 bit", доля которых составляет 8.01% и 17.60% (!). Можно предположить, что это Bazitte и CachyOS, но столь значительное увеличение доли каждой из данных систем выглядит сомнительно.
Мартовская статистика от проекта Boiling Steam, собранная на основе данных из сервиса ProtonDB, также демонстрирует значительный рост популярности дистрибутивов Bazitte и CachyOS с прошло года. В марте CachyOS вырвался на первое месте среди дистрибутивов Linux, заняв долю 21.1% и сместив с первого места Arch Linux, который удерживал данную позицию с 2021 года. Доля Bazitte составила 9.5%, что соответствует 4 месту.
Для сравнения, доля Arch Linux - 14.9%, Linux Mint - 10.6%, Fedora - 9.2%, Ubuntu - 7.1%, Endeavour - 4.1%, Nobara - 3.9%, PopOS - 2.9%, Debian - 2.7%, NixOS - 2.4%, Manjaro - 2.2%. Суммарная доля всех дистрибутивов на базе Arch Linux составила 42.3%, на базе Debian - 23.3% и на базе Fedora - 22.6%.
Дистрибутив CachyOS основан на пакетной базе Arch Linux и примечателен включением оптимизаций для повышения производительности, а также формированием сборки для носимых устройств (Handheld Edition) с интерфейсом в стиле GameMode и компонентами для любителей компьютерных игр. В дистрибутиве по умолчанию включён планировщик задач BORE, оптимизированный для снижения задержек на рабочем столе и повышения приоритета интерактивных процессов. Ядро и пакеты собраны с включением LTO-оптимизаций (Link-Time Optimization) и задействованием инструкций, доступных в процессорах на базе микроархитектур x86-64-v3, x86-64-v4 и Zen4. При сборке базовых пакетов дополнительно включены оптимизации PGO (Profile-Guided Optimization) или BOLT (Binary Optimization and Layout Tool).
Дистрибутив Bazitte ориентирован на геймеров и основан на наработках дистрибутивов Fedora Kinoite и Fedora Silverblue. (атомарно обновляемые редакции Fedora Linux с рабочими столами KDE и GNOME). Дистрибутив поставляются в форме монолитного образа, не разделяемого на отдельные пакеты и обновляемого как единое целое. Приложения устанавливаются в формате Flatpak или в форме контейнров. Для запуска Android-игр задействован Waydroid. В состав входит Steam и подборка компонентов, востребованных любителями компьютерных игр, а также дополнительные драйверы для игровых контроллеров и Wi-Fi. В системные компоненты внесены оптимизации для повышения отзывчивости и улучшения поддержки HDR и VRR.
Доля Linux по данным из других источников:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65157