Выпуск дистрибутива Tails 5.20 В новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=60190
Things happen.
Опубликован сервер комментариев Comentario 3.0.0 Среди изменений в новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=60189
Red Hat удалит сервер X.org и связанные компоненты из RHEL 10 Переход от системы X Window System, которой в следующем году исполнится 40 лет, к более новому стеку на базе Wayland происходит уже 15 лет, и компания Red Hat с самого начала принимает в нём активное участие. Со временем стало ясно, что протокол X11 и сервер X.org имеют фундаментальные проблемы, которые необходимо решить, и Wayland стал таким решением. Сегодня Wayland признан де-факто инфраструктурой для оконной системы и вывода графики в Linux.
В то время как сообщество реализовывало новые возможности и устраняло недоработки в Wayland, разработка сервера X.org и инфраструктуры X11 сворачивалась. Wayland значительно улучшается, но это приводит к увеличению нагрузки на обслуживание двух стеков: возникает много новой работы для поддержки Wayland, но остаётся и необходимость обслуживания старого стека на базе X.org. В конечном счёте, подобное дробление усилий стало приводить к трудностям и желанию сосредоточиться на решении основных задач.
По мере развития и расширения возможностей Wayland компания Red Hat, совместно с различными поставщиками оборудования, программного обеспечения, клиентами, представителями индустрии визуальных эффектов (VFX) и другими проектами, пыталась понять и разработать необходимые проекты для устранения имеющихся ограничений и расширения стека Wayland. Среди подобных проектов:
В начале 2023 года в рамках планирования RHEL 10 инженеры из Red Hat провели исследование, чтобы понять состояние Wayland не только с точки зрения инфраструктуры, но и с точки зрения экосистемы. В результате проведённой оценки был сделан вывод, что, несмотря на то, что ещё есть некоторые недоработки и существуют приложения, требующие определённой адаптации, в целом инфраструктура и экосистема Wayland находятся в хорошей форме и остающиеся недоработки могут быть устранены к выходу RHEL 10.
В связи с этим, решено удалить сервер X.org и другие X-серверы (кроме Xwayland) из RHEL 10 и последующих релизов. C большинством X11-клиентов, которые не будут сразу перенесены на Wayland, должен справиться Xwayland. При необходимости клиенты компании смогут остаться на RHEL 9 на весь его жизненный цикл, пока решаются вопросы перехода на экосистему Wayland. В анонсе отдельно отмечается, что "X.org Server" и "X11" не следует воспринимать как синонимы: X11 - это протокол, который будет продолжать поддерживаться через Xwayland, а X.org Server - это одна из реализаций протокола X11.
Удаление X.org Server позволит, начиная с RHEL 10, сосредоточить усилия исключительно на современном стеке и экосистеме, что даст возможность решить такие проблемы, как поддержка HDR, предоставить повышенную безопасность, возможность работать одновременно с мониторами с разной плотностью пикселей, улучшить горячее подключение видеокарт и дисплеев, улучшить управление жестами и прокрутку и т.д.
Источник: https://www.opennet.ru/opennews/art.shtml?num=60187
Выпуск композитного сервера Weston 13.0 Смена значительного номера версии Weston обусловлена изменениями ABI, нарушающими совместимость. Изменения в новой ветке Weston:
Источник: https://www.opennet.ru/opennews/art.shtml?num=60188
В кварталах дальних и печальных, Борис Рыжий, 1999
что утром серы и пусты,
где выглядят смешно и жалко
сирень и прочие цветы,
есть дом шестнадцатиэтажный,
под домом тополь или клен
стоит ненужный и усталый,
в пустое небо устремлен;
стоит под тополем скамейка,
и, лбом уткнувшийся в ладонь,
на ней уснул и видит море
писатель Дима Рябоконь.
Он развязал и выпил водки,
он на хер из дому ушел,
он захотел увидеть море,
но до вокзала не дошел.
Он захотел уехать к морю,
оно – страдания предел.
Проматерился, проревелся
и на скамейке захрапел.
Но море сине-голубое,
оно само к нему пришло,
и, утреннее и родное,
заулыбалося светло.
И Дима тоже улыбнулся.
И хоть недвижимый лежал,
худой, и лысый, и беззубый,
он прямо к морю побежал.
Бежит и видит человека
на золотом на берегу.
А это я никак до моря
доехать тоже не могу –
уснул, качаясь на качели,
вокруг какие-то кусты.
В кварталах дальних и печальных,
что утром серы и пусты.
continue
bonked 28 Nov 2023 07:49 +0100
original: father_unicorn@mastodon.social
Внезапно, мой новый друг. Еще и с 1Mb ram.
Опубликован мессенджер Delta Chat 1.42, использующий email в качестве транспорта Delta Chat не использует собственные серверы и может работать практически через любой почтовый сервер, поддерживающий SMTP и IMAP (для быстрого определения поступления новых сообщений применяется техника Push-IMAP). Поддерживается шифрование с использованием OpenPGP и сквозное шифрования при помощи стандарта Autocrypt или децентрализованных протоколов SecureJoin. Трафик шифруется с использованием TLS в реализации штатных системных библиотек.
Delta Chat полностью контролируется пользователем и не привязан к централизованным сервисам. Для работы не требуется регистрация в новых сервисах - в качестве идентификатора можно использовать существующий email. Если корреспондент не использует Delta Chat он может прочитать сообщение как обычное письмо. Борьба со спамом осуществляется при помощи отсеивания сообщений от неизвестных пользователей (по умолчанию отображаются только сообщения от пользователей из адресной книги и тех, кому раньше отправлялись сообщения, а также ответы на собственные сообщения). Возможно отображение вложений и прикреплённых изображений и видео.
Поддерживается создание групповых чатов, в которых могут общаться несколько участников. При этом имеется возможность привязки к группе верифицируемого списка участников, не позволяющего прочитать сообщения посторонним лицам (проверка участников осуществляется по криптографической подписи, а сообщения шифруются с использованием оконечного шифрования). Подключение к верифицированным группам осуществляется через отправку приглашения с QR-кодом.
Ядро мессенджера разрабатывается отдельно в форме библиотеки и может быть использовано для написания новых клиентов и ботов. Актуальный вариант базовой библиотеки написан на языке Rust (старый вариант был написан на языке Си). Имеются биндинги для Python, Node.js и Java. В разработке неофициальные биндинги для Go. Существует DeltaChat для libpurple, который может использовать как новое Rust-ядро, так и старое Cи-ядро.
В версии 1.42 представлена новая реализация сквозного шифрования, основанная на использовании децентрализованных протоколов SecureJoin, гарантирующих защиту от перехвата начальных ключей интернет-провайдерами или администраторами серверов. Ранее применяемое сквозное шифрование было основано на механизме автоматического обмена ключами Autocrypt, который обходится без использования серверов ключей за счёт передачи ключа в первом отправленном сообщении. Соответственно, во время передачи первого сообщения ключ мог быть перехвачен в ходе MITM-атаки или действий на стороне почтового сервера.
SecureJoin решает проблемы с компрометацией сеанса сквозного шифрования в ходе MITM-атак и предоставляет защиту от совершения вредоносных действий на уровне транзитных сетей и почтовых серверов. Новый метод основан на использовании QR-кодов для верификации пользователей и настройки ключей шифрования. После сканирования QR-кода в приложении создаётся чат с группой из двух участников (1:1), помеченной специальной "зелёной меткой" и позволяющей отправлять и принимать шифрованные сообщения, защищённые от транзитного перехвата. В дальнейшем через отправку приглашений с QR-кодом к группе могут быть подключены дополнительные участники.
Другие изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=60186
continue
bonked 27 Nov 2023 13:30 +0100
original: bentsukun@mastodon.sdf.org
Уязвимости в Perl, ownCloud, GStreamer и Zephyr RTOS Кроме того, в Perl 5.38.1 устранена специфичная для платформы Windows уязвимость (CVE-2023-47039), позволяющая выполнить свой код при запуске скриптов при наличии возможности размещения в текущем каталоге файла cmd.exe (из-за отсутствия чистки путей для поиска исполняемых файлов Perl вначале пытается запустить cmd.exe в текущем каталоге). Например, злоумышленник может разместить свой cmd.exe в каталог C:\ProgramData и поднять свои привилегии, если администратор запустит Perl-скрипт из этого каталога.
Источник: https://www.opennet.ru/opennews/art.shtml?num=60185
Выпуск системы управления контейнерами Incus 0.3 Напомним, что сообщество Linux Containers курировало разработку LXD до того, как компания Canonical решила развивать LXD отдельно как корпоративный проект. Целью форка называется предоставление управляемой независимым сообществом альтернативы проекту LXD, подконтрольному компании Canonical. В рамках проекта Incus также планируется устранить некоторые концептуальные ошибки, допущенные при разработке LXD, которые ранее невозможно было исправить без нарушения обратной совместимости.
Incus предоставляет средства для централизованного управления контейнерами и виртуальными машинами, развёрнутыми как на одном хосте, так и в кластере из нескольких серверов. Проект реализован в виде фонового процесса, принимающего запросы по сети через REST API и поддерживающего различные бэкенды хранилищ (дерево директорий, ZFS, Btrfs, LVM), снапшоты со срезом состояния, live-миграцию работающих контейнеров с одной машины на другую и средства для хранения образов контейнеров. В качестве runtime для запуска контейнеров используется инструментарий LXC, в состав которого входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор привязок для различных языков программирования. Изоляция осуществляется при помощи штатных механизмов ядра Linux (пространства имён, cgroups, Apparmor, SELinux, Seccomp).
Наиболее заметные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=60184
Microsoft анонсировал открытие кода Azure RTOS и передачу проекта сообществу Eclipse После полного открытия исходных текстов (код ThreadX был доступен и до этого, но под ограничивающей лицензией) продукт перейдёт под покровительство некоммерческой организации Eclipse Foundation и будет развиваться под именем Eclipse ThreadX в виде независимого совместного проекта, не привязанного к отдельным поставщикам. Предполагается, что перевод проекта на независимую площадку позволит привлечь к разработке новых участников и подстегнуть развитие платформы и связанной с ней экосистемы. О присоединении к совместному проекту уже заявили компании
AMD, Cypherbridge, NXP, PX5, Renesas, ST Microelectronics, Silicon Labs и Witekio (Avnet).
Операционная система Eclipse ThreadX в минимальной сборке занимает всего 2 КБ, способна работать на чипах с 1 КБ оперативной памяти, обеспечивает переключение контекста за доли микросекунд и загрузку за 120 процессорных циклов. Серди возможностей ThreadX: архитектура на базе пикоядра, планировщики для вытесняющей многозадачности (на базе приоритетов) и кооперативной многозадачности,
механизм минимизации переключений контекста за счёт отключения вытеснения задач до указанного порогового приоритета, поддержка связывания событий (event chaining), большой набор подключаемых системных сервисов, очень быстрая обработка прерываний, дополнительная оптимизация обработки прерывания от таймера, средства управления памятью c поддержкой MMU/MPU, защита памяти, механизм обмена сообщений и организации обмена данными между потоками, доставка уведомлений о событиях, механизмы синхронизации потоков, поддержка мьютексов и семафоров.
Помимо кода операционной системы будут открыты и переданы Eclipse сопутствующие компоненты:
Поддерживается работа на большинстве популярных микроконтроллеров и процессоров, включая многоядерные процессоры x86, MIPS, RISC-V и ARM, а также чипы от STM, NXP, Qualcomm, Renesas, Texas Instruments и Microchip. Предоставляются прослойки для обеспечения совместимости с FreeRTOS, POSIX и OSEK. Система сертифицирована для использования на критических важных системах, требующих особого уровня надёжности, признана соответствующей требованиям стандартов безопасности и надёжности IEC 61508, IEC 62304, ISO 26262, EN 50128 и EAL4+ Common Criteria.
Связанные с сертификацией компоненты также переданы организации Eclipse и будут доступны под открытой лицензией на условиях не требующих выплаты отчислений (royalty-free). Имеющиеся сертификаты позволяют использовать Eclipse ThreadX на химических производствах, системах для нефтегазовой отрасли, электростанциях, аэрокосмической промышленности, железной дороге, автомобильных системах (включая чипы управления двигателем, системы помощи при вождении и автопилоты), медицинских устройствах.
Источник: https://www.opennet.ru/opennews/art.shtml?num=60181
continue
bonked 26 Nov 2023 13:22 +0100
original: Rairii@haqueers.com
keyboard (/dev/usb/kbd) works (pretty sure the usbv5 driver doesn't yet, but i can deal with that later)
Выпуск мультимедийного сервера PipeWire 1.0.0 PipeWire предоставляет возможности для обработки любых мультимедийных потоков, способен смешивать и перенаправлять потоки с видео, может применяться для управления источниками видео, такими как устройства захвата видео, web-камеры или выводимое приложениями содержимое экрана. Например, PipeWire даёт возможность организовать совместную работу нескольких приложений с веб-камерой и решает проблемы с безопасным захватом содержимого экрана и удалённым доступом к экрану в окружении Wayland.
PipeWire также может выступать в роли звукового сервера, обеспечивающего минимальные задержки и предоставляющего функциональность, комбинирующую возможности PulseAudio и JACK, в том числе учитывающую потребности систем профессиональной обработки звука, на которую не мог претендовать PulseAudio. Кроме того, PipeWire предлагает расширенную модель безопасности, позволяющую управлять доступом на уровне отдельных устройств и конкретных потоков, и упрощающую организацию проброса звука и видео из изолированных контейнеров и в них. Одной из главных целей является поддержка самодостаточных приложений в формате Flatpak и работа в графическом стеке на базе Wayland.
Источник: https://www.opennet.ru/opennews/art.shtml?num=60182
continue
bonked 26 Nov 2023 10:25 +0100
original: Sandra@idiomdrottning.org
A good reminder for awk programmers to shake them out of preconceptions from other languages:
continue
bonked 25 Nov 2023 22:37 +0100
original: top@top.ofthe.top
Странный скандал произошёл в питоновской среде. Есть такая популярная библиотека для питона Requests. У неё оказалось очень удобное API, в результате чего проект стал использоваться повсеместно. Так вот, суть конфликта. Автор библиотеки решил заняться разработкой третьей версии, добавив туда асинхронность, http/2 и прочие улучшения плюс осовременить код. Ну и запилил под это дело сбор средств. Неожиданно желающих пожертвовать денег оказалось больше ожидаемого и там даже корпорации внесли свой вклад, в том числе Google, Microsoft и т.д., в итоге денег набежало около 30к. Но позже создатель библиотеки осознал что в одиночку обещания выполнить не сможет и вообще ожидал что допиливать будут просто так разработчики других библиотек, на которых основана его разработка (там urllib3 и прочие), а собранными средствами с другими делиться в планах не было. Ну это как я понял почитав их поcты: HN, пост автора urllib3, признание автора requests что был неправ. Автор requests хоть и признал ошибки, но, как я понял, в итоге всё равно каждый остался при себе и ничего так и не порешали, продолжают пилить каждый своё самостоятельно. А вообще есть ещё модуль (#python #скандалыинтригирасследования)
aiohttp
и httpx
, оба имеют асинхронность, но http/2 поддерживает только последний, но он медленнее aiohttp
. Причём у обоих модулей API сделан по подобию requests
.
continue
honked back 25 Nov 2023 18:36 +0100
in reply to: https://soc.kurator.tech/users/kurator88/statuses/111472378687679264
Ну тут настолка с довольно большой долей случайности. В случае, если модель будет слишком хорошо "считать" карты вагонов, можно будет попробовать кооперироваться против такого бота.
continue
honked back 25 Nov 2023 18:27 +0100
in reply to: https://lor.sh/users/strizhechenko/statuses/111472334770119944
Возможно такая модель могла бы привнести в игровой опыт что-то интересное, если она станет играть от лица ещё одного игрока.
continue
bonked 25 Nov 2023 18:21 +0100
original: ZySoua@mastodon.ml
HONK HONK
Релиз дистрибутива OpenMandriva Lx 5.0
Источник: https://www.opennet.ru/opennews/art.shtml?num=60180
Выпуск дистрибутива Radix cross Linux 1.9.226 Выпуск 1.9.226 дополнен сборкой GRUB и EDK II для устройства Orange Pi 5 на базе SoC RK3588s. Образ EDK II (orange-pi5.spi-flash.image) доступен в каталоге orange-pi5 и может быть прошит с помощью U-Boot или mtd-utils. Если же установить систему с помощью утилиты Setup на NVMe-диск (/dev/nvme0n1), то EDK II будет прошит автоматически и далее с платой можно работать так, как мы привыкли работать с обычными ПК и инсталлировать различные OS с внешних носителей.
Следует также отметить выпуск образа для SBC VisionFive2 с архитектурой RISC-V. Для данной архитектуры создан инструментарий, позволяющий собирать как программы использующие GNU Libc, так и писать программы для микроконтроллеров GD32VF103 и многих других. Инструментарий можно найти в каталоге toolchains для всех популярных агхитектур.
Источник: https://www.opennet.ru/opennews/art.shtml?num=60179
LibreOffice Viewer размещён в Google Play LibreOffice Viewer представляет собой просмотрщик документов в форматах Open Document (odt, ods, odp) и Microsoft Office (docx, xlsx, pptx, doc, xls и ppt), основанный на одном движке со стационарным офисным пакетом LibreOffice. Интерфейс построен с использованием технологий Mozilla, применяемых в Firefox для Android. Имеется режим редактирования документов, включаемый в настройках, но позиционируемый как экспериментальный. Для работы требуется Android 5.0 или более новые выпуски платформы. Размер установочного APK-файла 77 МБ.
Источник: https://www.opennet.ru/opennews/art.shtml?num=60178
Опубликованы Wine 8.21, Wine staging 8.21 и VKD3D-Proton 2.11 Наиболее важные изменения:
Одновременно сформирован выпуск проекта Wine Staging 8.21, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 491 дополнительный патч. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 8.21 и обновлён патч vkd3d-latest.
Дополнительно можно отметить публикацию компанией Valve проекта VKD3D-Proton 2.11, развивающего ответвление от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows-игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12.
Среди изменений в VKD3D-Proton 2.11:
Источник: https://www.opennet.ru/opennews/art.shtml?num=60177
continue
bonked 25 Nov 2023 09:02 +0100
original: amicalucis@mastodon.online
#netstalking
Подборка сайтов
📌
https://datagubbe.se/
📌
http://ebb.org/bkuhn/
📌
http://advsys.net/ken/default.htm
📌
https://dataswamp.org/~solene/
📌
http://boston.conman.org/
📌
https://sylvaindurand.org/
📌
https://www.geoffchappell.com/
📌
https://nullprogram.com/
📌
https://www.atarimagazines.com/
📌
https://www.righto.com/
📌
https://surma.dev/
📌
https://int10h.org/
Среди изменений в новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=60176
continue
bonked 24 Nov 2023 20:19 +0100
original: 256@mastodon.social
The Way Things Work (1994)
Computers
В репозитории PyPI выявлено около 5000 оставленных в коде секретов и 8 вредоносных обфускаторов Всего выделено более 150 типов утечек конфиденциальной информации, среди которых обычные пароли, криптографические ключи, токены доступа к облачным сервисам, системам непрерывной интеграции и API. Как минимум 768 учётных данных оставались действующими на момент проведения исследования. В качестве примера популярных утечек, сохраняющих актуальность, упоминаются ключи доступа к Azure Active Directory, учётные данные к SSH, MongoDB, MySQL и PostgreSQL, ключи к GitHub OAuth App, Dropbox и Auth0, параметры входа в Coinbase и Twilio.
Из набирающих популярность типов утечек упоминаются токены для доступа к ботам в Telegram, число которых удвоилось в начале 2021 года и затем ещё раз удвоилось весной 2023 года.
Постоянный рост утечек также фиксируется с 2020 года для ключей доступа к Google API, а с 2022 года - учётных данных к СУБД. Из пакетов, лидирующих по числу утечек, упоминаются пакеты chatllm и
safire, в которых были забыты 209 ключей к OpenAI и 320 ключей к Google Cloud.
Среди типов файлов, в которых выявлено наибольшее число утечек, помимо файлов с расширением ".py", отмечаются файлы с расширением .json (610 утечек), .md (270), PKG-INFO (240), METADATA (210), .txt (170), а также файлы README (209) и файлы из каталогов с именем test (675). Много утечек также связано с недосмотром и ошибками с настройкой исключения файлов при формировании пакетов. Например, файлы с локальными файлами конфигурации (.cookiecutterrc, .env, .pypirc и т.п.) могут исключаться из Git-репозитория через файл ".gitignore", который не учитывается при создании пакета. В частности, в репозитории было найдено 43 файла .pypirc, содержащих учётные данные для доступа к PyPI. В 15 случаях утечек разработчики не планировали публично размещать пакеты, изначально созданные для внутреннего использования, но опубликовали их в PyPI по ошибке.
Дополнительно можно упомянуть ещё два события, связанных с PyPI:
Интегрированный в пакеты вредоносный код был специфичен для платформы Windows и позволял подключаться к внешнему управляющему серверу, запускать произвольные команды на компьютере разработчика, находить и отправлять на внешний сервер конфиденциальную информацию, такую как ключи доступа, а также передавать произвольные файлы с системы. Кроме того, вредоносный код мог выполнять функции кейлоггера, перехватывать вводимые в Chrome пароли, создавать скриншоты, записывать звук и даже управлять web-камерой.
Наиболее заметные проблемы:
Источник: https://www.opennet.ru/opennews/art.shtml?num=60169
continue
honked back 24 Nov 2023 13:10 +0100
in reply to: https://mastodon.social/users/nixCraft/statuses/111465280135168409
The main effect is that normal end users find my email address via the curl license text in products in cars to a higher degree. They usually find it in the about window or an open source license listing or similar. Often I suspect my email address is just about the only address listed.
This occasionally makes desperate users who have tried everything to eventually reach out to me. They can’t fix their problem but since my email exists in their car, surely I can!
continue
bonked 24 Nov 2023 13:07 +0100
original: nixCraft@mastodon.social
I know you guys like funny or weird source code comments. Here are interesting comments in the source code of SQLite https://github.com/endlesssoftware/sqlite3/blob/master/os.h#L133
Выпуск дистрибутива Proxmox VE 8.1 Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. Среди особенностей web-интерфейса: поддержка безопасной VNC-консоли; управление доступом ко всем доступным объектам (VM, хранилище, узлы и т.п.) на основе ролей; поддержка различных механизмов аутентификации (MS ADS, LDAP, Linux PAM, Proxmox VE authentication).
Источник: https://www.opennet.ru/opennews/art.shtml?num=60175
continue
honked back 24 Nov 2023 11:24 +0100
in reply to: https://friendica.ironbug.org/objects/3217dd65-1265-6078-5eec-64a725236667
Интересное с #habr:
Поэтому я решил запросить исходный код ядра для своего планшета (Digma Plane 4G 1538E), приобретённого в Ситилинке в 2018-19 гг. В данной статье будет рассмотрен этот конкретный случай и действия компании Digma.
Перспективы подобного иска в России на сегодняшний день ничтожно малы, поскольку третье лицо в данных обстоятельствах не вправе предъявить иск об исполнении договора или привлечении к ответственности за нарушение авторских прав.
continue
bonked 24 Nov 2023 10:45 +0100
original: genode@floss.social
There's a SIP client for Genode with ZRTP support on the PinePhone now! https://www.genodians.org/jws/2023-11-16-sip-client-for-genode
Выпуск OpenSSL 3.2.0 с клиентской поддержкой протокола QUIC Основные новшества OpenSSL 3.2.0:
QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. Протокол был создан в 2013 году компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных.
Источник: https://www.opennet.ru/opennews/art.shtml?num=60174
Проект openSUSE выбирает новый логотип
Источник: https://www.opennet.ru/opennews/art.shtml?num=60173
Релиз языка программирования PHP 8.3
readonly class Post
{
public function __construct(
public DateTime $createdAt,
) {}
public function __clone()
{
$this->createdAt = new DateTime(); // разрешено, несмотря на то, что свойство "createdAt" доступно в режиме только для чтения.
}
}
class Foo
{
const string BAR = 'baz';
}
$class = new readonly class {
public function __construct(
public string $foo = 'bar',
) {}
};
json_validate(string $json, int $depth = 512, int $flags = 0): bool
class Foo
{
const BAR = 'bar';
}
$name = 'BAR';
// Ранее для извлечения константы BAR нужно было вызывать
constant(Foo::class . '::' . $name);
// А теперь достаточно указать
Foo::{$name};
$test = new Test();
$closure = $test->magic(...);
$closure(a: 'hello', b: 'world');
interface I {
public const FOO = 'foo';
}
class C implements I {
private const FOO = 'foo';
}
Источник: https://www.opennet.ru/opennews/art.shtml?num=60172
continue
bonked 23 Nov 2023 19:10 +0100
original: Foxility@lor.sh
Сегодня исполняется, страшно подумать, 60 лет! 60 лет назад люди Земли впервые услышали звук не отпущенного ручника у синей телефонной будки. Далеки, звуковые отвёртки, киберлюди, регенерации.... Во-первых, это событие сегодня обязательно нужно отпраздновать, хотя бы посмотрев свои любимые серии. Во-вторых, предлагаю всем, кто ещё не, попробовать до конца досмотреть САМУЮ первую серию сериала, вышедшую в 1963 году. Меньше получаса черно-белого прошлого и вы уже чуть-чуть знакомы с классикой :). В-третьих, для тех, кто совсем не в теме, посоветую несколько современных серий, которые на мой взгляд помогут проникнуться атмосферой сериала и которые хороши для первого впечатления. Да, Доктор Кто это сериал, который необязательно зайдет с первой серии первого сезона (я про современный, а не 1963-ый). 1. Для начала, моя любимая "Не моргай", 3 сезон, 10 серия. Тут очень мало Доктора, но атмосфера сериала передаётся очень хорошо. Да, я как фанат 10-го Доктора целиком советую серии с ним =Р Ну и, в-четвертых, Дэвид Теннант возвращается в роли 14-го Доктора!🎉 Уже доступен забавный мини-выпуск "Destination: Skaro" https://tardis.fandom.com/wiki/Destination:_Skaro_(TV_story) с его участием, который с русскими субтитрами и оригинальной озвучкой можно посмотреть, например, тут: https://vk.com/video-29166271_456241560 (целых 5 минут!). Большие спецвыпуски ждём совсем скоро: 25 ноября, 2 и 9 декабря. Жаль, что мистер Теннант не задержится на полноценный сезон (а лучше минимум четыре!), а 15-ым Доктором будет ОЧЕНЬ спорный актёр, но хотя бы так. После ужасных сезонов с 13-ой Докторшей это прям глоток свежего воздуха.
60 лет назад странный дед почти случайно похитил двух школьных учителей и отвёз их в какие-то страшные еб... места, населённые пещерными человеками! 😨
60 лет назад на экранах впервые вышел Doctor Who!
Видео есть в тг-канале, ну или легко гуглится по "Неземное дитя Доктор Кто".
Все перечисленные ниже серии не требуют знания предыдущих.
2. Немножко страшная "Тишина в библиотеке" и её продолжение (потому что вы всё равно захотите узнать, чем дело кончилось) "Лес мертвецов". 8 и 9 серии 4 сезона. Доктора много, много книг, много загадок, интересные персонажи.
3. Ещё немного ужастиков - "Невозможная планета" и её продолжение "Бездна Сатаны" . 8 и 9 серии 2 сезона. Что если легенды о дьяволе имеют реальную основу?
4. Закончим с ужасами и перейдём к романтике. Серия "Девушка в камине". 4 серия 2 сезона. Вы будете рыдать.
5. Ещё немножко розовых соплей и почти полное отсутствие Доктора — "Любовь и монстры", 10 серия 2 сезона. Про жизнь людей, которые очень ждут Доктора, но всё никак не дождутся...
Пусть и ненадолго (всего 3 спецвыпуска), но всё же! Ура!
Увидела свет среда разработки Qt Creator 12 В новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=60171
continue
bonked 23 Nov 2023 14:41 +0100
original: evgenynr@toot.io
Ещё в далёком 2011 году было замечено, что после того, как пользователь из Китая успешно логинется по ssh на сервер вне Китая, на сервер прилетают странные запросы... Так начинается история active probing - метода, который используют китайские цензоры для выявления VPN серверов.
https://ensa.fi/active-probing/
Выпуск инсталлятора Archinstall 2.7, применяемого в дистрибутиве Arch Linux Archinstall предоставляет диалоговый (guided) и автоматизированный режимы работы. В диалоговом режиме пользователю последовательно задаются вопросы, охватывающие основные настройки и действия из руководства по установке. В автоматизированном режиме имеется возможность использования скриптов для развёртывания типовых конфигураций. Инсталлятор также поддерживает профили установки, например, профиль "desktop" для выбора рабочего стола (KDE, GNOME, Awesome) и установки необходимых для его работы пакетов, или профили "webserver" и "database" для выбора и установки начинки web-серверов и СУБД.
Среди изменений в новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=60170
continue
bonked 23 Nov 2023 13:37 +0100
original: AmiW@mastodon.online
🍁 Artist: #DavidZinn in City: #AnnArbor MI, USA 🇺🇸 2023 - Title:
🔴 "Nadine and the Last Autumnal
Swimmer" 🦕
🟡 "Nadine und der letzte
Herbstschwimmer" 🍃
#StreetArt #Art #Chalkart #Autumn #Caution #Mouse #Swimmingpool #Dinosaur #Lifeguard #UrbanArt
continue
honked back 23 Nov 2023 13:31 +0100
in reply to: https://honk.any-key.press/u/continue/h/JGlGp7T79Ld7cDGQF8
Это была неудачная попытка заэмбедить HTML элементы P.S. Хэштеги из HTML параграфа автоматически тоже не извлеклись и не проиндексировались.
audio
в тело #honk поста.
Сырое содержимое поста (format="html"
): <p><a href="http://inri.net/archive/2001/10/26/gravity/">inri.net, 2001 - gravity</a></p>
<div>
<p>01. Ploy In Repetition</p>
<audio controls>
<source src="http://inri.net/archive/2001/10/26/gravity/mp3/Gravity-Track_01-Ploy_In_Repetition_lofi.mp3" type="audio/mpeg">
</audio>
<p>02. Creeping Incrementalism</p>
<audio controls>
<source src="http://inri.net/archive/2001/10/26/gravity/mp3/Gravity-Track_02-Creeping_Incrementalism_lofi.mp3" type="audio/mpeg">
</audio>
<p>03. Polaris Missile Command</p>
<audio controls>
<source src="http://inri.net/archive/2001/10/26/gravity/mp3/Gravity-Track_03-Polaris_Missile_Command_lofi.mp3" type="audio/mpeg">
</audio>
<p>04. People Will Fuck</p>
<audio controls>
<source src="http://inri.net/archive/2001/10/26/gravity/mp3/Gravity-Track_04-People_Will_Fuck_lofi.mp3" type="audio/mpeg">
</audio>
<p>05. Piss On It.</p>
<audio controls>
<source src="http://inri.net/archive/2001/10/26/gravity/mp3/Gravity-Track_05-Piss_On_It_lofi.mp3" type="audio/mpeg">
</audio>
</div>
<p>#Music #ЧтоПослушать</p>
01. Ploy In Repetition 02. Creeping Incrementalism 03. Polaris Missile Command 04. People Will Fuck 05. Piss On It. #Music #ЧтоПослушать
Уязвимость в strongSwan IPsec, приводящая к удалённому выполнению кода Ошибка вызвана отсутствием проверки размера публичных значений Diffie-Hellman перед их копированием в буфер фиксированного размера в стеке. Переполнение может быть инициировано через отправку специального оформленного сообщения IKE_SA_INIT, обрабатываемого без аутентификации. В старых версиях strongSwan проверка размера осуществлялась в обработчике KE payload (Key Exchange), но в версии 5.3.0 были добавлены изменения, переносящие проверку публичных значений на сторону обработчика протокола DH (Diffie-Hellman) и добавляющие типовые функции для упрощения проверки корректности известных групп DH. По недосмотру, новые функции проверки забыли добавить в процесс charon-tkm, работающий как прокси между процессом IKE и TKM (Trusted Key Manager), в результате чего в
функции memcpy() оказались непроверенные значения, позволяющие записать в 512-байтовый буфер до 10000 байтов данных.
Источник: https://www.opennet.ru/opennews/art.shtml?num=60168
continue
honked back 23 Nov 2023 10:34 +0100
in reply to: https://merveilles.town/users/prahou/statuses/111459094626087641
#9front “HUMANBIOLOGICS” released Notable changes in this release:
В OpenZFS выявлена ошибка, которая может привести к повреждению файлов Изначально предполагалось, что проблема проявляется только в ветке 2.2.x и вызвана ошибкой во включённом в OpenZFS 2.2.0 механизме клонирования блоков, позволяющем создать копию файла или его части без дублирования данных, используя во второй копии ссылки на уже существующие блоки данных исходного файла без их фактического копирования. В версии OpenZFS 2.2.1 для блокирования проблемы механизм клонирования блоков был отключён по умолчанию, а для возвращения поддержки данного режима добавлена настройка zfs_bclone_enabled.
Позднее разработчики заявили о воспроизведении проблемы и в конфигурациях с веткой OpenZFS 2.1.x. Не подтвердились и предположения, что проблема проявляется на системах со старыми выпусками пакета coreutils - ошибку удалось воспроизвести во FreeBSD и в Linux-дистрибутивах со свежим выпуском coreutils 9.4.
Повреждение файлов проявляется при достаточно редком стечении обстоятельств, например, выполнение в Gentoo команды "emerge -1 dev-lang/go" приводит к установке инструментария для языка Go с повреждением файлов в каталоге /usr/lib/go/pkg/tool/linux_amd64/compile. Предполагается, что ошибка начала проявляться после выставления по умолчанию параметра "zfs_dmu_offset_next_sync=1" в версии openzfs 2.1.4. Источник ошибки пока не выявлен. В качестве рекомендованного обходного пути блокирования ошибки предложено выставить в 0 параметр "/sys/module/zfs/parameters/zfs_dmu_offset_next_sync".
Источник: https://www.opennet.ru/opennews/art.shtml?num=60167
Обновление дистрибутивов AlmaLinux 8.9 и Rocky Linux 8.9 Дистрибутивы бинарно совместимы с Red Hat Enterprise Linux и могут использоваться в качестве замены RHEL 8.9 и CentOS 8 Stream. Как и в классическом CentOS внесённые в пакеты Rocky Linux и AlmaLinux изменения сводятся к избавлению от привязки к бренду Red Hat. Дополнительно проектом AlmaLinux поддерживается репозиторий
Synergy c пакетами для установки пользовательского окружения Pantheon из Elementary OS, а проектом Rocky Linux подготовлены репозитории plus c пакетом open-vm-tools, nfv c пакетами для виртуализации компонентов сетей, развиваемыми SIG-группой NFV (Network Functions Virtualization), RT с пакетами для работы в режиме реального времени, HighAvailability и ResilientStorage с пакетами для создания отказоустойчивых систем и хранилищ.
Источник: https://www.opennet.ru/opennews/art.shtml?num=60166
continue
bonked 23 Nov 2023 07:12 +0100
original: lina@mastodon.ml
Gravity Falls Music | Музыка из Гравити Фолз [Orchestra version]
Представлена система синтеза видео Stable Video Diffusion Для загрузки доступно два варианта модели: SVD (Stable Video Diffusion) для генерации 14 кадров с разрешением 576x1024 на основе заданного статического изображения и SVD-XT для генерации 25 кадров. Возможна генерация видео без движения или с очень медленным поворотом камеры, продолжительностью не более 4 секунд. Прямое управление моделью на основе текстового описания на естественном языке пока не поддерживается, но можно вначале подготовить исходное изображение при помощи старой модели Stable Diffusion 2.1, а затем преобразовать его в видео, используя модель SVD.
Качество видео пока не обеспечивает идеального фотореализма и гарантированно правильной отрисовки лиц и людей. По производительности предложенная открытая модель опережает проприетарные аналоги от компаний Runway и Pika Labs. Модель может легко адаптироваться для решения различных задач, например, может применяться для формирования объёмных фигур.
Дополнительно можно отметить публикацию инструментария машинного обучения Video-LLaVA, позволяющего создавать единое визуальное представление объекта, формируемое на основе использования при обучении одновременно фотографий и видеозаписей объектов. Система может применяться, например, для распознания наличия одних и тех же объектов на изображениях и видео. Код написан на Python и распространяется под лицензией Apache 2.0.
Источник: https://www.opennet.ru/opennews/art.shtml?num=60165
continue
honked back 22 Nov 2023 16:47 +0100
in reply to: https://plush.city/users/sunflower/statuses/111447988804976127
Л. Н. Толстой, "Путь жизни" / Leo Tolstoy, "The Pathway of Life"
Люди привыкли думать, что стряпать, шить, нянчить детей - дело женское и что делать это мужчине даже стыдно. А между тем, напротив того, стыдно мужчине, часто незанятому, проводить время за пустяками или ничего не делать в то время, как усталая, часто слабая, беременная женщина через силу стряпает, стирает, нянчит.
Men have in the habit of considering cooking, sewing and nursing children a task for women and something shameful for a man to engage in. Yet, on the contrary, it is a shameful thing for an idle man to fritter away his time with trifles and to do nothing, while a weary, frequently a weakly woman, on the threshold of childbirth, is cooking, washing and nursing children for him.
1910
continue
bonked 22 Nov 2023 16:36 +0100
original: sunflower@plush.city
teach your kids that cooking, cleaning, and basic home repair are life skills, not gender roles.
continue
bonked 22 Nov 2023 15:19 +0100
original: wonderfox@craba.cab
наша акция за право на аборт
кстати, сегодня сходили расклеили по району эти листовки на подъезды сурс тут: https://boop.icu/Qq.jpeg наша акция за право на аборт
Доступна система управления исходными текстами Git 2.43 По сравнению с прошлым выпуском в новую версию принято 464 изменения, подготовленные при участии 80 разработчиков, из которых 17 впервые приняли участие в разработке. Основные новшества:
Инициализация репозитория при помощи частичного клонирования позволяет работать с неполной копией репозитория, корректно обрабатывая обращения к отсутствующим объектам (при обращении к отсутствующим объектам, они на лету будут загружаться по мере необходимости).
$ git init --bare ../backup.git
$ git repack -ad --filter='blob:limit=1m' \
--filter-to=../backup.git/objects/pack/pack
$ git revert --no-edit HEAD >/dev/null
$ git revert --no-edit HEAD >/dev/null
$ git log --oneline
a300922 (HEAD -> main) Reapply "fix bug"
0050730 Revert "fix bug"
b290810 fix bug
$ git format-patch --subject-prefix="PATCH bpf-next" --rfc
$ git log --format='%cr%(decorate) (%h) %s'
3 days ago (HEAD -> master, origin/master, origin/HEAD) (e0939bec27) RelNotes: minor wording fixes in 2.43.0 release notes
7 days ago (tag: v2.43.0-rc1) (dadef801b3) Git 2.43-rc1
7 days ago (8ed4eb7538) Merge branch 'tb/rev-list-unpacked-fix'
Источник: https://www.opennet.ru/opennews/art.shtml?num=60150
continue
bonked 22 Nov 2023 12:29 +0100
original: 4ertograd1919@diode.zone
Toxovo
Journey to the bisonToxovo
continue
bonked 22 Nov 2023 12:21 +0100
original: wildtuna@social.exo.icu
Товарищи, не забудьте оплатить налоги, если кто забыл ;-)
Мюррей Букчин, "Будущая революция: Народные ассамблеи и перспектива прямой демократии".
Вызывает беспокойство тот факт, что ни децентрализация, ни автономия сами по себе не являются обязательно демократичными. Идеальный город Платона, описанный в диалоге «Республика», действительно был задуман как автономный, но его автономия предназначалась для содержания воинской и философской элиты. В самом деле, его способность сохранять свою автономию зависела от его способности противостоять якобы «развращающему» влиянию внешних культур, как это было в Спарте. В то же время децентрализация не является гарантом экологического общества сама по себе. Децентрализованное общество легко может уживаться с достаточно жёсткой иерархией. Ярким примером этого является европейский и восточный феодализм — общественный строй, в котором княжеская, герцогская и баронская иерархия основывалась на крайне децентрализованных сообществах.
Эссе 4. Смысл конфедерализма.
Проблемы децентрализации.
Новые версии почтового клиента Claws Mail 3.20.0 и 4.2.0 Ключевые новшества:
Источник: https://www.opennet.ru/opennews/art.shtml?num=60164