Мне надоело придумывать названия, так что 13

Rollover thread
Thread / Gallery
Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости.
>>146508
>Кто все?
Где ты видишь слово «все»?
>Но проверять действительность лицении это не твое дело.
А отвечать за использование ПО, оказавшегося нелицензионным?
Replies: >>146542
>>146513
Зачем? У меня и так всё работает. Я тебе что — вендошколотрон какой-нибудь, чтобы систему переустанавливать?
Компания Google опубликовала план реализации в Chrome блокировки неприемлемых видов видеорекламы, описанных в представленном Коалицией по улучшению рекламы (Better Ads Standard) варианте рекомендаций по блокированию неприемлемой рекламы, отображаемой при просмотре видео.
>>146529
>А отвечать за использование ПО, оказавшегося нелицензионным?
Оно лицензионное, лицения по которой ты его получил валидна. Это автор получил права обманным путем, за что автор и отвечает. Пользователь – добросовестный покупатель.
Replies: >>146563
При обсуждении инициативы Google по унификации содержимого HTTP-заголовка User-Agent, разработчик браузера Kiwi обратил внимание на остающийся в Chrome HTTP-заголовок "X-Client-Data", который потенциально нарушает действующий в Евросоюзе общий регламент по защите данных (GDPR). В ходе дискуссии также подверглась критике двойственность действий компании Google, которая с одной стороны продвигает методы для блокирования скрытой идентификации и отслеживания действий пользователей, но с другой стороны не спешит удалять из Chrome поддержку заголовка X-Client-Data, который может применяться для идентификации экземпляров браузера при обращении к сервисам Google.
>>146542
И как тогда обворованным вернуть ворованные вещи, если воры их уже продали?
Replies: >>146570
>>146563
Никак. Если конечный покупатель получил их будучи уверенным в подлинности, его не могут заставить вернуть. Но компенсацию с вора получат.
Исследователи из Университета имени Давида Бен-Гуриона (Израиль), занимающиеся изучением скрытых методов передачи данных с изолированных компьютеров, представили новый метод организации канала связи, основанный на модуляции сигнала через незаметное для глаза изменение яркости LCD-экрана. С практической стороны метод может применяться, например, для передачи ключей шифрования, паролей и секретных данных с не имеющего сетевого подключения компьютера, поражённого шпионским или вредоносным ПО.
Китайские компании Xiaomi, Oppo и Vivo развивают новый совместный проект GDSA (Global Developer Service Alliance), который поможет унифицировать публикацию Android-приложений в разных каталогах-магазинах. Вопреки сообщениям СМИ о создании сервиса, конкурирующего с Google Play, представители компании Xiaomi заявили, что проект GDSA не нацелен на конкуренцию с Google Play, а лишь является попыткой предоставления разработчикам возможности одновременной загрузки их Android-приложений в китайские каталоги-магазины Xiaomi, OPPO и Vivo, без необходимости отдельного взаимодействия с каждым каталогом. Представители Xiaomi также опровергли участие компании Huawei в проекте.
Компания Bitwise works выполнила портирование набора компиляторов GCC 9.2 для операционной системы OS/2 и основанных на данной ОС платформ ArcaOS и eComStation. Ранее для OS/2 предлагался только GCC 4.9.2. Отмечается, что возможность использования GCC 9 позволит сообщество портировать для OS/2 больше приложений и библиотек, включая Qt 5, Poppler и CMake. Кроме того, сообщается о подготовке новых версий пакетов с Apache OpenOffice 4.1.7, libusb1, sane-backends, xmltoman, pthread, libdaemon, fontconfig, zip, libunistring, libidn2, wget и libtool для OS/2. Код варианта GCC 9.2 для OS/2 опубликован на GitHub.
Mайк Гэбриел (Mike Gabriel), участвующий в сопровождении пакетов с Qt и Mate в Debian, представил инициативу по созданию пакетов с Unity 8 и Mir для Debian GNU/Linux и их последующей интеграции в дистрибутив. Работа ведётся совместно с проектом UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch и рабочего стола Unity 8, после того как от них отстранилась компания Canonical. В настоящее время в ветку unstable уже переданы некоторые пакеты, необходимые для работы Unity 8, включая пакет с дисплейным сервером Mir.
Апелляционный суд штата Калифорния вынес решение в разбирательстве между компанией Open Source Security Inc. (развивает проект Grsecurity) и Брюсом Перенсом (Bruce Perens). Суд отклонил апелляцию и подтвердил вердикт суда низшей инстанции, в котором были отклонены все претензии к Брюсу Перенсу, а компании Open Source Security Inc предписано возмещение судебных издержек, составивших 259 тысяч долларов (Перенс привлёк для своей защиты известных юристов и фонд EFF). При этом у компании Open Source Security Inc остаётся 14 дней на подачу ходатайства о проведении повторных слушаний с участием расширенной судебной коллегии, а также имеется возможность эскалации разбирательства с привлечением суда более высокой инстанции.
Компания Google опубликовала план добавления в Chrome новых механизмов защиты от небезопасной загрузки файлов. В Chrome 86, релиз которого намечен на 26 октября, загрузка всех видов файлов по ссылкам со страниц, открытых по HTTPS, будет возможна только при отдаче файлов с использованием протокола HTTPS. Отмечается, что загрузка файлов без шифрования может использоваться для совершения вредоносной активности через подмену содержимого в процессе MITM-атак (например, поражающее домашние маршрутизаторы вредоносное ПО может подменять загружаемые приложения или перехватывать конфиденциальные документы).
В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема незаметно эксплуатирована атакующим, находящимся в пределах досягаемости Bluetooth. Не исключено задействование уязвимости для создания червей, по цепочке поражающих соседние устройства.
Replies: >>146663, >>146664
>>146662
Хотя он говорит, что будет все то же самое, что и в прошлый раз.
>>146662
Да что ж им всё нетерпится. Что не так с хоумом?
// Да ещё эти мании страницу текста превратить в час видео. Я уже такое про journald смотрел, за час рассмотрели десяток опций фильтрации.
Replies: >>146665
>>146664
>Что не так с хоумом?
Если тебе подходит текущее состояние дел, то пользуйся тем что было. systemd-homed полностью опциональная фича (разве только DE начнут ее использовать по дефолту, например гном). И подходит оно только для части юзкейсов старого home, но делает это лучше.
Компания Valve опубликовала первый выпуск новой ветки проекта Proton 5.0, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.
Опубликован первый альфа-выпуск Protox, мобильного приложения для обмена сообщениями между пользователями без участия сервера, реализованного на основе протокола Tox (toxcore). На данный момент поддерживается только OS Android, однако, так как программа написана на кросс-платформенном фреймворке Qt с использованием QML, в будущем возможно портировать приложение и под другие платформы. Программа является альтернативой Tox-клиентам Antox, Trifa и Tok, почти все из которых были заброшены. Код проекта распространяется под лицензией GPLv3.
Replies: >>146815
>>146766
Ого, токс ещё живо?
Replies: >>146820
>>146815
What is dead cannot die.
Опубликовано третье корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 94 обновления с устранением проблем со стабильностью и 52 обновления с устранением уязвимостей. Одновременно сформировано обновление Debian 9.12, в котором предложено 70 обновлений с исправлениями и 75 с устранением уязвимостей.
В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного по шине DBus. Проблема устранена в тестовом выпуске systemd 245-rc1 (решающие проблему патчи: 1, 2, 3) Проблема устранена в дистрибутивах Ubuntu, Fedora, RHEL (проявляется в RHEL 8, но не затрагивает RHEL 7), CentOS и SUSE/openSUSE, но остаётся неисправленной в (Debian и Arch Linux).
Replies: >>146999
>>146996
Ого, это первая за всё время? Чот не помню больше уязвимостей системды.
Replies: >>147004
Состоялся выпуск rav1e 0.3, высокопроизводительного кодировщика формата кодирования видео AV1, развиваемого сообществами Xiph и Mozilla. Кодировщик написан на языке Rust и отличается от эталонного кодировщика libaom значительным увеличением скорости кодирования и повышенным вниманием к обеспечению безопасности. Код проекта распространяется под лицензией BSD.
>>146999
Да не, частенько бывают. Хотя в ядре уязвимости куда чаще находят. Но почему-то для хейтеров уязвимости в ядре - это нормально, а вот системд - шерето.
Replies: >>147005
>>147004
Ядро больше и чего пишут много людей сразу, там проще накосячить.
Replies: >>147006
>>147005
А уж в россыпи init-скриптов и того.
Replies: >>147008
>>147006
Хм, а я не помню как в инит скриптах пользователя указывали. Они изначально от рута запускаются же?
Replies: >>147010
>>147008
Вот именно. Запускаешь сразу от рута, и сразу целый класс уязвимостей пропадает.
Replies: >>147011
>>147010
То что в баш-скриптах как-то не считается уязвимостями традиционно, потому что они не закрыты и позволяют любому написать там что угодно. К тому же инит-скрипты пишут мейнтейнеры, а тут именно уязвимость в движке.
Представлен релиз отладчика GDB 9.1 (первый выпуск серии 9.x, ветка 9.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS).
Состоялся релиз минималистичного Linux дистрибутива Tiny Core Linux 11.0, который может работать на системах с 48 Мб ОЗУ. Загрузочный iso-образ занимает всего 19 Мб. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив загружается целиком в ОЗУ и работает из памяти. Для 64-разрядных систем подготовлена сборка CorePure64, размером 16 Мб. Дополнительно поставляется сборка CorePlus (200 Мб), в которую входит ряд дополнительных пакетов, таких как набор оконных менеджеров (FLWM, JWM, IceWM, Fluxbox, Hackedbox, Openbox), инсталлятор с возможностью установки дополнительных расширений, а также готовый набор инструментов для обеспечения выхода в сеть, включая менеджер для настройки Wifi-соединений.
После полутора лет разработки увидел свет новый выпуск пошаговой стратегии FreeOrion 0.4.9, развиваемой под впечатлением от игры Master of Orion. В ходе игры игроки конкурируют друг с другом на поприще колонизации космоса, развивая собственные цивилизации, производя ресурсы, конструируя космические корабли, проводя исследования и наращивая технологический уровень. Готовые сборки подготовлены для Windows и macOS (для Linux предлагается собрать игру из исходных текстов). Код проекта распространяется под лицензией GPL.
Replies: >>147137
Представлен выпуск свободной системы нелинейного видеомонтажа OpenShot 2.5.0. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Для пользователей Ubuntu пакеты с последним выпуском OpenShot доступны через специально подготовленный PPA-репозиторий, для остальных дистрибутивов сформирована самодостаточная сборка в формате AppImage. Имеются сборки для Windows и macOS.
>>147130
>Основное внимание при подготовке нового выпуска было уделено развитию возможностей для многопользовательской игры (появилась аутентификация принадлежности к игровой империи, улучшенный чат и возможность запуска обособленных серверов, не привязанных к системам игроков), полной переработке системы боевого прицеливания (например, перехватчики в первую очередь атакуют бомбардировщики, а уже потом истребители и вражеские космические корабли, а бомбардировщики вначале поражают корабли, а потом истребители) и реализации механизмов экономии топлива.
Replies: >>147138
>>147137
Да такие стратегии и сами по себе экологичные. Если, конечно не играть против ИИ на риге.
Replies: >>147139
>>147138
Пошаговые? Конечно экологичные, если не считать как мозг расходуется и приходится жрать больше шоколада :3
Replies: >>147140
>>147139
>жрать больше шоколада
Не мяса, уже хорошо.
Replies: >>147141
>>147140
От мяса больше расход на пищеварение будет чем профита. Если ты прям одно мясо без ничего есть предлагаешь.
Представлен релиз десктоп-окружения MATE 1.24, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Установочные пакеты с MATE 1.22 в ближайшее время будут подготовлены для Arch Linux, Debian, Ubuntu, Fedora, openSUSE, ALT и других дистрибутивов.
Состоялся релиз набора утилит Cryptsetup 2.3, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, loop-AES и TrueCrypt с расширениями VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей dm-verity и dm-integrity.
Андрей Коновалов из компании Google развивает новый модуль USB Raw Gadget, позволяющий эмулировать USB-устройства в пространстве пользователя. Находится на рассмотрении заявка на включение данного модуля в основной состав ядра Linux. USB Raw Gadget уже применяется в компании Google для упрощения fuzzing-тестирования USB-стека ядра при помощи инструментария syzkaller.
Между прочим, вот эту прекрасную новость как-то пропустили :3
Replies: >>147226
Доступен релиз пользовательской оболочки KDE Plasma 5.18, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу.
Replies: >>147214, >>147239
>>147212
>В меню приложений реализован круглый значок с аватаром пользователя (ранее значок был квадратным);
Киллер-фича.
Replies: >>147219
А ещё новая лисичка вышла.
Replies: >>147221
>>147214
Всего лишь через несколько лет после гнома. Глядишь, когда-нибудь и CSD осилят.
// вот то что наконец собрали 5.14 рантайм, вот полезное дело сделали.
Replies: >>147222
>>147215
Сейчас оно каждый месяц так будет. Не интересно.
А вот гном по полгода ждать приходится.
Replies: >>147224
>>147219
Да это дебилы какие-то делают. Не понимаю, зачем скруглять то что квадратное. Что в ведроиде, что в де, дебилизм какой-то.
Replies: >>147228
>>147221
>оно каждый месяц так будет
Ну всё равно 1-2 фички туда попадают, чего бы не почитать?
Replies: >>147229
>>147207
Куча так называемых линуксоидов ностальгируют по виндософту нулевых и хаят современный линукс. Это диагноз.
Replies: >>147231
>>147222
То ты хочешь одеть весь софт в униформу, то тебе не нравится когда вид аватарок унифицируют.
Replies: >>147232
>>147224
Когда DesktopPWA завезут, сообщи.
>>147226
"раньше было лучше" это норма.
Replies: >>147237
>>147228
Я хочу одеть весь софт в индивидуальную выбранную мной униформу. А тут они просто берут и всем глобально делают кружок. Добавьте меню настройки выреза аватара – я буду не против.
Replies: >>147237
>>147231
Для людей консервативных взглядов, разве только.
>>147232
>Добавьте меню настройки выреза аватара – я буду не против.
Хочешь потонуть в настройках? Хотя конечно, что же еще в линуксе делать, кроме как в настройках копаться. Оно же малопригодное для прикладных задач.
Но лучше тогда вовсе убрать аватарку, чтобы не задевать чувства пользователей сменой лука без спросу.
Replies: >>147238
>>147237
>Хочешь потонуть в настройках?
Есть два приемлемых варианта: либо добавить настройку, либо отображать картинку as is. Выбрать нестандартную форму глобально для всех – странное решение, ИМХО.
И да, та же миранда уже в те годы умела в настройки с поиском, где можно было всё найти. Идея тоже умеет. Считаю это не лучшим решением, но приемлемым.
Replies: >>147240
>>147212
Вот с телеметрией молодцы, что осмелились. Ждем, когда другие подхватят. Нужно развивать страндарты этичной телеметрии для свободного софта, а не выбирать из двух зол.
Replies: >>147242
>>147238
>нестандартную форм
Круглые аватарки уже стандарт.
>Считаю это не лучшим решением, но приемлемым.
Ну для кед разве что. Хотя может они и впилят настройку через время. Такой подход тоже приемлем для кед.
Replies: >>147241
>>147240
>Круглые аватарки уже стандарт.
Там где они стандарт, меню выбора аватарки тоже делают круглым, и ты аккуратно вырезаешь что тебе надо. Хотя назначения я все равно не понимаю – мониторы круглые, эти отрезанные углы ничего не выигрывают, зато надписи умело уничтожают.
Replies: >>147244
>>147239
>Нужно развивать страндарты этичной телеметрии для свободного софта, а не выбирать из двух зол.
Что значит этичной? Любая телеметрия это дыра, ты отдаёшь данные и дальше их не контролируешь. Я не против телеметрии, но подружить её с параноиками никак не получится.
Replies: >>147246, >>147249
Состоялся релиз web-браузера Firefox 73, а также мобильной версии Firefox 68.5 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.5.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 74, релиз которой намечен на 10 марта (проект перешёл на 4-недельный цикл разработки).
Replies: >>147260
>>147241
Если кому-то сложно заплатить дизайнеру за логотип, чьи это проблемы.
Replies: >>147247
>>147242
>Любая телеметрия это дыра, ты отдаёшь данные и дальше их не контролируешь.
Когда ты пишешь багрепорт, ты тоже отдаешь данные. Чем тут opt-in телеметрия принципиально отличается?
>подружить её с параноиками никак не получится.
Ну параноики неадекваты. А так сделать телеметрию человекочитаемой с минимумом личной информации вполне возможно.
Replies: >>147248
>>147244
А кто гарантирует что завтра их не сделают шестиугольными? Прямоугольные картинки это стандарт, они даже внутри хранятся как прямоугольные, потому что специальных круглых файлов не существует.
Replies: >>147250
>>147246
>Когда ты пишешь багрепорт, ты тоже отдаешь данные.
Не все пишут багрепорты. И это делается единоразово, ты можешь перед отправкой просмотреть свой стек и удалить все что не хочешь палить. Телеметрия же автоматическая.
Replies: >>147249
>>147248
Она не автоматическая тут. Ты можешь включить галкой и выбрать уровень детализации. Конечно, еще лучше если отчеты будут понятные.
>>147242
>Что значит этичной?
Сливать регулярно лог всех действий пользователя и заодно шарится по диску, отправлять список всех пользовательских файлов. И просто отправлять статистику использования тех или иных элементов интерфейса. Есть разница, пожалуй.
Можно конечно и в медицине обходиться без анализов, и назначать лечение сугубо на оснований жалоб поциента. Но это не очень эффективный подход.
>>147247
>их не сделают шестиугольными?
Только при наступлении глобального киберпанка.
Replies: >>147253
Replies: >>147259
>>147250
В BSG ещё в нулевых все фото, мониторы и книги были шестиугольными.
>>147251
Идея хорошая, но это просто слова, которые и так в принципе всем понятны. Тут бы стандартный протокол запилить…
>>147243
О, вот и нормальную новость завезли. Тут намного подробнее чем в релизноутах лисы.
Состоялся стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.18. Ветка 1.18 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений. Композитный сервер Weston 8.0, в рамках которого развивается кодовая база и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, был опубликован в конце января.
Replies: >>147317
>>147313
— Срочно звоню иксам, чтобы сообщить о новости!
— Извините, абонент временно недоступен. Извините, абонент временно недоступен… В связи со смертью.
Replies: >>147320
>>147317
Ага, недоступен он. Большинство все еще на иксах.
Replies: >>147330
Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway и почтового клиента Aerc, ради забавы попытался подготовить реализацию Git, написанную на POSIX Shell. Идея возникла после спора о сложности внутренней структуры Git, после которого Дрю решил продемонстрировать свои доводы, написав за день работоспособный вариант Git на чистом Shell. В процессе работы Дрю понял, что немного погорячился с заявлениями о простоте из-за применения в Git бинарного формата индекса, для обработки которого не совсем подходит Shell. Но отступать было поздно и извернувшись ему удалось реализовать Git на Shell.
тест
Доступен выпуск почтового клиента Thunderbird 68.5.0, в котором кроме исправления ошибок и уязвимостей предложено несколько новых возможностей.
Replies: >>147331
>>147330
Знакомая игра, как называется? Я когда-то ставил, но уже забыл название.
Replies: >>147332
>>147331
Shattered Pixel Dungeon
Replies: >>147333
>>147332
А, я в просто pixel dungeon играл.
Сформирован релиз специализированного дистрибутива Tails 4.3 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб.
Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, выявили уязвимость в используемом компанией Samsung модифицированном варианте ядра Linux, применяемом в Android-прошивке смартфонов Galaxy A50. Проблема позволяет добиться перезаписи других данных в памяти и может использоваться для повышения своих привилегий.
Replies: >>147428
>>147424
We need to go deeper! Когда уже они начнут просто писать чистый код изначально? И они – это не Самсунг.
Представлено обновление дистрибутива Ubuntu 18.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.4 LTS, Ubuntu Budgie 18.04.4 LTS, Ubuntu MATE 18.04.4 LTS.
тест
Replies: >>147440
>>147439
Первое предупреждение, для этого есть тестовая ветка.
GitHub представил beta-версию многоплатформенного CLI-инструментария, позволяющего управлять своими проектами из командной строки. Для работы предлагается утилита "gh", при помощи которой можно заводить и просматривать сообщения об ошибках (issue), создавать и разбирать pull-запросы, выполнять рецензирование изменений. Сборки инструментария доступны для Linux, macOS и Windows. Код открыт под лицензией MIT.
Опубликован выпуск PeerTube 2.1, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.
Replies: >>147472
>>147470
А есть какие-то платформы для совместного просмотра? Скажем, у меня есть видеофайл, я его запускаю на хостинг и все подключившиеся будут смотреть вместе со мной.
Replies: >>147474
>>147472
Ты хочешь стриминг, не так ли?
Replies: >>147475
>>147474
Не совсем. Стриминг – это если я от себя стримлю HD допустим. А я хочу чтобы каждый как с ютуба получал контент в удобном ему формате из одного источника и с синхронизацией по времени. Желательно даже с совместным управлением, чтобы каждый мог поставить на паузу.
Медуза о таком не напишет.
>After a lengthy process, GTK and the GTK logo are now a registered trademarks; this will help us protect the GTK name in the future.
Replies: >>147488
>>147487
>protect the GTK name
Никто:
Абсолютно никто:
Эх, как же мы теперь украдем гытыкы.
В ночные сборки Firefox на основе которых 7 апреля будет сформирован выпуск Firefox 75 добавлена возможность не загружать изображения, находящиеся вне видимой области, до тех пор пока пользователь не прокрутит содержимое страницы в место, непосредственно предшествующее изображению.
Компания Google представила обновлённый вариант системы распределения памяти TCMalloc. Первый вариант TCMalloc был открыт в 2005 году и поставлялся в составе пакета gperftools (Google Performance Tools). Отныне TCMalloc, который используется во многих внутренних проектах Google, решено распространять в виде отдельного проекта. Код TCMalloc написан на С++ и доступен под лицензией Apache.
На GitHub опубликован проект JPEG Quant Smooth, предназначенный для удаления артефактов сжатия из JPEG-изображений. Это достигается за счёт восстановления точности коэффициентов дискретного косинус преобразования. Но в тех пределах, что позволяет таблица квантизации, это не даёт алгоритму перефильтровать изображение. Код написан на Си с оптимизациями для SSE2, AVX2 и ARM Neon. Также доступна WebAssembly-версия, позволяющая обработать изображения в браузере (но медленнее нативной версии из-за отсутствия SIMD-оптимизаций и многопоточности).
Replies: >>147560
>>147549
Упоротые что ли? Артефакты – это самая суть жипега.
После четырёх месяцев разработки представлен релиз OpenSSH 8.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Выпуск 9.4.26 является финальным - подготовка обновлений для ветки 9.4 прекращена. Обновления для ветки 9.5 будут формироваться до февраля 2021 г., 9.6 - до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября 2024 года.
Подведены итоги работы по блокированию сети по созданию подставных вредоносных дополнений к браузеру Chrome, жертвами которой стало несколько миллионов пользователей. На первом этапе независимый исследователь Джамиля Кайя (Jamila Kaya) и компания Duo Security выявили в каталоге Chrome Web Store 71 вредоносное дополнение. В сумме указанные дополнения насчитывали более 1.7 млн установок.
Replies: >>147605
>>147602
Цензура! Запретить!
Представлены первые стабильные сборки дистрибутива Trident 20.02, переведённые с FreeBSD и TrueOS на пакетную базу Void Linux. Размер загрузочного iso-образа 523МБ. Напомним, что в октябре 2019 года проект Trident объявил о миграции на Linux, причиной которой стала невозможность иным способом избавиться от некоторых проблем, ограничивающих пользователей дистрибутива, таких как совместимость с аппаратным обеспечением, поддержка современных коммуникационных стандартов и доступность пакетов.
Опубликован выпуск свободного пакета 3D-моделирования Blender 2.82, в который вошло более тысячи исправлений и улучшений, подготовленных за три месяца с момента выпуска Blender 2.81.
Доступен значительный релиз операционной системы NetBSD 9.0, в котором реализована очередная порция новых возможностей. Для загрузки подготовлены установочные образы размером 470 Мб. Релиз NetBSD 9.0 официально доступен в сборках для 57 системных архитектур и 15 различных семейств CPU.
После двух лет разработки состоялся релиз библиотеки ncurses 6.2, предназначенной для создания многоплатформенных интерактивных консольных пользовательских интерфейсов и поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4). Выпуск ncurses 6.2 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.0, но расширяет ABI.
В поставляемом в OpenBSD гипервизоре VMM выявлена уязвимость, позволяющая через манипуляции на стороне гостевой системы добиться перезаписи содержимого областей памяти ядра host-окружения. Проблема вызвана тем, что часть физических адресов гостевой системы (GPA, Guest Physical Address) отражена в виртуальное адресное пространство ядра (KVA), но для GPA не применяется защита от записи в области KVA, помеченные только для чтения. Из-за отсутствия необходимых проверок в функции еvmm_update_pvclock() можно добиться передачи KVA-адресов хост-системы в вызов pmap и переписать содержимое памяти ядра.
Компания Google представила открытый фреймворк AutoFlip, предназначенный для кадрирования видео с учётом смещения ключевых объектов. AutoFlip использует методы машинного обучения для отслеживания объектов в кадре и оформлен как надстройка над фреймворком MediaPipe, который использует TensorFlow. Код распространяется под лицензией Apache 2.0.
После четырёх лет разработки опубликована новая версия специализированной программы для цифровой живописи с использованием планшета или мыши - MyPaint 2.0.0. Программа распространяется под лицензией GPLv2, разработка ведётся на языках Python и C++ с использованием тулкита GTK3. Готовые сборки сформированы для Linux (AppImage, Flatpak), Windows и macOS.
Разработчик web-браузера Waterfox сообщил о передаче проекта в руки компании System1, специализирующейся на привлечении аудитории на сайты клиентов. System1 будет финансировать дальнейшую работу над браузером и поможет перевести Waterfox из проекта одного энтузиаста в продукт, разрабатываемый командой разработчиков, который будет претендовать на роль полноценной альтернативы большим браузарам. Изначальный автор Waterfox продолжит работу над проектом, но уже как сотрудник System1.
Чот бот подвис, вот вам все новости за выходные :3
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 5.2. С момента выпуска версии 5.1 было закрыто 22 отчёта об ошибках и внесено 419 изменений.
Доступен сервисный менеджер GNU Shepherd 0.7 (бывший dmd), который развивается разработчиками дистрибутива GuixSD GNU/Linux в качестве поддерживающей зависимости альтернативы системе инициализации SysV-init. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется для определения настроек и параметров запуска сервисов. Shepherd уже применяется в дистрибутиве GuixSD GNU/Linux и нацелен также на использование в GNU/Hurd, но может работать в любой POSIX-совместимой ОС, для которой доступен язык Guile.
Состоялся релиз легковесного дистрибутива MX Linux 19.1, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и многочисленными собственными приложениями, облегчающими настройку и установку ПО. По умолчанию предлагается рабочий стол Xfce. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.4 GB (x86_64, i386).
Доступен выпуск проекта Deno 0.33, предлагающего похожую на Node.js платформу для обособленного выполнения приложений на языках JavaScript и TypeScript, которая может быть использована для выполнения приложений без привязки к браузеру, например, для создания обработчиков, работающих на сервере. В Deno используется JavaScript-движок V8, который также применяется в Node.js и браузерах на основе проекта Chromium. Код проекта распространяется под лицензией MIT.
Replies: >>147943
>>147937
Наконец-то. Осталось лишь дождаться поддержки вэйланда.
Replies: >>147967
Тем временем:
>We (Igalia) are currently working on migrating legacy Chromium/Linux (aka: Aura/X11) to Ozone (crbug.com/789065), so that the X11 or Wayland Ozone backend can be selected accordingly at runtime. Furthermore, there's a requirement of being able to switch between Ozone and legacy at runtime as a fallback mechanism in case things go wrong during this transitional period. Once this is done, and wayland backend is properly polished and tested, it will hopefully make its way into Chromium/Linux official releases.
>>147943
Зачем аналогу ноды вяленый? Оно же не имеет интерфейса.
Replies: >>147968
>>147967
Жопой читаю просто. В Node.js увидел nwjs. Но про вэйланд никогда не будет лишним написать.
Replies: >>147970
>>147968
>Но про вэйланд никогда не будет лишним написать.
И про биток?
Replies: >>147974
Компания Microsoft опубликовала обновлённый список планов по развитию браузера Edge. Создание версии для Linux теперь не просто упоминается разработчиками Microsoft на конференциях, а переведено в разряд подтверждённых планируемых возможностей, прошедших обсуждение и рецензирование. Время реализации пока не определено. В планах также упоминается поддержка синхронизации дополнений и истории навигации между устройствами, возможность просмотра PDF-файлов, режим выборочной чистки cookie, возможность прикрепления аннотаций к страницам, поддержка тем оформления с Chrome Web Store и опция для запрета автоматического воспроизведения видео и звука.
Replies: >>148018
>>148010
А поддержка Web3 не планируется? Опять для дэппсов придется оперу гейминг качать.
После почти года разработки компания Intel представила новый выпуск сетевого конфигуратора ConnMan 1.38. Конфигуратор отличается низким потреблением системных ресурсов и наличием гибких средств для расширения функциональности через плагины, что позволяет применять ConnMan на встраиваемых системах. Изначально проект был основан компаниями Intel и Nokia в процессе разработки платформы MeeGo, позднее система конфигурации сети на базе ConnMan была использована в платформе Tizen и некоторых специализированных дистрибутивах и проектах, таких как Yocto, Sailfish, Aldebaran Robotics и Nest, а также в различных потребительских устройствах. Код проекта распространяется под лицензией GPLv2.
Майкл Штапельберг (Michael Stapelberg), в прошлом активный разработчик Debian (сопровождал около 170 пакетов), ныне развивающий экспериментальный дистрибутив Distri, опубликовал релиз мозаичного (тайлового) оконного менеджера i3wm 4.18. Проект i3wm был создан с нуля после серии попыток устранить недостатки оконного менеджера wmii. I3wm отличается хорошо читаемым и документированным кодом, использует xcb вместо Xlib, корректно поддерживает работу в многомониторных конфигурациях, использует древовидные структуры данных для позиционирования окон, предоставляет IPC-интерфейс, поддерживает UTF-8, сохраняет минималистичность в оформлении окон. Код проекта распространяется под лицензией BSD.
Replies: >>148045
>>148044
>Дополнительно можно отметить публикацию LavaLauncher 1.6, простой панели задач для окружений на базе Wayland (протестирована с оконными менеджерами Sway и and Wayfire). Панель позволяет организовать запуск предопределённых shell-команд при клике на пиктограммы, размещаемые в масштабируемой области, которая может прикрепляться к одному из краёв экрана или размещаться в центре. Код написан на языке Си и распространяется под лицензией GPLv3.
Replies: >>148047
>>148045
Очень хочется прочитать как JavaLauncher.
На док не тянет, хотя они пытаются. Но идея с GTK поверх LayerShell кажется более состоятельной. Но тут видимо тулкитофобы.
Опубликовано корректирующее обновление Firefox 73.0.1, в котором предложено 5 исправлений.
Компания Mozilla опубликовала новый выпуск продукта WebThings Gateway 0.11, который в сочетании с библиотеками WebThings Framework образует платформу WebThings для обеспечения доступа к различным категориям потребительских устройств и использования универсального Web Things API для организации взаимодействия с ними. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js и распространяется под лицензией MPL 2.0. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi. Также доступны пакеты для OpenWrt, Fedora, Arch, Ubuntu, Raspbian и Debian, а на базе OpenWrt развивается готовый дистрибутив с интегрированной поддержкой Things Gateway, предоставляющий унифицированный интерфейс для настройки умного дома и беспроводной точки доступа.
Опубликовано обновление операционной системы Solaris 11.4 SRU 18 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Жюстин Гаупт (Justine Haupt) подготовила открытый сотовый телефон, оснащённый дисковым номеронабирателем. Для загрузки доступны схемы печатной платы для САПР KiCad, STL-модели для 3D-печати корпуса, спецификации используемых компонентов и код прошивки, дающие возможность любому энтузиасту собрать устройство самостоятельно.
Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом WordPress, в сумме насчитывающих более миллиона установок.
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.4, в котором отмечено 17 исправлений.
Представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 20.0.0. Первый выпуск ветки Mesa 20.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 20.0.1. В Mesa 20.0 реализована полная поддержка OpenGL 4.6 для GPU Intel (драйверы i965, iris) и AMD (radeonsi), поддержка OpenGL 4.5 для GPU AMD (r600) и NVIDIA (nvc0), а также поддержка Vulkan 1.2 для карт Intel и AMD.
Вот замечательно. Теперь и Windows 10 X начинает отходить от "классического" интерфейса. Да, они делают её для сенсорных устройств с двумя экранами, но это вопрос времени, когда она станет дефолтом. KDE теперь придется последовать за ней, как за своим постоянным ориентиром. XFCE, Cinnamon, MATE будут пригодны для ностальгии о нулевых.
Replies: >>148230
Matthew Garrett предположил как можно ограничить использование свободного ПО во вред, по отношению к другим людям, исключительно в терминах копилефта, не привлекая этических понятий.
Replies: >>148238
Компания Google представила тестовую версию открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 2 / 2 XL, Pixel 3 / 3 XL, Pixel 3a / 3a XL и Pixel 4 / 4 XL. Перепрошивка производятся вручную, возможность установки Android 11 через систему OTA-обновлений появится в мае.
После 11 месяцев разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.16. Поддержка ветки 9.16 будет осуществляться в течение трёх лет до 2 квартала 2023 года в рамках расширенного цикла сопровождения. Обновления для прошлой LTS-ветки 9.11 продолжат выпускаться до декабря 2021 года. Поддержка ветки 9.14 прекратится через три месяца.
Опубликован значительный выпуск проекта PipeWire 0.3.0, развивающего мультимедийный сервер нового поколения, идущий на замену PulseAudio. PipeWire расширяет возможности PulseAudio средствами для работы с потоками видео, обработкой звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и уже активно применяется в Fedora Linux для обработки видео и совместного доступа к экрану в окружениях на базе Wayland. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1.
Replies: >>148591
>>148582
Только пульса стала стабильной, как пора менять.
Replies: >>148603
GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2019 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в 2019 году GitHub получил 1762 требований о блокировке и 37 опровержений от владельцев репозиториев.
Компания Google сообщила об удалении из каталога Google Play около 600 приложений, в которых выявлены нарушений правил монетизации и показа рекламы. Проблемным программам также заблокирован доступ к рекламным сервисам Google AdMob и Google Ad Manager. Удаление в основном затронуло программы, отображающие рекламу неожиданно для пользоваеля, в мешающих работе местах и во время, когда пользователь не работает с приложением.
>>148591
PipeWire больше делает. Пока в федоре используется параллельно с пульсой, именно для видео. Для флатпака важный компонент, через PipeWire работает портал для записи скринкастов с возможностью выбора между всем экраном или окном выбранного приложения. Годноту пилят, а вы ноете. Хотя, иксофанатики будут кричать, что доступ к экрану должен быть организован на уровне дисплейного менеджера, как в иксах.
А как замена пульсаудио, вы же ноете вечно про пшшаудио. Впрочем, это и ясно было без того, что линуксне лишь бы поиграть в сопротивление.
Replies: >>148613
>>148603
>Годноту пилят, а вы ноете.
Да я не против. Просто опять начнутся поползновения, что один софт работает только с пульсой, другой с проводом, третий с двумя, пятый с oss. Логичнее было бы иметь один стабильный апи для приложений, а уже внутри бэкенды хоть каждый год пилить. Плееру и пикалке уведомлений не нужно много фич.
>вы же ноете вечно про пшшаудио
Про пшш не ноют уже лет 5. Я точно не помню, с какой версии оно перестало шипеть и портить звук, но точно давно.
Опубликован релиз видеоредактора Shotcut 20.02, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.
Представлен релиз звуковой подсистемы ALSA 1.2.1. Новая версия затрагивает обновление библиотек, утилит и плагинов, работающих на уровне пользователя. Драйверы развиваются синхронно с ядром Linux.
Представлен релиз системы мониторинга Monitorix 3.12.0, предназначенной для наглядного слежения за работой разнообразных сервисов, например, мониторинга температуры CPU, нагрузки на систему, сетевой активности и отзывчивости сетевых сервисов. Управление системой производится через web-интерфейс, данные представлены в виде графиков.
Сформированный при организации Linux Foundation фонд Core Infrastructure Initiative, в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии, провёл второе исследование в рамках программы Census, нацеленной на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности.
Спустя 8 лет после первого коммита и 5 месяцев после версии 0.7.0 вышел консольный XMPP-клиент Profanity 0.8.0. Интерфейс profanity построен с использованием библиотеки ncurses, поддерживает уведомления с использованием библиотеки libnotify. Приложение может быть собрано либо с библиотекой libstrophe, реализующей работу с XMPP протоколом, либо с её форком libmesode, поддерживаемым разработчиком. Возможности клиента могут быть расширены использованием плагинов на Python. Код проекта написан на языке C и распространяется под лицензией GPLv3.
Replies: >>148735, >>148745
>>148723
Чем лучше gomuks?
После анализа выпущенного проектом OpenBSD исправления уязвимости в гипервизоре VMM, выявленной на прошлой неделе, обнаруживший проблему исследователь.
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о внедрении новой схемы подтверждение полномочий на получение сертификата для домена. Обращение к серверу, на котором размещён используемый в проверки каталог "/.well-known/acme-challenge/", теперь будет осуществляться с использованием нескольких HTTP-запросов, отправляемых с 4 разных IP-адресов, размещённых в разных датацентрах и принадлежащих к разным автономным системам. Проверка признаётся успешной только, если как минимум 3 из 4 запросов с разных IP оказались успешными.
Replies: >>148825
>>148798
А прошлый что, уже поломали? Иначе зачем?
Replies: >>148826
>>148825
Какой прошлый. Ты чем читаешь?
Replies: >>148828
>>148826
Прошлую схему где всего один запрос.
Replies: >>148829
>>148828
Ещё нет. Её не ломают, а дополняют и повышают требования. Написано же, ну:
>Проверка с нескольких подсетей позволит минимизировать риски получения сертификатов на чужие домены путём проведения целевых атак, перенаправляющих трафик через подстановку фиктивных маршрутов при помощи BGP. При использовании многопозиционной системы проверки атакующему потребуется одновременно добиться перенаправления маршрутов для нескольких автономных систем провайдеров с разными аплинками, что значительно сложнее, чем перенаправление единичного маршрута.
Replies: >>148830
>>148829
Зачем увеличивать сложность если прошлую ещё не сломали?
Replies: >>148831
>>148830
А кто сказал что её не ломали. Атаки такого рода существуют, хоть они сложны и редки, но все же. Увеличивают не сложность, а надежность. Для тебя ничего не изменится.
Replies: >>148832
>>148831
>Для тебя ничего не изменится.
Это понятно. Просто интересно, что их побудило на такой шаг. Если атаки существуют, тогда норм, хотя опять же возникает вопрос – а почему 4, а не 3 или 5?
Компания Blue Systems, предоставляющая финансирование разработки KWin и Kubuntu, опубликовала выпуск дистрибутива Netrunner 2020.01, предлагающего рабочий стол KDE. От развиваемых той же компанией дистрибутивов Netrunner Rolling и Maui представленная редакций отличается использованием классического подхода к формированию сборок и пакетной базы Debian, без применения модели rolling-обновлений на базе Arch/Kubuntu. От Kubuntu дистрибутив Netrunner отличается иным подходом к организации интерфейса пользователя и развитием в направлении бесшовной интеграции Wine и GTK-программ в окружение KDE. Размер загрузочного iso-образа составляет 2.4 Гб (x86_64).
Компания Google опубликовала дополнение для Firefox с реализацией инструмента Lighthouse. Lighthouse входит в состав штатных инструментов для web-разработчиков, входящих в состав Chrome (вкладка "Audits"), и даёт возможность на основе собранных метрик проанализировать производительность и качество web-страниц и web-приложений. Код распространяется под лицензией Apache 2.0. Firefox-дополнение подготовлено основной командой разработчиков Lighthouse и использует при построении отчётов API PageSpeed Insights.
Reply to thread #146522
>qspoilerib// cscodehintcolor
Maximum number of attachments: 5
Maximum total files size: 19 MB
Paste images anywhere