Нет, я так не могу

Перекатить тему
>>91053
Нужно обсуждать опеннет, хоть раз в году. Надо перекатить.
Ответы: >>97367
Нащо ти приніс пічкур із силосами? І навіщо обговорювати тут жопеннет, коли є коментарі на жопеннету. Не розумію сенсу сайтів для обговорення ланок на инші сайти. Відвідувачі тих сайтів усе одно їх не бачать же.
Ответы: >>95283
После пяти лет разработки представлен первый стабильный релиз свободного web-браузера Otter (1.0), нацеленного на воссоздание классического интерфейса Opera 12, независимого от конкретных браузерных движков и ориентированного на продвинутых пользователей, не принимающих тенденции по упрощению интерфейса и сокращению возможностей по настройке. Браузер написан на языке C++ с использованием библиотеки Qt5 (без QML) . Исходные тексты доступны под лицензией GPLv3. Бинарные сборки подготовлены для Linux (пакет AppImage), macOS и Windows.
Разработчики проекта Xfce опубликовали новый выпуск панели xfce4-panel 4.13.4. Ветка 4.13 позиционируется как экспериментальная, используется для разработки Xfce 4.14 и отличается переходом на библиотеки GTK+3.
>>95274
>І навіщо обговорювати тут жопеннет, коли є коментарі на жопеннету.
Там анальная мочерация, банят за всякие невинные слова типа "пионер".
Ответы: >>95322
Итоговая подборка наиболее важных и заметных событий 2018 года.
Ответы: >>95316
Спустя почти шесть лет с момента прошлого выпуска сформирован релиз дистрибутива CAELinux 2018, построенного на пакетной базе Xubuntu и отличающегося расширенной подборкой специализированных приложений, нацеленных на автоматизацию выполнения инженерных задач, математическое моделирование и научную деятельность. Размер загрузочного iso-образа, способного работать в Live-режиме, - 4.3 Гб (x86_64).
>>95284
Нихуя себе у них важного! Мусор всякий.
>>95283
Ну то не вживай їх.
После более года разработки представлен новый стабильный релиз архиватора GNU Tar 1.31. В новом выпуске реализована поддержка алгоритма сжатия данных zstd (Zstandard), который демонстрирует в 3-5 раз более высокую скорость сжатия по сравнению с zlib/Deflate и в два раза более быструю распаковку, при улучшении уровня сжатия на 10-15%. Для использования нового алгоритма при сжатии предложена новая опция '–zstd', при распаковке применение zstd распознаётся автоматически. Zstd также теперь используется при указании для файлов расширений '.zst' и '.tzst'.
Подготовлен релиз системы мониторинга Cacti 1.2.0, отображающей изменения отслеживаемых параметров в виде наглядных графиков. Данные могут собираться как с локальной системы, так и с удалённых серверов. Система написана на языке PHP и распространяется под лицензией GPLv2. Для построения графиков применяется RRDTool.
После семи месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.22, распространяемого в исходных текстах под лицензией GPLv3+.
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, подвёл итоги прошедшего года и рассказал о планах на 2019 год. В 2018 году доля запросов страниц по HTTPS увеличилось с 76% до 77%. Проектом Let's Encrypt выдано 87 млн сертификатов, охватывающих около 150 млн доменов (год назад было охвачено 61 млн доменов и прогнозировался рост до 120 млн к концу 2018 года). В 2019 году сервис планирует преодолеть планку в 120 млн активных сертификатов и 215 млн сайтов.
Определена стоимость и дата начала поставки смартфона [[https://necunos.com/index.html Necuno Mobile NC_1], который позиционируется как аппаратная платформа с полностью открытой прошивкой, сосредоточенная на обеспечении безопасности и приватности пользователей. Смартфон был анонсирован в ноябре прошлого года как проект, развиваемый совместно с сообществом разработчиков KDE и поставляемый с прошивкой на базе оболочки Plasma Mobile. Стоимость доступного для предзаказа инженерного образца для разработчиков составляет 1199 евро (~1365 долларов). Начало поставок запланировано на март. Инженерный образец поставляется без LTE/GSM-модема и слота для SIM-карт.
Опубликован новый значительный релиз визуальной среды программирования Scratch 3.0, развиваемой исследователями из Массачусетского технологического института в качестве экспериментальной платформы для обучения детей программированию. При помощи Scratch программы создаются через манипуляции типовыми логическими блоками, соединяемыми в логическую цепочку по аналогии со сборкой конструктора Лего. Код проекта написан на JavaScript с использованием фреймворка React (выпуск Scratch 2.0 разрабатывался на Flash) и поставляется под лицензией BSD. Среда может запускаться в форме обособленного приложения или поставляться в виде online-сервиса для открытия в браузере.
Исследователь по безопасности из Британии, Дэвид Бьюкенен (David Buchanan), успешно взломал технологию защиты аудио/видео контента Widevine третьего уровня, что позволяет получить полный дамп данных, передаваемых через защищённый DRM канал связи. Widevine разрабатывается компанией Google и применяется для распространения защищённого авторскими правами контента в Netflix, Disney, Amazon Video, BBC, HBO, Hulu, Spotif и многих других сервисах. Для декодирования контента поставляется одноимённый CDM-модуль (Content Decryption Module), применяемый в Chrome, ChromeOS, Android и Firefox.
Состоялся релиз свободного пакета Mixxx 2.2, предоставляющего полный набор средств для профессиональной работы диджеев и создания музыкальных миксов. Готовые сборки подготовлены для Linux, Windows и macOS. Исходные тексты распространяются под лицензией GPLv2.
Доступен выпуск криптографической библиотеки Botan 2.9.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии. Библиотека написана на языке C++11 и поставляется под лицензией BSD.
Разработчики языка программирования D опубликовали релиз основного эталонного компилятора DMD 2.084.0, который поддерживает системы GNU/Linux, Windows, macOS и FreeBSD. Код компилятора распространяется под свободной лицензией BSL (Boost Software License). Дополнительно развивается альтернативный компилятор LDC, использующий наработки проекта LLVM и поставляемый под лицензией BSD.
Из-за проблем с отрисовкой, наблюдаемых при работе WebGL-приложений, разработчики проекта Chromium поместили свободный драйвер Nouveau в чёрный список, отключающий использование любых операций ускорения графических операций на стороне GPU. Для полноценного использования Chromium 71 с видеокартами NVIDIA теперь требуется либо использование проприетарного драйвера, либо запуск браузера с опций "–ignore-gpu-blacklist" на свой страх и риск.
Ответы: >>95436
>>95420
Chromium бы сам в чёрный список занести. Понаплодили клонов, понимаешь, и сдали интернет Гуглу.
Ответы: >>95437, >>95438, >>95498
>>95436
Да проще патчить этот список в дистрибутивах. Голый хромиум ведь никто не ставит.
>>95436
Чем гугл плох? Независимых браузерных движков у нас все-равно нет.
Ответы: >>95439
>>95438
Тем что он пытается монополизировать рынок. Сайты делают гуглозависимую разметку, ютуб включает превью видео только в чроме.
Ответы: >>95440
>>95439
Нет никакого рынка браузерных движков, есть рынок браузеров. Давайте ещё говорить о glibc, linux и systemd монополизируют рынок. Мозилле никто не виноват, что она выбрала стратегию: прибить движок к своему продукту. WebKit куда шире используется, например. Почему теперь за косяки мозиллы должны расплачиваться пользователи? Почему при необходимости выбрать из "снять крест" или "надеть трусы" мозилла предлагает пользователю не отводить взгляда от креста и не смотреть ниже.
>ютуб
Ну ты понял. Смысла нет говорить, к чему эта централизованная параша прибита. Пусть хоть требует своего приложений.
Ответы: >>95441
>>95440
Какие косяки, ты о чем? Когда писался лис, никаких вебкитов не было. Мозилла делает ровно то, что должна – обеспечивает поддержку стандартов. Она не должна внедрять велосипеды и костыли, как хром, чтобы все кроме неё сломались. И пересаживать всех на один движок не должна, потому что ни один движок не лучше других однозначно.
>Смысла нет говорить, к чему эта централизованная параша прибита.
Правильно, ни к чему. Сайт никак не должен быть связан с тем, в чём его открыли, иначе это прямое нарушение антимонопольного законодательства – продвижение одних продуктов при помощи положения на рынке других. Когда винда предустанавливает эксплорер, сразу поднимается хайп и ей запрещают это делать и обязывают предлагать выбор из браузеров. Когда гугл делае подачки сам себе, всем пофиг.
Ответы: >>95444
>Когда писался лис, никаких вебкитов не было
И что с того. Времена меняются. Предшественнику webkit, khtml уже более 20 лет, почти 15 - webkit, и почти 6 только Blink. Не пойму к это было. Я лишь говорю, если у меня нет возможности пользоваться движком, не пользуясь парашей с телеметрией на телеметрию, то как(!) я должен пользоваться движком?
>Сайт никак не должен быть связан с тем, в чём его открыли, иначе это прямое нарушение антимонопольного законодательства – продвижение одних продуктов при помощи положения на рынке других.
Какой страны? Это наверно очень гордая страна, если она считает что в праве диктовать, как развиваться интернету. Жрите теперь GDPR и прочие SESTA/FOSTA.
Для меня же нет большой разницы, если сайт завязан на хром, и не работаете в Quantum, или сайт завязан на Quantum и не работает в Goanna. Заметь, полностью не рабочих в лисе сайтов нет из популярных. А насчет работоспособности везде, давайте для начала они научатся работать без JS.
// приписываю отныне хромиумохейтеров к тому же ряду, что и системд хейтеров. А мозиллу к ряду компаний, что делают деньги на "сопротивлении корпорации", как DuckDuckGo, Tutanota, Canonical и прочие.
Ответы: >>95443
>>95442
Ещё скажите, что мозилла не по своей инициативе делает свой движок несовместимым с хромиумом? Как там с поддержкой webp?
>>95441
>Мозилла делает ровно то, что должна – обеспечивает поддержку стандартов.
А гугл обеспечивает развитие стандартов. Каждому своё.
Ответы: >>95447
>Времена меняются.
И движок фокса тоже меняется, он поддерживает все веяния времени. Кроме самоделок одного единственного движка из сотен, который хочет чем-то выделяться.
>Какой страны?
Любой, антимонопольные службы по одному принципу везде работают.
>Жрите теперь GDPR
Опа, я уж думал, никогда не увижу отрицателей GDPR. Тем же тебе так насолили читабельные соглашения?
>хромиумохейтеров
Где ты хейт увидел? Хромиум хороший браузер, я не против него. Но считать что все должны пользоваться его движком считаю глупым.
Ответы: >>95450
>делает свой движок несовместимым с хромиумом
Как можно делать движок совместимым или несовместимым? Движок это просто рендер и интерпретатор JS, они никак между собой не взаимодействуют. Совместимость может быть только со стандартами.
>>95444
Обеспечивает развитие стандартов фичами, которые никогда в них не попадают. Ну охуеть. Штуки которые -moz и -webkit когда стандарты еще в драфте – никто не критикует, и ту оба одинаково обеспечивают развитие стандартов. Не припомню повода для визга фанбоев хрома, чтобы именно в нём больше вкладывали во что-то.
>Кроме самоделок одного единственного движка из сотен, который хочет чем-то выделяться.
Ах да, у нас же сотни движков, с которыми сайты тебя не пошлют на…
>Опа, я уж думал, никогда не увижу отрицателей GDPR. Тем же тебе так насолили читабельные соглашения?
>Любой, антимонопольные службы по одному принципу везде работают.
Антимонопольные службы оперируют в терминах продуктов и поставщиков. Если сайты открываются в Хроме, Опере и ещё сотне браузеров, нет тут никакой монополии.
>Опа, я уж думал, никогда не увижу отрицателей GDPR. Тем же тебе так насолили читабельные соглашения?
Мне насолило любое вмешательство государств в интернеты. Забавно было наблюдать, как всякие просвободные группы активно и с удовольствием заглотили этот GDPR. А насчет читабельных соглашений, тут будет всё так же как с читабельными предупреждениями об исполоьзовании куков. Читай, соглашайся или иди нахуй с сервиса. С GDPR вообще все забавные формы приобрело: хочешь воспользоваться правами по GDPR, подтверди личность. Что даже и понятно, законы существуют для граждан c ID, а не для анонов с интернетов.
Ответы: >>95449
>>95448
>с которыми сайты тебя не пошлют на
Не пошлют, просто будут работать неправильно.
>Антимонопольные службы оперируют в терминах продуктов и поставщиков.
Всё так. Сайт и браузер это продукты.
>Если сайты открываются в Хроме, Опере и ещё сотне браузеров, нет тут никакой монополии.
Если сайты открываются только на вебките при наличии других игроков рынка, то это монополия. Да, некоторые типа w3m не учитывают из-за мизерной доли, но у фокса кажется около трети рынка сейчас.
>Мне насолило любое вмешательство государств в интернеты.
А интернеты тут при чем? GDPR для любого софта. Государство вмешивается в договорные отношения, а не в интернеты, потому что свобода привела к тому что не нарушить EULA стало практически невозможно. Граждане возроптали, и государство им подчинилось.
>А насчет читабельных соглашений, тут будет всё так же как с читабельными предупреждениями об исполоьзовании куков. Читай, соглашайся или иди нахуй с сервиса.
Дай угадаю, без ужасных сообщений все могли не пользоваться куками и радоваться, а как сообщения появились, так сразу куки завозят и с сайтов выгоняют. Столлман, дай мне силы вразумить этих школьников…
Ответы: >>95452, >>95454
>>95445
>Где ты хейт увидел? Хромиум хороший браузер, я не против него. Но считать что все должны пользоваться его движком считаю глупым.
А кто так считает? Были бы альтернативы Blink и WebKit для создания своих приложений. У мозиллы же единственное что есть - это GeckoView, для андроида. Потому я и говорю, мозилла сама своими руками создала ситуацию, что её движок потерял популярность, а ведь раньше именно он использовался там, где сейчас Webkit и Blink.
Ответы: >>95451
>>95450
>Были бы альтернативы Blink и WebKit для создания своих приложений.
Каких своих приложений? Рынок браузеров поделен между тремя игроками (фактически двумя, так как IE/edge по сути только на корпоративном рынке).
>отому я и говорю, мозилла сама своими руками создала ситуацию, что её движок потерял популярность, а ведь раньше именно он использовался там, где сейчас Webkit и Blink.
Каким образом она создала ситуацию, не вкладывая денег в рекламу и попапы "поставь хром" везде? Так у неё этих денег нет. Для гугла хром это один из продуктов, они могут легко перекинуть туда миллиардик из поисковика. А мозилла имеет то что имеет.
Ответы: >>95457
>>95449
>Не пошлют, просто будут работать неправильно.
В современном мире принято либо работать, либо не работать. В крайнем случае, работать с предупреждением.
>Если сайты открываются только на вебките при наличии других игроков рынка, то это монополия.
Ну нет никакого рынка браузерных движков, пойми ты это. Blink и WebKit вполне свободное по, они не являются продуктами, продуктами являются уже браузеры, построенные на них. Так же и за андроид никто гугл не наказывает, наказывают за предустановленные приложения своих сервисов. И за использования ядра Linux в андроиде, гугл тоже не штрафуют, хотя по твоей логике тут будет "монополизация рынка".
>В современном мире принято либо работать, либо не работать.
Это где ваш мир находится?
>Так же и за андроид никто гугл не наказывает
Потому что телефоны производит не гугл, он никак не использует свою монополию для продвижения других продуктов. В законе всё просто же, ну, кончай тупить и прочитай его. И линукс тоже не его продукт. Вот когда Линус начнет производить свои телефоны, тогда его и накажут.
Ответы: >>95459
>>95449
>Государство вмешивается в договорные отношения, а не в интернеты, потому что свобода привела к тому что не нарушить EULA стало практически невозможно. Граждане возроптали, и государство им подчинилось.
Не что-то плохое. Граждане получили то что им нужно в привычном виде. А шифропанковской мечте пришел конец.
>Дай угадаю, без ужасных сообщений все могли не пользоваться куками и радоваться, а как сообщения появились, так сразу куки завозят и с сайтов выгоняют.
Ты смеешься, а отчасти так и есть. Куки то я могу хоть так хоть иначе отключать, и это дает возможности и результат практически повсеместно, в отличие от этого законодательного костыля.
Ответы: >>95455
>>95454
>А шифропанковской мечте пришел конец.
Государство принадлежит гражданам, а не какой-то одной их части. Это закономерный процесс.
>Куки то я могу хоть так хоть иначе отключать, и это дает возможности и результат
Какой результат, что сайт не будет работать? Так ты и с предупреждением можешь их отключить, результат не изменится.
Агентство национальной безопасности США намерено перевести в разряд свободных продуктов инструментарий для обратного инжиниринга, ныне развиваемый для внутреннего использования под кодовым именем GHIDRA. Отмечается, что продукт написан на языке Java и включает в себя интерактивный дизассемблер с поддержкой декомпиляции в код на языке Си и мощными средствами для анализа исполняемых файлов, сопоставимыми с возможностями расширенной версии проприетарного пакета IDA Pro. GHIDRA поддерживает различные наборы процессорных инструкций и может применяться для платформ Linux, Windows и macOS. Код планируется открыть в начале марта на конференции RSA.
>>95451
>Каких своих приложений? Рынок браузеров поделен между тремя игроками (фактически двумя, так как IE/edge по сути только на корпоративном рынке).
Да? И откуда же такая информация? Но помимо браузеров ещё куча приложений использует браузерные движки для отображения контента. Когда-то для этого использовался и Gecko. Потом мозилла решила, что нахрен им отдельный от браузера движок не сдался. Уж не знаю, лень это была или жадность.
>А мозилла имеет то что имеет.
Мозилла что заслужила, то и получила. Это я ещё не говорю о закапывании XUL и расширений.
Ответы: >>95458
>>95457
>Но помимо браузеров ещё куча приложений использует браузерные движки для отображения контента.
Например?
>Мозилла что заслужила, то и получила.
Да кто ж спорит? Второй по популярности браузер, гигантская экосистема расширений даже после переписывания на новое апи, революционное развитие движка и лидирующая позиция спустя столько лет, когда другие браузеры умирают и рождаются. И это при том что он в отличие от сафари, хрома и ие не принадлежит никому и развиваются только за счёт собственной прибыли.
Ответы: >>95461
>>95453
>Потому что телефоны производит не гугл
Будто Оперу и Яндекс.Браузер производит гугл. Не ты ещё говоришь
>кончай тупить
Почему, когда ты несогласен с оппонентом, ты наченаешь что-то говорить о его умственных способностях?
>Будто Оперу и Яндекс.Браузер производит гугл.
При чем тут опера и яндекс браузер? Они никак к монополии не относятся.
Ответы: >>95462
>>95458
>Например?
Electron? Не, не слышал? Но помимо этого всякие читалки, те же Okular и Evince, даже jabber клиенты вроде Kopete. Всякий софт для отображения справочного материала, вроде yelp. Steam и прочие. Да тысячи их. Большая часть всего, что отображает форматированный текст, скорее всего делает это браузерным движком.
>>95460
Да, потому что никакой монополии нет. Браузеров много.
Ответы: >>95464
>Большая часть всего, что отображает форматированный текст, скорее всего делает это браузерным движком.
Хех, такого очень мало. Я только два продукта навскидку знаю, и то их ругают именно за то что вебкит жрет дофига памяти для простейшего форматирования, и по той же причине их не используют без явной необходимости: скайп и какой-то редактор кода, который кажется вообще сдох (атом вроде).
Ответы: >>95466
>>95462
Ты сначала игнорируешь факты, а потом ещё обижаешься, что тебе предлагают пойти почитать и не быть тупым. "Мама, меня заставили поумнеть, это оскорбление!"
Ответы: >>95465, >>95467
>>95464
Не, я поражаюсь твоему двоемыслию просто. Телефоны на андроде значит делает не гугл, сторонние браузеры на Blink делает лично гугл, получается. Может ты попробуешь объяснить, как ты это делаешь. Я в тебя верю!
>>95463
>который кажется вообще сдох (атом вроде).
Тебе кажется. И это касается только электрона. Что не отменяет поделий с qtwebkit и webkit2gtk, которые довольно широко используются, несмотря на то, что первый уже deprecated. А ещё есть ewebkit.
>за то что вебкит жрет дофига памяти для простейшего форматирования
Мне кажется, или ты смешиваешь в одну кучу webkit и blink. Не надо так.
что поделать, если более простого способа делать форматирование у нас нет.
Ответы: >>95468
>>95464
>"Мама, меня заставили поумнеть, это оскорбление!"
>заставили
И как же ты это сделаешь, интересно. Давай, оскорби меня.
>>95466
Блинк слишком новый чтобы где-то использоваться, речь идёт конкретно про вебкит.
Ответы: >>95470
>>95468
Electron, Android WebView и QtWebEngine - это Blink. WebKit же уже никак к гуглу не относится.
>слишком новый.
>6 лет.
Видимо все что моложе 20 лет у нас слишком новое. Так исторически Blink и будет все те двадцать лет.
Ответы: >>95472
Что и следовало ожидать. У фанбоев мурзиллы каша в голове. WebKit, Blink - всё в одну кучу. WebKit у них часть монополии гугла, оказывается.
Ответы: >>95472
>>95470
Ты упоролся, блинку пару лет. Не выдавай желаемое за действительное.
>>95471
Забавно, пользователи хромиума у тебя фанбои мозиллы. А наоборот тоже работает?
Ответы: >>95474
>>95472
>Ты упоролся, блинку пару лет.
Загугли календарь, только морально подготовься сначала.
>Забавно, пользователи хромиума у тебя фанбои мозиллы. А наоборот тоже работает?
Так вполне ожидаемо. Когда не пользуешься, представляешь себе что-то хорошее.
Ответы: >>95475
>>95474
Я обоими пользуюсь. Точнее, даже четырьмя, потому что под ие и Эдж приходилось писать. Будут ещё идеи, почему я ужасный фанбой?
Ответы: >>95479
>>95475
Я не знаю почему ты такой фанбой. Трудное детство может. Ты лучше это объясни.
Ответы: >>95485
Доступен первый официальный релиз FAudio, открытой реализации звуковых библиотек DirectX, включая библиотеки с поддержкой API XAudio2, X3DAudio, XAPO и XACT3. Код написан на языке Си и распространяется под свободной лицензией Zlib. Из зависимостей требуется только библиотека SDL2.
>>95479
О, ну с переходом на личности можно в принципе и заканчивать. Эх, а я так обрадовался что у кого-то могут быть настоящие аргументы про чром :(
Ответы: >>95486
>>95485
Да, конечно, все ждешь аргументов от других людей. А в это время мозилла промывает тебе уши про монополию.
А тем временем, ситуация такова, что сегодня никаких особых причин выбирать файрфокс уже нет. Вот мозилла и пытается подмазаться к более идеологически настроенной аудитории.
Ответы: >>95489
>А в это время мозилла промывает тебе уши про монополию.
Каким образом промывает? Мозилла только выпускает полтора продукта, у неё нет пиар-компании от слова совсем.
Ответы: >>95490
>>95487
И как она подмазывается? Кто пользовался фоксом, тот пользуется. Кому не хватает памяти, тот переходит на него с хрома, а кому нужна скорость отрисовки, наоборот уходит на хром. Ну и мелочи всякие типа проблем с расширениями, например баг из-за которого любое открытие менюшки аддона в хроме утекает в память ЕМНИП до сих пор так и не пофиксили. А в фоксе проблемы с апи правой кнопки мыши были, я так и не понял, их обошли костылями или починили в апстриме.
Ответы: >>95490
>>95489
Кому не хватает памяти, тот переходит на Palemoon.
>>95488
Мозилла всячески показывает, как она за свободный интернет.
Ответы: >>95491
>>95490
>Мозилла всячески показывает, как она за свободный интернет.
Вот это коварный план, явно задумала гуглу поднасрать! Наверное если ты за свободный интернет, надо под одеялом код писать, чтобы никто не узнал и необвинил в пропаганде.
// Я правда не знаю, как можно это "показывать", потому что я каких-то заявлений от мозиллы или не видел, или они мимо ушей проходят. Как и гугловские, впрочем, я только на чужом компе без ублока увидел что они всё увешивают баннерами "скачай хром".
>Кому не хватает памяти, тот переходит на Palemoon.
Зачем? Дефолтный фокс вполне умерен, особенно если количество процессов ему порезать в настройках. У него единственный недостаток – это начавшаяся в последние годы тенденция впихивать в движок то, что можно сделать аддонами. Копирование хромоопер до добра не доведёт, особенно учитывая что они и так есть для тех кто любит жир.
Ответы: >>95493
>>95491
>Вот это коварный план, явно задумала гуглу поднасрать! Наверное если ты за свободный интернет, надо под одеялом код писать, чтобы никто не узнал и необвинил в пропаганде.
Дело не в поднасрать, они пробивают себе нишу. Нельзя их за это обвинять, всем нужно с чего-то кормиться. Но только потом набегают фанатики и начинают свое "используй мозилу во имя добра".
>Я правда не знаю, как можно это "показывать", потому что я каких-то заявлений от мозиллы или не видел, или они мимо ушей проходят.
Попробуй заходить на их сайт, следить за блогом и т.д.
>"скачай хром".
У гугла огромная рекламная сеть. Странно, если бы они не использовали её для своих продуктов в том числе.
>>Дефолтный фокс вполне умерен
По каким таким критериям он умерен? Ещё прошлый ESR сливал луне, не то что этот.
>У него единственный недостаток – это начавшаяся в последние годы тенденция впихивать в движок то, что можно сделать аддонами.
Это тревожный знак. Они пытаются заменит то, что аддонами уже есть, причем в лучшем виде с несколькими альтернативами среди аддоном. Пытаются контролировать данный функционал.
>Наверное если ты за свободный интернет
У них свое, весьма странное понимание свободы. "Доверьтесь нам" и мы сделаем интеренет свободнее и безопаснее. Дайте нам ваши данные и используйте сервисы наших партнеров (пусть даже таких, как яндекс), так мы точно сделаем интернет свободнее.
Притом очень странно, что при > 95% доходов от партнеров, они таки пытаются изображать, насколько они борятся за права и свободу пользователей.
Ответы: >>95494, >>95495
>>95493
>Но только потом набегают фанатики и начинают свое "используй мозилу во имя добра".
Пока что набежал здесь только ты с хромом.
>Попробуй заходить на их сайт, следить за блогом и т.д.
Что ещё мне нужно сделать, чтобы поверить в могущество хрома, движок которого якобы всех победил?
>Ещё прошлый ESR сливал луне, не то что этот.
Умерен между основными браузерами. Луна это скорее маргинальщина, не в обиду будет сказано.
>Они пытаются заменит то, что аддонами уже есть
Ну, не так серьёзно. Они только новое пишут встроенным, и то после реакции общественности постепенно выкидывают. Но то что такие попытки были – да, неприятно.
>"Доверьтесь нам" и мы сделаем интеренет свободнее и безопаснее. Дайте нам ваши данные и используйте сервисы наших партнеров (пусть даже таких, как яндекс), так мы точно сделаем интернет свободнее.
Что именно ты имеешь в виду? Отключаемую рекламу? Так их за это обоссали вполне заслуженно, демократия как она есть. Не то чтобы я был за демократию, но приписывать мозилле то чем она не является глупо, особенно когда есть настоящие недостатки, которые можно было бы выставить напоказ.
Ответы: >>95498
>>95493
Понимание свободы у мозиллы вообще весьма показательно. Они продвигают CoC в своих продуктах, и понятием "приватности" пытаются заменить анонимность. Особенно примечателен сейчас симбиоз с Tor. В проекте Tor уже изменили работу check.torproject.org так, что его можно пройти с отчетливыми отпечатками, и они скажут что всё отлично, замечательно, вы используете Tor Browser (даже если использовать любой firefox). Сам же Tor Browser уже был замечен за отправкой телеметрии мозилле. Конечно, мы обеспечиваем приватность. Но от нас то зачем вам что-то скрывать. Мы используем эти данные, чтобы сделать работу наших продуктов лучше, для вас.
Ответы: >>95497
>>95495
>понятием "приватности" пытаются заменить анонимность
Анонимность в браузере невозможна в принципе и никогда не существовала.
>Сам же Tor Browser уже был замечен за отправкой телеметрии мозилле.
Разве тор бравзер не целиком через тор работает? Или конкретно телеметрия идёт в обход?
>Мы используем эти данные, чтобы сделать работу наших продуктов лучше, для вас.
Ну это все делают ващет, у кого достаточно ресурсов для обработки биг даты. Рано или поздно с таким количеством пользователей становится проще собирать статистику, чем читать индивидуальные репорты или пытаться тестировать самостоятельно. Все эти новости "фичу удалили потому что ею пользуется 1%" возможны именно благодаря наличию процентов.
Ответы: >>95500
>>95494
>Пока что набежал здесь только ты с хромом.
С чего это, я не хожу по интернетам и не кричу везде про хром, тем более что сам не в восторге. Я только ответил на вброс в
>>95436
>Что именно ты имеешь в виду? Отключаемую рекламу?
Навязывание партнерских поисковиков. Ты то этого не знаешь, но при первом запуске лисы с российским IP, сразу автоматом выставляется яндекс. Да, пусть госцензура имеет вас, нам то что, нам они платят. Я уже только по этой причине стараюсь не рекомендовать Firefox.
>>95497
>Анонимность в браузере невозможна в принципе и никогда не существовала.
Да, расскажи об этом. Особенно когда ещё в TorBrowser был отключен JS по умолчанию, и применялись различные способы обезличивания, часть из которых ещё осталась.
>Или конкретно телеметрия идёт в обход?
Вроде бы даже так, сейчас точно не скажу. А если и нет, телеметрия имеет уникальные ID и передает сведения о системе, которых в Tor браузере не должно быть, ведь его цель - скрыть используемое железо и обезличить пользователя.
>Ну это все делают ващет, у кого достаточно ресурсов для обработки биг даты.
Да, всё это хорошо, я то и не против, даже наоборот считаю это нужно, если пользователь сам не против. Но мозилла уже пошла дальше, и стала игнорировать мнение пользователей об этом. Нет очевидных настроек для отключения телеметрии, ключи в about:config залочены, а при отключении передается информация уже об этом.
Ответы: >>95506
Впрочем, даже работа самого тора изменилась. Ещё недавно можно было через Tor Browser изменить длину цепи, сейчас же она жестко установлена в 3 узла, но первым теперь идет проверенный guard. Что вроде как должно защитить от возможности того, что все три узла находятся под контролем злоумышленника, однако нужно доверять первым узлам теперь, что в случае злонамеренных действий со стороны их делает всё только хуже.
Но плюс в скорости работы. Да, так меньше трафика передавать. Жертвуем безопасностью в угоду массовости.
Ответы: >>95507
Линус Торвальдс посчитал нецелесообразным продолжать наращивание номеров в ветке 4.x и представил первый кандидат в релизы новой ветки 5.0, в рамках которой будут формироваться новый выпуски ядра Linux в последующие 3-4 года. Хорошим поводом для создания новой ветки было преодоление рубежа в 6 млн git-объектов, но Линус принципиально решил не привязываться к нумерологическим событиям.
Ответы: >>95510
В рамках инициативы FOSSA (Free and Open Source Software Audit), нацеленной на повышение безопасности открытого ПО, Европейская комиссия с сегодняшнего дня запустила программу по выплате вознаграждений за выявления уязвимостей и серьёзных ошибок в 15 ключевых открытых проектах, применяемых в госучреждениях Евросоюза.
>>95500
>в TorBrowser был отключен JS по умолчанию
JS вообще никак не связан с анонимностью.
>применялись различные способы обезличивания
Аддоны кто мешает поставить? Удалили из браузера встроенное говно, а он ещё жалуется.
>телеметрия имеет уникальные ID и передает сведения о системе, которых в Tor браузере не должно быть
Ну скажем так, тор браузер должен скрывать тебя от посещаемых сайтов, а не от мозиллы. Но вместе с тем я согласен, что настройка для отключения телеметрии должна быть.
Ответы: >>95514
>>95501
>Ещё недавно можно было через Tor Browser изменить длину цепи, сейчас же она жестко установлена в 3 узла, но первым теперь идет проверенный guard.
Учти что тор это простейший анонимизатор, ты много от него требуешь. Если ты так хочешь скрыться, используй i2p.
Ответы: >>95513
>>95504
>Каждые 3 года примерно поднятие первой циферки.
Через 2769 году после релиза Linix 256.0 мажорная версия перестала влезать в 1 байт. Я думаю, эта проблема поважнее какой-то мифической проблемы 2038 года!
Ответы: >>95515, >>95516
>>95507
>Если ты так хочешь скрыться, используй i2p.
Кто тебе сказал что он лучше?
Ответы: >>95520
>>95506
>Аддоны кто мешает поставить? Удалили из браузера встроенное говно, а он ещё жалуется.
Будешь менять аддоны, получишь отпечаток.
>>95510
Перейдем на Windows 10, делов то. Весь линуксовый софт там будет рабоать к тому времени, более того, работать он будет лучше.
Ответы: >>95517
>>95510
>2769
2772
>>95515
Ядро тоже будет от линукса скорее всего.
Ответы: >>95518
>>95517
Будет. В качестве прослойки для совместимости.
>>95513
А кто сказал, что тор плохой? Ты же не читаешь его исходники. Это всё вопрос доверия.
Ответы: >>95535
>>95520
Тор в центре внимания. И проверяется в реальных условиях. I2P маргинальщина, которая вполне может попадать под принцип неуловимого джо. Архитектурно эти вещи очень близки, так что я не вижу как в таких условиях I2P может давать большую анонимность, чем тор.
Ответы: >>95574
На выставке CES 2019 компания NVIDIA.
Ответы: >>95575
>>95535
У них разные юзкейсы. Тор больше как прокси для захода на обычные сайты, а i2p – закрытая сеть сама в себе. И да, вся торговля веществами, документами и прочим там, а не в торе. Угадай почему.
Ответы: >>95581
>>95552
Текст новости охуенен. Хорошо что есть рсс, который ловит первоначальные тексты до исправления.
>>95574
Тор так же работает и как закрытая сеть.
>>95574
>И да, вся торговля веществами, документами и прочим там, а не в торе. Угадай почему.
В торе есть торговля веществами.
>Угадай почему.
Параноикам больше нравится? Чувствуют себя неуловимыми джо?
Ответы: >>95591
>>95581
>Параноикам больше нравится? Чувствуют себя неуловимыми джо?
Не угадал, неуловимые джо это как раз про тор – весь дырявый by design по своему юзкейсу, но неофитам нравится, можно причаститься к детскому даркнету без особых усилий. А вот i2p именно разработан под анонимность и полное сокрытие данных. Можешь почитать whitepaper, он у них ЕМНИП очень даже неплохой.
>Тор так же работает и как закрытая сеть.
А мотоблок с прицепом работает как автомобиль. Но это не значит, что он для этой цели хороший инструмент.
Ответы: >>95595
>>95591
>весь дырявый by design
В каком месте? Вся суть параноиков, они разносят чушь из уст в уста, как бабки на лавочках.
>А мотоблок с прицепом работает как автомобиль. Но это не значит, что он для этой цели хороший инструмент.
Лул. Этот i2p - швейцарский нож из ненужно, в сравнении он куда больше подходит на мотоблок с прицепом и набором плугов.
Ответы: >>95627
GitHub объявил о предоставлении бесплатной возможности работы с неограниченным числом приватных репозиториев, в которых могут развиваться непубличные или не подлежащие разглашению проекты, доступ к которым предоставляется только узкому кругу разработчиков.
Разработчики Debian предложили протестировать реализацию поддержки технологии верифицированной загрузки (UEFI Secure Boot), развиваемую для выпуска Debian 10. Поддержку Secure Boot предлагается оценить пользователям Debian unstable (Sid), воспользовавшись временным проверочным сертификатом, которым подписан образ ядра (данный сертификат требуется импортировать в качестве MOK (Machine Owner Key)).
>>95595
>В каком месте?
В том что позиционируется для анонимного захода на сторонние сайты, а это означает, что последний узел цепочки видит все данные.
>Этот i2p - швейцарский нож из ненужно
Если тебе не нужна анонимность, то зачем он тебе? А если нужна, то даже в нём швейцарскости покажется недостаточно, например стеганографию бы ещё прикрутить.
>В том что позиционируется для анонимного захода на сторонние сайты, а это означает, что последний узел цепочки видит все данные.
Какая разница для чего он там позиционируется. Hidden Services - вполне штатный функционал, и при их использовании никаких последних узлов нет.
Ответы: >>95646
>>95642
Более того, для I2P нет специального браузера, так что зафингерпринтить рандомному i2p сайту пользователя куда проще. Такая анонимность.
Ответы: >>95654, >>95656
После двух с половиной лет разработки опубликована новая версия командного интерпретатора GNU Bash 5.0, используемого по умолчанию в большинстве дистрибутивов Linux. Одновременно состоялся релиз библиотеки readline 8.0, применяемой в bash для организации редактирования командной строки.
>>95646
>Более того, для I2P нет специального браузера
Потому что специальный браузер – это такое изобретение для мамкиных хакеров, которые желают причаститься. Анонимный браузер в неанонимной оси имеет мало смысла, логичнее повесить через i2p весь трафик целиком, если уж ты действительно хочешь скрываться. А если тебе пофиг, то и просто FoxyProxy достаточно.
Ответы: >>95658
>>95646
Чтоб ты ещё лучше понял. Торбраузер сейчас для разных сайтов в разных вкладках одной сессии использует разные маршруты. Это в добавок к инструментам, делающим пользователя неотличимым от других. Где что-нибудь аналогичное для I2P?
Оно просто так получается, что если что-то хвалят параноики, то это не значит что оно лучше, часто наоборот. Они хвалят потому что "одна бабка нашептала". А так же часто продолжают использовать устаревшие вещи, при из сомнительной безопасности, только из-за былой популярности. Truecrypt 7.1a, Jabber+OTRv1 и поддобное. Вот и I2P из разряда таких вещей. Всё это "I2P анонимнее, чем Tor" уходит корнями в прошлое, но уже не актуально, так как реализация в Tor оказалась лучше. Да, I2P полезен и нужен, как альтернатива. Особенно при наличии трех реализаций, сомнительного качества, но всё же. Но для того чтобы быть лучше тора нужно в это это вложить и больше усилий.
Ответы: >>95659
>>95654
Больше и говорить не о чем. Защита от отпечатков - это "для мамкиных хакеров". Вот пропустисть весь трафик, это да, это анонимность (И плевать, что это плохая практика ведущая к деанонимизации, что правильнее будет трафик разделять, только вот I2P так не умеет). "FoxyProxy достаточно" - это вообще в цитатник надо. Извини, но ты не сечешь в теме. Совсем.
Ответы: >>95660
>>95656
>Где что-нибудь аналогичное для I2P?
i2p в принципе меняет маршруты постоянно, независимо от браузера.
>Оно просто так получается, что если что-то хвалят параноики, то это не значит что оно лучше, часто наоборот.
Так а я о чём говорю. Тор популярнее, потому что его попсовые параноики расхвалили, а то что тор это одна большая дырень – пофиг.
Ответы: >>95663
>>95658
Лол, это просто лол :)
От каких отпечатков ты собрался защищаться тором, передать все свои данные от сайта рандомному чуваку на крайнем узле потому что ты добрый? Просто прекрасные идеи :)
А ведь я раньше ещё думал и задавал вопросы, почему тор браузер так на слуху. Теперь понимаю.
Ответы: >>95663
>>95659
>Тор популярнее, потому что его попсовые параноики расхвалили, а то что тор это одна большая дырень – пофиг.
Тор расхвалили не параноики, его расвалили люди его практически применяющие: журналисты, барыги и тому подобные. А вот I2P сугубо параноидальная хренотень.
>i2p в принципе меняет маршруты постоянно
Что-то я такого не наблюдал. Установить маршут в I2P это уже задача нескольких минут. Куда уж тут динамическая смена маршрутов. Но речь даже не про смену. Тор разные маршруты использует параллельно.
>>95660
>От каких отпечатков ты собрался защищаться тором, передать все свои данные от сайта рандомному чуваку на крайнем узле потому что ты добрый? Просто прекрасные идеи :)
Какой крайний узел для скрытых сервисов. Ты упорно игнорируешь те моменты тора, которые делают I2P лишней сущностью.
Ответы: >>95665
>>95663
>Тор расхвалили не параноики, его расвалили люди его практически применяющие: журналисты, барыги и тому подобные.
Мань, люди которые анонимизируются, не будут этим хвалиться. Хвалятся либо те, кто раньше это делал и завязал, либо те кто просто понтуется (те самые журналисты и тому подобные).
>Установить маршут в I2P это уже задача нескольких минут.
Первого бутстрапа чтоль? Я не помню точные тайминги, но там ЕМНИП маршруты полностью заменяются раз в 9 минут. И да, они тоже дофига туннелей параллельно ведут, правда не знаю как с вкладками одного сайта.
>Какой крайний узел для скрытых сервисов.
Скрытые сервисы – прибитая сбоку фигня, которых полторы штуки. А пользуются тором в основном ради проксирования. Достаточно посмотреть на отстутствие даже того базового функционала, который в i2p: адресная книга, автобан, неймсервисы.
Ответы: >>95670
>>95665
>адресная книга
Полурабочая хрень. Onion адреса не требуют адресной книги.
Ответы: >>95671
>>95670
>Onion адреса не требуют адресной книги.
Ты их вручную запоминаешь? Пиздос.
Ответы: >>95679
Представлена новая версия дистрибутива Funtoo 1.3, который развивает Дэниель Роббинс (Daniel Robbins), основатель дистрибутива Gentoo с момента свего ухода из проекта в 2009 году. Funtoo основан на наработках проекта Gentoo и ставит перед собой цель дальнейшего усовершенствования имеющихся технологий. Из ключевых особенностей Funtoo выделяется поддержка автоматической сборки пакетов из исходных текстов (изменения синхронизируются из Gentoo), использование Git при разработке, распределённое дерево portage-ей, более компактный формат сборочных манифестов и применение сборочного инструментария Metro для создания live-сборок. Для загрузки формируются установочные образы, специально оптимизированные для достижения максимальной производительности на системах с различными моделями процессоров.
>>95671
Да, а в чем проблема. Они же всего лишь хэши.
Ответы: >>95680
>>95679
А айпишники всего лишь цифры. Не понимаю, зачем придумали днс, ведь я их все и так помню.
Состоялся выпуск инструментария Tor 0.3.5.7, используемого для организации работы анонимной сети Tor. Tor 0.3.5.7 признан первым стабильным выпуском ветки 0.3.5, которая развивалась последние четыре месяца. Одновременно также выпущены корректирующие обновления прошлых веток Tor 0.3.4.10 и 0.3.3.11, в которые включены накопившиеся исправления ошибок. Ветка 0.3.5 будет сопровождаться в рамках длительного цикла поддержки (LTS), подразумевающего выпуск обновлений для базовой функциональности в течение трёх лет (до 1 февраля 2022 года).
Ответы: >>95688, >>95689
>>95687
Тор лучший!
>>95687
А я ебу? Такие как ты придумали. DNS - одно из слабых звеньев интернета.
Ответы: >>95691
>>95689
>не знаю зачем нужны домены
>я главный специалист по криптоанархизму, все слушайте меня
Ответы: >>95694
>>95691
Домены - это не криптоанархично. Это инструмент порабощения.
Ответы: >>95695
>>95694
В i2p вполне анархично – хочешь, имей свой домен, хочешь – по неймсервисам прыгай, хочешь – тяни с них публичные списки.
Ответы: >>95697
>>95695
И как же публичные списки там защищены от MiTM? А никак. Неуловимым джо MiTM не страшен.
Ответы: >>95698
>>95697
Если ты добавляешь адрес после того как по джамп-сервисам его нашел, то ты уже можешь или проверить его, или поверить что адрес правильный. А дальше он уже будет браться из твоей адресной книги, и никто его не подменит. Тут так же как и с просто хешом – ты же его где-то нашёл, как ты гарантируешь что получил настоящий хеш, а не поддельного сайта?
Для криптовалюты Ethereum Classic (ETC), занимающей 16 место среди криптовалют по размеру капитализации (не путать с более популярным Ethereum/ETH), зафиксировано и официально подтверждено успешное проведение атаки по двойной трате средств (double spend attack). В настоящее время выявлено 20 успешных реорганизаций блокчейна, позволивших провести двойные траты средств на сумму 219500 ETC, что соответствует примерно 1.1 млн долларов.
Ответы: >>95700
>>95699
Никогда такого не было, и вот опять.
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-7 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04.
После десяти месяцев с момента прошлого выпуска подготовлен промежуточный релиз операционной системы Qubes 4.0.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.2 Гб. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD плохо протестированы).
Доступен выпуск свободной криптографической библиотеки Sodium 1.0.17, которая совместима на уровне API с библиотекой NaCl (Networking and Cryptography library) и предоставляет функции для организации защищённого сетевого взаимодействия, хэширования, генерации псевдослучайных чисел, работы с цифровыми подписями, шифрования с использованием аутентифицированных открытых и симметричных (shared-key) ключей. API Sodium отличается простотой и предлагает по умолчанию наиболее безопасные опции, методы шифрования и хэширования. Код библиотеки распространяется под свободной лицензией ISC.
Разработчики Fedora Linux рассматривают возможность добавления в пакетный менеджер DNF кода для отправки уникального UUID-идентификатора при каждой проверке наличия обновлений. Предлагаемое изменение позволит более точно определить число активных пользователей дистрибутива. Аналогичный метод учёта на основе UUID уже применяется проектом openSUSE.
Группа исследователей безопасности, из которых несколько участвовали в выявлении первых уязвимостей Meltdown и Spectre, разработали новый вид атаки по сторонним каналам, проводимой на основе анализа содержимого.
Подготовлен корректирующий выпуск Firefox 64.0.2 в котором устранена проблема с короткими подвисаниями видео на Youtube при просмотре роликов, распространяемых в формате VP9. В новой версии также налажена загрузка обновлений для некоторых тем оформления, обеспечено корректное восстановление размера столбцов в инструменте для инспектирования web-контента и устранён крах, проявляющийся при открытии некоторых сайтов на платформе macOS.
В компоненте systemd-journald, отвечающем за ведение логов в systemd, выявлены три уязвимости, позволяющие непривилегированному атакующему повысить свои привилегии в системе и выполнить код с правами root. Уязвимости проявляются во всех дистрибутивах, использующих systemd, за исключением SUSE Linux Enterprise 15, openSUSE Leap 15.0 и Fedora.
Ответы: >>95771
Компания Google объявила о намерении начать повсеместную блокировку рекламных блоков, мешающих восприятию содержимого и не соответствующими критериям, выработанным Коалицией по улучшению рекламы.
>>95764
inb4: поттеринг виноват
Ответы: >>95783
>>95771
По определению.
Проект VideoLAN сообщил о преодолении рубежа в три миллиарда загрузок видеоплеера VLC, зафиксированных системой сборка статистики, работающей на серверах проекта с февраля 2005 года. Достижение было отпраздновано на выставке всемирной электроники CES 2019, проходящей в эти дни в Лас-Вегасе. Разработчики VideoLAN развернули на своём выставочном стенде информационную панель, скомпонованную из различных смартфонов и планшетов, динамически отражающую состояние счётчика загрузок.
Состоялся релиз Linux-дистрибутива Clonezilla Live 2.0, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива - 273 Мб (i686, amd64).
Представлен релиз PacketFence 8.3, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы написан на языке Perl и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 7 и Debian 8.
Марин Даффи (Máirín Duffy), дизайнер из компании Red Hat, от лица команды Fedora Design Team представила для обсуждения в сообществе два варианта нового логотипа для проекта Fedora и связанные с ними элементы брендига. Разработка нового логотипа была инициирована лидером проекта с целью устранения имеющихся в текущем логотипе недостатков.
Компьютерная команда экстренной готовности США (US-CERT) предупредила администраторов о выявлении массовых атак, проводимых через перенаправление трафика на подконтрольным злоумышленникам хост при помощи правки параметров DNS в интерфейсе регистратора или провайдера услуг DNS.
Компания Mozilla в рамках проекта Fenix начала разработку нового браузера для мобильных устройств. Разработка пока находится на начальном этапе и реализовано только около 5% от запланированной на выпуск 1.0 функциональности. Тем не менее, уже опубликованы макеты интерфейса по которым можно судить об особенностях нового браузера и направлении развития продукта.
Исследователи из Мадридского университет имени Карла III и Королевского колледжа Лондона провели анализ известного вредоносного ПО, осуществляющего майнинг криптовалюты на системах пользователей, и пришли к выводу, что создатели подобных вредоносных систем заработали за последние 4 года около 56 млн долларов (в среднем 1.2 млн в месяц). Обычно во вредоносном ПО для майнинга используется криптовалюта Monero (XMR), которая позиционируется как обеспечивающая полную анонимность и невозможность отследить платежи. Утверждается, что как минимум 4.3% от всех имеющихся монет Monero, получены через майнинг вредоносным ПО.
Один из основателей проекта elementary OS предсатвил новый web-браузер Ephemeral, развиваемый командой разработчиков elementary OS специально для данного дистрибутива Linux. Для разработки использован язык Vala, GTK3+ и движок WebKitGTK+ (проект написан с нуля и не является ответвлением от Epiphany. Код распространяется под лицензией GPLv3. Готовые сборки подготовлены только для elementary OS, но при желании браузер может быть собран и для других дистрибутивов.
Разработчики Mozilla запланировали отключение плагина Adobe Flash в выпуске Friefox 69, намеченном на сентябрь. В ESR-ветках Firefox поддержка Flash сохранится до конца 2020 года. До начала 2020 года пользователи обычных выпусков Firefox смогут вернуть поддержку Flash через настройки в about:config, после чего код для работы с NPAPI будет полностью удалён из кодовой базы.
Ответы: >>95947
>>95946
Не понял, а она ещё включена разве? Кто-то видел флеш-сайты ещё?
Подготовлен релиз системы распознавания текста Ocrad (Optical Character Recognition) 0.27, развиваемой под эгидой проекта GNU. Ocrad может применяться как в форме библиотеки для интеграции функций OCR в другие приложения, так и в форме обособленной утилиты, которая на основе переданного на вход изображения выдаёт текст в UTF-8 или 8-битных кодировках.
В выпуске Firefox 67, намеченном на 14 мая, планируется переработать механизм работы с профилями. Если до сих пор при установке нескольких разных экземпляров Firefox по умолчанию использовался один общий профиль с настройкам, дополнениями и информационными базами (закладки, история, сохранённые пароли, cookie и т.д.), то начиная с Firefox 67 для каждого параллельно установленного экземпляра.
Спустя восьми лет с момента формирования прошлой значительной ветки представлен релиз платформы для анализа уязвимостей - Metasploit Framework 5.0. В настоящий момент в пакет входит 3795 модулей с реализацией различных эксплоитов и методов выполнения атак. Проектом также ведётся информационная база, содержащая сведения о 136710 уязвимостях. Код Metasploit написан на языке Ruby и распространяется под лицензией BSD. Модули могут разрабатываться на языках Ruby, Python и Go.
Разработчики Fedora опубликовали список из 86 пакетов, оставшихся без сопровождения и запланированных для удаления из репозитория после 6 недель неактивности, если для них в ближайшее время не найдётся мэйнтейнер.
Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, сообщил о тестировании улучшенной темы оформления "Adwaita", используемой по умолчанию в GTK+ 3. Перед включением изменений в состав выпуска GTK 3.24.4, в течение трёх недель пользователям даётся возможность протестировать новую тему и высказать свои замечания. Модернизированная тема поставляется в виде отдельного архива, опубликованного параллельно с выпуском GTK 3.24.3.
Компания Blue Systems, предоставляющая финансирование разработки KWin и Kubuntu, опубликовала выпуск дистрибутива Netrunner 2019.01, предлагающего рабочий стол KDE. От развиваемых той же компанией дистрибутивов Netrunner Rolling и Maui представленная редакций отличается использованием классического подхода к формированию сборок и пакетной базы Debian Testing, без применения модели rolling-обновлений на базе Arch/Kubuntu. От Kubuntu дистрибутив Netrunner отличается иным подходом к организации интерфейса пользователя и развитием в направлении бесшовной интеграции Wine и GTK-программ в окружение KDE. Размер загрузочного iso-образа составляет 2.8 Гб (x86_64).
Разработчики проекта LLVM объявили о достижении важного рубежа на пути к миграции с Subversion на Git и GitHub. В строй введено официальной Git-зеркало основного репозитория проекта, построенного с использованием централизованной системы управления исходными текстами Subversion. Git-репозиторий теперь признан стабильным и может применяться для участия в разработке компонентов LLVM.
В реализациях утилиты SCP от проектов OpenSSH, PuTTY и WinSCP выявлены четыре уязвимости, позволяющие на стороне клиента манипулировать выводом информации в терминал, организовать запись произвольных файлов в целевой каталог или изменить права доступа на каталог при обращении к серверу, подконтрольному злоумышленникам.
Компания Oracle сформировала корректирующие релизы системы виртуализации VirtualBox 6.0.2 и 5.2.24, в которых отмечено 13 исправлений.
Организаторы инициативы Zero Day Initiative (ZDI) анонсировали мероприятие Pwn2Own 2019, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 20 по 22 марта и будет проведено в рамках конференции CanSecWest в Ванкувере. Размер призового фонда составляет более двух с половиной миллионов долларов.
Доступен релиз web-браузера Pale Moon 28.3, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В явнварском обновлении в сумме устранены 284 уязвимости.
Разработчики Mozilla решили свернуть программу Test Pilot, в рамках которой пользователям давалась возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Начиная с 22 января Test Pilot прекратит свою работу, но все уже установленные экспериментальные возможности продолжат функционировать на системах пользователей.
Динамический язык программирования Tcl (Tool Command Language) празднует своё тридцатилетие. В январе 1989 года был опубликован первый экспериментальный выпуск языка Tcl, предложенный для тестирования сторонним разработчикам. Tcl представляет собой динамический язык программирования, распространяемый совместно с кроссплатформенной библиотекой базовых элементов графического интерфейса Tk. Несмотря на то, что основное распространение Tcl получил для создания интерфейсов пользователя и как встраиваемый язык, Tcl также подходит для других задач, таких как web-разработка, создание сетевых приложений, администрирование систем и тестирование.
Проект Fedora поместил лицензию SSPL (Server Side Public License), на которую в прошлом году была переведена СУБД MongoDB, в список несвободных лицензий. Таким образом, MongoDB и другие проекты на базе данной лицензии не смогут входить в состав официальных репозиториев Fedora, EPEL и COPRs.
Разработчики криптовалюты Ethereum отложили запланированный на 17 января технический форк блокчейна, необходимый для обновления версии платформы ("Constantinople"). Решение принято в связи с выявлением критической уязвимости в реализации умных контрактов, позволяющей похитить средства.
Заголовок топика отличный, замечательно смотрится в feed.
Майкл Библь (Michael Biebl), участвующий в разработке Debian с 2004 года и один из основных участников перевода дистрибутива на системный менеджер systemd, демонстративно ушёл с поста мэйнтейрнера пакетов systemd в Debian, назвав сложившуюся ситуацию с исправлением ошибок в systemd глупостью и безумством, а также пообещав больше не отправлять разработчикам systemd отчёты об ошибках.
Увидел свет релиз дистрибутива Deepin 15.9, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и около 30 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2.2 Гб (amd64).
Представлен первый стабильный выпуск операционной системы Trident, в рамках которого на базе технологий FreeBSD проектом TrueOS развивается готовый к использованию графический пользовательский дистрибутив, напоминающий старые выпуски PC-BSD и TrueOS. В рамках проекта Trident также теперь ведётся разработка графического окружения Lumina и всех ранее доступных в PC-BSD графических инструментов, таких как sysadm и AppCafe.
Представлен релиз минималистичного web-браузера links 2.18, поддерживающего работу как в консольном, так и в графическом режимах. При работе консольном режиме возможно отображение цветов и управление мышью, если это поддерживается используемым терминалом (например, xterm). В графическом режиме поддерживается вывод изображений и сглаживание шрифтов. Во всех режимах обеспечено отображение таблиц и фреймов. Браузер поддерживает спецификацию HTML 4.0, но игнорирует CSS и JavaScript. Также имеется поддержка закладок, SSL/TLS, фоновых загрузок и управления через систему меню. При работе links потребляет около 2.5 Мб ОЗУ в текстовом режиме и 4.5 Мб в графическом.
Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали первый стабильный выпуск сборки на базе платформы Android 8.1, в которую включены исправления и дополнения, обеспечивающие бесшовную работу на платформах с архитектурой x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 8.1 для архитектур x86 32-bit (656 Мб) и x86_64 (546 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Кроме того доступны сборки в виде rpm-пакетов для установки Android-окружения в дистрибутивах Linux.
Компания Google предупредила разработчиков приложений для платформы Android о новых требованиях, связанных с формированием 64-разрядных сборок. Начиная с 1 августа 2019 года при размещении в Google Play приложений или обновлений, содержащих нативный код, станет обязательным наличие пакета для 64-разрядных CPU в дополнение к 32-разрядным сборкам (исключения сделаны только для обнолвлений игр на базе движка Unity 5.6).
Разработчик сервиса проверки скомпрометированных паролей haveibeenpwned.com, выполняющего проверку по базе в 6.4 миллиардах учётных записей, похищенных в результате взломов более 340 сайтов, сообщил о получении одного из крупнейших списков взломанных учётных данных, который был размещён на файлообменнике mega.nz и анонсирован на одном из хакерских форумов. Полученная база включает 2.69 миллиарда записей и охватывает около 773 млн email-адресов и связанных с ними паролей. 110 млн email-адресов ранее не присутствовали в базе haveibeenpwned.com и информация по их компрометации получена впервые.
Ответы: >>96228
На состоявшемся на днях заседании акционеров компании Red Hat были согласованы условия сделки о продаже бизнеса Red Hat компании IBM. Ранее в октябре сделка была согласована на уровне советов директоров Red Hat и IBM. До завершения сделки остаётся получить разрешение антимонопольных служб стран, в которых зарегистрированы компании. Сделку планируется завершить во втором квартале 2019 года.
Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 3.0.1. Сборки подготовлены для устройств Jolla 1, Jolla C, Sony Xperia X, Xperia XA2, Xperia XA2 Ultra и Xperia XA2 Plus, и уже доступны в форме OTA-обновления.
>>96206
Пароль от почты маркскома то есть?
Опубликован релиз свободного векторного графического редактора Inkscape 0.92.4 и одновременно альфа-выпуск новой значительной ветки 1.0. Редактор предоставляет гибкие инструменты для рисования и обеспечивает поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. Готовые сборки Inkscape 0.92.4 подготовлены для Linux (универсальный AppImage и PPA для Ubuntu) и Windows. Альфа-выпуск 1.0 доступен только в формате AppImage.
Состоялся релиз языка системного программирования Rust 1.32, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Исследователи безопасности из компании Embedi раскрыли информацию об уязвимостях в платформе ThreadX RTOS, применяемой для обеспечения работы прошивок. Прошивки на базе ThreadX используются в более чем 6 миллиардах различных мобильных и потребительских устройств. На примере беспроводного чипсета.
Представлен релиз дистрибутива Endless OS 3.5.4, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Приложения распространяются в виде самодостаточных пакетов в формате Flatpak. Размер предлагаемых загрузочных образов составляет от 1.7 до 16 ГБ.
Facebook представил первый стабильный релиз проекта Spectrum, в рамках которого развивается кроссплатформенная библиотека для перекодирования и обработки изображений. Для Android и iOS предоставляются надстройки на Java и Objective-C, позволяющие в мобильных приложениях эффективно выполнять различные операции с изображениями. Код проекта написан на языке С++ и распространяется под лицензией MIT.
В четвертую годовщину проекта, 28 ноября 2018 года, команда Devuan анонсировала свою первую конференцию, которая будет проведена в Амстердаме 5-7 апреля 2019 года. 18 января 2019, как и обещалось, стали известны подробности.
Доступен выпуск приложения Entangle 2.0, предоставляющий графический интерфейс для съёмки с привязкой (tethered shooting). Код программы написан на языке Си с использованием библиотеки GTK3+ и поставляется под лицензией GPLv3.
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.15, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 12 февраля.
девушка ушла от тебя с 14нм, к твоему другу с 7нм
Разработчики Debian сообщили о достижении первой стадии заморозки пакетной базы Debian 10, в рамках которой прекращено выполнение "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing).
Сообщается об обнаружении следов взлома официального репозитория пакетов PEAR (PHP Extension and Application Repository), предлагающего дополнительные функции и классы для языка PHP. В ходе атаки злоумышленникам удалось получить доступ к web-серверу проекта и внести изменения в файл "go-pear.phar", в котором содержится установочный комплект с пакетным менеджером "go-pear". Модификация была осуществлена 6 месяцев назад.
1 февраля ряд DNS-сервисов и производителей DNS-серверов решили провести день корректной обработки запросов EDNS (DNS flag day). В этот же день организация ISC планирует выпустить новый значительный релиз DNS-сервера BIND 9.14, в который будут внесены изменения, нарушающие совместимость резолвера с некоторыми DNS-серверами, на которых используется старое ПО с некорректно реализованной обработкой запросов с расширенными флагами EDNS.
Доступен релиз Python-библиотеки для научных вычислений NumPy 1.16, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матриц. NumPy является одной из наиболее востребованных библиотек, применяемых для научных рассчётов. Код проекта написан на языке Python с применением оптимизаций на языке Си и распространяется под лицензией BSD.
Исследователь безопасности Willem de Groot обратил внимание на недоработку, напоминающую недавно выявленную уязвимость в реализацией SCP. Подконтрольный злоумышленнику сервер MySQL.
Состоялся релиз дистрибутива Parrot 4.5, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены три варианта iso-образов: с окружением MATE (полный 3.7 Гб и сокращённый 1.8 Гб) и с рабочим столом KDE (2 Гб).
Подготовлен релиз дистрибутива Porteus Kiosk 4.8.0, основанного на Gentoo и предназначенного оснащения автономно работающих интернет-киосков, демонстрационных стендов и терминалов самообслуживания. Загрузочный образ дистрибутива занимает 93 Мб.
Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о завершении независимого аудита ветки OpenSSL 1.1.1, сосредоточенного на анализе безопасности алгоритмов и кода, связанных с реализацией TLS 1.3, новых протоколов и переработанного генератора псевдослучайных чисел. Работа выполнена французской компанией QuarksLab, которая находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки, и уже привлекалась для аудита проектов OpenVPN и VeraCrypt. Проведение аудита было профинансировано компанией Private Internet Access и проектом DuckDuckGo.
Представлен релиз СУБД ScyllaDB, позиционируемой как полностью совместимый аналог СУБД Apache Cassandra, переписанный с Java на C++ и демонстрирующий существенное увеличение производительности. Код проекта распространяется под лицензией AGPLv3.
Компания Canonial представила релиз Ubuntu Core 18, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 18, состав которых синхронизирован с пакетной базой Ubuntu 18.04, подготовлены для систем i386, amd64, ARM (Raspberry Pi 2, Raspberry Pi 3) и ARM64 (Qualcomm Dragonboard 410c). Размер образа 230-260 Мб в зависимости от архитектуры. Заявленное время поддержки Ubuntu Core 18 - 10 лет.
В пакетном менеджере APT выявлена уязвимость (CVE-2019-3462), позволяющая злоумышленнику инициировать подмену устанавливаемого пакета, если атакующий получил контроль за зеркалом репозитория или способен вклиниться в транзитный трафик между APT и репозиторием (MITM-атака).
Опубликован релиз HTTP-сервера Apache 2.4.38, в котором представлено 14 изменений и устранены три уязвимости.
Рэймонд Хилл (Raymond Hill), автор систем блокирования нежелательного контента uBlock Origin и uMatrix, предупредил о невозможности использования в браузере Chrome дополнения uBlock Origin в случае утверждения третьей версии манифеста Chrome.
Ответы: >>96496
>>96495
Хромоюзеры как обычно соснули?
Ответы: >>96505
>>96496
Пока не очень понятно, кто соснул. Может там и разработчик uBlock Origin просто не готов к изменениям и пытается использовать популярность расширения, чтобы продавить.
Ответы: >>96506
>>96505
>Из недостатков API declarativeNetRequest называется жесткое ограничение максимального числа подключаемых фильтров - список правил фильтрации ограничивается 30 тысячами записей, что недостаточно с учётом того, что только в одном списке EasyList присутствует более 42 тысяч блокировок. Кроме того, предложенный API не даёт использовать собственные алгоритмы фильтрации и не позволяет создавать сложные правила, перекрывающие друг друга в зависимости от условий. При помощи API declarativeNetRequest также невозможно организовать блокировку больших мультимедийных элементов, остановить выполнение JavaScript через подстановку директив CSP и удалить заголовки с Cookie.
Ну, если верить описанию, соснул хром.
Ответы: >>96507
>>96506
>В качестве причины прекращения поддержки API webRequest называется желание защитить пользователей от неконтролируемого доступа дополнений к контенту. По мнению Google пользователи должны иметь возможность определить, какая информация доступна дополнению, а какая нет. API declarativeNetRequest не даёт дополнению прямого доступа к сетевым запросам, а лишь позволяет задавать правила блокировки, но обрабатывает их самостоятельно.
Если прочитать это, то хром таки не соснул. Да, для продвинутых пользователей с текущими версиями адблоков и прочих дополнений с вмешательством в контент - это да, плохо. Но для толпы хомячков, обвешаных кучей дополнений с сомнительных источников - это хорошо. Да и ограничение в 30 тысяч непонятно насколько жесткое. Возможно оно техническое, для производительности, и его можно обойти если переработать дополнение. Нафиг передавать на каждую страницу фильтр с 30 тысячами записей, когда на любом сайте вряд ли нужно больше пары тысяч.
Ответы: >>96508, >>96511
>>96507
Точнее даже пары сотен. То что тут сразу начнут кричать, что гугл борется с блокировщиками рекламы, как бы ожидаемо. Раймонду же либо просто сложно смириться с необходимостью потери части функционала, даже скорее с необходимостью сильной переработки самих принципов работы дополнения (ведь в текущем виде uBlock Origin становится бесполезен), либо он уже сдал позиции и не могет. Действительно с момента появления uMatrix прошло уже довольно много времени и никаких существенных изменений в uBlock Origin не случилось.
Ответы: >>96513
Вообще, я стал меньше пользоваться блокировщиками, как стал использовать TorBrowser. И это даже весьма полезно, чтобы увидеть отношение сайтов к пользователю. Кто пытается быть этичным, а для кого пользователь просто товар. Потом и вся эта ситуация, когда в списки блокировок повносили coinhive, вместо того чтобы создать отдельные списки для майнеров, меня тоже порядком огорчила. Нет, блокировщики это хорошо, чтобы фиксить плохие сайты, но иногда от них больше вреда.
Ответы: >>96512
После года разработки и 28 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 4.0, который вобрал в себя более 6000 изменений. Из ключевых достижений новой версии отмечается поддержка графических API Direct3D 12 и Vulkan, включение по умолчанию обособленного потока обработки команд Direct3D, инфраструктура для настройки отображения элементов интерфейса с учётом DPI, поддержка игровых контроллеров, реализация корректной работы на экранах с высокой плотностью пикселей (High-DPI) для платформы Android, интерфейс Windows Media Player, поддержка запуска задач по расписанию, прекращение встроенной поддержки исполняемых файлов DOS.
>>96507
>По мнению Google пользователи должны иметь возможность определить, какая информация доступна дополнению, а какая нет.
И поэтому мы запретим выбор, и оставим только свою реализацию блокировки. Гениально.
Ответы: >>96516
>>96509
>иногда от них больше вреда
Когда?
Ответы: >>96516
>>96508
>Раймонду же либо просто сложно смириться с необходимостью потери части функционала, даже скорее с необходимостью сильной переработки самих принципов работы дополнения (ведь в текущем виде uBlock Origin становится бесполезен), либо он уже сдал позиции и не могет.
Ему-то какая разница, он с этого ничего не имеет. Пострадают хромоюзеры. Впрочем они уже давно страдают, потому что там уже давно был баг хрома с утечкой памяти например, при которой каждое открытие менюшки дополнения остаётся висеть, даже когда ты её закрыл. И они накапливаются.
>никаких существенных изменений в uBlock Origin не случилось
А какие должны? Реклама блокируется, всё работает, багов нет.
Ответы: >>96516
>>96511
Да, именно поэтому. Если разрешить выбор, то он будет делаться дополнением а не пользователем. Гугл уже на этом собаку съел в андроиде, тоже начал закручивать гайки.
>>96512
В посте я привел два примера: сокрытие реального отношения сайта к пользователю, внедрение функций не являющихся частью заявленного функционала.
>>96513
Но зачем-то же он сделал расширение для хрома и поддерживает его. А насчет хромоюзеров. Хром много годноты продвигает. Мозилла, конечно, потом следует за ним, но почву создает именно хром. И вот сейчас, думаю, тот же случай.
Ответы: >>96517
>>96516
>Если разрешить выбор, то он будет делаться дополнением а не пользователем.
Пиздец. А если запретить выбор, он будет делаться никем, потому что пользователя выебали и наебали.
>сокрытие реального отношения сайта к пользователю
Которое никому не интересно, на сайт заходят за информацией.
>внедрение функций не являющихся частью заявленного функционала
Заявленного кем? Опять же, на сайт ходят за контентом, а не за заявлениями. Если я могу зайти на мейл ру и прочитать текст, не боясь порнобаннеров, то мне пофиг, есть они там или нет.
>Но зачем-то же он сделал расширение для хрома и поддерживает его.
Потому что была возможность, а браузер популярный. Не будет возможности – не будет расширения, будут жрать рекламу.
>Хром много годноты продвигает. Мозилла, конечно, потом следует за ним, но почву создает именно хром.
Ну, справедливости ради, некоторое продвигает и хром тоже. Но не касательно дополнений – там у хрома никаких инноваций никогда не было, к сожалению. Ну или к счастью, иначе бы лиса умерла, а так у неё дополнения это вечное и единственное преимущество.
Ответы: >>96519, >>96521
>>96517
>потому что пользователя выебали и наебали.
Меритократия в определенной мере это хорошо. У пользователя есть выбор в условиях рынка, чем пользоваться. А вот давать ему выбор каждого действия - от этого больше вреда. Когда пользователь тыкает в надоедливом окне кнопку "разрешить" - это не выбор.
>Не будет возможности – не будет расширения, будут жрать рекламу.
Возможность никуда не деласть, правила изменились. Вон, когда Firefox дропал XUL, автор тоже плевался. Прямо так же как и сейчас, на усиленную безопасность.
>Ну, справедливости ради, некоторое продвигает и хром тоже.
Вот что сразу приходит на ум: WebM/WebP, Payment API, TLS 1.3, WebExtentions, QUIC. Да, конечно, всего-лишь некоторые. А что мозилла продвинула?
>Но не касательно дополнений – там у хрома никаких инноваций никогда не было, к сожалению.
Ага, иноваций настолько никогда не было, что теперь Firefox целиком скопировал хромовский подход к дополнениям
Ответы: >>96520
>>96519
>А вот давать ему выбор каждого действия - от этого больше вреда. Когда пользователь тыкает в надоедливом окне кнопку "разрешить" - это не выбор.
Это как раз выбор и есть. Свобода подразумевает ответственность. А ты предлагаешь посадить пользователя в камеру и бить током по его центрам удовольствия, чтобы он был счастлив.
>Прямо так же как и сейчас, на усиленную безопасность.
Если бы усиленная безопасность давала возможность блокировать ту же рекламу, он бы поплевался и сделал. Тут суть в том, что возможности блокировки изменились, так как используется менее эффективный движок, который в хроме запилили.
>WebM/WebP
Хром тут ни при чем, их продвигает гугл в целом. И да, webp сдох, а вот webm таки взлетел.
>Payment API
Сдохло, ни разу не видел вживую.
>QUIC
Не знаю что это, но видимо или ещё не дошло до продакшена, или уже сдохло.
>Firefox целиком скопировал хромовский подход к дополнениям
Это какой, интересно? Если ты про webext, то его сформировал w3c, а не хром.
Ответы: >>96525
>>96517
>Пиздец. А если запретить выбор, он будет делаться никем, потому что пользователя выебали и наебали.
Заметь, первым начинаешь сливать ты. А потом жалуешься, что не можешь найти вменяемых оппонентов. Да и зачем? Ведь вы привыкли к своему манямирку, нужно ли сомневаться в нем? На опеннете новость сразу идет окрашенная, как и все. В коменнтах на опеннете, как и на лоре каждый фактически повторил, что гугл убивает блокировщики. Казалось бы, к чему сомнения, зачем ты продолжаешь дискуссию? Что это? Попытка поставить одного непонимающего идиота на путь истинный?
Ответы: >>96522
>>96521
>На опеннете новость сразу идет окрашенная, как и все.
Ну так приведи неокрашенную новость, где опровергаются все слова автора ублока. Никто же не забанит за это, вперёд. Нет, ты будешь кидаться лозунгами про то как свобода это рабство, выбор это опасность, и вообеще хром двигает будущее вперёд.
Я кстати не говорил, что гугл убивает блокировщики. Я вообще против таких однозначных оценок. Я только повторил те факты, которые нам известны: по некоторым (неизвестным) причинам гугл для ограничения сторонних блокировщиков сделал свой движок блокировки, который оказался хуже имеющихся, и ограничит возможности блокировки. Да, я думаю, что тут злого умысла нет, крупные компании часто пишут некачественный код, просто не всегда это вызывает скандалы такого уровня.
Ответы: >>96527
>>96520
>Это как раз выбор и есть. Свобода подразумевает ответственность. А ты предлагаешь посадить пользователя в камеру и бить током по его центрам удовольствия, чтобы он был счастлив.
Люди забавные существа. В условиях свободы, когда у них отбирают какашку, начинают кричать про несвободу, что у них отбирают возможность жрать дерьмо, ведь это их право. Вон вся эта ситуация с отказом от прививок. А в условиях несвободы, цензуры и пропаганды наоборот активно поддерживают подход, что народу доверять выбор нельзя, что пенсионный возраст и НДС - это всё на благо. Хотя казалось бы, нужно все наоборот.
>Если бы усиленная безопасность давала возможность блокировать ту же рекламу, он бы поплевался и сделал.
А ещё ничего не случилось. Может так и будет. А нет, так не одним uBlock'ом единым. Не будет его, будут другие. Уход популярного в небытие - это всегда хорошо, появляется место для лучших. Если автор вот так просто готов разбрасываться репутацией, то кто ему виноват.
>И да, webp сдох
>Payment API… Сдохло
Теперь бы ещё донести эту мысль до тех, кто этим пользуется. Если на очередной формат изображений срать, то вот Payment API нужен, и его раньше или позже протолкнут. Благо, что мнение анона спрашивать по этому поводу не требуется.
>Если ты про webext, то его сформировал w3c, а не хром.
А у w3c оно откуда?
Ответы: >>96526
>>96525
>когда у них отбирают какашку
Какашка – это возможность блокировать рекламу?
>Может так и будет.
Пока, если ему верить, то уже такой возможности нет. По факту может гугл послушает и поменяет свою реализацию, и всё станет хорошо, тут ты прав.
>Payment API нужен, и его раньше или позже протолкнут
Вот когда протолкнут, тогда и станет ясно. А пока увы.
>А у w3c оно откуда?
От компромисса между всеми игроками рынка, очевидно. Поэтому и существует консорциум, а не просто каждый придумывает стандарт и всем раздаёт.
>>96522
>который оказался хуже имеющихся
Вот это как раз спорно. Где тесты производительности, например. Это всегда было узким местом блокировщиков. По этой причине некоторые браузеры вовсе предлагают отказаться от блокировщиков в пользу размещения списка в hosts. По этой же причине взлетел uBlock.
>и ограничит возможности блокировки
Все развитие безопасности в ПО - это об ограничениях. Ограничение вмешиваться в память других процессов, ограничение выхода за границы массива, ограничение чтения данных других приложений, ограничения чтения ввода и перехвата содержимого буфера обмена, ограничения на скришоты. Ограничения, ограничения, ограничения.
>крупные компании часто пишут некачественный код
Про некачественный код и вовсе ничего не было. Ещё неясно у кого в данном случае код хуже. А декларативщина и вовсе хорошо, с этой стороны только улучшение.
Ответы: >>96528, >>96529, >>96531
>>96527
>Какашка – это возможность блокировать рекламу?
Давай не подменять понятия. Гугл не отбирает возможность блокировать рекламу. Он меняет принцип того, как это будет происходить. И это касается не именно блокировки рекламы, а вообще вмешательства в содержимое страницы.
>Пока, если ему верить, то уже такой возможности нет.
Вот так то он взял и быстро оценил все возможности, ага.
Ответы: >>96530
>>96527
>Где тесты производительности, например.
При чем тут производительность? Пока речь о возможности блокировки хотя бы по имеющимся спискам. Автор утверждает, часть часть из них не будет работать.
>Все развитие безопасности в ПО - это об ограничениях.
Тут вопрос ни разу не в безопасности, а в реализации. Ситуация: есть несколько реализаций блокировки, хорошие и плохие. Гугл говорит – давайте будет одна, наша. И делает плохую. Если бы они взяли ублок и зафигачили в движок, никто бы и не пикнул. Вот в фоксе бы сказали, что запихивание в движок это в принципе плохо, но для хрома это нормально.
Ответы: >>96532
>>96528
>Гугл не отбирает возможность блокировать рекламу.
>Из недостатков API declarativeNetRequest называется жесткое ограничение максимального числа подключаемых фильтров - список правил фильтрации ограничивается 30 тысячами записей, что недостаточно с учётом того, что только в одном списке EasyList присутствует более 42 тысяч блокировок. Кроме того, предложенный API не даёт использовать собственные алгоритмы фильтрации и не позволяет создавать сложные правила, перекрывающие друг друга в зависимости от условий. При помощи API declarativeNetRequest также невозможно организовать блокировку больших мультимедийных элементов, остановить выполнение JavaScript через подстановку директив CSP и удалить заголовки с Cookie.
Это и были возможности блокировки, которых теперь не будет.
>Вот так то он взял и быстро оценил все возможности, ага.
Что сложного оценить, что было 42 тысячи строк, а будет максимум 30? Для этого надо быть экспертом в безопасности?
>>96527
>Какашка – это возможность блокировать рекламу?
Давай не подменять понятия. Гугл не отбирает возможность блокировать рекламу. Он меняет принцип того, как это будет происходить. И это касается не именно блокировки рекламы, а вообще вмешательства в содержимое страницы.
>Пока, если ему верить, то уже такой возможности нет.
Вот так то он взял и быстро оценил все возможности, ага.
>> 96531
>Что сложного оценить, что было 42 тысячи строк, а будет максимум 30? Для этого надо быть экспертом в безопасности?
Вот о чем я и говорю. Усышал ты два числа и уже всё оценил. Ага. Без даже представления о чем речь.
>>96529
>При чем тут производительность?
А вот причем. Если это будет реализовано на уровне самого хрома, вполне может быть быстрой реализацией и не только из-за плюсов. Да и ограничение в 30 тыс. это тоже как раз о производительности.
>Это и были возможности блокировки, которых теперь не будет.
Пока, это только со слов отдельных людей. Нужно объяснять, чем мнение отдельного человека, особенно высказанное, отличается от предмета, к которому оно относится.
Ответы: >>96533
>>96532
>врети всем хватит 30
Ага, понятно. А по делу?
>Если это будет реализовано на уровне самого хрома, вполне может быть быстрой реализацией и не только из-за плюсов.
А какие сейчас у ублока проблемы с производительностью? Решать выдуманные проблемы – не лучшая идея.
>Пока, это только со слов отдельных людей.
Мотивация гугла для нововведений – тоже слова отдельных людей. Вот мы получили два слова, одно более аргументированное чем другое, пока ждём что будет. К сожалению, ждать готовых перемен и молчать до этого нельзя, иначе будет уже поздно. Приходится обсуждать такие вот высказывания.
// Вот я тоже знаю одну ситуацию, когда пользователям навязали борьбу, предоставив доступные доводы со сравнением чисел, что 1МБ - это слишком мало, надо больше, что другие способы слишком сложны и непонятны.
Ответы: >>96545
Все, обсуждать дальше я не буду. Твое мнение мне понятно, и оно именно мнение. Иди и довольствуйся обсуждением в кругу тех, кто это мнение разделяет. Благо, таких большинство, а это я не туда зашел.
>>96535
>когда пользователям навязали борьбу, предоставив доступные доводы со сравнением чисел, что 1МБ - это слишком мало
Что за ситуация?
Ответы: >>96552
>>96545
Ты знаешь, но не стоит вскрывать эту тему, а то я могу и не остановиться. rogerkver_finger.jpeg
Ответы: >>96579
>>96552
Та то не борьба, то просто форк. Форки – это нормальный процесс развития софта. В какой-то момент существуют несколько направлений и непонятно, какое из них лучше и победит. Вот были ffmpeg и libav, которые имели карманные дистрибутивы и борьба выглядела надолго, а потом они внезапно слились в экстазе. А были mplayer, mplayer2 и mpv, и в итоге фактически жив только mpv, хотя они друг другу и не мешают. Или ещё одна ситуация – systemd победил другие системы инициализации, несмотря на то что кричащее сообщество его не поддерживало (тут как с Трампом, кричит меньшинство, а решает молчаливое большинство, позицию которого мы не знаем). Форкать хром никто не будет ради адблокеров, это слишком большой и самобытный проект. Поддерживать совместимость с рандомно выбирающим линию развития гуглом сообщество не сможет, как и победить его (это вам не document foundation).
Ответы: >>96580
>>96579
Да в этом плане то я не спорю. Криптовалютные форки притом ещё и довольно успешные. Другое дело, под какими аргументами этот форк появился и продвигался.
Можно ещё вспомнить ответвление Pale Moon. Казалось бы, из него выпилено всё, против чего выступает крикливое меньшинство, остался в минимальном виде браузер с JS, который поддерживается в актуальном состоянии. Но кто им пользуется кроме если слабое железо заставляет? Не так много, а потому что из-за выпиленых фич многие сайты не работают. Что характерно, автор даже особо не учитывает мнение линуксоидов, потому как большее количество пользователей - виндузятники. Вот так и слушай крикливое меньшинство.
Теперь же, он форкнул уже более новую версию как Basilisk, из которой в числе прочего выпилен Rust. Rust, Карл! Чем-то теперь из уже не устроил Rust. Причем ладно, он разработчик, ему это поддерживать без лишнего языка проще. Но я видел и других пользователей, что пытались пересобрать Firefox без раста. Вот нафига им это? Просто "ну не нравится мне и всё", "стали использовать новый язык, который ненужен, и меня не спросили".
Вот сейчас решил проверить, поддерживает ли Раймонд XUL версию. Оказалось, да. Так что, не всё так плохо с ним.
Раньше полагал, что форки крупных проектов дело трудоемкое, и потому у нас нет комьюнити форков Linux, Firefox, Android и т.д. Что основная ветка поддерживаемая крупной компанией всегда будет доминировать. Но нет, не в этом дело. Дело в организации, многие форки и кажется даже крупные проекты тащатся в одиночку, буквально одним человеком. Просто не создается никакого сообщества вокруг форка. Но редкие случаи вроде LibreOffice показывают, что перехватить инициативу даже и не проблема, причем в довольно короткий срок.
К обсуждению изменений в манифесте Chrome подключились участники других известных дополнений. Представители компаний F-Secure, Blockade.io и Ermes Cyber Security заявили, что с проблемами столкнутся не только разработчики дополнений для блокирования рекламы, но и производители дополнений для защиты от вредоносного ПО, фишинга и шпионящей за пользователями активности, а также дополнений для родительского контроля.
Доступно седьмое корректирующее обновление дистрибутива Debian 9. Обновление является внеплановым и устраняет уязвимость в пакетном менеджере APT, позволяющую злоумышленнику подменить устанавливаемый пакет при контроле за зеркалом репозитория или транзитным трафиком между пользователем и репозиторием (MITM-атака). Основной целью выпуска Debian 9.7 является обновление установочных iso-образов для исключения проявляется уязвимости в APT в свежих установках.
Опубликованы корректирующие выпуски языка программирования Go 1.11.5 и 1.10.8, в которых устранена уязвимость (CVE-2019-6486) в модуле crypto. Проблема вызвана недоработкой в реализации эллиптических кривых (P-521 и P-384), которая может использоваться для инициирования отказа в обслуживании (создание большой нагрузки на CPU). Не исключается и потенциальная возможность использования проблемы для создания атак, осуществляющих воссоздание закрытого ключа ECDH, если он повторно используется больше одного раза.
Доступен релиз проекта srsLTE 18.12, развивающего открытый стек для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приёмо-передатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3.
Ответы: >>96630
>>96606
Чому ссылка не на хттпс?
Ответы: >>96631
>>96630
А зачем?
Ответы: >>96636
>>96631
Любишь обмазываться провайдерским MitM'ом?
Ответы: >>96649
>>96636
Наче щось погане. По-перше, текстовий HTTP — KISS, його можна користати хоч телнетом. По-друге, як іще провайдерові сповістити, приміром, про підвищення тарифів, коли ти — анонімний абонент?
Ответы: >>96655, >>96656
>>96649
Майнить, троянить, следить. Добро пожаловать в мир компьютеров и автоматизации.
>>96649
>як іще провайдерові сповістити, приміром, про підвищення тарифів, коли ти — анонімний абонент?
Анонимный твой браузер, а не ты. Контакты тебя как человека у них есть, ты же договор заключал. Смс тебе пришлют.
Объявлено в выявлении новой критической уязвимости (CVE-2019-6116) в Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Уязвимость позволяет организовать выполнение произвольного кода в системе при обработке специально оформленных документов. Это 14 опасная уязвимость, выявленная в Ghostscript за последние 6 месяцев. На этот раз для обхода режима изоляции "-dSAFER" использованы особенности обработки псевдооператов в подпрограммах.
Компания Mozilla представила выпуск Things Gateway 0.7, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi.
Ответы: >>96739
>>96737
>шлюза для умного дома
Для глупого.
В кодовую базу Firefox добавлена поддержка механизма "Scroll Anchoring", который позволит избавиться от проблем, связанных с нарушением позиции на странице после отображения дополнительных элементов. Изменение будет доведено до пользователей в выпуске Firefox 66.
Ответы: >>96788
Олдфагота, сасайте! Революция грядет.
Доступен перевод статьи Пьера Нейдхардта (Pierre Neidhardt) "Guix: A most advanced operating system" с обзором основных особенностей и преимуществ пакетного менеджера GNU Guix, а также советов по его использованию. Пакетный менеджер GNU Guix основан на наработках проекта Nix и кроме типичных функций управления пакетами поддерживает такие возможности, как выполнение транзакционных обновлений, возможность отката обновлений, работа без получения привилегий суперпользователя, поддержка привязанных к отдельным пользователям профилей, возможность одновременной установки нескольких версий одной программы, выявление и удаление неиспользуемых версий пакетов.
Ответы: >>96778
>>96775
Guix: Самая совершенная операционная система
Guix, вдохновленный Nix, заимствует большинство своих идей и решает основную проблему, которую, на мой взгляд, Nix не понял: вместо того чтобы придумывать доморощенный язык для конкретных областей (domain-specific language) (DSL), Guix использует вполне созревший язык программирования. И это хрошо, поскольку это Guile Scheme, язык на основе Лиспа.
Разработка(Развертывание) собственного языка программирования очень распространенная ошибка в разработке программного обеспечения. Это сильно ударило по многим проектам, где язык конфигурации или программирования был:
ограничен в выразительности и функциональности;
еще одни язык для изучения(но не очень полезный и многократно используемый), который требует определенных усилий со стороны пользователя и , таким образом создает барьер для входа;
труднее читать (по крайней мере вначале);
и часто медленно с ним работать.
Таких проектов, использующих саморазрабатываемые язык DSL или слишком ограничивающих языков программирования, легион:
XML, HTML (лучшая идея: S-XML)
Make, Autoconf, Automake, CMake, etc.
Bash, Zsh, Fish (лучшая идея: Eshell or scsh)
JSON, TOML, YAML
Язык Nix, Portages Ebuild и множество других синтаксических правил определенения пакетов ОС.
Firefox когда он использовал XUL (но с тех пор Mozilla с него ушел) и большинство других доморощенных языков программирования расширений
SQL
Octave, R, PARI/GP, большинство научных программ (лучшая идея: Common Lisp, Racket или другая Scheme)
Регулярные выражения(Regular expressions) (лучшая идея: Emacs rx, Rackets PEG, etc.)
sed, AWK, etc.
Большинство систем конфигурации инициализации, включая systemd (лучшая идея: GNU Shepherd)
cron (лучшая идея: mcron)
conky (не полностью программируемый, хотя это, вероятно главная особенность, которую вы ожидаете от такой программы)
TeX, LaTeX (и все производные), Asymptote (лучшая идея: scribble, skribilo все еще в разработке и с January 2019 TeX/LaTeX все еще используются в качестве промежуточного шага для вывода в PDF)
Большинство программ с конфигурациями, в которых не используется язык программирования общего назначения.
Повтроно изобретать колесо, как правило не очень хорошая идея, и когда дело доходит до инструментов, таких основных как язык программирования, это имеет довольно драматические последствия. Это создает ненужное сопротивление и ошибки. это рассеивает сообщество вокруг. Более консолидированные сообщества могут быть более эффективными и лучше использовать свое время, улучшая существующие, хорошо спроектированные языки программирования.
Теперь мне стало ясно, что Guix пилят лиспосектанты. Называть популярные общеиспользуемые инструменты велосипедами, только потому что они не основаны на диалекте лиспа, и предлагать неиспользуемую НЁХ на лишпе в качестве "правильной" альтернативы. Да, с Nix казалось правдоподобно, учитывая критику этого языка, но переписывать с нуля всю пакетную базу, только потому что язык не понравился, вместо того чтобы дополнить или заменить только ключевые компоненты ОС, это что-то. Ещё и целенаправленно сломать совместимость на уровне store, которая чуть ли не идентична у Nix и Guix для бинарников, но сломана на уровне путей: /guix/store вместо /nix/store. Казалось бы, нахуя? А вот только чтобы была причина переписывать всё с нуля, вместо переиспользования готового из Nix.
Так то, если брать популярный язык вместо велосипеда, то де-факто стандарт сегодня - JS, надо переписать NixOS на ноде.
Ответы: >>96787, >>96794
>>96778
>де-факто стандарт сегодня - JS
В чём кроме веба и полутора процента серверов?
Ответы: >>96791
>>96766
Ну здрасьте, это что теперь, в блоки картинок теперь не надо хардкодить их размер?
Компания Microsoft Microsoft объявила о покупке компании Citus Data, занимающейся разработкой открытой СУБД CitusDB, поставляемой в форме расширения к PostgreSQL и распространяющейся под лицензией AGPLv3. СУБД CitusDB обеспечивает горизонтальное масштабирование PostgreSQL в кластере на базе типового оборудования, с разнесением данных по узлам при помощи партицирования и репликации. Для приложений кластер CitusDB выглядит как один большой сервер PostgreSQL, обладающий производительностью образующих его узлов.
>>96787
В расширяемых текстовых редакторах, например. Которые пришли на смену расширяемым редакторам на лиспе.
Ответы: >>96792
>>96791
Опа, кроме вима и емакса еще что-то появилось? Помню был атом на каком-то адовом движке, так что там тормозило всё включая набор текста, но он по этой причине и сдох.
Ответы: >>96793
>>96792
VSCode, Atom, Brackets
Ответы: >>96797
>>96778
О, нет. Заглянул в пакеты GuixSD, так там многие пермиссивные лицензии указаны как non-copyleft, вместо конкретной лицензии, а то что во всем мире принято называть MIT, они называют X11. Вот уж когда идеалогия и слово лидера превыше всего.
>>96793
А реально используемые среди них есть? Как писали все на виме, емаксе и sublime (правда, его апологеты как-то поутихли в последее время), так и пишут. Когда есть грамотная схема хоткеев, на чём оно написано уже не имеет значение, ты привыкаешь и пользуешься.
Ответы: >>96800, >>96801
В очередной раз прихожук мысли, что Столлман поехавший. Цепляется к словам, как диванные филологи, на уровне фриков от псевдонауки. При этом использует свою популярность и поклоняющихся ему адептов для продвижения. То ему they не по правилам языка, то MIT - неправильное название лицензии, потому что в МТИ много софта под разными лицензиями, и он выдумал назвать её X11, хотя больше никто в мире её так не называет. GNU/Linux то ещё можно простить, старается на известность GNU. Но в то, что не касается его рода деятельности, он нафига лезет? Потом же, этот лисп. Создал свой диалект и всячески его продвигает везде, куда руки дотянутся. Казалось бы, языков много, у каждого свои преимущества и не достатки, нет, он настаивает что именно Lisp с динамической типизацией нужно использовать, и всё. Не говоря уже о лицензиях. Даже Lesser позволяет только динамически линковаться. Опять же нафига. Вот ты топишь за свободное ПО, да, ты разрабатываешь копилефт-лицензию, чтобы она дальше работала на увеличение количества свободного ПО. Всё отлично, всё замечательно. Но нафига даже здесь умудриться пропихнуть свои технические предпочтения.
Ответы: >>96804
>>96797
Да, VSCode широко используется.
>>96797
>Когда есть грамотная схема хоткеев
Если ты пианист, то да.
Ответы: >>96803
gnomealex.followers * 2 > probono.followers
>>96801
Я не пианист, но никаких проблем не возникало. Дело привычки. Вот у ориентированных на гуй редакторов плохо с этим, потому что они не разрабатывались под чисто клавиатурное использование.
>>96799
>Цепляется к словам, как диванные филологи, на уровне фриков от псевдонауки.
Ты зря недооцениваешь важность слов. Вот люди не обращают внимания на разницу между free as in freedom и free as a beer, а потом начинаются визги "а почему мой софт перестал обновляться".
>Потом же, этот лисп. Создал свой диалект и всячески его продвигает везде, куда руки дотянутся.
Он не может никого заставить. Не нравится – не используй. Столлман всего лишь высказывает своё мнение, и так уж исторически сложилось, что он стал культовой фигурой, и к него мнению прислушиваются. Мы ещё не пришли к технофашизму, когда оцениваются высказывания, а не их авторы.
Компания Google подала в Верховный суд США прошение о возобновлении в более высокой инстанции разбирательства "Oracle против Google", связанного с использованием Java API в платформе Android и тянущегося с 2010 года. Прошение подано после того как Федеральный апелляционный суд США удовлетворил апелляцию компании Oracle и пересмотрел решение 2016 года, вынесенное в пользу Google.
Ответы: >>96811
>Вот люди не обращают внимания на разницу между free as in freedom и free as a beer, а потом начинаются визги "а почему мой софт перестал обновляться".
Лучше бы Столман объяснил своей аудитории про контекст. Вот это бы полезней было.
Ответы: >>96812
>>96809
Щас гугл проигрывает и выкатывает фуксию.
>>96810
У Столлмана нет аудитории. Я не видел людей, которые с ним согласны во всех вопросах. Фанатик на то и фанатик, что он выдвигает самые радикальные идеи, а уже на деле они трансформируются во что-то умеренное по ситуации.
Ответы: >>96813
>>96812
Ну ладно, звучить правдоподобно. Сейчас, благодаря Столману и его движению мы имеем некоторую этику в мире софта для пользователей, а не только для увеличения доходов. Которая распространяется и за пределы СПО. А так же весь этот мир коммерческого опенсорса, которого и не было может быть, или не к текущему моменту, если бы не последователи Столманна.
Ответы: >>96816
Лучше уж мир без проприетарщины, чем код, без подсветки.
>>96813
>мы имеем некоторую этику в мире софта для пользователей, а не только для увеличения доходов
Это связано скорее с доходами, чем со Столлманом. Просто компании поняли, что какие-то базовые библиотеки выгоднее писать совместно, а не делать велосипеды закрытые. Да, Столлман подал базовую идею, что софт может быть открытым и не терять от этого, но увлечение крупных коммерческих компаний свободным ПО началось намного позже.
Ответы: >>96822
>>96816
>Просто компании поняли, что какие-то базовые библиотеки выгоднее писать совместно, а не делать велосипеды закрытые.
Я не об этом. об этом - это про коммерческий опенсорс. А первое, это про то, что в условиях наличия свободных и по совместительству бесплатных альтрернатив, пользователи довольно резко реагируют на всякого рода несправедливость, попытки ограничения, внедрения рекламы и майнеров, и т. д.
Ответы: >>96826
Следом за Wine 4.0 состоялся релиз смежного проекта Wine Staging 4.0, в рамках которого формируются расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока не пригодные для принятия в основную ветку Wine. В рамках нового выпуска проведена работа по адаптации поддерживаемых в ветке Wine Staging патчей к актуальной кодовой базе Wine 4.0. Готовые пакеты сформированы для Debian, Ubuntu, Fedora, openSUSE и macOS.
>>96822
>пользователи довольно резко реагируют на всякого рода несправедливость, попытки ограничения, внедрения рекламы и майнеров
Так это всегда было. Просто пользователей стало больше и ресурсов где можно бугуртить – тоже, вот скандалы и заметнее.
После двух лет разработки компания The Qt Company представила компактный встроенный http-сервер для Qt, доступный для разработчиков приложений в виде класса QHttpServer. Сервер пока развивается как экспериментальный проект Qt Labs, но запланирован для включения в основной состав Qt 6.
После полутора лет разработки состоялся релиз платформы для создания домашнего медиацентра MythTV 0.30, позволяющей превратить настольный ПК в телевизор, видеомагнитофон, музыкальный центр, альбом с фотографиями, станцию для записи и просмотра DVD. Код проекта распространяется в рамках лицензии GPL. Одновременной сформирован выпуск отдельно развивающегося web-интерфейса MythWeb для управления медиацентром через web-браузер.
После восьми месяцев разработки состоялся релиз пользовательского окружения LXQt 0.14 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu, Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.
Мобильная платформа Plasma Mobile успешно запущена на оборудовании на базе архитектуры RISC-V. Портирование выполнил Alistair Francis из компании Western Digital. Системное окружение основано на компонентах Yocto.
Разработчики Chrome планируют активировать поддержку механизма Signed HTTP Exchanges (SXG) для организации размещения верифицированных копий web-страниц на других сайтах, выглядящих для пользователя как исходные страницы. При помощи SXG владелец одного сайта при помощи цифровой подписи может авторизировать размещения определённых страниц на другом сайте. В случае обращения к этим страницам на втором сайте, браузер будет показывать пользователю URL исходного сайта, несмотря на то, что страница загружена с другого хоста.
Представлен первый выпуск утилиты Electronegativity, предназначенной для выявления некорректных настроек и потенциальных проблем с безопасностью в приложениях, разработанных с использованием платформы Electron. Код проекта написан на языке JavaScript и поставляется под лицензией Apache 2.0.
Ответы: >>97007
>>96997
Вот лучше электрон и это, нежели культя и пивас студия.
Состоялся релиз легковесного http-сервера lighttpd 1.4.53. В новой версии представлено 42 изменения, из которых большинство связано с исправлением ошибок. Из новшеств можно выделить реализацию поддержки работы lighttpd в связке с systemd с активацией по сокету и реализацию расширения TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation), которое используется в HTTP/2 (непосредственно HTTP/2 в lighttpd пока не поддерживается).
В ночных сборках Firefox на базе которых будет сформирован релиз Firefox 66, намеченный на 19 марта, включена по умолчанию поддержка блокировки автоматического воспроизведения мультимедийного контента со звуком на сайтах (использование свойства autoplay без выставления флага mute или отсутствия звуковой дорожки). Воспроизведение звука будет начинаться только при явном действии пользователя, например, при нажатии на кнопку или клике на видеоролике.
Организация Apache Software Foundation опубликовала релиз Apache Hadoop 3.2, свободной платформы для организации распределённой обработки больших объёмов данных с использованием парадигмы map/reduce, при которой задача делится на множество более мелких обособленных фрагментов, каждый из которых может быть запущен на отдельном узле кластера. Хранилище на базе Hadoop может охватывать тысячи узлов и содержать эксабайты данных.
Опубликован релиз языка программирования Julia 1.1, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT.
Шесят пятая лиса зарелизилась, значит и ветка 67, как понимаю новая ESR, должна отсплитоваться. Осилят таки не отключить Wayland в ESR?
Опубликована новая стабильная ветка инструментария Flatpak 1.2, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемым в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME.
Компания Oracle сформировала корректирующие релизы системы виртуализации VirtualBox 6.0.4 и 5.2.26, в которых отмечено 10 исправлений.
Разработчики проекта Raspberry Pi объявили о поступлении в продажу улучшенной платы Raspberry Pi Compute Module 3+ (CM3+), которая представляет собой портативный вариант модели Raspberry Pi 3 B+, оформленный в форм-факторе планки памяти для ноутбука (DDR2 SODIMM, размер 67.6 x 30 мм) и совместимый с ранее выпускаемыми платами ввода/вывода (Compute Module IO Board).
После трёх лет разработки опубликован первый выпуск ClonOS, специализированного дистрибутива для развёртывания инфраструктуры виртуальных серверов, основанного на FreeBSD 12.0 и инструментарии CBSD (дистрибутив развивается автором CBSD). Для централизованного управления конфигурацией применяется Puppet. В составе проекта развивается веб-интерфейс для простого управления, развертывания и управления Jail-контейнерами FreeBSD и виртуальными средами на базе гипервизоров Bhyve и Xen. Код проекта опубликован на GitHub. Для загрузки подготовлены iso-образ и образ для установки на USB-накопители. Имеется возможность развёртывания системы поверх имеющихся установок FreeBSD.
Доступен релиз медиасервера Gerbera 1.3, продолжающего развитие проекта MediaTomb после прекращения его разработки. Gerbera поддерживает протоколы UPnP, в том числе спецификацию UPnP MediaServer 1.0, и позволяет организовать трансляцию мультимедийного контента в локальной сети с возможностью просмотра видео и прослушивания звука на любом UPnP-совместимом устройстве, включая телевизоры, игровые приставки, смартфоны и планшеты. Код проекта написан на языке С++ и распространяется под лицензией GPLv2.
Cостоялся релиз мозаичного (тайлового) оконного менеджера Awesome 4.3, предоставляющего интерфейс на основе неперекрывающихся окон. Awesome построен на базе переработанных исходных текстов оконного менеджера dwm и отличается поддержкой использования языка Lua в файлах конфигурации для контроля всех аспектов работы оконного менеджера и создания дополнений. Код проекта распространяется под лицензией GPLv2 и написан с использованием асинхронной библиотеки XCB вместо Xlib для обеспечения хорошей отзывчивости интерфейса.
В Firefox 65, который официально будет выпущен сегодня вечером, появится новый интерфейс управления блокировками контента и будет активирован по умолчанию блокировщик отслеживания перемещений пользователя. В связи с этим разработчики Mozilla подготовили свод правил, описывающих неправомерные методы отслеживания перемещений, подлежащие блокировке по умолчанию.
Начиная с Firefox 66 сборки для Linux будут по умолчанию переведены на применение режима декорирования окон на стороне клиента (CSD, Client Side Decoration), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Применение CSD позволяет приблизить интерфейс Firefox к оформлению штатных приложений GNOME, а именно перенсти панели вкладок в заголовок окна, а также реализовать скрытые рамки. Начиная с Firefox 60 данная возможность была реализована в виде опции, которая в Firefox 66 будет активна по умолчанию (отключить CSD можно будет через флажок в левом нижнем углу раздела кастомизации).
Представлен релиз web-браузера Firefox 65, а также мобильной версии Firefox 65 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.5.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 66, релиз которой намечен на 19 марта.
После двух лет разработки состоялся релиз открытого медиацентра Kodi 18.0, ранее развивавшийся под именем XBMC. Готовые установочные пакеты доступны для macOS (x86, PPC), FreeBSD, Linux (ARM, PPC, x86 и x86-64), Raspberry Pi, Android (ARM, x86), Windows, Apple TV и iOS. Для Ubuntu сформирован PPA-репозиторий. Код проекта распространяется под лицензией GPLv2+.
Ответы: >>97144
>>97142
Замечательный релиз. С Wayland этим стало можно пользоваться. Ещё и Flatpak бандл хорошо собран. По всей видимости, официальный. Один из немногих.
Ответы: >>97145
>>97144
>По всей видимости, официальный. Один из немногих.
Хотя нет.
Доступен релиз Alpine Linux 3.9, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с патчами SSP (Stack Smashing Protection). Alpine применяется для формирования официальных образов контейнеров Docker. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x) подготовлены в пяти вариантах: стандартном (122 Мб), с ядром без патчей (116 Мб), расширенном (420 Мб) и для виртуальных машин (36 Мб).
Доступен релиз специализированного дистрибутива Tails 3.12 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.
Компания Google представила релиз web-браузера Chrome 72. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 73 запланирован на 12 марта.
Доступен корректирующий выпуск почтового клиента Thunderbird 60.5.0. В новой версии предоставлена возможность подключения дополнительных поисковых движков OpenSearch с определением конфигурации в XML-файле (в интерфейс добавлены кнопки для загрузки и удаления файла с настройками). По умолчанию предложены поисковые системы Google и DuckDuckGo.
Доступен релиз компактного Live-дистрибутива Slax 9.7. Начиная с прошлого года дистрибутив переведён с наработок проекта Slackware на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта.
Компания Cloudflare открыла исходные тексты проекта Quiche, в рамках которого подготовлена реализация протокола QUIC, написанная на языке Rust и соответствующая 17 черновому варианту спецификации, находящейся в процессе стандартизации в IETF. Код открыт под лицензий BSD.
Компания Intel представила первый экспериментальный выпуск библиотеки oidn (Open Image Denoise), предлагающей коллекцию фильтров для устранения шумов на изображениях, подготовленных с использованием систем рендеринга на основе трассировки лучей. Библиотека развивается как часть более крупного проекта Intel Rendering Framework, нацеленного на разработку средств программной визуализации научных расчётов (SDVis (Software Defined Visualization), включающих библиотеку трассировки лучей Embree, систему фотореалистичной отрисовки GLuRay, платформу распределённой трассировки лучей OSPRay и систему программной растеризации OpenSWR. Код написан на языке С++ и опубликован под лицензией Apache 2.0.
Разработчики openSUSE сообщили об обеспечении поддержки архитектуры AArch64 в инструментарии Kubic, позволяющем развернуть и поддерживать инфраструктуру для запуска приложений в изолированных контейнерах. Для загрузки предлагается iso-образ (1.1 Гб), предоставляющие готовое решение для создания систем CaaS (Container as a Service) на серверных платах с процессорами на базе архитектуры AArch64. Решение собирается из единой кодовой базы, также используемой для формирования сборок для архитектуры x86_64.
Представлен выпуск СУБД TimescaleDB 1.2, предназначенной для хранения и обработки данных в форме временного ряда (срезы значений параметров через заданные промежутки времени, запись образует время и набор соответствующих этому времени значений). Подобная форма хранения оптимальна для таких применений как системы мониторинга, торговые платформы, системы сбора метрик и состояний датчиков. Предоставляются средства для интеграции с проектом Grafana и Prometheus. Проект TimescaleDB реализован в виде расширения к PostgreSQL и распространяется под лицензией Apache 2.0.
После 6 месяцев разработки представлен выпуск дистрибутива для создания межсетевых экранов OPNsense 19.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (265 Мб).
После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.29, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В состав нового выпуска включены исправления от 55 разработчиков.
Компания Amazon опубликовала первый готовый к промышленному применению релиз проекта Corretto 8, рамках которого на основе OpenJDK подготовлен дистрибутив Java 8. Продукт распространяется бесплатно и доступен в исходных текстах под лицензией GPLv2. Готовые сборки поставляются для Linux (Amazon Linux 2, Debian/Ubuntu, RHEL/CentOS), Windows и macOS, и сформированы для архитектур aarch64 и x86_64. Дополнительно подготовлен готовый образ для использования в контейнерах Docker.
Компания Portal Cloud опубликовала исходные тексты web-приложения Cloud Patron, позволяющего на собственном сервере развернуть сервис совместного финансирования своего проекта, похожего по оформлению на Patreon. Cloud Patron обеспечивает управление подписками для ежемесячных отчислений средств на поддержание проекта, но в отличие от Patreon не является платформой и ограничен только одним проектом (подразумевается, что каждый проект размещает интерфейс сбора средств у себя). Код проекта написан на языке Go и поставляется под лицензией MIT. Для быстрой установки подготовлен образ для Docker.
Подготовлено обновление дистрибутива OpenWrt 18.06.2, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов.
В ночных сборках Firefox, на базе которых формируется релиз Firefox 67, началось тестирование системы композитинга Servo WebRender, которая теперь включена по умолчанию для некоторых GPU AMD (CIK, VI, GFX9) и Intel (HD Graphics P530/530/630, UHD Graphics 630, Iris Pro Graphics P555). В настоящее время по умолчанию заявлена поддержка лишь отдельных видеокарт, но по мере тестирования список будет расширяться. Напомним, что ранее WebRender был предложен только пользователям видеокарт NVIDIA.
Доступен выпуск игровой платформы Lutris 0.5, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Lutris предоставляет готовые профили с оптимальными настройками для запуска игр под управлением Wine. Код проекта написан на языке Python и распространяется под лицензией GPLv3.
Компания HackerRank, специализирующаяся на проведении конкурсов среди разработчиков и найме программистов, опубликовала результаты (PDF) online-опроса более 71 тыс. разработчиков ПО, проживающих в более чем 100 странах. Аналогичный опрос проводился год назад. Некоторые интересные тенденции.
Представлен релиз SystemRescueCd 6.0.0, специализированного LiveCD-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа - 931 Мб.
Представлен выпуск проекта LibreELEC 9.0, в рамках которого развивается форк дистрибутива для создания домашних кинотеатров OpenELEC. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты (32- и 64-разрядные x86, Raspberry Pi 1/2/3, различные устройства на чипах Rockchip и Amlogic).
Доступен пятый альфа-выпуск инсталлятора следующего значительного релиза Debian 10 "Buster". По сравнению с четвёртым альфа-выпуском представлены следующие изменения.
Представлен релиз набора системных утилит GNU Binutils 2.32, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip.
Shing Lyu, один из разработчиков движка Servo и участник перевода на Rust CSS-движка Firefox, развивает проект RustPython по созданию интерпретатора языка программирования Python, написанного на языке Rust. Проект нацелен на обеспечение совместимости с CPython 3.5.0 и более новыми выпусками. RustPython состоит из парсера кода на Python в абстрактное синтаксическое дерево (AST), компилятора AST в байткод и виртуальной машины для выполнения байткода. Для оценки текущего состояния разработки запущена web-демонтрация на основе интерпретатора, скомпилированного в WebAssembly.
Ответить в тему #2046
>qbispoilerscodecolor// comment
Максимальное количество вложений: 5
Максимальный общий размер файлов: 19 MB