Kurgan-Telecom Ru | Информационные технологии

В Казахстане операторы связи разослали пользователям сообщения о необходимости установки выпущенного государственными органами сертификатом безопасности.

Без установки интернет работать не будет.

Следует помнить, что сертификат не только влияет на то, что государственные органы смогут читать зашифрованный трафик, но и на то, что от лица любого пользователя можно будет написать что угодно.

В Mozilla уже завели баг, в котором обсуждают необходимость заблокировать этот сертификат, чтобы не создавать прецедентов и не разрушать столь долго производимый тотальный перевод на HTTPS.

Всё это подается под соусом защиты пользователей от хакерских атак.

Одной из особенности акции является то, что сертификат для скачивания находится на http-сайте, что позволяет подменить его при определенных условиях.

 https, mitm, казахстан

Fedora CoreOS - это автоматически обновляемая минимальная операционная система для безопасного и масштабного запуска контейнеров в рабочих средах.
В настоящее время он доступен для тестирования на ограниченном наборе платформ, но скоро появятся и другие.

 containers, fedora

Витольд Яворски (Witold Jaworski) опубликовал бесплатную книгу-пособие на английском языке по разработке Python-дополнений для Blender 2.80 на условиях лицензии CC-NC-ND 3.0.

Это второе издание ранее опубликованой книги «PyDev Blender» (первое издание было ориентировано на создание дополнений для Blender 2.5x-2.7x)

P.S.: Витольд на протяжении многих лет занимается 3D-моделированием самолётов в Blender (и созданием дополнений для Blender), ведёт блог посвящённый даной тематике и уже опубликовал три издания книги «Virtual Airplane» (первое - для Blender 2.4x, третье - для Blender 2.7x; ожидается четвёртое издание - для Blender 2.8x).

• Скачать PDF (~ 13 MB)
• Скачать пример дополнения
• Скачать файл классов Blender API для Eclipse IDE

 3d, blender, python3, книга

Вышла обновленная версия свободной утилиты cryptoarmpkcs, предназначенной для работы с сертификатами x509 v.3, храняшимеся как на токенах PKCS#11, с поддержкой российской криптографии, так и в защищенных контейнерах PKCS#12. Как правило, в контейнере PKCS#12 хранят личный сертификат и его закрытый ключ. Утилита абсолютно самодостаточная и работает на платформах Linux, Windows, OS X. Отличительной особенностью утилиты является то,что для формирования электронной подписи, не требуется установки никаких дополнительных СКЗИ (средст криптографической защимты информации) и хранилищ сертификатов. Вся информация, необходимая для формирования электронной подписи (цепочки сертификатов, списки отозванных сертификатов, а также ответы серверов OCSP и штампы времени), получается через Интернет. Полученную подпись можно проверить, в частности, на сайте Госуслуг. Утилита также позволяет создать запрос на квалифицированный сертификат с генерацией ключа на личном токене PKCS#11. Утилита имеет удобный графический интерфейс. ( читать дальше... )

 cades-xlt1, ocsp, pkcs11, pkcs12, гост р 34.10-2012

Free as in Freedom на русском: Глава 1. Роковой принтер

Free as in Freedom на русском: Глава 2. 2001: Хакерская одиссея

Free as in Freedom на русском: Глава 3. Портрет хакера в юности

Free as in Freedom на русском: Глава 4. Развенчай бога

Free as in Freedom на русском: Глава 5. Ручеёк свободы

Лаборатория ИИ в 70-х годах была особенным местом, в этом сходились все. Здесь проходили передовые исследования, здесь работали сильнейшие специалисты, так что в компьютерном мире Лаборатория была постоянно на слуху. А её хакерская культура и мятежный дух создавали вокруг неё ореол священного места. Только когда из Лаборатории ушли многие учёные и «рок-звёзды программирования», хакеры ощутили всю мифологичность и эфемерность того мира, в котором они жили.

«Лаборатория была для нас чем-то вроде Эдема, – рассказывает Столлман в статье Forbes 1998 года, – никому даже в голову не приходило отгородиться от других сотрудников вместо того, чтобы работать сообща».

Такие описания в духе мифологии подчёркивают важный факт: 9 этаж Техносквера был для многих хакеров не только рабочим местом, но и родным домом.

Слово «дом» использовал сам Ричард Столлман, а мы прекрасно знаем, насколько точен и осторожен он в высказываниях. Пройдя через «холодную войну» с собственными родителями, Ричард до сих пор считает, что до Карриер-Хауса, его Гарвардского общежития, родного дома у него просто не было. По его словам, в гарвардские годы его мучил только один страх – оказаться исключённым. Я выразил сомнение, что у такого блестящего студента, как Столлман, был риск вылететь. Но Ричард напомнил мне о своих характерных проблемах с дисциплиной.

«В Гарварде очень ценят дисциплину, и если ты пропускаешь пары, тебя быстро попросят на выход», – сказал он.

После окончания Гарварда Столлман лишился права на общежитие, а желания возвращаться к родителям в Нью-Йорк у него никогда и не было. Так что он пошёл по дорожке, проторённой Гринблаттом, Госпером, Сассменом и многими другими хакерами – поступил в аспирантуру МТИ, снял рядом комнату в Кембридже, и большую часть времени стал проводить в Лаборатории ИИ. В своей речи 1986 года Ричард так описал этот период:

Наверное, я немного больше других имею оснований сказать, что жил в Лаборатории, потому что каждый год-два я по разным причинам лишался жилья, и в общем счёте я прожил в Лаборатории несколько месяцев. И мне там всегда было очень комфортно, особенно в жару летом, потому что внутри было прохладно. Но вообще это было в порядке вещей, что люди ночевали в Лаборатории, хотя бы из-за бешеного энтузиазма, что владел тогда всеми нами. Хакер порой просто не мог остановиться и работал за компьютером до полного истощения, после чего отползал на ближайшую мягкую горизонтальную поверхность. Словом, очень непринуждённая, домашняя атмосфера.

Но эта домашняя атмосфера порой создавала проблемы. В том, что некоторые считали домом, другие видели притон электронного опиума. В книге «Сила компьютера и мотивация человека» научный сотрудник МТИ Джозеф Вейзенбаум в резком тоне раскритиковал «компьютерный взрыв» – так он назвал заселение хакерами компьютерных центров вроде Лаборатории ИИ. «Их мятая одежда, немытые волосы и небритые лица говорят о том, что они полностью забросили себя в пользу компьютеров, и не хотят видеть, к чему это может их привести, – писал Вейзенбаум, – эти компьютерные бичи живут только ради компьютеров».

Спустя почти четверть века Столлман всё ещё выходит из себя, когда слышит выражение Вейзенбаума: «компьютерные бичи». «Он хочет, чтобы мы все были всего лишь профессионалами – делали работу ради денег, в означенное время вставали и уходили, выкинув из головы всё, что с нею связано, – говорит Столлман так яростно, будто Вейзенбаум рядом и может его услышать, – но то, что он считает нормальным порядком вещей, я считаю удручающей трагедией».

Впрочем, жизнь хакера тоже не лишена трагедии. Сам Ричард утверждает, что его превращение из хакера-по-выходным в хакера-24/7 – результат целой череды болезненных эпизодов юношества, от которых получалось спастись лишь в эйфории хакерства. Первой такой болью стало окончание Гарварда, оно резко меняло привычный, спокойный уклад жизни. Столлман поступил в аспирантуру МТИ на отделение физики, чтобы пойти по стопам великих Ричарда Фейнмана, Вильяма Шокли и Мюррея Гел-Манна, и чтобы не пришлось ездить 2 лишних мили до Лаборатории ИИ и новенького PDP-10. «Почти всё своё внимание я по-прежнему уделял программированию, но думал, может, попутно смогу заниматься физикой», – рассказывает Столлман.

Изучая физику днём и хакерствуя ночью, Ричард старался достичь идеального баланса. Точкой опоры этих гиковских качелей были еженедельные встречи клуба народных танцев. Это была его единственная социальная связь с противоположным полом и вообще миром обычных людей. Однако ближе к концу первого курса в МТИ случилось несчастье – Ричард повредил колено и не смог танцевать. Он думал, что это временно, и продолжал ходить в клуб, слушать музыку, болтать с друзьями. Но кончилось лето, колено всё ещё болело и нога плохо действовала. Тогда Столлман заподозрил неладное и забеспокоился. «Я понял, что лучше уже не станет, – вспоминает он, – и что я больше никогда не смогу танцевать. Меня это просто убило».

Без общежития Гарварда и без танцев вселенная социальной жизни Столлмана тут же схлопнулась. Танцы – единственное, что не только связывало его с людьми, но и давало реальную возможность встречаться с женщинами. Нет танцев – нет свиданий, и это особенно сильно расстроило Ричарда.

«Большую часть времени я был совершенно подавлен, – описывает Ричард этот период, – я ничего не мог и не хотел, кроме хакерства. Полнейшее отчаяние».

Он почти перестал пересекаться с миром, полностью уйдя в работу. К октябрю 1975 года он фактически забросил физику и учёбу в МТИ. Программирование из хобби превратилось в главное и единственное занятие всей жизни.

Сейчас Ричард говорит, что это было неизбежно. Рано или поздно зов сирен хакерства пересилил бы все остальные влечения. «В математике и физике у меня не получалось создать что-то своё, я даже не представлял себе, как это делается. Я только комбинировал уже созданное, и меня это не устраивало. В программировании же я сразу понял, как создавать новые вещи, и самое главное – ты сразу видишь, что они работают, и что они полезны. Это приносит огромное удовольствие, и программировать хочется снова и снова».

Столлман не первый, кто связывает хакерство с сильнейшим удовольствием. Многие хакеры Лаборатории ИИ тоже могут похвастаться заброшенной учёбой и недополученными степенями в математике или электротехнических областях – только потому, что в чистом восторге программирования утонули все академические амбиции. Говорят, что Фома Аквинский своими фанатичными занятиями схоластикой доводил себя до видений и ощущения бога. Хакеры достигали схожих состояний на грани неземной эйфории после многочасовой концентрации на виртуальных процессах. Наверное, поэтому Столлман и большинство хакеров избегали наркотиков – после часов двадцати хакерства они были всё равно что «под кайфом».

 book, emacs, rms, перевод

Вышло обновление video2midi – утилиты, предназначенной для воссоздания многоканального midi-файла midi-файла из видеороликов в которых присутствует виртуальная midi-клавиатура.

Основные изменения с версии 0.3.1:

• Переработан и оптимизирован графический интерфейс.
• Добавлена поддержка Python 3.7, теперь можно запускать скрипт на Python 2.7 и Python 3.7.
• Добавлен ползунок настройки минимальной длительности нот
• Добавлен ползунок настройки темпа выходного midi файла (раньше всегда был выставлен 60 BPM)
• Исправления в загрузке и сохранении настроек
• Добавлена клавиша I для включения и выключения режима игнорирования либо удлинения нот меньше минимальной длительности (Если включено данные ноты — длительность которых меньше указанной не будут записаны в midi файл. Если выключено ноты длительность которых будет меньше указанной будут автоматически приравнены минимальной длительности.)
• Добавлена клавиша R для включения/выключения функции масштабирования видео роликов (для всех роликов при включении масштабирования по умолчанию применяется 1280х720)
• Добавлено отображение цветов активирующих клавишу.
• Увеличено количество октав с 8 до 9
• Увеличено количество каналов с 6 до 8.

 midi, multimedia, opensource, python

Q4OS - дистрибутив, использующий пакетную базу дистрибутива Debian. Главной особенностью этого дистрибутива является использование рабочего стола Trinity и собственные утилиты в стиле Windows XP.

В Q4OS присутствует собственный графический интерфейс для управления пакетами, также по умолчанию подключены проприетарные репозитории. Сам дистрибутив рассчитан на неопытных пользователей.

Основные изменения касаются использования Debian 10 и обновления рабочего окружения с возможностью переключения в модифицированную Plasma 5.14 или Trinity 14.0.6.

Доступны образы для i386 и для x64.

 debian, q4os, trinity

5-ого июля вышла новая версия программы для визуализации погодной информации, распространяемой в файлах форматов GRIB версий 1 и 2. В этой версии продолжено расширение списка поддерживаемых моделей прогнозов погоды и добавление возможности просмотра дополнительных данных у уже поддерживаемых моделей.

• добавлена модель NOADD GFS
  
• стали доступны данные повторного анализа модели ECMWF ERA5
  
• стали доступны данные отражательной способности по модели GFS
  

Следует отметить, что проект XyGrib - это развитие ранее известного проекта zyGrib. Версия 1.0.1 XyGrib была выпущена на основе zyGrib 8.0.1. Из существенных отличий XyGrib следует отметить поддержку более, чем одной модели прогноза погоды (программа zyGrib поддеживает только модель GFS), переход на новую версию сервера-аккумулятора данных (который поддерживается в рамках проекта OpenGribs) и формат GRIB v2 по-умолчанию, возможность обновления версии программы собственными средствами приложения (в том числе и для Linux). Сайт проекта: https://www.opengribs.org

 grib, xygrib, zygrib, погода

В Россию приезжает отец Free Software, Ричард Столлман. Ищут того, кто готов на пару дней его приютить.

Ричард приезжает в Санкт-Петербург 24-25 августа 2019 года, на фестиваль TechTrain с докладом «Free software and your freedom».

Ричард в качестве одного из пунктов участия указал просьбу:

Пожалуйста, попробуйте вместо гостиницы подыскать какое-нибудь другое место. Гостиницы — крайнее средство. […] Если кто-то может предложить свободный диван на одну ночь, я бы очень хотел остаться именно у него, а не в отеле. Если же нужно остаться больше, чем на одну ночь, было бы здорово иметь возможность закрыть дверь для личного пространства.

 rms

KDE Frameworks - набор библиотек от проекта KDE для создания приложений и сред рабочего стола на базе Qt5.

В этом выпуске:

• Несколько десятков улучшений в подсистеме индексации и поиска Baloo - снижено энергопотребление на автономных устройствах, исправлены ошибки.
• Новые API BluezQt для MediaTransport и Low Energy.
• Множество правок подсистемы KIO. В Точках входа теперь по умолчанию не показывается корневой раздел. Диалоги открытия используют тот же режим отображения, что и Dolphin.
• Технические и косметические улучшение Kirigami.
• В KWayland начата реализация будущего протокола для отслеживания состояния клавиш.
• Solid научился показывать примонтированные через fstab оверлейные файловые системы.
• Подсистема подсветки синтаксиса получила улучшения для C++20, CMake 3.15, Fortran, Lua и некоторых других языков.
• Правки в Plasma Framework, KTextEditor и прочих подсистемах, улучшен набор иконок Breeze.
• Для сборки требуется как минимум Qt 5.11.

 frameworks, kde, kf5, plasma, qt5

Вышел шаблонизатор файлов на С++ Jinja2Cpp. Это генератор файлов на основании шаблонов, аналог известной программистам на Python Jinja.

За основу взята спецификация Jinja.

Статьи от автора, раскрывающие некоторые аспекты и освещающие тёмные места — здесь и здесь.

 c++, templates

Французский математик Фабрис Белар (Fabrice Bellard), более известный работой над ffmpeg, qemu, tcc и вычислением числа Пи, выложил в открытый доступ QuickJS — компактную реализацию JavaScript в виде библиотеки на языке C.

• Почти полностью поддерживает спецификацию ES2019.
• В том числе математические расширения.
• Проходит все тесты ECMAScript Test Suite.
• Нет зависимостей от других библиотек.
• Малый размер статически линкуемой библиотеки — от 190 KiB на x86 для «hello world».
• Быстрый интерпретатор — проходит 56000 тестов ECMAScript Test Suite за ~100 с на 1 ядре настольного ПК. Накладные расходы на цикл запуска и остановки < 300 мкс.
• Может компилировать исходные файлы на JavaScript в исполняемые файлы без внешних зависимостей.
• Может компилировать исходные файлы на JavaScript в WebAssembly.
• Сборщик мусора со счётчиком ссылок (детерминированный, с малым потреблением памяти).
• Интерпретатор командной строки с цветной подсветкой синтаксиса.

Согласно тестам производительности из обсуждения на Opennet.ru, скорость QuickJS в тестах в 15-40 раз меньше, чем у Node.js.

 javascript