Kurgan-Telecom Ru | Информационные технологии

5 и 20 марта состоялись выпуски 5.0.0 и 5.0.1 высокопроизводительной библиотеки Glaze, предназначенной для чтения и записи JSON.
Также поддерживаются форматы CSV и BEVE. Библиотека написана на языке C++ (header-only, стандарт C++23) и распространяется по лицензии MIT.

( читать дальше... )

 c++, json, parsing, reflection, библиотека

Привет, ЛОР!

Компания Galois Inc. представила Grease – программу для статического анализа исполняемых файлов и поиска в них уязвимостей. Grease дизассемблирует исполняемый файл и строит модель его исполнения, после чего анализирует пограничные условия на предмет возможных ошибок. Использовать Grease можно как отдельно, так и плагином к системе обратного инжениринга Ghidra.

Grease поддерживает анализ исполняемых файлов ELF и динамических библиотек, содержащих код ARMv7l, PowerPC или x86_64, а также может анализировать bitcode LLVM.

Код написан на языке Haskell и распространяется под лицензией BSD-3.

>>> Репозитарий на Github

 disassembler, haskell, reverse engineering, статический анализ

18 марта состоялся выпуск 1.7.0 библиотек BLAKE3, реализующих криптографический алгоритм хеширования BLAKE3 на языках C и Rust, и распространяемых как общественное достояние или по лицензии Apache 2.0.

Проектом также предоставляется консольная утилита b3sum, написанная на языке Rust.

( читать дальше... )

 c, rust, консоль, утилита, хэш

14 марта, после двух месяцев разработки, состоялся выпуск 2.49 распределённой системы управления версиями Git, написанной на языке C и распространяемой по лицензии GNU GPL 2.

( читать дальше... )

>>> Основные изменения в блоге GitHub

 c, git, контроль версий

Дорогие друзья, я приглашаю вас на 14'е международное онлайн-«виртПиво» которое состоится сегодня! Эта встреча — отличная возможность обсудить опенсорсные прошивки/железо и провести увлекательный познавательный вечер за чашкой ☕☕ в приятной компании.

Первая часть мероприятия, чуть более нишевая — «Dasharo User Group (DUG)» — посвящена экосистеме Dasharo, форка опенсорсной прошивки coreboot для ПК c дополнительными возможностями вроде удобного пользовательского интерфейса и функции перепрошивки БИОСа с флешки. Кроме того, на ней состоится презентация нового железа с опенсорсными прошивками от компании NovaCustom. Конференция DUG начинается раньше — а сразу после неё, в 10 вечера по Москве состоится опенсорс-вечеринка «виртПиво»; на ней будут свободные обсуждения любых тем, относящихся к открытому прошивкам/железу, а также несколько рассказов от наших друзей — например:

• Как самостоятельно стать удостоверяющим центром UEFI Secure Boot чтобы подписывать UEFI'шные модули ?
• Как обходить защиту Intel BootGuard («антифича» мешающая запуску опенсорсных прошивок на многих матплатах) при помощи новой утилиты Deguard?

Вам выпадает уникальная возможность пообщаться с любителями опенсорсных прошивок на столь важные, пусть и немного нишевые, темы, а также узнать больше об интересном железе, поддерживающем опенсорсные прошивки. Прошлые встречи оказались весьма увлекательными, надеюсь вам понравится и в этот раз!

Доступен и звуковой/видео, и анонимный текстовый чат — как в Matrix, так и в Jitsi Meet (регистрация не требуется). Язык общения/чата — английский

 bios, coreboot, opensource, uefi, железо

9 и 16 марта, после более года разработки, состоялись выпуски 10.1.0 и 11.0.0 небольшой, простой и эффективной C++ библиотеки TinyXML2, предназначенной для парсинга XML и распространяемой по лицензии Zlib.

Список изменений:

• Устранена уязвимость CVE-2024-50615, связанная с проблемой разбора кодировок символов.
• Исправлены некоторые внутренние типы (int -> size_t), в связи с чем нарушена совместимость c ABI прежних версий.
• Исправлены ошибки сборки и опечатки.

( читать дальше... )

 c++, parser, xml, библиотека

В поисках плагина для временных заметок перебрал множество существующих, но не нашёл ничего, что подходит под мои задачи.

Что я хотел:

• Легковесность.
• Floating-окно.
• Подсветка синтаксиса markdown.
• Корректная реакция на :close, :bd, :bw.
• Корректная реакция на попытку открыть буфер с помощью fzf-lua в окне scratchpad.
• Поддержка изменений размера окна neovim и/или размера шрифта в терминале.

Подобная функциональность есть в свежем плагине snacks.nvim от неподражаемого folke. Но snacks.nvim – это комбайн, с функциональностью, которая мне совсем не нужна.

Плагин писался для себя лично и тех, кто пользуется моим конфигом config-nvim и config-tmux. Возможно, он окажется полезным и вам.

 neovim, plugin, от автора

16 марта, после семи лет активной разработки, состоялся значительный выпуск 3.0 графического редактора GIMP. Несмотря на то, что изначально основное внимание уделялось обновлению библиотеки графического интерфейса, этот релиз содержит множество новых функций и улучшений.

( читать дальше... )

 gimp

Сегодня состоялся выпуск очередной стабильной версии браузера Vivaldi 7.2 от бывших разработчиков Opera Presto. В данном выпуске разработчики уделили много внимания как повышению скорости работы самого браузера, так и добавлению опций, повышающих скорость взаимодействия пользователей с браузером.

В частности, в новой версии были отмечены следующие изменения:

• Был полностью переработан выпадающий список адресной строки, включающий поисковые запросы, закладки, ранее введённые адреса и прочие данные. Помимо этого была оптимизирована обработка скорости поиска запрашиваемых доменов, что позволило значительно увеличить скорость загрузки страниц.

• В настройки быстрых клавиш добавлен новый раздел для рабочих пространств, позволяющий назначать комбинации клавиш для действий с пространствами.

• В настройках клавиатуры появился список приоритета команд, который позволяет сохранить за браузером указанные комбинации клавиш, даже если сайт может пытаться их использовать.

• Во встроенном почтовом клиенте также произошли изменения – теперь можно создавать из полученного сообщения задачу или событие календаря прямо из контекстного меню. Дополнительно была добавлена опция ручной сортировки почтовых учётных записей в списке.

Браузер распространяется бесплатно под закрытой лицензией, но исходный код доступен для изучения на сайте разработчиков.

 desktop, vivaldi, браузер, релиз

В проекте Repka Pi стали доступными и открытыми репозитории с исходными кодами загрузчика U-Boot (с DeviceTree) и ядра Linux (также с DT) на GitFlic — это российском аналоге GitHub.

Репозитории пока опубликованы для Repka Pi 4, скоро ожидается и для Repka Pi 3.

( читать дальше... )

 pi, raspberry pi, repka

Тема встречи — технологии и методы изоляции в современных операционных системах, преимущества и безопасность использования изолированных сред выполнения.

Заявки на участие принимаются до 10 мая по темам:

• Современные способы построения изолированной среды исполнения в ОС.
• Изоляция процессов в операционных системах: виртуализация, контейнеризация, аппаратная изоляция, гипервизоры, изоляция приложений внутри ОС и пр.
• Изоляция как механизм защиты информации, основа обеспечения безопасности ОС.
• Модели информационной безопасности в изолированных средах исполнения.
• Механизмы обеспечения политик безопасности ОС.
• Цифровые отечественные платформы: перспективы отечественных операционных систем.
• Прикладное программное обеспечение и операционные системы.
• Жизненный цикл создания операционных систем: от разработки до сертификации.
• Иные темы, связанные с системным программированием.

>>> Подробности на сайте конференции

 basealt, osday, контейнеры, конференция

В Ульяновске пройдёт XIII крупнейшая региональная IT-конференция «Стачка».

18–19 апреля 2025 года в УлГПУ «Стачка» соберёт более 2 500 IT-специалистов. В программе более 250 докладов, 45 секций по 4 основным направлениям: «Разработка», «Управление», «Digital-маркетинг», «Дизайн и Контент».

Также участников ждут нетворкинг-зоны, мастер-классы, экспертная зона, мастермайнды и громкое афтепати.

P. S. Я буду на «Стачке» выступать в секции «Техническая документация» с рассказом «Орфография в контейнере: CI/CD для проверки документации», где расскажу, как мы затаскивали hunspell в GitHub Actions, объединяли его с Jekyll, и что из этого получилось.

 конференция, ульяновск

Выпущена новая версия свободного нотного редактора MuseScore Studio, написанного на C++ с использованием Qt/QML и распространяемого на условиях GPLv3+.

( читать дальше... )

>>> Видео к релизу

 musescore, ноты

В очередной раз система расширений, предложенная разработчиками Gnome в свое время дала трещину: Шарль Ганьон (Charles Gagnon) ищет нового сопровождающего, которому бы он мог передать управление.

Система апплетов, использовавшаяся во времена Gnome 2 подразумевала, что в основном дополнения, такие как Indicator Applet сопровождает непосредственно дистрибутив, который их у себя применяет и несет ответственность за их работоспособность. В Gnome 3 был осуществлен отказ от данной системы и переход на механизм расширений, который допускал создание расширений без участия разработчиков дистрибутива и публикацию на extensions.gnome.org.

Объявление об уходе спровоцировала негативная реакция сообщества на поиск Шарлем Ганьоном (Charles Gagnon) решения финансового вопроса существования проекта. Попытки собирать пожертвования были по мнению сообщества, слишком назойливыми и агрессивными. Попытка была осуществлена с помощью размещения анимированной кнопки с изображением красного сердца, при нажатии на которую появлялось сообщение о сборе пожертвований. Закрыть сообщение можно было только после истечения 20-секундного обратного отсчёта. В контекстное меню была добавлена секция «Параметры пожертвования», но они не позволяли сразу убрать кнопку (опция для скрытия кнопки появлялась через какое-то время).

Негатив сообщества был вызван тем, что кнопка занимает первое место в панели (смещает горячую клавишу для вызова первого ярлыка), отвлекает назойливой анимацией и отнимает время на ожидание возможности скрытия. Был задан вопрос о доверии проекту, после чего Шарль не стал убирать кнопку, а лишь переместил её в конец списка.

Подобной ситуации возможно было бы избежать, если бы не был осуществлен отказ от традиционного механизма апплетов и переход на механизм расширений, поскольку в случае с апплетом подразумевалось устройство разработчика апплета мейнтейнером в дистрибутив, а в дальнейшем и прием в штат компании дистрибутива по нормам ТК/ГПД, как это осуществляется в дистрибутивах, разработанными компаниями. Расширения, воспроизводящие режим Gnome 2 в Gnome-Shell например, являются официальной частью Red Hat Enterprise Linux и предоставляются в штатной комплектации, начиная с Red Hat Enterprise Linux 7 и подобных проблем у разработчиков этих расширений не наблюдается.

В случае же, как в вышеописанном, модель монетизации труда разработчика отсутствует, и как было отмечено основателем расширения Джейсоном ДеРоузом, реализованная навязчивая реклама противоречит духу созданного им проекта. Отмечается, что проект существует благодаря вкладу многих людей, как тех что непосредственно участвовали в разработке Dash to Panel, так и тех, что развивают системы на которых работает панель и с которыми она взаимодействует. Джейсон предложил представить ситуацию, в которой каждый компонент дистрибутива начнёт закреплять собственный надоедливый постоянной висящий экран сбора пожертвований. Джейсон ДеРоуз также высказал мнение, что если Шарль достиг точки недовольства и чувствует приближение выгорания, стоит предложить сообществу подхватить эстафету сопровождения, а не пытаться использовать раздражающие сомнительные методы для возвращения собственной мотивации. Но к сожалению, не заметил, что проблема находится в самой системе существования механизма расширений, и что расширение по сравнению с апплетом, который привязан к дистрибутиву в основном, маложизнеспособно само по себе.

Шарль ответил, что он всё ещё получает удовольствие от работы над Dash to Panel, но к сожалению не может уделять разработке столько времени, сколько ему бы хотелось. По словам Шарля, он посчитал, что сбор пожертвований поможет решить эту проблему, но похоже был не прав и поэтому удалил все запросы пожертвований и начнёт искать себе замену как мэйнтейнеру. К сожалению, Шарлю ни одним дистрибутивом не было предложено решить вопрос в виде принятия его расширения на официальный баланс и приема его в команду разработчиков дистрибутива как выход из данной ситуации.

 applet, extensions, gnome, linux, redhat