Kurgan-Telecom Ru | Информационные технологии

Ведущий блога Anagogistis, обнаружил серьёзные уязвимости в Linux-клиентах PureVPN, которые подрывают базовые гарантии анонимности и защиты трафика. Проблемы затрагивают как графическую версию (2.10.0), так и консольную (2.0.1). Обе были протестированы на Ubuntu 24.04.3 LTS.

( читать дальше... )

 leak, vpn, безопасность

Состоялся релиз браузера Vivaldi 7.6 для десктопов. Новая версия получила дальнейшее расширение возможностей настройки интерфейса и управления вкладками.

( читать дальше... )

 vivaldi, браузер, релиз

Для системы GNU/Linux доступен новый релиз свободного (GPLv2+) менеджера этой самой системы.

В этой версии:

• удален механизм cgroup v1 (ранее объявленный устаревшим);
• более строгие права доступа для tty/pts (0600);
• убрана поддержка System V runlevel (и сопутствующих initctl, telinit);
• в следующем релизе запланировано удаление поддержки service-файлов System V и iptables;
• добавлена поддержка шифрованных учётных данных служб (service credentials) для пользовательских юнитов;
• продолжается расширение интерфейса Varlink для всех компонент systemd;
• systemd-networkd-wait-online обзавёлся параметром --dns позволяющим дождаться не просто сети, но сети с функционирующим DNS;
• поддержка псевдонимов (альтернативных имён) для пользователей в systemd-homed и systemd-userdbd;
• поддержка множественных ключей в homectl для облегчения миграции между системами;
• новая утилита systemd-factory-reset и сопутствующий target;
• множество других нововведений и поводов для плодотворных дискуссий.

 systemd

Джонатан Риддел (Jonathan Riddell), один из главных разработчиков KDE, создатель KDE Neon и бывший лидер Kubuntu, недавно объявил в своем блоге, что покидает проект KDE. В качестве основных причин этого решения он назвал отсутствие поддержки прав работников и контроль со стороны руководства, что привело к конфликтам и его исключению из обсуждений о будущем компании. Также он поделился тем, что испытывает эмоциональную боль от потери друзей, работы, карьеры, коллег и семьи.

На рубеже тысячелетий я получил свой первый компьютер, когда только поступил в университет. Windows казалась мне неинтересной, было невозможно понять, как она работает, или написать для нее программы. Было гораздо интереснее попробовать SuSE Linux 6.2, и это открыло мне понимание того, как работают компьютеры, и желание программировать на них. Это были дни бума .com, и я посещал большие выставки в Лондоне, где на тебя сыпались бесплатные подарки, а IBM конкурировала с SuSE и Red Hat за самый большой стенд. IBM заявила, что Linux завоевал серверы и теперь собирается захватить настольные компьютеры, поэтому я понял, что работа с KDE будет хорошей идеей. Как для новичка-программиста это было идеальное время для изучения Qt и того, как работает открытая разработка, и мне нравились идеалы свободного программного обеспечения. Посещение конференции перед Академией (тогда она называлась Kastle) в Новой Граде было отличным введением в сообщество, и в некотором смысле я узнал больше о разработке программного обеспечения за неделю там, чем за годы в университете.

Очевидно, что это был хороший способ построить карьеру. Я бездельничал около года, пока коллектив квакеров-гиков не услышал о неком африканском космонавте, который финансировал новый дистрибутив Linux под названием SSDS (Shuttleworth’s Super Secret Debian Startup). Я начал заниматься упаковкой для Debian и настаивал на том, чтобы KDE было вовлечено в этот процесс. Вскоре они пришли ко мне, и я посетил первую конференцию Ubuntu в Австралии. Я провел около десяти удивительных лет, продвигая KDE в Ubuntu или наоборот, для того, что уже называлось Kubuntu (это не мой выбор названия), успешного общественного проекта, которым я действительно горжусь. В какой-то момент Nokia хотела использовать его вместе с Plasma Active для продажи на планшетах и телефонах; это могло бы захватить мир, но, как вы знаете, случился iPhone, и после этого Kubuntu так и не нашел коммерческого применения, хотя его все еще используют в крупных компаниях, таких как Google, город Мюнхен или Weta Digital (посмотрите дополнительные материалы на DVD «Хоббита»). Мне нравилось, когда меня приглашали в Нигерию или Индию, чтобы выступать и распространять идеи открытого программного обеспечения. Оглядываясь назад, я понимаю, что, вероятно, было миллион бизнес-кейсов, которые могли бы быть реализованы, но я не самый лучший в том, чтобы быть визионером будущего. В конечном итоге Canonical решила прекратить финансирование, что вполне справедливо.

Но затем пришла компания Blue Systems, еще один классный парень с глубокими карманами, который хотел помочь, и мы продолжили нашу работу. Когда Canonical решила закрыть множество общественных проектов, мы придумали идею перейти непосредственно в KDE и создать KDE Neon. Всегда было странно, как сообщества с открытым исходным кодом, такие как KDE, зависят от отдельных компаний, чтобы вывести свое программное обеспечение в мир, поэтому мы хотели это изменить, и мне нравится думать, что нам это удалось. Используя системы непрерывной интеграции, мы могли создать гораздо более управляемую настройку. Тем не менее, система никогда не была такой устойчивой, как должна была быть, и несколько раз KDE Neon в итоге выпускал неудачное обновление, что, безусловно, было очень болезненно для пользователей. В начале над проектом работали три человека на полную ставку, но вскоре остался только я и один волонтер, и в результате качество пострадало.

Прошлой зимой я поехал в Blue Systems на привычную конференцию и организовывал людей для выступлений, когда человек, который нас финансировал, начал с того, что он умирает, и компания будет закрыта. Это было очень грустно, но имеет смысл закончить на высокой ноте. После многих лет отсутствия бизнес-модели и непонимания целей компании, что действительно свело с ума несколько человек, у нас наконец появилась некая бизнес-модель: Valve платила нам за то, чтобы мы довели Plasma до стандартов, необходимых для его выпуска в качестве Desktop Scope на игровой консоли Valve Steam Deck. Нейту заранее сообщили о закрытии компании, и он уже начал другую компанию, Tech Paladin, чтобы продолжить бизнес. Неужели это не должно быть кооперативом, подумали мы? Нет, это было слишком сложно, сказал он. На следующий день я оказался на похоронах некоторых немецких бухгалтеров, и когда я вернулся, состоялось еще несколько обсуждений, и мы посмотрели видео про Igalia, которые создают другую операционную систему для Valve. Они являются кооперативным социалистическим раем, и Нейт сказал, что он рассмотрит возможность сделать так, вместо того чтобы иметь полное управление и всю прибыль. Было очевидно, что дальнейших обсуждений по поводу нашего будущего не будет.

Несколько недель спустя у нас была онлайн-встреча, на которой я предложил полезную повестку, но меня проигнорировали. Вместо этого Нейт представил свой обновленный бизнес-план, который заключался в том, чтобы отдать Дейву часть прибыли, а остальное оставить себе — всю прибыль и полный контроль. Тогда я представил свое предложение, над которым работал, для компании с равным владением, равной прибылью, управленческой структурой и правами работников. Через пару недель у нас был еще один видеозвонок, но перед этим Нейт позвонил мне и сказал, что я буду исключен из него. Никаких объяснений не было, кроме того, что я «сделал некоторые комментарии и не буду счастлив». Когда кто-то говорит вам, какие у вас эмоции, это момент, когда контролирующее поведение начинает становиться абьюзивным. И так закончились мои 25 лет с KDE.

А что насчет моих коллег? Они ведь не захотят работать в условиях, когда не имеют контроля над своей профессиональной жизнью, а вся прибыль уходит к одному человеку? Не знаю, они перестали со мной общаться. Ничего. Тишина. Ноль. Ни «до свидания», ни «извини, мы выбрали вариант, при котором ты был исключен», и, конечно, никаких объяснений. Для людей, с которыми я работал около двадцати лет, это больно. Я не знаю, почему они перестали со мной говорить, могу только догадываться, и не хочу этого делать.

У нас никогда не было прав работников в Blue Systems, мы все работали по контрактам самозанятых. Это продолжится и в Tech Paladin. Это незаконно, но не подлежит принудительному исполнению в международной среде. Однако права работников — это не роскошь, от которой можно отказаться, если вам нравится ваша работа и вы хотите больше гибкости в своем рабочем дне. Это фундаментальные и жизненно важные права, которые меняют жизни людей, как я узнал, когда у меня забрали приемных детей. Никто не должен вести бизнес с Tech Paladin или получать от них деньги, иначе станет соучастником незаконных нарушений прав работников.

Затем я начал грустить. Быть отрезанным от своей жизни за последние 25 лет было слишком тяжело для меня. Все хорошее когда-то заканчивается, и я видел, как многие люди покидали KDE, потому что деньги заканчивались или, возможно, у них возникали разногласия с кем-то в проекте, но никогда не было такой борьбы за контроль ради прибыли. В некоторые дни мне было трудно встать с постели. Я отдал свою жизнь KDE, я видел, как проект прошел путь от уверенного претендента на мировое господство до одного из многих открытых настольных проектов, а затем к возрождению в последние годы, когда мы можем с уверенностью сказать, что создаем одно из лучших программных обеспечений. Мне нравится думать, что я был частью того, чтобы поддерживать его жизнь, прогрессировать, оставаться актуальным и находиться на переднем крае коммерческого, государственного и общественного использования. Это было удивительное путешествие, полное возможностей и приключений, подобных которым, я уверен, мои сверстники из университета никогда не испытывали.

Но в конце концов я потерял своих друзей, коллег, работу, карьеру и семью. Что делать человеку, который просто пытался сделать правильное дело для общества? Не знаю. На данный момент, если вы хотите меня найти, я буду серфить на бесконечной волне, когда солнце садится над моим цифровым коворкингом на краю света.

 kde, kde neon, kubuntu

Доступен Firefox 143.

( читать дальше... )

 firefox, mozilla

( читать дальше... )

Представляем вам новую версию движка fheroes2 — 1.1.11! В этом обновлении мы постарались внести несколько изменений, которые сделают ваш опыт в игре ещё более увлекательным и гибким.

Одним из главных изменений в новой версии стало расширение возможностей редактора карт. Теперь картостроителям доступна настройка заклинаний в гильдии магов. В городах можно выбирать, какие конкретные заклинания будут доступны игрокам. Это открывает новые горизонты для настройки баланса и помогает сделать игру ещё более уникальной. Кроме того, появилась возможность запретить появление отдельных заклинаний в гильдии, что даёт ещё больше контроля над магической стороной игры.

Также в редакторе появилась возможность гибче настроить объект «случайное существо». Вместо того чтобы полагаться на случай, теперь можно выбрать из списка, какие монстры могут появиться для охраны. Это поможет создавать более разнообразные и интересные карты, но при этом позволяя автору контролировать круг возможных существ. Кроме того, это повысит реиграбельность карт движка fheroes2.

( читать дальше... )

 fheroes2, homm, opensource, turn-based, игры

12 и 13 сентября состоялись выпуски 4.0.0 и 4.0.1 высокопроизводительной, SIMD-оптимизированной, библиотеки simdjson.

( читать дальше... )

 c++, json, parsing, simd, библиотека

В сеть утекли свыше 500 ГБ внутренних данных «Великого китайского файрвола».

В Китае произошла крупнейшая в истории утечка данных системы, известной как «Великий китайский файрвол». Как подтвердили независимые исследователи, в открытый доступ попало свыше 500 ГБ внутренних документов, включая исходный код, рабочие журналы и рабочие сообщения, относящиеся к этой системе.

Сообщается, что в утечке содержатся полные сборочные материалы для платформы глубокого анализа пакетов (DPI). Они раскрывают архитектуру коммерческой платформы Tiangou, которая позволяет провайдерам и пограничным шлюзам выявлять и блокировать инструменты обхода цензуры, такие как VPN, SSL-фингерпринтинг и регистрация сессий.

Документы свидетельствуют, что данная система развернута в 26 дата-центрах Мьянмы, где используется для мониторинга более 81 млн одновременных TCP-соединений и массовой блокировки контента.

Известно, что архив был скопирован хакерскими группами, в том числе Enlace Hacktivista

 dpi, leak, безопасность

Оффлайн-тренажёр lexi предназначен для удобного изучения немецких существительных.

• Позволяет выучить не только само слово, но и артикль и форму множественного числа.

• Для одноруких! Крупные элементы выбора в самом удобном месте.

• Низкая нецелевая когнитивная нагрузка! Не более пяти элементов выбора, что позволяет охватить их одним взглядом.

• Умная выдача упражнений:

  • мягкий вход от «угадай слово» до «собери слово по буквам»;
  • плавное покрытие всей базы, без спешки;
  • отложенное исправление ошибок учащегося;
  • возможность смотреть только ошибки;
  • отсутствие зубрежки — успешно вспоминаемые слова откладываются.

• Ясный формат изменения слова во множественном числе.

• Всё оффлайн: сохраните html и пользуйтесь где угодно!

• Специальный островной виджет (на сриншоте отсутствует).

• В комплекте LLM-generated набор из более чем 1200 слов, составленный с учетом частотности.

• Веб-версию можно сохранить как ярлычок на домашнем экране.

На данный момент поддерживаются только существительные.

• GPLv3

• https://github.com/x6prl/lexi/

 javascript, немецкий язык, обучение, от автора, слова

Diesel — это безопасный, высокопроизводительный и расширяемый ORM и генератор SQL-запросов для языка Rust. Diesel гарантирует корректность генерируемых SQL-запросов и совместимость между типами, используемыми в коде приложения, и типами в БД. Код, который сгенерировал бы падающий запрос, попросту не скомпилируется. При этом, Diesel является zero-cost абстракцией: производительность кода, использующего Diesel такая же, как производительность кода на C, напрямую вызывающего SQL-запросы.

( читать дальше... )

 diesel, rust, sql, базы данных

12 сентября состоялся выпуск 11.5.0 библиотеки и сопутствующих утилит проекта HarfBuzz.
Библиотека предназначена для преобразования строк Unicode в правильно отформатированные и расположенные глифы (text shaping) для их дальнейшего рендеринга — для любой системы письма и любого языка.

Проект написан на языке C++ и распространяется по лицензии Old MIT.

( читать дальше... )

 c++, harfbuzz, shaping, unicode, библиотека

KDE Linux - это свободная и бесплатная операционная система, ориентированная на пользователя, разрабатываемая командой KDE с целью включить лучшее из того, что предлагает проект KDE, используя самые современные технологии.

Созданная с акцентом на безопасность, поддерживаемость, функциональность и современность, KDE Linux станет лучшим выбором для домашнего использования, рабочих станций в предприятиях, государственных организаций, предустановки на компьютерах, которые можно купить, и многого другого.

KDE Linux - это идея сообщества KDE о «референсной реализации» операционной системы с Plasma и приложениями KDE.

( читать дальше... )

 kde, kde linux, linux

Источник изображения

Некоммерческая организация Apache Software Foundation, предоставляющая нейтральную и не зависящую от отдельных производителей площадку для разработки около 400 открытых продуктов, представила новый логотип, сменила дизайн сайта apache.org и объявила о переходе к использованию бренда ASF вместо полного наименования «Apache Software Foundation». На новом логотипе вместо пера, используемого как символ проектов Apache с 1997 года, изображён дубовый лист.

Название юридического лица Apache Software Foundation не изменилось и по-прежнему используется там, где это требуется по закону, например, в официальных документах, в футере сайта и при упоминании авторских прав. В остальных случаях, включая документацию и ссылки, для визуальной идентичности теперь будет использоваться акроним ASF. Проекты фонда, имеющие слово Apache в своих названиях (например, Apache HTTP Server), продолжат использование существующих имён.

Причиной прекращения использования былой символики стало недовольство организации Natives in Tech, отстаивающей интересы коренных народов. Данная организация считает неприемлемым использование индейской символики в логотипе Apache Software Foundation, и расценивает это как манипуляцию культурными ценностями национальных меньшинств, искажающую представление об индейцах и основанную на стереотипах. Кроме смены логотипа борцы за права индейцев также требовали переименовать организацию и прекратить использование слова Apache, но сообщество отказалось переименовывать организацию из-за больших затрат и юридических сложностей.

 apache, apache foundation, opensource

10 сентября, после почти двух месяцев разработки, состоялся выпуск 8.16.0 (270-й) консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.

( читать дальше... )

 c, curl, библиотека, консоль, утилита

День программиста отмечается в России начиная с 2009 года. Этот профессиональный праздник установлен Указом Президента РФ № 1034 от 11 сентября 2009 года по инициативе Министерства связи и массовых коммуникаций Российской Федерации и празднуется на 256-й день года — 13 сентября, а если год високосный — 12 сентября.

Число 256 выбрано потому, что это количество целых чисел, которое можно выразить с помощью одного восьмиразрядного байта, а также это максимальная степень числа 2, которая меньше количества дней в году — 365.

Администрация форума сердечно поздравляет всех причастных!

( читать дальше... )

 день программиста, праздник, пятница в субботу

Oracle выпустил VirtualBox 7.2.2. В частности, было закрыто 2 серьезных уязвимости, позволяющие локальному пользователю повысить свои привилегии.

( читать дальше... )

 oracle, virtualbox