Forwarded from Как выйти из айти (Владимир Ходаков)
Если вы работаете в России, пользуетесь Confluence, Jira или Trello, и у вашего IT-департамента нет плана миграции с этих инструментов...
... земля вам пухом, чуваки.
Altassian удалит российские учётки через 30 дней
Source: https://www.cnews.ru/news/top/2023-08-08_rossiyan_siloj_vygonyayut_iz
Уведомления об удалении аккаунтов уже начали рассылать пользователям. После получения такого уведомления у пользователя (или его работодателя) есть 30 дней на миграцию данных.
Если вам нужен был знак, что облакам доверять нельзя — вот он.
Если вам нужен был знак, что пора содержать собственную инфраструктуру и не зависеть от зарубежных поставщиков — вот он.
Если вы и после таких знаков не хотите переучиваться и готовы на всё, лишь бы пользоваться «привычными инструментами» — подумайте ещё раз.
Прошло уже полтора года. Даже самые медленным из нас пора перестраиваться.
... земля вам пухом, чуваки.
Altassian удалит российские учётки через 30 дней
Source: https://www.cnews.ru/news/top/2023-08-08_rossiyan_siloj_vygonyayut_iz
Уведомления об удалении аккаунтов уже начали рассылать пользователям. После получения такого уведомления у пользователя (или его работодателя) есть 30 дней на миграцию данных.
Если вам нужен был знак, что облакам доверять нельзя — вот он.
Если вам нужен был знак, что пора содержать собственную инфраструктуру и не зависеть от зарубежных поставщиков — вот он.
Если вы и после таких знаков не хотите переучиваться и готовы на всё, лишь бы пользоваться «привычными инструментами» — подумайте ещё раз.
Прошло уже полтора года. Даже самые медленным из нас пора перестраиваться.
💯4
Очередная атака на CPU Intel, в этот раз крадем данные из других процессов.
Источник: https://www.opennet.ru/opennews/art.shtml?num=59571
Пропустил сие “знаменательное” событие, но не могу не упомянуть его. Как обычно, виновато спекулятивное выполнение команд. Собстна, копипаста с новости, которое сделает любой день “слаще”:
Источник: https://www.opennet.ru/opennews/art.shtml?num=59571
Пропустил сие “знаменательное” событие, но не могу не упомянуть его. Как обычно, виновато спекулятивное выполнение команд. Собстна, копипаста с новости, которое сделает любой день “слаще”:
Средства для защиты от уязвимости Downfall предложены в свежем обновлении микрокода, но блокирование уязвимости может приводить к снижению производительности до 50% при использовании в коде инструкции GATHER.
👏1
HashiCorp переводит Terraform и Vagrant под закрытую лицензию.
Источник: https://www.securitylab.ru/news/540910.php
Ранее HashiCorp считался (и кем-то до сих пор, конечно, считается) одним из законодателей мод в облачных средах. Хотите секреты безопасно? Vault! Хотите легкое обнаружение сервисов в гетерогенной среде? Consul! Хотите управлять инфрой через файлики, но не нравится Ansible (кхе-кхе😄 )? Terraform! Хотите изолированное окружение для разработки и тестирования? Vagrant!
Конечно, смена лицензии не особо повлияет на мою возможность использовать эти средства и далее, даже в коммерческих целях (если я прямого конкурента не создаю), однако осадочек все-таки есть. Теперь надо быть осторожнее с ними. Теперь они не только накладывают ограничения на скачивание дистрибутивов, но еще и лицензиями закрылись. Сразу вспоминается драма с elasticsearch, разработчики которого сделали похожий шаг и тут же натолкнулись на форканье всего стека Amazon'ом.
Источник: https://www.securitylab.ru/news/540910.php
Ранее HashiCorp считался (и кем-то до сих пор, конечно, считается) одним из законодателей мод в облачных средах. Хотите секреты безопасно? Vault! Хотите легкое обнаружение сервисов в гетерогенной среде? Consul! Хотите управлять инфрой через файлики, но не нравится Ansible (кхе-кхе
Конечно, смена лицензии не особо повлияет на мою возможность использовать эти средства и далее, даже в коммерческих целях (если я прямого конкурента не создаю), однако осадочек все-таки есть. Теперь надо быть осторожнее с ними. Теперь они не только накладывают ограничения на скачивание дистрибутивов, но еще и лицензиями закрылись. Сразу вспоминается драма с elasticsearch, разработчики которого сделали похожий шаг и тут же натолкнулись на форканье всего стека Amazon'ом.
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Конец открытому ПО? HashiCorp переводит Terraform и Vagrant под закрытую лицензию
Компания предпочла максимизировать прибыль, сообщество Open Source разочаровано таким шагом.
Security fix в gitea 1.20.3.
Источник: https://blog.gitea.com/release-of-1.20.3/
Крайне рекомендую всем обновиться, так как там возможно перетирание директорий с данными при определенных обстоятельствах. Например, если репозиторий назовут
Источник: https://blog.gitea.com/release-of-1.20.3/
Крайне рекомендую всем обновиться, так как там возможно перетирание директорий с данными при определенных обстоятельствах. Например, если репозиторий назовут
attachments - вы попрощаетесь со всеми своими аттачами к багам и в вики.Gitea
Gitea 1.20.3 is released | Gitea Blog
Gitea 1.20.3 is now released including 60 merged PRs and a breaking change.
🤬2
А вы знали, что бейджи в таскбарах в электроноприложениях в Linux (и, возможно, *BSD) до сих пор работают через устаревшую библиотеку? Нет? Тогда вот вам дежурное напоминание.
Счетчик (или бейдж) в таскбаре в Linux (и, возможно, *BSD) для Electron работают через libunity.
Что это значит? А то, что в том же Arch Linux эта библиотека давно перекочевала в AUR из-за того, что никто не хочет ее поддерживать в основных репозиториях. А она нужна и важна, хоть и влияет только на циферку в таскбаре.
А еще нюанс в том, что она требует libicu 72.x, а в основных репах Arch Linux - уже libicu 73.x. Поэтому если у вас на арчике вдруг пропали счетчики - устанавливаем
Счетчик (или бейдж) в таскбаре в Linux (и, возможно, *BSD) для Electron работают через libunity.
Что это значит? А то, что в том же Arch Linux эта библиотека давно перекочевала в AUR из-за того, что никто не хочет ее поддерживать в основных репозиториях. А она нужна и важна, хоть и влияет только на циферку в таскбаре.
А еще нюанс в том, что она требует libicu 72.x, а в основных репах Arch Linux - уже libicu 73.x. Поэтому если у вас на арчике вдруг пропали счетчики - устанавливаем
icu72-bin из AUR. Гентуводы, соответственно, ставят оную в отдельный слот, пользователи openSUSE Tumbleweed продолжают погружаться в адЪ с пользовательскими репками и занимаются поисками на https://software.opensuse.org/.Тележеньке плохо, видать кривой апдейт раскатали. Меня вот с десктопного и веб-клиента выкинуло, мобилка пока еще живет.
Forwarded from Как выйти из айти (Владимир Ходаков)
Если вы используете wiki-систему Outline, и вам важен русскоязычный интерфейс для пользователей — не обновляйтесь.
В последней версии они удалили русскую локализацию, сославшись на то, что Россия, якобы, перестала соблюдать западные авторские права (когда? да наконец-то?), и их исходники были «украдены» (кем?).
Напоминаю, что https://toxic-repos.ru существует и помогает отслеживать все случаи дискриминации, вредительства и политического активизма против русских в опенсорс-пространстве.
В последней версии они удалили русскую локализацию, сославшись на то, что Россия, якобы, перестала соблюдать западные авторские права (когда? да наконец-то?), и их исходники были «украдены» (кем?).
Напоминаю, что https://toxic-repos.ru существует и помогает отслеживать все случаи дискриминации, вредительства и политического активизма против русских в опенсорс-пространстве.
🔥8
Microsoft интегрировала поддержку языка программирования Python в Excel.
Источник: https://3dnews.ru/1091868/microsoft-integrirovala-populyarniy-yazik-programmirovaniya-python-v-excel
Вот что делают пенсионеры, когда им становится скучно - они идут в макрософаг и внедряют поддержку того, чему они посвятили большую часть жизни, в другой не менее популярный софт. Сразу вспоминаются мемы про "устроился к нам человек, пофиксил баг, который его беспокоил, и уволился".
С другой стороны, если закрыть глаза на проприетарь, уход от VB к Python в макросах - это большой и жирный плюс. Если это, конечно, в макросах.
Кто сидит на предварительных версиях MS Office? Как там? Жизнь с питоном есть?
Источник: https://3dnews.ru/1091868/microsoft-integrirovala-populyarniy-yazik-programmirovaniya-python-v-excel
Вот что делают пенсионеры, когда им становится скучно - они идут в макрософаг и внедряют поддержку того, чему они посвятили большую часть жизни, в другой не менее популярный софт. Сразу вспоминаются мемы про "устроился к нам человек, пофиксил баг, который его беспокоил, и уволился".
С другой стороны, если закрыть глаза на проприетарь, уход от VB к Python в макросах - это большой и жирный плюс. Если это, конечно, в макросах.
Кто сидит на предварительных версиях MS Office? Как там? Жизнь с питоном есть?
3DNews - Daily Digital Digest
Все самое интересное из мира IT-индустрии
Самые интересные и оперативные новости из мира высоких технологий. На нашем портале - все о компьютерном железе, гаджетах, ноутбуках и других цифровых устройствах. А также обзоры новых игр, достижения современной науки и самые любопытные онлайн-проекты.
Проект LibreOffice перешёл на привязанную к датам нумерацию версий.
Источник: https://www.opennet.ru/opennews/art.shtml?num=59643
Все больше проектов переходят на нумерацию по датам (обычно это ГОД.МЕСЯЦ). Не обошло это веяние и LibreOffice - следующий выпуск будет версии 24.8, а не, скажем, 8.0.
SemVer помирает? Ждем Linux 24.2?
Источник: https://www.opennet.ru/opennews/art.shtml?num=59643
Все больше проектов переходят на нумерацию по датам (обычно это ГОД.МЕСЯЦ). Не обошло это веяние и LibreOffice - следующий выпуск будет версии 24.8, а не, скажем, 8.0.
SemVer помирает? Ждем Linux 24.2?
www.opennet.ru
Проект LibreOffice перешёл на привязанную к датам нумерацию версий
В соответствии с ранее утверждённым планом проект LibreOffice перешёл на новую схему нумерации версий, привязанную к датам и отражающую год и месяц формирования релиза. Следующим после LibreOffice 7.6 значительным выпуском станет LibreOffice 24.2, номер версии…
👍3
Прямо сейчас столкнулся с блокировками, пытаясь раздать мобильный интернет МТС (или Yota) на ноут.
Сразу у меня возникает вопрос - коллеги из РКН (потому что понятное дело, где блокируется), а вы головой думать можете? Зачем блокировать ВСЕ соединения? Я вот из кафе в домашнюю сеть не могу воткнуться с помощью wireguard, в итоге у меня встала работа :)
И я бы понял, если бы блокировали трансграничные соединения, но внутри страны, даже внутри одного региона - ЗАЧЕМ?
Сразу у меня возникает вопрос - коллеги из РКН (потому что понятное дело, где блокируется), а вы головой думать можете? Зачем блокировать ВСЕ соединения? Я вот из кафе в домашнюю сеть не могу воткнуться с помощью wireguard, в итоге у меня встала работа :)
И я бы понял, если бы блокировали трансграничные соединения, но внутри страны, даже внутри одного региона - ЗАЧЕМ?
😭8
Тут в телегу дискордовую механику бустов завезли. У вас всего 1 голос, передать можно раз в 24 часа. И только премам.
В последнее время я сильно перегружен личными делами и работой (поэтому уже почти месяц ничего не писал), поэтому просить бустить свой канал не буду. И ссылку не дам, хотите - сами крафтите :)
А вы готовьтесь, вас будут псиопить, чтобы голос выманить :).
В последнее время я сильно перегружен личными делами и работой (поэтому уже почти месяц ничего не писал), поэтому просить бустить свой канал не буду. И ссылку не дам, хотите - сами крафтите :)
А вы готовьтесь, вас будут псиопить, чтобы голос выманить :).
🫡5
🫡
Скоро вернусь в рабочий режим, как только подразгребусь на работе. Не переключайтесь :)
Скоро вернусь в рабочий режим, как только подразгребусь на работе. Не переключайтесь :)
👏1
Мы тут с @leaveitru, кстати, отладили flatpak пакет яндекс арбузера. Теперь он должен нормально работать не только в иксах, но и в вяленом. Делаем:
и радуемся жизни.
Сразу хочу предостеречь любителей "ко-ко-ко, включите вейланд, ко-ко-ко" - @leaveitru один раз уже поддался на уговоры (то есть на созданный МР), оно свистит, пердит и не работает (эй, олимпиадники, почините!). Так что только Xwayland.
flatpak install ru.yandex.Browser
и радуемся жизни.
Сразу хочу предостеречь любителей "ко-ко-ко, включите вейланд, ко-ко-ко" - @leaveitru один раз уже поддался на уговоры (то есть на созданный МР), оно свистит, пердит и не работает (эй, олимпиадники, почините!). Так что только Xwayland.
❤2
Computers were a mistake
😏
Linux, Steam из flatpak, nvidia, завелось без танцев с бубном.
Мужики, так как оно на Unity, соберите под православные ОС, там же вроде просто (ну, относительно😄 ).
Мужики, так как оно на Unity, соберите под православные ОС, там же вроде просто (ну, относительно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1
В графике AMD, NVIDIA, Apple и других найдена уязвимость, которая позволяет одним сайтам похищать данные с других.
Источник: https://3dnews.ru/1093661/v-graficheskih-protsessorah-krupneyshih-razrabotchikov-obnarugili-uyazvimost-kotoraya-pozvolyaet-odnim-saytam-pohishchat-dannie-s-drugih
Американские исследователи обнаружили в графических процессорах Apple, Intel, AMD, Qualcomm, Arm и NVIDIA уязвимость, из-за которой сайты с вредоносным кодом могут осуществлять кражу данных с других сайтов — это могут быть логины, пароли и любая другая отображаемая конфиденциальная информация.
Атака получила название... Внимание... GPU.zip😆 . Она позволяет использовать ресурсы графических процессоров для кражи данных с сайтов, страницы которых вставляются через элементы iframe на другие ресурсы, вредоносные. Исследователи обнаружили, что сжатие данных, которое обрабатывается интегрированными и дискретными видеокартами для повышения производительности, может оказаться побочным каналом кражи информации — она осуществляется попиксельно.
Работает на Chromium-основанных браузерах, Firefox и Safari в безопасности. В случае с AMD Ryzen 7 4800U потребовалось около 30 минут для рендеринга целевых пикселей с точностью 97 %. В случае с Intel Core i7-8700 время увеличилось до 215 минут.
Источник: https://3dnews.ru/1093661/v-graficheskih-protsessorah-krupneyshih-razrabotchikov-obnarugili-uyazvimost-kotoraya-pozvolyaet-odnim-saytam-pohishchat-dannie-s-drugih
Американские исследователи обнаружили в графических процессорах Apple, Intel, AMD, Qualcomm, Arm и NVIDIA уязвимость, из-за которой сайты с вредоносным кодом могут осуществлять кражу данных с других сайтов — это могут быть логины, пароли и любая другая отображаемая конфиденциальная информация.
Атака получила название... Внимание... GPU.zip
Работает на Chromium-основанных браузерах, Firefox и Safari в безопасности. В случае с AMD Ryzen 7 4800U потребовалось около 30 минут для рендеринга целевых пикселей с точностью 97 %. В случае с Intel Core i7-8700 время увеличилось до 215 минут.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚3
Computers were a mistake
Что-то плотненько пошло. Что дальше? HL3? DLC для русов против ящеров через три дня после релиза? 😄
https://github.com/ValveSoftware/csgo-osx-linux/issues/3256
А-а-а-а, вольво, фикс ит!
Как-бы совсем детские баги приехали, не может cs2 в автоопределение правильного вывода звука. Да и в вывод звука, похоже, не особо может...
А-а-а-а, вольво, фикс ит!
Как-бы совсем детские баги приехали, не может cs2 в автоопределение правильного вывода звука. Да и в вывод звука, похоже, не особо может...
GitHub
No sound in CS2 · Issue #3256 · ValveSoftware/csgo-osx-linux
Your system information System information from steam (Steam -> Help -> System Information) in a gist: https://gist.github.com/returntoreality/8e4f6fecd93d16e2d74da87586343b7f Have you checke...
Computers were a mistake
https://github.com/ValveSoftware/csgo-osx-linux/issues/3256 А-а-а-а, вольво, фикс ит! Как-бы совсем детские баги приехали, не может cs2 в автоопределение правильного вывода звука. Да и в вывод звука, похоже, не особо может...
В общем, что помогло:
1.
2. В параметры запуска в стиме написать
Что не объясняет, почему cs2 этого требует, а, скажем, everspace 2 - нет.
1.
flatpak override --user --filesystem=/run/user/1000/pipewire-0 com.valvesoftware.Steam (да, у меня стим в флатпаке).2. В параметры запуска в стиме написать
%command% -sdlaudiodriver pipewire.Что не объясняет, почему cs2 этого требует, а, скажем, everspace 2 - нет.