Мы тут с @leaveitru, кстати, отладили flatpak пакет яндекс арбузера. Теперь он должен нормально работать не только в иксах, но и в вяленом. Делаем:

flatpak install ru.yandex.Browser

и радуемся жизни.

Сразу хочу предостеречь любителей "ко-ко-ко, включите вейланд, ко-ко-ко" - @leaveitru один раз уже поддался на уговоры (то есть на созданный МР), оно свистит, пердит и не работает (эй, олимпиадники, почините!). Так что только Xwayland.

https://github.com/ValveSoftware/csgo-osx-linux/issues/3256

А-а-а-а, вольво, фикс ит!

Как-бы совсем детские баги приехали, не может cs2 в автоопределение правильного вывода звука. Да и в вывод звука, похоже, не особо может...

В общем, что помогло:

1. flatpak override --user --filesystem=/run/user/1000/pipewire-0 com.valvesoftware.Steam (да, у меня стим в флатпаке).
2. В параметры запуска в стиме написать %command% -sdlaudiodriver pipewire.

Что не объясняет, почему cs2 этого требует, а, скажем, everspace 2 - нет.

Drone теперь gitness.

Источник: https://github.com/harness/gitness/releases/tag/v3.0.0-beta.1

В один прекрасный момент (а именно - сегодня в 4 утра по Москве) мне на почту пришло сообщение от моей RSS читалки о новом релизе Drone, который есть CI/CD штука с возможностью использовать оный с gitea/gogs, github, gitlab и тонной других систем. Озаглавлено это письмо было так:

[Releases: drone] First Gitness Release (Beta)

Перешел в реп, нашел ссылочку на сайтик (модный, кстати), и... Теперь стало модно пилить свой аналог github/gitlab/gitea :) Теперь это не просто CI/CD, но еще и хостинг кода с ревью и пулл реквестами (мерж реквесты звучит лучше, как мне кажется).

Ждем форка Drone и его дальнейшего развития видимо, так как до feature parity с той же gitea новомодной gitness ой как далеко, я уже молчу про хотя бы gitlab, а нормальный CI/CD отдельный с легкой интеграцией в разные github/gitlab/gitea/etc. нужны.

Тем временем в арче готовятся к релизу KDE6.

Arm: ошибка драйвера GPU может уничтожить данные на смартфоне.

Источник: https://www.securitylab.ru/news/542345.php

Уязвимость CVE-2023-4211 описана как неправильный доступ к освобожденной памяти, что может позволить скомпрометировать или манипулировать чувствительными данными. Arm объясняет, что локальный пользователь без привилегий может выполнять неправильные операции обработки памяти графического процессора, чтобы получить доступ к уже освобожденной памяти.

Arm также раскрыла и другие уязвимости : CVE-2023-33200 и CVE-2023-34970, которые позволяют непривилегированному пользователю использовать состояние гонки (race condition) для выполнения неправильных операций графического процессора для доступа к освобожденной памяти. Ошибки затрагивают Bifrost, Valhall и версии драйвера ядра архитектуры GPU Arm 5-го поколения до r44p0, с рекомендуемыми целями обновления r44p1 и r45p0 (выпущенными 15 сентября 2023 года).

В среднем по больнице вам, как обычному пользователю, делать ничего не надо, а надо просто ждать обновление прошивки с обновленными драйверами. И не забыть немного пофейспалмить.

В Firefox 119 будет изменено поведение при восстановлении сеанса

Источник: https://www.opennet.ru/opennews/art.shtml?num=59865

В следующем выпуске Firefox решено изменить некоторые настройки, связанные с восстановлением прерванного сеанса после выхода из браузера. В отличие от прошлых выпусков между сеансами начнут сохраняться сведения не только об активных вкладках, но и о недавно закрытых вкладках, что позволит восстанавливать случайно закрытые вкладки после перезапуска и просматривать их список в режиме Firefox View. По умолчанию будут сохраняться данные о 25 послед них вкладках, открытых за последние 7 дней. Также будут учитываться данные о вкладках в закрытых окнах и обрабатываться список закрытых вкладок в контестке сразу всех окон, а не только текущего окна.

Очень годно, очень! Мне частенько нехватало возможности после перезапуска браузера (например, после обновления системы) открыть закрытую ранее вкладку. С релиза 119 будет можно!

Готовы помереть от double-free или buffer overflow? :)

r/ #technology
Теперь на завод отправляют и пилотов: корейские ученые создали гуманоидного робота-лётчика Pibot, которого можно посадить в кабину любого самолета

Рост робота составляет 150 см. В отличие от людей ему не требуется длительное обучение. Достаточно загрузить в «мозг» необходимые инструкции, после чего машина будет тут же готова сесть за штурвал как пассажирского воздушного судна, так и коммерческого или военного.

Пока прототип тренируют на авиасимуляторах, а реальные полёты начнутся лишь в 2026 году.

Тут прилетело "кросивое" в новостях:

❗️В России хотят создать программу поддержки «обратных» релокантов, чтобы решить проблему нехватки IT-специалистов, пишут «Известия».

Их предложили восстанавливать на службе или искать им новую работу, а также предоставлять временное жилье и материальное пособие. Такая инициатива содержится в статье, опубликованной в последнем номере журнала ВНИИ труда. Дополнительные льготы поспособствуют возвращению части эмигрировавших айтишников, однако несильно снизят дефицит кадров, считают эксперты. По их словам, следует также создавать больше бюджетных мест по направлениям IT.

(Источник)

Если это правда, то я очень сильно возмущен. И вот почему:

- На мои налоги будут "вытаскивать" ссыкунов.
- К тому же, вполне вероятно, ссыкунов завербованных противником, который хочет порушить нашу экономику.

Почитать статью можно тут (страница 131 и далее), интересующий пункт находится на странице 136.

Неужели действительно никто не оценивает рисков возврата такого "балласта"? Что они полезного сделают? При следующем "катаклизме" в виде второй волны частичной мобилизации или, не дай б-г конечно, всеобщей мобилизации, опять побегут галопом штурмовать Верхний Ларс и прочие КПП? Или же начнут устраивать диверсии на электросетях, сетях связи, на автоматизированных производствах (привет, вербовка, ага)?

Вместо возврата релокантов (скатертью им дорога, пускай лучше не возвращаются!) лучше бы другие меры приняли для поддержки айтишников:

- Убрали бы требование вышки. Текущее высшее айтишное образование очень редко где поспевает за всеми новыми штуками, которые появляются каждый день. Скажите, например, где обучают использованию kubernetes (а я бы на это минимум семестр бы отвел, там ДОХРЕНА)? Или же где обучают не просто писать код, а писать эффективный код? Вы удивитесь, сколько у нас оказывается отличных айтишников без вышки, или без профильной вышки!
- Про ту же пресловутую айтишную ипотеку - убрать требование первого взноса. Ладно руководящее звено с зряплатой под 400-500к, но в среднем линейные получают сейчас что-то около 100-150к. При условии, что на нормальную еду и одежду влегкую уходит 60-80к, скажите, как скоро такой айтишник накопит на ипотеку в 5 лимонов за однушку (а это где-то 1 лимон первоначального взноса)? А если человек семейный, и ему нужна двушка, а лучше трешка? Как он наберет 1.5-3 лимона на первый взнос? (я беру цены для Екатеринбурга, в Москве все еще грустнее)

Не с той стороны заходите, в общем.

Релиз OpenSSH 9.5.

Источник: https://www.opennet.ru/opennews/art.shtml?num=59877

Произошло еще в четверг, поэтому в bleeding edge уже доехало, скорее всего.

Примечателен релиз тем, что по-умолчанию ssh-keygen теперь генерирует ключи на базе цифровой подписи ed25519 (ура!), а также защитой от атак по сторонним каналам, связанным с временными задержками между нажатиями клавиш - теперь любые нажатия передаются каждые 20мс (или используется значение ObscureKeystrokeTiming).