Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Доброго времени суток!
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю.
- Для ядра Linux предложен драйвер ntfsplus с новой реализацией NTFS. Ранее самым работоспособным был драйвер от Paragon (который ntfs-3g), однако у него много проблем и он в принципе может сломать NTFS. Новый драйвер пишется участником разработки samba, так что можно надеяться, что он будет таким же хорошим, как samba.
- Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью. Вкраце - для каждой приложухи память будет тегирована и будет невозможно выйти за протегированную область памяти, так и прочитать чужую область памяти. Конечно же, будут модификации компиляторов, ибо просто инструкций CPU недостаточно, и для применения защиты необходимо будет пересобрать весь используемый софт.
- Релиз среды рабочего стола KDE Plasma 6.5. Из интересного - динамические обои в зависимости от времени суток, переключение на темную тему в темное время суток, KISS (KDE Initial Setup System), настройка вращающихся регуляторов на графических планшетах (это которые Wacom и подобные), управление полномочиями Flatpak пакетов (ранее можно было только низкоуровщину менять), поддержка wayland-протокола xdg-pip, отображение выполняемых действий в виджете управления сетью, улучшения отображения статистики пропущенных уведомлений при выходе из режима "Не беспокоить".
- Также вышел очередной отчет о разработке KDE. Из интересного - изменение громкости приложения колесиком мышки на панели задач (которое я бы сразу отключал нафиг),
- TARmageddon. В rust-овой библиотеке async-tar нашли уязвимость, которая позволяет распаковать вложенный tar-архив с подменой файлов. Представьте себя таким кулхацкером, вы вложили вредоносный tar-архив в чистый tar-архив, чтобы поломать какую-то систему, пакетный менеджер который написан на Rust. А это как минимум uv (замена pip).
- AlmaLinux возобновит поддержку Btrfs, прекращённую в RHEL. Ранее у btrfs наблюдалось множество проблем (с некоторыми из них я сам столкнулся, например, переход в R/O режим на ровном месте), однако последние лет 5 все хорошо, "ни единого разрыва". Помимо выхлопанных в 2019 году модулей ядра, btrfs-progs и прочего необходимого разработчики AlmaLinux также добавили поддержку в другие пакеты вроде cockpit, buildah, os-build, udisks2 и во многие другие.
- Mozilla вводит новые требования к Firefox-дополнениям, работающим с персональными данными. Теперь дополнения должны обозначать сбор данных в manifest.json и давать возможность отключить оный, а браузер будет это показывать при установке в виде диалога с чекбоксом.
- Из-за ошибки в uutils в Ubuntu 25.10 перестала работать автоматическая проверка наличия обновлений. Ручная (например, через apt) продолжает работать хорошо. Не забудьте обновиться ручками, если вы используете столь странную фичу, как автоматическая установка обновлений безопасности, тем более, что апдейт уже вышел.
- Компания Apple опубликовала инструментарий для разработки Android-приложений на языке Swift. Еще один язык добавился в стан реально кроссплатформенных, на которых можно писать приложения для разных десктопных, серверных и мобильных ОС.
- Релизы дистров и ОСей: OpenWrt 24.10.4, OpenBSD 7.8, Embox 0.7.
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю.
- Для ядра Linux предложен драйвер ntfsplus с новой реализацией NTFS. Ранее самым работоспособным был драйвер от Paragon (который ntfs-3g), однако у него много проблем и он в принципе может сломать NTFS. Новый драйвер пишется участником разработки samba, так что можно надеяться, что он будет таким же хорошим, как samba.
- Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью. Вкраце - для каждой приложухи память будет тегирована и будет невозможно выйти за протегированную область памяти, так и прочитать чужую область памяти. Конечно же, будут модификации компиляторов, ибо просто инструкций CPU недостаточно, и для применения защиты необходимо будет пересобрать весь используемый софт.
- Релиз среды рабочего стола KDE Plasma 6.5. Из интересного - динамические обои в зависимости от времени суток, переключение на темную тему в темное время суток, KISS (KDE Initial Setup System), настройка вращающихся регуляторов на графических планшетах (это которые Wacom и подобные), управление полномочиями Flatpak пакетов (ранее можно было только низкоуровщину менять), поддержка wayland-протокола xdg-pip, отображение выполняемых действий в виджете управления сетью, улучшения отображения статистики пропущенных уведомлений при выходе из режима "Не беспокоить".
- Также вышел очередной отчет о разработке KDE. Из интересного - изменение громкости приложения колесиком мышки на панели задач (которое я бы сразу отключал нафиг),
winver в интерфейсе поиска (вызывает информацию о системе).- TARmageddon. В rust-овой библиотеке async-tar нашли уязвимость, которая позволяет распаковать вложенный tar-архив с подменой файлов. Представьте себя таким кулхацкером, вы вложили вредоносный tar-архив в чистый tar-архив, чтобы поломать какую-то систему, пакетный менеджер который написан на Rust. А это как минимум uv (замена pip).
- AlmaLinux возобновит поддержку Btrfs, прекращённую в RHEL. Ранее у btrfs наблюдалось множество проблем (с некоторыми из них я сам столкнулся, например, переход в R/O режим на ровном месте), однако последние лет 5 все хорошо, "ни единого разрыва". Помимо выхлопанных в 2019 году модулей ядра, btrfs-progs и прочего необходимого разработчики AlmaLinux также добавили поддержку в другие пакеты вроде cockpit, buildah, os-build, udisks2 и во многие другие.
- Mozilla вводит новые требования к Firefox-дополнениям, работающим с персональными данными. Теперь дополнения должны обозначать сбор данных в manifest.json и давать возможность отключить оный, а браузер будет это показывать при установке в виде диалога с чекбоксом.
- Из-за ошибки в uutils в Ubuntu 25.10 перестала работать автоматическая проверка наличия обновлений. Ручная (например, через apt) продолжает работать хорошо. Не забудьте обновиться ручками, если вы используете столь странную фичу, как автоматическая установка обновлений безопасности, тем более, что апдейт уже вышел.
- Компания Apple опубликовала инструментарий для разработки Android-приложений на языке Swift. Еще один язык добавился в стан реально кроссплатформенных, на которых можно писать приложения для разных десктопных, серверных и мобильных ОС.
- Релизы дистров и ОСей: OpenWrt 24.10.4, OpenBSD 7.8, Embox 0.7.
👍1
Audio
А вы знали, что я музяку писаль? А вот писаль! Буду вам понемногу приоткрывать завесу разностороннего меня (ибо все мы в душе немного эгоисты и хвастуны).
Все треки для меня знаковые в той или иной мере и были написаны под влиянием каких-то событий, чувств и всего такого, что заставляет нас взбодриться, либо наоборот, приуныть. А еще они были написаны на Linux с использованием только открытого софта и звуковых плагинов и движков👍 .
Первый трек был написан в 2012 году, когда я, будучи тогда начинающим айтишником (первый год работал официально), любил по ночам зависать в стрелялки. Так как на тот момент времени я уже был линуксоидом, а контра только-только портировалась, я нашел себе "заменитель" - Urban Terror (поиграть можно даже сейчас, только народу уже не десятки тысяч, как было раньше, а намного меньше). Я был одним из лучших снайперов с K/D 0.697 на всяких турнирах (только в начале 20х годов кто-то смог сделать 0.701). Как это выглядело? А вот так, например. Спасибо тебе, Миша, что нарезал хайлайты с меня, иногда пересматриваю и гордость за себя берет.
Так вот, в 2012 году мы (не "я и мое эго", а "я и моя команда") участвовали в очередном чемпионате, и почти всухую разгромили на групповом этапе сильнейшую команду. А так как мне нравилось тыкаться в LMMS - был написан первый трек, на котором я экспериментировал со всякими компрессорами, от того звук битов не очень внятный.
В 2013 году история повторилась, и я понял, что настало время делать некий ремиксик, но уже с опытом нормализации треков, да и была мысля для экспериментов с низкими басами. Да и Serious Sam 3 вышел где-то в то же время... Так родился второй трек, который стал локальным хитом - он поселился у меня вместо рингтона (до сих пор), он очень понравился моей маме, сестре и друзьям. Считаю этот трек одним из лучших (помимо тех, что буду постить дальше😅 ).
К слову, из-за того, что 2013 ремикс стоит у меня на рингтоне, сейчас словил забавность - на него среагировали мои песели. Они привыкли, что если кто-то звонит в домофон - у меня играет этот трек, и надо срочно всем показать, что они не лыком шиты😄 .
А треки так назвались из-за того, что когда "в сухую" выигрываешь раунд в Urban Terror там показывалась надпись "Flawless" и раздавался ехидненький такой смех😏 .
Все треки для меня знаковые в той или иной мере и были написаны под влиянием каких-то событий, чувств и всего такого, что заставляет нас взбодриться, либо наоборот, приуныть. А еще они были написаны на Linux с использованием только открытого софта и звуковых плагинов и движков
Первый трек был написан в 2012 году, когда я, будучи тогда начинающим айтишником (первый год работал официально), любил по ночам зависать в стрелялки. Так как на тот момент времени я уже был линуксоидом, а контра только-только портировалась, я нашел себе "заменитель" - Urban Terror (поиграть можно даже сейчас, только народу уже не десятки тысяч, как было раньше, а намного меньше). Я был одним из лучших снайперов с K/D 0.697 на всяких турнирах (только в начале 20х годов кто-то смог сделать 0.701). Как это выглядело? А вот так, например. Спасибо тебе, Миша, что нарезал хайлайты с меня, иногда пересматриваю и гордость за себя берет.
Так вот, в 2012 году мы (не "я и мое эго", а "я и моя команда") участвовали в очередном чемпионате, и почти всухую разгромили на групповом этапе сильнейшую команду. А так как мне нравилось тыкаться в LMMS - был написан первый трек, на котором я экспериментировал со всякими компрессорами, от того звук битов не очень внятный.
В 2013 году история повторилась, и я понял, что настало время делать некий ремиксик, но уже с опытом нормализации треков, да и была мысля для экспериментов с низкими басами. Да и Serious Sam 3 вышел где-то в то же время... Так родился второй трек, который стал локальным хитом - он поселился у меня вместо рингтона (до сих пор), он очень понравился моей маме, сестре и друзьям. Считаю этот трек одним из лучших (помимо тех, что буду постить дальше
К слову, из-за того, что 2013 ремикс стоит у меня на рингтоне, сейчас словил забавность - на него среагировали мои песели. Они привыкли, что если кто-то звонит в домофон - у меня играет этот трек, и надо срочно всем показать, что они не лыком шиты
А треки так назвались из-за того, что когда "в сухую" выигрываешь раунд в Urban Terror там показывалась надпись "Flawless" и раздавался ехидненький такой смех
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2
Доброго времени суток!
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю.
- Ubuntu Unity остался без разработчиков и новых релизов. Официальная редакция Ubuntu поддерживалась подростком, который поступил в институт и на этом УСЕ, времени заниматься разработкой перестало быть. В проекте остался фактически только модератор чатов и форума, а тем временем Unity нормально не работает на пакетной базе Ubuntu 25.10.
- Опубликовано официальное десктоп-приложение Яндекс.Музыка для Linux. Напоминаю, что это запакованный в Electron сайт. Причем до сих пор не научились в нотификации при смене трека! И вроде бы похвалить хочется, и тут же пожурить, что 10 строк кода зажилили для уведомлений.
- Очередной отчет о развитии KDE на этот раз оказался не особо интересным, там в основном багфиксы (включая в Qt) и всякие твики UI.
- Представлен порт ядра Linux для WebAssembly, запускаемый в браузере. Очень много ограничений, костылей и воркэраундов, но штука занимательная.
- Релизы дистров и ОСей: Clonezilla Live 3.3.0, Fedora Linux 43, OpenIndiana 2025.10, Sculpt 25.10 (Genode OS Framework).
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю.
- Ubuntu Unity остался без разработчиков и новых релизов. Официальная редакция Ubuntu поддерживалась подростком, который поступил в институт и на этом УСЕ, времени заниматься разработкой перестало быть. В проекте остался фактически только модератор чатов и форума, а тем временем Unity нормально не работает на пакетной базе Ubuntu 25.10.
- Опубликовано официальное десктоп-приложение Яндекс.Музыка для Linux. Напоминаю, что это запакованный в Electron сайт. Причем до сих пор не научились в нотификации при смене трека! И вроде бы похвалить хочется, и тут же пожурить, что 10 строк кода зажилили для уведомлений.
- Очередной отчет о развитии KDE на этот раз оказался не особо интересным, там в основном багфиксы (включая в Qt) и всякие твики UI.
- Представлен порт ядра Linux для WebAssembly, запускаемый в браузере. Очень много ограничений, костылей и воркэраундов, но штука занимательная.
- Релизы дистров и ОСей: Clonezilla Live 3.3.0, Fedora Linux 43, OpenIndiana 2025.10, Sculpt 25.10 (Genode OS Framework).
👍5
Audio
Продолжаем про музыкальные моменты.
Сей трек был написан в 2014 году и посвящен он моей жене (на тот момент мы просто встречались).
А так как мы из разных городов, у нас приехала кулстори:
- Познакомились в... XMPP!
- Сначала я ее забанил в конфе, потому что она меня бесила.
- Потом владелец конфы ее разбанила, там вообще всеобщая амнистия была. Жабир помирал, пипл уходил, все дела.
- Под новый 2014 год я ее взял "на слабо" и она согласилась приехать в Москву на выходные.
- На 14 февраля она приехала в Москву на выходные.
- На 8 марта я прилетел в Екатеринбург на выходные.
- 1 апреля я уже переехал в Екатеринбург, где и проживаю по сей день.
Голос в треке мой, #музяка моя, тег #моё тут по праву :)
Сей трек был написан в 2014 году и посвящен он моей жене (на тот момент мы просто встречались).
А так как мы из разных городов, у нас приехала кулстори:
- Познакомились в... XMPP!
- Сначала я ее забанил в конфе, потому что она меня бесила.
- Потом владелец конфы ее разбанила, там вообще всеобщая амнистия была. Жабир помирал, пипл уходил, все дела.
- Под новый 2014 год я ее взял "на слабо" и она согласилась приехать в Москву на выходные.
- На 14 февраля она приехала в Москву на выходные.
- На 8 марта я прилетел в Екатеринбург на выходные.
- 1 апреля я уже переехал в Екатеринбург, где и проживаю по сей день.
Голос в треке мой, #музяка моя, тег #моё тут по праву :)
👍3❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14
Доброго времени суток!
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (3 - 10 октября).
- Debian прекращает поддержку архитектур armel и mips64el. Это означает прекращение поддержки в Debian 14 одноплатников Raspberry Pi 1, Raspberry Pi Zero и Raspberry Pi Zero W и некоторых других старичков.
- Из GNOME Shell и Mutter удалён код для поддержки X11. А в GNOME 50, который выйдет весной, ожидается полное прекращение поддержки работы с иксами.
- Помните историю с libxslt и libxml2? Так вот, Chromium решил удалить поддержку XSLT и прекратить работать с libxml2. Конечно же, утверждается, что это все из-за найденных уязвимостей, но мы-то знаем, что Google просто жадность заела. А еще возможно повлияло решение суда ЮАР об аресте активов Google в пользу российских истцов.
- Перенос разработки Fedora с Pagure на платформу совместной разработки Forgejo. Перенос вошел в финальную стадию, и уже через 8 дней вся работа будет вестись в форке Gitea. Вздохнут разработчики прям полной грудью, ибо Pagure был тем еще тормозом, да и UX там тоже сильно прихрамывал.
- Очередной отчет о развитии KDE. По большей части опять оптимизации и исправления ошибок, например, исправили зависание интерфейса при включении/выключении Bluetooth, а также снижено потребление RAM более чем на 100 МБ за счет выноса тайлирования обоев в отдельный плагин.
- Релизы дистров и ОСей: Devuan 6.0, РОСА Мобайл 2.2, SUSE Linux Enterprise Server 16, /e/OS 3.2.
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (3 - 10 октября).
- Debian прекращает поддержку архитектур armel и mips64el. Это означает прекращение поддержки в Debian 14 одноплатников Raspberry Pi 1, Raspberry Pi Zero и Raspberry Pi Zero W и некоторых других старичков.
- Из GNOME Shell и Mutter удалён код для поддержки X11. А в GNOME 50, который выйдет весной, ожидается полное прекращение поддержки работы с иксами.
- Помните историю с libxslt и libxml2? Так вот, Chromium решил удалить поддержку XSLT и прекратить работать с libxml2. Конечно же, утверждается, что это все из-за найденных уязвимостей, но мы-то знаем, что Google просто жадность заела. А еще возможно повлияло решение суда ЮАР об аресте активов Google в пользу российских истцов.
- Перенос разработки Fedora с Pagure на платформу совместной разработки Forgejo. Перенос вошел в финальную стадию, и уже через 8 дней вся работа будет вестись в форке Gitea. Вздохнут разработчики прям полной грудью, ибо Pagure был тем еще тормозом, да и UX там тоже сильно прихрамывал.
- Очередной отчет о развитии KDE. По большей части опять оптимизации и исправления ошибок, например, исправили зависание интерфейса при включении/выключении Bluetooth, а также снижено потребление RAM более чем на 100 МБ за счет выноса тайлирования обоев в отдельный плагин.
- Релизы дистров и ОСей: Devuan 6.0, РОСА Мобайл 2.2, SUSE Linux Enterprise Server 16, /e/OS 3.2.
👍2
Audio
Музыкальная среда, мои чюваки!
В этот раз предлагаю вам послушать результаты прохождения Doom :) Первый трек - Doom 3 после плясок с LD_PRELOAD в 2012 году, на Linux, а во втором - уже Doom (2016) через Proton, но 2018 году.
Первая получилась мрачноватая, но не выразительная и слишком исскуственная, но и я тогда только-только учился всякое тыкать в LMMS.
А вот во втором я слишком сильно открутил средние частоты, так что получилось тоже не очень как-то. Вполне вероятно, что в обозримом будущем появится третья версия, на основе второй, в котором косячки будут исправлены.
В этот раз предлагаю вам послушать результаты прохождения Doom :) Первый трек - Doom 3 после плясок с LD_PRELOAD в 2012 году, на Linux, а во втором - уже Doom (2016) через Proton, но 2018 году.
Первая получилась мрачноватая, но не выразительная и слишком исскуственная, но и я тогда только-только учился всякое тыкать в LMMS.
А вот во втором я слишком сильно открутил средние частоты, так что получилось тоже не очень как-то. Вполне вероятно, что в обозримом будущем появится третья версия, на основе второй, в котором косячки будут исправлены.
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
Доброго времени суток!
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (11 - 17 октября).
1/2
- Доступен Easyeffects 8.0.0, переведённый с GTK4 на Qt6. Еще один отличный проект не выдержал упоротости GTK и переехал на относительно вменяемый тулкит. Я пользовал EasyEffects для удаления фонового шума, чтобы на созвончиках шебуршание песиков не мешало, работало просто отлично. Рекомендую для тех, кому лень конфиги PipeWire писать.
- Атака Whisper Leak по определению тематики общения с AI-чатботами через анализ TLS-трафика. Очень занятная атака, рекомендую почитать, чтобы обезопасить себя от шалостей вроде поиска запрещенных материалов, ибо сие может быть внедрено в ТСПУ.
- Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей. Ну уязвимости и уязвимости, однако показателен момент, что код прошел два независимых аудита, причем последний - в августе 2025 года. И все равно нашлись прикольчики в исходничках. Можно использовать как аргумент к "доверяй, но проверяй" фанатам аудитов.
- Google начнёт помечать Android-приложения, злоупотребляющие фоновым выполнением. Похоже, теперь мне телефон будет ругаться на Nextcloud, да и на другие приложения, которые я держу на своих серверах, а также это может понизить их в поиске в Google Play.
- Google оставит в Android возможность установки неверифицированных сторонних приложений. Драма предварительно закончилась, теперь энфорсинг доверенных приложений - opt-in штука. Ура, товарищи! Рустору дальше быть! 😀
- Компания Valve представила приставку Steam Machine и VR-шлем Steam Frame, поставляемые с Linux. Респект товарищам, которые продвигают Linux в массы, причем даже на такой экзотике, как VR-шлем. Ждем цен.
- Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root. Приоритет низкий, так как polkit там перекрывает сильно вектор атаки, но у меня вопрос - кто-то использует с кедами LightDM? Зачем? Ибо у кед есть SDDM.
- Очередной еженедельний отчет о развитии KDE. Из интересного - в Spectacle появился OCR, позволяющий на картинках выделять текст как будто вы в редакторе текста, и эта функциональность скоро может появиться во всех приложениях KDE, где она может быть необходима. Также было довольно много UI/UX работы, в основном в диалогах и порталах (это штуки вроде "выберите что шарить", "выберите чем открыть файл" и подобные).
- Удалённо эксплуатируемая узвимость в Bluetooth-стеке платформы Android. Для митигации достаточно не принимать сопряжение с сомнительными устройствами. А также там есть уязвимость в установщике обновлений безопасности (кхе!), позволяющая повысить привилегии без действий пользователя. Для закрытия обоих уязвимостей устанавливаем ноябрьское обновление безопасности.
- В PyPI введено подтверждение смены устройства, с которого осуществляется вход. Теперь в PyPI вы входите с третьим фактором, который является ссылка на почту. Сделано это для предотвращения фишинга через спуфинг, так сказать, то есть возможности перехватить сессионные данные через прозрачное проксирование.
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (11 - 17 октября).
1/2
- Доступен Easyeffects 8.0.0, переведённый с GTK4 на Qt6. Еще один отличный проект не выдержал упоротости GTK и переехал на относительно вменяемый тулкит. Я пользовал EasyEffects для удаления фонового шума, чтобы на созвончиках шебуршание песиков не мешало, работало просто отлично. Рекомендую для тех, кому лень конфиги PipeWire писать.
- Атака Whisper Leak по определению тематики общения с AI-чатботами через анализ TLS-трафика. Очень занятная атака, рекомендую почитать, чтобы обезопасить себя от шалостей вроде поиска запрещенных материалов, ибо сие может быть внедрено в ТСПУ.
- Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей. Ну уязвимости и уязвимости, однако показателен момент, что код прошел два независимых аудита, причем последний - в августе 2025 года. И все равно нашлись прикольчики в исходничках. Можно использовать как аргумент к "доверяй, но проверяй" фанатам аудитов.
- Google начнёт помечать Android-приложения, злоупотребляющие фоновым выполнением. Похоже, теперь мне телефон будет ругаться на Nextcloud, да и на другие приложения, которые я держу на своих серверах, а также это может понизить их в поиске в Google Play.
- Google оставит в Android возможность установки неверифицированных сторонних приложений. Драма предварительно закончилась, теперь энфорсинг доверенных приложений - opt-in штука. Ура, товарищи! Рустору дальше быть! 😀
- Компания Valve представила приставку Steam Machine и VR-шлем Steam Frame, поставляемые с Linux. Респект товарищам, которые продвигают Linux в массы, причем даже на такой экзотике, как VR-шлем. Ждем цен.
- Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root. Приоритет низкий, так как polkit там перекрывает сильно вектор атаки, но у меня вопрос - кто-то использует с кедами LightDM? Зачем? Ибо у кед есть SDDM.
- Очередной еженедельний отчет о развитии KDE. Из интересного - в Spectacle появился OCR, позволяющий на картинках выделять текст как будто вы в редакторе текста, и эта функциональность скоро может появиться во всех приложениях KDE, где она может быть необходима. Также было довольно много UI/UX работы, в основном в диалогах и порталах (это штуки вроде "выберите что шарить", "выберите чем открыть файл" и подобные).
- Удалённо эксплуатируемая узвимость в Bluetooth-стеке платформы Android. Для митигации достаточно не принимать сопряжение с сомнительными устройствами. А также там есть уязвимость в установщике обновлений безопасности (кхе!), позволяющая повысить привилегии без действий пользователя. Для закрытия обоих уязвимостей устанавливаем ноябрьское обновление безопасности.
- В PyPI введено подтверждение смены устройства, с которого осуществляется вход. Теперь в PyPI вы входите с третьим фактором, который является ссылка на почту. Сделано это для предотвращения фишинга через спуфинг, так сказать, то есть возможности перехватить сессионные данные через прозрачное проксирование.
👍2
2/2
- Релизы дистров и ОСей: MX Linux 25, Tribblix 38, Tails 7.2, Red Hat Enterprise Linux 9.7 и 10.1, Debian 13.2, Nitrux 5.0 (теперь на hyprland!), OmniOS CE r151056 (штука на базе OpenSolaris).
- Релизы дистров и ОСей: MX Linux 25, Tribblix 38, Tails 7.2, Red Hat Enterprise Linux 9.7 и 10.1, Debian 13.2, Nitrux 5.0 (теперь на hyprland!), OmniOS CE r151056 (штука на базе OpenSolaris).
👍2
Audio
Очередной выпуск музыкальной среды.
На этот раз у нас трек, написанный в декабре 2012 года за 3 (!) часа. Я закончил проходить Portal и Portal 2, и меня это так воодушевило, что появился первый трек. Его особенность в том, что все голосовые семплы были сгенерированы на каком-то в-то-время-появившемся сайте генерации TTS а-ля GLaDOS.
А в 2018 году пришла мысль, что трек пора бы освежить, учитывая все те новые умения мышевозничества в аранжировщике, которые я приобрел. Сей трек, к слову, довольно хорошо оценил товарищ @leaveitru, у которого, если кто не знал, музыкальная вышка 😏.
На этот раз у нас трек, написанный в декабре 2012 года за 3 (!) часа. Я закончил проходить Portal и Portal 2, и меня это так воодушевило, что появился первый трек. Его особенность в том, что все голосовые семплы были сгенерированы на каком-то в-то-время-появившемся сайте генерации TTS а-ля GLaDOS.
А в 2018 году пришла мысль, что трек пора бы освежить, учитывая все те новые умения мышевозничества в аранжировщике, которые я приобрел. Сей трек, к слову, довольно хорошо оценил товарищ @leaveitru, у которого, если кто не знал, музыкальная вышка 😏.
👍1
Computers were a mistake
Очередной выпуск музыкальной среды. На этот раз у нас трек, написанный в декабре 2012 года за 3 (!) часа. Я закончил проходить Portal и Portal 2, и меня это так воодушевило, что появился первый трек. Его особенность в том, что все голосовые семплы были сгенерированы…
https://xn--r1a.website/leaveitru/3063
Ок, поправили меня, пускай будет среднеспец. Не кончали этих ваших консерваториев, не разбираемся в тематике, чистый самоучка ¯⧹_(ツ)_⧸¯. Все равно намного лучше понимание этих ихних додиезов, чем у меня.
Ок, поправили меня, пускай будет среднеспец. Не кончали этих ваших консерваториев, не разбираемся в тематике, чистый самоучка ¯⧹_(ツ)_⧸¯. Все равно намного лучше понимание этих ихних додиезов, чем у меня.
Telegram
Как выйти из айти
Музыкальный среднеспец (вышка это консерватория), но это частности:
https://xn--r1a.website/coweram/579
https://xn--r1a.website/coweram/579
❤1
Доброго времени суток!
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (17 - 24 октября).
- Разработчики openSUSE развивают zssh, реализацию SSH на языке Zig. Сам по себе Zig интересный, но вот сусевцы как обычно - пишут системные тулзы на странных (точнее, редко используемых для подобного) ЯПах. Ну и да - как думаете, насколько это добро будет секурнее openssh? 🫠
- CPython может сделать Rust обязательной сборочной зависимостью к версии 3.17. Его хотят использовать в необязательных модулях стандартной библиотеки. Я с понятием этим я сталкиваюсь впервые, ибо обычно стандартная библиотека подразумевает, что все это всегда доступно, а не "по выбору".
- Помните, тут недавно cloudflare приуныл? Они опубликовали разбор, если кто не видел. Вкраце: даже на superfast 🚀 secure 🔒 Rust можно наговнокодить.
- А помните еще где-то с месяц назад xubuntu.org взломали? Они тоже опубликовали разбор, по которому можно еще раз понять, что Wordpress - это плохой выбор, особенно для сайтов такого типа, который можно через jekyll/hugo тупо сгенерировать в статичные HTMLки. Их ломанули классически, через уязвимый плагин, однако он был... от Canonical! 😅 К слову, на hugo они в итоге и хотят перейти.
- Выпуск PHP 8.5. Обычно я про него не пишу, однако тут не могу не написать. Они хотят быть как все и сделали практически zero-copy передачу параметров между функциями, но все-таки решили, что они выхухоли (то есть не такие как все) и сделали оператор "pipe", который выглядит не как привычный всем пайп из шелла -
- Firefox переходит на использование каталога ~/.config/mozilla на Unix-подобных системах. Поэтому если вы, как и я, до сих пор пользуете userChrome.css для кастомизации интерфейса, то знайте, что теперь он будет лежать по другому пути. Забавный факт, который является нормой для Mozilla - запрос на это в багтрекере висел с 2004 года.
- 6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot. Они позволяют вклиниться в цепочку доверенных вызовов между загрузкой GRUB и загрузкой ОС, поэтому не забудьте обновиться, причем не только сам GRUB, но еще и ядрышки, fwupd, shim-прослойку, так как они требуют создания новых внутренних цифровых подписей. А еще надо будет обновить все инсталляторы 🫠.
- Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений. Специальная пикча может выполнить свой код с правами процесса, который пытался сию пикчу спарсить, либо получить доступ к данным после освобождения оперативки. Не забудьте обновиться!
- Очередной отчет о развитии KDE. Из интересного - повышение плавности анимаций для панелей с частотой обновления более 60 Гц, возможность скрыть окна (и связанные с ними уведомления) из скринкастов, большие оптимизации KWin.
- Релизы дистров и ОСей: Marathon OS (blackberry ui like для мобил, но не андроид), AlmaLinux 9.7, Proxmox VE 9.1 (с возможностью запускать OCI контейнеры в LXC через веб-морду),
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (17 - 24 октября).
- Разработчики openSUSE развивают zssh, реализацию SSH на языке Zig. Сам по себе Zig интересный, но вот сусевцы как обычно - пишут системные тулзы на странных (точнее, редко используемых для подобного) ЯПах. Ну и да - как думаете, насколько это добро будет секурнее openssh? 🫠
- CPython может сделать Rust обязательной сборочной зависимостью к версии 3.17. Его хотят использовать в необязательных модулях стандартной библиотеки. Я с понятием этим я сталкиваюсь впервые, ибо обычно стандартная библиотека подразумевает, что все это всегда доступно, а не "по выбору".
- Помните, тут недавно cloudflare приуныл? Они опубликовали разбор, если кто не видел. Вкраце: даже на superfast 🚀 secure 🔒 Rust можно наговнокодить.
- А помните еще где-то с месяц назад xubuntu.org взломали? Они тоже опубликовали разбор, по которому можно еще раз понять, что Wordpress - это плохой выбор, особенно для сайтов такого типа, который можно через jekyll/hugo тупо сгенерировать в статичные HTMLки. Их ломанули классически, через уязвимый плагин, однако он был... от Canonical! 😅 К слову, на hugo они в итоге и хотят перейти.
- Выпуск PHP 8.5. Обычно я про него не пишу, однако тут не могу не написать. Они хотят быть как все и сделали практически zero-copy передачу параметров между функциями, но все-таки решили, что они выхухоли (то есть не такие как все) и сделали оператор "pipe", который выглядит не как привычный всем пайп из шелла -
|>. Если у вас включены лигатуры, то это пайп (`|`) с уголком вправо (`>`).- Firefox переходит на использование каталога ~/.config/mozilla на Unix-подобных системах. Поэтому если вы, как и я, до сих пор пользуете userChrome.css для кастомизации интерфейса, то знайте, что теперь он будет лежать по другому пути. Забавный факт, который является нормой для Mozilla - запрос на это в багтрекере висел с 2004 года.
- 6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot. Они позволяют вклиниться в цепочку доверенных вызовов между загрузкой GRUB и загрузкой ОС, поэтому не забудьте обновиться, причем не только сам GRUB, но еще и ядрышки, fwupd, shim-прослойку, так как они требуют создания новых внутренних цифровых подписей. А еще надо будет обновить все инсталляторы 🫠.
- Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений. Специальная пикча может выполнить свой код с правами процесса, который пытался сию пикчу спарсить, либо получить доступ к данным после освобождения оперативки. Не забудьте обновиться!
- Очередной отчет о развитии KDE. Из интересного - повышение плавности анимаций для панелей с частотой обновления более 60 Гц, возможность скрыть окна (и связанные с ними уведомления) из скринкастов, большие оптимизации KWin.
- Релизы дистров и ОСей: Marathon OS (blackberry ui like для мобил, но не андроид), AlmaLinux 9.7, Proxmox VE 9.1 (с возможностью запускать OCI контейнеры в LXC через веб-морду),
👍3🔥1