Audio
Музыкальная среда, мои чюваки!
В этот раз предлагаю вам послушать результаты прохождения Doom :) Первый трек - Doom 3 после плясок с LD_PRELOAD в 2012 году, на Linux, а во втором - уже Doom (2016) через Proton, но 2018 году.
Первая получилась мрачноватая, но не выразительная и слишком исскуственная, но и я тогда только-только учился всякое тыкать в LMMS.
А вот во втором я слишком сильно открутил средние частоты, так что получилось тоже не очень как-то. Вполне вероятно, что в обозримом будущем появится третья версия, на основе второй, в котором косячки будут исправлены.
В этот раз предлагаю вам послушать результаты прохождения Doom :) Первый трек - Doom 3 после плясок с LD_PRELOAD в 2012 году, на Linux, а во втором - уже Doom (2016) через Proton, но 2018 году.
Первая получилась мрачноватая, но не выразительная и слишком исскуственная, но и я тогда только-только учился всякое тыкать в LMMS.
А вот во втором я слишком сильно открутил средние частоты, так что получилось тоже не очень как-то. Вполне вероятно, что в обозримом будущем появится третья версия, на основе второй, в котором косячки будут исправлены.
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
Доброго времени суток!
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (11 - 17 октября).
1/2
- Доступен Easyeffects 8.0.0, переведённый с GTK4 на Qt6. Еще один отличный проект не выдержал упоротости GTK и переехал на относительно вменяемый тулкит. Я пользовал EasyEffects для удаления фонового шума, чтобы на созвончиках шебуршание песиков не мешало, работало просто отлично. Рекомендую для тех, кому лень конфиги PipeWire писать.
- Атака Whisper Leak по определению тематики общения с AI-чатботами через анализ TLS-трафика. Очень занятная атака, рекомендую почитать, чтобы обезопасить себя от шалостей вроде поиска запрещенных материалов, ибо сие может быть внедрено в ТСПУ.
- Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей. Ну уязвимости и уязвимости, однако показателен момент, что код прошел два независимых аудита, причем последний - в августе 2025 года. И все равно нашлись прикольчики в исходничках. Можно использовать как аргумент к "доверяй, но проверяй" фанатам аудитов.
- Google начнёт помечать Android-приложения, злоупотребляющие фоновым выполнением. Похоже, теперь мне телефон будет ругаться на Nextcloud, да и на другие приложения, которые я держу на своих серверах, а также это может понизить их в поиске в Google Play.
- Google оставит в Android возможность установки неверифицированных сторонних приложений. Драма предварительно закончилась, теперь энфорсинг доверенных приложений - opt-in штука. Ура, товарищи! Рустору дальше быть! 😀
- Компания Valve представила приставку Steam Machine и VR-шлем Steam Frame, поставляемые с Linux. Респект товарищам, которые продвигают Linux в массы, причем даже на такой экзотике, как VR-шлем. Ждем цен.
- Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root. Приоритет низкий, так как polkit там перекрывает сильно вектор атаки, но у меня вопрос - кто-то использует с кедами LightDM? Зачем? Ибо у кед есть SDDM.
- Очередной еженедельний отчет о развитии KDE. Из интересного - в Spectacle появился OCR, позволяющий на картинках выделять текст как будто вы в редакторе текста, и эта функциональность скоро может появиться во всех приложениях KDE, где она может быть необходима. Также было довольно много UI/UX работы, в основном в диалогах и порталах (это штуки вроде "выберите что шарить", "выберите чем открыть файл" и подобные).
- Удалённо эксплуатируемая узвимость в Bluetooth-стеке платформы Android. Для митигации достаточно не принимать сопряжение с сомнительными устройствами. А также там есть уязвимость в установщике обновлений безопасности (кхе!), позволяющая повысить привилегии без действий пользователя. Для закрытия обоих уязвимостей устанавливаем ноябрьское обновление безопасности.
- В PyPI введено подтверждение смены устройства, с которого осуществляется вход. Теперь в PyPI вы входите с третьим фактором, который является ссылка на почту. Сделано это для предотвращения фишинга через спуфинг, так сказать, то есть возможности перехватить сессионные данные через прозрачное проксирование.
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (11 - 17 октября).
1/2
- Доступен Easyeffects 8.0.0, переведённый с GTK4 на Qt6. Еще один отличный проект не выдержал упоротости GTK и переехал на относительно вменяемый тулкит. Я пользовал EasyEffects для удаления фонового шума, чтобы на созвончиках шебуршание песиков не мешало, работало просто отлично. Рекомендую для тех, кому лень конфиги PipeWire писать.
- Атака Whisper Leak по определению тематики общения с AI-чатботами через анализ TLS-трафика. Очень занятная атака, рекомендую почитать, чтобы обезопасить себя от шалостей вроде поиска запрещенных материалов, ибо сие может быть внедрено в ТСПУ.
- Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей. Ну уязвимости и уязвимости, однако показателен момент, что код прошел два независимых аудита, причем последний - в августе 2025 года. И все равно нашлись прикольчики в исходничках. Можно использовать как аргумент к "доверяй, но проверяй" фанатам аудитов.
- Google начнёт помечать Android-приложения, злоупотребляющие фоновым выполнением. Похоже, теперь мне телефон будет ругаться на Nextcloud, да и на другие приложения, которые я держу на своих серверах, а также это может понизить их в поиске в Google Play.
- Google оставит в Android возможность установки неверифицированных сторонних приложений. Драма предварительно закончилась, теперь энфорсинг доверенных приложений - opt-in штука. Ура, товарищи! Рустору дальше быть! 😀
- Компания Valve представила приставку Steam Machine и VR-шлем Steam Frame, поставляемые с Linux. Респект товарищам, которые продвигают Linux в массы, причем даже на такой экзотике, как VR-шлем. Ждем цен.
- Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root. Приоритет низкий, так как polkit там перекрывает сильно вектор атаки, но у меня вопрос - кто-то использует с кедами LightDM? Зачем? Ибо у кед есть SDDM.
- Очередной еженедельний отчет о развитии KDE. Из интересного - в Spectacle появился OCR, позволяющий на картинках выделять текст как будто вы в редакторе текста, и эта функциональность скоро может появиться во всех приложениях KDE, где она может быть необходима. Также было довольно много UI/UX работы, в основном в диалогах и порталах (это штуки вроде "выберите что шарить", "выберите чем открыть файл" и подобные).
- Удалённо эксплуатируемая узвимость в Bluetooth-стеке платформы Android. Для митигации достаточно не принимать сопряжение с сомнительными устройствами. А также там есть уязвимость в установщике обновлений безопасности (кхе!), позволяющая повысить привилегии без действий пользователя. Для закрытия обоих уязвимостей устанавливаем ноябрьское обновление безопасности.
- В PyPI введено подтверждение смены устройства, с которого осуществляется вход. Теперь в PyPI вы входите с третьим фактором, который является ссылка на почту. Сделано это для предотвращения фишинга через спуфинг, так сказать, то есть возможности перехватить сессионные данные через прозрачное проксирование.
👍2
2/2
- Релизы дистров и ОСей: MX Linux 25, Tribblix 38, Tails 7.2, Red Hat Enterprise Linux 9.7 и 10.1, Debian 13.2, Nitrux 5.0 (теперь на hyprland!), OmniOS CE r151056 (штука на базе OpenSolaris).
- Релизы дистров и ОСей: MX Linux 25, Tribblix 38, Tails 7.2, Red Hat Enterprise Linux 9.7 и 10.1, Debian 13.2, Nitrux 5.0 (теперь на hyprland!), OmniOS CE r151056 (штука на базе OpenSolaris).
👍2
Audio
Очередной выпуск музыкальной среды.
На этот раз у нас трек, написанный в декабре 2012 года за 3 (!) часа. Я закончил проходить Portal и Portal 2, и меня это так воодушевило, что появился первый трек. Его особенность в том, что все голосовые семплы были сгенерированы на каком-то в-то-время-появившемся сайте генерации TTS а-ля GLaDOS.
А в 2018 году пришла мысль, что трек пора бы освежить, учитывая все те новые умения мышевозничества в аранжировщике, которые я приобрел. Сей трек, к слову, довольно хорошо оценил товарищ @leaveitru, у которого, если кто не знал, музыкальная вышка 😏.
На этот раз у нас трек, написанный в декабре 2012 года за 3 (!) часа. Я закончил проходить Portal и Portal 2, и меня это так воодушевило, что появился первый трек. Его особенность в том, что все голосовые семплы были сгенерированы на каком-то в-то-время-появившемся сайте генерации TTS а-ля GLaDOS.
А в 2018 году пришла мысль, что трек пора бы освежить, учитывая все те новые умения мышевозничества в аранжировщике, которые я приобрел. Сей трек, к слову, довольно хорошо оценил товарищ @leaveitru, у которого, если кто не знал, музыкальная вышка 😏.
👍1
Computers were a mistake
Очередной выпуск музыкальной среды. На этот раз у нас трек, написанный в декабре 2012 года за 3 (!) часа. Я закончил проходить Portal и Portal 2, и меня это так воодушевило, что появился первый трек. Его особенность в том, что все голосовые семплы были сгенерированы…
https://xn--r1a.website/leaveitru/3063
Ок, поправили меня, пускай будет среднеспец. Не кончали этих ваших консерваториев, не разбираемся в тематике, чистый самоучка ¯⧹_(ツ)_⧸¯. Все равно намного лучше понимание этих ихних додиезов, чем у меня.
Ок, поправили меня, пускай будет среднеспец. Не кончали этих ваших консерваториев, не разбираемся в тематике, чистый самоучка ¯⧹_(ツ)_⧸¯. Все равно намного лучше понимание этих ихних додиезов, чем у меня.
Telegram
Как выйти из айти
Музыкальный среднеспец (вышка это консерватория), но это частности:
https://xn--r1a.website/coweram/579
https://xn--r1a.website/coweram/579
❤1
Доброго времени суток!
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (17 - 24 октября).
- Разработчики openSUSE развивают zssh, реализацию SSH на языке Zig. Сам по себе Zig интересный, но вот сусевцы как обычно - пишут системные тулзы на странных (точнее, редко используемых для подобного) ЯПах. Ну и да - как думаете, насколько это добро будет секурнее openssh? 🫠
- CPython может сделать Rust обязательной сборочной зависимостью к версии 3.17. Его хотят использовать в необязательных модулях стандартной библиотеки. Я с понятием этим я сталкиваюсь впервые, ибо обычно стандартная библиотека подразумевает, что все это всегда доступно, а не "по выбору".
- Помните, тут недавно cloudflare приуныл? Они опубликовали разбор, если кто не видел. Вкраце: даже на superfast 🚀 secure 🔒 Rust можно наговнокодить.
- А помните еще где-то с месяц назад xubuntu.org взломали? Они тоже опубликовали разбор, по которому можно еще раз понять, что Wordpress - это плохой выбор, особенно для сайтов такого типа, который можно через jekyll/hugo тупо сгенерировать в статичные HTMLки. Их ломанули классически, через уязвимый плагин, однако он был... от Canonical! 😅 К слову, на hugo они в итоге и хотят перейти.
- Выпуск PHP 8.5. Обычно я про него не пишу, однако тут не могу не написать. Они хотят быть как все и сделали практически zero-copy передачу параметров между функциями, но все-таки решили, что они выхухоли (то есть не такие как все) и сделали оператор "pipe", который выглядит не как привычный всем пайп из шелла -
- Firefox переходит на использование каталога ~/.config/mozilla на Unix-подобных системах. Поэтому если вы, как и я, до сих пор пользуете userChrome.css для кастомизации интерфейса, то знайте, что теперь он будет лежать по другому пути. Забавный факт, который является нормой для Mozilla - запрос на это в багтрекере висел с 2004 года.
- 6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot. Они позволяют вклиниться в цепочку доверенных вызовов между загрузкой GRUB и загрузкой ОС, поэтому не забудьте обновиться, причем не только сам GRUB, но еще и ядрышки, fwupd, shim-прослойку, так как они требуют создания новых внутренних цифровых подписей. А еще надо будет обновить все инсталляторы 🫠.
- Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений. Специальная пикча может выполнить свой код с правами процесса, который пытался сию пикчу спарсить, либо получить доступ к данным после освобождения оперативки. Не забудьте обновиться!
- Очередной отчет о развитии KDE. Из интересного - повышение плавности анимаций для панелей с частотой обновления более 60 Гц, возможность скрыть окна (и связанные с ними уведомления) из скринкастов, большие оптимизации KWin.
- Релизы дистров и ОСей: Marathon OS (blackberry ui like для мобил, но не андроид), AlmaLinux 9.7, Proxmox VE 9.1 (с возможностью запускать OCI контейнеры в LXC через веб-морду),
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (17 - 24 октября).
- Разработчики openSUSE развивают zssh, реализацию SSH на языке Zig. Сам по себе Zig интересный, но вот сусевцы как обычно - пишут системные тулзы на странных (точнее, редко используемых для подобного) ЯПах. Ну и да - как думаете, насколько это добро будет секурнее openssh? 🫠
- CPython может сделать Rust обязательной сборочной зависимостью к версии 3.17. Его хотят использовать в необязательных модулях стандартной библиотеки. Я с понятием этим я сталкиваюсь впервые, ибо обычно стандартная библиотека подразумевает, что все это всегда доступно, а не "по выбору".
- Помните, тут недавно cloudflare приуныл? Они опубликовали разбор, если кто не видел. Вкраце: даже на superfast 🚀 secure 🔒 Rust можно наговнокодить.
- А помните еще где-то с месяц назад xubuntu.org взломали? Они тоже опубликовали разбор, по которому можно еще раз понять, что Wordpress - это плохой выбор, особенно для сайтов такого типа, который можно через jekyll/hugo тупо сгенерировать в статичные HTMLки. Их ломанули классически, через уязвимый плагин, однако он был... от Canonical! 😅 К слову, на hugo они в итоге и хотят перейти.
- Выпуск PHP 8.5. Обычно я про него не пишу, однако тут не могу не написать. Они хотят быть как все и сделали практически zero-copy передачу параметров между функциями, но все-таки решили, что они выхухоли (то есть не такие как все) и сделали оператор "pipe", который выглядит не как привычный всем пайп из шелла -
|>. Если у вас включены лигатуры, то это пайп (`|`) с уголком вправо (`>`).- Firefox переходит на использование каталога ~/.config/mozilla на Unix-подобных системах. Поэтому если вы, как и я, до сих пор пользуете userChrome.css для кастомизации интерфейса, то знайте, что теперь он будет лежать по другому пути. Забавный факт, который является нормой для Mozilla - запрос на это в багтрекере висел с 2004 года.
- 6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot. Они позволяют вклиниться в цепочку доверенных вызовов между загрузкой GRUB и загрузкой ОС, поэтому не забудьте обновиться, причем не только сам GRUB, но еще и ядрышки, fwupd, shim-прослойку, так как они требуют создания новых внутренних цифровых подписей. А еще надо будет обновить все инсталляторы 🫠.
- Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений. Специальная пикча может выполнить свой код с правами процесса, который пытался сию пикчу спарсить, либо получить доступ к данным после освобождения оперативки. Не забудьте обновиться!
- Очередной отчет о развитии KDE. Из интересного - повышение плавности анимаций для панелей с частотой обновления более 60 Гц, возможность скрыть окна (и связанные с ними уведомления) из скринкастов, большие оптимизации KWin.
- Релизы дистров и ОСей: Marathon OS (blackberry ui like для мобил, но не андроид), AlmaLinux 9.7, Proxmox VE 9.1 (с возможностью запускать OCI контейнеры в LXC через веб-морду),
👍3🔥1
Audio
Время для поста в музыкальную среду! Лучше поздноватенько, чем никогда 🫠 .
Начало 2010-х у меня выдалось максимально черное, и в принципе меня попустило где-то в районе конца 2013 года, пробыв в некотором забвении почти полтора года. Время было такое, что каких-то сил, желаний, устремлений просто не было, настолько сильно я был раздавлен. Как-то пытались из этой трясины меня вытащить мой друг Дима, с которым дружили еще со школы, и @leaveitru, в силу своих сил и возможности тащил меня дистанционно, особенно давая пинков под пятую точку, когда вместо музыки у меня рождался какой-то шлак. Кстати, спасибо ему за это очередное (и не последнее).
Но в один прекрасный момент я понял, а, собственно, какого хрена? Зачем себя в депрессии держать, если надо забыть уже и поехать дальше? Причем мне это все вокруг говорили, но слушать, конечно же, в юношеском максимализьме никого не хотелось😅 . Именно в тот момент я понял, что надо подключить свой резервный источник внутренних сил и преодолеть это.
Примерно с таким настроем я и писал сей трек, сидя ночью после очередной рабочей смены. О своей работе в то время я еще обязательно расскажу, а пока слушаем, и, по возможности, наслаждаемся 🙂.
Начало 2010-х у меня выдалось максимально черное, и в принципе меня попустило где-то в районе конца 2013 года, пробыв в некотором забвении почти полтора года. Время было такое, что каких-то сил, желаний, устремлений просто не было, настолько сильно я был раздавлен. Как-то пытались из этой трясины меня вытащить мой друг Дима, с которым дружили еще со школы, и @leaveitru, в силу своих сил и возможности тащил меня дистанционно, особенно давая пинков под пятую точку, когда вместо музыки у меня рождался какой-то шлак. Кстати, спасибо ему за это очередное (и не последнее).
Но в один прекрасный момент я понял, а, собственно, какого хрена? Зачем себя в депрессии держать, если надо забыть уже и поехать дальше? Причем мне это все вокруг говорили, но слушать, конечно же, в юношеском максимализьме никого не хотелось
Примерно с таким настроем я и писал сей трек, сидя ночью после очередной рабочей смены. О своей работе в то время я еще обязательно расскажу, а пока слушаем, и, по возможности, наслаждаемся 🙂.
Please open Telegram to view this post
VIEW IN TELEGRAM
Доброго времени суток!
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (25 октября - 1 декабря). Неделя знаменательна большим количеством апдейтов разнообразных дистрибутивов Linux.
- Очередная компрометация пакетов в NPM. Это вторая версия червя Shai-Hulud, о котором я писал в сентябре, который создавал рандомные репы с данными об ОС и секретах в base64. Теперь в preinstann добавляется запуск
- Атака на пользователей Blender через вредоносные файлы с 3D-моделями. В модельки добавляются вредоносы на Python, которые запускаются автоматически. Ну а вредоносы классические - тырят конфиденциальные данные, вроде токенов доступа, паролей, ключей для крипты.
- А тем временем фразцузы что-то разошлись и попытались оказать давление на разработчиков GrapheneOS. Там арестовали предполагаемого главаря ОПГ и не шмогли взломать смартфон. После отказа внедрять бэкдор товарищей начали "отменять" в прессе. Поэтому GrapheneOS сваливает серверами и разработчиками из Франции, а также не будет посещать во Франции различные конференции.
- В KDE Plasma 6.8 решено прекратить поддержку X11. Кеды идут вслед за GNOME, и уже в начале 2027 года перестанут поддерживать иксы. В итоге, видимо, ими будут пользоваться маргиналы на i3 и всяких *BOX. Ну, собственно, туда устаревшей технологии и дорога.
- Игра Doom портирована для САПР KiCAD и осциллографа. Ждем, когда думчанского запустят на бутерброде.
- Очередной отчет о развитии KDE. Из интересного - мореднизированы диалоги порталов (это которые "пошарить экран", "открыть файл", и т.д.).
- Релиз ядра Linux 6.18. Изменений, как обычно, вагон и маленькая тележка. Знаменательным данный релиз можно назвать принятием в основное дерево кода драйвер Tyr для GPU ARM Mali, который написан на Rust.
- Релизы дистров и ОСей: AlmaLinux 10.1, ROSA Fresh 13.1, Oracle Linux 9.7, Raspbian 2025-11-24, Rocky Linux 10.1, Whonix 18.0, AV Linux MX 25, Proxmox Backup Server 4.1, MiniOS 5.1, 4MLinux 50.0, Solus 4.8, EndeavourOS 25.11, CachyOS 251129.
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (25 октября - 1 декабря). Неделя знаменательна большим количеством апдейтов разнообразных дистрибутивов Linux.
- Очередная компрометация пакетов в NPM. Это вторая версия червя Shai-Hulud, о котором я писал в сентябре, который создавал рандомные репы с данными об ОС и секретах в base64. Теперь в preinstann добавляется запуск
setup_bun.js, который ставит и запускает червя, который тырит данные и пушит их на шитхаб.- Атака на пользователей Blender через вредоносные файлы с 3D-моделями. В модельки добавляются вредоносы на Python, которые запускаются автоматически. Ну а вредоносы классические - тырят конфиденциальные данные, вроде токенов доступа, паролей, ключей для крипты.
- А тем временем фразцузы что-то разошлись и попытались оказать давление на разработчиков GrapheneOS. Там арестовали предполагаемого главаря ОПГ и не шмогли взломать смартфон. После отказа внедрять бэкдор товарищей начали "отменять" в прессе. Поэтому GrapheneOS сваливает серверами и разработчиками из Франции, а также не будет посещать во Франции различные конференции.
- В KDE Plasma 6.8 решено прекратить поддержку X11. Кеды идут вслед за GNOME, и уже в начале 2027 года перестанут поддерживать иксы. В итоге, видимо, ими будут пользоваться маргиналы на i3 и всяких *BOX. Ну, собственно, туда устаревшей технологии и дорога.
- Игра Doom портирована для САПР KiCAD и осциллографа. Ждем, когда думчанского запустят на бутерброде.
- Очередной отчет о развитии KDE. Из интересного - мореднизированы диалоги порталов (это которые "пошарить экран", "открыть файл", и т.д.).
- Релиз ядра Linux 6.18. Изменений, как обычно, вагон и маленькая тележка. Знаменательным данный релиз можно назвать принятием в основное дерево кода драйвер Tyr для GPU ARM Mali, который написан на Rust.
- Релизы дистров и ОСей: AlmaLinux 10.1, ROSA Fresh 13.1, Oracle Linux 9.7, Raspbian 2025-11-24, Rocky Linux 10.1, Whonix 18.0, AV Linux MX 25, Proxmox Backup Server 4.1, MiniOS 5.1, 4MLinux 50.0, Solus 4.8, EndeavourOS 25.11, CachyOS 251129.
👍2
Доброго времени суток!
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (1 - 8 декабря). Под новый год, видимо, максимальное количество дистро- и ОС-е-делов решили выпустить новые релизы, поэтому, как и на прошлой неделе, очень много свежих версий операционок.
- Let's Encrypt уменьшит срок действия сертификатов до 45 дней. А также сократят время действия авторизации с 30 до 10 дней, а с февраля 2028 года - вообще 7 часов. В принципе, почему бы и да - я не знаю ни одного человека, который бы ручками получал сертификат от Letsencrypt и накатывал куда надо, все у всех давно автоматизировано. Осталось только успеть за оставшееся время убедиться, что ваш тулинг сможет жить с новыми ограничениями.
- Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере. Не забудьте обновиться, если подвержены ей.
- MinIO прекратил развитие открытой кодовой базы в пользу проприетарного продукта. Но не волнуйтесь, для вас есть как минимум garage, который тоже может заменить вам S3. Администрирование менее удобное, правда, однако для личных нужд и для нужд не SaaS сервиса хранения - должно подойти очень даже хорошо.
- Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей. Если вы вдруг его пользуете (соболезную, к слову) - не забудьте обновиться.
- В GNOME реализовали восстановление приложений, запущенных до закрытия сеанса. Вообще удивительно, ибо это все можно было легко и просто получить от оконного менеджера, как минимум логически это вытекает... Но в KDE те же проблемы, поэтому ждем такого и там 🫠.
- 25-минутный сбой Cloudflare из-за проблемы в коде на языке Lua. Классика - недотестировали, и оно отстрелило колено.
- Релизы дистров и ОСей: NixOS 25.11, Ubuntu Touch 24.04-1.1, Rocky Linux 9.7, FreeBSD 15.0, Alpine Linux 3.23, Solaris 11.4 SRU87, Proxmox Datacenter Manager 1.0 (интерфейс управления независимыми кластерами Proxmox), Oracle Linux 10.1.
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (1 - 8 декабря). Под новый год, видимо, максимальное количество дистро- и ОС-е-делов решили выпустить новые релизы, поэтому, как и на прошлой неделе, очень много свежих версий операционок.
- Let's Encrypt уменьшит срок действия сертификатов до 45 дней. А также сократят время действия авторизации с 30 до 10 дней, а с февраля 2028 года - вообще 7 часов. В принципе, почему бы и да - я не знаю ни одного человека, который бы ручками получал сертификат от Letsencrypt и накатывал куда надо, все у всех давно автоматизировано. Осталось только успеть за оставшееся время убедиться, что ваш тулинг сможет жить с новыми ограничениями.
- Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере. Не забудьте обновиться, если подвержены ей.
- MinIO прекратил развитие открытой кодовой базы в пользу проприетарного продукта. Но не волнуйтесь, для вас есть как минимум garage, который тоже может заменить вам S3. Администрирование менее удобное, правда, однако для личных нужд и для нужд не SaaS сервиса хранения - должно подойти очень даже хорошо.
- Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей. Если вы вдруг его пользуете (соболезную, к слову) - не забудьте обновиться.
- В GNOME реализовали восстановление приложений, запущенных до закрытия сеанса. Вообще удивительно, ибо это все можно было легко и просто получить от оконного менеджера, как минимум логически это вытекает... Но в KDE те же проблемы, поэтому ждем такого и там 🫠.
- 25-минутный сбой Cloudflare из-за проблемы в коде на языке Lua. Классика - недотестировали, и оно отстрелило колено.
- Релизы дистров и ОСей: NixOS 25.11, Ubuntu Touch 24.04-1.1, Rocky Linux 9.7, FreeBSD 15.0, Alpine Linux 3.23, Solaris 11.4 SRU87, Proxmox Datacenter Manager 1.0 (интерфейс управления независимыми кластерами Proxmox), Oracle Linux 10.1.
👍3
Настало время для музыкальной среды!
На прошлой неделе пропустил, прошу прощения. Зато на этой неделе один трек аж в трех ипостасях!
Свою, так сказать, "музыкальную карьеру" я начал еще в конце двухтысячных, так как было интересно как это делается в принципе. Тогда, где-то в районе 2007-2008 гг., была написана первая ипостась, но, конечно же, с "читами" во все поля - использовались только готовые сэмплы и софтина Techno eJay.
Софтина была только под винду, да и особо хорошего функционала и плагинов не предполагала (чистый аранжировщик), поэтому, пересев под Linux полностью и открыв для себя LMMS, в 2012 году я решил попробовать сделать некий ремейк, но семплы по максимуму (кроме голосовых) сделать самому. Получилась вторая ипостась, довольно спокойная. Помимо голосовых семплов на тот момент мне было трудно сгенерить нормально басы и главный бит, поэтому они тоже из готовых, а вот ведущая и дополнительные эффекты - уже мои.
А 2015 год ознаменовался для всех нас вторыми Минскими, которые в принципе уже все (даже у нас на самом верху) признали дичайшим провалом. Так появилась третья ипостась, которую уже можно считать настоящим хардстайлом (а не техно, как в первой, и некоторой переходной стадией между техно и хардстайлом, как во второй). Да и по ощущениям Минские уже тогда были именно вот такими - рваными, с постоянными помехами и резковатыми оттенками. Случился самый настоящий transmitation error, так сказать 🫠. В этом треке все, кроме голоса, запилено мной.
На прошлой неделе пропустил, прошу прощения. Зато на этой неделе один трек аж в трех ипостасях!
Свою, так сказать, "музыкальную карьеру" я начал еще в конце двухтысячных, так как было интересно как это делается в принципе. Тогда, где-то в районе 2007-2008 гг., была написана первая ипостась, но, конечно же, с "читами" во все поля - использовались только готовые сэмплы и софтина Techno eJay.
Софтина была только под винду, да и особо хорошего функционала и плагинов не предполагала (чистый аранжировщик), поэтому, пересев под Linux полностью и открыв для себя LMMS, в 2012 году я решил попробовать сделать некий ремейк, но семплы по максимуму (кроме голосовых) сделать самому. Получилась вторая ипостась, довольно спокойная. Помимо голосовых семплов на тот момент мне было трудно сгенерить нормально басы и главный бит, поэтому они тоже из готовых, а вот ведущая и дополнительные эффекты - уже мои.
А 2015 год ознаменовался для всех нас вторыми Минскими, которые в принципе уже все (даже у нас на самом верху) признали дичайшим провалом. Так появилась третья ипостась, которую уже можно считать настоящим хардстайлом (а не техно, как в первой, и некоторой переходной стадией между техно и хардстайлом, как во второй). Да и по ощущениям Минские уже тогда были именно вот такими - рваными, с постоянными помехами и резковатыми оттенками. Случился самый настоящий transmitation error, так сказать 🫠. В этом треке все, кроме голоса, запилено мной.
🫡2
В macOS есть такая штука, как встроенная синхронизация контактов. Поддерживаются тонны сервисов - iCloud свой, Google, DAV и его разновидности. И реализована она либо отвратительно, либо странно.
Суть в том, что при активной синхронизации контактов с DAV сервером личным, DAV сервером яндекса, учеткой гугла и iCloud потребление CPU процессом contactsd улетает на Луну (у меня 200% в среднем). Но стоит отключить все, кроме личного DAV сервера (который на baikal) - потребление уходит в нули.
Проверьте, вдруг у вас такая же ситуация, а вы не понимаете, как это ваш новейший макпук может тормозить :)
Суть в том, что при активной синхронизации контактов с DAV сервером личным, DAV сервером яндекса, учеткой гугла и iCloud потребление CPU процессом contactsd улетает на Луну (у меня 200% в среднем). Но стоит отключить все, кроме личного DAV сервера (который на baikal) - потребление уходит в нули.
Проверьте, вдруг у вас такая же ситуация, а вы не понимаете, как это ваш новейший макпук может тормозить :)
❤1