Всем хорошей рабочей недели! Новостей особо интересных нет, поэтому я принес вам другое.
Есть такой товарищ, Олег Абрамов, более известный, как RADIO TAPOK. Не так давно (ну как - почти год назад) запилил целый альбом под названием "Наследие" (ссылка на фул на YT). Я, не особый любитель такого жанра музыки, слушал альбом на рипите.
Конечно же, к каждому треку есть видео, но до недавнего времени я даже не подозревал, что можно восторгаться песнями о серьезном, и при этом хохотать как не в себя. Особое внимание на субтитры к Халхин-гол.
Есть такой товарищ, Олег Абрамов, более известный, как RADIO TAPOK. Не так давно (ну как - почти год назад) запилил целый альбом под названием "Наследие" (ссылка на фул на YT). Я, не особый любитель такого жанра музыки, слушал альбом на рипите.
Конечно же, к каждому треку есть видео, но до недавнего времени я даже не подозревал, что можно восторгаться песнями о серьезном, и при этом хохотать как не в себя. Особое внимание на субтитры к Халхин-гол.
Илон Маск и Стив Возняк призвали остановить разработку нейросетей.
Источник: https://www.securitylab.ru/news/537288.php
Означенные товарищи призывают к выработке протоколов безопасности, чтобы Скайнет таки не стал реальностью.
Хотя, откровенно говоря, выглядит больше как необходимость притормозить конкурентов и запилить за означенные полгода что-то свое. Возможно даже с "протоколами безопасности".
Источник: https://www.securitylab.ru/news/537288.php
Означенные товарищи призывают к выработке протоколов безопасности, чтобы Скайнет таки не стал реальностью.
Хотя, откровенно говоря, выглядит больше как необходимость притормозить конкурентов и запилить за означенные полгода что-то свое. Возможно даже с "протоколами безопасности".
SecurityLab.ru
Битва против ИИ-апокалипсиса: Маск, Возняк и другие требуют приостановить разработку опасного ИИ
Создание систем, умнее GPT-4, может привести к захвату нейросетями контроля над человечеством.
👍1
Microsoft разрабатывает новую операционную систему с модульностью и оптимизацией под разные устройства.
Источник: https://www.securitylab.ru/news/537289.php
Во-первых, будет несколько различных модулей, и будет Windows CorePC с минимальным набором функций.
Во-вторых, туда встроят ChatGPT (или что там у Bing).
В-третьих, эта модульная версия должна будет объединить интерфейсы для компуктеров, планшетов, телефонов, и фактически сделать Ubuntu Touch/Samsung DeX, только отрекламировано будет с помпой, и, наверное, помрет в 13 (или 14?) версии за ненужностью.
А еще там будет куча различных разделов, по аналогии с андроидом, и системный раздел и раздел с предустановленными приложениями будет R/O. Интересно, как оттуда можно будет выхлопать всякие Teams или Skype за ненужностью?
Источник: https://www.securitylab.ru/news/537289.php
Во-первых, будет несколько различных модулей, и будет Windows CorePC с минимальным набором функций.
Во-вторых, туда встроят ChatGPT (или что там у Bing).
В-третьих, эта модульная версия должна будет объединить интерфейсы для компуктеров, планшетов, телефонов, и фактически сделать Ubuntu Touch/Samsung DeX, только отрекламировано будет с помпой, и, наверное, помрет в 13 (или 14?) версии за ненужностью.
А еще там будет куча различных разделов, по аналогии с андроидом, и системный раздел и раздел с предустановленными приложениями будет R/O. Интересно, как оттуда можно будет выхлопать всякие Teams или Skype за ненужностью?
SecurityLab.ru
Microsoft разрабатывает новую операционную систему с модульностью и оптимизацией под разные устройства
Искусственный интеллект станет одной из главных фишек новой Windows
В России резко выросли цены на отечественное ПО на фоне снижения конкуренции.
Источник: https://servernews.ru/1084250/
Собстна, вот. Не столько отсутствие конкуренции, сколько удержание людей. Потому что айтишники у нас, хоть и сильные хардскиллово, но софтскиллово все плохо - очень сильно поддавались влиянию извне. Типа, "там лучше, не складывать в одно лукошко, и т.д. и т.п.". Вот и поехали кукухой, хотя сиди себе спокойно, пили софт, получай денежку, радуйся жизни...
В общем, товарищи! Срочно нужны конкуренты! Чтобы всякие Астры с Редами (не хаты которые, а которые Ред ОС пилят, "Ред Софт" зовутся) поснижали цены! Выбирайте:
1. Свой самобытный дистрибутив Linux'а с расширенными функциями контроля целостности и безопасности. Уровень сложности: "ты должен быть Линусом". У меня даже есть несколько годных идей для реализации, могу поучаствовать, как идейно, так и как разработчик. И нет, в Альт не пойду :).
2. Свой PIM. Это для конкуренции с МойОфис и прочими Яндексами. Уровень сложности: "милтер милтером погоняет". Почта, контакты, календарь, задачи, файлохранилка, чатик с A/V звоночками, включая групповые. Тоже готов поучаствовать, правда, ненавижу JS, поэтому нужны фронты ¯\_(ツ)_/¯. Идеально - наличие оффлайнового нативного приложения, чтобы не плеваться от глюков веба.
3. Своя СУП. Это аналог JIRA, докидываем туда аналог Confluence, Test Rail, Gitlab (+ CI). Уровень сложности: "о боже, какая махина!". У меня даже верхнеуровневое описание есть, детализируем и вперед!
Хватит ныть и штурмовать Верхние Ларсы, давайте лучше сделаем такой софт, за который не стыдно, и чтобы все завидовали! Ну и чтобы комьюнити версия бесплатная была, конечно же :)
Источник: https://servernews.ru/1084250/
Собстна, вот. Не столько отсутствие конкуренции, сколько удержание людей. Потому что айтишники у нас, хоть и сильные хардскиллово, но софтскиллово все плохо - очень сильно поддавались влиянию извне. Типа, "там лучше, не складывать в одно лукошко, и т.д. и т.п.". Вот и поехали кукухой, хотя сиди себе спокойно, пили софт, получай денежку, радуйся жизни...
В общем, товарищи! Срочно нужны конкуренты! Чтобы всякие Астры с Редами (не хаты которые, а которые Ред ОС пилят, "Ред Софт" зовутся) поснижали цены! Выбирайте:
1. Свой самобытный дистрибутив Linux'а с расширенными функциями контроля целостности и безопасности. Уровень сложности: "ты должен быть Линусом". У меня даже есть несколько годных идей для реализации, могу поучаствовать, как идейно, так и как разработчик. И нет, в Альт не пойду :).
2. Свой PIM. Это для конкуренции с МойОфис и прочими Яндексами. Уровень сложности: "милтер милтером погоняет". Почта, контакты, календарь, задачи, файлохранилка, чатик с A/V звоночками, включая групповые. Тоже готов поучаствовать, правда, ненавижу JS, поэтому нужны фронты ¯\_(ツ)_/¯. Идеально - наличие оффлайнового нативного приложения, чтобы не плеваться от глюков веба.
3. Своя СУП. Это аналог JIRA, докидываем туда аналог Confluence, Test Rail, Gitlab (+ CI). Уровень сложности: "о боже, какая махина!". У меня даже верхнеуровневое описание есть, детализируем и вперед!
Хватит ныть и штурмовать Верхние Ларсы, давайте лучше сделаем такой софт, за который не стыдно, и чтобы все завидовали! Ну и чтобы комьюнити версия бесплатная была, конечно же :)
ServerNews - все из мира больших мощностей
В России резко выросли цены на отечественное ПО на фоне снижения конкуренции
Стоимость российского ПО за год поднялась на 30–50 %, о чём сообщает газета «Коммерсант». Связано это с тем, что многие зарубежные разработчики прекратили деятельность в РФ в прошлом году. В условиях отсутствия конкуренции отечественные поставщики начали…
👍3
Тем временем Delta Chat прошел аудит безопасности.
Источник: https://delta.chat/en/2023-03-27-third-independent-security-audit
Поздравляю разработчиков с достижением такой вехи.
Источник: https://delta.chat/en/2023-03-27-third-independent-security-audit
Поздравляю разработчиков с достижением такой вехи.
delta.chat
Delta Chat: Good news from security audits, past and present
In case you wonder how safe Delta Chat’s core messaging implementation and server guides are, you may be interested in the summary statement from the recent independent security audit by Cure53: … ...
👍1
Сегодня в Питере произошла большая трагедия. В результате террористического акта при проведении творческого вечера погиб Владлен Татарский, и много людей госпитализированы.
Прямо сейчас все ЛОМы с обоих сторон будут гнуть свою линию, продвигать необходимые им (или их кураторам) нарративы, включая не то чтобы невероятные, но мразотные и клеветнические - точно (да и они уже начали).
Ахтунг, товарищи! Рекомендую на пару дней из инфополя выпасть, чтобы не поехать кукухой. Фильтруйте поступающую информацию, или же отгородитесь от нее на некоторое время!
Прямо сейчас все ЛОМы с обоих сторон будут гнуть свою линию, продвигать необходимые им (или их кураторам) нарративы, включая не то чтобы невероятные, но мразотные и клеветнические - точно (да и они уже начали).
Ахтунг, товарищи! Рекомендую на пару дней из инфополя выпасть, чтобы не поехать кукухой. Фильтруйте поступающую информацию, или же отгородитесь от нее на некоторое время!
👍3
"Ростелеком" столкнулся с юридическими ловушками при создании национального Android.
Источник: https://www.securitylab.ru/news/537351.php
Я просто процитирую эту эпичность:
😄
Источник: https://www.securitylab.ru/news/537351.php
Я просто процитирую эту эпичность:
«Ростелеком» заказал заключение об юридических рисках создания "русского Android" и приложений для него у американской юридической фирмы, которая подтвердила наличие таких рисков.Странно было бы, если бы американская юридическая фирма сказала бы иначе... Всего-то надо почитать лицензию, и вопросы отпадут у любого юриста, который на ИТ специализируется. Там Apache 2.0, то есть делай что хочешь, но аттрибуцию оставить не забудь. Подробнее в п.4 текста лицензии:
4. Redistribution. You may reproduce and distribute copies of the Work or Derivative Works thereof in any medium, with or without modifications, and in Source or Object form, provided that You meet the following conditions:В какой офис Ростелекома за вознаграждением подойти?
* You must give any other recipients of the Work or Derivative Works a copy of this License; and
* You must cause any modified files to carry prominent notices stating that You changed the files; and
* You must retain, in the Source form of any Derivative Works that You distribute, all copyright, patent, trademark, and attribution notices from the Source form of the Work, excluding those notices that do not pertain to any part of the Derivative Works; and
* If the Work includes a "NOTICE" text file as part of its distribution, then any Derivative Works that You distribute must include a readable copy of the attribution notices contained within such NOTICE file, excluding those notices that do not pertain to any part of the Derivative Works, in at least one of the following places: within a NOTICE text file distributed as part of the Derivative Works; within the Source form or documentation, if provided along with the Derivative Works; or, within a display generated by the Derivative Works, if and wherever such third-party notices normally appear. The contents of the NOTICE file are for informational purposes only and do not modify the License. You may add Your own attribution notices within Derivative Works that You distribute, alongside or as an addendum to the NOTICE text from the Work, provided that such additional attribution notices cannot be construed as modifying the License.
You may add Your own copyright statement to Your modifications and may provide additional or different license terms and conditions for use, reproduction, or distribution of Your modifications, or for any such Derivative Works as a whole, provided Your use, reproduction, and distribution of the Work otherwise complies with the conditions stated in this License.
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
"Ростелеком" столкнулся с юридическими ловушками при создании национального Android
Юридические риски могут поставить крест на амбициозном проекте.
🔥4
Google обяжет разработчиков добавить функцию удаления аккаунта в приложениях на Android.
Источник: https://www.securitylab.ru/news/537415.php
Довольно позитивная новость для конечного пользователя - если вдруг вы захотите откуда удалиться, то у вас будет такая возможность прямо в приложении.
Однако, вспоминая, как это форсили в свое время Apple и как разработчики обходят это требование - особо ничего не изменится. Зачастую все "удаление" выливается в проставление флага "удален" (или подобного), а данные пользователя все равно остаются в БД сервиса.
Источник: https://www.securitylab.ru/news/537415.php
Довольно позитивная новость для конечного пользователя - если вдруг вы захотите откуда удалиться, то у вас будет такая возможность прямо в приложении.
Однако, вспоминая, как это форсили в свое время Apple и как разработчики обходят это требование - особо ничего не изменится. Зачастую все "удаление" выливается в проставление флага "удален" (или подобного), а данные пользователя все равно остаются в БД сервиса.
SecurityLab.ru
Google обяжет разработчиков добавить функцию удаления аккаунта в приложениях на Android
Новые правила Google дают пользователям больший контроль над своими данными в приложениях.
👍3
Меж тем вчера вечером космошутер Everspace 2 достиг версии 1.0! Графоний, сюжет, большой свободный мир - все присутствует. Под Proton идет на ура, и даже без особых лагов.
Поздравляю разработчиков с этой вехой!
https://store.steampowered.com/app/1128920/EVERSPACE_2/
Поздравляю разработчиков с этой вехой!
https://store.steampowered.com/app/1128920/EVERSPACE_2/
Steampowered
Save 80% on EVERSPACE™ 2 on Steam
EVERSPACE 2 is a fast-paced single-player spaceship shooter with exploration in space and on planets, tons of loot, RPG elements, mining, and crafting. Experience an exciting sci-fi story set in a vivid, handcrafted open world full of secrets, puzzles, and…
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика.
Источник: https://www.opennet.ru/opennews/art.shtml?num=58935
Опять Wi-Fi - РЕШЕТО. Правда, с оговоркой, что злоумышленник уже должен уметь подключаться к вашей сетке, потому что фактически нужно подменить адрес в ICMP пакете, чтобы это сработало. Да и под "перехватом" подразумевается HTTP (даже не HTTPS) редирект куда-то там. Любой здравомыслящий человек HTTP сейчас должен избегать.
Вот вам и причина пройтись по списку устройств в вашей Wi-Fi сети и понюкать "левое".
Источник: https://www.opennet.ru/opennews/art.shtml?num=58935
Через манипуляцию ICMP-пакетами с флагом "redirect" атакующий может добиться перенаправления трафика жертвы внутри беспроводной сети через свою систему, что может применяться для перехвата и подмен незашифрованных сеансов (например, запросов к сайтам без HTTPS).
Опять Wi-Fi - РЕШЕТО. Правда, с оговоркой, что злоумышленник уже должен уметь подключаться к вашей сетке, потому что фактически нужно подменить адрес в ICMP пакете, чтобы это сработало. Да и под "перехватом" подразумевается HTTP (даже не HTTPS) редирект куда-то там. Любой здравомыслящий человек HTTP сейчас должен избегать.
Вот вам и причина пройтись по списку устройств в вашей Wi-Fi сети и понюкать "левое".
www.opennet.ru
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика
Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием…
За последние пару дней произошли:
- Релиз OpenBSD 7.3.
- Релиз FreeBSD 13.2.
Первый релиз примечателен синхронизацией системы DRM до линуксового ядра 6.1.15, тем самым начиная работать с GPU в Ryzen 7000 и Radeon 7000, а также включением очередной порции улучшений безопасности и улучшенной поддержкой ARM чипов от Apple.
Второй релиз примечателен переписанной поддержкой Wireguard, встроенной в ядро (в 2020 году был скандал по поводу плохой реализации оной и нарушения лицензии GPL), поддержкой протокола Netlink (применяется в Linux, RFC 3549), обновлением OpenZFS до 2.1.9, улучшениями в ABI Linux и доведением до паритета ABI Linux для AMD64 и ARM64.
- Релиз OpenBSD 7.3.
- Релиз FreeBSD 13.2.
Первый релиз примечателен синхронизацией системы DRM до линуксового ядра 6.1.15, тем самым начиная работать с GPU в Ryzen 7000 и Radeon 7000, а также включением очередной порции улучшений безопасности и улучшенной поддержкой ARM чипов от Apple.
Второй релиз примечателен переписанной поддержкой Wireguard, встроенной в ядро (в 2020 году был скандал по поводу плохой реализации оной и нарушения лицензии GPL), поддержкой протокола Netlink (применяется в Linux, RFC 3549), обновлением OpenZFS до 2.1.9, улучшениями в ABI Linux и доведением до паритета ABI Linux для AMD64 и ARM64.
www.opennet.ru
Выпуск OpenBSD 7.3
Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.3. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD.…
Столкнулся с проблемой рендеринга шрифтов в приложениях на Electron. Вводные:
- Используем Wayland.
- Основная карточка для вывода изображения - intel.
- Драйвер - modesetting
При полном бинго ловим повреждения вывода шрифтов, выглядеть это может как накладывание букв друг на друга, мелькание шрифта, и тому подобное. Из похожего гуглится только баг в хромиуме, который вообще не про шрифты, а запрос вида
В общем, проблема в DRI3. Лечится указанием
Подход проверен на vscode (как видно из скриншота), ferdium, jitsi meet, siyuan (заметочник такой, как нибудь про него напишу), и тонне других.
INTOL, PLEZ FIX!
Еще один вариант - запускать приложения через условный prime-run на дискретке, или вообще переключиться на дискретку в качестве основной видеокарты.
- Используем Wayland.
- Основная карточка для вывода изображения - intel.
- Драйвер - modesetting
При полном бинго ловим повреждения вывода шрифтов, выглядеть это может как накладывание букв друг на друга, мелькание шрифта, и тому подобное. Из похожего гуглится только баг в хромиуме, который вообще не про шрифты, а запрос вида
linux intel video wayland electron corrupted fonts вообще ничего релевантного не покажет.В общем, проблема в DRI3. Лечится указанием
LIBGL_DRI3_DISABLE=1 в desktop-файле у приложения (пример на скриншоте).Подход проверен на vscode (как видно из скриншота), ferdium, jitsi meet, siyuan (заметочник такой, как нибудь про него напишу), и тонне других.
INTOL, PLEZ FIX!
Еще один вариант - запускать приложения через условный prime-run на дискретке, или вообще переключиться на дискретку в качестве основной видеокарты.