Computers were a mistake
24.02.202505:50
Это была неделя без сна, но простой действительно был равен нулю. Был осуществлен не только переезд, но и были написаны инструкции для пользователей, проведено обучение больше 300 человек (ибо переезжали вместе с контрагентами).
17.02.202507:35
Доброго времени суток!
Представляю вам первый мини-дайджест около-айтишных новостей за прошедшую неделю (10 - 16 февраля). Выходит с задержкой в сутки, потому что вчера я тупо не успел переделать все накопившиеся дела, особенно по своей инфраструктуре.
Эта неделя оказалась богатой на драмы в среде разработчиков СПО.
* Третий кандидат в релизы графического редактора GIMP 3.0. Неужели мы скоро увидим нормально масштабирующийся GIMP? 😅 Из интересного - официальный статус получили сборки в flatpak и улучшение поддержки формата PSD.
* KDE Plasma 6.3. Из приятного - улучшение дробного масштабирования (будет меньше мыла). Из неприятного - пользователи X11 будут страдать (и ждать корректирующего релиза 6.3.1).
* Выпуск языка программирования Go 1.24. Из интересного - новая реализация хешмапы на основе Swiss Table, возможность в go.mod указать тулзы, необходимые для сборки или работы с кодом, "слабые указатели", возможность "запереть" код в рамках одной директории при работе с ФС (
* Для systemd развивается возможность загрузки системных образов по HTTP. Интересно это только тем, у кого есть домашние лаборатории, ну или хостерам виртуалок и дедиков, однако конкретно эту штуку я очень даже одобряю - вы, например, попробуйте найти и настроить софт для PXE загрузки (tftp).
* Лидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро Linux. Очередная драма, Торвальдс решил не мешать мейнтейнерам вставлять палки в колеса паровоза, который тащит вагоны с Rust в ядро Linux, да и отвечал в публичной рассылке довольно резко, из-за чего у того случился каминг-аут (это не про то, о чем вы подумали, а "встал и вышел"). Готовим свежую корзинку поп-корна, и соболезнуем владельцам макбуков - теперь развитие Asahi Linux явно замедлится.
* Драма в Fedora с OBS Studio. Вкраце: разрабы федорки поставляли flatpak пакет OBS Studio, собранный ими, под видом официального, и там присутствовала проблема в кутях (регрессия). Пользуны жаловались в официальный баг-трекер OBS Studio, им это надоело, они пришли в федорку, а там их послали и перешли на личности. В итоге у (не)товарищей из Брно срок до 21 февраля, после чего разрабы OBS Studio возьмут юристов и подадут в суд. А еще федорке в принципе запретили использовать товарный знак и логотипы OBS Studio. Разработчики из Брно уже подали заявку на удаление своего пакета, так что скорее всего все закончится для них нормально.
* Третья драма, товарищи! Мэйнтейнер драйвера Nouveau взял самоотвод из-за проблем с инклюзивностью в сообществе. Просто почитайте новость, оцените гниение мозга у этого персонажа, ибо у меня нет претензий к словам Теодора Тс'о в этом случае.
* Luanti 5.11.0. Второй релиз после переименования. Из интересного - настройки наконец-то можно открыть внутри игры, а не только в главном меню, возможность заменить шрифт на свой, а также улучшения списка серверов (можно по клику на кнопку перейти на сайт сервера, узнать игру и количество модов, и т.д.).
* Релизы дистров и ОСей: Netrunner 25, EndeavourOS 25.02, DietPi 9.10, Chimera 20250214 (окружение FreeBSD + ядро Linux).
Представляю вам первый мини-дайджест около-айтишных новостей за прошедшую неделю (10 - 16 февраля). Выходит с задержкой в сутки, потому что вчера я тупо не успел переделать все накопившиеся дела, особенно по своей инфраструктуре.
Эта неделя оказалась богатой на драмы в среде разработчиков СПО.
* Третий кандидат в релизы графического редактора GIMP 3.0. Неужели мы скоро увидим нормально масштабирующийся GIMP? 😅 Из интересного - официальный статус получили сборки в flatpak и улучшение поддержки формата PSD.
* KDE Plasma 6.3. Из приятного - улучшение дробного масштабирования (будет меньше мыла). Из неприятного - пользователи X11 будут страдать (и ждать корректирующего релиза 6.3.1).
* Выпуск языка программирования Go 1.24. Из интересного - новая реализация хешмапы на основе Swiss Table, возможность в go.mod указать тулзы, необходимые для сборки или работы с кодом, "слабые указатели", возможность "запереть" код в рамках одной директории при работе с ФС (
os.Root).* Для systemd развивается возможность загрузки системных образов по HTTP. Интересно это только тем, у кого есть домашние лаборатории, ну или хостерам виртуалок и дедиков, однако конкретно эту штуку я очень даже одобряю - вы, например, попробуйте найти и настроить софт для PXE загрузки (tftp).
* Лидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро Linux. Очередная драма, Торвальдс решил не мешать мейнтейнерам вставлять палки в колеса паровоза, который тащит вагоны с Rust в ядро Linux, да и отвечал в публичной рассылке довольно резко, из-за чего у того случился каминг-аут (это не про то, о чем вы подумали, а "встал и вышел"). Готовим свежую корзинку поп-корна, и соболезнуем владельцам макбуков - теперь развитие Asahi Linux явно замедлится.
* Драма в Fedora с OBS Studio. Вкраце: разрабы федорки поставляли flatpak пакет OBS Studio, собранный ими, под видом официального, и там присутствовала проблема в кутях (регрессия). Пользуны жаловались в официальный баг-трекер OBS Studio, им это надоело, они пришли в федорку, а там их послали и перешли на личности. В итоге у (не)товарищей из Брно срок до 21 февраля, после чего разрабы OBS Studio возьмут юристов и подадут в суд. А еще федорке в принципе запретили использовать товарный знак и логотипы OBS Studio. Разработчики из Брно уже подали заявку на удаление своего пакета, так что скорее всего все закончится для них нормально.
* Третья драма, товарищи! Мэйнтейнер драйвера Nouveau взял самоотвод из-за проблем с инклюзивностью в сообществе. Просто почитайте новость, оцените гниение мозга у этого персонажа, ибо у меня нет претензий к словам Теодора Тс'о в этом случае.
* Luanti 5.11.0. Второй релиз после переименования. Из интересного - настройки наконец-то можно открыть внутри игры, а не только в главном меню, возможность заменить шрифт на свой, а также улучшения списка серверов (можно по клику на кнопку перейти на сайт сервера, узнать игру и количество модов, и т.д.).
* Релизы дистров и ОСей: Netrunner 25, EndeavourOS 25.02, DietPi 9.10, Chimera 20250214 (окружение FreeBSD + ядро Linux).
27.01.202512:55
Там вроде бы отладили инвайты в групповые чаты в Delta.Chat. Го пробовать :).
25.11.202409:46
Написали сейчас в личку:
> я хочу поставить винду через блудкамп
> блудкамп
вот чем маководы интеловские занимаются 🤣
> я хочу поставить винду через блудкамп
> блудкамп
вот чем маководы интеловские занимаются 🤣
13.09.202411:23
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (7 - 13 сентября).
* nginx перевел разработку на GitHub. Trac, Mercurial теперь в режиме read-only, до 31 декабря сохранена возможность кидаться патчами в список рассылки, а также задавать там вопросы. Среди причин - упрощение взаимодействие с разработчиками и сообществом. Конечно, nginx уже не наш продукт (всмысле, российский), однако такая централизация не может радовать - шитхаб упал, и большая часть софта становится недоступной. Я бы порекомендовал поднимать все-таки свое (gitea например), а на GitHub, если так хочется, зеркалить. Да и нужны ли такому продукту, как nginx, люди, которые не могут освоить нужные инструменты?
* Linux теперь можно собрать на macOS с LLVM. Работает с архитектурой arm64 (это который Apple Silicon). Не знаю, зачем это может понадобиться, но если кто-то сделал - значит, им это нужно.
* Немного уязвимостей приехало в FreeBSD, одна из них уберкритическая (10 из 10). Интересно, а им уже советовали Rust? Ибо уязвимость на десяточку - это Use-After-Free.
* Radicle (git на p2p стероидах) доехал до версии 1.0. Внутри - p2p, хранение кода, задачки, мерж реквесты (тут они названы патчами). Поздравляю проект с достижением! Посмотрим, как пойдет разработка дальше. А, ну и да - написано на Blazingly 🔥 fast 🚀 memory vulnerabilities, written in 100% safe Rust 🦀.
* Почта России переводит 130 тысяч рабочих мест на ALT Linux. Все уже начали предрекать майкрософтокапец, однако охладите свое предвидение - 130 киломест это очень мало. Ничего с макрософагом не случится, а вот Альту может быть будет дан пинок для развития в нужном направлении. А то с юзабилити у них печально.
* Gitlab не отстает от FreeBSD, и словил фиксы 17 уязвимостей, одна из которых походу получит близкую к 10 оценку (сейчас там 9.9, но это все предварительно).
* nginx перевел разработку на GitHub. Trac, Mercurial теперь в режиме read-only, до 31 декабря сохранена возможность кидаться патчами в список рассылки, а также задавать там вопросы. Среди причин - упрощение взаимодействие с разработчиками и сообществом. Конечно, nginx уже не наш продукт (всмысле, российский), однако такая централизация не может радовать - шитхаб упал, и большая часть софта становится недоступной. Я бы порекомендовал поднимать все-таки свое (gitea например), а на GitHub, если так хочется, зеркалить. Да и нужны ли такому продукту, как nginx, люди, которые не могут освоить нужные инструменты?
* Linux теперь можно собрать на macOS с LLVM. Работает с архитектурой arm64 (это который Apple Silicon). Не знаю, зачем это может понадобиться, но если кто-то сделал - значит, им это нужно.
* Немного уязвимостей приехало в FreeBSD, одна из них уберкритическая (10 из 10). Интересно, а им уже советовали Rust? Ибо уязвимость на десяточку - это Use-After-Free.
* Radicle (git на p2p стероидах) доехал до версии 1.0. Внутри - p2p, хранение кода, задачки, мерж реквесты (тут они названы патчами). Поздравляю проект с достижением! Посмотрим, как пойдет разработка дальше. А, ну и да - написано на Blazingly 🔥 fast 🚀 memory vulnerabilities, written in 100% safe Rust 🦀.
* Почта России переводит 130 тысяч рабочих мест на ALT Linux. Все уже начали предрекать майкрософтокапец, однако охладите свое предвидение - 130 киломест это очень мало. Ничего с макрософагом не случится, а вот Альту может быть будет дан пинок для развития в нужном направлении. А то с юзабилити у них печально.
* Gitlab не отстает от FreeBSD, и словил фиксы 17 уязвимостей, одна из которых походу получит близкую к 10 оценку (сейчас там 9.9, но это все предварительно).
19.08.202408:55
Выпуск языка программирования Go 1.23 с поддержкой телеметрии.
Источник: https://www.opennet.ru/opennews/art.shtml?num=61701
У меня для вас две новости, одна такая себе и одна хорошая.
Такая себе: это телеметрия. Новость не плохая, потому что она opt-in, то есть по-умочанию выключена, включаем через
Хорошая: в гошечке появились итераторы. То есть теперь можно будет делать:
Где
Также докинули пакет
Источник: https://www.opennet.ru/opennews/art.shtml?num=61701
У меня для вас две новости, одна такая себе и одна хорошая.
Такая себе: это телеметрия. Новость не плохая, потому что она opt-in, то есть по-умочанию выключена, включаем через
go telemetry on. Обещают не собирать хитрых персональных данных, только информацию об использовании тулчейна.Хорошая: в гошечке появились итераторы. То есть теперь можно будет делать:
Где
itemsCache.Items - это функция-итератор. Функции-итераторы могут быть следующими: func(func() bool), func(func(K) bool) и func(func(K, V) bool).Также докинули пакет
iter, который предоставляет всякие хелперы для организации функций-итераторов.Переслал из:
Как выйти из айти
24.02.202505:46
Три года назад я ночью почитал новости и лёг спать с двумя мыслями:
1) бля, надо народ на работе завтра успокаивать, чтобы работа хоть как-то шла
2) пора исполнять приготовленный мной и @coweram план по переезду на селфхост/отечественную инфраструктуру
Я на своей работе пережил первый, самый внезапный, удар санкций (тупо заранее подготовившись), а потом просто с попкорном смотрел как бегают всякие дядьки из больших компаний в панике, потому что у них слак отвалился.... До сих пор горжусь этим опытом, как одним из самых ценных в моей карьере. Простой на работе — ноль дней.
С годовщиной, ребятушки.
1) бля, надо народ на работе завтра успокаивать, чтобы работа хоть как-то шла
2) пора исполнять приготовленный мной и @coweram план по переезду на селфхост/отечественную инфраструктуру
Я на своей работе пережил первый, самый внезапный, удар санкций (тупо заранее подготовившись), а потом просто с попкорном смотрел как бегают всякие дядьки из больших компаний в панике, потому что у них слак отвалился.... До сих пор горжусь этим опытом, как одним из самых ценных в моей карьере. Простой на работе — ноль дней.
С годовщиной, ребятушки.
09.02.202518:00
Доброго времени суток!
Представляю вам первый мини-дайджест около-айтишных новостей за прошедшие 2 недели (27 января - 9 февраля).
* Выпуск Hangover 10.0, пакета для запуска Windows-приложений на системах ARM64. Это штука на базе Wine, которая позволяет "срезать" несколько слоев эмуляции, тем самым виндовые приложения на ARM64 железках работают сильно быстрее, чем на ванильном Wine. Релиз примечателен поддержкой DXVK и эмулятора FEX (как раз та штука, которая запускает x86 бинари на arm64).
* Microsoft открыл код СУБД DocumentDB, основанной на PostgreSQL. Сишечка в виде плагина к постгре обеспечивает куда лучшую производительность, поэтому даже FerretDB (распиаренный "mongo-like api for postgresql") перешел на нее. В прод пока не рекоменую, но потестировать можно, потому что поддерживать саму mongodb крайне больно (да и лицензия там теперь не очень).
* Опубликована среда рабочего стола Orbitiny, использующая Qt. Выглядит самобытненько, написано на кутях, а значит, должно нормально работать с HiDPI экранами. Наблюдаем за развитием и тестим, благо есть режим работы в других DE/WM, в рамках которого Orbitiny запускается в отдельном окне, не перекрывая текущие WM.
* В Facebook наблюдается блокировка публикаций со ссылками на некоторые Linux-ресурсы. Хороший такой факап модераторов, которые блокнули и группу DistroWatch, и учетку основателя, а также некоторые другие группы, связанные с Linux. Якобы, они все распространяют вредоносное ПО. История явно получит продолжение, поэтому запасаемся попкорном и наблюдаем.
* Thunderbird переходит к ежемесячному формированию значительных релизов. Возврат к корням, так сказать. Изначально выпускать синхронизированные с Firefox релизы перестали из-за ограниченности ресурсов. Неужели нашли народ?
* Началось продвижение в ядро Linux драйвера Nova для GPU NVIDIA. Штука написана на Rust и пока ничего, кроме обвязок, не дает (то есть фактически не работает). Даже интерфейса DRM пока нет. Однако начинание интересное, наблюдаем, что там п***ки из Брно накодят.
* GTK перевёл бэкенд для X11 в разряд устаревших. В принципе, учитывая, что даже на проприетари от nVidia вяленый более-менее работает - шаг ожидаемый. Интересно, когда его выпилят совсем и полностью?
* Куда ж без очередных дыр: уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP. Уязвимость вызвана использованием небезопасной хэш-функции в коде, выполняющем проверку цифровой подписи после загрузки микрокода в CPU и требует админского доступа к хосту. Также есть уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear. Тут все по классике - в основном RCE.
* Первые итоги проекта по улучшению работы FreeBSD на ноутбуках. Надеемся и верим, надеемся и верим 🙃.
* Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS. Обновляемся!
* Очередная драма продвижения Rust в ядро Linux. Очень много букав, рекомендую взять вкусняшку и прочитать новость целиком. И готовим свежую порцию поп-корна 🫠.
* Релизы дистров и ОСей: Solus 4.7, KaOS 2025.01, OPNsense 25.1, OpenWrt 24.10, Tails 6.12.
Представляю вам первый мини-дайджест около-айтишных новостей за прошедшие 2 недели (27 января - 9 февраля).
* Выпуск Hangover 10.0, пакета для запуска Windows-приложений на системах ARM64. Это штука на базе Wine, которая позволяет "срезать" несколько слоев эмуляции, тем самым виндовые приложения на ARM64 железках работают сильно быстрее, чем на ванильном Wine. Релиз примечателен поддержкой DXVK и эмулятора FEX (как раз та штука, которая запускает x86 бинари на arm64).
* Microsoft открыл код СУБД DocumentDB, основанной на PostgreSQL. Сишечка в виде плагина к постгре обеспечивает куда лучшую производительность, поэтому даже FerretDB (распиаренный "mongo-like api for postgresql") перешел на нее. В прод пока не рекоменую, но потестировать можно, потому что поддерживать саму mongodb крайне больно (да и лицензия там теперь не очень).
* Опубликована среда рабочего стола Orbitiny, использующая Qt. Выглядит самобытненько, написано на кутях, а значит, должно нормально работать с HiDPI экранами. Наблюдаем за развитием и тестим, благо есть режим работы в других DE/WM, в рамках которого Orbitiny запускается в отдельном окне, не перекрывая текущие WM.
* В Facebook наблюдается блокировка публикаций со ссылками на некоторые Linux-ресурсы. Хороший такой факап модераторов, которые блокнули и группу DistroWatch, и учетку основателя, а также некоторые другие группы, связанные с Linux. Якобы, они все распространяют вредоносное ПО. История явно получит продолжение, поэтому запасаемся попкорном и наблюдаем.
* Thunderbird переходит к ежемесячному формированию значительных релизов. Возврат к корням, так сказать. Изначально выпускать синхронизированные с Firefox релизы перестали из-за ограниченности ресурсов. Неужели нашли народ?
* Началось продвижение в ядро Linux драйвера Nova для GPU NVIDIA. Штука написана на Rust и пока ничего, кроме обвязок, не дает (то есть фактически не работает). Даже интерфейса DRM пока нет. Однако начинание интересное, наблюдаем, что там п***ки из Брно накодят.
* GTK перевёл бэкенд для X11 в разряд устаревших. В принципе, учитывая, что даже на проприетари от nVidia вяленый более-менее работает - шаг ожидаемый. Интересно, когда его выпилят совсем и полностью?
* Куда ж без очередных дыр: уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP. Уязвимость вызвана использованием небезопасной хэш-функции в коде, выполняющем проверку цифровой подписи после загрузки микрокода в CPU и требует админского доступа к хосту. Также есть уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear. Тут все по классике - в основном RCE.
* Первые итоги проекта по улучшению работы FreeBSD на ноутбуках. Надеемся и верим, надеемся и верим 🙃.
* Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS. Обновляемся!
* Очередная драма продвижения Rust в ядро Linux. Очень много букав, рекомендую взять вкусняшку и прочитать новость целиком. И готовим свежую порцию поп-корна 🫠.
* Релизы дистров и ОСей: Solus 4.7, KaOS 2025.01, OPNsense 25.1, OpenWrt 24.10, Tails 6.12.
26.01.202510:05
Доброго времени суток!
Представляю вам первый мини-дайджест около-айтишных новостей за прошедшую неделю (20 - 26 января).
* Релиз ядра Linux 6.13. ReiserFS все, некоторая пачка улучшений в btrfs (включая облегчение работы приложениям для резервного копирования - теперь не нужен root для некоторых операций), улучшения асинхронного ввода/вывода (io_uring), улучшения для CPU AMD в части работы с блокировками и кешем, много улучшений для виртуализации с процессорами ARM64, драйвер virtual-cpufreq для управления частотой ядер из витуалок, а также много чего еще не столь интересного обычным пользователям.
* Для ядра Linux предложен драйвер с реализацией режима PCIe NVME Endpoint. Вкраце, теперь ваша ферма одноплатников на рокчипах (и прочих ARM CPU, которые умеют в NVMe PCI Endpoint Function Target) может притворяться контроллером NVME для других систем. Скорости - что-то в районе 3 ГБ/с или ~130k iops.
* В Mesa принят amdgpu_virtio для использования OpenGL и Vulkan в гостевых системах. Теперь появился смысл AMD видеокарт на Linux помимо "беспроблемной" (кхе-кхе!) работы с вяленым - и можно без проблем пробрасывать в виртуалки, при этом не теряя вывода с хостовой системы. Обычно при пробрасывании видеокарты в виртуалку устройство целиком отдается под управление этой виртуалки, теперь же пользователи AMD могут возрадоваться - их карточки нужны еще под что-то 🫠.
* Стабильный релиз Wine 10.0. Поздравляем разработчиков с переходом на двухциферную мажорку! Из интересного - улучшили DPI Awareness, стабилизация драйвера отрисовки для Wayland (надо включить ручками в реестре для каждой бутылки). Вообще изменений очень много, и ждем, когда разработчики исправят работы с 16КБ и 64КБ страницами памяти, чтобы было меньше проблем, например, на эполовских ноутах под Asahi Linux.
* Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей. Довольно забавно видеть аж 32 (!) устраненные уязвимости в MySQL. В общем, обновляйтесь, не забывайте 🙃.
* Релиз мультимедийной библиотеки SDL 3. Вышла версия 3.2.0, которая, однако, помечена как стабильная впервые в третьей версии. Изменений много, самое интересное - полная поддержка Wayland и приоритет Wayland для использования при отрисовке в случае наличия одновременно и Wayland, и X11. Наверняка API поменялось, поэтому ждать быстрого перехода игорей на нее не стоит, они все так же будут работать через XWayland.
* Сказ о том, что MasterCard - свиньи. Вкраце - эти дятлы, по недоразумению называющие себя платежной системой, с ох-как-сильно высокой планкой требований по безопасности для работы с ними, не смогли в автоматизацию управления конфигурацией инфраструктуры и валидацию конфигурационных данных, в итоге с середины 2020 года один из DNS серверов домена mastercard.com был указан как
* Релизы дистров и ОСей: BSD Router Project 1.994.
Ремарочка: про видеокарты AMD будет отдельная заметка, они не такие беспроблемные, как пишут в этих ваших интернетах в ситуациях, когда надо выйти за рамки офисной работы.
Представляю вам первый мини-дайджест около-айтишных новостей за прошедшую неделю (20 - 26 января).
* Релиз ядра Linux 6.13. ReiserFS все, некоторая пачка улучшений в btrfs (включая облегчение работы приложениям для резервного копирования - теперь не нужен root для некоторых операций), улучшения асинхронного ввода/вывода (io_uring), улучшения для CPU AMD в части работы с блокировками и кешем, много улучшений для виртуализации с процессорами ARM64, драйвер virtual-cpufreq для управления частотой ядер из витуалок, а также много чего еще не столь интересного обычным пользователям.
* Для ядра Linux предложен драйвер с реализацией режима PCIe NVME Endpoint. Вкраце, теперь ваша ферма одноплатников на рокчипах (и прочих ARM CPU, которые умеют в NVMe PCI Endpoint Function Target) может притворяться контроллером NVME для других систем. Скорости - что-то в районе 3 ГБ/с или ~130k iops.
* В Mesa принят amdgpu_virtio для использования OpenGL и Vulkan в гостевых системах. Теперь появился смысл AMD видеокарт на Linux помимо "беспроблемной" (кхе-кхе!) работы с вяленым - и можно без проблем пробрасывать в виртуалки, при этом не теряя вывода с хостовой системы. Обычно при пробрасывании видеокарты в виртуалку устройство целиком отдается под управление этой виртуалки, теперь же пользователи AMD могут возрадоваться - их карточки нужны еще под что-то 🫠.
* Стабильный релиз Wine 10.0. Поздравляем разработчиков с переходом на двухциферную мажорку! Из интересного - улучшили DPI Awareness, стабилизация драйвера отрисовки для Wayland (надо включить ручками в реестре для каждой бутылки). Вообще изменений очень много, и ждем, когда разработчики исправят работы с 16КБ и 64КБ страницами памяти, чтобы было меньше проблем, например, на эполовских ноутах под Asahi Linux.
* Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей. Довольно забавно видеть аж 32 (!) устраненные уязвимости в MySQL. В общем, обновляйтесь, не забывайте 🙃.
* Релиз мультимедийной библиотеки SDL 3. Вышла версия 3.2.0, которая, однако, помечена как стабильная впервые в третьей версии. Изменений много, самое интересное - полная поддержка Wayland и приоритет Wayland для использования при отрисовке в случае наличия одновременно и Wayland, и X11. Наверняка API поменялось, поэтому ждать быстрого перехода игорей на нее не стоит, они все так же будут работать через XWayland.
* Сказ о том, что MasterCard - свиньи. Вкраце - эти дятлы, по недоразумению называющие себя платежной системой, с ох-как-сильно высокой планкой требований по безопасности для работы с ними, не смогли в автоматизацию управления конфигурацией инфраструктуры и валидацию конфигурационных данных, в итоге с середины 2020 года один из DNS серверов домена mastercard.com был указан как
a22-65.akam.ne вместо a22-65.akam.net. Исследователь нашел сие безобразие, забил домен (который, как оказалось, уже был ранее зарегистрирован и наверняка использовался для атак), сообщил об этом мастеркарду, а они мало того, что проигнорировали его, так еще и отказались даже просто поблагодарить человека, зато всучили ему досудебку об удалении публичной заметки об этой фигне, которую он опубликовал уже после того, как сообщил о проблеме мастеркарду напрямую.* Релизы дистров и ОСей: BSD Router Project 1.994.
Ремарочка: про видеокарты AMD будет отдельная заметка, они не такие беспроблемные, как пишут в этих ваших интернетах в ситуациях, когда надо выйти за рамки офисной работы.
18.11.202420:50
Словил сегодня петлю трафика в сети из-за dn42 - там какой-то человек умудрился взять ipv6 пространство, которое я использую в своей сети. Вчера разбирался "что вообще происходит", сегодня чинил, когда была возможность отвлечься от работы.
Это я к тому, что дайджест опять выйдет через 2 недели после предыдущего (то есть 23 ноября) и опять будет суперобъемным. Я надеюсь, что это будет последний раз, хотя бы в этом году 😅.
А теперь минутка передачи опыта: если вы делаете в своей сетке дуалстек (ipv4 и ipv6), то берите ipv6 из fc00::/8 для внутрянки, меньше шансов нарваться в сетках вроде dn42 на использование вашей подсети. Ну а если вы не участвуете в таких экспериментальных сетках - то можно расслабиться и не паниковать. И не забудьте правильно настроить фильтрацию OSPF/RIP(ng), смотря что у вас используется :).
Это я к тому, что дайджест опять выйдет через 2 недели после предыдущего (то есть 23 ноября) и опять будет суперобъемным. Я надеюсь, что это будет последний раз, хотя бы в этом году 😅.
А теперь минутка передачи опыта: если вы делаете в своей сетке дуалстек (ipv4 и ipv6), то берите ipv6 из fc00::/8 для внутрянки, меньше шансов нарваться в сетках вроде dn42 на использование вашей подсети. Ну а если вы не участвуете в таких экспериментальных сетках - то можно расслабиться и не паниковать. И не забудьте правильно настроить фильтрацию OSPF/RIP(ng), смотря что у вас используется :).
31.08.202413:48
16.08.202412:50
Ради прикола сделал платную ссылку на подписку: https://t.me/+puynVqtNVgpiNzhi
Цена: 100 звезд (1.3 бакса).
Поэтому если вы хотите меня поддержать как-то - то используйте и распространяйте эту ссылку. Ну а если не хотите - @coweram никуда не девается.
Цена: 100 звезд (1.3 бакса).
Поэтому если вы хотите меня поддержать как-то - то используйте и распространяйте эту ссылку. Ну а если не хотите - @coweram никуда не девается.
23.02.202514:00
Доброго времени суток!
Представляю вам первый мини-дайджест около-айтишных новостей за прошедшую неделю (17 - 23 февраля).
Поздравляю с праздником всех Защитников Отечества! Враг будет разбит, победа будет за нами, хохлы за все заплатят!
* SUSE и openSUSE рассматривают прекращение поддержки загрузки на системах с BIOS. Главное - не паниковать, еще много BIOS-only оборудования используется, да и у виртуалочек тех же есть некие приколы, так что пока что это скорее сотрясание воздуха.
* Компания Valve опубликовала исходный код игр Team Fortress 2. Там же можно найти и сорцы для HL2 (конечно же, без игрового контента). Код можно пользовать только если распространять созданное бесплатно.
* Компания VK передаёт игровой движок Nau Engine на попечение сообщества. Движ конечно интересный, только я не знаю ни одного проекта, который бы использовал этот движок. Если вы знаете - поделитесь в комментариях, пожалуйста.
* Линус Торвальдс намерен включать связанные с Rust изменения в обход мэйнтейнеров. Третий раунд драмы, теперь Торвальдс заявил, что будет включать обвязки на Rust в обход мейнтейнеров подсистем. Готовим свежую порцию поп-корна и продолжаем наблюдать 🫠. Также в поддержку Rust в ядре высказался Грег Кроа-Хартман и Кейс Кук (бывши сисадмин kernel.org).
* Кстати, Торвальдс же пояснил свою позицию отдельно, что выглядит максимально забавно, вспоминая, как он отреагировал на запрет участия российских разработчиков в ядре. Цитирую:
Комментировать - только портить, потому что примерно так и работает участие в разработке ядра в принципе.
* OBS Studio и Fedora урегулировали конфликт. Федорка все так же будет поставлять собранный ими flatpak пакет, однако будет использовать Qt без регрессии, а также договорились о направлениях пользователя для багрепортов и всего такого. Еще нашли 4 проблемы, которые федоркоразрабы будут исправлять. Вроде бы драма все?
Подборка уязвимостей:
* Уязвимости с CPU AMD. Четыре штуки, проявляются много где, ждем обновления микрокода.
* Обновление OpenSSH 9.9p1 с устранением возможности совершения MITM-атаки. Не забываем вовремя обновляться, товарищи! Особенно если вы используете верификацию сервера на основе SSHFP из DNS (например, если вы пользуете FreeIPA).
* В загрузчике GRUB2 выявлена 21 уязвимость. В основном переполнение буфера, поэтому не затягивайте с обновлением, если приедет.
* Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео. Так как либа используется фактически ВЕЗДЕ (ну, или почти) - не забудьте обновиться, как минимум в браузерах.
Представляю вам первый мини-дайджест около-айтишных новостей за прошедшую неделю (17 - 23 февраля).
Поздравляю с праздником всех Защитников Отечества! Враг будет разбит, победа будет за нами, хохлы за все заплатят!
* SUSE и openSUSE рассматривают прекращение поддержки загрузки на системах с BIOS. Главное - не паниковать, еще много BIOS-only оборудования используется, да и у виртуалочек тех же есть некие приколы, так что пока что это скорее сотрясание воздуха.
* Компания Valve опубликовала исходный код игр Team Fortress 2. Там же можно найти и сорцы для HL2 (конечно же, без игрового контента). Код можно пользовать только если распространять созданное бесплатно.
* Компания VK передаёт игровой движок Nau Engine на попечение сообщества. Движ конечно интересный, только я не знаю ни одного проекта, который бы использовал этот движок. Если вы знаете - поделитесь в комментариях, пожалуйста.
* Линус Торвальдс намерен включать связанные с Rust изменения в обход мэйнтейнеров. Третий раунд драмы, теперь Торвальдс заявил, что будет включать обвязки на Rust в обход мейнтейнеров подсистем. Готовим свежую порцию поп-корна и продолжаем наблюдать 🫠. Также в поддержку Rust в ядре высказался Грег Кроа-Хартман и Кейс Кук (бывши сисадмин kernel.org).
* Кстати, Торвальдс же пояснил свою позицию отдельно, что выглядит максимально забавно, вспоминая, как он отреагировал на запрет участия российских разработчиков в ядре. Цитирую:
Honestly, what you have been doing is basically saying "as a DMA
maintainer I control what the DMA code is used for".
And that is not how any of this works.
What's next? Saying that particular drivers can't do DMA, because you
don't like that device, and as a DMA maintainer you control who can
use the DMA code?
That's literally exactly what you are trying to do with the Rust code.
Комментировать - только портить, потому что примерно так и работает участие в разработке ядра в принципе.
* OBS Studio и Fedora урегулировали конфликт. Федорка все так же будет поставлять собранный ими flatpak пакет, однако будет использовать Qt без регрессии, а также договорились о направлениях пользователя для багрепортов и всего такого. Еще нашли 4 проблемы, которые федоркоразрабы будут исправлять. Вроде бы драма все?
Подборка уязвимостей:
* Уязвимости с CPU AMD. Четыре штуки, проявляются много где, ждем обновления микрокода.
* Обновление OpenSSH 9.9p1 с устранением возможности совершения MITM-атаки. Не забываем вовремя обновляться, товарищи! Особенно если вы используете верификацию сервера на основе SSHFP из DNS (например, если вы пользуете FreeIPA).
* В загрузчике GRUB2 выявлена 21 уязвимость. В основном переполнение буфера, поэтому не затягивайте с обновлением, если приедет.
* Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео. Так как либа используется фактически ВЕЗДЕ (ну, или почти) - не забудьте обновиться, как минимум в браузерах.
03.02.202515:50
Всем доброго вечера! Только разделался с рабочими авралами, которые внезапно возникли на выходных, поэтому со спокойной душой могу сделать следующее объявление.
Дайджест новостей выйдет со сдвигом в неделю и будет покрывать сразу 2 недели.
Лучше поздно, чем никогда 🐇
Дайджест новостей выйдет со сдвигом в неделю и будет покрывать сразу 2 недели.
Лучше поздно, чем никогда 🐇
20.01.202515:02
еще одно забавное наблюдение - если обернуть https://music.yandex.ru в FirefoxPWA - то все играет без остановки и ошибок нет 🤔.
19.10.202410:02
Доброго времени суток!
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (12 - 18 октября).
* Wordpress форкнули ACF и заменили в каталоге плагинов оригинал на форк. А все из-за конфликта с WP Engine, которые и сами отжигают. Запасаемся попкорном, наблюдаем за ситуацией, съезжаем с WordPress 😁.
* Google экспериментирует с возможностью запуска Linux-приложений в Android. Так termux, только теперь официально и, возможно, с более расширенными возможностями. Но это не точно.
* Sevimon 0.2, ПО для контроля за напряжением мышц лица. Говорят, что может сдетектить нервное перенапряжение по пикче вашего фейса. У меня оно, наверное, будет верещать без остановок 😅.
* OpenSSH разбивают на "микросервисы", процесс аутентификации выведен в отдельный процесс. Это пожалуй один из немногих моментов, когда вынос в микросервис части функциональности оправдан и позволяет снизить количество векторов атаки. С другой стороны из-за особенностей реализации (процесс не резидентный, а запускается при необходимости и гасится по завершении аутентификации) готовимся к увеличению времени аутентификации при заходе на сервера.
* Intel и AMD создали консультативную группу по экосистеме x86. Эту затею можно только похвалить, однако посмотрим, во что она выльется. В группу входят, конечно же, все именитые (и не очень) поставщики оборудования, а также разработчики ПО. Например, Линус Торвальдс и Тим Суини (основатель Epic Games, пилит движок Unreal).
* Репозиторий с кодом WinAmp удалён с GitHub. Логичное завершение факапа 😁. На всякий случай напомню, что там было: нарушение открытых лицензий, открытие проприетари, на которую у разработчиков прав нет, утечка ключей для подписи бинарников.
* Выпуск СУБД MySQL 9.1.0. Да, оно еще шевелится. А еще там есть хранимки на JavaScript 😅.
* Microsoft открыл код гипервизора OpenVMM и платформы паравиртуализации OpenHCL. Выглядит интересно, но, как обычно, с Microsoft надо опасаться очередного применение тактики EEE. Ну и да, тут blazing fast 🚀 memory-safe 🧹 Rust 🦀 😀.
* А еще вышли dear-imgui 1.91.4 и fyne 2.5.2. Работал с обоими библиотеками в Go, первая понравилась подходом, вторая - широким спектром поддерживаемых платформ. Прямо сейчас, кстати, использую fyne как минимум для одного рабочего и парочки личных проектов. А на странице релиза dear imgui можно посмотреть приложухи и интеграции в другие системы (типа игровых движков), частенько попадаются просто офигенские штуки! А у fyne произошел багфиксорелиз.
* Релизы дистров и осей: Solus 4.6.
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (12 - 18 октября).
* Wordpress форкнули ACF и заменили в каталоге плагинов оригинал на форк. А все из-за конфликта с WP Engine, которые и сами отжигают. Запасаемся попкорном, наблюдаем за ситуацией, съезжаем с WordPress 😁.
* Google экспериментирует с возможностью запуска Linux-приложений в Android. Так termux, только теперь официально и, возможно, с более расширенными возможностями. Но это не точно.
* Sevimon 0.2, ПО для контроля за напряжением мышц лица. Говорят, что может сдетектить нервное перенапряжение по пикче вашего фейса. У меня оно, наверное, будет верещать без остановок 😅.
* OpenSSH разбивают на "микросервисы", процесс аутентификации выведен в отдельный процесс. Это пожалуй один из немногих моментов, когда вынос в микросервис части функциональности оправдан и позволяет снизить количество векторов атаки. С другой стороны из-за особенностей реализации (процесс не резидентный, а запускается при необходимости и гасится по завершении аутентификации) готовимся к увеличению времени аутентификации при заходе на сервера.
* Intel и AMD создали консультативную группу по экосистеме x86. Эту затею можно только похвалить, однако посмотрим, во что она выльется. В группу входят, конечно же, все именитые (и не очень) поставщики оборудования, а также разработчики ПО. Например, Линус Торвальдс и Тим Суини (основатель Epic Games, пилит движок Unreal).
* Репозиторий с кодом WinAmp удалён с GitHub. Логичное завершение факапа 😁. На всякий случай напомню, что там было: нарушение открытых лицензий, открытие проприетари, на которую у разработчиков прав нет, утечка ключей для подписи бинарников.
* Выпуск СУБД MySQL 9.1.0. Да, оно еще шевелится. А еще там есть хранимки на JavaScript 😅.
* Microsoft открыл код гипервизора OpenVMM и платформы паравиртуализации OpenHCL. Выглядит интересно, но, как обычно, с Microsoft надо опасаться очередного применение тактики EEE. Ну и да, тут blazing fast 🚀 memory-safe 🧹 Rust 🦀 😀.
* А еще вышли dear-imgui 1.91.4 и fyne 2.5.2. Работал с обоими библиотеками в Go, первая понравилась подходом, вторая - широким спектром поддерживаемых платформ. Прямо сейчас, кстати, использую fyne как минимум для одного рабочего и парочки личных проектов. А на странице релиза dear imgui можно посмотреть приложухи и интеграции в другие системы (типа игровых движков), частенько попадаются просто офигенские штуки! А у fyne произошел багфиксорелиз.
* Релизы дистров и осей: Solus 4.6.
29.08.202413:41
14.08.202416:40
Тем временем в тележеньке можно ставить реакцию звезды, а также за звезды делать подписки на каналы.
Мне пока до конца непонятно можно ли их как-то обналичить. Возможно, на fragment можно будет получить TON за них...
А вы что думаете о звездах?
Мне пока до конца непонятно можно ли их как-то обналичить. Возможно, на fragment можно будет получить TON за них...
А вы что думаете о звездах?
18.02.202507:24
В арчик приехал апдейт KDE 6.3 и сопутствующего кедо-софта. Из интересных изменений, которые я заметил:
1. Дата и время разделяются с помощью
2. Панели теперь могут быть всегда полупрозрачными и "подмешивать" себе фон рабочего стола. Выглядит красивенько.
3. В KMail при открытии папки после клика на ней появляется шестеренка. Она остается и крутится до тех пор, пока список писем в папке не откроется. Только вот иконка как будто не векторная - на моем 2K 15.6" экране выглядит "мыльно".
4. У уведомлений KOrganizer (календарь) появилась дополнительная кнопка и в принципе текст на кнопках изменился.
5. У уведомлений прогрессбар показа показывается теперь не вокруг кнопки "Закрыть", а сразу под заголовком с названием приложения.
Продолжаю наблюдение 👀
1. Дата и время разделяются с помощью
|, если отображение идет в одну строку (например, при узкой панели).2. Панели теперь могут быть всегда полупрозрачными и "подмешивать" себе фон рабочего стола. Выглядит красивенько.
3. В KMail при открытии папки после клика на ней появляется шестеренка. Она остается и крутится до тех пор, пока список писем в папке не откроется. Только вот иконка как будто не векторная - на моем 2K 15.6" экране выглядит "мыльно".
4. У уведомлений KOrganizer (календарь) появилась дополнительная кнопка и в принципе текст на кнопках изменился.
5. У уведомлений прогрессбар показа показывается теперь не вокруг кнопки "Закрыть", а сразу под заголовком с названием приложения.
Продолжаю наблюдение 👀
02.02.202510:50
Запустили в рунете шутку, что основой DeepSeek стал код советских инженеров родом из 1985 года.
В общем, даже федералы не фактчекают. Поэтому дежурно напоминаю - берегите кукуху, она не лечится.
В общем, даже федералы не фактчекают. Поэтому дежурно напоминаю - берегите кукуху, она не лечится.
19.01.202511:27
Ради дебага (и интереса, и прикола, конечно же) стал слушать яндекс музяку в браузере с открытой JS консолью. И когда у меня прерывалось воспроизведение я ловил... Что бы вы подумали? Ошибку кодека? Какой-нибудь ERRCONNREF? Нет же!
🤦♂️ну екарный бабай!
Запрос из постороннего источника заблокирован: Политика одного источника запрещает чтение удаленного ресурса на https://strm-m9-159.strm.yandex.net/music-v2/raw/ysign1=ТУТ_ВСЯКИЕ_ПЕРЕМЕННЫЕ/flac. (Причина: не удалось выполнить запрос CORS). Код состояния: (null).
🤦♂️ну екарный бабай!
14.09.202416:10
Довольно забавно в DN42 товарищ burble сделал кликер. Мало того, что там всякие сетевые штуки, так он еще и немного унижает :)
Ссылка откроется только если вы участник dn42.
Ссылка откроется только если вы участник dn42.
23.08.202415:48
Ошибка в обновлении к Windows блокировала загрузку Linux при использовании UEFI Secure Boot.
Источник: https://www.opennet.ru/opennews/art.shtml?num=61735
Я тут разморозился после рабочей недели, и такая красота!
> Механизм SBAT был разработан компанией Red Hat совместно с Microsoft
Дальше можно в принципе было не продолжать 🙂 Раньше был механизм отзыва ключей, но он не секурный (конечно, нет же единого центра, куда можно ткнуться и узнать валидность сертификата, который для подписи загрузчика используется), поэтому сделали очередную хрень, которая стреляет в ногу. Теперь оно смотрит на версию загрузчика и дополнительные метаданные, мол, какие уязвимости закрыты в этой версии.
Выглядит чрезвычайно странно сия штука, потому что как и ключи для Secure Boot можно записать из юзерленда, так и вот этот shim подменить нужным (причем, думаю, даже в винде можно). Просто очередная неверифицируемая нормально штука.
Источник: https://www.opennet.ru/opennews/art.shtml?num=61735
Я тут разморозился после рабочей недели, и такая красота!
> Механизм SBAT был разработан компанией Red Hat совместно с Microsoft
Дальше можно в принципе было не продолжать 🙂 Раньше был механизм отзыва ключей, но он не секурный (конечно, нет же единого центра, куда можно ткнуться и узнать валидность сертификата, который для подписи загрузчика используется), поэтому сделали очередную хрень, которая стреляет в ногу. Теперь оно смотрит на версию загрузчика и дополнительные метаданные, мол, какие уязвимости закрыты в этой версии.
Выглядит чрезвычайно странно сия штука, потому что как и ключи для Secure Boot можно записать из юзерленда, так и вот этот shim подменить нужным (причем, думаю, даже в винде можно). Просто очередная неверифицируемая нормально штука.
Переслал из:Как выйти из айти
13.08.202412:39
Сегодня в сводках Минобороны — поселок, из которого неделю назад успел эвакуироваться мой друг, коллега и соавтор этого канала, @coweram.
Все живы — и ништяк.
Хохлы ответят за всё.
Все живы — и ништяк.
Хохлы ответят за всё.
Показано 1 - 14 из 14
Войдите, чтобы разблокировать больше функциональности.