После 11 месяцев разработки опубликован релиз FreeBSD 13.3. Установочные образы сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Ветка FreeBSD 13.x развивается параллельно веткой FreeBSD 14, для которой осенью был сформирован релиз 14.0, и продолжит сопровождаться до конца января 2026 года. Примерно через год ожидается формирование выпуска FreeBSD 13.4.
РЖД переводит свои информационные системы на импортонезависимые платформы. Речь идет о системе продажи билетов АСУ «Экспресс», системе электронных транспортных накладных ЭТРАН, системах управления перевозками и инфраструктурой, системе прогнозирования пассажиропотока, а также системах управления и ремонта вагонов и локомотивов.
Ассоциация K-D Lab открыла исходный код игрового движка qdEngine, предназначенного для создания квестов. Весь код, за исключением сторонних библиотек, опубликован под лицензией GPLv3. Движок поддерживает платформу Windows 10 и может быть протестирован с ресурсами из игры "Похождения бравого солдата Швейка".
Доля Linux на десктопных компьютерах в период со II квартала 2021 г. по февраль 2024 г. выросла примерно на 2 процентных пункта и достигла рекордных 4,03%.
Всплеск интереса к ОС на свободном ядре и ПО можно объяснить по-разному, в том числе завышенными требованиями к «железу» со стороны традиционно популярной в этом сегменте Windows и стремлением Linux к простоте и понятности для рядового пользователя.
Всплеск интереса к ОС на свободном ядре и ПО можно объяснить по-разному, в том числе завышенными требованиями к «железу» со стороны традиционно популярной в этом сегменте Windows и стремлением Linux к простоте и понятности для рядового пользователя.
Российские биоинженеры разработали эффективный метод борьбы c туберкулезом
Ученые ФИЦ Биотехнологии РАН изучили, как туберкулезная палочка и другие бактерии переходят в спячку, в которой они наиболее устойчивы к лекарствам. Оказалось, что в этом состоянии микробы могут быть уничтожены с помощью желтого света с длиной волны 565 нм и дельта-аминолевулиновой кислоты, которая образует порфириновые молекулы, активно поглощающие желтый свет.
При поглощении порфиринами желтого света образуется большое количество оксидантов, уничтожающих микробов. После начала облучения 99,99% туберкулезных микробов погибают в течение 30 минут.
Ученые ФИЦ Биотехнологии РАН изучили, как туберкулезная палочка и другие бактерии переходят в спячку, в которой они наиболее устойчивы к лекарствам. Оказалось, что в этом состоянии микробы могут быть уничтожены с помощью желтого света с длиной волны 565 нм и дельта-аминолевулиновой кислоты, которая образует порфириновые молекулы, активно поглощающие желтый свет.
При поглощении порфиринами желтого света образуется большое количество оксидантов, уничтожающих микробов. После начала облучения 99,99% туберкулезных микробов погибают в течение 30 минут.
Еще больше компаний смогут претендовать на IT-аккредитацию (по идее). Минцифры с 1 мая вносит ряд изменений для упрощения получения статуса IT-компании:
Для малых технологических компаний, созданных менее 3 лет назад, отменяется критерий по проверке доли дохода от IT-деятельности.
Если компания получила аккредитацию в год своего создания, то она может в этот год не проходить плановую процедуру подтверждения.
IT-компании из новых регионов смогут получить аккредитацию независимо от среднемесячного размера выплат сотрудникам. Эта льгота будет действовать до 1 июля 2025 года.
Заявления на ежегодную процедуру подтверждения аккредитации будут приниматься только в электронном виде через Госуслуги.
В рамках процедуры подтверждения проверка по уровню заработной платы будет проводиться в отношении двух кварталов вместо пяти.
Планируется ввести критерий проверки на наличие иностранного участия в компании. Доля иностранных лиц не должна составлять больше 50%. Это изменение вступит в силу с 1 августа 2025 года.
Для малых технологических компаний, созданных менее 3 лет назад, отменяется критерий по проверке доли дохода от IT-деятельности.
Если компания получила аккредитацию в год своего создания, то она может в этот год не проходить плановую процедуру подтверждения.
IT-компании из новых регионов смогут получить аккредитацию независимо от среднемесячного размера выплат сотрудникам. Эта льгота будет действовать до 1 июля 2025 года.
Заявления на ежегодную процедуру подтверждения аккредитации будут приниматься только в электронном виде через Госуслуги.
В рамках процедуры подтверждения проверка по уровню заработной платы будет проводиться в отношении двух кварталов вместо пяти.
Планируется ввести критерий проверки на наличие иностранного участия в компании. Доля иностранных лиц не должна составлять больше 50%. Это изменение вступит в силу с 1 августа 2025 года.
Доступен второй корректирующий выпуск Plasma 6
Версия 6.0.2 включает около 50 исправлений, среди которых:
Восстановлен показ значков некоторых приложений в системном лотке
Монохромные значки системного лотка снова раскрашиваются в правильный цвет при использовании оформления Breeze Twilight
В X11 Исправлено отображение экрана блокировки у некоторых пользователей
В X11 Устранено смещение фактической позиции курсора относительно визуальной в некоторых ситуациях
В X11 Блокировка приложениями перехода экрана в спящий режим снова учитывается
Версия 6.0.2 включает около 50 исправлений, среди которых:
Восстановлен показ значков некоторых приложений в системном лотке
Монохромные значки системного лотка снова раскрашиваются в правильный цвет при использовании оформления Breeze Twilight
В X11 Исправлено отображение экрана блокировки у некоторых пользователей
В X11 Устранено смещение фактической позиции курсора относительно визуальной в некоторых ситуациях
В X11 Блокировка приложениями перехода экрана в спящий режим снова учитывается
Telegram оценили в $30 млрд перед возможным IPO
Об этом в интервью Financial Times рассказал основатель и владелец мессенджера Павел Дуров. Кроме того аудитория мессенджера достигла 900 миллионов пользователей.
На новостях криптовалюта 👉 TON подорожала выше $3.5, а в моменте приближалась к $4.
Об этом в интервью Financial Times рассказал основатель и владелец мессенджера Павел Дуров. Кроме того аудитория мессенджера достигла 900 миллионов пользователей.
На новостях криптовалюта 👉 TON подорожала выше $3.5, а в моменте приближалась к $4.
Линус Торвальдс утвердил запрос на удаление из состава ядра Linux старого драйвера файловой системы NTFS. Начиная с выпуска 5.15 в состав ядра включён новый драйвер NTFS3, разработанный и сопровождаемый компанией Paragon Software. Поставка в ядре двух драйверов с реализацией NTFS является нецелесообразной, с учётом того, что старый драйвер не обновлялся уже много лет, находится в плачевном состоянии и может работать только в режиме чтения.
Сформированы новые загрузочные сборки дистрибутива Void Linux, который является самостоятельным проектом, не использующим наработки других дистрибутивов и разрабатываемый с применением непрерывного цикла обновления версий программ (rolling-обновления, без отдельных релизов дистрибутива).
Прошлые сборки были опубликованы год назад. Кроме появления актуальных загрузочных образов на основе более свежего среза системы обновление сборок функциональных изменений не несёт и их использование имеет смысл только для новых установок (в уже установленных системах обновления пакетов доставляются по мере готовности).
Прошлые сборки были опубликованы год назад. Кроме появления актуальных загрузочных образов на основе более свежего среза системы обновление сборок функциональных изменений не несёт и их использование имеет смысл только для новых установок (в уже установленных системах обновления пакетов доставляются по мере готовности).
Компания Mozilla объявила о решении по закрытию проекта MLS (Mozilla Location Service), c 2013 года развивавшего общедоступный сервис для определения географического местоположения на основании информации об известных точках доступа Wi-Fi (привязка к BSSID/MAC), базовых станциях мобильных операторов (привязка к Cell-ID) и выдаваемых абоненту IP-адресах (GeoIP).
Сервис позволял определять примерное местоположение на карте без применения спутниковых систем навигации, таких как GPS и ГЛОНАС.
Сервис позволял определять примерное местоположение на карте без применения спутниковых систем навигации, таких как GPS и ГЛОНАС.
Автобусы задумались о своём экологическом следе и стали электробусами...
Если без шуток, в Москве самое большое количество электробусов, не только в России, но и во всей Европе! Этому виду транспорта в прошлом году исполнилось пять лет. По данным на момент сентября прошлого года, было совершено более 350-ти миллионов поездок. Это огромные цифры, а также огромная польза для природы: отказ от дизельного топлива позволяет сократить выбросы углекислого газа на 60 тонн в год.
Кроме этого, электробусы намного удобнее и современнее, уверены, многих не раз спасали USB-слоты, а климат-контроль позволял дышать свободнее в час пик. Такие эко-автобусы менее инертны и заметно тише. А ещё адаптированы для людей с ограничениями по здоровью. В общем, город «осознанный» и меняется в лучшую сторону.
Это является ярким примером того, как инновации могут привести к позитивным изменениям в городской среде и повысить качество жизни горожан.
Если без шуток, в Москве самое большое количество электробусов, не только в России, но и во всей Европе! Этому виду транспорта в прошлом году исполнилось пять лет. По данным на момент сентября прошлого года, было совершено более 350-ти миллионов поездок. Это огромные цифры, а также огромная польза для природы: отказ от дизельного топлива позволяет сократить выбросы углекислого газа на 60 тонн в год.
Кроме этого, электробусы намного удобнее и современнее, уверены, многих не раз спасали USB-слоты, а климат-контроль позволял дышать свободнее в час пик. Такие эко-автобусы менее инертны и заметно тише. А ещё адаптированы для людей с ограничениями по здоровью. В общем, город «осознанный» и меняется в лучшую сторону.
Это является ярким примером того, как инновации могут привести к позитивным изменениям в городской среде и повысить качество жизни горожан.
xAI Илона Маска бесплатно опубликовали исходный код нейросети Grok — модель содержит 314 млрд параметров, она распространяется по лицензии Apache 2.0, которая позволяет применять её в коммерческих целях.
У этого ИИ есть один огромный плюс — отсутствие цензуры. На текущий момент это единственный ИИ, который расскажет вам, как украсть мороженное у ребенка и собрать ядерный реактор в подвале.
У этого ИИ есть один огромный плюс — отсутствие цензуры. На текущий момент это единственный ИИ, который расскажет вам, как украсть мороженное у ребенка и собрать ядерный реактор в подвале.
Компания Microsoft открыла исходные тексты NoSQL-системы Garnet, рассчитанной на создание кэширующих хранилищ и совместимой с существующими клиентскими библиотеками для хранилища Redis.
Garnet поддерживает создание масштабируемых кластеров для кэширования данных, в которых может использоваться репликация, миграция ключей и сегментирование данных между узлами кластера.
Проект написан на языке C# с ядром хранения на C++, открыт под лицензией MIT и может работать на всех платформах, поддерживаемых в .NET (первичными платформами заявлены Linux и Windows).
Garnet поддерживает создание масштабируемых кластеров для кэширования данных, в которых может использоваться репликация, миграция ключей и сегментирование данных между узлами кластера.
Проект написан на языке C# с ядром хранения на C++, открыт под лицензией MIT и может работать на всех платформах, поддерживаемых в .NET (первичными платформами заявлены Linux и Windows).
Фабрис Ле Фессант (Fabrice Le Fessant) подвёл итоги 20-летной разработки свободного компилятора GnuCOBOL, позволяющего транслировать программы на языке COBOL в представление на языке Си для последующей компиляции при помощи GCC или других Си-компиляторов.
По мнению Фабриса проект достиг зрелости, готовности к использованию в промышленных системах и способности конкурировать с проприетарными решениями.
Из конкурентных преимуществ GnuCOBOL отмечается поддержка 19 диалектов языка COBOL, высокая производительность и кросс-платформенность, позволяющая использовать инструментарий на различных системах, включая Linux, BSD, macOS, Windows, Android и многие проприетаные Unix-подобные ОС.
По мнению Фабриса проект достиг зрелости, готовности к использованию в промышленных системах и способности конкурировать с проприетарными решениями.
Из конкурентных преимуществ GnuCOBOL отмечается поддержка 19 диалектов языка COBOL, высокая производительность и кросс-платформенность, позволяющая использовать инструментарий на различных системах, включая Linux, BSD, macOS, Windows, Android и многие проприетаные Unix-подобные ОС.
Microsoft готовит релизу новую версию фирменного офисного пакета программ Office 2024. Это будет классическая «автономная» версия, для работы которой не нужна подписка Microsoft 365.
Недавно компания сообщила, что собирается продолжить разработку Office с бессрочной лицензией и скоро выпустит на рынок новую версию на смену Office 2021. Программное обеспечение будет получать поддержку и обновления безопасности в течение пяти лет с даты выпуска.
Как и в других автономных выпусках Office, набор функций версии 2024 года будет ограниченным. Например, пользователи не смогут взаимодействовать с помощником Copilot AI, который доступен для подписчиков Microsoft 365.
Релиз нового офисного пакета ожидается позже в этом году вместе с выпуском LTSC Windows 11.
Недавно компания сообщила, что собирается продолжить разработку Office с бессрочной лицензией и скоро выпустит на рынок новую версию на смену Office 2021. Программное обеспечение будет получать поддержку и обновления безопасности в течение пяти лет с даты выпуска.
Как и в других автономных выпусках Office, набор функций версии 2024 года будет ограниченным. Например, пользователи не смогут взаимодействовать с помощником Copilot AI, который доступен для подписчиков Microsoft 365.
Релиз нового офисного пакета ожидается позже в этом году вместе с выпуском LTSC Windows 11.
Проект KDE рекомендовал воздержаться от установки неофициальных глобальных тем оформления и виджетов к KDE после инцидента с удалением всех личных файлов у пользователя, установившего тему оформления Grey Layout из каталога KDE Store, насчитывающую около 4000 загрузок. Предполагается, что инцидент вызван не злым умыслом, а ошибкой, связанной с небезопасным использованием команды "rm -rf".
В глобальных темах оформления KDE предусмотрена возможность использования плазмоидов, запускающих произвольные команды, которые среди прочего могут использоваться для удаления файлов. При использовании в коде конструкций вида "rm -rf $VAR/*", может возникнуть ситуация, когда переменная $VAR оказывается неинициализированной, что приведёт к фактическому выполнению команды "rm -rf /*". Ранее похожие ошибки всплывали в скриптах инициализации или установки Squid, Steam, yandex-disk-indicator и bumblebee.
Произошедший инцидент связывается с вызовом кода из виджета PlasmaConfSaver, в котором имеется скрипт save.sh, выполняющий удаление старых файлов конфигурации, оставшихся после прошлой установки. Файлы удаляются командой "rm -Rf "$configFolder", при том, что в коде отсутствует проверка установки переменной $configFolder, значение которой передаётся через аргумент командной строки ("configFolder=$2"). Изначально код был рассчитан на использование в KDE 5, но из-за изменений в KDE 6 логика вызова обработчиков могла быть нарушена и в переменной оказалось значение, приводящее к удалению всех данных пользователя (например, вместо запуска "sh save.sh somepath/ ..." мог быть выполнен код "sh save.sh somepath / ...", в результате чего в переменной configFolder оказалось значение "/").
Разработчики KDE намерены провести аудит сторонних тем оформления, размещённых к каталоге KDE Store, для выявления похожих ошибок, а также организовать вывод предупреждений при установке тем, размещённых сторонними пользователями. Дополнительно обсуждается вопрос введения предварительной проверки проектов, размещаемых в KDE Store, с целью противостояния целевому размещению злоумышленниками тем оформления, нацеленных на выполнение вредоносных действий, таких как кража конфиденциальных данных и запуск процессов для подмены номеров криптокошельков в буфере обмена.
Как правило, многие пользователи не предполагают, что при установке темы оформления может выполняться код, поэтому не уделяют должного внимания безопасности при установке тем. Глобальные темы оформления не только влияют на внешний вид, но и изменяют поведение Plasma и могут включать в состав собственные реализации блокировщиков экрана и апплетов, т.е. компоненты, выполняющие код. Из-за отсутствия ресурсов размещаемые в каталоге KDE Store проекты никак не проверяются и размещаются исключительно на основе доверия, при том, что в каталоге может зарегистрироваться любой желающий.
В глобальных темах оформления KDE предусмотрена возможность использования плазмоидов, запускающих произвольные команды, которые среди прочего могут использоваться для удаления файлов. При использовании в коде конструкций вида "rm -rf $VAR/*", может возникнуть ситуация, когда переменная $VAR оказывается неинициализированной, что приведёт к фактическому выполнению команды "rm -rf /*". Ранее похожие ошибки всплывали в скриптах инициализации или установки Squid, Steam, yandex-disk-indicator и bumblebee.
Произошедший инцидент связывается с вызовом кода из виджета PlasmaConfSaver, в котором имеется скрипт save.sh, выполняющий удаление старых файлов конфигурации, оставшихся после прошлой установки. Файлы удаляются командой "rm -Rf "$configFolder", при том, что в коде отсутствует проверка установки переменной $configFolder, значение которой передаётся через аргумент командной строки ("configFolder=$2"). Изначально код был рассчитан на использование в KDE 5, но из-за изменений в KDE 6 логика вызова обработчиков могла быть нарушена и в переменной оказалось значение, приводящее к удалению всех данных пользователя (например, вместо запуска "sh save.sh somepath/ ..." мог быть выполнен код "sh save.sh somepath / ...", в результате чего в переменной configFolder оказалось значение "/").
Разработчики KDE намерены провести аудит сторонних тем оформления, размещённых к каталоге KDE Store, для выявления похожих ошибок, а также организовать вывод предупреждений при установке тем, размещённых сторонними пользователями. Дополнительно обсуждается вопрос введения предварительной проверки проектов, размещаемых в KDE Store, с целью противостояния целевому размещению злоумышленниками тем оформления, нацеленных на выполнение вредоносных действий, таких как кража конфиденциальных данных и запуск процессов для подмены номеров криптокошельков в буфере обмена.
Как правило, многие пользователи не предполагают, что при установке темы оформления может выполняться код, поэтому не уделяют должного внимания безопасности при установке тем. Глобальные темы оформления не только влияют на внешний вид, но и изменяют поведение Plasma и могут включать в состав собственные реализации блокировщиков экрана и апплетов, т.е. компоненты, выполняющие код. Из-за отсутствия ресурсов размещаемые в каталоге KDE Store проекты никак не проверяются и размещаются исключительно на основе доверия, при том, что в каталоге может зарегистрироваться любой желающий.
Autodesk запретила использовать свои приложения в России
Американский разработчик ушёл из России ещё в марте 2022 года, а в октябре 2023 ликвидировал российское юрлицо.
Запрет на использование AutoCAD, Autodesk 3Ds Max начинает действовать с 20 марта.
Американский разработчик ушёл из России ещё в марте 2022 года, а в октябре 2023 ликвидировал российское юрлицо.
Запрет на использование AutoCAD, Autodesk 3Ds Max начинает действовать с 20 марта.
Microsoft по умолчанию включила DNS-туннелирование в новой версии подсистемы Windows для Linux (WSL) 2.2.1 🖥
DNS-туннелирование предназначено для решения ситуаций, когда некоторые пользователи WSL не могут получить доступ к Интернету из-за того, что сетевой пакет для DNS, отправляемый виртуальной машиной на хост Windows, блокируется либо из-за настроек брандмауэра, VPN, либо других сетевых сценариев. При включённом DNS-туннелировании опция виртуализации используется для прямой связи с Windows и, таким образом, позволяет отказаться от сетевых пакетов, отправляемых на хост. Этот процесс обеспечивает более стабильную и надёжную работу сети в WSL.
Microsoft также интегрировала DNS-туннелирование с поддержкой Docker, встроенной в Linux.
DNS-туннелирование предназначено для решения ситуаций, когда некоторые пользователи WSL не могут получить доступ к Интернету из-за того, что сетевой пакет для DNS, отправляемый виртуальной машиной на хост Windows, блокируется либо из-за настроек брандмауэра, VPN, либо других сетевых сценариев. При включённом DNS-туннелировании опция виртуализации используется для прямой связи с Windows и, таким образом, позволяет отказаться от сетевых пакетов, отправляемых на хост. Этот процесс обеспечивает более стабильную и надёжную работу сети в WSL.
Microsoft также интегрировала DNS-туннелирование с поддержкой Docker, встроенной в Linux.
В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере.
Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE. Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти.
Отмечается, что уязвимость легко может быть эксплуатирована и использована для атаки на системы, в которых применяется NFS, но судя по видеодемонстрации уязвимость позволяет получить полный доступ к коревой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS.
Доклад о сути уязвимости будет предложен 18 апреля на конференции.
Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE. Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти.
Отмечается, что уязвимость легко может быть эксплуатирована и использована для атаки на системы, в которых применяется NFS, но судя по видеодемонстрации уязвимость позволяет получить полный доступ к коревой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS.
Доклад о сути уязвимости будет предложен 18 апреля на конференции.