Проект KDE рекомендовал воздержаться от установки неофициальных глобальных тем оформления и виджетов к KDE после инцидента с удалением всех личных файлов у пользователя, установившего тему оформления Grey Layout из каталога KDE Store, насчитывающую около 4000 загрузок. Предполагается, что инцидент вызван не злым умыслом, а ошибкой, связанной с небезопасным использованием команды "rm -rf".
В глобальных темах оформления KDE предусмотрена возможность использования плазмоидов, запускающих произвольные команды, которые среди прочего могут использоваться для удаления файлов. При использовании в коде конструкций вида "rm -rf $VAR/*", может возникнуть ситуация, когда переменная $VAR оказывается неинициализированной, что приведёт к фактическому выполнению команды "rm -rf /*". Ранее похожие ошибки всплывали в скриптах инициализации или установки Squid, Steam, yandex-disk-indicator и bumblebee.
Произошедший инцидент связывается с вызовом кода из виджета PlasmaConfSaver, в котором имеется скрипт save.sh, выполняющий удаление старых файлов конфигурации, оставшихся после прошлой установки. Файлы удаляются командой "rm -Rf "$configFolder", при том, что в коде отсутствует проверка установки переменной $configFolder, значение которой передаётся через аргумент командной строки ("configFolder=$2"). Изначально код был рассчитан на использование в KDE 5, но из-за изменений в KDE 6 логика вызова обработчиков могла быть нарушена и в переменной оказалось значение, приводящее к удалению всех данных пользователя (например, вместо запуска "sh save.sh somepath/ ..." мог быть выполнен код "sh save.sh somepath / ...", в результате чего в переменной configFolder оказалось значение "/").
Разработчики KDE намерены провести аудит сторонних тем оформления, размещённых к каталоге KDE Store, для выявления похожих ошибок, а также организовать вывод предупреждений при установке тем, размещённых сторонними пользователями. Дополнительно обсуждается вопрос введения предварительной проверки проектов, размещаемых в KDE Store, с целью противостояния целевому размещению злоумышленниками тем оформления, нацеленных на выполнение вредоносных действий, таких как кража конфиденциальных данных и запуск процессов для подмены номеров криптокошельков в буфере обмена.
Как правило, многие пользователи не предполагают, что при установке темы оформления может выполняться код, поэтому не уделяют должного внимания безопасности при установке тем. Глобальные темы оформления не только влияют на внешний вид, но и изменяют поведение Plasma и могут включать в состав собственные реализации блокировщиков экрана и апплетов, т.е. компоненты, выполняющие код. Из-за отсутствия ресурсов размещаемые в каталоге KDE Store проекты никак не проверяются и размещаются исключительно на основе доверия, при том, что в каталоге может зарегистрироваться любой желающий.
В глобальных темах оформления KDE предусмотрена возможность использования плазмоидов, запускающих произвольные команды, которые среди прочего могут использоваться для удаления файлов. При использовании в коде конструкций вида "rm -rf $VAR/*", может возникнуть ситуация, когда переменная $VAR оказывается неинициализированной, что приведёт к фактическому выполнению команды "rm -rf /*". Ранее похожие ошибки всплывали в скриптах инициализации или установки Squid, Steam, yandex-disk-indicator и bumblebee.
Произошедший инцидент связывается с вызовом кода из виджета PlasmaConfSaver, в котором имеется скрипт save.sh, выполняющий удаление старых файлов конфигурации, оставшихся после прошлой установки. Файлы удаляются командой "rm -Rf "$configFolder", при том, что в коде отсутствует проверка установки переменной $configFolder, значение которой передаётся через аргумент командной строки ("configFolder=$2"). Изначально код был рассчитан на использование в KDE 5, но из-за изменений в KDE 6 логика вызова обработчиков могла быть нарушена и в переменной оказалось значение, приводящее к удалению всех данных пользователя (например, вместо запуска "sh save.sh somepath/ ..." мог быть выполнен код "sh save.sh somepath / ...", в результате чего в переменной configFolder оказалось значение "/").
Разработчики KDE намерены провести аудит сторонних тем оформления, размещённых к каталоге KDE Store, для выявления похожих ошибок, а также организовать вывод предупреждений при установке тем, размещённых сторонними пользователями. Дополнительно обсуждается вопрос введения предварительной проверки проектов, размещаемых в KDE Store, с целью противостояния целевому размещению злоумышленниками тем оформления, нацеленных на выполнение вредоносных действий, таких как кража конфиденциальных данных и запуск процессов для подмены номеров криптокошельков в буфере обмена.
Как правило, многие пользователи не предполагают, что при установке темы оформления может выполняться код, поэтому не уделяют должного внимания безопасности при установке тем. Глобальные темы оформления не только влияют на внешний вид, но и изменяют поведение Plasma и могут включать в состав собственные реализации блокировщиков экрана и апплетов, т.е. компоненты, выполняющие код. Из-за отсутствия ресурсов размещаемые в каталоге KDE Store проекты никак не проверяются и размещаются исключительно на основе доверия, при том, что в каталоге может зарегистрироваться любой желающий.
Autodesk запретила использовать свои приложения в России
Американский разработчик ушёл из России ещё в марте 2022 года, а в октябре 2023 ликвидировал российское юрлицо.
Запрет на использование AutoCAD, Autodesk 3Ds Max начинает действовать с 20 марта.
Американский разработчик ушёл из России ещё в марте 2022 года, а в октябре 2023 ликвидировал российское юрлицо.
Запрет на использование AutoCAD, Autodesk 3Ds Max начинает действовать с 20 марта.
Microsoft по умолчанию включила DNS-туннелирование в новой версии подсистемы Windows для Linux (WSL) 2.2.1 🖥
DNS-туннелирование предназначено для решения ситуаций, когда некоторые пользователи WSL не могут получить доступ к Интернету из-за того, что сетевой пакет для DNS, отправляемый виртуальной машиной на хост Windows, блокируется либо из-за настроек брандмауэра, VPN, либо других сетевых сценариев. При включённом DNS-туннелировании опция виртуализации используется для прямой связи с Windows и, таким образом, позволяет отказаться от сетевых пакетов, отправляемых на хост. Этот процесс обеспечивает более стабильную и надёжную работу сети в WSL.
Microsoft также интегрировала DNS-туннелирование с поддержкой Docker, встроенной в Linux.
DNS-туннелирование предназначено для решения ситуаций, когда некоторые пользователи WSL не могут получить доступ к Интернету из-за того, что сетевой пакет для DNS, отправляемый виртуальной машиной на хост Windows, блокируется либо из-за настроек брандмауэра, VPN, либо других сетевых сценариев. При включённом DNS-туннелировании опция виртуализации используется для прямой связи с Windows и, таким образом, позволяет отказаться от сетевых пакетов, отправляемых на хост. Этот процесс обеспечивает более стабильную и надёжную работу сети в WSL.
Microsoft также интегрировала DNS-туннелирование с поддержкой Docker, встроенной в Linux.
В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере.
Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE. Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти.
Отмечается, что уязвимость легко может быть эксплуатирована и использована для атаки на системы, в которых применяется NFS, но судя по видеодемонстрации уязвимость позволяет получить полный доступ к коревой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS.
Доклад о сути уязвимости будет предложен 18 апреля на конференции.
Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE. Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти.
Отмечается, что уязвимость легко может быть эксплуатирована и использована для атаки на системы, в которых применяется NFS, но судя по видеодемонстрации уязвимость позволяет получить полный доступ к коревой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS.
Доклад о сути уязвимости будет предложен 18 апреля на конференции.
Компания Canonical объявила о введении 12 летнего срока формирования обновлений для LTS-выпусков Ubuntu.
Продление коснётся всех актуальных LTS-выпусков, начиная с Ubuntu 14.04, поддержка которого должна была истечь в апреле этого года, но теперь продлена до апреля 2026 года. Обновления для Ubuntu 24.04 будут формироваться до 2036 года, Ubuntu 22.04 - 2034, Ubuntu 20.04 - 2032 и т.п.тольк
Обновления как и раньше будут общедоступны в течение 5 лет после релиза, а остальные 7 лет будут предоставляться только пользователям сервиса Ubuntu Pro.
Продление коснётся всех актуальных LTS-выпусков, начиная с Ubuntu 14.04, поддержка которого должна была истечь в апреле этого года, но теперь продлена до апреля 2026 года. Обновления для Ubuntu 24.04 будут формироваться до 2036 года, Ubuntu 22.04 - 2034, Ubuntu 20.04 - 2032 и т.п.тольк
Обновления как и раньше будут общедоступны в течение 5 лет после релиза, а остальные 7 лет будут предоставляться только пользователям сервиса Ubuntu Pro.
В кодовую базу, на основе которой формируется ядро Linux 6.9, принято изменение, переводящее драйвер с реализацией файловой системы Ext2 из категории поддерживаемых в разряд устаревших (deprecated).
В качестве причины упоминается поддержка в драйвере только 32-разрядных счётчиков времени в inode, которые переполнятся 19 января 2038 года.
В качестве причины упоминается поддержка в драйвере только 32-разрядных счётчиков времени в inode, которые переполнятся 19 января 2038 года.
В 2001 году сотрудник Google Пол Бакхайт начал работу над новым проектом — почтовым сервисом.
Разработка заняла три года и держалась в тайне вплоть до начала закрытого бета-тестирования 1 апреля 2004 года.
По сравнению с другими почтовыми сервисами того времени новинка, получившая название Gmail, могла похвастаться революционным интерфейсом на основе Ajax и предлагала до 1 Гб свободного места, что во много раз превышало стандартный объём бесплатного почтового ящика в начале нулевых.
Разработка заняла три года и держалась в тайне вплоть до начала закрытого бета-тестирования 1 апреля 2004 года.
По сравнению с другими почтовыми сервисами того времени новинка, получившая название Gmail, могла похвастаться революционным интерфейсом на основе Ajax и предлагала до 1 Гб свободного места, что во много раз превышало стандартный объём бесплатного почтового ящика в начале нулевых.
Ввиду сохраняющихся ограничений на полное открытие архитектуры Эльбрус, компания МЦСТ проводит научно-исследовательскую работу по вопросу создания микропроцессора на базе открытой архитектуры RISC-V.
Первая модель с рабочим названием RV2024 (1891ВМ128) придёт на смену процессорам семейства МЦСТ-R на базе архитектуры SPARC, поддержка которой со стороны разработчиков программного обеспечения сокращается. Напротив, для архитектуры RISC-V программного обеспечения появляется всё больше, поэтому новые процессоры МЦСТ с рождения станут частью растущей экосистемы.
В процессорах МЦСТ-RV будут Э-ядра и Р-ядра — как отсылка к производительным ядрам Эльбрус и энергоэффективным ядрам RISC (SPARC) в предыдущих семействах процессоров, разработанных МЦСТ
Производительные Э-ядра будут 2-поточными и иметь по 6 арифметико-логических устройств, исполняющих до 2 операций в такт над 128-разрядными регистрами — всего 24 операции в такт в пересчёте на стандартные 64-разрядные операнды
Энергоэффективные Р-ядра будут иметь по 1 такому исполнительному устройству, без поддержки многопоточности
20 производительных Э-ядер разделены на 2 кластера:
▪16 ядер общего назначения для исполнения программного кода;
▪ 4 специализированных ядра графического процессора и 2D/3D-ускорителя с интегрированными аппаратными видеокодеками
24 энергоэффективных Р-ядра также представлены в 2 вариациях:
▪ 16 ядер общего назначения;
▪ 8 ядер со встроенным нейроускорителем NeuroMatrix NMC42 фирмы «Модуль» для задач искусственного интеллекта, в том числе машинного зрения в реальном времени
Первая модель с рабочим названием RV2024 (1891ВМ128) придёт на смену процессорам семейства МЦСТ-R на базе архитектуры SPARC, поддержка которой со стороны разработчиков программного обеспечения сокращается. Напротив, для архитектуры RISC-V программного обеспечения появляется всё больше, поэтому новые процессоры МЦСТ с рождения станут частью растущей экосистемы.
В процессорах МЦСТ-RV будут Э-ядра и Р-ядра — как отсылка к производительным ядрам Эльбрус и энергоэффективным ядрам RISC (SPARC) в предыдущих семействах процессоров, разработанных МЦСТ
Производительные Э-ядра будут 2-поточными и иметь по 6 арифметико-логических устройств, исполняющих до 2 операций в такт над 128-разрядными регистрами — всего 24 операции в такт в пересчёте на стандартные 64-разрядные операнды
Энергоэффективные Р-ядра будут иметь по 1 такому исполнительному устройству, без поддержки многопоточности
20 производительных Э-ядер разделены на 2 кластера:
▪16 ядер общего назначения для исполнения программного кода;
▪ 4 специализированных ядра графического процессора и 2D/3D-ускорителя с интегрированными аппаратными видеокодеками
24 энергоэффективных Р-ядра также представлены в 2 вариациях:
▪ 16 ядер общего назначения;
▪ 8 ядер со встроенным нейроускорителем NeuroMatrix NMC42 фирмы «Модуль» для задач искусственного интеллекта, в том числе машинного зрения в реальном времени
Компания Google представила новую открытую библиотеку jpegli с реализацией кодировщика и декодировщика изображений в формате JPEG.
Библиотека включает дополнительные оптимизации для повышения эффективности кодирования, позволяющие на 35% увеличить степень сжатия высококачественных изображений, по сравнению с традиционными кодеками JPEG. В сравнении с libjpeg-turbo библиотека jpegli позволяет добиться аналогичного уровня качества при снижении битрейта на 32%.
На уровне API и ABI библиотека полностью совместима с libjpeg62 и может применяться для её прозрачной замены. Код библиотеки написан на языке С++ и распространяется под лицензией BSD.
Библиотека включает дополнительные оптимизации для повышения эффективности кодирования, позволяющие на 35% увеличить степень сжатия высококачественных изображений, по сравнению с традиционными кодеками JPEG. В сравнении с libjpeg-turbo библиотека jpegli позволяет добиться аналогичного уровня качества при снижении битрейта на 32%.
На уровне API и ABI библиотека полностью совместима с libjpeg62 и может применяться для её прозрачной замены. Код библиотеки написан на языке С++ и распространяется под лицензией BSD.
Согласно обнародованным 23 марта материалам искового заявления, Facebook с 2011 года, предположительно, предоставляла Netflix доступ к личным сообщениям пользователей, дабы платформа могла лучше подобрать контент.
В поданном ещё в апреле прошлого года коллективном иске от имени двух граждан США, Максимилиана Кляйна (Maximilian Klein) и Сары Граберт (Sarah Grabert), утверждается, что Netflix и Facebook «заключили особое соглашение», по которому социальная сеть предоставляла платформе потокового вещания доступ к данным пользователей посредством Inbox API. В свою очередь, Netflix обязывалась каждые две недели предоставлять Facebook отчёты о показанных рекомендациях и взаимодействиях пользователей с интерфейсом, что должно было помочь социальной сети в таргетировании рекламы.
Утверждается, что не последнюю роль в этом сотрудничестве сыграли личные отношения соучредителя Netflix Рида Хастингса (Reed Hastings) и основателя Facebook Марка Цукерберга (Mark Zuckerberg). Кроме того, Netflix тратила много средств на рекламу на платформах Meta. Например, к 2019 году на рекламу на Facebook компания Netflix потратила 200 миллионов долларов.
Владеющая Facebook компания Meta не в первый раз обвиняется в утечках данных пользователей. Один из крупнейших скандалов связан с британской компанией Cambridge Analytica, в распоряжении которой оказались данные 87 млн пользователей социальной сети — тогда Meta согласилась выплатить истцам $725 млн.
Другие фирмы Кремниевой долины также были вовлечены в скандал. Компания Palantir миллиардера Питера Тиля якобы помогла Cambridge Analytica собрать данные.
New York Times сообщила, что руководители обеих компаний рассматривали возможность заключения официального партнерства для работы над политическими кампаниями, хотя позже сделка сорвалась.
Несмотря на это, было установлено, что сотрудник Palantir продолжал работать с Cambridge Analytica над тем, как получить данные социальных сетей для составления психологических профилей пользователей, хотя в то время Palantir заявила, что работа сотрудника выполнялась в строго личном качестве.
Помимо ненадлежащего использования данных, генеральный директор Cambridge Analytica Александр Никс был уличен в том, что компания использовала "приманки", женщин, которые соблазняли политиков для сбора информации или заманивали их в ловушку с помощью компрометирующих материалов, а также в подкупе с целью повлиять на зарубежные выборы.
Два основных истца в коллективном иске против Meta заявили, что "с тех пор, как в 2018 году разразился скандал с Cambridge Analytica и выявил отсутствие Facebook защиты конфиденциальности и некачественную практику защиты данных", ни один из них не доверял платформе и не хотел подавать в суд, чтобы гарантировать соблюдение конфиденциальности других людей.
Представитель Meta сообщил MailOnline: "Meta не передавала личные сообщения людей Netflix. Как говорится в документе, соглашение позволяло людям отправлять сообщения своим друзьям на Facebook о том, что они смотрели на Netflix, прямо из приложения Netflix. Такие соглашения являются обычным явлением в отрасли. Мы уверены, что факты покажут, что эта жалоба необоснованна.'
В поданном ещё в апреле прошлого года коллективном иске от имени двух граждан США, Максимилиана Кляйна (Maximilian Klein) и Сары Граберт (Sarah Grabert), утверждается, что Netflix и Facebook «заключили особое соглашение», по которому социальная сеть предоставляла платформе потокового вещания доступ к данным пользователей посредством Inbox API. В свою очередь, Netflix обязывалась каждые две недели предоставлять Facebook отчёты о показанных рекомендациях и взаимодействиях пользователей с интерфейсом, что должно было помочь социальной сети в таргетировании рекламы.
Утверждается, что не последнюю роль в этом сотрудничестве сыграли личные отношения соучредителя Netflix Рида Хастингса (Reed Hastings) и основателя Facebook Марка Цукерберга (Mark Zuckerberg). Кроме того, Netflix тратила много средств на рекламу на платформах Meta. Например, к 2019 году на рекламу на Facebook компания Netflix потратила 200 миллионов долларов.
Владеющая Facebook компания Meta не в первый раз обвиняется в утечках данных пользователей. Один из крупнейших скандалов связан с британской компанией Cambridge Analytica, в распоряжении которой оказались данные 87 млн пользователей социальной сети — тогда Meta согласилась выплатить истцам $725 млн.
Другие фирмы Кремниевой долины также были вовлечены в скандал. Компания Palantir миллиардера Питера Тиля якобы помогла Cambridge Analytica собрать данные.
New York Times сообщила, что руководители обеих компаний рассматривали возможность заключения официального партнерства для работы над политическими кампаниями, хотя позже сделка сорвалась.
Несмотря на это, было установлено, что сотрудник Palantir продолжал работать с Cambridge Analytica над тем, как получить данные социальных сетей для составления психологических профилей пользователей, хотя в то время Palantir заявила, что работа сотрудника выполнялась в строго личном качестве.
Помимо ненадлежащего использования данных, генеральный директор Cambridge Analytica Александр Никс был уличен в том, что компания использовала "приманки", женщин, которые соблазняли политиков для сбора информации или заманивали их в ловушку с помощью компрометирующих материалов, а также в подкупе с целью повлиять на зарубежные выборы.
Два основных истца в коллективном иске против Meta заявили, что "с тех пор, как в 2018 году разразился скандал с Cambridge Analytica и выявил отсутствие Facebook защиты конфиденциальности и некачественную практику защиты данных", ни один из них не доверял платформе и не хотел подавать в суд, чтобы гарантировать соблюдение конфиденциальности других людей.
Представитель Meta сообщил MailOnline: "Meta не передавала личные сообщения людей Netflix. Как говорится в документе, соглашение позволяло людям отправлять сообщения своим друзьям на Facebook о том, что они смотрели на Netflix, прямо из приложения Netflix. Такие соглашения являются обычным явлением в отрасли. Мы уверены, что факты покажут, что эта жалоба необоснованна.'
Минцифры сообщило об итогах заседания Государственной комиссии по радиочастотам (ГРКЧ). Одним из рассматриваемых вопросов стала заявка от «Мобильных телесистем» (МТС) на выделение частот в диапазонах 1920-1980 МГц и 2110-2170 МГц для тестирования гибридных сетей связи. ГКРЧ решила создать рабочую группу для исследования полос, которые можно будет выделить для создания таких сетей и уточнения порядка их выделения.
Гибридные сети позволяют объединять наземные станции и спутниковые каналы на базе единого стандарта для работы на мобильных устройствах. Там, где прием сигнала от наземных сетей будет затруднен (в удаленных населенных пунктах, горах и т.д.), смартфон или планшет смогут переключиться на спутник. Нынешний шаг – первый для развития гибридных сетей связи в России, подчеркнули в Минцифры.
Согласно материалам к заседанию ГКРЧ, имеющимся в распоряжении CNews, ГКРЧ планировала выделить МТС частоты в диапазонах 1980-2010 МГц («Земля - Космос») и 2170-2200 МГц («Космос - Земля») для проведения научных, исследовательских, опытных, экспериментальных и конструкторских работ по оценке возможности функционирования прямой линии связи «спутник-смартфон» и фидерных линий связи («базовая станция – спутник») в рамках участков гибридной спутниковой системы связи стандарта 5G (пятое поколение сотовой связи). Итоговый протокол заседания пока не опубликован.
Гибридные сети позволяют объединять наземные станции и спутниковые каналы на базе единого стандарта для работы на мобильных устройствах. Там, где прием сигнала от наземных сетей будет затруднен (в удаленных населенных пунктах, горах и т.д.), смартфон или планшет смогут переключиться на спутник. Нынешний шаг – первый для развития гибридных сетей связи в России, подчеркнули в Минцифры.
Согласно материалам к заседанию ГКРЧ, имеющимся в распоряжении CNews, ГКРЧ планировала выделить МТС частоты в диапазонах 1980-2010 МГц («Земля - Космос») и 2170-2200 МГц («Космос - Земля») для проведения научных, исследовательских, опытных, экспериментальных и конструкторских работ по оценке возможности функционирования прямой линии связи «спутник-смартфон» и фидерных линий связи («базовая станция – спутник») в рамках участков гибридной спутниковой системы связи стандарта 5G (пятое поколение сотовой связи). Итоговый протокол заседания пока не опубликован.
Для TSMC, которая контролирует более половины мирового рынка услуг по контрактному производству чипов, неделя началась с хороших новостей.
Министерство торговли США одобрило выделение ей $6,6 млрд безвозвратных субсидий на строительство трёх предприятий в штате Аризона, а также $5 млрд в форме льготных кредитов.
Компания теперь обязана к 2028 году освоить выпуск в США передовых 2-нм чипов.
Министерство торговли США одобрило выделение ей $6,6 млрд безвозвратных субсидий на строительство трёх предприятий в штате Аризона, а также $5 млрд в форме льготных кредитов.
Компания теперь обязана к 2028 году освоить выпуск в США передовых 2-нм чипов.
Гейб Ньюэлл набрал команду ученых, инженеров и нейроинженеров, чтобы работать над проектом под названием Starfish. Это компания, специализирующаяся на разработке мозговых чипов — на сайте стартапа их называют «игровыми имплантами».
Технических подробностей о продукции Starfish пока очень мало. Специалисты заявляют, что с помощью разработанных ими компонентов можно будет «редактировать чувства». Таким образом команда хочет расширить ощущения и возможности людей, особенно при взаимодействии с виртуальной реальностью.
Сообщается, что первые импланты уже протестировали на людях с ограниченными возможностями. Сейчас Starfish работает над созданием мощной защиты от взлома таких устройств, так как они могут стать очень мощным инструментом для манипуляции людьми.
Технических подробностей о продукции Starfish пока очень мало. Специалисты заявляют, что с помощью разработанных ими компонентов можно будет «редактировать чувства». Таким образом команда хочет расширить ощущения и возможности людей, особенно при взаимодействии с виртуальной реальностью.
Сообщается, что первые импланты уже протестировали на людях с ограниченными возможностями. Сейчас Starfish работает над созданием мощной защиты от взлома таких устройств, так как они могут стать очень мощным инструментом для манипуляции людьми.
Доступен альфа выпуск языка программирования Python 3.13.0a6, который примечателен включением в состав ветки 3.13, на основе которой формируется осенний стабильный релиз Python 3.14, экспериментальной реализации JIT-компилятора, позволяющего добиться существенного повышения производительности.
Для включения JIT в CPython добавлена сборочная опция "--enable-experimental-jit".
Для работы JIT требуется установка LLVM в качестве дополнительной зависимости.
Для включения JIT в CPython добавлена сборочная опция "--enable-experimental-jit".
Для работы JIT требуется установка LLVM в качестве дополнительной зависимости.
Компания Google представила инструмент на базе искусственного интеллекта (ИИ) для помощи в написании программного кода с функцией автозавершения строк под названием Gemini Code Assist. Подробности о новом сервисе появились на сайте компании.
В начале 2024 г. Google предлагала подобные возможности в Duet AI, который был выпущен в 2023 г. В мае 2023 г. компания официально представила Duet AI для разработчиков и операторов безопасности в качестве альтернативы Microsoft Copilot с особым отличием. Тогда компания пообещала перевести сервис с модели Codey на более современную Gemini, что и произошло. ИИ-инструмент будет доступен в виде плагинов для популярных сред разработки, таких как VS Code и JetBrains.
Google, как лидер в области новейших технологий и генеративного ИИ, не может пройти мимо этой тенденции. Сервис Code Assist превосходит свою предыдущую версию и является прямым конкурентом GitHub Copilot Enterprise, а не его базовой версии, известной как GitHub Copilot. Основным преимуществом новинки стало то, что модель Gemini 1.5 Pro, на которой работает Code Assist, имеет контекстное окно в миллион токенов. Это позволяет системе предлагать варианты кода с высокой точностью и анализировать большие фрагменты кода.
На апрель 2024 г. пользователи ИИ-инструмента могут дополнительно настроить его на основе внутренней базы кода компании, однако эта функция пока находится в предварительной версии. Code Assist поддерживает код из различных репозиториев, включая GitLab, GitHub и Atlassian BitBucket, а также проекты, размещенные на нескольких платформах, чего не предлагают конкурирующие ИИ-сервисы.
В начале 2024 г. Google предлагала подобные возможности в Duet AI, который был выпущен в 2023 г. В мае 2023 г. компания официально представила Duet AI для разработчиков и операторов безопасности в качестве альтернативы Microsoft Copilot с особым отличием. Тогда компания пообещала перевести сервис с модели Codey на более современную Gemini, что и произошло. ИИ-инструмент будет доступен в виде плагинов для популярных сред разработки, таких как VS Code и JetBrains.
Google, как лидер в области новейших технологий и генеративного ИИ, не может пройти мимо этой тенденции. Сервис Code Assist превосходит свою предыдущую версию и является прямым конкурентом GitHub Copilot Enterprise, а не его базовой версии, известной как GitHub Copilot. Основным преимуществом новинки стало то, что модель Gemini 1.5 Pro, на которой работает Code Assist, имеет контекстное окно в миллион токенов. Это позволяет системе предлагать варианты кода с высокой точностью и анализировать большие фрагменты кода.
На апрель 2024 г. пользователи ИИ-инструмента могут дополнительно настроить его на основе внутренней базы кода компании, однако эта функция пока находится в предварительной версии. Code Assist поддерживает код из различных репозиториев, включая GitLab, GitHub и Atlassian BitBucket, а также проекты, размещенные на нескольких платформах, чего не предлагают конкурирующие ИИ-сервисы.
Опубликован корректирующий выпуск X.Org Server 21.1.13, в котором устранена ошибка, допущенная при исправлении уязвимости CVE-2024-31083 в прошлой версии.
Исправление привело к двойному вызову функции free() в определённых ситуациях.
Несмотря на наличие ошибки, которая обычно воспринимается как уязвимость класса "double-free", проблема явно не помечена разработчиками X.Org как уязвимость - упоминается только то, что она приводит к аварийному завершению X-сервера.
Исправление привело к двойному вызову функции free() в определённых ситуациях.
Несмотря на наличие ошибки, которая обычно воспринимается как уязвимость класса "double-free", проблема явно не помечена разработчиками X.Org как уязвимость - упоминается только то, что она приводит к аварийному завершению X-сервера.
Разработчики Telegram представили редактор, позволяющий пользователям мессенджера создавать в мобильном приложении и редактировать собственные стикеры из любых изображений, добавляя к ним текст, анимации и другие эффекты.
С помощью редактора можно вырезать фрагменты фотографий, удалять или восстанавливать определённые части изображения и обрамлять их классическим белым контуром. Созданные стикеры можно отправлять в чатах или добавлять в собственные наборы стикеров с возможностью общего доступа.
Чтобы создать стикер, необходимо нажать на кнопку «+» в разделе стикеров в поле ввода сообщения. При добавлении стикера в коллекцию пользователю предлагается выбрать подходящие эмодзи из перечня, созданного на основе анализа изображения с применением алгоритмов искусственного интеллекта.
С помощью редактора можно вырезать фрагменты фотографий, удалять или восстанавливать определённые части изображения и обрамлять их классическим белым контуром. Созданные стикеры можно отправлять в чатах или добавлять в собственные наборы стикеров с возможностью общего доступа.
Чтобы создать стикер, необходимо нажать на кнопку «+» в разделе стикеров в поле ввода сообщения. При добавлении стикера в коллекцию пользователю предлагается выбрать подходящие эмодзи из перечня, созданного на основе анализа изображения с применением алгоритмов искусственного интеллекта.
Компания Huaxia Chip вошла в число лучших китайских разработчиков инновационных чипов в номинации China IC Design Achievement Award 2020 года и в том же году получила награду как наиболее перспективный китайский разработчик микросхем.
Причины банкротства в значительной степени остаются неясными. Компания предположительно прекратила деятельность после того, как на неё подала в суд фирма Jiubufang Enterprise Management Partnership. Сейчас компания объявлена банкротом и подлежит ликвидации. Компетентные органы займутся поиском «подлежащих наказанию недобросовестных лиц».
Причины банкротства в значительной степени остаются неясными. Компания предположительно прекратила деятельность после того, как на неё подала в суд фирма Jiubufang Enterprise Management Partnership. Сейчас компания объявлена банкротом и подлежит ликвидации. Компетентные органы займутся поиском «подлежащих наказанию недобросовестных лиц».
Мэтью Косарек (Matthew Kosarek) из компании Canonical представил второй выпуск композитного менеджера miracle-wm, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле оконного менеджера i3 и пользовательского окружения Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap.
Опубликован выпуск сканера сетевой безопасности Nmap 7.94, предназначенного для проведения аудита сети и выявления активных сетевых сервисов.
Код проекта поставляется под лицензией NPSL (Nmap Public Source License), основанной на лицензии GPLv2, которая дополнена рекомендациями (не требованиями) по использованию программы OEM-лицензирования и покупке коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL.
Код проекта поставляется под лицензией NPSL (Nmap Public Source License), основанной на лицензии GPLv2, которая дополнена рекомендациями (не требованиями) по использованию программы OEM-лицензирования и покупке коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL.