Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥13
Вышел релиз MicroPythonOS 0.9 — ОС для микроконтроллеров вроде ESP32, написанная на MicroPython и оснащённая графическим интерфейсом, напоминающим Android/iOS. Система предназначена для умных дисплеев, устройств IoT, роботов и носимых гаджетов с сенсорным управлением.
В новой версии настройки разнесли по отдельным приложениям (Wi-Fi, Hotspot, веб-сервер). Добавили управление громкостью аппаратными кнопками, улучшили воспроизведение звука и переработали драйверы для датчиков (включая магнитометр). Появилась возможность создавать беспроводные точки доступа.
Обновления доставляются OTA, внешние приложения устанавливаются из собственного App Store. Добавлена поддержка плат LilyGo T-Display-S3, LilyGo T-Watch S3 Plus, M5Stack Fire, ODroid Go и unPhone 9.
Linux / Линукс🥸
В новой версии настройки разнесли по отдельным приложениям (Wi-Fi, Hotspot, веб-сервер). Добавили управление громкостью аппаратными кнопками, улучшили воспроизведение звука и переработали драйверы для датчиков (включая магнитометр). Появилась возможность создавать беспроводные точки доступа.
Обновления доставляются OTA, внешние приложения устанавливаются из собственного App Store. Добавлена поддержка плат LilyGo T-Display-S3, LilyGo T-Watch S3 Plus, M5Stack Fire, ODroid Go и unPhone 9.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤2
This media is not supported in your browser
VIEW IN TELEGRAM
В KDE улучшена работа с несколькими GPU и добавлена функция проверки микрофона
В свежем отчёте о разработке KDE показали, что готовится в Plasma 6.7 (релиз в июне). Появилась функция проверки микрофона, то есть можно записать себя, послушать и оценить чувствительность.
В KWin добавили поддержку multi-GPU swapchain и Vulkan в DRM-бэкенде. Производительность связок из встроенного AMD/Intel с дискретными AMD/NVIDIA на Vulkan пока примерно на уровне OpenGL, но в будущем обещают ускорение. Также добавили поддержку 3D LUT для цветопреобразования и оптимизировали память: теперь OpenGL-контексты не создаются для приложений, которые их не используют, экономя 10–15 МБ на каждое.
Discover по умолчанию сортирует приложения по числу отзывов (раньше было по рейтингу). В виджете System Tray появилась сортировка элементов в обратном порядке.
В диалоге выбора каталогов теперь используется тот же интерфейс, что при открытии файлов. Для нескольких GPU починили запись экрана в Spectacle. System Monitor научился показывать статистику по RAID и полнодисковому шифрованию.
Linux / Линукс🥸
В свежем отчёте о разработке KDE показали, что готовится в Plasma 6.7 (релиз в июне). Появилась функция проверки микрофона, то есть можно записать себя, послушать и оценить чувствительность.
В KWin добавили поддержку multi-GPU swapchain и Vulkan в DRM-бэкенде. Производительность связок из встроенного AMD/Intel с дискретными AMD/NVIDIA на Vulkan пока примерно на уровне OpenGL, но в будущем обещают ускорение. Также добавили поддержку 3D LUT для цветопреобразования и оптимизировали память: теперь OpenGL-контексты не создаются для приложений, которые их не используют, экономя 10–15 МБ на каждое.
Discover по умолчанию сортирует приложения по числу отзывов (раньше было по рейтингу). В виджете System Tray появилась сортировка элементов в обратном порядке.
В диалоге выбора каталогов теперь используется тот же интерфейс, что при открытии файлов. Для нескольких GPU починили запись экрана в Spectacle. System Monitor научился показывать статистику по RAID и полнодисковому шифрованию.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🤣6
Выпуск сканера сетевой безопасности Nmap 7.99
Обновлены базы идентификаторов приложений, ОС и сервисов. Библиотеки OpenSSL, libpcap, libpcre2 и zlib подтянуты до актуальных версий. Графический интерфейс Zenmap теперь распространяется в универсальном формате whl (Python 3) вместо rpm-пакетов — работать будет на любых системах. На Windows добавили поддержку сканирования через виртуальные VPN-интерфейсы (OpenVPN TAP). В NSE-скрипт http-internal-ip-disclosure добавили поддержку IPv6 и HTTPS.
Linux / Линукс🥸
Обновлены базы идентификаторов приложений, ОС и сервисов. Библиотеки OpenSSL, libpcap, libpcre2 и zlib подтянуты до актуальных версий. Графический интерфейс Zenmap теперь распространяется в универсальном формате whl (Python 3) вместо rpm-пакетов — работать будет на любых системах. На Windows добавили поддержку сканирования через виртуальные VPN-интерфейсы (OpenVPN TAP). В NSE-скрипт http-internal-ip-disclosure добавили поддержку IPv6 и HTTPS.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍3❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27🤣16🔥4🤬1💯1
Ubuntu 26.10: ntpd-rs на Rust вместо chrony и резкое сокращение поддержки файловых систем в /boot
В осеннем выпуске Ubuntu 26.10 планируют задействовать ntpd-rs — NTP-сервер на Rust, который уже используется в Let’s Encrypt. Проект станет третьим Rust-компонентом в системе (после Rust Coreutils и sudo-rs). В планах объединить в ntpd-rs поддержку NTP, NTS и PTP, чтобы заменить сразу chrony и linuxptp. Разработку профинансирует Canonical, а сам проект развивает Trifecta Tech Foundation (те же, что сделали sudo-rs).
Параллельно в Canonical хотят сократить количество парсеров в GRUB, чтобы уменьшить поверхность атаки. Из заверенных цифровой подписью сборок GRUB предложено удалить поддержку btrfs, xfs, zfs, hfsplus, jpeg, png, LVM, MD-RAID (кроме raid1) и LUKS для раздела /boot. В инсталляторе Ubuntu /boot всегда ставится на ext4, а другие варианты не тестируются и несут риски обхода верифицированной загрузки.
Шифрование /boot признано бесполезным (security by obscurity) — целостность важнее, а её обеспечивает TPM FDE. На других разделах LUKS, LVM и RAID останутся без изменений.
Linux / Линукс🥸
В осеннем выпуске Ubuntu 26.10 планируют задействовать ntpd-rs — NTP-сервер на Rust, который уже используется в Let’s Encrypt. Проект станет третьим Rust-компонентом в системе (после Rust Coreutils и sudo-rs). В планах объединить в ntpd-rs поддержку NTP, NTS и PTP, чтобы заменить сразу chrony и linuxptp. Разработку профинансирует Canonical, а сам проект развивает Trifecta Tech Foundation (те же, что сделали sudo-rs).
Параллельно в Canonical хотят сократить количество парсеров в GRUB, чтобы уменьшить поверхность атаки. Из заверенных цифровой подписью сборок GRUB предложено удалить поддержку btrfs, xfs, zfs, hfsplus, jpeg, png, LVM, MD-RAID (кроме raid1) и LUKS для раздела /boot. В инсталляторе Ubuntu /boot всегда ставится на ext4, а другие варианты не тестируются и несут риски обхода верифицированной загрузки.
Шифрование /boot признано бесполезным (security by obscurity) — целостность важнее, а её обеспечивает TPM FDE. На других разделах LUKS, LVM и RAID останутся без изменений.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤯6😢3
Атака на PyPI-пакет Telnyx
Злоумышленники скомпрометировали учётную запись сопровождающего популярного PyPI-пакета telnyx (756 тысяч загрузок в месяц) и выпустили версии 4.87.1 и 4.87.2. Вредоносные выпуски были доступны около шести часов, после чего их заблокировала администрация PyPI.
В пакет внедрили код, который при импорте загружал звуковые файлы ringtone.wav (Unix) и hangup.wav (Windows). Файлы воспроизводились как обычные звуки, но содержали скрытые вредоносные обработчики (стеганография). На Windows обработчик сохранялся в автозагрузку как msbuild.exe. На Linux и macOS воровал SSH-ключи, токены AWS/GCP/Azure, данные от криптокошельков и пароли к БД. Украденное шифровалось (AES-256-CBC + RSA-4096) и отправлялось на внешний сервер.
Эта атака стала частью более масштабной кампании TeamPCP, в рамках которой ранее скомпрометировали LiteLLM, Trivy, дополнение Checkmarx в OpenVSX и 68 пакетов в NPM.
Linux / Линукс🥸
Злоумышленники скомпрометировали учётную запись сопровождающего популярного PyPI-пакета telnyx (756 тысяч загрузок в месяц) и выпустили версии 4.87.1 и 4.87.2. Вредоносные выпуски были доступны около шести часов, после чего их заблокировала администрация PyPI.
В пакет внедрили код, который при импорте загружал звуковые файлы ringtone.wav (Unix) и hangup.wav (Windows). Файлы воспроизводились как обычные звуки, но содержали скрытые вредоносные обработчики (стеганография). На Windows обработчик сохранялся в автозагрузку как msbuild.exe. На Linux и macOS воровал SSH-ключи, токены AWS/GCP/Azure, данные от криптокошельков и пароли к БД. Украденное шифровалось (AES-256-CBC + RSA-4096) и отправлялось на внешний сервер.
Эта атака стала частью более масштабной кампании TeamPCP, в рамках которой ранее скомпрометировали LiteLLM, Trivy, дополнение Checkmarx в OpenVSX и 68 пакетов в NPM.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Telnyx
Voice AI Agents with Carrier-Grade Voice Quality
From AI model to human ear, Telnyx powers every step with low-latency voice.
🤣10
Выпуск дистрибутива SystemRescue 13.0
Доступен релиз SystemRescue 13.0, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа - 1.3 ГБ (amd64).
В новом выпуске добавлен скрипт для изменения уровня масштабирования для экранов с высокой плотностью пикселей. Решена проблема с показом слишком мелких шрифтов в консоли на экранах HiDPI. В состав включены пакеты fatsort и nss-mdns, а также новая утилита yq для обработки файлов в форматах YAML, XML и TOML. Написанная на Python утилита iotop заменена на iotop-c. Ядро Linux обновлено до ветки 6.18 (ранее поставлялась ветка 6.12). Обновлены версии bcachefs 1.37.3 и GParted 1.8.1.
Linux / Линукс🥸
Доступен релиз SystemRescue 13.0, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа - 1.3 ГБ (amd64).
В новом выпуске добавлен скрипт для изменения уровня масштабирования для экранов с высокой плотностью пикселей. Решена проблема с показом слишком мелких шрифтов в консоли на экранах HiDPI. В состав включены пакеты fatsort и nss-mdns, а также новая утилита yq для обработки файлов в форматах YAML, XML и TOML. Написанная на Python утилита iotop заменена на iotop-c. Ядро Linux обновлено до ветки 6.18 (ранее поставлялась ветка 6.12). Обновлены версии bcachefs 1.37.3 и GParted 1.8.1.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥4❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41😁13💯6
Лидер Ubuntu MATE уходит из проекта
Мартин Вимпрес, сооснователь и лидер Ubuntu MATE, объявил, что его участие в проекте подходит к концу. У него поменялись интересы, пропал энтузиазм и не хватает времени. Он ищет разработчиков, готовых продолжить работу над дистрибутивом и сопровождать пакеты MATE в репозитории Ubuntu.
Ubuntu MATE до сих пор сидит на ветке MATE 1.26 (выпущена в 2021 году), имеет нерешённые проблемы и страдает от нехватки разработчиков. Релизу 26.04 не присвоили статус LTS, а бета-версия так и не была сформирована — хотя для других редакций Ubuntu бета вышла ещё 27 марта. Сама среда MATE находится в стагнации с весны 2024 года.
Linux / Линукс🥸
Мартин Вимпрес, сооснователь и лидер Ubuntu MATE, объявил, что его участие в проекте подходит к концу. У него поменялись интересы, пропал энтузиазм и не хватает времени. Он ищет разработчиков, готовых продолжить работу над дистрибутивом и сопровождать пакеты MATE в репозитории Ubuntu.
Ubuntu MATE до сих пор сидит на ветке MATE 1.26 (выпущена в 2021 году), имеет нерешённые проблемы и страдает от нехватки разработчиков. Релизу 26.04 не присвоили статус LTS, а бета-версия так и не была сформирована — хотя для других редакций Ubuntu бета вышла ещё 27 марта. Сама среда MATE находится в стагнации с весны 2024 года.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢34🤣8🤔4🕊3👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16😁10
ИИ-агенты могут вернуть свободному ПО его первоначальный смысл
Разработчик Джордж Лондон считает, что с приходом ИИ-агентов свободное программное обеспечение (в понимании Столлмана) снова станет значимым. Если агент может читать, понимать и изменять код, то доступ к исходникам превращается из символического права в реальную возможность для миллионов пользователей.
Лондон напоминает, как в 1990-е свободное ПО (Linux, Apache, MySQL, PHP) стало основой интернета. Затем корпорации подхватили идею, переименовали её в «открытый исходный код» и превратили в удобную методологию разработки, выхолостив философию прав пользователей. GPL не срабатывала для SaaS, и на смену пришли AGPL, SSPL, BSL — попытки закрыть лазейку. Но пользователям стало всё равно.
Сейчас Лондон пытается автоматизировать свой рабочий процесс с помощью ИИ, но упирается в закрытость: у приложения Sunsama нет открытого API, iOS не позволяет программно создавать ярлыки. «Мой агент может написать сервер на TypeScript за секунды, но не может создать пятишаговый ярлык iOS», — пишет он. Если бы Sunsama и iOS были свободным ПО, агент просто прочитал бы исходный код, изменил поведение меню — и всё.
Идея в том, что ИИ-агенты преодолевают разрыв между абстрактным правом и практической возможностью. Четыре свободы Столлмана всегда предполагали, что кто-то прочитает код. В 2026 году это сможет сделать ИИ — и сделает это от вашего имени.
Конечно, самостоятельный хостинг требует ответственности за безопасность, бэкапы и DNS. Но, возможно, появятся новые модели — SaaS с радикальной открытостью, полным API и возможностью запускать пользовательский код. Или же уже в 2027 году агенты научатся не только писать, но и разворачивать софт.
Лондон заключает: маятник качнётся не потому, что люди вдруг полюбят свободу ПО, а потому что они захотят, чтобы их агенты действительно помогали. А агенты не могут помочь, когда программное обеспечение заблокировано.
Linux / Линукс🥸
Разработчик Джордж Лондон считает, что с приходом ИИ-агентов свободное программное обеспечение (в понимании Столлмана) снова станет значимым. Если агент может читать, понимать и изменять код, то доступ к исходникам превращается из символического права в реальную возможность для миллионов пользователей.
Лондон напоминает, как в 1990-е свободное ПО (Linux, Apache, MySQL, PHP) стало основой интернета. Затем корпорации подхватили идею, переименовали её в «открытый исходный код» и превратили в удобную методологию разработки, выхолостив философию прав пользователей. GPL не срабатывала для SaaS, и на смену пришли AGPL, SSPL, BSL — попытки закрыть лазейку. Но пользователям стало всё равно.
Сейчас Лондон пытается автоматизировать свой рабочий процесс с помощью ИИ, но упирается в закрытость: у приложения Sunsama нет открытого API, iOS не позволяет программно создавать ярлыки. «Мой агент может написать сервер на TypeScript за секунды, но не может создать пятишаговый ярлык iOS», — пишет он. Если бы Sunsama и iOS были свободным ПО, агент просто прочитал бы исходный код, изменил поведение меню — и всё.
Идея в том, что ИИ-агенты преодолевают разрыв между абстрактным правом и практической возможностью. Четыре свободы Столлмана всегда предполагали, что кто-то прочитает код. В 2026 году это сможет сделать ИИ — и сделает это от вашего имени.
Конечно, самостоятельный хостинг требует ответственности за безопасность, бэкапы и DNS. Но, возможно, появятся новые модели — SaaS с радикальной открытостью, полным API и возможностью запускать пользовательский код. Или же уже в 2027 году агенты научатся не только писать, но и разворачивать софт.
Лондон заключает: маятник качнётся не потому, что люди вдруг полюбят свободу ПО, а потому что они захотят, чтобы их агенты действительно помогали. А агенты не могут помочь, когда программное обеспечение заблокировано.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔20👍8🤬6❤2🙏1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29💯8
Мобильная платформа ALT Mobile 11.0, построенная на технологиях GNOME
Компания «Базальт СПО» представила ALT Mobile 11.0 — мобильную платформу на пакетной базе репозитория Сизиф (p11) с графической оболочкой Phosh (GNOME + композитный сервер Phoc). Система предназначена для смартфонов, планшетов, терминалов сбора данных, касс и других устройств с сенсорным экраном.
Образы подготовлены для архитектур x86_64 и ARM64. Из коробки поддерживаются PinePhone, PinePhone Pro, PineTab 2, планшеты «MIG» на x86-64, а также портированы на игровые приставки Anbernic, PowKiddy, Retroid (Rockchip, Allwinner, Qualcomm).
Для физических лиц платформа свободна, юридическим для коммерческого использования нужна лицензия (кодовая база открыта полностью). Есть поддержка нескольких пользователей (менеджер входа Phrog), полнодисковое шифрование LUKS, Waydroid для Android-приложений и Wine для Windows-софта. При подключении монитора, клавиатуры и мыши система превращается в полноценную GNOME-рабочую станцию.
В составе — GNOME-приложения (конфигуратор, центр приложений, файловый менеджер), мобильные (Fractal, Foliate, Warp, Livi, Telegram) и собственные разработки ALT Linux Team (Folder Manager, Hashsum, ALT Tweaks).
Linux / Линукс🥸
Компания «Базальт СПО» представила ALT Mobile 11.0 — мобильную платформу на пакетной базе репозитория Сизиф (p11) с графической оболочкой Phosh (GNOME + композитный сервер Phoc). Система предназначена для смартфонов, планшетов, терминалов сбора данных, касс и других устройств с сенсорным экраном.
Образы подготовлены для архитектур x86_64 и ARM64. Из коробки поддерживаются PinePhone, PinePhone Pro, PineTab 2, планшеты «MIG» на x86-64, а также портированы на игровые приставки Anbernic, PowKiddy, Retroid (Rockchip, Allwinner, Qualcomm).
Для физических лиц платформа свободна, юридическим для коммерческого использования нужна лицензия (кодовая база открыта полностью). Есть поддержка нескольких пользователей (менеджер входа Phrog), полнодисковое шифрование LUKS, Waydroid для Android-приложений и Wine для Windows-софта. При подключении монитора, клавиатуры и мыши система превращается в полноценную GNOME-рабочую станцию.
В составе — GNOME-приложения (конфигуратор, центр приложений, файловый менеджер), мобильные (Fractal, Foliate, Warp, Livi, Telegram) и собственные разработки ALT Linux Team (Folder Manager, Hashsum, ALT Tweaks).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28😁15🌚7❤3🤣2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁89🕊4
Euro-Office: европейский форк ONLYOFFICE с удалённым логотипом и спором о лицензии
Группа европейских компаний и организаций (Nextcloud, IONOS, Eurostack, XWiki, OpenProject и другие) представила форк офисного пакета ONLYOFFICE под названием Euro-Office. В форке провели ребрендинг и удалили из текста лицензии AGPLv3 дополнительные условия, добавленные разработчиками ONLYOFFICE в 2021 году, которые требовали сохранять оригинальный логотип и содержали отказ от предоставления прав на товарные знаки.
Создатели Euro-Office ссылаются на раздел 7 AGPLv3, разрешающий удалять дополнительные ограничения, не предусмотренные разделами 7(a)–7(f). Они считают, что логотип не относится к обязательному упоминанию авторства, а пункт о товарных знаках избыточен, так как AGPL и так их не предоставляет.
Разработчики ONLYOFFICE (компания Ascensio System) назвали это нарушением лицензии и потребовали немедленно исправить ситуацию. Их юристы настаивают, что право на создание производной работы даётся только на условиях исходной лицензии, включая все её дополнения.
Создатели форка объясняют необходимость отдельного проекта закрытостью и сложностями с внесением изменений в оригинальный ONLYOFFICE: непринятием pull-запросов, размытыми коммитами, обфусцированным кодом, бинарными блобами и тем, что значительная часть разработчиков находится в России, что, по их мнению, подрывает доверие в текущей политической ситуации.
Linux / Линукс🥸
Группа европейских компаний и организаций (Nextcloud, IONOS, Eurostack, XWiki, OpenProject и другие) представила форк офисного пакета ONLYOFFICE под названием Euro-Office. В форке провели ребрендинг и удалили из текста лицензии AGPLv3 дополнительные условия, добавленные разработчиками ONLYOFFICE в 2021 году, которые требовали сохранять оригинальный логотип и содержали отказ от предоставления прав на товарные знаки.
Создатели Euro-Office ссылаются на раздел 7 AGPLv3, разрешающий удалять дополнительные ограничения, не предусмотренные разделами 7(a)–7(f). Они считают, что логотип не относится к обязательному упоминанию авторства, а пункт о товарных знаках избыточен, так как AGPL и так их не предоставляет.
Разработчики ONLYOFFICE (компания Ascensio System) назвали это нарушением лицензии и потребовали немедленно исправить ситуацию. Их юристы настаивают, что право на создание производной работы даётся только на условиях исходной лицензии, включая все её дополнения.
Создатели форка объясняют необходимость отдельного проекта закрытостью и сложностями с внесением изменений в оригинальный ONLYOFFICE: непринятием pull-запросов, размытыми коммитами, обфусцированным кодом, бинарными блобами и тем, что значительная часть разработчиков находится в России, что, по их мнению, подрывает доверие в текущей политической ситуации.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔33🤬12🤣10❤5✍2
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚37❤6