В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит. Проблема устранена в выпуске firejail 0.9.70.
🤬9😁7👍3😱1
Поддерживаемая сообществом FreeDesktop инфраструктура разработки на основе платформы GitLab (gitlab.freedesktop.org) оказалась недоступна из-за выхода из строя сразу двух SSD-накопителей в распределённом хранилище на базе ФС Ceph. Пока не даётся никаких прогнозов относительно того, удастся ли восстановить все актуальные данные внутренних служб GitLab.
Работа пока ограничивается намерением поднять хранилище с использованием возможностей ФС Ceph по обеспечению отказоустойчивости и хранению избыточных данных c их репликацией на разные узлы.
Инфраструктура Freedesktop. org обслуживает более 1200 репозиториев открытых проектов.
Дополнение: Администратор инфраструктуры FreeDesktop пояснил, что никакие данные не потяряны, но хранилище Ceph из-за сбоя двух дисков перешло в режим "degraded", требующий ручного восстановления.
Работа пока ограничивается намерением поднять хранилище с использованием возможностей ФС Ceph по обеспечению отказоустойчивости и хранению избыточных данных c их репликацией на разные узлы.
Инфраструктура Freedesktop. org обслуживает более 1200 репозиториев открытых проектов.
Дополнение: Администратор инфраструктуры FreeDesktop пояснил, что никакие данные не потяряны, но хранилище Ceph из-за сбоя двух дисков перешло в режим "degraded", требующий ручного восстановления.
😱14👍2
Слияние проектов Thunderbird и K-9 Mail
Команды разработчиков Thunderbird и K-9 Mail объявили о слиянии проектов. Почтовый клиент K-9 Mail будет переименован в "Thunderbird для Android" и начнёт поставляться под новым брендом. Проект Thunderbird давно рассматривал возможность создания версии для мобильных устройств, но в ходе обсуждений пришёл к выводу, что нет смысла распылять силы и выполнять двойную работу, когда можно объединить усилия с уже существующим близким открытым проектом. Для K-9 Mail присоединение к Thunderbird выгодно с точки зрения появления дополнительных ресурсов, расширения пользовательской базы и ускорения темпов разработки.
Из планов по расширению функциональности K-9 Mail, отмечается реализация системы автонастройки учётных записей как в Thunderbird, улучшение управлением почтовыми папками, интеграция поддержки фильтров сообщений и реализация синхронизации между мобильной и настольной версиями Thunderbird.
Команды разработчиков Thunderbird и K-9 Mail объявили о слиянии проектов. Почтовый клиент K-9 Mail будет переименован в "Thunderbird для Android" и начнёт поставляться под новым брендом. Проект Thunderbird давно рассматривал возможность создания версии для мобильных устройств, но в ходе обсуждений пришёл к выводу, что нет смысла распылять силы и выполнять двойную работу, когда можно объединить усилия с уже существующим близким открытым проектом. Для K-9 Mail присоединение к Thunderbird выгодно с точки зрения появления дополнительных ресурсов, расширения пользовательской базы и ускорения темпов разработки.
Из планов по расширению функциональности K-9 Mail, отмечается реализация системы автонастройки учётных записей как в Thunderbird, улучшение управлением почтовыми папками, интеграция поддержки фильтров сообщений и реализация синхронизации между мобильной и настольной версиями Thunderbird.
👍18🤔5🤬1
Представлен Floppotron 3.0, музыкальный инструмент из дисководов, дисков и сканеров
Павел Задрожняк (Paweł Zadrożniak) представил третью редакцию электронного оркестра Floppotron, генерирующего звук при помощи 512 накопителей на гибких магнитных дисках, 4 сканеров и 16 жёстких дисков. Источником звука в системе является контролируемый шум, издаваемый при перемещении магнитных головок шаговым двигателем, щелчках головок жёстких дисков и движении каретки сканеров.
Для увеличения качества звука дисководы сгруппированы в стойки, по 32 устройства в каждой. Можно симулировать различные звуковые эффекты, например, вибрацию.
Дисководы хорошо справляются с низкими тонами, а для воспроизведения высоких тонов задействованы сканеры, двигатели которых способны генерировать звуки с более высокой тональностью.
Павел Задрожняк (Paweł Zadrożniak) представил третью редакцию электронного оркестра Floppotron, генерирующего звук при помощи 512 накопителей на гибких магнитных дисках, 4 сканеров и 16 жёстких дисков. Источником звука в системе является контролируемый шум, издаваемый при перемещении магнитных головок шаговым двигателем, щелчках головок жёстких дисков и движении каретки сканеров.
Для увеличения качества звука дисководы сгруппированы в стойки, по 32 устройства в каждой. Можно симулировать различные звуковые эффекты, например, вибрацию.
Дисководы хорошо справляются с низкими тонами, а для воспроизведения высоких тонов задействованы сканеры, двигатели которых способны генерировать звуки с более высокой тональностью.
👍18😁6🔥3👏2❤1
Группа исследователей из Техасского, Иллинойсского и Вашингтонского университетов раскрыли сведения о новом семействе атак по сторонним каналам (CVE-2022-23823, CVE-2022-24436), получившим кодовое имя Hertzbleed. Предложенный метод атаки основан на особенностях динамического управления частотой в современных процессорах и затрагивает все актуальные CPU Intel и AMD. Потенциально проблема может проявляться и в процессорах других производителей, поддерживающих динамическое изменение частоты, например в ARM-системах, но проведённое исследование ограничилось проверкой чипов Intel и AMD.
Для оптимизации энергопотребления и предотвращения перегрева процессоры динамически изменяют частоту в зависимости от нагрузки, что приводит к изменению производительности и влияет на время выполнения операций. Было выяснено, что при определённых условиях на процессорах AMD и Intel изменение частоты напрямую коррелирует с обрабатываемыми данными, что, например, приводит к тому, что время вычисления операций "2022 + 23823" и "2022
Для оптимизации энергопотребления и предотвращения перегрева процессоры динамически изменяют частоту в зависимости от нагрузки, что приводит к изменению производительности и влияет на время выполнения операций. Было выяснено, что при определённых условиях на процессорах AMD и Intel изменение частоты напрямую коррелирует с обрабатываемыми данными, что, например, приводит к тому, что время вычисления операций "2022 + 23823" и "2022
😁1
Автор оболочки Sway и языка Hare развивает новое микроядро Helios и OC Ares
Дрю ДеВолт (Drew DeVault) представил свой новый проект - микроядро Helios. В текущем виде проект находится на начальной стадии разработки и пока поддерживает только демонстрационную загрузку на системах с архитектурой x86_64. В дальнейшем планируют реализовать поддержку архитектур riscv64 и aarch64. Код проекта написан на близком к Си языке системного программирования Hare с ассемблерными вставками и распространяется под лицензией GPLv3. Для ознакомления с состоянием разработки подготовлен тестовый iso-образ (1 МБ).
Архитектура Helios построена с оглядкой на концепции микроядра seL4, в котором компоненты для управления ресурсами ядра вынесены в пространство пользователя и для них применяются те же средства разграничения доступа, как и для пользовательских ресурсов. Микроядро предоставляет минимальные механизмы для управления доступом к физическому адресному пространству, прерываниям и ресурсам процессора, а высокоуровневые абстракции
Дрю ДеВолт (Drew DeVault) представил свой новый проект - микроядро Helios. В текущем виде проект находится на начальной стадии разработки и пока поддерживает только демонстрационную загрузку на системах с архитектурой x86_64. В дальнейшем планируют реализовать поддержку архитектур riscv64 и aarch64. Код проекта написан на близком к Си языке системного программирования Hare с ассемблерными вставками и распространяется под лицензией GPLv3. Для ознакомления с состоянием разработки подготовлен тестовый iso-образ (1 МБ).
Архитектура Helios построена с оглядкой на концепции микроядра seL4, в котором компоненты для управления ресурсами ядра вынесены в пространство пользователя и для них применяются те же средства разграничения доступа, как и для пользовательских ресурсов. Микроядро предоставляет минимальные механизмы для управления доступом к физическому адресному пространству, прерываниям и ресурсам процессора, а высокоуровневые абстракции
👍6🤔3👎1
Опубликован выпуск проекта Tauri 1.0, развивающего фреймворк для создания многоплатформенных пользовательских приложений с графическим интерфейсом, построенных с использованием web-технологий. По своей сути Tauri напоминает платформу Electron, но отличается иной архитектурой и более низким потреблением ресурсов. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0.
Логика работы приложения определяется на JavaScript, HTML и CSS, но в отличие от web-приложений, программы на базе Tauri поставляются в виде самодостаточных исполняемых файлов, не привязанных к браузеру и компилируемых для различных операционных систем. Платформа также предоставляет инструменты для организации автоматической доставки и установки обновлений. Подобный подход позволяет разработчику не заботиться о портировании приложения для различных платформ и упрощает поддержание приложения в актуальном состоянии.
В приложении могут использоваться любые web-фреймворки для построения интерфейса, выдающие на выходе HTML, Jav
Логика работы приложения определяется на JavaScript, HTML и CSS, но в отличие от web-приложений, программы на базе Tauri поставляются в виде самодостаточных исполняемых файлов, не привязанных к браузеру и компилируемых для различных операционных систем. Платформа также предоставляет инструменты для организации автоматической доставки и установки обновлений. Подобный подход позволяет разработчику не заботиться о портировании приложения для различных платформ и упрощает поддержание приложения в актуальном состоянии.
В приложении могут использоваться любые web-фреймворки для построения интерфейса, выдающие на выходе HTML, Jav
👍8
Ужасный пранк - кто-то выключил ПК во время sudo apt-get upgrade. И как теперь быть?
👎17😁8
Большая IT-Библиотека для каждого айтишника - BZD • Книги для программистов.
👉Больше 3700 книг;
👉Хорошая категоризация книг на английские и русские;
👉Литература по программированию Python, Java, C, C++, JavaScript, C#, R, Go, информационной безопасности и других IT направлений.
Прокачивайся с нами! Подписывайтесь @bzd_channel
👉Больше 3700 книг;
👉Хорошая категоризация книг на английские и русские;
👉Литература по программированию Python, Java, C, C++, JavaScript, C#, R, Go, информационной безопасности и других IT направлений.
Прокачивайся с нами! Подписывайтесь @bzd_channel
❤3👎2
Компания Grafana открыла код системы реагирования на инциденты OnCall
Компания Grafana Labs, развивающая платформу визуализации данных Grafana и систему мониторинга Prometheus, объявила об открытии исходных текстов системы реагирования на инциденты OnCall, предназначенной для обеспечения совместной работы команд по устранению и разбору инцидентов. OnCall ранее поставлялся в форме проприетарного продукта и был приобретён Grafana в процессе поглощения компании Amixr Inc. в прошлом году. Код проекта написан на языке Python и открыт под лицензией AGPLv3.
Система позволяет собирать информацию об аномалиях и событиях из различных систем мониторинга, после чего автоматически группировать данные, направлять уведомления ответственным группам и отслеживать состояние решения проблем. Поддерживается интеграция с системами мониторинга Grafana, Prometheus, AlertManager и Zabbix. Из полученной от систем мониторинга информации отфильтровываются второстепенные и малозначительные события, агрегируются дубликаты и исключаются
Компания Grafana Labs, развивающая платформу визуализации данных Grafana и систему мониторинга Prometheus, объявила об открытии исходных текстов системы реагирования на инциденты OnCall, предназначенной для обеспечения совместной работы команд по устранению и разбору инцидентов. OnCall ранее поставлялся в форме проприетарного продукта и был приобретён Grafana в процессе поглощения компании Amixr Inc. в прошлом году. Код проекта написан на языке Python и открыт под лицензией AGPLv3.
Система позволяет собирать информацию об аномалиях и событиях из различных систем мониторинга, после чего автоматически группировать данные, направлять уведомления ответственным группам и отслеживать состояние решения проблем. Поддерживается интеграция с системами мониторинга Grafana, Prometheus, AlertManager и Zabbix. Из полученной от систем мониторинга информации отфильтровываются второстепенные и малозначительные события, агрегируются дубликаты и исключаются
👍19🔥3
Опубликован новый значительный выпуск мультипротокольного клиента для мгновенного обмена сообщениями Miranda NG 0.96.1. Среди поддерживаемых протоколов: Facebook, ICQ, IRC, Jabber/XMPP, SkypeWeb, Steam, Tox, Twitter и VKontakte. Код проекта написан на языке C++ и распространяется под лицензией GPLv2. Программа пока поддерживает работу только на платформе Windows, но началась работа по реализации поддержки Linux. Из планов на будущее также отмечается добавление поддержки новых протоколов, включая WhatsApp и Telegram.
Среди изменений:
Представлены первые результаты портирования на Linux - ядро mir_core теперь может быть собрано для систем на базе Linux.
Добавлена возможность скрывать групповые чаты из списка контактов (как обычные контакты).
Добавлена поддержка сборки с помощью Visual Studio 2022.
Обновлены библиотеки BASS, BASSWMA, libcurl, libtox, PCRE, pthreads-win32 (pthreads4w), SQLite и TinyXML2.
Прекращена поддержка протокола Discord, так как компания Discord Inc максимально затрудняет разработку альте
Среди изменений:
Представлены первые результаты портирования на Linux - ядро mir_core теперь может быть собрано для систем на базе Linux.
Добавлена возможность скрывать групповые чаты из списка контактов (как обычные контакты).
Добавлена поддержка сборки с помощью Visual Studio 2022.
Обновлены библиотеки BASS, BASSWMA, libcurl, libtox, PCRE, pthreads-win32 (pthreads4w), SQLite и TinyXML2.
Прекращена поддержка протокола Discord, так как компания Discord Inc максимально затрудняет разработку альте
👍15🤔5👎1