Разработчики Yuzu согласились закрыть проект и выплатить Nintendo компенсацию в 2.4 млн долларов

Компания Tropic Haze LLC, представляющая разработчиков открытого эмулятора Yuzu, достигла соглашения c Nintendo о прекращении судебного разбирательства в обмен на полное сворачивание разработки эмулятора, закрытие всех связанных с ним ресурсов и выплаты компенсации, размером 2.4 млн долларов. Помимо Yuzu, эмулятора игровой приставки Nintendo Switch, прекращение разработки также затронуло Citra, эмулятор приставки Nintendo 3DS, развиваемый той же командой разработчиков. В настоящее время содержимое сайтов Yuzu и Citra удалено, а на главной странице размещено обращение к пользователям. Репозитории проектов также удалены c GitHub. В ближайшее время планируется отключить серверы Discord, удалить страницу на Patreon и передать Nintendo права на домены. Представители из … Читать далее Разработчики Yuzu согласились закрыть проект и выплатить Nintendo компенсацию в 2.4 млн долларов

Проект NixBSD развивает вариант NixOS с ядром из FreeBSD

Представлен проект NixBSD, развивающий неофициальное ответвление от дистрибутива NixOS, в котором вместо ядра Linux задействовано ядро из FreeBSD. Для установки программ используется пакетный менеджер Nix, хранящий результат сборки пакетов в подкаталогах внутри /nix/store и предоставляющий возможность использования нескольких версий одной программы. Настройка параметров системы производится через один файл конфигурации. Имеется возможность быстрого отката системы на предыдущую версию конфигурации. Проектом поддерживается три репозитория: nix — форк пакетного менеджена Nix с изменениями для адаптации сборки и работы в окружении с ядром FreeBSD. nixpkgs — форк коллекции пакетов nixpkgs с исправлениями для поддержки FreeBSD и добавлением новой платформы x86_64-freebsd. nixbsd — репозиторий с … Читать далее Проект NixBSD развивает вариант NixOS с ядром из FreeBSD

NVIDIA препятствует разработке транслирующих прослоек для запуска CUDA на других платформах

Разбор легальности создания альтернативных реализаций технологии CUDA, таких как недавно опубликованный пакет ZLUDA 3, позволяющий запускать CUDA-приложения на GPU AMD, показал, что начиная с выпуска CUDA Toolkit 11.5 компания NVIDIA добавила в пользовательское соглашение (EULA) пункт, запрещающий обратный инжиниринг, декомпиляцию и дизассемлирвоание любых частей вывода, генерируемого инструментарием CUDA, выполняемого с целью трансляции подобных выводимых артефактов для платформ, отличных от NVIDIA. Перекомпиляция исходного кода CUDA-программ, поддерживаемая инструментами для перевода CUDA-программ на API AMD ROCm и Intel OpenAPI, не подпадает под запрет. Упомянутое дополнение EULA было добавлено в CUDA в октябре 2021 года. До этого в выпуске CUDA 11.4 подобный запрет отсутствовал. … Читать далее NVIDIA препятствует разработке транслирующих прослоек для запуска CUDA на других платформах

Компания Cloudflare открыла код Pingora, инструментария для создания сетевых сервисов

Компания Cloudflare объявила об открытии исходного кода фреймворка Pingora, предназначенного для разработки на языке Rust защищённых высокопроизводительных сетевых сервисов и программируемых сетевых систем. Фреймворк хорошо протестирован и уже применяется в работе высоконагруженных систем — построенный на его базе прокси более года задействован в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0. Pingora может использоваться для многопоточной обработки запросов в асинхронном режиме, поддерживает HTTP/1 и HTTP/2 (в планах HTTP/3), проксирование gRPC и WebSocket, подключаемые балансировщики нагрузки, изменение конфигурации без перезапуска, обновление кода без разрыва … Читать далее Компания Cloudflare открыла код Pingora, инструментария для создания сетевых сервисов

AMD не смог реализовать HDMI 2.1 в открытых драйверах из-за требований HDMI Forum

Организация HDMI Forum, занимающаяся разработкой спецификаций и тестового набора, связанных с интерфейсом передачи данных HDMI (High-Definition Multimedia Interface), не позволила компании AMD реализовать поддержку спецификации HDMI 2.1 в открытых драйверах. Отмечено, что в настоящее время создание открытых реализаций HDMI 2.1 невозможно без нарушения лицензионных требований HDMI Forum. Изменения с реализацией поддержки HDMI 2.1 были разработаны компанией AMD для открытого драйвера AMDGPU, но их не удаётся опубликовать из-за невозможности пройти рецензирование в HDMI Forum. Проблемы с публикацией кода обусловлены наличием в HDMI технологий, представляющих коммерческую тайну, такие как механизмы защиты от копирования и шифрования видеосигнала (HDCP, High-bandwidth Digital Content Protection). Спецификации … Читать далее AMD не смог реализовать HDMI 2.1 в открытых драйверах из-за требований HDMI Forum

На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом

Исследователи безопасности из компании Apiiro выявил активность злоумышленников, размещающих на GitHub модифицированные клоны репозиториев различных проектов, в которые вносятся небольшие изменения, нацеленные на совершение вредоносных действий. Как правило, вредоносный репозиторий создаётся с тем же именем, но прикреплённым к другой организации («github.org/org1/proj» -> «github.org/org2/proj»), или с немного отличающимся от оригинала именем (тайпсквотинг), с расчётом, что жертва не заметит отличий и воспользуется кодом с вредоносными изменениями. Для завлечения пользователей ссылки на вредоносные репозитории активно размещаются в различных социальных сетях, форумах и чатах. Сообщается о выявлении более 100 тысяч подобных репозиториев, но по предположению исследователей общее число размещённых репозиториев с вредоносными изменениями может … Читать далее На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом

GitHub включил по умолчанию систему защиты от утечек токенов к API

GitHub объявил о включении по умолчанию для всех публичных репозиториев механизма защиты от попадания в репозитории конфиденциальных данных, по недосмотру оставленных разработчиками в коде. Например, случается, что в репозиторий попадают файлы конфигурации с паролями к СУБД, токены или ключи доступа к API. Ранее сканирование осуществлялось в пассивном режиме и позволяло выявлять уже произошедшие утечки, попавшие в репозиторий. Теперь проверка осуществляется автоматически на стадии публикации (git push) и приводит к выводу предупреждения при попытке добавления коммитов, в которых выявлено наличие конфиденциальных данных. Реализовано более 250 шаблонов для выявления различных видов ключей, токенов, сертификатов и учётных данных. Для исключения ложных срабатываний проверяются … Читать далее GitHub включил по умолчанию систему защиты от утечек токенов к API

Атака на AI-системы ArtPrompt, позволяющая обойти защиту при помощи ASCII-картинок

Группа исследователей из Вашингтонского, Иллинойсского и Чикагского университетов выявила новый метод обхода ограничений по обработке опасного контента в AI-чатоботах, построенных на основе больших языковых моделей (LLM). Атака основано на том, что языковые модели GPT-3.5, GPT-4 (OpenAI), Gemini (Google), Claude (Anthropic) и Llama2 (Meta) успешно распознают и учитывают в запросах текст, оформленный в виде ASCII-графики. Таким образом, для обхода фильтров опасных вопросов оказалось достаточно указать запрещённые слова в виде ASCII-картинки. По своей эффективности новый метод атаки заметно превзошёл другие известные способы обхода фильтров в чатботах. Наиболее высокое качество распознавания ASCII-графики зафиксировано в моделях Gemini, GPT-4 и GPT-3.5, уровень успешного обхода фильтров … Читать далее Атака на AI-системы ArtPrompt, позволяющая обойти защиту при помощи ASCII-картинок

Открыта серверная часть сервиса Ente, развивающего альтернативу Google Photos

Стартап Ente, развивающий одноимённый сервис для конфиденциального хранения фотографий, объявил об открытии исходного кода серверной части своей платформы, в дополнение к ранее открытым клиентским и мобильным приложениям. Опубликованный код позволяет развернуть на своих мощностях сервис хранения и обмена фотографиями, напоминающий Google Photos и Apple Photos. Код серверной части написан на языке Go и распространяется под лицензией AGPLv3. Клиентские приложения написаны на TypeScript и Dart c использованием Flutter и подготовлены для Linux, Windows, macOS, iOS и Android. Также доступен web-интерфейс. Отличительной особенностью Ente является возможность использования сквозного шифрования для защиты информации на случай компрометации хранилища, что позволяет использовать не заслуживающих доверия … Читать далее Открыта серверная часть сервиса Ente, развивающего альтернативу Google Photos

Доступна мобильная платформа KDE Plasma Mobile 6

Разработчики проекта KDE Plasma Mobile представили редакцию пользовательской среды KDE Plasma 6 для мобильных устройств, переведённую на Qt 6 и набор библиотек KDE Frameworks 6. Поддержка телефонии в Plasma Mobile базируется на телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Готове сборки KDE Plasma Mobile 6 можно загрузить из тестового репозитория дистрибутива postmarketOS. Мобильные версии приложений с недавних пор развиваются в основном составе KDE Gear и включены в выпуск 24.02. Для построения интерфейса приложений задействован набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные … Читать далее Доступна мобильная платформа KDE Plasma Mobile 6

Обновление операционной системы MenuetOS 1.50, написанной на ассемблере

Опубликован выпуск операционной системы MenuetOS 1.50, разработка которой ведётся полностью на ассемблере. Сборки MenuetOS подготовлены для 64-разрядных систем x86 и могут быть запущены под управлением QEMU. Сборка системы занимает 1.4 МБ и сформирована в виде образа дискеты и iso-образа для записи на CD (поддерживается запуск в VirtualBox). Исходные тексты проекта распространяются под модифицированной лицензией MIT, дополненной требованием согласования любого использования в коммерческих целях. Система поддерживает вытесняющую многозадачность, загрузку на системах с UEFI и SMP на многоядерных системах. Проектом также развивается собственный X-сервер и предоставляется встроенный графический интерфейс пользователя с поддержкой тем оформления, операций Drag&Drop, кодировки UTF-8 и переключений клавиатурных раскладок. … Читать далее Обновление операционной системы MenuetOS 1.50, написанной на ассемблере

Выпуск дистрибутива Proxmox Mail Gateway 8.1

Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 8.1, который преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian. Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian. Proxmox Mail Gateway функционирует как прокси-сервер, выступающий в роли … Читать далее Выпуск дистрибутива Proxmox Mail Gateway 8.1

СберТех запустил платформу совместной разработки GitVerse и AI-ассистент GigaCode

СберТех, дочерняя компания Сбера, объявила об открытии публичного доступа к новой платформе совместной разработки GitVerse. Платформа не является клоном существующих систем и предоставляет достаточно простой и легковесный интерфейс. Функциональность GitVerse пока ограничена только базовыми возможностями, такими как запросы на слияние, рецензирование предлагаемых изменений, форки, подписки на изменения, просмотр истории коммитов и перенос проектов с GitHub, GitLab, Gitea и любого Git-репозитория. Инструменты для командной работы позволяют добавлять соавторов, назначать одного или нескольких рецензирующих, распределять роли и обсуждать предлагаемые изменения. Поддерживается бесплатное создание приватных и публичных репозиториев для открытых и проприетарных проектов. Доступна интеграция с облачным сервисом Cloud.ru для тестирования и развёртывания … Читать далее СберТех запустил платформу совместной разработки GitVerse и AI-ассистент GigaCode

Опубликованы результаты аудита безопасности кодовой базы LLVM

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о завершении независимого аудита кода проекта LLVM. Работа выполнена английской компанией Ada Logics. В ходе проведённой работы был восстановлен прерванный более года назад процесс тестирования в OSS-Fuzz. С 1.1 до 2.4 млн строк кода увеличен охват кодовой бызы, вовлечённой в fuzzing-тестирование. Также был расширен используемый для fuzzing-тестирования инструментарий, а число применяемых для проверки fuzzing-движков увеличено с 12 до 15. В итоге в кодовой базе LLVM удалось выявить 12 новых проблем, из которых 8 были вызваны ошибками, приводящими к повреждению памяти. 6 выявленных уязвимостей приводили к … Читать далее Опубликованы результаты аудита безопасности кодовой базы LLVM

Выпуск редактора разделов GParted 1.6 и дистрибутива GParted Live 1.6

Доступен релиз редактора дисковых разделов Gparted 1.6 (GNOME Partition Editor), поддерживающего большинство файловых систем и типов разделов, применяемых в Linux. Кроме функций управления метками, редактирования и создания разделов, GParted позволяет уменьшать или увеличивать размер существующих разделов без потери размещённых на них данных, проверять целостность таблиц разделов, восстанавливать данные с потерянных разделов и выравнивать начало раздела по границе цилиндров. В новой версии GParted 1.6 убрана вставка пустой области, размером 1 MiB, при перемещении разделов. Устранено аварийное завершение при использовании UUID 0000-0000 для exfat. Вместо вызова встроенного интерфейса восстановления данных с разделов (Device > Attempt Data Rescue), найденных при сканировании дисков без … Читать далее Выпуск редактора разделов GParted 1.6 и дистрибутива GParted Live 1.6

Выпуск Live-дистрибутива Grml 2024.02

После более года разработки опубликован выпуск Live-дистрибутива grml 2024.02, основанного на пакетной базе Debian GNU/Linux. Дистрибутив содержит подборку программ для выполнения операций по обработке текстовых данных средствами пакета texttools и для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.). Графическое окружение построено с использованием оконного менеджера Fluxbox. Размер полного iso-образа 915 МБ, сокращённого — 508 МБ. В новом выпуске: Произведена синхронизация пакетов с репозиторием Debian Testing по состоянию на 26 февраля. Ядро Linux обновлено до выпуска 6.6. В grml-hwinfo добавлен вывод утилиты inxi и задействована утилита ethtool для определения информации о сетевых устройствах. … Читать далее Выпуск Live-дистрибутива Grml 2024.02

Звуковому кодеку FLAC присвоен статус предложенного стандарта

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, одобрил присвоение статуса «Предложенного стандарта» свободному звуковому кодеку FLAC (Free Lossless Audio Codec), развиваемому сообществом Xiph.Org. На основе 14 редакции черновой спецификации FLAC будет сформирован RFC (обычно на финальное редактирование и публикацию RFC уходит 3-6 месяцев). Примечательно, что в списке находящихся на стадии подготовки RFC также находится спецификация на формат медиаконтейнеров Matroska («.mkv»). Кодек FLAC использует только методы кодирования без отбрасывания данных (lossless), что гарантирует полную сохранность изначального качества звукового потока и его идентичность с эталонным вариантом, подвергнутым кодированию. Используемые методы сжатия без потерь позволяют уменьшить размер исходного … Читать далее Звуковому кодеку FLAC присвоен статус предложенного стандарта

Выпуск стандартной Си-библиотеки Musl 1.2.5

После 10 месяцев разработки представлен релиз стандартной Си-библиотеки Musl 1.2.5, предоставляющей реализацию libc, которая подходит для применения как на стационарных ПК и серверах, так и на мобильных системах, сочетая полноценную поддержку стандартов (как в Glibc) с небольшим размером, низким потреблением ресурсов и высокой производительностью (как в uClibc, dietlibc и Android Bionic). Имеется поддержка всех обязательных интерфейсов C99 и POSIX 2008, а также частично C11 и набор расширений для многопоточного программирования (POSIX threads), управления памятью и работы с локалями. Код Musl поставляется под свободной лицензией MIT. Основные изменения: Добавлена функция statx(), которая отличается от fstatat64 наличием дополнительного флагового аргумента. В случае, … Читать далее Выпуск стандартной Си-библиотеки Musl 1.2.5

Опубликованы Linux From Scratch 12.1 и Beyond Linux From Scratch 12.1

Представлены новые выпуски руководств From Scratch 12.1 (LFS) и Beyond Linux From Scratch 12.1 (BLFS), доступные в двух вариантах, с системой инициализации SysVinit и systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке более 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек. В Linux From Scratch 12.1 обновлено 43 пакета, среди которых Glibc 2.39, ядро Linux 6.7.4, Grub 2.12, Systemd 255, SysVinit 3.08, Coreutils 9.4, binutils 2.42, Openssl 3.2.1, Python … Читать далее Опубликованы Linux From Scratch 12.1 и Beyond Linux From Scratch 12.1

NVK и Zink существенно улучшили ситуацию с открытыми драйверами для GPU NVIDIA

Компания Сollabora объявила о доведении открытого драйвера NVK для видеокарт NVIDIA до готовности к повседневному использованию широким кругом пользователей и сертификации данного драйвера в консорциуме Khronos, занимающемся разработкой графических стандартов. Драйвер признан полностью совместимым со спецификацией Vulkan 1.3, успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов. Сертификация пройдена для GPU NVIDIA на базе микроархитектуры Turing (серии GeForce GTX 16xx, RTX 20xx и Quadro RTX), Ampere (серии GeForce RTX 30xx и RTX A2000/4000/5000/6000) и Ada ( серии GeForce RTX 4xxx, RTX 4000 SFF, RTX 4xxx/5000/6000 Ada). Проверка была выполнена в окружении с … Читать далее NVK и Zink существенно улучшили ситуацию с открытыми драйверами для GPU NVIDIA

Компания Nintendo подала в суд иск против разработчиков эмулятора Yuzu

Компания Nintendo инициировала судебный иск против компании Tropic Haze LLC, курирующей разработку открытого проекта Yuzu, развивающего эмулятор игровой приставки Nintendo Switch. Nintendo требует выплаты компенсации ущерба, нанесённого в результате запуска пиратских игр с использованием эмулятора, и судебного запрета на разработку, продвижение и распространение эмулятора Yuzu, позволяющего запускать игры вне устройств Nintendo Switch. В приставках Nintendo для предотвращение запуска пиратских копий игр и защиты от копирования игр для запуска на неавторизированных устройствах применяется шифрование содержимого прошивки и файлов с играми, используя криптографические ключи. Компания Nintendo владеет или управляет авторским правом на игры для своих приставок и отвечает за предоставление лицензий на … Читать далее Компания Nintendo подала в суд иск против разработчиков эмулятора Yuzu