Исследователи из Университета Карнеги-Меллона, Университета штата Северная Каролина и компании Socket разработали инструментарий для определения проектов с накрученным рейтингом на GitHub. В результате применения инструмента было выявлено 3.1 млн фиктивно выставленных звёзд, охватывающих 15835 репозиториев. Для накрутки были задействованы 278 тысяч учётных записей. Процесс добавления фиктивных звёзд был поставлен на поток и в основном применялся для повышения уровня доверия к репозиториям, распространяющим вредоносный код под видом пиратских копий коммерческих программ, криптовалютных ботов и игровых читов. Накручивание звёзд также использовалось для продвижения продуктов, самоутверждения разработчиков, принижения конкурентов и повышения значимости в глазах пользователей. Приводятся примеры 7 коммерческих сервисов накрутки, стоимость работы … Читать далее Накручивание звёзд вредоносным репозиториям на GitHub

Опубликован выпуск дистрибутива Nobara 41, основанного на пакетной базе Fedora Linux 41 и включающего дополнительные исправления для решения проблем с запуском компьютерных игр, потоковым вещанием и выполнением задач, связанных с созданием контента. Для загрузки подготовлены девять установочных образов: официальный со стилизованным KDE, дополнительные с чистыми окружениями GNOME и KDE, Steam-HTPC для Steam Deck на базе KDE и Steam-Handheld для носимых устройств, а также отдельные сборки первых четырёх образов с проприетарными драйверами NVIDIA. Целью проекта является предоставление готового к работе пользовательского окружения, не требующего выполнения дополнительных действий после установки и решающего основные проблемы, с которыми сталкиваются пользователи Fedora. Дистрибутив поставляется с … Читать далее Выпуск Nobara 41, редакции Fedora с патчами для игр и обработки контента

Разработчики проекта NetBSD представили релиз репозитория пакетов pkgsrc-2024Q4, который стал 85 по счёту выпуском проекта. Pkgsrc поддерживает 23 платформы, среди которых AIX, FreeBSD, OpenBSD, DragonFlyBSD, HP-UX, Haiku, IRIX, Linux, QNX и UnixWare. Система создана в 1997 году на основе портов FreeBSD и в настоящее время используется по умолчанию для управления коллекцией приложений в NetBSD и Minix. В качестве дополнительного источника пакетов pkgsrc применяется пользователями Solaris/illumos и macOS. В репозитории предложено более 20 тысяч пакетов. По сравнению с прошлым выпуском добавлено 110 пакетов, удалено 33 пакета, обновлено 1580 пакетов, в том числе 24 связанных с языком Go, 3 — с OCaml, … Читать далее Выпуск репозитория пакетов pkgsrc 2024Q4

Итоговая подборка наиболее важных и заметных событий 2024 года, связанных с открытыми проектами и информационной безопасностью: Конфликты: Кризис в проекте NixOS. Исключение Сонни Пирса из совета директоров GfNOME Foundation. Временное отстранение автора BсacheFS и его критика Линусом Торвальдсом. Отстранение одного из ключевых разработчиков Python. Конфликт WordPress c WP Engine, доросший до подмены плагина ACF. Нападки Malibal на CoreBoot. Жалоба Европейскому регулятору на Mozilla. Блокировка uBlock Origin Lite. Ребрендинг Apache из-за индейцев. Санкции и блокировки: Исключение 11 мэйнтейнеров ядра Linux. Отказ Spring принимать изменения от разработчиков из РФ. Выполнение Mozilla требований роскомнадзора, последующая отмена блокировки и штраф. Временная блокировка РФ в … Читать далее Наиболее важные события 2024 года, связанные с открытыми проектами

Издание DB-Engines обновило рейтинг популярности СУБД, отслеживающий популярность 423 систем. Методика расчёта рейтинга СУБД напоминает рейтинг языков программирования TIOBE и учитывает популярность запросов в поисковых системах, число результатов в поисковой выдаче, объём обсуждений на популярных дискуссионных площадках и социальных сетях, число вакансий в агентствах по найму персонала и упоминаний в профилях пользователей. Наибольший прирост популярности зафиксирован для облачной СУБД Snowflake (+27.98), которая за год поднялась с 9 на 6 место. Значительный рос популярности также отмечается для СУБД PostgreSQL (+14.45) и Oracle (+11.27). Наиболее значительное падение интереса замечено у MySQL (-125.31), Microsoft SQL Server (-78.05), Microsoft Access (-24.97), MongoDB (-14.98), MariaDB … Читать далее Опубликован рейтинг популярности СУБД

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. За последние несколько недель в KDE расширены функции, связанные с настройкой графических планшетов и средств для людей с ограниченными возможностями. Кроме того, представлен фоновый процесс Kiot («KDE Internet of Things») для взаимодействия с платформой домашней автоматизации Home Assistant, используя протокол MQTT. Kiot находится на альфа-стадии разработки и настраивается только через файл конфигурации (GUI пока не готов). Kiot может передавать в Home Assistant информацию о выполняемых пользователем операциях для инициирования совершение действий. Поддерживается передача таких сведений, как активность пользователя, состояние блокировки экрана, переход в … Читать далее В KDE улучшена поддержка графических планшетов и устройств домашней автоматизации

Опубликован выпуск Android-приложения Winlator 9.0, предоставляющего обвязку над Wine и эмуляторами Box86 и Box64 для выполнения Windows-приложений на платформе Android. Winlator создаёт Linux-окружение на базе Ubuntu с Mesa, DXVK, D8VK, Vkd3d и CNC DDraw, в котором при помощи эмулятора и Wine на ARM-устройствах с Android выполняются Windows-приложения, собранные для архитектуры x86. Код проекта распространяется под лицензией MIT. Размер APK-пакета 190 МБ. В новой версии: Добавлен экспериментальный Vulkan-драйвер Vortek (libvulkan_vortek.so). Добавлены опции для установки компонентов Box64, Turnip и DXVK. Улучшена работа плагина для звуковой подсистемы ALSA. Улучшена работа возможности для принудительного запуска в полноэкранном режиме (полезно для игр с низким экранным … Читать далее Выпуск Winlator 9.0, окружения для запуска Windows-приложений в Android

Мэтью Гаррет (Matthew Garrett), разработчик ядра Linux, в 2013 году получивший премию Фонда СПО за вклад в развитие свободного ПО, пояснил суть работы современных технических средств защиты авторских прав (DRM), используемых видеосервисами. К написанию статьи Мэтью подтолкнули встречающиеся в обиходе предубеждения, связывающие DRM c использованием криптопроцессоров (TPM, Trusted Platform Module). Заблуждение о связи DRM с TPM среди прочего упоминаются в проводимой Фондом СПО кампании «Defective by Design» («Дефектный из коробки»), направленной против DRM, в которой утверждается, что большинство крупных платформ потокового вещания используют TPM для дешифровки медиапотоков, специально выводя дешифровку из-под контроля пользователя. В качестве подтверждения подобного тезиса указано, что … Читать далее Мэтью Гаррет опроверг критику TPM, распространяемую Фондом СПО

На конференции 38C3 представлен фреймворк FlippyRAM, предназначенный для проверки наличия уязвимостей, позволяющих совершить атаки класса Rowhammer для изменения содержимого оперативной памяти. Код инструментария написан на С++ и распространяется под лицензией MIT. Для упрощения тестирования сформирован готовый live-дистрибутив (1 ГБ), позволяющий провести проверку, загрузившись с USB Flash, а также образ контейнера для Docker. Целью проекта является привлечение пользователей к участию в исследовании, пытающемся собрать статистику о том, насколько уязвимости класса Rowhammer проявляются в системах, находящихся в обиходе. Данные о результате тестирования могут быть отправлены как из загруженного дистрибутива, так и вручную добавлены на сайт исследования. Метод атаки Rowhammer был предложен 10 … Читать далее FlippyRAM — дистрибутив для тестирования атаки Rowhammer

Опубликован выпуск проекта Snoop 1.4.2, развивающего криминалистический OSINT-инструмент, разыскивающего учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows. Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов). Snoop … Читать далее Выпуск Snoop 1.4.2, OSINT-инструмента для сбора информации о пользователе из открытых источников

После года разработки проект Cygwin опубликовал выпуск стандартной Си-библиотеки newlib 4.5.0, развиваемой инженерами из компании Red Hat. Библиотека нацелена на предоставление компактной реализации стандартной Си-библиотеки (libc), пригодной для использования на встраиваемых системах c небольшим объёмом постоянного хранилища и оперативной памяти. Код проекта написан на языке Си и распространяется под лицензией LGPLv2. В новой версии: Добавлена поддержка спецификации POSIX.1-2024. Добавлен порт для архитектуры набора команд Synopsys Designware ARCv3. Переработаны сценарии сборки libgloss, в которых прекращена поддержка старых платформ (xc16x) и сведена в один Makefile поддержка оставшихся (moxie, v850, i960, msp430, frv, i386 и т.п.). Улучшена поддержка система на базе архитектуры Arc … Читать далее Опубликована стандартная Си-библиотека newlib 4.5.0

Анджей Яник (Andrzej Janik) представил обновление проекта ZLUDA, развивающего открытую реализацию технологии CUDA. Целью проекта является предоставление возможности запуска немодифицированных приложений CUDA на системах с GPU, отличных от GPU NVIDIA, с производительностью, близкой к производительности приложений, выполняемых без прослоек. Код проекта распространяется под лицензиями MIT и Apache 2.0. ZLUDA 4 преподносится как первый выпуск, сформированный после чистки кодовой базы от кода, разработанного во время работы Анджея в компании AMD. С 2022 года Анджей работал в AMD над созданием слоя для совместимости GPU AMD с CUDA, но в 2024 году проект был свернут. В соответствии с условиями контракта и после получения … Читать далее Выпуск ZLUDA 4, универсальной реализации технологии CUDA

Опубликован первый экспериментальный выпуск клиента для мгновенного обмена сообщениями Pidgin 3.0 (2.90), позволяющего одновременно работать в нескольких сетях с разными протоколами и переключаться между чатами при помощи вкладок. Для расширения функциональности и добавления поддержки новых протоколов могут использоваться плагины. Сборки будут подготовлены в формате Flatpak (пока доступен только архив с кодом). Второй тестовый выпуск Pidgin 3.0 намечен на 31 марта. Предложенный экспериментальный выпуск Pidgin 3.0 имеет качество предварительной альфа-версии и не рассчитан на повседневное применение. Ветка Pidgin 3 разрабатывается с 2011 года, а до этого ещё три года обсуждалась на уровне концепций и идей. Изначально релиз Pidgin 3.0 планировалось выпустить … Читать далее Предварительный выпуск мессенджера Pidgin 3.0

Опубликован релиз Phosh 0.44, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+. В новом выпуске: В интерфейсе с обзором запущенных приложений реализована возможность установки фонового изображения и переключения полноэкранных приложений в обычный режим с заголовком. Реализована поддержка обработки … Читать далее Выпуск Phosh 0.44.0, GNOME-окружения для смартфонов

Кейс Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, продемонстрировал возможность создания коммита, сокращённый идентификатор которого совпадает с коммитом, ранее добавленным в ядро Linux. Эксперимент проведён в качестве подтверждения целесообразности перехода на 16-символьные сокращённые идентификаторы коммитов в ядре Linux, ранее обсуждавшегося в списке рассылки разработчиков ядра, но не одобренного Линусом Торвальдсом. Сокращённые идентификаторы коммитов формируются через оставление первых 12 символов от хэша SHA-1 (48 бит из 160 бит). Так как число объектов в ядре, идентифицируемых через хэш SHA-1, превысило 13 миллионов, возникновение коллизий при использовании 12-символьного префикса стало делом времени. В качестве примера показаны уже … Читать далее Коллизии в сокращённых идентификаторах коммитов в ядре Linux

Представлен выпуск мобильной платформы LineageOS 22.1, основанный на кодовой базе Android 15. Отмечается, что ветка LineageOS 22 достигла паритета по функциональности и стабильности c веткой 21, и признана готовой для формирования первого релиза. Сборки подготовлены для 132 моделей устройств (на 23 устройства больше, чем в LineageOS 21). LineageOS также можно запустить в эмуляторе Android Emulator и в среде Android Studio. Дополнительно, предоставлена возможность сборки в режиме Android TV и Android Automotive. Помимо публикации LineageOS 22 продолжено поддержание ветки LineageOS 21, для которой сформированы дополнительные сборки для 57 устройств. Также обновлены ветки LineageOS 19.1 и 20.0, в которые перенесены исправления, связанные … Читать далее Опубликована мобильная платформа LineageOS 22, основанная на Android 15

Компания Cloudflare объявила об открытии исходного кода инструментария h3i, включающего утилиту командной строки и библиотеку функций для низкоуровневого тестирования и отладки серверных реализаций протокола HTTP/3. Утилита может использоваться для оценки поведения серверов HTTP/3, определения уровня соответствия требованиям спецификаций и проверки реагирования на внештатные ситуации. Код утилиты написан на языке Rust и открыт под лицензией BSD. Утилита может использоваться в качестве клиента HTTP/3, предоставляющего расширенные возможности для полного управления каналом связи. Например, h3i позволяет отправлять в любой поток HTTP/3 и в любом порядке кадры, включающие как корректное, так и не корректное содержимое. Все действия сохраняются в логе, который в дальнейшем может … Читать далее Компания Cloudflare открыла код h3i, утилиты для тестирования HTTP/3

После трёх лет разработки и спустя полтора года с момента формирования перовой альфа-версии объявлено о переходе дистрибутива Chimera Linux на стадию бета-тестирования. Дистрибутив примечателен использованием ядра Linux в сочетании с утилитами из FreeBSD, системным менеджером dinit и стандартной Си-библиотекой Musl. Сборка осуществляется компилятором Clang. Проект основан Ниной Колеса (Nina Kolesa) из компании Igalia, принимающей участие в разработке WebKit, Enlightenment и Void Linux. Загрузочные Live-образы сформированы для архитектур x86_64, ppc64le, aarch64, riscv64 и ppc64 в вариантах с GNOME (1.5 ГБ) и KDE (2.2 ГБ). Проект нацелен на предоставление Linux-дистрибутива с альтернативным инструментарием, построенного с учётом опыта разработки Void Linux (автор Chimera … Читать далее Бета-выпуск дистрибутива Chimera, сочетающего ядро Linux с окружением FreeBSD

После пяти месяцев разработки представлен релиз музыкального проигрывателя Amarok 3.2.0, пользовавшегося большой популярностью во времена KDE 3 и KDE 4. После выпуска KDE 5 проект находился в заброшенном состоянии, но в этом году был возрождён и портирован на Qt5/Qt6 и библиотеки KDE Frameworks 5/6. Код проекта написан на языке C++ и распространяется под лицензией GPLv2. Amarok предоставляет трёхпанельный режим отображения информации (коллекция, текущая композиция и список воспроизведения), позволяет осуществлять навигацию по музыкальной коллекции, тегам и отдельным каталогам, поддерживает динамические списки воспроизведения и быстрое создание собственных списков воспроизведения, может автоматически генерировать рекомендации, статистику и рейтинг популярных композиций, поддерживает загрузку текстов песен, … Читать далее Выпуск музыкального проигрывателя Amarok 3.2.0 с поддержкой Qt6

На конференции 38с3 представлен доклад с рассказом о проведении обратного инжиниринга прошивки и системы команд чипов TI SimpleLink (CC13XX и CC26XX) с поддержкой BLE (Bluetooth Low Energy), позволившем реализовать FM-приёмник. Аналоговый передатчик возможно нереализуем — чипы сугубо цифровые. В чипах используется DSP, а главное ядро ARM Cortex управляет радио-ядром (RF Core) Arm Cortex-M0, которое предоставляет главному ядру ограниченный интерфейс на основе передачи сообщений. Память радио-ядра можно модифицировать при помощи патчей, позволяющих изменять поведение радио-подсистемы. Производитель чипов предлагает модули для поддержки различных беспроводных протоколов, реализуемые с использованием динамических библиотек и патчей памяти (подобно тем, что применяются в чипах Broadcom, которыми сейчас … Читать далее Инструментарий для создания патчей к прошивкам чипов TI CC13XX и CC26XX с поддержкой BLE

Разработчик Mikage, проприетарного эмулятора игровой консоли Nintendo 3DS, объявил об открытии исходного кода проекта. Код эмулятора, написанный на языке C++, уже размещён на GitHub, но лицензия для дальнейшего развития открытого проекта пока окончательно не выбрана. Эмулятор поддерживает платформы Linux, Android и Windows на архитектурах x86_64 и ARM64. Проект основан в 2016 году Тони Вассерком (Tony Wasserka, neobrain) одним из основателей открытого эмулятора Citra, также принимавшим участие в разработке эмуляторов Dolphin и PPSSPP. При разработке Mikage основное внимание уделялось обеспечению высокой производительности, снижению ошибок при эмуляции и точному воссозданию окружения приставки. Среди поддерживаемых эмулятором игр: Animal Crossing: New Leaf, The Legend … Читать далее Опубликован исходный код Mikage, эмулятора Nintendo 3DS