Издание The Register провело тестирование потребление памяти и диска после установки в виртуальной машине VirtualBox редакций дистрибутива Ubuntu 21.04 с различными рабочими столами. В тестировании участвовали Ubuntu c GNOME 42, Kubuntu с KDE 5.24.4, Lubuntu с LXQt 0.17, Ubuntu Budgie с Budgie 10.6.1, Ubuntu MATE с MATE 1.26 и Xubuntu с Xfce 4.16. Наиболее лёгким дистрибутивом оказался Lubuntu, расход памяти после запуска рабочего стола в котором составил 357 МБ, а потребление дискового пространства после установки — 7.3 ГБ. Наибольшее потребление памяти продемонстрировал основной вариант Ubuntu с GNOME (710 МБ), а наибольший расход дискового пространства — Kubuntu (11 ГБ). При этом … Читать далее Оценка потребления ресурсов официальными редакциями Ubuntu

Доступен выпуск видеопроигрывателя Celluloid 0.24 (бывший GNOME MPV), предоставляющего графический интерфейс на базе библиотеки GTK для консольного видеоплеера MPV. Celluloid используется в дистрибутивах Linux Mint и Ubuntu MATE в качестве видеопроигрывателя по умолчанию. В новом выпуске: Осуществлён переход на использование библиотеки libadwaita, которая предлагает готовые виджеты и объекты для построения приложений, соответствующие рекомендациям GNOME HIG (Human Interface Guidelines) и способные адаптивно подстраиваться под экраны любого размера. Добавлена опция, включающая возможность перетаскивания области с видео. Реализована раскладка элементов управления, адаптирующаяся к различным размерам окна и экрана. Обеспечено отображение меток и названий глав в панели прокрутки и всплывающей подсказке. Источник: http://www.opennet.ru/opennews/art.shtml?num=57660 Читать далее Выпуск видеопроигрывателя Celluloid 0.24

Благодаря действиям энтузиастов, компания «Базальт СПО» опубликовала часть исходных кодов для платформы Эльбрус 2000 (E2k). Публикация включает в себя архивы: binutils-2.35-alt1.E2K.25.014.1 gcov7_lcc1.25-1.25.06-alt1.E2K.1 glibc-2.29-alt2.E2K.25.014.1 kernel-image-elbrus-5.4.163-alt2.23.1 lcc-libs-common-source-1.24.07-alt2 libatomic7-1.25.08-alt1.E2K.2 libgcc7-1.25.10-alt1.E2K.2 libgcov7-1.25.06-alt1.E2K.1 liblfortran7-1.25.09-alt2 libquadmath7-1.25.06-alt1.E2K.1 libstdc++7-1.25.08-alt1.E2K.2 Исходные коды ряда пакетов, например lcc-libs-common-source, публикуются впервые. Несмотря на некоторые странности публикации, она является официальной, так как выполняет требования лицензии GPL после публикации бинарных пакетов. Странности публикации заключаются в том, что некоторые пакеты сделаны на основе diff-файлов с изменениями относительно ранее утекших или опубликованных исходных кодов соответствующих GPL-компонентов, при том что в самом Базальте исходные тексты в чистом виде лежат в Git (что подтверждается тем, что даже spec-файл … Читать далее Опубликован код ядра и ряда GNU-утилит для платформы Эльбрус 2000

Компания Google предупредила об отключении поддержки технологии Server Push в выпуске Chrome 106, намеченном на 27 сентября. Изменения также затронет и другие браузеры, основанные на кодовой базе Chromium. Технология Server Push определена в стандартах HTTP/2 и HTTP/3, и позволяет серверу отправить ресурсы клиенту, не дожидаясь их явного запроса. Предполагается, что таким образом сервер может ускорить загрузку страницы, так как необходимые для отрисовки страницы файлы CSS, скрипты и изображения к моменту запроса клиентом окажутся уже переданными на его сторону. В качестве причины прекращения поддержки упоминается излишнее усложнение реализации технологии при наличии более простых и не менее эффективных альтернатив, таких как тег … Читать далее В Chrome 106 будет прекращена поддержка технологии Server Push

В ночных сборках Firefox началось тестирования функции оптического распознавания текста, позволяющей извлекать текст из размещённых на web-странице изображений, и помещать распознанный текст в буфер обмена или озвучивать для людей с ослабленным зрением при помощи синтезатора речи. Распознавание выполняется при выборе пункта «Copy Text from Image» в контекстном меню, показываемом при клике правок кнопкой мыши на изображении. Возможность пока включена только на платформе macOS и также скоро станет доступна в сборках для Windows. Реализация завязана на системные OCR API: VNRecognizeTextRequestRevision2 для macOS и Windows.Media.OCR для Windows. О планах по реализации возможности для Linux пока нет данных. Источник: http://www.opennet.ru/opennews/art.shtml?num=57654 Читать далее В Firefox тестируют возможность распознавания текста на изображениях

Организация MITRE присвоила видеоклипу с песней Джанет Джексон «Rhythm Nation» идентификатор уязвимости CVE-2022-38392 из-за нарушения нормальной работы некоторых старых ноутбуков во время её воспроизведения. Проводимая с использованием указанной композиции атака может привести к аварийному завершению работы системы из-за сбоев в работе жёсткого диска, связанных с возникающим при воспроизведении определённых частот резонансом. Отмечается, что частота некоторых инструментов в клипе совпадает с колебаниями, возникающими в дисках, вращающихся с частотой 5400 оборотов в минуту, что приводит к резкому увеличению амплитуды их колебаний. Информацией о проблеме поделился сотрудник Microsoft, рассказавший историю из будней службы поддержки продукта Windows XP о том как разбирая жалобы пользователей … Читать далее Воспроизведение музыки Джанет Джексон приводит к сбою в работе некоторых старых ноутбуков

Представлено августовское сводное обновление приложений (22.08), развиваемых проектом KDE. Напомним, что сводный набор приложений KDE c апреля 2021 года публикуется под именем KDE Gear, вместо KDE Apps и KDE Applications. Всего в рамках обновления опубликованы выпуски 233 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Наиболее заметные новшества: В файловом менеджере Dolphin предоставлена возможность сортировки файлов по их расширениям, что например, упрощает удаление определённых типов файлов из списков недавно открытых документов и диалогов работы с файлами. В музыкальном проигрывателе Elisa реализована полноценная поддержка сенсорных экранов. Элементы в списках сделаны более высокими … Читать далее Выпуск KDE Gear 22.08, набора приложений от проекта KDE

Доступен релиз языка программирования Julia 1.8, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT. Ключевые особенности языка: Высокая производительность: одной из ключевых целей проекта является достижение производительности близкой к программам на языке Си. Компилятор Julia основан на наработках проекта LLVM и генерирует эффективный нативный машинный код для многих целевых платформ; Поддержка различных парадигм программирования, включая элементы объектно-ориентированного и функционального программирования. Стандартная библиотека предоставляет в том числе функции для асинхронного … Читать далее Выпуск языка программирования Julia 1.8

Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.4. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В подготовке выпуска приняли участие 147 разработчиков, из которых 95 являются добровольцами. 72% изменений внесены сотрудниками трёх курирующих проект компаний — Collabora, Red Hat и Allotropia, а 28% изменений добавлены независимыми энтузиастами. Выпуск LibreOffice 7.4 снабжён меткой «Community», будет поддерживаться энтузиастами и не нацелен на применение на предприятиях. LibreOffice Community без ограничений доступен бесплатно всем без исключения, в том числе корпоративным пользователям. Для предприятий нуждающихся в дополнительном сервисе отдельно развиваются продукты семейства LibreOffice Enterprise, для которых партнёрскими компаниями будет … Читать далее Выпуск офисного пакета LibreOffice 7.4

Владелец автомобиля Hyundai Ioniq SEL опубликовал серию статей с рассказом, как ему удалось внести изменения в прошивку, используемую в информационно-развлекательной системе (IVI) на базе операционной системы D-Audio2V, применяемой в автомобилях Hyundai и Kia. Оказалось, что все необходимые для расшифровки и верификации данные публично доступны в сети и для их определения потребовалось лишь несколько запросов в Google. Предлагаемое производителем обновление прошивки к IVI-системе поставлялось в zip-файле, зашифрованном паролем, а содержимое самой прошивки было зашифровано при помощи алгоритма AES-CBC и заверено цифровой подписью на основе ключей RSA. Пароль от zip-архива и AES-ключ для расшифровки образа updateboot.img удалось найти в скрипте linux_envsetup.sh, который … Читать далее Прошивка IVI-системы Hyundai оказалась заверена ключом из руководства по OpenSSL

Мартин Браам (Martijn Braam), один из ключевых разработчиков дистрибутива postmarketOS, объявил об уходе из сообщества Pine64, занимающееся созданием открытых устройств, из-за сосредоточения проекта на одном конкретном дистрибутиве вместо поддержки экосистемы из различных дистрибутивов, сообща работающих над программным стеком. Изначально Pine64 использовал стратегию делегирования разработки программной начинки для своих устройств сообществу разработчиков дистрибутивов Linux и формировал Community-редакции смартфона PinePhone, поставляемые с разными дистрибутивами. В прошлом году было принято решение использовать по умолчанию дистрибутив Manjaro и прекратить формирование отдельных редакций PinePhone Community Edition в пользу развития PinePhone как целостной платформы, предлагающей по умолчанию базовое эталонное окружение. По мнению Мартина подобное изменение стратегии … Читать далее Ключевой разработчик postmarketOS покинул проект Pine64 из-за проблем в сообществе

GitHub опубликовал отчёт, в котором отражены уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого, поступившие за первую половину 2022 года. Ранее подобные отчёты публиковались ежегодно, но теперь GitHub перешёл на раскрытие информации раз в полугодие. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в первой половине 2022 года GitHub получил 1200 требований о блокировке. От владельцев репозиториев поступило 20 опровержений на неправомерную блокировку. Из-за получения жалоб на нарушения условий использования сервиса, не связанных с DMCA, GitHub скрыл 44913 учётных записей, из которых 356 впоследствии были восстановлены. Блокировка доступа владельца … Читать далее GitHub опубликовал отчёт о блокировках за первую половину 2022 года

Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформленного UDP-пакета. Уязвимость примечательна тем, что позволяет атаковать устройства, в которых отключён доступ в web-интерфейс для внешних сетей — для атаки достаточно просто отправить один UDP-пакет. Уязвимость затрагивает устройства, в которых используются уязвимые версии SDK Realtek, включая eCos RSDK 1.5.7p1 и MSDK 4.9.4p1. Обновления eCos SDK с устранением уязвимости были опубликованы Realtek 25 марта. Пока не ясно какие именно устройства подвержены проблеме — SoC Realtek RTL819x используется в сетевых маршрутизаторах, точках … Читать далее Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета

Компания Google сформировала обновление Chrome 104.0.5112.101, в котором исправлено 10 уязвимостей, в том числе критическая уязвимость (CVE-2022-2852), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в реализации API FedCM (Federated Credential Management), позволяющем создавать объединённые сервисы идентификации, обеспечивающие сохранение конфиденциальности и работающие без механизмов межсайтового отслеживания, таких как обработка сторонних Cookie. Из других исправленных уязвимостей можно отметить проблемы с обращением к уже освобождённой памяти в системе рендеринга Swiftshader, движке Blink, OS Shell, привязке входа в Chrome с … Читать далее Обновление Chrome 104.0.5112.101 с устранением критической уязвимости

Доступен выпуск проекта Nuitka 1.0, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.6, 2.7, 3.3 — 3.10. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 335%. Код проекта распространяется под лицензией Apache. Выпуск 1.0 не сигнализирует о новом значительном этапе развития, а лишь продолжает принятую проектом нумерацию версий (прошлый выпуск был 0.9). При этом в Nuitka 1.0 отмечаются существенные улучшения, … Читать далее Выпуск Nuitka 1.0, компилятора для языка Python

Компания Valve опубликовала выпуск проекта Proton 7.0-4, который основан на кодовой базе проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» … Читать далее Компания Valve выпустила Proton 7.0-4, пакет для запуска Windows-игр в Linux

Разработчики открытого мессенджера Signal раскрыли сведения о целевой атаке, направленной на получение контроля над учётными записями некоторых пользователей. Атака проведена через взлом сервиса Twilio, используемого в Signal для организации отправки SMS-сообщений с кодами подтверждения. Анализ данных показал, что взлом Twilio мог затронуть около 1900 номеров телефонов пользователей Signal, для которых атакующие имели возможность перерегистировать номера телефонов на другое устройство, после чего получать или отправлять сообщения для привязанного номера телефона (доступ к истории прошлой переписки, информации из профиля и адресной книге не мог быть получен, так как подобная информация хранится на устройстве пользователя и не передаётся на серверы Signal). В промежуток … Читать далее Попытка захвата учётных записей Signal через компрометацию SMS-сервиса Twilio

Открыты наработки, связанные с системой машинного обучения Stable Diffusion, синтезирующей изображения на основе текстового описания на естественном языке. Проект развивается совместными усилиями исследователями из компаний Stability AI и Runway, сообществ Eleuther AI и LAION, а также группы CompVis lab (лаборатория исследований в области машинного зрения и машинного обучения при Мюнхенском университете). По возможностям и уровню качества результата Stable Diffusion напоминает проект DALL-E 2, но развивается как открытый и общедоступный. Реализация Stable Diffusion написана на языке Python и распространяется под лицензией MIT. Готовые модели в настоящий момент предоставляются по отдельному запросу образовательным учреждениям и независимым исследователям, но разработчики обещают открыть их … Читать далее Представлена новая открытая система синтеза изображений Stable Diffusion

Компания Google опубликовала релиз открытой мобильной платформы Android 13. Связанные с новым выпуском исходные тексты размещены в Git-репозиторий проекта (ветка android-13.0.0_r1). Обновления прошивки подготовлены для устройств серии Pixel. Позднее планируется подготовить обновления прошивок для смартфонов производства Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo и Xiaomi. Дополнительно сформированы универсальные сборки GSI (Generic System Images), подходящие для разных устройств на базе архитектур ARM64 и x86_64. Основные новшества: Предложен набор предварительно подготовленных вариантов цветового оформления интерфейса, позволяющих немного корректировать цвета в рамках выбранной цветовой схемы. Цветовые варианты влияют на внешний вид всех компонентов операционной системы, включая фоновые … Читать далее Выпуск мобильной платформы Android 13

Исследователь из Лёвенского католического университета продемонстрировал на конференции Black Hat технику компрометации пользовательского терминала Starlink, используемого для подключения абонентов к спутниковой сети SpaceX. Терминал оснащён собственным 64-разрядном SoC, созданным компанией STMicro специально для SpaceX. Программное окружение основано на Linux. Предложенный метод позволяет выполнить свой код на терминале Starlink, получить root-доступ и доступ в недоступную пользователю через обычные порты внутреннюю сеть, используемую терминалами, например, для обновления прошивок. Опубликованные наработки также могут быть применены для продвинутых экспериментов в области программно определяемых радиосистем (SDR), в силу специфичной структуры терминала Starlink (массив фазированных антенн, управляемых программно). Взлом терминала Starlink интересен с точки зрения атаки … Читать далее Продемонстрирован взлом терминала Starlink

Компания TIOBE Software опубликовала августовский рейтинг популярности языков программирования, в котором по сравнению с августом 2021 года выделяется укрепление позиций языка Python, который переместился со второго на первое место. Языки Си и Java, соответственно сместились на второе и третье места, несмотря на продолжение роста популярности (популярность Python выросла на 3.56%, а Си и Java на 2.03% и 1.96%, соответственно). Индекс популярности TIOBE строит свои выводы на основе анализа статистики поисковых запросов в таких системах, как Google, Google Blogs, Yahoo!, Wikipedia, MSN, YouTube, QQ, Sohu, Bing, Amazon и Baidu. Из изменений за год также отмечается рост популярности языков Assembly (поднялся с … Читать далее Августовский рейтинг языков программирования TIOBE