Опубликован выпуск системы машинного перевода OpenNMT 0.28.0 (Open Neural Machine Translation), использующей методы машинного обучения. Для построения нейронной сети проект использует возможности библиотеки глубинного машинного обучения TensorFlow. Код развиваемых проектом OpenNMT модулей написан на языке Python и распространяется под лицензией MIT. Готовые модели подготовлены для английского, немецкого и каталанского языков, для остальных языков можно самостоятельно сформировать модель на основе набора данных от проекта OPUS (для обучения системе передаётся два файла — один с предложениями на исходном языке, а второй с качественным переводом этих предложений на целевой язык). Проект развивается при участии компании SYSTRAN, специализирующаяся на создании средств машинного перевода, и … Читать далее Выпуск системы машинного перевода OpenNMT 2.28.0

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.14. С момента выпуска версии 7.13 было закрыто 19 отчётов об ошибках и внесено 260 изменений. Наиболее важные изменения: Продолжен перевод библиотеки USER32 на программный интерфейс на основе системных вызовов. В DirectWrite улучшена обработка шрифтов в ситуации обращения к отсутствующему шрифту. Устранены проблемы, связанные с закрытием сокетов. Закрыты отчёты об ошибках, связанные с работой игр: Sid Meier’s Civilization IV, Colonization, Warlords, Beyond the Sword, World of Tanks, Roblox, Total War Shogun 2. Закрыты отчёты об ошибках, связанные с работой приложений: Waves Central 12.0.5, Windows 95 Electron, Adobe Digital Editions 2.0.1, Cheat Engine, … Читать далее Выпуск Wine 7.14 и GE-Proton7-27

Доступен новый выпуск Paperless-ngx, веб-приложения для работы с документами, которое преобразует бумажные документы в электронные, доступные для полнотекстового поиска, скачивания и хранения онлайн. Код написан на языке Python с использованием фреймворка Django и распространяется под лицензией GPLv3. Для ознакомления с возможностями системы подготовлен демонстрационный сайт demo.paperless-ngx.com (логин/пароль — demo/demo). Paperless-ngx является ответвлением от проекта paperless-ng, который, в свою очередь, ответвился от оригинального проекта paperlsess (форки создавались для продолжения разработки после прекращения сопровождения прошлыми разработчиками). После загрузки отсканированного документа любым доступным способом (по FTP, через веб-интерфейс, через Android-приложение, по электронной почте через IMAP), программа осуществляет оптическое распознавание текста (OCR), используя движок … Читать далее Выпуск веб-приложения для работы с отсканированными документами paperless-ngx 1.8.0

Компании Google и SkyWater объявили о модернизации инициативы, позволяющей разработчикам открытого аппаратного обеспечения бесплатно изготовить пробную партию развиваемых ими чипов для того чтобы избежать издержек на производство начальных прототипов. Все затраты на производство, упаковку и доставку берёт на себя Google. Заявки принимаются только от проектов полностью распространяемых под открытыми лицензиями, не обременённых соглашениями о неразглашении (NDA) и не ограничивающими область использования своих продуктов. Представленные изменения сводятся к предоставлению возможности использования техпроцесса 90nm вместо ранее предлагаемого 130nm. В ближайшее время будет опубликован новый инструментарий SkyWater PDK (Process Design Kit), описывающий используемый на заводе SkyWater техпроцесс 90nm FDSOI (SKY90-FD) и позволяющий подготовить … Читать далее Инициатива по бесплатному производству открытых чипов переведена на техпроцесс 90nm

Группа разработчиков QuasarApp представила CheatCard — свободную программу лояльности для малого и среднего бизнеса. Идея приложения сводится к созданию карточек постоянных клиентов. Продавец сам определяет правила, по которым его клиенты будут получать бонусы. Взаимодействие с клиентами происходит за счет считывания универсального QR кода клиента устройством продавца. Приложение написано на C++/QML и распространяется бесплатно под лицензией GPLv3. Изначально CheatCard разрабатывался как коммерческий проект, однако в январе 2022 года было принято решение перевести приложение в разряд свободного ПО и опубликовать исходный код на GitHub. Монетизация приложения происходит за счет платной подписки на Patrion для тех, кто хочет получить дополнительную поддержку в развертывании … Читать далее Релиз CheatCard, свободной программы лояльности клиентов

Представлен релиз СУБД EdgeDB 2.0, реализующей реляционно-графовую модель данных и язык запросов EdgeQL, оптимизированные для работы со сложными иерархическими данными. Код написан на языках Python и Rust (парсер и критичные к производительности части) и распространяется под лицензией Apache 2.0. Проект развивается в форме надстройки над PostgreSQL. Клиентские библиотеки подготовлены для языков Python, Go, Rust и TypeScript/Javascript. Предоставляется инструментарий командной строки для управления СУБД и интерактивного выполнения запросов (REPL). Вместо модели данных на основе таблиц в EdgeDB применяется декларативная система на основе объектных типов. Вместо внешних ключей (foreign key) для определения связи между типами применяется связывание ссылками (один объект может использоваться … Читать далее Выпуск реляционно-графовой СУБД EdgeDB 2.0

Компания Яндекс опубликовала исходный код фреймворка Userver, позволяющего создавать высоконагруженные приложения на языке С++, работающие в асинхронном режиме. Фреймворк протестирован на нагрузках уровня Яндекса и используется в таких сервисах, как Яндекс Go, Лавка, Доставка, Маркет и финтех-проектах. Код Userver написан на языке C++ и открыт под лицензией Apache 2.0. Userver лучше всего подходит для разработки приложений с микросервисной архитектурой. Изначально фреймворк разрабатывался для Яндекс Такси, с его помощью команда перешла с монолитного приложения на архитектуру, которая позволяет разрабатывать отдельные независимые компоненты (микросервисы) и использовать их в разных приложениях. Микросервисы автономны, поэтому приложение на подобной архитектуре легко обновлять и добавлять в … Читать далее Яндекс открыл код фреймворка userver для создания высоконагруженных приложений

Компания Facebook/Meta (запрещена в РФ) опубликовала список языков программирования, рекомендуемых инженерам при разработке внутренних серверных компонентов Facebook и полностью поддерживаемых в инфраструктуре компании. По сравнению с прошлыми рекомендациями в список включён язык Rust, который дополнил ранее применяемые C++, Python и Hack (развиваемый Facebook вариант PHP со статической типизацией). Для поддерживаемых языков в Facebook разработчикам предоставляется готовый инструментарий для редактирования, отладки, сборки и развёртывания проектов, а также необходимый набор библиотек и компоненты для обеспечения переносимости. В зависимости от областей применения работникам Facebook даются следующие рекомендации: Использование C++ или Rust для проектов, требующих высокой производительности, таких как бэкенд-сервисы. Использование Rust для инструментов … Читать далее Facebook выделил C++, Rust, Python и Hack в качестве предпочтительных языков программирования

Опубликован новый выпуск проекта FreeRDP 2.8.0, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0. В новой версии: Добавлена поддержка обработки операций «[MS-RDPET]» и «[MS-RDPECAM]» на стороне сервера. Добавлены API для получения принятых пирами имён каналов и флагов. Реализована функция Stream_CheckAndLogRequiredLength для дополнительной проверки корректности размера передаваемых данных. Из linux-бэкендов удалены кодеки ALAW/ULAW, в которых имелись проблемы со стабильностью. Убрано ограничение на … Читать далее Релиз FreeRDP 2.8.0, свободной реализации протокола RDP

Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD. Наиболее опасная уязвимость (CVE-2022-32744) позволяет пользователям домена Active Directory изменить пароль любого пользователя, в том числе можно изменить пароль администратора и получить полный контроль над доменом. Проблема вызвана тем, что KDC принимает запросы kpasswd, зашифрованные любым известным ключом. Злоумышленник, имеющий доступ к домену, может отправить фиктивный запрос установки нового пароля от имени другого пользователя, зашифровав его своим ключом, и KDC обработает его без проверки соответствия ключа учётной записи. В том числе для … Читать далее Уязвимость в Samba, позволяющая поменять пароль любому пользователю

Доступен выпуск проекта zeronet-conservancy, продолжающего развитие децентрализованной цензуроустойчивой сети ZeroNet, в которой для создания сайтов используются механизмы адресации и верификации Bitcoin в сочетании с технологиями распределённой доставки BitTorrent. Содержимое сайтов хранится в P2P-сети на машинах посетителей и проверяется по цифровой подписи владельца. Форк создан после исчезновения оригинального разработчика ZeroNet и нацелен на поддержание и увеличение безопасности существующей инфраструктуры, модерацию пользователями и плавный переход на новую, безопасную и быструю сеть. После прошлой новости (0.7.5) вышло две версии: 0.7.6 Новые изменения лицензированы под GPLv3+. Больше трекеров с Syncronite. Более развитая система пожертвований для сайтов. Быстрый в развёртывании скрипт для Android/Termux. Перевод README … Читать далее Выпуск zeronet-conservancy 0.7.7, платформы для децентрализованных сайтов

Исследователи Центра Гельмгольца по информационной безопасности (CISPA) и Королевского технологического института (Швеция) проанализировали применимость техники засорения прототипа объектов JavaScript («prototype pollution«) для создания атак на платформу Node.js и популярные приложения на её основе, приводящих к выполнению кода. Метод засорения прототипа использует особенность языка JavaScript, позволяющую добавить новые свойства в корневой прототип любого объекта. В приложениях могут встречаться блоки кода (гаджеты), на работу которых влияет подставленное свойство, например, в коде может быть конструкция вида ‘const cmd = options.cmd || «/bin/sh»‘, логика работы которой будет изменена, если атакующий сумеет подставить свойство «cmd» в корневой прототип. Для успешного совершения атаки требуется, чтобы в … Читать далее Атака на Node.js через манипуляции с прототипами объектов JavaScript

Бен Коттон (Ben Cotton), занимающий в компании Red Hat должность Fedora Program Manager, объявил о намерении прекратить формирование альтернативных live-сборок дистрибутива — Robotics Spin (окружение с приложениями и симуляторами для разработчиков роботов), Games Spin (окружение с подборкой игр) и Security Spin (окружения с набором инструментов для проверки безопасности), из-за прекращения выхода на связь сопровождающих или нежелания сопровождающих продолжить разработку. В случае если появятся желающие взять сопровождение указанных сборок в свои руки, их поставка будет продолжена (в настоящее время уже нашлись претенденты, готовые продолжить сопровождение редакций Security и Games). Источник: http://www.opennet.ru/opennews/art.shtml?num=57561 Читать далее В Fedora Linux 37 намечено прекращение поддержки spin-сборок Robotics, Games и Security

Разработчики проекта OpenMandriva представили предварительный выпуск новой редакции дистрибутива OpenMandriva Lx ROME, в которой используется модель непрерывной доставки обновлений (rolling-выпуски). Предложенная редакция позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 5.0. Для загрузки подготовлен iso-образ размером 2.6 ГБ c рабочим столом KDE, поддерживающий загрузку в Live-режиме. Из новых версий пакетов в сборке OpenMandriva Lx ROME отмечается ядро 5.18.12 (собрано при помощи Clang), Python 3.11, Java 20, KDE Frameworks 5.96.0, Plasma Desktop 5.25.3 и KDE Gear 22.04.2. Проведена реорганизация структуры файловой системы — все исполняемые файлы и библиотеки из корневых директорий переносены в раздел /usr (каталоги /bin, … Читать далее Проект OpenMandriva начал тестирование rolling-дистрибутива OpenMandriva Lx ROME

Компания GitHub представила выпуск пакетного менеджера NPM 8.15, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Отмечается, что ежедневно через NPM загружается более 5 миллиардов пакетов. Ключевые изменения: Добавлена новая команда «audit signatures» для проведения локального аудита целостности устанавливаемых пакетов, не требующая манипуляций с утилитами PGP. Новый механизм верификации основан на применении цифровых подписей на базе алгоритма ECDSA и использовании HSM (Hardware Security Module) для управления ключами. Все пакеты в репозитории NPM уже переподписаны с использованием новой схемы. Объявлена доступной для повсеместного применения расширенная двухфакторная аутентификация. Добавлен упрощённый процесс входа и публикации в npm CLI, работающий … Читать далее Выпуск пакетного менеджера NPM 8.15 с поддержкой локальной проверки целостности пакетов

Сформирован релиз специализированного дистрибутива Tails 5.3 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новом выпуске обновлена версия браузера Tor Browser 11.5.1 и возвращён код для установки дополнения uBlock. Новая версия Tor Browser 11.5.1 синхронизирована с кодовой базой Firefox 91.12.0 ESR, в которой устранено две уязвимости. Источник: … Читать далее Выпуск Tor Browser 11.5.1 и дистрибутива Tails 5.3

Состоялся релиз web-браузера Firefox 103. Кроме того, сформированы обновления веток с длительным сроком поддержки — 91.12.0 и 102.1.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 104, релиз которой намечен на 23 августа. Основные новшества в Firefox 103: По умолчанию включён режим полной защиты Cookie (Total Cookie Protection), который ранее применялся только при открытии сайтов в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict). В режиме Total Cookie Protection для Cookie каждого сайта применяется отдельное изолированное хранилище, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых … Читать далее Релиз Firefox 103

Майкл Вурлакос (Michail Vourlakos) объявил о прекращении участия в разработки проекта Latte Dock, развивающего альтернативную панель управления задачами для KDE. В качестве причины называется нехватка свободного времени и потеря интереса к дальнейшей работе над проектом. Майкл планировал покинуть проект и передать сопровождение в другие руки после релиза 0.11, но в конце концов решил уйти раньше. Пока не ясно сможет ли кто-то подхватить разработку — Майклом вносилось подавляющее число изменений. В списке изменений отмечается активность ещё нескольких человек, но их вклад незначителен и ограничен отдельными исправлениями. Панель Latte основана в результате слияния схожих по своим задачам панелей — Now Dock и … Читать далее Автор панели Latte Dock объявил о прекращении работы над проектом

Состоялся релиз классического промышленного окружения рабочего стола CDE 2.5.0 (Common Desktop Environment). CDE был разработан в начале девяностых годов прошлого века совместными усилиями компаний Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu и Hitachi, и на протяжении многих лет выступал в роли штатного графического окружения Solaris, HP-UX, IBM AIX, Digital UNIX и UnixWare. В 2012 году код CDE был открыт консорциумом The Open Group кода CDE 2.1 под лицензией LGPL. В состав исходных текстов CDE входит XDMCP-совместимый менеджер входа, менеджер пользовательских сеансов, оконный менеджер, панель CDE FrontPanel, менеджер рабочего стола, шина для обеспечения межпроцессного взаимодействия, инструментарий для рабочего стола, средства для … Читать далее Выпуск окружения рабочего стола CDE 2.5.0

Проект Debian, некоммерческая организация SPI (Software in the Public Interest) и организация Debian.ch, представляющая интересы Debian в Швейцарии, выиграли разбирательство во Всемирной организации интеллектуальной собственности (WIPO), связанное с доменом debian.community, на котором вёлся блог с критикой проекта и его участников, а также выносились на публику конфиденциальные обсуждения из рассылки debian-private. В отличие от завершившегося неудачей аналогичного разбирательства, инициированного компаней Red Hat по поводу домена WeMakeFedora.org, претензии, связанные с debian.community были признаны обоснованными и вынесено решение о передаче прав на домен debian.community проекту Debian. В качестве формального мотива передачи домена указывается нарушение торговой марки Debian. Автор сайта debian.community объявил, что зарегистрировал … Читать далее Debian захватил домен debian.community, на котором публиковалась критика проекта

Ричард Фонтана (Richard Fontana), один из авторов лицензии GPLv3, работающий консультантом по открытым лицензиям и патентам в компании Red Hat, объявил о планах по внесению изменений в правила проекта Fedora, запрещающих включение в репозитории программного обеспечения, поставляемого под лицензией Creative Commons CC0. Лицензия CC0 подразумевает отказ автора от своих прав и распространение как общественного достояния, что позволяет распространять, изменять и копировать ПО без каких-либо условий в любых целях. В качестве причины запрета CC0 называется неопределённость в отношении патентов на ПО. В тексте лицензии CC0 имеется пункт, который явно указывает на то, что лицензия не затрагивает патентные права и права на … Читать далее В Fedora намерены запретить поставку ПО, распространяемого под лицензией CC0