Опубликовано интервью с Райаном Далем (Ryan Dahl), основателем и первым разработчиком JavaScript-платформ Node.js и Deno. В беседе затригиваются основные задачи по развитию Deno, вопросы про будущее JavaScript и TypeScript, сторонние проекты экосистемы Deno и то, как бы Райан изменил свой подход к Node.js, если бы мог путешествовать во времени. Источник: http://www.opennet.ru/opennews/art.shtml?num=54726 Читать далее Интервью с Райаном Далем, создателем Node.js

Компания MIPS Technologies прекращает разработку архитектуры MIPS и переключается на создание систем на базе архитектуры RISC-V. Восьмое поколение архитектуры MIPS решено построить на наработках открытого проекта RISC-V. В 2017 году компания MIPS Technologies перешла под контроль стартапа Wave Computing, выпускающего ускорители для систем машинного обучения, использующие процессоры MIPS. В прошлом году компания Wave Computing начала процесс банкротства, но неделю назад при участии венчурного фонда Tallwood вышла из банкротства, провела реорганизацию и переродилась под новым именем — MIPS. Новая компания MIPS полностью изменила бизнес-модель и не будет ограничиваться процессорами. Раньше компания MIPS Technologies занималась развитием архитектуры и лицензированием интеллектуальной собственности, связанной … Читать далее MIPS Technologies прекращает развитие архитектуры MIPS в пользу RISC-V

GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопасностью. Отмечается, что проблема проявляется очень редко и затрагивает лишь небольшое число сеансов, но потенциально представляет большую опасность, так как позволяет одному аутентифицированному пользователю получить доступ к сеансу другого пользователя. Уязвимость вызвана состоянием гонки при обработке запросов бэкендом и приводит к маршрутизации сеанса пользователя в браузер другого пользователя, что позволяет получить полный доступ к чужой сессионной cookie. По приблизительной оценке неверное перенаправление затронуло около 0.001% от всех аутентифицированных сеансов на GitHub.com. Утверждается, что подобная переадресация возникала при случайном стечении обстоятельств, которые … Читать далее GitHub устранил уязвимость, приводившую к подмене сеанса пользователя

Компания Canonical запустила кампанию по продвижению Ubuntu в качестве замены CentOS на серверах, используемых в инфраструктуре компаний, занимающихся оказанием финансовых услуг. Инициатива обусловлена решением Red Hat прекратить с 31 декабря 2021 года выпуск обновлений для классического CentOS 8 в пользу тестового проекта CentOS Stream. Несмотря на то, что Red Hat Enterprise Linux и CentOS заняли прочное положение в секторе финансовых услуг, фундаментальные изменения в CentOS могут подтолкнуть финансовые компании к пересмотру своих решений в отношении операционных систем. Среди пунктов, которые упоминаются в попытках подтолкнуть индустрию финансовых услуг к переходу c CentOS на Ubuntu: Предсказуемый график выпусков. Поддержка корпоративного уровня с … Читать далее Компания Canonical начала продвижение Ubuntu как замены CentOS

Группа исследователей из Иллинойсского университета разработала новую технику атаки по сторонним каналам, манипулирующую утечкой информации через кольцевую шину (Ring Interconnect) процессоров Intel. Атака позволяет выделять сведения о работе с памятью в другом приложении и отслеживать информацию о времени нажатия клавиш. Исследователи опубликовали инструментарий для проведения сопутствующих измерений и несколько прототипов эксплоитов. Предложено три эксплоита, которые позволят: Восстановить отдельные биты ключей шифрования при использовании реализаций RSA и EdDSA, уязвимых к атакам по сторонним каналам (если задержки при вычислении зависят от обрабатываемых данных). Например, утечки отдельных битов с информацией о векторе инициализации (nonce) EdDSA достаточно для применения атак по последовательному восстановлению всего … Читать далее Утечка данных через кольцевую шину CPU Intel

Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в git-репозитории. При этом СУБД поддерживает SQL-запросы и совместима с MySQL на уровне клиентских интерфейсов. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Возможности по версионированию данных в БД позволяют отслеживать происхождение данных — привязка к коммитам даёт возможность фиксировать состояние для получения идентичных результатов, которые независимо от текущего состояния в любое время могут быть повторены на других системах. Кроме того, … Читать далее СУБД Dolt, позволяющая манипулировать данными в стиле Git

Опубликован первый выпуск проекта labwc, развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2. В качестве основы используется библиотека wlroots, развиваемая разработчиками пользовательского окружения Sway и предоставляющая базовые функции для организации работы композитного менеджера на базе Wayland. Для запуска X11-приложений в окружении на базе протокола Wayland поддерживается использование DDX-компонента XWayland. Возможно подключение надстроек с реализацией таких функций, как создание скриншотов, отображение обоев на рабочем столе, … Читать далее Первый выпуск labwc, композитного сервера для Wayland

Доступен релиз SystemRescue 8.0.0, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 708 МБ (amd64, i686). Из функциональных изменений в новой версии упоминается обновления рабочего стола Xfce до ветки 4.16, поставка ядра Linux 5.10 и включение в состав пакета paperkey, предназначенного для вывода на печать закрытых ключей. Пакет exfat-utils заменён на новый набор утилит exfatprogs, созданный после принятия драйвера exFAT в состав ядра Linux. Обновлены версии parted 3.4, gparted 1.2.0, btrfs-progs 5.10.1, xfsprogs 5.10.0, e2fsprogs 1.46.2, nwipe 0.30, dislocker 0.7.3, fsarchiver 0.8.6, Python 3.9.2. Источник: http://www.opennet.ru/opennews/art.shtml?num=54713 Читать далее Выпуск дистрибутива SystemRescue 8.0.0

Состоялся релиз mruby 3.0, встраиваемого интерпретатора динамического объектно-ориентированного языка программирования Ruby. Mruby обеспечивает совместимость синтаксиса на уровне Ruby 1.9, но также поддерживает отдельные возможности из более новых версий. Интерпретатор отличается низким потреблением памяти и возможностью встраивания в другие приложения. Кроме того, поддерживается компиляция Ruby-программ в байткод при помощи развиваемого проектом компилятора «mrbc». Код mruby распространяется под лицензией MIT. ‎ В новом выпуске значительно сокращено потребление памяти, используемой в mruby VM. Предыдущие версии требовали нескольких сотен КБ оперативной памяти, а mruby 3.0 потребляет около 100 КБ ОЗУ.‎ Основные улучшения: Уменьшено потребление оперативной памяти за счет оптимизации выделения памяти для объектов класса … Читать далее Доступен интерпретатор mruby 3.0

Правозащитная организация EFF (Electronic Frontier Foundation) выступила с критикой API FLoC, продвигаемого компанией Google в составе инициативы Privacy Sandbox. Напомним, что в Chrome 89 началось экспериментальное внедрение серии API, которые смогут заменить сторонние Cookie, применяемые для отслеживания перемещений. В будущем Google планирует полностью отказаться от применения Cookie для отслеживания и прекратить в Chrome поддержку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. API FLoC (Federated Learning of Cohorts) предназначен для определения категории интересов пользователя без проведения индивидуальной идентификации и без привязки к истории посещения конкретных сайтов. FLoC позволяет выделять группы пользователей со сходными интересами, не идентифицируя … Читать далее EFF считает, что замена отслеживающих Cookie на FLoC может привести к новым проблемам

Проект Proton, в рамках которого компания Valve развивает надстройку над Wine для запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam, почти достиг отметки в 7 тысяч подтверждённых игр с платиновым уровнем поддержки. Для сравнения год назад подобных уровень поддержки охватывал около 5 тысяч игр. Платиновый уровень подразумевает, что игра полноценно работает в Linux и не требует дополнительных манипуляций для запуска. Общее число работающих в через Proton Windows-игр оценивается в 13.7 тысяч, а игр которые пока не удалось запустить — 3.5 тысячи. Из появляющихся новых игр менее 20% не удаётся запустить при помощи Proton. Ежемесячно число … Читать далее Proton близок к полноценной поддержке 7000 Windows-игр

Опубликован стабильный выпуск SAS.Планета — программы для работы картами и спутниковыми снимками, поддерживающей просмотр, загрузку, склейку и экспорт в различные форматы. Поддерживается работа с материалами, представляемыми такими сервисами, как Google Earth, Google Maps, Bing Maps, DigitalGlobe, «Космоснимки», Яндекс.карты, Yahoo! Maps, VirtualEarth, Gurtam, OpenStreetMap, eAtlas, iPhone maps, карты Генштаба и др. Все загруженные карты остаются в локальной системе, и их можно просматривать даже без подключения к интернету. Помимо спутниковых карт возможна работа с политической, ландшафтной, совмещённой картами, а также картой Луны и Марса. Программа написана на языке Pascal и распространяется под лицензией GPLv3. Сборка поддерживается только для Windows, но полноценно работает … Читать далее Выпуск программы для работы с картами и спутниковыми снимками SAS.Планета 201212

Сформировано обновление операционной системы Qubes 4.0.4, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.9 ГБ. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и … Читать далее Обновление ОС Qubes 4.0.4, использующей виртуализацию для изоляции приложений

Доступен новый выпуск ONLYOFFICE DocumentServer 6.2 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. В ближайшее время ожидается обновление продукта ONLYOFFICE DesktopEditors, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой … Читать далее Выпуск online-редакторов ONLYOFFICE Docs 6.2

Подготовлен релиз платформы Electron 12.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 89, платформы Node.js 14.16 и JavaScript-движка V8 8.9. В новом выпуске: Осуществлён переход на новую LTS-ветку платформы Node.js 14 (ранее использовалась ветка 12.x). Добавлен новый API webFrameMain для доступа из основного процесса к информации о RenderFrame, выполняемых в отдельных экземплярах WebContents. API webFrameMain эквивалентен API webFrame, но может использоваться из основного процесса. В API BrowserWindow добавлены методы BrowserWindow.isTabletMode() и win.setTopBrowserView(), а также параметр webPreferences.preferredSizeMode и события … Читать далее Выпуск Electron 12.0.0, платформы создания приложений на базе движка Chromium

Предприятия, пользующиеся тарифным планом «Self-support», обратили внимание на существенное увеличение стоимости подписки, при использовании Red Hat Enterprise Linux Server на виртуальных машинах. Компания Red Hat упразднила старый вариант подписки RH0197181 с самостоятельной поддержкой (Self-support) в пользу нового RH00005. По словам представителей Red Hat продажа новых подписок по тарифу RH0197181 была прекращена ещё в 2015 году, но старые подписки продолжали действовать. Старый и новый тарифы подразумевают отказ от получения услуг технической поддержки и продаются по одной цене — 349 долларов в год. Отличие в том, что новый тариф допускает использование RHEL только на физических серверах, а старый позволял устанавливать дистрибутив и … Читать далее Red Hat удвоил минимальную стоимость подписки за RHEL для виртуальных машин

Компания Google представила фреймворк построения интерфейса пользователя Flutter 2, который ознаменовал трансформацию проекта из фреймворка для разработки мобильных приложений в универсальный фреймворк для создания любых типов программ, включая программы для настольных систем и web-приложения. Flutter рассматривается как альтернатива React Native и позволяет на основе одной кодовой базы выпускать приложения для разных платформ, включая iOS, Android, Windows, macOS и Linux, а также приложения для запуска в браузерах. Ранее написанные на Flutter 1 мобильные приложения после перехода на Flutter 2 без переписывания кода смогут быть адаптированы для работы на рабочем столе и в Web. Основная часть кода Flutter реализована на языке Dart, … Читать далее Google представил фреймворк Flutter 2 и язык Dart 2.12

Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать для тестирования данную версию и переименовал Git-тег «v5.12-rc1» в «v5.12-rc1-dontuse». Проблема проявляется при использовании файла подкачки и может привести к повреждению данных в файловой системе в которой размещён данный файл. В частности, предложенные в 5.12-rc1 изменения нарушили нормальную работу с файлом подкачки и привели к потере смещения начала данных подкачки в ФС, что привело к катастрофическим результатам — перетиранию содержимого ФС случайными данными подкачки. Проблема затрагивает только системы с файлом подкачки (swapfile) и не проявляется при использовании для подкачки отдельного дискового раздела. Источник: http://www.opennet.ru/opennews/art.shtml?num=54703 Читать далее Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС

Разработчики браузера Chrome объявили о сокращении цикла подготовки новых выпусков с шести до четырёх недель, что позволит ускорить доведение новых возможностей до пользователей. Отмечается, что оптимизация процесса подготовки релизов и улучшение системы тестирования позволяет формировать выпуски более часто без ущерба качеству. Изменение вступит в силу, начиная с выпуска Chrome 94, который будет сформирован в третьем квартале. Кроме того, для предприятий и для тех кому необходимо больше времени на обновление раз в 8 недель будет выпускаться редакция Extended Stable, которая позволит переходить на новые функциональные выпуски не раз в 4 недели, а раз в 8 недель. На всём протяжении сопровождения выпусков … Читать далее Chrome сокращает цикл подготовки релизов и вводит в обиход редакцию Extended Stable

Доступен выпуск проекта fheroes2 0.9.1, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II. Основные изменения: Добавлена опция «быстрой битвы», чтобы игроки могли мгновенно одерживать победы в простых битвах. Для SDL2-версии добавлена гибкая настройка оконного режима: теперь окно игры можно растянуть до необходимого размера. ИИ стал еще умнее и изобретательнее. Теперь игроки не смогут так легко и без потерь проводить свои битвы с соперником. В игре появился просмотр карты мира. … Читать далее Выпуск игры Free Heroes of Might and Magic II 0.9.1

Компания Brave, развивающая одноимённый web-браузер, сосредоточенный на оберегании приватности пользователей, объявила о выкупе технологий закрывшейся в прошлом году поисковой системы Cliqz. Наработки Cliqz планируется использовать для создания собственной поисковой системы, тесно интегрированной с браузером и не осуществляющей отслеживание посетителей. Поисковая система нацелена на сохранение конфиденциальности и будет развиваться при участии сообщества. Сообщество сможет не только принимать участие в наполнении поисковых индексов, но и участвовать в создании альтернативных моделей ранжирования для недопущения цензурирования и однобокой подачи материала. Для выбора наиболее релевантных материалов в Cliqz применяется модель на основе анализа анонимного лога запросов и кликов, совершаемых пользователями в браузере. Участие в накоплении … Читать далее Проект Brave выкупил поисковый движок Cliqz и начнёт развитие своей поисковой системы