Разработчики Qt представили проект Qt for Python, в рамках которого будет сосредоточено развитие набора для создания графических приложений на языке Python с использованием Qt5. Модуль PySide2 сохранит своё прежнее имя, Qt for Python лишь проект для разработки PySide2 и других возможностей, связанных с поддержкой языка Python. Смена имени пакета призвана предоставить цельное решение для использования Qt в Python-приложениях, включающие сопутствующие сервисы, такие как оказание коммерческой технической поддержки. На текущем этап содержимое Qt for Python полностью аналогично PySide2. Первый экспериментальный выпуск (Technology Preview) Qt for Python планируется опубликовать вскоре после Qt 5.11. Читать далее Представлен проект Qt for Python

В рамках проекта 0Mind развивается сервер навыков, который можно использовать как кроссплатформенный инструмент для разработки искуственного интеллекта. Подготовленные в различных фреймворках модели машинного обучения, при добавлении в 0Mind становятся доступны для работы через унифицированный REST JSON API сервера навыков. На данный момент поддерживаются сериализованные модели из фреймворков машинного обучения Keras и Caffe2. Код сервера написан на языке Python и распространяется под лицензией GPLv3. Читать далее Первый выпуск свободного сервера навыков 0Mind

Разработчики проекта NGINX представили выпуск сервера приложений NGINX Unit 1.0, в рамках которого подготовлено решение для обеспечения запуска web-приложений на различных языках программирования. Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. NGINX Unit обслуживает отдачу динамического контента самостоятельно, но также способен работать в тандеме с http-сервером nginx, который может выступать в роли балансировщика, кэша или сервера для отдачи статического контента. Изменение параметров запуска приложений производится через специальный RESTful JSON API. RESTful … Читать далее Первый стабильный релиз сервера приложений NGINX Unit

Подготовлен релиз KnotDNS 2.6.6, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским регистратором имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL). Основные изменения: В модуль ведения статистики добавлены счётчики для опций EDNS (применяется для расширения размера некоторых параметров протокола … Читать далее Выпуск DNS-сервера KnotDNS 2.6.6

Группа исследователей из университета имени Бен-Гуриона (Израиль) разработала способ скрытой отправки данных через линию электропередач. Метод получил название PowerHammer и может применяться для получения информации с изолированных систем, на которые удалось внедрить вредоносное ПО (например, в прошивку), но не имеется возможности получить данные, захваченные этим вредоносным ПО, из-за отключения системы от коммуникационных каналов связи. При наличии доступа к электрическому щитку атакующие могут организовать канал передачи данных и извлечь накопленные вредоносным ПО сведения (например, ключи шифрования и пароли). Метод основан на том, что современные процессоры, являясь одним из крупнейших потребителей энергии в компьютере, для поддержания хорошей энергоэффективности включают средства динамического изменения … Читать далее Организация утечки данных через линию электропередач

Инженеры из компании Facebook провели тестирование кодека для открытого формата кодирования видео AV1, в сравнении с открытыми кодеками x264 и libvpx-vp9. Тестирование проведено в условиях, приближенных к наиболее распространенным ситуациям применения видео в Facebook и охватывает 400 наиболее популярных в социальной сети видеоролика, находящихся в разрешении 360p, 480p 720p и 1080p (AV1 наиболее эффективен в UHD/4K и 8K, но данные разрешения принципиальной не рассматривались). По уровню сжатия AV1 опередил x264 (main profile) на 50.3%, x264 (high profile) на 46.2% и libvpx-vp9 на 34.0%, но ценой такого превосходства стало более длительное время кодирования из-за усложнения алгоритмов. Эффективность сжатия измерялась при помощи … Читать далее Результаты тестирования AV1 в Facebook. Новый формат JPEG XS

Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.12, в котором исправлена ошибка, приводящая к неожиданному закрытию соединения с gRPC-бэкендами при возврате большого ответа.Также в ближайшие дни планируется выпуск новой стабильной ветки высокопроизводительного HTTP-сервера nginx 1.14.0, которая соберет в себя изменения, накопленные в рамках разработки основной ветки 1.13.x. Читать далее Выпуск nginx 1.13.12

Раскрыты детали критической уязвимости в утилите beep. Изначально проблема была представлена в начале апреля в шуточной форме под именем Holey Beep и была воспринята многими как первоапрельская шутка с сатирой на современные тенденции продвижения информации об уязвимостях. Для Holey Beep был создан отдельный сайт, подготовлен видеоклип, упомянута возможность исправления антивирусами и необходимость обновления браузера. Описание было изложено очень поверхности в общих словах. На деле проблема оказалась реальной уязвимостью CVE-2018-0492, позволяющей повысить привилегии до прав root. Функции утилиты beep сводятся к выводу гудка при запуске, при этом во многих дистрибутивах, включая Debian и Ubuntu, утилита установлена с флагом suid root (требуется … Читать далее Опасные уязвимости в утилитах beep и patch

Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.5. Ветка RHEL 7.x будет поддерживаться до июня 2024 года. Установочные образы RHEL 7.5 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS. Основные новшества: Рабочий стол Обеспечена предварительная поддержка сеанса GNOME на базе Wayland; Для подбора оптимального размера элементов на экранах с высокой плотностью пикселей (HiDPI) добавлена возможность дробного масштабирования (например, теперь можно увеличить элемент не в 2 раза, а в 1.5). Дробное … Читать далее Релиз Red Hat Enterprise Linux 7.5

Объявлено о выходе новой версии онлайн-редакторов документов ONLYOFFICE 5.1. Редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется под свободной лицензией AGPLv3. В новой версии разработчики переработали механизм отображения шрифтов и расширили набор шрифтов, доступных по умолчанию, для более комфортной работы с иероглифами. В релиз вошли плагины EasyBib и WordPress, a также макросы, которые прежде были доступны только в десктопных редакторах. В текстовом редакторе появилось оглавление и новый элемент … Читать далее Новая версия онлайн-редакторов документов ONLYOFFICE 5.1

После двух с половиной лет разработки компания Cisco представила значительный выпуск свободного антивирусного пакета ClamAV 0.100. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ключевые улучшения: Реализован интерфейс для передачи данных об обнаруженных вирусах в систему обработки и анализа событий безопасности Prelude (SIEM, Security Information Event Management); Включение в базовый состав библиотеки libmspack (поддержка динамического связывания с внешней зависимостью сохранена), которая предоставляет функции с реализацией алгоритмов сжатия, применяемых в форматах CAB, CHM, HLP, LIT, KWAJ и SZDD; Поддержка связывания с веткой OpenSSL 1.1.0; Поддержка … Читать далее Выпуск свободного антивирусного пакета ClamAV 0.100

Доступен релиз DragonFlyBSD 5.2, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки «виртуальных» ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT). Основные улучшения, добавленные в DragonFlyBSD 5.2: Поддержка смягчения последствий от уязвимостей Meltdown и Spectre. Добавлен механизм PTI (Page Table Isolation для блокирования Meltdown и частичная защита от Spectre. Подавление уязвимостей контролируется вручную с … Читать далее Вышел релиз DragonFly BSD 5.2

После восьми месяцев разработки сформирован стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.15, а также развиваемого параллельно композитного сервера Weston 4.0. Ветка Wayland 1.15 обратно совместима на уровне API и ABI с выпусками 1.x и кроме исправления ошибок примечательна следующими изменениями: Добавлен новый API wl_display_destroy_clients() для проведения чистки клиентов до разрушения связанного с ними вывода; Документировано применение двойной буферизации в wl_subcompositor.get_subsurface; В wayland-scanner добавлена возможность генерации как публичных, так и приватных идентификаторов. Добавлен вывод предупреждения при попытке использования старой опции «code». Представлена новая опция «—strict», обеспечивающая мгновенное прекращение работы в случае проблем при верификации DTD; Функциональность библиотеки libwayland-egl … Читать далее Выпуск Wayland 1.15 и композитного сервера Weston 4.0

В web-панели управления хостингом VestaCP, распространяемой под лицензией GPLv3, выявлена критическая уязвимость, позволяющая неаутентифицированному злоумышленнику получить доступ с правами root. Уязвимость устранена в выпуске 0.9.8-20. Всем пользователям VestaCP рекомендуется срочно установить обновление. Проблема уже активно эксплуатируется c использованием автоматизированной атаки и в сети появились массовые жалобы на поражение серверов, на которых используется хостинг-панель VestaCP. Атакованные виртуальные серверы, как правило, используется для совершения DDoS-атак через направление на жертв большого потока трафика. В качестве одного из способов выявления типового взлома называется проверка на предмет появления файла /etc/cron.hourly/gcc.sh и троянской библиотеки /lib/libudev.so. Для временной защиты от атаки можно отключить панель («service vesta stop») … Читать далее Критическая уязвимость и массовые взломы хостинг-панели VestaCP

Компания NVIDIA объявила, что будет в дальнейшем выпускать обновления драйверов, связанные с производительностью, новыми возможностями и исправлениями проблем только для архитектур Kepler, Maxwell и Pascal. Для архитектуры Fermi будут выходить только обновления, связанные с безопасностью и только до января 2019, после чего поддержка будет полностью прекращена. Также обновлена информация, касающаяся поддержки 32-битных версий драйверов, которые будут получать исправления, связанные с безопасностью, до января 2019 года, а затем выпуск 32-битных драйверов будет полностью прекращён. Читать далее NVIDIA упразднит поддержку архитектуры Fermi

Разработчики проекта Debian объявили о включении порта riscv64 с поддержкой систем на базе 64-разрядной архитектуры RISC-V в число официальных портов. Пакеты для RISC-V размещены в репозитории unstable. В настоящее время для RISC-V доступно более 4 тысяч пакетов, что составляет около 30% от общего числа пакетов, зависимых от аппаратных архитектур. Напомним, что RISC-V предоставляет открытую и гибкую систему машинных инструкций, позволяющую создавать микропроцессоры для произвольных областей применения, не требуя при этом отчислений и не налагая условий на использование. RISC-V позволяет создавать полностью открытые SoC и процессоры. В настоящее время на базе спецификации RISC-V разными компаниями и сообществами под различными свободными лицензиями … Читать далее В Debian добавлена поддержка 64-разрядной архитектуры RISC-V

После двух лет разработки состоялся релиз открытой системы параметрического 3D-моделирования FreeCAD 0.17, пытающейся конкурировать с полнофункциональными коммерческими САПР, такими как CATIA, Solid Edge и SolidWorks. Несмотря на то, что основным назначением FreeCAD является машиностроение и разработка дизайна новых продуктов, система может использоваться и в других областях, таких как архитектурное проектирование. Готовые сборки подготовлены для Linux (AppImage), macOS и Windows. FreeCAD позволяет меняя параметры модели обыгрывать различные варианты проектирования и оценивать работу в различные моменты разработки модели. Код FreeCAD распространяется под лицензией LGPL и отличается гибкими возможностями кастомизации и наращивания функциональности через подключение дополнений. Интерфейс построен с использованием библиотеки Qt. Дополнения … Читать далее Выпуск свободной САПР FreeCAD 0.17

Компания Microsoft опубликовала под свободной лицензией MIT код файлового менеджера Windows (WinFile). Речь ведётся о программе, которая впервые была предложена в Windows 3.0 и поставлялась вплоть до 1999 года, пока на смену не пришло приложение Windows Explorer. При этом, опубликованный открытый вариант WinFile существенно расширен в функциональности и портирован для всех актуальных выпусков Windows, включая Windows 10. В качестве основы использован код из дерева исходных текстов Windows NT 4 по состоянию на ноябрь 2007 года. Данный код был адаптирован для сборки в VS 2015 и 2017, добавлена возможность запуска на 64-разрядных Windows, осуществлён переход с внутреннего на публичный API. Среди … Читать далее Microsoft открыл код классического файлового менеджера Windows

Разработчики сервиса непрерывной интеграции Travis CI раскрыли сведения об инциденте с повреждением инфраструктуры проекта 13 марта, в результате которого случайно была инициирована операция удаления всех таблиц из СУБД. В течение 30 минут после удаления сервис оставался доступен с повреждёнными данными, после чего был отключен на пять с половиной часов для проведения восстановления. После восстановления всплыл неожиданный эффект — пользователи которые подключились к сервису за те 30 минут, что база оставалась повреждена, оказались подключенными под совсем другими аккаунтами. Подобный эффект объясняется тем, что для пользователей, которые вошли при пустой БД, были созданы новые записи и первичные ключи (данные в Travis CI … Читать далее Инцидент в сервисе непрерывной интеграции Travis CI

Компания NVIDIA объявила, что будет в дальнейшем выпускать обновления драйверов, связанные с производительностью, новыми возможностями и исправлениями проблем только для архитектур Kepler, Maxwell и Pascal. Для архитектуры Fermi будут выходить только обновления, связанные с безопасностью и только до января 2019, после чего поддержка будет полностью прекращена. Также обновлена информация, касающаяся поддержки 32-битных версий драйверов, которые будут получать исправления, связанные с безопасностью, до января 2019 года, а затем выпуск 32-битных драйверов будет полностью прекращён. Читать далее NVIDIA упраздняет поддержку архитектуры Fermi

Кампанию по сбору средств можно признать успешной. В ходе мероприятия собрано 589 тысяч рублей (плюс подписка на $127 в месяц в Patreon), что значительно превзошло все первоначальные ожидания. На призыв поддержать проект откликнулось 662 человека. 17 перечислений были на 5000 руб и больше. Размер максимального взноса составил 0.205 BTC (~$1400). Спасибо всем, кто откликнулся, кто оказался неравнодушен к проекту и помог выйти из затруднительной ситуации. Ближайшие планы (предлагаются к обсуждению в комментариях): Обеспечение прозрачности модерирования через ведение публичного лога с отражением операции модерирования. Главная задача — показать удаления ботом и удаление вместе со всей веткой, а также возможность оперативно подать … Читать далее Инициатива совместного финансирования OpenNET оказалась успешной