Исследователи из компании Truffle Security опубликовали результаты анализа публичного набора данных Common Crawl, используемого при обучении больших языковых моделей (например, DeepSeek и ChatGPT). В исследовании использован декабрьский архив Common Crawl, включающий 400 терабайтов данных с содержимым 2.67 миллиардов web-страниц. Сканирование показало, что в наборе присутствует 2.76 миллионов web-страниц, в которые встроены пароли и ключи доступа к API. Всего в архиве зафиксировано 11908 уникальных ключей и паролей, встроенных в HTML-разметку или JavaScript-код web-страниц и успешно прошедших проверку (учитывались только действующие учётные данные, которые позволили успешно подключиться к связанным с ними сервисам). 63% ключей и паролей повторно использовались на нескольких страницах. Например, … Читать далее В БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролей

Представлена прошивка OTA-8 Focal (over-the-air), развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Это восьмой выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-8 Focal в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23 и Xiaomi Poco X3 NFC / X3. По сравнению с прошлым выпуском … Читать далее Релиз мобильной платформы Ubuntu Touch OTA-8 Focal

Бьёрн Страуструп (Bjarne Stroustrup), создатель языка C++, призвал комитет WG21, отвечающий за разработку стандартов для языка C++, предпринять меры для сохранения актуальности C++ в условиях активного продвижения инициатив по переходу на языки, обеспечивающие безопасную работу с памятью. Страуструп считает, что язык С++ уже предоставляет все возможности, необходимые для безопасной работы с памятью. Остаётся только предоставить средства, гарантирующие, что код написан с использование только безопасных возможностей. По мнению Страуструпа, времени осталось очень мало и необходимо до 2026 года успеть предпринять какие-то меры, так как Агентство по кибербезопасности и защите инфраструктуры США и ФБР стали более активно продвигать среди производителей ПО идею … Читать далее Бьёрн Страуструп призвал стандартизировать профили C++ для безопасной работы с памятью

Аджит Варма (Ajit Varma), вице-президент Mozilla по продукту Firefox, пояснил мотивы компании в ответ на негодование в сообществе, возникшее после введения в Firefox условий использования и изменения формулировок, связанных с обеспечением конфиденциальности. Аджит указал, что пункт о передаче Mozilla прав на данные пользователя был неправильно понят из-за недостаточно точной формулировки, а удаление упоминаний с обязательством не продавать данные пользователей связаны с юридическими тонкостями трактовки термина «продажа данных». В настоящее время в текст соглашения об использовании внесены изменения и уточнения. Указано, что пользователь передаёт Mozilla права, необходимые для работы Firefox. Обработка данных производится в соответствии с уведомлением о соблюдении конфиденциальности. Пользователь … Читать далее Mozilla пояснила причину удаления обещаний не продавать данные пользователей

Спустя три года после формирования прошлой значительной ветки компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Fresh 13 на базе новой платформы rosa 13. ROSA Fresh 13 позиционируется как первый выпуск, демонстрирующий возможности новой платформы и предназначенный прежде всего для энтузиастов. Для загрузки доступны сборки с рабочими столами KDE (3 ГБ) и GNOME (3 ГБ) для архитектуры x86_64. В репозитории пакеты собраны для архитектур aarch64, e2kv4, i686, loongarch64, riscv64 и x86_64. Новый выпуск примечателен обновлением пакетов до свежих версий программ. Наиболее значительным изменением стал переход среды рабочего стола на компоненты KDE 6 (задействован выпуск KDE Plasma 6.3.1). При этом в составе … Читать далее Доступен дистрибутив ROSA Fresh 13

Представлен релиз десктоп-ориентированного дистрибутива GhostBSD 25.01, построенного на базе FreeBSD 14 и предлагающего сборки с пользовательскими окружениями MATE и Xfce. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.8 ГБ с MATE и 2.6 ГБ c Xfce). В новой версии: Осуществлён переход с использования ветки FreeBSD-STABLE на релизы FreeBSD. Выпуск GhostBSD 25.01 синхронизирован с FreeBSD 14.2-RELEASE-p1. Среда рабочего стола MATE обновлена до выпуска 1.28.2. Задействованы обновления mate-panel 1.28.4, mate-notification-daemon 1.28.3 и просмотрщика документов atril 1.28.1. … Читать далее Выпуск GhostBSD 25.01

Опубликован выпуск легковесного растрового графического редактора Brushshe 1.2.0, из особенностей которого отмечаются функции наклеек, рамок и эффектов. Программа поддерживает сохранение рисунка в разные форматы и имеет собственную галерею, в которой можно просмотреть сохранённые рисунки. Код проекта написан на Python с использованием графического тулкита CustomTkinter и распространяется по лицензии GNU GPL v3. Программа доступна на английском, украинском и русском языках. Имеется сборка для Windows, проверенная в Windows 11, Windows 10 и Wine (пользователи остальных ОС могут запустить через Python). В новой версии: Улучшен внешний вид галереи. Рисунки теперь по центру, а не по левой стороне. Если в галерее много рисунков и … Читать далее Выпуск легковесного растрового графического редактора Brushshe 1.2.0

Опубликован исходный код распределённой файловой системы 3FS (Fire-Flyer File System), разработанной для использования в инфраструктурах тренировки и выполнения крупных моделей машинного обучения. ФС входит в состав AI-платформы Fire-Flyer и используется китайской компанией DeepSeek, развивающей языковые модели, охватывающие более 600 миллиардов параметров. Целью создания 3FS называется предоставление совместного хранилища для упрощения разработки распределённых приложений. Работа ФС оптимизирована для использования в сетях RDNA и хранения информации на SSD-накопителях. Код 3FS написан на языке С++ (ChunkEngine на Rust) и открыт под лицензией MIT. ФС рассчитана на эффективную обработку большого числа операций случайного чтения данных, для которых не эффективны традиционные техники кэширования и упреждающего … Читать далее Открыт код распределённой файловой системы 3FS, используемой в DeepSeek

Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.52.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.52: Прекращена поддержка сборки с использованием инструментария Autotools. Для сборки NetworkManager теперь можно использовать только инструментарий Meson. Добавлен интерфейс для настройки виртуальных сетевых интерфейсов IPVLAN, применяемых в контейнерах для организации сетевого доступа к внешней сети. Добавлен параметр «ipv4.link-local=fallback» для выставления IP-адреса внутреннему сетевому интерфейсу (link-local) в ситуациях, когда IP-адрес не установлен другим путём. Добавлена поддержка ручной настройки аутентификации логического канала передачи данных (EPS Bearer — Evolved Packet System Bearer) … Читать далее Релиз сетевого конфигуратора NetworkManager 1.52.0

Опубликован выпуск Android-приложения Winlator 10.0, предоставляющего обвязку над Wine и эмуляторами Box86 и Box64 для выполнения Windows-приложений на платформе Android. Winlator создаёт Linux-окружение на базе Ubuntu с Mesa, DXVK, Vkd3d и CNC DDraw, в котором при помощи эмулятора и Wine на ARM-устройствах с Android выполняются Windows-приложения, собранные для архитектуры x86. Код проекта распространяется под лицензией MIT. Размер APK-пакета 149 МБ. В новой версии: Добавлена опция для открытия браузера Android из Wine-окружения. Реализована возможность использования буфера обмена Android в Wine-окружении. Добавлена поддержка захвата указателя внешней мыши. Расширена поддержка сетевых возможностей Wine. Реализована прямая отрисовка при использовании XServer и Vulkan WSI X11 … Читать далее Выпуск Winlator 10.0, окружения для запуска Windows-приложений в Android

Состоялся релиз интерактивной командной оболочки fish 4.0.0 (friendly interactive shell), нацеленной на создание более дружественной пользователю альтернативы bash и zsh. Fish поддерживает такие возможности как подсветка синтаксиса с автоматическим выявлением ошибок ввода, предложение возможных вариантов ввода на основе истории прошлых операций, автодополнение ввода опций и команд с использованием их описания в man-руководствах, комфортная работа из коробки без необходимости дополнительной настройки, упрощённый язык написания сценариев, поддержка буфера обмена, средства поиска в истории выполненных операций. Код проекта распространяется под лицензией GPLv2. Готовые пакеты сформированы для Ubuntu, Debian, Fedora и openSUSE. Новая ветка примечательна полным переводом кодовой базы с языка С++ на Rust. … Читать далее Опубликована командная оболочка fish 4.0, переписанная на языке Rust

Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 8.2, который преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian. Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian. Proxmox Mail Gateway функционирует как прокси-сервер, выступающий в роли … Читать далее Выпуск дистрибутива Proxmox Mail Gateway 8.2

Корпорация IBM объявила о завершении сделки по покупке компании HashiCorp, занимающейся разработкой инструментариев Vagrant, Packer, Hermes, Nomad и Terraform. Размер сделки составил 6.4 млрд долларов. Сделка была одобрена советами директоров IBM и HashiCorp ещё в апреле прошого года, но на согласования с акционерами и получение одобрения от регулирующих органов потребовался почти год. После поглощения HashiCorp продолжит работу под своим именем в качестве отдельного подразделения IBM. Компания IBM намерена использовать разработки HashiCorp для создания комплексной гибридной облачной платформы, предоставляющей инструменты для управления жизненным циклом ПО с поддержкой разных облачных окружений, как внешних, так и развёрнутых на своих серверах. Платформа будет построена … Читать далее Компания IBM завершила сделку по покупке HashiCorp

Компания NVIDIA опубликовала стабильный выпуск новой ветки проприетарного драйвера NVIDIA 570.124. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 570.x стала девятой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Основные изменения: Панель управления nvidia-settings переведена на использование библиотеки NVML вместо NV-CONTROL для … Читать далее Выпуск проприетарного драйвера NVIDIA 570.124

Компания Electronic Arts объявила об открытии полного исходного кода серии игр Command & Conquer: Tiberian Dawn, Red Alert, Renegade, Generals и Generals Zero Hour. Игры относятся к классу стратегий в реальном времени, обыгрывающих военное противостояние в различных альтернативных реальностях и требующих наращивания военной мощи за счёт добычи доступных на карте ресурсов. Публикация кода стала возможной благодаря работе Люка Финана (Luke Feenan), администратора сообщества CnCNet, сохраняющего наследие игр Command & Conquer. Компания Electronic Arts предоставила Люку доступ к своим архивам и он выполнил работу по восстановлению состояния кода из репозиториев Perforce и привёл его к виду, пригодному для сборки. Сборка поддерживается … Читать далее Компания Electronic Arts открыла игры серии Command & Conquer под лицензией GPL

Разработчик Ян Кара (Jan Kara) из компании SUSE предложил патч, удаляющий из ядра Linux код с поддержкой файловых систем Xenix, SystemV/386 и Coherent. Данный код помечен как неподдерживаемый (orphaned) с 2023 года, и желающих сопровождать его с тех пор так и не нашлось. Мэйнтейнер Кристиан Браунер (Christian Brauner), отвечающий за файловые системы в ядре, согласился с предложением и принял патч в ветку vfs-6.15. Несколько часов назад содержимое vfs-6.15 было перенесено в ветку linux-next, в которой ведётся подготовка изменений для будущего ядра 6.15. История началась в 2002 году, когда ядро Linux было избавлено от глобальной блокировки (BKL — Big Kernel Lock) … Читать далее В ядре Linux 6.15 намерены удалить файловую систему SystemV

Представлен первый релиз платформы OpenCloud, позволяющей развернуть на своём сервере систему для обмена файлами и организации совместной работы над контентом. Проект преподносится как открытая альтернатива проприетарным системам Microsoft SharePoint, Google Drive и Dropbox, соответствующая требованиям GDPR. OpenCloud является форком платформы OCIS (ownCloud Infinite Scale), переписанной с PHP на Go, в отличие от исходной кодовой базы ownCloud и ответвившегося от неё проекта NextCloud. Создатели OpenCloud попытались избавить кодовую базу от лишней функциональности и сосредоточиться на максимально качественной реализации основной задачи — совместной работы с файлами. Помимо функций для хранения и обмена файлами, а также синхронизированного доступа к коллекции файлов с разных … Читать далее Доступна платформа обмена файлами OpenCloud 1.0

Разработчики FreeBSD опубликовали отчёт о развитии за четвёртый квартал 2024 года, в котором упомянут проект bsd-user-4-linux, развивающий инструментарий для запуска в Linux приложений, собранных для FreeBSD. Целью проекта заявлено достижение возможности собственной сборки, используя инструментарий FreeBSD в Linux, а также возможность собирать пакеты для FreeBSD в Linux, используя родной сборочный инструментарий FreeBSD. Для запуска исполняемых файлов FreeBSD задействован форк эмулятора QEMU, работающий в режиме User Mode Emulation, предназначенном для запуска процессов, скомпилированных для других CPU и операционных систем. В данном режиме QEMU выполняет трансляцию системных вызовов и обработку сигналов. Для запуска приложений требуется развёртывание в локальном каталоге библиотек и настроек … Читать далее Проект по запуску программ FreeBSD в Linux. Квартальный отчёт FreeBSD

Компания Oracle опубликовала выпуск операционной системы Solaris 11.4 SRU 78 (Support Repository Update), в котором предложена серия значительных изменений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием модели непрерывной публикации новых версий. Среди изменений в новой версии: В модули vdisk и mdb внесены изменения для улучшения отладки проблем с виртуальными дисками. В виртуальном диске для логических виртуальных окружениях (LDoms) реализована возможность вывода информации о размере и числе блоков. В утилиту iostat добавлена опция «-b» для вывода … Читать далее Выпуск операционной системы Solaris 11.4 SRU78

Компания Mozilla объявила, что к Firefox помимо открытой лицензии MPL будут применяться условия использования (Terms of Use), регламентирующие требования, с которыми пользователь должен согласиться для работы с продуктом, поставляемым под брендом Firefox. Указано, что ранее компания Mozilla полагалась лишь на лицензию MPL и публичные обязательства, но из-за изменения технологического ландшафта решила официально закрепить требования и обязательства. Начиная с марта запрос подтверждения условий использования начнёт выводится для новых пользователей, а позднее и для существующих. Документ представляет собой соглашение между пользователем и компанией Mozilla, в соответствии с которым последняя предоставляет пользователю лицензию на установку и использование готовых сборок Firefox (исполняемого кода). В … Читать далее Mozilla переходит к поставке Firefox с условиями использования

Представлен выпуск платформы Nextcloud Hub 10, предоставляющей самодостаточное решение для организации совместной работы сотрудников предприятий и команд, развивающих различные проекты. Одновременно опубликована лежащая в основе Nextcloud Hub облачная платформа Nextcloud 31, позволяющая развернуть облачное хранилище с поддержкой синхронизации и обмена данными, предоставляющее возможность просмотра и редактирования данных с любого устройства в любой точке сети (загрузки списка участников в формате CSV, создания, импорта и экспорта опросов. при помощи web-интерфейса или WebDAV). Сервер Nextcloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MariaDB/MySQL или PostgreSQL. Исходные тексты Nextcloud распространяются под лицензией AGPL. По решаемым задачам Nextcloud Hub … Читать далее Выпуск Nextcloud Hub 10, платформы для организации совместной работы