Bloomberg учредил фонд для выплаты грантов открытым проектам
Информационное агентство Bloomberg объявило о создании фонда FOSS Contributor Fund, нацеленного на оказание финансовой поддержки открытым проектам. Раз в квартал сотрудники Bloomberg будут выбирать до трёх открытых проектов, которым будут выплачены гранты, размером 10 тысяч долларов. Выдвижение претендентов на получение грантов может производиться сотрудниками разных подразделений и отделов компании, с учётом своей специфики работы. Выбор победителей будет проводиться через проведение голосования.
Bloomberg учредил фонд для выплаты грантов открытым проектам
Информационное агентство Bloomberg объявило о создании фонда FOSS Contributor Fund, нацеленного на оказание финансовой поддержки открытым проектам. Раз в квартал сотрудники Bloomberg будут выбирать до трёх открытых проектов, которым будут выплачены гранты, размером 10 тысяч долларов. Выдвижение претендентов на получение грантов может производиться сотрудниками разных подразделений и отделов компании, с учётом своей специфики работы. Выбор...
31 марта сообщество празднует двадцать пять лет с момента основания проекта Mozilla, в 1998 году приступившего к созданию первого полноценного свободного web-браузера, основанного на коде Netscape Communicator 5. После четырёх лет разработки, в 2002 году был выпущен релиз Mozilla 1.0. В этом же году проект признал перспективной идею разработки нового браузера с гибким и расширяемым интерфейсом на языке XUL, поддержкой вкладок и широкими возможностями по расширению функциональности через дополнения, которая в 2004 году воплотилась в первом стабильном релизе Firefox.
31 марта сообщество празднует двадцать пять лет с момента основания проекта Mozilla, в 1998 году приступившего к созданию первого полноценного свободного web-браузера, основанного на коде Netscape Communicator 5. После четырёх лет разработки, в 2002 году был выпущен релиз Mozilla 1.0. В этом же году проект признал перспективной идею разработки нового браузера с гибким и расширяемым интерфейсом на языке XUL, поддержкой вкладок и широкими возможностями по расширению...
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, утвердил публикацию стандарта MLS (Messaging Layer Security), определяющего протокол для организации сквозного шифрования в приложениях, выполняющих обмен сообщениями. Предполагается, что продвижение MLS позволит унифицировать механизмы сквозного шифрования сообщений в группах, охватывающих двух и более участников, и упростить внедрение их поддержки в приложения.
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, утвердил публикацию стандарта MLS (Messaging Layer Security), определяющего протокол для организации сквозного шифрования в приложениях, выполняющих обмен сообщениями. Предполагается, что продвижение MLS позволит унифицировать механизмы сквозного шифрования сообщений в группах, охватывающих двух и более участников, и упростить внедрение...
@opennet@zhub.link анонима с оупеннета не обманешь, анониму не нужны доказательства, аноним бдит, аноним начеку. Рано или поздно, когда в однои мз тысяч продуктов, под которыми аноним это писал, все таки найдут ошибку, аноним нам, глупцам, напишет, что он же предупреждал
Выпуск свободной системы 3D-моделирования Blender 3.5
Организация Blender Foundation опубликовала выпуск свободного пакета 3D-моделирования Blender 3.5, подходящего для решения различных задач, связанных с 3D-моделированием, 3D-графикой, разработкой компьютерных игр, симуляцией, рендерингом, композитингом, трекингом движений, скульптурным моделированием, созданием анимации и монтажом видео. Код распространяется под лицензией GPL. Готовые сборки сформированы для Linux, Windows и macOS. Одновременно сформирован корректирующий выпуск Blender 3.3.5 в ветке с длительным сроком поддержки (LTS), обновления для которой будут формироваться до сентября 2024 года.
Выпуск свободной системы 3D-моделирования Blender 3.5
Организация Blender Foundation опубликовала выпуск свободного пакета 3D-моделирования Blender 3.5, подходящего для решения различных задач, связанных с 3D-моделированием, 3D-графикой, разработкой компьютерных игр, симуляцией, рендерингом, композитингом, трекингом движений, скульптурным моделированием, созданием анимации и монтажом видео. Код распространяется под лицензией GPL. Готовые сборки сформированы для Linux, Windows и macOS. Одновременно...
Ubuntu Cinnamon получил статус официальной редакции Ubuntu
Участники технического комитета, управляющего развитием Ubuntu, утвердили принятие дистрибутива Ubuntu Cinnamon, предлагающего пользовательское окружение Cinnamon, в число официальных редакций Ubuntu. На текущем этапе интеграции с инфраструктурой Ubuntu уже началось формирвование тестовых сборок Ubuntu Cinnamon и ведётся работа по организации тестирования в системе контроля качества. Если не будет выявлено серьёзных проблем, Ubuntu Cinnamon войдёт в число официально предлагаемых сборок начиная с выпуска Ubuntu 23.04.
Ubuntu Cinnamon получил статус официальной редакции Ubuntu
Участники технического комитета, управляющего развитием Ubuntu, утвердили принятие дистрибутива Ubuntu Cinnamon, предлагающего пользовательское окружение Cinnamon, в число официальных редакций Ubuntu. На текущем этапе интеграции с инфраструктурой Ubuntu уже началось формирвование тестовых сборок Ubuntu Cinnamon и ведётся работа по организации тестирования в системе контроля качества. Если не будет выявлено серьёзных проблем, Ubuntu Cinnamon...
Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3
Сформирован выпуск основной ветки nginx 1.23.4, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.22.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.23.x будет сформирована стабильная ветка 1.24.
Выпуск Ventoy 1.0.90, инструментария для загрузки произвольных систем с USB-носителей
Опубликован выпуск инструментария Ventoy 1.0.90, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. Программа примечательна тем, что обеспечивает возможность загрузки ОС из неизменных ISO, WIM, IMG, VHD и EFI-образов, не требуя распаковки образа или переформатирования носителя. Например, достаточно просто скопировать на USB Flash с загрузчиком Ventoy интересующий набор iso-образов и Ventoy обеспечит возможность загрузки находящихся внутри операционных систем. В любой момент можно заменить или добавить новые iso-образы просто скопировав новые файлы, что удобно для тестирования и предварительного ознакомления с различными дистрибутивами и операционными системами. Код проекта написан на языке Си и распространяется под лицензией GPLv3.
Выпуск Ventoy 1.0.90, инструментария для загрузки произвольных систем с USB-носителей
Опубликован выпуск инструментария Ventoy 1.0.90, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. Программа примечательна тем, что обеспечивает возможность загрузки ОС из неизменных ISO, WIM, IMG, VHD и EFI-образов, не требуя распаковки образа или переформатирования носителя. Например, достаточно просто скопировать на USB Flash с загрузчиком Ventoy интересующий набор...
BlenderGPT - плагин для управления Blender командами на естественном языке
Для системы 3D-моделирования подготовлен небольшой плагин BlenderGPT, позволяющий генерировать контент на основе заданий, определяемых на естественном языке. Интерфейс для ввода команд оформлен в виде дополнительной вкладки "GPT-4 Assistant" в боковой панели 3D View, в которой можно вводить произвольные инструкции (например, "создай 100 кубов в случайных местах", "возьми имеющиеся кубы и сделай их разным размером") и сразу получать результат. Код написан на Python, занимает чуть больше 300 строк и распространяется под лицензией MIT.
BlenderGPT - плагин для управления Blender командами на естественном языке
Для системы 3D-моделирования подготовлен небольшой плагин BlenderGPT, позволяющий генерировать контент на основе заданий, определяемых на естественном языке. Интерфейс для ввода команд оформлен в виде дополнительной вкладки "GPT-4 Assistant" в боковой панели 3D View, в которой можно вводить произвольные инструкции (например, "создай 100 кубов в случайных местах", "возьми имеющиеся кубы и сделай их разным размером") и сразу...
На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ubuntu
Подведены итоги трёх дней соревнований Pwn2Own 2023, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Apple macOS, Oracle VirtualBox, VMWare Workstation, Microsoft Windows 11, Microsoft Teams, Microsoft SharePoint и автомобиля Tesla. Всего было продемонстрировано 27 успешных атак, эксплуатирующих ранее неизвестные уязвимости. При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных систем со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 1,035,000 долларов США и автомобиль. Команда, набравшая наибольшее число очков, получила 530 тысяч долларов и автомобиль Tesla Model 3.
На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ubuntu
Подведены итоги трёх дней соревнований Pwn2Own 2023, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Apple macOS, Oracle VirtualBox, VMWare Workstation, Microsoft Windows 11, Microsoft Teams, Microsoft SharePoint и автомобиля Tesla. Всего было продемонстрировано 27 успешных атак, эксплуатирующих ранее неизвестные уязвимости....
Проект Wine опубликовал Vkd3d 1.7 с реализацией Direct3D 12
Проект Wine опубликовал выпуск пакета vkd3d 1.7 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1.
Проект Wine опубликовал Vkd3d 1.7 с реализацией Direct3D 12
Проект Wine опубликовал выпуск пакета vkd3d 1.7 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется...
Docker Hub отменил решение об упразднении бесплатного сервиса Free Team
Компания Docker объявила об отмене ранее принятого решения о прекращении действия сервиса по подписке "Docker Free Team", позволяющего организациям, курирующим открытые проекты, бесплатно размещать образы контейнеров в каталоге Docker Hub, организовать работу команд и использовать приватные репозитории. Сообщается, что пользователи "Free Team" могут продолжить работу в прежнем режиме и не опасаться ранее намеченного удаления их учётных записей.
Docker Hub отменил решение об упразднении бесплатного сервиса Free Team
Компания Docker объявила об отмене ранее принятого решения о прекращении действия сервиса по подписке "Docker Free Team", позволяющего организациям, курирующим открытые проекты, бесплатно размещать образы контейнеров в каталоге Docker Hub, организовать работу команд и использовать приватные репозитории. Сообщается, что пользователи "Free Team" могут продолжить работу в прежнем режиме и не опасаться ранее намеченного удаления их учётных записей.
GitHub поменял закрытый RSA-ключ для SSH после его попадания в публичный репозиторий
GitHub сообщил об инциденте, в результате которого закрытый RSA-ключ, используемый в качестве хостового ключа при доступе к репозиториям GitHub по SSH, по ошибке оказался опубликован в публично доступном репозитории. Для исключения возможного перехвата сеансов SSH к GitHub в случае попадания RSA-ключа в руки злоумышленников, GitHub инициировал процесс замены ключа.
GitHub поменял закрытый RSA-ключ для SSH после его попадания в публичный репозиторий
GitHub сообщил об инциденте, в результате которого закрытый RSA-ключ, используемый в качестве хостового ключа при доступе к репозиториям GitHub по SSH, по ошибке оказался опубликован в публично доступном репозитории. Для исключения возможного перехвата сеансов SSH к GitHub в случае попадания RSA-ключа в руки злоумышленников, GitHub инициировал процесс замены ключа.
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя
Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена уязвимость (CVE-2023-28686), позволяющая неавторизированному пользователю через отправку специально оформленного сообщения организовать добавление, изменение или удаление записей в персональных закладках другого пользователя без необходимости совершения жертвой каких-то действий. Кроме того, уязвимость позволяет изменить отображение групповых чатов или принудительно подключить или отключить пользователя от определённого группового чата, а также ввести пользователя в заблуждение для получения доступа к конфиденциальной информации.
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя
Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена уязвимость (CVE-2023-28686), позволяющая неавторизированному пользователю через отправку специально оформленного сообщения организовать добавление, изменение или удаление записей в персональных...
Mozilla запустила проект Mozilla.ai для развития открытых систем машинного обучения
Компания Mozilla учредила стартап Mozilla.ai и инвестировала в него 30 млн долларов. Целью создания Mozilla.ai называется построение экосистемы для упрощения разработки заслуживающих доверия, независимых и открытых проектов, связанных с машинным обучением и искусственным интеллектом. Стартап намерен объединить единомышленников, считающих, что связанные с искусственным интеллектом разработки должны быть прозрачны, контролируемы и открыты.
Mozilla запустила проект Mozilla.ai для развития открытых систем машинного обучения
Компания Mozilla учредила стартап Mozilla.ai и инвестировала в него 30 млн долларов. Целью создания Mozilla.ai называется построение экосистемы для упрощения разработки заслуживающих доверия, независимых и открытых проектов, связанных с машинным обучением и искусственным интеллектом. Стартап намерен объединить единомышленников, считающих, что связанные с искусственным интеллектом разработки должны быть прозрачны,...
Выпуск децентрализованной видеовещательной платформы PeerTube 5.1
Состоялся выпуск децентрализованной платформы для организации видеохостинга и видеовещания PeerTube 5.1. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.
Утилите для получения и отправки данных по сети curl исполнилось 25 лет. В честь данного события сформирована новая значительная ветка cURL 8.0. Первый выпуск прошлой ветки curl 7.x был сформирован в 2000 году и с тех пор кодовая база увеличилась с 17 до 155 тысяч строк кода, число опций командной строки доведено до 249, реализована поддержка 28 сетевых протоколов, 13 криптографических библиотек, 3 SSH-библиотек и 3 библиотек HTTP/3. Код проекта распространяется под лицензией Curl (вариант лицензии MIT).
Утилите для получения и отправки данных по сети curl исполнилось 25 лет. В честь данного события сформирована новая значительная ветка cURL 8.0. Первый выпуск прошлой ветки curl 7.x был сформирован в 2000 году и с тех пор кодовая база увеличилась с 17 до 155 тысяч строк кода, число опций командной строки доведено до 249, реализована поддержка 28 сетевых протоколов, 13 криптографических библиотек, 3 SSH-библиотек и 3 библиотек HTTP/3. Код проекта распространяется под лицензией...
Debian 12 перешёл на стадию жёсткой заморозки перед релизом
Разработчики Debian сообщили о переводе Debian 12 на стадию жёсткой заморозки перед релизом, при которой процесс переноса ключевых пакетов и пакетов без autopkgtests из unstable в testing полностью остановлен и начался этап интенсивного тестирования и исправления блокирующих релиз проблем. Стадия жёсткой заморозки рассматривается как необходимый промежуточный этап перед полной заморозкой, охватывающей все пакеты. Полная заморозка будет произведена за несколько недель до релиза, точная дата которого пока не определена.
Debian 12 перешёл на стадию жёсткой заморозки перед релизом
Разработчики Debian сообщили о переводе Debian 12 на стадию жёсткой заморозки перед релизом, при которой процесс переноса ключевых пакетов и пакетов без autopkgtests из unstable в testing полностью остановлен и начался этап интенсивного тестирования и исправления блокирующих релиз проблем. Стадия жёсткой заморозки рассматривается как необходимый промежуточный этап перед полной заморозкой, охватывающей все пакеты. Полная заморозка будет произведена...
Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет
Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимости (CVE-2023-24033) позволяют добиться выполнения кода на уровне baseband-чипа через манипуляции из внешних интернет-сетей. По мнению представителей Google Project Zero, после проведения небольших дополнительных исследований квалифицированные злоумышленники смогут оперативно подготовить рабочий эксплоит, дающий возможность удалённо получить управление на уровне беспроводного модуля, зная только телефонный номер жертвы. Атака может быть проведена незаметно от пользователя и не требует от него выполнения каких-либо действий.
Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет
Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимости (CVE-2023-24033) позволяют добиться выполнения кода на уровне baseband-чипа через манипуляции из внешних интернет-сетей. По мнению представителей Google Project Zero, после проведения небольших дополнительных исследований квалифицированные злоумышленники смогут оперативно...
Cheerp 3.0, компилятор C/C++ в JavaScript, переведён на лицензии Apache 2.0 и LLVM
Представлен компилятор Cheerp 3.0, позволяющий скомпилировать любой код C/C++ в WebAssembly или JavaScript. Новая ветка примечательна переводом компилятора и сопутствующих библиотек на использование пермиссивных лицензий Apache 2.0 и LLVM, вместо ранее применяемой ограниченной лицензионной политики, предлагающей вариант с лицензией GPLv2 для некоммерческих проектов и проприетарную лицензию для коммерческих. Код компилятора основан на наработках LLVM и Clang, и включает дополнительные оптимизации для повышения производительности и уменьшения размера скомпилированного результата.
Cheerp 3.0, компилятор C/C++ в JavaScript, переведён на лицензии Apache 2.0 и LLVM
Представлен компилятор Cheerp 3.0, позволяющий скомпилировать любой код C/C++ в WebAssembly или JavaScript. Новая ветка примечательна переводом компилятора и сопутствующих библиотек на использование пермиссивных лицензий Apache 2.0 и LLVM, вместо ранее применяемой ограниченной лицензионной политики, предлагающей вариант с лицензией GPLv2 для некоммерческих проектов и проприетарную лицензию для коммерческих. Код компилятора...
Патчи от Байкал Электроникс отказались принимать в ядро Linux по политическим причинам
Якуб Кичиньский (Jakub Kicinski), мэйнтейнер сетевой подсистемы ядра Linux, отказался принимать патчи от Сергея Сёмина, мотивируя свои действия тем, что он чувствует себя некомфортно, принимая изменения от сотрудников Baikal Electronics или для оборудования данной компании (компания находится под международными санкциями). Сергею рекомендовано воздержаться от участия в разработке сетевой подсистемы ядра Linux до получения уведомления.
Патчи от Байкал Электроникс отказались принимать в ядро Linux по политическим причинам
Якуб Кичиньский (Jakub Kicinski), мэйнтейнер сетевой подсистемы ядра Linux, отказался принимать патчи от Сергея Сёмина, мотивируя свои действия тем, что он чувствует себя некомфортно, принимая изменения от сотрудников Baikal Electronics или для оборудования данной компании (компания находится под международными санкциями). Сергею рекомендовано воздержаться от участия в разработке сетевой подсистемы ядра Linux до...