Доступна децентрализованная коммуникационная платформа Jami "Vilagfa"
Представлен новый выпуск децентрализованной коммуникационной платформы Jami, распространяемый под кодовым именем "Világfa". Проект нацелен на создание системы коммуникаций, работающей в режиме P2P и позволяющей организовать как общение больших групп, так и выполнение индивидуальных вызовов c предоставлением высокого уровня конфиденциальности и безопасности. Jami, в прошлом известный как Ring и SFLphone, входит в число проектов GNU и распространяется под лицензией GPLv3. Бинарные сборки подготовлены для GNU/Linux (Debian, Ubuntu, Fedora, SUSE, RHEL и т.п.), Windows, macOS, iOS, Android и Android TV.
Доступна децентрализованная коммуникационная платформа Jami "Vilagfa"
Представлен новый выпуск децентрализованной коммуникационной платформы Jami, распространяемый под кодовым именем "Világfa". Проект нацелен на создание системы коммуникаций, работающей в режиме P2P и позволяющей организовать как общение больших групп, так и выполнение индивидуальных вызовов c предоставлением высокого уровня конфиденциальности и безопасности. Jami, в прошлом известный как Ring и SFLphone, входит в число проектов...
Командную оболочку Fish планируют переписать на языке Rust
Петер Аммон (Peter Ammon), лидер команды разработчиков интерактивной командной оболочки Fish, опубликовал план перевода разработки проекта на язык Rust. Оболочку планируют не переписать с нуля, а постепенно, модуль за модулем, переводить с C++ на язык Rust. По мнению разработчиков Fish применение Rust позволит решить проблемы с многопоточностью, получить более современный и качественно выявляющий ошибки инструментарий, повысить безопасность работы с памятью и избавиться от ошибок, таких как обращение к памяти после её освобождения, при обработке строк, для которых в Fish используется тип wchar_t.
Командную оболочку Fish планируют переписать на языке Rust
Петер Аммон (Peter Ammon), лидер команды разработчиков интерактивной командной оболочки Fish, опубликовал план перевода разработки проекта на язык Rust. Оболочку планируют не переписать с нуля, а постепенно, модуль за модулем, переводить с C++ на язык Rust. По мнению разработчиков Fish применение Rust позволит решить проблемы с многопоточностью, получить более современный и качественно выявляющий ошибки инструментарий, повысить безопасность...
Компания Apple добавила поддержку кодека AV1 в браузер Safari
Корпорация Apple уступила требованиям таких компаний, как Google и Netflix, и объявила о выпуске бета-версии браузера Safari 16.4 с поддержкой декодирования видео в формате AV1. Пока неясно, коснётся ли это мобильной версии браузера, который имеет куда большее количество пользователей. Например, мобильная версия браузера Safari до сих пор полностью не поддерживает кодек VP9.
GitHub опубликовал отчёт о блокировках в 2022 году
GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2022 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в 2022 году GitHub получил 2321 DMCA-требование, приведшее к блокировке 25387 проектов. Для сравнения, в 2021 году поступило 1828 запросов о блокировке, охвативших 19191 проект, в 2020 году - 2097 и 36901, в 2019 году - 1762 и 14371. От владельцев репозиториев поступило 44 опровержения на неправомерную блокировку.
GitHub опубликовал отчёт о блокировках в 2022 году
GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2022 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в 2022 году GitHub получил 2321 DMCA-требование, приведшее к блокировке 25387 проектов. Для сравнения, в 2021 году поступило 1828 запросов о блокировке, охвативших...
VK запускает разработку собственного открытого игрового движка
Компания VK объявила о начале работы над собственным игровым движком с открытым исходным кодом, в разработку которого планируется инвестировать 1 млрд руб. Первая бета-версия движка ожидается в 2024 году, после чего начнётся процесс доработки и адаптации платформы, а также создания серверных решений. Полноценный релиз запланирован на 2025 год. Подробности о проекте пока не уточняются.
VK запускает разработку собственного открытого игрового движка
Компания VK объявила о начале работы над собственным игровым движком с открытым исходным кодом, в разработку которого планируется инвестировать 1 млрд руб. Первая бета-версия движка ожидается в 2024 году, после чего начнётся процесс доработки и адаптации платформы, а также создания серверных решений. Полноценный релиз запланирован на 2025 год. Подробности о проекте пока не уточняются.
Состоялся релиз web-браузера Firefox 110. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.8.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 111, релиз которой намечен на 14 марта.
Доступен релиз пользовательской оболочки KDE Plasma 5.27, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу.
После года разработки опубликован релиз свободной системы автоматизированного проектирования печатных плат KiCad 7.0.0. Это первый значительный выпуск, сформированный после перехода проекта под крыло организации Linux Foundation. Сборки подготовлены для различных дистрибутивов Linux, Windows и macOS. Код написан на C++ с использованием библиотеки wxWidgets и распространяется под лицензией GPLv3.
Работа над GTK5 начнётся в конце года. Намерение разработки GTK на языках, отличных от Си
Разработчики библиотеки GTK планируют в конце года сформировать экспериментальную ветку 4.90, в которой будет развиваться функциональность для будущего выпуска GTK5. До начала работы над GTK5, помимо весеннего выпуска GTK 4.10, осенью планируется опубликовать выпуск GTK 4.12, в который войдут наработки, связанные с управлением цветом. В ветку GTK5 будут включены изменения нарушающие совместимость на уровне API, например, связанные с переводом в разряд устаревших некоторых виджетов, таких как старый диалог выбора файлов. Также обсуждается возможность прекращения в ветке GTK5 поддержки протокола X11 и оставления возможности работы только с использованием протокола Wayland.
Работа над GTK5 начнётся в конце года. Намерение разработки GTK на языках, отличных от Си
Разработчики библиотеки GTK планируют в конце года сформировать экспериментальную ветку 4.90, в которой будет развиваться функциональность для будущего выпуска GTK5. До начала работы над GTK5, помимо весеннего выпуска GTK 4.10, осенью планируется опубликовать выпуск GTK 4.12, в который войдут наработки, связанные с управлением цветом. В ветку GTK5 будут включены изменения нарушающие совместимость на уровне API,...
Оценка утечки персональных данных на смартфонах Realme, Xiaomi и OnePlus
Группа исследователей из Эдинбургского университета опубликовала результат анализа утечек персональных данных в смартфонах Realme, Xiaomi и OnePlus, поставляемых для китайского и общемирового рынка. Во всех устройствах с прошивками для продажи в Китае выявлены факты отправки на серверы сбора телеметрии дополнительной информации, такой как номер телефона пользователя, статистика об использовании приложений, а также данные о местоположении, IMSI (индивидуальный номер абонента), ICCID (серийный номер SIM-карты) и окружающих точках беспроводного доступа. Дополнительно в устройствах Realme и Xiaomi Redme зафиксирована передача истории звонков и SMS.
Оценка утечки персональных данных на смартфонах Realme, Xiaomi и OnePlus
Группа исследователей из Эдинбургского университета опубликовала результат анализа утечек персональных данных в смартфонах Realme, Xiaomi и OnePlus, поставляемых для китайского и общемирового рынка. Во всех устройствах с прошивками для продажи в Китае выявлены факты отправки на серверы сбора телеметрии дополнительной информации, такой как номер телефона пользователя, статистика об использовании приложений, а также данные о местоположении,...
Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов
В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может привести к утечке содержимого файлов в случае преобразования при помощи ImageMagick подготовленных атакующим PNG-изображений. Уязвимость угрожает системам, которые обрабатывают внешние изображения и затем дают возможность загрузить результаты преобразования.
Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов
В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может привести к утечке содержимого файлов в случае преобразования при помощи ImageMagick подготовленных атакующим PNG-изображений. Уязвимость угрожает системам, которые обрабатывают внешние изображения и затем дают возможность загрузить результаты преобразования.
Проект Open-Assistant развивает открытый AI-бот, похожий на ChatGPT
Организация LAION (Large-scale Artificial Intelligence Open Network), развивающая инструменты, модели и коллекции данных для создания свободных систем машинного обучения (например, коллекция LAION используется для обучения моделей системы синтеза изображений Stable Diffusion), основала проект Open-Assistant, в рамках которого началась разработка чат-бота с искусственным интеллектом, напоминающего по своим возможностям проприетарный сервис ChatGPT и способного понимать вопросы на естественном языке, взаимодействовать со сторонними системами и динамически извлекать необходимую информацию. Код проекта написан на языке Python и распространяется под лицензией Apache 2.0.
Проект Open-Assistant развивает открытый AI-бот, похожий на ChatGPT
Организация LAION (Large-scale Artificial Intelligence Open Network), развивающая инструменты, модели и коллекции данных для создания свободных систем машинного обучения (например, коллекция LAION используется для обучения моделей системы синтеза изображений Stable Diffusion), основала проект Open-Assistant, в рамках которого началась разработка чат-бота с искусственным интеллектом, напоминающего по своим возможностям проприетарный...
Доступны экспериментальные выпуски панели xfce4-panel 4.19.0 и рабочего стола xfdesktop 4.19.0, в которых предложена начальная поддержка работы в окружениях на базе протокола Wayland. Поддержка реализована при помощи новой библиотеки libxfce4windowing, предлагающей слой для абстрагирования от графической подсистемы, способный работать поверх X11 и Wayland. В библиотеке libxfce4windowin реализованы компоненты управления окнами (экраны, корневые окна, виртуальные рабочие столы и т.п.), не привязанные к определённой оконной системе.
Доступны экспериментальные выпуски панели xfce4-panel 4.19.0 и рабочего стола xfdesktop 4.19.0, в которых предложена начальная поддержка работы в окружениях на базе протокола Wayland. Поддержка реализована при помощи новой библиотеки libxfce4windowing, предлагающей слой для абстрагирования от графической подсистемы, способный работать поверх X11 и Wayland. В библиотеке libxfce4windowin реализованы компоненты управления окнами (экраны, корневые окна, виртуальные...
Представлен Carbonyl, консольный браузер на основе движка Chromium
Представлен новый консольный web-браузер Carbonyl, основанный на движке Chromium и способный отображать в терминале любые сайты, в том числе YouTube. Браузер поддерживает почти все Web API, включая WebGL, WebGPU и средства для воспроизведения видео, звука и анимации. Работа возможна как при прямом запуске терминала, так и при подключении через SSH. Обвязка вокруг движка Chromium написана на языках TypeScript, C++ и Rust.
Представлен Carbonyl, консольный браузер на основе движка Chromium
Представлен новый консольный web-браузер Carbonyl, основанный на движке Chromium и способный отображать в терминале любые сайты, в том числе YouTube. Браузер поддерживает почти все Web API, включая WebGL, WebGPU и средства для воспроизведения видео, звука и анимации. Работа возможна как при прямом запуске терминала, так и при подключении через SSH. Обвязка вокруг движка Chromium написана на языках TypeScript, C++ и Rust.
Утечка содержимого внутренних Git-репозиториев компании Яндекс
Неизвестный опубликовал на форуме BreachForums архив, включающий содержимое внутренних Git-репозиториев компании Yandex. Утверждается, что утечка произошла в июле 2022 года (внутри все файлы датированы 24 февраля 2022 года).
Индия развивает мобильную платформу BharOS, основанную на Android
В рамках программы по обеспечению технологической независимости и снижения влияния на инфраструктуру технологий, развиваемых за пределами страны, в Индии разработана новая мобильная платформа BharOS. По словам директора Института технологий Индии, BharOS представляет собой переработанный форк платформы Android, построенный на базе кода из репозитория AOSP (Android Open Source Project) и избавленный от привязок к сервисам и продуктам Google.
Индия развивает мобильную платформу BharOS, основанную на Android
В рамках программы по обеспечению технологической независимости и снижения влияния на инфраструктуру технологий, развиваемых за пределами страны, в Индии разработана новая мобильная платформа BharOS. По словам директора Института технологий Индии, BharOS представляет собой переработанный форк платформы Android, построенный на базе кода из репозитория AOSP (Android Open Source Project) и избавленный от привязок к сервисам и продуктам Google.
Обновление голосовых данных Mozilla Common Voice 12.0
Компания Mozilla обновила наборы голосовых данных Common Voice, включающие примеры произношения более 200 тысяч человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи.
После года разработки и 28 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 8.0, который вобрал в себя более 8600 изменений. Ключевым достижением в новой версии отмечается завершение работы по переводу модулей Wine в формат.
Предложен метод эксплуатации разыменования NULL-указателей в ядре Linux
Исследователи из команды Google Project Zero разработали метод эксплуатации уязвимостей в ядре Linux, вызванных разыменованием указателей NULL. До сих пор проблемам в ядре, связанным с разыменованием указателей NULL, не уделялось должного внимания, так как доведение таких проблем до атак, приводящих к повышению привилегий или выполнению своего кода, считалось нереалистичным (непривилегированным процессам запрещён маппинг в нижней области адресного пространства). Как правило подобные ошибки приводят к генерации ядром oops-предупреждений, после которых проблемные задачи завершаются и состояние восстанавливается без необходимости остановки работы системы.
Предложен метод эксплуатации разыменования NULL-указателей в ядре Linux
Исследователи из команды Google Project Zero разработали метод эксплуатации уязвимостей в ядре Linux, вызванных разыменованием указателей NULL. До сих пор проблемам в ядре, связанным с разыменованием указателей NULL, не уделялось должного внимания, так как доведение таких проблем до атак, приводящих к повышению привилегий или выполнению своего кода, считалось нереалистичным (непривилегированным процессам запрещён маппинг в нижней...
Уязвимость в API привела к утечке персональных данных 37 млн клиентов T-Mobile
Компания T-Mobile раскрыла сведения об инциденте, в результате которого злоумышленники смогли загрузить персональные данные 37 млн клиентов. Для совершения атаки использовались недоработки в реализации API, доступного без авторизации. Вредоносная активность была обнаружена 5 января, разбор показал, что извлечение данных производилось с 25 ноября 2022 года. В руки атакующих попали такие данные как ФИО, адрес, email, номер телефона, дата рождения, номер учётной записи в T-Mobile и сведения о тарифах и оказываемых услугах. Пароли и сведения о платежах не пострадали.
Уязвимость в API привела к утечке персональных данных 37 млн клиентов T-Mobile
Компания T-Mobile раскрыла сведения об инциденте, в результате которого злоумышленники смогли загрузить персональные данные 37 млн клиентов. Для совершения атаки использовались недоработки в реализации API, доступного без авторизации. Вредоносная активность была обнаружена 5 января, разбор показал, что извлечение данных производилось с 25 ноября 2022 года. В руки атакующих попали такие данные как ФИО, адрес, email, номер...
Gregory's Server
