В Firefox Relay появится функция подмены номера телефона
Компания Mozilla ведёт работу по расширению сервиса Firefox Relay, позволяющего генерировать временные почтовые адреса для прохождения регистрации на сайтах или оформления подписок, чтобы не афишировать свой реальный адрес. В настоящее время проходит рецензирование изменение, реализующее похожую функциональность для номеров телефонов. Firefox Relay позволит генерировать временные телефонные номера для скрытия реального номера пользователя при прохождении регистрации или получения SMS-оповещений.
В Firefox Relay появится функция подмены номера телефона
Компания Mozilla ведёт работу по расширению сервиса Firefox Relay, позволяющего генерировать временные почтовые адреса для прохождения регистрации на сайтах или оформления подписок, чтобы не афишировать свой реальный адрес. В настоящее время проходит рецензирование изменение, реализующее похожую функциональность для номеров телефонов. Firefox Relay позволит генерировать временные телефонные номера для скрытия реального номера пользователя при...
Представлен кросс-платформенный web-браузер Ladybird
Разработчики операционной системы SerenityOS представили кросс-платформенный web-браузер Ladybird, основанный на движке LibWeb и JavaScript-интерпретаторе LibJS, разработка которых ведётся проектом с 2019 года. Графический интерфейс основан на библиотеке Qt. Код написан на языке C++ и распространяется под лицензией BSD. Поддерживается работа в Linux, macOS, Windows (WSL) и Android.
Опубликован сервисный менеджер GNU Shepherd 0.9.2 (бывший dmd), который развивается разработчиками дистрибутива GNU Guix System в качестве альтернативы системе инициализации SysV-init, поддерживающей зависимости. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется для определения настроек и параметров запуска сервисов. Shepherd уже применяется в дистрибутиве GuixSD GNU/Linux и нацелен также на использование в GNU/Hurd, но может работать в любой POSIX-совместимой ОС, для которой доступен язык Guile.
Опубликован сервисный менеджер GNU Shepherd 0.9.2 (бывший dmd), который развивается разработчиками дистрибутива GNU Guix System в качестве альтернативы системе инициализации SysV-init, поддерживающей зависимости. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется для определения настроек и параметров запуска сервисов. Shepherd уже применяется в дистрибутиве GuixSD GNU/Linux и нацелен...
Опубликован Monocraft, открытый шрифт для программистов в стиле Minecraft
Опубликован новый моноширинный шрифт Monocraft, оптимизированный для использования в эмуляторах терминалов и редакторах кода. Символы в шрифте стилизованы под оформление текста в игре Minecraft, но дополнительно доработаны для улучшения читаемости (например, переработан внешний вид похожих символов, таких как "i" и "l" ) и расширены набором лигатур для программистов, таких как стрелки и операторы сравнения. Исходные тексты шрифта распространяются под свободной лицензией SIL Open Font License 1.1, позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и на сайтах. Для загрузки подготовлен набор в формате OpenType.
Опубликован Monocraft, открытый шрифт для программистов в стиле Minecraft
Опубликован новый моноширинный шрифт Monocraft, оптимизированный для использования в эмуляторах терминалов и редакторах кода. Символы в шрифте стилизованы под оформление текста в игре Minecraft, но дополнительно доработаны для улучшения читаемости (например, переработан внешний вид похожих символов, таких как "i" и "l" ) и расширены набором лигатур для программистов, таких как стрелки и операторы сравнения. Исходные тексты...
В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях
В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита "govulncheck", которая анализирует кодовую базу проекта и выводит отчёт об обращении к уязвимым функциям. Дополнительно подготовлен пакет vulncheck, предоставляющий API для встраивания проверки в различные проекты и утилиты.
В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях
В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита "govulncheck", которая анализирует кодовую базу проекта и выводит отчёт об обращении к уязвимым функциям. Дополнительно подготовлен пакет vulncheck, предоставляющий API для встраивания проверки...
Доступны варианты uBlock Origin и AdGuard с поддержкой третьей версии манифеста Chrome
Рэймонд Хилл (Raymond Hill), автор систем блокирования нежелательного контента uBlock Origin, опубликовал экспериментальное браузерное дополнение uBO Minus с реализацией варианта uBlock Origin, переведённого на API declarativeNetRequest, использование которого предписано в третьей версии манифеста Chrome. В отличие от классического uBlock Origin новое дополнение использует возможности встроенного в браузер движка для фильтрации содержимого и не требует при установке предоставления полномочий для перехвата и изменения всех данных сайтов.
Доступны варианты uBlock Origin и AdGuard с поддержкой третьей версии манифеста Chrome
Рэймонд Хилл (Raymond Hill), автор систем блокирования нежелательного контента uBlock Origin, опубликовал экспериментальное браузерное дополнение uBO Minus с реализацией варианта uBlock Origin, переведённого на API declarativeNetRequest, использование которого предписано в третьей версии манифеста Chrome. В отличие от классического uBlock Origin новое дополнение использует возможности встроенного в браузер движка...
Число доменов, фигурирующих в запросах на блокировку в Google, достигло 4 миллионов
Отмечен новый рубеж в запросах, которые компания Google получает для блокировки из поисковой выдачи страниц, нарушающих чужую интеллектуальную собственность. Блокировка производится в соответствии с законом об авторском праве в цифровую эпоху (DMCA) и с публичным раскрытием информации о запросах для общественного контроля.
Ubuntu Unity получит статус официальной редакции Ubuntu
Участники технического комитета, управляющего развитием Ubuntu, утвердили план принятия дистрибутива Ubuntu Unity в число официальных редакций Ubuntu. На первом этапе будут сформирвоаны ежедневные тестовые сборки Ubuntu Unity, которые будут предлагаться наряду с остальными официальными редакциями дистрибутива (Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin). Если не будет выявлено серьёзных проблем, Ubuntu Unity войдёт в число официально предлагаемых сборок начиная с выпуска Ubuntu 22.10.
Ubuntu Unity получит статус официальной редакции Ubuntu
Участники технического комитета, управляющего развитием Ubuntu, утвердили план принятия дистрибутива Ubuntu Unity в число официальных редакций Ubuntu. На первом этапе будут сформирвоаны ежедневные тестовые сборки Ubuntu Unity, которые будут предлагаться наряду с остальными официальными редакциями дистрибутива (Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin). Если не будет выявлено серьёзных проблем, Ubuntu...
Умер Питер Экерсли, один из основателей Let's Encrypt
Не стало Питера Экерсли (Peter Eckersley), одного из основателей некоммерческого удостоверяющего центра Let's Encrypt, контролируемого сообществом и предоставляющего сертификаты безвозмездно всем желающим. Питер входил в совет директоров некоммерческой организации ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt, и долгое время проработал в правозащитной организации EFF (Electronic Frontier Foundation). Продвигаемая Питером идея обеспечить шифрование во всём интернете, предоставив бесплатные сертификаты всем сайтам, многим казалась нереализуемой, но созданный проект Let's Encrypt показал обратное.
Умер Питер Экерсли, один из основателей Let's Encrypt
Не стало Питера Экерсли (Peter Eckersley), одного из основателей некоммерческого удостоверяющего центра Let's Encrypt, контролируемого сообществом и предоставляющего сертификаты безвозмездно всем желающим. Питер входил в совет директоров некоммерческой организации ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt, и долгое время проработал в правозащитной организации EFF (Electronic Frontier Foundation)....
Первый стабильный выпуск Arti, официальной реализации Tor на языке Rust
Разработчики анонимной сети Tor сформировали первый стабильный выпуск (1.0.0) проекта Arti, развивающего Tor-клиент, написанный на языке Rust. Выпуск 1.0 отмечен как пригодный для использования обычными пользователями и обеспечивающий тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Стабилизирован также API, предлагаемый для использования функциональности Arti в других приложениях. Код распространяется под лицензиями Apache 2.0 и MIT.
Первый стабильный выпуск Arti, официальной реализации Tor на языке Rust
Разработчики анонимной сети Tor сформировали первый стабильный выпуск (1.0.0) проекта Arti, развивающего Tor-клиент, написанный на языке Rust. Выпуск 1.0 отмечен как пригодный для использования обычными пользователями и обеспечивающий тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Стабилизирован также API, предлагаемый для использования функциональности Arti в других приложениях....
Apache OpenOffice преодолел отметку в 333 миллионов загрузок
Разработчики офисного пакета Apache OpenOffice сообщили о преодолении проектом рубежа в 333 млн загрузок (по статистике SourceForge - 352 млн), совершённых с момента первого выпуска Apache OpenOffice в мае 2012 года. Рубеж в 300 млн загрузок был достигнут в конце октября 2020 года, 200 млн - в конце ноября 2016 года, а 100 млн - в апреле 2014 года. Статистика учитывает загрузки всех выпусков, начиная с Apache OpenOffice 3.4.0 и заканчивая 4.1.13. Из 333 млн - 297.9 млн загрузок приходится на сборки для платформы Windows, 31.6 млн - macOS и 4.7 млн - Linux. Apache OpenOffice наиболее популярен в США (55 млн), Франции (44 млн), Германии (35 млн), Италии (28 млн), Испании (17 млн) и России (15 млн).
Apache OpenOffice преодолел отметку в 333 миллионов загрузок
Разработчики офисного пакета Apache OpenOffice сообщили о преодолении проектом рубежа в 333 млн загрузок (по статистике SourceForge - 352 млн), совершённых с момента первого выпуска Apache OpenOffice в мае 2012 года. Рубеж в 300 млн загрузок был достигнут в конце октября 2020 года, 200 млн - в конце ноября 2016 года, а 100 млн - в апреле 2014 года. Статистика учитывает загрузки всех выпусков, начиная с Apache OpenOffice 3.4.0 и заканчивая...
Компания GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки - 15.3.2, 15.2.4 и 15.1.6, в которых устранена критическая уязвимость (CVE-2022-2992), позволяющая аутентифицированному пользователю удалённо выполнить код на сервере. Как и уязвимость CVE-2022-2884, исправленная неделю назад, новая проблема присутствует в API для импорта данных из сервиса GitHub. Уязвимость проявляется в том числе в выпусках 15.3.1, 15.2.3 и 15.1.5, в которых была исправлена первая уязвимость в коде импорта из GitHub.
Компания GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки - 15.3.2, 15.2.4 и 15.1.6, в которых устранена критическая уязвимость (CVE-2022-2992), позволяющая аутентифицированному пользователю удалённо выполнить код на сервере. Как и уязвимость CVE-2022-2884, исправленная неделю назад, новая проблема присутствует в API для импорта данных из сервиса GitHub. Уязвимость проявляется в том...
Debian будет поставлять Chromium с поисковой системой DuckDuckGo вместо Google
В пакете с браузером Chromium, предлагаемом в дистрибутиве Debian, осуществлён переход на использование по умолчанию поисковой системы DuckDuckGo вместо Google. Предложение о замене поисковой системы на DuckDuckGo рассматривалось с апреля 2020 года. В качестве причины упоминается забота о конфиденциальности пользователей - сервис DuckDuckGo не использует персонализацию вывода и вырезает данные, которые могут использоваться для отслеживания предпочтений и перемещений пользователя. При необходимости вернуть Google или выбрать любую другую поисковую систему можно в настройках "Settings ›.
Debian будет поставлять Chromium с поисковой системой DuckDuckGo вместо Google
В пакете с браузером Chromium, предлагаемом в дистрибутиве Debian, осуществлён переход на использование по умолчанию поисковой системы DuckDuckGo вместо Google. Предложение о замене поисковой системы на DuckDuckGo рассматривалось с апреля 2020 года. В качестве причины упоминается забота о конфиденциальности пользователей - сервис DuckDuckGo не использует персонализацию вывода и вырезает данные, которые могут использоваться...
@opennet@ashed Объективно, лучший поисковик движок — это SearXNG. Лично я использую инстанс от ononoki (https://search.ononoki.org/), но можно и самый популярный searx.be (по умолчанию в Librewolf)
Проект Debian начал общее голосование по вопросу поставки проприетарных прошивок
Проект Debian объявил о проведении общего голосования (GR, general resolution) разработчиков проекта по вопросу поставки проприетарных прошивок в составе официальных установочных образов и live-сборок. До 2 сентября.
Недоработка в Chrome, позволяющая изменять буфер обмена без действий пользователя
В недавних выпусках движка Chromium изменено поведение, связанное с записью в буфер обмена. Если в Firefox, Safari и старых выпусках Chrome запись в буфер обмена допускалась только после явных действий пользователя, то в новых выпусках для записи достаточно просто открыть сайт. Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle на странице открытия новой вкладки (вместо специфичной обработки данной ситуации, в Chromium просто разрешили всем сайтам записывать в буфер обмена без активации данной операции пользователем).
Недоработка в Chrome, позволяющая изменять буфер обмена без действий пользователя
В недавних выпусках движка Chromium изменено поведение, связанное с записью в буфер обмена. Если в Firefox, Safari и старых выпусках Chrome запись в буфер обмена допускалась только после явных действий пользователя, то в новых выпусках для записи достаточно просто открыть сайт. Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle на странице открытия...
GNOME представил инструментарий для сбора телеметрии
Разработчики из компании Red Hat объявили о готовности инструмента gnome-info-collect для сбора телеметрии о системах, на которых используется окружение GNOME. Пользователям, желающим принять участие в сборе данных, предложены готовые пакеты для Ubuntu, openSUSE, Arch Linux и Fedora.
Выпуск реализации анонимной сети I2P 1.9.0 и C++-клиента i2pd 2.43
Увидел свет релиз анонимной сети I2P 1.9.0 и C++-клиента i2pd 2.43.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами).
Выпуск реализации анонимной сети I2P 1.9.0 и C++-клиента i2pd 2.43
Увидел свет релиз анонимной сети I2P 1.9.0 и C++-клиента i2pd 2.43.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения...
Flathub внедряет поддержку пожертвований и платных приложений
Flathub, web-каталог и репозиторий самодостаточных пакетов в формате Flatpak, начал тестирование изменений, подготовленных совместно с компанией Codethink и нацеленных на предоставление основным разработчикам и сопровождающим приложений, распространяемых через Flathub, возможностей для монетизации своих разработок. Развиваемые возможности можно оценить на тестовом сайте beta.flathub.org.
Flathub внедряет поддержку пожертвований и платных приложений
Flathub, web-каталог и репозиторий самодостаточных пакетов в формате Flatpak, начал тестирование изменений, подготовленных совместно с компанией Codethink и нацеленных на предоставление основным разработчикам и сопровождающим приложений, распространяемых через Flathub, возможностей для монетизации своих разработок. Развиваемые возможности можно оценить на тестовом сайте beta.flathub.org.
Оценка потребления ресурсов официальными редакциями Ubuntu
Издание The Register провело тестирование потребление памяти и диска после установки в виртуальной машине VirtualBox редакций дистрибутива Ubuntu 21.04 с различными рабочими столами. В тестировании участвовали Ubuntu c GNOME 42, Kubuntu с KDE 5.24.4, Lubuntu с LXQt 0.17, Ubuntu Budgie с Budgie 10.6.1, Ubuntu MATE с MATE 1.26 и Xubuntu с Xfce 4.16.
ИМХО, пусть рабочий стол занимает хоть гигабайт ОЗУ, если конечно связанные с этим окружением (Qt или GTK) приложения и само окружение будут быстро запускаться и отзывчиво работать, а не ждать пока всё это подгрузится в память.
Опубликован код ядра и ряда GNU-утилит для платформы Эльбрус 2000
Благодаря действиям энтузиастов, компания "Базальт СПО" опубликовала часть исходных кодов для платформы Эльбрус 2000 (E2k). Публикация включает в себя архивы.
Gregory's Server
