Тысячи анкет с фотографиями

Знакомства

Найди свою любовь

Игры

Игры

Онлайн флеш игры

временная фотография

Из Олайне...

Новости мира открытых систем

Я очень дружу с Linux, чего и вам желаю...Поэтому самые свежие новости открытых систем и публикуются, огромное спасибо автору.


Компания Tesla частично опубликовала GPL-код для формирования системного окружения


Организация Software Freedom Conservancy сообщила об успешном продолжении урегулирования вопроса по соблюдению компанией Tesla условий лицензии GPL. Первые замечания о нарушении лицензии GPL в информационных системах автомобилей Tesla, в которых активно используется Linux и открытое ПО, были направлены ещё в 2013 году, но только сейчас компания начала публикацию исходных текстов системных компонентов, в которых используется свободное программное обеспечение, распространяемое под копилефт лицензиями, требующими открытия кода производных работ.

Компания Tesla публично признала наличие проблем с соблюдением условий GPL и инициировала программу постепенного устранения нарушений. Первым шагом стала публикация репозиториев с кодом ядра Linux и окружением buildroot. Компоненты buildroot и ядро Linux применяются для создания системного образа платформы Autopilot, а ядро Linux задействовано ещё и в информационно-развлекательном окружении Tesla Model S/X, построенном на SoC NVIDIA Tegra (по неофициальным сведениям данное IVI-окружение основано на Ubuntu).

Опубликованный код соответствует выпуску платформы 2018.12 и будет регулярно обновляться по мере формирования новых релизов. Опубликованные материалы не включают проприетарные компоненты, которые используются в формируемом на базе открытого ПО системном окружении, такие как драйверы NVIDIA и программный стек Autopilot. Работа по выполнению требований GPL ещё не завершена и в ближайшее время можно ожидать публикацию исходных текстов других подсистем.

Отмечается, что со времени первого обращения Software Freedom Conservancy в Telsa в июне 2013 года проводилась совместная работа по урегулированию вопроса полной публикации исходных текстов для всех исполняемых файлов на основе GPL-кода, созданных сторонними подрядчиками, такими как NVIDIA и Parrot. Периодически для рецензирования в Software Freedom Conservancy в частном порядке передавались промежуточные варианты наборов с кодом GPL-компонентов, но положение дел лишь перешло со стадии "отсутствие кода" к "предоставлению неполных исходных текстов", а Software Freedom Conservancy добивался приведения продуктов к полному соответствию с GPL и открытию всех необходимых исходных текстов, без каких либо исключений.

Главными требованиями к набору опубликованных исходных текстов является его пригодность для сборки исполняемых файлов, которые должны полностью соответствовать исполняемым файлам поставляемым Tesla, и возможность замены файлов Telsa на файлы, собранные из исходных текстов (в том числе с возможностью внесения в них изменений), пользуясь предоставленными Telsa инструкциями по сборке.

Несколько дней назад компания Tesla решила пойти другим путём и опубликовала в открытом доступе текущие неполные наборы исходных текстов, намереваясь постепенно доводить их до должного состояния и предоставив сообществу возможность контролировать дальнейший ход работы. Для обсуждения кода Tesla и его соответствия требованиям GPL создан специальный список рассылки. Первым письмом в рассылке опубликован отчёт с анализом остающихся проблем с соблюдением GPL.

Software Freedom Conservancy приветствует решение Tesla о публичном освещении хода проекта по приведению разработок в соответствие с требованиями GPL. Обычно компании предпочитают проводить подобную работу без лишней огласки, лишний раз не привлекая внимание к своим оплошностям. В качестве примера адекватного публичного признания своих ошибок также отмечается компания Samsung, которая пять лет назад полностью признала правоту Software Freedom Conservancy после инцидента с драйвером exFAT (Samsung согласился, что проприетарный драйвер является производной разработкой от ядра Linux и открыл его код под GPL).

Источник: http://www.opennet.ru/opennews/art.shtml?num=48634

Выпуск графического редактора GIMP 2.10.2


Представлен новый выпуск графического редактора GIMP 2.10.2, который в основном носит корректирующий характер и устраняет 44 проблемы, выявленные в релизе GIMP 2.10. Кроме исправления ошибок в новой версии также представлено несколько новшеств:
  • Добавлена поддержка формата изображений HEIF, который использует методы внутрикадрового кодирования из HEVC;
  • Добавлен фильтр Spherize для оборачивания изображения вокруг сферического колпака. Фильтр основан на операции gegl:spherize;
  • Добавлен фильтр рекурсивной трансформации (Recursive Transform) для создания эффекта Дросте. Фильтр основан на операции gegl:recursive-transform;
  • Налажен процесс создания скриншотов одного выбранного окна в Windows, если это окно выходит за край экрана или частично перекрывается другими окнами;
  • Вычисление гистограмм перенесено в отдельные потоки, что позволило избавиться от подвисаний интерфейса в определённых случаях;
  • Актуализирована документация на формат XCF.

Также отмечается успешное продвижение работы над веткой GIMP 3, в которой будет проведена значительная чистка кодовой базы и осуществлён переход на GTK3+. За месяц в новую ветку было добавлено более 200 коммитов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48632

Релиз Mesa 18.1.0


После двух месяцев разработки опубликован релиз свободной реализации API Vulkan и OpenGL - Mesa 18.1. Первый выпуск ветки Mesa 18.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 18.1.1.

Наиболее заметные изменения:

  • Для драйвера i965 включена по умолчанию система кэширования шейдеров на диске;
  • В реализацию OpenGL 3.1 добавлена поддержка расширения ARB_compatibility. Некоторые драйверы не поддерживали данное расширение (расширение ARB_compatibility появилось в OpenGL 3.2), что ограничивало их использованием OpenGL 3.0 в случае если приложение не запросило поддержку профиля "Core". Например, из-за отсутствия ARB_compatibility возникали проблемы с созданием OpenGL-контекста, если приложение запросило OpenGL 3.1 и не выставило флаг совместимости с будущими выпусками. Изменение внесено для драйверов nv50, nvc0, r600, radeonsi, softpipe, llvmpipe и svga;
  • В Vulkan-драйверы RADV (для карт AMD) и ANV (для карт Intel) добавлена поддержка API Vulkan 1.1;
  • Добавлена реализация упрощённого экранного монитора, отображающего основные параметры работы графической подсистемы поверх текущего изображения (heads-up display, HUD). Режим активируется через переменную окружения GALLIUM_HUD, занимает минимум экранного пространства и позволяет выборочно выводить отдельные параметры, например, для вывода данных о частоте кадров можно указать "GALLIUM_HUD=simple, fps";
  • В драйвере R600 для GPU Radeon HD 5800/6900 обеспечена поддержка OpenGL 4.4;
  • В драйверы radeonsi и radv добавлена поддержка GPU AMD Vega M и Vega 12;
  • Добавлена поддержка появившихся в X.Org Server 1.20 расширений DRI 1.1 и 1.2 с возможностью использования технологии синхронизации DMA-буферов ("DMA Fences");
  • Для видеокарт AMD добавлена поддержка аппаратного ускорения кодирования HEVC и декодирования VP9 при помощи движков VCN (Video Core Next);
  • В драйвер nvc0 для GPU maxwell+ добавлена поддержка расширения GL_ARB_bindless_texture, которое пока не является частью стандарта OpenGL и OpenGL ES;
  • В драйвер nvc0 добавлено расширение GL_ARB_transform_feedback_overflow_query, определённое в OpenGL 4.6;
  • В драйвер radeonsi добавлена поддержка расширений GL_EXT_semaphore и GL_EXT_semaphore_fd, которые появятся в будущей версии стандарта OpenGL. Также в radeonsi добавлена поддержка нестандартного расширения GL_KHR_blend_equation_advanced;
  • В драйвере i965 появилась поддержка расширения GL_EXT_shader_framebuffer_fetch_non_coherent, а для OpenGL добавлена поддержка расширения GL_EXT_shader_framebuffer_fetch, которое ранее было предложено только для OpenGL ES;
  • Из Xlib libGL удалены недоделанные реализации расширений GLX_SGIX_swap_barrier и GLX_SGIX_swap_group.


Источник: http://www.opennet.ru/opennews/art.shtml?num=48629

Выпуск Coreboot 4.8


Опубликован релиз проекта CoreBoot 4.8, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В изначально сформированном выпуске 4.8.0 были выявлены проблемы со сборкой, поэтому следом был подготовлен корректирующий релиз 4.8.1, а выпуск 4.8.0 не был официально анонсирован. В создании новой версии приняло участие 124 разработчика, которые подготовили 1198 изменений.

Основные новшества:

  • Добавлена поддержка 17 материнских плат:
    • Asus MAXIMUS_IV_GENE_Z (Intel Sandybridge)
    • Google ATLAS (Intel Kabylake)
    • Google BIP (Intel Geminilake)
    • Google CHEZA (Qualcomm SDM845)
    • Google NOCTURNE (Intel Kabylake)
    • Google OCTOPUS (Intel Geminilake)
    • Google PHASER (Intel Geminilake)
    • Google YORP (Intel Geminilake)
    • HP 8770W (Intel Ivybridge)
    • HP FOLIO_9470M (Intel Ivybridge)
    • Intel KBLRVP8 (Intel Skylake)
    • Lenovo W520 (Intel Sandybridge)
    • OCP MONOLAKE (Intel Broadwell DE)
    • OCP WEDGE100S (Intel Broadwell DE)
    • Purism Librem 15 v2 (Intel Broadwell)
    • Scaleway TAGADA (Intel Denverton)
    • SiFive HIFIVE_UNLEASHED (SiFive FU540)
  • Добавлена поддержка SoC Qualcomm sdm845 и SiFive fu540;
  • Для платформы Intel i945 убран код инициализации графики, что позволило ускорить выход из ждущего режима (S3) приблизительно на 100 мс. Инициализация графики делегирована на уровнь драйвера в ОС (в Linux эту операцию выполняет драйвер i915);
  • Для платформы AMD Stoney Ridge проведена чистка старых платформ на базе AGESA, устранены проблемы, связанные с работой ждущего режима (S3);
  • В код поддержки материнских плат Lenovo началась интеграция бинарных файлов VBT (Video Bios Table) для проведения инициализации графики;
  • Все платформы Intel переведены на типовую кодовую базу VBT (Video Bios Table);
  • Проведено удаление дублирующегося кода для платформы Intel;
  • В версии 4.8.0 обработчик "payload" переименован в "simple_elf", но из-за проблем в обновлении 4.8.1 изменение отклонено;
  • Обработчик SeaBIOS обновлён до версии 1.11.1;
  • Улучшена интеграция с TianoCore;
  • Начался процесс рефакторинга стека TPM (Trusted Platform Modules). Код верифицированной загрузки (VBoot) и TPM перемещён в каталог src/security;
  • В утилиту Intelmetool добавлена поддержка оценки состояния Intel Boot Guard;
  • Удалена поддержка 39 материнских плат:
    • Abit BE6_II_V2_0
    • AMD DINAR
    • AMD RUMBA
    • Asus DSBF
    • Asus MEW_AM
    • Asus MEW_VM
    • A-trend ATC_6220
    • A-trend ATC_6240
    • AZZA PT_6IBD
    • Biostar M6TBA
    • Compaq DESKPRO_EN_SFF_P600
    • DMP EX
    • ECS P6IWP_FE
    • Gigabyte GA_6BXC
    • Gigabyte GA_6BXE
    • HP E_VECTRA_P2706T
    • Intel D810E2CB
    • Intel EAGLEHEIGHTS
    • Intel MTARVON
    • Intel TRUXTON
    • Iwave RAINBOW_G6
    • Lanner EM8510
    • Lippert FRONTRUNNER
    • Mitac 6513WU
    • MSI MS_6119
    • MSI MS_6147
    • MSI MS_6156
    • MSI MS_6178
    • NEC POWERMATE_2000
    • Nokia IP530
    • RCA RM4100
    • Soyo SY_6BA_PLUS_III
    • Supermicro H8QGI
    • Supermicro H8SCM
    • Supermicro X7DB8
    • Thomson IP1000
    • Tyan S1846
    • Tyan S8226
    • Wyse S50
  • Удалена поддержка SoC DMP vortex86ex и Intel sch;
  • Удалена поддержка 5 процессоров: AMD agesa-family15, AMD geode-gx2, Intel ep80579, Intel model-f0x и Intel model-f1x.


Источник: http://www.opennet.ru/opennews/art.shtml?num=48628

Тестирование рабочего стола KDE Plasma 5.13


Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.13, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 12 июня.

В процессе подготовки новой версии большое внимание уделено снижению времени запуска, повышению отзывчивости интерфейса, снижению потребления памяти и оптимизации производительности для комфортной работы на маломощных системах. Выпуск 5.13 также примечателен прекращением развития в KWin новых возможностей, специфичных для X11. При разработке KWin 5.13 реализуются только новшества, связанные с Wayland, а в работающий с X11 код вносятся только исправления ошибок (речь о специфичных для X11 или Wayland возможностях, но большая часть кода KWin не привязана к оконным системам, поэтому общие новшества доступны как для Wayland, так и для X11).

Ключевые улучшения:

  • Представлен набор интеграции браузеров с рабочим столом Plasma, предлагающий улучшения для использования Firefox, Chrome и браузеров на базе Chromium. Среди предоставляемых набором возможностей: отображение информации о загрузках во всплывающих уведомлениях Plasma (по аналогии с уведомлениями о копировании файлов в Dolphin), возможность переключения на следующий просматриваемый в браузере видеоролик или прослушиваемую музыкальную композицию через плазмоид Media Controls, поддержка отправки ссылки на смартфон с мобильным приложением KDE Connect, возможность открытия вкладок в браузере через интерфейс KRunner (Alt-Space). Набор оформлен в виде плагинов для различных браузеров;
  • Изменено оформления конфигуратора и осуществлён перевод на использование фреймворка Kirigami, позволяющего создавать адаптивные интерфейсы, работающие без изменения на настольных и мобильных системах. Обновлены многие инструменты, такие как выбор тем оформления и наборов пиктограмм. На страницу выбора заставки добавлена поддержка загрузки заставок с каталога KDE Store. На страницу настройки шрифтов добавлен предпросмотр настроек субпиксельного сглаживания;
  • Представлено новое оформления приглашения для входа в систему и экрана блокировки системы, на которых теперь по умолчанию отображаются обои текущего релиза Plasma. Для блокировщика экрана добавлен эффект плавного затухания и размытия при отображении элементов управления, что позволяет использовать его в качестве хранителя экрана;
  • В композитном менеджере KWin существенно улучшены эффекты размытия и переключения между рабочими столами. Продолжено усовершенствование работы с использованием протокола Wayland: задействованы высокоприоритетные контексты EGL, добавлена начальная поддержка скринкастов и совместного доступа к рабочему столу;
  • Улучшен интерфейс центра установки приложений и дополнений (Discover): Осуществлён переход на фреймворк Kirigami. Модернизирован внешний вид списков и категорий, в которых вместо больших картинок-баннеров задействованы панели, добавлена поддержка сортировки списков, задействован виджет Kirigami Cards. В списках и на страницах приложений добавлен вывод рейтинга программы. Пиктограммы приложений теперь выводятся с учётом активного набора пиктограмм, установленного пользователем для рабочего стола. На страницах с информацией о приложении добавлен вывод всех метаданных AppStream, включая все виды ссылок. В окружении Arch Linux после завершения обновления обеспечен вывод лога Pacman;

    Улучшена поддержка самодостаточных форматов пакетов. Для пакетов snap теперь можно менять настройки доступа и устанавливать snap-пакеты в классическом режиме. Добавлена поддержка типа URL 'snap://'. Для пакетов Flatpak предоставлена возможность выбора предпочтительного репозитория для установки. В пакет xdg-desktop-portal-kde, используемый для обеспечения интеграции приложений Flatpak и Snap с рабочим столом, добавлены порталы для предоставления доступа для создания скриншотов и скринкастов;

  • Добавлена предварительная поддержка глобального меню GTK, возможен перенос меню в верхнюю панель или отображение в виде кнопки в заголовке окна;
  • Изменён интерфейс виджета управления воспроизведением мультимедийного контента (Media Player Widget);
  • Добавлен новый диалог настройки параметров экрана, всплывающий при первом подключении внешнего монитора;
  • В плагине с реализацией календаря-планировщика обеспечен показ астрономических событий (фаз луны, дней равноденствия и максимального/минимального солнцестояния);
  • В виджет с часами добавлена поддержка копирования текущей даты и времени в буфер обмена;
  • На всплывающие уведомления добавлена кнопка для очистки истории;
  • Для KRunner представлены плагины для упрощения доступа к профилям терминала Konsole и интерфейсу выбора символов;
  • Страница настройки параметров мыши переделана и переведена на использование libinput для X и Wayland;
  • В Plasma Vault (интерфейс для шифрования конфиденциальных данных) добавлен бэкенд CryFS, появилась возможность закрытия шифрованных хранилищ со смартфона через приложение KDE Connect, обеспечена поддержка offline-хранилищ;
  • Добавлена возможность отката на программную отрисовку, в случае невозможности использования драйверов OpenGL или их сбоя.


Источник: http://www.opennet.ru/opennews/art.shtml?num=48627

Представлена вторая версия протокола Git


Разработчики из компании Google представили вторую версию коммуникационного протокола Git, который используется для обмена данными при удалённом подключении клиента к Git-серверу. При подготовке второй версии основное внимание было уделено повышению эффективности обмена данными, оптимизации для работы поверх HTTP и решению проблемы с расширяемостью. Реализация нового протокола уже принята в основной состав Git и ожидается в версии Git 2.18.

Среди ключевых новшеств отмечается обеспечение возможности фильтрации ссылок (веток и тегов) на стороне сервера, что позволяет отсеивать ссылки на удалённой стороне без необходимости загрузки списка всех ссылок. В первой версии протокола полный список ссылок в репозитории всегда отправлялся клиенту при выполнении любой команды извлечения, даже когда клиент обновлял только одну ветку ("git fetch origin master").

Для репозиториев, содержащих сотни тысяч ссылок (например, в репозитории Chromium насчитывается более 500 тысяч веток и тегов), сервер вынужден был передавать десятки мегабайт лишних данных, которые просто игнорировались на стороне клиента. Все эти заведомо ненужные данные приводили к напрасной трате времени и пропускной способности, особенно когда клиент обновлял в большом репозитории ветку с несколькими коммитами или просто проверял актуальность своей копии репозитория. Внедрение второй версии протокола в Google позволило до трёх раз ускорить выполнения холостых запросов (при отсутствии изменений) в репозитории Chromium и до восьми раз сократить объём трафика, отправляемого с серверов googlesource.com.

Вторым важным улучшением стало предоставление средств для расширения протокола, дающих возможность добавлять в протокол новые возможности по мере расширения функциональности инструментария. Например, расширения позволили добавить поддержку извлечения и отправки (fetch/push) символических ссылок (symref). Новая версия протокола также переработана для упрощения обработки соединений на клиентской стороне при применении в качестве транспорта HTTP (удалённый обработчик теперь функционирует как прокси).

При реализации второй версии протокола пришлось искать обходные пути для решения проблемы с отсутствием механизма согласования версии протокола между клиентом и сервером. Для транспорта "https://" выход был найден в форме добавления при запросе нового HTTP-заголовка "Git-Protocol: version=2", указывающего на поддержку второй версии протокола. Для транспорта "ssh://" передача версии протокола реализована через установку переменной окружения "GIT_PROTOCOL=version=2" на удалённой стороне после соединения (требует разрешения установки своих переменных окружения в конфигурации SSH).

Для транспорта "git://" с добавлением параметра с номером версии пришлось повозиться, так как число параметров было ограничено после исправления в 2009 году ошибки, приводящей к зацикливанию. Проблема была решена "хаком", позволившим обойти ограничения через использование двух нулевых символов подряд, т.е. параметры передаются в виде "003egit-upload-pack /project.git\0host=myserver.com\0\0version=2\0".

Источник: http://www.opennet.ru/opennews/art.shtml?num=48622

Планы по развитию рабочего стола в Ubuntu 18.10


Уилл Кук (Will Cooke), менеджер по разработке десктоп-систем в компании Canonical, опубликовал предварительный план развития рабочего стола в осеннем выпуске Ubuntu 18.10. Среди планируемых новшеств отмечены:
  • Задействование по умолчанию новой темы оформления Communitheme, разработанной совместными усилиями сообщества;
  • Ведётся работа над интеграцией поддержки DLNA-сервера, который позволит организовать потоковую передачу мультимедийного контента для просмотра на умных телевизорах, медиацентрах и прочих устройствах с поддержкой DLNA. Пользователь рабочего стола сможет сразу после установки дистрибутива предоставить необходимый для подобного вещания совместный доступ без необходимости установки и настройки дополнительных пакетов. Для устройств без поддержки DLNA в качестве запасного варианта рассматривается добавление функции для быстрой настройки SMB-разделов для совместного доступа к файлам;
  • Разработчики намереваются обеспечить интеграцию с Android-приложением KDE Connect и включить данную возможность по умолчанию для управления штатным рабочим столом GNOME. В качестве основного варианта для обеспечения подобной интеграции рассматривается включение в базовую поставку расширения GS Connect, в котором реализована поддержка протокола KDE Connect для GNOME Shell. Приложение KDE Connect обеспечивает бесшовную интеграцию со смартфоном, например, на рабочем столе отображаются поступающие SMS, выводятся уведомления о звонках и предупреждения о пропущенном вызове, появляется доступ к файлам на телефоне, предоставляются средства для управления воспроизведением музыки с телефона, отображается информация о заряде аккумулятора телефона, производится синхронизация буфера обмена;
  • Началась работа над новым инсталлятором, идею создания которого недавно высказал Марк Шаттлворт. В настоящее время проект находится на стадии анализа и проектирования, в том числе оценивается использование идей из серверных инсталляторов Сurtin и Subiquity (предложено использовать Сurtin в качестве бэкенда для выполнения операций установки и разбивки диска, а интерфейс вынести в отдельный фронтэнд с HTML5-интерфейсом);
  • Ожидается существенная доработка менеджера приложений, для чего в июне будет организована специальная встреча разработчиков, которые выработают решения по улучшению пользовательского интерфейса и представления информации о пакетах в GNOME Software. На встречу будут приглашены разработчики GNOME, которые совместно с командой дизайнеров и разработчиков Ubuntu обсудят имеющиеся идеи и выработают план по их реализации;
  • Будет существенно ускорен первый запуск приложений из snap-пакетов за счёт задействования новой возможности инструментария Snapcraft по переносу фазы настройки на стадию сборки;
  • Браузер Chromium планируется поставлять только в форме snap-пакета, что позволит избавиться от трудностей при формировании сборок с новыми версиями Chromium для старых релизов, в штатном C++ компиляторе которых отсутствуют некоторые необходимые для сборки возможности. Для Ubuntu 14.04 подготовка обновлений deb-пакетов с Chromium будет прекращена (вместо них будет предложен snap);
  • Планируется активировать несколько новых опций ядра, нацеленных на снижение энергопотребления за счёт переключения в энергосберегающие режимы устройств, таких как жесткие диски и USB-контроллеры. С учётом проблем, с которыми раньше пришлось столкнуться при включении дополнительных режимов энергосбережения, большое внимание будет уделено оценке возможного негативного влияния подобных настроек на стабильность;
  • Рассматривается возможность создания публично доступного сайта с отчётами, построенными на основе метрик, собранных в результате отправки пользователями статистки о работе системы;
  • Компоненты GNOME будут обновлены до свежей upstream-версии;
  • Помимо поставки в Ubuntu 18.10, для включения в Ubuntu 18.04.1 подготовлен ряд новшеств, которые не успели доделать к моменту релиза Ubuntu 18.04: поддержка разблокировки экрана через аутентификацию по отпечатку пальца, интеграция в GNOME Control Center настроек оборудования с интерфейсом Thunderbolt, поддержка порталов xdg-desktop-portal (XDG Portals) в snap для управляемого доступа к ресурсам вне контейнера.


Источник: http://www.opennet.ru/opennews/art.shtml?num=48621

Уязвимость в LocationSmart позволяла отслеживать местоположение мобильных телефонов


В Web API, предоставляемом сервисом LocationSmart, выявлена уязвимость, которая позволяла любому постороннему отслеживать местоположение смартфонов, подключенных к большинству крупных мобильных сетей США, включая таких операторов как AT&T, Sprint, T-Mobile и Verizon, а также канадских операторов Bell, Rogers и Telus.

Данные о местоположении раскрывались с точностью определения базовой станции (от сотен метров до нескольких километров). Через периодическое обращение к API имелась возможность отслеживать перемещение смартфонов в режиме реального времени. Данные о местоположении поступали в сервис LocationSmart в рамках предполагаемых партнёрских контрактов с мобильными операторами (ни один оператор не опроверг и не подтвердил наличие контракта с LocationSmart). По приблизительно оценке проблема могла затронуть около 200 млн абонентов различных операторов связи.

Уязвимость всплыла после анализа демонстрационного сайта LocationSmart, через который пользователь мог бесплатно протестировать работу сервиса и определить местоположение своего устройства. Для доступа к сервису пользователю требовалось зарегистрироваться на сайте, введя своё имя, email и номер телефона, а затем подтвердить запрос через SMS или обратный звонок. Как оказалось, данная проверка является лишь формальностью и не охватывает доступ к Web API.

Любой желающий мог отправить запрос к Web API, указав произвольный номер телефона, и получить сведения о местоположении базовой станции, которая ближе всего находится к заданному устройству. При этом запросы могли отправляться анонимно и без указания параметров аутентификации. Используя выдаваемые координаты, исследователи смогли организовать отслеживания перемещения интересующих их телефонов и наглядно оценить перемещение абонента при помощи Google Maps. Точность определения координат телефона при тестировании абонентов различных операторов составила от 90 метров до 2.5 км.

В настоящее время демонстрационный сайт LocationSmart отключен, а большинство операторов уклонились от комментариев сотрудничества с сервисом. По словам директора LocationSmart компания серьёзно относится к конфиденциальности и сервис создавался исключительно для законных и разрешённых целей, а все факторы, способствовавшие возникновению инцидента будут подробно изучены.

Тем временем, LocationSmart всего неделю назад фигурировал в скандале с компанией Securus, связанном с предоставлением правоохранительным органам неконтролируемого доступа к данным о местоположении мобильных устройств (для определения местоположения использовался LocationSmart) с целью поиска украденных мобильных устройств. Деятельность Securus связана с обходом принятого в США закона "Electronic Communications Privacy Act", который запрещает операторам связи предоставление доступа к данным государственным структурам, но не регламентирует передачу данных другим компаниям, которые затем могут передавать те же самые сведения госслужбам, выступая в роли посредников.

Кроме того, на днях был зафиксирован взлом компании Securus, которая также занимается организацией связи в тюрьмах. В качестве подтверждения взлома были опубликованы учётные данные 2800 пользователей системы, включающие email, адреса, номера телефонов и MD5-хэши паролей. Это не первый взлом Securus, в 2015 году злоумышленники смогли получить доступ к архиву из 70 млн записанных звонков осужденных, в том числе их переговоров с адвокатами.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48620

Релиз текстового редактора Vim 8.1


После почти двух лет разработки состоялся релиз текстового редактора Vim 8.1, который отнесён к категории незначительных выпусков, в котором устранены накопившиеся ошибки и предложены единичные новшества.

Код Vim распространяется под собственной копилефт лицензией, совместимой с GPL, и позволяющей без ограничений использовать, распространять и перерабатывать код. Основная особенность лицензии Vim связана с возвратом изменений - реализованные в сторонних продуктах улучшения должны быть переданы в исходный проект, если мэйнтейнер Vim посчитает эти улучшения заслуживающими внимания и отправит соответствующий запрос. По типу распространения, Vim относится к Сharityware, т.е. вместо продажи программы или сбора пожертвований на нужды проекта, авторы Vim просят перечислить любую сумму на благотворительность, если программа понравится пользователю.

Ключевым улучшением в выпуске 8.1 является поддержка открытия терминала внутри окна Vim. Терминал стал первой видимой пользователю встроенной функциональностью, реализованной с использованием добавленных в ветке Vim 8.0 средств для организации запуска обработчиков в фоне и взаимодействия с ними через механизм асинхронных каналов, без блокировки работы основного процесса Vim. Создание окна с терминалом осуществляется командой ":term", для переключения в окно терминала и обратно предоставляется клавиатурная комбинация "CTRL-W w".

В качестве областей применения встроенного терминала упоминается:

  • Быстрый запуск серии команд в shell по ходу редактирования;
  • Выполнение сборочных команд, подобных make, продолжая редактирование кода в других окнах vim и контролируя ход сборки;
  • Запуск в терминале отладочного плагина для отладки непосредственно в Vim с возможностью ввода команд в gdb;
  • Проведение различных тестов, в том числе тестов интерактивных действий, таких как работа всплывающих меню;
  • Доступ к консоли при редактировании файлов на удалённом хосте, вход на который осуществлён по SSH (можно быстро запустить терминал, без применения screen/tmux и без установки нового ssh-соединения).

Среди других изменений:

  • В коде vim разрешено применение некоторых возможностей спецификации C99, таких как комментарии через "//" и оставление запятой после последнего элемента множества;
  • Добавлены новые команды: ":pythonx", ":pyxdo", ":pyxfile", ":terminal", ":tmapclear", ":tmap", ":tnoremap", ":tunmap";
  • Добавлены новые функции: term_*, assert_beeps, assert_equalfile, assert_report, balloon_show, balloon_split, ch_canread, getchangelist, getjumplist, getwinpos, pyxeval, remote_startserver, setbufline, test_ignore_error, test_override, trim и win_screenpos;
  • Добавлены новые обработчики событий: CmdlineChanged, CmdlineEnter, CmdlineLeave, ColorSchemePre, DirChanged, ExitPre, TerminalOpen, TextChangedP, TextYankPost;
  • Добавлены новые опции: 'balloonevalterm', 'imstyle', 'mzschemedll', 'mzschemegcdll', 'makeencoding', 'pumwidth', 'pythonhome', 'pythonthreehome', 'pyxversion', 'termwinkey', 'termwinscroll', 'termwinsize', 'viminfofile', 'winptydll'.

Дополнительно можно отметить, подготовку экспериментальной ветки редактора Neovim 0.3. Neovim представляет собой ответвления от Vim, сфокусированное на повышении расширяемости и гибкости. В рамках проекта уже более четырёх лет проводится агрессивная переработка кодовой базы Vim, в результате которой вносятся изменения, упрощающие сопровождение кода, предоставляющие средства разделения труда между несколькими мэйнтейнерами, отделяющие интерфейс от базовой части (интерфейс можно менять не трогая внутренности) и реализующие новую расширяемую архитектуру на основе плагинов. Плагины к Neovim запускаются как отдельные процессы, для взаимодействия с которыми используется формат MessagePack.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48619

Выпуск независимого от дистрибутивов инсталлятора Calamares 3.2


Состоялся релиз инструментария для построения инсталляторов Calamares 3.2, не зависящего от конкретных дистрибутивов Linux. Разработчикам дистрибутивов предоставлено несколько десятков готовых модулей c реализацией различных возможностей, востребованных в инсталляторах. Код написан на языке С++, графический интерфейс основан на библиотеке Qt 5 (используется QML), для разработки модулей могут применяться языки C++ и Python. Calamares уже используется для организации установки дистрибутивов Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva и KDE neon. Проект развивается при участии сообществ KDE, Fedora, Kubuntu и Maui.

Calamares предоставляет такие возможности, как ручной и автоматический режимы разбиения дисковых разделов, гибкая система адаптации внешнего вида, модульная архитектура, большой выбор готовых модулей (от управления загрузчиками, до управления пользователями). Например, имеются модули для использования NetworkManager, UPower, systemd-boot, GRUB, sgdisk, squashfs-tools и rsync. Установка может быть организована путём замены раздела - данные копируются на новый раздел, который делается активным вместо ранее используемого раздела, что удобно для тестирования новых установок, оставляя возможность отката на прошлую версию.

Для создания собственного установщика на базе Calamares достаточно выбрать готовые модули или написать собственные, определить логику установки дистрибутива и настроить внешний вид. Для упрощения и ускорения разработки модули и компоненты Calamares могут создаваться на языке Python (для интеграции с С++ используется Boost.Python). Все конфигурационные данные хранятся в формате YAML.

Основные новшества:

  • Добавлен модуль openrcdmcryptcfg для настройки конфигураций с системой инициализации OpenRC и шифрованной ФС, который может применяться в дистрибутивах не использующих systemd;
  • Добавлен модуль для рабочего стола KDE Plasma, позволяющий на этапе установки выбрать тему оформления и настроить внешний вид;
  • Добавлены модули ShellProcess и ContextualProcess, предназначенные для запуска последовательности shell-команд. ShellProcess может заменить другие модули, созданные на базе dummyprocess, предлагая унифицированный файл конфигурации settings.conf. ContextualProcess позволяет запускать наборы команд на основании определённых параметров конфигурации, например, типа прошивки. Возможно сопоставление значений параметров по маске;
  • В модуль bootloader добавлена настройка installEFIFallback, позволяющая управлять режимом установки в окружении UEFI;
  • Улучшено определение наиболее вероятной раскладки клавиатуры, на основании выбранного языка;
  • Названия языков в форме выбора языка на первой странице теперь отображаются с использованием национальных алфавитов;
  • Добавлена опция командной строки "-D" для выбора уровня отладочных логов. Переработан отладочный фреймворк;
  • Обеспечена поддержка повторяемых сборок;
  • Сессионный лог переименован в ~/.cache/calamares/session.log
  • Добавлена поддержка настройки менеджера обновлений через указание специфичного для системы URL;
  • Добавлена функция информирования пользователя о завершении установки;
  • Убрана жесткая привязка к /bin/bash;
  • Повышены требования к версии библиотеки KPMCore, для работы теперь требуется как минимум выпуск 3.3, в котором появилась поддержка разделов LVM.


Источник: http://www.opennet.ru/opennews/art.shtml?num=48618


Новинки


страницы: