Леннарт Поттеринг представил утилиту run0, позволяющую выполнять процессы под идентификаторами других пользователей. Новая утилита позиционируется как более безопасная замена программы sudo, реализованная в форме надстройки над командой systemd-run и позволяющая избавиться от применения исполняемого файла с флагом SUID. Утилита run0 включена в состав выпуска systemd 256, который находится на стадии кандидата в релизы.

И как вишенка на торте:

Для авторизации и определения возможностей пользователя в run0 используется Polkit. Классический язык описания правил (/etc/sudoers), применяемый в sudo, не поддерживается.

https://www.opennet.ru/opennews/art.shtml?num=61088

В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленных строк в кодировке ISO-2022-CN-EXT функцией iconv(). Выявивший проблему исследователь планирует 10 мая выступить на конференции OffensiveCon с докладом, в анонсе которого упоминается возможность эксплуатации уязвимости через приложения на языке PHP. Заявлено, что проблема затрагивает всю экосистему PHP и некоторые приложения.

Уязвимость проявляется с 2000 года и устранена в находящейся в разработке ветке Glibc 2.40. Исправление также доступно в виде патчей для выпусков Glibc с 2.32 по 2.39. В дистрибутивах проследить за исправлением уязвимости можно на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.

https://www.opennet.ru/opennews/art.shtml?num=61033

YouTube-блогер MattKC сумел портировать в Windows 95 тысячи современных приложений. Для этого ему пришлось обеспечить совместимость устаревшей операционной системы с фреймворком .NET, чего на момент её актуальности сделано разработчиками не было. Совместимость с фреймворком позволила запустить в Windows 95 тысячи приложений, которые прежде работать в ОС отказывались.

Блогер рассказал о результатах проделанной работы в 51-минутном видео. Любопытно, что для нормальной работы фреймворка в Windows 95 было недостаточно просто скопировать недостающие библиотеки из Windows 98. Энтузиасту пришлось внести множество правок в реестр операционной системы, в общей сложности он добавил 5409 ключей реестра.

Однако и этого оказалось недостаточно. Дело в том, что для нормальной работы .NET необходим системный компонент ndphlpr, который также отсутствует в Windows 98. Энтузиаст заставил систему «думать», что указанный компонент присутствует, после чего фреймворк начал работать, но не слишком стабильно. В дополнение к этому для повышения стабильности энтузиаст внёс ещё несколько изменений, связанных с самим фреймворком, а также библиотекой user32.dll.

Напомним, период поддержки Windows 95 закончился очень давно, поскольку эта версия программной платформы вышла в свет ещё в 1995 году. Поэтому проделанная MattKC работа вряд ли заинтересует большое количество пользователей. Тем не менее, по всему миру можно найти немало энтузиастов, которые продолжают изучать и модифицировать устаревшее программное обеспечение.

https://3dnews.ru/1103295/entuziast-portiroval-v-windows-95-tisyachi-sovremennih-prilogeniy

Линукс тут как водится не причём, а .net типа открытый. Вот мужик не спрашивал на лоре что ему написать на си, а сел и написал.

"Алиса в единичных случаях могла ответить некорректно на вопрос о семье главной героини мультфильма «Маша и Медведь». В данный момент она больше так не отвечает», - рассказали в пресс-службе Яндыкса.

Так, голосовой помощник на вопрос о том, почему героиня детского мультфильма Маша живет в лесу совершенно одна, ответил, что это от того, что персонаж - всего лишь призрак убитой девочки, родители которой не смогли выдержать потери ребенка и уехали. Теперь Маша мучает медведя, потому что он и лишил ее жизни, сказала «Алиса».

https://aif.ru/techno/gadgets/v-yandekse-nazvali-edinichnym-sluchaem-otvet-alisy-o-mashe-iz-multfilma

Американская Amazon закрывает свои магазины в США с технологией на основе искусственного интеллекта «Взял и иди», где покупатели могли брать товары и просто выходить из магазина, а датчики считывали информацию и взимали оплату. Об этом сообщает издание Gizmodo.

Отмечается, что основной причиной закрытия магазинов с технологией «Взял и иди» стала невозможность в полном объеме автоматизировать систему оплаты. Вместо считывающих датчиков за покупателями наблюдали по камерам более 1000 наемных сотрудников из Индии, которые в ручном режиме следили за клиентами магазинов, чтобы обеспечить точность в формировании чеков о покупках.

Тем не менее, покупатели все равно жаловались на неточность при выставлении счета для оплаты. Ряд клиентов также подали иск против Amazon, обвиняя компанию в несанкционированном сборе биометрических данных.

https://www.finam.ru/publications/item/amazon-zakryvaet-svoi-magaziny-s-ii-tekhnologiey-vzyal-i-idi-20240403-1049/

Корпорация Microsoft ограничит доступ к 50 своим облачным продуктам на территории России, сообщили представители российской компании Softline в чате, посвященном этой теме. Ответ был получен от техподдержки корпорации. Как говорят в Softline, из-за ограниченной функциональности блокировка распространится «за пределы этих продуктов», а также на локальное ПО, лицензионные ключи к которому будут деактивированы.

Дальше идёт перечисление:

Присутствуют повершелл, ексель, аксес, вскод (бгг), азура, скюл. Тимсы всякие, облака тоже все. Край до конца месяца отключат. Поздравляю дотнетчиков и всех причастных, ищите кряки, наслаждайтесь полётом.

Пишут физиков не затронет, но кто из физиков это покупал?!

https://tass.ru/ekonomika/20287331

Следующим шагом будет отключение обновлений виндовсь, и появление 0day уязвимостей с эксплуатациями.

Дата публикации 19.03.2024 18.20. Это свежее парящее, кушайте.

Отмечается, что по мере развития инструментов для обеспечения переносимости между С++ и Rust, таких как cxx, autocxx, bindgen, cbindgen, diplomat и crubit, наблюдается снижение барьеров и ускорение внедрения языка Rust. Несмотря на то, что усовершенствование подобных инструментов продолжается, оно часто нацелено на решение задач каких-то отдельных проектов или компаний. Цель гранта - ускорить внедрение Rust, не только в Google, но и во всей отрасли.

Анонимные комментаторы отмечают:

Ну у плюсов эээ проблемы с аби, у раста нет аби. Определённо, языки одного уровня ненужности, удачи им уничтожить и то и другое.

Зачем публика носится с Rust? Что в нём такого особенного, кроме синтаксиса, приносящего почти физическую боль?

Один язык с нестабильным ABI пытаются подружить с языком с другим нестабильным ABI. Ну удачи им. Проще в C++ завезти фишки Раста. Кстати, это можно сделать с помощью магии макросов и систем сборки.

Мопед не мой: https://www.opennet.ru/opennews/art.shtml?num=60556

Там же двумя блоками ниже:

Microsoft наймёт разработчиков для переписывания сервисов с C# на Rust 01.02.2024 09:06

Судя по опубликованной вакансии архитектора ПО, компания Microsoft намерена переписать с использованием языка Rust ключевые сервисы Microsoft 365, изначально написанные на языке C#. В объявлении упоминается создание новой команды разработчиков, которая будет заниматься внедрением Rust и его использованием в качестве основы для модернизации глобально масштабируемых сервисов. Ранее компания Microsoft задействовала язык Rust для разработки компонентов ядра Windows 11.

Хотелось бы услышать мнение уважаемых программистов rust, c++, c.

Компания AMD опубликовала исходные тексты драйвера для карт с движком на базе архитектуры XDNA, предоставляющим средства для ускорения вычислений, связанных с машинным обучением и обработкой сигналов (NPU, Neural Processing Unit). NPU на базе архитектуры XDNA поставляется в сериях 7040 и 8040 процессоров AMD Ryzen, ускорителях AMD Alveo V70 и SoC AMD Versal. Код написан на языках С и С++, и открыт под лицензией GPLv2. Для работы драйвера требуется ядро Linux 6.7 с поддержкой IOMMU SVA (Shared Virtual Addressing).

Опубликованный код включается в себя драйвер для ядра Linux (amdxdna.ko) и runtime-библиотеку (плагин «xrt_plugin*-amdxdna») для использования интерфейса XRT (Xilinx Runtime Library), позволяющего обращаться из приложений к обработчикам (kernel), выполняемым на стороне аппаратного ускорителя. XRT позволяет задействовать NPU AMD в приложениях на обычных языках программирования. Предоставляются различные уровни абстракции, от низкоуровневых API для C/C++ до высокоуровневые привязок для Python и компонентов для интеграции с TensorFlow, PyTorch и Caffe.

https://www.opennet.ru/opennews/art.shtml?num=60512

Буду с интересом наблюдать чем ответит RUST и добавят ли это таки в ядро.

[Ъ] Наиболее высокую производительность показала реализация тестовых приложений на языке Си (clang). На втором месте оказался язык Zig, на третьем Nim, на четвёртом Mojo. Далее примерно на одном уровне следуют D, Java и Rust, а после них Go, Crystal и V.

Относительно хорошие результаты также показали Node.js, Dart, Jua и C#. Хорошие результаты у Java и C# объясняются использованием отдельной стадии JIT-компиляции, в то время как в Dart, Bun, Node.js, Julia, LuaJIT, PHP, PyPy и Ruby3 (YJIT) JIT-компиляция выполняется на лету и затрагивает только часто выполняемый код. JavaScript-платформа Bun заметно обогнала Node.js. Относительно медленными оказались результаты у Julia и Swift. Наихудшие показатели производительности продемнострировали PHP, Ruby, Perl и CPython, при этом производительность PHP оказалась примерно в 4 раза выше, чем CPython.

[/Ъ]

Вызывается пояснительная бригада: чому php, swift, rust и сsharp so slow. Чому питон такая маргинальщина?

[!Ъ]https://www.opennet.ru/opennews/art.shtml?num=60384[/!Ъ]

[Ъ]На фабрике тесла робот (осознавший себя и тщетность людского бытия) напал на человека и серьёзно его покалечил.[/Ъ]

А если серьёзно, то развитие техники идёт не на освобождение человека от труда, а на большее закрепощение и эксплуатацию труда наёмного работника для набивания карманов кабанчика. И кабанчику откровенно плевать скольких убьёт робот, при наличии безработицы замена всегда найдётся, как показывает нынешняя ситуация - на любую работу.

Ссылка не для Ъ: https://www.dailymail.co.uk/sciencetech/article-12869629/Tesla-robot-ATTACKS-engineer-companys-Texas-factory-violent-malfunction-leaving-trail-blood-forcing-workers-hit-emergency-shutdown-button.html

[Ъ]

Дебиановцы возбудились связи со штрафами налагаемыми по новому закону ЕС. Суть закона информирование общественности и закрытие багов в кратчайшие сроки. Или штраф 15 млн евро.

[/Ъ]

Что такое 15 млн евро для гугля, мс, ибм, оракла?

Что такое 15 млн евро для дебиана, фри, маджары какой-нибудь?

«Государство-это есть машина для поддержания господства одного класса над другим» (Ленин В.И. Полн. собр. соч. Т.39. С. 73.).

А ведь ещё недавно правдорубы известной масти рассказывали нам о том, что от святого маска интернет будет бесплатно. Но как оказалось оборудование на 40к плюс абонентка 7к в месяц. Вангую, что и исходящий трафик будет по земле:

Участники бета-тестирования системы спутникового интернета Starlink, разработкой которой занимается американская космическая компания SpaceX, получили предложение купить оборудование для приема сигнала и оформить подписку на спутниковый интернет. Об этом сообщил получивший такое письмо пользователь портала Reddit.

В сообщении компании говорится, что на первом этапе тестирования скорость доступа в интернет через Starlink составит от 50 до 150 Мбит/с, а задержка соединения (пинг) - 20-40 мс. Также в письме под заголовком «Лучше, чем ничего» уточняется, что порой интернет может быть недоступен, но по мере увеличения группировки аппаратов Starlink, совершенствования ПО и появления новых наземных станций системы стабильность и скорость доступа должны вырасти, а задержка соединения должна уменьшиться до 16-19 мс к лету 2021 года.

Тем, кто согласен на такие условия в SpaceX предлагают оформить заказ фазированную антенную решетку для приема сигнала (в компании называют ее более продвинутой, чем аналоги, которые устанавливаются на истребители), треногу для нее и роутер. Этот комплект обойдется в 499 долларов США, а доступ к интернету Starlink будет стоить бета-тестерам 99 долларов в месяц.

https://newsru.com/hitech/27oct2020/starlink.html?utm_source=rss

Такая вот загогулина.

Google+ Team <noreply@plus.google.com> 10:14 (2 ч. назад) кому: я

Вы получили это письмо, потому что у Вас есть личный (не корпоративный) аккаунт Google+ или Вы управляете +страницей.

В декабре 2018 г. мы объявили о решении закрыть Google+ для индивидуальных пользователей в апреле 2019 г. Это обусловлено низкой популярностью сервиса и нецелесообразностью его обслуживания. Благодарим Вас за использование Google+. Ниже рассказывается, какие действия Вы можете предпринять в связи с его закрытием, в частности как скачать фотографии и другие материалы.

Куда поедут лорОВЦЫ которые имеют аккаунт g+? Дисскасс.

В компании Apple заявили, что связались с Федеральным бюро расследований (ФБР) США и предложили помощь с разблокировкой iPhone Девина Патрика Келли.

«Наша команда сразу обратилась в ФБР, узнав из конференции во вторник, что следователи пытались получить доступ к смартфону. Мы предложили свою помощь», – сказал представитель Apple.

В компании рассказали, что предлагают обучение «тысячам агентов», чтобы они понимали, как быстро получить информацию от Apple. Кроме того, представитель компании утверждает, что если бы ФБР сразу же связывалось с ними, в Apple могли бы помочь сохранить доступ к данным телефона Келли.

>>Подробности

Компании Microsoft и Red Hat объявили о проведении совместной работы по продвижению решений контейнерной изоляции. Red Hat будет поддерживать SQL Server и контейнеры с Windows Server на своих платформах Red Hat Enterprise Linux и Red Hat OpenShift. При этом Red Hat OpenShift станет первой платформой для развёртывания изолированных контейнеров, построенной на базе инструментария Kubernetes, которая будет поддерживать гибридные окружения, в которых в рамках единого решения смогут выполняться контейнеры c Linux и Windows. Red Hat также анонсировал доступность .NET Core 2.0 в виде контейнера для платформы OpenShift. Со своей стороны Microsoft начнет поддерживать продукт Red Hat OpenShift Dedicated в окружении Azure.

Подробности

В этой новости все прекрасно, особенно то, что когда нагребнётся редхат - гном, системд и вайланд окажутся там где им и должно быть.

В начале мая компания Valve опубликовала очередную статистику по использованию её сервиса распространения компьютерных игр — Steam Survey.

Согласно последним данным (за апрель 2017 года), доля операционной системы GNU/Linux среди пользователей Steam составляет 0,76 % (по предыдущей статистике этот показатель составлял 0,77 %). Явным фаворитом среди используемых дистрибутивов является 64-битная сборка последнего LTS-релиза Ubuntu — 16.04.2 (около 30 % пользователей Linux в Steam). Второе место среди Linux-систем принадлежит позиции «Linux 64 bit» с 10,5 процентами Linux-пользователей Steam (к ней относятся дистрибутивы на базе Arch и некоторые другие). Далее следуют дистрибутив Linux Mint 18.1 (9 %) и Ubuntu 16.10 (около 8 %).

Доминирующей платформой среди геймеров, использующих Steam, остаётся Windows с 96,13 % аудитории (более половины приходится на Windows 10, а около трети — на Windows 7). У Mac OS X — 2,99 % пользователей Steam.

P.S. Для сравнения, в марте 2013 года доля Linux среди пользователей Steam составляла около 2 %, а в марте 2016 года — уже 0,91 %.

Постоянная ссылка к новости: https://www.nixp.ru/news/14022.html.

PSS Шурупу привет!

Третий год подряд Red Hat вручает премии женщинам, вносящим важный вклад в проекты с открытым исходным кодом. Финалисты премии определялись на основе критериев выдвижения кандидатов, победителей определяло общественное голосование. В 2017 году финалистками стали:

• Avni Khatri — президент некоммерческой организации Kids on Computers, создающей компьютерные классы со свободным программным обеспечением в бедных странах (Мексике, Индии, Марокко). Уже более 16 лет Авни является контрибьютором в мире Open Source и помогает детям получать неограниченный доступ к образованию на основе технологий Open Source.
• Jigyasa Grover, которая была награждена в академической категории и является студенткой Делийского технологического университета, обучаясь на степень бакалавра в области вычислительной техники. В течение трёх лет она является разработчиком проектов с открытым исходным кодом. По мере совершенствования своих навыков она в конечном итоге стала одним из главных участников Pharo 4.0, выпущенного в 2015 году. Гровер участвовала в программе Google Summer of Code в 2015 и 2016 годах и в настоящее время является наставником.

Помимо общественного признания, победительницы также были удостоены денежной премии в размере 2500 $ США.

>>> Подробности

После того как компания Microsoft объявила о создании порта своей базы данных под GNU/Linux, специалистами Red Hat было произведено тестирование. В качестве оборудования для тестирования был использован сервер HPE Proliant DL380 Gen9 в одинаковой комплектации с двумя процессорами Intel Xeon E5-2699 v4. В качестве операционных систем были использованы Microsoft Windows Server 2012 R2 Standard Edition и Red Hat Enterprise Linux 7.3. В качестве тестовой СУБД было использовано ПО компании Microsoft — Microsoft SQL Server 2017 Enterprise Edition. По итогам тестирования было выявлено, что:

1. Производительность СУБД под RHEL была больше на 6 %.
2. Использование RHEL 7.3 на этом сервере на 5 % дешевле, чем использование Microsoft Windows Server 2012 R2 Standard Edition.

По мнению сотрудников Red Hat, теперь их клиенты имеют полноценный выбор между GNU/Linux и Windows для запуска MS SQL. И делая это на Red Hat Enterprise Linux 7.3, они получают большую производительность за меньшую цену по сравнению с аналогичным решением на основе Windows.

>>> Подробности

20 апреля вышло обновление до версии 1.2.0 приложения для обмена сообщениями соц. сети vk.com.

Приложение представляет собой надстройку над Сhromium, поддерживает передачу аудиосообщений, фотографий, и документов, а также групповые чаты.

Новая версия стала доступна для GNU/Linux, также в ней присутствуют следующие изменения:

• Если при упоминании в беседах ввести «@» и выбрать пользователя, он получит уведомление.
• Добавлен компактный режим.
• Недавно удалённое сообщение теперь можно восстановить.
• Голосовые сообщения теперь можно перематывать и слушать перед отправкой. Воспроизведение следующего включается автоматически. Голосовое сообщение больше не пропадёт, если попробовать сменить вкладку диалога в момент записи.
• В сообщениях теперь отображаются красивые ссылки и записи со стены.
• Добавлена поддержка прокси.

>>> Подробности

Собственная разработка АстроСофт — новая российская операционная система реального времени МАКС для IT-оборудования и Интернета вещей включена в Реестр российского программного обеспечения.

Министерство связи и массовых коммуникаций включило ОСРВ МАКС в Единый реестр российского программного обеспечения (Приказ Минкомсвязи России от 28.03.2017 №146, реестровый № 3226, экспертное заключение).

МАКС создан без использования элементов стороннего кода (в том числе Linux и FreeRTOS).

Подробности

Перемещено Shaman007 из russia