Великолепная драма развернулась сегодня вокруг npm и его публичного репозитория.

Один разработчик держал на npm гору своих модулей, один из которых по случаю назывался так же как и какой-то никому не нужный instant messenger: kek kik. Юристы компании, владеющей этим IM, потребовали убрать модуль, а после того как автор отказался, нажаловались администрации NPM. Те струхнули и убрали модуль сами.

Автор обиделся и удалил в отместку все остальные свои пакеты, среди которых затесался 10-строчный скриптик для добавления к строке слева нулей или пробелов. От этого скриптика, как оказалось, зависят тысячи проектов, включая node и babel. И так как npm любит ходить в интернет, тысячи проектов немедленно сломались.

Админы npm испугались еще раз и вручную удаленный модуль восстановили, опять же не советуясь с автором. А освобожденные имена от других пакетов оказались заняты подозрительными лицами (неймспейсов нет, имена раздаются по принципу first come-first serve)

Мне кажется, это прекрасно.

Свершилось! Многие ждали этого. Многие боялись этого. Но это настало.

Теперь на GOG появятся лучшие игры, которые все еще находятся в процессе разработки.

И все же это не означает, что GOG становится игровой помойкой вроде Steam, напротив.

Мы хотим сосредоточиться на качестве, а не на количестве. Каждая игра в нашем каталоге проходит строгий отбор: мы будем представлять только самые многообещающие игры, а также проекты, которых больше всего ждут в нашем игровом сообществе.

И если купленная игра вам не понравилась, вы легко можете получить манибэк.

Игра, над которой ее создатели все еще работают, — это всегда немного кот в мешке. Поэтому на все игры в разработке распространяется очень простая политика возврата денег: в течение 14 дней, без лишних вопросов. Не важно, испытываете ли вы технические сложности или эта игра просто не для вас — любую покупку можно вернуть обратно, какой бы ни была причина.

Все игры можно обновлять как вручную (скачивая сборки через сайт), так и автоматически - через клиент GOG Galaxy. В последнем случае можно откатывать патчи до любой версии игры.

Купленные игры можно обновлять как автоматически, так и вручную. А чтобы сделать опыт пользователей максимально комфортным, можно воспользоваться уникальной функцией отката обновлений через опциональный клиент GOG Galaxy. Если свежее обновление что-то ломает в игре или оно просто вам не нравится, GOG Galaxy позволяет вернуться к предыдущей версии, чтобы спокойно дождаться, когда разработчики все исправят. Мало того, можно вернуться вообще к любой версии игры, одним щелчком мыши — из любопытства или из научного интереса.

Список первых игр в процессе разработки:

• Starbound (скидка 33%);
• TerraTech (скидка 30%);
• Project Zomboid (скидка 40%);
• The Curious Expedition (скидка 15%);
• Ashes of the Singularity (скидка 25%).

>>> Новость на GOG

Сотрудник Mail.ru Максим Андреев опубликовал информацию об уязвимости в популярном наборе свободных библиотек FFMpeg.

Если сформировать специальный видеофайл (расширение не имеет значения) и загрузить его на видеохостинг, то злоумышленник сможет прочесть любой файл на сервере. Если удастся каким-то образом заставить обычного пользователя скачать вредоносный файл (дать ему прямую ссылку, выложить на торрент-трекер), как минимум, можно узнать имя пользователя и какую-нибудь ещё непубличную информацию. В случае с Ubuntu FFmpeg передаст злоумышленнику первую строку указанного злоумышленником файла (например, /etc/passwd того пользователя, который просто скачал файл, даже не запуская его (FFMpeg в Ubuntu используется для создания превью, отображаемого в файловом менеджере).

Кроме того, уязвимости подвержены все видеопроигрыватели, использующие FFMpeg.

В качестве мер защиты предлагается запускать ffmpeg в изолированном окружении, либо ограничить ему доступ к сети.

>>> Подробности

Пару лет не слежу за сайтом, может уже в новостях и было про релиз GNOME 3.18, а может и версией раньше все сломали.

Они там вообще чем думают, ладно гном-шелл, он на самом деле удобный, этакий exposure - все окна на виду, фичу взяли даже в вин10. Ладно выпилили почти все настройки из settings center, они есть в tweak tool.

Но как можно было до такого довести файл менеджер nautilus, выпилив из него почти все. Оставили два режима: иконки и список. Режимом иконок пользоватся невозможно потому что они почти впритык друг к другу и имена файлов с кучей переносов вообще нечитабельны. Зума нет, оставили только два вида иконок: большие и маленькие.

Медиаплеер totem был неплохим комбайном, и под музыку и под видео годился, плейлисты, сабы, все основные фичи были. Теперь из него вырезали вообще все, осталось пустое окно, настроек вообще практически никаких.

Если кто не видел еще, все это есть в ubuntu xenial live cd, видимо текущая убунту - это последняя юзабельная с дефолтным окружением.

После 10+ лет использования гнома придется куда то валить. Этим пользоватся теперь ну вообще никак нельзя, даже если за это будут деньги платить. На xfce разве что, или есть еще альтернативы? И не помирает ли вообще xfce, обновлений у них почти нет уже давно, и они до сих пор на gtk2.

Обнаружилось, что /etc/security/limits.conf не нужен в связке systemd:

• Для демонов уже давно не работает. Systemd имеет свои LimitNFILE=123456 в секции [Service]
  
• Для юзеров оно практически* не работает: не пробрасывается в gdm session начиная с какого-то апдейта.
  См. комменты [1], [2]. Код ниже просто меняет лимиты для user-level процесса systemd + дочерних ему.

  mkdir -p /etc/systemd/system/user@1000.service.d/
  cat > /etc/systemd/system/user@1000.service.d/limits.conf << EOF
  [Service]
  LimitNFILE=131072
  EOF
  systemd daemon-reload
  systemd restart user@1000

• Для пользовательских приложений (запускаемых вне gnome-terminal) и пользовательских сеансов (в т.ч. ssh) действуют обычные законы limits.conf.

Всё правильно написал? Пора переписывать все %DISTR% wiki?

-----
* Однако, работает при логине через голую консоль (ctrl+alt+f3). UPD И через ssh при UsePAM=true

В Mozilla выбрали получателей денежных премий в серии «Основополагающие технологии». В том числе:

Buildbot: $15,000. Buildbot is a continuous build and integration system which has been immensely valuable to Mozilla over the past few years. Their award will be used to remove the term “slave” from all documentation, APIs and tests, and also to make improvements so Buildbot works better in the Amazon EC2 cloud.

Источник: https://blog.mozilla.org/blog/2015/12/10/mozilla-open-source-support-first-aw...

На электростанции что-то в очередной раз бомбануло и пол-поребрик-града сидит без света. Троллейбусы не ходют, транваи тоже. Метро, как ни странно, пока работает.

Линукс тут при том, что домашний сервер у меня был без упса (да если бы и был с упсом - провайдерские свичи всё равно тоже в дауне).

Вдогон - вроде с матом, пердежом и дизель-генераторами по состоянию на 6 вечера починили всё, кроме траликов в р-не Ленинского/Портновой.

http://git.busybox.net/busybox/commit/?id=accd9eeb719916da974584b33b1aeced5f3...

Для Ъ:

remove systemd support

systemd people are not willing to play nice with the rest of the world. Therefore there is no reason for the rest of the world to cooperate with them.

До сих пор использовал гном. После апдейта до 3.18 получил странное поведение - gdm, как обычно, запускается на tty1. Привычно логинимся через него - и получаем пустой экран с фоном gdm. Чисто случайно, методом тыка, обнуржил что gnome-session запускается под tty2. В поисках решения проблемы нашел багрепорт https://bugzilla.gnome.org/show_bug.cgi?id=747339. Фактически, разработчики гнома ответили что это не баг, так и задумано и теперь будет так. Так что за? Они предлагают пользователям терпеть что в другом tty всегда запущен работающий и не нужный логин-скрин gdm, съедающий по 120МБ, а при логине всегда надо нажимать cntrl+alt+F2 или что-то подобное. А так же, у неопытных обычных пользователей, дружелюбным к которым гном себя позиционирует, скорее всего первой (и последней) мыслью будет, что этот ваш линукс с гномом вообще не работает и не запускается, показывая серый экран. Как это терпеть?

Долго время производительность JSON-парсера на D оставляла желать лучшего. Однако в последнее время ситуация начала меняться. На смену устаревшему парсеру std.json пришел новый экспериментальный парсер stdx.data.json, нацеленный на включение в Phobos. Однако несколько дней назад вышел релиз нового экспериментального парсера fast, который не только обошел все другие реализации, но и сделал парсер JSON на D самым быстрым парсером в мире, обгоняя парсер на Python в более чем 6 раз по памяти и в 14 раз по скорости. Ниже приведены замеры его производительности.

Language 	Time,s 	Memory, Mb
D Gdc Fast 	0.34 	226.7
C++ Rapid 	0.79 	687.1
C++ Gason 	0.83 	582.2
Rust 	 	1.26 	234.7
Crystal Schema 	1.62 	293.2
Crystal 	2.59 	1061.4
Crystal Pull 	2.70 	1.2
Nim Clang 	3.30 	1280.3
Nim Gcc 	3.57 	1284.0
Python Pypy 	4.99 	1365.4
C++ LibJson 	5.49 	2796.3
Go 	 	6.07 	479.4
Ruby YAJL 	8.23 	1085.5
Python 		9.85 	1409.1

>>> Подробности

Берем последний гном, 3.18 например, под Арчем.
Открываем наутилус.
Отмечаем кучу файлов, любых, и пытаемся скопировать их в другую директорию. В любую.
Все ок, файлы копируются.
Если вдруг в директории назначения уже присутствует копируемый файл, наутилус спросит, что с ним сделать, мол, переписать или пропустить, или же переименовать. Это нормально.
Выбираем переименовать. Ок, отвечает наутилус, копирование продолжается.
А после процесса копирования, когда казалось бы уже и все, наутилус совершенно незамутненно снова заявит о совпадении имен файлов и покажет тот самый файл, который мы уже переименовали. И снова спросит, что с ним делать. Можно еще действий повыбирать. Он опять сделает вид, что копирует.
А потом... ну вы поняли, снова спросит... И еще. А можно отмена нажать, тогда его отпустит. но если вместо операции копирования была операция перемещения файлов, то по нажатию отмены все совпавшее файло останется на месте, в директории-источнике.

Вот что за детские болезни?
Гномофилы, вас это устраивает?

З.Ы.
Если вдруг кто решит, что виноват Арч, то скажу, что подобное поведение было замечено еще на гноме 3.16 в убунте.

Firefox скатился в унылое говно. Chrome вставляет зонд всё глубже и глубже (новая кнопка аватара отключается только через задницу). Встал насущный вопрос: куда валить? Новая опера не впечатляет. Но на горизонте появилась новая надежда: Vivaldi. Да, он основан на chromium, и ещё находится в состоянии альфы. Но зато уже есть очень много полезных фич:

1. табы можно распологать где угодно: сверху, снизу, сбоку
2. в одно окне можно открыть два таба сразу (как на скрине)
3. уже поддерживаются chrome extensions
4. подхватывается flash из хрома, youtube работает нормально
5. много всяких разных настроек

Ну, и надо отметить хороший UI, как у старого firefox-а, со светлой и тёмной темой. Устанавливать надо не Technical Preview, а последний snapshot. Он может быть менее стабильный, но зато в нём есть нужные фичи.

Разработчики AgiliaLinux приняли решение о переходе на eudev. В качастве причин перехода названо то, что «eudev не завязан на systemd, а так же создается с оглядкой на OpenRC», которая используется в данном дистрибутиве.

Также было принято решение не переходить на systemd. OpenRC оставлен в качестве системы инициализации и обновлен на новую версию.

Не так давно на eudev перешел дистрибутив Calculate Linux.

Подробности

Перемещено JB из russia

Позавчера, 5 августа, пользователь Firefox сообщил Mozilla о рекламе на неназванном российском новостном сайте, которая, эксплуатируя уязвимость в браузере, передавала данные пользователей на украинский сервер.

Как утверждается в блоге Mozilla, уязвимость появилась в результате использования механизма, который обеспечивает «принцип одинакового источника» (политика, которая разрешает сценариям, находящимся на страницах одного сайта, доступ к методам и свойствам друг друга без ограничений, но предотвращает доступ к большинству методов и свойств для страниц на разных сайтах) и просмотрщика PDF, встроенного в браузер. Уязвимость не касается версий Firefox, где просмотрщика PDF нет — например, на Android.

Эксплоит не позволяет запускать произвольный код, но позволяет скачивать файлы пользователей. Таким образом злоумышленники охотились за учетными данными Amazon S3, паролями FTP-клиентов, содержимым /etc/passwd. Атака была нацелена на пользователей Windows и Linux, однако версия Firefox для Mac OS X также уязвима.

Было оперативно выпущены обновления Firefox 39.0.3 и Firefox ESR 38.1.1, исправляющие данную уязвимость.

>>> Запись в блоге Mozilla

мы апдейтов накачали.

обновил дебиан, кде все :(

есть обоина, меню от кед, но окна открываются без заголовка и совершенно неуправляемые, как будто и нет никто, а только xinit отработал.

.kde убрал, не помогло :(

доколе!?

Кто тут регулярно спрашивает чем бы помочь опенсорсу? Вот, давайте, идите отсюда

Sadly, a hard truth must be faced: Wesnoth, as a project, is understaffed. At this time, there are fewer than half a dozen developers working on each new version of the game, and even fewer of them are able to work on the engine itself. We do not collectively have the time or skills to fix bugs as quickly as we should, or implement features as rapidly as we would like. The game itself suffers from an aging codebase and old software. As the gaming industry marches on and even the simplest games become more complex, Wesnoth has begun to feel outdated. Our internal organization is in need of improvement. The long length of the 1.11.x development cycle was caused less by us working on fixes or features than by an inability to successfully do these things in a timely fashion.

To put it bluntly, this ship is sinking.

http://www.wesnoth.org/

Конечно, у меня есть зеркало на гитхабе, но все-таки, судя по тому, что сначала гуглокод сдох, теперь вот сосфорж, хранить все яйца в одной корзине ой как не хочется!

Поэтому вопрос: куда можно с сосфоржа прожектики переместить? Т.е. это должен быть нормальный опенсорсный ресурс, поддерживающий работу с mercurial. Ну, на худой конец и git сойдет. Лишь бы ресурс был не огороженный (как гитлаб какой-нибудь).

UPD. Вроде бы битбакет удовлетворяет.

Все, что было только на сосфорже, переделал в гит и запушил на гитхаб, потом скопировал все на битбакет.

http://storage4.static.itmages.ru/i/15/0722/h_1437564127_1260918_4bc4b0055b.jpg

Сабж, прилетает кусок пятых кед, отчего настройки системы и некоторые апплеты (в т.ч. настройки сети) превращаются в тыкву.

Ростовский школьник Сергей Качмар создал многопользовательскую условно-бесплатную игру о морских сражениях, похожую на экшн World of Warships от белорусской компании Wargaming, передает портал Siliconrus.

Семнадцатилетний автор трудился над проектом в течение трех лет практически в одиночку.

Новинка под названием World of Seabattle предлагает участникам участвовать в баталиях, объединяясь для того, чтобы брать противников на абордаж. В отличие от World of Warships, в ней представлены парусные суда. Игра доступна по модели free to play. Базовый доступ бесплатен, но за отдельные функции (покупка элементов дизайна кораблей, особых моделей) требуется заплатить. Открытое бета-тестирование игры стартовало 30 июня.
Качмар рассказал, что приступил к работе над проектом в середине 2012 года, когда еще учился в девятом классе школы. На разработку его вдохновили игры о пиратах — Seafight и Pirate Storm. Движок он написал самостоятельно, изучив языки C# и HLSL. Первый прототип был создан в 2D, однако затем Качмар решил создать версию с 3D-изображением, графику тоже подготовил самостоятельно.

Учась в 10-м классе, он привлек к проекту двух друзей: один помог ему с продумыванием игровой механики, а второй — с тестированием. По словам школьника, на проект уходила значительная часть свободного времени: в первой половине дня он ходил на занятия, а во второй — готовил World of Seabattle.

Качмар сообщил, что играл в World of Tanks, танковый шутер от Wargaming, но другими их работами не интересовался.

World of Seabattle доступна на PC. Открытое тестирование, в котором может принять участие любой желающий, по планам будет продолжаться три месяца или чуть больше, если потребуется. После этого автор выпустит полную версию.
Ссылка на оригинал - http://lenta.ru/news/2015/07/16/worldofseabattle/

А вы всё Денис Попов да Денис Попов.

Пока все заняты обсуждением результатов греческого референдума и скорого заката европейской цивилизации, в GTK 3.17 случилось событие, сравнимое по своим масштабам с изобретением интернета, появлением архитектуры IBM PC и появлением стандарта VGA

Скриншот

Аннотация на английском: On save file chooser, GTK added rename and delete!