В ходе аудита компания Google обнаружила, что некоторые сторонние продукты, основанные на коде Chromium, используют ключи, позволяющие получить доступ к некоторым API и сервисам Google, предназначенным для внутреннего использования. В частности к google_default_client_id и к google_default_client_secret. Благодаря этому пользователь имеет возможность получать доступ к своим собственным Chrome Sync данным (таким, как закладки) не только в Chrome но и в сторонних браузерах, основанных на коде Chromium. Оправдываясь усилиями по повышению безопасности Google закрывает доступ стороннему програмному обеспечению к вышеозначенным API. Данное решение вступает в силу начиная с 15 марта этого года.
В связи с этим многие дистрибутивы рассматривают возможность полного отказа от Chromium в своих поставках. Среди них: Arch Linux, Fedora, Debian, Slackware, OpenSUSE и другие.
Компания RedHat изменила условия бесплатного использования полнофункциональной системы RHEL. Если раньше это можно было делать лишь разработчикам и только на одном компьютере, то теперь бесплатная учётная запись разработчика позволяет бесплатно и совершенно легально использовал RHEL в продакшене на не более чем 16 машинах, с самостоятельной поддержкой. Помимо этого RHEL можно бесплатно и легально использовать в публичных облаках, таких как AWS, Google Cloud Platform и Microsoft Azure.
Использую com.spotify:dockerfile-maven-plugin Maven plugin для создания и деплоя докер имиджей и это работает. А как в pom.xml сказать, что во время mvn clean я хочу удалять ранее созданные докер имидж? Или, что наверное ещё лучше, удалять этот ранее созданный докер имидж сразу перед созданием нового, без связи с mvn clean.
Сейчас этот планиг работает на этапах package и deploy
Или что ещё может составить достойную конкуренцию Мордокниге?
Интересует социальная сеть, расчитанная не только на пользователей мобильничков и планшетиков, с возможностью вести так же и технические обсуждения (форматированное цитирование, например кода), без слишком сильной политкорректности, преследования голых сисек и прочего nsfw.
Reddit конечно не идеал и вообще тормозит, но что-то ведь должно убить этот мимишный и левоогороженный Facebook.
Разумеется две программы с одним именем даже искуственный интеллект в PATH не отличит и что-то одно просто не будет работать. Конечно, можно придумать какой-то костыль, вроде переименования или симлинка, но это ведь костыль.
На самом деле это демонстрирует на сколько Linux, как операционная система, фрагментирован. Ведь если бы соблюдались стандарты, менеджер пакетов был бы один и вероятность конфликтов имён с системными утилитами стремилась бы к нулю. А тут первый - модный молодёжный snap, из мира десктопов, неожиданно встретился со своим менее известным тёзкой из мира серверов, в которых первый snap - редкость.
После изменения пользовательского соглашения в WhatsApp от туда начался великий исход населения. Основные направления бегства следующие два:
Telegram
Signal
С Телеграмом знакомы почти все, поэтому речь не о нём. К тому же, как я слышал, у многих он асоциируется с чем-то незаконным, например с площадкой торговли веществами. Многие решают переходить из Вотсапа в Сигнал или просто попробовать последний.
Одно из отличий Сигнала от остальных упомянутых тут месенжеров - его код открыт и доступен на github, включая серверную часть. Кроме того весь траффик в нём зашифрован end-to-end шифрованием, а не только секретные чаты, как в Телеграмме. В своё время их реализация этого шифрования была позаимствована Вотсапом. Всё вроде бы хорошо, но видимо от наплыва новых пользователей их сервис сейчас лёг и работает с большими перебоями:
Signal is experiencing technical difficulties. We are working hard to restore service as quickly as possible.
Я им не успел особо попользоваться, поэтому интересно послушать впечатления местных аналитиков. У Вотсапа пока обнаружилось лишь одно преимущество - смайлики нарисованы лучше. В остальном каких-то недоделок не заметил. К тому же, в андроидной версии, можно настраивать тему и язык интерфейса, незавимимо от темы и языка системы.
Человеку надоел Arch и после очередного слома системы он решил спросить на Reddit что ему выбрать для «developing( in rust and python), daily desktop use, and hacking» - Debian или openSUSE Tumbleweed. Кто-то посоветовал ему Fedora, на что последовал вопрос из сабжа.
Псевдотерминалы, между которыми можно переключаться при помощи Ctrl+Alt+F1..F12 (количество зависит от дистрибутива), а будучи в консольном режиме без кнопки Ctrl.
Вопрос относится лишь к десктопным системам с современными Desktop Environments. Кому и зачем это там нужно, да ещё в таком количестве? К тому же без поддержки скроллинга и по умолчанию, как правило, низкой резолюцией (например в Федоре). Прямо какой-то DOS с дискетами и игрой в Поле чудес, если кто помнит такую.
Кстати, а в MacOS, которая тоже UNIX-like, это есть? Кому-то из пользователей Маков, коих на ЛОРе немало, этого там не хватает?
Ключевым отличием tcb от /etc/shadow является уход от использования общего файла со всеми хэшами паролей в пользу разнесения хэшей паролей по отдельным каталогам и файлам. При подобной организации хранения операции с паролями можно выполнять без повышения прав, а процесс, осуществляющий обработку учётных данных, ограничен учётной записью отдельного пользователя. Обработчик /etc/shadow всегда получает доступ сразу ко всем хэшам паролей, т.е. уязвимость в утилите passwd позволит изменить любой пароль.
Код, имеющий доступ к /etc/shadow проверен десятилетиями. Разнесение хешей по отдельным файлам, с правом чтения своих хешей самими пользователями, может привести к их утечке и дальнейшему подбору на чём-то вроде John the Ripper. Так в чём же тут профит?
Имеется Fedora 33, подключенная к локальной сети кабелем и принтер Brother DCP-J572DW, подлкюченный к сети через Wi-Fi.
Драйвер принтера для Linux официальный 32-х битный (64-х битного нет) распространяется в виде RPM и DEB пакетов. Я установил RPM версию при помощи команды sudo dnf install dcpj572dwpdrv-1.0.5-0.i386.rpm.
На уровне сети принтер виден, находится и добавляется c автоматическим определением этого драйвера. Виден его статус (Idle), что говорит о его доступности на уровне сети, но при попытке что-то напечатать ничего не печатается и никаких сообщений об ошибке не возникает. Пробовал следующие URL-и:
ipp://192.168.1.12/ipp
ipp://192.168.1.12/ipp/port1
ipp://192.168.1.12/ipp/PORT1
lpd://192.168.1.12/binary_p1 (этот рекомендован на сайте Brother)
lpd://192.168.1.12/BINARY_P1
socket://192.168.1.12:9100
Из инструкций на сайте Brother пробовал доустановить nss-softokn-freebl.i686 (его 64-х битная версия уже установлена). Так же, по рекомендациям с сайта Brother, пробовал создать brother_lpdwrapper_dcpj572dw -> /opt/brother/Printers/dcpj572dw/cupswrapper/brother_lpdwrapper_dcpj572dw симлинк внутри /usr/lib64/cups/filter по примеру уже существующего аналогичного симлинка в /usr/lib/cups/filter.
journalctl -u cups -e никаких ошибок, во время печати, тоже не показывает.
Не знаю какой ещё шаманский танец сплесать, оно просто не работает. В Windows 10, на соседнем компьютере, всё работает, тоже через сеть и тоже с драйверами от Brother, разумеется виндовыми и 64-х битными.
Gnomenu - это одно из расширений GNOME, но в Gnome 3.38 оно не работает. Есть pull request с исправлением этого бага, но он висит не принятый и без каких-то комментариев о причинах этого, вот уже три месяца. Вообще, судя по всему, там что-то случилось с разработчиками (возможно это вообще один человек), потому что после апреля никаких коммитов нет.
Один из основных Linux дистрибутивов, проталкивающих последние версии GNOME - это Fedora.
Fedora, с одной стороны, придерживается принципа upstream first, но с другой стороны активно патчит некоторый прикладной софт, например Firefox. И собирает его не так и не тем компилятором, как и каким пользуется Mozilla. В итоге в Firefox из репозитория Fedora периодически находят Fedora-специфичные баги и проблемы. Но вот совсем недавно проект Fedora таки интегрировал систему автоматического тестирования проекта Mozilla, что позволит более безопасно патчить Firefox и впредь:
There are still some failing tests which needs to be inspected and disabled or fixed.
Для чего я всё это рассказываю? Ради демонстрации того, какова она свобода программного обеспечения на самом деле. С одной стороны вам говорят upstream first, но тут же начинают патчить браузер и компилировать его другим компилятором по идеологическим причинам. С другой стороны есть более менее популярное расширение (кто-то из лоровцев даже предлагал использовать GNOME c набором из таких расширений вместо Cinnamon), используемое в GNOME Tweak Tool. С момента выхода GNOME 3.38 это расширение не работает, GPL позволяет свободно вносить в него изменения и распространять их и вот даже есть pull request… но нет, мы будет ещё пол года ждать upstream, а затем наверное вообще выпилим неработающий Gnomenu, ибо upstream first. При этом, на сколько я знаю, среди участников проекта Fedora есть немало людей, которые так же участвуют и в проекте GNOME. То есть разобраться с этим исправлением и его правильностью или починить самостоятельно там очень даже есть кому. Ну вот для патчения Firefox люди нашлись.
В представлении обывателей биологическое оружие - это какой нибудь весьма смертоносный вирус или бактерия, которые выкашивают население за считанные недели, если не дни. Но такое оружие не имеет практического применения, поскольку применивший его так же фатально пострадает.
Но давайте представим, что цель биологического оружия - это не устранение населения страны противника, а разрушение его экономики и общественно-политической стабильности. В этом случае вирус или бактерия не должны быть такими смертоносными. Они должны быть лишь очень заразными и приводить к большому числу больных, которые занимают места в больницах или просто не выходят на работу. Своё население можно вовремя привит, причём сделать это можно даже без их на то согласия - через воду или продукты питания или ещё как-то, негласно.
Возникает вопрос, а как от такого оружия обороняться? Разумеется вакцинами. Но времени на создание эффективной вакцины по классической схеме не будет, эффективную и достаточно безопасную вакцину нужно будет создать в считанные месяцы, пока экономика страны не рухнула. Как мне рассказали, в основе вакцин Файзер и Модерна лежат технологии, которые разрабатываются уже более десяти лет. Причём к их разработке причастна DARPA - отдел перспективных исследований армии США. То есть это военная технология. Так может быть весь этот коронокризис - это уже происходящая на наших глазах биологическая война? Почему про короновирус в Китае уже давно не говорят?
Прочитал сейчас на новостном сайте, что Janssen Pharmaceutica, дочерняя компания Johnson & Johnson, разрабатывает вакцину нового поколения, от короновируса. Отличительной особенностью этой вакцины от вакцин Файзер и Модерна будет использование DNA вместо mRNA. Новая вакцина представляет из себя в нейтрализованный живой аденовирус со специально встроенной ДНК. Дальше этот аденовирус проникает в человеческие клетки (на сколько я понял в мышечные клетки), добирается до их ядер, «заражает» их новой ДНК (по вирусному принципу) и заставляет вырабатывать необходимы белки, против которых необходимо выработать иммунитет.
Прививка находится на последней стадии проверок, в которой участвуют 45 тысяч человек. Эта стадия должна завершиться через три недели, после чего будет подана просьба о сертификации в FDA. Вакцина может храниться в обычных холодильниках, при температуре от 2 до 8 градусов, в течении трёх месяцев. Требуется лишь один укол. В случае успеха высока вероятность того, что эта вакцина вытеснит вакцины от Файзер и Модерна.
Кто из LOR-овцев готов к таким генетическим модификациям своего организма?
Почему некоторые пакеты в дистрибутиве Fedora перестают обновляться их маинтейнерами? Взять например Git. Последняя версия Git - 2.30.0. Пакет с этой версией уже есть, но лишь для будущей версии Fedora 34. Для Fedora 33 есть лишь версия 2.29.2, а для до сих пор поддерживаемой Fedora 32 лишь версия 2.26.0
Почему так? Они хотят, чтобы пользователи, ради последней версии Git или другого софта, начинали использовать ночные сборки Fedora 34, которая выйдет лишь в апреле?
Туука Турунен (Tuukka Turunen), директор по разработке в компании Qt Company, объявил об ограничении доступа к репозиторию с исходными текстами LTS-ветки Qt 5.15, выпущенной в мае прошлого года. Ограничение введено в соответствии с озвученным год назад планом, подразумевающим общедоступную публикацию кода изменений в LTS-ветках только до формирования очередного значительного выпуска.
В декабре был сформирован релиз Qt 6.0, код которого остаётся доступен и в ближайшие дни ожидается публикация первого корректирующего обновления 6.0.1. Доступ к коду с обновлениями для ветки Qt 5.15 с 5 января смогут получить только обладатели коммерческой лицензии. Публичный доступ ко всем ранее опубликованным веткам Qt 5.15 будет сохранён, но новые коммиты будут добавляться за закрытыми дверями. Исключение сделано только для кода модулей Qt WebEngine и Qt Script, которые имеют привязку к внешним зависимостям под лицензией LGPL.
Просто стало интересно, кто им платит за лицензию? В каких программах используется коммерческий Qt?
Запустил сейчас /list на freenode и обнаружил, что самый популярный канал там - #kde. На данный момент 2070 подключённых. Интересно, почему это не коррелируется с популярностью DEs в популярных дистрибутивах. Какие ваши верисии?
