KDE Plasma 6.6: новый менеджер входа, собственная экранная клавиатура и OCR в Spectacle
После четырёх месяцев разработки представлен релиз рабочего стола KDE Plasma 6.6.В выпуске новый менеджер входа Plasma Login Manager (замена SDDM), собственная экранная клавиатура plasma-keyboard (на смену Maliit) и встроенное оптическое распознавание текста (OCR) в программе для скриншотов Spectacle.
Plasma Login Manager использует бэкенд на базе урезанного SDDM, но унифицирует оформление с основным рабочим столом и настройки через system settings. Он завязан на systemd-logind, но сам KDE остаётся не привязанным к systemd, менеджер входа можно заменить. Plasma-keyboard построена на Qt Virtual Keyboard, но с доработками для Plasma, включая новый алгоритм масштабирования для узких экранов.
Spectacle теперь умеет извлекать текст из скриншотов через Tesseract, а также позволяет помечать окна для исключения из скринкастов. В интерфейсе появилась кнопка «Open Containing Folder» прямо в уведомлении.
Среди прочих улучшений: поддержка Wayland-протокола color-management-v2 в KWin, эмуляция XRandr для X11-приложений на XWayland, возможность изменения громкости прокруткой на иконке в панели, новые комбинации клавиш (Meta+I для вызова конфигуратора, Meta+Shift+O для сворачивания всех окон кроме текущего), оптимизация потребления памяти (более 100 МБ за счёт выноса мозаичных обоев в плагин) и поддержка глобального контекста Wi-Fi-паролей для новых пользователей.
Linux / Линукс🥸
После четырёх месяцев разработки представлен релиз рабочего стола KDE Plasma 6.6.В выпуске новый менеджер входа Plasma Login Manager (замена SDDM), собственная экранная клавиатура plasma-keyboard (на смену Maliit) и встроенное оптическое распознавание текста (OCR) в программе для скриншотов Spectacle.
Plasma Login Manager использует бэкенд на базе урезанного SDDM, но унифицирует оформление с основным рабочим столом и настройки через system settings. Он завязан на systemd-logind, но сам KDE остаётся не привязанным к systemd, менеджер входа можно заменить. Plasma-keyboard построена на Qt Virtual Keyboard, но с доработками для Plasma, включая новый алгоритм масштабирования для узких экранов.
Spectacle теперь умеет извлекать текст из скриншотов через Tesseract, а также позволяет помечать окна для исключения из скринкастов. В интерфейсе появилась кнопка «Open Containing Folder» прямо в уведомлении.
Среди прочих улучшений: поддержка Wayland-протокола color-management-v2 в KWin, эмуляция XRandr для X11-приложений на XWayland, возможность изменения громкости прокруткой на иконке в панели, новые комбинации клавиш (Meta+I для вызова конфигуратора, Meta+Shift+O для сворачивания всех окон кроме текущего), оптимизация потребления памяти (более 100 МБ за счёт выноса мозаичных обоев в плагин) и поддержка глобального контекста Wi-Fi-паролей для новых пользователей.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍30😁4🤣4❤2🤬1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁66😎3
⚠️ DDoS-атака — это не только про трафик и фильтры.
🕒 В первые минуты инцидента CISO принимает решения, от которых зависит простой бизнеса, потери по SLA и репутация компании.
На открытом уроке разберём реальный сценарий атаки на доступность.
Вы увидите, какие сигналы получает команда, как отличить инцидент от шума и как выстраивается таймлайн IR: от triage и эскалации до распределения ролей между CISO, SOC, сетями и ИТ.
Особое внимание уделим управленческим дилеммам: изолировать всю инфраструктуру и потерять клиентов или сохранить частичную доступность и принять риск. Разберём критерии выбора, моделирование развития атаки, фиксацию решений и контроль эффекта. Отдельно обсудим постмортем и коммуникации с бизнесом.
📌 Встречаемся 19 февраля в 20:00 МСК в преддверии старта курса «CISO / Директор по информационной безопасности».
Регистрация: https://otus.ru/lessons/ciso
На открытом уроке разберём реальный сценарий атаки на доступность.
Вы увидите, какие сигналы получает команда, как отличить инцидент от шума и как выстраивается таймлайн IR: от triage и эскалации до распределения ролей между CISO, SOC, сетями и ИТ.
Особое внимание уделим управленческим дилеммам: изолировать всю инфраструктуру и потерять клиентов или сохранить частичную доступность и принять риск. Разберём критерии выбора, моделирование развития атаки, фиксацию решений и контроль эффекта. Отдельно обсудим постмортем и коммуникации с бизнесом.
Регистрация: https://otus.ru/lessons/ciso
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576Please open Telegram to view this post
VIEW IN TELEGRAM
😁3
Forwarded from Типичный Сисадмин
Тут в Токио на Linux Plumbers Conference подняли тему, которая болит у каждого, кто хоть раз пытался разобрать 😰
В качестве решения предлагают переходить на компактные форматы типа CTF или SFrame. Идея в том, чтобы облегченные таблицы символов, необходимые для построения стек-трейсов и профилирования, весили мало и всегда были загружены в память вместе с ядром. Представьте мир, где утилиты мониторинга работают сходу, без танцев с бубном и подключения
Идея здравая🥳
Типичный🥸 Сисадмин
vmcore или запустить профайлер на проде. Один участник зачитал доклад о том, что текущий формат отладочной информации устарел и разжирел. Сейчас, чтобы проанализировать дамп ядра, нужно выкачивать сотни мегабайт (а то и гигов) символов в формате DWARF. Это долго, неудобно и часто невозможно в закрытых контурах, где нет доступа к внешним репозиториям В качестве решения предлагают переходить на компактные форматы типа CTF или SFrame. Идея в том, чтобы облегченные таблицы символов, необходимые для построения стек-трейсов и профилирования, весили мало и всегда были загружены в память вместе с ядром. Представьте мир, где утилиты мониторинга работают сходу, без танцев с бубном и подключения
debuginfo-репов. Если индустрия это примет, мы наконец-то перестанем качать гигабайты ненужного ради того, чтобы увидеть одну строчку с адресом функции, которая уронила сервер.Идея здравая
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🤯3👍1
Forwarded from godnoTECH - Новости IT
Роскомнадзор заблокировал Linux 🐧
Юзеры жалуются, что git.kernel.org. стал недоступен, а ведь это «основной источник обновлений ядра Linux, которое используется во всех отечественных ОС».
Теперь для обновления ядра приходится включить VPN. Проблема наблюдается уже около недели, при этом пользователи сообщают, что обращения и письма в Роскомнадзор просто игнорируются.
🥸 godnoTECH - Новости IT
Юзеры жалуются, что git.kernel.org. стал недоступен, а ведь это «основной источник обновлений ядра Linux, которое используется во всех отечественных ОС».
Теперь для обновления ядра приходится включить VPN. Проблема наблюдается уже около недели, при этом пользователи сообщают, что обращения и письма в Роскомнадзор просто игнорируются.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯50🤬28😁21👍2😢2
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥39😁18
Gentoo уходит с GitHub из-за Copilot, первый этап миграции на Codeberg завершён
Разработчики объявили о завершении первого этапа перехода с GitHub на открытую платформу Codeberg (на базе Forgejo). Теперь изменения в ebuild-репозиторий можно передавать через Codeberg, там же подняты зеркала для portage, steve и gentoolkit. GitHub пока остаётся в качестве дополнительной площадки, но в будущем Gentoo планирует полностью отказаться от него.
Основная причина - это навязывание AI-сервиса Copilot, которое противоречит принципам проекта. Codeberg выбран как полностью свободная, ресурсоэффективная платформа с поддержкой всего необходимого: issues, pull-запросы, wiki, CI, Git LFS и т.д.
Хороший тренд?
Linux / Линукс🥸
Разработчики объявили о завершении первого этапа перехода с GitHub на открытую платформу Codeberg (на базе Forgejo). Теперь изменения в ebuild-репозиторий можно передавать через Codeberg, там же подняты зеркала для portage, steve и gentoolkit. GitHub пока остаётся в качестве дополнительной площадки, но в будущем Gentoo планирует полностью отказаться от него.
Основная причина - это навязывание AI-сервиса Copilot, которое противоречит принципам проекта. Codeberg выбран как полностью свободная, ресурсоэффективная платформа с поддержкой всего необходимого: issues, pull-запросы, wiki, CI, Git LFS и т.д.
Хороший тренд?
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤56👍32🔥3🤣1
В Linux 7.0 пофиксят гибернацию для старых SSD, патч в 30 строк ускорил процесс в 10 раз
Разработчик Kairui Song предложил патч, исправляющий регрессию в аллокаторе подкачки, из-за которой переход в спящий режим на медленных SSD с ядрами 6.15+ стал невыносимо долгим. Проблема была в отсутствии быстрого выделения крупных регионов в swap-разделе.
Тестирование на Samsung SSD 830 (SATA II) показало драматический эффект: время гибернации упало с 324 секунд до 35. Патч крошечный - всего несколько десятков строк. Его планируют включить в разрабатываемую ветку 7.0 и бэкпортировать в стабильные 6.18 и 6.19.
Таким образом, пользователи со старыми SSD снова смогут безопасно уходить в гибернацию, не заваривая чай на время ожидания.
Linux / Линукс🥸
Разработчик Kairui Song предложил патч, исправляющий регрессию в аллокаторе подкачки, из-за которой переход в спящий режим на медленных SSD с ядрами 6.15+ стал невыносимо долгим. Проблема была в отсутствии быстрого выделения крупных регионов в swap-разделе.
Тестирование на Samsung SSD 830 (SATA II) показало драматический эффект: время гибернации упало с 324 секунд до 35. Патч крошечный - всего несколько десятков строк. Его планируют включить в разрабатываемую ветку 7.0 и бэкпортировать в стабильные 6.18 и 6.19.
Таким образом, пользователи со старыми SSD снова смогут безопасно уходить в гибернацию, не заваривая чай на время ожидания.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥4
Forwarded from Типичный Сисадмин
Gentoo начал миграцию с GitHub, чтобы не кормить Copilot
Разработчики Gentoo Linux запустили зеркало своего репозитория на Codeberg. Теперь контрибьютить в проект можно (и нужно) через эту платформу, минуя сервера Microsoft.
Команда гентушников пояснила, что они не хотят, чтобы их код использовался для бесплатного обучения GitHub Copilot. Сообщество справедливо рассудило, что уникальные ebuild-скрипты и наработки, созданные тысячами волонтеров, не должны становиться топливом для коммерческой нейросети без их согласия✅
Codeberg выбран не случайно, т.к. это некоммерческая платформа на базе Forgejo (форк Gitea), хостится в Германии и управляется некоммерческой организацией. Никакой телеметрии, никакого скрытого слива данных и никакого ИИ.
Для работы предложили использовать AGit-flow. Это когда вы не делаете форк всего гигантского репозитория к себе в профиль (экономя место), а пушите изменения напрямую в специальную ветку апстрима через⌨️
Open Source сообщество начинает что-то понимать, ждем, когда примеру последуют остальные.
Типичный🥸 Сисадмин
Разработчики Gentoo Linux запустили зеркало своего репозитория на Codeberg. Теперь контрибьютить в проект можно (и нужно) через эту платформу, минуя сервера Microsoft.
Команда гентушников пояснила, что они не хотят, чтобы их код использовался для бесплатного обучения GitHub Copilot. Сообщество справедливо рассудило, что уникальные ebuild-скрипты и наработки, созданные тысячами волонтеров, не должны становиться топливом для коммерческой нейросети без их согласия
Codeberg выбран не случайно, т.к. это некоммерческая платформа на базе Forgejo (форк Gitea), хостится в Германии и управляется некоммерческой организацией. Никакой телеметрии, никакого скрытого слива данных и никакого ИИ.
Для работы предложили использовать AGit-flow. Это когда вы не делаете форк всего гигантского репозитория к себе в профиль (экономя место), а пушите изменения напрямую в специальную ветку апстрима через
git push codeberg HEAD:refs/for/master. Максимально грамотно получается Open Source сообщество начинает что-то понимать, ждем, когда примеру последуют остальные.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥37❤12🎉4🌚4
GitHub раздал 138 открытым проектам по $10 000 на безопасность
GitHub подвёл итоги третьего раунда инициативы «Secure Open Source Fund». На этот раз финансирование получили 67 проектов, критически важных для AI-стека и инфраструктуры, включая CPython, Node.js, Rustls, LLVM, curl, Pandas, SciPy, Jenkins, Keycloak и многие другие. Всего с начала программы поддержку получили 138 проектов, а 219 мэйнтейнеров прошли трёхнедельное обучение по безопасности.
Каждый участник получил $10 000 на усиление безопасности, доступ к Copilot и Copilot Autofix, секрет-сканеру и консультации от GitHub Security Lab. За время программы выявлена 191 уязвимость, обнаружено и предотвращено более 850 утечек секретов.
Linux / Линукс🥸
GitHub подвёл итоги третьего раунда инициативы «Secure Open Source Fund». На этот раз финансирование получили 67 проектов, критически важных для AI-стека и инфраструктуры, включая CPython, Node.js, Rustls, LLVM, curl, Pandas, SciPy, Jenkins, Keycloak и многие другие. Всего с начала программы поддержку получили 138 проектов, а 219 мэйнтейнеров прошли трёхнедельное обучение по безопасности.
Каждый участник получил $10 000 на усиление безопасности, доступ к Copilot и Copilot Autofix, секрет-сканеру и консультации от GitHub Security Lab. За время программы выявлена 191 уязвимость, обнаружено и предотвращено более 850 утечек секретов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12😁5🤣4👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤34🔥9😁5🤔3💔2
Копилефт для ИИ: новая лицензия CCAI требует открывать модели, обученные на открытых данных
Исследователи из Йельского университета представили концепцию лицензии CCAI (Contextual Copyleft), адаптирующую принципы копилефта для эпохи генеративного ИИ. Суть: если вы используете код или данные под CCAI для обучения своей модели, то сама модель (включая веса, архитектуру и данные обучения) тоже должна распространяться на тех же условиях.
CCAI разработана, чтобы бороться с практикой, когда компании формально публикуют открытые модели, но скрывают данные и инструменты обучения, делая их по сути проприетарными. Лицензия может применяться как самостоятельная или как дополнение к AGPLv3.
Требования соответствуют критериям Open Source Initiative для открытых ИИ-систем: полная прозрачность обучающих данных, кода и параметров. Если модель распространяется (например, через API), она подпадает под действие лицензии.
Linux / Линукс🥸
Исследователи из Йельского университета представили концепцию лицензии CCAI (Contextual Copyleft), адаптирующую принципы копилефта для эпохи генеративного ИИ. Суть: если вы используете код или данные под CCAI для обучения своей модели, то сама модель (включая веса, архитектуру и данные обучения) тоже должна распространяться на тех же условиях.
CCAI разработана, чтобы бороться с практикой, когда компании формально публикуют открытые модели, но скрывают данные и инструменты обучения, делая их по сути проприетарными. Лицензия может применяться как самостоятельная или как дополнение к AGPLv3.
Требования соответствуют критериям Open Source Initiative для открытых ИИ-систем: полная прозрачность обучающих данных, кода и параметров. Если модель распространяется (например, через API), она подпадает под действие лицензии.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26👍8🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁35❤1
Представлен первый выпуск проекта Netbase, который портирует пользовательские утилиты из NetBSD для других Unix-подобных систем. Пока основная цель - это Linux с glibc, но заявлена потенциальная поддержка FreeBSD, OpenBSD, macOS и даже GNU/Hurd.
Для работы используется прослойка libnetbsd, реализующая специфичные для NetBSD системные вызовы и API поверх целевых платформ. Сам код утилит стараются сохранить без изменений или с минимальными правками.
В первом релизе доступны базовые команды: ls, cat, grep, ps, sh, sysctl и ещё около 50 утилит. Это позволяет, например, получить родное поведение BSD-команд на Linux-системе, не ставя эмуляцию или chroot.
Linux / Линукс🥸
Для работы используется прослойка libnetbsd, реализующая специфичные для NetBSD системные вызовы и API поверх целевых платформ. Сам код утилит стараются сохранить без изменений или с минимальными правками.
В первом релизе доступны базовые команды: ls, cat, grep, ps, sh, sysctl и ещё около 50 утилит. Это позволяет, например, получить родное поведение BSD-команд на Linux-системе, не ставя эмуляцию или chroot.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍2🌚2