Компания Tidelift опубликовала результаты опроса более 400 мэйнтейнеров открытых проектов

▪️ 60% мэйнтейнеров открытых проектов не получают оплаты за работу по сопровождению проектов, при этом из них 14% считают данное занятие хобби и не заинтересованы в получении за него денег. У 24% мэйнтейнеров часть получаемого заработка связана с данной работой, а у 12% с сопровождением связан основной доход.

▪️ 11% времени мэйнтейнеры тратят на задачи, связанные с обеспечением безопасности (в 2021 году этот показатель составлял 4%), 50% (в 2021 году 53%) на рутинную работу, 35% (в 2021 году 25%) на разработку новых возможностей. Получающие оплату мэйнтейнеры тратят на задачи, связанные с безопасностью, 13% времени, а не получающие - 10%.

▪️ 48% мэйнтейнеров ощущают свою работу недооценённой. 38% обдумывают возможность ухода с поста сопровождающего.

▪️ 31% опрошенных положительно оценивают влияние AI-инструментов для написания кода, 45% - негативно, 24% - нейтрально.

▪️ 27% опрошенных скорее всего не стали бы рецензировать и принимать в проект изменения, подготовленные AI-инструментами, 37% возможно не стали бы принимать такие изменения. Готовность принять изменения от AI выразили всего 3% (более вероятно) и 6% (возможно).

▪️ 45% опрошенных не используют AI-инструменты разработки и не планируют использовать в будущем, 6% - не используют сейчас, но планируют начать использовать в будущем, 15% используют более одного раза в день, 13% используют более одного раза в неделю, 20% используют менее одного раза в неделю. Доли использующих хотя бы изредка AI-инструменты мэйнтейнеров: 71% - до 26 лет, 58% - 26-35 лет, 39% - 36-45 лет, 42% - старше 45 лет.

▪️ 45% опрошенных занимаются сопровождение более 10 лет, 24% - 6-10 лет, 23% - 2-5 лет, 7% - 1-2 года, 2% - менее года.

▪️ 48% мэйнтейнеров проживают в Европе, 38% в Северной Америке, 8% в Азии (в 2021 году из Азии было 24% мэйнтейнеров, 35% из Европы и 35% из Северной Америки).

▪️ Наблюдается увеличение возраста мэйнтейнеров - по сравнению с 2021 годом удвоилось число мэйнтейнеров в возрастной категории от 46 до 65 лет (в 2021 году таких мэйнтейнеров было 11%, в 2023 году - 27%, а в 2024 году - 21%). Число мэйнтейнеров младше 26 лет снизилось с 25% в 2021 году до 12% в 2023 году и 10% в 2024 году.

Linux / Линукс 🥸

Linux / Линукс 🥸

В JavaScript-платформе Bun добавлена поддержка вызова кода на языке Си

В платформе Bun, развиваемой в качестве альтернативы Node.js и предназначенной для обособленного выполнения приложений, написанных на языках JavaScript, JSX и TypeScript, реализована экспериментальная возможность компиляции и выполнения обработчиков, написанных на языке Си. Теперь код на языке Си можно напрямую встраивать в JavaScript и компилировать на лету с использованием компилятора TinyCC, а также подключать динамически связываемые библиотеки.

Linux / Линукс 🥸

Goodnight, sweet prince...1000 days

Типичный 🥸 Сисадмин

Tesla открыла реализацию сетевого протокола TTPoE

Компания опубликовала наработки, связанные с сетевым протоколом TTPoE (Tesla Transport Protocol over Ethernet), разработанным для снижения задержек при передаче трафика в датацентрах и инфраструктурах, обеспечивающих работу систем машинного обучения. Компания Tesla намерена стандартизировать TTPoE и для достижения данной цели присоединилась к консорциуму UEC (Ultra Ethernet Consortium). Код реализации TTPoE написан на языке Си и открыт под лицензией GPLv2.

Протокол разработан для замены TCP в применениях, требующих низких задержек и высокой скорости передачи данных. Так же как TCP протокол TTPoE допускает отбрасывание пакетов и повторную передачу, полностью гарантируя при этом доставку всех отправленных данных. TTPoE рассчитан на использование в сетях с пропускной способностью выше 100Gbps и изначально был реализован на аппаратном уровне для обеспечения взаимодействия узлов в суперкомпьютере DOJO.

Linux / Линукс 🥸

Winamp стал медиаплеером с открытым исходным кодом 🎵

Llama Group открыла код Winamp и перевела проект на модель для совместного развития. Исходный код проекта написан на C++ и C и опубликован на GitHub под свободной копилефт лицензией Winamp Collaborative License (WCL) Version 1.0.

По неофициальной информации, переход на открытую модель разработки Winamp вызван реорганизацией в Llama Group из-за финансовых проблем, в результате которых в прошлом году компания была вынуждена продать проект Shoutcast и уволить основную команду разработчиков, осуществлявших сопровождение классического Windows-приложения Winamp.

Типичный 🥸 Сисадмин

Linux / Линукс 🥸

Онлайн редакторы-компиляторы для BASH

Иногда нет возможности писать BASH-скрипты на локальной машине. Время ожидания может быть ограничено, и порой даже в дороге с телефона нужно быстро что-то скомпоновать. В таких случаях можно использовать онлайн редакторы-компиляторы, отлично интегрированные с Bash:

▪️ Rextester
▪️ Mycompiler
▪️ Leetcode

Linux / Линукс 🥸

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе

В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockpit), выявлены две уязвимости (CVE-2024-45770, CVE-2024-45769).

Кроме того, уязвимость (CVE-2024-45593) выявлена в пакетном менеджере Nix, применяемом в дистрибутиве NixOS. Уязвимость позволяет при распаковке специально оформленных файлов в формате NAR (Nix Archive) добиться записи в произвольные области файловой системы, насколько это позволяют права доступа, с которыми выполняется обработчик. Проблема проявляется в ветке Nix 2.24 и устранена в выпуске 2.24.6.

Linux / Линукс 🥸

Планы на сегодня

Linux / Линукс 🥸

Tmux за 100 секунд

📌 https://www.youtube.com/watch?v=vtB1J_zCv8I

Linux / Линукс 🥸

Критическая RCE-уязвимость в FreeBSD

CVE-2024-41721 позволяет удалённо выполнить код через гипервизор bhyve.

Эксплуатация уязвимости позволяет злоумышленнику, работающему в гостевой системе, аварийно завершить процесс гипервизора или выполнить вредоносный код на уровне хост-системы. Учитывая, что процесс bhyve обычно запускается от имени пользователя root, последствия могут быть весьма серьёзными.

Хотя bhyve работает в изолированной песочнице Capsicum, это не полностью устраняет риск. Особенно уязвимы системы, использующие эмуляцию XHCI, поскольку для них нет обходных решений. Уязвимость затрагивает все поддерживаемые версии FreeBSD, и её эксплуатация может привести к несанкционированному доступу или полному контролю над системой.

Обновления для всех актуальных версий FreeBSD были выпущены 19 сентября.

Linux / Линукс 🥸

Дайджест новостей [en]

▪️Ubuntu 24.10 "Oracular Oriole" начинает публичное бета-тестирование с Linux 6.11, GNOME 47

▪️KDE Оптимизирует Поиск Точек Монтирования - Ускорение До 80%

▪️Линус Торвальдс Добавил В Linux 6.12 Быструю Проверку Доступа Пользователей С Помощью Маскировки Адресов

▪️В KaOS Linux 2024.09 добавлена Calligra в качестве офисного пакета по умолчанию, улучшена установка

▪️Возможно, Valve планирует перенести игры для Windows на Linux-системы с чипами ARM

▪️OpenSSH 9.9 Обладает улучшенными квантово-стойкими алгоритмами

▪️Выпущен MPV 0.39.0 с поддержкой масштабирования NVIDIA RTX и Intel VSR

▪️FFmpeg Объединяет Неявную синхронизацию DRM Для Vulkan

▪️В LXQt 2.1 будут представлены модульные сессии Wayland

▪️NVIDIA Опубликовала код драйвера Linux с открытым исходным Кодом для Поддержки Виртуализации графических процессоров "vGPU"

Linux / Линукс 🥸

Valve запустила проект Frog для ускорения продвижения новых протоколов Wayland 🐸

В рамках проекта планируется развивать дополнительный набор протоколов для Wayland, дополняющих протоколы из набора wayland-protocols. Процесс принятия новых протоколов в wayland-protocols может затягиваться на месяцы и годы.

Готовые пакеты с первой версией frog-protocols уже приняты в репозитории Arch Linux, Fedora 41 и Fedora 40, а также находятся на стадии включения в состав openSUSE.

Первыми двумя Wayland-протоколами, включёнными в состав frog-protocols, стали frog-fifo-v1 и frog-color-management-v1.

▪️Протокол frog-color-management добавляет расширения для управления цветом, предоставляющих возможности для работы с HDR в играх.
▪️Протокол frog-fifo отмечается как очень примитивный по своей сути, но предоставляющий важные возможности, решающие проблемы с высокой нагрузкой на GPU при использовании VSync, снижением производительности и зависанием приложений при перекрытии их окон другими окнами при включённом FIFO/VSync.

Linux / Линукс 🥸

https://www.redhat.com/en/store/linux-platforms

Linux / Линукс 🥸

Создание уведомлений и напоминаний на рабочем столе из Linux терминала

Иногда полезно получить визуальную обратную связь от скрипта. Например, когда завершается работа скрипта или задание cron, или, когда долгоиграющая сборка терпит неудачу. Или когда во время выполнения скрипта возникает срочная проблема.

📌 https://letsdebug.it/post/30-linux-desktop-notifications/

Linux / Линукс 🥸

Тукс, ты зачем это делаешь

Linux / Линукс 🥸

В OpenBSD запретили использование нулевых символов в shell-скриптах

Наличие нулевых символов в скриптах теперь будет приводить к завершению выполнения с выводом ошибки, за исключением случаев их размещения среди данных, прикреплённых в конце файла следом за кодом. Это позволит исключить неопределённость поведения. Изменение включено в состав ветки OpenBSD-Current, на базе которой будет сформирован релиз OpenBSD 7.6.

Linux / Линукс 🥸