Please open Telegram to view this post
VIEW IN TELEGRAM
😁61
8.2% наиболее популярных загрузок в NPM приходится на устаревшие пакеты
Результаты анализа статистики о 50 тысячах наиболее загружаемых пакетов в репозитории NPM показали, что 7500 (15%) из наиболее загружаемых пакетов оказались связаны с устаревшими пакетами и прекратившими существование проектами. Для упрощения определения устаревших пакетов среди зависимостей, используемых в своём проекте, предложена утилита Dependency-Deprecated-Checker, опубликованная под лицензией MIT.
В абсолютном выражении распространение устаревших пакетов и пакетов без ссылок на репозитории в NPM экстраполировано примерно в 2.1 миллиарда загрузок в неделю.
Linux / Линукс🥸
Результаты анализа статистики о 50 тысячах наиболее загружаемых пакетов в репозитории NPM показали, что 7500 (15%) из наиболее загружаемых пакетов оказались связаны с устаревшими пакетами и прекратившими существование проектами. Для упрощения определения устаревших пакетов среди зависимостей, используемых в своём проекте, предложена утилита Dependency-Deprecated-Checker, опубликованная под лицензией MIT.
В абсолютном выражении распространение устаревших пакетов и пакетов без ссылок на репозитории в NPM экстраполировано примерно в 2.1 миллиарда загрузок в неделю.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁20
Уязвимость в утилите GNU split, приводящая к переполнению буфера
split поставляется в пакете GNU coreutils и применяется для разделения больших файлов на части. В утилите выявлена уязвимость (CVE-2024-0684), приводящая к переполнению буфера при обработке длинных строк (несколько сотен байт), в случае использования в split опции "--line-bytes" ("-C").
Уязвимость вызвана ошибкой, допущенной в выпуске coreutils 9.2 при замене вызова функции xrealloc на xpalloc. Патч с исправлением уже принят в кодовую базу, но новая версия с исправлением пока не сформирована.
Linux / Линукс🥸
split поставляется в пакете GNU coreutils и применяется для разделения больших файлов на части. В утилите выявлена уязвимость (CVE-2024-0684), приводящая к переполнению буфера при обработке длинных строк (несколько сотен байт), в случае использования в split опции "--line-bytes" ("-C").
Уязвимость вызвана ошибкой, допущенной в выпуске coreutils 9.2 при замене вызова функции xrealloc на xpalloc. Патч с исправлением уже принят в кодовую базу, но новая версия с исправлением пока не сформирована.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Дайджест новостей и статей
• Релиз Firefox 122
• Роутеры и гаджеты под угрозой. На Linux распространяется новый вирус NoaBot
• Как сделать кастомную раскладку клавиатуры в Linux
• Выпуск web-браузера Chrome 121
• Создание deb-пакета для самых маленьких. Из простого проекта с разделяемыми библиотеками
• LoongArch Lands Initial Rust Kernel Support For Linux 6.8
• Linux Networking: Configuring Network Address Translation (NAT)
• Linux File Compression: gzip, bzip2, and xz Unveiled
• Ubuntu Pro Packages in ‘Software Updater’ Draw Criticism
Linux / Линукс🥸
• Релиз Firefox 122
• Роутеры и гаджеты под угрозой. На Linux распространяется новый вирус NoaBot
• Как сделать кастомную раскладку клавиатуры в Linux
• Выпуск web-браузера Chrome 121
• Создание deb-пакета для самых маленьких. Из простого проекта с разделяемыми библиотеками
• LoongArch Lands Initial Rust Kernel Support For Linux 6.8
• Linux Networking: Configuring Network Address Translation (NAT)
• Linux File Compression: gzip, bzip2, and xz Unveiled
• Ubuntu Pro Packages in ‘Software Updater’ Draw Criticism
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Forwarded from DevOps MemOps
Selfharm Linux
Контейнер Docker и форк Suicide Linux — любая неверная команда Bash заставит интерпретатор удалить случайный файл с жесткого диска пользователя.
Это игра, чтобы увидеть, как долго пользователь может продолжать использовать операционную систему до её сбоя.
Игру можно запустить в безопасном или опасном режиме
📌 Подробнее: https://github.com/RGBCube/selfharm-linux
MemOps🤨
Контейнер Docker и форк Suicide Linux — любая неверная команда Bash заставит интерпретатор удалить случайный файл с жесткого диска пользователя.
Это игра, чтобы увидеть, как долго пользователь может продолжать использовать операционную систему до её сбоя.
Игру можно запустить в безопасном или опасном режиме
📌 Подробнее: https://github.com/RGBCube/selfharm-linux
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁57
Выпуск OneScript 1.9.0, среды исполнения скриптов на языке 1С:Предприятие
Опубликован выпуск проекта OneScript 1.9.0, развивающего независимую от компании 1С кросс-платформенную виртуальную машину для выполнения скриптов на языке 1С:Предприятие. Система самодостаточна и позволяет выполнять скрипты на языке 1С без установки платформы 1С:Предприятие и специфичных для неё библиотек. Виртуальную машину OneScript можно использовать как для прямого исполнения сценариев на языке 1С, так и для встраивания поддержки их исполнения в приложения, написанные на других языках.
В новой версии:
▪️ В объект "Рефлектор" добавлен метод "ИзвестныеТипы()", который возвращает все зарегистрированные типы в виде "ТаблицыЗначений".
▪️ Реализован метод "БуферДвоичныхДанных.Разделить()".
При вызове метода через "Рефлектор" обеспечен контроль сигнатуры метода и количества параметров.
▪️ Улучшена документация, в файл README добавлены инструкции по сборке.
▪️ В отладчике реализовано отображение приватных (не экспортных) переменных объектов. Налажена индексация переменных и устранена проблема с показом в некоторых ситуациях неверных значений.
Linux / Линукс🥸
Опубликован выпуск проекта OneScript 1.9.0, развивающего независимую от компании 1С кросс-платформенную виртуальную машину для выполнения скриптов на языке 1С:Предприятие. Система самодостаточна и позволяет выполнять скрипты на языке 1С без установки платформы 1С:Предприятие и специфичных для неё библиотек. Виртуальную машину OneScript можно использовать как для прямого исполнения сценариев на языке 1С, так и для встраивания поддержки их исполнения в приложения, написанные на других языках.
В новой версии:
▪️ В объект "Рефлектор" добавлен метод "ИзвестныеТипы()", который возвращает все зарегистрированные типы в виде "ТаблицыЗначений".
▪️ Реализован метод "БуферДвоичныхДанных.Разделить()".
При вызове метода через "Рефлектор" обеспечен контроль сигнатуры метода и количества параметров.
▪️ Улучшена документация, в файл README добавлены инструкции по сборке.
▪️ В отладчике реализовано отображение приватных (не экспортных) переменных объектов. Налажена индексация переменных и устранена проблема с показом в некоторых ситуациях неверных значений.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13😁8❤2
Выпуск дистрибутивов для исследователей безопасности Parrot 6.0 и Gnoppix 24
▪️ Parrot основан на пакетной базе Debian и включает подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Основное внимание уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt и luks.
▪️ Gnoppix Linux ориентирован на работу в Live-режиме исследователей безопасности, желающих сохранить конфиденциальность и не оставить следов в системе после проводимых экспериментов. Дистрибутив основан на Debian и наработках проекта Kali Linux. Проект развивается с 2003 года и ранее базировался на Live-дистрибутиве Knoppix. Загрузочные сборки подготовлены для архитектур x86_64 и i386 (3.9 ГБ).
Linux / Линукс🥸
▪️ Parrot основан на пакетной базе Debian и включает подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Основное внимание уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt и luks.
▪️ Gnoppix Linux ориентирован на работу в Live-режиме исследователей безопасности, желающих сохранить конфиденциальность и не оставить следов в системе после проводимых экспериментов. Дистрибутив основан на Debian и наработках проекта Kali Linux. Проект развивается с 2003 года и ранее базировался на Live-дистрибутиве Knoppix. Загрузочные сборки подготовлены для архитектур x86_64 и i386 (3.9 ГБ).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍44❤11
Открыт редактор Zed, поддерживающий совместное написание кода
Открыты исходные тексты многопользовательского редактора кода Zed, развиваемого под руководством автора проекта Atom (основа VS Code). Из платформ пока поддерживается только macOS (в разработке поддержка Linux, Windows и Web).
Редактор Zed примечателен ориентацией на организацию совместной разработки в режиме реального времени и достижение максимальной отточенности, производительности и отзывчивости интерфейса. В Zed предпринята попытка совместить в одном продукте легковесный редактор и функциональность современных интегрированных сред разработки.
Высокая производительность Zed достигается благодаря активному использованию многопоточности с задействованием всех доступных ядер CPU, а также выполнению растеризации окон на стороне GPU. В проведённых тестах время реакции на нажатие клавиши в Zed оценивается в 58 мс, для сравнения в Sublime Text 4 этот показатель равен 75 мс, в CLion - 83 мс, а в VS Code - 97 мс. Время запуска Zed оценено в 338 мс, Sublime Text 4 - 381 мс, VS Code - 1444 мс, CLion - 3001 мс. Потребление памяти Zed составило 257 МБ, Sublime Text 4 - 219 МБ, VS Code - 556 МБ, CLion - 1536 МБ.
Linux / Линукс🥸
Открыты исходные тексты многопользовательского редактора кода Zed, развиваемого под руководством автора проекта Atom (основа VS Code). Из платформ пока поддерживается только macOS (в разработке поддержка Linux, Windows и Web).
Редактор Zed примечателен ориентацией на организацию совместной разработки в режиме реального времени и достижение максимальной отточенности, производительности и отзывчивости интерфейса. В Zed предпринята попытка совместить в одном продукте легковесный редактор и функциональность современных интегрированных сред разработки.
Высокая производительность Zed достигается благодаря активному использованию многопоточности с задействованием всех доступных ядер CPU, а также выполнению растеризации окон на стороне GPU. В проведённых тестах время реакции на нажатие клавиши в Zed оценивается в 58 мс, для сравнения в Sublime Text 4 этот показатель равен 75 мс, в CLion - 83 мс, а в VS Code - 97 мс. Время запуска Zed оценено в 338 мс, Sublime Text 4 - 381 мс, VS Code - 1444 мс, CLion - 3001 мс. Потребление памяти Zed составило 257 МБ, Sublime Text 4 - 219 МБ, VS Code - 556 МБ, CLion - 1536 МБ.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Диагональное размещение информации на экране
На системах с X-сервером при помощи утилиты xrandr можно организовать размещение информации на экране монитора, установленного не только горизонтально или вертикально, но и под произвольным углом.
▪️ Например, можно повернуть монитор на 45 градусов:
▪️ или 22 градуса:
Указываемые в параметре "--transform" значения рассчитываются по формуле
"
Linux / Линукс🥸
На системах с X-сервером при помощи утилиты xrandr можно организовать размещение информации на экране монитора, установленного не только горизонтально или вертикально, но и под произвольным углом.
▪️ Например, можно повернуть монитор на 45 градусов:
xrandr --output HDMI-3 --transform 0.707106781186548,-0.707106781186548,0,0.707106781186548,0.707106781186548,0,0,0,1
▪️ или 22 градуса:
xrandr --output HDMI-3 --transform 0.927183854566787,-0.374606593415912,0,0.374606593415912,0.927183854566787,0,0,0,1
Указываемые в параметре "--transform" значения рассчитываются по формуле
"
cos(x),-sin(x),shift_left,sin(x),cos(x),shift_up,0,0,1", в которой "x" - необходимый угол поворота.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Выпуск дистрибутива Radix cross Linux 1.9.367
Версия Radix cross Linux 1.9.367 подготовлена для устройств на базе архитектуры ARM/ARM64, RISC-V и x86/x86_64. Дистрибутив построен с использованием собственной системы сборки Radix. pro, упрощающей формирование дистрибутивов для встраиваемых систем.
В новой версии в состав дистрибутива включены пакеты с MPlayer, VLC, MiniDLNA, Transmission (Qt & HTTP-server), Rdesktop, FreeRDP и GIMP (2.99.16), которые позволяют применять пользовательское окружение дистрибутива не только как рабочее место программиста, но и как место отдыха в домашней сети. Подготовлены загрузочные образы для устройств Repka pi3, Orange pi5, Leez-p710, Платы TF307 v4 на базе Baikal M1000, VisionFive2, EBOX-3350dx2, а также для систем i686 и x86_64. Возможно создание сборок, работающих в Live-режиме.
Linux / Линукс🥸
Версия Radix cross Linux 1.9.367 подготовлена для устройств на базе архитектуры ARM/ARM64, RISC-V и x86/x86_64. Дистрибутив построен с использованием собственной системы сборки Radix. pro, упрощающей формирование дистрибутивов для встраиваемых систем.
В новой версии в состав дистрибутива включены пакеты с MPlayer, VLC, MiniDLNA, Transmission (Qt & HTTP-server), Rdesktop, FreeRDP и GIMP (2.99.16), которые позволяют применять пользовательское окружение дистрибутива не только как рабочее место программиста, но и как место отдыха в домашней сети. Подготовлены загрузочные образы для устройств Repka pi3, Orange pi5, Leez-p710, Платы TF307 v4 на базе Baikal M1000, VisionFive2, EBOX-3350dx2, а также для систем i686 и x86_64. Возможно создание сборок, работающих в Live-режиме.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Опубликованы корректирующие обновления GitLab 16.8.1, 16.7.4, 16.6.6 и 16.5.8, в которых устранены 5 уязвимостей. Одной из проблем (CVE-2024-0402) присвоен критический уровень опасности. Уязвимость позволяет аутентифицированному пользователю записать файлы в любой каталог на сервере, насколько это позволяют права доступа, под которыми выполняется web-интерфейс GitLab. Детальную информацию об уязвимости планируют раскрыть через 30 дней после публикации исправления.
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Plasma 6 доступна в тестовом издании KDE Neon
Предварительная версия Plasma 6.0 теперь предлагается не только в нестабильном, но и в тестовом канале обновлений Neon — пользователи получат её автоматически с обновлением системы.
Linux / Линукс🥸
Предварительная версия Plasma 6.0 теперь предлагается не только в нестабильном, но и в тестовом канале обновлений Neon — пользователи получат её автоматически с обновлением системы.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33🎉7