Опубліковано список ідей щодо розвитку Firefox, над якими ведеться робота

Менеджер із взаємодії зі спільнотою з компанії Mozilla опублікував список майбутніх поліпшень у Firefox, до реалізації яких уже приступили розробники:

1. Групування вкладок.

2. Можливість вертикального розміщення списку вкладок і модернізована бічна панель. [фото]

3. Нова система управління профілями, що дає змогу розділити різні види активності (наприклад, для навчання, програмування, роботи, тощо).

4. Продовження роботи над оптимізацією продуктивності, скороченням часу завантаження сторінок, прискоренням запуску та зменшенням енергоспоживання під час автономної роботи. Зазначається, що вже виконана робота дала змогу на 20% поліпшити показники проходження тесту Speedometer 3.

5. Інтеграція моделей ШІ, які виконуються на локально (!). Наприклад, у наступному кварталі в Firefox буде додано підтримку генерації текстового опису для зображень усередині PDF-документів, що спрощує життя людям, які мають проблеми із зором.

Реалізовано інструментарій для створення NetBSD мікро-збірок - SmolBSD

Проєкт SmolBSD розвиває інструментарій для формування мікро-збірок NetBSD, які включають тільки мінімально необхідні для певного додатка компоненти і можуть завантажуватися менш ніж за секунду.

SmolBSD може застосовуватися для створення урізаних віртуалізованих оточень для ізольованого запуску окремих сервісів. Розмір створюваного базового оточення близько 10 МБ.

Для створення оточень підготовлено інструментарій mksmolnb, який може запускатися в NetBSD і Linux. При складанні в NetBSD у сформованому системному образі застосовується файлова система FFS, а при складанні в Linux - ext2.

Qualcomm оголосили про підтримку Linux для Snapdragon X Elite

Багато чого повинно працювати з коробки в Linux, але все ще є низка проблем.

Qualcomm пише, що їхня дорожня карта на наступні півроку включає роботу в цих напрямках:

- Наскрізне апаратне декодування відео на Firefox і Chrome
- Реалізація рішення для камер libcamera-SoftISP
- Оптимізація продуктивності GPU і CPU
- Оптимізація енергоспоживання (Suspend/DCVS)
- Відкритий доступ до наших прошивок (у Linux-прошивках)
- Доступ до простих інсталяторів (Ubuntu і Debian)

Вони опублікували експериментальний образ для встановлення Debian.

Опубліковано реліз вільної реалізації API OpenGL і Vulkan - Mesa 24.1.0

Перший випуск гілки Mesa 24.1.0 має експериментальний статус - після проведення остаточної стабілізації коду буде випущено стабільну версію 24.1.1.

Основні нововведення:

- У драйвері Panfrost додано підтримку GPU Mali G610, Mali G310 і Mali T600.

- Усунуто проблему, через яку не працювало апаратне прискорення в Chrome.

- Значно поліпшено роботу драйвера NVK для GPU NVIDIA на базі мікроархітектур Turing, Ampere та Ada.

- У драйвері asahi, що розвивається для GPU AGX, використовуваному в ARM-чіпах Apple, забезпечено підтримку OpenGL 4.6 і OpenGL ES 3.2.

- Додано зміну, що дає змогу задіяти драйвер для реалізація OpenGL поверх Vulkan - Zink, для забезпечення підтримки OpenGL 4.6 на системах із новими серіями відеокарт NVIDIA починаючи з GeForce RTX 20xx, з якими можуть спостерігатися проблеми в штатному OpenGL-драйвері Nouveau.

- У всіх Vulkan-драйверах реалізовано підтримку явної синхронізації (Explicit Sync) для Wayland і X11. Explicit Sync інформує композитний менеджер про готовність виведення кадру на екран застосункам, що дає змогу домогтися зниження затримок і позбутися появи артефактів під час виведення графіки.

Випуск Coreboot 24.05

Що таке Coreboot? Це вільна альтернатива пропрієтарним прошивкам і BIOS. Код проєкту поширюється під ліцензією GPLv2. До складу нової версії включено 722 зміни, у створенні яких взяв участь 131 розробник.

Найголовніші зміни:

- Оголошено стабільною і готовою для робочих впроваджень підтримку 64-розрядних збірок CoreBoot.

- Вилучено підтримку двох материнських плат: Intel Alderlake-M RVP і Intel Alderlake-M RVP c Chrome EC

- Реалізовано підтримку 2 процесорів (на базі архітектур POWER9 і RISC-V) і 25 платформ.

- Додано підтримку компіляції відразу декількох драйверів TPM, що дає змогу забезпечити одночасну підтримку специфікацій TPM 1.x і TPM 2.x.

- В утиліті smmstoretool реалізовано підтримку обробки ROM.

- Оновлено версії складальних інструментів: LLVM 17.0.6, CMake 3.28.3, binutils 2.42.

У вихідному коді Telegram для Android знайшли рядки з новою функцією Fact Check.

У рамках Fact Check месенджер співпрацюватиме з урядовими агентствами, які займаються перевіркою інформації. Функція додаватиме "пояснювальну інформацію до повідомлень".

Передбачається, що влада в кожній країні зможе призначити агентство, яке перевірятиме факти і повністю контролюватиме вміст цих уточнень.

При цьому користувачам і адміністраторам не вийде впливати на Fact Check.

Випуск проєкта ravynOS націлений на сумісність із macOS

Після двох років розробки опубліковано випуск проєкту ravynOS 0.5, що розвиває операційну систему на основі FreeBSD, націлену на сумісності з додатками для macOS і надання оболонки в стилі macOS.

У ravynOS підтримуються файлові системи ZFS, HFS+ і APFS. Додатки можуть запускатися у форматі AppImage. Для сумісності з macOS є часткова реалізація Cocoa та Objective-C runtime. Також доступна можливість запуску додатків для Linux. Графічне середовище побудовано на базі Wayland і підтримує фреймворки Qt і Cocoa.

Основні нововведення:

- Базову систему оновлено до гілки FreeBSD 15-CURRENT. Припинено використання портів FreeBSD - необхідні компоненти перенесено в системний репозиторій.

- До основного складу включено turbo, neofetch, plutil, cmake, gmake, nasm і GNU binutils.

- Додано початкову реалізацію графічної Dock-панелі з невеликим набором базових піктограм

- Додано нову утиліту build.sh, що спрощує весь процес складання системи

Вийшло оновлення Firefox 126.0.1

Взагалі, це оновлення є коригувальним, і не є повноцінним релізом, але вирішено досить багато проблем:

- Вирішено проблеми з порушенням роботи механізму drag&drop в Linux. У деяких конфігураціях перестало працювати переміщенням мишею вкладок, виділеного тексту, зображень, посилань, тощо.

- Усунуто витік пам'яті, що призводить до високого споживання пам'яті процесом, що забезпечує взаємодію з GPU, у системах із деякими AMD, як-от AMD Radeon RX 7900 XTX і AMD Ryzen 7840HS.

- Виправлено помилку, через яку було неможливо прочитати теговані PDF-документи в екранному рідері.

- Виправлено помилку з відображенням неангломовної локалізації тексту в збірці для macOS

Хакерська група Head Mare заявила про атаку СДЕК - за три дні компанія так і не відновила роботу

Хакери Head Mare виклали тред зі скриншотами, як вони проникали в систему та знищували дані компанії. Також вони "передали привіт" компанії Bi.Zone, яка консультує СДЕК з кібербезпеки. У коментарях зібралися росіяни, які плюються жовчю через зіпсовані замовлення.

В атаці, імовірно, використовували вірус-шифрувальник.

Компанія заявила, що всі посилки будуть видані після усунення технічних проблем.

У Google масштабно витекло 2500 сторінок внутрішньої документації Google Search

Витік визначає, які дані Google збирає з веб-сторінок, сайтів та пошуковиків і як їх використовує, які сайти просуває для делікатних тем, як вибори, який підхід використовує для невеликих веб-сайтів, тощо.

Дещо з цього суперечить публічним заявам представників Google. Наприклад, дані з витоку описують, як дані з Chrome використовуються для рейтингування результатів у пошуку, хоча представники Google неодноразово зазначали, що вони не використовують дані Chrome для цього.

Також витік розкрив, що Google збирає дані про автора сторінки (наприклад, для новинних і наукових публікацій). Представники Google раніше наполягали на тому, що підписування матеріалів є корисним для читачів, але не для їхньої компанії, оскільки це не впливає на рейтингування.

Видання The Verge зазначає, що звернулося до Google із численними запитами про коментарі. Однак коментувати витік і навіть підтверджувати його правдивість компанія відмовилася.

Ініціатива Mobifree, націлена на побудову екосистеми відкритих мобільних додатків

Єврокомісія, каталог вільних застосунків F-Droid, організація E Foundation, що розробляє мобільну платформу /e/OS, і проєкт microG, що розвиває та розробляє відкриті аналоги пропрієтарних компонентів і сервісів Google, об'єднали зусилля в просуванні ініціативи Mobifree, націленої на створення екосистеми відкритих мобільних застосунків для Android та стимулювання розроблення подібних програм.

На розвиток проєкту Єврокомісією виділено грант, розміром 5 млн євро.

Проєкт створено у відповідь на однобокий розвиток поточної мобільної екосистеми, в якій домінують великі компанії та панують пропрієтарні додатки, закриті стандарти й технології збору даних про користувачів, які застосовують для монополізування ринку та прив'язки користувачів до окремих пропрієтарних рішень.

Серед заявлених у Mobifree цінностей:

- Повага цифрових прав користувачів, таких як конфіденційність і свобода слова.

- Висока якість ПЗ.

- Чесна конкуренція (забезпечення переносимості, сумісності та підтримки відкритих стандартів).

- Врахування думки працівників під час ухвалення рішень.

- Інклюзивність (доступність ПЗ для всіх категорій користувачів, незалежно від стану здоров'я, добробуту та досвіду).

- Відкритий код, відкриті стандарти та відкриті джерела даних.

- Дбайливе ставлення до довкілля, використання відновлюваних джерел енергії та забезпечення тривалого циклу використання.

Docker hub перестав працювати в росії

Спроба відкриття ресурсу тепер призводить до виведення помилки "403 Forbidden" з поясненням, що доступ обмежений, оскільки американська компанія зобов'язана виконувати вимоги законодавства США з експортного контролю.

Водночас у списку заблокованих регіонів перераховані тільки Куба, Іран, Північна Корея, Крим, Судан і Сирія.

Інтегрований у Telegram криптовалютний гаманець Wallet посилив збір даних про користувачів

Згідно з повідомленням, з 30 травня 2024 року послуги гаманця надаватиме вже інша компанія - WOT Global Solution Ltd.

При цьому, в новій політиці Wallet зазначається, що продовжуючи використовувати гаманець, ви автоматично погоджуєтеся на передачу ваших персональних даних WOT Global Solution.

Перелік інформації, що передається, включає "ім'я, адресу, номер телефону, дані про транзакції та будь-які інші деталі, якими [Wallet] може володіти про вас".

Якщо ви не видалили свій обліковий запис у Wallet до 20 травня 2024 року, то вони вважатимуть, що ви погодилися на передачу даних і продовжите користуватися послугами гаманця.

Починаючи з 3 червня власники криптогаманця будуть зобов'язані для доступу до базових функцій повідомити сервісу своє ім'я, номер телефону і дату народження.

Новий закон у Колорадо змусить виробників ділитися інформацією про самостійне лагодження пристроїв

Правила HB24-1121 «Право споживача на ремонт цифрового електронного обладнання» вимагають від усіх виробників полегшити споживачам і незалежним електронним компаніям придбання необхідного обладнання для самостійного ремонту пристроїв.

Винятки включають ігрові консолі (через піратство), медичні прилади, квадроцикли та автомобілі, як і в законах Каліфорнії та Нью-Йорка.

Колорадський закон HB24-1121, подібно до орегонського закону про право на ремонт, забороняє виробникам електроніки блокувати неоригінальні запчастини для електроніки.

Виробники пристроїв мають час до 1 січня 2026 року, щоб відповідати новим правилам штату Колорадо, які застосовуються до всієї електроніки, виготовленої 1 липня 2021 року або пізніше.

Випущено XZ 5.6.2 з усуненням страшного бекдору

Лассе Коллін випустив XZ 5.6.2 з виправленим бекдором CVE-2024-3094, який був присутній у попередніх версіях v5.6 та v5.6.1. Ситуація з бекдором у XZ продовжує досліджуватися, і ті, хто цікавиться поточними оновленнями, можуть переглянути цю сторінку, присвячену бекдору в XZ, для отримання останньої інформації.

Лассе Коллін також оголосив, що Сем Джеймс перейшов на посаду супровідника проекту XZ.

-

Випуск XZ 5.6.2 також містить декілька виправлень помилок: виправлення для збірки з найновішим NVIDIA HPC SDK (компілятором), а також відмову від підтримки непрямих функцій GNU (IFUNC).

Підтримка IFUNC використовувалася бекдором XZ, але цей код буде вилучено, оскільки виграш у продуктивності від його використання був надто малий, а складність значно зросла.

Реліз мережевого конфігуратора NetworkManager 1.48.0

Представлено стабільний реліз інтерфейсу для спрощення налаштування параметрів мережі - NetworkManager 1.48.0. Плагіни для підтримки VPN (Libreswan, OpenConnect, Openswan, SSTP та ін.) розвиваються в рамках власних циклів розробки.

Основні нововведення:

- Вирішено проблему з визначенням підтримки бездротовими пристроями діапазону 6 GHz.

- Вирішено проблему, що призводила до 100% навантаження на CPU, у разі надходження від зовнішніх програм великої кількості оновлень маршрутів.

- Додано підтримку надсилання DHCP-повідомлення RELEASE у разі розриву з'єднання.

- Додано властивість 802-1x.openssl-ciphers для зміни шифрів OpenSSL, які застосовуються під час автентифікації 802.1X, що дає змогу, наприклад, вимкнути деякі нові шифри під час під'єднання до старих серверів.

- Оголошено застарілою властивість mac-address-blacklist, що дає змогу визначити чорний список MAC-адрес для дротових і бездротових мереж. Замість mac-address-blacklist наказано використовувати властивість mac-address-denylist, у назві якої відсутня неполіткоректна термінологія.