У KDE продовжено роботу з поліпшення інтерфейсу користувача
Нейт Грем, розробник, який займається контролем якості в проекті KDE, опублікував черговий звіт про розробку KDE.
Найбільш помітні зміни:
- Оновлено рекомендації з оформлення елементів користувацького інтерфейсу KDE (HIG, Human Interface Guidelines), які визначають загальні шаблони та правила оформлення інтерфейсу застосунків KDE, що дають змогу розробникам уніфікувати зовнішній вигляд своїх застосунків із загальним оформленням платформи KDE і домогтися його гармонійного поєднання з іншими застосунками.
- У KWin під час виведення великих вікон, мінімальний розмір яких не вміщається за висотою, заголовок тепер не виходить за рамки видимої області, щоб вікно можна було перемістити, не вдаючись до можливості перетягування за край з утриманням клавіші Alt, про яку знають не всі користувачі.
- В оточеннях на базі Wayland можна вимкнути "sticky keys", режим, що дає змогу людям із порушенням дрібної моторики користуватися клавіатурними комбінаціями, запам'ятовуючи натискання клавіші-модифікатора, під час утримання двох клавіш.
- У менеджер додатків Discover додано вбудовану можливість встановлення та оновлення пакетів для дистрибутива PostmarketOS.
- У KRunner покращено якість пошуку інформації, наявної на сторінках конфігуратора.
- В емулятор терміналу Konsole додано кнопку для автоматичного збереження в окремий файл усієї інформації, що виводиться в термінал. [фото]
- У програму Info Center додано окрему сторінку з інформацією про пам'ять. [фото]
Нейт Грем, розробник, який займається контролем якості в проекті KDE, опублікував черговий звіт про розробку KDE.
Найбільш помітні зміни:
- Оновлено рекомендації з оформлення елементів користувацького інтерфейсу KDE (HIG, Human Interface Guidelines), які визначають загальні шаблони та правила оформлення інтерфейсу застосунків KDE, що дають змогу розробникам уніфікувати зовнішній вигляд своїх застосунків із загальним оформленням платформи KDE і домогтися його гармонійного поєднання з іншими застосунками.
- У KWin під час виведення великих вікон, мінімальний розмір яких не вміщається за висотою, заголовок тепер не виходить за рамки видимої області, щоб вікно можна було перемістити, не вдаючись до можливості перетягування за край з утриманням клавіші Alt, про яку знають не всі користувачі.
- В оточеннях на базі Wayland можна вимкнути "sticky keys", режим, що дає змогу людям із порушенням дрібної моторики користуватися клавіатурними комбінаціями, запам'ятовуючи натискання клавіші-модифікатора, під час утримання двох клавіш.
- У менеджер додатків Discover додано вбудовану можливість встановлення та оновлення пакетів для дистрибутива PostmarketOS.
- У KRunner покращено якість пошуку інформації, наявної на сторінках конфігуратора.
- В емулятор терміналу Konsole додано кнопку для автоматичного збереження в окремий файл усієї інформації, що виводиться в термінал. [фото]
- У програму Info Center додано окрему сторінку з інформацією про пам'ять. [фото]
🤔1
🇺🇦 Комора Лінуксоїда | Linux
Будь-хто може отримати доступ до видалених та приватних даних репозиторію на GitHub Люди з Truffle Security виявили спосіб отримання даних з видалених форків, видалених репозиторіїв і навіть приватних репозиторіїв на GitHub. І це доступно назавжди. Подивитися…
Чудові альтернативи GitHub
Codeberg - це платформа, яка забазована на Forgejo, розроблена для спільної роботи та хостингу проєктів через Git. Власність належить користувачам через некомерційну організацію Codeberg e.V., відокремлену від будь-якої компанії.
Gitea - це платформа для хостингу проєктів і спільної розробки на базі Git. Також, є можливість self-hostʼу.
GitLab - це також платформа для хостингу з відкритим вихідним кодом, спочатку розроблена українськими програмістами Дмитром Запорожцем і Валерієм Сизовим.
NotABug - це теж платформа, цього разу забазована на Gogs, для хостингу своїх проєктів і спільного розроблення
Fedora Pagure - це черговий варіант Git-хостингу розроблений для проєктів Fedora, але також є можливість хостити свої проєкти. Реєстрація відбувається через FAS-акаунт.
Forgejo - це саморозміщений легкий Git-хостинг для проектів.
Codeberg - це платформа, яка забазована на Forgejo, розроблена для спільної роботи та хостингу проєктів через Git. Власність належить користувачам через некомерційну організацію Codeberg e.V., відокремлену від будь-якої компанії.
Gitea - це платформа для хостингу проєктів і спільної розробки на базі Git. Також, є можливість self-hostʼу.
GitLab - це також платформа для хостингу з відкритим вихідним кодом, спочатку розроблена українськими програмістами Дмитром Запорожцем і Валерієм Сизовим.
NotABug - це теж платформа, цього разу забазована на Gogs, для хостингу своїх проєктів і спільного розроблення
Fedora Pagure - це черговий варіант Git-хостингу розроблений для проєктів Fedora, але також є можливість хостити свої проєкти. Реєстрація відбувається через FAS-акаунт.
Forgejo - це саморозміщений легкий Git-хостинг для проектів.
👍2
Випуск мови програмування Rust 1.80
Опубліковано реліз мови програмування Rust 1.80, заснованої проєктом Mozilla, але нині розвинутої під заступництвом незалежної некомерційної організації Rust Foundation.
Найголовніші нововведення:
- Додано структури LazyCell і LazyLock, що дають змогу відкласти ініціалізацію даних до першого доступу (виклик функції ініціалізації здійснюється під час спроби доступу до значення). LazyLock відрізняється від LazyCell підтримкою засобів синхронізації для використання в багатопотоковому коді.
- Реалізовано третій рівень підтримки для платформи x86_64-unknown-linux-none. Третій рівень передбачає базову підтримку, але без автоматизованого тестування, публікації офіційних збірок і перевірки можливості збірки коду.
- У компіляторі rustc стабілізовано опцію «--check-cfg», яка задіяна в пакетному менеджері для перевірки всіх імен і значень, що задаються через cfg, включно з іменами з Cargo.toml.
- У шаблонах дозволено зазначення діапазонів у форматах "a..b" і "...b", які аналогічні використанню виразів Range і RangeTo.
- Ознака «const», що визначає можливість використання в будь-якому контексті замість констант, застосована у функціях:
Опубліковано реліз мови програмування Rust 1.80, заснованої проєктом Mozilla, але нині розвинутої під заступництвом незалежної некомерційної організації Rust Foundation.
Найголовніші нововведення:
- Додано структури LazyCell і LazyLock, що дають змогу відкласти ініціалізацію даних до першого доступу (виклик функції ініціалізації здійснюється під час спроби доступу до значення). LazyLock відрізняється від LazyCell підтримкою засобів синхронізації для використання в багатопотоковому коді.
- Реалізовано третій рівень підтримки для платформи x86_64-unknown-linux-none. Третій рівень передбачає базову підтримку, але без автоматизованого тестування, публікації офіційних збірок і перевірки можливості збірки коду.
- У компіляторі rustc стабілізовано опцію «--check-cfg», яка задіяна в пакетному менеджері для перевірки всіх імен і значень, що задаються через cfg, включно з іменами з Cargo.toml.
- У шаблонах дозволено зазначення діапазонів у форматах "a..b" і "...b", які аналогічні використанню виразів Range і RangeTo.
- Ознака «const», що визначає можливість використання в будь-якому контексті замість констант, застосована у функціях:
<[T]>::last_chunk, BinaryHeap::new👍1
Відмінний анонімний поштовий сервіс з підтримкою XMPP-адрес - cock.li
З 2013 року cock.li надає стабільні послуги електронної пошти постійно зростаючій кількості користувачів. Cock.li дозволяє реєстрацію та використання з використанням Tor та інших сервісів конфіденційності (проксі, VPN) і управляється «якимось чуваком», а не бізнесом.
Cock.li не аналізує та не читає вміст електронної пошти, але для забезпечення конфіденційності засновник cock.li рекомендує шифрувати електронну пошту за допомогою PGP, використовуючи надбудову до поштового клієнта, наприклад, Enigmail, або завантажувати пошту локально за допомогою POP і регулярно видаляти її з сервера пошти.
Я ще уточню, що 2015 року поліція ФРН конфіскувала сервара cock.li через те, що на пошту школи у США було надіслано погрози з адреси @cock.li, через що більша частина повідомлень була доступна спецслужбам. Але головне зрозуміти одну річ: насильницька конфіскація даних != добровільна передача даних (як це зробив Proton Mail для спецслужб Іспанії)
З 2013 року cock.li надає стабільні послуги електронної пошти постійно зростаючій кількості користувачів. Cock.li дозволяє реєстрацію та використання з використанням Tor та інших сервісів конфіденційності (проксі, VPN) і управляється «якимось чуваком», а не бізнесом.
Cock.li не аналізує та не читає вміст електронної пошти, але для забезпечення конфіденційності засновник cock.li рекомендує шифрувати електронну пошту за допомогою PGP, використовуючи надбудову до поштового клієнта, наприклад, Enigmail, або завантажувати пошту локально за допомогою POP і регулярно видаляти її з сервера пошти.
Я ще уточню, що 2015 року поліція ФРН конфіскувала сервара cock.li через те, що на пошту школи у США було надіслано погрози з адреси @cock.li, через що більша частина повідомлень була доступна спецслужбам. Але головне зрозуміти одну річ: насильницька конфіскація даних != добровільна передача даних (як це зробив Proton Mail для спецслужб Іспанії)
🤩4🔥2👍1
UEFI Secure Boot можна обійти на більш ніж 800 моделях материнських плат
Дослідники безпеки з компанії Binarly виявили можливість обходу режиму верифікованого завантаження UEFI Secure Boot на більш ніж 800 моделях материнських плат, випущених такими компаніями, як Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo і Supermicro.
Проблема отримала назву PKfail, і пов'язана вона з використанням ненадійного тестового ключа платформи від American Megatrends International (AMI), включеного до прошивок з 2012 по червень 2024 року, незважаючи на попередження компаній про неприпустимість використання в кінцевих продуктах.
Закрита частина тестового ключа AMI стала загальнодоступною після витоку інформації в одного з виробників обладнання, який помилково розмістив ключ у публічному репозиторії на GitHub у зашифрованому файлі, захищеному простим паролем, який вдалося легко підібрати.
Атака займає менше двох хвилин. [відео]
Дослідники безпеки з компанії Binarly виявили можливість обходу режиму верифікованого завантаження UEFI Secure Boot на більш ніж 800 моделях материнських плат, випущених такими компаніями, як Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo і Supermicro.
Проблема отримала назву PKfail, і пов'язана вона з використанням ненадійного тестового ключа платформи від American Megatrends International (AMI), включеного до прошивок з 2012 по червень 2024 року, незважаючи на попередження компаній про неприпустимість використання в кінцевих продуктах.
Закрита частина тестового ключа AMI стала загальнодоступною після витоку інформації в одного з виробників обладнання, який помилково розмістив ключ у публічному репозиторії на GitHub у зашифрованому файлі, захищеному простим паролем, який вдалося легко підібрати.
Атака займає менше двох хвилин. [відео]
🤣5🤯2
🇺🇦 Комора Лінуксоїда | Linux
UEFI Secure Boot можна обійти на більш ніж 800 моделях материнських плат Дослідники безпеки з компанії Binarly виявили можливість обходу режиму верифікованого завантаження UEFI Secure Boot на більш ніж 800 моделях материнських плат, випущених такими компаніями…
Понабирають огузків некомпетентних, а потім починається дурдом "Веселка".
😁4
This media is not supported in your browser
VIEW IN TELEGRAM
Уразливість Telegram, яка запускає PHP та Python код без попередження в системі, виявилася робочою в WhatsApp
Дослідник Саум'яджіт Дас виявив уразливість у WhatsApp для Windows, яка дає змогу запускати Python і PHP код без попередження.
Деякі формати файлів, як-от .PYZ (Python ZIP), .PYZW (PyInstaller), .EVTX (файл журналу подій Windows) і .PHP, можуть бути відкриті в WhatsApp без блокування.
Зазначається, що для успішної атаки необхідно, щоб у системі жертви було встановлено Python, що обмежує коло потенційних жертв цієї вразливості.
Саум'яджіт Дас повідомив Meta про проблему ще 3 червня 2024 року, але вразливість залишається в актуальній версії клієнта.
Дослідник Саум'яджіт Дас виявив уразливість у WhatsApp для Windows, яка дає змогу запускати Python і PHP код без попередження.
Деякі формати файлів, як-от .PYZ (Python ZIP), .PYZW (PyInstaller), .EVTX (файл журналу подій Windows) і .PHP, можуть бути відкриті в WhatsApp без блокування.
Зазначається, що для успішної атаки необхідно, щоб у системі жертви було встановлено Python, що обмежує коло потенційних жертв цієї вразливості.
Саум'яджіт Дас повідомив Meta про проблему ще 3 червня 2024 року, але вразливість залишається в актуальній версії клієнта.
🔥9
Випуск Wine 9.14
Опубліковано експериментальний випуск відкритої реалізації Win32 API - Wine 9.14. З моменту випуску 9.13 було закрито 20 звітів про помилки і внесено 205 змін.
Найважливіші зміни:
- Реалізацію односпрямованого механізму міжпроцесової взаємодії (IPC) Mailslots переведено на використання введення/виведення на стороні серверного процесу.
- Розширено підтримку зібраних для Windows ODBC-драйверів до СУБД.
- Продовжено роботу з розміщення в поділюваній пам'яті структур даних бібліотеки user32.
- У cmd.exe додано підтримку операцій «||» і «&&».
- Закрито звіти про помилки, пов'язані з роботою застосунків: Native Access 1.9, WinCDEmu 4.1, 1000 Mots 4.0.2, AOL (America Online) Desktop, MSVC cl.exe 19.x, BSG Launcher.
- Закрито звіти про помилки, пов'язані з роботою ігор: Civilization I, Tom Clancy's Splinter Cell: Conviction, I Am Alive, Ys: Origin, Unreal Engine 5.2, ChessBase 17, Act of War: Direct Action, Act of War: High Treason, Warlords III: Darklords Rising.
Опубліковано експериментальний випуск відкритої реалізації Win32 API - Wine 9.14. З моменту випуску 9.13 було закрито 20 звітів про помилки і внесено 205 змін.
Найважливіші зміни:
- Реалізацію односпрямованого механізму міжпроцесової взаємодії (IPC) Mailslots переведено на використання введення/виведення на стороні серверного процесу.
- Розширено підтримку зібраних для Windows ODBC-драйверів до СУБД.
- Продовжено роботу з розміщення в поділюваній пам'яті структур даних бібліотеки user32.
- У cmd.exe додано підтримку операцій «||» і «&&».
- Закрито звіти про помилки, пов'язані з роботою застосунків: Native Access 1.9, WinCDEmu 4.1, 1000 Mots 4.0.2, AOL (America Online) Desktop, MSVC cl.exe 19.x, BSG Launcher.
- Закрито звіти про помилки, пов'язані з роботою ігор: Civilization I, Tom Clancy's Splinter Cell: Conviction, I Am Alive, Ys: Origin, Unreal Engine 5.2, ChessBase 17, Act of War: Direct Action, Act of War: High Treason, Warlords III: Darklords Rising.
Один із найбільш мінімалістичних і зручних лаунчерів для Android - Blue Line Console
Цей лаунчер запускає програми, веб-пошукові системи та вбудований калькулятор за допомогою клавіатури.
За дизайном цей лаунчер дуже схожий на більшу частину програмних лаунчерів у Linux. Також є можливість кастомізації UI і UX інтерфейсів.
Доступні команди: help, config, date, bing, cal, all_apps, duckduckgo, google, wikipedia, yahoo, ping, ping6
Цей лаунчер запускає програми, веб-пошукові системи та вбудований калькулятор за допомогою клавіатури.
За дизайном цей лаунчер дуже схожий на більшу частину програмних лаунчерів у Linux. Також є можливість кастомізації UI і UX інтерфейсів.
Доступні команди: help, config, date, bing, cal, all_apps, duckduckgo, google, wikipedia, yahoo, ping, ping6
🤡2
Випуск мобільної платформи /e/OS 2.2
Доступний випуск мобільної платформи /e/OS 2.2, націленої на збереження конфіденційності користувацьких даних.
/e/OS розвивається як форк Android, розроблений на базі LineageOS, який позбавлений сервісів Google для підвищення конфіденційності. ОС зберігає сумісність з Android-додатками та обладнанням, але блокує передачу телеметрії до Google.
Для роботи з сервісами Google використовується пакет microG, який дозволяє обійтися без пропрієтарних компонентів і пропонує незалежні аналоги сервісів Google.
Основні нововведення у випуску:
- У пакеті Advanced Privacy, що передає застосункам фіктивні дані про місцезнаходження та IP-адресу, а також блокує вбудовані в застосунки системи відстеження активності користувача, забезпечено блокування понад 800 систем відстеження користувачів.
- Додано засоби для батьківського контролю, що дають змогу обмежити доступ дітей до певних видів контенту, налаштувань і додатків.
- У пропонованому платформою /e/OS додатку для роботи з камерою реалізовано підтримку режиму 48MP/50MPx на пристроях Fairphone 4 і Fairphone 5.
- Перенесено виправлення з гілки LineageOS 20, заснованої на Android 13. Пакет microG з компонентами для заміни сервісів Google оновлено до версії 0.3.2.240913.
- У менеджері застосунків App Lounge реалізовано позначку застосунків, що мають у каталозі F-Droid рейтинг NSFW.
- У календарі-планувальнику надано можливість виділення подій кольором, обраним користувачем.
Доступний випуск мобільної платформи /e/OS 2.2, націленої на збереження конфіденційності користувацьких даних.
/e/OS розвивається як форк Android, розроблений на базі LineageOS, який позбавлений сервісів Google для підвищення конфіденційності. ОС зберігає сумісність з Android-додатками та обладнанням, але блокує передачу телеметрії до Google.
Для роботи з сервісами Google використовується пакет microG, який дозволяє обійтися без пропрієтарних компонентів і пропонує незалежні аналоги сервісів Google.
Основні нововведення у випуску:
- У пакеті Advanced Privacy, що передає застосункам фіктивні дані про місцезнаходження та IP-адресу, а також блокує вбудовані в застосунки системи відстеження активності користувача, забезпечено блокування понад 800 систем відстеження користувачів.
- Додано засоби для батьківського контролю, що дають змогу обмежити доступ дітей до певних видів контенту, налаштувань і додатків.
- У пропонованому платформою /e/OS додатку для роботи з камерою реалізовано підтримку режиму 48MP/50MPx на пристроях Fairphone 4 і Fairphone 5.
- Перенесено виправлення з гілки LineageOS 20, заснованої на Android 13. Пакет microG з компонентами для заміни сервісів Google оновлено до версії 0.3.2.240913.
- У менеджері застосунків App Lounge реалізовано позначку застосунків, що мають у каталозі F-Droid рейтинг NSFW.
- У календарі-планувальнику надано можливість виділення подій кольором, обраним користувачем.
✍1
Збій у роботі Google Chrome став причиною тимчасової втрати доступу до збережених паролів у 15 млн користувачів
Інцидент стався 24 липня і тривав близько 18 годин. У компанії пояснили подію «зміною в роботі продукту без належного контролю функцій».
Проблема торкнулася користувачів версії Chrome M127 для Windows по всьому світу. За оцінками Google, збій торкнувся 2% користувачів, які встановили оновлення конфігурації, що становить близько 15 млн осіб. У результаті користувачі тимчасово втратили доступ до збережених у браузері паролів, а також не могли зберігати нові.
Інцидент стався 24 липня і тривав близько 18 годин. У компанії пояснили подію «зміною в роботі продукту без належного контролю функцій».
Проблема торкнулася користувачів версії Chrome M127 для Windows по всьому світу. За оцінками Google, збій торкнувся 2% користувачів, які встановили оновлення конфігурації, що становить близько 15 млн осіб. У результаті користувачі тимчасово втратили доступ до збережених у браузері паролів, а також не могли зберігати нові.
👍4
Випуск системи ініціалізації SysVinit 3.10
Представлено класичну систему ініціалізації SysVinit 3.10, що використовується в дистрибутивах Devuan, Debian GNU/Hurd і antiX. Версії утиліт insserv і startpar не змінилися. Insserv організовує завантаження з урахуванням залежностей між init-скриптами, а startpar забезпечує паралельний запуск скриптів під час завантаження.
У новому випуску SysVinit додано опрацювання сигналу SIGRTMIN+4, що ініціює виконання команди "shutdown -hP now" для завершення роботи. Обробка сигналу знадобилася, оскільки його генерує systemd під час виконання користувачем команди "machinectl stop" для вимкнення системи. Також усунено проблему зациклення процесу bootlogd.
Представлено класичну систему ініціалізації SysVinit 3.10, що використовується в дистрибутивах Devuan, Debian GNU/Hurd і antiX. Версії утиліт insserv і startpar не змінилися. Insserv організовує завантаження з урахуванням залежностей між init-скриптами, а startpar забезпечує паралельний запуск скриптів під час завантаження.
У новому випуску SysVinit додано опрацювання сигналу SIGRTMIN+4, що ініціює виконання команди "shutdown -hP now" для завершення роботи. Обробка сигналу знадобилася, оскільки його генерує systemd під час виконання користувачем команди "machinectl stop" для вимкнення системи. Також усунено проблему зациклення процесу bootlogd.
Linux досяг чергового історичного максимуму в липні 2024 року за даними Statcounter
Згідно з даними Statcounter, використання цієї Linux досягло чергового історичного максимуму в липні 2024 року - 4.45%, що є найвищим показником за всю історію. Спостерігається поступове зростання частки Linux, що підтверджується також даними опитування Steam Survey.
by @Vlad_638
Згідно з даними Statcounter, використання цієї Linux досягло чергового історичного максимуму в липні 2024 року - 4.45%, що є найвищим показником за всю історію. Спостерігається поступове зростання частки Linux, що підтверджується також даними опитування Steam Survey.
by @Vlad_638
🔥14💘3👏2😁1