Випуск мови програмування Rust 1.80
Опубліковано реліз мови програмування Rust 1.80, заснованої проєктом Mozilla, але нині розвинутої під заступництвом незалежної некомерційної організації Rust Foundation.
Найголовніші нововведення:
- Додано структури LazyCell і LazyLock, що дають змогу відкласти ініціалізацію даних до першого доступу (виклик функції ініціалізації здійснюється під час спроби доступу до значення). LazyLock відрізняється від LazyCell підтримкою засобів синхронізації для використання в багатопотоковому коді.
- Реалізовано третій рівень підтримки для платформи x86_64-unknown-linux-none. Третій рівень передбачає базову підтримку, але без автоматизованого тестування, публікації офіційних збірок і перевірки можливості збірки коду.
- У компіляторі rustc стабілізовано опцію «--check-cfg», яка задіяна в пакетному менеджері для перевірки всіх імен і значень, що задаються через cfg, включно з іменами з Cargo.toml.
- У шаблонах дозволено зазначення діапазонів у форматах "a..b" і "...b", які аналогічні використанню виразів Range і RangeTo.
- Ознака «const», що визначає можливість використання в будь-якому контексті замість констант, застосована у функціях:
Опубліковано реліз мови програмування Rust 1.80, заснованої проєктом Mozilla, але нині розвинутої під заступництвом незалежної некомерційної організації Rust Foundation.
Найголовніші нововведення:
- Додано структури LazyCell і LazyLock, що дають змогу відкласти ініціалізацію даних до першого доступу (виклик функції ініціалізації здійснюється під час спроби доступу до значення). LazyLock відрізняється від LazyCell підтримкою засобів синхронізації для використання в багатопотоковому коді.
- Реалізовано третій рівень підтримки для платформи x86_64-unknown-linux-none. Третій рівень передбачає базову підтримку, але без автоматизованого тестування, публікації офіційних збірок і перевірки можливості збірки коду.
- У компіляторі rustc стабілізовано опцію «--check-cfg», яка задіяна в пакетному менеджері для перевірки всіх імен і значень, що задаються через cfg, включно з іменами з Cargo.toml.
- У шаблонах дозволено зазначення діапазонів у форматах "a..b" і "...b", які аналогічні використанню виразів Range і RangeTo.
- Ознака «const», що визначає можливість використання в будь-якому контексті замість констант, застосована у функціях:
<[T]>::last_chunk, BinaryHeap::new👍1
Відмінний анонімний поштовий сервіс з підтримкою XMPP-адрес - cock.li
З 2013 року cock.li надає стабільні послуги електронної пошти постійно зростаючій кількості користувачів. Cock.li дозволяє реєстрацію та використання з використанням Tor та інших сервісів конфіденційності (проксі, VPN) і управляється «якимось чуваком», а не бізнесом.
Cock.li не аналізує та не читає вміст електронної пошти, але для забезпечення конфіденційності засновник cock.li рекомендує шифрувати електронну пошту за допомогою PGP, використовуючи надбудову до поштового клієнта, наприклад, Enigmail, або завантажувати пошту локально за допомогою POP і регулярно видаляти її з сервера пошти.
Я ще уточню, що 2015 року поліція ФРН конфіскувала сервара cock.li через те, що на пошту школи у США було надіслано погрози з адреси @cock.li, через що більша частина повідомлень була доступна спецслужбам. Але головне зрозуміти одну річ: насильницька конфіскація даних != добровільна передача даних (як це зробив Proton Mail для спецслужб Іспанії)
З 2013 року cock.li надає стабільні послуги електронної пошти постійно зростаючій кількості користувачів. Cock.li дозволяє реєстрацію та використання з використанням Tor та інших сервісів конфіденційності (проксі, VPN) і управляється «якимось чуваком», а не бізнесом.
Cock.li не аналізує та не читає вміст електронної пошти, але для забезпечення конфіденційності засновник cock.li рекомендує шифрувати електронну пошту за допомогою PGP, використовуючи надбудову до поштового клієнта, наприклад, Enigmail, або завантажувати пошту локально за допомогою POP і регулярно видаляти її з сервера пошти.
Я ще уточню, що 2015 року поліція ФРН конфіскувала сервара cock.li через те, що на пошту школи у США було надіслано погрози з адреси @cock.li, через що більша частина повідомлень була доступна спецслужбам. Але головне зрозуміти одну річ: насильницька конфіскація даних != добровільна передача даних (як це зробив Proton Mail для спецслужб Іспанії)
🤩4🔥2👍1
UEFI Secure Boot можна обійти на більш ніж 800 моделях материнських плат
Дослідники безпеки з компанії Binarly виявили можливість обходу режиму верифікованого завантаження UEFI Secure Boot на більш ніж 800 моделях материнських плат, випущених такими компаніями, як Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo і Supermicro.
Проблема отримала назву PKfail, і пов'язана вона з використанням ненадійного тестового ключа платформи від American Megatrends International (AMI), включеного до прошивок з 2012 по червень 2024 року, незважаючи на попередження компаній про неприпустимість використання в кінцевих продуктах.
Закрита частина тестового ключа AMI стала загальнодоступною після витоку інформації в одного з виробників обладнання, який помилково розмістив ключ у публічному репозиторії на GitHub у зашифрованому файлі, захищеному простим паролем, який вдалося легко підібрати.
Атака займає менше двох хвилин. [відео]
Дослідники безпеки з компанії Binarly виявили можливість обходу режиму верифікованого завантаження UEFI Secure Boot на більш ніж 800 моделях материнських плат, випущених такими компаніями, як Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo і Supermicro.
Проблема отримала назву PKfail, і пов'язана вона з використанням ненадійного тестового ключа платформи від American Megatrends International (AMI), включеного до прошивок з 2012 по червень 2024 року, незважаючи на попередження компаній про неприпустимість використання в кінцевих продуктах.
Закрита частина тестового ключа AMI стала загальнодоступною після витоку інформації в одного з виробників обладнання, який помилково розмістив ключ у публічному репозиторії на GitHub у зашифрованому файлі, захищеному простим паролем, який вдалося легко підібрати.
Атака займає менше двох хвилин. [відео]
🤣5🤯2
🇺🇦 Комора Лінуксоїда | Linux
UEFI Secure Boot можна обійти на більш ніж 800 моделях материнських плат Дослідники безпеки з компанії Binarly виявили можливість обходу режиму верифікованого завантаження UEFI Secure Boot на більш ніж 800 моделях материнських плат, випущених такими компаніями…
Понабирають огузків некомпетентних, а потім починається дурдом "Веселка".
😁4
This media is not supported in your browser
VIEW IN TELEGRAM
Уразливість Telegram, яка запускає PHP та Python код без попередження в системі, виявилася робочою в WhatsApp
Дослідник Саум'яджіт Дас виявив уразливість у WhatsApp для Windows, яка дає змогу запускати Python і PHP код без попередження.
Деякі формати файлів, як-от .PYZ (Python ZIP), .PYZW (PyInstaller), .EVTX (файл журналу подій Windows) і .PHP, можуть бути відкриті в WhatsApp без блокування.
Зазначається, що для успішної атаки необхідно, щоб у системі жертви було встановлено Python, що обмежує коло потенційних жертв цієї вразливості.
Саум'яджіт Дас повідомив Meta про проблему ще 3 червня 2024 року, але вразливість залишається в актуальній версії клієнта.
Дослідник Саум'яджіт Дас виявив уразливість у WhatsApp для Windows, яка дає змогу запускати Python і PHP код без попередження.
Деякі формати файлів, як-от .PYZ (Python ZIP), .PYZW (PyInstaller), .EVTX (файл журналу подій Windows) і .PHP, можуть бути відкриті в WhatsApp без блокування.
Зазначається, що для успішної атаки необхідно, щоб у системі жертви було встановлено Python, що обмежує коло потенційних жертв цієї вразливості.
Саум'яджіт Дас повідомив Meta про проблему ще 3 червня 2024 року, але вразливість залишається в актуальній версії клієнта.
🔥9
Випуск Wine 9.14
Опубліковано експериментальний випуск відкритої реалізації Win32 API - Wine 9.14. З моменту випуску 9.13 було закрито 20 звітів про помилки і внесено 205 змін.
Найважливіші зміни:
- Реалізацію односпрямованого механізму міжпроцесової взаємодії (IPC) Mailslots переведено на використання введення/виведення на стороні серверного процесу.
- Розширено підтримку зібраних для Windows ODBC-драйверів до СУБД.
- Продовжено роботу з розміщення в поділюваній пам'яті структур даних бібліотеки user32.
- У cmd.exe додано підтримку операцій «||» і «&&».
- Закрито звіти про помилки, пов'язані з роботою застосунків: Native Access 1.9, WinCDEmu 4.1, 1000 Mots 4.0.2, AOL (America Online) Desktop, MSVC cl.exe 19.x, BSG Launcher.
- Закрито звіти про помилки, пов'язані з роботою ігор: Civilization I, Tom Clancy's Splinter Cell: Conviction, I Am Alive, Ys: Origin, Unreal Engine 5.2, ChessBase 17, Act of War: Direct Action, Act of War: High Treason, Warlords III: Darklords Rising.
Опубліковано експериментальний випуск відкритої реалізації Win32 API - Wine 9.14. З моменту випуску 9.13 було закрито 20 звітів про помилки і внесено 205 змін.
Найважливіші зміни:
- Реалізацію односпрямованого механізму міжпроцесової взаємодії (IPC) Mailslots переведено на використання введення/виведення на стороні серверного процесу.
- Розширено підтримку зібраних для Windows ODBC-драйверів до СУБД.
- Продовжено роботу з розміщення в поділюваній пам'яті структур даних бібліотеки user32.
- У cmd.exe додано підтримку операцій «||» і «&&».
- Закрито звіти про помилки, пов'язані з роботою застосунків: Native Access 1.9, WinCDEmu 4.1, 1000 Mots 4.0.2, AOL (America Online) Desktop, MSVC cl.exe 19.x, BSG Launcher.
- Закрито звіти про помилки, пов'язані з роботою ігор: Civilization I, Tom Clancy's Splinter Cell: Conviction, I Am Alive, Ys: Origin, Unreal Engine 5.2, ChessBase 17, Act of War: Direct Action, Act of War: High Treason, Warlords III: Darklords Rising.
Один із найбільш мінімалістичних і зручних лаунчерів для Android - Blue Line Console
Цей лаунчер запускає програми, веб-пошукові системи та вбудований калькулятор за допомогою клавіатури.
За дизайном цей лаунчер дуже схожий на більшу частину програмних лаунчерів у Linux. Також є можливість кастомізації UI і UX інтерфейсів.
Доступні команди: help, config, date, bing, cal, all_apps, duckduckgo, google, wikipedia, yahoo, ping, ping6
Цей лаунчер запускає програми, веб-пошукові системи та вбудований калькулятор за допомогою клавіатури.
За дизайном цей лаунчер дуже схожий на більшу частину програмних лаунчерів у Linux. Також є можливість кастомізації UI і UX інтерфейсів.
Доступні команди: help, config, date, bing, cal, all_apps, duckduckgo, google, wikipedia, yahoo, ping, ping6
🤡2
Випуск мобільної платформи /e/OS 2.2
Доступний випуск мобільної платформи /e/OS 2.2, націленої на збереження конфіденційності користувацьких даних.
/e/OS розвивається як форк Android, розроблений на базі LineageOS, який позбавлений сервісів Google для підвищення конфіденційності. ОС зберігає сумісність з Android-додатками та обладнанням, але блокує передачу телеметрії до Google.
Для роботи з сервісами Google використовується пакет microG, який дозволяє обійтися без пропрієтарних компонентів і пропонує незалежні аналоги сервісів Google.
Основні нововведення у випуску:
- У пакеті Advanced Privacy, що передає застосункам фіктивні дані про місцезнаходження та IP-адресу, а також блокує вбудовані в застосунки системи відстеження активності користувача, забезпечено блокування понад 800 систем відстеження користувачів.
- Додано засоби для батьківського контролю, що дають змогу обмежити доступ дітей до певних видів контенту, налаштувань і додатків.
- У пропонованому платформою /e/OS додатку для роботи з камерою реалізовано підтримку режиму 48MP/50MPx на пристроях Fairphone 4 і Fairphone 5.
- Перенесено виправлення з гілки LineageOS 20, заснованої на Android 13. Пакет microG з компонентами для заміни сервісів Google оновлено до версії 0.3.2.240913.
- У менеджері застосунків App Lounge реалізовано позначку застосунків, що мають у каталозі F-Droid рейтинг NSFW.
- У календарі-планувальнику надано можливість виділення подій кольором, обраним користувачем.
Доступний випуск мобільної платформи /e/OS 2.2, націленої на збереження конфіденційності користувацьких даних.
/e/OS розвивається як форк Android, розроблений на базі LineageOS, який позбавлений сервісів Google для підвищення конфіденційності. ОС зберігає сумісність з Android-додатками та обладнанням, але блокує передачу телеметрії до Google.
Для роботи з сервісами Google використовується пакет microG, який дозволяє обійтися без пропрієтарних компонентів і пропонує незалежні аналоги сервісів Google.
Основні нововведення у випуску:
- У пакеті Advanced Privacy, що передає застосункам фіктивні дані про місцезнаходження та IP-адресу, а також блокує вбудовані в застосунки системи відстеження активності користувача, забезпечено блокування понад 800 систем відстеження користувачів.
- Додано засоби для батьківського контролю, що дають змогу обмежити доступ дітей до певних видів контенту, налаштувань і додатків.
- У пропонованому платформою /e/OS додатку для роботи з камерою реалізовано підтримку режиму 48MP/50MPx на пристроях Fairphone 4 і Fairphone 5.
- Перенесено виправлення з гілки LineageOS 20, заснованої на Android 13. Пакет microG з компонентами для заміни сервісів Google оновлено до версії 0.3.2.240913.
- У менеджері застосунків App Lounge реалізовано позначку застосунків, що мають у каталозі F-Droid рейтинг NSFW.
- У календарі-планувальнику надано можливість виділення подій кольором, обраним користувачем.
✍1
Збій у роботі Google Chrome став причиною тимчасової втрати доступу до збережених паролів у 15 млн користувачів
Інцидент стався 24 липня і тривав близько 18 годин. У компанії пояснили подію «зміною в роботі продукту без належного контролю функцій».
Проблема торкнулася користувачів версії Chrome M127 для Windows по всьому світу. За оцінками Google, збій торкнувся 2% користувачів, які встановили оновлення конфігурації, що становить близько 15 млн осіб. У результаті користувачі тимчасово втратили доступ до збережених у браузері паролів, а також не могли зберігати нові.
Інцидент стався 24 липня і тривав близько 18 годин. У компанії пояснили подію «зміною в роботі продукту без належного контролю функцій».
Проблема торкнулася користувачів версії Chrome M127 для Windows по всьому світу. За оцінками Google, збій торкнувся 2% користувачів, які встановили оновлення конфігурації, що становить близько 15 млн осіб. У результаті користувачі тимчасово втратили доступ до збережених у браузері паролів, а також не могли зберігати нові.
👍4
Випуск системи ініціалізації SysVinit 3.10
Представлено класичну систему ініціалізації SysVinit 3.10, що використовується в дистрибутивах Devuan, Debian GNU/Hurd і antiX. Версії утиліт insserv і startpar не змінилися. Insserv організовує завантаження з урахуванням залежностей між init-скриптами, а startpar забезпечує паралельний запуск скриптів під час завантаження.
У новому випуску SysVinit додано опрацювання сигналу SIGRTMIN+4, що ініціює виконання команди "shutdown -hP now" для завершення роботи. Обробка сигналу знадобилася, оскільки його генерує systemd під час виконання користувачем команди "machinectl stop" для вимкнення системи. Також усунено проблему зациклення процесу bootlogd.
Представлено класичну систему ініціалізації SysVinit 3.10, що використовується в дистрибутивах Devuan, Debian GNU/Hurd і antiX. Версії утиліт insserv і startpar не змінилися. Insserv організовує завантаження з урахуванням залежностей між init-скриптами, а startpar забезпечує паралельний запуск скриптів під час завантаження.
У новому випуску SysVinit додано опрацювання сигналу SIGRTMIN+4, що ініціює виконання команди "shutdown -hP now" для завершення роботи. Обробка сигналу знадобилася, оскільки його генерує systemd під час виконання користувачем команди "machinectl stop" для вимкнення системи. Також усунено проблему зациклення процесу bootlogd.
Linux досяг чергового історичного максимуму в липні 2024 року за даними Statcounter
Згідно з даними Statcounter, використання цієї Linux досягло чергового історичного максимуму в липні 2024 року - 4.45%, що є найвищим показником за всю історію. Спостерігається поступове зростання частки Linux, що підтверджується також даними опитування Steam Survey.
by @Vlad_638
Згідно з даними Statcounter, використання цієї Linux досягло чергового історичного максимуму в липні 2024 року - 4.45%, що є найвищим показником за всю історію. Спостерігається поступове зростання частки Linux, що підтверджується також даними опитування Steam Survey.
by @Vlad_638
🔥14💘3👏2😁1
Соцмережі тепер зобов'язані за запитом РКН і ФСБ надавати дані про російських користувачів з аудиторією від 500 тис. користувачів на добу.
Крім того, Держдума ухвалила поправку, згідно з якою канали з аудиторією понад 10 тис. підписників мають реєструватися в РКН.
Для незареєстрованих у переліку РКН каналів з аудиторією понад 10 000 осіб законом встановлюється заборона на розміщення реклами, на репост іншими каналами їхніх повідомлень, на поширення інформації про можливі способи фінансування каналу та його власника.
1984 йде повним ходом.
Крім того, Держдума ухвалила поправку, згідно з якою канали з аудиторією понад 10 тис. підписників мають реєструватися в РКН.
Для незареєстрованих у переліку РКН каналів з аудиторією понад 10 000 осіб законом встановлюється заборона на розміщення реклами, на репост іншими каналами їхніх повідомлень, на поширення інформації про можливі способи фінансування каналу та його власника.
1984 йде повним ходом.
🔥5😱1
Google попереджає про зупинку підтримки Manifest v2, тому деякі блокувальники реклами, в тому числі uBlock Origin перестануть працювати
Google Chrome інформує користувачів uBlock Origin про необхідність переходу на інші блокувальники реклами, оскільки припиняє підтримку платформи Manifest v2 на користь Manifest v3.
Розробник uBlock Origin, Реймонд Хілл, відзначив відсутність версії для Manifest v3 і запропонував альтернативи, такі як uBO Lite та інші.
Google Chrome інформує користувачів uBlock Origin про необхідність переходу на інші блокувальники реклами, оскільки припиняє підтримку платформи Manifest v2 на користь Manifest v3.
Розробник uBlock Origin, Реймонд Хілл, відзначив відсутність версії для Manifest v3 і запропонував альтернативи, такі як uBO Lite та інші.
😁5🤡3😐1