Легкий та ефективний генератор і менеджер паролів - ppp
Розробляю цей проєкт на Haskell, оскільки для Unix-подібних систем бракує легких CLI-менеджерів паролів (принаймні зручних особисто для мене я не зустрічав, тому й роблю), і багато користувачів хочуть зберігати паролі безпосередньо в системі, до вже присутнього блокнота, щоб мати швидкий доступ до паролів.
Ця програма генерує паролі та обчислює їхню ентропію. Якщо пароль небезпечний, програма запитає, зберігати його чи ні. Паролі зберігаються у файлі
Весь базовий функціонал на місці, але , є, що додавати нового. Список функціоналу, який буде в нових версіях, можете глянути тут.
Розробляю цей проєкт на Haskell, оскільки для Unix-подібних систем бракує легких CLI-менеджерів паролів (принаймні зручних особисто для мене я не зустрічав, тому й роблю), і багато користувачів хочуть зберігати паролі безпосередньо в системі, до вже присутнього блокнота, щоб мати швидкий доступ до паролів.
Ця програма генерує паролі та обчислює їхню ентропію. Якщо пароль небезпечний, програма запитає, зберігати його чи ні. Паролі зберігаються у файлі
~/passwd.yaml, який я дуже рекомендую захистити правами chown root:root і chmod 600. (програма чудово працює в режимі root). Є можливість пошуку паролів за іменем і перегляду всього спарсенного YAML-файлу.Весь базовий функціонал на місці, але , є, що додавати нового. Список функціоналу, який буде в нових версіях, можете глянути тут.
❤1
OpenTofu видалив провайдерів YandexCloud, SberCloud і Rustack, і заблокував доступ до репозиторію з росії
Проєкт OpenTofu - відкритий форк Terraform для управління конфігурацією та автоматизації підтримки інфраструктури, що розвивається під Linux Foundation, заблокував доступ до сховища registry.opentofu.org для російських IP-адрес і видалив провайдерів ServerCloud, Yandex Cloud і Rustack Cloud Platform.
Доступ до репозиторію заблоковано одноголосним рішенням 5 членів ради через санкції для компанії в юрисдикції США. Це зроблено для запобігання юридичних проблем у хостинг-провайдера.
США забороняють надавати комерційні сервіси компаніям під санкціями, але аналіз Apache, Linux Foundation і GitHub показав, що експортний контроль не поширюється на відкрите ПЗ і публічні репозиторії.
Проєкт OpenTofu - відкритий форк Terraform для управління конфігурацією та автоматизації підтримки інфраструктури, що розвивається під Linux Foundation, заблокував доступ до сховища registry.opentofu.org для російських IP-адрес і видалив провайдерів ServerCloud, Yandex Cloud і Rustack Cloud Platform.
Доступ до репозиторію заблоковано одноголосним рішенням 5 членів ради через санкції для компанії в юрисдикції США. Це зроблено для запобігання юридичних проблем у хостинг-провайдера.
США забороняють надавати комерційні сервіси компаніям під санкціями, але аналіз Apache, Linux Foundation і GitHub показав, що експортний контроль не поширюється на відкрите ПЗ і публічні репозиторії.
👍5👏2🔥1🍌1
У Firefox 131 буде ввімкнено підтримку посилань на довільні уривки тексту
У Firefox 131, запланованому на 1 жовтня, буде додано підтримку механізму Text Fragments, який дає змогу створювати посилання на конкретні частини тексту на сторінці без використання ідентифікаторів. Приклад посилання: «https://example.com/#:~:text=for». Ця функція вже доступна в Chrome з 2020 року і в Safari з 2022 року.
Також представлено прототип нового інтерфейсу конфігурації Firefox зі зміненим дизайном і поліпшеною організацією налаштувань.
У Firefox 131, запланованому на 1 жовтня, буде додано підтримку механізму Text Fragments, який дає змогу створювати посилання на конкретні частини тексту на сторінці без використання ідентифікаторів. Приклад посилання: «https://example.com/#:~:text=for». Ця функція вже доступна в Chrome з 2020 року і в Safari з 2022 року.
Також представлено прототип нового інтерфейсу конфігурації Firefox зі зміненим дизайном і поліпшеною організацією налаштувань.
🎉5
Компанія Microsoft передала розробку проєкту Mono спільноті Wine
Microsoft передала проєкт Mono під управління WineHQ, організації, що займається відкритою реалізацією API Win32.
Mono, отриманий Microsoft після поглинання Xamarin у 2016 році, використовували для розробки мобільних застосунків на C#, але проект загнувся.
Mono активно використовувався у Wine для запуску Windows-додатків на базі .NET, і тепер Wine Mono стане основним репозиторієм. Microsoft збереже код старого репозиторію, але він перейде в архів, а збірки залишаться доступними ще 4 роки. Паралельно компанія продовжить підтримувати більш сучасний форк Mono Runtime у складі .NET.
Microsoft передала проєкт Mono під управління WineHQ, організації, що займається відкритою реалізацією API Win32.
Mono, отриманий Microsoft після поглинання Xamarin у 2016 році, використовували для розробки мобільних застосунків на C#, але проект загнувся.
Mono активно використовувався у Wine для запуску Windows-додатків на базі .NET, і тепер Wine Mono стане основним репозиторієм. Microsoft збереже код старого репозиторію, але він перейде в архів, а збірки залишаться доступними ще 4 роки. Паралельно компанія продовжить підтримувати більш сучасний форк Mono Runtime у складі .NET.
Випуск консольного віконного менеджера GNU screen 5.0
Опубліковано GNU screen 5.0.0 – реліз консольного менеджера вікон (мультиплексора терміналів). Він дозволяє працювати з кількома віртуальними терміналами в одному фізичному, зберігаючи їх активність між сеансами (як tmux). Це перше велике оновлення за два з половиною роки.
Серед змін:
- Переписано механізм аутентифікації: команда «auth» замінила «password» для захисту сеансів паролем.
- Додано команду «multiinput» для одночасного введення в кількох вікнах.
- Команда «status» тепер дозволяє налаштовувати розташування вікна стану (top, up, down, bottom, left, right). За замовчуванням — «bottom left».
- Додано команду «truecolor» для підтримки розширеного діапазону кольорів у сумісних терміналах.
- Додано escape-послідовності «%T» і «%O» для показу поточного tty та кількості відкритих вікон.
- Для визначення розміру Unicode-символів використовується функція wcwidth().
- Вилучено команди time, debug, password, maxwin і nethack.
Опубліковано GNU screen 5.0.0 – реліз консольного менеджера вікон (мультиплексора терміналів). Він дозволяє працювати з кількома віртуальними терміналами в одному фізичному, зберігаючи їх активність між сеансами (як tmux). Це перше велике оновлення за два з половиною роки.
Серед змін:
- Переписано механізм аутентифікації: команда «auth» замінила «password» для захисту сеансів паролем.
- Додано команду «multiinput» для одночасного введення в кількох вікнах.
- Команда «status» тепер дозволяє налаштовувати розташування вікна стану (top, up, down, bottom, left, right). За замовчуванням — «bottom left».
- Додано команду «truecolor» для підтримки розширеного діапазону кольорів у сумісних терміналах.
- Додано escape-послідовності «%T» і «%O» для показу поточного tty та кількості відкритих вікон.
- Для визначення розміру Unicode-символів використовується функція wcwidth().
- Вилучено команди time, debug, password, maxwin і nethack.
У користувачів KDE розробники стали просити донати
Розробники графічного оточення KDE Plasma оголосили про впровадження спливаючого повідомлення із запитом пожертвувань на розвиток проєкту.
Прохання задонанити з'являтиметься один раз у грудні.
Повідомлення вбудовано в код KDE Plasma 6.2, а розробники дистрибутивів і користувачі зможуть його відключити.
Успішний досвід проєктів Thunderbird і Wikipedia показує, що інтеграція запитів пожертвувань збільшує їхній обсяг. Додаткові кошти планують використовувати для найму ключових розробників, щоб вони могли зосередитися на основній роботі.
Розробники графічного оточення KDE Plasma оголосили про впровадження спливаючого повідомлення із запитом пожертвувань на розвиток проєкту.
Прохання задонанити з'являтиметься один раз у грудні.
Повідомлення вбудовано в код KDE Plasma 6.2, а розробники дистрибутивів і користувачі зможуть його відключити.
Успішний досвід проєктів Thunderbird і Wikipedia показує, що інтеграція запитів пожертвувань збільшує їхній обсяг. Додаткові кошти планують використовувати для найму ключових розробників, щоб вони могли зосередитися на основній роботі.
👍19❤2😁1
🇺🇦 Комора Лінуксоїда | Linux
У користувачів KDE розробники стали просити донати Розробники графічного оточення KDE Plasma оголосили про впровадження спливаючого повідомлення із запитом пожертвувань на розвиток проєкту. Прохання задонанити з'являтиметься один раз у грудні. Повідомлення…
Розробники абсолютно правильно вчинили.
Усі розуміють, що будь-який open source проєкт тримається тільки на донатах та спосоруванні. Те, що KDE створили це повідомлення - не дивно, і не варто поносити їх за це. Особливо якщо враховувати факт того, що вони надали можливість його відключення.
Також не варто плутати це з рекламою Ubuntu версії Pro в терміналі. Якщо перше - це комерційний продукт, то друге - це благодійність.
Не буде грошей на фінансування - не буде KDE.
Усі розуміють, що будь-який open source проєкт тримається тільки на донатах та спосоруванні. Те, що KDE створили це повідомлення - не дивно, і не варто поносити їх за це. Особливо якщо враховувати факт того, що вони надали можливість його відключення.
Також не варто плутати це з рекламою Ubuntu версії Pro в терміналі. Якщо перше - це комерційний продукт, то друге - це благодійність.
Не буде грошей на фінансування - не буде KDE.
👍12❤6
У Бразилії штрафуватимуть у розмірі $9000 за використання Twitter через VPN
Суддя Верховного суду Бразилії, Александр де Мораес, розпорядився заблокувати Twitter у Бразилії після того, як Ілон Маск відмовився назначати офіційного представника компанії в країні, незважаючи на попередження про необхідність дотримання вимог протягом 24 годин
Маск відповів, звинуватив де Мораеса в підриві свободи слова в політичних цілях, що ще більше загострило публічний конфлікт.
Протягом блокування Twitter будь-яку людину в Бразилії, яка спробує використовувати соц.мережу через VPN буде оштрафовано на 9000 доларів на день.
Суддя Верховного суду Бразилії, Александр де Мораес, розпорядився заблокувати Twitter у Бразилії після того, як Ілон Маск відмовився назначати офіційного представника компанії в країні, незважаючи на попередження про необхідність дотримання вимог протягом 24 годин
Маск відповів, звинуватив де Мораеса в підриві свободи слова в політичних цілях, що ще більше загострило публічний конфлікт.
Протягом блокування Twitter будь-яку людину в Бразилії, яка спробує використовувати соц.мережу через VPN буде оштрафовано на 9000 доларів на день.
😁6👍1😢1
Вчора вийшов Debian 12.7 - останнє стабільне оновлення для серії Debian Bookworm.
В новому випуску Debian Bookworm було виправлено баги та покращено безпеку, а саме: оновлено мікрокод процесора AMD, виправлено вразливість віддаленого виконання коду в Calibre, потенційні проблеми виконання коду в dcm2nix, а також низку інших незначних виправлень, від усунення можливих переповнень буфера до інших проблем.
В новому випуску Debian Bookworm було виправлено баги та покращено безпеку, а саме: оновлено мікрокод процесора AMD, виправлено вразливість віддаленого виконання коду в Calibre, потенційні проблеми виконання коду в dcm2nix, а також низку інших незначних виправлень, від усунення можливих переповнень буфера до інших проблем.
❤3🎉1
Сучасні процесори на архітектурі RISC-V програють навіть зовсім старим чіпам на х86 у відеоіграх
Експеримент із запуску на ПК з чіпом RISC-V гри «Відьмак 3» "провалився" - на екрані замість повноцінного геймплея виводилося неіграбельний слайд-шоу в лише 15 кадрів на секунду.
В експерименті брав участь ПК на материнській платі Milk-V Pioneer із процесором SOPHON SG2042 на частоті 2 ГГц, який має 64 обчислювальних ядра, 64 МБ кешу третього рівня, чотири канали пам'яті DDR4-3200 з підтримкою протоколу корекції помилок ECC, а за графіку відповідала AMD Radeon RX 5500 XT.
АЛЕ варто уточнити, що гра запустилася на CPU з архітектурою RISC-V - це саме по собі великий прорив. Незважаючи на складнощі з емуляцією x86 і необхідність трудомісткого транслювання інструкцій, розробникам вдалося домогтися 15 кадрів на секунду, що робить цілком реальним факт того, що в майбутньому ця архітектура зможе конкурувати і стати такою ж зручною, як x86.
Експеримент із запуску на ПК з чіпом RISC-V гри «Відьмак 3» "провалився" - на екрані замість повноцінного геймплея виводилося неіграбельний слайд-шоу в лише 15 кадрів на секунду.
В експерименті брав участь ПК на материнській платі Milk-V Pioneer із процесором SOPHON SG2042 на частоті 2 ГГц, який має 64 обчислювальних ядра, 64 МБ кешу третього рівня, чотири канали пам'яті DDR4-3200 з підтримкою протоколу корекції помилок ECC, а за графіку відповідала AMD Radeon RX 5500 XT.
АЛЕ варто уточнити, що гра запустилася на CPU з архітектурою RISC-V - це саме по собі великий прорив. Незважаючи на складнощі з емуляцією x86 і необхідність трудомісткого транслювання інструкцій, розробникам вдалося домогтися 15 кадрів на секунду, що робить цілком реальним факт того, що в майбутньому ця архітектура зможе конкурувати і стати такою ж зручною, як x86.
❤1👎1🤔1
Близько 55% Python розробників використовують Linux
Організація Python Software Foundation опублікувала результати спільного щорічного опитування, в якому взяли участь понад 25 тисяч розробників, що використовують мову програмування Python.
Опитування показало, що близько 55% розробників використовують Linux, 55% - Windows, 29% - MacOS, і всього 3% - BSD. Незважаючи на непідтримуваність, 6% продовжують працювати з Python 2. А серед редакторів коду популярні Visual Studio Code (22%), Jupyter Notebook (20%) і Vim (17%). 37% беруть участь в open-source проєктах, а 44% використовують Python для аналізу даних і web-розробки. Вік учасників: 32% - 21-29 років, а 33% - 30-39 років. 25% програмують на Python менше року, а 26% - 3-5 років.
Організація Python Software Foundation опублікувала результати спільного щорічного опитування, в якому взяли участь понад 25 тисяч розробників, що використовують мову програмування Python.
Опитування показало, що близько 55% розробників використовують Linux, 55% - Windows, 29% - MacOS, і всього 3% - BSD. Незважаючи на непідтримуваність, 6% продовжують працювати з Python 2. А серед редакторів коду популярні Visual Studio Code (22%), Jupyter Notebook (20%) і Vim (17%). 37% беруть участь в open-source проєктах, а 44% використовують Python для аналізу даних і web-розробки. Вік учасників: 32% - 21-29 років, а 33% - 30-39 років. 25% програмують на Python менше року, а 26% - 3-5 років.
👍1
Частка Steam на Linux впала нижче 2% за даними опитування у серпні 2024 року
Дані за серпень 2024 року показують падіння на 0.16% для геймерів Linux, і їхня частка на ринку склала 1.92%. Тим часом частка Windows зросла до 96.78%, а macOS трохи знизилася до 1.3%.
Спад популярності Linux пов'язаний з виходом китайської гри Black Myth від китайських розробників, що призвело до різкого збільшення кількості людей з Китаю, які грають в ігри і використовують Steam.
Дані за серпень 2024 року показують падіння на 0.16% для геймерів Linux, і їхня частка на ринку склала 1.92%. Тим часом частка Windows зросла до 96.78%, а macOS трохи знизилася до 1.3%.
Спад популярності Linux пов'язаний з виходом китайської гри Black Myth від китайських розробників, що призвело до різкого збільшення кількості людей з Китаю, які грають в ігри і використовують Steam.
😭6😁5🤯2😱1
Позавчора став доступний реліз FreeBSD 13.4-RC2
FreeBSD 13.4 буде випущено трохи більше ніж за тиждень +- 10 вересня, а цими вихідними вийшла FreeBSD 13.4-RC2, яка стала останнім запланованим кандидатом на тестування.
Покращена підтримка процесорів AMD Ryzen «Phoenix» через драйвери AMDSMN та AMDTEMP. AMDSMN управляє мережевою шинною системою, а AMDTEMP передає дані термодатчика для моніторингу температури ядра.
Оскільки FreeBSD 13.4-RC2 знаходиться на пізньому етапі циклу розробки, у ній не так багато змін.
FreeBSD 13.4 буде випущено трохи більше ніж за тиждень +- 10 вересня, а цими вихідними вийшла FreeBSD 13.4-RC2, яка стала останнім запланованим кандидатом на тестування.
Покращена підтримка процесорів AMD Ryzen «Phoenix» через драйвери AMDSMN та AMDTEMP. AMDSMN управляє мережевою шинною системою, а AMDTEMP передає дані термодатчика для моніторингу температури ядра.
Оскільки FreeBSD 13.4-RC2 знаходиться на пізньому етапі циклу розробки, у ній не так багато змін.
🎉1
Instagram у рекламних цілях прослуховує кожного користувача
Партнер Instagram, Cox Media Group, який вже багато років працює з Google, Amazon та Meta, підтвердив, що їхня служба використовує ШІ для аналізу розмов, що проходять поруч зі смартфоном, щоб пропонувати таргетовану рекламу.
Після розкриття цієї інформації Google і Meta прибрали згадки про CMG зі своїх ресурсів, а в Amazon взагалі заявили, що ніколи не користувалися цим сервісом.
Партнер Instagram, Cox Media Group, який вже багато років працює з Google, Amazon та Meta, підтвердив, що їхня служба використовує ШІ для аналізу розмов, що проходять поруч зі смартфоном, щоб пропонувати таргетовану рекламу.
Після розкриття цієї інформації Google і Meta прибрали згадки про CMG зі своїх ресурсів, а в Amazon взагалі заявили, що ніколи не користувалися цим сервісом.
😁12
Через коментарі GitHub поширюють шкідник Lumma Stealer
ПЗ просувають як підроблені виправлення, розміщені в коментарях до проєктів. За три дні було опубліковано понад 29 тисяч подібних коментарів. Користувачам пропонують завантажити захищений паролем архів із
До слова, Lumma Stealer - це просунутий інфостилер, який під час запуску намагається вкрасти файли cookie, облікові дані, паролі, дані кредитних карт та історію переглядів.
ПЗ просувають як підроблені виправлення, розміщені в коментарях до проєктів. За три дні було опубліковано понад 29 тисяч подібних коментарів. Користувачам пропонують завантажити захищений паролем архів із
mediafire.com або через URL bit.ly і запустити виконуваний файл у ньому.До слова, Lumma Stealer - це просунутий інфостилер, який під час запуску намагається вкрасти файли cookie, облікові дані, паролі, дані кредитних карт та історію переглядів.