1815
Вернули Линуса Разместить рекламу: @tproger_sales_bot Правила общения: https://tprg.ru/rules Другие каналы: @tproger_channels Другие наши проекты: https://tprg.ru/media
Рейтинг языков программирования TIOBE за январь 2024 года
Компания TIOBE Software опубликовала январский рейтинг популярности языков программирования, в котором по сравнению с январём 2023 года выделяется перемещение языка JavaScript с седьмого на шестое место, языка PHP с 10 на 7 место, Scratch с 20 на 10 место (рост популярности на 0.83%) , Go - c 12 на 11, Fortran - с 27 на 12 (+0.64%), Object Pascal - c 17 на 13, MathLab - с 15 на 14, Kotkin - с 25 на 17 и Cobol - с 31 на 20. Языком года назван C#, который сохранил 5 место, но стал лидером по росту популярности (+1.43%).
Читать: https://www.opennet.ru/opennews/art.shtml?num=60427
Атака на инфраструктуру PyTorch, компрометирующая репозиторий и релизы
Раскрыты детали атаки на инфраструктуру, используемую при разработке фреймворка машинного обучения PyTorch, позволившую извлечь ключи доступа, достаточные для размещения произвольных данных в репозитории с релизами проекта в GitHub и AWS, а также для подстановки кода в основную ветку репозитория и добавления бэкдора через зависимости. Подмена релизов PyTorch могла использоваться для осуществления атаки на крупные компании, такие как Google, Meta, Boeing и Lockheed Martin, использующие PyTorch в своих проектах. В рамках программы Bug Bounty компания Meta выплатила исследователям $16250 за информацию о проблеме.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60424
Biggest Linux Kernel Release Ever Welcomes bcachefs File System, Jettisons Itanium
Read: https://linux.slashdot.org/story/24/01/11/2021234/biggest-linux-kernel-release-ever-welcomes-bcachefs-file-system-jettisons-itanium?utm_source=rss1.0mainlinkanon&utm_medium=feed
Linux Kernel 4.14 Reaches End of Life After More Than Six Years of Maintenance
Read: https://linux.slashdot.org/story/24/01/10/1729216/linux-kernel-414-reaches-end-of-life-after-more-than-six-years-of-maintenance?utm_source=rss1.0mainlinkanon&utm_medium=feed
High Performance Computing – It’s all about the bottleneck
Read: https://ubuntu.com//blog/high-performance-computing-its-all-about-the-bottleneck
Доступен Vcc, C/C++ компилятор для Vulkan
После трёх лет разработки представлен исследовательский проект Vcc (Vulkan Clang Compiler), нацеленный на создание компилятора, способного транслировать код на языке С++ в представление, выполняемое на GPU, поддерживающих графический API Vulkan. В отличие от моделей программирования GPU на базе языков шейдеров GLSL и HLSL в Vcc развивается идея полного отказа от использования отдельных языков шейдеров и предоставления возможности прямой компиляции кода C/C++ для Vulkan. Наработки проекта распространяются под лицензией MIT.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60413
What is a sovereign cloud?
Read: https://ubuntu.com//blog/sovereign-cloud
The roles in software operators
Read: https://ubuntu.com//blog/the-software-operator-design-pattern-part-6
GitHub заблокировал игровой движок OpenXRay по требованию GSC
Компания GSC Game World, разработавшая серию игр S.T.A.L.K.E.R., добилась блокировки на GitHub репозитория открытого проекта OpenXRay, воспроизводящего игровой движок для первых частей игры S.T.A.L.K.E.R. Проект основан после утечки исходных кодов оригинального движка S.T.A.L.K.E.R. и ставит перед собой цель исправления всех оригинальных недочётов и введения новых возможностей, таких как поддержка платформы Linux.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60400
Three Packages Targeting Linux with Crypto Miners Found in Python's 'PyPi' Repository
Read: https://developers.slashdot.org/story/24/01/08/0038210/three-packages-targeting-linux-with-crypto-miners-found-in-pythons-pypi-repository?utm_source=rss1.0mainlinkanon&utm_medium=feed
How Does FreeBSD Compare to Linux on a Raspberry Pi?
Read: https://linux.slashdot.org/story/24/01/07/0327229/how-does-freebsd-compare-to-linux-on-a-raspberry-pi?utm_source=rss1.0mainlinkanon&utm_medium=feed
Наиболее важные события 2023 года, связанные с открытыми проектами
Итоговая подборка наиболее важных и заметных событий 2023 года, связанных с открытыми проектами и информационной безопасностью.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60367
Сравнение эффективности 20 языков программирования
Опубликована вторая редакция проекта PLB (Programming Language Benchmark), нацеленного на тестирование производительности реализаций типовых приложений на различных языках программирования. В отличие от первой редакции, опубликованной в 2011 году, новый вариант оценивает производительность кода для умножения матриц, решения задачи расстановки 15-ферзей, поиск решений в игре Судоку и определение пересечений двух массивов. Код для тестирования был написан на 20 языках программирования.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60384
Каталог PyPI перешёл на обязательную двухфакторную аутентификацию
Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о внедрении обязательной двухфакторной аутентификации для всех пользователей. Без включения двухфакторной аутентификации пользователь теперь не сможет загружать файлы и выполнять действия, связанные с управлением своим проектом с PyPI. Ранее двухфакторная аутентификация была принудительно включена для учётных записей пользователей, сопровождающих хотя бы один проект или входящих в курирующие пакеты организации.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60382
Source-Based Gentoo Linux Goes Binary
Read: https://linux.slashdot.org/story/23/12/30/1756208/source-based-gentoo-linux-goes-binary?utm_source=rss1.0mainlinkanon&utm_medium=feed
Проект OpenSSH опубликовал план прекращения поддержки DSA
Разработчики проекта OpenSSH представили план прекращения поддержки ключей на базе алгоритма DSA. По современным меркам DSA-ключи не обеспечивают должного уровня защиты, так как используют размер закрытого ключа всего в 160 бит и хэш SHA1, что по уровню безопасности соответствует примерно 80 разрядному симметричному ключу.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60426
Cloud-native infrastructure – When the future meets the present
Read: https://ubuntu.com//blog/cloud-native-infrastructure
Meshtastic - реализация самодостаточной mesh-сети на базе передатчиков LoRa
Проект Meshtastic развивает открытую коммуникационную платформу для построения самодостаточной децентрализованной сети передачи сообщений, в которой каждая точка сети связывается через соседние точки, без использования централизованных маршрутизаторов. Для трансляции сигнала используются приёмопередатчики на базе протокола LoRa, позволяющие передавать данные в нелицензируемом диапазоне частот со скоростью несколько килобит в секунду на расстояния в десятки или даже сотни километров (пользователями Meshtastic установлен рекорд в 254 км).
Читать: https://www.opennet.ru/opennews/art.shtml?num=60423
Linux Devices Are Under Attack By a Never-Before-Seen Worm
Read: https://linux.slashdot.org/story/24/01/10/1727219/linux-devices-are-under-attack-by-a-never-before-seen-worm?utm_source=rss1.0mainlinkanon&utm_medium=feed
Проект OpenWrt развивает собственную аппаратную платформу
В канун 20-летия проекта разработчики дистрибутива OpenWrt выступили с инициативой создания развиваемого сообществом беспроводного маршрутизатора OpenWrt One (AP-24.X). В качестве основы OpenWrt One предлагается использовать начинку, схожую с платами Banana Pi (BPi-R4), которые комплектуются открытыми прошивками (за исключением прошивки беспроводного чипа), поставляются с U-Boot и поддерживаются в ядре Linux. Схемы для собственной сборки устройства будут поставляться под одной из открытых лицензий (точно лицензия пока не выбрана). Стоимость устройства не будет превышать 100 долларов.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60414
What is a sovereign cloud?
Read: https://ubuntu.com//blog/sovereign-cloud
Уязвимость в реализациях постквантового алгоритма шифрования Kyber
В реализации алгоритма шифрования Kyber, победившего на конкурсе криптоалгоритмов, стойких к подбору на квантовом компьютере, выявлена уязвимость, допускающая проведение атак по сторонним каналам для воссоздания секретных ключей на основе измерения времени операций во время расшифровки предоставленного атакующим шифротекста. Проблема затрагивает как эталонную реализацию механизма инкапсуляции ключей CRYSTALS-Kyber KEM, так и многие сторонние библиотеки шифрования с поддержкой Kyber, в том числе библиотеку pqcrypto применяемую в мессенджере Signal.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60405
Выпуск Chrome OS 120
Доступен релиз операционной системы Chrome OS 120, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 120. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 120 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60404
Релиз ядра Linux 6.7
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.7. Среди наиболее заметных изменений: интеграция ФС Bcachefs, прекращение поддержки архитектуры Itanium, возможность работы Nouvea с прошивками GSP-R, поддержка TLS-шифрования в NVMe-TCP, возможность использования исключений в BPF, поддержка futex в io_uring, оптимизация производительности планировщика fq (Fair Queuing), поддержка расширения TCP-AO (TCP Authentication Option) и возможность ограничения сетевых соединений в механизме защиты Landlock.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60398
ZDNet Calls Rhino Linux 'New Coolest Linux Distro'
Read: https://news.slashdot.org/story/24/01/07/2036245/zdnet-calls-rhino-linux-new-coolest-linux-distro?utm_source=rss1.0mainlinkanon&utm_medium=feed
Компрометация учётной записи привела к сбою BGP-маршрутизации Orange Espagne
Компрометация учётной записи администратора привела к почти четырёхчасовому сбою в работе второго по величине испанского оператора связи Orange Espagne, обслуживающего 11 млн абонентов. Для доступа к интерфейсу регистратора RIPE NCC в Orange Espagne применялся предсказуемый пароль "ripeadmin" и не была включена двухфакторная аутентификация.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60396
Релиз текстового редактора Vim 9.1
После полутора лет разработки состоялся релиз текстового редактора Vim 9.1. Код Vim распространяется под собственной копилефт лицензией, совместимой с GPL и позволяющей без ограничений использовать, распространять и перерабатывать код. Основная особенность лицензии Vim связана с возвратом изменений - реализованные в сторонних продуктах улучшения должны быть переданы в исходный проект, если мэйнтейнер Vim посчитает эти улучшения заслуживающими внимания и отправит соответствующий запрос. По типу распространения Vim относится к Сharityware, т.е. вместо продажи программы или сбора пожертвований на нужды проекта авторы Vim просят перечислить любую сумму на благотворительность, если программа понравится пользователю.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60385
OpenStack with Sunbeam for small-scale private cloud infrastructure
Read: https://ubuntu.com//blog/openstack-with-sunbeam-for-small-scale-private-cloud-infrastructure
Выпуск свободного издательского пакета Scribus 1.6.0
После 12 лет разработки сформирована новая стабильная ветка свободного пакета для верстки документов Scribus 1.6.0, которая вобрала в себя изменения, разработанные в рамках экспериментальной ветки 1.5.x. Пакет предоставляет средства для профессиональной верстки печатных материалов, включает гибкие инструменты для генерации PDF и поддерживает работу с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage), macOS и Windows.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60380
Google согласился на сделку в деле об отслеживании в режиме инкогнито
Компания Google достигла морового соглашения по урегулированию судебного разбирательства, связанного с нарушением конфиденциальности при использовании режима "инкогнито" в браузерах. Условия соглашения не разглашаются, но изначальный иск был подан на сумму в 5 миллиардов долларов c расчётом компенсации в $5000 на каждого пользователя режима "инкогнито". Условия мирного соглашения оговорены сторонами конфликта, но ещё должны быть одобрены федеральным судьёй на заседании, намеченном на 24 февраля.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60369