Компания Mozilla планирует сократить до десяти процентов сотрудников и перенаправить свое внимание на использовании технологий искусственного интеллекта в браузере Firefox.

После назначения нового руководителя компания Mozilla намерена произвести увольнения среди примерно 60 сотрудников и пересмотреть стратегию развития продуктов. Учитывая общее количество сотрудников в диапазоне от 500 до 1000 человек, это затронет примерно 5-10% персонала. Это уже четвертое крупное сокращение: в 2020 году было уволено 320 сотрудников, а в 2017 году - 50.

Ключевым направлением изменений станет внедрение технологий искусственного интеллекта в Firefox, включая интеграцию приобретенных разработок от компании Fakespot. С целью оптимизации процессов планируется объединение команд, занимающихся сервисом Pocket, созданием контента и искусственным интеллектом. Важно отметить, что сокращения не затронут Mozilla Developer Network (MDN), Mozilla Ads и Fakespot. Изменений также не затронет юридический, финансовый, операционный и маркетинговый отделы.

Среди продуктов, на которые будут сокращены инвестиции, упоминаются Mozilla VPN, сервис анонимных электронных адресов Firefox Relay, анализатор утечек персональных данных Mozilla Monitor Plus и социальная сеть Mozilla.social. Эти сервисы не будут закрыты, но количество работающих над ними сотрудников уменьшится. Mozilla Hubs, система 3D-чатов с элементами виртуальной реальности, будет полностью закрыта.

Хотя изначально на продвижение платформы Mozilla.social были выделены значительные ресурсы, анализ ситуации показал, что с поддержанием платформы справится меньшая команда, благодаря сокращению продвижения экспериментальных возможностей и фокусировке на ключевой функциональности.

Инвестиции в сервисы, связанные с конфиденциальностью и безопасностью, также будут уменьшены из-за высокой конкуренции в данных сегментах рынка и сложности формирования уникального предложения. Закрытие Mozilla Hubs обусловлено утратой интереса пользователей к виртуальным 3D-мирам в областях, не связанных с играми и образованием.

>>> Подробности (OpenNET)

Организация Linux Foundation объявила о создании альянса Post-Quantum Cryptography (PQCA), который направлен на решение проблем безопасности, возникающих из-за внедрения квантовых вычислений. Цель альянса заключается в разработке и внедрении постквантовых алгоритмов шифрования для обеспечения безопасности. План включает создание надежных версий стандартизированных постквантовых алгоритмов шифрования, их разработку, поддержку, а также активное участие в стандартизации и прототипировании новых постквантовых алгоритмов.

Учредителями альянса стали такие компании, как Amazon Web Services (AWS), Cisco, Google, IBM, NVIDIA, IntellectEU, Keyfactor, Kudelski IoT, QuSecure и SandboxAQ, а также университет Ватерлоо. Среди участников выделяются соавторы стойких к квантовым вычислениям алгоритмов CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon и SPHINCS+, которые были выбраны для стандартизации Национальным институтом стандартов и технологий США (NIST).

В настоящее время альянс уже ведет два проекта: Open Quantum Safe (OQS) и PQ Code Package. Open Quantum Safe занимается разработкой и созданием прототипов криптографических систем, устойчивых к квантовым вычислениям, включая открытую библиотеку liboqs. PQ Code Package направлен на создание и поддержание надежных реализаций постквантовых алгоритмов, предлагаемых в качестве стандартов.

Необходимость в развитии постквантовых криптоалгоритмов обусловлена тем, что квантовые компьютеры, активно развивающиеся в последнее время, существенно превосходят классические процессоры в решении задач разложения чисел на множители и дискретного логарифмирования, которые используются в современных асимметричных алгоритмах шифрования. На данный момент квантовые компьютеры еще не способны взломать существующие классические алгоритмы шифрования, такие как ECDSA, но прогнозируется, что это может измениться в ближайшие 10 лет.

>>> Подробности

Вышла новая версия ONLYOFFICE DocumentServer 8.0.0, которая включает в себя сервер для online-редакторов ONLYOFFICE и поддержку совместной работы. Код проекта распространяется под свободной лицензией AGPLv3.

Также выпущен ONLYOFFICE DesktopEditors 8.0, основанный на общей кодовой базе с online-редакторами. Десктоп-редакторы представлены в виде приложений для рабочего стола, написанных на JavaScript с использованием web-технологий. Они объединяют клиентские и серверные компоненты, предназначенные для локального использования без обращения к внешнему сервису. Готовые версии доступны для Linux, Windows и macOS.

( читать дальше... )

>>> Подробности

Обнаружена уязвимость в подсистеме Netfilter (CVE-2023-6817), которая, в теории, может быть использована локальным пользователем для повышения своих привилегий в системе. Корень проблемы кроется в использовании освобожденной памяти (use-after-free) в модуле nf_tables, ответственном за функциональность пакетного фильтра nftables.

( читать дальше... )

>>> Подробности

Состоялся выход Darktable 4.6 — кросс-платформенного редактора с открытым исходным кодом, ориентированного на обработку и каталогизацию изображений в форматах RAW.

Основные нововведения в этой версии включают возможность автоматического сохранения истории редактирования каждые 10 секунд, новый модуль обработки «RGB primaries», который может использоваться для более точной цветовой коррекции, а также возможность всегда показывать полное необрезанное изображение при работе с модулями жидкости и ретуши. Добавлен новый раздел «primaries» к модулю «sigmoid», который может использоваться для обработки освещения и настройки общего вида изображения. Также появилась возможность мгновенного показа изображения высокого качества при панорамировании или масштабировании в режиме темной комнаты (darkroom).

( читать дальше... )

>>> Подробности

Доступна для загрузки новая версия Ardour 8.2 – свободного и открытого программного обеспечения для звукозаписи. Это обновление включает в себя поддержку новых устройств и исправление ошибок.

В Ardour 8.2 добавлена поддержка новых устройств, включая контроллеры Novation LaunchPad X и LaunchPad Mini, а также устройство Solid State Logic UF8 USB MIDI / Mackie Control Protocol.

( читать дальше... )

>>> Подробности

Mozilla представила экспериментальное дополнение MemoryCache, внедряющее диалоговую систему машинного обучения, способную учитывать контент, с которым взаимодействует пользователь в браузере. В отличие от других AI-чатов, MemoryCache позволяет персонализировать взаимодействие с пользователем и использовать конкретные данные о пользователе при формировании ответов на вопросы. Код проекта распространяется под лицензией MPL. Установка в Firefox в настоящее время поддерживается только вручную через режим «about:debugging» и требует применения патча.

Все компоненты MemoryCache выполняются на устройстве пользователя и не обращаются к внешним ресурсам. Модель GPT4All-J, обученная на англоязычных коллекциях Pile (825 ГБ данных), ShareGPT (13 МБ) и Dolly (660 МБ), используется в качестве базы знаний в MemoryCache. Модель доступна в вариантах с 3, 7 и 13 миллиардами параметров. Для взаимодействия с моделью используется инструментарий privateGPT, оптимизированный для работы с большими языковыми моделями на локальных компьютерах.

Memory Cache сохраняет просматриваемые страницы в каталоге «~/Downloads/MemoryCache». Периодический скрипт извлекает страницы из этого каталога и передает их в обработчик privateGPT (ingest.py) для обновления текущей языковой модели. Таким образом, модель адаптируется к интересам пользователя и может использоваться для обсуждения просмотренного контента в текстовом чате с ботом. Пользователь может естественным образом задавать вопросы боту о сохраненных страницах, например, для уточнения фактов, и бот будет формировать ответ, используя локальную модель, без обращения к внешним сервисам.

>>> Подробности

Марк Ньюлин (Marc Newlin), который выявил уязвимость MouseJack семь лет назад, раскрыл информацию о аналогичной уязвимости (CVE-2023-45866), затрагивающей Bluetooth-стеки Android, Linux, macOS и iOS. Эта уязвимость позволяет осуществить подмену нажатий клавиш путем симуляции активности устройства ввода, подключенного по Bluetooth. Получив доступ к клавиатурному вводу, злоумышленник может выполнять различные действия, такие как выполнение команд в системе, установка приложений и перенаправление сообщений.

( читать дальше... )

>>> Подробности

Развитие моделей искусственного интеллекта с открытым исходным кодом только что получило серьезный импульс с запуском AI Alliance, суперкоманды, состоящей из компаний, разработчиков, ученых и академиков, возглавляемой Meta* и IBM, владельцами Red Hat.

В то время как правительства во всем мире бьются над способами регулирования ИИ, чтобы гарантировать, что развитие будет безопасным, ответственным и не приведет к каким-либо научно-фантастическим сценариям конца света, недавно объявленный Альянс ИИ стремится предложить отраслевой ответ.

Альянс ИИ заявляет, что он «направлен на развитие открытого сообщества и предоставление разработчикам и исследователям возможности ускорять инновации в области ИИ, обеспечивая при этом научную строгость, доверие, безопасность, защищенность, разнообразие и экономическую конкурентоспособность».

Модели ИИ с открытым исходным кодом имеют явное преимущество перед частными моделями, лежащими в основе таких моделей, как ChatGPT OpenAI и Bard от Google. Любой может внести свой вклад, что помогает ускорить разработку, а поскольку код находится в свободном доступе, каждый может проверить его в любое время.

Альянс ИИ также планирует создать новые образовательные ресурсы, которые помогут пользователям, отрасли и политикам лучше понять нюансы, преимущества и потенциальные опасности ИИ по мере продолжения его развития.

К IBM и Meta* присоединилось более 50 партнеров, среди которых The Linux Foundation, Intel, AMD, Red Hat, NASA, CERN, Dell, Stability AI, National Science Foundation и многие другие.

• признана экстремистской организацией и запрещена в России

>>> Подробности

14 ноября состоялся выпуск Blender 4.0.

Переход на новую версию будет мягким, поскольку значительных изменений в интерфейсе нет. Поэтому большинство обучающих материалов, курсов и руководств останутся актуальными и для новой версии.

( читать дальше... )

>>> Подробности

Вышла новая версия OBS Studio 30.0 — мощного инструмента для потокового вещания, композитинга и записи видео. Эта программа написана на языках C/C++ и распространяется под лицензией GPLv2, предоставляя сборки для Linux, Windows и macOS.

( читать дальше... )

>>> Подробности

Вышел новый релиз открытой платформы webOS Open Source Edition 2.24, предназначенной для использования на различных портативных устройствах, планшетах и информационно-развлекательных системах. Развитие платформы осуществляется в открытом репозитории с лицензией Apache 2.0, под руководством сообщества, которое следует принципам совместной модели управления разработкой. В этой версии особое внимание уделено оптимизации мультимедийных сервисов, с целью исключения привязок между медиасервисами, такими как работа с камерой и медиасервером (uMediaServer). Такие изменения позволили упростить взаимодействие разработчиков с различными аспектами API.

Нововведения включают в себя добавление универсального сервиса com.webos.service.mediarecorder для записи видео с камеры и звука с микрофона, а также реализацию отдельной функциональности для предпросмотра данных с камеры, связанной только с API com.webos.service.camera2. Другие улучшения включают обновление браузерного движка до кодовой базы Chromium 108, поддержку сборки с Qt 6.7.0, улучшенное управление памятью в компоненте для работы с камерой g-camera-pipeline, и решение проблемы с обновлением URL в адресной строке браузера Enact.

Платформа webOS была исходно разработана компанией Palm в 2008 году и использовалась в их смартфонах. После перехода владения к компании Hewlett-Packard в 2010 году, платформа стала использоваться в принтерах, планшетах, ноутбуках и ПК. В 2012 году проект был открыт для общественности, и в 2013 году компания LG приобрела его, привнесла в него открытую модель разработки, и теперь webOS применяется на миллионах телевизоров и устройств LG. Системное окружение формируется с использованием инструментария и базовых пакетов OpenEmbedded и Yocto Project, а ключевые компоненты написаны с использованием Qt и Chromium. Отрисовка осуществляется через композитный менеджер, применяющий Wayland. По умолчанию доступна оболочка Home Launcher, специально адаптированная для сенсорных экранов, представляющая собой концепцию сменяемых карт, вместо традиционных окон.

>>> Подробности (OpenNet)

Разработчики из Mozilla объявили о запуске официального репозитория, предоставляющего deb-пакеты для установки ночных сборок Firefox в Debian, Ubuntu, Linux Mint и других дистрибутивах, основанных на Debian. Создаваемые пакеты совместимы с традиционными версиями Firefox для Debian и Ubuntu, доступными для загрузки в архивах ".tar.bz2".

Использование APT-репозитория позволяет задействовать стандартные средства дистрибутивов для установки и обновления пакетов. При компиляции пакетов включены дополнительные оптимизации и флаги безопасности. Процесс публикации сборок интегрирован в основной процесс подготовки релизов Firefox. В состав также входит .desktop-файл для создания ярлыка на рабочем столе и в меню дистрибутива.

Команды для установки ночных сборок Firefox из репозитория:

wget -q https://packages.mozilla.org/apt/repo-signing-key.gpg -O- | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/packages.mozilla.org.gpg > /dev/null

#  Слепок должен быть 35BA A0B3 3E9E B396 F59C  A838 C0BA 5CE6 DC63 15A3

gpg --quiet --no-default-keyring --keyring /etc/apt/trusted.gpg.d/packages.mozilla.org.gpg --fingerprint | awk '/pub/{getline; gsub(/^ +| +$/,""); print "\n"$0"\n"}'

echo "deb [signed-by=/etc/apt/trusted.gpg.d/packages.mozilla.org.gpg] https://packages.mozilla.org/apt mozilla main" | sudo tee -a /etc/apt/sources.list.d/mozilla.list > /dev/null

sudo apt-get update && sudo apt-get install firefox-nightly

sudo apt-get install firefox-nightly-l10n-ru

>>> Подробности (opennet)

Google собирается запустить функцию IP Protection в браузере Chrome, предназначенную для скрытия IP-адреса пользователей от владельцев сайтов. Эта новая функция может служить встроенным анонимайзером, направленным на предотвращение отслеживания перемещений и обход блокировок как на уровне сайтов, так и у операторов связи.

Технически реализация IP Protection включает в себя направление трафика через прокси-сервер перед достижением целевого сервера. Для целей анонимизации запроса предусмотрена возможность маршрутизации через несколько прокси, при этом каждый последующий прокси видит только предыдущий в цепочке, а не реальный IP-адрес клиента, аналогично использованию VPN.

Google планирует протестировать режим защиты IP-адресов на ограниченной доле пользователей в предстоящих выпусках браузера Chrome (с 119 по 125). В начальной фазе тестирования будет использоваться один прокси-сервер, принадлежащий Google, и скрытие IP-адреса будет активировано только для доменов и рекламных сетей Google. Этот этап охватит до 33% пользователей из США, участвующих в экспериментальных версиях Chrome.

На следующем этапе тестирования планируется внедрить конфигурацию из двух уровней прокси. Изначально соединение будет направлено из браузера через шифрованный туннель к прокси Google, затем — к второму прокси отдельной компании, не связанной с Google. Это обеспечит анонимность IP-адреса пользователя для первого прокси и конфиденциальность информации о целевом хосте для второго. Трафик будет маршрутизоваться через прокси, используя методы CONNECT и CONNECT-UDP, с использованием протокола TLS для обеспечения шифрования.

Для предотвращения злоупотреблений доступ к первому прокси, контролируемому Google, будет осуществляться через криптографический токен, связанный с учетной записью Google в Chrome. Токен также будет иметь ограничения трафика, чтобы предотвратить злоупотребление прокси во вредоносных целях.

Режим скрытия IP-адресов по умолчанию будет отключен и может быть включен по желанию пользователя. Применение скрытия адресов ограничится списком доменов, известных в отслеживании перемещений пользователей, чтобы избежать нежелательных изменений, влияющих на функциональность сайтов.

Для решения проблем с привязкой к местоположению предлагается использовать прокси второго уровня в той же стране или городе, что и пользователь. В планах расширить сеть прокси-серверов второго уровня в сотрудничестве с различными провайдерами и сетями доставки контента.

>>> Подробности

Состоялся релиз ONLYOFFICE DocumentServer 7.5.0, включающий сервер для online-редакторов ONLYOFFICE и обеспечивающий возможность совместной работы. Редакторы предназначены для работы с текстовыми документами, таблицами и презентациями, а исходный код проекта распространяется под свободной лицензией AGPLv3.

Одновременно выпущен ONLYOFFICE DesktopEditors 7.5, построенный на общей кодовой базе с online-редакторами. Десктоп-редакторы являются приложениями для рабочего стола, написанными на JavaScript с использованием web-технологий. Они объединяют клиентские и серверные компоненты, предназначенные для автономного использования на локальной системе пользователя без обращения к внешнему сервису. Платформа Nextcloud Hub также поддерживается для совместной работы на собственных ресурсах.

ONLYOFFICE обещает полную совместимость с форматами MS Office и OpenDocument, включая поддержку форматов DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP. Предусмотрена возможность расширения функциональности редакторов через плагины, например, доступны плагины для создания шаблонов и добавления видео с YouTube.

Основные нововведения:

· Добавлен PDF-редактор с возможностью заполнения PDF-форм, добавления аннотаций, комментариев и рисунков.

· Добавлены дополнительные уровни масштабирования интерфейса (225% и 275%), а также сохранение выбранного масштаба между сеансами работы.

· В меню «File / Open Recent» каждого редактора добавлен список недавно открытых файлов.

· Добавлено предупреждение при попытке закрытия приложения, если открыто несколько файлов.

· В кнопку вставки символов добавлено меню для быстрого доступа к наиболее популярным символам.

· Поддержка изображений в формате SVG.

· Добавлена настройка для скрытия панели с инструментами для редактирования уравнений.

· Добавлена возможность создания новых офисных файлов из локальных шаблонов в форматах DOTX и OTT.

· Предоставлена возможность открытия файлов, защищенных паролем, во встроенном просмотрщике.

· Добавлена поддержка редактирования точек границы AutoShape в правой панели.

· Для вставки символов в верхнем и нижнем индексе добавлены клавиатурные комбинации Ctrl + «.» и Ctrl + «,».

Также были устранены уязвимости, позволяющие прочитать содержимое памяти при преобразовании DOC в DOCX, а также вставить внешнее изображение и обратиться к локальным ресурсам при преобразовании HTML в DOCX.

>>> Подробности

Проект Fedora представил ультрабук Fedora Slimbook, созданный совместно с испанским производителем оборудования Slimbook. Это устройство разработано специально для оптимальной работы с дистрибутивом операционной системы Fedora Linux и проходит строгие тестирования, направленные на обеспечение высокой стабильности и совместимости программного обеспечения с аппаратным обеспечением.

Стоимость устройства начинается с 1799 евро, и 3% выручки от продаж будет перечислено в виде пожертвования организации GNOME Foundation.

Основные технические характеристики:

· 16-дюймовый экран с соотношением сторон 16:10, 99% охват sRGB, разрешение 2560*1600 и частота обновления 90Hz.

· Процессор Intel Core i7-12700H (14 ядер, 20 потоков).

· Видеокарта NVIDIA GeForce RTX 3050 Ti.

· Оперативная память от 16 до 64GB.

· SSD-накопитель Nvme до 4TB.

· Аккумулятор емкостью 82WH.

· Разъемы: USB-C Thunderbolt, USB-C с DisplayPort, USB-A 3.0, HDMI 2.0, Kensington Lock, ридер SD-карт, вход/выход для звука.

· Вес устройства составляет 1.5 кг.

>>> Подробности