На сайте дистрибутива Ubuntu появился пост менеджера по продуктам компании Canonical Риза Дэвиса, посвященный окончанию срока поддержки операционной системы Windows 7.

В своей записи Дэвис отмечает, что у миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы, появилось два пути как обезопасить себя и свои данные. Первый путь — установка Windows 10. Однако, данный путь связан со значительными финансовыми затратами, ведь помимо покупки лицензии, новейшая операционная система от Microsoft с большой долей вероятности потребует обновления аппаратного обеспечения и даже покупки нового компьютера.
Второй путь — установка одного из дистрибутивов Linux, в том числе Ubuntu, что не потребует от человека никаких дополнительных затрат.

В Ubuntu пользователь найдет знакомые приложения, такие как Google Chrome, Spotify, WordPress, Blender и даже Skype от самой Microsoft, что позволит без проблем продолжить использовать компьютер привычным образом. Еще тысячи программ доступны через центр приложений.

Позволяет Ubuntu играть во многие популярные игры, такие как Dota 2, Counter-Strike: Global Offensive, Hitman, Dota. Однако, целый ряд игр, к сожалению, до сих пор недоступен. Вместе с тем, ситуация улучшается с каждым днем.

Особое внимание при разработке Ubuntu уделено вопросам безопасности. Благодаря открытости кода, каждая его строчка проверена специалистами Canonical или кем-то из участников сообщества. Более того, Ubuntu — самая популярная операционная система для корпоративных облачных решений, и используя ее вы получаете продукт, которому доверяют такие гиганты как Amazon и Google.

Получить и использовать Ubuntu можно совершенно бесплатно. На сайте дистрибутива доступно огромное количество документации, а также действует форум, на котором каждый может получить помощь сообщества в случае возникновения каких-то проблем.

Если вы знакомы с каким-то человеком или компанией, которые продолжают использовать Windows 7, сообщите им о том, что такое использование больше не безопасно. И одним из путей обезопасить их компьютеры является установка одного из дистрибутивов Linux, в том числе Ubuntu, который приносит надежность корпоративного уровня простым пользователям.

>>> Подробности

Особенности:

• KISS;
• self-hosted;
• отсутствие сборов (для примера, bountysource и gitcoin забирают себе 10% от выплаты);
• поддержка множества криптовалют (на данный момент это Bitcoin, Ethereum и Cardano);
• предполагается (и предусмотрена) поддержка GitLab, Gitea, и других Git-хостингов в будущем.
• глобальный список задач со всех (то есть одного, на момент написания новости) инстансов на donate.dumpstack.io.

Механизм работы для GitHub со стороны владельца репозитория:

• (опционально) необходимо развернуть сервис, можно использовать готовую конфигурацию для NixOS;
• необходимо добавить GitHub Action — внутри вызывается утилита, которая сканирует задачи проекта и добавляет/обновляет комментарий о текущем состоянии кошельков для пожертвований, при этом приватная часть кошельков хранится только на сервере пожертвований (в будущем с возможностью вынести в оффлайн для крупных пожертвований, для ручного подтверждения выплаты);
• во всех текущих задачах (и новых) появляется сообщение от github-actions[bot] с адресами кошельков для пожертвований (пример).

Механизм работы со стороны выполняющего задачу:

• в комментарии к коммиту указывается, какую именно задачу этот коммит решает (см. closing issues using keywords);
• в теле pull request указываются адреса кошельков в определенном формате (например, BTC{address}).
• при принятии pull request выплата совершается автоматически.
• если кошельки не указаны, либо указаны не все, то выплата средств для неуказанных кошельков совершается на кошельки по-умолчанию (например, это может быть общий кошелек проекта).

Безопасность:

• поверхность атаки в целом небольшая;
• исходя из механизмов работы, сервис должен иметь возможность отправлять средства самостоятельно, так что получение доступа к серверу будет означать контроль над средствами в любом случае — решением может быть только работа в неавтоматизированном режиме (например, подтверждение выплат вручную), которая вероятно (если проект будет достаточно успешен для того, чтобы кто-то задонатил на эту функциональность, то не вероятно, а точно) будет когда-то реализована;
• критически важные части четко отделены (по сути, это единственный файл pay.go на 200 строк), тем самым упрощая security code review;
• код прошел независимое security code review, что не означает отсутствие уязвимостей, но снижает вероятность их наличия, особенно в свете запланированной регулярности ревью;
• также есть те части, которые не контролируются (например, API GitHub/GitLab/etc.), при этом возможные уязвимости в стороннем API планируется закрывать дополнительными проверками, тем не менее, в целом проблема в текущей экосистеме нерешаема и out of scope (возможная уязвимость с, например, возможностью закрывать чужие pull request и тем самым добавлять код в чужие проекты ― имеет гораздо более глобальные последствия).

>>> Подробности

Сегодня, 19 января вышел очередной релиз Qucs-S-0.0.22. Qucs-S является форком проекта Qucs и в отличие от оригинала позволяет использовать не только встроенный движок моделирования, но и внешние Ngspice и XYCE. Это позволяет использовать готовые SPICE-модели электронных компонентов минуя слои совместимости и достичь лучшей скорости и стабильности симулятора. Проект написан на C++ с использованием набора библиотек Qt4.

Список изменений:

• Добавлен компонент SPICEINIT, который позволяет задавать дополнительные настройки для Ngspice;
• Исправлены баги;

Подробности и ссылки на пакеты для Debian, Ubuntu и CentOS есть на странице релиза.

>>> Страница релиза на Github

Выпущена первая версия сервера хранения данных с доступом по протоколу HTTP, предназначенная для решения проблемы большого количества маленьких файлов на файловых системах, в том числе кластерных.

Некоторые возможности:

• многопоточность;
• мультисерверность, обеспечивающая отказоустойчивость и сбалансированность нагрузки;
• максимальная прозрачность для пользователя или разработчика;
• поддерживаемые методы HTTP: GET, HEAD, PUT и DELETE;
• управление поведением при чтении и записи через клиентские заголовки;
• поддержка гибко настраиваемых виртуальных хостов;
• поддержка целостности данных CRC при записи/чтении;
• полудинамические буферы для минимального потребления памяти и оптимальной настройки сетевой производительности;
• отложенная компакция данных;
• как дополнение — многопоточный архиватор wZA для миграции файлов без остановки сервиса.

Продукт предназначен для смешанного применения, в том числе поддерживается работа с большими файлами без ущерба производительности.

Основное рекомендуемое направление использования на origin серверах и крупных хранилищах для значительного снижения количества метаданных в кластерных файловых системах и расширения их возможностей.

Сервер распространяется под лицензией BSD-3.

>>> Статья

Книга будет полезна программистам и системным администраторам. Для её чтения достаточно знать основы Perl. Освоив её, вы овладеете мощным и выразительным инструментом, который поможет упростить решение повседневных задач.

В книге освещены:

• основы HTTP;
• разбор JSON;
• разбор XML и HTML;
• селекторы CSS;
• непосредственное выполнение HTTP-запросов, аутентификация и работа с cookie;
• выполнение неблокирующих запросов;
• обещания.
• Написание однострочников и модуль ojo. Некоторые примеры:
  
  

  % perl -Mojo -E 'g(shift)->save_to("test.html")' mojolicious.org
  % mojo get https://www.mojolicious.org a attr href
  

  
  Цена у книги более чем народная и я уже полистал ее. Мне очень понравилась. Материал излагается доступно и интересно. Много познавательных отступлений о том, почему то или иное средство реализовано именно так.

  Брайан обещает обновлять учебник несколько раз в год и в данный момент работает над следующей книгой, посвящённой уже самому веб-фреймворку.

>>> Оглавление