Bytes & Rights — это юридическая компания, работающая в сфере цифрового права. В мае 2024-го года они приобрели два продукта компании «Ред Софт», а именно «Ред ОС: Рабочая станция» и «Ред ОС: Сервер». В составе этих продуктов множество кода под лицензией GPL, которая требует предоставлять исходники, однако на сайте компании Ред Софт исходных кодов обнаружено не было.

Юристы подготовили и направили в адрес компании «Ред Софт» обращения, в ответ компания пообещала предоставить исходники, но так и не предоставила. В ответ на это, юристы обратились в Генпрокуратуру и Минцифры. Генпрокуратура перенаправила обращение в Минцифры, Минцифры провело анализ и выдало заключение, что продукты «Ред софт» соответствуют критериям включения в Реестр отечественного ПО, никак не комментируя вопрос о предоставлении исходных кодов и соблюдения требований лицензии GPL. Компания «Ред софт», узнав об обращении в Минцифры, заявила, что предоставит исходники и предоставила их — однако юристы утверждают, что исходники были предоставлены не полностью, в них отсутствуют патчи, внесённые разработчиками «Ред Софт».

( читать дальше... )

>>> Запись доклада Татьяны Никифоровой на XXI конференции разработчиков свободных программ (первое выступление)

AliveColos — это растровый графический редактор с поддержкой широких возможностей для обработки изображений, включая слои, различные цветовые пространства, множество эффектов, векторные операции, операции с текстом и другие.

Программа доступна бесплатно для некоммерческого использования и включена в «Единый реестр российских программ для электронных вычислительных машин и баз данных» (№ 4285).

( читать дальше... )

>>> Подробности

Мобильная операционная система РЕД ОС М основана на Android Open Source project (AOSP), но имеет возможность запускать настольные приложения из репозитория РедОС.

В мобильной части Google Mobile Services заменены на отечественные аналоги. В качестве магазина мобильных приложений используется RuStore. Ряд компонентов доработаны под отечественные сервисы, в том числе WebView, NTP, DNS. Вся инфраструктура для поддержки ОС развернута на территории РФ.

В Настольном режиме можно устанавливать приложения из пакетов rpm, в репозитории РЕД ОС доступны более 50 тысяч приложений. К сожалению, телефон не поддерживает подключение монитора по USB, поэтому выводить изображение предполагается через WiFi (Miracast). Подключение клавиатуры и мыши при этом возможно по USB или Bluetooth.

( читать дальше... )

Смартфон доступен в официальном магазине отечественного производителя HighScreen по цене 18 990 ₽ на момент публикации.

>>> Фирменный магазин HighScreen

«Группа Астра», Axiom JDK и Haulmont представляют интегрированную среду разработки с открытым исходным кодом на базе IntelliJ IDEA Community Edition. Необходимость в создании нового продукта вызвана тем, что некоторые проприетарные компоненты IDEA недоступны в России. Например, в свободной версии IntelliJ IDEA отсутствуют поддержка Docker и Spring.

В OpenIDE убрана телеметрия JetBrains, исключены все проприетарные компоненты. Добавлена поддержка российских JDK и хостинга кода.

( читать дальше... )

Исходный код доступен на Gitflic.

Одновременно разработчики открыли маркетплейс расширений для OpenIDE, на текущий момент насчитывающий более 300 расширений.

>>> Сайт программы

Архитектура новой языковой модели похожа на Llama или Qwen, но она обучалась полностью с нуля. Похожесть позволяет использовать тот же инструментарий. Pretrain-версия большой языковой модели YandexGPT 5 Lite на 8B параметров с длиной контекста 32k токенов. При обучении модели особое внимание уделялось русскому языку, материалы на русском составили более 70% датасета.

Старшая модель YandexGPT 5 доступна в Алисе и на сайте Яндекса, но она в открытый доступ выложена не будет.

В своей категории модель достигает паритета с мировыми SOTA по ряду ключевых бенчмарков для pretrain-моделей, а по многим другим — превосходит их. Например, по результатам внутреннего слепого попарного сравнения (side-by-side) для широкого потока запросов YandexGPT 5 Pro превосходит YandexGPT 4 Pro в 67% случаев и не уступает GPT-4o.

>>> Подробности на Хабре

>>> Скачать

Китайская компания Radxa уже представляла интересные разработки в области одноплатных компьютеров. Например, они представили линейку Radxa Rock на базе процессора Rockchip, выгодно отличающуюся от Raspberry Pi5 наличием слота M.2 с поддержкой установки SSD.

Новый Radxa X4 — это одноплатный компьютер такого же форм-фактора, что и Raspberry Pi5, с таким же размещением разъёмов, и, скорее всего, совместимый с большинством аксессуаров и корпусов Raspberry Pi5, но на базе процессора Intel серии Alder Lake.

( читать дальше... )

>>> Подробности

В плагине-приложении graphapi обнаружена уязвимость: становится доступен URL: «owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php»

( читать дальше... )

>>> Подробности

Компания Google опубликовала информацию и уже закрыла уязвимость в библиотеке libwebp, которая могла приводить к удалённому выполнению кода, когда пользовать просто открывает сайт. Библиотека libwebp используется во всех браузерах на движке Chromium, а также в приложениях на базе electron, в браузере Mozilla Firefox, Gimp, Inkscape, LibreOffice, Telegram, Thunderbird, ffmpeg и другом программном обеспечении. Затронуты также и другие операционные системы.

Суть уязвимости в переполнении буфера, которая позволяет злоумышленнику подготовить специальное WebP изображение, при открытии которого на машине пользователя выполнится код. Google не раскрывает подробности механизма эксплуатации уязвимости, но утверждает, что в сети уже доступны рабочие эксплоиты, основанные на ней.

Всем пользователям рекомендуется обновиться как можно скорее.

>>> Подробности

Обновился онлайновый и настольный офисный пакет ONLYOFFICE.

( читать дальше... )

>>> Подробности

Традиционно в январе, компания «Новые облачные технологии» выпускает новые версии своих продуктов, входящих в состав пакета «МойОфис»:

Настольная версия:

• Таблица получила возможность задавать диапазоны ячеек и работать с ними.
• Улучшена работа с цветом в автофигурах, появилась возможность задавать любое изображение в качестве фона автофигуры.
• Теперь в меню «Вставить» показывается до 10 последних значений буфера обмена.

( читать дальше... )

>>> Официальный сайт

Раз в год, ближе к католическому рождеству, проект Darktable представляет новые релизы.

В этом выпуске:

1. Новый модуль для преобразования исходного изображения. Наряду с «базовой кривой» и «плёночной базовой кривой» теперь есть ещё и новый модуль «Sigmoid», в русском переводе «S-подобная».

2. Новые алгоритмы восстановления пересветов.

3. Теперь Darktable может забирать информацию о профиле объектива из данных exif.

4. Появилась поддержка JPEG XL и WebP, последний только на чтение. Также появился импорт встроенного в эти форматы профиля ICC.

5. Для пользователей планшетов — маски теперь можно редактировать и без применения колеса мыши.

6. Переделан интерфейс модуля слайдшоу.

Алгоритм, использовавшийся для вывода изображения на экран в режиме обработки, теперь используется везде, что позволило избежать дублирования кода и добавило несколько новых возможностей:

1. Модуль создания мгновенных снимков раньше использовал простой скриншот. Теперь он использует такой же алгоритм вывода на экран, что и обзор, что позволяет масштабировать и перемещать снимки вместе с исходным изображением.

2. Вывод на отдельный монитор теперь тоже использует стандартный алгоритм вывода на экран, что позволяет использовать цветовые профили на разных мониторах и включать фокус-пикинг.

3. При наведении мыши на пользовательский стиль показывается предпросмотр.

4. В модуле поиска дубликатов раньше использовался упрощённый алгоритм генерации изображения, теперь изображения показываются точно как при обработке.

Модуль «резкость» теперь не применяется по умолчанию. Пользователи, которым необходимо такое поведение, могут создать собственный профиль этого инструмента и настроить его применение по умолчанию.

>>> Подробности

Kdenlive — это мощный нелинейный видеоредактор, развиваемый сообществом KDE.

( читать дальше... )

Разработчики сообщают о том, что это первый релиз проекта, который собирается с Qt6, однако пока что не рекомендуют использовать такие сборки. Переход на Qt6 планируется на следующий год.

>>> Подробности

Спустя почти три года после выхода предыдущей версии (5.8 вышла 4 февраля 2020 года), вышла новая версия программы для проявки цифровых негативов RawTherapee!

В новой версии добавлено множество полезных функций, таких как:

• удаление пятен.
• новый ползунок насыщенности в модуле подавления дымки.
• новый метод автоматического баланса белого, называемый «температурной корреляцией», старая версия остается под названием «RGB gray».
• в модуле коррекции перспективы теперь есть автоматическая коррекция.
• Основная гистограмма теперь поддерживает режимы отображения — волновая форма, вектроскоп и классическая RGB гистограмма.
• в модуле демозаики теперь есть новый метод демозаики «двойная демозаика».
• новый модуль локальных коррекций, позволяющий корректировать небольшие участки кадра (на скриншоте).
• поддерживается демозаика Pixel Shift, позволяющая усреднить все кадры для обработки движения в нескольких кадрах.
• …и конечно же, многое другое.

Добавлена или улучшена поддержка более 140 камер. Впрочем, это связано больше с тем, что предыдущая версия была выпущена очень давно.

Программа доступна для Linux (в том числе подготовлен AppImage), Windows. Версия для MacOS ожидается в ближайшее время.

>>> Подробности

Срок действия сертификата SSL, используемого ПАО Сбербанк для защиты своих сервисов, истёк сегодня. Поскольку все корневые сертификаты контролируются США, а также из-за политики санкций, удостоверяющие центры, имеющие право выпустить новый сертификат, отказали ПАО Сбербанк в продлении.

Поэтому с сегодняшнего дня ПАО использует новый сертификат выданный от имени «Russian Trusted Sub CA». Загрузить его можно с сайта госуслуг. По указанной ссылке доступны файлы сертификата и инструкции для популярных ОС (Linux в списке отсутствует). Сайт госуслуг удостоверяется сертификатом, выданным Sectigo и поэтому пока доступен в любых браузерах.

Также новый сертификат уже встроен в браузеры Яндекс.браузер и Атом.

>>> Подробности

Компания 1С представила новую версию своего продукта, одним из нововведений которого стала поддержка Linux-систем на архитектуре ARM.

( читать дальше... )

>>> Подробности

В начале июля Федеральная антимонопольная служба РФ потребовала от американской компании устранить нарушения в работе магазина приложений Google Play.

В частности, правилами использования магазина было установлено, что оплата приложений, а также покупок внутри приложений, может осуществляться только через платёжную систему Google Pay. ФАС увидела в этом нарушение антимонопольного законодательства.

В августе Google сообщила об исключении этого пункта из правил. Теперь разработчики из России могут использовать альтернативные платёжные системы.

>>> Подробности

Исследователи из Северо-западного Университета в Иллинойсе, Zhenpeng Lin, Yuhang Wu и Xinyu Xing опубликовали данные об уязвимости DirtyCred (идентификатор — CVE-2022-2588). Уязвимыми авторы называют все версии ядра, вышедшие за последние 8 лет.

Уязвимость использует технику use-after-free. Из-за ошибки в файле net/sched/cls_route.c ядро может сначала освободить память, а затем повторно использовать её. В данном случае в памяти размещаются реквизиты доступа, что позволяет злоумышленнику выполнить свою программу с повышенными привилегиями. Для эксплуатации уязвимости необходима программа с SUID битом, доступная злоумышленнику, например, su или sudo.

DirtyCred похожа на мартовскую DirtyPipe, но позволяет больше, например, выход из контейнера.

Прототип эксплоита пока не представлен. Атаки типа use-after-free достаточно сложны в исполнении и не гарантируют стабильный результат, однако обновиться всё-таки стоит.

>>> Подробности

2 июля внезапно и незаметно обновилась программа для проявки цифровых негативов Darktable. Разработчики традиционно выпускают один релиз в год, примерно в конце декабря, но накопившихся изменений оказалось достаточно, чтобы сделать релиз в июле.

Из заметных нововведений можно отметить:

• Изменения в пользовательском интерфейсе. Изменены отступы, размещение элементов, раскрываемые секции в модулях. Полностью переработана панель фильтров, в которой происходит отбор фотографий для их представления на световом столе и в режиме обработки.

• По умолчанию теперь используется тема Elegant grey.

• Новый алгоритм расчёта цветопередачи filmic v6. Этот алгоритм убирает обязательное снижение насыщенности вблизи средних яркостей и заменяет его преобразованием в цветовое пространство, используемое для экспорта. Это позволяет получить более насыщенные цвета, в частности, голубого неба. Пользователи, предпочитающие менее насыщенные цвета, могут отключить сохранение насыщенности.

Внедрение нового алгоритма — это последний шаг для создания полностью «чистого» рабочего процесса цветокоррекции, от ввода (модуль color calibration), при обработке (модуль color balance rgb), и до вывода (модуль filmic v6). Пользователи теперь могут спокойно менять цвета, зная, что несуществующие в их цветовом пространстве цвета будут после обработки максимально приближены к реальным.

• Новый метод восстановления пересветов «режим Лапласа». Использует вейвлеты, чтобы определить правильную цветовую информацию о пересвеченных областях. Также подмешивает шум, чтобы пересвеченные области не выглядели плоско по сравнению с зашумлёнными соседними участками.

• Изменения в подсистеме OpenCL. Изменены настройки, появилась возможность настраивать отдельные устройства, если у вас в системе несколько устройств, поддерживающих OpenCL. Изменения, затрагивающие производительность OpenCL, теперь не требуют перезапуска программы.

>>> Подробности

Утверждён стандарт ISO/IEC 30162:2022, направленный на унификацию стандартов и протоколов, используемых в интернете вещей.

Сегодня из-за отсутствия единых нормативов производители на рынке интернета вещей используют собственные стандарты и протоколы, в результате чего их продукты несовместимы друг с другом. Принятие единого стандарта на мировом уровне должно помочь в решении этой проблемы и позволит создавать гетерогенные системы, состоящие из оборудования различных поставщиков.

Разработка международного стандарта была запущена в 2018 году, по инициативе ПАО «Ростелеком» и велась при участии экспертов из США, Китая, Южной Кореи, Японии и других стран на базе Технического комитета по стандартизации 194 «Кибер-физические системы» Росстандарта при поддержке Минпромторга России.

>>> Подробности

Вышел офисный веб-сервер и десктопная версия ONLYOFFICE 7.0.

Начиная с этой версии, ONLYOFFICE Document Server переименован в ONLYOFFICE Docs. Docs — это веб-приложение, предоставляющее пользователям возможность создавать и редактировать файлы офисных форматов. Поддерживаются текстовые, табличные документы, а также презентации.

Лицензия — AGPL. Доступна интеграция с Nextcloud, Owncloud, Alfresco, Confluence и др.

В этой версии впервые добавлен редактор веб-форм. Формы сохраняются в специальных форматах DOCXF или OFORM. В отличие от Google docs, например, поддерживается произвольное размещение полей в документе.

Одновременно с ONLYOFFICE Docs состоялся релиз ONLYOFFICE DesktopEditors, который представляет ту же функциональность, но в виде самостоятельного десктопного приложения.

( читать дальше... )

Для установки сервера можно воспользоваться готовым образом Docker.

Десктопные версии доступны в виде готовых пакетов, Flatpak, Snap и AppImage.

>>> Подробности