Варианты даны с учётом того, что для большинства русскоязычных пользователей нормой является переключение между двумя раскладками.

Кто какие две раскладки использует (ЯВЕРТЫ вместо ЙЦУКЕН, AZERTY с несколькими умляутами вместо QWERTY, или вообще dvorak и прочие) не является предметом данного опроса, и опросы на этот счёт уже были.

Речь про десктопы, лаптопы, да и в принципе любые девайсы, на которых вы набираете текст при помощи клавиатуры. Смартфоны и планшеты с экранной клавиатурой или голосовым вводом иррелевантны.

>>> Результаты

Собственно, сабж. К мышам и клавиатурам ещё можно как-то привыкнуть, но это только вершина айсберга...

У меня уже был системник с игровым корпусом и к его подсветке я уже привык, она там нормально сделана. А тут купил новый системник с корпусом Deepcool CC560 V2 не ожидая засады от его инженеров... В общем, там в комплекте 4 кулера со встроенными светодиодами. Найти как отключить эту подсветку (не выкусывая светодиоды или не заменяя кулеры на другие) не может никто. Но это не было бы проблемой если бы она была бы нормальная. А тут она временами начинает пульсировать с большой частотой. Наверно, раз 5-10 в секунду, не меньше.

И дело не в косяках с питанием. Блок питания Corsair RM850x.

Хоть прячь куда-то этот системник... На данный момент он стоит слева от меня.

Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне привилегий. На практике, проблема потенциально позволяет повысить свои привилегии в системе, например, из пространства пользователя добиться выполнения кода с правами ядра или получить доступ к хост-окружению из виртуальной машины.

Уязвимость выявлена сотрудниками AMD, детали эксплуатации пока не приводятся. Заявлено, что проблема вызвана некорректной изоляцией совместно используемых ресурсов при выполнении операций с кэшем объектных кодов CPU. Через повреждение элементов в кэше атакующий может добиться изменения инструкций, выполняемых на другом уровне привилегий.

Уязвимость проявляется только в процессорах AMD на базе микроархитектуры Zen2 (Fam17h). Проблема затрагивает гипервизор Xen и может использоваться для обхода изоляции. Для веток Xen c 4.17 по 4.21 опубликованы патчи. Исправление для блокирования уязвимости также передано для включения в состав ядра Linux.

В десктопных и мобильных сериях CPU AMD Ryzen 3000, 4000, 5000, 7020, 7030 и Threadripper PRO 3000 WX уязвимость устранена осенью прошлого года. Во встраиваемых CPU AMD Ryzen Embedded V2000 уязвимость устранена в конце декабря. В процессорах серии AMD EPYC 7002 проблема остаётся неисправленной и её предлагается блокировать на уровне операционной системы.

>>> Источник (opennet.ru)

Компания Nvidia опубликовала первый выпуск инструментария CUDA-oxide, позволяющего создавать на языке Rust параллельно исполняемые в GPU ядра CUDA SIMT (Single Instruction, Multiple Threads). Проект позволяет компилировать код на языке Rust, использующий штатную систему типов и модель владения Rust, напрямую в инструкции для выполнения в виртуальной машине CUDA PTX (nvidia.com) (Parallel Thread Execution) без применения промежуточных предметно-ориентированных языков (DSL) и обвязок.

( читать дальше... )

>>> Источник (opennet.ru)

В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсистемах - xfrm-ESP и RxRPC. Серии уязвимостей присвоено кодовое имя Dirty Frag (также встречается упоминание Copy Fail 2). Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав данные процесса в страничном кэше. Доступен эксплоит, работающий во всех актуальных дистрибутивах Linux. Информация об уязвимости раскрыта до публикации исправлений, но есть обходной метод блокирования проблемы.

Dirty Frag охватывает две разные уязвимости: первая в модуле xfrm-ESP, используемом для ускорения операций шифрования в IPsec с использованием протокола ESP (Encapsulating Security Payload), а вторая в драйвере RxRPC, реализующем семейство сокетов AF_RXRPC и одноимённый RPC-протокол, работающий поверх UDP. Каждая из уязвимостей по-отдельности позволяет добиться получения прав root. Уязвимость в xfrm-ESP проявляется в ядре Linux с января 2017 года, а уязвимость в RxRPC - с июня 2023 года. Обе проблемы вызваны оптимизациями, допускающими прямую запись в страничный кэш.

( читать дальше... )

>>> Источник: OpenNET (opennet.ru)

Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе размещён эксплоит, работа которого проверена на системах с FreeBSD 11.0 по 14.4. Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13. Для более старых веток можно использовать патч.

( читать дальше... )

>>> Источник (OpenNet) (opennet.ru)

Представлено обновление прошивки Ubuntu Touch 24.04-1.3, основанной на пакетной базе Ubuntu 24.04. Прошивка развивается проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.

Обновление Ubuntu Touch 24.04-1.3 в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4/5, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23, Xiaomi Poco X3 NFC / X3, Xiaomi Poco M2 Pro, Xiaomi Redmi Note 9 Pro/Pro Max/9S, Volla Phone Quintus, Volla Tablet, Lenovo Tab M10 HD 2nd Gen, Rabbit R1 и Xiaomi Redmi 9/9 Prime.

( читать дальше... )

>>> Источник (OpenNet) (opennet.ru)

Представим себе, что ваш работодатель напрочь разорился, и вам срочно надо искать новую работу.

Новый работодатель проводит очное собеседование, никакими справочниками и нейросетями пользоваться нельзя. Только вы и ваши знания, плюс куски кода, которые может вам показать новый работодатель, задавая свои вопросы.

Подумайте о всех аспектах и возможностях языка, и оцените свои знания. Под языком понимается тот основной язык, который вы в данный момент используете для разработки, на котором вы больше всего пишите. В комментариях можете написать название языка, ваш процент, и те непознанные или успешно забытые части, которые влияют на степень владения.

>>> Результаты

Вышло обновление fidoip 2.0.5 — комплекта программ для работы в сети Фидонет. Комплект содержит набор последних версий классических программ ФИДО (только свободное ПО): мейлер для получения почты через Интернет, тоссер для обработки сообщений и редактор сообщений.

Кратко об основных изменениях в этой версии:

• улучшена загрузка обновлений нодлистов и поинтлистов, комплект использует более 10 зеркал. Если доступ в Интернет ограничен, комплект способен загружать обновления, используя традиционный для Фидонет канал, — файловые конференции;

• улучшен вывод статистики трафика для файловых конференций, передающих большие аудио– и видеофайлы. В зависимости от объема переданных по эхам данных, статистика по трафику в отчетах отображается в килобайтах, мегабайтах и гигабайтах, а не байтах, как это было ранее;

• новые утилиты экспорта и импорта позволяют экспортировать и импортировать конфигурацию узла или поинта при обновлении версий комплекта, а также легко перемещать установку fidoip в другой каталог/на другой компьютер;

• в разделе загрузок linux (https://sf.net/projects/fidoip/files/linux/fidoslax-retro-edition/iso/) выложены два новых образа дистрибутива FIDOSlax Retro Edition 1.1.5, — в дистрибутив включены последние изменения, перенесенные из комплекта fidoip.

• выпущена новая версия утилиты sysmon (https://sf.net/projects/sysmon/files/2.0/), sysmon 2.0, используемая в отчетах fidoip. Она выводит информацию о текущем состоянии операционной системы и не требует для работы привилегий суперпользователя.

Комплект fidoip прост в настройке. Используя его, вы можете легко подключиться к Фидонет (предварительно нужно связаться с системными операторами сети, список которых приведен в документации), а также быстро поднять свой узел ФИДО.

>>> http://sourceforge.net/projects/fidoip (sourceforge.net)

Стефан Грабер (Stéphane Graber), лидер проекта Linux Containers и бывший технический руководитель проекта LXD, объявил о выходе Incus 7.0 LTS, форка системы управления контейнерами и виртуальными машинами LXD, созданного сообществом после перехода оригинального проекта под крыло Canonical и смены лицензии. Код проекта распространяется под лицензией Apache 2.0. Для ознакомления доступен онлайн-демонстрация.

Incus 7.0 LTS будет поддерживаться до июня 2031 года. Первые два года планируется выпуск корректирующих обновлений с исправлением ошибок и мелкими улучшениями, после чего проект перейдёт на стадию сопровождения c исправлением только критических уязвимостей. Текущая ветка Incus 6.0 LTS переведена в режим поддержки, при котором публикуются только исправления, связанные с безопасностью.

( читать дальше... )

>>> Источник: OpenNET (opennet.ru)

Были на старом сервере такие правила для защиты, потом после обновление и переезда на новые сервера эти правила не получается переделать в новый формат для nftables. Прошу помощи в переделки этих правил:

Конвертировать эти правила автоматом используя iptables-restore-translate не получается.

# Создаем список "BRUTESCAN", строгие правила для проверки хакеров, проверяем brute force и сканирование портов
iptables -N BRUTESCAN  
# Если на легитимный порт входит хакер который сканировал нас, мы его блочим
iptables -A BRUTESCAN -m recent --update --seconds 600 --hitcount 10 --name ScanPort -j DROP   

# Если за последний час с одного адреса было 10 или более новых соединений — блокируем этот адрес
iptables -A BRUTESCAN -m conntrack --ctstate NEW -m recent --update --seconds 3600 --hitcount 10 --name BruteForce --rsource -j DROP  

# В противном случае - разрешаем, и при этом заносим в список IP откуда зашли
iptables -A BRUTESCAN -m recent --set --name BruteForce -j ACCEPT 

# Создаем список "ONLYSCAN", простые правила для проверки хакеров, только на сканирование портов
iptables -N ONLYSCAN   

# Если на легитимный порт входит хакер который сканировал нас, мы его блочим
iptables -A ONLYSCAN  -m recent --update --name ScanPort --seconds 60 --hitcount 10 -j DROP    

# В противном случае - разрешаем, и при этом  IP никуда не заносим
iptables -A ONLYSCAN -m recent --set --name AcceptMiniCheck -j ACCEPT  

# вытаскиваем из черного списка IP, если он там есть, используя Port Knocking
iptables -A INPUT -p icmp -m length --length 123 -m recent --remove --name ScanPort -j DROP
iptables -A INPUT -p icmp -m length --length 123 -m recent --remove --name BruteForce -j DROP
iptables -A INPUT -p icmp -m length --length 123 -m recent --set    --name UnBanIPicmp -j DROP

P.S. Это только часть правил и это их параноидальная часть :-)

Разработчики языка программирования PHP направили в организацию OSI (Open Source Initiative) уведомление о добровольном выводе из обращения лицензии PHP License 3.01. Заявлено, что после нескольких лет работы код инструментария PHP полностью переведён на лицензию BSD-3 и в проекте больше не осталось кода под старой лицензией PHP License 3.01. Текст новой версии лицензии PHP License заменён на копию лицензии BSD-3.

Ранее интерпретатор PHP и движок Zend Engine распространялись под разными лицензиями PHP License и Zend Engine License. Переход на общую лицензию BSD-3 упростит условия лицензирования, обеспечит совместимость с GPL и решит давние проблемы, сохранив при этом все права пользователей и разработчиков. Ранее применявшиеся лицензии были признаны Фондом СПО несовместимыми с GPL из-за пункта, не позволяющего без получения письменного разрешения использовать слово PHP при продвижении производных продуктов.

Изначально ветки PHP 1.x и 2.x поставлялись под лицензией GPLv2, но ветка PHP 3 была переведена на использование двух лицензий - PHP License и GPL. В PHP 4 лицензия была изменена ещё раз - основной код стал распространяться только под лицензией PHP License, а движок Zend Engine, являющийся основной интерпретатора PHP, был размещён в подкаталоге «Zend/» под отдельной лицензией Zend Engine License. Zend Engine License, как и PHP License, содержит ограничения в отношении использования слова Zend в производных продуктах, но дополнительно требует упоминания использования движка в рекламных материалах.

После перехода на лицензию BSD-3 авторские права всех участников разработки сохранились, а права пользователей остались без изменений. Новая лицензия не налагает дополнительных ограничений и не ущемляет имеющихся прав по использованию, модификации и распространению продукта. Лицензии PHP и Zend основаны на тексте 4-пунктовой лицензии BSD и переход на лицензию BSD-3 лишь привёл к удалению пунктов, определяющих требования в отношении использования бренда «PHP», а также к прекращению действия условия, предписывающего упоминать об использовании свободного проекта PHP в производных продуктах.

Cмена лицензии не потребовала получения отдельного согласия от каждого разработчика, так как в тексте лицензий PHP и Zend определены полномочия, позволяющие PHP Group вносить изменения в лицензию и выпускать новые версии лицензии. Для перехода на лицензию BSD-3 было достаточно одобрения членов PHP Group и получения письменного подтверждения от юристов компании Perforce Software, которой принадлежит компания Zend Technologies. Процесс перехода на новую лицензию оформлен как обновление кода до версий PHP License v4 и Zend Engine License v3, текст которых совпадает с текстом лицензии BSD-3.

>>> Источник (opennet.ru)

21 апреля состоялся крупный выпуск QEMU версии 11.0 — свободной программы с открытым исходным кодом для эмуляции аппаратного обеспечения различных платформ.

( читать дальше... )

QEMU включает в себя эмуляцию процессоров Intel x86 и устройств ввода-вывода. Может эмулировать 80386, 80486, Pentium, Pentium Pro, AMD64 и другие x86-совместимые процессоры; ARM, MIPS, RISC-V, PowerPC, SPARC, SPARC64 и частично m68k. Работает на Syllable, FreeBSD, OpenBSD, FreeDOS, Linux, Windows 9x, Windows 2000, Mac OS X, QNX, Android и др. Подробности можно посмотреть на странице Википедии и на странице проекта.

>>> Полный перечень доступен на официальной wiki-странице проекта (qemu.org)

Состоялся первый публичный релиз мультимедийной библиотеки LDL (Little DirectMedia Layer), позволяющей создавать графические приложения, способные работать, как на современных, так и на устаревших системах (Windows 95+, дистрибутивы с ядром Linux 2.0+, FreeBSD 3.0+). Предоставляется простой кроссплатформенный API для управления окнами и обработки событий с устройств ввода. Для отрисовки может использоваться OpenGL 1.0-4.6. Код поставляется под лицензией LGPL 3.0.

Выпуск примечателен переходом с использования языка C++98 на язык ANSI C (C89) для обеспечения максимальной переносимости и совместимости со старыми компиляторами и платформами, включая DOS, Windows 95 и PlayStation 1.

( читать дальше... )

>>> Репозиторий LDL (github.com)

04 мая AlmaLinux OS Foundation объявила о выпуске бета-версии AlmaLinux 10.2 «Lavender Lion» (Лавандовый Лев) для следующих архитектур:

• Intel/AMD (x86_64)
• Intel/AMD (x86_64_v2)
• ARM64 (aarch64)
• IBM PowerPC (ppc64le)
• IBM Z (s390x)

Бета-версии ISO-образов доступны для загрузки на странице repo.almalinux.org.

Изменения:

• содержит Python 3.14, PostgreSQL 18, MariaDB 11.8, Ruby 4.0 и PHP 8.4 в качестве новых пакетов, а также встроенные инструменты SDL3, libkrun, trustee и FIDO Device. Поддержка контейнеров и виртуализации обновлена с появлением последних версий Podman, Buildah, libvirt, QEMU-KVM и skopeo. Обновлены политики OpenSSL, OpenSSH, SSSD, SELinux, криптографические политики и Keylime, что обеспечивает безопасность и надежность системы;
• также включает пакеты i686 userspace, позволяющие использовать устаревшее 32-разрядное программное обеспечение, конвейеры CI и контейнерные рабочие нагрузки в AlmaLinux 10.

Для справки: AlmaLinux OS — дистрибутив Linux на основе исходных кодов Red Hat Enterprise Linux. Это дистрибутив корпоративного уровня с регулярными выпусками и длительными сроками поддержки, созданный компанией Cloudlinux в ответ на преждевременное завершение поддержки дистрибутива CentOS компанией Red Hat в 2021 году. В сообществе пользователей линукса Almalinux стал заменой для дистрибутива CentOS наряду с Rocky Linux, VzLinux и Oracle Linux. Функционально дистрибутив Almalinux идентичен с RHEL за исключением коммерческих пакетов Red Hat. Более подробная информация на странице Википедии и официальном сайте проекта.

>>> Подробности на официальном сайте проекта (almalinux.org)

Тихо и незаметно 30 апреля 2026 года вышло издание 2.92, которое наконец включает в себя читаемый текстовый слой.

Исправлены опечатки и ошибки, обнаруженные в предыдущих изданиях, в частности 2.91 (где введена кликабельная навигация) и 2.9 (первое чисто электронное издание).

Книга предназначена для самообучения основам программирования и в отличии от многих других изданий предполагает фундаментальный подход — вначале основы дискретной математики и использования GNU/Linux или BSD с командной строкой, затем паскаль, потом ассемблер и только потом Си, системное программирование и альтернативные парадигмы (функциональное, логическое и так далее).

Автор книги считает, что только такой порядок обеспечивает полноценное обучение программированию, и обосновывает такой подход в методическом предисловии к первому тому.

Кроме самой книги в трёх томах, издание так же включает отдельный задачник, хотя сам автор считает, что для тренировки в программировании лучше всего решать задачи, возникающие в голове самого обучающегося, а не придуманные кем-то ещё.

• Том 1
• Том 2
• Том 3
• Задачник

>>> Ссылка на страницу издания

>>> Альтернативные способы скачивания

>>> Новость на сайте автора (stolyarov.info)

Привет. Есть один dante с таким конфигом:

logoutput: /var/log/danted.log

internal: ************** port = ******
external: **************

method: username

user.privileged: root
user.notprivileged: nobody
user.libwrap: nobody
extension: bind

client pass {
<------>from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
<------>log: error
}

pass {
<------>from: 0.0.0.0/0 to: 0.0.0.0/0
<------>command: bind connect udpassociate
<------>protocol: tcp udp
<------>method: username
<------>#pam.servicename: sockd
}

добавил юзера в систему, но при попытке подключиться пишет:

Jul  8 07:18:44 (1404818324) danted[3926]: pass(1): tcp/accept ]: ************** -> **************: client offered no acceptable authenticationmethod

как же так?

Если ставлю pam по вот этой инструкции: http://devmash.net/setup-dante-server-with-virtual-user-accounts-on-ubuntu/

то пишет:

Jul  8 07:15:35 (1404818135) danted[3892]: block(0): tcp/connect [: ************** -> site.ru.80: pam_authenticate(): Authentication failure

если настраиваю без авторизации то всё работает нормально.

Что не так?

Шалом, поняши!

В процессе развития информационных технологий и роста количества различных устройств в доме, — возникла необходимость в дополнительных «серверных» устройствах.

Снизу вверх:

1. Роутер HUAWEI AX2 NEW, поддерживающий WiFi4 (для умного дома), WiFi5 и WiFi6 для всего остального. Ему помогают ещё два ретранслятора в квартире.

2. Mac mini 3,1 (покупался поиграться) с двумя SSD и 8 ГБ ОЗУ. Теперь на нём FreeBSD 15.0 и ИИ-агент ZeroClaw в jail. Пытаюсь сделать что-то полезное, используя бесплатный API от NVidia.

( читать дальше... )

Скачал MX Linux ,отключил вэйлэнд (kde) , запустил встроенный установщик драйверов, сам установщик никаких ошибок не выводил, после установки обновил груб и инитрамфс. После перезапуска чёрный экран , ctrl alt f* не работает никак , просто чёрный экран. Nouaveau вроде в чёрном списке был. Пока что удалил драйвер нвидиа. Карта gt 440, прошу не писать бесполезных комментариев по типу «обнови видеокарту» и т.д.

Как правильно установить , чтобы работал ?

Коллеги, добрый день.
Когда-то давно, ещё в универе, был предмет ФЛП, примеры и практика были на чём-то похожем на scheme/lisp или около этого.
Хочу освежить воспоминания и попрактиковать на пет-проектах.
Поэтому прошу подсказать базу и последующие книги в этом направление.
п.с. авось кому этот тред и в будущем пригодится.
Спасибо!