Состоялся выпуск музыкального проигрывателя Rhythmbox версии 3.4.5. Список основных изменений:

• Переписан компонент загрузки подкастов. Улучшен процесс возобновления и повтора загрузки.
• Реализовано сохранение исходного порядка эпизодов в подкастах, даже если эпизоды имеют одинаковую дату публикации.
• Для обработки изменения URL эпизодов используется GUID эпизодов подкастов.
• Для сборки программы теперь используется система сборки Meson.
• Бэкэнд кроссфейдингового плеера теперь гораздо лучше работает с сетевыми потоками.
• Плагин DAAP теперь поддерживает API libdmapsharing 4.
• Улучшено отображение прогресса при передаче на устройства Android или MTP.
• Удален плагин Soundcloud (не работает из-за ограничений API).
• Удален плагин mmkeys (больше не используется).
• Исправление множества ошибок.

Справка из вики:

Rhythmbox — музыкальный проигрыватель для Linux и других UNIX-подобных операционных систем. Набор функций схож с таковым у Apple iTunes. Разработан специально для среды GNOME и использует GStreamer для вывода звука.

>>> Подробности (gnome.org)

Компании QNAP и Synology заявили о многочисленных критических Netatalk-уязвимостях серверов.

Согласно опубликованному отчёту Synology, с помощью многочисленных уязвимостей удалённые злоумышленники могут получить конфиденциальную информацию и, возможно, выполнить произвольный код с помощью уязвимой версии Synology DiskStation Manager (DSM) и Synology Router Manager (SRM).

Производитель уведомил своих клиентов и о трёх других уязвимостях CVE-2022-23125, CVE-2022-23122 и CVE-2022-0194, позволяющих удаленному злоумышленнику запускать произвольный код на целевых устройствах. Несмотря на то, что в прошлом месяце команда разработчиков Netatalk выпустила исправления безопасности для устранения недостатков, Synology сообщает, что выпуск некоторых из затронутых продуктов все еще «продолжается».

Компания также добавила, что уязвимости Netatalk уже исправлены для устройств, работающих под управлением DiskStation Manager (DSM) 7.1 или более поздней версии.

Тайваньский поставщик под брендом QNAP также призывает специалистов отключить AFP-протокол на сетевых хранилищах (Network Attached Storage, NAS) до устранения существующих недостатков. Кроме того, компания объявила об исправлении уязвимости в QTS 4.5.4.2012 build 20220419 и более поздних версиях.

>>> Подробности на новостном портале securitylab (securitylab.ru)

В середине апреля правительство Индии опубликовало «дорожную карту» о начале проектирования и производства полупроводников, основанных на архитектуре RISC-V с открытым исходным кодом. В представленном национальном проекте Digital India RISC-V (DIR-V) поставлена цель индийской промышленности и академическим кругам в реализации системы на кристаллах (SoC) для серверов, мобильных устройств, автомобильных приложений, устройств IoT и микроконтроллеров.

Бывший разработчик чипов Intel и ныне министр Индии по вопросам предпринимательства, развития навыков, электроники и технологий Раджив Чандрасекар (Rajeev Chandrasekhar) сообщил, что DIR-V стремится «к декабрю 2023 года достичь отраслевых стандартов в области кремния и дизайна».

Программа будет основываться на опыте, полученном при разработке современных индийских процессорах на RISC-V: Shakti и Vega:

- Shakti построены на 180-нм техпроцессе, используют 32-битные ядра и работают на частоте от 75 до 100 МГц. Более свежие разработки дизайна Shakti созданы по 22-нм техпроцессу (от Intel), и данная модель дебютировала в 2018 году. Проекты Shakti для серверов и высокопроизводительных приложений пока находятся в процессе разработки.

- Vega-дизайн выглядит более продвинутым, и его создатели утверждают, что он уже используется в нескольких индийских конструкциях SoC.

Правительство Индии назвало принимаемые усилия «ранними шагами в разработке процессоров», однако, индийские сервисные компании уже являются крупными игроками в разработке полупроводников. Публичный интерес к RISC-V появился с 2020 года, когда был проведён открытый конкурс дизайнеров для продвижения местных разработок на данной платформе. Так же стоит отметить и тот факт, что Индия присоединилась в качестве члена совета премьер-министров к RISC-V International — некоммерческой организации, курирующей RISC-V.

>>> Подробности с дополнительными ссылками на TheRegister. (theregister.com)

1 мая Минцифрой был дан старт экспериментальному предоставлению доступа к открытому программному обеспечению, принадлежащему Российской Федерации. Соответствующий документ опубликован на федеральном портале проектов нормативно-правовых актов. По условиям эксперимента он продлится 2 года: с 1 мая 2022 по 1 мая 2024.

Проект направлен на создание в России условий для публикации открытого отечественного ПО, его свободного использования, модификации и распространения.

Непосредственное участие в проекте принимают Минцифры РФ, МВД, Росреестр и Российский фонд развития информационных технологий.

>>> Подробности на ресурсе РИА Радиоспутник (ria.ru)

28.04.2022 Google показал разработчикам приложений для Android ранние версии SDK Runtime и API Topics. Privacy Sandbox будет работать в предварительной версии Android для разработчиков на протяжении всего 2022 года, а выпуск бета-версии запланирован на конец года", — говорится в обзоре Google. Некоторые подробности о проекте можно так же посмотреть на англоязычной странице вики.

Программа развёрнута на несколько лет и направлена на создание технологий, обеспечивающих как сохранение конфиденциальности, так и бесплатность онлайн-контента и услуг без необходимости использования непрозрачных методов цифровой рекламы.

Корпорация Google впервые объявила о своих планах по внедрению Privacy Sandbox на базу Android в начале февраля 2022 года, ориентируясь на аналогичные функции прозрачности отслеживания приложений от Apple.

В рамках предлагаемой инициативы есть два ключевых решения:

• SDK Runtime, которое запускает сторонний код в мобильных приложениях, таких как комплекты для разработки программного обеспечения (SDK), в том числе для рекламы и аналитики, в специальной «песочнице»;
• API Topics, которое определяет интересы пользователя, основываясь на использовании приложений, а затем передает собранные данные рекламодателям для создания индивидуальной рекламы без отслеживания действий пользователя на веб-сайтах и внутри приложений.

>>> Подробности на официальном гуглоблоге. (googleblog.com)

3 мая была выпущена новая версия дистрибутива TAILS.

TAILS (The Amnesic Incognito Live System) — дистрибутив GNU/Linux на основе Debian, созданный для обеспечения приватности и анонимности. Является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Проект Tor является главным спонсором TAILS. Операционная система рекомендована к использованию «Фондом свободной прессы», а также использовалась Эдвардом Сноуденом для разоблачения PRISM. Более развёрнутая информация о дистрибутиве есть на странице вики.

( читать дальше... )

>>> Подробности (boum.org)

В некоторых госконторах вчера и сегодня были получены письма с центральных аппаратов о мероприятиях по повышению защищённости оборудования и веб-порталов.

Выявлены следы к подготовке проведения массовых атак на информационную инфраструктуру госорганов с использованием уязвимостей микропрограммного обеспечения BIOS ноутбуков Dell (BDU:2022-01431, BDU:2022-01432, BDU:2022-01433, BDU:2022-01434, BDU:2022-01435, уровень опасности по CVSS 2.0 - средний, по CVSS 3.0 - высокий). Эксплуатация указанных уязвимостей может позволить нарушителю выполнить произвольный код.

Товарищи, особенно владельцы аппаратов Dell - будьте предельно бдительны.

Доброго всем!

Недавно решил попробовать смешать Debian testing с репозиториями от LMDE 5 ради прилизанного Cinnamon. Стыдно признаться, но встал неожиданный вопрос, с которым я никогда ранее не сталкивался. Я не совсем понимаю где взять ключи от репозиториев LMDE... При попытке обнов после apt update приходит много ругани на добавленные официальные репы минта:

deb http://packages.linuxmint.com/ debian main upstream import

deb http://debian.linuxmint.com/incoming testing main contrib non-free

deb http://debian.linuxmint.com/incoming/security testing/updates main contrib non-free

deb http://debian.linuxmint.com/incoming/multimedia testing main non-free

В других случаях посторонних реп (например VirtualBox, Wine, ONLYOFFICE) в инструкциях всегда указывается откуда нужно качнуть и импортировать ключ для верификации репы. А тут... хз, не могу найти, и гугль даёт далёкие от темы результаты...

Привет. 11.03.2022 я произвёл обнову Debian testing, а сегодня 14.03.2022 первый раз с того момента запустил браузер и удивился - лиса самостоятельно почистила все следы наличия поисковика яндекс. Вместо него по умолчанию встал гугл. Смотрю обновы за 11.03.2022, среди пакетов ничего такого, что могло бы произвести замену:

( список )

Вопрос - как это смогло произойти самостоятельно? Через какой-то пакет? Или что-то внутри самого лиса? У меня стоит чекбокс в «Производительность -> Использовать рекомендуемые настройки производительности -> Эти настройки рассчитаны для вашего компьютера и операционной системы.», может что-то было подсунуто через это? Что за apple-style такой? Дебиан же, или и тут политика???

P.S. Я как-то ставил линёвый Microsoft Edge для скриншотов в галерею лора, но не может же быть чтобы он повлиял, там торчат уши с настройками от хрома...

Издание «Коммерсантъ» сообщает новость о том, что Минцифры участвует в работе над «Планом первоочередных действий по обеспечению развития российской экономики в условиях внешнего санкционного давления», в котором перечислены меры по поддержке различных отраслей российской экономики от 2 марта. Вероятно, будет задействована ст. 1360 ГК РФ (по ней правительство РФ имеет право «в случае крайней необходимости» принять решение об использовании изобретения, полезной модели или промышленного образца без согласия патентообладателя).

Вместе с тем предлагается отменить уголовную и административную ответственность за использование нелицензированного в РФ программного обеспечения, «принадлежащего правообладателю из стран, поддержавших санкции».

В Минцифры “Коммерсанту” сообщили следующее: «В части освобождения от ответственности за использование нелицензионного софта мы выступаем за сбалансированный подход, чтобы стимулировать переход на российское ПО». А так же: «...пока это проект, который, очевидно, вызывает массу вопросов у игроков рынка, особенно у тех, кто сам лицензирует свое ПО».

Важное дополнение: освобождение от ответственности предлагается обсуждать только по продуктам, где сейчас явно нет российских аналогов, добавили в министерстве.

======================================

Данная новость интересно перекликается с другой не менее важной новостью. Вчера (04.03.2022) депутаты РФ в нижней палате приняли пакет законов (публикация на официальном сайте госдумы), один из которых посвящён ИТ-компаниям. Согласно ему предусматривается возможность введения моратория на плановые проверки ИТ-организаций до конца 2024 года.

Полный текст новости на странице «Коммерсантъ»

Перемещено hobbit из proprietary

Как Джедаи собирают себе световой меч, так и ИТшники (не только админы, но и разрабы с инженерами) должны следовать древним традициям! Налицо тенденция забвения древних традиций, и сегодня чаще помнят о корнях только бородатые стареющие олды... на днях я решил немного исправить статистику по этим делам, и таки забацал этот Артефакт. Получилось не сразу, Боги приняли моё жертвоприношение со второй попытки. На таинство было пожертвовано:

- лицушный DVD Microsoft Windows 8.1 Pro x64;

- лицушный DVD Astra Linux CE Орёл x64;

- 24 дискеты стандарта 3.5 дюйма с сертификатами и цифровыми подписями (нужны только металлические ступицы, которые будут образовывать двойные музыкальные колокольчики);

- 12 болтов М4 на 30 мм (на фото 45 мм из первой попытки, такие будут слишком длинные);

- 36 гаек с фланцем (для фиксации болтов к дискам);

- 12 стандартных гаек (регулировка хода колокольчиков, потому что они там расположены внахлёст);

- 48 шайб.

Вроде задобрил, вроде получилось). Все гайки слегка прокапал моментальным прозрачным клеем - разобрать можно, но само точно не открутится. Для ровного сверления отверстий использовал бумажный шаблон, который наклеивал на водорастворимый клей. Полминуты под струёй воды, и диск чистый.

Как оно работает? Линь лечит компы, вдохновляет кодера на аккуратный и читабельный код, повышает настроение, очищает печень пользователя от шлаков, уводит «всяких сущностей в виде гномиков»(С) и творит прочие крайне сомнительные чудеса. Винда - отпугивает злых духов, насылает порчу на супостатов, помогает добыть огонь (когда задница бомбить начинает). Подойдёт даже новичкам, тут достаточно постучать в нужную сторону ладонью. Продвинутые знают как использовать всю мощь Артефакта, годится в качестве метательного орудия (оно тяжёленькое). Rinaldus, готово;).

Компания ICL Техно, российский производитель вычислительной техники, анонсировала настольный компьютер класса «всё в одном» SafeRAY. В основу устройства положен отечественный процессор Baikal-M. Моноблок получил 23,8-дюймовый дисплей формата Full HD с разрешением 1920 × 1080 пикселей. Предусмотрены встроенные динамики и веб-камера.

В компьютере установлен российский процессор Baikal Electronics BE-M1000, который объединяет восемь ядер Arm Cortex-A57 с тактовой частотой до 1,5 ГГц. Имеется интегрированный графический ускоритель Arm Mali-T628 с частотой до 750 МГц. Компьютер допускает использование до 64 Гбайт оперативной памяти DDR4-2400 в виде двух модулей SO-DIMM. Для подключения накопителей есть два порта SATA и коннектор М.2 2260/2280 (для твердотельного модуля с интерфейсом PCIe или SATA).

В оснащение входят гигабитный сетевой контроллер, интерфейсы HDMI и USB, а также внутренний блок питания мощностью 150 Вт. Поддерживается работа с операционными системами РедОС, AstraLinux и AltLinux.

>>> Подробности на новостном ресурсе «ICL Техно» (icl-techno.ru)

Сбербанком было проведено серверное тестирование на процессорах «Эльбрус». Итогом стала констатация того, что в данный момент предоставленное МЦСТ оборудование технически не соответствует запросам и ожиданиям корпорации.

Представитель лаборатории новых технологических решений Сбербанка Антон Жбанков дал следующие комментарии: «Технические выводы достаточно простые: очень слабо для сравнения с Intel Xeon — мало памяти, медленная память, мало ядер, мало частоты. Функциональные требования катастрофически не выполнены».

Сбербанк проводил изучение серверов по различным методикам. Приведенные критические оценки в первую очередь относятся к итогам функционального тестирования по методике Sberinfra на соответствие корпоративным эксплуатационным требованиям банка.

В результате тестирования, как отметил Жбанков, «чуда не произошло» — серверы показали соответствие 7 из 44 параметров («наличие лапки кабель-менеджмента, наличие рельсов, наличие индикации каждого элемента, наличие удаленного управления» и пр.) — 16%.

Изделия на российских чипах уступили зарубежному конкуренту по всем параметрам, однако полученные результаты сотрудников Сбербанка все же «неожиданно и очень приятно» удивили. «Мы ожидали, что разница будет не в разы, а в 20-30 раз, — отмечает Жбанков. — Для нас это реально удивительно». Вторым фактором удивления для тестировщиков стал вывод о том, что перед ними оказался законченный продукт.

Фрагмент с выступлением руководителя лаборатории новых технологических решений «Сбера» Антона Жбанкова на партнерской конференции АО «МЦСТ» по поводу проведения этого тестирования доступен по данной ссылке (таймкод уже применён: 2:14:44).

Из комментариев МЦСТ: «Для цели тестирования Сбербанком было разработано и передано макетное приложение. Для этого макетного приложения за счет доработки Java-машины и подбора опций улучшили среднее время отклика на процессоре “Эльбрус-8С” с исходных 24 мс до 4 мс (в шесть раз), при этом на X86 (Соге i7-9700 CPU 3 GHz) оно получилось 3 мс».

8-ядерный российский процессор «Эльбрус-8С» на архитектуре E2K выпускает АО «МЦСТ». У данного производителя есть и другие более современные процессоры — «Эльбрус-8СВ» и «Эльбрус-16С», который еще не вышел на рынок. В планах компании выпустить «Эльбрус-32С». Планируется, что «Эльбрус-32С» будет создан по технологии 7 нм, а первые рабочие образцы российского 32-ядерного процессора появятся в 2025 году.

>>> Подробное описание новости на cnews.ru (cnews.ru)

Как сообщает российский разработчик операционных систем «Альт», в Красноярском крае успешно завершился очередной этап перевода государственных цифровых ресурсов на операционные системы «Альт». Итогом проведённой работы является запуск Государственной информационной системы «Енисей-СЭД», обеспечивающей документооборот в органах исполнительной власти и гос.учреждениях края и города. Согласно планам, в очереди на следующей миграции находится региональная система межведомственного электронного взаимодействия «Енисей-ГУ».

Генеральный директор «Базальт СПО» Сергей Трандин:

Задачи цифровой трансформации должны решаться в неразрывной связи с задачами обеспечения информационной безопасности. Именно такой подход практикует Министерство цифрового развития Красноярского края, осуществляя проект перевода цифровых ресурсов на российские операционные системы с высоким уровнем защиты. Важно отметить, что ИТ-специалисты министерства заранее позаботились об обеспечении совместимости региональных госинформсистем с ОС «Альт». Таким образом, они не только обеспечили технологическую независимость подведомственной им ИТ-инфраструктуры, но и открыли возможность использовать российские ОС всем организациям и физическим лицам без искусственных ограничений каналов взаимодействия с государством.

>>> Подробности на сайте Базальт СПО (basealt.ru)

Может кому интересно будет, вот так выглядит физическая версия, идущая в комплекте с АРМ общего назначения (релизное наименование «Орёл»), со всеми плюшками безопасности и своей защитой от эксплуатации уязвимостей. На вики в целом нормальная инфа для ознакомления.

ПыСы. Только сейчас обратил внимание, что болванка в такой раскраске выглядит как покебол из покемонов, забавно.

В корпорация NVIDIA сообщила об открытии исходого кода Image Scaling SDK (NIS).

В отличие от NVIDIA DLSS, алгоритм Image Scaling не основан на машинном обучении и использует в качестве входных данных только информацию из текущего изображения. Как отмечает корпорация:

Хотя качество получаемого изображения является лучшим в своем классе по сравнению с масштабированием, предлагаемым мониторами или другими методами масштабирования в игре, алгоритму не хватает данных и интеллектуальных возможностей DLSS, которые необходимы для обеспечения детализации собственного разрешения и надежной стабильности от кадра к кадру. Идеальным вариантом является сочетание NVIDIA DLSS и NVIDIA Image Scaling.

В обсуждении на Reddit пользователи провели параллели с аналогичным анонсом от компании AMD, которая опубликовала исходный код FidelityFX Super Resolution (FSR) на платформе GPUOpen в июле этого года.

>>> Подробности (nvidia.com)

13 зарубежных IT-компаний, владеющих 22 информационными ресурсами, в том числе Google, Telegram, Twitter и Meta (ранее Facebook), включили в реестр закона «о приземлении». Согласно закону «О деятельности иностранных лиц в информационно-телекоммуникационной сети «Интернет» на территории Российской Федерации» (Федеральный закон № 236-ФЗ от 01.07.2021г), иностранные интернет-компании с суточной аудиторией свыше 500 тыс. пользователей будут обязаны открыть свои уполномоченные представительства на территории РФ до 01.01.2022г.

В список также включили Apple, Twitter, TikTok, Telegram, Zoom, Likeme, Discord, Pinterest и Twitch.

Помимо этого, перечисленные компании будут обязаны разместить на сайте специальную форму обратной связи для российских пользователей, завести личный кабинет на сайте Роскомнадзора и установить на сайте счетчик посещаемости. Кроме того, они будут должны ограничивать доступ к информации, признанной нарушающей российское законодательство.

>>> Подробности на официальных ресурсах Роскомнадзора (rkn.gov.ru)

Государственные структуры немецкого региона Шлезвиг-Гольштейн собираются перевести госучреждения с офисного программного обеспечения Microsoft Office на свободный пакет LibreOffice, с последующей заменой операционных систем Microsoft Windows на GNU/Linux. Об этом сообщается на сайте некоммерческой организации развития свободного офисного ПО The Document Foundation.

Детальный план данного перехода разрабатывался немецким парламентом земли Шлезвиг-Гольштейн. Министр цифровых технологий региона Ян Филипп Альбрехт пояснил, что план по переходу на открытый исходный код уже частично реализован, и указал, что 90% конференц-связи государственного управления осуществляется на платформе видеоконференцсвязи с открытым исходным кодом Jitsi.

«Мы тестировали LibreOffice в нашем ИТ-отделе в течение двух лет, и наш опыт очевиден: это работает», - сказал он. «Это также относится, например, к редактированию документов Microsoft Word с комментариями».

Альбрехт так же заверил, что Шлезвиг-Гольштейн не повторит печально известный опыт Мюнхена, когда была предпринята попытка перехода на собственный дистрибутив GNU/Linux LiMux, которая в итоге закончилась обратной миграцией на продукты Microsoft в 2017 году.

Подробности на securitylab.ru

Перемещено hobbit из opensource

Решил ради интереса и угара установить Microsoft Edge. Собсна так он выглядит на Linux Debian в Xfce.

Ставится командами:

1) curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg

2) sudo install -o root -g root -m 644 microsoft.gpg /etc/apt/trusted.gpg.d/

3) sudo sh -c 'echo "deb [arch=amd64] https://packages.microsoft.com/repos/edge stable main" > /etc/apt/sources.list.d/microsoft-edge-beta.list'

4) sudo rm microsoft.gpg

5) sudo apt update

6) sudo apt install microsoft-edge-beta

Что забавно - оно автоматом прописалось как основной браузер системы без всякого спроса)). Я это даже не сразу сам заметил. По-умолчанию так же захотело открывать в себе какие-то файлы офиса. Ну и просило отправлять статистику. Ещё при каждом запуске просит активировать «связку ключей». В общем от виндовой версии, вероятно, ничем не отличается, хотя хрен знает, никогда ослика и вот это вот не использовал в работе.

Сегодня, 21.10.2021 Арбитражный суд Москвы в рамках патентного дела запретил продавать 61 модель смартфонов Samsung, реализуемых в России с 2017 года и имеющих в своем функционале платежную систему Samsung Pay.

Под запрет попали Galaxy Z FFlip, Galaxy Fold, Galaxy Z Fold 2, Galaxy S21, Galaxy S21+, Galaxy S21 Ultra 5G, Galaxy S20 FE, Galaxy S20, Galaxy S20+, Galaxy S20 Ultra, Galaxy S10e, Galaxy S10, Galaxy S10+, Galaxy S10 Lite, Galaxy S9, Galaxy S9+, Galaxy S8, Galaxy S8+, Galaxy S7 Edge, Galaxy S7, Galaxy S7 Edge+, Galaxy S6, Galaxy S6 Edge, Galaxy Note 20, Galaxy Note 20 Ultra, Galaxy Note 10, Galaxy Note 10+, Galaxy Note 10 Lite, Galaxy Note 9, Galaxy Note 8, Galaxy Note 5,Galaxy A72, Galaxy A52, Galaxy A32, Galaxy A41, Galaxy A71, Galaxy A51, Galaxy A80, Galaxy A70, Galaxy A50 (128 Гб), Galaxy A40, Galaxy A31, Galaxy A30s, Galaxy A30, Galaxy A50 (64Гб), Galaxy A20, Galaxy A9 (2018), Galaxy A7 (2018), Galaxy A8, Galaxy A8+, Galaxy A6, Galaxy A6+, Galaxy A7 (2017), Galaxy A5 (2017), Galaxy A3 (2017), Galaxy A7 (2016), Galaxy A5 (2016), Galaxy J6+, Galaxy J4+, Galaxy J7, Galaxy J5 (2017).

Причиной для такого решения стала жалоба швейцарской компании Sqwin SA. Ей принадлежит патент на защищенное российским патентом изобретение «Система электронных платежей». При этом ранее в июле Арбитражный суд Москвы запретил продажу смартфонов Samsung, в которых реализована система Samsung Pay, но не уточнил модели. Новое решение исключает эту неопределенность. Однако корейская компания обжаловала вердикт, поэтому в законную силу он еще не вступил.

Развёрнутый анализ и подробности проблем патента на cnews.ru.

>>> Подробности в официальном источнике РИА. (ria.ru)