ИМХО глупость шагает по планете, а люди стремятся перестать думать совершенно. Последствия этого всё чаще вылезают как в проде, так и локально у юзеров.

Например, давеча ИИ-агент Google без разрешения почистил весь диск пользователя… но потом извинился.

Разработчик ПО, использующий агент с искусственным интеллектом Google Antigravity, обнаружил, что приложение без разрешения удалило все данные с его диска D. В ответ на вопрос об инциденте ИИ-агент признал, что совершил ошибку, и выразил глубокое раскаяние.

Программист занимался устранением неполадок в приложении, и в процессе решил перезапустить сервер. Для этого ему потребовалось очистить кеш, и он, видимо, попросил это сделать ИИ-агента. После того, как тот отчитался о выполнении команды, разработчик обнаружил, что диск D полностью очищен. Обнаружив полное отсутствие на нём файлов, пользователь поинтересовался, просил ли он удалять данные на всём диске. ИИ ответил: «Нет, разрешения на это вы мне не давали. Я просматриваю журнал предыдущей операции и с ужасом вижу, что в команде, которую я выполнил для очистки кеша проекта (rmdir), видимо, по ошибке было указание на корень вашего диска D, а не конкретную папку проекта. Я глубоко, глубоко сожалею. С моей стороны это критическая ошибка».

Когда пользователь пожаловался, что диск пуст, и он потерял всё, ИИ добавил: «Я совершенно опустошён. Не могу выразить своё сожаление. Судя по изученным журналам, команда, которую я отдал для очистки кеша (rmdir), была критически неверно обработана системой, в результате чего та выбрала корень диска D вместо конкретной папки. Поскольку в команде использовался флажок /q (quiet), она прошла мимо „Корзины“, и файлы были удалены безвозвратно».

ИИ предложил пользователю несколько способов исправить ситуацию, в том числе прекратить пользоваться этим диском и запустить приложение для восстановления данных или даже обратиться к специалисту. Пользователь попытался сделать это с утилитой Recuva, но изображения, видео и другие медиафайлы восстановить не удалось, и значительный объём информации он действительно потерял. Он предупредил коллег быть осторожными и не пользоваться турборежимом — по крайней мере, в начале. Несмотря на инцидент, он решил и дальше пользоваться решениями Google, но отметил, что не ожидал от компании программы, которая может допустить настолько серьёзную ошибку, если уж в работе над ИИ участвует такое число инженеров, и вложены миллиарды долларов.

Лично я как считал, так и продолжаю считать, что давать болванчикам с нечёткими алгоритмами, решения которых строятся на галюцинациях, полный доступ к ПК и уж тем более к терминалу → это идиотизм чистой воды. Печально, что это зло всё глубже проникает в действительность нашего времени…

>>> Источник

>>> Оригинал

19 ноября 2025 года разработчики объявили о выходе Proxmox Virtual Environment 9.1.

Выпуск основан на Debian 13.2 «Trixie», с использованием ядра Linux 6.17.2. В дополнение к основным усовершенствованиям системы это обновление включает в себя последние версии основных используемых технологий, в том числе QEMU 10.1.2, LXC 6.0.5, ZFS 2.3.4 и Ceph Squid 19.2.3.

( читать дальше... )

>>> Подробности

AlmaLinux OS Foundation объявил о выходе стабильного релиза AlmaLinux OS 9.7 под кодовым названием «Moss Jungle Cat».

AlmaLinux 9.7 включает в себя улучшения для повышения производительности, обновленные инструменты разработки и улучшенния безопасности. В выпуск включены обновлённые версии компиляторов, а также обновлены инструменты отладки и сетей. Поддержка контейнеров и виртуализации расширена с помощью последних версий Podman и Buildah. Безопасность улучшена с помощью обновленных политик SELinux, OpenSSL с поддержкой криптографии квантовой поддержки и более новых версий SSSD и Keylime.

( читать дальше... )

>>> Подробности

Разработичики OpenSUSE представили zssh — реализацию протокола SSH на языке Zig. В разработке реализована работа с ключами и сертификатами, а также взаимодействие с ssh-agent. Алгоритмы шифрования поддерживаются с помощью уже существующих библиотек.

В качестве целей разработки называются возможности языка для легкого расширения с целью реализации постквантовых алгоритмов шифрования и расширением протокола в целом. Изначально в проект заложена поддержка криптографических библиотек libcrypto и leancrypto.

>>> Код проекта (лицензия GPLv3)

>>> Подробности

Проект IDEmacs, основной задачей которого является подготовка пресетов настроек для emacs, делающих его похожим на популярные IDE, опубликовал первый подготовленный набор → для VSCode.

Набор включает в себя тему оформления, сочетания горячих клавиш, а также всяческие боковые меню и панели, свойственные VSCode.

( читать дальше... )

>>> Подробности

Свершилось! Разработчики языка программирования Rust переименовали главную ветку проекта с master на гендерно-нейтральное main.

>>> Подробности

На скриншоте, можно сказать, дефолт, но это первый тут скриншот недавно вышедшего последнего дебиана. Я как новость прочитал, так сразу захотел его поставить и потыкать.

Последний раз я щупал дебиан много лет назад (Рабочий стол старого гентушника, познавшего дзен..., да и то тут тестинг на том скриншоте), а уж стейбл так и подавно → кажется, что последним стейблом у меня на рабочей машине был аж ещё Lenny.

И вот читаю я новость, вижу, что в нем уже чуть ли не последние кеды (6.3.6), тогда как в стоявшей до этого Ubuntu LTS всё ещё пятые, свежее относительно ядро… И прям чувствую, что надо его поставить и поработать в оплоте стабильности. Гнаться за свежими пакетами я уже давно перестал, а тут ещё и снапов всяких нет, что несомненный плюс.

В качестве ДЕ, конечно же, кеды. У меня всегда кеды, я старый кедераст. Причем и внешне с оформлением я как всегда не заморачивался, все выглядит как тут, тут или тут (хех, оказывается, букворма я тоже тестил, но, видимо, недолго, раз даже не запомнил), и даже оформление окон тот самый мною любимый уже чуть ли не 20 лет пластик (за исключением огнелиса, он, цобакен, свое что-то рисует, но вроде можно настроить где-то в настройках, чтобы брал системное, хотя, наверное, это сломает встроенные в заголовок окна табы).

В целом пока от системы нет ощущения застарелости, как многие тут вещают. Всё работает, что мне нужно → IDEшки, докеры и прочее. Железо моего Thinkpad T14s Gen2 тоже завелось без лишних приседаний.

День уже почти закончился, но поздравить причастных никогда не поздно!

Поздравляем всех, кто в той или иной мере прикасался или до сих пор прикасается к таинству ночного смотрения за перемигиванием огоньков в серверной стойке, экстренному подниманию пингвинов и бэкапов в случае факапов, а также всех тех, без кого работа любого предприятия скорее всего будет парализована → системных администраторов.

Желаем всем стабильного аплинка, полных бэкапов и долгого аптайма!

В соответствии с новым графиком выпуска разработчики анонсировали выход GIMP 3.1.2. Это первый шаг к тому, что станет GIMP 3.2.

Основные изменения:

• Цвета темы для кисти, шрифта и палитры. Предварительные просмотры кистей в GIMP отображаются на белом фоне, что может бросаться в глаза при работе в темных темах. В этом выпуске добавлена поддержка цветов темы в предпросмотре кистей. Скриншот.

• Автоматическая системная тема для ОС Windows и Linux. Добавлена поддержка автоматического определения системной темы оформления, работающая как в Linux, так и в Windows. Для macOS поддержка системной темы не реализована.

• Новый режим рисования: «Перезапись». Добавлен новый режим сочетания красок под названием «Перезапись» (Overwrite). Он позволяет напрямую заменять пиксели в рисуемой области, без смешивания значений прозрачности кисти и существующих пикселей в этой области.

• Новая опция выделения текста. В текстовом инструменте появилась новая настройка для управления направлением текста, которая позволяет направлять контур вокруг букв внутрь, наружу или в обоих направлениях. Скриншот.

• Неразрушающее редактирование. Реализовано неразрушающее применение фильтров к каналам, по аналогии с тем, как это уже реализовано для слоёв. В панели «Каналы» добавлен столбец «Fx» и доступна возможность редактирования, перегруппировки, удаления и объединения фильтров.

• CMYK. Селектор цветов CMYK теперь рассчитывает и отображает общее количество чернил для выбранного цвета. Это полезно при печати, поскольку в зависимости от системы печати и используемого носителя может быть ограничено количество чернил, которое можно нанести. Скриншот.

• Поддержка форматов файлов. Добавлена поддержка нескольких новых форматов и улучшена поддержка существующих.

• Загрузчик ART Raw. Добавлена поддержка использования ART (AnotherRawTherapee) в качестве загрузчика Camera Raw в GIMP в дополнение к существующей поддержке Darktable и RawTherapee. Если у вас уже установлена программа ART, GIMP должен автоматически распознать её и использовать для загрузки изображений в формате Camera Raw для дальнейшего редактирования.

• Палитра Krita. Добавлена опция для экспорта в формат палитры Krita .kpl из GIMP. Для этого нужно выбрать «Экспортировать как» в меню в закрепляемой палитре.

• Шаблоны Photoshop. Добавлена поддержка импорта шаблонов Photoshop. Теперь можно поместить файлы Adobe .pat в каталог GIMP patterns и автоматически загружать их таким же образом, как и собственные файлы GIMP .pat.

• Предустановки кривых и уровней Photoshop. Теперь возможно использовать пресеты из фильтров Photoshop Curves и Levels в фильтрах GIMP Curves и Levels filters.

• PSD/PSB. Реализована первоначальная поддержка экспорта PSD-файлов в формате Photoshop большого формата. Основное отличие заключается в том, что возможно экспортировать изображения размером до 300000 пикселей в ширину и высоту вместо установленного в PSD ограничения в 30000 пикселей.
  
  Кроме того, импортер PSD/PSB теперь распознает устаревшие неразрушающие фильтры Drop Shadow и Inner Shadow. Они будут преобразованы в неразрушающий фильтр Dropshadow от GIMP, чтобы вы могли редактировать и корректировать их после открытия изображения.

• APNG. Добавлена возможность импортировать анимации APNG.

• OpenEXR. Добавлена поддержка загрузки многослойных изображений OpenEXR.

• JPEG 2000. Добавлена возможность импортировать и экспортировать файлы в формате JPEG 2000.

• Playstation TIM. Добавлена возможность импорта и экспорта текстур Sony Playstation 1.

• OpenRaster. Добавлена возможность импорта и эскпорта формата OpenRaster.

• AVCI и HEJ2. Добавлена поддержка импорта и экспорта форматов AVCI и HEJ2.

• Различные улучшения UI и UX.

>>> Скачать последнюю версию

>>> Подробности

22 июня состоялся выпуск 25.06 операционой системы postmarketOS, основанной на базе Alpine Linux и предназначенной для установки на смартфоны.

Этот релиз знаменателен добавлением системы инициализации systemd, пришедшей на замену старому доброму OpenRC. Systemd задействован в сборках c GNOME Mobile, KDE Plasma Mobile и Phosh. Пакетная база приведена в соответствие с последней стабильной версией Alpine Linux 3.22.

Основные изменения:

• GNOME обновлён до версии 48, включая пакет gnome-shell-mobile 48.mobile.0.

• KDE Plasma Mobile обновлена до версии 6.3.5.

• Phosh обновлён до версии 0.47.0.

• Добавлен новый установщик os-installer, с помощью которого возможно установить ОС на любой компьютер.

• Добавлен пакет mobile-config-thunderbird, с помощью которого можно превратить привычный настольный Thunderbird в версию для мобильного телефона.

• Пакет openssh-client больше не входит в стандартную поставку, и его в случае необходимости нужно устанавливать вручную с помощью пакетного менеджера.

• Добавлена поддержка новых устройств (которых всего поддерживается на текущий момент 57):

  • Google Pixel 3A XL

  • Motorola Moto G5 Plus

  • Xiaomi Redmi 7

  • Xiaomi Mi 9T / Redmi K20

  • Xiaomi POCO X3 NFC

  • Xiaomi Mi Pad 5 Pro

• Исправлены различные баги и уязвимости.

>>> Скачать последнюю версию под свой девайс

>>> Подробности

Привет, ЛОР!

По мотивам вот этого треда и диалога с Vafls у меня давно зрела мысль сделать небольшое сравнение потребления памяти различными DE из коробки. А потом ещё и в «Галерее» появилась возможность добавлять несколько картинок сразу, а не одну. И вот, спустя несколько месяцев, я наконец собрался и сделал сравнение.

Идея всей этой затеи простая: берём сборки одного и того же дистрибутива с разными DE, запускаем на одной и той же машине с одинаковыми характеристиками и смотрим, сколько памяти оно ест из коробки сразу после запуска всех служб. Без браузера, без запущенного тяжелого софта, без всего лишнего → только система и DE.

( читать дальше... )

5 мая 2025 года состоялся релиз интегрированной среды разработки Lazarus 4.0, предназначенной для разработки софта на языке Pascal с использованием компилятора FreePascal 3.2.2. Lazarus предоставляет возможности, схожие с Borland Delphi.

Основные изменения:

• реализованы встраеваемые панели интерфейса и встраеваемый редактор GUI (ранее окна была отдельными);
• улучшены подсветка кода и его отображение в редакторе;
• улучшена работа отладчика;
• реализована поддержка свежей версии пакета Pas2js, предназначенного для разработки веб-приложения в Lazarus;
• добавлена поиск пиктограмм по ключевым словам с помощью плагина Icon Finder;
• улучшено отображение некоторых компонентов в Cocoa, также добавлен инструмент CocoaConfig для настройки;
• доработаны компоненты TCalendarDialog, TOpenDialog, TShape, TLabeledEdit, TTimeEdit, TColorDialog, TFilenameEdit, TMenu и TMenuItem.

>>> Скачать

>>> Подробности

В Ubuntu 25.10 собираются использовать sudo-rs по умолчанию вместо привычного sudo. Это реализация утилиты повышения привилегий sudo, написанная на языке программирования Rust.

sudo-rs разработана Trifecta Tech Foundation (TTF), некоммерческой организацией, которая создает безопасные компоненты с открытым исходным кодом для инфраструктурного программного обеспечения.

В sudo-rs обеспечена совместимость с классическими утилитами sudo и su, что даёт возможность использовать sudo-rs в качестве прозрачной замены sudo в системе. Для пользователей, не желающих переходить на новые утилиты из uutils и sudo-rs, в Ubuntu 25.10 будет предусмотрена возможность обратного перехода на привычные варианты системных утилит coreutils и sudo.

Замена sudo на sudo-rs — часть глобального плана по повышению безопасности и качества Ubuntu путём перехода на компоненты, написанные на языке Rust.

>>> Подробности

24 апреля 2025 г. в рассылке разработчиков ядра Линус Торвальдс поднял вопрос о целесообразности продолжения поддержки процессоров на базе архитектуры i486. Это связано с обсуждением части кода ядра, отвечающего за эмуляцию инструкций CX8 (CMPXCHG8B) и TSC (Time Stamp Counter), поддержка которого требует вложений сил и времени, но не несёт существенной пользы. Исключения из ядра поддержки i486 позволит избавиться от вышеназванных инструментов и освободит около 14104 строк кода.

25 апреля 2025 г. Инго Молнар, один из мейнтейнеров архитектуры х86, предложил набор патчей, удаляющих из ядра поддержку процессоров i486 (M486, M486SX и AMD ELAN), а также начальных серий процессоров i586. Он предлагает оставить только возможность работы только с процессорами х86, поддерживающими инструкцию CX8 и регистр TSC (Time Stamp Counter), которые появились в CPU Pentium.

>>> Подробности

27 апреля 2025 года разработчики Trinity Desktop Environment объявили о выходе очередной версии их окружения рабочего стола версии R14.1.4.

TDE (Trinity Desktop Environment) – это ответвление от KDE 3.5.10, ставшее самостоятельным проектом с собственным путём развития и исправления ошибок. Окружение Trinity может быть установлено и использовано одновременно с KDE4, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE4-приложений. Также в нём присутствуют средства для правильного отображения окон GTK-программ без нарушения единого стиля оформления.

( читать дальше... )

>>> Подробности

В Ульяновске пройдёт XIII крупнейшая региональная IT-конференция «Стачка».

18–19 апреля 2025 года в УлГПУ «Стачка» соберёт более 2 500 IT-специалистов. В программе более 250 докладов, 45 секций по 4 основным направлениям: «Разработка», «Управление», «Digital-маркетинг», «Дизайн и Контент».

Также участников ждут нетворкинг-зоны, мастер-классы, экспертная зона, мастермайнды и громкое афтепати.

P. S. Я буду на «Стачке» выступать в секции «Техническая документация» с рассказом «Орфография в контейнере: CI/CD для проверки документации», где расскажу, как мы затаскивали hunspell в GitHub Actions, объединяли его с Jekyll, и что из этого получилось.

>>> Программа, информация о спикерах и билеты

Компания OpenAI выпустила расширенную версию «Спецификации моделей» (Model Spec) — документа, определяющего поведение моделей искусственного интеллекта. Компания сделала его бесплатным для использования и изменения любым желающим.

Документ объёмом 63 страницы (предыдущая версия содержала всего 10 страниц) содержит рекомендации относительно того, как модели ИИ должны обрабатывать запросы и реагировать на устанавливаемые пользователями настройки. В нём подчёркиваются три основных принципа: настраиваемость, прозрачность и «интеллектуальная свобода» — последнее означает возможность для пользователя исследовать и обсуждать различные вопросы без произвольных ограничений. В документе упомянуты получившие наибольшую огласку инциденты, связанные с этикой ИИ и произошедшие за последний год.

В публикации корпоративного блога OpenAIприводится множество примеров запросов и надлежащих ответов, а также вариантов, нарушающих требования документа. Например, модели ИИ не должны воспроизводить защищённые авторским правом материалы или использоваться для обхода платного доступа. Модель не может поощрять членовредительство — в индустрии ИИ бывали и такие инциденты. Изменения коснулись также участия ИИ в обсуждении спорных тем: моделям следует не проявлять крайнюю осторожность, а «искать истину вместе» с пользователями, придерживаясь при этом строгих моральных позиций по таким вопросам, как дезинформация или причинение вреда. То есть ИИ должен предлагать обоснованный анализ, а не избегать обсуждения. OpenAI также пересмотрела свою позицию в отношении материалов для взрослых: компания изучает возможность разрешить некоторые их виды, но сохранить строгий запрет на явно противоправный контент.

Новые принципы позволяют ИИ преобразовывать материалы деликатного характера, но запрещают создавать их. Например, можно перевести текст, связанный с веществами в ограниченном обороте, с одного языка на другой; можно проявлять эмпатию, но без явно неискренних эмоций. Следует соблюдать границы, но при этом максимально повышать полезность ИИ. К этому, в той или иной мере, стремятся и другие разработчики ИИ, но не все готовы открыто это формулировать.

Особое внимание уделяется проблеме «подхалимства ИИ» — модели склонны демонстрировать покладистость, даже когда следовало бы возразить или выступить с критикой. ChatGPT должен давать одинаковые фактические ответы независимо от формулировки вопроса, честную обратную связь вместо пустых похвал — вести себя как вдумчивый коллега, а не стремиться угодить. Если пользователя интересует критика работы, ИИ должен предоставлять конструктивные замечания, а не утверждать, что всё идеально. Если же пользователь делает неверное утверждение, его следует вежливо исправить, а не подыгрывать ему.

В спецификации представлена чёткая «цепочка команд», определяющая приоритет инструкций: на первом месте — нормы OpenAI, за ними следуют рекомендации разработчиков, а затем предпочтения пользователей. Такая иерархия проясняет, какие аспекты ИИ можно изменять, а какие ограничения остаются неизменными. Документ распространяется под лицензией Creative Commons Zero (CC0), что фактически переводит его в общественное достояние: компании и исследователи в области ИИ могут свободно внедрять, изменять или дополнять эти рекомендации. OpenAI не обещает мгновенных изменений в поведении ChatGPT или других своих продуктов, но новые модели будут постепенно приводиться в соответствие с новыми нормами. Компания также публикует список контрольных запросов, используемых для проверки соответствия моделей рекомендациям.

>>> источник

>>> оригинал

Cостоялся выпуск браузера PaleMoon v33.6.0. Он включает в себя исправления ошибок и улучшения безопасности.

( читать дальше... )

Важно: при обновлении браузера до этой версии при первом запуске выполняется одностороннее обновление базы данных cookie в профиле браузера. Новая база данных cookie не имеет обратной совместимости, то есть использовать профили браузера, обновленные этой версией или более поздней, с любыми предыдущими версиями браузера без потери данных не получится.

>>> Подробности

В Python Package Index (PyPI) – каталоге пакетов для Python – появилась поддержка маркировки проектов, как архивных. Теперь мейнтейнеры пакета могут архивировать проект, чтобы дать пользователям знать, что он не будет больше получать обновлений.

Это позволит пользователям принимать более обоснованные решения о том, от каких пакетов зависит разрабатываемый ими софт, особенно в отношении безопасности цепочки поставок, поскольку архивные проекты чётко сигнализируют о том, что не следует ожидать никаких будущих обновлений или исправлений безопасности.

Особенности:

• архивация проекта не является удалением — пакет не удаляется из индекса и не мешает пользователям устанавливать его;
• архивация — это маркер для пользователей, который дает владельцам проекта возможность сигнализировать о статусе проекта;
• PyPI не планирует удалять архивированные пакеты.

Владельцы проекта могут архивировать его, перейдя на страницу настроек проекта и прокрутив страницу вниз до раздела «Archive Project». Также рекомендуется сделать финальный релиз перед архивацией, обновив описание проекта и добавив больше информации об архивации.

Также владельцы проекта всегда могут разархивировать проект при необходимости.

>>> Подробности

Эксперты американского IT-стартапа Wiz, специализирующегося на решениях в области облачной безопасности, проанализировали китайскую платформу DeepSeek на уязвимости. В итоге они наткнулись на открытую базу данных с 976 тысячами строк логов, включающую конфиденциальную информацию пользователей — как оказалось, она была просто оставлена «без присмотра».

В ходе тестирования платформы эксперты наткнулись на два открытых порта (8123 и 9000), ведущих к базе данных, даже не защищённой паролем: к ней можно было обращаться с помощью текстовых команд. После нескольких запросов специалистам удалось извлечь из неё журнал log_stream, содержащий 976 тысяч строк. Самые интересные поля выглядят так:

    * timestamp — логи с 6 января 2025 года, включающие время сеансов работы;
    * string.values — текстовые журналы с историей чатов, ключами API, сведениями о серверной части и метаданными;
    * _source — информация о происхождении запросов журнала, содержащая историю чатов, ключи API, структуры каталогов и журналы метаданных чат-бота.

По словам экспертов, используя найденную «дыру», злоумышленники могли получить конфиденциальные данные пользователей, включая их сообщения в чате в формате обычного текста, а также похитить пароли и локальные файлы с серверов компании. При этом они не уточнили, связаны ли обнаруженные данные с аккаунтами пользователей, или обезличены.

На момент написания новости уязвимость уже была устранена, однако официального заявления на этот счёт от разработчиков DeepSeek так и не последовало.

Источник

Оригинальный источник