Опубликован выпуск децентрализованной программы для обмена сообщениями Speek 1.6, нацеленной на предоставление максимальной конфиденциальности, анонимности и защиты от отслеживания. Идентификаторы пользователя в Speek основаны на применении открытых ключей и не привязываются к номерам телефона или адресам электронной почты. В инфраструктуре не применяется централизованных серверов и весь обмен данными производится только в режиме P2P через установку прямых соединений между пользователями поверх сети Tor. Код проекта написан на языке C++ с использованием тулкита Qt и распространяется под лицензией BSD. Сборки формируются для Linux (AppImage), macOS и Windows.

Основная идея проекта в использовании анонимной сети Tor для обмена данными. Для каждого пользователя создаётся отдельный скрытый сервис Tor, идентификатор которого применяется для определения абонента (логин пользователя совпадает с onion-адресом скрытого сервиса). Применение Tor позволяет обеспечить анонимность пользователя и защитить его IP-адрес и местоположение от раскрытия. Для защиты переписки от перехвата и анализа в случае получения доступа к системе пользователя применяется шифрование по открытым ключам и удаление всех сообщений после завершения сеанса, без оставлении следов как после обычного живого общения. Метаданные и тексты сообщений на диске не сохраняются.

Перед началом общения производится обмен ключами и добавление пользователя и его открытого ключа в адресную книгу. Добавить другого пользователя можно только после отправки запроса на общение и получения согласия получать сообщения. После запуска приложение создаёт свой скрытый сервис и проверяет наличие скрытых сервисов для пользователей из адресной книги, если их скрытые сервисы запущены пользователи помечаются как находящиеся в online. Поддерживается предоставления совместного доступа к файлам, для передачи которых также используется шифрование и P2P-режим.

// cc-by https://www.opennet.ru/opennews/art.shtml?num=56961#27

Claws Mail - старый (из начала нулевых) почтовый клиент с кучей настроек, но без собственного html движка. Подходит для использования на старых машинах (тоже из начала нулевых). Выпущенные версии отличаются в первую очередь версией GTK. Третья версия все еще на gtk2, а четвертая переведена на gtk3. Изменения в основном косметические. В том числе термин 'master passphrase' заменён на 'primary passphrase', добавлен плагин-ворнер, который выдает предупреждение, если в письме есть нехорошие слова. Эмбемкой клиента является лапа динозавра.

opennet

Вышла новая версия консольного файлового менеджера. В этом выпуске:

• Основное изменение выпуска — удаление поддержки протокола SMB. В багрепорте под номером 1, открытом 13 лет назад, отмечается, что реализация SMB взята из старой (на тот момент) версии samba. И вот наконец этот блокер 88 прочих багов закрыт!
• Добавлена возможность более гибкого описания инструкций при нажатии F3 (обычно используется для просмотра). Теперь доступен экспорт переменных и регулярные выражения.
• В панелях добавлена подсветка имён файлов в форматах avif, jp2, jxl, heic, heif, psb, psd.
• Исправлена очередная проблема быстродействия при работе с файлами.

>>> Подробности

Вторая часть ЖЖ-постинга в продолжение Переход с Linux на FreeBSD. Успех, но....

Кино я любил всегда. У меня есть привычка вырезать какие-то понравившиеся сцены в отдельную копилку. Так довольно часто случается, что в плохом кино есть одна-две очень удачных сцены. Это стало еще более актуально из-за психофармы, т.к. она вызывает эмоциональную тупость. Смотреть и читать толком не можешь, а освоение софта возможно, т.к. операции с ним не требуют эмоционального интеллекта.

Итак, на экране фильм 1978 года, так называемый b-rating (фильмы второго сорта). Очень мне понравилась работа с цветом в кадре после сцены изнасилования и вот я ее решил вырезать и сохранить.

Какашкой под названием kdenlive пользоваться затруднительно, потому что она а) постоянно падает, б) выглядит так, как я назвал выше. (Дада, я в курсе вашего ценного мнения, что падает только у меня, а вообще ваша любимая программа падать не может и выглядит как надо).

Поковырял Davinci Resolve, но в эмуляции Linux'a не заработало.

А вот блендер а) весит копейки б) не падает в) выглядит хорошо г) может использовать ускорение на GPU. И все это на FreeBSD.

Основная сложность с блендером в том, что он хоть и научился по виду имитировать коммерческий профессиональный софт, к сожалению, с т.з. юзабилити остался опенсорсной поделкой. Я потратил час, наверное, пытаясь понять, почему не работает drag'n'drop файлов и в итоге выяснил, что

* d'n'd работает только в режиме просмотра крупных значков с thumbnails. Переключаешь вид и drag'n'drop перестает работать.
* Еще, например, нельзя сделать undo history отдельным окном, зато можно какую-то python-отладочную консоль для гиков.
* Черт ногу сломит в поисках key binding, которые не то, что не по алфавиту, а как-то с хитрецой вообще сгруппированы.
* Выделить обе дорожки можно при помощи shortcut'a и мыши, но только, если их концы синхронизированы...

И куча вот таких вот приколов... Это одна из причин, почему коммерческий софт не утрачивает своих позиций.

Поэтому осваивать приходится долго и нудно, отсматривая обучающие видео и все дотошно повторяя. Плюс между версиями 2.8, 2.9, 3.0 постоянно идут изменения интерфейса и подписей к кнопкам. Так что в плане обучения это мучение...

Но тем не менее за 3 дня я

* поставил Blender 3.0, настроил интерфейс, поместил tmp на SSD
* загрузил файл,
* создал proxy-клипы (облегченные копии исходных файлов, благодаря которым у меня все это хозяйство летает на железе 2013 года. двухпроцессорный xeon, дисковый массив),
* сделал нарезку, добавил пару полос для fade-эффекта и
* стоп-кадр. стопкадра на скриншоте еще нет и на выяснение за какие ползунки надо тащить, чтобы кадр остановился, и почему у меня не так, как на видео, я уже время тратить не стал. Просто экспортировал нужный кадр в картинку и загрузил его отдельно. при этом появились какие-то дебильные артефакты в preview, но в финал они не попали.

Усилением (gain) звуковой дорожки еще не занимался. А вообще звук выводит через библиотеку OpenAL, так что я успешно обошелся только юниксовой звуковой системой OSS/sndio, о достоинствах которой писал в Переход с Linux на FreeBSD. Успех, но.... Так что опять обошлось трушно и без добавлений в систему PA/PW и т.д.

В целом программа кудрявая, но хорошая. Хорошая, но маленько кудрявая, конечно.

>>> Просмотр (1600x1200, 745 Kb)

Дэниэл ПоКок ранее входил в число разработчиков Fedora и Debian и занимался сопровождением ряда пакетов, но в результате конфликта вступил в конфронтацию с сообществом, начал троллить некоторых участников и публиковать критику, в основном направленную против навязывания кодекса поведения, вмешательства в жизнь сообщества и продвижения различных инициатив, проводимых активистами достижения за социальную справедливость.

Например, Дэниэл пытался привлечь внимание к деятельности Молли Де Бланк (Molly de Blanc), которая, по его мнению, под видом продвижения кодекса поведения занималась травлей несогласных с её точкой зрения и пыталась манипулировать поведением участников сообщества (Молли является автором открытого письма против Столлмана). За свои едкие высказывания Дэниэл ПоКок был заблокирован такими проектами, как Debian, Fedora, FSF Europe, Alpine Linux и FOSDEM, но продолжал нападки на своих сайтах. Компания Red Hat попыталась захватить один их его сайтов под видом нарушения торговой марки, но суд встал на сторону Дэниэла.

Суд указал на то, что в соответствии с публикуемой на сайте WeMakeFedora.org информации, деятельность автора подпадает в категорию добросовестного использования торговой марки, так как имя Fedora используется ответчиком для идентификации тематики сайта, на котором публикуется критика в отношении Red Hat. Сам сайт является некоммерческим и его автор не пытается выдать его за результат деятельности Red Hat или ввести пользователей в заблуждение.

p.s.

сходил на сайт. обычный фанат федоры. пара слов про кок. до старого лора ему далеко.

Somebody asks why a girlfriend received funds from the diversity budget and the people concerned quickly claim they are victims of harassment.

upd.

Команда, отвечающая за управление учётными записями в проекте Debian, урезала статус Норберта Прейнинга (Norbert Preining) за неуместное поведение в закрытом списке рассылки debian-private (детали конфликта пока не разглашаются). В ответ Норберт принял решение прекратить участие в разработке Debian и перейти в сообщество Arch Linux.

Судя по всему, поводом для урезания прав стал конфликт с Мартиной Феррари (Martina Ferrari, ранее Martin Ferrari), сопровождающей 37 пакетов, среди которых пакет net-tools и компоненты системы мониторинга Prometheus. Манера общения Норберта, который не сдерживал себя в выражениях, была воспринята Мартиной как сексизм и нарушение кодекса поведения в сообществе. Возможно, на решение также повлияли былые разногласия с Ларсом Вирзениусом (Lars Wirzenius), одним из первых мэйнтенеров Debian GNU/Linux, связанные с несогласием Норберта с политикой навязывания политкорректности и критикой действий Сары Шарп.

Норберт считает, что атмосфера в проекте стала токcичной, а предпринятые против него действия - реакцией на выражение своего мнения и называние вещей своими именами, не следуя общей линии политкорректности.

Компании Microsoft, Igalia и Bloomberg выступили с инициативой включения в спецификацию JavaScript синтаксиса для явного определения типов, похожего на синтаксис, применяемый в языке TypeScript. В настоящее время прототип изменений, предложенный для включения в стандарт ECMAScript, вынесен для предварительных обсуждений (Stage 0). На ближайшем мартовском заседании комитета TC39 планируется перейти на первую стадию рассмотрения предложения с привлечением экспертного сообщества из ECMA.

Наличие явно заданной информации о типах позволит избежать многих ошибок в процессе разработки, даст возможность задействовать дополнительные техники оптимизации, упростит отладку и сделает код более читаемым и простым для доработки и поддержки сторонними разработчиками. Поддержку типов предлагается реализовать в виде опциональной возможности - JavaScript-движки и runtime не поддерживающие проверку типов будут игнорировать аннотации с информацией о типах и обрабатывать код как раньше, воспринимая данные о типах как комментарии. Но инструменты для проверки типов смогут на основе доступной информации выявлять ошибки, связанные с некорректным использованием типов.

При этом в отличие от информации о типах, задаваемой при помощи аннотаций JSDoc, указываемых в форме комментариев, прямое указание типов непосредственно в конструкциях определения переменных сделает код более наглядным, понятным и простым для редактирования. Например, интегрированные среды разработки с поддержкой TypeScript смогут сразу подсвечивать ошибки в типизированном JavaScript-коде без дополнительных преобразований. Кроме того, встроенная поддержка типов даст возможность выполнять программы, написанные на типизированных диалектах JavaScript, таких как TypeScript и Flow, без транспиляции из одного языка в другой.

Из типов предлагается добавить «string», «number» и «boolean», которые можно будет использовать при определении переменных, параметров функций, элементов объектов, полей классов, типизированных массивов («number[]»). Предлагается также обеспечить поддержку объединённых типов («string | number») и дженериков.

// cc-by https://www.opennet.ru/opennews/art.shtml?num=56850

це зрада или перемога? cast JavaScript

Опубликован отчёт о развитии проекта FreeBSD с октября по декабрь 2021 года.

Сбор средств:

• Проект с гордостью сообщает о достижении цели: собрано $1,281,437!

Улучшения OS:

( читать дальше... )

Система портов:

• KDE (в основном багфиксы), LibreOffice (нужны люди для багфиксов).

>>> Подробности

В связи с вопросом Белый список тегов и ответом Белый список тегов (комментарий) я тоже хочу прикинуться дураком. Мы-то можем быть конструктивными и политкорректными, но что делать, если оригинал от директора Red Hat таким не является. Будем цензурировать оригинальное высказывание? Потому что linux.org.RU?

Ссылка на новость:

www.linux.org.ru/news/redhat/16813283

VMware с 5 марта отключила поддержку клиентов в России и Белоруссии.

Таак.

Ну наконец-то! Но при чем тут линукс?

p.s.

правда я пока не вижу официального заявления. только российские сми.

кто-н проверьте с российского ip https://www.microsoft.com/ru-ru

Т.е. авторизация на google imap по простому user/pass перестанет работать. только клиенты с поддержкой oauth2.

On May 30, you may lose access to apps that are using less secure sign-in technology

To help keep your account secure, Google will no longer support the use of third-party apps or devices which ask you to sign in to your Google Account using only your username and password. Instead, you’ll need to sign in using Sign in with Google or other more secure technologies, like OAuth 2.0. Learn more

«Мы глубоко обеспокоены вторжением России в Украину и поддерживаем всех людей, которые страдают в результате насилия»,— говорится в заявлении компании. Apple прекратила работу Apple Pay в России и приостановила все продажи техники в стране. Бедный фолнир ( fornlr)!:(

p.s.

Если тема будет закрыта за нацпол, вы можете продолжить обсуждение в www.linux.org.ru/forum/talks/16801367

Легким движением руки проект GNOME перевёл графическую библиотеку Clutter в число устаревших проектов. Начиная с GNOME 42, библиотека Clutter и связанные с ней компоненты Cogl, Clutter-GTK и Clutter-GStreamer будут удалены из GNOME SDK.

Мне вот интересно, каким проектам придется переобуваться после этого? Gimp зависит от libclutter. Who else?

Маленький довесок к Платные браузеры

Компания Google сформировала обновление Chrome 98.0.4758.102, в котором исправлены 11 уязвимостей, в том числе одна опасная проблема, детали которой пока не раскрываются ...blablabla Правда, она уже используется злоумышленниками в эксплоитах 0-day.

«Обожаю» этический подход к раскрытию уязвимостей (aka ethical vulnerability disclosure)! Его изобрели те же люди, что веб2.0, systemd и смузи.

Mozilla совместно с Facebook работает над реализацией технологии IPA (Interoperable Private Attribution), дающей возможность рекламным сетям получать и обрабатывать статистику об эффективности рекламных кампаний, соблюдая при этом конфиденциальность пользователей. Для обработки статистики без раскрытия данных о конкретных пользователях применяются криптографических механизмы дифференциальной приватности и многосторонних конфиденциальных вычислений (MPC, Multi-Party Computation), позволяющие нескольким независимым участникам производить вычисления не получая информации о чужих данных (web-сайты, браузеры и рекламодатели по отдельности не имеют доступ ко всей информации) и выполняя операции над зашифрованными данными.

IPA вводит понятие ключа сопоставления (match key), генерируемого в привязке к пользователю, но доступного только на запись. В привязке к данному ключу генерируются исходные (source) и итоговые (target) события, информация о которых передаётся в зашифрованном виде сторонним серверам-арбитрам, которые не связаны с рекламными сетями и которым доверяет пользователь или браузер. Указанные серверы позволяют рекламным сетям и рекламодателям сформировать запрос, выводящий агрегированную статистику, связывающую исходные и итоговые события на разных сайтах.

Разработчикам предоставляется API, включающих три базовые функции - назначение ключа сопоставления (navigator.setMatchKey), генерация исходного события (navigator.generateSourceEvent) и генерация итогового события (navigator.generateTriggerEvent). Под исходными событиями (source) понимаются такие действия как показ рекламы и клик пользователя на рекламе. Итоговые события (target) характеризуют действия, совершённые на другом сайте после реагирования пользователя на рекламу, такие как покупка товара, регистрация и загрузка приложения.

Так как указанные события выполняются на разных сайтах, для оценки эффективности рекламы рекламные сети выполняют отслеживание активности пользователя при посещении разных сайтов, применяя такие методы, как идентификационные Cookie, что воспринимается как нарушение конфиденциальности. Предложенный механизм IPA даёт возможность связать исходные и итоговые действия без утечки информации о пользователе - ключи сопоставления могут быть только назначены, а обрабатываются только в зашифрованном виде, поэтому можно отследить статистику, но не видно с каким именно пользователем она связана. В итоге при помощи IPA рекламодатели смогут не нарушая конфиденциальности оценить результаты рекламных кампаний, а владельцы сайтов проанализировать пути оптимизации размещения рекламы.

Для усиления защиты конфиденциальности также предусмотрена возможность добавления случайного шума в результаты агрегирования и применение принципа «Privacy Budget», в соответствии с которым браузер отдаёт информацию, связанную с конфиденциальными данными, только в определённом объёме, если лимит обращений к API превышен, выдача дальнейшей информации блокируется.

// cc-by // https://www.opennet.ru/opennews/art.shtml?num=56676

maxcom, вот, если интересно, имхо, более удачная версия игнора:

https://ibb.co/LpRqRQ7

здесь нет наследования, посты разрешенных юзеров не скрываются совсем. в постах раздражающих юзеров скрывается только текст, чтобы линия дискуссии не терялась. ты можешь отвечать легитимным, а не терять их сообщения.

кроме того, это не ломает режим просмотра удаленных комментов. сейчас этот режим конфликтует с игнором. либо то, либо то.

p.s.

на скрине просто пример. это, конечно, не полный список игнора.

хочу сегодня вечером поделать browser extension для forum signature. модераторы, не удаляйте пока тред для теста подписи, плз.

Компания SUSE представила единый сервис поддержки SUSE Liberty Linux для следующих дистрибутивов: SUSE Linux, openSUSE, RHEL, CentOS.

Согласно заявлению компании, это поможет избежать привязки к одному поставщику услуг (vendor lock-in) и упрощает поддержку смешанных сред. При этом компания готова поручиться за качество своим тридцатилетним опытом в данной сфере.

Кроме поддержки, рекламируется единое средство управления (доставки обновлений) SUSE Manager, которое помимо вышеназванных дистрибутивов поддерживает также и Ubuntu.

>>> Подробности на сайте компании

Звукозаписывающие компании Sony Entertainment, Warner Music Group и Universal Music подали в Германии судебный иск против провайдера Uberspace, который предоставляет хостинг для официального сайта проекта youtube-dl. В ответ на ранее отправленный внесудебный запрос о блокировке youtube-dl компания Uberspace не согласилась отключить сайт и выразила несогласие с предъявляемыми претензиями. Истцы настаивают на том, что youtube-dl является инструментом для нарушения авторских прав и пытаются преподнести действия Uberspace как соучастие распространению незаконного ПО.

Руководитель Uberspace считает, что иск не имеет юридического основания, так как youtube-dl не содержит возможностей для обхода механизмов защиты и лишь предоставляет доступ к уже доступному в YouTube публичному содержимому. Для ограничения доступа к лицензионному контенту в YouTube применяется DRM, но youtube-dl не предоставляет средств для расшифровки видеопотоков, закодированных с использованием данной технологий. По своей функциональности youtube-dl напоминает специализированный браузер, но никто не пытается запретить, например, Firefox, потому что он позволяет получить доступ к видео с музыкой на YouTube.

Истцы считают, что выполняемое программой Youtube-dl преобразование лицензионного потокового контента с YouTube в нелицензионные загружаемые файлы нарушает закон, так как позволяет обойти применяемые в YouTube технические механизмы организации доступа. В частности, упоминается обход технологии «cipher signature» (rolling cipher), которая по мнению истцов и в соответствии с решением по аналогичному делу Гамбургского областного суда может считаться мерой технологической защиты.

Оппоненты считают, что указанная технология не имеет отношения к механизмам защиты от копирования, шифрованию и ограничению доступа к защищённому контенту, так как является лишь видимой сигнатурой видео в YouTube, которая читаема в коде страницы и лишь идентифицирует видео (в любом браузере можно посмотреть данный идентификатор в коде страницы и получить ссылку для загрузки).

Из ранее предъявляемых претензий также можно упомянуть использование в Youtube-dl ссылок на отдельные композиции и попыток их загрузки с YouTube, но данная особенность не может рассматриваться как нарушение авторских прав, так как ссылки указаны во внутренних unit-тестах, которые не видны конечным пользователям, а при запуске не загружают и не распространяют весь контент, а лишь выполняют загрузку нескольких первых секунд в целях проверки работоспособности.

По мнению юристов организации Electronic Frontier Foundation (EFF), проект Youtube-dl не нарушает закон так как шифрованная сигнатура YouTube не является механизмом противодействия копированию, а проверочные загрузки относятся к добросовестному использованию. Ранее Ассоциация звукозаписывающих компаний Америки (RIAA) уже пыталась добиться блокировки Youtube-dl на GitHub, но сторонникам проекта удалось оспорить блокировку и вернуть доступ к репозиторию.

По мнению юриста компании Uberspace, развязанный судебный процесс является попыткой создать прецедент или фундаментальное решение (fundamental judgment), которые смогут в дальнейшем использоваться для оказания давления на другие компании в похожих ситуациях. С одной стороны, в правилах предоставления сервиса в YouTube обозначен запрет на загрузку копий на локальные системы, но, с другой стороны, в Германии, где ведётся разбирательство, действует закон, предоставляющий пользователям возможность создания копий для личного использования.

Кроме того, сервис YouTube оплачивает лицензионные отчисления за музыку, а пользователи - отчисления авторским обществам для компенсации потерь из-за наличия права создания копий (подобные отчисления включены для потребителей в стоимость смартфонов и устройств хранения). При этом звукозаписывающие компании, несмотря на двойную плату, пытаются помешать пользователям воспользоваться правом на сохранение видео с YouTube на своих дисках.

// взято дословно с https://www.opennet.ru/opennews/art.shtml?num=56518 на правах CC-BY https://creativecommons.org/licenses/by/4.0/