В связи с вопросом Белый список тегов и ответом Белый список тегов (комментарий) я тоже хочу прикинуться дураком. Мы-то можем быть конструктивными и политкорректными, но что делать, если оригинал от директора Red Hat таким не является. Будем цензурировать оригинальное высказывание? Потому что linux.org.RU?

Ссылка на новость:

www.linux.org.ru/news/redhat/16813283

VMware с 5 марта отключила поддержку клиентов в России и Белоруссии.

Таак.

Ну наконец-то! Но при чем тут линукс?

p.s.

правда я пока не вижу официального заявления. только российские сми.

кто-н проверьте с российского ip https://www.microsoft.com/ru-ru

Т.е. авторизация на google imap по простому user/pass перестанет работать. только клиенты с поддержкой oauth2.

On May 30, you may lose access to apps that are using less secure sign-in technology

To help keep your account secure, Google will no longer support the use of third-party apps or devices which ask you to sign in to your Google Account using only your username and password. Instead, you’ll need to sign in using Sign in with Google or other more secure technologies, like OAuth 2.0. Learn more

«Мы глубоко обеспокоены вторжением России в Украину и поддерживаем всех людей, которые страдают в результате насилия»,— говорится в заявлении компании. Apple прекратила работу Apple Pay в России и приостановила все продажи техники в стране. Бедный фолнир ( fornlr)!:(

p.s.

Если тема будет закрыта за нацпол, вы можете продолжить обсуждение в www.linux.org.ru/forum/talks/16801367

Легким движением руки проект GNOME перевёл графическую библиотеку Clutter в число устаревших проектов. Начиная с GNOME 42, библиотека Clutter и связанные с ней компоненты Cogl, Clutter-GTK и Clutter-GStreamer будут удалены из GNOME SDK.

Мне вот интересно, каким проектам придется переобуваться после этого? Gimp зависит от libclutter. Who else?

Маленький довесок к Платные браузеры

Компания Google сформировала обновление Chrome 98.0.4758.102, в котором исправлены 11 уязвимостей, в том числе одна опасная проблема, детали которой пока не раскрываются ...blablabla Правда, она уже используется злоумышленниками в эксплоитах 0-day.

«Обожаю» этический подход к раскрытию уязвимостей (aka ethical vulnerability disclosure)! Его изобрели те же люди, что веб2.0, systemd и смузи.

Mozilla совместно с Facebook работает над реализацией технологии IPA (Interoperable Private Attribution), дающей возможность рекламным сетям получать и обрабатывать статистику об эффективности рекламных кампаний, соблюдая при этом конфиденциальность пользователей. Для обработки статистики без раскрытия данных о конкретных пользователях применяются криптографических механизмы дифференциальной приватности и многосторонних конфиденциальных вычислений (MPC, Multi-Party Computation), позволяющие нескольким независимым участникам производить вычисления не получая информации о чужих данных (web-сайты, браузеры и рекламодатели по отдельности не имеют доступ ко всей информации) и выполняя операции над зашифрованными данными.

IPA вводит понятие ключа сопоставления (match key), генерируемого в привязке к пользователю, но доступного только на запись. В привязке к данному ключу генерируются исходные (source) и итоговые (target) события, информация о которых передаётся в зашифрованном виде сторонним серверам-арбитрам, которые не связаны с рекламными сетями и которым доверяет пользователь или браузер. Указанные серверы позволяют рекламным сетям и рекламодателям сформировать запрос, выводящий агрегированную статистику, связывающую исходные и итоговые события на разных сайтах.

Разработчикам предоставляется API, включающих три базовые функции - назначение ключа сопоставления (navigator.setMatchKey), генерация исходного события (navigator.generateSourceEvent) и генерация итогового события (navigator.generateTriggerEvent). Под исходными событиями (source) понимаются такие действия как показ рекламы и клик пользователя на рекламе. Итоговые события (target) характеризуют действия, совершённые на другом сайте после реагирования пользователя на рекламу, такие как покупка товара, регистрация и загрузка приложения.

Так как указанные события выполняются на разных сайтах, для оценки эффективности рекламы рекламные сети выполняют отслеживание активности пользователя при посещении разных сайтов, применяя такие методы, как идентификационные Cookie, что воспринимается как нарушение конфиденциальности. Предложенный механизм IPA даёт возможность связать исходные и итоговые действия без утечки информации о пользователе - ключи сопоставления могут быть только назначены, а обрабатываются только в зашифрованном виде, поэтому можно отследить статистику, но не видно с каким именно пользователем она связана. В итоге при помощи IPA рекламодатели смогут не нарушая конфиденциальности оценить результаты рекламных кампаний, а владельцы сайтов проанализировать пути оптимизации размещения рекламы.

Для усиления защиты конфиденциальности также предусмотрена возможность добавления случайного шума в результаты агрегирования и применение принципа «Privacy Budget», в соответствии с которым браузер отдаёт информацию, связанную с конфиденциальными данными, только в определённом объёме, если лимит обращений к API превышен, выдача дальнейшей информации блокируется.

// cc-by // https://www.opennet.ru/opennews/art.shtml?num=56676

maxcom, вот, если интересно, имхо, более удачная версия игнора:

https://ibb.co/LpRqRQ7

здесь нет наследования, посты разрешенных юзеров не скрываются совсем. в постах раздражающих юзеров скрывается только текст, чтобы линия дискуссии не терялась. ты можешь отвечать легитимным, а не терять их сообщения.

кроме того, это не ломает режим просмотра удаленных комментов. сейчас этот режим конфликтует с игнором. либо то, либо то.

p.s.

на скрине просто пример. это, конечно, не полный список игнора.

хочу сегодня вечером поделать browser extension для forum signature. модераторы, не удаляйте пока тред для теста подписи, плз.

Звукозаписывающие компании Sony Entertainment, Warner Music Group и Universal Music подали в Германии судебный иск против провайдера Uberspace, который предоставляет хостинг для официального сайта проекта youtube-dl. В ответ на ранее отправленный внесудебный запрос о блокировке youtube-dl компания Uberspace не согласилась отключить сайт и выразила несогласие с предъявляемыми претензиями. Истцы настаивают на том, что youtube-dl является инструментом для нарушения авторских прав и пытаются преподнести действия Uberspace как соучастие распространению незаконного ПО.

Руководитель Uberspace считает, что иск не имеет юридического основания, так как youtube-dl не содержит возможностей для обхода механизмов защиты и лишь предоставляет доступ к уже доступному в YouTube публичному содержимому. Для ограничения доступа к лицензионному контенту в YouTube применяется DRM, но youtube-dl не предоставляет средств для расшифровки видеопотоков, закодированных с использованием данной технологий. По своей функциональности youtube-dl напоминает специализированный браузер, но никто не пытается запретить, например, Firefox, потому что он позволяет получить доступ к видео с музыкой на YouTube.

Истцы считают, что выполняемое программой Youtube-dl преобразование лицензионного потокового контента с YouTube в нелицензионные загружаемые файлы нарушает закон, так как позволяет обойти применяемые в YouTube технические механизмы организации доступа. В частности, упоминается обход технологии «cipher signature» (rolling cipher), которая по мнению истцов и в соответствии с решением по аналогичному делу Гамбургского областного суда может считаться мерой технологической защиты.

Оппоненты считают, что указанная технология не имеет отношения к механизмам защиты от копирования, шифрованию и ограничению доступа к защищённому контенту, так как является лишь видимой сигнатурой видео в YouTube, которая читаема в коде страницы и лишь идентифицирует видео (в любом браузере можно посмотреть данный идентификатор в коде страницы и получить ссылку для загрузки).

Из ранее предъявляемых претензий также можно упомянуть использование в Youtube-dl ссылок на отдельные композиции и попыток их загрузки с YouTube, но данная особенность не может рассматриваться как нарушение авторских прав, так как ссылки указаны во внутренних unit-тестах, которые не видны конечным пользователям, а при запуске не загружают и не распространяют весь контент, а лишь выполняют загрузку нескольких первых секунд в целях проверки работоспособности.

По мнению юристов организации Electronic Frontier Foundation (EFF), проект Youtube-dl не нарушает закон так как шифрованная сигнатура YouTube не является механизмом противодействия копированию, а проверочные загрузки относятся к добросовестному использованию. Ранее Ассоциация звукозаписывающих компаний Америки (RIAA) уже пыталась добиться блокировки Youtube-dl на GitHub, но сторонникам проекта удалось оспорить блокировку и вернуть доступ к репозиторию.

По мнению юриста компании Uberspace, развязанный судебный процесс является попыткой создать прецедент или фундаментальное решение (fundamental judgment), которые смогут в дальнейшем использоваться для оказания давления на другие компании в похожих ситуациях. С одной стороны, в правилах предоставления сервиса в YouTube обозначен запрет на загрузку копий на локальные системы, но, с другой стороны, в Германии, где ведётся разбирательство, действует закон, предоставляющий пользователям возможность создания копий для личного использования.

Кроме того, сервис YouTube оплачивает лицензионные отчисления за музыку, а пользователи - отчисления авторским обществам для компенсации потерь из-за наличия права создания копий (подобные отчисления включены для потребителей в стоимость смартфонов и устройств хранения). При этом звукозаписывающие компании, несмотря на двойную плату, пытаются помешать пользователям воспользоваться правом на сохранение видео с YouTube на своих дисках.

// взято дословно с https://www.opennet.ru/opennews/art.shtml?num=56518 на правах CC-BY https://creativecommons.org/licenses/by/4.0/

#ЖЖ Отловили прямо в магазине «тыжпрограммиста», то есть меня. Коре2дуо, windows 7, развалился корневой раз... диск C:. Отнекивался, мол, не мой профиль (не кстати это все сейчас совсем), но не хотят незнакомых мастеров. «Плохо делают, еще и деньги берут». Хорошо, говорю, посмотрю, если за полчаса смогу починить - починю.

В итоге проколупался. Восстановил раздел, восстановил данные на нем, MBR... не грузится с*** Надо переставлять... и че-то меня такая тоска взяла. И без того есть, чем заняться. Может, Linux им туда впендюрить? Компьютер вроде детский, девчачий, какой-то там опенофис уже был. Поставлю линукс - хотя бы драйверы сходу поставит (может быть).

Проголосуйте, кто так делает:

[.] дед мороз

[.] больной ублюдок

Дорогие растеры, пишет вам ваш дневник... Уже пару дней пытаюсь собрать старый thunderbird под FreeBSD, вот дошел до уровня с растом.

Оно теперь ноет

Cannot set `RUSTC_BOOTSTRAP=1` from build script

потому что

as doing so would subvert the stability guarantees of Rust for your project.

Судя по всему, я наступил на какую-то защиту от дурака https://github.com/rust-lang/cargo/issues/7088

если устанавливаю эту переменную через среду, то услужливо подсказывает

If you're sure you want to do this in your project, set the environment variable `RUSTC_BOOTSTRAP=encoding_rs` before running cargo instead.

Этот проект успешно собирается в отдельной дире. Там вся система сборки утыкана установкой этой переменной и ничего не жалуется. А вот через систему портов FreeBSD не билдится. Что посоветуете? Что-нибудь экспоритовать-импортировать или, может, пропатчить?

Проверил: если захожу без логина - заголовки таблицы видны, логинюсь - исчезают.

пруф: https://ibb.co/album/1vwfdZ

subj, просто обратил внимание на примечание мелкими буквами на Hetzner.

"Product Previous monthly price/Previous setup"	"New monthly price on 3 Jan 2022/New setup on 2 August 2021"

/29 IP subnet (6 usable IPs)	€ 6.72 monthly / € 0.00 setup	€ 13.60 monthly / € 152.00 setup
/28 IP subnet (14 usable IPs)	€ 13.45 monthly / € 0.00 setup	€ 27.20 monthly / € 304.00 setup
/27 IP subnet (30 usable IPs)	€ 26.89 monthly / € 0.00 setup	€ 54.40 monthly / € 608.00 setup
/26 IP subnet (62 usable IPs)	€ 53.78 monthly / € 0.00 setup	€ 108.80 monthly / € 1,216.00 setup
/25 IP subnet (126 usable IPs)	€ 107.56 monthly / € 0.00 setup	€ 217.60 monthly / € 2,432.00 setup
/24 IP subnet (254 usable IPs)	€ 215.13 monthly / € 0.00 setup	€ 435.20 monthly / € 4,864.00 setup

меня сетап, конечно, не интересует, но изменения заметные.

Раскрыть глаза общественности США решила новый сноуден в юбке.

37-летняя Фрэнсис Хоген, работавшая в Facebook с июня 2019 по май 2021 года менеджером по продуктам. В эфире телеканала она рассказала, что «после осознания конфликта интересов между интересами общественности и интересами Facebook» решила, что не может это дальше скрывать.

В своем вступительном слове для сенаторов Фрэнсис Хоген сообщила, что пришла работать в Facebook, веря, что у этой компании «есть потенциал сделать нашу жизнь лучше». Однако затем она осознала, что «продукты компании не только наносят вред детям, вносят разногласия в общество, но и вредят нашей демократии».

Помимо опубликованных ранее данных о вреде Instagram для детей и подростков, а также «элитных» аккаунтах, бывшая сотрудница компании заявила, что Китай и Иран используют Facebook для слежки за диссидентами и шпионажа.

Выяснилось, что Facebook хорошо знала, что у ее социальных платформ, включая Instagram, немало недочетов, которые способны причинить реальный вред людям, в частности серьезно снижать самооценку подростков. [ТС в недоумении. А из-за чего так???]

Стало известно о существовании элитных аккаунтов на Facebook для звезд шоу-бизнеса и других известных персон. Такие аккаунты не позволяют даже самим сотрудникам соцсети оперативно принимать меры, если звезды публикуют оскорбительную или компрометирующую информацию. При этом аккаунты рядовых людей с публикациями, показавшимися модераторам или даже автоматизированной системе контроля контента подозрительными, удаляются после получения первой же жалобы от других пользователей.

Еще одним пунктом обвинений в адрес Facebook стали данные госпожи Хоген о том, как соцсеть использует алгоритмы для распространения информации. По ее словам, эти алгоритмы разработаны так, чтобы уделять больше внимания распространению постов, содержащих «кричащую информацию и кликбейты». Тем самым компания фактически поощряет пользователей делиться такой информацией с другими — чем больше пользователи лайкают такие посты, тем чаще они появляются в ленте. Таким образом, подобные алгоритмы поощряют распространение фейков и агрессивной риторики, вместо того чтобы бороться с ними.

скопировано с https://www.kommersant.ru/doc/5019089

Говорят, он за последние 5 лет из щебеталки превратился во второй фейсбук? Стало там лучше-хуже? Спрашиваю, потому что картиночки прикольные оттуда преепостили:

рабочее место, какое редко увидишь на лоре. да еще и OpenBSD

Пятница вечер, так что я могу задать этот вопрос. Вы тут в большинстве своем в игрушки любите поигрывать (даром, что большинству за 30), так расскажите мне как там в 2021: кроме распознавания голоса и генерации изображений, добились ли чего-то интересного в смысле искусственного интеллекта и создания иллюзии умного мира? Может, ролики с ютуба покидаете, где мир как-то подстраивается под игрока... или я не знаю. До чего там прогресс вообще дошел?

Если бы наоборот, то я бы новость написал, а так больше токсов не тянет:( https://www.opennet.ru/opennews/art.shtml?num=55528

источник: https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-...

в ядре все банально, в подсистеме FS. а в systemd (CVE-2021-33910) if an attacker FUSE-mounts a long directory (longer than 8MB), then systemd exhausts its stack, crashes, and therefore crashes the entire operating system (a kernel panic).

p.s.

intelfx вот следствие нарушения KISS.