Новость протухла, все использующие вроде должны сами отслеживать ситуацию, но наверняка есть слоупоки. На опеннете выложили не плохую обзорную статейку, а я покопипащу:

10.07.2017 08:30 Grsecurity нарушает лицензию GPL в своих попытках остановить перенос кода в ядро Linux

Брюс Перенс (Bruce Perens), один из авторов определения Open Source, соучредитель организации OSI (Open Source Initiative), создатель пакета BusyBox и один из первых лидеров проекта Debian (в 1996 году сменил на посту Яна Мердока), предоставил свою экспертную оценку действиям проекта Grsecurity, пытающегося противостоять переносу своих наработок в основное ядро Linux. Напомним, что в апреле проект Grsecurity полностью прекратил бесплатное распространение своих патчей и стал всячески препятствовать работе проекта KSPP (Kernel Self Protection Project), занимающегося переносом в основное ядро Linux методов защиты, развиваемых Grsecurity.

Мотивы борьбы с переносом Grsecurity в состав ядра достаточно разнообразные, от обиды из-за обхода в финансировании (вместо основного проекта Linux Foundation и Core Infrastructure Initiative выделили грант KSPP) и копирования решений без упоминания PaX/Grsecurity до нежелания загонять себя в жесткие рамки (Grsecurity достаточно вольно рассматривает вопрос соблюдения совместимости и требований к компонентам ядра, ставя на первое место обеспечение защиты), нежелания разбивать продукт на части (Grsecurity рассматривается как взаимосвязанное единое целое) и репутационных рисков (из-за некорректного переноса исправлений, введения ограничений для совместимости и переработок для соблюдения требований ядра реализация перенесённых в основное ядро технологий Grsecurity содержит ошибки и проблемы с безопасностью, которых нет в оригинальных патчах, что приводит к созданию половинчатых решений и создаёт лишь видимость повышения безопасности).

Так как для подписчиков патчи продолжают публиковаться под лицензией GPLv2, не исключено, что для поддержания реализации технологий Grsecurity в основном ядре и оперативного устранения ошибок, разработчики KSPP отслеживают текущее состояние патчей Grsecurity. Из-за того, что публичный доступ закрыт, источником утечки кода могут стать платные подписчики Grsecurity, которые имеют доступ к коду - так как код патчей под GPLv2 никто не запрещает им распространять эти патчи.

Дошло до того, что представители Grsecurity стали угрожать судебным иском из-за нарушений требований атрибуции (упоминание автора при копировании кода), а также добавили дополнительное условие, запрещающее клиентам передавать патчи третьим лицам под угрозой разрыва договора. Брюс Перенс предупредил, что данный шаг является явным нарушением лицензии GPLv2, которая не допускает наложение дополнительных условий на распространение кода. Так как патчи Grsecurity являются продуктом, производным от ядра Linux, они обязаны поставляться под GPLv2 или совместимой лицензией, не внося дополнительных ограничений.

Введение ограничений на распространение патчей делает невозможным их применение к ядру Linux, нарушает авторские права разработчиков ядра и приводит к расторжению лицензии GPLv2 и, как следствие, прекращению всех прав лицензиата, предоставленных ему данной лицензией. Компаниям рекомендовано избегать применения патчей Grsecurity, так как они нарушают условия распространения кода для ядра Linux и создают риск разрыва лицензионного соглашения на ядро. В свою очередь, Линус Торвальдс в свойственной ему манере посоветовал не связываться с Grsecurity и раскритиковал их подход к разработке, который оправдывает любые нарушения прежнего поведения целесообразностью повышения безопасности.

Анлим на лопатофончиках сдох не успев родиться, но подсевшим на иглу интернет-хомячкам кинули кость с барского стола. По крайней мере в маскве, и по крайней мере у зеленого опсоса новые тарифчики: отдельно для анлим-музла, отдельно для анлим-соцсетей, и пара комбинаций — указаны конкретные адреса и приложения сервисов, и все вместе премиум за сотни нефти. Разговорный тарифчик тоже есть, оставили для ретроградов.

Так что не нойте — пипл будет доволен, остальные идут в задницу.

Требуют скан или фото? Нет, конечно.

Мы же все тут законопослушные граждане РФ? Я думаю да, ведь преступники топчут зону и им телефоны и интернеты строго запрещены.

Так что там с порнушкой по паспорту? А все просто: для граждан РФ порнхаб требует авторизацию через ВК и смотрит возраст. А ВК для регистрации требует номер мобильного телефона. А симку можно купить только с 18-ти лет предоставив паспорт.

Ловкость рук и ни какого мошенничества!

Ах, да, пруфы сами найдете.

Всё что тяжелее 250 граммов с сегодняшнего дня надо регистрировать, а полеты согласовывать, и для пилота куча заморочек по допуску к управлению. При этом все эти правила такие, что проще обычный нормальный вертолет поднять в воздух.

А я считаю правильно, в нашей стране нельзя ни чего разрешать, люди борзеют: мелкие беспилотники с камерами не только вторгаются в частною жизнь (просто море обсуждений в интернете, на любом общетематическом форуме или в социалках: про то как на собственном участке ни бзднуть ни пернуть, на пляже и т.п., тебя снимает летающая камера), но и часто травмируют посторонних людей, особенно на массовых мероприятиях.

Получилось как с алкоголем и авто: если можно, то нажрусь в слюни и поеду. И плевать на промилле. Можно дроном с камерой летать? Вот и буду летать! Плевать на частную жизнь, плевать на безопасность! Засуньте свои законы в жопу, не поймаете!

Вот так и живем...

Уязвимость в systemd-resolved

В systemd-resolved, поставляемом в составе systemd кэширующем DNS-резолвере, выявлена уязвимость (CVE-2017-9445), которая потенциально может привести к выполнению кода при обработке специально оформленного ответа от DNS-сервера, подконтрольного злоумышленнику. Проблема вызвана ошибкой в расчёте размера памяти для обработки запроса, которая может привести к тому, что TCP-ответ не уместится в выделенный буфер.

Проблеме подвержены версии systemd с 223 по 233 включительно. Обновление с устранением проблемы выпущено для Fedora Linux и Ubuntu, но пока недоступно для Debian Stretch. Проблема не затрагивает Red Hat Enterprise Linux 7 и производные дистрибутивы.

https://www.opennet.ru/opennews/art.shtml?num=46771

Новая менюшка в ночной сборке, ждём в 57-й версии.

https://blog.nightly.mozilla.org/files/2017/06/B-gc31qGcQ1mE4VrBo2Ly78GrNUry6...

Гифффка https://blog.nightly.mozilla.org/files/2017/06/HCy7K_1Jkl_URMQFZRTP8cPmbedG5-...

Няшненько, а то эти ваше плитки, это ужас какой то! А так заживём!

Опубликован 49-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира.

интересное:

во второй раз за 24-летнию историю рейтинга наблюдается ситуация, когда среди трёх лидеров отсутствуют кластеры из США. Ранее подобная ситуация наблюдалась лишь в ноябре 1996 года, когда первые три места заняли японские кластеры

Россия c 3 кластерами не вошла в десятку лидеров;

Со 171 до 160 уменьшилось число систем в Китае. Число систем в США снизилось со 171 до 168, тем не менее этого оказалось достаточно, чтобы вернуть себе звание лидера по числу кластеров в рейтинге. Примечательно, что всего два года назад в Китае было 37 кластеров, входящих в TOP500;

Linux - 498 систем, 99.6%; Unix - 2, 0.4%
58.8% (64.2%) не детализируют дистрибутив

https://www.opennet.ru/opennews/art.shtml?num=46755

Для обсуждения lorwiki.org.ru используется IRC, специальные страницы вики, либо дополнение форума на медиавики по адресу https://lorwiki.org.ru/wiki/Служебная:WikiForum

Теперь по адресу https://lorwiki.org.ru

Прежний домен находится под управлением sorrymak, но скоро неделю как сервер не доступен. Инициативная группа из прошлый темы ведет переговоры, видимо очень напряженные, вторую неделю уже. Если ни чего не изменится, пусть будет так.

Статьи перенесены с lorwiki.ru с историей правок, пользователи не перенесены. Открытие зеркала было моей личной инициативой и перенес я содержимое простым экспорт/импортом.

cetjs2, если есть желание, приглашаю и дальше гонять спам-ботов.

Если у кого есть дамп с оригинальной LORWiki, скажу большое спасибо.

UPD
Для обсуждения работы lorwiki.org.ru зарегистрирован канал IRC #lorwiki в сети freenode.

Кто там с цепи сорвался? Или почти через год в теме вдруг ВНЕЗАПНО нашлось что-то страшное? Новость в архиве, я даже не могу посмотреть кто-там архив шатает.

http://pic4a.ru/76/pw.png
Первый анимированный эпизод «Pepper and Carrot» (сбор средств)

Да, это как то связано с новой новостью про сабж? Может где драма была какая?

Несколько лет работы подошли к концу, переведена заключительная часть трилогии «В память о прошлом Земли» китайского фантаста Лю Цысинь — Вечная жизнь Смерти

https://geektimes.ru/post/290131/
Вечная жизнь Смерти [без иллюстраций] 2,5 Мб
Вечная жизнь Смерти [полный вар. с иллюстрациями] 10 Мб

Перевод книги Лю Цысинь, «Задача трех тел» — http://flibusta.is/b/441861

Перевод второй книги из серии «Память о прошлом земли» — Темный лес [с иллюстрациями], Темный лес [без иллюстраций].

http://flisland.net — По адресу http://flisland.net доступны все библиотечные функции кроме текстов книг.

Для неосиляторов: https://antizapret.prostovpn.org/

Дочищены ссылки на FTP (он умер). Также исправлены ошибки, добавлена поддержка Xunlong Orange Pi Plus / Plus 2, внесены улучшения в udev и прочие фиксы и фичи (https://lists.debian.org/debian-devel-announce/2017/05/msg00003.html).

Установщик поддерживает 75 языков, но только 21 перевод полный.

Собственно, надо прогнать пару раз, этот установщик будет использоваться в Devuan Ascii.

========================

Зачем я создал тред? Да просто по тому, что дебиан это основа Убунточки, а про то как космонафт разогнал бездельников-быдлокодеров вы тут две недели трындели (у меня всё еще немного подгорает от той волны идиотских обсуждений).

Нужно больше дебиана!

В предыдущей теме уже успели обсудить конечно. Но. Я не успел! А её удалили (вроде за дело, из-за этого наркомана мне даже пришлось нормальную новость про Devuan писать).

Про 120 блокирующих ошибок уже сказали, про сходочки поговорили.

А меня вот интересует что: раньше ЛОР стонал от тем: ну когда же там релиз, да когда же наконец... Задавали их, конечно, ламеры. Но сейчас тихо. Куда ушли ламеры? Ведь ламеры не переводятся.

На ЛОРе опять вопиющая не справедливость: оффтопик про пивас висит в лолксах, а про винище снесли.

www.linux.org.ru/forum/talks/13440540?lastmod=1495789177211
Пиво в бочке

UPD Не знаю кто именно восстановил (и не помню кто удалил), но спасибо.

Через два с половиной года после объявления о начале разработки, и через три недели после выпуска второго кандидата в релизы, разработчики объявили о выходе первого стабильного выпуска под кодовым именем Jessie. Основной особенностью Devuan является использование в качестве основной системы инициализации sysVinit, в отличии от Debian, который использует systemd.

( читать дальше... )

>>> Подробности

В какую сторону закрутятся спутники на геостационарной орбите? Слева направо или справа налево?

май 03 02:20:22 sid dbus-daemon[519]: [system] Activating via systemd: service name='org.freedesktop.ConsoleKit' unit='console-kit-daemon.service' requested b
май 03 02:20:22 sid systemd[1]: Starting Console Manager...
май 03 02:20:22 sid udev-acl.ck[1123]: g_slice_set_config: assertion 'sys_page_size == 0' failed
май 03 02:20:22 sid console-kit-daemon[1060]: missing action
май 03 02:20:22 sid dbus-daemon[519]: [system] Successfully activated service 'org.freedesktop.ConsoleKit'
май 03 02:20:22 sid systemd[1]: Started Console Manager.
май 03 02:20:22 sid udev-acl.ck[1128]: g_slice_set_config: assertion 'sys_page_size == 0' failed
май 03 02:20:22 sid console-kit-daemon[1060]: missing action
май 03 02:20:23 sid polkitd[549]: Registered Authentication Agent for unix-session:1 (system bus name :1.11 [lxpolkit], object path /org/freedesktop/PolicyKit
май 03 02:20:25 sid systemd-timesyncd[482]: Synchronized to time server 46.254.216.9:123 (2.debian.pool.ntp.org).
май 03 02:20:49 sid dbus-daemon[1035]: [session uid=1000 pid=1033] Activating service name='org.freedesktop.secrets' requested by ':1.10' (uid=1000 pid=1169 c
май 03 02:20:49 sid dbus-daemon[1035]: [session uid=1000 pid=1033] Successfully activated service 'org.freedesktop.secrets'
май 03 02:20:50 sid dbus-daemon[1035]: [session uid=1000 pid=1033] Activating service name='org.gnome.keyring.SystemPrompter' requested by ':1.11' (uid=1000 p
май 03 02:20:50 sid gcr-prompter[1280]: bus acquired: org.gnome.keyring.SystemPrompter
май 03 02:20:50 sid gcr-prompter[1280]: Gcr: registering prompter

Это к вопросу стоит ли пользоваться debian с systemd, и вообще любителям всего посвежее из «тестингов».

Говно сегодня получилось, вы не находите? Свежие новости съехали в нижний блок и вообще не появились в развернутом виде.

jollheef, новости про Tor Browser и Tails можно было объединить, шкворец ты всё равно руками выставляешь, там автор один.

Предлагаю банить не обучаемых идиотов, для которых одна редакция UbuntuDesktop равнозначна всему дистрибутиву. На сайт зайти невозможно, все засрали уже.

Такой вики-код

код шаблона exemple

<noinclude>
описание шаблона 

== Образец ==

код второго шаблона sample, который основан на exemple

<pre>{{exemple
|параметр раз
|параметр два}}

<noinclude>

описание зачем нужен sample

</noinclude></pre>

продолжение описания шаблона exemple

</noinclude>

Получается петля. Если еще и попробовать вставить sample внутри описания exemple (для наглядности) — становиться еще веселее.

Собственно проблема: тег <noinclude> продолжает обрабатываться внутри <pre></pre>.

Вопрос: это нормально? Мне кажется нет, т.к. я код нагло содрал с рабочего вики-сайта и там все работает.

https://lorwiki.ru/wiki/Служебная:Версия

Откуда содрал пример http://ruxpert.ru/Служебная:Версия

Тут на днях плакали по безлимиту опсосов. Я решил пошариться по сайтам, и обнаружил у МТСа:

http://www.mts.ru/mobil_inet_and_tv/tarifu/internet_dly_odnogo/additionally_s...

Полный безлимит на оптимальной скорости 4 Мбит/сек. Для планшета или модема

Пока вижу только одну подлянку:

В рамках тарифной опции «Интернет 4 Мбит/с» предоставление услуг файлообменных сетей ограничено скоростью 512 Кбит/с.

Да, для Москвы и МО, т.к.

При пользовании мобильным интернетом за пределами г. Москвы и Московской области дополнительная плата по опции - 50 руб./сутки.

Да, цена этого счастья 750 руб в месяц.

Я знатный слоупок

С 25.05.2016 новая опция «Интернет 4 Мбит/с» будет доступна на тарифном плане МТС Коннект-4.

Отсюда вопрос — этим кто пользуется?