На Гитхабе выложен компилятор C89 в ELF64 на языке shell (sh, не bash). 7796 строк, лицензия ISC (isc.org) (эквивалентна MIT).

>>> Новость на opennet.ru

>>> Скрипт на GitHub

Грег Кроа-Хартман (Greg Kroah-Hartman), нидерландский разработчик Linux, рассказал The Register, об изменениях в поступающих отчётах об уязвимостях, генерируемых «искуственным интелектом».

С месяц назад качество ИИ-шных отчётов об уязвимостях резко повысилось. Ранее большая их часть была мусором, но по мнению Кроа-Хартмана это не было большой проблемой для ядра (в отличие от cURL) — разработчиков много, и они справлялись, а мусор скорее веселил, чем беспокоил. Но последний месяц значительная часть присылаемого действительно полезна. И это наблюдается и в других открытых проектах. Почему — неясно. То ли улучшились инструменты, то ли люди начали правильно ими пользоваться.

Присылающие отчёты и патчи разработчики начинают честно помечать сделанное ИИ как таковое. ИИ уже сейчас способен генерировать десятки патчей, если условия возникновения ошибки просты и легко определяются.

По поводу переданного Гуглом Sashiko, Кроа-Хартман сказал, что им нужен инструмент для быстрой оценки присылаемых патчей. Большинство патчей уже сейчас проходят через него. И он доступен всем.

LLM для ревью первыми стали использовать разработчики сетевой подсистемы и BPF. Затем DRM. Но это требовало много ресурсов. С инструментом Гугла это стало доступно всем, и всё приведут к общему интерфейсу.

Эти проверки — «в дополнение» к имеющимся, а не «окончательные». Они позволяют быстрее отвечать присылающим патчи разработчикам. Кроа-Хартман ожидает, что количество ИИ-шных отчётов об ошибках и патчей будет расти, и ищет способы ускорить их обработку. Если что-то не проходит автоматическую проверку, мэйнтэйнер может на него не отвлекаться.

Кроа-Хартман считает, что ИИ облегчил поиск уязвимостей и увеличил нагрузку на мэйнтэйнеров ядра. Поэтому будет правильно облегчить работу мэйнтэйнеров при помощи ИИ.

>>> Пересказ на opennet.ru

>>> Интервью (английский)

Gentoo создало зеркало хранилища ебилдов на сайте Codeberg, как альтернативу GitHub. Планируется перенести и все остальные хранилища. Пулл-реквесты принимаются, при этом создавать форк не требуется. Основное хранилище — по-прежнему, на собственных серверах Gentoo, хранилища с GitHub не удаляют.

( читать дальше... )

>>> Новость на gentoo.org

До недавнего времени в Gentoo звуковая подсистема по умолчанию не указывалась. Если пользователь ничего не менял при установке с нуля, звук в Firefox, например, отсутствовал.

С 15.01.2026 в десктопных профилях по умолчанию включаются флаги USE="pipewire pulseaudio screencast". С этими флагами на большинстве архитектур программы будут собираться с поддержкой API PulseAudio и выводить звук через PipeWire. На Alpha и HPPA PipeWire нет, поэтому там будет использоваться PulseAudio.

Кроме того, флаг screencast включает возможность захвата экрана и удалённого десктопа через PipeWire. В Wayland через него же делаются скриншоты и иконки/превью окон.

По-прежнему, ничего не мешает установить USE="-pipewire -pulseaudio -screencast" и продолжать пользоваться ALSA.

>>> Оповещение на gentoo.org

Вышла очередная версия свободной программы для тестирования оперативной памяти без загрузки ОС.

( читать дальше... )

Новость на opennet.ru

>>> Релиз на GitHub

2 января к 20-летию первой публичной версии игры FreeCol выпустили версию 1.0.0.

FreeCol — свободный клон пошаговой стратегической игры Sid Meier’s Colonization. Игрок командует колонистами одной из европейских держав, основывает колонии в Новом Свете, исследует и осваивает земли, воюет или сотрудничает с индейцами и другими европейцами. А в итоге провозглашает независимость от метрополии и воюет с ней.

( читать дальше... )

>>> Новость на сайте игры

На прошлой неделе вышел новый релиз-кандидат FreeDroidRPG — постапокалиптической изометрической игры, развившейся из свободного клона ParaDroid с заметным влиянием Fallout 1 и 2.

Из важных нововведений — поддержка AppImage. Также обещают, что игра скоро появится в Steam. В основном, изменения косметические — расположение текста, улучшение интерфейса, новые звуковые эффекты и музыка.

Ебилд уже есть :)

Обсуждение на opennet.ru

Страница в Steam

>>> Новость на официальном сайте

Марк Ривкин — известный эксперт по СУБД Oraсle, который стоял у истоков создания представительства Oracle в России, работал там с 1996 года и дошёл до должности директора отдела технического консалтинга. Теперь он и его команда экспертов-консультантов займутся продвижением и развитием СУБД Postgres Pro.

Ривкин сказал, что они будут концентрироваться на импортозамещении в условиях санкций. Имея в виду миграцию с Oracle на Postgres Pro.

Новость на сайте CNews

>>> Новость на сайте Postgres Pro

Тэвис Орманди (Tavis Ormandy) выпустил бинарный патч, который модифицирует Lotus 1-2-3 для ОС UNIX System V 386, обеспечивая его работу под современным линуксом.

Началось всё с того, что Орманди из любопытства изучал дистрибутив Lotus 1-2-3 (предположительно 1990 года) под коммерческий юникс и обнаружил, необычный способ линковки исполняемого файла в формате COFF — partial linking. Как ему объяснили, такой способ позволял при желании слинковать исполняемый файл с плагинами, которые нельзя было подключить иначе, если в ОС не было dlopen().

В итоге Орманди смог написать утилиты для правки системных вызовов Unix и обёртку для их замены на вызовы Linux и слинковать всё в 32-битный ELF. Одной из крупных проблем оказалась адаптация termios. Интересно, что на старых версиях Линукса, с поддержкой callgate и lcall7/lcall27 такая адаптация прошла бы легче.

Ещё одной из проблем оказалась защита от копирования. Орманди считает себя вправе изготовить файл-ключ, обеспечивающий работу программы, так как он владеет легальной копией Lotus 1-2-3 под MS-DOS. Для остальных он приводит скриншот дизассемблера IDA и расплывчатые рекомендации, как делать такой файл. Программа не продаётся уже почти 20 лет. Да и легальных владельцев Lotus 1-2-3 в мире немало.

Тэвис Орманди — специалист по безопасности («white hat») из Гугла и энтузиаст Lotus 1-2-3. Ранее написал драйвер для MS-DOS версии Lotus, обеспечивающий её работу в окне терминала DOSEMU2 произвольного размера.

Lotus 1-2-3 — одна из первых программ электронных таблиц, отличавшаяся от конкурентов скоростью, надёжностью и удобством. Её нередко называют одной из причин коммерческого успеха платформы IBM PC в 1980-х. Поддержка Lotus долго была критерием совместимости для клонов. В 1990-х Lotus проиграла MS Excel-ю, так как GUI-версия появилась слишком поздно, и в 1995 году компанию купила IBM.

Новость на Opennet

Исходные тексты патча и утилит с инструкцией

>>> Подробное объяснение

Несколько дней назад хакерская группа LAPSUS$ проникла во внутреннюю сеть NVIDIA и украла примерно терабайт данных, включая исходные тексты драйверов, DLSS, клиентскую базу. Служба безопасности NVIDIA попыталась вывести из строя компьютеры преступников, зашифровав диски, но те сохранили резервную копию и выложили в открытый доступ несколько десятков гигабайт, включая исходные тексты драйверов под Windows.

Теперь LAPSUS$ требует от NVIDIA перевести драйверы для Windows, macOS и Linux под свободную лицензию, и в дальнейшем не закрывать. В противном случае они опубликуют схемотехнику видеокарт и чипов, включая находящиеся в разработке. Срок — до пятницы.

Скриншот: https://cdn.videocardz.com/1/2022/03/Lapsus-Ransom-NVIDIA.png

>>> Новость на Opennet

Жанр — экологическая комедия-слешер. Разношёрстная группа подростков идёт в поход в редко посещаемом углу Англии. Там герои натыкаются на грибной народ, который не любит мусорящих туристов.

В этот раз цель мультфильма — испытание возможностей редактора Blender для конвейерного производства 3-мерных мультфильмов большими командами. Над мультфильмом работали одновременно 20 человек — больше, чем над каким-либо из предшественников. Режиссёром был Мэтью Лун, около 30 лет проработавший в Pixar, а до того — рисовавший «Симпсонов». Результаты испытаний будут учтены в готовящейся версии 3.0.

Как обычно, все исходные файлы, а также учебные видео об изготовлении мультфильма доступны по подписке за 10 евро в месяц на условиях лицензии CC-BY 1.0 (с указанием авторства).

>>> Новость на opennet.ru

>>> Мультфильм на YouTube

На онлайн-конференции Python Language Summit 2021 автор языка и сотрудник Майкрософт Гвидо ван Россум рассказал о запланированном на версию 3.11 увеличении скорости CPython.

За проект Ван Россум благодарит пандемию и Майкрософт. Ему стало скучно на пенсии, он попробовал наняться в Майкрософт, его взяли и разрешили самому выбрать, чем заняться. Таким образом Майкрософт «возвращает долги» Питону.

( читать дальше... )

>>> Презентация

Скандально известный на ЛОРе Андрей Викторович Столяров выпустил новое издание своего учебного пособия «Программирование: введение в профессию» и обновил PDF-версии:
«Азы программирования»
«Системы и сети»
«Парадигмы»
В новом издании 4-томник стал 3-томником.

Как и предыдущее издание, новое использует странную кодировку текста, но если вы не пользуетесь преимуществами электронных книг, разницы не заметите. Книга будет полезна начинающим изучать программирование.

>>> Сайт автора

Группа разработчиков обещает создать расширение RISC-V для работы с графикой. Анонс упоминает троих:

• Атиф Зафар (Atif Zafar), директор компании Pixilica, выпускающей Arduino-совместимые платы FPGA для разработчиков RISC-V.
• Грант Дженнингс (Grant Jennings), директор по международному маркетингу GOWIN Semiconductor, выпускающей неколько семейств FPGA (в том числе DSP и микроконтроллеры) и инструментарий для дизайна.
• Тед Мэрина (Ted Marena), старший директор экосистемы RISC-V в Western Digital и временный директор CHIPS Alliance, разработчика и хостера проектов открытого аппаратного обеспечения.

План предусматривает:

1. Завершить разработку набора векторных команд «V».
2. Создать на его базе набор 32-битных инструкций «X» (RV32X) — для обработки изображений и 3-мерной графики, и с добавлением новых типов данных для графики.
3. Выпустить эталонную реализацию RV32X (в FPGA).
4. Масштабировать RV32X в 64 бита — RV64X.

Заявленные цели включают:

• Экономное использование площади чипа.
• Отсутствие конкуренции с коммерческими предложениями.
• Ориентация на FPGA, ASIC, микроконтроллеры с низким энергопотреблением.
• Соответствие DirectX Shader Model 5, OpenGL/ES и Vulkan.

Как видно из рисунка, возможны будут и маломощный процессор RISC-V с единственным графическим блоком, и использование множества таких процессоров в качестве шейдеров большого GPU параллельно с основным процессором RISC-V.

Согласно статье в EE Times будут использованы некоторые идеи Libre GPU.

>>> Презентация о планируемых инструкциях и типах данных

По требованию RIAA заблокировано основное хранилище исходных текстов youtube-dl и все его форки на сайте github.com. Все ссылки на скачивание и документацию с сайта https://youtube-dl.org выдают ошибку 404, но страница на pypi.org (пакеты для pip, требующие установки Python-а) пока остаётся работоспособной.

youtube-dl — популярная открыто-свободная программа для скачивания видео- и аудиофайлов с ряда популярных сайтов: YouTube, Vimeo, DailyMotion, BandCamp, VK, Одноклассники, Яндекс Музыка… Претензии RIAA сводятся к наличию блоков кода и тестов, явно предназначенных для скачивания закопирайченного видео, предназначенного только для просмотра.

Хотя все скрипты остаются доступны (при некоторых усилиях), главная ценность проекта заключалась в регулярном слежении за изменениями API поддерживаемых сайтов и механизмах оперативного исправления скриптов при изменениях.

>>> Текст письма из RIAA

В результате проверки потенциальных уязвимостей из драйверов vgacon и fbcon удалили поддержку буфера прокрутки. С новыми версиями ядра прокрутка консоли по Ctrl-PgUp/PgDn будет невозможна.

Линус Торвальдс обещает вернуть код в ядро, если для него найдётся новый сопровождающий, который сделает проверку переполнения буфера. Похоже, все разработчики перешли на графические интерфейсы, и голой консолью давно не пользуются.

Коммит для fbcon
Коммит для vgacon

>>> Разбор на opennet.ru

Готовится к выходу новая редакция «Remastered Collection» классических стратегий Command & Conquer: Tiberian Dawn и Command & Conquer: Red Alert. Из-за опасений игроков, что она поломает совместимость с накопившимися за 25 лет модами, правообладатели приняли решение открыть исходные тексты ключевых библиотек TiberianDawn.dll и RedAlert.dll под лицензией GPL v3.0. Лицензия выбрана из соображений совместимости с CnCNet и Open RA.

Игра поступит в продажу в Steam в июне, а пока идёт тестирование. На скриншоте — пример мода, стреляющий ядерным оружием танк.

>>> Заявление Electronic Arts

Вышла очередная мажорная версия популярного свободного звукового редактора. И спешный фикс к ней. Внесли ряд изменений в интерфейс и исправляли ошибки.

( читать дальше... )

>>> Исходные тексты на Fosshub

>>> Гитхаб

>>> Линуксовые сборки

>>> Список нововведений в 2.4.0 и 2.4.1 (требует hCaptcha)

DosBox — эмулятор компьютеров с MS-DOS-ом. Последняя версия — 0.74 — вышла десять лет назад. На днях вышла стабильная версия форка. Исправлен ряд давних ошибок (например, заработал Arcade Volleyball), обеспечена поддержка актуальных версий библиотек, добавлены некоторые удобства.

( читать дальше... )

Скачать

>>> dosbox-staging 0.75.0 Release Notes

Дэмиэн Рил, юрист, программист и бакалавр музыки, и Ноа Рубин, музыкант, (Damien Riehl, Noah Rubin) написали программу, которая сгенерировала все возможные короткие 12-тактные мелодии, использующие 8 нот в пределах октавы (около 69 миллиардов комбинаций), зарегистрировали их от имени своей компании All the Music, LLC и передали в общественное достояние. Выложили на archive.org 1200 Gb в архивах tar.gz по несколько сотен мелодий. (Проблема в архивах: сняты все биты разрешений, может понадобиться chmod -R a+rw.)

Заявленная цель — предотвратить иски как у Тома Пэтти против Сэма Смита, которого суд признал виновным в подсознательном копировании мелодии. Если в будущем кто-то будет требовать с кого-то денег за то, что его мелодия похожа на существующую, можно будет ссылаться на архив. По крайней мере, если мелодия истца издана после выкладки архива.

Сама программа, перебирающая сочетания нот, выложена на GitHub под лицензией Creative Commons-Share Alike 4.0. Язык — Rust. Авторы сравнивают её работу с брутфорсом паролей, 300 000 комбинаций в секунду.

Новость на vice.com

Рил объясняет, что число мелодий конечно, YouTube

>>> Новость на opennet.ru