LINUX.ORG.RU

Сообщения runtime

 

Online Safety Bill вступил в силу

Не прошло и полгода с момента вступления в силу Digital Services Act, который действует в рамках Евросоюза, как Британия решила не отставать и приняла свой аналог закона под названием Online Safety Bill.

Суть закона и способ его проталкивания настолько стандартны, что даже нет смысла их подробно обсуждать:

  • Борьба с законной, но «вредной информацией»
  • Всё во имя безопасности граждан и (особенно) защиты детей

Ожидается, что первыми от закона пострадают соц. сети и видеохостинги (типа Rumble, Odysee и Bitchute), которые недостаточно охотно цензурят неугодные Британским властям мнения.

 , ,

runtime
()

Digital Services Act вступил в силу

25 августа 2023 года начал действовать Digital Services Act (https://en.wikipedia.org/wiki/Digital_Services_Act), пока лишь относительно 19 крупных онлайн платформ (список, как понимаете, со временем будет расширяться):

  • Alibaba AliExpress
  • Amazon Store
  • Apple AppStore
  • Booking.com
  • Facebook
  • Google Play
  • Google Maps
  • Google Shopping
  • Instagram
  • LinkedIn
  • Pinterest
  • Snapchat
  • TikTok
  • Twitter
  • Wikipedia
  • YouTube
  • Zalando
  • Bing
  • Google Search

Помимо прочего (там много всего), этот законопроект также подразумевает, что все указанные выше сервисы теперь должны будут активно бороться с «вредной информацией». Что такое вредная информация решать будет ЕС. Всё делается, конечно же, во имя безопасности пользователей.

 , ,

runtime
()

Новый веб-стандарт от Google, который может поменять всё

Называется «Web environment integrity API», пока ещё только proposal, но не сомневаюсь, что скоро завезут.

Суть такова: Firefox RIP, все privacy oriented браузеры RIP, блокировщики рекламы RIP, youtube-dl/yt-dlp RIP, privacy пользователей RIP, много ещё чего хорошего RIP, интернет в том виде, в котором мы его любили, RIP. Разумеется, всё для безопасности конечных пользователей.

https://news.ycombinator.com/item?id=36817305

https://github.com/RupertBenWiser/Web-Environment-Integrity/blob/main/explainer.md

Сегодня уже нет времени надевать шапочку из фольги и писать для ЛОРовцев перевод и подробный разбор, поэтому просто приведу цитату из proposal’a:

With the web environment integrity API, websites will be able to request a token that attests key facts about the environment their client code is running in. For example, this API will show that a user is operating a web client on a secure Android device. Tampering with the attestation will be prevented by signing the tokens cryptographically.

Ещё пара цитат с ycombinator:

Google will just strong-arm their implementation through Chromium and, when banks, Netflix & co. start using it, they’ve effectively cornered other engines into implementing it.

It’s nice that FF can block ads, but it’s ultimately useless if the average user won’t be able to access Netflix/Youtube/Facebook/their bank account. It will be an objectively worse browser.

«You can use adblock» is a pretty chunky benefit over Chrome but «Netflix and my bank actually work in Chrome» is Google’s endgame.

Призываю в тред отписываться всех параноиков, будем вместе думать, как спасаться от большого брата.

 , ,

runtime
()

Harvest Now, Decrypt Later. Как спасаться?

Кажется, ещё не обсуждали.

Для тех, кто пропустил новости и не в курсе о Harvest Now, Decrypt Later:

  • Квантовые вычисления всё ближе и ближе, особенно для крупных корпораций и правительственных спецслужб.
  • Как результат, ближе и возможность расшифровки данных, которые шифруются широко используемыми на данный момент алгоритмами.
  • Стоимость хранения терабайта данных всё дешевле и дешевле.

Сопоставив пункты выше, можно очень быстро прийти к идее Harvest Now, Decrypt Later («собирай сейчас, расшифровывай позже»), а именно: слушаем все интересующие коммуникации по сети сегодня, сохраняем, ждём лет 10-20, ресшифровываем, получаем профит.

Некоторые государства уже официально рассматривают Harvest Now как значимую угрозу и начали:

  • Переводить шифрование всех важных гос. данных/коммуникации на алгоритмы, устойчивые к дешифровке с помощью квантовых машин.
  • Призывать свой собственный крупный бизнес делать то же самое.
  • Слушать интернет трафик всех интересных личностей и организаций, и сохранять его для последующей расшифровки.

Хотя на данный момент те же VPN провайдеры начинают предоставлять квантово-устойчивое шифрование в рамках своего туннеля, это всё равно не решает проблемы соединения между exit-узлом VPN провайдера и сайта, к которому подключается ЛОРовец.

Как спасаться уже сейчас? Дискасс.

 , ,

runtime
()

Linux и другие свободные ОС могу формально стать незаконными в ЕС

Суть такова: Евросоюз прорабатывает законодательный документ, известный среди простого народа как «Chat Control», который сводится к тому, что приватная коммуникация в ЕС как бы всё.

Проталкивается документ по абсолютно классической схеме - всё во имя детей, защитим их от секшал abuse, путём тотальной слежки за всем и каждым (подобно аппловскому CSAM). Многостраничный документ со второго же параграфа начинает расписывать ужасы и насилие, через которые приходится проходить несчастным детям, чтобы даже у самых недоверчивых читателей не возникло сомнений в благих намерениях еврокоммисаров.

Задницы VPN провайдеров и прочих компаний, зарабатывающих деньги на основе privacy-решений, уже начинают подгорать.

Согласно этим самым VPN провайдерам, забавный побочный эффект сего документа заключается в том, что при «правильной интерпретации» он может фактически забанить свободные ОС, включая Linux.

Статья от одной из подгоревших компаний

Ещё материалы от них же, включая ссылку на сам документ

Разьяснение от активистов немецкой пиратской партии, чем грозит новый закон

Немного копипасты для Ъ:

The proposed Chat control EU law will not only seize totalitarian control of all private communication. It will also ban open source operating systems as an unintended consequence.

The EU Commission proposes to oblige providers to search all private chats, messages, and emails automatically for suspicious content – generally and indiscriminately. The stated aim: To prosecute child sexual exploitation material (CSEM). The result: Mass surveillance by means of fully automated real-time surveillance of messaging and chats and the end of privacy of digital correspondence.

Other aspects of the proposal include ineffective network blocking, screening of personal cloud storage including private photos, mandatory age verification resulting in the end of anonymous communication, appstore censorship and excluding minors from the digital world.

Ещё хотел накопировать параграфов из евродокумента, но там слова чайлд, сехс и абуз упоминаются так часто, что, боюсь, ЛОР от моей копипасты попадёт в чёрный список соотвествующих служб.

 , , , ,

runtime
()

Возможность отключить реакции в настройках профиля

Большая просьба сделать это «улучшение» отключаемым в профиле. Спасибо.

 

runtime
()

Sign in to confirm your age. This video may be inappropriate for some users.

В связи со сменой политики партии, с недавнего времени на Youtube начало массово вводиться возрастное ограничение на огромное количество видео. А заодно и техническая реализация этого ограничения: старый добрый /embed/yourIdH3r3 не работает, youtube-dl не работает, куча всякого прочего хлама не работает, yt-dlp работает лишь на некоторых видео.

И, что самое печальное, логин в свой аккаунт тоже не помогает, т.к. Google перед просмотром заботливо попросит вас ввести данные кредитной карты или прислать скан паспорта. Не то, чтобы мне было лень ввести номер кредитки, просто перспектива привязывать этот самый номер к истории всей просмотренной мною дичи на YT не сильно радует.

Вопрос к ЛОРовцам: в России Youtube тоже требует паспортные данные/кредитку для подтверждения возраста, или этот идиотизм специфичен только для жителей Евросовка?

 ,

runtime
()

Coalition for Content Provenance and Authenticity (C2PA)

Кажется, мимо ЛОРа прошла эпичная по своей значимости новость (по крайней мере, не помню, чтобы в talks обсуждали, да и поиск ничего не нашёл).

Суть такова: big tech, производители чипов, новостные корпорации и другие дочерние предприятия большого брата решили подготовить почву для массовой слежки и цензуры нового уровня. Для этого 22 февраля 2021 года под предводительством Adobe была создана «Коалиция по проверке происхождения и аутентичности содержимого», Coalition for Content Provenance and Authenticity (C2PA) standards organization. Эта организация будет прорабатывать и активно продвигать т.н. «инициативы», связанные с проверкой аутентичности и происхождением цифровой информации, например, изображений, видео, аудио и документов.

Одной из первых таких инициатив стала «Инициатива по проверке аутентичности содержимого», Content Authenticity Initiative (CAI). Судя по доступной информации на официальных сайтах, результатом этой инициативы на данный момент является прототип смартфона с бонусной функцией под названием «secure mode», суть которой заключается в следующем:

  • Функция включается по желанию, по крайней мере, пока.
  • Если функция включена, то к любым фото, которые вы будете делать, будут присоединяться дополнительные метаданные, которые будут уникально вас идентифицировать как автора фото, а также включать полезную информацию о том, когда и в каком месте сделано фото.
  • Особенность здесь в том, что эти метаданные будут генерироваться с помощью аппаратных средств зашитых производителем железа (описание этого пункта на сайте довольно размыто, поэтому на 100% не ручаюсь, что понял их правильно). Технические подробности мне пока не понятны, будет ли это цифровая подпись на основе ключа зашитом в чип, либо хитроумный watermark.
  • Таким образом: (a) фото, сделанное вами, никто не сможет выдать за своё или, наоборот, подкорректировать и выдать за ваше (т.к. при редактировании поломается подпись/watermark)
  • (б) если вы опубликовали своё фото, то по этому фото любой, прочитав метаданные, сможет узнать автора, место и время сьёмки, итп.

Делается всё это, разумеется, ради благих намерений, а именно, борьба с «fake news» и дезинформацей, а также восстановлением подорванного доверия граждан к СМИ.

Content Authenticity Initiative (CAI) - не единственная инициатива. На данный момент как минимум запущен также Project Origin.

Прямо или косвенно в этой затее участвуют: Adobe, Arm, Intel, Qualcomm, Microsoft, Truepic, The New York Times Company, BBC, Twitter и множество других менее известных ЛОРовцам компаний.

Ссылки:

Теперь я, с позволения ЛОРовцев, надену шапочку из фольги, и разрешу своей фантазии параноика предсказать, что будет дальше:

  • Все производители смартфонов будут вынуждены на аппаратном уровне добавлять поддержку CAI
  • Продажа смартфонов только по паспорту
  • Secure mode включен по умолчанию или неотключаем вообще
  • Twitter, Facebook требует наличие метаданных CAI для любых фото, которые вы заливаете (речь об освещении общественных событий). Иначе, вас банят за fake news.
  • Всех граждан, кто замечен за постингом «неправильных» мнений в сети, вычисляют по метаданным опубликованных фото и делают им Cancel.
  • То же самое распространяется на Youtube
  • Принят закон, согласно которому все новостные компании обязаны при освещении событий публиковать только те фото, что имеют метаданные CAI.
  • Репортёров, которые делают «неправильные» снимки, вычисляют по метаданным опубликованных фото и делают им Cancel.
  • Иностранным СМИ, публикующим «неправильные» новости, указанную технику с поддержкой CAI не продают, например, из-за санкций.
  • Тем самым баним эти самые СМИ, но не по политическим мотивам, а правомерно, за нарушение закона об обязательных правилах публикации фото с CAI.
  • и многое другое

Извиняюсь, если что-то переврал - изучал всё это вечером и не совсем на свежую голову. Если есть, что поправить или добавить - говорите, обновлю текст новости.

 , ,

runtime
()

Samorost 3: дата релиза и поддерживаемые ОС

На официальном сайте появилась дата релиза: http://samorost3.net/

Для Ъ:

Coming to PC & Mac on March 24 2016

По видимому, отсутствие Linux объясняется тем, что вместо флеша у разработчиков новый движок (по информации ЛОРовских аналитиков).

Также доступен новый трейлер игры: https://www.youtube.com/watch?v=d-b-wpPM7yA

Остаётся надеятся, что сиё чудо запустится под wine.

 ,

runtime
()

Vulkan: спецификация завершена, но релиз откладывается на 2016

Vulkan Working Group Update - December 18th 2015

We have some good news and some bad news. The year-end target release date for Vulkan will not be met. However, we are in the home stretch and the release of Vulkan 1.0 is imminent!

Here is a more detailed update...

The Vulkan specification is complete and undergoing legal review and final polishing. The Vulkan conformance tests are being finalized and multiple member companies are preparing drivers for release. Implementation feedback is the vital final stage of making any Khronos specification ready for primetime, and the Vulkan 1.0 specification will be published when the first conformant implementations are confirmed.

Work is also progressing to complete Vulkan SDKs for Windows, Android and Linux. Google has upgraded to Promoter membership and is now on the Khronos Board to help steer Vulkan strategy for Android and the wider industry.

There is considerable energy driving the work to bring you Vulkan. We are planning Vulkan sessions and demos at key industry events throughout the year. We are excited about the emerging Vulkan ecosystem that will create new business opportunities for the graphics and compute industry.

Vulkan will set the foundation for graphics and compute APIs for years to come and so Khronos is taking the time needed to do this right – and the Vulkan 1.0 release is near!

The Khronos Vulkan Working Group

Перевод (Google Translate mode)

У нас есть хорошие новости и плохие новости. До конца этого года релиз Vulkan не состоится. Тем не менее, мы на финишной прямой и выпуск Vulkan 1.0 неизбежен!

Спецификация Vulkan завершена и теперь проходит юридическую экспертизу и окончательное полирование. Аттестационные тесты Vulkan также завершаются и несколько компаний готовят драйверы к моменту релиза: обратная связь является жизненно важной для заключительного этапа создания любой спецификации Khronos, и спецификация Vulkan 1.0 будет опубликована, когда будут готовы первые совместимые реализации.

Также продвигается работа, чтобы закончить Vulkan SDK, для Windows, Android и Linux. Google теперь является Vulkan-Promoter, и помогает совету правления Khronos составить стратегию по внедрению Vulkan в Android и широкую промышленность.

Сейчас тратится множество усилий, чтобы подготовить для вас Vulkan. Мы планируем провести множество сессий и демо посвящённых Vulkan в ключевых отраслевых мероприятиях в течении года. Мы рады формирующейся экосистемы Vulkan, которая создаст новые возможности для бизнеса графической и вычислительной промышленности.

Вулкан заложит фундамент для графики и API для высокопроизводительных вычислений на годы вперёд и Khronos тратит усилия и время, необходимые, чтобы сделать это правильно - и релиз VUlkan 1.0 рядом!

Рабочая группа Khronos Vulkan

 , ,

runtime
()

Tower 57

https://www.kickstarter.com/projects/514621648/tower-57/

Действие игры разворачивается в мире, где человечество разбросано по «башням» - автономным убежищам среди пустоши, призванным дать дом остаткам цивилизации, но превратившимся в независимые государства, ведущие между собой нескончаемую войну.

Вы играете за одного из участников команды, созванной Министерством Информации, для расследования участившихся сообщений о готовящемся вторжении из соседней «Башни 57».

По словам авторов, источниками вдохновления послужили книги Жюля Верна и Айн Рэнд, а также игры из 90х. Ключевые слова: декаденс, киберпанк, sci-fi.

Написано на собственном движке, С++/SDL/OpenGL, порт на Амигу доступен как stretch goal.

 

runtime
()

Soma

Тихо и незаметно, Frictional Games анонсировали дату релиза своего science-fiction horror'a «Soma», а именно, 22 сентября. Предзаказ доступен уже сейчас.

Для тех, кто не наслышан:

  • Frictional Games это разработчик horror-игр от первого лица
  • Их предыдущие игры: Penumbra, Amnesia
  • Все игры выходили под Linux

Трейлер: https://www.youtube.com/watch?v=p5iRmZPQ3VA
Игровой процесс: https://www.youtube.com/watch?v=syhcF0Mx0j0

 

runtime
()

Samorost 3

Тихо и незаметно, ребята из Amanita Design озвучили приблизительную дату релиза Samorost 3 (later this year), а также появился официальный сайт игры, на котором можно просмотреть скриншоты и игровое видео: http://samorost3.net/

Тем, кто не в курсе, кто такие Amanita, что за игры они делают и какое отношение всё это имеет к Linux, предлагаю ознакомиться со ссылками ниже:

 ,

runtime
()

Стал доступен для покупки Ubuntu Phone

 

runtime
()

Java - на чём сейчас пишут?

Добрый день

Хотел поинтересоваться у местных аналитиков, на чём сейчас принято писать бизнес web-приложения в Java-Ынтерпрайз сообществе. Под Ынтерпрайзом в данном случае понимаются следующие ключевые слова:

  • Системы, которые пишутся 2+ года, поддерживаются и активно дорабатываются 15+ лет
  • Основная рабочая сила, которой предстоит это дело писать - среднестатический индус со среднестатической текучкой кадров
  • Куча интеграций с другими конторами, в основном на основе SOAP
  • Message queuing
  • Куча кода и бизнес правил в системе, специфических для конкретного клиента
  • Мобильные клиенты (Android, iOS) для работы с этой системой
  • Отчёты

Интересует всё - библиотеки, фреймворки, IDE, тулины, средства для тестирования, CI/VCS/IT, отчёты, итп.

Попросту говоря, что бы взял для разработки ЛОРовец, если бы ему пришлось сейчас с нуля организовать работу над чем-то подобным используя Java?

 

runtime
()

Mozilla собрали $ 3,189,711

Собственно: https://fundraising.mozilla.org/

When we asked you to donate to our end of year campaign, I knew we'd be able to count on supporters like you to come through but we've been absolutely blown away. You were one of 381,713 people from more than 170 countries who donated $3.2 million USD to Mozilla. That's more than double the amount we raised last year!

I want to personally thank you for standing up to protect the open Web. Your support gives us the resources we need to continue our work in 2015 and beyond.

We're excited about our plans for the coming year. The net neutrality fight in the U.S. is heating up and the world is watching the outcome. You'll hear more about how you can participate soon, but a handful of companies are doing everything in their power to weaken net neutrality protections. We're taking action in the coming weeks to make sure that doesn't happen. We're not backing down now. Our goal: To protect net neutrality for future generations. Thanks to you, we've got the resources we need to do it.

A decade ago, against all odds, Mozilla shook the foundation of a huge empire and changed what was possible with the Web. This was magnetic. I joined Mozilla to be a part of that legacy — to keep working to protect the open principles of the Internet.

Without people like you and me to protect it, the power of the Internet could fall into the wrong hands. A few goliath companies are becoming empires that control both what is possible and what is imaginable on the Web. Together, we're taking on these empires, and winning.

And, thanks to your support, we have the resources we need to keep standing up for a free and open Web.

Thank you again,

Mark Surman Executive Director

 

runtime
()

Каким проектам пожертвовать денег в честь Нового Года?

В общем, решил под конец года исполнить гражданский долг и подкинуть денег на развитие open source software. Поэтому прошу подсказать, какие хорошие проекты нуждались в финансовой помощи.

Уже задонатил:

  • Mozilla
  • Eclipse
  • Libre Office
  • KDE

Заодно можете перечислить, каким проектам в этом году жертвовали вы сами.

 

runtime
()

Business Rule Management Systems, что почитать

Добрый вечер

Раньше никогда не приходилось работать с BRMS и знаком я с ними лишь понаслышке. Но опыт последних несколько проектов, которые приходилось делать, подталкивает меня на мысль, что эти самые BRMS могут оказаться тем, что могло бы сильно упростить разработку будущих проектов.

Поэтому хотелось бы найти литературу, которая ответила бы на следующие вопросы:

  • Нужно ли оно мне
  • Как на них пишется софт
  • Что на них пишется хорошо, что плохо
  • Как надо и как не надо проектировать софт с применением BRMS

В гугле был, но тот материал, что мне попадался, на данные вопросы не отвечает. Могу предположить, что может быть проще просто взять одну из реализаций и попробовать что нибудь написать. Если так, то будет ли Drools хорошей системой для знакомства с BRMS?

runtime
()

Factorio

Помесь научной фантастики, симулятора промышленного заводостоения, борьбы за выживания, и, насколько я могу судить, Dwarf Fortress, сосредоточенной на колонизации чужой планеты: https://www.factorio.com

Сам не играл, лишь кидаю ссылку, т.к. выглядит любопытно и интересно услышать отзывы опробовавших.

Let's try видео: https://www.youtube.com/watch?v=z8w6iVfBQBc

runtime
()

4.2 на главной

Уязвимость в Android позволяет делать фотоснимки без участия пользователя

Может не стоит подтверждать столь откровенный тупняк?

runtime
()

RSS подписка на новые темы