Всем привет, просто черный экран, но звук при этом работает

Что можно сделать? Версия GOG.

Разработчики Ubuntu открыли возможность штатного обновления с Ubuntu 25.10 «Questing Quokka» до Ubuntu 26.04 LTS «Resolute Raccoon». Теперь переход на новый LTS-выпуск доступен не только через принудительный запуск do-release-upgrade -d, но и обычным поддерживаемым способом, включая графический менеджер обновлений.

Ubuntu 26.04 LTS была выпущена 23 апреля 2026 года. Релиз получил GNOME 50 на Wayland, улучшения безопасности, поддержку TPM-backed full-disk encryption, расширенное применение компонентов, написанных на memory-safe языках, доработанные механизмы контроля прав приложений и поддержку Livepatch для Arm-систем. Для Ubuntu Desktop, Server, Cloud, WSL и Core заявлено пять лет сопровождения; официальные flavour-сборки будут поддерживаться три года.

Открытие обновлений с 25.10 задержали почти на месяц. По данным OMG! Ubuntu, причиной стали ошибки в механизме обновления, из-за которых на отдельных конфигурациях могли удаляться важные пакеты, оставляя пользователей, в итоге, на не полностью рабочей системе. После подготовки исправлений обновления были открыты, и пользователям Ubuntu 25.10 теперь предлагается штатный переход на 26.04 LTS.

Для обновления можно дождаться уведомления системы или открыть менеджер обновлений и выполнить проверку доступных обновлений. Перед запуском рекомендуется установить все текущие обновления, сделать резервную копию важных файлов и конфигураций, а также убедиться в наличии свободного места на диске. При обновлении сторонние PPA и внешние APT-репозитории отключаются, после перехода их нужно включать вручную.

Пользователям Ubuntu 24.04 LTS автоматическое обновление до 26.04 LTS будет предложено позже — после выхода Ubuntu 26.04.1 LTS, который запланирован на 4 августа 2026 года. Для Ubuntu 25.10 переход имеет более практическое значение: поддержка этого промежуточного выпуска завершается в июле 2026 года.

В числе заметных изменений для переходящих с Ubuntu 25.10 — обновление рабочего окружения до GNOME 50, улучшения VRR и дробного масштабирования, доработки удалённого рабочего стола, более плавная работа курсора при запуске игр и профессиональных приложений, а также системные изменения вроде удаления поддержки cgroup v1. Системы, работающие с cgroup v1, обновление до Ubuntu 26.04 LTS выполнить не смогут.

Минимальные рекомендации для комфортной работы Ubuntu Desktop 26.04 LTS повышены до 6 ГБ ОЗУ, двухъядерного процессора 2 ГГц и 25 ГБ свободного места. Для более слабых машин разработчики предлагают использовать облегчённые редакции, например Xubuntu или Lubuntu.

Источник

Перемещено Dimez из ubuntu

На Red Hat Summit 2026 объявлен проект Fedora Hummingbird — новый контейнерно-ориентированный rolling-дистрибутив Fedora Linux, распространяемый в виде образа OCI. Идея проекта состоит в том, чтобы применить модель контейнерных образов Hummingbird не только к пользовательскому окружению и runtime-образам, но и ко всей операционной системе, включая базовый host OS. Образ уже опубликован в репозитории hummingbird-community/bootc-os на Quay и, по утверждению авторов, может быть загружен и запущен уже сейчас.

( читать дальше... )

Источник

Перемещено hobbit из redhat

ФБР и АНБ заявили, что хакерская группировка APT28, известная также как Fancy Bear, минимум с 2024 года систематически осуществляет массовый взлом домашних и офисных маршрутизаторов в США.

Оба ведомства получили разрешение суда на удалённый сброс настроек у нескольких тысяч взломанных устройств в США — владельцам оборудования, которое подверглось этому воздействию, рекомендуется оперативно его заменить. Представители ФБР и АНБ 7 апреля заявили, что группировка APT28 как минимум с 2024 года систематически осуществляет взлом домашних и офисных роутеров. Доступ к ним используется для перехвата учётных данных, токенов аутентификации и конфиденциальной связи.

Чтобы подтвердить факт наличия проблемы, правоохранительные органы предприняли необычный шаг и удалённо сбросили настройки нескольких тысяч устройств в США. Они также предупредили, что без действий со стороны владельцев этого оборудования решить проблему не получится: все модели маршрутизаторов перестали получать обновления безопасности, и их следует заменить. Ведомства привели список этих устройств — все они носят марку TP-Link.

Источник

Инициатива Linux Foundation по развитию открытых драйверов получила название Open Driver Initiative. Проект позиционируется как попытка упростить создание и сопровождение драйверов для Linux, а также снизить зависимость от закрытых реализаций со стороны производителей оборудования.

По данным Linux Foundation, инициатива ориентирована прежде всего на современные категории устройств — AI-ускорители, сетевое оборудование, автомобильные платформы, SmartNIC, DPU и специализированные вычислительные системы. Отдельно подчёркивается проблема фрагментации: многие компании продолжают поставлять собственные закрытые драйверы, поддержка которых быстро отстаёт от новых версий ядра Linux.

В рамках Open Driver Initiative предлагается создать общий набор рекомендаций, инструментов тестирования и инфраструктуру совместной разработки, которая позволит производителям публиковать драйверы в более стандартизированном и пригодном для upstream-интеграции виде. Разработчики также хотят сократить количество out-of-tree-модулей, традиционно создающих проблемы совместимости после обновлений ядра.

Одной из целей проекта называется упрощение сертификации оборудования и повышение безопасности Linux-систем. В Linux Foundation считают, что открытая модель разработки драйверов позволяет быстрее выявлять ошибки и уязвимости, а также облегчает сопровождение оборудования в долгосрочной перспективе.

Инициатива появилась на фоне продолжающихся дискуссий вокруг качества и доступности драйверов для AI-ускорителей и серверного оборудования. За последние годы в экосистеме Linux резко выросло количество специализированных устройств для машинного обучения и высокопроизводительных вычислений, однако значительная часть поставщиков продолжает использовать проприетарные стеки.

Пока Open Driver Initiative находится на ранней стадии формирования. Linux Foundation занимается привлечением производителей оборудования и разработчиков ядра Linux к совместной работе над спецификациями и инфраструктурой проекта.

Источник

Перемещено CrX из linux-general

Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, подвёл итог применения AI-модели Claude Mythos для анализа уязвимостей в кодовой базе Curl. По мнению Дэниела, анонсированные компанией Anthropic прорывные возможности AI-модели Claude Mythos в области поиска уязвимостей, из-за которых компания ограничила доступ к модели, являются скорее маркетинговым приувеличением, так как при проверке кода Curl модель не показала существенных преимуществ по сравнению с AI-продуктами от других производителей.

При этом Дэниел признал значительное повышение качества работы современных AI-анализаторов кода, которые превосходят традиционные статические анализаторы, умеют выявлять несоответствие кода описанию из комментариев, исследовать проблемы в сторонних зависимостях, учитывать специфику протоколов и предлагать исправления.

Анализ 176 тысяч строк кода Curl при помощи Claude Mythos выявил наличие 5 уязвимостей, которые были помечены в отчёте как «подтверждённые уязвимости». Ручная проверка показала, что только одна из 5 проблем приводит к уязвимости, а 4 проблемы не являются уязвимостями (три проблемы вызваны ложными срабатываниями, а одна представляет собой не связанную с безопасностью ошибку). Найденная уязвимость не связана с работой с памятью, имеет низкий уровень опасности и будет устранена в конце июня в выпуске Curl 8.21.0.

До этого за последние 8-10 месяцев код Curl проверялся при помощи AI-сервисов AISLE, Zeropath и OpenAI Codex Security, что позволило исправить 200-300 ошибок, из которых 12 были уязвимостями. Кроме того, проверки через AI выполнялись независимыми энтузиастами, присылающими отчёты об уязвимостях, выявленных при помощи AI. Всего в этом году в Curl было выявлено около 60 уязвимостей. После этих проверок модель Mythos выявила одну новую незначительную уязвимость и около двадцати мелких ошибок. Ошибки были качественно описаны AI-моделью и найдены практически без ложных срабатываний.

Тем временем, компания OpenAI представила инструментарий Daybreak на базе AI модели GPT-5.5 и AI-агента Codex, предназначенный для поиска уязвимостей, анализа вредоносного кода и разработки исправлений. В качестве опции в Daybreak предложена AI-модель GPT-5.5-Cyber, в которой убраны некоторые ограничения в области создания экплоитов и проверки безопасности систем. Доступ к модели GPT-5.5-Cyber предоставляется только исследователям безопасности после выборочного одобрения заявок.

Источник

Перемещено hobbit из security

Руководитель компании GitLab опубликовал обращение к клиентам и акционерам, в котором объявил о грядущем сокращении персонала и реструктуризации компании для перехода в «эру AI-агентов», в которой код будет создаваться, рецензироваться, исправляться и развёртываться при помощи AI, а люди сохранят за собой функции принятия решений и управления архитектурой. Предполагается, что создание программного обеспечения помощи AI-агентов значительно снизит стоимость и время разработки, и приведёт к увеличению числа создаваемых программных продуктов.

Число увольняемых сотрудников не уточняется, но упоминается, что компания намерена уйти из 30% стран, где присутствовали небольшие команды сотрудников и переложить обслуживание клиентов в этих странах на партнёрскую сеть. Также планируют упростить управление в компании и убрать лишние уровни менеджмента для того чтобы руководители были ближе к исполнителям. В процессе реорганизации отделов R&D будет выделено 60 небольших автономных команд, которые будут нести полную ответственность за создаваемый продукт. Внутренние рутинные процессы будут оптимизированы с вовлечением AI-агентов для согласования решений, проверки выполнения работы и координации выполнения задач.

Объявлены три принципа, на основе которых будет формироваться новая система ценностей GitLab: скорость с качеством (работа малых команд короткими циклами с высокой планкой качества), мышление собственника (каждый сотрудник несёт ответственность за результат и ощущает себя владельцем компании) и клиентоориентированность (основное внимание на пользу для клиента). Для стимулирования сотрудников будет введена программа премий, которые будут составлять до 10% от зарплаты и зависеть от достигнутых результатов. Сотрудникам, не согласным с новой политикой компании, предлагается до 18 мая принять решение о добровольном увольнении.

Платформа GitLab будет оптимизирована для трёх режимов работы: разработка человеком, использование человеком AI-агентов и автономная работа AI-агентов. Помимо оплаты по подписке, будет внедрена возможность оплаты по факту потребления ресурсов, израсходованных AI-агентами. Средства непрерывной интеграции и доставки (CI/CD) будут расширены возможностями для координации работы AI-агентов, оценки результатов и проверки соблюдения ими правил.

Инфраструктура и Git будут расширены в плане предоставления API для AI-агентов и оркестровки работы AI-агентов, а также оптимизированы для нагрузок, создаваемых AI-агентами. В ядро платформы будет интегрированы инструменты для контроля и аудита. Планируется задействование единой AI-модели, доступной через API, которую можно будет использовать для написания кода, рецензирования изменений, планирования работы и проверки безопасности.

Opennet

Ранее о подобном заявила Oracle.

Куда катится мир? А не получится что вся эта публика за миску риса и идеальным знанием английского, что особенно ценится в ИТ, попробует устроиться в Великой Империи?

В подсистеме Device Mapper ядра Linux готовится появление поддержки inline-шифрования — механизма DM-INLINECRYPT, который, как ожидается, войдёт в состав Linux 7.2.

Inline encryption представляет собой аппаратно-ускоренное шифрование данных непосредственно на уровне накопителя или контроллера памяти, без необходимости выполнять криптографические операции средствами центрального процессора. Подобный механизм уже используется в Android и мобильных SoC, а также поддерживается современными NVMe-накопителями и UFS-устройствами.

Новый слой DM-INLINECRYPT позволит использовать inline encryption совместно с device-mapper — инфраструктурой, лежащей в основе dm-crypt, LVM, Android dynamic partitions и других подсистем блочного ввода-вывода Linux. До сих пор inline encryption плохо сочеталось с составными device-mapper-конфигурациями, поскольку криптографические параметры терялись или не передавались между виртуальными блочными устройствами.

Разработчики предлагают специальную dm-цель (dm-inlinecrypt), которая будет передавать параметры аппаратного шифрования нижележащим устройствам, сохраняя совместимость с существующим стеком хранения Linux.

Ожидается, что механизм окажется особенно полезен:

• на смартфонах и ARM-устройствах;
• в Android-системах;
• на серверах с NVMe-накопителями, поддерживающими inline crypto;
• в сценариях с высокой нагрузкой на CPU и I/O.

В обсуждении также отмечается, что inline encryption позволяет уменьшить энергопотребление и снизить нагрузку на процессор по сравнению с традиционным dm-crypt, особенно на мобильных устройствах.

Пока работа находится на стадии публикации RFC-патчей и обсуждения архитектуры. В текущем виде решение ориентировано прежде всего на интеграцию с существующей Linux block layer crypto API (blk-crypto), используемой Android и файловыми системами F2FS и ext4.

Исходные обсуждения и патчи опубликованы в списке рассылки linux-block, а краткий обзор изменений появился на Phoronix.

Источник

Перемещено CrX из kernel

В Нидерландах начали продвигать инициативу по созданию государственной платформы для совместной разработки ПО, позиционируемой как открытая альтернатива GitHub для государственных учреждений и подрядчиков.

Проект развивается при участии нескольких государственных структур и пока находится в пилотной стадии. Основная идея — предоставить госорганизациям инфраструктуру для размещения исходного кода, CI/CD и совместной разработки без зависимости от американских облачных сервисов и проприетарных платформ. Отдельно подчёркивается курс на «цифровой суверенитет» и снижение зависимости от Big Tech.

Согласно опубликованным материалам, платформа должна использовать свободное ПО и открытые стандарты, а её инфраструктура — размещаться под контролем европейских операторов. В качестве одной из целей называется упрощение обмена кодом между государственными ведомствами и повышение прозрачности разработки.

Инициатива появилась на фоне продолжающихся в ЕС дискуссий о технологической независимости, а также опасений по поводу хранения государственных данных и исходных кодов на зарубежных сервисах. В последние годы европейские страны уже предпринимали попытки перевода госструктур на open source-решения, однако централизованной платформы подобного масштаба до сих пор фактически не существовало.

Разработчики проекта пока не раскрывают всех технических деталей, но известно, что речь идёт не о форке GitHub, а о построении собственной платформы на базе уже существующих open source-компонентов. В обсуждениях упоминаются GitLab CE, Gitea и Forgejo, однако окончательная архитектура ещё не утверждена.

В FOSS-сообществе новость встретили в целом положительно. Многие рассматривают инициативу как ещё один признак растущего интереса европейских государств к открытым платформам и self-hosted-инфраструктуре. Одновременно звучит и традиционный скепсис: подобные проекты нередко сталкиваются с бюрократией, сложностями миграции и нехваткой долгосрочного финансирования.

Основной источник

Перемещено CrX из opensource

Представлен первый бета выпуск языка программирования Mojo 1.0, который ознаменовал стабилизацию языка и реализацию всех базовых возможностей. Выпуск оценивается как почти готовый к повсеместному использованию. Финальный релиз Mojo 1.0 ожидается в начале осени. Использование данной ветки позволит начать разрабатывать крупные проекты, не опасаясь появления в языке изменений, нарушающих совместимость.

В состав платформы включены компоненты, необходимые для разработки приложений на языке Mojo, включая компилятор, runtime, интерактивную REPL-оболочку для сборки и запуска программ, отладчик, дополнение к редактору кода Visual Studio Code (VS Code) с поддержкой автодополнения ввода, форматирования кода и подсветки синтаксиса, модуль для интеграции с Jupyter для сборки и запуска Mojo notebook. Исходный код стандартной библиотеки Mojo открыты под лицензией Apache 2.0 c исключениями от проекта LLVM, допускающими смешивание с кодом под лицензией GPLv2. Исходный код компилятора планируют открыть после завершения стабилизации внутренней архитектуры.

Язык Mojo развивается под руководством Криса Латнера (Chris Lattner), основателя и главного архитектора проекта LLVM и создателя языка программирования Swift. Синтаксис Mojo основан на языке Python, а система типов близка к C/C++. Проект преподносится как язык общего назначения, расширяющий возможности языка Python средствами системного программирования, подходящий для широкого круга задач и сочетающий простоту применения для исследовательских разработок и быстрого создания прототипов с пригодностью для формирования высокопроизводительных конечных продуктов.

Простота достигается благодаря использованию привычного синтаксиса языка Python, а разработке конечных продуктов способствуют возможность компиляции в машинный код, механизмы безопасной работы с памятью и задействование средств для аппаратного ускорения вычислений. Для достижения высокой производительности поддерживается распараллеливание вычислений с задействованием всех имеющихся в системе аппаратных ресурсов гетерогенных систем, таких как GPU, специализированные ускорители для машинного обучения и векторные процессорные инструкции (SIMD). При интенсивных вычислениях распараллеливание и задействование всех вычислительных ресурсов даёт возможность добиться производительности, превосходящей приложения на C/C++.

Язык поддерживает статическую типизацию и средства для безопасной низкоуровневой работы с памятью, напоминающие возможности языка Rust, такие как отслеживание времени жизни ссылок и проверка заимствования переменных (borrow checker). При этом в языке доступны и возможности для низкоуровневой работы, например, возможно прямое обращение к памяти в режиме unsafe с использованием типа Pointer, вызов отдельных SIMD-инструкций или доступ к аппаратным расширениям, таким как TensorCores и AMX.

Mojo может использоваться как в режиме интерпретации с использованием JIT, так и для компиляции в исполняемые файлы (AOT, ahead-of-time). В компилятор встроены современные технологии автоматической оптимизации, кэширования и распределённой компиляции. Исходный код на языке Mojo преобразуются в низкоуровневый промежуточный код MLIR (Multi-Level Intermediate Representation), развиваемый проектом LLVM. Компилятор позволяет применять для генерации машинного кода различные бэкенды, поддерживающие MLIR.

Среди изменений в Mojo 1.0.0b1:

• Ключевое слово «fn» объявлено устаревшим - для объявления функций следует использовать ключевое слово «def» (возможности «fn» и «def» объединены, и в «def» реализована семантика «fn» без генерации исключений).
• Унифицирована реализация замыканий (closure). Не учитывающие контекст замыкания (stateless closure) теперь автоматически преобразуются в функции верхнего уровня и могут использоваться как callback-вызовы в FFI (Foreign Function Interface). Добавлена поддержка захвата по ссылке (ref capture). При объявлении функций добавлен признак «thin» для объявления простого типа указателя на функцию без захвата состояния.
• Указатели с типом UnsafePointer теперь не могут принимать значение null по умолчанию, а для работы с null-указателями необходимо использовать «Optional[UnsafePointer[…]]», что позволяет исключить накладные расходы при работе с null-указателями и сохранить возможность безопасного применения в FFI.
• По умолчанию в коде для CPU в коллекциях включена проверка допустимых границ (на GPU проверка отключена для производительности, но может быть включена при сборке с «mojo build -D ASSERT=all»). Прекращена поддержка указания отрицательных значений в индексах (запрещено «x[-1]», но можно указывать «x[len(x)-1]»).
• Из стандартной библиотек удалён тип NDBuffer, вместо которого следует использовать TileTensor.
• Расширена поддержка работы с GPU через графический API Metal на системах Apple (например, появилась поддержка print() и матричных инструкций M5). Добавлена поддержка ускорителей AMD MI250X и NVIDIA B300.
• Идентификаторы примитивов GPU (индексы потоков и блоков) переведены на возвращение типа Int вместо UInt.
• Контекст CPU (‘DeviceContext(api=«cpu»)’) стал потокозависимым (stream-ordered). Для упорядоченного выполнения задач добавлены функции enqueue_cpu_function() и enqueue_cpu_range().
• В типах String и StringSlice добавлена поддержка графемных кластеров (Unicode UAX #29), позволяющая корректно вычислять длину и обрезать строки с emoji и комбинированных символов. Добавлены методы graphemes() и count_graphemes(), а также синтаксис слайсов «[grapheme=…]».
• Реализовано уточнение типов (Type Refinement) на этапе компиляции для автоматического сужения типов внутри выражений «where», «if» и «assert» (позволяет обойтись без явного указания trait_downcast).
• Предложен унифицированный API рефлексии, в котором предложена новая функция reflectT (---), возвращающая Reflected[T] и заменяющая семейство функций struct_field_* и старые методы get_type_name().

Одновременно сформирован выпуск движка MAX Framework 26.3, предлагающего платформу для разработок в области машинного обучения. MAX Framework дополняет инструментарий Mojo средствами для разработки и отладки приложений, использующих модели машинного обучения в различных форматах (TensorFlow, PyTorch, ONNX и т.п.). В новой версии MAX Framework добавлена возможность генерации видео, расширена поддержка работ с использованием нескольких GPU, значительно повышена производительность интерпретатора (некоторые операции стали выполняться быстрее в 10-20 раз).

Источник

Перемещено hobbit из opensource

Запускаю через portproton.

Сначала ругалось на отсутствие файла .md5, я нашёл его формат в другой директории для сервера мультиплеера и нагенерил скрипт который создаёт нужный файл в нужной директории. Но на этом игорь не успокоилась. Что это может быть за ошибка?

> portproton /home/unclestephen/Blitzkrieg-2/Versions/Current/bin/Game.exe

...
...
...

 Info: Update prefix log: 

 Info: Log from RUNTIME and WINE: 
Log WINE:
wineserver: using server-side synchronization.
MD5 Checksum calculation and verification utility. [1.9.0.142] EN
(C) 2003-2005 Kirill Zinov and Vitaly Rogotsevich. Web site: www.fastsum.com

Cannot access file:
H:\Blitzkrieg-2\Versions\Current\
The system returned an error:
Code - 203 [��६����� ���㦥��� �� �������]
Please define the right path. Note that path with spaces must be enclosed in quotation marks.

Чтобы не заводить новую тему пишу в этой… если что до этого было написано такое:

# Что модного, стильного, молодёжного накОтить в протон, чтобы потом было не стыдно сбацать скриншот в галерею, по параллельному импорту?

И помните, «параллельный импорт» != «пиратство»

Тихо и незаметно на Kickstarter вышел MiixKey — аппаратный ключ безопасности и офлайновый менеджер паролей на базе ESP32-P4. Устройство обещает хранить пароли, passkey, NFC-карты и данные смарт-карт без привязки к облаку и мобильному приложению, а главным отличием от привычных YubiKey/Titan-подобных ключей стал встроенный 2-дюймовый сенсорный экран, через который можно управлять учётными данными прямо на устройстве. Заявленная ёмкость — более 3000 паролей.

Внутри используется Espressif ESP32-P4 с двухъядерным 32-битным RISC-V CPU до 400 МГц, 32 МБ PSRAM и 32 МБ внешней SPI NOR Flash. За беспроводные функции отвечает Nordic nRF52840 с Bluetooth 5, NFC, Thread, ANT, Bluetooth Mesh, Zigbee/802.15.4 и проприетарным 2,4-ГГц режимом. Экран — 2 дюйма, 480×640, питание и связь — через USB Type-C, корпус заявлен из алюминиевого сплава CNC с латунными позолоченными кнопками.

С точки зрения функций MiixKey пытается быть не просто «ещё одним ключом для входа». В устройстве предусмотрено пять независимых слотов, каждый со своим PIN; каждый слот поддерживает FIDO2, PIV и OpenPGP и может хранить до 64 FIDO2-passkey, то есть до 320 passkey на устройство. Также заявлены импорт из KeePass/KeePassXC, работа как HID-устройство по USB или Bluetooth, встроенный генератор TOTP, автозаполнение и поддержка пользовательских скриптов, включая BADUSB-функциональность.

Отдельно разработчики выделяют защитные режимы. Secure Boot v2 и AES-256 Flash Encryption используются на уровне платформы, а для пользовательских данных упоминаются NVS + PIN HMAC Encryption. Есть Dangerous Mode — «ложное хранилище» или сценарий стирания данных при вводе специального PIN, а также Emergency Mode — хранилище с отложенным доступом, где задержка может достигать 64 часов.

Нужно понимать и обратную сторону офлайнового подхода: восстановления пароля «через облако» здесь нет. Потеря устройства без резервной копии KDBX, запасного аппаратного ключа и сохранённых recovery-кодов может означать потерю доступа к учётным записям. CNX Software отдельно подчёркивает необходимость резервирования и хранения кодов восстановления.

Проект уже собрал больше заявленной цели. По данным BackerKit, кампания на Kickstarter идёт с 5 мая по 4 июня 2026 года; при цели $10 000 на момент проверки было собрано $725 667 от 708 участников. На странице кампании устройство описывается как решение с «Smart Screen», поддержкой 3000+ паролей, пятью FIDO+PIV+OpenPGP-слотами, автозаполнением и хранением до 8 NFC-карт.

Лицензии на ПО. В доступном тексте CNX Software и в проиндексированных данных Kickstarter конкретная лицензия прошивки или сопутствующего ПО не названа. Это важный момент: для устройства, которому предлагается доверить пароли, passkey и OpenPGP/PIV-учётные данные, обещания «open source» недостаточно — нужны опубликованный репозиторий, явная лицензия, воспроизводимые сборки или хотя бы понятная процедура аудита. Пока корректнее говорить не о подтверждённом свободном ПО, а о заявке на открытость, требующей проверки после публикации исходников.

Открытость оборудования. На Kickstarter проект позиционируется в категории «Open Source for Makers & Hackers», а в сторонних описаниях упоминается возможность для мейкеров работать с устройством как с открытым проектом. Однако конкретная аппаратная лицензия — например CERN-OHL, TAPR OHL или иная — в доступных источниках также не указана. Поэтому утверждать, что MiixKey уже является полноценным open hardware-проектом, преждевременно: для этого нужны схемы, KiCad/PCB-файлы, BOM и явно указанная лицензия на аппаратную часть.

Поставки участникам кампании предварительно обещаны в июле 2026 года; ранние предложения на CNX Software указаны от $99 за Early Bird и $109 за Kickstarter Special. Как обычно с краудфандингом, это не магазинная покупка, а поддержка проекта с обычными рисками задержек, изменения спецификаций и неполной документации на старте.

Полезные ссылки:

• Источник
• Kickstarter

PS. Сначала хотел напилить новость, а когда не нашёл ничего про лицензию софта и исходники, решил что на новость не тянет.

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлены изменения для ветки KDE Plasma 6.7, релиз которой ожидается в июне. Ветка KDE Plasma 6.7 находится на стадии мягкой заморозки. Среди принятых за неделю изменений:

• Решено включить в состав KDE Plasma 6.7 новый движок стилей Union, но пока не ясно будет ли он активирован по умолчанию или останется в форме опции, включаемой в настройках. Union предоставляет унифицированную систему обработки стилей, позволяющую использовать разные технологии стилевого оформления приложений, доступные в KDE.

Движок состоит из трёх слоёв: входного, промежуточного и выходного. Входной слой реализуется через подключаемые плагины, обеспечивающие разбор входных форматов файлов со стилями и их преобразование в абстрактное описание для отрисовки. Промежуточный слой оформлен в виде библиотеки, описывающей модель данных и методы для применения стилей к каждому элементу. Выходной слой содержит плагины для преобразования сформированного промежуточным слоем универсального стиля в команды для отрисовки, специфичные для конкретного графического стека.

Например, в качестве входного формата могут использоваться темы оформления в формате SVG или CSS, а на выходе формироваться стили для QtQuick или Qt Widgets. По умолчанию решено перейти на использование входного формата CSS вместо ранее используемого SVG. Подготовлена новая реализация темы Breeze, оформленная в формате CSS.

• В KWin внесены оптимизации, повышающие производительность и эффективность энергопотребления в программах, осуществляющих отрисовку при помощи CPU. Оптимизация заметка в большинстве программ KDE и в приложениях, использующих QtWidgets (в QtWidgets для отрисовки применяется CPU, а в QtQuick задействовано ускорение через GPU). Например, в при работе в KDevelop теперь всегда плавно двигается указатель, а нагрузка на CPU при прокрутке снизилась с 80-90% до 20%.
• В KWin добавлена эвристика, определяющая целесообразность применения прямого вывода (direct scan-out) для повышения производительности и снижения энергопотребления при раскрытии окон на весь экран.
• Реализована возможность выставления для дисплея цветового профиля ICC при включённом режиме HDR.
• Для многих ноутбуков с процессорами AMD реализована возможность отключения драйвера адаптивной модуляции подсветки экрана или ручной регулировки параметров при его использовании. Указанный драйвер изменяет цвета на экране для улучшения видимости информации при низком уровне яркости.
• В менеджере приложений Discover улучшены средства для выявления дублирующихся приложений, установленных из системных пакетов и из внешних каталогов в формате Flatpak.
• При выводе информации о системе (Info Center) показания датчиков температуры теперь выводятся в единицах измерения, заданных в системных настройках.
• В меню Kickoffдобавлена поддержка удаления приложений из секции «Избранное», путём перемещения мышью ярлыка за пределы виджета.
• В виджет управления выводом на печать добавлена индикация числа активных и находящихся в очереди работ по отдельности для каждого из принтеров.

Источник (OpenNet)

Перемещено hobbit из kde

Удостоверяющий центр Digicert раскрыл информацию об инциденте с безопасностью, в результате которого злоумышленники смогли получить сертификаты, пригодные для формирования цифровых подписей к драйверам и приложениям для платформы Windows. Атакующие смогли организовать выполнение своего кода на двух компьютерах сотрудников Digicert, отправив в чат службы поддержки сообщения о проблеме c приложением ZIP-архива со скриншотами. Внутри архива был размещён исполняемый файл в формате scr, содержащий вредоносный код.

В ходе первой атаки, проведённой 2 апреля, четыре попытки доставки вредоносного кода были блокированы внутренними системами обеспечения безопасности, но одна оказалась успешной. Проблема была выявлена и блокирована 3 апреля. После получения жалоб от сторонних исследователей безопасности о выявлении вредоносных приложений, заверенного сертификатами Digicert, 14 апреля был инициирован повторный разбор, показавший, что 4 апреля была скомпрометирована ещё одна рабочая станция аналитика, которая была установлена три года назад и не содержала ПО CrowdStrike, применяемое в Digicert для выявления и блокирования атак.

Добившись выполнения своего кода на внутренней системе атакующий получил доступ к порталу службы поддержки, на котором можно было просматривать заказы клиентов. Воспользовавшись данной возможностью атакующий узнал коды инициализации заявок на получение сертификатов «EV Code Signing», подтверждённых, но ещё не выданных клиентам. Данные коды были использованы для получения сертификатов от имени клиентов.

По результатам разбора инцидента было отозвано 60 сертификатов, из которых для 27 удалось отследить прямую связь с атакующим, а 33 отозваны превентивно, так как для них не удалось подтвердить получение клиентом. Часть сертификатов атакующие успели применить для заверения цифровой подписью вредоносного ПО семейства «Zhong Stealer».

Источник (OpenNet)

Перемещено dataman из security

Хотеть чтобы в Gnome было как в MacOS:

• Нормальные уведомления
• Система разрешений для приложений

Хотеть чтобы в MacOS было как в Gnome:

• Создание скриншотов
• Просмотр скрытых файлов без трёхэтажных хоткеев, это же касается и скриншотов
• Привык что время в центре панели, за неделю не переучился
• По Alt+Tab можно переключиться на любое окно в списке, у меня почему-то переключается только на те, что не были свёрнуты

Вообще получается, что Gnome уже лучше MacOS? Или я ещё не настолько искушён…

Как подобное организовать? Гопатыч говорит, что в MacOS и так скриншоты как в Gnome, да что он понимает?

Ну если офтоп, то конечно надо удалить, но подумалось сколько внезапно выстрелевших форумов пережил ЛОР, кто знает секрет долголетия?

Основная ссылка новости

У меня в планах завтра забрать из ПВЗ диск и накОтить на него зюзю, буду разбираться с запуском проприетарного драйвера NVIDIA. После этого поднять полноценный рабочий конфиг, чтобы можно было пользовать пеку в служебных целях. Наверное ещё выложу сюда скриншот.

А ты планируешь красноглазить, $username?

Я тут собрал системник, и хоть и выбрал «воздух» в итоге, но идея, что СЖО эффективнее охлаждает CPU, всё ещё не отсавляет меня.

В общем у кого из вас есть опыт эксплуатации «водянок», поделитесь.

ИЧСХ, заказал СЖО, но меня от этого начал отговаривать даже сам магазин, а мой знакомый сказал, что даже брал процессор дешевле, чтобы не иметь проблем при испольовании воздуха, я в итоге послушался уважаемых людей.

$subj

А то экскаватор стоит, а что им копать не придумаю.

Как то получается, что все подобные стартапы пилят свои нейронки.

Создать бы какой-то очень нужный всем сервис и невозбранно грести бабло, ну или просто just4fun, но чтобы было полезно человекам.

Слышал вскрики, что нас ждёт экономика стартапов из 1 человека, вот где всё это?

Может быть кто-то хочет быть первым?