Исследовательская группа METR (Model Evaluation & Threat Research) опубликовала результаты эксперимента по оценке эффективности применения AI-инструментов для написания кода. Вопреки ожиданиям, исследование показало, что AI-помощники не ускоряют, а замедляют решение поставленных задач, при том, что субъективно участники эксперимента считали, что AI ускорил их работу.

Фактически при использовании AI-помощника на решение задачи в среднем было потрачено на 19% больше времени, в то время как участники полагали, что благодаря AI смогли выполнить работу на 20% быстрее, а до начала работы считали, что AI поможет им ускорить работу на 24%. Результаты также значительно расходятся с прогнозами экспертов в области экономики и машинного обучения, которые предсказывали экономию времени при использовании AI на 39% и 38%, соответственно.

В ходе эксперимента 16 разработчикам открытых проектов, имеющим средний опыт работы с AI-инструментами, было предложено решить 246 задач, связанных с исправлением ошибок и добавлением новых возможностей. Задачи были сформированы на основе реальных issue в GitHub-репозиториях проектов, с которыми у выбранных разработчиков был опыт работы не менее 5 лет. Случайным образом часть задач предлагалось решить вручную, а часть с использованием любого AI-помощника на выбор разработчика (большинство предпочли редактор кода Cursor с моделью Claude 3.5/3.7 Sonnet).

В эксперимент, который проводился с февраля по июнь 2025 года, были вовлечены такие открытые проекты, как mito, stdlib, ghc, cabal, flair, jsdom, hypothesis, trieve, scikit-learn, gpt-neox и transformers. В среднем задействованные проекты имели 23 тысячи звёзд на GitHub, 1.1 млн строк кода, 20 тысяч коммитов и 710 участников.

Упоминаются следующие возможные причины замедления решения задач при использовании AI:

• Низкое качество AI-рекомендаций - разработчики приняли менее 44% от сгенерированных AI предложений и потратили много времени на их чистку и проверку.

• Излишний оптимизм в плане полезности AI и завышенные ожидания от возможностей AI-инструментов.

• Большой опыт работы участников с репозиториями, для которых решались задачи. Разработчики очень хорошо ориентировались в проектах и помощь AI в этой ситуации не представляла ценности.

• В эксперименте использовались слишком крупные и сложные репозитории, с которыми AI работает хуже.

• Неявный контекст репозитория - AI не понимал контекст, в котором работал.

Итоговый вывод: при использовании AI-инструментов разработчики тратят меньше времени на написание кода, поиск информации и чтение документации, но данная экономия сводится на нет из-за повышенных затрат времени на формирование запросов к AI, разбор подсказок, ожидание результата, рецензирование предложений и бездействие. Вместо генерации кода время уходит на взаимодействие с AI, изучение результатов и проверку предложенного кода.

>>> Подробности на opennet

Ком­па­ния Google объ­яви­ла об из­ме­не­нии ор­га­ни­за­ции те­сти­ро­ва­ния на­хо­дя­щих­ся в раз­ра­бо­тке бу­ду­щих вы­пу­сков плат­фор­мы An­dro­id. Пре­кра­ще­на пуб­ли­ка­ция от­дель­ных пре­два­ри­тель­ных вы­пу­сков An­dro­id De­ve­lo­per Pre­view, вме­сто ко­то­рых пред­ло­же­на от­дель­ная по­сто­ян­но су­ще­ству­ющая ве­тка An­dro­id Ca­nary, поз­во­ля­ющая раз­ра­бот­чи­кам при­ло­же­ний на ран­них ста­ди­ях те­сти­ро­вать вно­си­мые в API из­ме­не­ния и улуч­ше­ния. Фор­ми­ро­ва­ние бе­та-вы­пу­сков Android, в ко­то­рых ак­цент де­ла­ет­ся не на оз­на­ком­ле­нии с но­вы­ми API, а на те­сти­ро­ва­нии ви­ди­мой поль­зо­ва­те­лю фун­кци­ональ­но­сти, про­дол­жит­ся без из­ме­не­ний.

( читать дальше... )

>>> Новость на opennet.ru

Компания Google выпустила новую версию открытой мобильной платформы Android 16.

Исходный код системы уже доступен в Git-репозитории проекта (ветка android-16.0.0_r1). Первыми получат обновление устройства линейки Pixel (6/6a/6 Pro, 7/7a/7 Pro, 8/8a/8 Pro, 9/9 Pro/9 Pro XL/9 Pro Fold, Pixel Fold и Pixel Tablet). В ближайшие месяцы прошивки появятся для смартфонов Samsung, Honor, iQOO, Lenovo, Motorola, Nothing, OnePlus, Oppo, realme, Sharp, Sony, Tecno, vivo и Xiaomi. Также будут выпущены универсальные сборки GSI (Generic System Images), совместимые с устройствами на архитектурах ARM64 и x86_64.

( читать дальше... )

>>> Статья на opennet.ru

Компания Blue Systems, предоставляющая финансирование разработки KWin и Kubuntu, опубликовала выпуск дистрибутива Netrunner 25, предлагающего рабочий стол KDE 5.

От Kubuntu дистрибутив Netrunner отличается иным подходом к организации интерфейса пользователя и бесшовной интеграцией Wine и GTK-программ в окружение KDE.

Размер загрузочного iso-образа составляет 2.5 Гб (x86_64).

Новый выпуск синхронизирован с пакетной базой Debian 12. Обновлены версии пакетов, среди которых ядро Linux 6.1.0, KDE Plasma 5.27.5, Qt 5.15.2, Firefox 128.6.0 ESR, LibreOffice 7.4.7.2 и VLC 3.0.21.

>>> Подробности (OpenNet)

После года разработки состоялся релиз пользовательского окружения Enlightenment 0.27, которое базируется на наборе библиотек EFL (Enlightenment Foundation Library) и виджетах Elementary. Выпуск доступен в исходных текстах без публикации готовых сборок.

Список изменений для выпуска 0.27 не сформирован, доступен лишь перечень коммитов, в котором в основном перечислены исправления ошибок и незначительные улучшения в виджетах.

( читать дальше... )

>>> Подробности (OpenNet)

Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач компьютерного зрения, таких как определение объектов на изображениях и сегментирование изображений. После получения доступа к репозиторию атакующие опубликовали в каталоге PyPI несколько новых релизов Ultralytics, включающих вредоносные изменения для майнинга криптовалют. За последний месяц библиотека Ultralytics была загружена из каталога PyPI более 6.4 млн раз.

( читать дальше... )

>>> https://opennet.ru/62365-hack

Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, сообщил, что будущее развиваемой им файловой системы в ядре под вопросом из-за действий комитета, отвечающего за соблюдение кодекса поведения в сообществе разработчиков (CoC Committee). Линус Торвальдс отказался принимать очередной набор исправлений к Bcachefs в состав ветки ядра 6.13, сославшись на наличие претензий со стороны комитета CoC.

За несколько дней до этого, в документы, регламентирующие активность, связанную с кодексом поведения, было внесено изменение, вводящее возможность блокировки разработчика, в случае нарушения кодекса поведения и несогласия урегулировать конфликт по предложенному комитетом CoC сценарию. В случае отказа принести публичные извинения в новой редакции правил введена возможность выставления «бана», на какое-то время приостанавливающего приём патчей и pull-запросов, а также исключающего нарушителя кодекса из обсуждений в сообществе путём блокирования доступа к почтовой рассылке и сервисам kernel.org.

С внесением изменений в кодекс поведения согласились Линус Торвальдс, Грег Кроа-Хартман (ответственный за стабильные ветки ядра), Мигель Охеда (Rust-for-Linux), Дэйв Хансен (сопровождающий подсистему mm из Intel), Джонатан Корбет (LWN), Стивен Ростедт (Red Hat), Дэн Вильямс (Intel), Теодор Цо (ext4) и Константин Рябцев (администратор Kernel.org). Блокировка может осуществляться на время, не превышающее цикл разработки новой ветки ядра (примерно 2 месяца). В качестве условий снятия блокировки комитет CoC может потребовать от нарушителя принесения публичного извинения. Решение о блокировке принимается комитетом CoC при согласии 2/3 участников голосования.

Блокировка Кента Оверстрита связана с оскорбительным выражением «Get your head examined. And get the fuck out of here with this shit.», высказанным в ходе дискуссии с Михалом Хочко (Michal Hocko), одним из разработчиков системы управления памятью в ядре. Оскорбление заметили члены комитета CoC и попросили принести публичное извинение, на что Кент ответил отказом, посчитав недопустимым поднятие личных дел на публику и заявив, что они c Михалом уже решили этот вопрос в личном порядке. Кент также упомянул оставившие неприятный осадок уговоры с упоминанием необходимости поддержать имидж сообщества, но, по мнению Кента, продиктованные желанием сохранить привлекательность участия в проекте корпораций.

>>> Подробности

Разработчики пользовательского окружения LXQt (Qt Lightweight Desktop Environment) рассказали о процессе перехода на использование библиотеки Qt6 и протокола Wayland. Миграция на Qt6 в настоящее время рассматривается как первичная задача, которой уделено всё внимание проекта. После завершения миграции планируется полностью прекратить поддержку Qt5.

( читать дальше... )

>>> Подробности

Представлен релиз языка программирования Go 1.22, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.

Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Оберон. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно, без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет добиться производительности, сопоставимой с программами на языке Си.

( читать дальше... )

>>> Подробности (OpenNet)

В поставляемом в ядре Linux драйвере для файловой системы exFAT выявлена уязвимость (CVE-2023-4273), позволяющая при монтировании специально оформленного раздела (например, при подключении вредоносного USB Flash) добиться переполнения стека и выполнения своего кода с правами ядра. Проблема устранена в выпусках ядра Linux 6.4.10, 6.1.45, 5.15.25, 5.10.90, 5.4.253, 4.19.291, 4.14.324 и 6.5-rc5. Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.

( читать дальше... )

>>> Подробности (opennet.ru)

После пяти месяцев разработки опубликован релиз OpenSSH 9.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.

( читать дальше... )

>>> Подробности

После 11 месяцев разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.24.0, которая вобрала в себя изменения, накопленные в основной ветке 1.23.x. В дальнейшем все изменения в стабильной ветке 1.24 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.25, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.

( читать дальше... )

>>> Подробности

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.3. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.3 составляет 620 МБ.

( читать дальше... )

>>> Подробности

После 11 месяцев разработки опубликован релиз FreeBSD 13.2. Установочные образы сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant.

( читать дальше... )

>>> Подробности

Фонд Свободного ПО представил новое устройство, получившее сертификат "Respect Your Freedom", который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Сертификат выдан VPN-маршрутизатору Gigabit Mini VPN Router (TPE-R1400), распространяемому компанией ThinkPenguin.

( читать дальше... )

>>> Подробности на OpenNet

Компания Qt Company опубликовала релиз фреймворка Qt 6.5, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.5 обеспечена поддержка платформ Windows 10+, macOS 11+, Linux (Ubuntu 20.04, openSUSE 15.4, SUSE 15 SP4, RHEL 8.4/9.0), iOS 14+, Android 8+ (API 23+), webOS, WebAssembly, INTEGRITY и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2.

Qt 6.5 получил статус LTS-выпуска, в рамках которого для пользователей коммерческой лицензии обновления будут формироваться в течение трёх лет (для остальных обновления будут публиковаться полгода до формирования очередного значительного выпуска). Поддержка прошлой LTS-ветки Qt 6.2 продлится до 30 сентября 2024 года. Ветка Qt 5.15 будет сопровождаться до мая 2025 года.

( читать дальше... )

>>> Подробности (OpenNET)

Опубликован выпуск интегрированной среды разработки Qt Creator 10.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS.

( читать дальше... )

>>> Подробности (OpenNet)

После девяти лет работы из кодовой базы Firefox удалены последние компоненты формирования интерфейса, в которых использовалось пространство имён XUL. Таким образом, за единичными исключениями, для отрисовки пользовательского интерфейса Firefox теперь применяются обычные web-технологии (главным образом CSS flexbox), а не специфичные XUL-обработчики (-moz-box, -moz-inline-box, -moz-grid, -moz-stack, -moz-popup). В качестве исключения XUL продолжает использоваться для отображения системных меню и всплывающих панелей (xul:menupopup и xul:panel), но в будущем для подобной функциональности планируют задействовать API Popover.

Возможность использования XUL в дополнениях была прекращена в 2017 году, а интерфейс был избавлен от привязок на языке XBL (XML Binding Language, расширение XUL) в 2019 году (XBL-привязки, определяющие поведение XUL-виджетов, были заменены на Web Components), но при этом XUL-обработчики продолжали применяться при формировании элементов интерфейса браузера.

Оригинал текста: http://www.opennet.ru/opennews/art.shtml?num=58906

Представлен релиз дистрибутива Debian GNU/Hurd 2021, сочетающего программное окружение Debian c ядром GNU/Hurd. Репозиторий Debian GNU/Hurd включает примерно 70% пакетов от общего размера архива Debian, в том числе портированы Firefox и Xfce.

GNU Hurd представляет собой ядро, развиваемое в качестве замены ядра Unix и оформленное в виде набора серверов, работающих поверх микроядра GNU Mach и реализующих различные системные сервисы, такие как файловые системы, сетевой стек, система управления доступом к файлам. Микроядро GNU Mach предоставляет IPC-механизм, используемый для организации взаимодействия компонентов GNU Hurd и построения распределённой мультисерверной архитектуры.

В новом выпуске:

• Выпуск основан на пакетной базе дистрибутива Debian 11 «Bullseye».
• Реализован порт языка Go.
• Добавлена поддержка блокировок файлов на уровне диапазонов байтов (fcntl, POSIX record locking).
• Добавлена экспериментальная поддержка 64-разрядных и многопроцессорных систем (SMP), а также поддержка APIC.
• Переработан код для передачи обработки прерываний в пространство пользователя (Userland IRQ delivery).
• Добавлен эксперментальный драйвер диска, работающий в пространстве пользователя и основанный на предложенном проектом NetBSD механизме rump (Runnable Userspace Meta Program). Ранее драйвер диска был реализован через прослойку, позволяющую запускать Linux-драйверы через специальный слой эмуляции в ядре Mach

>>> Подробности

Вчера многие обратили внимание на появление в шапке ссылки «Поддержать OpenNET», ведущей на страницу сбора средств для продолжение публикации новостей на OpenNET. В связи с поступающими вопросами, попробую пояснить сложившуюся ситуацию.

До сих пор OpenNET придерживался тактики самофинансирования за счёт размещения рекламы, предоставляя пользователям свободный доступ к контенту, не требуя ничего взамен. Времена меняются и баннерная реклама в современных реалиях полностью изжила себя. Появление форматов видеорекламы, навязывание закреплённых блоков и злоупотребления всплывающими виджетами вынуждает пользователей прибегать к установке блокировщиков рекламы. В ответ рекламодатели прибегают к всё более агрессивным методам размещения и реклама становится всё более раздражающей. Возникает замкнутый круг и уже производители браузеров начинают внедрять блокировщики для защиты интересов пользователей. Для технически подкованной аудитории и IT-специалистов степень охвата блокировщиками рекламы по самым оптимистичным оценкам давно превысила 50%.

Также существенно трансформируются способы доставки контента - централизованные ресурсы остаются в прошлом и им на смену приходят независимые авторы и распространение материалов через ленты в социальных сетях, мессенджерах и агрегаторах. В подобных условиях эффективность сохраняет реклама в виде коммерческих новостей, но возможности этого метода сильно ограничены из-за достаточно жестких требований к подобным размещениям на opennet.ru (обязательное явное указание «реклама» в заголовке, недопустимость «джинсы», полное соответствие тематике и стилистике сайта).

Около трёх лет назад opennet.ru подошёл к точке, в которой прежнее существование, при использовании ранее применявшихся методов финансирования, стало затруднительным. Имеющиеся резервы позволяют продолжать работу, но они ограничены и приходится задумываться о дальнейшем развитии событий.

Одним из основных вариантов является переход к модели совместного финансирования с проведением ежегодных кампаний по сбору средств среди посетителей. Opennet публикует только оригинальный новостной контент, соответствующий жёстким критериям качества. 99% всех новостей на opennet.ru создаётся одним автором. На подготовку одной новости уходит до нескольких часов, а для крупных новостей, таких как анонсы нового ядра Linux, требуется полдня.

Задача сводится к сбору средств для оплаты работы одного человека в режиме полного рабочего дня. Благодаря поддержке компании Айхор (ihor.ru), безвозмездно предоставившей сервер, инфраструктурные затраты минимальны. Предугадать результаты кампании по сбору средств очень трудно, поэтому в зависимости от размера собранных средств рассматривается четыре исхода:

• Средств будет собрано значительно больше, чем нужно. В этом случае рассматривается возможность организации фонда для расширения тематики, привлечения других авторов, создания каких-то новых смежных проектов или организации финансирования важных open source инициатив.
• Средств будет собрано достаточно для оплаты полной занятости одного автора новостей. Исход кампании можно будет считать успешным.
• Средств будет собрано меньше, чем хотелось бы, но несущеcтвенно. Работа продолжится без изменений с попыткой получения недостающих средств через традиционные методы рекламы (например, коммерческие новости).
• Средств будет собрано значительно меньше, чем необходимо. По возможности будет предпринята попытка сохранить проект на плаву, но, рано или поздно, автор будет вынужден перейти к другим видам деятельности. Скорее всего, формат новостей будет трансформирован в короткие однострочные ссылки в стиле reddit или hacker news.

Для примерной оценки перспектив вчера в шапке сайта была размещена ссылка на сбор средств. За сутки удалось собрать около 15 тысяч рублей, поэтому наиболее вероятным исходом пока рассматривается последний из вариантов. С другой стороны, во время поломки сервера в 2015 году от различных компаний поступило около 100 предложений о помощи, к сожалению из-за большой загруженности в ходе восстановления сбоя не на все из них удалось ответить и поблагодарить за участие.

>>> Подробности