Прогер

Рэймонд Хилл, создатель блокировщика рекламы uBlock Origin, недавно получил два электронных письма от Mozilla по поводу своего дополнения В электронных письмах от Mozilla было указано на несколько нарушений, в том числе отсутствие согласия пользователя на сбор данных, наличие минимизированного или сгенерированного компьютером кода, а также отсутствие политики конфиденциальности В ответ Хилл опроверг эти утверждения, заявив, что uBlock Origin Lite не собирает никаких данных, не содержит минимизированного кода в указанных файлах и включает ссылку на политику конфиденциальности на странице дополнения. Несмотря на его опровержение, Mozilla отключила это дополнение в магазине дополнений Firefox Разочарованный тем, что он назвал «бессмысленным и враждебным» решением, Хилл объявил, что прекратит поддержку версии uBlock Origin Lite для Firefox из-за «дополнительной нагрузки, связанной с бессмысленным и враждебным процессом рассмотрения заявок» Важно отметить, что эти проблемы относятся исключительно к uBlock Origin Lite и не затрагивают основное расширение uBlock Origin ✅ Умный программист

Американский инженер собрал ретро-футуристический ПК с круглым 5-дюймовым экраном, похожий на терминалы из Fallout Этот компьютер работает на материнской плате Framework и имеет 3D-печатный корпус. Проект поддерживает Ubuntu и игры вроде Spacewar Все схемы и файлы доступны на GitHub ✅ Умный программист

15-летний программист по имени Дэниел получил $50 000 за обнаружение уязвимости в системе Zendesk Zendesk — это веб-сервис для управления и отслеживания тикетов службы поддержки с миллиардным оборотом, которому доверяют такие именитые компании, как Cloudflare Настраивается Zendesk в пару кликов: просто свяжите его с электронной почтой службы поддержки, и он начнет автоматически обрабатывать входящие письма и создавать тикеты. В связи с этим компании часто устанавливают его без особых раздумий. Самый распространенный вариант установки — настроить пересылку писем из support@company.com в Zendesk И вот почему это опасно: многие компании используют свой домен @company.com для единого входа (SSO), который позволяет сотрудникам быстро входить во внутренние инструменты. Подключая Zendesk к одному домену, компании неосознанно создают потенциальную брешь в безопасности Дэниел обнаружил серьезную уязвимость, которая позволяла злоумышленникам читать тикеты в службу поддержки от любой компании, использующей Zendesk. Для этого необходимо было всего лишь отправить специально составленное письмо на почту поддержки, которая обрабатывается через Zendesk Когда он сообщил о проблеме в Zendesk, то получил ответ о том, что ошибка была связана с подделкой электронной почты и, следовательно, не попадает под программу bug bounty. После этого Дэниел принял решение наглядно объяснить сотрудникам Zendesk степень серьезности данной уязвимости С помощью этой уязвимости он принимал коды верификации компаний, которые используют Zendesk, на свою почту, а после сообщал им об этом. На все это он потратил около недели. Затем Zendesk прислали ему письмо на почту с просьбой сохранить отчет в тайне, несмотря на то что изначально отклонили его как выходящий за рамки bug bounty Как только компании, уязвимые этой проблемой, узнали о ней, многие из них быстро отключили функцию совместной работы по электронной почте в Zendesk, чтобы защитить свои серверы Через два месяца после того, как он отправил отчет, Zendesk наконец-то подтвердил, что они устранили проблему, но в итоге решили не выплачивать ему вознаграждение из-за того, что он нарушил правила по раскрытию информации, поделившись уязвимостью с пострадавшими компаниями За время репортов компаниям, использующим Zendesk, Дэниел заработал от них более 50 000 долларов в качестве вознаграждений ✅ Умный программист

Microsoft официально прекратила поддержку протоколов туннелирования Point-to-Point (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server Администраторам порекомендовали перейти на другие протоколы, которые обеспечивают повышенную безопасность ✅ Умный программист

GitLab ограничил доступ к своему репозиторию gitlab-ee Тем не менее, доступ к репозиторию gitlab-ce остается открытым. Давайте разберёмся в различиях между этими версиями и репозиториями GitLab предлагает self-managed развертывание на вашем сервере с открытым исходным кодом. Существуют две редакции: • Community Edition — полностью открытый исходный код, свободно доступен • Enterprise Edition — основана на коде Community, но к ней добавлены возможности на основе закрытого кода, за которые необходимо платить Если закрытый код для вас неприемлем, выбирайте Community Edition. Переход с этой версии на платную невозможен. Нужно будет делать миграцию Если же вам всё равно на наличие закрытого кода, то можно ставить Enterprise Edition. Ëе можно использовать без оплаты, как Community, но с возможностью оплаты за дополнительные функции Для простоты и удобства GitLab рекомендует устанавливать Enterprise Edition. Её пакеты лежат в репозитории https://packages.gitlab.com/gitlab/gitlab-ee, но доступ к её репозиторию в РФ закрыт. Потеря невелика, потому что возможности для покупки все равно отсутствуют, а доступ к репозиторию Community Edition открыт: https://packages.gitlab.com/gitlab/gitlab-ce Установку можно произвести оттуда. Это выглядит следующим образом:

# curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | bash
# EXTERNAL_URL="https://gitlab.example.com" apt-get install gitlab-ce

Не забудьте указать ваш URL. Логин для входа — root, а пароль можно найти в файле /etc/gitlab/initial_root_password Таким образом, вы можете легко установить бесплатную версию GitLab с открытым исходным кодом на своём сервере. Для этого не нужны регистрации или дополнительные действия ✅ Умный программист

Вышла Pyramid Flow — нейросеть с открытым исходным кодом для генерации видео Нейросеть может генерировать 10-секундные видео с разрешением 768p и частотой кадров 24 FPS. Поддерживаются режимы text-to-video и image-to-video Разработчики отмечают, что обучали модель на открытых датасетах в течение 20 тыс. GPU-часов. Для обучения использовали графические ускорители Nvidia A100 Тесты разработчиков показывают, что Pyramid Flow превосходит имеющиеся открытые модели для генерации видео, включая Kling и Gen-3 Alpha Также команда проекта провела сравнительные тесты, в которых приняли участие более 20 человек. На графиках видно, что респонденты чаще отмечают плавность видео, сгенерированных с помощью Pyramid Flow Модели опубликованы на площадке Hugging Face, также на портале доступно демоприложение. Инструкции по запуску можно найти на GitHub ✅ Умный программист

Google готовится позволить пользователям запускать приложения GNU/Linux на Android Корпорация разрабатывает терминальное приложение для Android, позволяющее запускать Linux-приложения в виртуальной машине на смартфоне. Доступ к приложению будет обеспечен через параметры разработчика Google планирует автоматизировать процесс настройки и также в будущем добавить поддержку графики, резервного копирования и настройки диска Ожидается, что новая функция появится с обновлением Android 16 ✅ Умный программист

Математика для дебилов Автор: Андрей Пифагоров Год: 2021 Количество страниц: 224 Ели вы не лишены чувства юмора и самоиронии, эта книга вам точно зайдет. Если вы ханжа и никогда не говорите даже слово «фигня», почитайте что-нибудь другое — омг: здесь всё будет максимально жизненно и нелитературно Скачать книгу ✅ Умный программист

Представлен открытый проект Databye для анонимизации и преобразования конфиденциальных данных в базах Это инструмент CLI для анонимизации и преобразования конфиденциальных данных в базах данных, файлах и наборах данных без написания единой строки кода. Проект, как планируется, будет поддерживать различные типы баз данных и форматы файлов. Исходный код решения написан на TypeScript и JavaScript и опубликован на GitHub под лицензией GNU Affero General Public License v3.0 ✅ Умный программист

Портал levels запустил интерактивную карту зарплат разработчиков в США На карте регионы окрашены в разные цвета в зависимости от уровня оплаты специалистов. При нажатии на регион отображается разбивка зарплат по процентилям или по суммам, которые получает та или иная доля разработчиков Карта заработала в бета-версии, но пока она охватывает не всю территорию страны ✅ Умный программист

Apple анонсировала конкурс Swift Student Challenge 2025 Принять участие в нём могут студенты-разработчики. В 2025 году приём заявок откроется в феврале и продлится три недели В рамках конкурса участникам надо будет представить собственное приложение, разработанное на языке программирования Swift. В выборе победителей жюри учитывают оригинальность идеи, дизайн и навыки работы с кодом. Из всех участников выберут 350 финалистов, каждый из которых получит годовое членство в программе Apple Developer и специальные подарки от Apple Из 350 финалистов компания выберет 50 победителей, которым пришлёт приглашения на WWDC. Студенты смогут посетить штаб-квартиру компании, побывать на презентации новинок и пообщаться с ведущими инженерами и разработчиками Apple ✅ Умный программист

✅ Умный программист

Google выпустила альфа-версию Ink API — Jetpack-библиотеки для работы со стилусами С её помощью разработчики могут использовать уже готовые модули для интеграции стилусов и создавать новые функции на базе уже имеющихся Компания рассказала в блоге для разработчиков, что последнее время производители устройств начали активно внедрять стилусы в свои продукты. Например, это делают производители планшетов, складных смартфонов и ноутбуков на Chrome OS ✅ Умный программист

Умельцы научились запускать ААА-проекты на Mac с процессорами Silicon — без Linux не обошлось Команда энтузиастов проекта Asahi Linux добилась успехов в оптимизации графических драйверов для OpenGL 4.6 и OpenGL ES 3.2 — теперь эти стандарты поддерживаются на устройствах Mac с процессорами Apple Silicon Разработчик Алисса Розенцвейг заявила в своем блоге, что операционная система Asahi Linux для Mac теперь совместима с движками OpenGL, OpenCL и Vulkan. Благодаря этому ей удалось запустить на M1 несколько игр консольного уровня — например, Control и Portal 2. Для этого пришлось использовать среду Asahi Game Toolkit Кроме того умельцы смогли добиться значительных успехов в оптимизации программного обеспечения для работы с другими проектами. Например, компьютеры уже неплохо справляются с запуском Fallout 4, The Witcher 3 и Ghostrunner, а также игр на базе DX12 — например, Cyberpunk 2077 Команда энтузиастов преодолела множество проблем и решила ряд сложностей, поэтому компьютеры Apple становятся все ближе к тому, чтобы составить конкуренцию игровым системам на базе Windows. Тем не менее разработчикам предстоит еще много работы прежде, чем они заставят «яблочную» архитектуру раскрыться на полную ✅ Умный программист

Минцифры готовит общее регулирование существующих аналогов GitHub в РФ и отказывается от проекта единого репозитория Вместо единого российского репозитория открытого кода Минцифры готовит документ, который описывает правила и требования к российским хранилищам «Тема с российским репозиторием свободного ПО изначально была сомнительной, так как было непонятно, кому может понадобиться единое хранилище. А вскоре появилась публичная инфраструктура у крупных частных игроков. Высказывалась идея о создании некоего "репозитория репозиториев", который объединит существующие частные хранилища, и требования могут готовить для него» — рассказал глава совета директоров «Базальт СПО» Алексей Смирнов ✅ Умный программист

Дуров раскрыл, что был фронтенд и бэкенд разработчиком, UX/UI-дизайнером, сисадмином и менеджером по продукту VK ✅ Умный программист

Дайджест релизов: 21–30 сентября CRIU 4.0 — открытая система для сохранения и восстановления состояния процессов в Linux. Добавлены плагин CUDA, поддержка Shadow Stack для защиты от эксплоитов, поддержка ioctl-команды PAGEMAP_SCAN для анализа таблиц страниц памяти и возможность восстановления потока в корректной cgroup v1 HarfBuzz 10.0.0 — открытый инструмент для преобразования шрифтов и строк кодов символов в форму, которая подходит для соответствующего языка и системы письма. Добавлена поддержка Unicode 16.0.0, скрипта Cairo в hb-view и исправлены ошибки с доработкой документации ELKS 0.8 — проект ядра Linux для устаревших 16-разрядных процессоров Intel. Добавлены возможности порта игры Doom, загрузки файлов OS/2, сборки с Open Watcom, поддержка сетевых адаптеров, сжатие исполняемых файлов, асинхронный ввод/вывод, новый драйвер дисководов, настройка параметров ядра, улучшенные функции отладки, оптимизация кэша, новые функции измерения времени и портированные команды ttyclock, ttypong, ttytetris и md5 Airbyte 1.0 — платформа интеграции данных для конвейеров ELT от API, баз данных и файлов в базы и хранилища данных PostgreSQL 17 — СУБД. Реализована оптимизация операции VACUUM с использованием новой структуры данных и улучшением ввода/вывода, а также добавлены возможности работы с JSON и расширены функции SQL-команды "MERGE". Также внедрены инкрементальные бэкапы, улучшена индексация и системное представление для анализа причин ожидания активных сеансов Fedify 1.0.0 — открытая TypeScript-библиотека, которая упрощает создание серверных приложений на базе ActivityPub Tcl 9.0 — динамический язык программирования. Добавлены поддержка строк свыше 2ГБ, 64-разрядных индексов, полноценный Unicode, работа с ZIP-архивами, прикрепление архивов к исполняемым файлам, улучшения в обработке событий, доступ к уведомлениям и векторной графике SVG в библиотеке Tk rTorrent 0.10.0 — новая версия BitTorrent-клиента. Улучшена пропускная способность и снижена нагрузка на CPU, добавлен параметр trackers.delay_scrape, оптимизирована сборка с LTO и устранена утечка памяти при обработке RPC qBittorrent 5.0 — торрент-клиент созданный с использованием тулкита Qt и развиваемого в качестве открытой альтернативы µTorrent по интерфейсу и функциональности. Прекращена поддержка устаревших технологий, добавлены новые функции для загрузок, обработки данных, фильтров и интерфейса, улучшены настройки и метрики, а также обеспечена совместимость с современными стандартами и платформами FFmpeg 7.1 — открытый мультимедиа-пакет. Добавлены кодировщики H.264 и H.265 с использованием Vulkan, декодировщик xHE-AAC, стабильная реализация VVC, ускорение декодирования VVC через Intel QSV, кодировщик VVC, декодирование MV-HEVC и LCEVC, поддержка метаданных обрезки в Matroska и MP4/MOV, кодирование и декодирование LC3 и LC3plus, поддержка AAC, AMR и MP3 в Android, кодировщик D3D12VA HEVC, распаковщик RCWT, прекращение поддержки DEC Alpha DSP, источник видео с шумом Перлина, согласование цветового пространства YUV и новый фильтр pad_vaapi Firefox 131.0 — улучшена функция перевода с запоминанием языков, добавлена возможность предварительного просмотра вкладок и улучшена защита от фингерпринтинга на Android. Также поддержка CHIPS для разработчиков и устранён сбой в Wayland с новыми драйверами Nvidia Wolvic Chromium 1.0 — браузер, который основан на движке Chromium и предназначенный для запуска на AR-системах. До этого команда проекта работала над версией Wolvic на базе Mozilla Gecko (ранее Firefox Reality) ✅ Умный программист

Восстановление ошибочно удаленного файла в Linux Часто случается, что пользователь по ошибке нажимает 'Shift + Delete' на файлах вместо просто 'Delete' , поскольку в силу наших естественных привычек многие из нас склонны использовать эту функцию, даже не осознавая этого Scalpel — это инструмент восстановления данных, специально созданный для сканирования устройств хранения, таких как жесткие диски, с целью восстановления потерянных файлов, которые могли быть случайно удалены или утеряны по другим причинам Ключевые особенности Scalpel включают возможность поиска по всему жесткому диску, что делает его эффективным при восстановлении файлов, даже если они были удалены из каталога или базы данных. Инструмент известен своей надежностью при работе с файлами различных типов и форматов Чтобы установить Scalpel в Linux, используйте одну из следующих команд, соответствующую вашему дистрибутиву Linux:

sudo apt install scalpel

После установки Scalpel вам потребуется немного отредактировать текст. Scalpel поставляется с собственным файлом конфигурации, расположенным в каталоге /etc. Полный путь: /etc/scalpel/scalpel.conf или /etc/scalpel.conf Открыв файл конфигурации:

sudo nano /etc/scalpel/scalpel.conf
или
sudo nano /etc/scalpel.conf

вы увидите, что изначально все закомментировано символами '#' Перед запуском Scalpel вам необходимо раскомментировать форматы файлов, которые вы хотите восстановить. Однако раскомментирование всего файла может занять много времени и привести к множеству ложных результатов Например, если вы хотите восстановить только файлы .jpg, вы можете просто раскомментировать раздел с файлами .jpg в файле конфигурации Scalpel После этого выполните в терминале следующую команду для поиска удаленных файлов:

sudo scalpel /path/to/target/directory

После того, как вы запустите Scalpel в каталоге, восстановление удаленного файла займет некоторое время в зависимости от дискового пространства, которое вы пытаетесь сканировать, и скорости машины Команда создаст каталог rec, содержащий восстановленные файлы в указанном каталоге. Просмотрите восстановленные файлы и переместите их в безопасное место Выполнив эти шаги, вы сможете установить Scalpel в своей системе Linux и использовать его для восстановления удаленных файлов и папок. Не забудьте тщательно настроить параметры Scalpel для конкретных форматов файлов, чтобы снизить риск получения ложных результатов и повысить эффективность процесса восстановления ✅ Умный программист

Электромобили Volvo и Polestar используют Rust в коде электронного блока управления Код электронного блока управления электромобилей Volvo EX90 и Polestar 3 (дочерний бренд Volvo Cars и Geely Holding) написан на Rust В первую очередь разработчики выбрали его из-за энергоэффективности. Дело в том, что ECU использует 12-вольтовую линию для управления системами автомобиля, а в режиме ожидания важно, чтобы система расходовала как можно меньше заряда аккумулятора. Сам блок построен на базе процессора Arm Cortex-M, поэтому команда решила, что в новом поколении автомобилей Volvo стоит перейти с C/C++ на более современный Rust Разработчики подчеркивают простоту работы с Rust, что позволяет быстро вводить новых сотрудников в команду и снижает количество ошибок в коде. Однако они отмечают ограниченный выбор инструментов в экосистеме Rust, что требует разработки собственных утилит. Тем не менее, они уверены, что с ростом использования Rust в проектах будут появляться необходимые инструменты ✅ Умный программист

В Лондоне создали «GPU орган». Он воспроизводит музыку, управляя частотой вращения каждого вентилятора При этом музыка бесконечно генерируется ИИ, обученном на данных 15 хоров ✅ Умный программист