Скрыть

По вопросам о работе ресурса обращайтесь по ссылке ниже.

>>> Подробнее

Скрыть

Не так давно проект Gentoo объявил, что прекращает поддержку Eudev https://gitweb.gentoo.org/proj/eudev.git/commit/README.md?id=f559dc96f4105f605272defac9276ef9cb6f5dc6

Eudev был проектом по отделению кодовой базы udev от общей кодовой базы systemd, для тех Linux-систем, которые не нуждаются в systemd.

Это действие было воспринято Linux-сообществом весьма неоднозначно, в особенности той его частью, которая не нуждается во всём (чрезвычайно пространном) функционале systemd. Есть ли какие-нибудь альтернативы Eudev?

Надо напомнить, что Eudev -- не единственный проект, решающий задачу "выделения хорошо работающих компонентов из кодовой базы Systemd". Другим хорошо известным примером является elogind, пришедший на замену ConsoleKit2.

Суть данной же новости, в том, что группа разработчиков из Alpine, Devuan и Gentoo объявила о том, что они создают независимый (от Gentoo) Eudev Project, собираются продолжать развитие Eudev, и что результаты будут публиковаться в GitHub репозитории https://github.com/eudev-project/eudev

>>> Подробнее

Скрыть

Новость слегка запоздала, однако, документирование истории тоже является важной функцией Интернета.

По материалам Web Archive, https://web.archive.org/web/20160501000000*/lolks.ru , когда-то крупнейший веб-портал для текстового общения в реальном времени на русском языке, посвящённый GNU/Linux и Свободному ПО, умер.

Сайт перестал дублироваться архивом в январе 2015 года, а в 2016 году домен был запаркован киберсквоттерами.

>>> Подробнее

Скрыть

Несмотря на то, что ресурс не только выглядит не очень живым, но таким и является, администрация всё равно поздравляет всех участников форума rulinux.net, анонимов, регистрантов и сочувствующих, с наступающим (а кое-где - уже наступившим) новым 2021-м годом.

2020-й год и правда был непрост, не в привычном нам смысле, а в самом настоящем. Мир достаточно сильно изменился, и изменения продолжают и будут продолжать происходить ещё долго. Для кого-то этот год был ничего, для кого-то - явно неудачным, но одно можно сказать точно - запомним мы его надолго. Многие потеряли что-либо, людей, работу, деньги, бизнес, вкусы и запахи. Что приобрели - решает каждый сам за себя.

В любом случае пожелаем всем, кто всё же встречает новый 2021-й год, надеяться на лучшее, быть увереннее и спокойнее. Хотелось бы, конечно, чтобы следующий год был поскучнее, но что будет - то будет. И, надеемся, что всё будет хорошо.

С праздником и удачи!

Скрыть

Под эгидой ACM SIGPLAN состоится двадцать пятая конференция International Conference on Functional Programming (ICFP) 2020. В этом году конференция будет проводиться онлайн, и все события, проходящие в её рамках, будут доступны онлайн. C 17 июля по 20 июля 2020 года (то есть, уже через два дня) будет проведено соревнование ICFP по программированию. Сама конференция будет проходить с 24 по 26 августа 2020 года, и укладываться в два тайм-слота.

<p>Первый слот будет проходить с 9:00 до 17:30 по времени Нью-Йорка, и будет включать как технические, так и социальные мероприятия. Второй тайм-слот будет проходить с 9:00 до 17:30 по Пекинскому времени, на следующий день, и будет с незначительными вариациями повторять содержимое предыдущего дня, включая технические и социальные мероприятия. Новостью этого года является "менторская программа", записаться на которую участники конференции могут как в качестве ментора, так и в качестве фолловера.

<p>В конференции 2020 будут принимать участие два приглашённых докладчика: Evan Czaplicki, с докладом о языке программирования Elm и о трудностях, сопутствующих процессу внедрения новых языков программирования, а также Audrey Tang, эксперт по языку Haskell, и одновременно "министр без портфеля" в Исполнительном Юане Тайваня, с докладом о том, как разработчики программного обеспечения могут сделать свой вклад в борьбе с пандемией.

На ICFP будут представлены 37 статей, а также (в качестве эксперимента) состоятся презентации 8 статей, недавно принятых в the Journal of Functional Programming. Проводимые параллельно с конференцией симпозиумы и воркшопы (в числе которых Scheme Workshop, на котором у переводчика сего анонса есть статья) состоятся в день, предшествующий первому дню конференции, а так же в течении двух дней следующих за её завершением. <p>Регистрация для посетителей уже открыта. Дедлайн по "ранней регистрации" 8 августа 2020. Регистрация не бесплатна, но стоимость значительно ниже обыкновенной оффлайновой, а также включает членство в SIGPLAN. Студенты-члены ACM или SIGPLAN могут участвовать в конференции бесплатно.

Также нельзя не отметить, что на Scheme Workshop в рамках конференции будет выступать Светоч Вселенского знания, гуру педагогики и гений функционального программирования, по совместительству являющийся завсягдатаем настоящего Сайта и Форума (когда тот ещё назывался ЛОР-НГ), Товарищ lockywolf. В связи с чем, посещение конференции для всех регистрантов форума является обязательным.

>>> Подробнее

Скрыть

Не буду тут разводить пафосные речи, но помянем погибших. Людям просто не повезло родиться и жить в такое время. Поэтому, считаю, что самое время вспомнить в первую очередь тех, кто не вернулся с фронта. Это не их выбор, но всё же могли бы ещё пожить. Выражаю надежду, что мировое сообщество образумилось и больше не будет загонять людей на войну.

Скрыть

30 января на YouTube-канале конференции TEDx опубликовали выступление юриста в сфере технологий Дамьена Риля (Damien Riehl). Он рассказал, как с напарником Ноа Рубиным (Noah Rubin) решил остановить судебные тяжбы музыкантов из-за авторских прав, которые «душат творчество и свободу».

Для этого программисты сгенерировали «все возможные» мелодии в MIDI, защитили их авторским правом, а затем сделали «общественным достоянием» — так мелодии не подпадают под права интеллектуальной собственности.

Часто музыканты судятся из-за того, что музыка в их песнях похожа частями или отдельными наборами нот. По мнению Риля, в таких ситуациях есть место не только для умышленной кражи, но и для «ограниченных математических уравнений» — всегда есть шанс, что артисты придумали две похожие мелодии независимо друг от друга. По мнению программистов, именно от таких разбирательств они и хотят спасти музыкантов.

Риль и Рубин разработали алгоритм, который записал все возможные комбинации из восьми нот и 12 тактов. По сути, они использовали тактику брутфорса, перебирая все комбинации до единой. По словам разработчиков, алгоритм генерировал 300 тысяч мелодий в секунду, и их вышло 68 миллиардов.

Авторы проекта опубликовали все мелодии под лицензией Creative Commons Zero, предусматривающей отказ от авторских прав. Как отмечает издание Vice, это самый простой способ сделать что-то фактически «общественным достоянием». К этому программисты и стремились — все свои наработки они опубликовали на Github.

Пока нельзя сказать, сработает ли это во время будущих судебных разбирательств из-за музыки. Также неизвестно, попали ли в сгенерированные комбинации уже созданные и защищённые авторскими правами мелодии. Но Риль и Рубин настроены по этому поводу оптимистично.

>>> Подробнее

Скрыть

Ресурс скорее мёртв, чем жив, однако администрация всё же нашла в себе силы и, отодвинув гранитную плиту, таки поздравляет постоянных и не очень посетителей ресурса с новым 2020-м годом!

Был ли 2019-й год непрост? Определённо. Будет ли грядущий год не проще? Точно. Не зря даже календарь древних, выдержку из которого который вы можете увидеть в самом низу страницы, говорит о том, что в 2020-м что-то закончится.

Ну а что произойдёт, уважаемые посетители - этого не знает никто, увы или к счастью. Так что остаётся только встречать Новый Год с надеждой на лучшее, чего мы вам и рекомендуем. Удачи в новом году!

Скрыть

Распространённые системы публичного общения (такие как Internet-форумы и социальные сети) не обеспечивают идентичных прав для всех собеседников. Владелец ресурса и модераторы всегда обладают расширенными правами. Злоупотребление этими правами может в итоге привести к расколу и вырождению сообщества. Для решения этой проблемы создана одноранговая сеть Dscuss.

Введение

Dscuss — это сеть для публичного общения, ключевыми свойствами которой являются равноправие всех участников сообщества и децентрализованный способ модерации сообщений. Каждому пользователю предоставляется возможность модерировать сообщения других пользователей. И каждый пользователь свободен выбирать себе модераторов, которых пожелает. Для пояснения предпосылок к созданию новой сети и её ключевых свойств введена классификация средств публичного общения.

Принципы функционирования

Протокол Dscuss построен на объектах трёх типов: пользователи, сообщения и операции. Пользователи выполняют роль учётных записей и идентифицируются публичным ключом. Сообщения представляют информацию, опубликованную от имени пользователя в определённой рубрике. Пользователи подписываются на заинтересовавшие их рубрики и получают сообщения только из этих рубрик. Операции представляют определённое действие, выполненное от имени пользователя над объектами (например, блокировка пользователя или удаление сообщения). Объекты всех типов идентифицируются в общем адресном пространстве. Все объекты, попадающие под интересы пользователя, хранятся на локальной машине самого пользователя. Безопасность С точки зрения безопасности, Dscuss спроектирована для обеспечения следующих свойств данных: доступность, целостность и подлинность. Предусмотрена защита от SPAM и flood-атак. Модель нарушителя, принятая в Dscuss формализована.

Стоит отметить, что Dscuss не предназначен для обеспечения анонимности пользователей. Но пользователи могут добиться анонимности в сети с использованием сторонних средств (таких как Tor).

Протокол взаимодействия

Два узла сети связываются одним мультиплексируемым TCP-соединением, которое используется для передачи всех данных между узлами. Взаимодействие узлов происходит синхронно – отправитель пакета ждет ответа перед отправкой другого пакета. Пакеты передаются в текстовом виде (в формате JSON). Алгоритм взаимодействия узлов в сети описан в Protocol description.

Реализация

На данный момент существует единственная реализация протокола, исходный код которой доступен под лицензией GPLv3. Реализация выполнена на языке Go в виде набора пакетов. Архитектура решения описана в Dscuss service architecture. Реализация протокола имеет три сторонних зависимости: драйвер SQLite, реализация scrypt и Kademila DHT.

Текущая стабильная версия реализации – proof-of-concept. В ней реализованы самые базовые функции: регистрация пользователей, соединение узлов, подписки на рубрики, публикация сообщений в рубриках и выполнение операций удаления сообщений и блокировки пользователей. Для отладки и автоматического тестирования разработан клиент с интерфейсом командной строки. Он также позволяет на практике ознакомиться с концепцией сети. Версия 0.1 находится в разработке. В ней уже реализована синхронизация данных между узлами, улучшена связанность сети через поиск узлов в DHT и разработан клиент сети Dscuss с Web-интерфейсом.

Слайды с презентации Dscuss на конференции разработчиков свободного ПО: OSSDevConf2019_presentation.pdf.

>>> Подробнее

Скрыть

Дырявое ведро этот ваш Intel, скажу я вам. Не успел народ нарадоваться на Meltdown и Spectre, как подвезли 4 новых уязвимости:

•   CVE-2018-12126: микроархитектурная выборка данных в буфере хранения (Microarchitectural Store Buffer Data Sampling);
•   CVE-2018-12130: микроархитектурная выборка данных в буфере загрузки (Microarchitectural Fill Buffer Data Sampling);
•   CVE-2018-12127: микроархитектурная выборка данных порт загрузки (Microarchitectural Load Port Data Sampling);
•   CVE-2019-11091: микроархитектурная выборка данных некэшируемой памяти (Microarchitectural Data Sampling Uncacheable Memory).

Сразу подвезли и три новых типа атак, основанные на этих уязвимостях:

•   RIDL (Rogue In-Flight Data Load) позволяет, в частности, выводить данные, проходящие через порты загрузки и буферы заполнения. На практике это означает, что злоумышленники, имеющий возможность запуска непривилегированного кода в системе на базе уязвимых процессоров, может красть данные из других программ, запущенных на той же машине, минуя любые защитные барьеры - защиту других приложений, ядра операционной системы, других виртуальных машин и даже безопасных SGX-анклавов.
•   Fallout позволяет выводить данные из буфера хранения CPU, которые используются каждый раз, когда процессор хранит какие бы то ни было данные вообще. Это позволяет нейтрализовывать защитный механизм KASLR (рандомизация адресного пространства ядра) и выводить данные, записанные в память ядром оперцаионной системы. Эксперты, обнаружившие Fallout, указывают, что недавние защитные меры Intel, реализованные для защиты новых процессоров от атаки Meltdown, усиливают их уязвимость перед Fallout.
•   ZombieLoad позволяет шпионить за частными данными просмотра и другими конфиденциальными данными. На практике это открывавет возможность следить за деятельностью пользователя в Сети, даже когда он использует защитные средства. На видео демонстрируется возможность слежки за действиями пользователя в Сети при посещении rulinux.net с использованием браузера Tor и поиcковой системы DuckDuckGo. С ZombieLoad они бесполезны

Проверить свой процессор на уязвимости можно следующей командой:

bash

grep -qi intel /proc/cpuinfo && echo "сломан"
 

>>> Подробнее