По вопросам о работе ресурса обращайтесь по ссылке ниже.



Также доступен XMPP-чат: [email protected]

Вышел релиз самой популярной реализации Схемы.



We are pleased to announce Racket v8.17 is now available from https://download.racket-lang.org/. As of this release:

The new drracket-core package provides a version of drracket with a smaller set of dependencies. Typed Racket has support for treelists. The package manager computes checksums for packages when required, allowing the use and automatic upgrade of packages without them. The bitwise-first-bit-set function returns the smallest bit that is set in the twos-complement representation of the given number. The updated dynamic-require function makes it easier to use syntax bindings by allowing a syntax-thunk (or ’eval) to be used for them. The error-module-path->string-handler parameter allows the customization of the display of module-paths in error messages. Precision of certain numeric functions (sin, cos, and others) is improved on Windows platforms by using the MSVCRT/UCRT libraries. The string-append function has improved performance and reduced memory use for long lists of strings in the Racket CS implementation. Differences are clearly noticeable for lists of length 1 million. TCP ports use SO_KEEPALIVE, instructing the kernel to send periodic messages while waiting for data to check whether the connection is still responsive. Racket code using a terminal in Windows can receive mouse events as virtual terminal characters after using SetConsoleMode. (This is also already possible on macOS and Linux.) See the tui-term package for related example code. The #:replace-malformed-surrogate? keyword can be used to specify a replacement for malformed unicode surrogates in JSON input The http-client module no longer sends “Content-Length: 0” for requests without a body. The demodularizer (compiler/demod) can prune more unused assignments. Several judgment rendering forms in Redex are replaced by functions, allowing more convenient abstraction. When a distribution includes no teaching languages, DrRacket’s language-dialog configuration moves into the preferences dialog and the “Language” menu disappears. The math library has better support for block-diagonal matrices, including both Racket and Typed Racket. The math library contains improved implementations of acos and matrix-(cos-)angle. The stepper again works for big-bang programs. There are many other repairs and documentation imprevements!

очередной (плановый) релиз широко популярной в узких кругах операционной системы OpenBSD..

» информационная страница релиза

» изменения с версии 7.6 (предыдущего релиза)

p.s: апгрейд, как обычно, лёгок и приятен.. единственное - postgresql, через дамп-восстановление, т.к. ап мажорной версии..

CAcert то ли закрывается, то ли нет.

https://wiki.cacert.org/Brain/CAcertInc/Committee/MeetingAgendasAndMinutes/2024-05-16#Minutes

Но присоединиться и поучаствовать, вроде как, всё ещё можно.

https://wiki.cacert.org/engagement/

Вышел gimp 3.0

Пресс релиза пока нет, но там есть поддержка gegl/babl.

Этот год был непростой, следующий будет ещё труднее, но мы будем жить ибо куда нам деваться.

https://sethmlarson.dev/slop-security-reports

Представления об уязвимостях программного обеспечения, созданные моделями ИИ, открыли «новую эру некачественных отчетов по безопасности для проектов с открытым исходным кодом» — и разработчики, поддерживающие эти проекты, хотели бы, чтобы охотники за ошибками меньше полагались на результаты, полученные помощниками по машинному обучению.

Сет Ларсон, разработчик безопасности в Python Software Foundation, поднял этот вопрос в сообщении блога на прошлой неделе, призвав тех, кто сообщает об ошибках, не использовать системы ИИ для поиска ошибок.

«Недавно я заметил всплеск крайне низкокачественных, спамовых и галлюцинаторных отчетов по безопасности для проектов с открытым исходным кодом», — написал он, указав на аналогичные выводы из проекта Curl в январе. «Эти отчеты на первый взгляд кажутся потенциально законными, поэтому для их опровержения требуется время».

Ларсон утверждал, что к отчетам низкого качества следует относиться так, как будто они вредоносные.

Как будто для того, чтобы подчеркнуть постоянство этих опасений, отчет об ошибке проекта Curl, опубликованный 8 декабря, показывает, что почти через год после того, как сопровождающий Дэниел Стенберг поднял эту проблему, он все еще сталкивается с «недоделками ИИ» — и тратит свое время на споры с отправителем сообщения об ошибке, который может быть частично или полностью автоматизирован.

В ответ на отчет об ошибке Стенберг написал:

Мы регулярно и в больших объемах получаем подобный ИИ-недоделок. Вы вносите [ненужную] нагрузку на сопровождающих Curl, и я отказываюсь воспринимать это легкомысленно, и я полон решимости быстро с этим бороться. Сейчас и впредь.

Вы отправили то, что кажется очевидным «отчетом» об ИИ-недоделке, в котором вы говорите, что существует проблема безопасности, вероятно, потому, что ИИ обманом заставил вас поверить в это. Затем вы тратите наше время, не сообщая нам, что ИИ сделал это за вас, а затем продолжаете обсуждение с еще более дерьмовыми ответами — по-видимому, также сгенерированными ИИ.

Software vulnerability submissions generated by AI models have ushered in a "new era of slop security reports for open source" – and the devs maintaining these projects wish bug hunters would rely less on results produced by machine learning assistants.

Seth Larson, security developer-in-residence at the Python Software Foundation, raised the issue in a blog post last week, urging those reporting bugs not to use AI systems for bug hunting.

"Recently I've noticed an uptick in extremely low-quality, spammy, and LLM-hallucinated security reports to open source projects," he wrote, pointing to similar findings from the Curl project in January. "These reports appear at first glance to be potentially legitimate and thus require time to refute."

Larson argued that low-quality reports should be treated as if they're malicious.

As if to underscore the persistence of these concerns, a Curl project bug report posted on December 8 shows that nearly a year after maintainer Daniel Stenberg raised the issue, he's still confronted by "AI slop" – and wasting his time arguing with a bug submitter who may be partially or entirely automated.

In response to the bug report, Stenberg wrote:

We receive AI slop like this regularly and at volume. You contribute to [the] unnecessary load of Curl maintainers and I refuse to take that lightly and I am determined to act swiftly against it. Now and going forward.

You submitted what seems to be an obvious AI slop 'report' where you say there is a security problem, probably because an AI tricked you into believing this. You then waste our time by not telling us that an AI did this for you and you then continue the discussion with even more crap responses – seemingly also generated by AI.

Новость переведена с помощью LLM.

The 38th Chaos Communication Congress (38C3) takes place in Hamburg on 27–30 Dec 2024, and is the 2024 edition of the annual four-day conference on technology, society and utopia organized by the Chaos Computer Club (CCC) and volunteers.

Congress offers lectures and workshops and various events on a multitude of topics including (but not limited to) information technology and generally a critical-creative attitude towards technology and the discussion about the effects of technological advances on society.

Starting in 1984, Congress has been organized by the community and appreciates all kinds of participation. You are encouraged to contribute by volunteering, setting up and hosting hands-on and self-organized events with the other components of your assembly or presenting your own projects to fellow hackers.

Ежегодная （на этот раз тридцать восьмая） конференция Chaos Communication Congress состоится в Гамбурге 27-30 декабря 2024.

Будут лекции и дискуссии на разные темы，включая информационные технологи，креативные технологии，и обсуждение того， как технологии влияют на общество.

https://events.ccc.de/congress/2024/infos/index.html

$subj

Разрабы дистрибутива будут выпускать его со свежим ядром пожертвовав стабильностью.