Category: it

Category was added automatically. Read all entries about "it".

Dima

Утечка исходных текстов Windows XP SP1, Windows Server 2003 и других старых ОС

На форуме 4chan и файлообменном сервисе Mega.nz неизвестный опубликовал архив (torrent, 43 ГБ), включающий полные исходные тексты операционных систем Windows XP SP1, Windows Server 2003, MS DOS 3.30, MS DOS 6.0, Windows 2000, Windows CE 3, Windows CE 4, Windows CE 5, Windows Embedded 7, Windows Embedded CE, Windows NT 3.5 и Windows NT 4. Подтверждения, что это актуальные исходные тексты указанных систем пока нет. Отмечается, что в архиве собрана коллекция имеющихся утечек кода Microsoft, ранее циркулировавших в хакерских форумах.
В архиве также удалось найти корневые ключи для создания цифровых подписей сертификатов NetMeeting.
https://www.opennet.ru/opennews/art.shtml?num=53783
Dima

Women Plan All-Black Community in Georgia After ‘400 Years of Racial Oppression

Two women hope to create an all-black community in central Georgia as a way to deal with “400 years of racial oppression.”
Microsoft News used a “good news” tag for the report, which said that as the United States “continues to confront the toxic legacy of slavery and Jim Crow,” the women want to create “a tight-knit community for our people to just come and breathe”

Две женщины надеются создать в центральной части Джоржии общину чернокожих в качестве способа справиться с "400-летним расовым угнетением".
Microsoft News использовала ярлык "хорошие новости" для доклада, в котором говорится, что, поскольку Соединенные Штаты "продолжают бороться с токсичным наследием рабства и Джима Кроу", женщины хотят создать "сплоченное сообщество, чтобы наш народ просто пришел и вздохнул".

“Amass land, develop affordable housing for yourself, build your own food systems, build manufacturing and supply chains, build your own home school communities, build your own banks and credit unions, build your own cities, build your own police departments, tax yourselves and vote in a mayor and a city council you can trust,” Scott wrote. “Build it from scratch. Then go get all the money the United States of America has available for government entities and get them bonds. This is how we build our new Black Wall Streets. We can do this. We can have Wakanda! We just have to build it for ourselves!”
“Wakanda is both a fictitious nation whose magic remains undisturbed by colonization and a cinematic embodiment of the benefits of separation, as opposed to segregation,” the report said.

"Соберите землю, постройте для себя доступное жилье, постройте собственные продовольственные системы, постройте производственно-сбытовые цепочки, постройте собственные домашние школьные сообщества, постройте собственные банки и кредитные союзы, постройте собственные города, постройте собственные полицейские департаменты, обложите себя налогом и проголосуйте в мэре и городском совете, которому вы можете доверять", - написал Скотт. "Постройте его с нуля. Затем возьмите все деньги, которые есть у Соединенных Штатов Америки для государственных учреждений, и получите их облигации. Так мы построим наши новые черные Уолл-стрит. Мы сможем это сделать. Мы можем взять Ваканду! Мы просто должны построить ее для себя!"
"Ваканда - это одновременно и вымышленная нация, чьё волшебство не нарушается колонизацией, и кинематографическое воплощение преимуществ разделения, в отличие от сегрегации", - сказано в отчёте.
https://www.breitbart.com/politics/2020/09/07/women-plan-all-black-community-georgia-400-years-racial-oppression/
Dima

Идентификация пользователей по истории посещений в браузере

Сотрудники компании Mozilla опубликовали результаты исследования возможности идентификации пользователей на основании профиля посещений в браузере, который может быть виден третьим лицам и сайтам. Анализ 52 тысяч профилей посещений, предоставленных пользователями Firefox, принявшими участие в эксперименте, показал, что предпочтения в посещении сайтов характерны для каждого пользователя и постоянны. Уникальность полученных профилей истории посещений составила 99%. При этом высокая степень уникальности профилей сохраняется даже если ограничить выборку только сотней популярных сайтов.
Проверка возможности повторной идентификации проводилась в ходе двухнедельного эксперимента - данные о посещениях в первую неделю попытались сопоставить с данными за вторую неделю. Выяснилось, что можно повторно идентифицировать 50% пользователей, посетивших 50 и более различных доменов. При посещении 150 и более различных доменов охват повторной идентификации увеличивался до 80%. Проверка выполнялась в выборке из 10 тысяч сайтов для симуляции данных, которые могут получить крупные провайдеры контента (например, Google может контролировать обращения к 9823 сайтам из этих 10000, Facebook к 7348, Verizon к 5500).
Указанная особенность позволяет крупным владельцам популярных ресурсов с достаточно высокой вероятностью идентифицировать пользователей. Например, компании Google, Facebook и Twitter, виджеты которых размещаются на сторонних сайтах, теоретически могут повторно идентифицировать примерно 80% пользователей...
Подобные методы определения истории посещений на основе CSS использовались в похожем исследовании, проводимом с 2009 по 2011 год. Данное исследователи показало возможность идентификации 42% пользователей при проверке 50 страниц и 70% при проверке 500 страниц. Исследование Mozilla подтвердило и уточнило выводы прошлой публикации, при этом была существенно повышена точность определения истории посещений, а охват проверяемых доменов был увеличен с 6000 до 10000...
https://www.opennet.ru/opennews/art.shtml?num=53635
Dima

На разработку российских аналогов ряда популярных приложений выделят свыше 46 млрд рублей

Среди прочего речь идет о создание мультиплатформенной ОС с поддержкой процессоров различной архитектуры, системы распознавания на основе искусственного интеллекта, платформ для онлайн-образования и здравоохранения, а также аналогов сервисов видеосвязи Zoom и Microsoft Teams. Финансирование в размере 46,3 млрд рублей включает прямые ассигнования, финансирование венчурных фондов и фондов прямых инвестиций, госкорпораций и компаний с госучастием, а также гранты для структур, внедряющих отечественный софт с использованием "сквозных технологий".
. . .
По словам заместителя гендиректора компании Softline по работе с национальными проектами Андрея Шолохова, практика реализации программ выделения грантов уже показала, что отечественных аналогов Microsoft Teams или Microsoft Office в результате, скорее всего, не получится. Так, ранее победители конкурсов получали гранты на разработку систем, в описании которых были фразы "искусственный интеллект" или "интернет вещей", "даже если в самих системах они были не особо нужны", отметил Шолохов.
Подробнее: https://www.newsru.com/hitech/31aug2020/soft_46.html
Dima

Qt 6 в Debian может оказаться без сопровождения

Текущие мэйнтейнеры пакетов с фреймворком Qt в Debian приняли решение своими силами не обеспечивать сопровождение следующей значительной ветки Qt 6, релиз которой запланирован на декабрь. При этом сопровождение прошлой ветки Qt 5 будет продолжено без изменений. Поставка Qt 6 в Debian будет обеспечена если найдутся новые сопровождающие, готовые на должном уровне обеспечить поддержку пакетов с новой веткой.
В качестве причин указана нехватка времени на качественное поддержание пакетов с Qt 6. Qt имеет очень большой объём кода, для сопровождения которого требуется много времени и ресурсов для сборки, которых у текущих мэйнтейнеров не хватает. Отдельно подчёркивается, что качество кода и лицензионная политика Qt Company не связаны с принятым решением.
https://www.opennet.ru/opennews/art.shtml?num=53568

Из комментариев:
Пакетные менеджеры - это очень хорошая идея. Централизованный проверенный источник приложений. Главным недостатком линукса есть его зоопарк, каждый дистрибутив вынужден пилить свои репозитории своими силами. В итоге получаем, что в разных дистрах пакеты разные, по-разному собраны, разных версий. Софт-то есть, но его пакета под отдельно взятый дистрибутив может и не быть. Сейчас дальше всех убежала Canonical со своим snap. Они и первые сделают из него коммерческую площадку и начнут деньги получить с его помощью, даже комиссию введут в 29%(ну не 30% же, это ж не гугл). К сожалению, будущее за этим. Стандартные пакетные менеджеры будут, но всё больше юзеров с течением времени перейдет на иные способы получения ПО, вроде snap или даже может быть(если ну очень всё хорошо будет(хотя слабо верится(очень слабо(крайне слабо)))) flatpak.

Да. Давайте откажемся от всех этих пакетных менеджеров, снапов, флатпаков. Будем как в винде софт распространять. Придумаем инсталяторы, будем в них паковать софт вообще со всеми зависимостями, даже GlibC будем ложить, ну а мало ли. А ещё лучше, будем статически всё линковать, компиляторы быстро компилируют.

До сих пор не понимаю почему так не делается в никсах. Софт который работает только в пределах поддержки дистра не дело.
Dima

Mozilla сообщила о сокращении персонала на 30%

Компания Mozilla сообщила о существенном сокращении персонала и закрытии представительства в Тайбэй (Тайвань). Из компании будут уволены примерно 250 сотрудников, а около 60 работников будут переведены в другие команды. С учётом того, что в компании работает приблизительно 900 человек, увольнения коснутся около 30% персонала. Ключевой причиной сокращения называется желание удержаться на плаву в условиях кризиса, вызванного пандемией коронавирусной инфекции COVID-19.
Отмечается, что осознавая важность старой модели, подразумевающей распространение бесплатных сервисов, в сложившихся условиях компания вынуждена начать присматриваться к другим возможностям ведения бизнеса и альтернативным ценностям. Предстоит выработать бизнес-модель, которая позволить достичь оптимального баланса между социальной и общественной пользой и возможностями получения выгоды для бизнеса.
Из областей на которые будет сосредоточено внимание компании называется развитие новых продуктов, которые позволят получить дополнительные источники дохода. В первую очередь планируется инвестировать в такие сервисы, как Pocket, VPN, хабы, Web Assembly, а также продукты связанные с безопасностью и защитой конфиденциальности. Дополнительно для поддержки этих продуктов будут созданы новые команды, отвечающие за дизайн ("Design and UX team") и применение методов машинного обучения (Machine Learning team).
Firefox продолжит быть флагманским продуктом, но его развитие будет сосредоточено на функциональности для пользователей, ценой сокращения инвестирования в разработку таких возможностей, как инструменты для web-разработчиков, внутренний инструментарий и наращивание функциональности платформы. Смежные возможности, связанные с безопасностью и приватностью, будут переданы в команду "Products and Operations team", отвечающую за разработку новых продуктов. Также будут пересмотрены методы взаимодействия компании с сообществом, нацеленные на более активное привлечение волонтёров.
Дополнение: Под увольнения попала вся команда реагирования на угрозы (Threat management team), занимавшаяся выявлением и разбором инцидентов, а также часть команды Security team. Увольнения затронули команду Mozilla Research, занимавшуюся разработкой движка Servo, написанного на языке Rust.
https://www.opennet.ru/opennews/art.shtml?num=53533

Несмотря на упор на коммерческие сервисы, компания продолжает активно выражать свою гражданскую позицию. Так Mozilla поддерживает компании и группы гражданского общества, призывающих Facebook принять решительные меры для ограничения контента, провоцирующего ненависть и раскол... Правда, сама Mozilla в 2020 г. встроила в Firefox версии 75 новый скрытый инструмент, собирающий информацию об установленных в системе браузерах, в том числе и выбранном по умолчанию. Причем Default Browser Agent не только уведомляет Mozilla о предпочитаемом пользователем браузере, но в будущем он начнет следить еще и за тем, как часто владелец ПК работает именно в Firefox...
В-четвертых, новая организация сообщества и сотрудничества с партнерами. Компания должна продолжать оставаться частью чего-то большего, частью группы людей, для которых важны общие ценности. Нужно не потерять их поддержку и подумать, что компания может дать им. В-пятых, экономические преобразования. Старая модель, которая включала массу бесплатных сервисов, больше не жизнеспособна...
https://market.cnews.ru/news/top/2020-08-12_razrabotchik_firefox_uvolnyaet
Dima

ЕС принял решение ввести киберсанкции против России, Китая и Северной Кореи.

Совет Евросоюза одобрил введение нового режима киберсанкций против России, Китая и Северной Кореи. Срок действия санкций - один год, коснутся они организаций и физических лиц, деятельность которых, как считают в Брюсселе, угрожает государствам-членам и институтам ЕС. Штрафные меры включают запрет на въезд киберпреступников на территорию Евросоюза и арест их счетов в банках государств-членов ЕС. Одним из объектов киберсанкций ЕС в РФ стало Главное разведывательное управления (ГРУ), которое в ЕС называют ответственным за распространение сетевого червя NotPetya, поразившим "третьи страны", в частности Украину, где вирус нанес ущерб банковской системе и системе энергоснабжения...
Как стало известно DW из неофициальных бесед с европейскими дипломатами, главным поводом для введения нынешнего пакета киберсанкций послужило хакерское вмешательство российских спецслужб в октябре 2018 года в систему Организации по запрету химического оружия - органа, занимающегося расследованием дела об отравлении Сергея Скрипаля.
Но согласно информации, полученной от источников DW, поводом для расширения санкционного списка лиц и организаций, может стать обращение правительства Германии. В начале июля Берлин предложил наказать Россию за масштабную кибератаку на бундестаг, осуществленную пять лет назад.
Правительство ФРГ полагает, что к той кибератаке была причастна российская военная разведслужба. Федеральная прокуратура ФРГ 5 мая выдала ордер на арест гражданина РФ Дмитрия Бадина, который "в качестве члена хакерской группы АРТ28 предположительно руководил кибератакой на германский бундестаг в апреле-мае 2015 года". В МИД ФРГ также заявили, что располагают достоверными доказательствами того, что на момент атаки Бадин был сотрудником ГРУ...
https://www.dw.com/ru/%D0%BA%D0%B0%D0%BA-%D0%B5%D1%81-%D1%80%D0%B5%D1%88%D0%B8%D0%BB-%D0%BD%D0%B0%D0%BA%D0%B0%D0%B7%D0%B0%D1%82%D1%8C-%D1%80%D0%BE%D1%81%D1%81%D0%B8%D1%8E-%D0%B7%D0%B0-%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%81%D0%BA%D0%B8%D0%B5-%D0%B0%D1%82%D0%B0%D0%BA%D0%B8/a-54385479
Dima

В звуковой подсистеме ALSA проведена работа по избавлению от термина slave

Разработчики звуковой подсистемы ALSA подготовили для включения в ветку linux-next, на основе которой будет сформирован выпуск ядра 5.9, набор изменений, избавляющий работающий на стороне ядра код от неполиткорректных терминов. Изменения подготовлены в соответствии с недавно принятыми рекомендациями по использованию инклюзивной терминологии в ядре Linux.

Изменения включают 10 патчей, из которых 9 связаны с избавлением кода звуковых драйверов ac97, bt87x, ctxfi, es1968, hda, intel8x0, nm256, via82xx, usb-audio от терминов "whitelist" и blacklist. Указанные термины заменены на "allowlist" и "denylist". Десятый патч нацелен на прекращение использования устоявшегося термина "slave" в API vmaster.

Переименование касается в том числе названий структур и функций. Вначале для замены было выбрано слово "replica" (например, функция snd_ctl_add_slave() была заменена на snd_ctl_add_replica()), что вызвало критику, так как термин replica более применим к СУБД и искажает смысл в контексте звуковой подсистемы. В итоге для замены был выбран термин "follower", что также вносит определённую двусмысленность (например, вместо "list of slave" и "link slave" теперь используется "list of follower" и "link follower"). Примечательно, что термин "master" оставлен, в том числе в названии самого API vmaster, так как он рассматривается в контексте "master volume control".

Патчи предложены для ветки linux-next Такаши Иваи (Takashi Iwai), мэйнтейнером подсистемы ALSA, работающим в компании SUSE. Но пока не ясно будут ли они одобрены для включения в состав ядра Линусом Торвальдсом, так как многие названия функций в API vmaster пересекаются с функциями в API разработки звуковых драйверов, что может привести к большой путанице в терминологии. Избавление же API разработки драйверов от термина slave приведёт к нарушению совместимости со сторонними драйверами, не входящими в основной состав ядра, а также с внешними патчами и настройками.
https://www.opennet.ru/opennews/art.shtml?num=53404
Dima

В состав ядра Linux 5.8 приняты рекомендации по инклюзивной терминологии

Линус Торвальдс принял в состав ветки ядра Linux 5.8 изменения рекомендаций по стилю оформления кода. В состав принята третья редакция текста об использовании инклюзивной терминологии, которая была одобрена 21 известным разработчиком ядра, включая членов технического комитета Linux Foundation...
Третий вариант текста от инклюзивной терминологии был сокращён по сравнению с изначальным предложением...
Кроме того, разрешено использование отмеченных терминов в новом коде, если того требует поддержание выдаваемого в пространство пользователя API и ABI, а также при обновлении кода для поддержки существующего оборудования или протоколов, спецификации на которые предписывают использование данных терминов...
Слова 'blacklist/whitelist' рекомендуется заменять на 'denylist / allowlist' или 'blocklist / passlist', а вместо слов 'master / slave' предлагаются следующие варианты связок:
'{primary,main} / {secondary,replica,subordinate}',
'{initiator,requester} / {target,responder}',
'{controller,host} / {device,worker,proxy}',
'leader / follower',
'director / performer'.
https://www.opennet.ru/opennews/art.shtml?num=53342
Dima

Трамп подтвердил кибератаку США на российскую "фабрику троллей"

Президент США Дональд Трамп в 2018 году одобрил проведение кибератаки, нацеленной на российское Агентство интернет-исследований, также известное как "фабрика троллей". Об этом обозреватель издания The Washington Post Марк Тисен пишет в своей колонке в субботу, 11 июля. По словам журналиста, который несколькими днями ранее провел интервью с главой Белого дома, Трамп в ответ на вопрос, санкционировал ли он атаку, произнес: "Верно".
Президент объяснил, что действовал на основании предоставленных ему разведданных о вмешательстве российской стороны в выборы в Соединенных Штатах. Издание сообщало о хакерской атаке еще в феврале 2019-го, однако глава государства прежде не подтверждал ее проведение.
По словам Трампа, кибератака являлась лишь одним из элементов политики американских властей в отношении РФ. "Никто не проявляет к России больше жесткости, чем я", - подчеркнул президент.
https://www.dw.com/ru/%D1%82%D1%80%D0%B0%D0%BC%D0%BF-%D0%BF%D0%BE%D0%B4%D1%82%D0%B2%D0%B5%D1%80%D0%B4%D0%B8%D0%BB-%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B0%D1%82%D0%B0%D0%BA%D1%83-%D1%81%D1%88%D0%B0-%D0%BD%D0%B0-%D1%80%D0%BE%D1%81%D1%81%D0%B8%D0%B9%D1%81%D0%BA%D1%83%D1%8E-%D1%84%D0%B0%D0%B1%D1%80%D0%B8%D0%BA%D1%83-%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D0%B9/a-54135457