The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·29.02 Выпуск мобильной платформы /e/OS 1.20, развиваемой создателем Mandrake Linux (16 +2)
  Представлен выпуск мобильной платформы /e/OS 1.20, нацеленной на сохранение конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект предоставляет прошивки для многих популярных моделей смартфонов, а также под брендами Murena One, Murena Fairphone 3+/4 и Murena Teracube 2e предлагает редакции смартфонов OnePlus One, Fairphone 3+/4 и Teracube 2e с предустановленной прошивкой /e/OS. Всего официально поддерживается 224 смартфона.

Прошивка /e/OS развивается как ответвление от платформы Android (используются наработки LineageOS), избавленное от привязки к сервисам и инфраструктуре Google, что позволяет с одной стороны сохранить совместимость с Android-приложениями и упростить поддержку оборудования, а с другой стороны блокировать передачу телеметрии на серверы Google и обеспечить высокий уровень конфиденциальности. Блокируется и неявная отправка информации, например, обращение к серверам Google при проверке доступности сети, резолвинге DNS и определении точного времени.

Для взаимодействия с сервисами Google предустановлен пакет microG, который позволяет обойтись без установки проприетарных компонентов и предлагает вместо сервисов Google независимые аналоги. Например, для определения местоположения по Wi-Fi и базовым станциям (без GPS) задействована прослойка на основе Mozilla Location Service. Вместо поисковой системы Google предлагается собственный метапоисковый сервис на основе форка движка Searx, обеспечивающий анонимность отправляемых запросов.

Для синхронизации точного времени вместо Google NTP используется NTP Pool Project, а вместо DNS-серверов Google (8.8.8.8) - DNS-серверы текущего провайдера. В web-браузере по умолчанию включён блокировщик рекламы и скриптов для отслеживания перемещений. Для синхронизации файлов и данных приложений разработан собственный сервис, который может работать c инфраструктурой на базе NextCloud. Серверные компоненты основаны на открытом ПО и доступны для установки на подконтрольных пользователю системах.

Интерфейс пользователя существенно переработан и включает собственное окружение для запуска приложений BlissLauncher, улучшенную систему уведомлений, новый экран блокировки и иное стилевое оформление. В BlissLauncher задействован специально разработанный для проекта набор автоматически масштабируемых пиктограмм и подборка виджетов (например, виджет для показа прогноза погоды).

Проектом также развивается собственный менеджер аутентификации, позволяющий использовать для всех сервисов единую учётную запись (user@murena.io), регистрируемую в процессе первой установки. Учётную запись можно использовать для получения доступа к своему окружению через Web или на других устройствах. В облаке Murena Cloud бесплатно предоставляется 1ГБ для хранения своих данных, синхронизации приложений и резервных копий.

По умолчанию в состав входят такие приложения, как почтовый клиент (K9-mail), web-браузер (Bromite, ответвление от Chromium), программа для работы с камерой (OpenCamera), программа для отправки мгновенных сообщений (qksms), система для ведения заметок (nextcloud-notes), PDF-просмотрщик (MJ PDF), планировщик (opentasks), программа для работы с картами (Magic Earth), галерея фотографий (gallery3d), файловый менеджер (DocumentsUI).

Основные изменения в /e/OS 1.20:

  • Обновлено оформление пакета Advanced Privacy, позволяющего включить передачу приложениям фиктивных данных о местоположении и IP-адресе, а также блокировать встроенные в приложения системы отслеживания активности пользователя. Добавлена статистика о числе блокированных за последние 30 дней утечек персональных данных и вызывающих данные утечки приложениях.
  • Для просмотра документов в формате PDF вместо PDF Viewer Plus задействовано приложение MJ PDF.
  • Реализована поддержка автоматического возобновления прерванной загрузки обновлений.
  • Обеспечена совместимость с API Application Licensing, применяемом в некоторых приложениях для проверки состояния лицензии, чтобы убедиться, что пользователю разрешено использовать программу.
  • Налажена поддержка API On Demand Modules, позволяющего по мере необходимости загружать APK-пакеты для разделённых на части приложений.
  • В App Lounge обеспечено выставления метки нулевого уровня приватности для приложений, условия использования которых содержат сомнительные пункты, связанные с нарушением конфиденциальности и передачей данных пользователя.
  • Перенесены исправления из ветки LineageOS 20.
  • Для устройства Murena Two по умолчанию выставлено разрешение камеры в 12MPx.
  • Устройство Fairphone 5 переведено на использование обновления FP5.TT40.A.131.20231130.
  • Для устройств Pixel 5 и Moto G7 Play подготовлены сборки для разработчиков.

  1. Главная ссылка к новости
  2. OpenNews: Доступны открытая мобильная платформа /e/OS 1.0 и смартфон Murena One на её основе
  3. OpenNews: Первый бета-выпуск мобильной платформы /e/, развиваемой создателем Mandrake Linux
  4. OpenNews: Опубликована мобильная платформа LineageOS 21 на основе Android 14
  5. OpenNews: Выпуск Phosh 0.22, GNOME-окружения для смартфонов
  6. OpenNews: Компания LG опубликовала платформу webOS Open Source Edition 2.24
Обсуждение (16 +2) | Тип: Программы |


·29.02 Microsoft предложил систему управления доступом IPE для ядра Linux (74)
  Компания выставила на обсуждение в списке рассылки разработчиков ядра Linux код LSM-модуля с реализацией механизма IPE (Integrity Policy Enforcement), расширяющего существующие системы мандатного управления доступом. Вместо привязки к меткам и путям в IPE решение о разрешении или запрете операции принимается на основе постоянных свойств системного компонента с которым выполняется операция. Модуль позволяет определить общую политику обеспечения целостности для всей системы, указывающую какие операции допустимы и каким способом следует верифицировать подлинность компонентов.

IPE нацелен на создание полностью верифицируемых систем, целостность которых подтверждена от начального загрузчика и ядра до конечных исполняемых файлов, конфигурации и загружаемых файлов. Например, при помощи IPE можно указать какие исполняемые файлы разрешено запускать с учётом проверки их соответствия эталонной версии при помощи криптографических хэшей, предоставляемых системой dm-verity. В случае изменения или подмены файла IPE может блокировать операцию или журналировать факт нарушения целостности.

Предложенный механизм может применяться в прошивках для встраиваемых устройств, в которых всё программное обеспечение и настройки специально собираются и предоставляются владельцем, например, в датацентрах Microsoft IPE применяется в оборудовании для межсетевых экранов. От других систем проверки целостности, таких как IMA, IPE отличается независимостью от метаданных в ФС - все свойства, определяющие допустимость операций, хранятся непосредственно в ядре.

Правила задаются в текстовой форме с использованием наборов ключ-значение. Базовыми являются ключ "op", определяющий операцию к которой применяется правило (например, op=EXECUTE сработает при попытке выполнения), и "action", определяющий действие (например, "action=DENY" для блокировки). Правила привязываются к свойствам, предоставляемым внешними подсистемами, такими как dm-verity и fs-verity.

Например, правила


   op=EXECUTE boot_verified=TRUE action=ALLOW
   op=EXECUTE dmverity_signature=FALSE action=DENY
   op=EXECUTE fsverity_digest=sha256:401fce...0dec146938 action=DENY
разрешит только загрузку с верифицированного раздела, запретит запуск файлов с разделов, не имеющих подписей в dm-verity, а также выборочно запретит выполнение файла с хэшем "401fce...0dec146938".

Начальный набор загрузочных правил определяется при помощи настройки SECURITY_IPE_BOOT_POLICY и включается в состав сборки ядра, а остальные правила добавляются по мере необходимости через файл /sys/kernel/security/ipe/new_policy. Передаваемые правила шифруются с использованием сертификата, определённого в SYSTEM_TRUSTED_KEYRING.

На системах общего назначения предлагается применять IPE в сочетании с механизмом DIGLIM, развиваемым компанией Huawei. DIGLIM реализован при помощи eBPF и позволяет легко реализовать контроль целостности на уровне отдельных файлов в обычных дистрибутивах, не требуя их переработки (преподносится как вариант Secure Boot, работающий на прикладном уровне). Суть DIGLIM в поддержании пула проверочных хэшей для файлов и метаданных, и предоставления доступа к исполняемым файлам только если его хэш присутствует в пуле. Список хэшей может быть получен от пакетного менеджера RPM или вручную сгенерирован пользователем.

  1. Главная ссылка к новости
  2. OpenNews: Для ядра Linux предложена реализация белого списка исполняемых приложений
  3. OpenNews: Для Linux предложен механизм верификации корректности работы ядра
  4. OpenNews: Объявлено о готовности системы криптографической верификации кода Sigstore
  5. OpenNews: Для Linux представлена система верификации исполняемых файлов по цифровым подписям
  6. OpenNews: Представлен OpenPubKey, протокол криптографической верификации объектов
Обсуждение (74) | Тип: К сведению |


·29.02 Релиз браузера Vivaldi 6.6 (37 +3)
  Опубликован выпуск проприетарного браузера Vivaldi 6.6, разрабатываемого на базе движка Chromium. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Изменения, вносимые в кодовую базу Chromium , проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией.

Браузер развивается силами бывших разработчиков Opera Presto и ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также в тестовом режиме встроенный почтовый клиент, RSS-ридер и календарь.

В новом выпуске:

  • Добавлена поддержка расширений в веб-панели и предоставлена возможность навигации внутри веб-панелей. Для разработки расширений к web веб-панелей можно использовать API sidePanel.
  • В почтовом клиенте добавлены расширенные средства поиска сообщений по нескольким критериям, которые можно использовать как по отдельности, так и в комплексе с другими, что позволяет легко находить сообщения в архивах любого размера. Также пользователь может сохранить результаты поиска как фильтр и в дальнейшем использовать его для автоматической сортировки новых писем.
  • Предоставлена возможность принудительного применения тёмной темы оформления ко всем посещаемым страницам. В настройках браузера можно выбрать также и автоматическое определение необходимости применения тёмной темы к сайту в зависимости от того, есть ли такая поддержка на самом посещаемом сайте.
  • Все настройки разрешений и прав доступа для сайтов вынесены в отдельную секцию конфигуратора, при этом автоматически формируется список сайтов с индивидуальными настройками разрешений. Для таких сайтов в настройках подсвечиваются опции, отличные от глобальных настроек.
  • Добавлена возможность импорта/экспорта заметок и списка чтения.
  • Улучшено качество работы встроенного переводчика.

  1. Главная ссылка к новости
  2. OpenNews: Браузер Vivaldi появился на Flathub
  3. OpenNews: Релиз браузера Vivaldi 6.2 для ПК и Android
  4. OpenNews: Состоялся релиз браузера Vivaldi 6.0
  5. OpenNews: Состоялся первый релиз браузера Vivaldi для Android Automotive OS
  6. OpenNews: Vivaldi выбран браузером по умолчанию в Linux-дистрибутиве Manjaro Cinnamon
Обсуждение (37 +3) | Автор: Shpankov | Тип: Программы |


·29.02 В репозитории Hugging Face выявлены вредоносные AI-модели, выполняющие код (26 +1)
  Исследователи из компании JFrog выявили в репозитории Hugging Face вредоносные модели машинного обучения, установка которых может привести к выполнению кода атакующего для получения контроля за системой пользователя. Проблема вызвана тем, что некоторые форматы распространения моделей допускают встраивание исполняемого кода, например, модели, использующие формат "pickle", могут включать сериализированные объекты на языке Python, а также код, выполняемый при загрузке файла, а модели Tensorflow Keras могут исполнять код через Lambda Layer.

Для предотвращения распространения подобных вредоносных моделей в Hugging Face применяется сканирование на предмет подстановки сериализированного кода, но выявленные вредоносные модели показывают, что имеющиеся проверки можно обойти. Кроме того, Hugging Face в большинстве случаев лишь помечает модели опасными, не блокируя к ним доступ. Всего выявлено около 100 потенциально вредоносных моделей, 95% из которых предназначены для использования с фреймворком PyTorch, а 5% c Tensorflow. Наиболее часто встречающимися вредоносными изменениями названы захват объекта, организация внешнего входа в систему (reverse shell), запуск приложений и запись в файл.

Отмечается, что, судя по совершаемым действиям, большинство выявленных вредоносных моделей созданы исследователями безопасности, пытающимися получить вознаграждение за обнаружение уязвимостей и методов обхода защиты Hugging Face (например, вместо реальной атаки подобные модели пытаются запустить калькулятор или отправить сетевой запрос с информацией об успехе атаки). При этом встречаются и экземпляры, запускающие обратный shell для подключения атакующего к системе.

Например, модели "baller423/goober2 и "star23/baller13" нацелены на совершения атаки на системы, загружающие файл модели в PyTorch при помощи функции torch.load(). Для организации выполнения кода задействован метод "__reduce__" из модуля pickle, позволяющий вставить произвольный Python-код в процесс десериализации, выполняемый при загрузке модели.

  1. Главная ссылка к новости
  2. OpenNews: Техника атаки на системы, использующие алгоритмы машинного обучения
  3. OpenNews: 46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код
  4. OpenNews: В каталоге PyPI выявлены вредоносные библиотеки, использующие CDN PyPI для скрытия канала связи
  5. OpenNews: Атака на немецкие компании через NPM-пакеты
Обсуждение (26 +1) | Тип: Проблемы безопасности |


·29.02 Выпуск Distrobox 1.7, инструментария для вложенного запуска дистрибутивов (22 +4)
  Опубликован инструментарий Distrobox 1.7, позволяющий быстро установить и запустить в контейнере любой дистрибутив Linux и обеспечить его интеграцию с основной системой. Код проекта написан на Shell и распространяется под лицензией GPLv3.

Проект предоставляет надстройку над Docker, Podman или Lilipod и отличается максимальным упрощением работы и интеграции запущенного окружения с остальной системой. Для создания окружения с другим дистрибутивом достаточно выполнить одну команду distrobox-create, не задумываясь о тонкостях. После запуска Distrobox обеспечивает проброс домашнего каталога пользователя в контейнер, настраивает доступ к серверу X11 и Wayland для выполнения из контейнера графических приложений, позволяет подключать внешние накопители, добавляет вывод звука, реализует интеграцию на уровне SSH-агента, D-Bus и udev.

В Distrobox заявлена возможность использования в качестве хост-системы 25 дистрибутивов, включая Alpine, Manjaro, Gentoo, EndlessOS, NixOS, Void, Arch, SUSE, Ubuntu, Debian, RHEL и Fedora. В контейнере может быть запущен любой дистрибутив для которого имеются образы в формате OCI. После установки пользователь может полноценно работать в другом дистрибутиве не покидая основную систему.

Из основных областей применения называются эксперименты с атомарно обновляемыми дистрибутивами, такими как Endless OS, Fedora Silverblue, OpenSUSE MicroOS и SteamOS3, создание отдельных изолированных окружений (например, для запуска домашней конфигурации на рабочем ноутбуке), доступ к более свежим версиям приложений из экспериментальных веток дистрибутивов.

В новом выпуске:

  • В утилиту distrobox-export добавлена опция "--enter-flags" для указания дополнительных флагов distrobox, передаваемых при запуске команды distrobox-enter. В distrobox-export также добавлены опции "--list-apps" и "--list-binaries" для вывода списков экспортируемых приложений и исполняемых файлов.
  • В утилиту distrobox-create добавлены опции "--hostname" для задания хоста, отличающегося от имени окружения, и "--unshare-groups" для отключения совместного использования групп с хост-окружением.
  • Улучшено управление login shell.
  • Улучшена поддержка systemd в контейнерах с системой инициализации.
  • Улучшено работа на системах с видеокартами NVIDIA.
  • Улучшена поддержка контейнеров c дистрибутивом Wolfi.
  • Улучшена работа графических приложений, экспортированных из контейнеров, работающих с правами root (rootful).
  • Улучшена поддержка базы терминалов terminfo.
  • Внесены изменения, нарушающие совместимость с приложениями и исполняемыми файлами, экспортированными из контейнера для вызова из хост-окружения. В случае возникновения проблем рекомендуется выполнить реэкспорт приложений и исполняемых файлов из контейнера.

  1. Главная ссылка к новости
  2. OpenNews: Опубликован Distrobox 1.6, инструментарий для вложенного запуска дистрибутивов
  3. OpenNews: Выпуск Bazzite 1.0, редакции Fedora Silverblue для любителей компьютерных игр
  4. OpenNews: Доступен дистрибутив blendOS 3, поддерживающий пакеты из других дистрибутивов
  5. OpenNews: Выпуск дистрибутива Nitrux 2.9 с пользовательскими окружениями NX Desktop
  6. OpenNews: Первый стабильный выпуск дистрибутива Vanilla OS
Обсуждение (22 +4) | Тип: Программы |


·29.02 Организация Open Collective Foundation приняла решение о закрытии (56)
  Некоммерческая организация Open Collective Foundation, предоставляющая финансовую и юридическую поддержку некоммерческим проектам, приняла решение о закрытии в конце 2024 года. При этом важно уточнить, что в поддержании экосистемы Open Collective, предоставляющей сервисы для организации сбора пожертвований и финансирования некоммерческих проектов, участвует несколько независимых юридических лиц. Кроме закрывающейся некоммерческой организации Open Collective Foundation присутствует компания Open Collective Inc, некоммерческая организация Open Source Collective и организация Open Collective Europe.

Все эти организации полностью независимы, имеют свой персонал и цели, несмотря на схожесть названий. Например, финансовым сопровождением открытого программного обеспечения занимается организация Open Source Collective. Основным локомотивом экосистемы является компания Open Collective Inc, которая занимается поддержанием платформы совместного финансирования Open Collective. Распоряжение денежными средствами (приём, хранение и отправка денежных средств) делегировано отдельным организациям, которые могут подключиться к платформе. Закрывающаяся Open Collective Foundation была одной из таких организаций.

Другие связанные с платформой юридические лица продолжат свою работу, как продолжит функционировать и платформа совместного финансирования Open Collective, которую используют для сбора пожертвований многие открытые проекты. Изменение касается только сворачивания деятельности некоммерческой организации Open Collective Foundation, зарегистрированной в США и использующей сервисы, предоставляемые компанией Open Collective Inc.

В качестве причины закрытия Open Collective Foundation называется неэффективность используемой бизнес-модели с учётом числа предоставляемых сложных сервисов и комиссий, выплачиваемых Open Collective Inc. В конце прошлого года организация приостановила приём новых заявок и попыталась выработать стратегию решения возникших финансовых проблем, но в итоге было решено, что продолжение деятельности нецелесообразно и организация нежизнеспособна.

Платформа Open Collective используется такими проектами, как Manjaro, Flatpak, NixOS, Gitea, EndeavourOS, KeePassXC, Homebrew, Xfce, FreeCAD, PHP, F-Droid, LibreCAD, Qubes OS, Curl, Solus, LibreELEC и Neovim. При этом финансовое сопровождение Manjaro и EndeavourOS осуществляется организацией Open Collective Europe, NixOS - Stichting NixOS Foundation, а всех остальных из списка - организацией Open Source Collective, которые не затрагивает закрытие Open Collective Foundation.

Финансирование через Open Collective Foundation было организовано примерно для 600 коллективов, в основном связанных с экологией, едой, сельским хозяйством и волонтёрской деятельностью. Для данных коллективов с 15 марта будет прекращён приём пожертвований, а начиная с 30 сентября будет приостановлен вывод средств.

  1. Главная ссылка к новости
  2. OpenNews: Компания Mozilla опубликовала финансовый отчёт за 2022 год
  3. OpenNews: Проект Thunderbird опубликовал финансовые показатели за 2022 год
  4. OpenNews: GitHub запустил сервисы финансовой поддержки и информирования об уязвимостях
  5. OpenNews: Новые проекты Linux Foundation по финансированию, безопасности и совместной разработке СПО
Обсуждение (56) | Тип: К сведению |


·29.02 6 марта состоятся детско-юношеские соревнования Linux-skills (21 +9)
  Открыта регистрация на детско-юношеские соревнования по Linux — "Linux-skills", которые пройдут в рамках фестиваля технического творчества "ТехноКакТУС". Соревнования проводятся в двух номинациях: Alt-skills (ALT Linux) и Calculate-skills (Calculate Linux), в трёх возрастных группах: 10-13 лет, 14-17 лет, 18-22 лет.

С 6 по 10 марта 2024 года пройдёт отборочный этап, на котором участники пройдут тестирования. C 25 марта по 1 апреля 2024 года состоится финал - участникам будет предоставлен доступ к виртуальному стенду, на котором нужно будет настроить сеть и перевести рабочие станции с ОС MS Windows на Linux, после чего выполнить настройку Linux.

В соревнованиях используются дистрибутивы Simply Linux и Calculate Linux, а также OpenWRT на маршрутизаторе. Финал пройдёт на опорных площадках в Москве, Московской области (Щёлково) и Санкт-Петербурге. По согласованию с организаторами, желающие могут самостоятельно организовать опорную площадку в своём городе для проведения финала.

  1. Главная ссылка к новости
Обсуждение (21 +9) | Автор: hrundix | Тип: К сведению |


·28.02 Выпуск архиватора RAR 7.0 (232 +22)
  Евгений Рошал выпустил новую значительную версию архиватора RAR 7.0. Исходный код unrar продолжает быть доступным, но распространяется под ограничивающим лицензионным соглашением. Готовые сборки сформированы для Linux, macOS, Windows, Android и FreeBSD.

Из личного опыта RAR7 по-прежнему уступает LZMA2 в степени сжатия при использовании словарей до 4GB, но предоставляет значительно более высокую скорость сжатия и поддержку некоторых возможностей, которых нет, например, в 7-Zip: информацию для восстановления и поддержку полей не только изменения файлов, но и создания и последнего открытия. Недавно вышедший бета-выпуск архиватора 7-zip 24.01 полностью поддерживает обновлённый формат RAR.

Что нового:

  • Добавлена поддержка словарей, размером до 64 гигабайт, что позволит более эффективно сжимать очень большие объёмы данных, например, образы виртуальных машин. Для словаря больше 4 гигабайт можно указать любой его размер, а не только степень двойки, как это было в предыдущих версиях. Для распаковки архивов со словарём больше 4ГБ требуется RAR/WinRar 7 и выше.
  • Добавлен новый алгоритм поиска повторяющихся сходных данных, что позволяет улучшить степень компрессии и/или ускорить процесс сжатия. Он регулируется опцией командной строки "-mcl[+|-]" (включить/выключить) - по умолчанию он выключен.
  • Добавлен новый более медленный алгоритм тщательного поиска повторений, который можно задействовать опцией "-mcx". Для словарей сжатия до 4ГБ архивы с обеими опциями будут поддерживаться для распаковки версиями RAR, начиная с 5-й.
  • Максимальная длина путей файлов в архиве увеличена с 2047 до 65 535 символов.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива
  3. OpenNews: Доступна бета-версия порта файлового менеджера Far для Linux, BSD и macOS
Обсуждение (232 +22) | Автор: Artem S. Tashkinov | Тип: Программы |


·28.02 Релиз KDE 6.0 (190 +54)
  После года разработки опубликован релиз среды рабочего стола KDE Plasma 6, библиотек KDE Frameworks 6 и коллекции приложений KDE Gear 24.02. Для оценки работы KDE 6 можно воспользоваться сборками от проекта KDE Neon.

Основные изменения:

  • Осуществлён переход на использование библиотеки Qt 6.
  • По умолчанию предложен сеанс, использующий протокол Wayland. Работа с использованием X11 переведена в разряд опций. При желании пользователи и дистрибутивы могут вернуться к использованию сеанса на базе X11, но Wayland теперь преподносится как официально рекомендованный протокол.
  • Включён плавающий режим показа панели, при котором имеются видимые отступы между панелью и границами экрана, придающие пользовательскому окружению самобытный вид (после появления в Windows 11 панели, похожей на старую панель KDE, некоторые пользователи считают, что KDE копирует оформление Windows, хотя в KDE подобная панель была предложена задолго до Windows 11). Улучшен интерфейс для настройки параметров панели, позволяющий легко привести внешний вид панели в соответствии со своими предпочтениями. Добавлен "умный" режим автоматического скрытия панели, убирающий панель когда окно приложения входит в зону размещения панели.
  • Предложен объединённый интерфейс переключения между задачами и виртуальными рабочими столами, который сочетает возможности обзорного режима (Overview) и режима "Desktop Grid", и отличается гибкими возможностями для управления при помощи тачпада.

  • Задействован новый стиль переключения между задачами "Thumbnail Grid", который позволяет сразу видеть все имеющиеся окна, без необходимости траты времени на прокрутку. В новом интерфейсе кроме эскизов окон показываются пиктограммы приложений, что упрощает навигацию для тех, кто привык идентифицировать программы по их пиктограммам, а не текстовому названию. Кроме того, выполнена отвязка переключателя задач от глобальной темы оформления, что позволяет менять тему не опасаясь, что вместе с ней будет заменён и переключатель задач.
  • Возвращён визуальный эффект, представляющий содержимое рабочих столов в форме вращающегося куба. Полностью переделан эффект размытия.

  • Внесено множество мелких оптимизаций и улучшений в тему оформления Breeze. Например, в новом варианте сокращено использование рамок для разделения виджетов и переработана расстановка отступов между элементами. Область заголовка активного окна теперь подсвечивается цветом, применяемым в выбранной теме оформления для выделения активных элементов (accent), что решило проблемы с визуальным отделением активного окна от неактивных. Вместо звуковой темы "Oxygen" предложен новый набор звуков "Ocean".
  • Предложен новый набор пиктограмм Oxygen 6, разработанный для поставки в KDE 6.
  • В композитный менеджер KWin добавлена поддержка расширений протокола Wayland, отвечающих за управление цветом. В сеансе KDE Plasma 6 на базе Wayland реализована возможность раздельного управления цветом для каждого экрана. Пользователи теперь могут назначить свои ICC-профили для каждого экрана, и в приложениях, использующих Wayland, будет обеспечена корректная цветопередача. Приложения пока ограничиваются использованием sRGB, но в будущем обещают добавить поддержку и других цветовых пространств. Частично реализована поддержка HDR для мониторов, поддерживающих расширенный диапазон яркости. Для людей с дефектами зрения, не позволяющими воспринимать определённые цвета, добавлена поддержка корректирующих цветовых фильтров.
  • Для открытия файлов и каталогов по умолчанию теперь требуется двойной щелчок мышью, а не одинарный как было раньше, что упростит адаптацию в новом окружении пользователей из других систем. При необходимости старое поведение можно вернуть в настройках.
  • Включена по умолчанию возможность быстрой смены позиции в окне через щелчок мышью на области прокрутки, что позволяет обойтись без перетаскивания мышью полосы прокрутки.
  • Отключена по умолчанию функция переключения виртуальных рабочих столов при попытке прокрутки на рабочем столе. Данная возможность сбивала с толку многих пользователей, особенно если переключение производилось на рабочий стол с раскрытыми окнами и прокруткой уже не получалось вернуться назад. Для тех кто привык к данному режиму его можно вернуть в настройках.
  • В окружении на базе Wayland по умолчанию включён режим tap-to-click для симуляции щелчка мыши касанием к тачпаду.
  • Добавлена возможность разблокировки экрана при помощи смарткарты или отпечатка пальца, не отключая при этом разблокировку паролем (ранее можно было использовать либо отпечаток, либо пароль, но не вместе).
  • Проведена реорганизация разделов конфигуратора, в которых стало меньше вложенных страниц. Для унификации внешнего вида с другими приложениями и высвобождения экранного пространства для настроек во многих разделах конфигуратора кнопки перенесены в панель инструментов. Добавлен интерфейс для настройки звуковой темы. Упрощена настройка привязки приложений в качестве обработчиков определённых типов файлов.
  • Модернизирован интерфейс поиска файлов и программ. Добавлена возможность настройки сортировки результатов поиска. Добавлены обработчики, позволяющие через систему поиска вычислять смещения между часовыми поясами, инициировать переход в гибридный спящий режим и искать в репозиториях Codeberg и PyPi. При выборе в системе языка, отличного от английского, обеспечен одновременный учёт при поиске системного и английского языков. Заметно ускорен поиск настроек и приложений. Поиск в недавно открытых документах ускорен на 200%, а поиск приложений на 60%. На 30% снижена нагрузка на CPU во время поиска.
  • В менеджер персональной информации Kontact, охватывающий такие приложения, как почтовый клиент, календарь-планировщик, менеджер сертификатов и адресная книга, добавлены изменения, нацеленные на усиления безопасности и конфиденциальности. В почтовом клиенте KMail при просмотре писем обеспечено вырезание рекламы и кода для отслеживания открытия писем. В интерфейсе написания письма реализовано отображение уровня доверия и состояния OpenPGP-ключей адресата. В календарь-планировщик KOrganizer добавлена возможность отправки зашифрованных и заверенных цифровой подписью приглашений. В Kleopatra, графический интерфейс к GnuPG, добавлена поддержка просмотра зашифрованных email, загруженных через Web-клиенты, не поддерживающие OpenPGP (например, через Gmail).
  • В KMail встроена, но отключена по умолчанию, система для перевода текста с одного языка на другой, работающая на локальной системе пользователя без обращения к внешним облачным сервисам и основанная на открытом движке Bergamot, который также применяется в Firefox. При помощи пакета vosk-api реализована возможность преобразования речи в текст.
  • Расширены возможности ассистента в путешествиях KItinerary. На использование Qt 6 переведены обучающие приложения KHangMan, Kiten, KWordQuiz и Kalzium.
  • В редакторе видео Kdenlive появилась возможность замены звука или видео в клипе на монтажном столе, что, например, позволяет извлечь из клипа звук, отредактировать в другом приложении и вернуть отредактированный вариант в клип. Добавлена возможность интеграции в один трек нескольких субтитров (для разных языков). Добавлен интерфейс для экспорта и импорта субтитров. Обеспечен показ недавно открытых клипов. На монтажный стол добавлены кнопки для быстрого включения/отключения и замены эффектов. Предоставлена настройка для выбора метода интерполяции при масштабировании. Переделан диалог, показываемый в случае открытия проекта с отсутствующими клипами.
  • Изменено оформление файлового менеджера Dolphin и проведена реорганизация его настроек. Добавлена возможность управления с клавиатуры активацией кнопок в панели инструментов и строке состояния. В контекстное меню, показываемое при щелчке правой кнопкой мыши на каталоге, добавлен пункт для открытия содержимого в двухпанельном режиме.
  • В Spectacle, программе для создания скриншотов, добавлены режимы захвата только активного окна, окна, над которым находится курсор или произвольной области экрана. Добавлена опция для отключения теней на сохраняемом скриншоте. Во время записи скринкаста включено отображение значка в системном лотке, позволяющего отследить продолжительность записи или быстро остановить запись. Для сохранения скриншотов и скринкастов по умолчанию задействованы каталоги ~/Pictures/Screenshots и ~/Videos/Screencasts. Добавлена поддержка записи видео в формате VP9 и настройки качества записи. Реализована возможность управления созданием скриншотов из командной строки.
  • В программу для обмена сообщениями Neochat, использующую протокол Matrix, добавлен начальный экран, позволяющий выбрать учётную запись. Добавлена возможность регистрации или удаления учётной записи напрямую из приложения. Добавлена сводная страница со всеми уведомлениями. Реализована поддержка передачи контактов через QR-код. Добавлена кнопка для игнорирования пользователей. Добавлен раздел с настройками безопасности. Добавлена поддержка группировки и разделения по секциям разных чатов.
  • В видеопроигрывателе PlasmaTube, позволяющем просматривать видео с YouTube, появилась поддержка синхронизации истории просмотров с учётной записью в сервисе Invidious и поиска каналов и списков воспроизведения. Добавлен режим картинка в картинке для просмотра видео в окне, закреплённом поверх других окон. Добавлена начальная поддержка просмотра видео с Peertube и Piped. Добавлена поддержка стандарта MPRIS2, определяющего средства для удалённого управления медиапроигрывателями. Реализована начальная версия для Android.
  • В Tokodon, приложении с реализацией клиента к децентрализованной микроблогинговой платформе Mastodon, переделаны интерфейс первого запуска и страницы профиля. Предоставлена возможность скрытия ответов в основной ленте. Упрощены отправка жалоб и включение игнорирования участников.
  • В текстовом редакторе Kate задействован более быстрый JSON-парсер RapidJSON и расширена поддержка LSP-серверов. Добавлена функция чтения текста с использованием синтезатора речи. Реализована автоматическая настройка LSP-серверов для CSS, SCSS, LESS, XML, Julia и PHP, а также настройка DAP (Debug Adapter Protocol) для Dart и Flutter.
  • В эмуляторах терминала Konsole и Yakuake переработан интерфейс настройки. В Konsole внесены оптимизации увеличившие скорость отрисовки и на 50% снизившие число операций выделения памяти. Обеспечена изоляция каждой вкладки Konsole в отдельной cgroup.
  • В менеджере приложений Discover проведено оттачивание интерфейса: изменён цвет фона, улучшено выравнивание карт приложений, модернизировано поведение боковой панели при поиске, улучшен показ скриншотов программ, для программ в формате Flatpak добавлен индикатор доступа к звуковой подсистеме.
  • В KClock при срабатывании будильника обеспечено приглушение остальных звуков.
  • В KDE Connect добавлен поддержка подключения к другим устройствам через Bluetooth, а не только через Wi-Fi. Добавлена поддержка определения наличия устройств в локальной сети при помощи mDNS.
  • В проигрывателе подкастов Kast значительно ускорен разбор RSS-лент.
  • В музыкальном проигрывателе Elisa появилась возможность настройки начального каталога или диска. Адаптированы для мобильных систем диалоги, связанные с метаданными. Включён стековый режим доступа к истории при навигации.
  • Удалены следующие возможности:
    • Система глобальных клавиатурных комбинаций KHotKeys ("Custom Shortcuts" в конфигураторе) - без сопровождения более 7 лет, использует нестандартные форматы, не работает с Wayland. Для управления горячими клавишами в KDE 6 использована подсистема KGlobalAccel, в которой реализована необходимая функциональность и в будущем будет добавлена поддержка управляющих жестов мышью.
    • Оконные виджеты для KRunner (виджеты, появляющиеся в результатах поиска и размещаемые на рабочем столе в виде окон) - ограничены по функциональности и создают ложные впечатления о KDE у пользователей, которые путают их с полноценными программами.
    • Переключатели задач (обработчики Alt+Tab) "Grid", "Informative", "Small Icons", "Text Only" и "Thumbnails" - удалены из-за низкого качества реализации и наличия более достойных альтернатив.
    • Настройка принудительной установки DPI шрифтов (System Settings > Appearance > Fonts > Force Font DPI) для Wayland и глобальные настройки размера пиктограмм (System Settings > Appearance > Icons) - решено поддерживать только систему масштабирования, позволяющую устанавливать свои параметры для каждого экрана (настраивается через System Settings > Display and Monitor). Прекращение поддержки указанных настроек позволило упростить управление масштабированием и избавиться от проблем, возникающих при глобальном изменении размеров элементов.
    • Тема оформления Air - старый набор стилей остался без сопровождения и имеет давние проблемы. Решено, что нет смысла держать в составе дополнительную тему оформления, когда для альтернативных тем лучше использовать каталог store.kde.org.
    • Возможность установки настроек энергопотребления в привязке к комнатам (Activities) - мало кто этим пользуется, реализация слишком усложнена и имеются требующие исправления проблемы. Решено, что не стоит тратить ресурсы на приведение в порядок данного усложнённого кода.
    • Представление доступных настроек в форме набора пиктограмм - уже много лет находится в заброшенном состоянии и не поддерживает некоторые необходимые функции, такие как подсветка изменённых настроек. На смену данному режиму пришла боковая панель.
    • Возможность использования пиктограмм из наборов стилей - возникает путаница и разнобой в оформлении, когда пиктограммы могут выбираться не только из тем пиктограмм, но и из тем стилей.
    • Поддержка использования картинки дня с сервиса Unsplash - возможность перестала работать после того, как сервис Unsplash прекратил предоставление публичного API и изменил правила использования из-за злоупотреблений, связанных с автоматизированной тренировкой моделей машинного обучения.
  • В редакции для мобильных устройств Plasma Mobile предложена новая реализация домашнего экрана, позволяющая пользователю группировать приложения на свой вкус. Добавлен приветственный экран, знакомящий с особенностями Plasma Mobile при первом запуске, а также позволяющий быстро настроить Wi-Fi, часовой пояс, уровень масштабирования и параметры соединения через сотового опрератора.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск KDE Gear 23.08, набора приложений от проекта KDE
  3. OpenNews: Релиз десктоп-окружения Trinity R14.1.1, продолжающего развитие KDE 3.5
  4. OpenNews: В Fedora 40 утверждено прекращение поддержки сеанса KDE на базе X11
  5. OpenNews: Релиз пользовательского окружения KDE Plasma 5.27
  6. OpenNews: Первый выпуск пользовательского окружения KDE Plasma 5
Обсуждение (190 +54) | Тип: Программы | Интересно


·28.02 Код поддержки кодека VP9 в V4L2 для чипов Hantro и Rockchip переписан на Rust (71 +13)
  Дэниел Алмейда (Daniel Almeida), занимающийся развитием видеокодеков в компании Collabora, представил для обсуждения разработчиками ядра Linux новую реализацию прослойки для использования аппаратных декодировщиков видео в формате VP9 в подсистеме V4L2, применяемой для организации доступа устройствам видеозахвата, таким как web-камеры и TV-тюнеры. Код прослойки полностью переписан на языке Rust и ориентирован на работу с драйверами rkvdec и hantro, предоставляющими доступ к средствам аппаратного декодирования видео, доступным в чипах Rockchip и Hantro.

Код с реализацией поддержки VP9 для v4l2 занимает около 2000 строк. В качестве причины создания альтернативной реализации на языке Rust упоминается желание добиться дополнительного уровня защиты за счёт применения предоставляемых языком Rust средств для безопасной работы с памятью в коде, который содержит реализацию достаточно сложных алгоритмов и применяется для обработки данных, поступающих из пространства пользователя через интерфейс V4L2. Несмотря на то, что реализация на Rust пока имеет статус выставленного на обсуждение экспериментального прототипа, при тестировании пакетом Fluster, оценивающим соответствие декодировщиков эталонным спецификациям, версии на Си и Rust показали идентичные результаты.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск языка программирования Rust 1.76
  3. OpenNews: Google выделил миллион долларов на улучшение переносимости между С++ и Rust
  4. OpenNews: Опубликован embedded-hal 1.0, инструментарий для создания драйверов на языке Rust
  5. OpenNews: Ядро Maestro, написанное на Rust и частично совместимое с Linux
  6. OpenNews: В ядро Linux 6.8 намечено включение первого сетевого драйвера на языке Rust
Обсуждение (71 +13) | Тип: К сведению |


·28.02 Выпуск серверного дистрибутива Zentyal 8.0 (31 +5)
  Спустя три года с момента формирования прошлой ветки опубликован релиз серверного Linux-дистрибутива Zentyal 8.0, построенного на пакетной базе Ubuntu 22.04 LTS и специализирующегося на создании серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. Среди прочего дистрибутив позиционируется в качестве альтернативы Windows Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа 2.9 ГБ. Отдельно оставляется коммерческая редакция дистрибутива, при этом пакеты с компонентами Zentyal доступны пользователям Ubuntu через штатный репозиторий Universe.

Управление всеми аспектами работы дистрибутива производится через web-интерфейс, в рамках которого объединено около 40 различных модулей для управления сетью, сетевыми сервисами, офисным сервером и компонентами инфраструктуры предприятия. Поддерживается быстрая организация работы шлюза, межсетевого экрана, почтового сервера, VoIP (Asterisk), VPN-сервера, прокси (squid), файлового сервера, системы для организации взаимодействия сотрудников, системы мониторинга, сервера для резервного копирования, системы обеспечения сетевой безопасности (Unified Threat Manager), системы организации входа пользователей через Captive portal и т.п. После установки каждый из поддерживаемых модулей сразу готов для выполнения своих функций. Настройка всех модулей осуществляется через систему мастеров и не требует ручной правки файлов конфигурации.

В новом выпуске:

  • Осуществлён переход на пакетную базу Ubuntu 22.04.3 LTS.
  • Реализация контроллера домена и сервиса Active Directory обновлена до Samba 4.15.13.
  • Вместо ранее применяемого инструментария ifupdown, хранящего настройки в файле /etc/network/interfaces, для настройки сетевых интерфейсов задействована система Netplan.
  • Добавлен модуль для развёртывания контейнеров Docker.
  • Добавлен модуль для обеспечения работы web-сервера.
  • Пакет для групповой работы SOGo обновлён до выпуска 5.5.1, поддерживающего IMAP, Microsoft Exchange ActiveSync, CalDAV и CardDAV.
  • В модуле openvpn стек протоколов маршрутизации Quagga заменён на пакет Frr.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск серверного дистрибутива Zentyal 7.0
  3. OpenNews: Выпуск SysLinuxOS 12.1, дистрибутива для системных администраторов
  4. OpenNews: Выпуск дистрибутива для маршрутизаторов VyOS 1.1.0
  5. OpenNews: Доступен серверный Linux-дистрибутив SME Server 10.1
  6. OpenNews: Релиз Proxmox VE 8.0, дистрибутива для организации работы виртуальных серверов
Обсуждение (31 +5) | Тип: Программы |


·28.02 Композитный менеджер Theseus Ship 6.0, нацеленный на использование в KDE вместо KWin (94 +15)
  Разработчики композитного оконного менеджера KWinFT, основанного на кодовой базе KWin, объявили о переименовании проекта в Theseus Ship, переводе разработки с GitLab на GitHub и формировании значительного выпуска Theseus Ship 6.0. Theseus Ship поддерживает работу с использованием Wayland и X11, нацелен на применение в KDE Plasma и может использоваться в качестве прозрачной замены KWin. Код проекта написан на языке C++ и распространяется под лицензией GPLv2.

От KWin композитный оконный менеджер Theseus Ship отличается значительной внутренней переработкой и использованием библиотек COMO (Compositor Modules), образующих набор модулей комозитинга, которые могут применяться в качестве базовых звеньев для создания композитных менеджеров для Wayland и X11. COMO изначально развивается с оглядкой на интеграцию с KDE, но жёстко не завязан на KDE и может использоваться в других средах рабочего стола. В COMO активно используются шаблоны C++, что упрощает замену функций и внесение изменений в логику работы. Для сведения вывода используется OpenGL.

Развитие функциональности Theseus Ship сосредоточено на обеспечении качественной и полной поддержки протокола Wayland, в том числе переработке архитектурных особенностей KWin, усложняющих интеграцию с Wayland. Например, в Theseus Ship переработан процесс композитинга, реализованы дополнительные расширения протокола Wayland, предоставлена полная поддержка поворота, зеркального отражения вывода и дробного масштабирования для сеансов на основе Wayland.

Новый выпуск примечателен переходом на Qt 6 и адаптацией для использования с KDE Plasma 6, релиз которого ожидается через несколько часов. Добавлена поддержка рендеринга с использованием OpenGL-драйверов Lima (Mali 400), VC4 (VideoCore IV) и V3D (VideoCore 3D). Расширены и переработаны визуальные эффекты. Для выполнения X11-приложений в окружении Wayland обеспечен автоматический запуск Xwayland. Добавлена поддержка Wayland-расширений wlr_output_management_unstable_v1 для настройки устройств вывода и security_context_v1 для sandbox-изоляции.

Одновременно сформирован выпуск развиваемой проектом библиотеки Wrapland 0.600 с реализацией обвязки над libwayland для Qt/C++, продолжающей развитие KWayland, но избавленной от привязки к Qt и доступной для использования отдельно без установки Qt.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск KWinFT 5.20 и kwin-lowlatency 5.20, форков оконного менеджера KWin
  3. OpenNews: Представлен KWinFT, форк KWin, сфокусированный на Wayland
  4. OpenNews: Выпуск композитного менеджера KWin-lowlatency 5.15.5
  5. OpenNews: Разработчик KWin ушёл с поста мэнтейнера из-за несогласия с новыми веяниями в KDE
  6. OpenNews: Продемонстрирована работа KWin под управлением Wayland/Weston
Обсуждение (94 +15) | Тип: Программы |


·27.02 Netflix опубликовал код утилиты bpftop (66 +12)
  Компания Netflix представила утилиту bpftop, предоставляющую интерфейс для мониторинга за выполнением eBPF-программ в ядре Linux, реализованный в стиле утилиты top. Утилита показывает показатели производительности, нагрузки на CPU и обработки событий для каждой eBPF-программы. Поддерживается построение графиков для оценки динамики изменения характеристик выполнения во времени. Код bpftop написан на языке Rust и распространяется под лицензией Apache 2.0.

Основные возможности:

  • Отображение списка запущенных eBPF-программ, их идентификаторов, типа и имени.
  • Показ периода и общего среднего времени выполнения каждой eBPF-программы.
  • Расчёт для каждой eBPF-программы нагрузки на CPU и обработанных событий в секунду.
  • Графики времени выполнения, событий в секунду и нагрузки на CPU в 10-секундные отрезки.
  • Ежесекундное обновление списка.

Одной из целей разработки bpftop называется упрощение оптимизации eBPF-программ и возможность динамического наблюдения за эффективностью тех или иных изменений в eBPF-программах. Для получения статистики в bpftop используется системный вызов BPF_ENABLE_STATS и сбор информации каждую секунду. Для снижения накладных расходов статистика собирается только во время работы утилиты.

  1. Главная ссылка к новости
  2. OpenNews: Проект bpftime развивает реализацию eBPF, работающую в пространстве пользователя
  3. OpenNews: Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить свои привилегии
  4. OpenNews: BumbleBee - инструментарий для упрощения создания и распространения eBPF-программ
  5. OpenNews: Создана организация eBPF Foundation
  6. OpenNews: Представлена библиотека Aya для создания eBPF-обработчиков на языке Rust
Обсуждение (66 +12) | Тип: Программы |


·27.02 Прекращение существования Nitter, свободного альтернативного фронтенда к Twitter (90 +10)
  Последний из публичных экземпляров Nitter пришёл в негодность. Проект Nitter развивал свободный фронтенд для доступа к X.com/Twitter без навязывания JavaScript, аналитики, трекеров и сторонних сервисов. 31 января была прекращена выдача токенов, используемых в Nitter для организации доступа к контенту в X.com. 26 февраля истекло время жизни последних из ранее выданных токенов, что привело к полной остановке работы Nitter.

После покупки Илоном Маском, Twitter (ныне переименован в X) начал внедрять комплекс технических и организационных мер, направленных на агрессивную монетизацию платформы, ранее считавшейся убыточной. В числе изменений была реализована тарификация полученной каждым аккаунтом информации (введены лимиты для разных видов аккаунтов - 10000 для обладателей платной "синей галочки", 1000 для обычных, 500 для новых обычных); переведены в разряд платных аккаунты "разработчиков" с лимитами, подходящими для массового извлечения данных (скрейпинга); прекращена отдача информации пользователям без аккаунтов.

В качестве оправдания публично утверждалось (2023-07-01), что это "временные экстренные меры", связанные с тем, что автоматизированная загрузка данных ботами приводит к ухудшению сервиса для обычных пользователей. До этого (2023-04-19) были инсинуации в адрес Microsoft, связанные с тем, что данная компания нелегально использует данные Twitter для обучения AI. Позднее (2023-11-17) введение лимитов обосновали обещанной Маском борьбой с ботами.

Nitter являлся проектом по разработке ПО для защиты от слежки пользователей Twitter, не отправляющих сообщения, а только читающих материалы, путём предоставления им альтернативного сайта для просмотра Twitter, не требующего ни аккаунта, ни включённого JavaScript. Такое ПО фактически является скрейпером и посредником, который вместо сохранения данных в БД отправляет их конечному пользователю (тем не менее некоторые служебные данные кешируются в Redis).

Таким образом ПО Nitter:

  1. технически являлось как раз тем типом ПО, с которым руководство Twitter объявило активную борьбу;
  2. являлось одним из немногих активно разрабатываемых ПО для получения доступа к данным, размещённым в Twitter, что обусловило его привлекательность для использования как модуля для скрейпинга в более узком понимании смысла этого слова — сбора данных в обход официальных интерфейсов для этого;
  3. публичные экземпляры Nitter сами стали объектами скрейпинга, что привело к тому, что часть экземпляров реализовала собственный вариант капчи (1 дополнительный POST-запрос, специфичный для конкретного экземпляра).

В результате анализа обходных путей для продолжения работы в новых условиях были обнаружены RSS и некоторые точки входа на syndication.twitter.com, отдававшие информацию незарегистрированным пользователям в формате JSON, и использовавшиеся для интеграции с другими социальными сетями. Некоторое время Nitter получал информацию через эти интерфейсы, но затем и они были прикрыты. После этого был найден способ использования "гостевых аккаунтов", имевших привилегии на чтение. Один из типов "гостевых аккаунтов" был предназначен для использования на устройствах интернета вещей с урезанными браузерами.

Но Nitter использовал другой тип "гостевых аккаунтов", которые применяли OAuth вместо Cookie, регистрировались через API и по-видимому использовались приложением для Android. Этот тип аккаунтов имеет лимиты в 500 запросов к API в течение 15 минут, и его "регистрация" привязана к IP-адресу (с одного IP можно зарегистрировать один "гостевой аккаунт" в течение суток, но уже зарегистрированный "аккаунт" можно использовать с других IP адресов).

Такие "аккаунты" (токены доступа) были работоспособны в течение 30 дней. На тот момент адекватным решением проблемы массовой регистрации временных аккаунтов мог бы стать краудсорсинг их регистрации пользователями по типу того, что использовался в Bibliogramюзерскрипт (вид браузерного расширения) забирает гостевой токен с IP пользователя и передаёт его публичному экземпляру.

В конце января X прекратил выдачу таких токенов. Устранение последнего способа доступа поставило крест на Nitter как на публичном бесплатном многопользовательском сервисе, в результате чего автор объявил Nitter мёртвым.

Часть экземпляров после этого сразу закрылись, другие модифицировали код для жёсткой экономии использования существующих токенов, в частности с преимущественным использованием их на получение списков твитов аккаунтов, с выдачей сообщений об ошибках на всё остальное. 26 февраля время жизни последних гостевых токенов истекло, в результате чего все публичные экземпляры прекратили функционирование. Тем не менее в баг-трекере обсуждаются способы, каким-то образом касающиеся гостевых аккаунтов.

Одним из кардинальных решений проблемы могло бы стать твиттерозамещение путём создания альтернативного децентрализованного сервиса на основе ActivityPub и IPFS, где основным идентификатором каждого сообщения является его IPFS CID. Можно представить следующую многоуровневую конструкцию:

  1. Данные, изначально опубликованные в федеративном сервисе как на основной платформе, и отзеркалированные в IPFS.
  2. Данные, опубликованные в твиттере самими пользователями, но с помощью браузерного расширения отзеркалированные в их аккаунты на федеративной платформе, а оттуда — в IPFS.
  3. Данные, которые из твиттера выгрузили сами пользователи, пользуясь функцией выгрузки, и залили в Fediverse + IPFS через функцию массовой заливки.

Данные 3 пункта однако не решают проблему неучастия пользователями твиттера в программе твиттерозамещения.

Для каждого идентификатора поста на каждой централизованной платформе может быть целесообразно поддерживать отображение его в IPFS CID, которое выступает как кэш, позволяющий без знания самого текста поста, но при знании его централизованного идентификатора, узнать его децентрализованный идентификатор. При генерации URI в IPFS (что может быть сделано без фактической заливки) текст поста проходит каноникализацию, которая заключается в помещении данных в контейнер на основе HTML с машиночитаемыми метаданными, нормализацию юникода, конвертацию в UTF-8, замене пробельных символов на простые одинарные пробелы, и замене всех ссылок на посты в этой и других платформах, проходящие через аналогичную процедуру, на URI в IPFS.

Каждая из платформ имеет машиночитаемый документ, в котором описаны правила каноникализации постов, в том числе множество сервисов, чьи ссылки заменяются на IPFS URI в постах этой сети. Каждый пост в каждой сети каноникализуется в соответствии с правилами каноникализации постов в той сети, действующими на тот момент времени, которым датирован сам пост. При каноникализации если в посте присутствует ссылка на пост в одной из замещаемых платформ, реализация извлекает из ссылки централизованный идентификатор и проверяет его наличие в доверенных индексах.

При наличии в индексе, реализация использует децентрализованный идентификатор из индексов. При отсутствии реализация запрашивает пост по ссылке, каноникализует его и формирует идентификатор, который может поместить в индексы. Реализация не обязана помещать запрошенный пост в децентрализованную сеть. Реализация может проверять верность идентификатора в индексе путём локального воспроизводства процесса. Реализация индекса обязана проверить верность генерации идентификаторов путём локального воспроизводства процесса.

Такой детерминированный процесс позволят генерировать неизменяемые ссылки на контент даже для твитов, постеры которых пока что не участвуют в программе твиттерозамещения. Когда часть из них будет заливать свои твиты в IPFS, алгоритм сгенерирует для них идентификаторы, идентичные тем, что уже используются в ссылках на них, при условии, что индекс содержит верные отображения и сам контент не изменился.

  1. OpenNews: nitter.net - свободная замена GUI Twitter
  2. OpenNews: Выпуск Mastodon 3.5, платформы для создания децентрализованных социальных сетей
  3. OpenNews: Выпуск децентрализованной видеовещательной платформы PeerTube 6.0
  4. OpenNews: Выпуск глобальной децентрализованной файловой системы IPFS 0.9
  5. OpenNews: W3C стандартизировал протокол децентрализованных социальных сетей ActivityPub
Обсуждение (90 +10) | Автор: Аноним | Тип: Тема для размышления |


·27.02 Дистрибутив Tails 6.0, перешедший на Debian 12 и GNOME 43 (47 +11)
  Сформирован релиз специализированного дистрибутива Tails 6.0 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В новой версии:

  • Осуществлён переход на пакетную базу Debian 12 "Bookworm".
  • Пользовательское окружение обновлено до GNOME 43 (ранее использовался выпуск 3.38).
  • Обеспечен вывод предупреждений в случае возникновения ошибок при чтении или записи на USB-накопитель, используемый для постоянного хранилища. Предполагается, что предупреждения об отдельных сбоях позволят на раннем этапе заметить проблемы с накопителем и успеть выполнить резервное копирование области постоянного хранения.
  • Реализовано автоматическое монтирование внешних устройств хранения. Если на накопителе присутствует зашифрованный раздел, например, созданный при помощи VeraCrypt, пользователю будет выведен запрос пароля для разблокировки раздела.
  • Добавлена защита от проведения атаки на систему через подключение вредоносных USB-устройств во время отсутствия пользователя: когда экран находится в режиме блокировки, Tails теперь игнорирует подключение любых USB-устройств. Активация USB-устройств производится только когда они подключены при разблокированном экране.
  • Предоставлена возможность переключения между 4 темами оформления: светлая; тёмная; светлая в ночном режиме с более тёплыми цветами и меньшей яркостью; ночная тёмная тема с тёплыми цветами.
  • Упрощено создание скриншотов и скринкастов. В системное меню добавлен ярлык для вызова интерфейса создания скриншота/скринкаста.
  • В почтовом клиенте Thunderbird упрощён процесс настройки учётной записи в Gmail - для доступа к почте в Gmail теперь достаточно ввести параметры аутентификации.
  • Обновлены версии программ: Tor Browser 13.0.10, Electrum 4.3.4, KeePassXC 2.7.4, Metadata Cleaner 2.4.0, Inkscape 1.2.2, Audacity 3.2.4, GIMP 2.10.34 и Kleopatra 4:22.12.
  • Текстовый редактор gedit заменён на gnome-text-editor.
  • Прекращено отображение пиктограмм на рабочем столе (дополнение к GNOME Shell, отвечавшее за данную функциональность, удалено из-за наличия проблем с интеграцией с новыми версиями GNOME).
  • Из меню файлового менеджера убраны кнопки надёжной очистки диска (Wipe), так как полная очистка не гарантирована для USB-накопителей и SSD-дисков (для надёжного стирания рекомендовано полностью перезаписать все данные на накопителе).
  • Из меню файлового менеджера убрана кнопка удаления метаданных, так как разработчики использовавшейся для этих целей библиотеки MAT2 больше не предоставляют функциональность для интеграции с файловым менеджером Nautilus.
  • Удалена из базовой поставки утилита GtkHash, которую при желании можно установить как дополнительное приложение.

  1. Главная ссылка к новости
  2. OpenNews: Релиз Debian 12 "Bookworm"
  3. OpenNews: Выпуск новой стабильной ветки Tor 0.4.8
  4. OpenNews: Релиз Tor Browser 13.0
  5. OpenNews: Выпуск дистрибутива Tails 5.0
  6. OpenNews: Выпуск дистрибутива Tails 5.22
Обсуждение (47 +11) | Тип: Программы |


Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру