Записки не очём

Компания Mozilla объявила о начале бета-тестирования ветки Firefox 57, релиз которой намечен на 14 ноября и станет одним из самых значительных выпусков в истории проекта. В частности, в новой версии будет переработан внешний вид браузера, осуществлён переход на WebExtensions и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo. Ожидавшийся сегодня релиз Firefox 56 отложен до 28 сентября.

Роскомнадзор может заблокировать Facebook в 2018 году

Новый 2018 год может стать очень грустным для российской аудитории Facebook. Если компания Facebook продолжит игнорировать российский закон о персональных данных в редакции, действующей с 1 сентября 2015 года, то Роскомнадзор в конце концов может набраться смелости и заблокировать крупнейшую в мире социальную сеть.

«Закон обязателен для всех. В любом случае мы или добьёмся того, чтобы закон был исполнен, или компания прекратит работать на территории Российской Федерации, как, к сожалению, произошло с LinkedIn. Тут исключений нет, — такое заявление сегодня сделал глава Роскомнадзора Александр Жаров в комментарии «Интерфаксу». Он назвал и конкретные сроки. — В 2018 году всё будет точно».

«Мы прекрасно осознаём, что Facebook имеет значительное количество пользователей на территории Российской Федерации, с другой стороны, мы понимаем, что это не уникальный сервис, есть и другие социальные сети», — сказал Жаров. Читать дальше

ОС: «Linux Mint 18.2 Xfce» (x86_64)

• Тема: «Mint-Y-Dark»;
  
• Шрифт: «Noto Sans UI»;

ПО:

• LibreCAD 2.2.0-alpha
  
• ARES Commander 2017.1

Тестовый файл: Su-30.dxf

>>> Просмотр
(2560x800,
258 Kb)

 2d, cad, dxf, qt, сапр

Увидел свет релиз PacketFence 7.3, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 7 и Debian 8.

Этой статье описывается накопительный пакет обновления для Windows 8.1 и Windows Server 2012 R2 от июля 2016.

Этой статье описывается накопительный пакет обновления для Windows 8.1 и Windows Server 2012 R2 от июля 2016.

Этой статье описывается накопительный пакет обновления для Windows 8.1 и Windows Server 2012 R2 от июля 2016.

Разработчики свободного видеодрайвера nouveau для видеокарт NVIDIA раскритиковали политику компании. Дело в том, что новые линейки видеокарт проверяют цифровые подписи прошивок видеокарт. Прошивки доступны публично, однако лишь для конечного пользователя, т. е. nouveau не имеет права поставлять их вместе с драйвером.

Разработчики nouveau сказали следующее:

Политика NVIDIA не дает нам возможность продолжать развитие драйвера для архитектуры Maxvell2+, во-первых, мы не можем распространять прошивки, а во-вторых, реверс-инжиниринг VBIOS'а видеокарт невозможен по юридическим причинам. NVIDIA предпочитает разрабатывать собственный открытый драйвер nvgpu (только для Android). Александр Курбот, отвечающий за связь компании с открытым сообществом, уволился. Очень много вопросов так и остались без ответа. Может эта компания понять наши просьбы или нет? По-видимому, это худшее, с чем мы сталкивались.

Напомню, без проверки прошивки невозможно управление питанием, частотой кулера и частотой GPU на архитектурах Maxvell2+ и Pascal.

 nouveau, nvidia

JOE, он же «текстовый редактор Joe» - это полнооконный текстовый редактор с почти 30-ти летней историей, поддерживающий системы команд своих самых популярных конкурентов, включая GNU Emacs, Pico и WordStar.

JOE поддерживает подсветку синтаксиса большинства сколько-нибудь популярных языков программирования (>250-ти штук), автодополнение (с выбором возможных вариантов, если их несколько), горизонтальную и вертикальную многооконность, запись макросов, закладки, умеет показывать номера строк в специальной колонке слева от текста по Ctrl+t n.

Joe - это фонетическая транскрипция имени автора программы, Joseph Allen.

Какие возможности принесла нам версия 4.5?

А вот какие:

• У JOE появились темы оформления окна редактора, которые разработчики назвали цветовыми схемами, поскольку темы в общем-то цветами и управляют.

  Было: http://joe-editor.sourceforge.net/before.gif

  Стало: http://joe-editor.sourceforge.net/after.gif

  Установить тему оформления можно нажатием Ctrl+t s или при запуске редактора - ключом командной строки -color

• Теперь редактором поддерживается глубина цвета в 24-ти бита, (конечно, не на всех терминалах такое в принципе возможно). Нововведение не работает сразу, но включается опционально - после установки переменной окружения COLORTERM в truecolor или 24bit.
• В официальный архив с исходниками JOE теперь входит несколько цветовых тем:
  
  • gruvbox от нашего соотечественника Павла Перцева;
    
  • ir_black - любезно предоставлена Todd Werth;
    
  • molokai (очевидно, молочная?) - спасибо, Tomas Restrepo!
    
  • solarized (и это совершенно точно - «солнечная» тема) - давайте поблагодарим за неё Ethan Schoonover!
    
  • wombat - наша признательность Lars H. Nielsen за отличную работу!
    
  • xoria - all glory to Дмитрию Ю. Зотикову!
    
  • zenburn - так держать, Jani Nurminen!
    
• Режим подсвечивания строки, на которой находится курсор (они же редактируемая строка в неактивном окне), теперь может быть включен/выключен нажатием Ctrl+t u или же подсветка может быть включена по умолчанию, если вы запустите JOE с опцией -hiline;
• Режим показа номеров строк в редакторе JOE, в отличие от некоторых других редакторов, существовал всегда, но вот теперь наконец размер вертикального поля слева от текста, в коем и демонстрируются номера строк, рассчитывается динамически на основе данных о длине файла (видимо, это следует читать: «на основе данных о количестве строк в файле»;
• Были обновлены все файлы синтаксиса для различных языков (программирования и разметки) - для того, чтобы по возможности контексты редактирования comment_todo, string и comment корректно определялись автоматически;
• Появилась новая макрокоманда, благодаря чему символ, запускающий макрос на выполнение, отныне можно использовать на любом макрошаге и в любом макровызове (при запуске другого макроса внутри данного);

  Если в макрошаге задана команда type, то в ответ на выполнение макрошага будет выдан (выведен на экран) тот самый символ, с помощью которого запустили макрос.

  Например, приведённый ниже макрос выведет три X-а:
  type,type,type X

  А вот до версии 4.5 вы бы получили три NUL-а.
  

В новом релизе есть и багфиксы, но в силу лености своей я вынужден сослаться на официальные «заметки о выпуске» (ссылка внизу новости), вольный перевод части которых представил здесь ваш покорный слуга

Всех благ и с Новым JOE!

 console, editor, emo, joe

Спустя 10 месяцев с момента прошлого обновления сформирован четвёртый альфа-выпуск проекта Subgraph OS, в рамках которого развивается платформа, обеспечивающая запуск десктоп-приложений в отдельных изолированных контейнерах. По сравнению с системой Qubes, использующей средства виртуализации для изоляции приложений, применение контейнеров позволило значительно снизить потребление ресурсов и сделать систему более дружественной для пользователей. Для работы Subgraph требуется 64-разрядный CPU, 2 Гб ОЗУ (рекомендуется 4 Гб) и 20 Гб дискового пространства. Для загрузки доступен iso-образ размером 1.3 Гб.

Проект Subgraph изначально нацелен на предоставление максимальной безопасности и стойкости к атакам, для чего кроме контейнеров применяются наработки проекта Grsecurity/PaX и жесткая верификация устанавливаемых компонентов. Взаимодействие с внешним миром осуществляется только через сеть Tor. Базовое графическое окружение основано на GNOME 3. В качестве браузера применяется Tor Browser, в качестве почтового клиента Icedove/Thunderbird, а для мгновенного обмена сообщениями предлагается CoyIM c поддержкой "end-to-end"-шифрования при помощи OTR (Off-the-Record).

В качестве основы используется пакетная база Debian GNU/Linux с ядром Linux, собранным с патчами Grsecurity/PaX. Содержимое файловых систем хранится в зашифрованном виде (dm-crypt/LUKS). Специфичные для дистрибутива сервисы и инструменты написаны на языке Go, который предоставляет встроенные средства защиты от выхода за допустимые области выделенных блоков памяти. При формировании дистрибутива применяется контроль целостности бинарных пакетов и специальный верифицированный процесс сборки, обеспечивающий полную повторяемость сборок (пересборка пользователем приведёт к формированию полностью совпадающих исполняемых файлов).

Все сетевые запросы приложений по умолчанию перехватываютя компонентом Metaproxy и принудительно отправляются только через сеть Tor, за исключением случаев подключения к порталу аутентификации беспроводной сети (captive portal). Доступ к сети предоставляется только приложениям, занесённым в белый список. При этом трафик разных приложений отправляется через разные цепочки узлов Tor (для каждого приложения создаётся отдельный сеанс подключения к Tor). При попытке инициирования исходящего сетевого соединения, не предусмотренного разрешёнными правилами, пользователю выводится диалог с предложением подтвердить или отклонить операцию.

Каждое приложение запускается в отдельных изолированных контейнерах Oz, в которых применяются пространства имён, Seccomp filter, Capabilities и прослойка Xpra, изолирующая приложение от X-сервера (подобие screen для X11). Для приложений ограничивается доступ к пользовательским файлам, устройствам, другим процессам, системным вызовам, полностью контролируются обращения по сети и возможен вывод только в привязанное к приложению окно на рабочем столе.

Основные изменения в четвёртом альфа-выпуске:

В системе контейнерной изоляции Oz обеспечена возможность создания произвольного числа именованных сетевых мостов и привязки их к различным изолированным окружениям. По умолчанию данная возможность пока включена только в окружении с браузером Chromium (доступен из репозитория и не входит в базовый состав ISO-образа), что позволяет использовать его для прямой навигации по ресурсам сети в режиме Clearnet (не через Tor);
Переработано изолированное окружение для почтового клиента Thunderbird. Закрытые ключи теперь недоступны из контейнера, а операции расшифровки и работы с цифровыми подписями выполняются через обращение к gpg-agent, используя привязанный к GPG сокет;
Экспериментальная возможность запуска одноразовых контейнеров, содержимое которых не сохраняется между перезапусками. Для включения поддержки в /etc/oz/oz.conf следует указать "enable_ephemerals": true, после чего при запуске будет выводиться диалог с предложением запустить приложение в одноразовом или обычном контейнере (после завершения тестирования навязчивый диалог будет заменён);
Переработана организация доступа к совместно используемым директориям, через которые можно получить доступ к файлам вне контейнера. Настройки XDG_DIRS теперь автоматически привязываются к совместным директориям вне контейнера, например, для Chromium автоматически создаётся проброс в общую директорию для сохранения загруженных файлов, не требуя от пользователя каких-либо действий.
Новшества, которые которые находятся в разработке и пока не готовы для тестирования:

Значительная модернизация динамического межсетевого экрана: поддержка регулирования доступа приложений, использующих SOCKS5 (фильтрация сетевых запросов через Tor); интеграция TLSGuard; поддержка UDP и ICMP; учёт особенностей контейнеров и возможность задания политик доступа;

Возможность запуска консольных приложений в контейнерах Oz с ограничением на основе белого списка на основе seccomp-bpf, в том числе добавлен контейнер с gnome-terminal;
Применение системных фильтров трафика к сетевым соединениям через Tor - вместо прямого обращения к SOCKS5 порту Tor соединения от всех непривилегированных приложений будут транслироваться через динамический межсетевой экран Subgraph Firewall, на котором будут пропускаться только шифрованные TLS-соединения;
Возможность динамического проброса USB-устройств в контейнеры. Например, для Chromium предоставлена возможность обращаться к брелокам Yubikeys, а Electrum к аппаратным кошелькам (Ledger Nano S);
Поддержка работы с шиной i2p из контейнеров (например, HexChat и Chromium);
Подготовлен "Chronion", профиль контейнера для Chromium, который работает только через Tor, защищает от утечки сведений об IP через WebRTC и не сохраняет данные между перезапусками. Chronion обеспечивает высокую производительность и стойкость к эксплуатации уязвимостей, но пока слабо противостоит техникам идентификации системы (fingerprinting) по параметрам браузера;

Поддержка WireGuard и других VPN на базе IPSec в контейнерах Oz;
Расширенные возможности настройки Tor, такие как управление шлюзами и установкой новых сеансов;
Режим работы без Tor: возможность выбора использования Tor для всей системы или только для отдельных контейнеров.

Источник:
www.opennet.ru/opennews/art.shtml?num=47266
Четвёртый тестовый выпуск ОС Subgraph