воскресенье, 10 сентября 2017
07:02

Вступили в силу требования к удостоверяющим центрам по проверке CAA-записей в DNS

И это всё МОЁ
8 сентября вступило в силу предписание, в соответствии с которым удостоверяющие центры должны обязательно проверять CAA-записи в DNS перед генерацией сертификата. CAA (RFC-6844, Certificate Authority Authorization) позволяет владельцу домена явно определить удостоверяющий центр, через который можно генерировать сертификаты для указанного домена. Если удостоверяющий центр не перечислен в записях CAA, то он обязан блокировать выдачу сертификатов для данного домена и информировать владельца домена о попытках компрометации.



URL
00:13

Запись за 10.09.2017 00:13:34 +0300

И это всё МОЁ
Facebook и Microsoft выступили с инициативой по унификации обмена моделями между разными фреймворками машинного обучения и системами искусственного интеллекта. Итогом стала разработка открытого формата ONNX (Open Neural Network Exchange) для представления моделей глубинного машинного обучения. Эталонная реализация ONNX написана на языке Python и распространяется под лицензией MIT.

В настоящее время возникают ситуации, когда в процессе экспериментов используются те или иные специфичные возможности определённых фреймворков, но при создании конечного продукта требования изменяются и возникает потребность в задействовании иных возможностей или преодолении ограничений. Необходимости возможности предоставляются в других фреймворках, но адаптация для них созданной модели машинного обучения становится трудной задачей, требующей большого объёма ручной работы.

Ожидается, что ONNX станет отправной точкой в построении открытой экосистемы, в которой разработчики моделей машинного обучения и систем искусственного интеллекта не будут привязаны к конкретным инструментам и смогут легко переключаться между различными фреймворками, подбирая для себя оптимальную комбинацию.

ONNX определяет модель расширяемого графа вычислений, а также встроенные операторы и стандартные типы данных. Каждый граф потока данных структурирован в виде списка узлов, оформленных в виде цикличного графа. Узлы имеют один или более входных и выходных потоков. Каждый узел вызывает определённый оператор. Операторы реализуются отдельно, но могут строиться с использованием набора типовых встроенных операторов, переносимых между разными фреймворками. Каждый фреймворк с поддержкой ONNX предоставляет свою реализацию данных операторов для всех поддерживаемых типов данных.

Заявлено о скорой реализации поддержки ONNX во фреймворках Caffe2, PyTorch и CNTK (Cognitive Toolkit). При помощи ONNX модель, натренированная в одном из этих фреймворков, может быть легко перенесена для работы в другом фреймворке. Например, исследователи могут построить экспериментальную модель при помощи PyTorch, обладающего большой гибкостью и широкими возможностями, или при помощи фреймворка ConvNet, позволяющего в интерактивной режиме быстро создавать прототипы, а при создании конечного продукта перенести в Caffe2, отличающегося высокой производительностью и возможностью работы на мобильных устройствах.

Источник:
www.opennet.ru/opennews/art.shtml?num=47166




URL
суббота, 09 сентября 2017
23:14

Запись за 09.09.2017 23:14:56 +0300

И это всё МОЁ

URL
23:05

Запись за 09.09.2017 23:05:33 +0300

И это всё МОЁ
Вышел релиз X.org-драйвера xf86-video-amdgpu 1.4.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера AMDGPU-PRO. Драйвер xf86-video-amdgpu ориентирован на использование с такими семействами GPU, как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера.

Одновременно выпущена новая версия свободного X.Org-драйвера xf86-video-ati 7.10.0, который остаётся актуален в свете отсутствия обновлений для legacy-веток проприетарного драйвера Catalyst, что мешает использованию устаревших карт AMD с новыми выпусками X-сервера. Для взаимодействия с оборудованием используется DRM-модуль ядра radeon.

Основные новшества xf86-video-amdgpu 1.4.0 и xf86-video-ati 7.10.0:

Обеспечена возможность использования DRI page flipping для любых видеоконтроллеров, даже при включении режима "TearFree", который защищает от появления разрывов (tearing). При page flipping вместо копирования содержимого буфера в видеопамять, применяется техника быстрого переключения между двумя буферами в видеопамяти - пока один из буферов заполняется, другой отображается на экране, что позволяет добиться увеличения производительности и исключить появление разрывов на других экранах, для которых не включен режим TearFree;
В драйвер добавлены проверки для предотвращения доступа других DRM-процессов (например, от других локальных пользователей) к буферам, созданным драйвером при переключении на разные виртуальные терминалы;
Параметры гамма-коррекции теперь применяются и к аппаратному курсору, который больше не выглядит странно при использовании Redshift и других подобных инструментов.

Источник:
www.opennet.ru/opennews/art.shtml?num=47164



URL
17:16

Установка PHP 7 в CentOS

И это всё МОЁ

Не так давно появилась новая версия одного из самых популярных скриптовых языков программирования на просторах веб — PHP 7. Очень долго разработчики развивали пятую версию и было выпущено несколько минорных релизов, но, в конце концов, было решено пропустить шестой номер версии, и сразу выпустить PHP 7.0. Эта версия приносит множество полезных нововведений, о которых мы поговорим ниже. Учитывая что CentOS — это очень стабильный дистрибутив, то его пользователи получат только в следующей версии. В этой статье мы рассмотрим как выполняется установка PHP 7 CentOS 7. Что нового в PHP 7 Новая версия PHP получила множество нововведений, но что самое главное


Запись Установка PHP 7 в CentOS впервые появилась Losst.






@темы: Инструкции, centos, php

URL
14:53

Запись за 09.09.2017 14:53:37 +0300

И это всё МОЁ
Ошибка в ядре Windows позволяет обойти решения безопасности.

Программная ошибка в ядре Microsoft Windows открывает дверь для вредоносного ПО в обход решений безопасности. Как сообщают исследователи компании EnSilo, уязвимость присутствует во всех версиях ОС, начиная от Windows 2000 и заканчивая Windows 10.
«Уязвимость представляет собой программную ошибку в ядре Windows, из-за которой вендоры безопасности не могут определить, какие модули были загружены во время прогона программы», — пояснил эксперт EnSilo Омри Мисгав (Omri Misgav).
Исследователи обнаружили ошибку в механизме PsSetLoadImageNotifyRoutine, используемом некоторыми решениями безопасности для определения, когда в ядро или пространство пользователя был загружен код. С помощью уязвимости злоумышленник может заставить PsSetLoadImageNotifyRoutine вернуть недействительное имя модуля и тем самым выдать вредоносное ПО за легитимное.
Эксперты уведомили Microsoft о своей находке еще в начале текущего года, однако компания не посчитала ее проблемой. Судя по некоторым публикациям в интернете, об ошибке уже известно некоторое время. Тем не менее, причины ее возникновения и последствия никогда раньше не описывались подробно.

Ошибка в ядре Windows позволяет обойти решения безопасности – IT обозрение



URL
10:46

Запись за 09.09.2017 10:46:26 +0300

И это всё МОЁ
Для Wine Staging вчера был предложен патч, добавляющий поддержку интерполяционных квалификаторов для входов sm4/sm5 пиксельных шейдеров в wined3d.

Этот патч можно найти здесь:
dev.wine-staging.com/patches/186/
Он исправляет неправильное отображение поверхностей в играх d3dx11. Например, в Witcher 3 поверхности земли выглядели противоестественно чёрным цветом. Этот баг подробно описан и признан на Winehq:
bugs.winehq.org/show_bug.cgi?id=43239
Я прикрепил два видео. В одном из них используется "ванильный" Wine Staging 2.16 без применения любых сторонних патчей, и там отчётливо видны искажения отображения поверхностей земли, заметно, что они слишком чёрные.
На другом видео Witcher 3 запущен в Wine Staging 2.16 с применённым этим патчем, и там видно, что поверхности земли выглядят совершенно нормально, как и должны.
Теперь наедимся и ждём, что этот патч действительно примут. Если это произойдёт, то следующая версия Wine Staging 2.17 выйдет через приблизительно чуть менее двух недель уже с включённым этим исправлением.
Видео:

Видео:




URL
09:46

Facebook и Microsoft предложили открытый формат обмена моделями машинного обучения

И это всё МОЁ
Facebook и Microsoft выступили с инициативой по унификации обмена моделями между разными фреймвроками машинного обучения и системами искусственного интеллекта. Итогом стала разработка открытого формата ONNX (Open Neural Network Exchange) для представления моделей глубинного машинного обучения. Эталонная реализация ONNX написана на языке Python и распространяется под лицензией MIT.



URL
09:36

Запись за 09.09.2017 09:36:39 +0300

И это всё МОЁ
Релиз профессионального проприетарного видеоредактора DaVinci Resolve 14.

Компания Blackmagic Design, специализирующаяся на производстве профессиональных видеокамер и систем обработки видео, представила выпуск профессиональной системы цветокоррекции и нелинейного монтажа DaVinci Resolve 14, используемой многими известными голливудскими киностудиями в процессе производства фильмов, сериалов, рекламных роликов, телепрограмм и видеоклипов. DaVinci Resolve объединяет в одном приложении средства для монтажа, установки цвета, наложения звука, финальной обработки и создания конечного продукта.

Сборки DaVinci Resolve подготовлены для GNU/Linux, Windows и macOS. Для загрузки требуется регистрация. Бесплатная версия имеет ограничения связанные с выпуском продукции для коммерческого кинопоказа в кинотеатрах (монтаж и цветокоррекция 3D-кино, сверхвысокие разрешения и т.п.) и никак не ограничивает базовые возможности пакета, поддержку профессиональных форматов для импорта и экспорта, сторонних плагинов и т.п.




URL
09:21

Запись за 09.09.2017 09:21:17 +0300

И это всё МОЁ
GNOME Shell aka Unity. Часть 2.

Люди склонны больше оценивать внешний вид, чем разбираться что улучшилось "под капотом". Внешний вид Ubuntu 17.10 начал разительно преображаться и приближаться к тому виду, к которому нас приучили за многие годы.

Настройки
Вначале разработчики из-за нехватки времени настройки Ubuntu Dock (Dash to Dock) запихали в раздел Мониторы (Display). Было понятно, что в долгосрочной перспективе данным настройкам тут не место.

Разработчики Canonical предложили патч апстриму и он был принят. Так как оригинальная сессия Гном и сессия Убунту используют различные значения XDG_CURRENT_DESKTOP, то можно было в рамках одного и того же GNOME Control Center показывать или не показывать дополнительные пункты. После обновления кодовой базы GNOME Shell до 3.25.9x, а будет 3.26, вы можете наблюдать такое.

Настройки Ubuntu Dock показываются только в сессии Убунту и внешний вид определён дизайнерами Canonical через соответствующие темы оформления.




URL
09:18

Запись за 09.09.2017 09:18:09 +0300

И это всё МОЁ
Путин поручил российским IT-компаниям переходить на отечественное ПО.

Президент пояснил, что в противном случае государство не сможет использовать их продукцию в некоторых сферах из-за рисков безопасности.
ПЕРМЬ, 8 сентября. /ТАСС/. Российские IT-компании должны переходить на отечественное программное обеспечение, иначе государство не сможет использовать их продукцию в некоторых сферах из-за высоких рисков для безопасности, заявил президент РФ Владимир Путин.
В ходе встречи главы государства с представителями информационно-коммуникационного кластера Пермского края в пятницу речь шла о том, каков объем отечественного программного обеспечения производимой ими высокотехнологичной продукции. Выяснилось, что это порядка 30%. "Надо стараться своих [программистов] "подтаскивать". По поводу безопасности есть вещи критически важные для государства, для жизнеобеспечения отдельных отраслей и регионов. И если вы будете все время в таком же объеме таскать и "железо", и программное обеспечение, то в каких-то сферах государство вам неизбежно скажет: знаешь, мы не можем это взять, потому что где-нибудь там кнопку нажмут и все у нас отключится", - сказал Путин.
По его словам, этого допустить нельзя, причем даже не в военных отраслях, а например, в сфере энергоснабжения. "Поэтому имейте это в виду. И не нужно предлагать "железо" IBM, а программное обеспечение - еще там откуда-то, из-за "бугра". Некоторые вещи не сможем взять не потому, что не хочется создать проблему, а потому что слишком много рисков", - подчеркнул еще раз президент.

[id430813071|Nikolay Egorov], спасибо за ссылку.
Путин поручил российским IT-компаниям переходить на отечественное ПО



URL
09:10

Запись за 09.09.2017 09:10:42 +0300

И это всё МОЁ
Выпуск системы управления контейнерами LXC 2.1.

После полутора лет разработки сформирован релиз инструментария для организации работы изолированных контейнеров LXC 2.1. В состав инструментария LXC входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор биндингов для различных языков программирования. Изоляция осуществляется при помощи штатных механизмов ядра Linux. Для изоляции процессов, сетевого стека ipc, uts и точек монтирования используется механизм пространств имён (namespaces). Для ограничения ресурсов применяются cgroups. Для понижения привилегий и ограничения доступа задействованы такие возможности ядра, как профили Apparmor и SELinux, политики Seccomp, Chroots (pivot_root) и capabilities.

Ключевые изменения:
Выпуск системы управления контейнерами LXC 2.1



URL
09:02

Запись за 09.09.2017 09:02:14 +0300

И это всё МОЁ
Непонятно, что послужило причиной для Drobbins'а, то ли поломаный обновлением до 1.19 xorg-server на его ноутбуке, то ли конференция хакеров во Львове, а может и то и другое вместе взятое, но изменения теперь касаются всех пользователей дистрибутива.

Что же прошло вместе с летом и пришло с осенью, две основных новости:

Стильно-модно-молодежно - отказ от funtoo-stable и funtoo-stable-hardened сборок. Связано это с переходом к «next generation of Funtoo Linux». Все усилия сосредоточены на новых фишках, которые будут представлены по мере готовности.
Версия дерева ports-2012 больше не обновляется.
Взамен мы получаем новую версию дерева ports-2017 и концепцию «kits» (наборы, комплекты?).

Как говорит сам Drobbins, наборы - это логические части дерева портежей Gentoo, превращенные в оверлеи, с целью поддержания стабильности. Это логические наборы пакетов, реальные оверлеи в системе, смысл которых в большей гибкости по манипулированию стабильным и экспериментальным кодом.

Т.е., можно иметь последнюю версию gimp и стабильный xorg-server, не меняя всё дерево в целом на funtoo-stable.

Мантра нового подхода: «Если моя система становится нестабильной, то это только из-за моего желания использовать экспериментальный софт, а не из-за того, что я делаю регулярно emerge -auDN [id7793|@world].»

Переключение на новый мета-репозиторий:

# install -d /var/git
# cd /var/git
# git clone github.com/funtoo/meta-repo.git
# cd meta-repo
# git submodule init
# git submodule update
# rm /usr/share/portage/config/repos.conf
# mv /etc/portage/repos.conf /etc/portage/repos.conf.bak
# ln -s /var/git/meta-repo/repos.conf /etc/portage/repos.conf
# chown -R portage:portage /var/git/meta-repo
Для управления бранчами используется мета-инструмент app-admin/ego. Пример /etc/ego.conf:

[kits]

python-kit = 3.6-prime
xorg-kit = 1.19-prime
Из-за изменения способа обработки PYTHON_TARGETS есть проблемы с мультиплексированием Python для отдельных пакетов.

Ссылки на оригинальные новости:

New Ports-2017 tree and Kits
www.funtoo.org/News:New_Ports-2017_tree_and_Kit...

Kits are Go (Switch to Them!)
www.funtoo.org/News:Kits_are_Go_(Switch_to_Them!)

meta-repo
github.com/funtoo/meta-repo

»> Funtoo Linux News
www.funtoo.org/News

Источник:

www.linux.org.ru/news/gentoo/13667286



URL
08:34

Red Hat представил проект AWX, в рамках которого открыт код Ansible Tower

И это всё МОЁ
Компания Red Hat представила новый проект AWX, в рамках которого открыты наработки, лежащие в основе продукта Ansible Tower, web-интерфейса для оркестровки серверной инфраструктуры на базе системы управления конфигурацией Ansible. AWX предоставляет простой интерфейс для решения большинства задач централизованного управления инфраструктурой и автоматизацией выполнения типовых задач, таких как установка обновлений и изменение настроек на большом числе серверов. Особенностью интерфейса является наглядное представление информации и выскоуровневый подход, не требующий наличия навыков программирования Ansible для решения типовых задач. Код открыт под лицензией Apache 2.0.



URL
06:40

Релиз профессионального видеоредактора DaVinci Resolve 14

И это всё МОЁ
Компания Blackmagic Design, специализирующаяся на производстве профессиональных видеокамер и систем обработки видео, представила выпуск профессиональной системы цветокоррекции и нелинейного монтажа DaVinci Resolve 14, используемой многими известными голливудскими киностудиями в процессе производства фильмов, сериалов, рекламных роликов, телепрограмм и видеоклипов. DaVinci Resolve объединяет в одном приложении средства для монтажа, установки цвета, наложения звука, финальной обработки и создания конечного продукта.



URL
06:31

NGINX Unit — новый сервер приложений и основа для service mesh от создателей веб-сервера nginx

И это всё МОЁ
В минувшую среду компания NGINX Inc, стоящая за популярным одноимённым веб-сервером (nginx), анонсировала свой новый Open Source-продукт — NGINX Unit.
NGINX Unit — это отдельный от nginx продукт, являющийся легковесным сервером приложений (application server) с открытым кодом и призванным «ответить на запросы сегодняшних динамических и распределённых приложений». На данном этапе он поддерживает запуск приложений на трёх языках программирования: Go, PHP и Python, — а…



@темы: Компьютеры

URL
01:19

Запись за 09.09.2017 01:19:04 +0300

И это всё МОЁ
7 сентября вышла новая версия языка программирования Nim 0.17.2.
Nim - это язык системного программирования, который ориентирован на производительность, мобильность и выразительность.

В этой версии был сделан упор на стабильность компилятора, и были исправлены важные баги. Следовательно, очень рекомендуется обновиться. А новой функцией в этом выпуске является поддержка файлов .nimble-link. Это было сделано для поддержки последней версии Nimble с функцией «develop».

Этот выпуск также включает в себя новую версию пакетного менеджера Nimble 0.8.8 который обновился 3 сентября. Где тоже было исправлено множество багов. Но стоит отметить что это достаточно крупное обновление с большим количеством новых функций. С которыми можно ознакомиться по ссылке

github.com/nim-lang/nimble/blob/master/changelo...

Из наиболее важных это:

Реализована команда разработки develop
Реализована задача по умолчанию test для пакетов которые не определяют ее
Снижение потребления памяти если пакет содержит много файлов

А 6 сентября появилась новая документация к Nim на DevDocs
devdocs.io/nim/

»> Version 0.17.2 released
nim-lang.org/blog/2017/09/07/version-0172-relea...

Источник:
www.linux.org.ru/news/development/13667809



URL
00:33

Запись за 09.09.2017 00:33:47 +0300

И это всё МОЁ
На конференции NginxConf представлен новый application server - Nginx Unit

Сейчас поддерживаются приложения на языках

go
php
python

Доступны репозитории для rhel/centos и debian/ubuntu

Код проекта с полной историей коммитов доступен на github. Обещают принимать pull request'ы от всех желающих

Официальный сайт: unit.nginx.org

GitHub: github.com/nginx/unit

Пример настройки + сопряжение с nginx есть в статье на хабре ( habrahabr.ru/company/itsumma/blog/337346/ )

Для тех, кто не в теме: application server это не веб-сервер и тем более не reverse proxy. Его задача

запуск приложений
предоставление к ним доступа ( обычно по протоколу http )
Т.е. это замена не nginx или apache, а php-fpm и uwsgi. И дальний родственник tomcat'а ;)

Конфигурирование Nginx Unit пока сделано, хмм..., довольно необычно, через REST API поверх unix socket

Источник:
www.linux.org.ru/news/opensource/13666472
Ожидание длиной в 15 лет. Nginx Application Server



URL
пятница, 08 сентября 2017
23:43

Запись за 08.09.2017 23:43:41 +0300

И это всё МОЁ
Издание «UCL Press», публикующее книги и журналы на условиях Open Access, заявило о том что на их сайте стали доступны сразу три книги серии «Fabricate», посвящённые архитектуре, дизайну, конструированию, конструкционным материалам и инженерным рассчётам, компьютерному проектированию и производству:

FABRICATE is an international peer reviewed conference that takes place every three years with a supporting publication on the theme of Digital Fabrication. Discussing the progressive integration of digital design with manufacturing processes, and its impact on design and making in the 21st century, FABRICATE brings together pioneers in design and making within architecture, construction, engineering, manufacturing, materials technology and computation. Discussion on key themes includes: how digital fabrication technologies are enabling new creative and construction opportunities from component to building scales, the difficult gap that exists between digital modelling and its realisation, material performance and manipulation, off-site and on-site construction, interdisciplinary education, economic and sustainable contexts. FABRICATE features cutting-edge built work from both academia and practice, making it a unique event that attracts delegates from all over the world. FABRICATE 2011, 2014 and 2017 are now all available to download free from UCL Press.

»> «Fabricate 2011: Making Digital Architecture» (PDF, ~ 54 Mb)
discovery.ucl.ac.uk/1571129/1/Fabricate%202011....

»> «Fabricate 2014: Negotiating Design and Making» (PDF, ~ 85 Mb)
discovery.ucl.ac.uk/1571130/1/Fabricate%202014....

»> «Fabricate» (PDF, ~ 47 Mb)
discovery.ucl.ac.uk/1546589/1/Fabricate.pdf

»> Подробности
twitter.com/UCLpress/status/903512618907967488

Источник:
www.linux.org.ru/news/doc/13659567



URL
23:35

Next generation Funtoo

И это всё МОЁ

Непонятно, что послужило причиной для Drobbins'а, то ли поломаный обновлением до 1.19 xorg-server на его ноутбуке, то ли конференция хакеров во Львове, а может и то и другое вместе взятое, но изменения теперь касаются всех пользователей дистрибутива.

Что же прошло вместе с летом и пришло с осенью, две основных новости:

  • Стильно-модно-молодежно - отказ от funtoo-stable и funtoo-stable-hardened сборок. Связано это с переходом к «next generation of Funtoo Linux». Все усилия сосредоточены на новых фишках, которые будут представлены по мере готовности.
  • Версия дерева ports-2012 больше не обновляется.

Взамен мы получаем новую версию дерева ports-2017 и концепцию «kits» (наборы, комплекты?).

Как говорит сам Drobbins, наборы - это логические части дерева портежей Gentoo, превращенные в оверлеи, с целью поддержания стабильности. Это логические наборы пакетов, реальные оверлеи в системе, смысл которых в большей гибкости по манипулированию стабильным и экспериментальным кодом.

Т.е., можно иметь последнюю версию gimp и стабильный xorg-server, не меняя всё дерево в целом на funtoo-stable.

Мантра нового подхода: «Если моя система становится нестабильной, то это только из-за моего желания использовать экспериментальный софт, а не из-за того, что я делаю регулярно emerge -auDN @world

Переключение на новый мета-репозиторий:

# install -d /var/git
# cd /var/git
# git clone github.com/funtoo/meta-repo.git
# cd meta-repo
# git submodule init
# git submodule update
# rm /usr/share/portage/config/repos.conf
# mv /etc/portage/repos.conf /etc/portage/repos.conf.bak
# ln -s /var/git/meta-repo/repos.conf /etc/portage/repos.conf
# chown -R portage:portage /var/git/meta-repo

Для управления бранчами используется мета-инструмент app-admin/ego. Пример /etc/ego.conf:

[kits]

python-kit = 3.6-prime
xorg-kit = 1.19-prime

Из-за изменения способа обработки PYTHON_TARGETS есть проблемы с мультиплексированием Python для отдельных пакетов.

Ссылки на оригинальные новости:

  1. New Ports-2017 tree and Kits
  2. Kits are Go (Switch to Them!)
  3. meta-repo







 ,








URL