Компания Red Hat опубликовала план прекращения поддержки сервера X.org в дистрибутиве Red Hat Enterprise Linux 10. Изначально, X.org Server был объявлен устаревшим и намеченным на удаление в будущей ветке RHEL ещё год назад в примечании к выпуску RHEL 9.1. Возможность запуска X11-приложений в сеансе Wayland, обеспечиваемая при помощи DDX-сервера XWayland, будет сохранена. Первый выпуск ветки RHEL 10, в котором будет прекращена поставка X.org Server, запланирован на первую половину 2025 года.

( читать дальше... )

>>> Подробности

Компания Stability AI опубликовала модель машинного обучения Stable Video Diffusion, позволяющую генерировать короткие видео на основе изображений. Модель расширяет возможности проекта Stable Diffusion, ранее ограниченного синтезом статических изображений. Код инструментов для обучения нейронной сети и генерации изображений написан на языке Python с использованием фреймворка PyTorch и опубликован под лицензией MIT. Уже обученные модели открыты под пермиссивной лицензией Creative ML OpenRAIL-M, допускающей использование в коммерческих целях.

( читать дальше... )

>>> Подробности

Google возобновил работы по ограничению рекламных блокировщиков. Компания приостановила развертывание нового формата расширений Manifest V3 год назад после того, как был поднят шум по поводу того, насколько он повредит некоторым из самых популярных расширений Chrome.

В блоге Google сообщается, что план по уничтожению Manifest V2, текущего формата расширений Chrome, возобновляется с июня 2024 года. В этот день (к тому времени выйдет Chrome 127) Google отключит Manifest V2 для предварительных версий Chrome - Beta, Dev и Canary. По словам Google, «расширения Manifest V2 [будут] автоматически отключены в браузере, и больше нельзя будет устанавливать расширения Manifest V2 из магазина Chrome Web Store»

Google утверждает, что Manifest V3 сделает браузер более легковесным и защитит вашу приватную информацию от разработчиков расширений за счет ограничения расширений. Но с меньшим набором функций вы станете более уязвимы в Интернете, а Google – один из основных нарушителей приватности в сети. EFF называет подход Google «Лживым и Угрожающим» и сомневается, что Mv3 действительно улучшит безопасность.

>>> Подробности

Вышла новая версия плагина krita-ai-diffusion для интерактивной генерации изображений в Krita с использованием моделей StableDiffusion.

Плагин добавляет возможность генерирования изображения в Krita с минимальными затратами: выделяете область, нажмаете кнопку, и будет сгенерировано новое наполнение, соответствующее вашему изображению. Или расширьте холст и заполните новые области сгенерированным контентом, который сразу же впишется в изображение. Текстовые подсказки необязательны. Никакой доработки не требуется! Этот плагин призван обеспечить то же, что и «Генеративная заливка/Расширение» в Photoshop, и даже больше.

Запуск на своём компьютере. Открытый исходный код. Бесплатно.

( читать дальше... )

>>> Подробности

Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил новую уязвимость (CVE-2023-23583) в процессорах Intel, получившую кодовое имя Reptar и в основном представляющую опасность для облачных систем, в которых выполняются виртуальные машины разных пользователей. Уязвимость позволяет вызвать зависание или аварийную остановку работы системы при выполнении в непривилегированных гостевых системах определённых операций. Для тестирования своих систем опубликована утилита, создающая условия для проявления уязвимости.

Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост-системы. Предложенный метод позволяет злоумышленнику, имеющему доступ к гипервизору, добиться выполнения стороннего кода и повышения привилегий в виртуальной машине, защищённой при помощи AMD SEV.

( читать дальше... )

>>> Подробности

В Минцифры пояснили, что в РФ будут блокироваться конкретные VPN-сервисы и VPN-протоколы, которые определены экспертной комиссией ведомства как угроза безопасности функционирования интернета. Регулятор не публикует в открытом доступе список этих фильтруемых ресурсов и протоколов.

«На основании решения экспертной комиссии, предусмотренной пунктом 10 правил, может осуществляться фильтрация конкретных VPN-сервисов и VPN-протоколов на мобильной сети связи для зарубежного трафика, которые определены как угроза», — уточнили в Минцифры.

( читать дальше... )

>>> Подробности

Европейское космическое агентство представило первые изображения, полученные с космического телескопа «Евклид». Пять полноцветных снимков подтверждают, что телескоп готов приступить к созданию самой обширной трёхмерной карты Вселенной.

( читать дальше... )

>>> Подробности

6 ноября 2023 года вышла тестовая версия подсистемы инициализации и управления службами в Linux systemd v255-rc1, где добавлен компонент systemd-bsod, который обеспечивает поддержку ВSOD («синего экрана смерти») в Linux.

Новая утилита systemd-bsod позволяет выводить предупреждения (зарегистрированные сообщения об ошибках из журнала LOG_EMERG) в виде белых букв на синем фоне в полноэкранном режиме и QR-код с ошибкой, если загрузка компонентов Linux завершилась отказом.

Это добавление показа bsod в systemd было разработано в рамках обсуждения и внедрения улучшений взаимодействия с пользователем при ранних сбоях загрузки системы под названием Outreachy 2023.

Синий экран смерти как таковой впервые появился в Windows 95. Его вызывал различный сбой в работе системы. Пользователи сами могли его вызвать, если открывали дисковод во время чтения диска системой или изменяли разрешения экрана и потом перезагружались.

>>> Подробности