Всем привет!


Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире.


Главные темы нового выпуска:


  1. Google анонсировала GitHub-приложение Allstar для постоянного применения лучших практик безопасности.
  2. Facebook разработал открытую PCIe-карту с атомными часами.
  3. Создана организация eBPF Foundation.
  4. Xiaomi представила робопса с открытым исходным кодом.
  5. Восьмая научно-практическая конференция OS DAY.
  6. Проект электронного мультитула QUARK. Часть 3.
  7. Вышел новый релиз MULTICS (олды тут?).

И многое другое…



Оглавление


  1. Главное
    1. Google анонсировала GitHub-приложение Allstar для постоянного применения лучших практик безопасности
    2. Facebook разработал открытую PCIe-карту с атомными часами
    3. Создана организация eBPF Foundation
    4. Xiaomi представила робопса с открытым исходным кодом
    5. GitHub запрещает парольную аутентификацию при доступе к Git
    6. Восьмая научно-практическая конференция OS DAY
    7. Проект электронного мультитула QUARK. Часть 3
    8. Вышел новый релиз MULTICS (олды тут?)
  2. Короткой строкой
    1. Новости
      1. Мероприятия
      2. Открытие кода и данных
      3. Дела организаций
      4. Юридические вопросы
      5. Ядро и дистрибутивы
      6. Обучение
      7. Безопасность
      8. DevOps
      9. AI & Data Science
      10. Web
      11. Для разработчиков
      12. Железо
      13. Разное
    2. Видео
      1. Дела организаций
    3. Статьи
      1. Мероприятия
      2. Дела организаций
      3. Ядро и дистрибутивы
      4. Специальное
      5. Базы данных
      6. Безопасность
      7. Системное администрирование
      8. DevOps
      9. AI & Data Science
      10. Web
      11. Для разработчиков
      12. История
      13. Пользовательское
      14. Разное
    4. Релизы
      1. Ядро и дистрибутивы
      2. Базы данных
      3. Мультимедиа
      4. Мобильные
      5. Безопасность
      6. Web
      7. Для разработчиков
      8. Пользовательское
      9. Игры
  3. Что ещё посмотреть
  4. Заключение

Главное


Google анонсировала GitHub-приложение Allstar для постоянного применения лучших практик безопасности



Категория: Новости/Безопасность

Tfir пишет: «Компания Google анонсировала приложение Allstar GitHub, которое обеспечивает автоматическое непрерывное применение передовых методов безопасности для проектов GitHub. Allstar помогает владельцам соблюдать политику безопасности, устанавливать желаемые действия по её обеспечению и постоянно применять эти меры, когда это инициируется настройкой или изменением файла в организации или репозитории проекта. „Allstar поможет сообществу разработчиков ПО с открытым исходным кодом упреждающе снизить риски, затратив при этом минимум действий“, — сказали Майк Марайя, старший менеджер программы Google по безопасности, и ученый Google Джефф Мендоза в своём блоге».


Подробности:


  1. Google запускает GitHub-приложение Allstar [→ (en)]
  2. Google анонсирует приложение Allstar для постоянного применения лучших практик безопасности [→ (en)]
  3. Allstar из OpenSFF стремится исправить уязвимости в проектах с открытым исходным кодом [→ (en)]
  4. Приложение Allstar помогает применять передовые методы безопасности для проектов GitHub [→ (en)]
  5. Новое приложение Google GitHub обеспечивает автоматическое применение лучших практик безопасности [→ (en)]

Facebook разработал открытую PCIe-карту с атомными часами


Категория: Новости/Железо

OpenNET пишет: «Компания Facebook опубликовала наработки, связанные с созданием PCIe-платы, включающей реализацию миниатюрных атомных часов и GNSS-ресивера. Плата может применяться для организации работы обособленных серверов синхронизации точного времени. Спецификации, схемы, BOM, Gerber, PCB и CAD-файлы, необходимые для производства платы, опубликованы на GitHub. Плата изначально спроектирована как модульное устройство, допускающее использование различных готовых чипов атомных часов и GNSS-модулей, таких как SA5X, mRO-50, SA.45s и u-blox RCB-F9T. Производство готовых плат на базе подготовленных спецификаций намерена начать компания Orolia».


Подробности:


  1. Facebook разработал открытую PCIe-карту с атомными часами [→]
  2. Инженеры Facebook разрабатывают новое устройство учёта времени с открытым исходным кодом [→ (en)]
  3. Кто-нибудь точно знает, который час? Facebook знает [→ (en)]

Создана организация eBPF Foundation


Категория: Новости/Дела организаций

OpenNET пишет: «Компании Facebook, Google, Isovalent, Microsoft и Netflix выступили учредителями новой некоммерческой организации eBPF Foundation, созданной под эгидой организации Linux Foundation и нацеленной на предоставление нейтральной площадки для развития технологий, связанных с подсистемой eBPF. Помимо расширения возможностей в подсистеме eBPF ядра Linux, организация будет развивать и проекты для более широкого применения eBPF, например, создания eBPF-движков для встраивания в приложения и адаптации для eBPF ядер других операционных систем».


Подробности:


  1. Создана организация eBPF Foundation [→]
  2. Технологические гиганты поддерживают eBPF с открытым исходным кодом, чтобы сделать ИТ-инфраструктуру более интеллектуальной [→ (en)]
  3. Технологические гиганты объединяются для реализации «трансформационных» проектов eBPF с открытым исходным кодом [→ (en)]
  4. Facebook, Google, Isovalent, Microsoft и Netflix запускают eBPF Foundation как часть Linux Foundation [→ (en)]
  5. Многогранная программа eBPF Linux получает собственный фонд [→ (en)]

Xiaomi представила робопса с открытым исходным кодом


Категория: Новости/Железо

N+1 пишет: «Китайская компания Xiaomi показала своего первого коммерческого четвероногого робота CyberDog. Он понимает голосовые команды, умеет делать сальто назад, и у него открытый исходный код. … CyberDog оснащён сервоприводами, которые позволяют ему бегать трусцой со скоростью 11,5 километров в час. Не сталкиваться с препятствиями ему помогают тактильные и ультразвуковые датчики, модули GPS, широкоугольные камеры и машинное зрение».


Прим. Gim6626: сам репозиторий с исходным кодом найти не удалось, но, будем надеяться, это временные сложности.


Подробности [→]


GitHub запрещает парольную аутентификацию при доступе к Git


Категория: Новости/Безопасность

OpenNET пишет: «В соответствии с ранее намеченным планом GitHub прекратит поддержку подключения к Git-объектам с использованием парольной аутентификации. Изменение будет применено сегодня (13 августа — прим. Gim6626) в 19 часов (MSK), после чего прямое выполнение операций с Git, требующих аутентификации, станет возможным только при использовании SSH-ключей или токенов (персональные токены GitHub или OAuth). Исключение предоставлено только учётным записям, использующим двухфакторную аутентификацию, которые подключаются к Git по паролю и дополнительному ключу».


Подробности:


  1. GitHub запрещает парольную аутентификацию при доступе к Git [→]
  2. Сегодня GitHub отключает работу с операциями Git по паролю, теперь только по токену [→]
  3. GitHub потребует ключ безопасности, если вы захотите внести изменения в проект [→ (en)]

Восьмая научно-практическая конференция OS DAY


Категория: Новости/Мероприятия

abondarev пишет на Linux.org.ru: «14—15 октября 2021 года в главном здании Российской Академии Наук пройдет восьмая научно-практическая конференция OS DAY. В этом году конференция посвящена взаимодействию отечественных создателей операционных систем и аппаратных платформ. Эта конференция призвана содействовать решению одной из главных задач российских разработчиков ОС по налаживанию прямой связи и постоянной совместной работы с создателями „железа“, начиная с самых ранних этапов разработки. Взаимодействие помогает выстраивать и развивать экосистему отечественного софта и аппаратных платформ, что приведёт к созданию безопасных и защищенных устройств, которые будут удобны пользователям, а для государства они станут важной основой технологической независимости».


Подробности [→]


Проект электронного мультитула QUARK. Часть 3


Категория: Статьи/Железо

Mulin пишет на Хабре: «Два ОЧЕНЬ долгих месяца прошло с момента последней публикации. За это время я превратился в профессионального ждуна. А с платформой Crowdsupply я начал работать аж ТРИ месяца назад! Сейчас это даже писать смешно. Всего лишь несколько месяцев упорной работы, а по ощущениям год. Но мы, таки, запустились!».


Далее следует рассказ об успехах в проекте «электронного мультиинструмента, в первую очередь, ориентированного под разработку микроконтроллерных устройств, Arduino, ESP32, STM32, IoT, домашней автоматизации и тому подобных девайсов».


Подробности [→]


Вышел новый релиз MULTICS (олды тут?)


Категория: Релизы/Ядро и дистрибутивы

Hackaday пишет: «Если вы когда-либо читали что-нибудь об истории UNIX, то возможно, вы помните, что на его раннее развитие повлияла более старая операционная система. MULTICS была разработана в 1960-х годах MIT и General Electric как коммерческая операционная система и была системой, которую использовали авторы UNIX Томпсон и Ричи. Она стала продуктом Honeywell, и исходный код окончательной коммерческой версии был в итоге опубликован. Неужели он превратился в пыльную реликвию, интересующую только историков? Похоже нет, потому что вышла новая версия».


Подробности [→ (en)]


Короткой строкой


Новости


Мероприятия


  1. Приглашаем на VIII конференцию OS DAY «Российские аппаратные платформы и операционные системы» 14—15 октября 2021 г. [→]
  2. Приглашаем на трек Arenadata в онлайн-школу для разработчиков в Open Source [→]
  3. Linux Foundation и Fintech Open Source Foundation объявляют о повестке дня Open Source Strategy Forum Лондон 2021, 4—5 октября [→ (en)]
  4. Open Mainframe Project объявляет полное расписание 2-го ежегодного саммита Open Mainframe, который пройдёт 22—23 сентября [→ (en)]

Открытие кода и данных


Компания ExpressVPN открыла наработки, связанные с VPN-протоколом Lightway [→]


Дела организаций


  1. Руководство Perl приостановило работу команды, следящей за соблюдением кодекса поведения [→]
  2. Стартап Redis Labs, занимающийся разработкой базы данных, переименовывается в… просто Redis [→ (en)]
  3. Еженедельник OSM 576 [→]

Юридические вопросы


«Эксмо-АСТ» подала иски к Telegram из-за пиратских копий книг Стивена Кинга и Дмитрия Глуховского [→]


Ядро и дистрибутивы


  1. Google портирует Chrome для ОС Fuchsia [→]
  2. FreeBSD Experiment Rethinks the OS Install [→ (en)]
  3. MakuluLinux меняет дизайн для лучшего взаимодействия с пользователем [→ (en)]

Обучение


JetBrains Academy запускает бесплатный курс Kotlin Basics [→ (en)]


Безопасность


  1. Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов [→]
  2. Новый опасный троян для Android может захватить вашу учетную запись Facebook [→ (en)]

DevOps


В официальных клиентах Elasticsearch блокирована возможность подключения к форкам [→]


AI & Data Science


  1. Проект Mozilla Common Voice добавил 16 языков и 4,6 тыс. часов речи [→]
  2. Neuron7 использует инструменты искусственного интеллекта с открытым исходным кодом для обслуживания разных устройств [→ (en)]

Web


  1. Signal теперь позволяет устанавливать настройку исчезающих сообщений по умолчанию для новых чатов [→ 1 (en), 2 (en)]
  2. Google отказалась от изменений уведомлений Chrome, которые ломали сайты и веб-приложения [→]
  3. Google ускоряет восстановление закрытых вкладок в Chrome [→ (en)]
  4. Firefox готов к защите от потенциально опасных загрузок [→ 1 (en), 2]

Для разработчиков


У developer.gnome.org новый дизайн [→ (en)]


Железо


Новая версия регулятора для бормашинок, с поддержкой оборотов [→]


Разное


Криптовалюта Chia привела к взлету доходов Western Digital и спроса на диски в Европе [→]


Видео


Дела организаций


Является ли открытый исходный код правильным путём развития для новой компании? [→ (en)]


Статьи


Мероприятия


Доступен отчёт о первой конференции по языку Raku [→]


Дела организаций


Финансируемая работа по обеспечению безопасности с открытым исходным кодом в Linux Foundation [→ (en)]


Ядро и дистрибутивы


  1. Почему смена дистрибутивов Linux в Steam Deck может быть выигрышным ходом [→ (en)]
  2. Что такое SteamOS? Всё, что вам нужно знать об этом «игровом дистрибутиве» [→ (en)]
  3. Установка Porteus Linux на флешку [→]

Специальное


  1. Преобразование dxf в svg [→]
  2. Chatwoot бросает вызов Zendesk, предлагая платформу взаимодействия с клиентами с открытым исходным кодом [→ (en)]
  3. Язык сетевого программирования P4. Часть 1: обзор возможностей и настройка SONiC-P4 [→]

Базы данных


  1. Пять моделей данных для Интернета вещей: управление последними событиями Интернета вещей на основе состояния в Apache Cassandra [→ (en)]
  2. Лучшие редакторы SQL для разработчиков области машинного обучения [→ (en)]

Безопасность


Как включить полное шифрование диска в Ubuntu 20.04 Desktop [→ (en)]


Системное администрирование


  1. Кастомный LiveCD Ubuntu за 5 шагов / Ubuntu LiveCD Remastering [→]
  2. Мониторинг маленьких проектов на коленке: Netdata, Monitoror, N8N [→]
  3. Мониторим сессию удалённого админа при помощи screen [→]
  4. Об отслеживании Linux системы в терминале с помощью procps-ng [→ (en)]
  5. Установка Linux с LVM [→ (en)]

DevOps


  1. Как защитить системы, основанные на Kubernetes, и минимизировать риски [→ (en)]
  2. Настройка GitLab CI/CD [→]
  3. Review- или динамические окружения. Теория и практика в Kubernetes [→]
  4. Как сделать конфигурационные файлы версионируемыми с инструментами Kubernetes [→]
  5. Об использовании Terraform и Helm для деплоя дэшбоарда Kubernetes [→ (en)]
  6. 6 лучших альтернатив Apache Airflow [→ (en)]
  7. Как Нирмата планирует «преодолеть сложность Kubernetes» с помощью Kyverno [→ (en)]
  8. 5 советов по настройке Terraform [→ (en)]
  9. Автоматическое создание нескольких приложений в Argo CD [→ (en)]
  10. Сборка Docker-образов для MacBook M1 под Linux [→]

AI & Data Science


  1. Практическое руководство по Small Text: инструмент Python для активного обучения [→ (en)]
  2. Лучшие библиотеки Python 2021 года для обработки естественного языка [→ (en)]
  3. Визуализация и сравнение моделей машинного обучения с помощью LazyPredict [→ (en)]
  4. Полное руководство по линейным и нелинейным фильтрам с использованием OpenCV [→ (en)]
  5. Полное руководство по бустинг-алгоритму LightGBM в Python [→ (en)]
  6. Практическое руководство по дифференциальной цифровой обработке сигналов с использованием нейронных сетей [→ (en)]
  7. Сравнение PyTorch и PySyft [→ (en)]

Web


  1. Исследователи безопасности обнаружили простой способ обойти функцию самоуничтожения сообщений в Telegram [→ (en)]
  2. Что такое контейнеры для нескольких учётных записей Firefox? Зачем и как это использовать? [→ (en)]
  3. Централизованное управление CBPolicyD в мультисерверной инфраструктуре Zimbra OSE [→]
  4. «Nginx. О чём не хотелось писать» [→]

Для разработчиков


  1. Python 3.9 vs Python 3.10: сравнение функционала [→ (en)]
  2. 8 библиотек компонентов React Native, которые должен знать каждый мобильный разработчик [→ (en)]
  3. Rust vs Python: сравнение [→ (en)]
  4. Парсинг аргументов командной строки с помощью Lua [→ (en)]
  5. Установка Golang в WSL (WSL 2) с помощью Visual Studio Code [→]
  6. Простые запросы SNMP в Python (с помощью pysnmp) [→]
  7. Как мы оптимизировали сетевой шейпер Linux в облаке с помощью eBPF [→]
  8. Почему нужно запускать все тесты в Docker? [→ (en)]
  9. Руководство Java-разработчика по Quarkus [→ (en)]
  10. Как оформить серию коммитов Git, чтобы её приняли в любой проект [→]
  11. Парсинг аргументов командной строки в Java с помощью commons-cli [→ (en)]

История


Десять лет языку программирования Kotlin [→ (en)]


Пользовательское


  1. Удаление файлов и папок с использованием терминала Linux [→ (en)]
  2. «Что я люблю в OpenStreetMap» [→ (en)]
  3. Внесите вклад в OpenStreetMap со своего телефона [→ (en)]
  4. Planner: красивое приложение для управления задачами [→ (en)]
  5. Руководство по терминалу Linux для новичков [→ (en)]

Разное


  1. Зачем тебе Open Source? [→]
  2. Программное обеспечение с открытым исходным кодом играет важную роль в успехе ведущих организаций [→ (en)]
  3. JPEG, который можно посмотреть в блокноте [→]

Релизы


Ядро и дистрибутивы


  1. Релиз дистрибутива 4MLinux 37 [→ 1, 2]
  2. Выпуск Bottlerocket 1.2, дистрибутива на базе изолированных контейнеров [→ 1, 2]
  3. Десятая платформа проекта «Сизиф» — новый виток эволюции российских ОС «Альт» [→ 1, 2]
  4. Релиз дистрибутива Nitrux 1.5.1 [→]
  5. Выпуск дистрибутива Elementary OS 6 [→]

Базы данных


Обновление PostgreSQL с устранением уязвимости [→]


Мультимедиа


Релиз музыкального проигрывателя DeaDBeeF 1.8.8 [→ 1, 2]


Мобильные


  1. Google выпускает Android 12 Beta 4 с уделением особого внимания стабильности платформы [→ 1 (en), 2 (en)]
  2. Выпуск Android-прошивки CalyxOS 2.8.0, не привязанной к сервисам Google [→]

Безопасность


Выпуск сканера сетевой безопасности Nmap 7.92 [→]


Web


  1. Релиз Firefox 91 [→ 1 (en), 2, 3, 4 (en), 5 (en)]
  2. Выпуск P2P-платформы GNUnet 0.15.0 [→]
  3. Выпуск Tor Browser 10.5.4 и дистрибутива Tails 4.21 [→]
  4. Выпуск почтового клиента Thunderbird 91 [→]

Для разработчиков


  1. Вышел релиз GitLab 14.1 с реестром Helm Chart и правилами эскалации [→]
  2. Выпуск мультимедийной библиотеки SDL 2.0.16 [→]
  3. Выпуск Snek 1.6, Python-подобного языка программирования для встраиваемых систем [→]

Пользовательское


  1. Выпуск KDE Gear 21.08, набора приложений от проекта KDE [→ 1, 2]
  2. Выпуск Latte Dock 0.10, альтернативной панели для KDE [→]

Игры


Доступна 25-я альфа-версия открытой игры 0 A.D [→ 1, 2]


Что ещё посмотреть


  1. 5 стандартных Linux-команд, которые сильно упрощают жизнь, запускаем виртуальную Linux-машину в Podman… [→]
  2. Open-Source проект недели по версии SD Times: CodeFlare [→ (en)]

Заключение


На этом всё, до следующего воскресенья!


Подписывайтесь на наш Telegram канал наш Telegram канал или RSS чтобы не пропустить новые выпуски FOSS News. Также мы есть во всех основных соцсетях:


  1. Fediverse [→]
  2. ВКонтакте [→]
  3. Facebook [→]
  4. Twitter [→]

[←] Предыдущий выпуск





Предложение об оказании поддержки проекту. Дайджесты FOSS News выпускаются с 26 января 2020 г. и почти всё это время мы развиваем средства автоматизации, про которые я писал в №63 [→]. Сейчас у нас в работе многократное увеличение числа источников и мы планируем существенное расширение инструментов автоматизации для повышения качества дайджестов, в том числе создание Telegram-бота для распределённой полуавтоматической обработки входящих материалов, ML для чистки собранного из источников от лишнего и помощи в категоризации, реализацию мониторинга статуса сбора из источников и прочие улучшения. В дополнение и с помощью всего этого планируется более глубоко прорабатывать главные материалы и делать их описание интереснее, а также улучшить качество блока «Короткой строкой». Для этого мы организуем в Перми хакатоны и предлагаем особенно интересующимся дайджестами читателям возможность поддержать развитие проекта. Так, например, 31-го июля был проведён первый хакатон [→] и мы смогли покрыть расходы на него из того, что уже выслали читатели. Ещё нужно платить за хостинг сервера, на котором работает робот, собирающий материалы. Уточню, в текущем виде дайджесты будут выпускаться независимо от финансового вопроса, а вот то, насколько лучше они станут и как быстро — зависит уже во многом от финансов. Куда переводить — можно посмотреть по нажатию Хабровой кнопки «Задонатить» в конце статьи. О расходах привлечённых средств обязуемся отчитываться не реже раза в год. По вопросам финансовой поддержки и другим вариантам поддержки пишите по указанным в профиле контактам или в комментарии.

Комментарии (3)


  1. Aleksandr-JS-Developer
    15.08.2021 23:12

    Google запускает GitHub-приложение ...

    GitHub давно уже перестал быть простым хранилищем кода. Мне раз в несколько дней бот предлагает пулл-реквесты для устранения уязвимостей на основе устаревших зависимостей в моих проектах.. Столько заботы о моих заброшенных pet-проектах не проявляю даже я..


  1. A1EF
    16.08.2021 13:15

    Странно, что в дайджест не попала информация о выходе Debian 11 "bullseye"


    1. Gim6626 Автор
      16.08.2021 13:24
      +1

      На OpenNET новость об этом вышла в воскресенье https://www.opennet.ru/opennews/art.shtml?num=55636, а у подготовки дайджестов есть свой график - в субботу утром обрабатывается (фильтруется, категоризуется, собирается в текст) всё что робот насобирал с прошлого утра субботы, потом оформляется дайджест, вычитывается и в воскресенье вечером релизится. То есть робот новость эту собрал, но она уже не успела в окно этого дайджеста, пошла в следующий. Иногда мы вручную добавляем что-то срочное несмотря на этот график, но Debian мы как-то пропустили, да.