pztrn

Доброго времени суток!

Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (7 - 13 сентября).

• nginx перевел разработку на GitHub. Trac, Mercurial теперь в режиме read-only, до 31 декабря сохранена возможность кидаться патчами в список рассылки, а также задавать там вопросы. Среди причин - упрощение взаимодействие с разработчиками и сообществом. Конечно, nginx уже не наш продукт (всмысле, российский), однако такая централизация не может радовать - шитхаб упал, и большая часть софта становится недоступной. Я бы порекомендовал поднимать все-таки свое (gitea например), а на GitHub, если так хочется, зеркалить. Да и нужны ли такому продукту, как nginx, люди, которые не могут освоить нужные инструменты?
• Linux теперь можно собрать на macOS с LLVM. Работает с архитектурой arm64 (это который Apple Silicon). Не знаю, зачем это может понадобиться, но если кто-то сделал - значит, им это нужно.
• Немного уязвимостей приехало в FreeBSD, одна из них уберкритическая (10 из 10). Интересно, а им уже советовали Rust? Ибо уязвимость на десяточку - это Use-After-Free.
• Radicle (git на p2p стероидах) доехал до версии 1.0. Внутри - p2p, хранение кода, задачки, мерж реквесты (тут они названы патчами). Поздравляю проект с достижением! Посмотрим, как пойдет разработка дальше. А, ну и да - написано на Blazingly 🔥 fast 🚀 memory vulnerabilities, written in 100% safe Rust 🦀.
• Почта России переводит 130 тысяч рабочих мест на ALT Linux. Все уже начали предрекать майкрософтокапец, однако охладите свое предвидение - 130 киломест это очень мало. Ничего с макрософагом не случится, а вот Альту может быть будет дан пинок для развития в нужном направлении. А то с юзабилити у них печально.
• Gitlab не отстает от FreeBSD, и словил фиксы 17 уязвимостей, одна из которых походу получит близкую к 10 оценку (сейчас там 9.9, но это все предварительно).

В 2021 году проект Elasticsearch (вместе с Kibana и прочим) был переведен на SSPL (на основе AGPLv3). Мол, облачные провайдеры вроде Amazon используют наш труд, но не коммитят обратно никак.

Это привело к созданию форков (OpenSearch например от Amazon, Red Hat и кучи других компаний). Форкнули версию 7.10, оставили ту же лицензию (Apache 2.0) и радуются жизни.

Но что-то видимо пошло не так у эластика, и теперь они перелицензируются под AGPLv3, которая особо ничем не лучше - лицензия требует открыть код вашего приложения, если вы даже используете API (это самая распространенная интерпретация, однако я с ней не согласен).

Вопрос только в "а нахрена теперь этот ваш эластик вообще нужен" :).

Я тут разморозился после рабочей недели, а тут такая красота!

Механизм SBAT был разработан компанией Red Hat совместно с Microsoft

Дальше можно в принципе было не продолжать 🙂 Раньше был механизм отзыва ключей, но он не секурный (конечно, нет же единого центра, куда можно ткнуться и узнать валидность сертификата, который для подписи загрузчика используется), поэтому сделали очередную хрень, которая стреляет в ногу. Теперь оно смотрит на версию загрузчика и дополнительные метаданные, мол, какие уязвимости закрыты в этой версии.

Выглядит чрезвычайно странно сия штука, потому что как и ключи для Secure Boot можно записать из юзерленда, так и вот этот shim подменить нужным (причем, думаю, даже в винде можно). Просто очередная неверифицируемая нормально штука, стреляющая в ноги.

У меня для вас две новости, одна такая себе и одна хорошая.

Такая себе: это телеметрия. Новость не плохая, потому что она opt-in, то есть по-умочанию выключена, включаем через go telemetry on. Обещают не собирать хитрых персональных данных, только информацию об использовании тулчейна.

Хорошая: в гошечке появились итераторы. То есть теперь можно будет делать:

for idx, item := range itemsCache.Items {}

Где itemsCache.Items - это функция-итератор. Функции-итераторы могут быть следующими: func(func() bool), func(func(K) bool) и func(func(K, V) bool).

Также докинули пакет iter, который предоставляет всякие хелперы для организации функций-итераторов.

Funtoo создавался как форк Gentoo в 2006 "для усовершенствования имеющихся в Gentoo технологий". Среди причин называется "потеря интереса" и "отсутствие достойного кандидата на пост лидера проекта".

Тем временем, Gentoo живее всех живых 😃.

А вот это уже свежачок о поехавших. Предыдущая серия: https://www.opennet.ru/opennews/art.shtml?num=58465

В общем, грантоеды пытаются показать, что они важны и нужны, а фактически - приносят компаниям и сообществам большие убытки (как в денежно-материальном, так и в морально-репутационном смыслах).

А вы уже внедрили CoC? 👀

Единственное, что могу сказать по скринам - оно убого просто потому, что отсутствует дерево. Я уже молчу о том, что в заголовке место как занималось, так и занимается дальше. Например, я пилю кастомный userChrome.css для снижения занимаемого заголовком пространства и использую TreeeStyleTab, и браузер выглядит куда лучше большинства хромообразных.

Может, мозилле надо просто посмотреть, как уже сделали до нее? :)

(на скрине - как у меня. У мозиллы получилось слишком отвратительно)

Ларри Фингер помог значительно улучшить ситуацию с WiFi в Linux, с 2005 года он помогал (или делал в соло) различные драйвера для беспроводных карт. Начинал со всеми ненавистного Broadcom (BCM43XX), а в последнее время работал над драйверами для RTW88, RTW89, R8188EU, R8712, RTLWIFI, B43 (и, конечно же, другими). Благодаря ему в том числе сейчас практически любой WiFi чип работает под Linux очень хорошо (ну, кроме бродкома, конечно же).

F.

Из интересного:

• ФС ext2 теперь официально устаревшая.
• Удален старый драйвер NTFS (который работал только для чтения и вообще косячил с метаданными сильно).
• Rust теперь доступен для ARM64.
• Очередная пачка улучшений (особенно по безопасности) для систем виртуализации.
• Пачка улучшений для сетевой системы, которая выльется в меньшие задержки.

Начиная с выпуска NVIDIA 560 для обычных GPU начиная с Turing, а при виртуализации GPU, начиная с Ada, по умолчанию начнут устанавливаться открытые варианты модулей ядра nvidia.ko, nvidia-modeset.ko, nvidia-uvm.ko, nvidia-drm.ko и nvidia-peermem.ko, в ситуациях когда их применение возможно. ... В будущем компания NVIDIA планирует прекратить реализацию поддержки новых GPU в проприетарных модулях и сосредоточится только на развитии открытых.

Штош, nVidia уже почти не "fuck you"? А когда работу с вяленым почините? 🙂

Доступен выпуск проекта gittuf 0.4, развивающего иерархическую систему верификации содержимого репозиториев Git, позволяющую минимизировать риски в ситуации компрометации отдельных разработчиков, имеющих доступ к репозиторию. Gittuf предоставляет дополнительный слой безопасности к Git и набор утилит для управления ключами всех разработчиков, имеющих доступ к репозиторию, и расстановки правил доступа к веткам, тегам и отдельным файлам.

...

Модель верификации в gittuf основана на применении иерархической системы распространения доверия. Корень доверия (root of trust) принадлежит владельцу репозитория, который может генерировать ключи для участников разработки и определять правила, в соответствии с которыми созданные ключи могут применяться. С одной стороны это все выглядит, конечно, интересно, ибо защиты мало не бывает. С другой, пользоваться это будет в подавляющем большинстве случаев только в опенсорсных проектах, а следовательно, как минимум пока шанс выстрелить минимальный, ибо для этого нужны денежные вливания, а следовательно, использование инструментария какой-либо большой компанией.

С другой стороны, я бы с радостью попробовал бы внедрить это у себя на работе, но тут тоже есть нюанс - не везде я создатель репозитория, у нас тотальная гетерогенка (где-то Github, где-то Gitlab, где-то Gitea, где-то может быть вообще Kallithea), а удобный инструментарий управления всем этим добром - is a must.

Кстати, штука может получить хороший "пинок" в случае поддержки в веб-мордах github/gitlab/gitea. Будем держать руку на пульсе.

Пока EA пилит очередной DLC, а ее "дочки" и "партнеры" - очередную колду, товарищи из Rockfish смигрировали свою игорю на UE5. Бесплатно. Без SMS и регистрации. И это помимо неплохого ченжлога с багфиксами и новыми игровыми элементами.

Мое почтение!