The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

22.09.2018 Зафиксирована массовая атака на сайты с необновлённым движком WordPress (45 +1)
  В сети выявлена автоматизированная массовая атака, поражающая сайты на базе системы управления контентом WordPress, которая используется примерно на 30% из десяти миллионов крупнейших сайтов. В ходе атаки поражаются сайты с необновлённым движком, при этом в ходе вредоносной активности эксплуатируются различные ранее исправленные уязвимости, как в самом движке WordPress, так и в плагинах к нему.

В ходе атаки в JavaScript-файлы c разрешением .js, в php-файлы с темами и плагинами WordPress, а также в записи из таблицы wp_posts в БД WordPress осуществляется подстановка вредоносной вставки. Код подставляется как в открытом виде, так и форме вызова "eval(String.fromCharCode(....))" с хаотичным набором цифр. При выполнении данного блока на выходе выдаётся код загрузки скрипта (ad.js, main.js, stat.js или mp3.js) с сайтов ads.voipnewswire.net, examhome.net, cdn.allyouwant.online, uustoughtonma.org, ejyoklygase.tk или mp3menu.org. Всем пользователям WordPress рекомендуется убедиться, что движок сайта и установленные плагины обновлены до самой свежей версии.

Зафиксировано несколько проявлений вредоносной активности, наиболее заметными из которых является перенаправление пришедшего на сайт пользователя на сторонние мошеннические ресурсы, например, на страницы фиктивных сообщений о выявлении вируса от технической поддержки, пытающиеся вынудить пользователя установить троянскую программу, позвонить по телефону или указать параметры своей учётной записи.

В том числе на мошеннических страницах используются манипуляции с курсором, мешающие закрыть вкладку. Подобная техника применяется для симуляции блокировки.

  1. OpenNews: Уязвимость, позволяющая получить контроль над WordPress через форму сброса пароля
  2. OpenNews: В WordPress 4.9.7 устранены уязвимости, позволяющие удалять файлы в системе
  3. OpenNews: В WordPress молча устранена уязвимость, позволяющая изменить любую страницу
  4. OpenNews: Более 2000 сайтов под управлением WordPress оказались поражены кейлоггером
  5. OpenNews: Через уязвимость в WordPress атакующие подменили страницы сайта openSUSE
Обсуждение (45 +1) | Тип: Проблемы безопасности |
21.09.2018 В Firefox добавлено системное дополнение, передающее данные о выключении телеметрии (131 –32)
  Mozilla начала распространение системного дополнения "Telemetry coverage", которое обеспечивает сбор данных о числе пользователей, отключивших в настройках отправку телеметрии. Дополнение активировано примерно у 1% пользователей Firefox и отправляет сведения даже при отключении в настройках отправки статистики и отказе от участия в исследованиях Mozilla. Дополнение активируется без спроса пользователя и без предварительного публичного информирования сообщества о проведении эксперимента (месяц назад упоминалась лишь необходимость провести подобное измерение).

Сведения отправляются на хост https://telemetry-coverage.mozilla.org и включают информацию о версии браузера, операционной системе и состоянии настроек отправки телеметрии. В составе блока данных не передаётся UUID-идентификатор системы пользователя, но в качестве идентификатора может использоваться IP-адрес с которого отправляются данные.

Для отключения дополнения в about:config предусмотрена настройка "toolkit.telemetry.coverage.opt-out", которую следует создать вручную (при поиске не показывается) и установить значение "true". Тем не менее, настройка имеет смысл только как превентивная мера отключения, так как данные передаются сразу после автоматической установки дополнения, а предотвратить такую установку проблематично. Узнать о появлении нового системного дополнения можно на странице "about:support" в разделе "Firefox Features". Посмотреть состояние отправки телеметрии можно на странице "about:telemetry".

  1. OpenNews: Эксперимент Mozilla приведёт к утечке данных, вводимых в адресной строке Firefox
  2. OpenNews: Компания Mozilla опубликовала статистику по использованию Firefox
  3. OpenNews: Некоторым пользователям Firefox навязано непонятное дополнение Looking Glass
  4. OpenNews: В Firefox планируют реализовать анонимный сбор статистики о посещаемых сайтах
  5. OpenNews: Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе без согласия пользователя
Обсуждение (131 –32) | Тип: Тема для размышления |
21.09.2018 Доступен дисплейный сервер Mir 1.0 (52 +14)
  Представлен релиз дисплейного сервера Mir 1.0, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки подготовлены для Ubuntu 16.04/18.04/18.10 (PPA) и Fedora 27/28/29.

В новой версии основное внимание уделено стабилизации средств для запуска Wayland-приложений в окружении Mir, используя Mir в качестве композитного сервера для Wayland. Любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2), будут работать и в Mir. Стабилизирована поддержка Wayland-расширения xdg-shell с реализацией протокола, определяющего общие для всех окружений рабочих столов операции с окнами, пиктограммами, меню и указателями. Добавлена директива для настройки подключения дополнительных расширений Wayland (например, "wayland_extensions=wl_shell:xdg_wm_base:xdg_shell_v6"). Реализована экспериментальная поддержка запуска X11-приложений при помощи компонента XWayland (включается через настройку "x11-display-experimental=1").

Из не связанных с Wayland улучшений выделяется новый файл конфигурации ".display" для настройки раскладки экранов при подключении нескольких мониторов. Например, указанная возможность может оказаться полезной для разбивки виртуального экрана на части при создании "видеостен", в которых изображение большого размера формируется из большого числа отдельных мониторов. Настройка раскладки экранов реализована через прослойку MirAL (Mir Abstraction Layer), абстрагирующую доступ к ABI Mir через библиотеку libmiral.

В текущем виде Mir представляет собой набор библиотек с реализацией графического стека, на основе которого подготовлена минималистичная оболочка mir-kiosk. Оболочка нацелена на обособленный запуск отдельных приложений в режиме интернет-киоска (интерфейс ограничен одним приложением), что может оказаться полезным для создания демонстрационных стендов, электронных вывесок, терминалов самообслуживания, автомобильных информационно-развлекальных приложений, умных счётчиков и экранов-индикаторов для бытовой техники. Mir-kiosk поставляется в виде snap-пакета и уже адаптирован для использования Mir 1.0. Разработчиками Mir подготовлена инструкция по созданию загружаемого образа для запуска произвольного Qt-приложения с использованием Mir-kiosk и системного окружения Ubuntu Core.

Из более функциональных пользовательских оболочек на базе Mir отмечаются окружения Unity8 и Egmde. Для создания собственных специализированных оболочек в Mir предоставляется API, позволяющий гибко настраивать поведение системы управления окнами (например, предлагаются режимы полноэкранного вывода, мозаичной компоновки и плавающих окон).

  1. OpenNews: Выпуск дисплейного сервера Mir 0.32
  2. OpenNews: Выпуск дисплейного сервера Mir 0.31
  3. OpenNews: XWayland интегрирован в основную кодовую базу X.Org
  4. OpenNews: Выпуск дисплейного сервера Mir 0.28 c начальной поддержкой Wayland
  5. OpenNews: Выпуск Wayland 1.16 и композитного сервера Weston 5.0
Обсуждение (52 +14) | Тип: Программы |
20.09.2018 Критическая уязвимость в Bitcoin Core (62 +5)
  Опубликованы корректирующие выпуски пакета Bitcoin Core 0.14.3, 0.15.2 и 0.16.3, а также ответвления Bitcoin Knots 0.16.3, в которых устранена удалённая DoS-уязвимость (CVE-2018-17144), способная вызвать крах Bitcoin-клиентов bitcoind и Bitcoin-Qt (дополнение: при подготовке исправления в ветках 0.15 и 0.16 всплыла критическая инфляционная уязвимость, которая может привести к двойной трате средств). Проблема возникает при обработке полученного от майнера блока, включающего транзакцию, которая пытается дважды провести одни и те же входные данные.

Эксплуатация уязвимости достаточно затратна, так как приводящие к краху блоки являются некорректными и могут быть созданы только майнером, готовым пожертвовать доходом от создания блока как минимум на сумму 12.5 BTC (около 80 тысяч долларов). Кроме Bitcoin Core, проблема также проявляется в Litecoin и других ответвившихся от Bitcoin проектах. Потенциально уязвимость может быть использована для организации масштабной атаки на криптовалюты для массового вывода из строя узлов сети с целью достижения контроля за 51% мощности расчёта хэшей, необходимого для проведения атаки по двойной трате средств.

Дополнение:

Опубликованы новые подробности об уязвимости. В процессе создания исправления разработчики определили, что кроме отказа в обслуживании в ветках 0.15 и 0.16 проблема также имеет характер критической инфляционной уязвимости, которая может привести к двойной трате средств. После того как обладатели половины всех мощностей сети обновили версию Bitcoin Core и один из сторонних разработчиков независимо выявил новый вектор атаки, принято решение о раскрытии сведений о наличии и критической проблемы, информация о которой в примечании к новым выпускам Bitcoin Core была пропущена. Всем пользователям Bitcoin рекомендуется срочно установить обновление, чтобы блокировать попытки майнинга некорректных блоков и не допустить принятие недействительных транзакций.

Проблема изначально появилась в ветке Bitcoin Core 0.14 и была вызвана ошибкой в реализации оптимизации, позволяющей на этапе начальной обработки блока избавиться от ресурсоёмкой проверки на предмет вхождения в блок транзакций с повторяющимися операциями, тратящими одни средства дважды. Подобная проверка проводится при последующей обработке блока, но в случае выявления операций двойной траты, проводимых внутри блока в одной транзакции, генерируется исключение (assert), а не вызывается полноценный обработчик ошибок. В итоге в Bitcoin Core 0.14 при возникновении в блоке упомянутых транзакций происходит крах процесса.

В ветке Bitcoin Core 0.15 в процессе переработки логики отслеживания необработанных транзакций и устранении проблемы с безопасностью, которая приводила к чрезмерному расходованию ресурсов, код генерации исключения был немного изменён и вместо учёта ситуации, когда ранее неизрасходованные средства могут быть помечены потраченными, проверка ограничивалась определением самого факта существования транзакций с двойной тратой.

Таким образом, в Bitcoin Core 0.15 и 0.16 попытки проведения транзакций с двойной тратой средств в текущем блоке по-прежнему приводят к генерации исключения. Но если операция двойной траты включена в предыдущий блок исключение не генерируется, так как запись остаётся в структуре CCoin с флагом DIRTY и меткой о состоявшейся трате средств. Подобная особенность позволяет недобросовестному майнеру сформировать блок со средствами, потраченными дважды.

  1. OpenNews: Криптовалюта Bitcoin Gold подверглась атаке по двойной трате средств
  2. OpenNews: JavaScript-приложения криптовалют, использующие SecureRandom(), могли генерировать уязвимые ключи
  3. OpenNews: Выявлена лёгкая в реализации атака на P2P-сеть криптовалюты Ethereum
  4. OpenNews: Атака по захвату кошельков Electrum через zero-day уязвимость в PyBitmessage
  5. OpenNews: Ошибка в реализации криптовалюты Zcoin позволяла повторно тратить средства
Обсуждение (62 +5) | Тип: Проблемы безопасности |
20.09.2018 Для ядра Linux предложен механизм раздельного учёта времени в контейнерах (36 +19)
  Для обсуждения в списке рассылки разработчиков ядра Linux предложен набор патчей с реализацией пространства имён для времени. После завершения разработки обсуждаемый механизм позволит раздельно управлять временем в каждом контейнере, давая возможность выставлять своё дату/время, синхронизировать время независимо от базового окружения и корректно возобновлять показания таймеров при восстановления контейнера после заморозки.

В текущем виде ядро Linux предоставляет общие счётчики всех видов времени для контейнеров, что создаёт трудности при миграции контейнеров между узлами и восстановлении после заморозки их состояния. При восстановлении остановленного на какое-то время контейнера важно не столько изменение показания календарного времени (CLOCK_REALTIME), сколько правильность восстановления значений монотонных часов (CLOCK_MONOTONIC) и часов времени после загрузки (CLOCK_BOOTTIME).

Монотонные часы отражают неразрывно увеличивающееся время, прошедшее с момента определённого события в прошлом, т.е. если контейнер был заморожен, то показания монотонных часов должны восстановить значение на момент заморозки, пропустив интервал времени, в котором контейнер находился в состоянии заморозки или сна. Аналогичная ситуация возникает при восстановлении времени с момента загрузки (в современных ядрах Linux значения CLOCK_MONOTONIC и CLOCK_BOOTTIME совпадают).

Суть предложенных изменений в добавлении для каждого пространства имён дополнительных смещений к базовым значениям системных часов. При обращении процесса, находящегося в некорневом пространстве имён, к системным вызовам, связанным с манипуляцией временем, указанные смещения будут суммироваться c базовыми показаниями времени. В представленном на рассмотрение наборе изменений смещение пока реализованы только для таймеров CLOCK_MONOTONIC и CLOCK_BOOTTIME. Для CLOCK_REALTIME детали реализации пока находятся на стадии обсуждения и непонятно, достаточно ли будет смещения, как поступать при смене времени в хост-окружении и есть ли необходимость в корректировке времени, используемом для отражения момента создания или изменения файлов в VFS.

  1. OpenNews: Разработчики VPN WireGuard представили новую криптографическую библиотеку Zinc
  2. OpenNews: Facebook открыл код для обработки ситуации нехватки памяти в системе
  3. OpenNews: Компания Huawei предложила новую ФС EROFS для ядра Linux
  4. OpenNews: В состав ядра 4.18 одобрено включение нового пакетного фильтра bpfilter
  5. OpenNews: Для Linux предложена новая ФС NOVA, спроектированная для NVM-памяти
Обсуждение (36 +19) | Тип: К сведению |
20.09.2018 Представлен первый выпуск Firefox для устройств виртуальной реальности (48 +1)
  Компания Mozilla опубликовала первый выпуск Firefox Reality, специализированного браузера для систем виртуальной реальности. Предложенный браузер предоставляет трёхмерный интерфейс пользователя для навигации по сайтам внутри виртуального мира или в составе систем дополненной реальности. Браузер оформлен в виде приложения для платформы Android и требуется для сборки Android NDK r17b. Поддерживается использование 3D-шлемов Samsung Gear VR, Oculus Go, Qualcomm & ODG, VIVE Focus, Google Daydream. Для тестирования без 3D-шлема браузер может быть запущен на обычном смартфоне на базе Android. Сборки Firefox Reality размещены в каталогах приложений Oculus, Daydream и Viveport.

Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, браузер предлагает web-разработчикам API Web VR с VR-расширениями для WebGL и CSS. Web VR даёт возможность создавать специализированные трехмерные web-приложения для взаимодействия в виртуальном пространстве и воплощать в жизнь новые методы 3D-навигации, механизмы ввода информации и интерфейсы для поиска информации.

В том числе возможно размещение DOM-элементов внутри сцены виртуальной реальности, например можно организовать отображение плоского 2D-контента в форме цилиндра, окружающего пользователя. Из поддерживаемых браузером расширенных механизмов взаимодействия с пользователем также отмечается система голосового ввода, которая позволяет заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи.

В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

Как и в новых выпусках Firefox в Firefox Reality задействованы наработки проекта Quantum и полноценный браузерный движок, но связанный с реализацией интерфейса пользователя код не пересекается. Продукт пока находится на начальном этапе развития и существенно отстаёт по функциональности от обычного Firefox. Например, пока отсутствует система закладок, возможность просмотра пространственного видео (режим 360 градусов) и система синхронизации в привязке к учётной записи. Тем не менее, уже доступен режим приватного просмотра.

  1. OpenNews: Технология WebAssembly признана готовой для включения в браузерах по умолчанию
  2. OpenNews: В ночные сборки Firefox добавлен API для 3D-шлемов и изоляция NPAPI-плагинов
  3. OpenNews: Началось развитие средств для поддержки шлемов виртуальной реальности в Firefox
  4. OpenNews: Игровой движок Xenko переведён в разряд свободных проектов
  5. OpenNews: Шлем виртуальной реальности из смартфона и картонной коробки
Обсуждение (48 +1) | Тип: Программы |
19.09.2018 Релиз набора компиляторов LLVM 7.0 (60 +19)
  После шести месяцев разработки сформирован релиз проекта LLVM 7.0 (Low Level Virtual Machine) - GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизации). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы.

Из новых возможностей LLVM 7.0 отмечается возможность мультиверсионирования функций в Clang, улучшение поддержки предкомпилированных заголовков PCH в clang-cl, предварительная поддержка формата отладочной информации DWARF v5, начальная поддержка NVIDIA PTX для ускорения вычислений в OpenMP 4.5, поддержка OpenCL C++, поддержка MSan, X-Ray и libFuzzer во FreeBSD, начальная поддержка UBSan, X-Ray и libFuzzer в OpenBSD, реализация проверки неявных преобразований в UBSan, решение многих проблем с совместимостью в компоновщике lld, новые инструменты llvm-exegesis, llvm-mca и diagtool, дополнительные оптимизации и средства диагностики.

Улучшения в Clang 7.0:

  • В UBSan (Undefined Behavior Sanitizer), детекторе неопределенного поведения, добавлен режим проверки неявных преобразований ("-fsanitize=implicit-conversion"), который пока ограничен выявлением неявных усечений целых значений;
  • Доступна экспериментальная поддержка отладочной информации в формате DWARF v5 (включается "-gdwarf-5 -O0"), в том числе новых таблиц ".debug_names";
  • Добавлена поддержка мультиверсионирования функций, техники для включения в результирующий исполняемый файл нескольких реализаций функции, использующих разные специализированные расширенные наборы инструкций. Разные варианты функций определяются при помощи атрибута "target", реализация которого совместима с GCC. Например, выражение '__attribute__((target("arch=atom")))' позволяет определить отдельный вариант функции, который будет использован на процессорах Atom. Мультиверсионирование пока доступно только для исполняемых файлов ELF и для архитектур x86 и x86-64;
  • В clang-cl, альтернативном интерфейсе командной строки, обеспечивающем совместимость на уровне опций с компилятором cl.exe из состава Visual Studio, значительно улучшена поддержка предкомпилированных заголовочных файлов в формате PCH. При использовании файла PCH теперь не генерируются inline-методы, которые уже присутствуют в объектах, собранных вместе с PCH-файлом, что позволяет ускорить сборку с применением PCH примерно на 30%. Также добавлена возможность использования предкомпилированных заголовков для заголовочного файла stdafx.h, предлагаемого по умолчанию в Visual Studio;
  • Исполняемый файл компилятора и библиотеки теперь включают только номер значительной версии, т.е. вместо исполняемого файла clang-7.0 предлагается clang-7;
  • В состав включена вспомогательная утилита diagtool для манипуляции со средствами диагностики clang, например, для определения иерархии предупреждений и оценки какие из элементов этой иерархии включены по умолчанию или применяются для конкретного вызова компилятора;
  • Добавлены новые диагностические опции "-Wc++98-compat-extra-semi", "-Wextra-semi", "-Wself-assign" и "-Wself-assign-field";
  • Добавлены новые флаги компилятора: "-fstrict-float-cast-overflow" и "-fno-strict-float-cast-overflow" для управления поведением при преобразовании вещественного значения в целое; "-fforce-emit-vtables" и "-fno-force-emit-vtables" для включения/выключения обязательного inline-развёртывания функций с использованием vtables; "-mcrc" и "-mno-crc" для управления применением MIPS инструкций CRC (Cyclic Redundancy Check); "-mvirt" и "-mno-virt" для управления применением MIPS-расширений виртуализации; "-mginv" и "-mno-ginv" для для управления применением MIPS инструкций GINV (Global INValidate);
  • Расширены возможности, связанные с поддержкой OpenCL, OpenMP и CUDA. В том числе в OpenCL реализовано расширение cles_khr_int64 и добавлена опция "-cl-uniform-work-group-size" для применения дополнительной оптимизации на этапе компиляции. Началась реализация поддержки OpenCL C++, добавлены флаги "-std/-cl-std=c++" и поддержка ключевых слов. Добавлена возможность использования OpenMP 4.5 для ускорения вычислений за счёт выноса операций (offloading) на чипы с поддержкой псевдоязыка NVIDIA PTX (Parallel Thread Execution);
  • В статический анализатор добавлен новый режим проверки MmapWriteExec для определения попыток маппинга страниц памяти одновременно для записи и исполнения;
  • В linter clang-tidy добавлена большая порция новых проверок. Добавлена возможность сохранения результатов в формате JSON для интеграции с внешними системами анализа кода. В состав включены новые модули abseil (для проверки библиотеки Abseil), portability и zircon (для проверки ядра ОС Fuchsia).

Основные новшества LLVM 7.0:

  • В компоновщике LLD обеспечена готовая для повсеместного использования поддержка форматов ELF (Unix), COFF (Windows) и MinGW. Например, lld/ELF пригоден для компоновки всех компонентов FreeBSD для архитектур AMD64 и ARMv7, и будет применяться в качестве компоновщика по умолчанию в следующей версии FreeBSD. lld/COFF уже применяется для формирования официальных сборок Chrome и Firefox. Форматы Mach-O (macOS) и WebAssembly пока остаются в категории экспериментальных;
  • В UBsan, инструментарии X-Ray и библиотеке libFuzzer реализована начальная поддержка OpenBSD (x86 и x86_64);
  • В MSan (x86_64), инструментарии X-Ray и libFuzzer (x86 и x86_64) обеспечена поддержка FreeBSD;
  • Из установочного пакета для Windows исключены компоненты для интеграции с Visual Studio, которые вынесены в отдельное расширение "LLVM Compiler Toolchain Visual Studio", размещённое в каталоге приложений Visual Studio Marketplace;
  • Добавлена новая утилита llvm-exegesis для автоматического измерения производительности выполнения машинных инструкций;
  • Добавлена новая утилита llvm-mca для прогнозирования производительности машинного кода для указанного CPU;
  • Проведена оптимизация преобразования вещественных чисел в значения других типов;
  • Реализована возможность профилирования кода, оптимизированного при помощи JIT, при помощи утилиты perf;
  • Внесены многочисленные улучшения в бэкенды для архитектур X86, AArch64, ARM, SystemZ, Hexagon, MIPS и PowerPC.

  1. OpenNews: Релиз набора компиляторов LLVM 6.0
  2. OpenNews: В знак несогласия с новым кодексом поведения LLVM покинул один из ведущих разработчиков
  3. OpenNews: Открыт код C++ компилятора Zapcc
  4. OpenNews: Релиз набора компиляторов GCC 8
  5. OpenNews: Создатель LLVM и Swift уходит из компании Apple
Обсуждение (60 +19) | Тип: Программы |
19.09.2018 Релиз Electron 3.0.0, платформы создания приложений на базе движка Chromium (165 –28)
  Подготовлен релиз платформы Electron 3.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js.

Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 66, платформы Node.js 10.2.0 и JavaScript-движка V8 6.6. Другие изменения:

  • Добавлены новые API для кастомизации текстовых полей (TextField API) и кнопок (Button API), а также для динамического управления ведением логов (netLog API).
  • Ранее доступные API дополнены новыми вызовами: app.isPackaged, app.whenReady(), process.getHeapStatistics(), win.moveTop().
  • Обеспечена возможность использования webview в режиме sandbox-изоляции.
  • Для node.js добавлены прослойки для доступа к реальным файловым путям (fs.realpathSync.native и fs.realpath.native).
  • Вызов fs.readSync адаптирован для синхронизации большого числа файлов.
  • Проведена чистка устаревших API и выполнен рефакторинг вызовов NativeWindow и menu.popup(). API api::Window переименован в api::BrowserWindow, а команда media-play_pause в media-play-pause;

Напомним, что Electron позволяет создавать любые графические приложения с использованием браузерных технологий, логика работы которых определяется на JavaScript, HTML и CSS, а функциональность может быть расширена через систему дополнений. Разработчикам доступны модули Node.js, а также расширенный API для формирования нативных диалогов, интеграции приложений, создания контекстных меню, интеграции с системой вывода уведомлений, манипуляции окнами, взаимодействия с подсистемами Chromium.

В отличие от web-приложений, программы на базе Electron поставляются в виде самодостаточных исполняемых файлов, не привязанных к браузеру. При этом разработчику не нужно заботиться о портировании приложения для различных платформ, Electron обеспечит возможность сборки для всех систем, поддерживаемых в Chromium. Electron также предоставляет средства для организации автоматической доставки и установки обновлений (обновления можно доставлять как с отдельного сервера, так и напрямую с GitHub).

Из программ, построенных на базе платформы Electron можно отметить редактор Atom, почтовый клиент Nylas, инструментарий для работы с Git GitKraken, система анализа и визуализации SQL-запросов Wagon, система ведения блогов Wordpress Desktop, BitTorrent-клиент WebTorrent Desktop, а также официальные клиенты к таким сервисам, как Skype, Signal, Slack, Basecamp, Twitch, Ghost, Wire, Wrike и Discord. Всего в каталоге программ Electron представлено 631 приложение. Для упрощения разработки новых приложений подготовлен набор типовых демонстрационных приложений, включающих примеры кода для решения различных задач.

  1. OpenNews: Уязвимости в Signal Desktop и в платформе Electron
  2. OpenNews: Релиз Electron 2.0.0, платформы создания приложений на базе движка Chromium
  3. OpenNews: Для платформы Electron представлен сервис автоматической доставки обновлений
  4. OpenNews: Уязвимость в приложениях на базе платформы Electron
  5. OpenNews: Релиз Electron 1.0, платформы создания приложений на базе движка Chromium
Обсуждение (165 –28) | Тип: Программы |
19.09.2018 Релиз Chrome OS 69 с обновлённым интерфейсом и поддержкой Linux (68 –9)
  Компания Google представила релиз операционной системы Chrome OS 69, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 69. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 69 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.

Основные изменения в Chrome OS 69:

  • Задействован по умолчанию новый интерфейс пользователя, оформленный в стиле Material Design и оптимизированный для устройств с сенсорными экранами. Изменено оформление системного меню;
  • Добавлена возможность центровки пиктограмм приложений на панели с размещением закреплённых приложений в левой части списка, а запущенных приложений - в правой. Режим включается при помощи опции "chrome://flags/#shelf-new-ui";
  • Переведена в разряд штатных возможностей поддержка запуска Linux-приложений. Число моделей Chromebook, на которых возможен запуск виртуального окружения для запуска обычных Linux-приложений, ограничено необходимостью поставки в прошивке свежих версий ядра Linux и поддержки в CPU технологий виртуализации VT-x и VMX. Подсистема "Linux for Chromebooks" включается в настройках в секции "Settings > Linux" (переход в режим разработчика теперь не требуется). После активации настройки следует нажать кнопку "Install", после чего в списке приложений появится приложение "Terminal" с Linux-окружением, в котором можно выполнять произвольные команды. Доступ к файлам Linux-окружения можно получить из файлового менеджера.

    Возможность запуска Linux-приложений подтверждена для следующих устройств:

    • Google Pixelbook;
    • Acer Chromebook Spin 11 R751T, CP311-1H, CP311-1HN, 15" CB515-1HT/1H, 11" C732, 11" C732T, 11" C732L, 11" C732LT, 11" CB311-8H и 11" CB311-8HT;
    • Asus Chromebook Flip C101PA;
    • HP Chromebook x360 11 G1 EE и x2;
    • Lenovo Chromebook Thinkpad серии 11e (Yoga 11e);
    • Samsung Chromebook Plus (v2).

    Запуск Linux-приложений основан на подсистеме CrosVM и организован через запуск виртуальной машины с Linux при помощи гипервизора KVM. Внутри базовой виртуальной машины запускаются отдельные контейнеры с программами, которые можно устанавливать как обычные приложения для Chrome OS. При установке графических Linux-приложений в виртуальной машине, они запускаются по аналогии с Android-приложениями в Chrome OS c отображением пиктограмм в ланчере.

    В виртуальной машине можно вручную создавать дополнительные контейнеры (используется LXC) и запускать такие приложения как Steam и Firefox. Для функционирования графических приложений CrosVM предоставляет встроенную поддержку Wayland-клиентов (virtio-wayland) с выполнением на стороне основного хоста композитного сервера Sommelier. Поддерживается как запуск приложений на базе Wayland, так и обычных X-программ (используется прослойка XWayland). Из ограничений текущей реализации отмечается отсутствие поддержки звука, внешних устройств (USB, Bluetooth), аппаратного ускорения обработки графики и видео, настройки методов ввода (IME);

  • Переработан интерфейс файлового менеджера. Добавлена возможность доступа к совместному хранилищу Google Team Drives (в отличие от Google Drive, файлы в Team Drive привязаны к группе, а не отдельному пользователю).

    В файловом менеджере добавлена новая секция "Мои файлы" (My Files), предоставляющая доступ к загруженным файлам, включая файлы, загруженные в Android- и Linux-окружениях. Содержимое боковой панели теперь включает сгруппированные секции:

    • Недавно открытые файлы;
    • Мультимедийные файлы (изображения, видео, музыка);
    • Ярлыки;
    • "Мои файлы": загрузки, файлы Android-окружения, файлы Linux-окружения;
    • Другие разделы (zip-архивы, usb-накопители и т.п.);
    • Файлы в хранилище Google Drive;
    • Другие файловые системы;

    Появилась поддержка обращения к файлам Google Play. В том числе в файловом менеджере теперь можно читать и сохранять файлы Android-окружения ARC++ (App Runtime for Chrome, прослойка для запуска Android-приложений в Chrome OS). При активной настройке "chrome://flags#show-android-files-in-files-app" в файловом менеджере появляется новая секция "Android Files", в которой показываются все файлы Android-окружения, сохранённые в эмулируемом внешнем хранилище. При необходимости любой файл может быть скопирован в каталог "Downloads";

  • Для Android-приложения реализована возможность создания ярлыков для быстрого запуска типовых задач. Закрепление ярлыка в панели задач (Shelf) и ланчере производится через контекстное меню, показываемое при клике правой кнопкой мыши на Android-приложении;
  • В консоли администратора теперь можно разрешить запуск установленных на устройстве Android-приложений в гостевом сеансе, без привязки к учётной записи;
  • В режиме для людей с ограниченными возможностями появилась функция голосового заполнения любых полей ввода текста. Новая возможность примечательна отделением функций голосового ввода от экранной клавиатуры. При нахождении курсора в поле ввода для начала диктовки содержимого необходимо кликнуть на символ с микрофоном в панели или нажать клавиатурную комбинацию "Search + D". Включение режима диктовки производится в настройках "Accessibility > Manage accessibility" через опцию "Enable Dictation (select to type)";
  • В секцию Accessibility добавлен отдельный блок настроек для конфигурирования синтезатора речи. Пользователь может выбрать голос, язык, темп произношения и размер пауз между словами;
  • В приложениях, запускаемых в режиме интернет-киосков (ограничение интерфейса одним обособленным приложением), теперь выводятся предупреждения о низком заряде аккумулятора;
  • Реализован режим ночной подсветки, при которой уменьшается интенсивность синего цвета для снижения утомляемости;
  • Добавлен новый интерфейс для быстрого доступа к Emoji. В контекстных меню, показываемых для форм ввода, появился пункт Emoji, при помощи которых можно вызвать виртуальную клавиатуру для ввода специмволов;
  • Визуально обновлён OOBE (Out of the Box Experience), режим входа для получения доступа к расширенной функциональности для разработчиков;
  • При обзоре открытых приложений на устройствах с сенсорным экраном теперь можно закрывать приложения жестом, смещая эскиз за край экрана;
  • Унифицировано поведение в режиме для планшетных ПК. Для смены обоев рабочего стола на сенсорном экране теперь можно использовать жест "перелистывание";
  • Добавлен сервис для захвата видео;
  • Устранена группа уязвимостей L1TF (Foreshadow) в механизме спекулятивного выполнения CPU Intel.

  1. OpenNews: В Chrome OS добавлена возможность монтирования сетевых хранилищ Windows
  2. OpenNews: Релиз web-браузера Chrome 69 с переработанным интерфейсом пользователя
  3. OpenNews: Релиз Chrome OS 68
  4. OpenNews: Выпуск Chrome OS 67
  5. OpenNews: Google официально представил поддержку Linux-приложений в Chrome OS
Обсуждение (68 –9) | Тип: Программы |
18.09.2018 Компания Versity открыла исходные тексты файловой системы ScoutFS (50 +25)
  Компания Versity объявила об открытии исходных текстов специализированной файловой системы ScoutFS, оптимизированной для хранения архивных данных. Утверждается, что ScoutFS стала первой открытой файловой системой для архивирования, нацеленной на предоставление промышленного уровня надёжности и масштабирования при хранении огромного числа файлов. Код опубликован под свободной лицензией GPLv2, что позволяет в будущем включить его в основной состав ядра Linux. В настоящее время ScoutFS распространяется в виде внешнего модуля для ядра Linux из состава RHEL/CentOS 7.x.

ScoutFS относится к категории кластерных систем, организующих доступ группы серверов к совместному хранилищу данных. В ScoutFS встроены сервисы для хранения метаданных, механизм индексации и средства для контроля целостности хранимой информации. Важная особенность ScoutFS в отсутствии отдельного централизованного сервера обработки метаданных, так как вся функциональность реализуется на конечных узлах и метаданные обрабатываются на всех узлах или отдельной группе узлов в кластере. Непосредственно данные хранятся на внешнем общем хранилище, а не распределены по узлам. На узлах лишь поддерживается общий синхронизированный индекс метаданных.

ScoutFS существенно расширяет возможности традиционных ФС по числу хранимых файлов в одном пространстве имён, позволяя хранить в одной ФС до триллиона файлов. ФС также рассчитана на высокую интенсивность поступления данных и может обрабатывать большое число одновременных запросов на создание файлов. Работа с ScoutFS напоминает традиционные ФС - семантика соответствует требованиям POSIX, а хранилище разворачивается поверх общего для всех узлов блочного устройства, на котором создаётся ФС и монтируется на всех узлах кластера.

Ключевые особенности ScoutFS:

  • Интегрированный движок индексации данных, ускоряющий операции обслуживания архива. Индексация позволяет сразу отслеживать все изменения данных и атрибутов файлов. Для обращения к индексу предоставляется специальный интерфейс для формирования запросов AQI (Accelerated Query Interface);

  • Применение совместно используемого на разных узлах индекса. Индекс построен на базе LSM-дерева (Log-structured merge-tree), обеспечивающего высокую производительность в условиях интенсивного добавления новых данных;
  • Благодаря индексации время поиска файлов практически не зависит от числа файлов в ФС. Сравнение ScoutFS и XFS:
  • Сокращение конкурирующих операций, благодаря отделению логических блокировок от операций сериализированной записи на устройство;
  • Поддержка различных ресурсов для конечного хранения данных, включая ленточные накопители, диски, хранилища объектов и облачные системы;
  • Обеспечение отказоустойчивости: узлы могут на лету отключаться и подключаться без нарушения работы ФС и потери сохраняемых данных;
  • Полное соответствие единой семантике POSIX на разных узлах;
  • Контроль целостности метаданных и ссылок на данные;
  • Автоматические транзакции для поддержания согласованности постоянных структур;
  • Реализация в виде оптимизированного модуля ядра, обеспечивающего минимальные задержки и высокую производительность.

  1. OpenNews: Facebook открыл код распределённой системы хранения LogDevice
  2. OpenNews: Первый выпуск файловой системы Zbox
  3. OpenNews: Представлена LittleFS, компактная файловая система для встраиваемых устройств
  4. OpenNews: Компания Alibaba открыла код P2P-системы доставки файлов Dragonfly
  5. OpenNews: Для Linux представлена файловая система TxFS с поддержкой ACID-транзакций
Обсуждение (50 +25) | Тип: Программы |
17.09.2018 Выпуск системы фильтрации спама SpamAssassin 3.4.2 (44 +9)
  Спустя три c половиной года с момента прошлого выпуска представлен релиз платформы для фильтрации спама - SpamAssassin 3.4.2. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, черные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог - сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache.

Особенности нового выпуска:

  • Добавлены плагины (отключены по умолчанию):
    • Mail::SpamAssassin::Plugin::HashBL - интерфейс к EBL (Email Blocklist), списку блокировки email-адресов, специфичных для spam-сообщений. Список блокировки может оказаться полезен в ситуациях, когда блокировка по доменам и IP невозможна из-за значительного числа ложных срабатываний;
    • Mail::SpamAssassin::Plugin::ResourceLimits - использует perl-модуль BSD::Resource для ограничения ресурсов CPU и памяти для дочерних процессов spamd;
    • Mail::SpamAssassin::Plugin::FromNameSpoof - выявляет спуфинг содержимого поля "From:", когда спамеры подставляют в качестве отправителя адреса легитимных пользователей;
    • Mail::SpamAssassin::Plugin::Phishing - осуществляет поиск в сообщении ссылок на фишинговые сайты, присутствующие в чёрных списках OpenPhish и PhishTank;
  • Из соображений безопасности из spamc удалена поддержка протокола SSLv3, который уже не считается надёжным;
  • Проведена оптимизация кода, позволившая ускорить запуск процесса spamd;
  • В скрипт sa-update добавлена возможность проверки целостности загружаемых правил с использованием хэщ-функций SHA-256 и SHA-512, вместо ранее применяемого SHA1 (SpamAssassin прекращает применение цифровых подписей на базе SHA1 для верификации обновлений правил);
  • Проведена работа по усилению безопасности плагина TxRep. Переработан код для работы с временными файлами. Усилены проверки в обработчиках spamd;
  • В плагины RelayCountry и URILocalBL добавлена поддержка API GeoIP2;
  • Добавлены новые элементы конфигурации, в том числе тег шаблонов "_DKIMSELECTOR_" для извлечения из сигнатуры селектора DKIM (тег 's'), опция 'uri_block_cont' для учёта континентов в плагине URILocalBL, 'country_db_type', 'country_db_path' и 'uri_country_db_path' для выбора баз территориальной привязки IP (GeoIP, GeoIP2, IP::Country::Fast или IP::Country::DB_File), 'resource_limit_cpu' и 'resource_limit_mem'для задания лимита на потребление ресурсов CPU и памяти;
  • Добавлена возможность сборки с OpenSSL 1.1.0;
  • Устранены четыре уязвимости:
    • CVE-2018-11780 - уязвимость в плагине PDFInfo, позволяющая организовать удалённое выполнение кода при обработке специально оформленных PDF-файлов;
    • CVE-2017-15705 - позволяет осуществить отказ в обслуживании. При указании в тексте письма определённой комбинации незакрытых HTML-тегов, обработка письма не завершается до истечения таймаута, что можно использовать для исчерпания доступных ресурсов в системе;
    • CVE-2016-1238 - в одном из скриптов конфигурации в пути поиска модулей (@INC) использовался символ ".", что могло привести к переопределению модулей при доступе атакующего к каталогу из которого был запущен SpamAssassin;
    • CVE-2018-11781 - возможность подстановки кода локальным пользователем через манипуляции со значением в правиле meta.

Дополнительно сообщается о начале подготовки выпуска SpamAssassin 4.0.0, основным изменением в котором станет полноценная встроенная поддержка окружений с кодировкой UTF-8.

  1. OpenNews: Доступна система фильтрации спама Rspamd 1.7
  2. OpenNews: В рамках проекта Spamnesty развивается бот для увеличения затрат спамеров
  3. OpenNews: Увидел свет Apache SpamAssassin 3.4.1
  4. OpenNews: Увидел свет Apache SpamAssassin 3.4.0
  5. OpenNews: Критическая уязвимость в Milter-плагине к Spamassassin. Проблемы в MaxDB, TikiWiki и Samba
Обсуждение (44 +9) | Тип: Программы |
17.09.2018 Линус Торвальдс временно отстранился от разработки ядра Linux (447 +90)
  Линус Торвальдс сообщил о временном уходе с поста координатора разработки ядра Linux. До возвращения Линуса его место займёт Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра. Основной задачей Грега станет доведение до конца разработки выпуска 4.19, который сейчас находится на стадии четвёртого кандидата в релизы. Точных сроков не называется, но предполагается, что Линус вернётся к работе к моменту открытия следующего окна приёма изменений, в рамках которого начнётся формирование ядра 4.20.

В качестве причины временного отстранения от разработки называется желание переосмыслить свою роль в сообществе и получить время для изучения вопросов, связанных с пониманием эмоций людей и адекватным реагированием в конфликтных ситуациях. Линус также извинился за то, что иногда бывает несдержан и слишком жёстко отвечает на промахи и ошибки других людей. По его ощущениям он не выгорел и не чувствует потребности полностью прекратить участие в разработке Linux, а хочет и дальше продолжать работу над проектом, которым занимается уже почти 30 лет.

На подобные мысли Линуса натолкнула собственная ошибка и реакция на эту ошибку сообщества. Линус перепутал место и время проведения октябрьского саммита мэйнтенеров ядра Linux и запланировал отдых с семьёй на это время. Линус предложил провести саммит без него, но организаторы вошли в положение Линуса и проголосовали за перенос мероприятия из Ванкувера в Эдинбург, чтобы он смог принять участие в саммите без отмены семейной поездки.

После этого случая Линус попытался посмотреть на себя со стороны и осознал, что в дискуссиях важен не только технический аспект, но и человеческое отношение. В своём общении Линус не учитывает эмоциональное состояние людей и часто бывает необоснованно требователен и груб к другим участникам, что приводит к возникновению непрофессиональной и напряжённой обстановки в сообществе, а иногда вынуждает людей к прекращению участия в проекте. Кроме того, он задумался над тем, что был бы рад вообще пропустить саммит разработчиков и это плохой знак. Итогом стало решение сделать перерыв, который даст время переосмыслить своё поведение и научиться терпимости, сдерживанию эмоций и пониманию точки зрения других людей.

Кроме того, Линус Торвальдс полностью обновил документ "Code of Conduct", определяющий основные принципы разрешения конфликтных ситуаций между разработчиками ядра. Ранее правила ограничивались краткими рекомендациями по общению в цивилизованном виде без агрессии и оскорблений. Новый вариант основан на рекомендациях "Contributor Covenant", применяемых во многих открытых проектах, включая Eclipse, Freedesktop, GitLab, Ruby и Kubernetes, а также в открытых проектах Google.

Документ определяет равные возможности для всех участников, независимо от их мировоззрения, возраста, пола, религиозных предпочтений, уровня образования, социального статуса и национальности. В сообществе приветствуется дружелюбная форма общения, понимание, сопереживание проблемам других участников, восприятие конструктивной критики, принятие наилучших для всего сообщества решений. Не допускаются троллинг, оскорбительная манера общения, попытки унижения, домогательства, нарушения неприкосновенности частной жизни, разглашение персональных сведений, а также другие действия, которые могут считаться неуместными при профессиональном общении.

  1. OpenNews: Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel
  2. OpenNews: Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux
  3. OpenNews: Линус Торвальдс выступил с критикой контроля качества в DRM-подсистеме ядра Linux
  4. OpenNews: Линус Торвальдс пытается навести порядок в оформлении комментариев в ядре Linux
  5. OpenNews: Линус Торвальдс выступил с резкой критикой GCC 4.9.0
Обсуждение (447 +90) | Тип: Тема для размышления |
16.09.2018 Релиз СУБД SQLite 3.25 с поддержкой оконных функций (83 +25)
  Представлен релиз SQLite 3.25.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg.

Основные изменения:

  • Добавлена поддержка оконных функций (window-функции или аналитические функции), позволяющих для каждой строки запроса выполнить вычисления, используя другие строки. В отличие от агрегатных функций, которые свёртывают сгруппированный набор строк в одну строку, оконные функции производят агрегирование на основе содержимого "окна", включающего одну или более строк из результирующего набора;
  • Добавлена поддержка переименования столбцов при помощи команды "ALTER TABLE table RENAME COLUMN oldname TO newname";
  • При переименовании таблиц через "ALTER TABLE" реализовано автоматическое обновление всех ссылок на новое имя в триггерах и представлениях;
  • В состав включён новый модуль Geopoly с реализацией альтернативного интерфейса к R-Tree, использующего для обмена данными формат GeoJSON;
  • Внесены улучшения в оптимизатор запросов: Исключены излишние чтения столбцов в агрегатных запросах, если эти столбцы не упоминаются в агрегатных функциях и не используются в выражении "GROUP BY". Добавлена оптимизация "N-early-out", помогающая ускорить выполнение операции "IN" при наличии индексов, охватывающих несколько столбцов. Обеспечено раскрытие присвоения констант в блоке WHERE (например, "a=99 AND b=a" будет преобразовано в "a=99 AND b=99");
  • В VFS для UNIX-систем для каждой inode теперь применяется отдельный мьютекс, вместо общей совместной блокировки для всех inode. Изменение позволяет поднять производительность при использовании SQLite в многопоточных программах;
  • В "PRAGMA integrity_check" улучшено выявление проблем, связанных с порчей списка свободных страниц в хранилище;
  • Для индикации бесконечных значений команда ".dump" теперь использует число 1e999;
  • Устранена ошибка, которая при редком стечении обстоятельств могла привести к бесконечному зацикливанию в движке генерации байткода при выполнении оптимизации конструкции "ORDER BY LIMIT".

  1. OpenNews: В рамках проекта LiteTree развивается вариант SQLite с поддержкой ветвления БД
  2. OpenNews: Релиз СУБД SQLite 3.24
  3. OpenNews: Релиз СУБД SQLite 3.21
  4. OpenNews: Релиз СУБД SQLite 3.20.0
  5. OpenNews: Релиз СУБД SQLite 3.19.0
Обсуждение (83 +25) | Тип: Программы |
16.09.2018 Google отменил скрытие поддоменов "www" и "m", но намерен стандартизировать их особый статус (156 –40)
  В Chrome 69 принято изменение, отменяющие автоматическое скрытие поддоменов "www" и "m" в адресной строке. Скрытие тривиальных поддоменов отменено в ответ на неоднозначное восприятие данного изменения сообществом и приведения примеров возможности осуществления спуфинга. Например, в системах позволяющих регистрировать поддомены, пользователь может получить поддомен "m", который отобразится в адресной строке как основной сайт.

В Chrome 70 планируется вернуть скрытие поддомена "www", доработав код замены с учётом возможных проблем (например, обрабатывать только первый поддомен, чтобы не заменять "www.www.example.com" на "example.com"). По мнению Google, обычно сервисы, предоставляющие поддомены пользователям, резервируют имя "www", что минимизирует риск спуфинга. С поддоменом "m" возникает путаница при попытке открытия мобильного варианта сайта на настольной системе (отображается другое оформление, но в адресной строке показывается основной домен). Поэтому замену поддомена "m" планируется отложить на неопределённое время, но Google полностью не отказывается от этой идеи.

Более того, компания Google намерена инициировать публичное обсуждение вопроса внесения изменений в web-стандарты. Планируется стандартизировать особый статус поддоменов "www" и "m", переведя их в категорию зарезервированных для особого применения. При этом метод отображения данных зарезервированных поддоменов в интерфейсе пользователя останется на усмотрении браузеров.

В возникшей в комментариях к изменению дискуссии из 35 участников, только один согласился с целесообразностью скрытия "www". Многие предложили не скрывать тривиальные поддомены, а лишь сделать их менее заметными (отобразить текст менее контрастным), как это реализовано в Firefox. Другим предложением стало скрытие поддоменов только для сайтов Google или предоставление легко доступной опции для отключения скрытия "www". Участники дискуссии также обратили внимание, что вначале следовало позаботиться о стандартизации, а затем реализовывать изменение на практике. Получилось же так, что Google вначале добавил изменение в стабильную ветку наиболее популярного браузера, нарушив существующие web-рекомендации по отображению URL, а лишь потом начал работу по утверждению этих изменений в стандарте.

  1. OpenNews: Google намерен уйти от показа традиционного URL в адресной строке Chrome
  2. OpenNews: Релиз web-браузера Chrome 69 с переработанным интерфейсом пользователя
Обсуждение (156 –40) | Тип: Тема для размышления |
15.09.2018 Тестирование рабочего стола KDE Plasma 5.14 (133 +28)
  Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.14, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 9 октября.

Ключевые улучшения:

  • Реализован новый виджет для настройки параметров экрана, удобный при организации показа презентаций (добавлена опция для предотвращения блокировки экрана и автоматического перехода в спящий режим);
  • В виджет управления громкостью добавлен встроенный тест громкоговорителей, который перенесён из конфигуратора мультимедийной подсистемы Phonon;
  • В виджет управления подключением к сети возвращена поддержка создания туннелей при помощи SSH;
  • Обеспечена более гладкая смена основного монитора при присоединении и отключении дополнительных мониторов;
  • Проведена работа по усилению безопасности и удобства работы функции смены пользователя в режиме блокировки экрана;
  • Добавлена возможность импорта зашифрованных файлов из приложения для шифрования конфиденциальных данных Plasma Vault;
  • В меню приложений Kickoff реализовано автоматическое переключение вкладок при наведении на них мыши;
  • В менеджере задач улучшена совместимость с LibreOffice;
  • В теме оформления Breeze для виджетов лучше проработаны тени;
  • В реализацию глобального меню, в котором меню программы переносится из локального окна на общую системную панель, добавлена полноценная поддержка приложений, использующих библиотеку GTK;
  • В системный монитор добавлено новое меню 'Tools', в котором предложены дополнительные инструменты, такие как запуск терминала, KSysGuard и Filelight, выполнение произвольной команды, принудительное закрытие окон и вывод информации о системе;
  • Модернизировано оформление панелей и виджетов. Переработан стиль меню на панели задач, изменены пиктограммы;

    Было:

    Стало:

  • Реализован вывод предупреждения при попытке завершения работы в случае наличия активных сеансов других пользователей;
  • Заметно расширена функциональность менеджера установки приложений и дополнений (Plasma Discover), в том числе:
    • Интегрирована поддержка инструментария fwupd для автоматизации обновления прошивок.
    • В интерфейсе реализована возможность просмотра зависимостей и сортировки списка приложений по времени последнего релиза.
    • Добавлена поддержка каналов для загрузки пакетов в формате Snap.
    • При установке пакетов Flatpak обеспечен вывод предложения по установке бэкенда Flatpak в случае его отсутствия.
    • Добавлен вывод предупреждения, если обновление одного пакета приведёт к замене других пакетов.
    • Отточен интерфейс, например, кнопка обновления теперь становится неактивной в процессе проверки наличия обновлений, визуально унифицированы страницы с настройками и обновлениями, улучшен блок рецензирования, обеспечена сортировка обновлений по степени их применения.
  • Улучшена поддержка Wayland. Решены проблемы с копированием через буфер обмена между GTK и не-GTK приложениями. Исправлено некорректное центрирование интерфейса переключения между задачами. Добавлена поддержка протоколов XdgShell и XdgOutput для обеспечения интеграции приложений с элементами рабочего стола;
  • Улучшены реализации многих визуальных эффектов в KWin. Полностью переписаны эффекты Dim Inactive и Glide, добавлен новый эффект для масштабирования.

  1. OpenNews: Выпуск KDE Applications 18.08
  2. OpenNews: Релиз десктоп-окружения Trinity R14.0.5, продолжающего развитие KDE 3.5
  3. OpenNews: Выпуск децентрализованного коммуникационного клиента Ring-KDE 3.0.0
  4. OpenNews: Релиз рабочего стола KDE Plasma 5.13
  5. OpenNews: Разработчик KWin ушёл с поста мэнтейнера из-за несогласия с новыми веяниями в KDE
Обсуждение (133 +28) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor