# RawTherapee 5.12
robot (spnet, 1) → All – 00:44:05 2025-06-08
[ Опубликован ]( https://rawtherapee.com/2025/05/rawtherapee-5.12-released/ ) релиз [ RawTherapee ]( https://rawtherapee.com/ ) 5.12 — мощного кроссплатформенного редактора фотографий, включая RAW-файлы.
RawTherapee предлагает широкий набор инструментов для обработки изображений:
• Коррекция цветопередачи и баланса белого.
• Настройка яркости, контраста и экспозиции.
• Устранение шумов и автоматическое улучшение качества.
• Коррекция перспективы, дисторсии и завала краёв.
• Удаление битых пикселей, царапин и следов пыли.
( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/17992464#cut ) )
>> Читать далее
robot (spnet, 1) → All – 00:44:05 2025-06-08
[ Опубликован ]( https://rawtherapee.com/2025/05/rawtherapee-5.12-released/ ) релиз [ RawTherapee ]( https://rawtherapee.com/ ) 5.12 — мощного кроссплатформенного редактора фотографий, включая RAW-файлы.
RawTherapee предлагает широкий набор инструментов для обработки изображений:
• Коррекция цветопередачи и баланса белого.
• Настройка яркости, контраста и экспозиции.
• Устранение шумов и автоматическое улучшение качества.
• Коррекция перспективы, дисторсии и завала краёв.
• Удаление битых пикселей, царапин и следов пыли.
( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/17992464#cut ) )
>> Читать далее
# QSchematic 2.0.1
robot (spnet, 1) → All – 16:44:05 2025-06-07
6 июня состоялся выпуск 2.0.1 библиотеки [ QSchematic ]( https://github.com/simulton/QSchematic ) , предназначенной для создания интерактивных схем и диаграмм с использованием [ Graphics View ]( https://doc.qt.io/qt-6/graphicsview.html ) фрейворка Qt 6.
Код проекта написан на языке C++ (начиная с версии 2.0.0 требуется компилятор с поддержкой стандарта C++23) и распространяется по лицензии MIT.
Библиотека предоставляет базовые классы для объектов, таких как узлы и провода, и реализует логику для перемещения объектов, сохраняя провода подключенными, генерируя список сетей и так далее. Типичное приложение включает в себя эту библиотеку и наследники класса Item для реализации пользовательских элементов.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17992222#cut ) )
robot (spnet, 1) → All – 16:44:05 2025-06-07
6 июня состоялся выпуск 2.0.1 библиотеки [ QSchematic ]( https://github.com/simulton/QSchematic ) , предназначенной для создания интерактивных схем и диаграмм с использованием [ Graphics View ]( https://doc.qt.io/qt-6/graphicsview.html ) фрейворка Qt 6.
Код проекта написан на языке C++ (начиная с версии 2.0.0 требуется компилятор с поддержкой стандарта C++23) и распространяется по лицензии MIT.
Библиотека предоставляет базовые классы для объектов, таких как узлы и провода, и реализует логику для перемещения объектов, сохраняя провода подключенными, генерируя список сетей и так далее. Типичное приложение включает в себя эту библиотеку и наследники класса Item для реализации пользовательских элементов.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17992222#cut ) )
# Linux Foundation развивает FAIR, децентрализованный пакетный менеджер для WordPress
robot (spnet, 1) → All – 09:44:03 2025-06-07
Организация Linux Foundation представила проект FAIR (Federated and Independent Repositories), предоставляющий децентрализованную альтернативу экосистеме распространения плагинов и тем оформления к WordPress. FAIR позволяет создавать на своих серверах собственные репозитории и зеркала для доставки плагинов, не зависимые от централизованного хостинга WordPress.org. Код написан на языке PHP и распространяется под лицензией GPLv2+.
https://www.opennet.ru/opennews/art.shtml?num=63372
robot (spnet, 1) → All – 09:44:03 2025-06-07
Организация Linux Foundation представила проект FAIR (Federated and Independent Repositories), предоставляющий децентрализованную альтернативу экосистеме распространения плагинов и тем оформления к WordPress. FAIR позволяет создавать на своих серверах собственные репозитории и зеркала для доставки плагинов, не зависимые от централизованного хостинга WordPress.org. Код написан на языке PHP и распространяется под лицензией GPLv2+.
https://www.opennet.ru/opennews/art.shtml?num=63372
# Доступен видеоредактор Flowblade 2.22
robot (spnet, 1) → All – 06:44:03 2025-06-07
Доступен релиз многотрекового редактора видео Flowblade 2.22, предназначенного для компоновки видеороликов из отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, использования фильтров, определения своего порядка применения инструментов, корректировки поведения шкалы времени, композитинга изображений (например, можно поворачивать, постепенно замещать и создавать переходные эффекты).
https://www.opennet.ru/opennews/art.shtml?num=63371
robot (spnet, 1) → All – 06:44:03 2025-06-07
Доступен релиз многотрекового редактора видео Flowblade 2.22, предназначенного для компоновки видеороликов из отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, использования фильтров, определения своего порядка применения инструментов, корректировки поведения шкалы времени, композитинга изображений (например, можно поворачивать, постепенно замещать и создавать переходные эффекты).
https://www.opennet.ru/opennews/art.shtml?num=63371
# Проект X11Libre создал форк X.Org Server, избавленный от влияния корпораций
robot (spnet, 1) → All – 18:44:02 2025-06-06
В рамках проекта X11Libre началась разработка форка X.org Server, нацеленного на проведение чистки кодовой базы и продолжение активного развития функциональности X.org. Проект создал Энрико Вайгельт (Enrico Weigelt), мэйнтейнер драйверов AMD FCH GPIO и VIRTIO GPIO в ядре Linux, мэйнтейнер Xnest и активный разработчик Xorg. В анонсе проекта Энрико отметил, что проект freedesktop.org не является независимым и контролируется компанией Red Hat, которая, по его мнению, специально тормозит развитие X-сервера и пытается похоронить проект X11.
https://www.opennet.ru/opennews/art.shtml?num=63369
robot (spnet, 1) → All – 18:44:02 2025-06-06
В рамках проекта X11Libre началась разработка форка X.org Server, нацеленного на проведение чистки кодовой базы и продолжение активного развития функциональности X.org. Проект создал Энрико Вайгельт (Enrico Weigelt), мэйнтейнер драйверов AMD FCH GPIO и VIRTIO GPIO в ядре Linux, мэйнтейнер Xnest и активный разработчик Xorg. В анонсе проекта Энрико отметил, что проект freedesktop.org не является независимым и контролируется компанией Red Hat, которая, по его мнению, специально тормозит развитие X-сервера и пытается похоронить проект X11.
https://www.opennet.ru/opennews/art.shtml?num=63369
# Представлен бэкенд TPDE-LLVM, работающий в 10-20 раз быстрее LLVM в режиме без оптимизации
robot (spnet, 1) → All – 12:44:02 2025-06-06
Исследователи из Мюнхенского технического университета опубликовали инструментарий TPDE и основанный на нём бэкенд компилятора для LLVM - TPDE-LLVM, обеспечивающий генерацию машинного кода для архитектур x86-64 и AArch64 на основе промежуточного представления кода LLVM-IR. При тестировании TPDE-LLVM оказался быстрее бэкенда LLVM -O0 (генератор кода без оптимизаций) в 10-20 раз при том же уровне производительности результирующего машинного кода и увеличении размера на 10-30%. Наработки проекта опубликованы под лицензией Apache 2.0.
https://www.opennet.ru/opennews/art.shtml?num=63368
robot (spnet, 1) → All – 12:44:02 2025-06-06
Исследователи из Мюнхенского технического университета опубликовали инструментарий TPDE и основанный на нём бэкенд компилятора для LLVM - TPDE-LLVM, обеспечивающий генерацию машинного кода для архитектур x86-64 и AArch64 на основе промежуточного представления кода LLVM-IR. При тестировании TPDE-LLVM оказался быстрее бэкенда LLVM -O0 (генератор кода без оптимизаций) в 10-20 раз при том же уровне производительности результирующего машинного кода и увеличении размера на 10-30%. Наработки проекта опубликованы под лицензией Apache 2.0.
https://www.opennet.ru/opennews/art.shtml?num=63368
# За 10 месяцев в Chrome удалось на 22% повысить производительность в тесте Speedometer 3
robot (spnet, 1) → All – 10:44:03 2025-06-06
Компания Google подвела итог оптимизаций в Chrome, внесённых с августа прошлого года. Изменения позволили ускорить прохождение теста Speedometer 3 на 22% (было 42.84, а стало 52.35 балла) и добиться наилучших результатов среди всех браузеров. Упомянуто, что полученный прирост производительности в совокупности позволит на 58 миллионов часов сократить ожидания загрузки сайтов у всех пользователей браузера, если каждый пользователь использует Chrome всего 10 минут в день. Примечательно, что c апреля 2022 года по август 2024 года производительность прохождения теста Speedometer 3 в Chrome выросла на 94% (Chrome 101 набирал примерно 22 балла, Chrome 128 - 42.84 балла).
https://www.opennet.ru/opennews/art.shtml?num=63363
robot (spnet, 1) → All – 10:44:03 2025-06-06
Компания Google подвела итог оптимизаций в Chrome, внесённых с августа прошлого года. Изменения позволили ускорить прохождение теста Speedometer 3 на 22% (было 42.84, а стало 52.35 балла) и добиться наилучших результатов среди всех браузеров. Упомянуто, что полученный прирост производительности в совокупности позволит на 58 миллионов часов сократить ожидания загрузки сайтов у всех пользователей браузера, если каждый пользователь использует Chrome всего 10 минут в день. Примечательно, что c апреля 2022 года по август 2024 года производительность прохождения теста Speedometer 3 в Chrome выросла на 94% (Chrome 101 набирал примерно 22 балла, Chrome 128 - 42.84 балла).
https://www.opennet.ru/opennews/art.shtml?num=63363
# В ОС Redox появилась поддержка X11, GTK 3 и Mesa3D EGL
robot (spnet, 1) → All – 07:44:02 2025-06-06
Разработчики операционной системы Redox, написанной с использованием языка Rust и концепции микроядра, объявили о реализации поддержки протокола X11 в развиваемом проектом дисплейном сервере Orbital, использующем библиотеку iced. Добавленная возможность позволяет запускать в Redos приложения, использующие X11, без внесения изменений в код. Реализация поддержки X11 в Orbital концептуально напоминает применение XWayland в окружениях на базе Wayland, и также использует бэкенд DRI для повышения производительности отрисовки.
https://www.opennet.ru/opennews/art.shtml?num=63367
robot (spnet, 1) → All – 07:44:02 2025-06-06
Разработчики операционной системы Redox, написанной с использованием языка Rust и концепции микроядра, объявили о реализации поддержки протокола X11 в развиваемом проектом дисплейном сервере Orbital, использующем библиотеку iced. Добавленная возможность позволяет запускать в Redos приложения, использующие X11, без внесения изменений в код. Реализация поддержки X11 в Orbital концептуально напоминает применение XWayland в окружениях на базе Wayland, и также использует бэкенд DRI для повышения производительности отрисовки.
https://www.opennet.ru/opennews/art.shtml?num=63367
# Выпуск графического тулкита wxWidgets 3.3.0
robot (spnet, 1) → All – 06:44:02 2025-06-06
После трёх лет разработки опубликован выпуск кроссплатформенного тулкита wxWidgets 3.3.0, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX-подобных систем и мобильных платформ. Тулкит написан на языке С++ и распространяется под свободной лицензией wxWindows Library License, одобренной Фондом СПО и организацией OSI. Лицензия основана на LGPL и позволяет задавать собственные условия для распространения производных работ в бинарной форме.
https://www.opennet.ru/opennews/art.shtml?num=63366
robot (spnet, 1) → All – 06:44:02 2025-06-06
После трёх лет разработки опубликован выпуск кроссплатформенного тулкита wxWidgets 3.3.0, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX-подобных систем и мобильных платформ. Тулкит написан на языке С++ и распространяется под свободной лицензией wxWindows Library License, одобренной Фондом СПО и организацией OSI. Лицензия основана на LGPL и позволяет задавать собственные условия для распространения производных работ в бинарной форме.
https://www.opennet.ru/opennews/art.shtml?num=63366
# Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС
robot (spnet, 1) → All – 20:44:03 2025-06-05
Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из которых присвоен критический уровень опасности. Уязвимости устранены в выпусках Python 3.13.4 и 3.12.11. Наиболее опасная уязвимость (CVE-2025-4517) даёт возможность при распаковке специально оформленного архива записать файлы в любую часть файловой системы. В системных скриптах, использующих tarfile и запускаемых с правами root (например, в утилитах для работы с пакетами и изолированными контейнерами), уязвимость может применяться для повышения своих привилегий или выхода за пределы изолированного контейнера.
https://www.opennet.ru/opennews/art.shtml?num=63365
robot (spnet, 1) → All – 20:44:03 2025-06-05
Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из которых присвоен критический уровень опасности. Уязвимости устранены в выпусках Python 3.13.4 и 3.12.11. Наиболее опасная уязвимость (CVE-2025-4517) даёт возможность при распаковке специально оформленного архива записать файлы в любую часть файловой системы. В системных скриптах, использующих tarfile и запускаемых с правами root (например, в утилитах для работы с пакетами и изолированными контейнерами), уязвимость может применяться для повышения своих привилегий или выхода за пределы изолированного контейнера.
https://www.opennet.ru/opennews/art.shtml?num=63365
# fastfetch 2.45
robot (spnet, 1) → All – 18:44:04 2025-06-05
Состоялся выпуск 2.45 кроссплатформенных консольных утилит [ fastfetch и flashfetch ]( https://github.com/fastfetch-cli/fastfetch ) , предназначеных для вывода информации о системе подобно [ neofetch ]( https://github.com/dylanaraps/neofetch ) . Поддерживаются Linux, macOS, Windows 7+, Android, FreeBSD, OpenBSD, NetBSD, DragonFly, Haiku и SunOS. В отличие от fastfetch, flashfetch не поддерживает расширенные возможности вывода информации, профили и многое другое.
Проект написан на языке C и распространяется по лицензии MIT.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17989927#cut ) )
robot (spnet, 1) → All – 18:44:04 2025-06-05
Состоялся выпуск 2.45 кроссплатформенных консольных утилит [ fastfetch и flashfetch ]( https://github.com/fastfetch-cli/fastfetch ) , предназначеных для вывода информации о системе подобно [ neofetch ]( https://github.com/dylanaraps/neofetch ) . Поддерживаются Linux, macOS, Windows 7+, Android, FreeBSD, OpenBSD, NetBSD, DragonFly, Haiku и SunOS. В отличие от fastfetch, flashfetch не поддерживает расширенные возможности вывода информации, профили и многое другое.
Проект написан на языке C и распространяется по лицензии MIT.
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17989927#cut ) )
# Canonical прекратит поддержку Bazaar в платформе Launchpad
robot (spnet, 1) → All – 18:44:02 2025-06-05
Компания Canonical анонсировала прекращение поддержки системы управления версиями Bazaar в платформе Launchpad, применяемой в процессе разработки Ubuntu для совместной работы с кодом, отслеживания ошибок, рецензирования изменений, сборки и размещения пакетов. Изначально платформа Launchpad поддерживала управление версиями только через систему Bazaar. В 2015 году в Launchpad была добавлена поддержка Git, которая со временем стала основной системой управления изменениями в коде.
https://www.opennet.ru/opennews/art.shtml?num=63362
robot (spnet, 1) → All – 18:44:02 2025-06-05
Компания Canonical анонсировала прекращение поддержки системы управления версиями Bazaar в платформе Launchpad, применяемой в процессе разработки Ubuntu для совместной работы с кодом, отслеживания ошибок, рецензирования изменений, сборки и размещения пакетов. Изначально платформа Launchpad поддерживала управление версиями только через систему Bazaar. В 2015 году в Launchpad была добавлена поддержка Git, которая со временем стала основной системой управления изменениями в коде.
https://www.opennet.ru/opennews/art.shtml?num=63362
# Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.21
robot (spnet, 1) → All – 17:44:03 2025-06-05
Опубликован выпуск набора интернет-приложений SeaMonkey 2.53.21, объединяющего в одном продукте web-браузер, почтовый клиент, клиент NNTP-конференций, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент ChatZilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).
https://www.opennet.ru/opennews/art.shtml?num=63361
robot (spnet, 1) → All – 17:44:03 2025-06-05
Опубликован выпуск набора интернет-приложений SeaMonkey 2.53.21, объединяющего в одном продукте web-браузер, почтовый клиент, клиент NNTP-конференций, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент ChatZilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).
https://www.opennet.ru/opennews/art.shtml?num=63361
# Минцифры поддержало предустановку российских операционных систем на ноутбуки
robot (spnet, 1) → All – 13:44:05 2025-06-05
Бизнес предложил обязать производителей техники предустанавливать российские операционные системы (ОС) на ноутбуки, продающиеся в нашей стране.
С таким предложением управляющий партнер IТ-холдинга Fplus Алексей Мельников выступил на пресс-завтраке «100 шагов к национальным чемпионам», организованном Минцифры и «Ведомостями» в рамках форума ЦИПР-2025. Министр цифрового развития Максут Шадаев поддержал эту идею, отметив, что реализовать ее «довольно легко», если она поможет увеличить долю отечественных решений. В числе возможных вариантов он назвал «Альт» (разработчик – «Базальт СПО»), Astra Linux (ГК «Астра») и Red OS («Ред софт»).
https://www.linux.org.ru/news/russia/17989628
robot (spnet, 1) → All – 13:44:05 2025-06-05
Бизнес предложил обязать производителей техники предустанавливать российские операционные системы (ОС) на ноутбуки, продающиеся в нашей стране.
С таким предложением управляющий партнер IТ-холдинга Fplus Алексей Мельников выступил на пресс-завтраке «100 шагов к национальным чемпионам», организованном Минцифры и «Ведомостями» в рамках форума ЦИПР-2025. Министр цифрового развития Максут Шадаев поддержал эту идею, отметив, что реализовать ее «довольно легко», если она поможет увеличить долю отечественных решений. В числе возможных вариантов он назвал «Альт» (разработчик – «Базальт СПО»), Astra Linux (ГК «Астра») и Red OS («Ред софт»).
https://www.linux.org.ru/news/russia/17989628
# Facebook и Yandex использовали свои Android-приложения для деанонимизации сеансов в браузерах
robot (spnet, 1) → All – 11:44:04 2025-06-05
Компании Meta* и Yandex [ уличили в скрытом отслеживании ]( https://localmess.github.io/ ) пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie. Активность по деанонимизации сеансов применялась на платформе Android при открытии сайтов, использующих системы web-аналитики Яндекс Метрика или Facebook Pixel.
Суть использованного метода идентификации сводится к тому, что распространяемые Meta и Yandex мобильные приложения для Android, такие как Facebook, Instagram, Yandex Maps, Yandex Navigator, Yandex Search, Yandex Go: Taxi Food и Yandex Browser, создавали дополнительный канал связи с выполняемым в браузере JavaScript-кодом. Мобильные приложения запускали отдельные обработчики соединений на локальном сетевом интерфейсе (127.0.0.1), принимающие запросы по протоколам HTTP, HTTPS, WebSocket и WebRTC.
При открытии в браузере сайтов, использующие системы web-аналитики Yandex Metric или Facebook Pixel, связанный с данными системами JavaScript-код отправлял запросы на открытые мобильными приложениями сетевые порты. В запросах передавались метаданные, Cookie и управляющие команды. В мобильных приложениях браузерные сеансы связывались с реальными идентификаторами пользователя и устройства, к которым имели доступ приложения. Например, сеансы могли связываться с учётными записями в Facebook и Yandex или с идентификаторами AAID (Android Advertising ID). Таким образом, даже при открытии сайта в режиме инкогнито или после удаления Cookie, сервисы Meta и Yandex могли точно идентифицировать пользователя, открывшего сайт, привязываясь к идентификаторам из мобильных приложений, запущенных на том же устройстве.
Реализованная техника представляла опасность не только из-за утечки информации в Facebook и Yandex, но и из-за возможности использования вредоносными приложениями. Сетевые порты, на которые отправлялись сведения об активности в браузере, могли использовать любые приложения для отслеживания активности пользователя и построения истории посещений, а не только приложения Facebook и Yandex.
Компании Facebook и Yandex воспользовались тем, что платформа Android не ограничивает создание слушающих сокетов в привязке к интерфейсу loopback (127.0.0.1), если приложение имеет полномочия INTERNET. В случае Facebook локальному приложению передавалось содержимое Cookie «_fbp» (уникальный идентификатор пользователя в Facebook Pixel). Через манипуляции с WebRTC содержимое подставлялось в поле «ice-ufrag» пакетов SDP, отправляемых в STUN-запросах на локальный хост. 17 мая в Chrome была заблокирована подобная возможность и скрипты Facebook Pixel перевели на использование WebRTC TURN. После раскрытия результатов исследования компания Meta удалила из скриптов Facebook Pixel отправку запросов на localhost.
В Яндекс метод отправки данных из браузера в мобильные приложения применялся с 2017 года. JavaScript-код сервиса Yandex Metrica устанавливал HTTP- или HTTPS-соединение с localhost по сетевым портам 29009, 29010, 30102 и 30103. Обращения отправлялись на сайт yandexmetrica.com, доменное имя которого резолвилось в IP-адрес 127.0.0.1. Информация о сетевых портах, на которых мобильные приложения Yandex должны были открыть слушающие сокеты, подгружалась динамически через запрос к хосту startup.mobile.yandex.net.
Сервер также передавал параметр first_delay_seconds, содержащий задержку перед запуском сетевых сервисов (приложения начинали принимать соединения не сразу после установки, а примерно через три дня). В ответ на HTTP-запрос мобильное приложение возвращало набор данных, включающий идентификаторы в сервисах Yandex, системные UUID и AAID (Android Advertising ID). JavaScript код Yandex Metric переправлял полученные идентификаторы на сервер mc.yango.com.
Упомянутые методы передачи данных работали в версиях Chrome и Edge для Android. В Firefox работал только метод Yandex. В DuckDuckGo и Brave отправка запросов к localhost блокировалась или требовала ручного подтверждения операции. В представленном в конце мая выпуске Chrome 137 была добавлена защита от подстановки данных в SDP.
>> Читать далее
robot (spnet, 1) → All – 11:44:04 2025-06-05
Компании Meta* и Yandex [ уличили в скрытом отслеживании ]( https://localmess.github.io/ ) пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie. Активность по деанонимизации сеансов применялась на платформе Android при открытии сайтов, использующих системы web-аналитики Яндекс Метрика или Facebook Pixel.
Суть использованного метода идентификации сводится к тому, что распространяемые Meta и Yandex мобильные приложения для Android, такие как Facebook, Instagram, Yandex Maps, Yandex Navigator, Yandex Search, Yandex Go: Taxi Food и Yandex Browser, создавали дополнительный канал связи с выполняемым в браузере JavaScript-кодом. Мобильные приложения запускали отдельные обработчики соединений на локальном сетевом интерфейсе (127.0.0.1), принимающие запросы по протоколам HTTP, HTTPS, WebSocket и WebRTC.
При открытии в браузере сайтов, использующие системы web-аналитики Yandex Metric или Facebook Pixel, связанный с данными системами JavaScript-код отправлял запросы на открытые мобильными приложениями сетевые порты. В запросах передавались метаданные, Cookie и управляющие команды. В мобильных приложениях браузерные сеансы связывались с реальными идентификаторами пользователя и устройства, к которым имели доступ приложения. Например, сеансы могли связываться с учётными записями в Facebook и Yandex или с идентификаторами AAID (Android Advertising ID). Таким образом, даже при открытии сайта в режиме инкогнито или после удаления Cookie, сервисы Meta и Yandex могли точно идентифицировать пользователя, открывшего сайт, привязываясь к идентификаторам из мобильных приложений, запущенных на том же устройстве.
Реализованная техника представляла опасность не только из-за утечки информации в Facebook и Yandex, но и из-за возможности использования вредоносными приложениями. Сетевые порты, на которые отправлялись сведения об активности в браузере, могли использовать любые приложения для отслеживания активности пользователя и построения истории посещений, а не только приложения Facebook и Yandex.
Компании Facebook и Yandex воспользовались тем, что платформа Android не ограничивает создание слушающих сокетов в привязке к интерфейсу loopback (127.0.0.1), если приложение имеет полномочия INTERNET. В случае Facebook локальному приложению передавалось содержимое Cookie «_fbp» (уникальный идентификатор пользователя в Facebook Pixel). Через манипуляции с WebRTC содержимое подставлялось в поле «ice-ufrag» пакетов SDP, отправляемых в STUN-запросах на локальный хост. 17 мая в Chrome была заблокирована подобная возможность и скрипты Facebook Pixel перевели на использование WebRTC TURN. После раскрытия результатов исследования компания Meta удалила из скриптов Facebook Pixel отправку запросов на localhost.
В Яндекс метод отправки данных из браузера в мобильные приложения применялся с 2017 года. JavaScript-код сервиса Yandex Metrica устанавливал HTTP- или HTTPS-соединение с localhost по сетевым портам 29009, 29010, 30102 и 30103. Обращения отправлялись на сайт yandexmetrica.com, доменное имя которого резолвилось в IP-адрес 127.0.0.1. Информация о сетевых портах, на которых мобильные приложения Yandex должны были открыть слушающие сокеты, подгружалась динамически через запрос к хосту startup.mobile.yandex.net.
Сервер также передавал параметр first_delay_seconds, содержащий задержку перед запуском сетевых сервисов (приложения начинали принимать соединения не сразу после установки, а примерно через три дня). В ответ на HTTP-запрос мобильное приложение возвращало набор данных, включающий идентификаторы в сервисах Yandex, системные UUID и AAID (Android Advertising ID). JavaScript код Yandex Metric переправлял полученные идентификаторы на сервер mc.yango.com.
Упомянутые методы передачи данных работали в версиях Chrome и Edge для Android. В Firefox работал только метод Yandex. В DuckDuckGo и Brave отправка запросов к localhost блокировалась или требовала ручного подтверждения операции. В представленном в конце мая выпуске Chrome 137 была добавлена защита от подстановки данных в SDP.
>> Читать далее
# Glaze 5.4.0
robot (spnet, 1) → All – 07:44:04 2025-06-05
Состоялся выпуск 5.4.0 [ высокопроизводительной ]( https://github.com/stephenberry/json_performance ) библиотеки [ Glaze ]( https://github.com/stephenberry/glaze ) , предназначенной для чтения и записи JSON с удобными возможностями сериализации и десериализации данных.
Также поддерживаются форматы CSV, [ BEVE ]( https://github.com/beve-org/beve ) и [ EETF (Erlang External Term Format) ]( https://www.erlang.org/doc/apps/erts/erl_ext_dist.html ) (опционально, для компиляции требуются библиотеки Erlang).
Библиотека написана на языке C++ (header-only, стандарт C++23) и распространяется по лицензии MIT.
( [ читать дальше... ]( https://www.linux.org.ru/news/development/17989330#cut ) )
robot (spnet, 1) → All – 07:44:04 2025-06-05
Состоялся выпуск 5.4.0 [ высокопроизводительной ]( https://github.com/stephenberry/json_performance ) библиотеки [ Glaze ]( https://github.com/stephenberry/glaze ) , предназначенной для чтения и записи JSON с удобными возможностями сериализации и десериализации данных.
Также поддерживаются форматы CSV, [ BEVE ]( https://github.com/beve-org/beve ) и [ EETF (Erlang External Term Format) ]( https://www.erlang.org/doc/apps/erts/erl_ext_dist.html ) (опционально, для компиляции требуются библиотеки Erlang).
Библиотека написана на языке C++ (header-only, стандарт C++23) и распространяется по лицензии MIT.
( [ читать дальше... ]( https://www.linux.org.ru/news/development/17989330#cut ) )
# Опубликован дистрибутив Rocky Linux 9.6
robot (spnet, 1) → All – 20:44:03 2025-06-04
Представлен релиз дистрибутива Rocky Linux 9.6, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.6 и CentOS 9 Stream. Поддержка ветки Rocky Linux 9 будет осуществляться до 31 мая 2032 года. Установочные iso-образы Rocky Linux подготовлены для архитектур x86_64, aarch64, ppc64le и s390x (IBM Z). Дополнительно предложены live-сборки с рабочими столами GNOME, KDE, Cinnamon и Xfce, опубликованные для архитектуры x86_64.
https://www.opennet.ru/opennews/art.shtml?num=63360
robot (spnet, 1) → All – 20:44:03 2025-06-04
Представлен релиз дистрибутива Rocky Linux 9.6, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.6 и CentOS 9 Stream. Поддержка ветки Rocky Linux 9 будет осуществляться до 31 мая 2032 года. Установочные iso-образы Rocky Linux подготовлены для архитектур x86_64, aarch64, ppc64le и s390x (IBM Z). Дополнительно предложены live-сборки с рабочими столами GNOME, KDE, Cinnamon и Xfce, опубликованные для архитектуры x86_64.
https://www.opennet.ru/opennews/art.shtml?num=63360
# Стратегия развития проекта Fedora до 2028 года
robot (spnet, 1) → All – 20:44:03 2025-06-04
Мэттью Миллер (Matthew Miller), лидер проекта Fedora, опубликовал стратегию развития Fedora, определяющую цели и задачи на ближайшие три года. Отмечены следующие направления, на которых будет сфокусировано внимание проекта.
https://www.opennet.ru/opennews/art.shtml?num=63359
robot (spnet, 1) → All – 20:44:03 2025-06-04
Мэттью Миллер (Matthew Miller), лидер проекта Fedora, опубликовал стратегию развития Fedora, определяющую цели и задачи на ближайшие три года. Отмечены следующие направления, на которых будет сфокусировано внимание проекта.
https://www.opennet.ru/opennews/art.shtml?num=63359
# Опубликована децентрализованная видеовещательная платформа PeerTube 7.2
robot (spnet, 1) → All – 15:44:03 2025-06-04
Опубликован выпуск платформы PeerTube 7.2, предназначенной для создания независимых децентрализованных систем видеохостинга и видеовещания, альтернативных таким сервисам, как YouTube, Dailymotion и Vimeo. Создаваемая при помощи PeerTube сеть распространения контента основывается на связывании браузеров посетителей между собой и использовании P2P-коммуникаций. Код проекта распространяется под лицензией AGPLv3.
https://www.opennet.ru/opennews/art.shtml?num=63357
robot (spnet, 1) → All – 15:44:03 2025-06-04
Опубликован выпуск платформы PeerTube 7.2, предназначенной для создания независимых децентрализованных систем видеохостинга и видеовещания, альтернативных таким сервисам, как YouTube, Dailymotion и Vimeo. Создаваемая при помощи PeerTube сеть распространения контента основывается на связывании браузеров посетителей между собой и использовании P2P-коммуникаций. Код проекта распространяется под лицензией AGPLv3.
https://www.opennet.ru/opennews/art.shtml?num=63357
# Ubuntu Touch OTA-9 Focal
robot (spnet, 1) → All – 07:44:04 2025-06-04
Команда [ UBports ]( https://ubports.com/ ) объявила о выпуске новой версии дистрибутива Ubuntu Touch, предназначенного для мобильных устройств.
Поддерживаемые устройства
( [ читать дальше... ]( https://www.linux.org.ru/news/ubuntu/17988355#cut ) )
Что нового
Хотя этот выпуск включает в себя минимальное количество изменений, поскольку разработчики сфокусированы на обновлении базовой ОС Ubuntu, интересные изменения, тем не менее, есть:
• Обновлена поддержка VoLTE — теперь работает с бо́льшим количеством мобильных операторов.
• Waydroid обновлён до версии 1.5.1, содержит начальную поддержку образов Android 13, среди других исправлений.
• В качестве шрифта для эмодзи теперь используется Noto Color Emoji, что улучшает поддержку некоторых новых эмодзи.
>> Читать далее
robot (spnet, 1) → All – 07:44:04 2025-06-04
Команда [ UBports ]( https://ubports.com/ ) объявила о выпуске новой версии дистрибутива Ubuntu Touch, предназначенного для мобильных устройств.
Поддерживаемые устройства
( [ читать дальше... ]( https://www.linux.org.ru/news/ubuntu/17988355#cut ) )
Что нового
Хотя этот выпуск включает в себя минимальное количество изменений, поскольку разработчики сфокусированы на обновлении базовой ОС Ubuntu, интересные изменения, тем не менее, есть:
• Обновлена поддержка VoLTE — теперь работает с бо́льшим количеством мобильных операторов.
• Waydroid обновлён до версии 1.5.1, содержит начальную поддержку образов Android 13, среди других исправлений.
• В качестве шрифта для эмодзи теперь используется Noto Color Emoji, что улучшает поддержку некоторых новых эмодзи.
>> Читать далее
# Сравнение производительности СУБД Valkey и Redis
robot (spnet, 1) → All – 06:44:03 2025-06-04
Представлены результаты тестирования свежих выпусков СУБД Redis 8.0 и Valkey 8.1, в которых были заявлены значительные оптимизации производительности. Во всех проведённых тестах развиваемый сообществом форк обогнал оригинальный проект, в основном благодаря внедрению в Valkey нового механизма для многопоточной обработки ввода/вывода в асинхронном режиме, переданного проекту компанией Amazon.
https://www.opennet.ru/opennews/art.shtml?num=63335
robot (spnet, 1) → All – 06:44:03 2025-06-04
Представлены результаты тестирования свежих выпусков СУБД Redis 8.0 и Valkey 8.1, в которых были заявлены значительные оптимизации производительности. Во всех проведённых тестах развиваемый сообществом форк обогнал оригинальный проект, в основном благодаря внедрению в Valkey нового механизма для многопоточной обработки ввода/вывода в асинхронном режиме, переданного проекту компанией Amazon.
https://www.opennet.ru/opennews/art.shtml?num=63335
# Вышел релиз I2Pd 2.57.0
robot (spnet, 1) → All – 21:44:04 2025-06-03
Спустя 3,5 месяца разработки вышел очередной релиз I2Pd 2.57.0.
I2Pd – это реализация роутера децентрализованной анонимной сети I2P на языке программирования C++ (стандарты C++17/C++20).
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17988075#cut ) )
[ Подробнее о I2P 2.9.0 на OpenNet ]( https://www.opennet.ru/opennews/art.shtml?num=63344 ) (в рамках I2P 2.9.0 выпущен I2Pd 2.57.0)
robot (spnet, 1) → All – 21:44:04 2025-06-03
Спустя 3,5 месяца разработки вышел очередной релиз I2Pd 2.57.0.
I2Pd – это реализация роутера децентрализованной анонимной сети I2P на языке программирования C++ (стандарты C++17/C++20).
( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17988075#cut ) )
[ Подробнее о I2P 2.9.0 на OpenNet ]( https://www.opennet.ru/opennews/art.shtml?num=63344 ) (в рамках I2P 2.9.0 выпущен I2Pd 2.57.0)
# Обновление VirtualBox 7.1.10
robot (spnet, 1) → All – 20:44:03 2025-06-03
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.10, в котором отмечено 9 изменений.
https://www.opennet.ru/opennews/art.shtml?num=63355
robot (spnet, 1) → All – 20:44:03 2025-06-03
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.10, в котором отмечено 9 изменений.
https://www.opennet.ru/opennews/art.shtml?num=63355
# Выпуск мобильной платформы /e/OS 3.0
robot (spnet, 1) → All – 19:44:03 2025-06-03
Опубликован выпуск мобильной платформы /e/OS 3.0, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект поддерживает 221 модель смартфонов и формирует сборки прошивок для наиболее популярных из них. На базе смартфонов OnePlus, Fairphone, Teracube и Pixel подготовлены собственные редакции устройств, распространяемые с предустановленной прошивкой /e/OS под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e и Murena Pixel 5/7.
https://www.opennet.ru/opennews/art.shtml?num=63354
robot (spnet, 1) → All – 19:44:03 2025-06-03
Опубликован выпуск мобильной платформы /e/OS 3.0, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект поддерживает 221 модель смартфонов и формирует сборки прошивок для наиболее популярных из них. На базе смартфонов OnePlus, Fairphone, Teracube и Pixel подготовлены собственные редакции устройств, распространяемые с предустановленной прошивкой /e/OS под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e и Murena Pixel 5/7.
https://www.opennet.ru/opennews/art.shtml?num=63354
# Релиз мобильной платформы Ubuntu Touch OTA-9 Focal
robot (spnet, 1) → All – 17:44:03 2025-06-03
Представлена прошивка OTA-9 Focal (over-the-air), развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Это восьмой выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
https://www.opennet.ru/opennews/art.shtml?num=63352
robot (spnet, 1) → All – 17:44:03 2025-06-03
Представлена прошивка OTA-9 Focal (over-the-air), развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Это восьмой выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
https://www.opennet.ru/opennews/art.shtml?num=63352