Управление разработкой *

«Сбер» в публикации с финансовой отчетностью за 2023 год оценил финансовый эффект от применения ИИ в своем бизнесе в 350 млрд рублей.

GigaChat обходит ChatGPT-3,5 на русском и английском языках по результатам экзамена MMLU, утверждает «Сбер». Разработчики проекта пояснили, что они существенно дообучили нейросеть GigaChat, и теперь она способна общаться с пользователем, генерировать изображения и писать программный код на еще более продвинутом уровне.

По информации финансовой компании, число пользователей GigaChat достигло 2,6 млн человек. Генеративная модель для творчества Kandinsky 3.0 теперь создает более фотореалистичные изображения, полноценные художественные картины и стала одной из самых популярных в мире — число запросов к ней превысило 65 млн.

Для сокращения времени разработчиков на создание и совершенствование продуктов в «Сбере» используется ИИ-ассистент GigaCode. Он ускоряет процесс написания кода, предлагая наиболее вероятные и релевантные варианты продолжения кода в среде разработки в режиме реального времени. GigaCode помогает разработчикам «Сбера» писать более 20% кода в день.

Разработчики сообщества Open Source столкнулись с потоком спам-запросов Pull Request на их проекты с открытым исходным кодом от пользователей платформы tea.xyz.

В tea.xyz обещают пользователям, что они смогут «получить вознаграждение за их вклад в открытый исходный код». Эта платформа описывает свою цель, как «повысить устойчивость программного обеспечения с открытым исходным кодом».

Пока что tea.xyz удалось добиться прямо противоположного. Пообещав вознаградить участников с открытым исходным кодом криптотокенами, проект попросил пользователей подтвердить свой доступ к проектам с открытым исходным кодом, объединив файл YAML, содержащий адрес их криптокошелька. Это вызвало поток запросов на включение в известные, часто не связанные с криптовалютой проекты с открытым исходным кодом от пользователей, которые никогда не участвовали в проекте (или, часто, в каком-либо проекте с открытым исходным кодом), но которые хотели объединить их в файл с описанием, как «владелец кода».

Это не первый случай, когда криптовалюта генерирует массовый спам на Github, хотя другой недавний инцидент (к счастью) в основном ограничивался криптопроектами с открытым исходным кодом и не тратил время на проекты, не связанные с криптовалютой, как этот.

Состоялся релиз Incus 0.6, ответвления LXD. Разработчики позиционируют этот открытый проект как современный, безопасный и мощный системный менеджер контейнеров и виртуальных машин.

Новый выпуск Incus включает в себя ряд улучшений, в том числе новый драйвер хранилища под названием lvmcluster, улучшения для пользователей открытой виртуальной сети (OVN), улучшения инструментов миграции, ряд новых функций безопасности, а также инструменты для резервного копирования (поддержка импорта/экспорта сегментов хранения).

Выпуск Incus с долгосрочной поддержкой (LTS) запланирован через несколько месяцев, «чтобы совпасть с выпусками LTS LXC и LXCFS».

Компания «РеСолют» (входит в «Группу Астра») объявила о выходе новой версии GitFlic 3.0.0. GitFlic представляет собой российский сервис инструментария для работы с исходным кодом. По словам разработчиков, в новом релизе обновлён интерфейс, добавлена функциональность. Решение доступно в двух форматах: облачный сервис (SaaS) и ПО для развёртывания на собственных серверах клиентов (Self‑hosted), рассказали информационной службе Хабра в пресс‑службе «РеСолют».

В GitFlic 3.0.0 появились:

• механизм CI/CD (beta), реестр пакетов (beta), реализована интеграция с Yandex.Cloud (в облачной версии);

• поддержка S3, реестра контейнеров;

• распределённый координатор для CI/CD;

• функционал правил для push‑операций;

• новая политика зеркалирования приватных проектов и функция создания push‑зеркала;

• опции оповещений пользователя;

• исправление подсветки кода в темной теме;

• фильтры по авторам в инструменте «Проблемы» и запросах на слияние;

• авторизация при помощи SSH‑ключа;

• новые методы API, включая создание команды, компании, пользователя.

«Сбер» посоветовал пользователям Android‑устройств обновить приложение «СберБанк Онлайн». Сделать это необходимо уже сейчас, потому что в ближайшие дни у клиентов с устаревшими версиями, которые запускались в течение 2022 года, работа приложения будет ограничена. Это версии приложения от 12.14 до 14.6.

Банк также рекомендует обновить приложения, установленные в 2023 году. Это версии от 14.7 до 14.9. Узнать, какая версия приложения установлена на смартфоне, можно при входе в приложение, номер отображается на экране ввода пароля внизу. Также эта информация доступна в разделе «Профиль» — «О приложении».

Обновить приложение можно всего за несколько минут любым удобным способом: в магазинах приложений RuStore (для устройств любых производителей), GetApps (для Xiaomi), AppGallery (Huawei) и Galaxy Store (Samsung) или на сайте банка.

«Сбер» постоянно говорит своим клиентам о необходимости обновлять «СберБанк Онлайн» сразу после появления новой версии. Это помогает приложению работать быстрее и стабильнее, а пользователям становятся доступны все новые функции и возможности. В 2024 году банк выпустил три версии приложения «СберБанк Онлайн» для Android‑устройств, самой актуальной является версия 15.5, выпущенная 19 февраля.

В конце февраля 2024 года состоялся релиз Sway 1.9 — i3-совместимого компоновщика Wayland, построенного на базе библиотеки wlroots. Предыдущая версия Sway 1.8 вышла в декабре 2022 года.

В версии 1.9 код проекта был адаптирован под новое API рендеринга wlroots для повышения производительности.

В Sway 1.9 также добавлена:

• поддержка новых расширений Wayland для wlroots 0.17, таких как протоколы content-type-v1, xwayland-shell-v1, wp-fractional-scale-v1, security-context-v1 и курсор-shape-v1;

• поддержка протокола Sway xdg-activation-v1, которая теперь работает с отслеживанием рабочего пространства и многопользовательским использованием;

• поддержка выходных событий IPC, интерактивность клавиатуры по требованию для оболочки слоев, кнопки инструментов планшета теперь можно использовать для изменения размера в плавающем режиме;

• новые команды ввода для установки угла поворота libinput и блокировки кнопки прокрутки;

• новая опция конфигурации для отключения первичного выбора;

• меню по умолчанию в Sway 1.9 также было изменено на wmenu.

Ветеран Microsoft Реймонд Чен в своём блоге The Old New Thing с различными историями про ситуации в процессе разработки разных версий операционных систем компании раскрыл правильный способ аварийно завершить работу Windows для разных исследовательских целей.

Чен предостерёг разработчиков от использования в рамках тестирования специальной комбинации клавиш для вызывания BSoD, так как на современных системах это не работает. Драйвер клавиатуры распознает физический ввод на гораздо более низком уровне в стеке ввода, что позволяет инициировать сбой системы.

Чен попросил разработчиков не использовать дурацкие тактики типа удаления winlogon.exe, поскольку подобные подходы могут создать путаницу в логах и сообщать о несуществующих ошибках.

Чен напомнил, что у Microsoft есть удобный инструмент под названием NotMyFault (часть программного пакета SysInternals), который может вызывать различные сбои, зависания или утечки данных. Именно его Microsoft рекомендует использовать для тестирования сбоев стека, переполнения буфера, ошибок высокого уровня IRQL и многого другого.

Ранее Чен рассказал, как работала «тележка смерти» с USB-устройствами, вызывающими ВSoD, для тестирования и доработки ранних версий Windows. Аппарат включала более 60 последовательно подключённых USB-устройств разных типов и функций. Как правило, ПК после подключения к ней выдавали «синий экран смерти».

Состоялся релиз GIMP 2.99.18 — это последняя запланированная версия открытого графического редактора перед долгим путём к GIMP 3.0, который создавался десять лет в качестве альтернативы программному обеспечению Adobe Photoshop.

В GIMP 2.99.18 представлены новейшие разработки по исправлению обработки цвета в системе обработки изображений, улучшены алгоритмы цвета, проведена начальная работа по добавлению режима non-destructive (незарушаемого) редактирования, улучшена обработка шрифтов, добавлено автоматическое расширение слоев, новые параметры привязки, улучшена обработка файлов Adobe PSD, внесены правки во взаимодействия с Wayland и многое другое. GIMP 2.99.18 — это самая крупная версия разработки в ветке GIMP 2.99.

Хотя GIMP 2.99.18 содержит множество интересных улучшений, но они не все перейдут сразу в GIMP 3.0. Разработчики планируют выпустить GIMP 3.0 RC1 «в ближайшее время», а релиз GIMP 3.0 намечен к майской конференции Libre Graphics.

Red Hat объявила об изменении процесса подготовки промежуточных выпусков дистрибутива Red Hat Enterprise Linux.

C версии RHEL 9.5 пакеты для будущего промежуточного обновления будут выпускаться раньше с использованием непрерывного цикла публикации, без привязки к релизу. Полный релиз будет сопровождаться обновлением документации, установочных носителей и образов виртуальных машин.

Изменится и процесс формирования бета-версий дистрибутива, которые раньше выпускались примерно за месяц до очередного промежуточного выпуска. Вместо отдельных бета-выпусков промежуточных обновлений RHEL, начиная в версии 9.5 дистрибутив перейдёт к практике публикации бета-версий пакетов по мере их готовности.

С учётом 6-месячного цикла разработки промежуточных выпусков RHEL первые бета‑версии пакетов начнут появляться за 4 месяца до релиза. Дополнительные обновления бета‑версий будут публиковаться каждую неделю.

Тестовые версии пакетов, как и раньше, будут размещаться в отдельных репозиториях rhel-9-for-<arch>-baseos-beta-rpms и rhel-9-for-<arch>-appstream-beta-rpms. Установочные носители для бета-версий публиковаться больше не будут, но пользователь при желании сможет сам сгенерировать установочную сборку или образ для виртуальной машины при помощи инструментария Red Hat Image Builder.

Для значительных веток, таких как RHEL 10 и 11, бета-версии, как и раньше, будут публиковаться примерно за 6 месяцев до релиза. В прежнем режиме продолжится выпуск CentOS Stream и ветки RHEL 8.

Источник: OpenNET.

Разработчик Джефф Герлинг отказался в своей системе TODO на основе электронной почты от старого формата и перешёл на файл txt на рабочем столе ПК, который синхронизирован по изменениям с другими его гаджетами и ноутбуками.

TODO файл [день недели].md выглядит так:

Сегодня:

• [ ] КРАТКИЕ СВЕДЕНИЯ: водяное охлаждение Pi 5, тепловые изображения Pi 5 крупным планом, тестирование разгона.

• [ ] Установить PoE Pi 5 в сетевую стойку.

• [ ] Видеоскрипт Pi 5 Silicon.

Скоро:

• [ ] Тестовый образец NAS.

• [ ] Настройка общего ресурса Samba в пуле zfs на NAS.

• [ ] Настройка базовой станции AirPort.

• [ ] Сценарий ретро-видео для Mac.

• [ ] Тестирование модуля Hailo AI, проверка интеграции с Frigate.

Правила Герлинг для файла: не более трех предметов в «Сегодня» (обычно он выполняет один, а может и два, если очень повезет). Если элемент переведен в статус «Скоро» и не попадает в статус «Сегодня» в течение недели или двух, добавьте его на доску в Trello.

Герлинг пояснил, что эта система работает на удивление хорошо, а использование синтаксиса Markdown и отказ от удаления элементов или их перестановки до конца дня означает, что у него всегда есть хороший визуальный индикатор того, сколько он выполнил в определённый день.

Вышел релиз проекта ugrep 5.0, развивающего продвинутый вариант утилиты grep для поиска данных в файлах.

Дополнительно поставляется интерактивная оболочка ug с интерфейсом пользователя, предоставляющим предпросмотр окружающих строк.

По производительности ugrep в разы опережает grep. Код проекта написан на языке С++ и распространяется под лицензией BSD.

Утилита ugrep совмещает наиболее полезные возможности программы grep с расширенной функциональностью, такой как возможность использования perl-подобных регулярных выражений, неточный поиск (fuzzy), режим показа шестнадцатеричных дампов, вложенный поиск, перекодирование текстовых кодировок, поиск в архивах (zip, 7z, tar, pax, cpio), сжатых файлах (gz, Z, bz2, lzma, xz, lz4, zstd, brotli), форматах документов (pdf, doc, docx, odt, epub,rtf), а также поиск метаданных в изображениях и полей в сертификатах.

В ugrep имеется возможность ускорения поиска по содержимому каталогов при помощи индекса, отдельно созданного утилитой ugrep-indexer.

Свежая версия ugrep примечательна добавлением нового движка для поиска с использованием регулярных выражений, позволившего повысить производительность для некоторых типов масок. Также в обновлении ugrep улучшена подсветка синтаксиса, добавлена опция "--exclude-fs" для исключения файловых систем при рекурсивном поиске и появилась новая опция "--all" для поиска во всех файлах, кроме скрытых.

Источник: OpenNET.

Разработчик Google раскрыл в трекере кода Android Open Source Project, что первая тестовая версия Android 15 выйдет 15 февраля.

Новый релиз получил кодовое название Android V (сокращённое название следующей версии операционной системы под кодовым именем Vanilla Ice Cream).

Первая тестовая сборка Android 14 вышла 8 февраля 2023 года. Раунд тестирования Developer Preview обычно включает несколько промежуточных нестабильных релизов, которые предназначены только для разработчиков приложений. Ожидается, что в конце весны начнётся этап бета-тестирования новой ОС.

Новая реклама Microsoft объясняет пользователям, почему им как можно скорее следует перейти на Windows 11 с Windows 10.

Компания в ролике с умным названием «Начни с нуля, не начиная с Windows 11 заново» пытается показать, что обновление до Windows 11 не является пугающим для обычных пользователей и должно быть знакомым для большинства опытных клиентов Microsoft. В видео подчеркивается, насколько хороши стали, по мнению Microsoft, меню «Пуск» и новый «Проводник» в Windows 11. Безопасность ОС — еще один момент, который компания подчеркивает в новой рекламе и делает упор на этой части, как на основном моменте необходимости перехода с Windows 10 на Windows 11.

Ранее исследователь Боб Пони выяснил, что Microsoft добавила в требования к процессору в Windows 11 24H2 поддержку инструкции POPCNT (Population count — count number of bits set to 1, входит в набор SSE4.2 в Intel или Advanced Bit Manipulation (ABM) для AMD). Это будет проблематично для совсем старых ПК. Процессоры AMD поддерживают эту инструкцию с 2006 года после выпуска архитектуры Barcelona, Intel добавила поддержку POPCNT в микроархитектуре Nehalem в 2008 году (в первое поколение серии Core i). Например, в ПК на AMD Turion II и Intel Core 2 Duo нет такой инструкции, и запуск новой версии Windows 11 на них будет недоступен, если не будет найден обходной путь для этого ограничения.

Обычным пользователям Microsoft советует купить новый компьютер или ноутбук с Windows 11 вместо своего устаревшего устройства.

Состоялся релиз открытой библиотеки Intel x86-simd-sort 5.0, в которой представлен новый API для сортировки пользовательских объектов C++ с помощью object_qsort.

Согласно тестам разработчиков проекта, новая поддержка сортировки пользовательских объектов C++ может быть в 4-5 раз быстрее, чем использование std::sort в системах AVX-512, но в конечном итоге влияние на производительность будет варьироваться в зависимости от используемых задач.

Также в выпуске x86-simd-sort 5.0 добавлен новый API-интерфейс keyvalue_qsort для сортировки массивов, представляющих пары «ключ-значение», и этот новый API тоже работает намного быстрее.

В версии x86-simd-sort 5.0 добавлена поддержка AVX2 для методов argosrt и argselect. Эти дополнения AVX2 уже вошли в исходную версию NumPy для NumPy 2.0, причем эта библиотека Python была одним из первых проектов, который добавил поддержку высокопроизводительной библиотеки Intel.

Опубликован релиз языка программирования общего назначения Rust 1.76, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation.

Rust сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Основные новшества в Rust 1.76 включают в себя исправления ошибок и доработки, а также добавление в документацию отдельной секции, описывающей совместимость различных типов аргументов и типов возвращаемых значений функций на уровне ABI.

Релиз Rust 1.75 состоялся в конце декабря 2023 года.

Первая конференция VK just tech, посвященная технологиям, состоится 6 марта в Доме культуры «ГЭС-2». На мероприятии ведущие эксперты компании расскажут, как создаются и развиваются инновации, лежащие в основе продуктов VK: от формирования отказоустойчивой архитектуры сервисов до построения алгоритмов рекомендательных систем для платформ с любым типом контента и создания баз данных на сотни петабайт.

Программа VK JT охватит актуальные темы и вызовы для IT-специалистов — эксперты VK выступят с техническими и продуктовыми докладами по четырем направлениям: «Архитектура & highload», «Machine Intelligence», «Продукт UX&UI» и «Безопасность».

Участники VK JT смогут лучше познакомиться с ключевыми продуктами компании. «ВКонтакте», «Одноклассники», «Дзен», Mail.ru, RuStore, «VK Реклама», VK Tech, VK Play, «VK Музыка», «VK Клипы» и «VK Видео» будут представлены в отдельном пространстве на конференции.

На конференции VK JT состоится совместный митап VK и «ГЭС-2», посвященный цифровой доступности. Эксперты расскажут, как совершенствовать онлайн-сервисы, делая их удобными для людей с инвалидностью. Участие в VK JT бесплатное, регистрация доступна по этой ссылке.

«На VK JT мы хотим дать возможность участникам посмотреть, что „под капотом“ у самых охватных российских платформ, рассмотреть лучшие практики в IT, а также обсудить актуальные вопросы и тренды, которые определят индустрию на годы вперед», — рассказал вице‑президент VK по AI, контентным и рекомендательным сервисам Антон Фролов.

Разработчики Debian опубликовали план перевода всех пакетов на использование 64-разрядного типа time_t в портах дистрибутива для 32-разрядных архитектур. Изменения войдут в состав дистрибутива Debian 13 Trixie, в котором будет полностью решена проблема 2038 года.

В настоящее время 64-разрядный тип time_t уже задействован в портах Debian для 32-разрядных архитектур x32, riscv32, arc и loong32. В портах для архитектур i386, armel, armhf, mipsel, hppa, powerpc, m68k и sh4 продолжает использоваться 32-разрядный тип time_t, который не может применяться для обработки времени позднее 19 января 2038 года из-за переполнения счётчика секунд, прошедших после 1 января 1970 года.

Из 35960 поставляемых в Debian пакетов тип time_t встречается в 6429 и затрагивает более 1200 библиотек. Изменение типа приведёт к нарушению ABI и необходимости переименования данных библиотек, что станет крупнейшим обновлением ABI в истории проекта.

Самая большая дата, которую можно записать как time_t при помощи знакового 32-битного integer — это 2^31 - 1 = 2147483647 эпохи, или 2038-01-19T03:14:07Z:

Проблема 2038 года предполагает сбои в программном обеспечении вычислительной техники в 03:14:07 на 19 января 2038 года — она затронет программы и системы, которые используют 32-битное UNIX-время. При переходе на 64-битный параметр time_t для обработки времени проблема со временем отодвигается до 2262-04-23T11:47:16.

Источник: OpenNET.

RedHunt Labs на GitHub нашла в публичном репозитории API-токен, позволяющий получить неограниченный доступ к внутренним репозиториям компании Mercedes-Benz, размещённым на внутреннем сервере на базе платформы Github Enterprise Server. Токен был случайно выложен одним из сотрудников Mercedes-Benz среди кода, размещённого в публичном репозитории на GitHub с 29 сентября 2023 года.

Токен был выявлен 11 января 2024 года, а 24 января он был отозван. По заявлению Mercedes-Benz, при помощи этого токена можно было получить доступ не ко всему исходному коду, размещённому на сервере, а лишь к отдельным внутренним репозиториям компании. В RedHunt Labs пояснили, что во внутренних репозиториях, к которым можно было подключиться при помощи этого токена, была закрытая техническая документация и информация, представляющая коммерческую тайну, а также конфиденциальные данные, включая учётные данные для подключения к СУБД, ключи доступа к облачным сервисам, ключи доступа к API и пароли подключения к сервисам.

Ранее эксперты Escape провели сканирование миллиона доменов на предмет наличия в открытом доступе ключей и API-токенов. При сканировании, в ходе которого проанализировано 189.5 млн URL, было выявлено 18458 встроенных на страницы ключей и токенов доступа (к GitHub, GitLab, Stripe, OpenAI, AWS, Twitch, Coinbase, X/Twitter, Slack и Di), из которых 41% являются критически важными, их утеря приводит к значительным финансовым рискам.

Проект по разработке свободного программного обеспечения (СПО) GNU опубликовал выпуск библиотеки libmicrohttpd 1.0.0, который отмечен как первый стабильный релиз за 16 лет существования проекта.

Библиотека написана на языке C и представляет простой API для встраивания функциональности HTTP-сервера в приложения. Среди поддерживаемых платформ: GNU/Linux, FreeBSD, OpenBSD, NetBSD, Solaris, Android, macOS, Win32 и z/OS.

Исходный код проекта распространяется под лицензией LGPL 2.1+. При сборке по умолчанию библиотека занимает около 200 КБ, а в минимальном режиме сборки — 32 КБ. В зависимостях используется только libc, а также libgnutls при опциональной сборке с поддержкой TLS.

Библиотека libmicrohttpd 1.0.0 поддерживает протокол HTTP 1.1, TLS, инкрементальную обработку POST запросов, приём соединений с нескольких сетевых портов, basic‑ и digest‑аутентификацию, IPv6, SHOUTcast, различные методы мультиплексирования соединений (select, poll, epoll) и модели многопоточности (например, можно использовать пул потоков или поток на соединение). Для снижения накладных расходов, возникающих при переключении контекста между ядром и пространством пользователя, число системных вызовов в процессе работы сведено к минимуму. Безопасность кодовой базы libmicrohttpd подтверждена аудитами, проведёнными компаниями Mozilla и Red Hat.

Источники: Phoronix. OpenNET.

Microsoft ищет разработчиков для переписывания части своих сервисов с C# на Rust.

Согласно опубликованной вакансии архитектора, в Microsoft намерены переписать с использованием языка Rust ключевые сервисы Microsoft 365, изначально написанные на языке C#.

В описании вакансии упоминается создание новой команды разработчиков, которая будет заниматься внедрением Rust и его использованием качестве основы для модернизации глобально масштабируемых сервисов.

Ранее компания Microsoft использовала язык Rust для разработки компонентов ядра Windows 11.