Open source *

Вышла новая версия Quantum Manager - популярного медиа и файлового менеджера под Joomla 4/5. Отличительной особенностью данного релиза является включение в ядро дистрибутива библиотеки lib_fields (ранее тянулась из внешнего источника при установке), а также интеграция с AcyMailing (компонент для e-mail рассылок). Также исправлены некоторые ошибки.

Что нового?

• [добавлено] - Интеграция с AcyMailing. Это компонент для e-mail рассылок. Теперь можно при формировании писем вызывать медиа поле с Quantum.

• [изменение] - Библиотека lib_fields, теперь часть пакета. Это позволит поставить компонент локально, без Интернет, а также решает проблему блокировки Github в
  некоторых регионах.

• [исправлено] - Создание пустых папок при открытии менеджера, когда добавлялась область "Директория поля».

• [исправлено] - Отображение название областей в конфигурации.

• [добавлено] - Показывается id наименование области в конфигурации.

Quantum Manager работает на Joomla 4 и Joomla 5 (без плагина обратной совместимости), проверен на PHP 8.2+ и полностью бесплатен.

Ссылки:

• Quantum Manager на Joomla Extensions Directory

• Quantum Manager на Github

• Описание возможностей (страница продукта)

Также добро пожаловать в Телеграм чат Joomla для профессионалов.

Некоммерческий удостоверяющий центр Let's Encrypt объявил о переходе на использование NTP-сервера ntpd-rs на языке Rust. Проект распространяется под лицензиями Apache 2.0 и MIT, полностью поддерживает протоколы NTP и NTS (Network Time Security) на уровне клиента и сервера, и может использоваться в качестве замены NTP-серверам chrony, ntpd и NTPsec.

Пакет ntpd-rs разработан в рамках проекта Prossimo, развивающегося под эгидой организации ISRG (Internet Security Research Group), которая является учредителем Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета. Помимо ntpd-rs проект также ведёт разработку TLS-библиотеки Rustls, DNS-сервера Hickory, обратного прокси River, утилиты sudo-rs и компонентов для ядра Linux на языке Rust.

Использование ntpd-rs повысит защищённость инфраструктуры Let’s Encrypt и снизит вероятность появления уязвимостей, вызванных ошибками при работе с памятью. Кроме того, безопасность и надёжность системы синхронизации точного времени важна, так как манипуляции злоумышленников с установкой неверного времени могут использоваться для нарушения безопасности протоколов, учитывающих время, таких как TLS и интерпретации данных о действии TLS-сертификатов.

Let's Encrypt ежедневно генерирует более четырёх миллионов новых сертификатов. Число активных сертификатов составляет 372 млн (сертификат действует три месяца).

Источник: OpenNET.

Представлен выпуск дистрибутива SysLinuxOS 12.4, построенного на пакетной базе Debian 12 и нацеленного на предоставление загрузочного live-окружения, оптимизированного для системных интеграторов и администраторов.

Для загрузки проекта подготовлены сборки с рабочими столами GNOME (4,8 ГБ) и MATE (5 ГБ). Окружение работает в Live-режиме, но поддерживает и установку на диск при помощи инсталлятора Calamares.

В новом выпуске ядро Linux обновлено до версии 6.7, а пакетная база синхронизирована с Debian 12.4. Также улучшена организация меню в GNOME и MATE.

В состав SysLinuxOS 12.4 входит подборка предустановленных приложений для мониторинга и диагностики работы сети, туннелирования трафика, запуска VPN, организации удалённого доступа, обнаружения вторжений, проверки безопасности, симуляции работы сетей и анализа трафика, которые можно использовать сразу после загрузки дистрибутива с USB-накопителя.

Среди входящих в поставку SysLinuxOS 12.4 есть такие приложения и инструменты: Wireshark, Etherape, Ettercap, PackETH, Packetsender, Putty, Nmap, GNS3, Lssid, Packet Tracer, Wine, Virtualbox, Teamviewer, Anydesk, Remmina, Zoom, Skype, Packetsender, Sparrow-Wifi, Angry Ip Scanner, Fast-cli, Speedtest-cli, ipcalc, iperf3, Munin, Stacer, Zabbix, Suricata, Firetools, Firewalk, Firejails, Cacti, Icinga, Monit, Nagios4, Fail2ban, Wireguard, OpenVPN, Firefox, Chrome, Chromium, Microsoft Edge и Tor Browser.

Источник: OpenNET.

WT CDEK library для Joomla

Небольшая нативная PHP Joomla библиотека для работы с API службы доставки CDEK. Пакет состоит из плагина для хранения настроек, PHP-библиотеки и виджета карты для выбора пунктов выдачи заказа. Поддерживается Joomla 4.2.7 и выше.

Библиотека представляет собой клиент для подключения и авторизации в API CDEK и несколько методов для работы с ним с предварительной проверкой структуры данных, а также обработку ошибок при запросе. Для работы с библиотекой под рукой необходимо иметь официальную документацию CDEK API.

Данное расширение предназначено для Joomla-разработчиков. Они могут использовать его в качестве зависимости при разработке своих расширений для Joomla. Pull Requests welcome со стороны Joomla разработчиков!

В составе библиотеки методы для получения списка ПВЗ, регионов, городов, 2 метода для расчета стоимости доставки и другие.

Виджет выбора типа доставки от CDEK (карта с выбором ПВЗ)

В состав библиотеки включен виджет карты ПВЗ последней на данный момент версии: 3.10.2. Javascript виджета оформлен как Joomla Web Asset. В своём коде подключаем его с помощью WebAssetManager.

По умолчанию в комплекте с виджетом идёт файл service.php, который является точкой входа для ajax-запроса. В данной библиотеке функционал этого файла (получение списка ПВЗ и калькуляции тарифов) перенесён в системный плагин Joomla.

Страница расширения и примеры кода.

GitHub репозиторий WT CDEK Library

Вышел релиз специализированного дистрибутива Tails 6.4 (The Amnesic Incognito Live System) на пакетной базе Debian 12 с рабочим столом GNOME 43.

Проект предназначен для анонимного выхода в сеть с помощью системы Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения данных пользователя в режиме сохранения между запусками применяется шифрование. Для загрузки доступен ISO-образ (1 ГБ), способный работать в Live-режиме.

В новой версии:

• обеспечено сохранение на USB-накопителе (в свободных секторах за пределами постоянного хранилища Tails) случайного seed-значения, используемого при инициализации пула энтропии для генератора псевдослучайных чисел на раннем этапе загрузки, на котором доступных источников энтропии может оказаться недостаточно для качественной генерации случайных чисел для криптографических нужд или когда необходимо избавиться от задержки на накопление энтропии (сохранённое перед завершением работы случайное число помогает восполнить недостаток энтропии при следующей загрузке).

• осуществлён переход на использование адреса с HTTPS вместо onion-адреса для обращения к APT-репозиториям Debian и Tails. Это повысило надёжность автоустановки выбранных пользователем доппрограмм (Additional Software) при запуске Tails.

• решены проблемы с разблокировкой области накопителя, предназначенной для постоянного хранения данных (Persistent Storage).

• обновлены версии Tor Browser и Thunderbird.

Источник: OpenNET.

ZED Online, любительская открытая имплементация знаменитой DOS игры Z - тоже заброшена. Играбельна, но есть проблемки (я завел несколько тикетов), есть краши. Если кто хочет форкнуть и улучшить игру и свой C++.

Вот видео https://www.youtube.com/watch?v=F03PtRb9mvs

Статья в Википедии про оригинал https://en.wikipedia.org/wiki/Z_(video_game) - там написано что рейтинги у игры были высокие.

https://sourceforge.net/projects/zedonline/

Спасибо, хорошего дня.

Сооснователь компании OpenAI, экс-директор по ИИ и бывший глава отдела разработки автопилота Tesla Андрей Карпаты выпустил новую 4-х часовую лекцию на Youtube о том, как создать GPT-2 с нуля на Python.

В ролике Карпаты стартует с пустого файла и далее собирает полноценную рабочую ИИ-модель — с пошаговым объяснением.

Сопроводительный материал к новой лекции с подробными комментариями к используемому коду Карпаты выложил на GitHub.

В феврале Карпаты выпустил лекцию на Youtube под названием Let's build the GPT Tokenizer. Это двухчасовая понятная и доступная лекция о токенах и токенизации в ChatGPT и других нейросетях. В видео Карпаты буквально на пальцах показывает, как именно нейросеть GPT читает текст, как дробит его на единицы и что в нём выделяет. Учебный материал поможет начинающим пользователям углубиться в изучение нейросетей, а также лучше понимать их устройство.

Сопроводительный материал к этой лекции с подробными комментариями к используемому коду Карпаты выложил на GitHub.

Эксперты из Lansweeper в преддверии окончания цикла сопровождения CentOS 7 (который истекает 30 июня), проанализировали дистрибутивы, используемые на 200 тысячах просканированных Linux-систем.

Как именно выбирались системы для проверки, в исследовании не уточняется, вероятно, статистика собрана по системам в сетях корпоративных клиентов, использующих платформу инвентаризации Lansweeper.

Наиболее популярным дистрибутивом стал Ubuntu, доля которого составила 32,24%. На втором месте оказался CentOS — 26,05%, а на третьем Red Hat Enterprise Linux — 20,11%. Доля Debian оказалась 7,05%, а Fedora Linux — 2.5%.

Достаточно большой процент присутствия оказался у дистрибутива Raspbian (4.35%), используемого на платах Raspberry Pi. Rocky Linux используется на 1.34% корп.систем, а Oracle Linux — на 3.87%. Доля SUSE Linux Enterprise составила 1.25%, а openSUSE — 0.07%. Linux Mint оказался установлен на 0.69% систем, а Astra Linux — 0.02%.

Несмотря на то, что исследование Lansweeper было ориентировано на Linux, в статистике также оказалась ОС FreeBSD (0.46%).

Источник: OpenNET.

В OpenSSH добавлена встроенная защита от автоматизированных атак по подбору паролей, в ходе которых боты пытаются угадать пароль пользователя, перебирая различные типовые комбинации. Для блокирования таких атак в файл конфигурации sshd_config добавлен параметр PerSourcePenalties, определяющий порог блокировки, срабатывающий при многих неудачных попытках соединений с одного IP-адреса. Механизм защиты войдёт в состав следующего выпуска OpenSSH и будет включён по умолчанию в OpenBSD 7.6.

При активации защиты процесс sshd будет отслеживать статус завершения дочерних процессов, определяя ситуации без аутентификации или когда процесс был аварийно завершён из-за сбоя. Большая интенсивность сбоев при аутентификации свидетельствует о попытках подбора паролей, а аварийное завершение указывает на попытки эксплуатации уязвимостей в sshd.

В параметре PerSourcePenalties задаётся минимальный порог аномальных событий, после превышения которого IP-адрес, для которого зафиксирована подозрительная активность, будет заблокирован. При помощи параметра PerSourceNetBlockSize можно определить маску подсети для блокирования всей подсети, к которой принадлежит проблемный IP-адрес.

Для отключения срабатывания блокировки для отдельных подсетей предложен параметр PerSourcePenaltyExemptList, который может оказаться полезным в ситуациях, приводящих к ложным срабатываниям, например, когда к SSH-серверу осуществляются обращения из крупной сети.

Источник: OpenNET.

Разработчики мультимедийного пакета FFMpeg объявили о создании собственной реализации декодировщика для формата кодирования звука xHE-AAC (Extended High-Efficiency AAC), определённого в стандарте ISO/IEC 23003-3.

Декодировщик xHE-AAC принят в основную кодовую базу FFMpeg и войдёт в состав следующего выпуска проекта. Реализация может использоваться для большинства стерео-потоков xHE-AAC. Потоки SBR, USAC и MPEG-H с объёмным звуком, а также кодирование речи пока не поддерживается. Поддержку USAC и SBR обещают добавить в ближайшее время.

Проект xHE-AAC используется в потоковом вещании Netflix и задействован в технологиях цифрового радиовещания Digital Radio Mondiale. Кодек примечателен поддержкой широкого диапазона битрейта (от 12 до 300 kbit/s), высокой степенью сжатия, средствами воспроизведения с постоянной громкостью, обеспечением высокой чёткости при любых уровнях громкости, дополнительными профилями управления динамическим диапазоном при прослушивании в шумных местах и добавлением метаданных, позволяющих восстанавливать потери на принимающей стороне.

20 декабря 2020 года проекту FFmpeg исполнилось 20 лет. Многие IT-компании, включая Google и YouTube, используют FFmpeg в бэкенде своих проектов и сервисов.

5 апреля 2024 года состоялся релиз открытого мультимедиа-пакета FFmpeg 7.0 под кодовым названием Dijkstra для Linux, Windows и macOS.

Источник: OpenNET.

Microsoft обновила бесплатный курс для начинающих пользователей и промпт‑инженеров Generative AI for Beginners (Version 2) — A Course до версии 2. В открытом репозитории 18 занятий по различным ИИ‑моделям, их особенностям и интеграции во все системы, включая обучение, как построить свою мини-модель и получить новые знания.

Представлен выпуск СУБД DuckDB 1.0, позиционируемой как вариант SQLite для аналитических запросов. DuckDB сочетает такие свойства SQLite, как компактность, возможность подключения в форме встраиваемой библиотеки, хранение БД в одном файле и удобный CLI-интерфейс, со средствами и оптимизациями для выполнения аналитических запросов, охватывающих значительную часть хранимых данных, например, выполняющих агрегирование всего содержимого таблиц или слияние нескольких больших таблиц. Исходный код проекта написан на языке С++ и распространяется под лицензией MIT.

Версия 1.0 отмечена как первый стабильный релиз проекта, при подготовке которого основное внимание было уделено повышению стабильности, а не наращиванию функциональности. В новой версии также закреплена фиксация формата хранения данных, для которого начиная с прошлого выпуска обеспечивается обратная совместимость.

DuckDB поддерживает расширенный диалект языка SQL, включающий дополнительные возможности для обработки очень сложных и длительно выполняемых запросов. Например, возможно использование сложных типов (массивы, структуры, объединения), а также выполнение произвольных и вложенных коррелирующих подзапросов. Поддерживается одновременное выполнение нескольких запросов, выполнение запросов напрямую из файлов в формате CSV и Parquet. Доступна поддержка импорта из СУБД PostgreSQL.

Источник: OpenNET.

WT Telegram bot - отправка данных из Joomla в Telegram-бота

Вышел комплект плагинов WT Telegram bot, состоящий из 2-х плагинов:

• WT Telegram bot - основной плагин

• WT Telegram bot - Content - плагин для материалов Joomla

Плагин WT Telegram bot. Служит для отправки данных в Telegram. В его параметрах указываются токен Telegram API и основной chat id / channel id, куда бот будет отправлять сообщения. Данный плагин сам по себе бесполезен, если вы не Joomla-разработчик. Разработчики могут создавать плагины-провайдеры, которые будут отправлять сообщения с нужными данными. Также разработчики могут отправлять другие chat id в коде, кроме основного. В базе данных хранится таблица связей отправленных сущностей Joomla и id сообщений для каждого чата, что может оказаться полезно при разработке собственных расширений.

Документация и скачать

WT Telegram bot - Content. Плагин позволяет отправлять в Telegram чат или канал материалы из интерфейса Joomla. На данный момент вручную с помощью кнопки на тулбаре в списке статей или при редактировании статьи. Для его работы необходим первый плагин

Документация и скачать

Оба плагина бесплатные. Системные требования: Joomla 4.3+ PHP 8+.

Ежемесячный дайджест: главные новости за май⬇️

🎓 Поделились решением, как без даунтайма объединить кластеры Kubernetes и сократить затраты на инфраструктуру на бесплатном вебинаре. Посмотреть записи прошедших вебинаров, а также зарегистрироваться на предстоящие, например, «Практикум Cloud.ru Evolution: знакомство с облаком», можно на нашем сайте.

🎧 Узнали у Дмитрий Бабина — frontend-разработчика и блогера SIBERIA CAN CODE, за что он обожает React и какое будущее ждет стейт менеджеров. Результатом поделились в новом подкасте на YouTube-канале Cloud.ru. 

⚙️ Проводим акцию на сервер с GPU NVIDIA® Tesla® V100 16 ГБ для юридических лиц и ИП по специальной цене. Успевайте — количество серверов ограничено.

📢 Пошэрили тех.наработки: Максим Чудинов — инженер команды мониторинга, рассказал про создание кластера OpenSearch для централизованного хранения логов, а архитектор Александр Зеленов — как внедрить двухфакторную аутентификацию в веб-приложения.

🚀 Предлагаем облако для 1С, чтобы вы могли организовать бесперебойную работу в высокопроизводительном и защищенном облаке, получить доступ к разным конфигурациям из любой точки мира, а также еще быстрее масштабировать ресурсы.

💼 Разобрали кейсы миграции в наше облако: сеть гипермаркетов Hoff поделилась опытом оптимизации затрат после переноса резервных копий данных, а сеть розничных магазинов «Магнит» рассказала, как перенесла почтовый сервис и сократила расходы на инфраструктуру на 25%. Другие кейсы смотрите на нашем сайте.

Увидимся в июле!

На GitHub опубликован скрипт get.ps1 для активации Windows и Office (используется ресурс https://get.activated.win/) для тестовых целей через PowerShell в рамках открытого проекта Microsoft Activation Scripts (MAS). В терминале нужно ввести всего одну команду:

irm https://get.activated.win | iex

Компания Canonical объявила о выпуске сборок Real-time Ubuntu 24.04, оптимизированных для выполнения задач в режиме реального времени.

В сборках проекта Real-time Ubuntu задействовано ядро Linux 6.8 с патчами RT (Realtime-Preempt, PREEMPT_RT или "-rt"), обеспечивающими снижение задержек и позволяющими добиться предсказуемого времени обработки событий.

В сборки Real-time Ubuntu дополнительно включены оптимизации, нацеленные на повышение производительности и снижение задержек на платах Raspberry Pi 4 и 5, и системах на базе процессоров Intel Core, поддерживающих технологии TCC (Time Coordinated Computing) и TSN (Time-Sensitive Networking).

Готовые сборки проекта Real-time Ubuntu сформированы для архитектур x86_64 и Aarch64 и распространяется через сервис Ubuntu Pro, который является платным для коммерческих применений. Для персонального использования предусмотрена возможность бесплатного подключения к сервису Ubuntu Pro до 5 ПК (для членов сообщества Ubuntu Community - 50 ПК).

25 апреля 2024 года Canonical представила стабильный выпуск Ubuntu 24.04 LTS (выпуск с длительным сроком поддержки) Noble Numbat (Благородный Намбат).

В Ubuntu 24.04 LTS внесены значительные изменения и доработки, включая обновление
системных компонентов, пользовательских приложения и серверных пакетов. В проекте обновлены версии GCC 14-pre, LLVM 18, Python 3.12, OpenJDK 21 (опционально доступны OpenJDK 8, 11 и 17), Rust 1.76, Go 1.22, .NET 8, PHP 8.3.3, Ruby 3.2.3.

Представлен открытый проект для уборки мусора из Windows и ускорения ПК в несколько раз под названием Win11Debloat. Это мощный твикер, который разом удаляет мусорные приложения от Microsoft, отключает сбор данных, открывает кастомизацию и прочее.

Что может этот проект:

• удаляет бесполезные системные приложения (с возможностью выбора)

• отключает намертво запиненные иконки в панели "Пуска";

• вырезает Cortana, Bing и Copilot;

• отключает телеметрию, сбор диагностических данных, отслеживание запуска приложений и таргетированную рекламу;

• показывает скрытые папки и файлы по умолчанию;

• покажет расширения известных файлов Windows;

• восстановит контекстное меню в стиле Windows 10;

• выровняет значки в панели задач по левому краю и многое-многое другое.

Инструмент Win11Debloat подходит и для Windows 10. А если изменения пользователю не понравятся, то их очень легко откатить назад.

Организация Rust Foundation опубликовала статистику, в соответствии с которой из 127 тысяч значительных пакетов, представленных в каталоге crates.io, более 24 тысяч (19.11%) используют ключевое слово unsafe для включения возможностей, допускающих небезопасную работу с памятью в отдельных блоках кода, таких как разыменование указателей, вызов внешних функций или изменение статических переменных. 34.35% пакетов совершают прямые вызовы функций из других crate-пакетов, в которых используется unsafe.

Отмечается, что в большинстве случаев использование unsafe обусловлено вызовом кода, написанного на других языках или обращения к библиотекам на С/C++. Пакетом с наибольшим числом вызовов в контексте unsafe признан развиваемый компанией Microsoft crate-пакет windows, являющийся обвязкой над API платформы Windows. Данный пакет насчитывает 36 млн. загрузок. Unsafe также используется в самых популярных пакетах syn (470 млн загрузок), proc-macro2 (354 млн загрузок) и libc (345 млн загрузок).

Для выявления проблем в коде, выполняемом в контексте unsafe, проектом развивается интерпретатор  Miri, позволяющий определять обращения вне границ буферов, использование памяти после её освобождения, некорректное использование неинициализированных данных, нарушение инвариантность базовых типов (например, несоответствие bool значениям 0 или 1), нарушение правил владения объектами, возникновение состояний гонки и утечки памяти.

Источник: OpenNET.

На GitHub доступен скрипт shotstars, решающий проблему с отслеживанием исчезновения звёзд у проектов на платформе. Штатные возможности GitHub не предоставляют пользователям информацию по убывающим звёздам в проекте и позволяют получить сведения только по их прибавлению.

Проект написан на языке Python и распространяется под лицензией GPLv3+. Готовые сборки, не требующие наличия в системе Python, доступны для GNU/Linux, Windows и Android (Termux).

Идея скрипта shotstars состоит в следующем: в самом начале пользователь выбирает, чей репозиторий он хочет отслеживать. Далее скрипт будет парсить звезды на предмет их убывания и прибавления за определённый пользователем промежуток времени, формируя список различий между предыдущим сканированием и текущем состоянием.

Регистрация в GitHub, авторизация и токен для работы скрипта не требуются. Поддерживается парсинг звёзд с проверками на ошибки и ограничения, имитация результатов, отчёты в CLI и HTML в том числе с расчётами дат.

Работа shotstars рассчитана на средние и небольшие проекты, имеющие до 6000 звёзд (лимит API GitHub в 6K звезд/час).

Вышла версия свободного архиватора NanaZip 3.0. Код проекта написан на языках C/C++ и распространяется под лицензией NanaZip License.

Проект получил переработанный пользовательский интерфейс, похожим на Windows 11, а также улучшенный темный режим. В коде решения исправлены ранее обнаруженные ошибки. Также в проекте появилась поддержка алгоритма SM3 HASH и все основные улучшения по сравнению с 7-Zip версии 24.05.

Начиная с версии 3.0, NanaZIP делится на две «разновидности»: NanaZip и NanaZip Classic. Основное различие между ними заключается в том, что обычная версия больше не поддерживает 32-битную версию. NanaZip Classic также работает на гораздо более старых версиях Windows (вплоть до Vista), тогда как для стандартного NanaZip требуется Windows 10 версии 2004 и новее.