Эксперты по ИИ Matt Turck, Aman Kabeer и FirstMark представили все нейросети мира на одной картинке. Они собрали 2011 ИИ-стартапа и сервиса, разделённых на сферы применения.
В отдельных разделах есть ИИ-ассистенты для кодинга, продаж, копирайтинга, генераторы картинок, аудио, анимаций и многое другое.
Полный ландшафт ИИ-мира доступен в PDF.
Разработчик под ником Iusearchbtw представил ретро сборку Debian 13 со средой рабочего стола KDE 1.1.2 для разработчиков, которые хотят вспомнить молодость и понастальгировать.
Дистрибутив (a.iso) весит 870 МБ.
Команда проекта MariaDB сообщила, что MariaDB Server 11.4 будет выпускаться с долгосрочной поддержкой (LTS).
В начале февраля разработчики объявили, что корректируют модель выпуска MariaDB Server. В рамках этого мероприятия они запланировали выпуск в рамках LTS MariaDB Server 11.7, которая планируется к выпуску в январе 2025 года.
«Чтобы наши текущие функции раньше стали широко использоваться, мы решили добавить MariaDB Server 11.4 в LTS, чтобы удовлетворить потребности пользователей MariaDB 11, ожидающих полных пяти лет исправлений ошибок в выпуске с заблокированным набором функций», — пояснили разработчики проекта.
Компания «Киберпротект» заявила о выходе новой версии системы для синхронизации и безопасного обмена файлами «Кибер Файлы». В «Кибер Файлы 9.0» появилась возможность развёртывания решения на серверах под управлением российских операционных систем, интеграция с DLP‑комплексом «Кибер Протего» для контроля и защиты загружаемых данных, расширен выбор систем для онлайн‑редактирования документов и реализованы интеграции с решениями для борьбы с киберугрозами и управления информационной безопасностью.
В версии «Кибер Файлов 9.0» появились следующие нововведения:
поддержка разных российских ОС, например, «Альт Сервер 10», «РЕД ОС Сервер 7.3» и Astra Linux Server 1.7;
реализована интеграция с корпоративным решением для предотвращения утечки данных (DLP) «Кибер Протего»;
повилась возможность использовать решение Kaspersky Scan Engine для проверки всех загружаемых данных на наличие киберугроз;
реализована функция передачи событий из журнала аудита в SIEM‑системы с использованием протокола Syslog для тех, кто отслеживает инциденты безопасности в корпоративной сети с помощью таких систем.
добавлена возможность интеграции с российским решением «Сервер совместного редактирования „МойОфис“».
Федеральное ведомство по информационной безопасности Германии (BIS) выпустило для системных администраторов компаний срочное предупреждение о ненадлежащем обновлении серверов Microsoft Exchange в стране.
Эксперты BIS выяснили, что из примерно 45 тыс. общедоступных серверов Exchange в Еврозоне не менее 17 тыс. таких серверов в Германии имеют по крайней мере одну критическую уязвимость, 12% из них вообще давно работают без поддержки производителя версий (Exchange 2010 и 2013), а около 25% используют Exchange 2016 и 2019 без установленных критических обновлений безопасности.
Согласно BIS, только 15% почтовых серверов в Германии используют последнюю версию Exchange со всеми патчами и обновлениями безопасности.
В BIS призвали организации принять неотложные меры, включая удаление устаревших версий Exchange, установку всех патчей безопасности и пакетов кумулятивных обновлений, а также активацию расширенной защиты для улучшения уровня безопасности своих пользователей.
«Группа Астра» объявила о выходе новой версии системы для централизованного управления IT‑инфраструктурой ALD Pro. В новой версии усовершенствованы механизмы взаимодействия между доменами, сделан ряд доработок и нововведений, рассказали информационной службе Хабра в пресс‑службе IT‑компании.
В новой версии ALD Pro 2.3.0 добавлены следующие нововведения:
реализована работа односторонних (исходящих) и двусторонних доверительных отношений между доменами ALD Pro;
появилась возможность получать информацию о пользователях доверенного домена командой id, добавлять их во внешние (external) группы для предоставления прав настройки HBAC и SUDO;
реализован вход в операционную систему из доверенного домена с получением доступ к общим папкам с помощью Kerberos‑аутентификации и порталу управления под учётными записями доверенного домена;
оптимизировано управление синхронизацией глобального каталога;
разработан инструмент aldproctl для проверки доступности сервисов системы;
обеспечена возможность ввода в домен рабочих станций на базе ОС Astra Linux 1.7.5;
обновлена сопроводительная документация, включая справочный центр, руководство ALD Pro, программу и методику испытаний.
Представлен выпуск свободной реализации контроллера домена с поддержкой Active Directory Samba 4.20.0, совместимый с реализацией Windows 2008 и способный обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11.
Согласно данным OpenNET, проект Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).
Ключевые изменения в Samba 4.20:
по умолчанию включена сборка новой утилиты wspsearch с реализацией экспериментального клиента для протокола WSP (Windows Search Protocol);
в команде smbcacls реализована поддержка записи списков управления доступом DACL в файл и восстановления DACL (Discretionary Access Control List) из файла;
в реализуемом на базе Samba контроллере домена Active Directory
добавлена поддержка политик аутентификации (Authentication Policies) и
контейнеров политик (Authentication Silos), созданных через утилиту
samba-tool или импортированных из конфигураций Microsoft AD;
в утилиту samba-tool добавлена работающая на стороне клиента поддержка управляемых учётных учётных записей gMSA (Group Managed Service Account), в которых используются автоматически обновляемые пароли;
добавлена поддержка условных записей контроля доступа (Conditional ACE),
позволяющих разрешать или блокировать доступ в зависимости от
дополнительных условий — если условное выражение не сработало, ACE
игнорируется, а иначе применяется как обычный ACE.
Компания «Веб-Сервер» выпустила новую версию веб-сервера с открытым исходным кодом Angie 1.5.0 и его коммерческую версию Angie Pro 1.5.0. По словам разработчиков, одним из ключевых изменений выпусков стало добавление модуля http_acme, реализующего поддержку протокола ACME (Automated Certificate Management Environment). Этот модуль упрощает процесс работы с цифровыми сертификатами веб-сайтов, устраняя необходимость в сторонних решениях наподобие EFF Certbot.
По словам руководителя отдела разработки «Веб-Сервера» Валентина Бартенева, встроенная в веб-сервер поддержка ACME позволяет автоматически получать подписанные сертификаты и обновлять их по необходимости, что упрощает настройку и включение TLS-шифрования для работы по протоколу HTTPS.
Пока новый модуль реализует самые базовые возможности и обеспечивает работу в простых конфигурациях. В 2024 года разработчики планируют расширять поддержку, чтобы предоставить полный спектр возможностей. Кроме того, в новых версиях Angie и Angie Pro появились следующие нововведения:
добавлен режим draining для проксируемых серверов, позволяющий сохранить привязку сессий при снятии нагрузки с сервера и тем самым обеспечить более плавную работу балансировщика;
доработан в API статистики;
директива auto_redirect для упрощения конфигурации;
поддержка «РЕД ОС 8»;
добавлен модул OpenTelemetry.
Также в новый выпуск вошли все изменения из недавно вышедшей версии nginx 1.25.4.
Разработчики из Canonical объявили об увеличении до 12 лет срока формирования обновлений для LTS-выпусков (с долгосрочной поддержкой) дистрибутивов Ubuntu для коммерческих клиентов по подписке Ubuntu Pro. Ранее такой срок составлял 10 лет.
Продление поддержки коснётся всех актуальных LTS-выпусков, начиная с Ubuntu 14.04, поддержка которого должна была истечь в апреле 2024 года. Теперь она продлена до апреля 2026 года.
Обновления для Ubuntu 24.04 будут формироваться до 2036 года, Ubuntu 22.04 — 2034, Ubuntu 20.04 — 2032 и так далее. Обновления, как и раньше, будут общедоступны в течение 5 лет после релиза для всех пользователей, а остальные 7 лет патчи будут предоставляться только пользователям сервиса Ubuntu Pro.
Сервис Ubuntu Pro является платным для коммерческих применений. Для персонального использования предусмотрена возможность бесплатного подключения к Ubuntu Pro для получения расширенных обновлений для 5 машин. Официальным членам Ubuntu Community бесплатно можно получать расширенные обновления для 50 ПК.
Согласно информации OpenNET, у других дистрибутивов Linux также длительные сроки поддержки. Например, 14 лет сопровождения предоставляется в дистрибутиве Red Hat Enterprise Linux (10 лет + 4 года дополнительного платного сервиса), 13 лет поддерживается SUSE Linux (10 General + 3 LTSS), 7 лет (5 лет LTS + 2 года Extended LTS) поддерживается Debian GNU/Linux, 18 месяцев поддерживается openSUSE и 13 месяцев — Fedora Linux.
25 марта 2024 года Softline пояснила текущую ситуацию по поводу ограничений в РФ облачных сервисов Microsoft.
Приносим извинения за задержку с постом по результатам звонка с
Microsoft. По итогам звонка можно сделать следующий Вывод: Вендор продолжает консультации с регуляторами для чёткого понимания, доступ к какому софту и веб-службам должен быть ограничен.Мы предполагаем, что «Пока список не будет выверен полностью, отключений произойти не должно».
22 марта у Softline состоялся звонок с Microsoft, который оказался очень коротким и без новостей.
Мы не получили ответы на следующие вопросы :
Когда состоится отключение? Ответа нет.
Уточнён ли список ПО и облачных сервисов, доступ к которому будет ограничен? — ответа нет.
Будет ли осуществлять блокировка онпрем, если да, то каким способом? — ответа нет.
Какой будет дан срок на сохранение данных? Уточнений по этому вопросу тоже нет.
20 марта Softline сообщила, что Microsoft, возможно, не закроет доступ к облачным продуктам в РФ в ночь с 20 на 21 марта из-за нерешённых вопросах о методах блокировки. Помимо этого, остаются «открытые вопросы по списку продуктов и сервисов» компании. В Microsoft ещё пересматривают перечень вероятных сервисов и приложений для блокировки.
19 марта Softline сообщила, что Microsoft заблокирует доступ к 50 облачным продуктам на территории РФ.
15 марта 2024 года компания Microsoft предупредила российских корпоративных клиентов, что в рамках выполнения санкций ЕС с 20 марта 2024 года.
В реализации NFS-сервера, применяемого в BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере.
Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE.
Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти.
Отмечается, что уязвимость может быть использована для атаки на системы, в которых применяется NFS. Cудя по видеодемонстрации, уязвимость позволяет получить полный доступ к корневой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS.
Доклад о сути уязвимости будет опубликован 18 апреля на конференции T2’24.
Источник: OpenNET.
Разработчики сообщества проекта GNU опубликовали релиз текстового редактора GNU Emacs 29.3. Исходный код проекта написан на языках C и Lisp и размещён на GitHub под лицензией GPLv3.
Обновление GNU Emacs 29.3 преподносится сообществом как внеплановый экстренный выпуск с устранением уязвимостей. По предварительным данным, уязвимости позволяют добиться выполнения кода при открытии определённого контента или просмотре в Gnus писем со специально оформленными вложениями.
По данным OpenNET, непосредственно уязвимости в списке изменений проекта не указаны, но там имеется информация о добавленных в код GNU Emacs методах защиты:
для блокирования подстановки внешнего вредоносного кода запрещено исполнять произвольный Lisp-код при включении режима Org;
добавлена новая переменная untrusted-content, которую можно использовать для пометки помещения в локальный буфер не заслуживающего доверия содержимого, к которому Lisp-программам следует относиться с особой осторожностью;
в Gnus содержимое встроенных (inline) MIME-блоков теперь обрабатывается как не заслуживающее доверия;
по умолчанию отключён предпросмотр содержимого почтовых вложений в формате LaTeX. Для возвращения старого поведения добавлен параметр org--latex-preview-when-risky;
в режиме Org содержимое внешних файлов, вызываемых через file-remote-p, обрабатывается как не заслуживающее доверия.
Пользователи Linux бывают самые разные. В последние несколько дней алгоритм рекомендаций YouTube вытолкнул на главную страницу канал некой Андреа Борман [Andrea Borman], что многие заметили (1, 2, 3, 4) и оценили позитивно.
Андреа — британка глубоко средних лет, которая делится опытом по настройке и эксплуатации компьютера с открытым ПО. К примеру, она рассказывает, как установить самую свежую версию Telegram на Linux или назначить Nemo файловым менеджером по умолчанию.
Впрочем, если судить по её каналу, увлечением дистрибутивами Linux дело не ограничивается. Ещё в 2019 году Андреа делилась советами, как настроить классическую «Панель управления» NT 3.51 на Windows 7 и 8 или запустить Office 2003 на Windows 8.
Канал Борман начат давно. Ещё в 2010 году она делилась хитростями, как пользоваться встроенным в Real Player браузером. А вообще онлайн-присутствие Борман не ограничивается каналом на YouTube. К примеру, в некоторых видеороликах она жалуется на форумы по Linux.
Softline пояснила текущую ситуацию по поводу ограничений в РФ облачных сервисов Microsoft.
Только что состоялся звонок с Microsoft. Звонок оказался очень коротким, так как новостей у них, к сожалению, нет.
Мы не получили ответы на следующие вопросы :
Когда состоится отключение? Ответа нет.
Уточнён ли список ПО и облачных сервисов, доступ к которому будет ограничен? — ответа нет.
Будет ли осуществлять блокировка онпрем, если да, то каким способом? — ответа нет.
Какой будет дан срок на сохранение данных? Уточнений по этому вопросу тоже нет.
На следующем звонке мы вернёмся к этим вопросам.
20 марта 2024 года Softline (по итогам бизнес-звонка с представителями американской корпорации) сообщила, что Microsoft, возможно, не закроет доступ к облачным продуктам в РФ в ночь с 20 на 21 марта из-за нерешённых вопросах о методах блокировки, но этот процесс всё равно неизбежен. Помимо этого, остаются «открытые вопросы по списку продуктов и сервисов» компании. В Microsoft ещё пересматривают перечень вероятных сервисов и приложений для блокировки.
19 марта Softline сообщила после получения ответа от техподдержки американской корпорации, что Microsoft заблокирует доступ к 50 облачным продуктам на территории России.
15 марта 2024 года компания Microsoft предупредила российских корпоративных клиентов, что в рамках выполнения санкций ЕС с 20 марта 2024 года компании запрещено поставлять определённое ПО для управления или проектирования (включая облачные решения) для организаций в РФ.
Компания Fix Price заявила о запуске пилотного проекта на основе искусственного интеллекта (ИИ). Цель проекта — это категоризация внутренних заявок в компании для последующей обработки специалистами группы поддержки, рассказали информационной службе Хабра в пресс‑службе Fix Price.
Для решения задачи категоризации была использована совокупность методов обработки естественного языка, включая обучение, дообучение и интеграцию ансамбля различных моделей машинного обучения catboost (open‑source библиотека с реализацией алгоритма градиентного бустинга от «Яндекса»), rubert (open‑source дистиллированная модель, реализованная на базе BERT от Google) и ряда вспомогательных технологий open‑source.
По словам начальника IT‑службы Fix Price Олега Лексина, ежегодно в IT‑подразделение компании поступает более 200 тысяч запросов на решение различных задач и вопросов от сотрудников. До пилотного проекта существовавшая категоризация задач направляла их не всегда к профильным специалистам или не в ту категорию. Это увеличивало время ожидания ответа и тормозило процессы.
Новый сервис с ИИ теперь анализирует запросы. Промежуточные результаты по распознаванию заявок уже составляют 85%. С момента запуска сервиса было обработано уже 100 тысяч заявок. Как заявили разработчики, следующим шагом развития проекта станет автоматизация процесса анализа запросов в другие подразделения компании.
Сервис «МТС Линк» предложил специальные условия для российских компаний, которые ранее использовали платформу Microsoft Teams и могут с 20 марта потерять доступ к этому решению. В «МТС Линк» обещают, что переход на российскую цифровую экосистему может пройти бесшовно и с минимальными затратами.
Пользователи, которые переведут бизнес-коммуникации с MS Teams на «МТС Линк» до конца апреля, получат следующие возможности:
бесплатный доступ к новому корпоративному мессенджеру «МТС Линк Чаты» до конца 2024 года. Возможности сервиса позволяют общаться с коллегами в группах, каналах и один на один, делиться файлами, проводить индивидуальные и групповые звонки;
бесплатный доступ к сервису «Доски» от «МТС Линк», который подойдёт для мозговых штурмов в онлайн‑ и гибридном формате, встреч по планированию, создания диаграмм и таблиц;
при подключении годового тарифа клиенты MS Teams — дополнительные три месяца использования сервисов «МТС Линк» (видеоконференции с подключением до 200 человек и вебинары с 5000 участников);
бесплатное обучение новых пользователей, круглосуточная техподдержка.
«Переход на новое ПО — это сложный процесс, особенно в крупных компаниях, которые продолжают пользоваться сервисами Microsoft Teams, даже несмотря на риск отключения. Сейчас, когда отказ от привычных приложений станет вынужденной мерой, мы готовы оказать бизнесу всю необходимую поддержку для сохранения непрерывности бизнес‑процессов», — пояснил Хабру исполнительный директор «МТС Линк» Павел Потехин.
Состоялся релиз проекта PDF Shaper 14.0, включая бесплатную версию PDF Shaper Free.
Решение PDF Shaper — это набор многофункционального ПО для работы с PDF, который позволяет легко разделять, объединять, ставить водяные знаки, подписывать, оптимизировать, конвертировать, шифровать и расшифровывать PDF-документы, а также удалять и перемещать страницы, извлекать текст и изображения.
Программа оптимизирована для потребления низкого уровня ресурсов ЦП и работает в пакетном режиме, что позволяет пользователям обрабатывать несколько файлов PDF, одновременно выполняя другую работу на своих компьютерах.
PDF Shaper доступен в трёх редакциях: Free, Premium и Ultimate. Проект совместим с Windows 7, 8, 10, 11. Это решение доступно бесплатно для личного использования и для любой некоммерческой организации.
Основные изменения в PDF Shaper 14.0:
добавлен конвертер TXT в PDF;
профессиональная версия переименована в Ultimate;
возможности внешнего средства просмотра PDF: текстовый поиск, вращение и прокрутка страниц, возможность сохранить или удалить прикрёпленные файлы, асинхронная загрузка страниц,поддержка PDF-файлов размером более 4 ГБ;
обновлён пользовательский интерфейс и локализация;
обновлён встроенный просмотрщик PDF (режим предварительного просмотра);
улучшена производительность программы и использование процессора;
улучшена алгоритм преобразования PDF и DOC/DOCX;
решена проблема с перезаписью и переименованием повторяющихся файлов;
исправлена ошибка конвертации файлов Unicode DOC и DOCX.
Состоялся релиз новой стабильной ветки почтового сервера Postfix 3.9.0. Также объявлено о прекращении поддержки ветки Postfix 3.5, выпущенной в начале 2020 года.
Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей.
Код проекта написан на языке C и распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License).
Согласно данным на начало года, из около 400 тыс. почтовых серверов Postfix используется на 36.81% (год назад 33.18%) системах, доля Exim составляет 56.61% (год назад 60.27%), Sendmail — 3.60% (3.62%), MailEnable — 1.82% (1.86%), MDaemon — 0.40% (0.39%), Microsoft Exchange — 0.19% (0.19%), OpenSMTPD — 0.09% (0.06%).
Основные изменения в Postfix 3.9.0:
добавлен клиент для MongoDB, позволяющий хранить в данной СУБД базу виртуальных пользователей, псевдонимы, списки сопоставления адресов и различные проверочные таблицы;
добавлена начальная поддержка файлов конфигурации OpenSSL;
добавлена защита от некоторых видов атак «Blind» (SSRF‑атаки на web‑клиентов, нацеленные на обращение к серверу по SMTP);
в реализации DNS‑клиента размер возвращаемых результатов DNS‑запроса теперь ограничен 100 записями, что в 20 раз больше, чем поддерживаемое в SMTP‑клиенте максимальное число IP‑адресов для одного сервера.
Источник: OpenNET.
Состоялся выпуск Kali Linux 2024.1 с 4 новыми инструментами и обновленным пользовательским интерфейсом.
Разработчики проекта из Offensive Security также выпустили для новой сборки системы новые визуальные элементы, включая обои и обновления загрузочного меню и экрана входа в систему.
Помимо визуальных улучшений релиз Kali Linux 2024.1 получил версию ядра 6.6, в проект добавлены четыре новых ИБ-инструмента:
blue-hydra — сервис для обнаружения Bluetooth-устройств;
opentaxii — имплементация сервера TAXII от EclecticIQ;
readpe — инструменты командной строки для работы с PE-файлами Windows;
snort — гибкая система обнаружения сетевых вторжений.
Вышел релиз серверного Linux-дистрибутива Zentyal 8.0 на пакетной базе Ubuntu 22.04 LTS. Проект подходит для создания серверов и обслуживания локальной сети предприятий среднего и малого бизнеса.
Дистрибутив Zentyal позиционируется в качестве альтернативы Windows Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа Zentyal составляет 2,9 ГБ.
Управление работой Zentyal производится через веб-интерфейс, в рамках которого объединено около 40 различных модулей для управления сетью, сетевыми сервисами, офисным сервером и компонентами инфраструктуры предприятия. Поддерживается быстрая организация работы шлюза, межсетевого экрана, почтового сервера, VoIP (Asterisk), VPN‑сервера, прокси (squid), файлового сервера, системы для организации взаимодействия сотрудников, системы мониторинга, сервера для резервного копирования, системы обеспечения сетевой безопасности (Unified Threat Manager), системы организации входа пользователей через Captive portal. Настройка модулей осуществляется через систему мастеров и не требует ручной правки файлов конфигурации.
В выпуске Zentyal 8.0 реализация контроллера домена и сервиса Active Directory обновлена до Samba 4.15.13, добавлен модуль для развёртывания контейнеров Docker и появился модуль для обеспечения работы веб-сервера.
Источник: OpenNET.
