Приветствуем Вас, фанаты меча и магии!
Астрологи объявили год разработки!
Версия fheroes2 прирастает на +0.1!

Спешим поделиться радостной новостью, что проект fheroes2 обновился до 0.9 версии!

Позади больше года усиленной разработки и проект за это время значительно приблизился к желаемому результату!
После добавления в проект нового игрового движка, анимация и отрисовка fheroes2 стала как никогда ранее близка к оригиналу (А кое-где изображение видимое пользователем на экране будет даже корректнее, чем в оригинальной игре)

Команда fheroes2 провела просто титаническую работу по оптимизации! Были переписаны тысячи строк кода и теперь, помимо исправленных сотен багов, игровой движок fheroes2 стал значительно быстрее работать на всех платформах. Производительность повысилась 50% и обладает теперь потрясающей плавностью. Но это еще далеко не весь потенциал, который наша команда смогла раскрыть.

0.9 релиз является важным этапом в разработке проекта, т.к. команде удалось реализовать искусственный интеллект на совершенно ином уровне. Теперь игрокам будет противостоять достойный противник, а не аморфный «завсегдатай» колодцев и фонтанов. Впрочем, работы по совершенствованию ИИ еще ведутся и мы уверены, что сможем в ближайшее время еще «усложнить» жизнь истинным фанатам серии. :)
Обратите внимание на скришоте слева [версия 0.8] ИИ играя за союзников за месяц исследовал лишь малую часть территории вокруг стартовых локаций (и герои продолжают крутиться поблизости). Когда как справа [версия 0.9] исследована значительная часть территории, а красный игрок умудрился даже захватить несколько городов!
Слева - версия 0.8, справа - версия 0.9

Из прошлых релизов вы можете помнить, что теперь в проекте есть удобное и привычное пользователям перераспределение армии при помощи клавиш Alt, Ctrl и Shift. Все мы помним, что в оригинальной HoMMII разделение юнитов было еще той головной болью. :)

А также мы продолжаем работать над усовершенствованием интерфейса игры. Мы хотим, чтобы у игроков не складывалось впечатление, что они играют в устаревшую игру, а в нормальный, самобытный продукт, в котором удобно и понятно работают механики, привычные любителям геройской серии. Командой уже внедрено отображение зоны заклинаний, работающих на определенной области.
Область атакющих заклинаний

А также заново переработано окно заклинания «портал города», в котором теперь есть наглядный список и полноценные, отличающиеся темы для «доброго» и «злого» интерфейсов (когда в оригинальной игре фон списка городов в «злой» теме был выполнен в теплых тонах по причине отсутствия нужного фона в самом коде оригинала).
Новое окно портала города

Следите за прогрессом fheroes2. На 2021 у нас еще запланировано очень много изменений, которые, мы надеемся, понравятся любителям Heroes of Might and Magic 2.

С уважением, команда проекта fheroes2.

fheroes2, homm2, turn-based, игры

http://feedproxy.google.com/~r/org/LOR/~3/Qd6lDrcjBnI/16145979

Группа разработчиков обещает создать расширение RISC-V для работы с графикой. Анонс упоминает троих:

• Атиф Зафар (Atif Zafar), директор компании Pixilica, выпускающей Arduino-совместимые платы FPGA для разработчиков RISC-V.
• Грант Дженнингс (Grant Jennings), директор по международному маркетингу GOWIN Semiconductor, выпускающей неколько семейств FPGA (в том числе DSP и микроконтроллеры) и инструментарий для дизайна.
• Тед Мэрина (Ted Marena), старший директор экосистемы RISC-V в Western Digital и временный директор CHIPS Alliance, разработчика и хостера проектов открытого аппаратного обеспечения.

План предусматривает:

1. Завершить разработку набора векторных команд "V".
2. Создать на его базе набор 32-битных инструкций "X" (RV32X) — для обработки изображений и 3-мерной графики, и с добавлением новых типов данных для графики.
3. Выпустить эталонную реализацию RV32X (в FPGA).
4. Масштабировать RV32X в 64 бита — RV64X.

Заявленные цели включают:

• Экономное использование площади чипа.
• Отсутствие конкуренции с коммерческими предложениями.
• Ориентация на FPGA, ASIC, микроконтроллеры с низким энергопотреблением.
• Соответствие DirectX Shader Model 5, OpenGL/ES и Vulkan.

Как видно из рисунка, возможны будут и маломощный процессор RISC-V с единственным графическим блоком, и использование множества таких процессоров в качестве шейдеров большого GPU параллельно с основным процессором RISC-V.

Согласно статье в EE Times будут использованы некоторые идеи Libre GPU.

gpu, risc-v

http://feedproxy.google.com/~r/org/LOR/~3/5NXSK0c7dZs/16140026

Сегодня состоялся релиз новой версии браузера Vivaldi 3.6 для Android. Данный браузер создаётся бывшими разработчиками Opera Presto и в качестве ядра использует открытый движок Chromium.

В числе новых функций браузера можно отметить:

• Эффекты страницы - набор JavaScript, позволяющих изменять отображение просматриваемых веб-страниц. Эффекты включаются через главное меню браузера и могут использоваться как по одиночке, так и наборами.

• Новые опции Экспресс-панели, включающие средний размер ячеек и возможность сортировки - автоматической по различным параметрам, и ручной, с помощью перетаскивания ячеек.

• Интеграция со сторонними менеджерами загрузки.

• Встроенный сканер QR и штрихкодов.

Также ядро Chromium обновилось до версии 88.0.4324.99.

браузер работает на смартфонах, планшетах и хромобуках под управлением Android версии 5 и выше.

Загрузить браузер можно в магазине Google Play

android, vivaldi, браузер

http://feedproxy.google.com/~r/org/LOR/~3/aWC6iMN0GOY/16143094

Закрытие этих сервисов будет поэтапным:

• Прямо сейчас - никаких изменений
• 28 февраля - прекратится приём новых данных, вебсайты GoCenter и ChartCenter перестанут работать, однако их сервисы ещё будут доступны
• с 12 по 26 апреля - подготовка к выключению
• 1 мая - Bintray, JCenter, GoCenter и ChartCenter полностью перестанут быть доступными

В качестве альтернатив предлагаются:

• Bintray и JCenter - Maven Central
• GoCenter - pkg.go.dev
• ChartCenter- ArtifactHub

Совсем недавно (13 января этого года) созданный сервис ConanCenter, предоставляющий репозиторий пакетов Conan для разработчиков на C/C++, продолжит работать. Он получил дополнительное финансирование.

c++, golang, java, maven, repository

http://feedproxy.google.com/~r/org/LOR/~3/Su7U9FRaTQw/16142764

В реализации системного вызова futex (fast userspace mutex) было обнаружено и устранено использование стековой памяти после освобождения. Это, в свою очередь, позволяло атакующему выполнить свой код в контексте ядра, со всеми вытекающими из этого последствиями, с точки зрения безопасности. Уязвимость находилась в коде обработчика ошибки.

Исправление данной уязвимости появилось в Linux mainline 28 января и позавчера попало в ядра 5.10.12, 5.4.94, 4.19.172, 4.14.218.

Во время обсуждения данного исправления было высказано предположения, что данная уязвимость существует во всех ядрах, начиная с 2008 года:

( читать дальше... )

cve, security, решето, уязвимость, ядро

http://feedproxy.google.com/~r/org/LOR/~3/h48ICExZ-js/16140128

Состоялся первый публичный выпуск операционной системы JingOS, ориентированной на мобильные устройства, в частности JingPad C1, массовое производство которого планируется начать в июле 2021 года.

Система является форком Ubuntu, поставляемым с вобравшим в себя многие качества Apple iPad OS форком KDE. Также разрабатывается собственый набор стоковых приложений, таких как календарь, магазин приложений, PIM, голосовые заметки, и прочее.

Система протестирована на Huawei Matebook 14 Touch Edition и Surface Pro 6; предполагается, что любое устройство с архитектурой x86_64, которое поддерживает Ubuntu, должно поддерживать JingOS.

Первичная публикация исходного кода в публичном репозитории планируется в течение полугода.

kde, ubuntu, китай, планшет

http://feedproxy.google.com/~r/org/LOR/~3/B-yYUVW5124/16138412

28 января была обнаружена 0-day уязвимость в криптографической библиотеке libgcrypt неким Tavis Ormandy из Project Zero (группа специалистов безопасности в Google, которые ищут 0-day уязвимости).

Уязвимости подвержена только версия 1.9.0 (ныне переименованная на апстримном ftp-сервере, чтобы избежать случайного скачивания). Из-за неверных предположений в коде возможно переполнение буфера, потенциально приводящее к удалённому выполнению кода. Переполнение может произойти в ходе расшифровки данных до этапа верификации и проверки подписи, что упрощает эксплуатацию.

Версия 1.9.1 с исправлением была выпущена на следующий день после сообщения об уязвимости. Баг появился в результате неудачной оптимизации функции записи хеша почти 2 года назад.

0day, gnupg, gpg, libgcrypt, уязвимость

http://feedproxy.google.com/~r/org/LOR/~3/btoBZyOEEMk/16138359

FOSDEM – одна из крупнейших европейских конференций посвященная открытому и свободному ПО, привлекающая ежегодно более 15 тысяч участников, в этом году будет проходить в виртуальном режиме.

В программе:

• 608 докладчиков, 666 мероприятий и 113 треков;

• виртуальные комнаты (devrooms), посвященные различным темам от разработки микроядра до обсуждения юридических и правовых вопросов;

• блиц-доклады;

• виртуальные стенды открытых проектов, где вы можете пообщаться напрямую с разработчиками и другими участниками.

В качестве платформы для проведения конференции будет использоваться Matrix с дополнительной интеграцией видео в чате.

Вход свободный. Для участия можно зарегистрировать Matrix-пользователя на сервере fosdem.org, либо использовать уже имеющегося пользователя с любого другого сервера Matrix.

Инструкция по участию: https://fosdem.org/2021/practical/online/

Расписание: https://fosdem.org/2021/schedule/

fosdem, matrix, конференция

http://feedproxy.google.com/~r/org/LOR/~3/OX9-5kg4cmA/16137782

Вышел стабильный релиз EiskaltDC++ v2.4.1 — кроссплатформенного клиента для сетей Direct Connect и Advanced Direct Connect. Сборки подготовлены для различных дистрибутивов Linux, Haiku, macOS и Windows. Мейнтейнеры многих дистрибутивов уже успели обновить пакеты в официальных репозиториях.

( читать дальше... )

adc, dc, dcpp, eiskaltdc, p2p

http://feedproxy.google.com/~r/org/LOR/~3/SPSb0NfMLD8/16135607

Ведутся работы по восстановлению контроля над доменом. На данный момент лучше воздержаться от его посещения.

perl

http://feedproxy.google.com/~r/org/LOR/~3/L9n2dSFHHzA/16132354

Сегодня вышла финальная версия браузера Vivaldi 3.6 на открытом ядре Chromium. В новом релизе был значительно изменён принцип работы с группами вкладок — теперь при переходе к группе автоматически открывается дополнительная панель, на которой размещаются все вкладки группы. При необходимости пользователь может закрепить вторую панель для удобства работы с множеством вкладок.

Среди других изменений можно отметить дальнейшее расширение возможностей настройки контекстных меню — добавлены меню всех боковых панелей, появление опции отложенной загрузки веб-панелей — это позволяет ускорить запуск браузера при наличии множества пользовательских веб-панелей, а также обновление проприетарных медиа-кодеков для Linux-систем до версии 87.0.4280.66.

В новой версии браузера исправлено множество ошибок, включая некорректное переключение вкладок при закрытии активной, проблему выхода из полноэкранного режима просмотра видео, неправильное имя ярлыка страницы, помещённого на рабочий стол.

Браузер Vivaldi использует собственную систему синхронизации, что позволяет избежать возможных проблем в связи с изменением политики Google по использованию Chrome Sync API.

vivaldi, браузер

http://feedproxy.google.com/~r/org/LOR/~3/Jeq_cHgW0W8/16132070

Нынешние клиенты Bronze/Starter смогут продолжить пользоваться ими по прежней цене до конца подписки и ещё год после этого. Затем они должны выбрать - либо более дорогую подписку, либо бесплатный аккаунт с меньшей функциональностью.

В случае выбора более дорогой подписки предоставляются существенные скидки, благодаря которым цена будет расти до обычной в течение трёх лет. Например Premium до 25 пользователей: $6.00 в месяц в первый год, $9.00 второй год, $15.00 третий год и дальше по $19.00.

В конце должны остаться лишь три вида аккаунтов:

• Free
• Premium
• Ultimate

gitlab, всё пропало

http://feedproxy.google.com/~r/org/LOR/~3/vYXUvWjRXn0/16131621

Dotenv-linter — это open source инструмент для проверки и исправления различных проблем в .env файлах, которые служат для более удобного хранения переменных окружения внутри проекта. Использование переменных окружения рекомендовано манифестом разработки «The Twelve Factor App» — набором лучших практик по разработке приложений для любых платформ. Следование этому манифесту делает ваше приложение готовым к масштабированию, удобному и быстрому развертыванию на современных облачных платформах.

Новая версия dotenv-linter помимо поиска и исправления, ещё может сравнивать .env файлы друг с другом, поддерживает многострочные значения, ‘export’ префикс и многое другое.

Подробное описание изменений с примерами читайте в статье.

development, env, environment variables, linter, rust

http://feedproxy.google.com/~r/org/LOR/~3/0FZPCob1wy0/16130747

В системной утилите sudo была найдена и исправлена критическая уязвимость, позволяющая абсолютно любому локальному пользователю системы получить права администратора root. Уязвимость использует переполнение буфера в куче и появилась в июле 2011 года (коммит 8255ed69). Нашедшим эту уязвимость удалось написать три работающих эксплоита и успешно испытать их на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) и Fedora 33 (sudo 1.9.2). Уязвимы все версии sudo, с 1.8.2 до 1.9.5p1 включительно. Исправление появилось в вышедшей сегодня версии 1.9.5p2.

По ссылке ниже есть детальный разбор уязвимого кода.

overflow, security, sudo, решето

http://feedproxy.google.com/~r/org/LOR/~3/Dt81ydzg1tE/16129872

Доступен Firefox 85.

( читать дальше... )

firefox, mozilla

http://feedproxy.google.com/~r/org/LOR/~3/qtuBEAdojaI/16129482

Уязвимость заключается в возможности удалённого атакующего получить доступ к директориям за пределами экспортируемой по NFS, через вызов READDIRPLUS на .. корневого экспортируемого каталога.

Уязвимость исправлена в вышедшем 23 января ядре 5.10.10, а так же во всех остальных поддерживаемых версиях ядер, обновлённых в этот день:

( читать дальше... )

cve, kernel, nfs, security

http://feedproxy.google.com/~r/org/LOR/~3/FhuSRlF5YuE/16127063

Библиотека оформлена в виде Rust crate под MIT License, который можно использовать вот так:

[dependencies]
windows = "0.2.1"

[build-dependencies]
windows = "0.2.1"

После этого в скрипте сборки build.rs можно сгенерировать те модули, которые нужны для вашего приложения:

fn main() {
    windows::build!(
        windows::data::xml::dom::*
        windows::win32::system_services::{CreateEventW, SetEvent, WaitForSingleObject}
        windows::win32::windows_programming::CloseHandle
    );
}

Документация о доступных модулях опубликована на docs.rs.

Пример кода:

mod bindings {
    ::windows::include_bindings!();
}

use bindings::{
    windows::data::xml::dom::*,
    windows::win32::system_services::{CreateEventW, SetEvent, WaitForSingleObject},
    windows::win32::windows_programming::CloseHandle,
};

fn main() -> windows::Result<()> {
    let doc = XmlDocument::new()?;
    doc.load_xml("hello world")?;

    let root = doc.document_element()?;
    assert!(root.node_name()? == "html");
    assert!(root.inner_text()? == "hello world");

    unsafe {
        let event = CreateEventW(
            std::ptr::null_mut(),
            true.into(),
            false.into(),
            std::ptr::null(),
        );

        SetEvent(event).ok()?;
        WaitForSingleObject(event, 0);
        CloseHandle(event).ok()?;
    }

    Ok(())
}

Для некоторых вызовов функций используется unsafe, так как эти функции предоставляются как они есть, не адаптируя их к конвенциями Rust. По такому же принципу устроен crate libc, который служит базовым crate для доступа к libc и используется как основа для пострения библиотек с безопасным интерфейсом.

Проект создан в рамках Win32 Metadata Project, который призван облегчить создание API для разных языков программирования. Вторая библиотека, которая была создана на основе Metadata Project на первое фазе проекта - C#/Win32. Также Microsoft анонсировала начало работы над версией для С++, которая использует современный стиль языка.

api, microsoft, opensource, rust, windows

http://feedproxy.google.com/~r/org/LOR/~3/mkBLfPnsNns/16124846

На прошлой неделе компания Elastic Search B.V. объявила, что она изменяет свою стратегию лицензирования своих продуктов и не будут выпускать новые версии Elasticsearch и Kibana под лицензией Apache 2.0. Вместо этого новые версии будут предлагаться в соответствии с собственной Elastic License (которая ограничивает возможности его использования) или Server Side Public License (которая содержит требования, которые делают ее неприемлемой для многих в сообществе открытого исходного кода). Это означает, что Elasticsearch и Kibana больше не будут программным обеспечением с открытым исходным кодом.

Чтобы гарантировать, что версии обоих пакетов с открытым исходным кодом останутся доступными и будут поддерживаться, Amazon заявил о том, что предпримет шаги для создания и поддержки форка с открытым исходным кодом Elasticsearch и Kibana с лицензией Apache 2.0. В течение нескольких недель будет создано ответвление от последней кодовой базы Elasticsearch 7.10, остающейся под старой лицензией Apache 2.0, после чего форк продолжит развиваться самостоятельно и будет использован в будущих выпусках собственного дистрибутива от Amazon Open Distro for Elasticsearch, а также начнёт использоваться в сервисе Amazon Elasticsearch Service.

Также об аналогичной инициативе объявила компания Logz.io.

Elasticsearch — поисковая система. Написана на Java, в основе использует библиотеку Lucene, официальные клиенты доступны на Java, .NET (C#), Python, Groovy и ряде других языков.

Разрабатывается компанией Elastic вместе со связанными проектами — механизмом сбора данных и анализа журналов Logstash и платформой аналитики и визуализации Kibana; эти три продукта предназначены для использования в качестве интегрированного решения, называемого "Elastic Stack".

amazon, elasticsearch, спо

http://feedproxy.google.com/~r/org/LOR/~3/Ut-lmO7EY5Q/16124039

Более чем два года назад в Gnome GitLab был открыт багрепорт о том, что скроллинг в GTK-приложениях с помощью тачпада получился слишком быстрым или слишком чувствительным. В дискуссии участвовали 43 человека.

Мейнтейнер GTK+, Маттиас Класен, изначально утверждал, что не видит проблему. Комментарии были в основном на тему "как оно работает", "как оно работает в других ОС", "как это объективно измерить", "нужны ли настройки" и "что можно поменять". Однако их накопилось слишком много, настолько много, что багрепорт, по мнению мейнтейнера, потерял свое назначение как отчет об имеющейся ошибке и превратился в форум для дискуссии. В связи с этим, багрепорт был закрыт без каких-либо изменений в коде.

gtk, scrolling, touchpad

http://feedproxy.google.com/~r/org/LOR/~3/slLtwN1tdEc/16124032

В ходе аудита компания Google обнаружила, что некоторые сторонние продукты, основанные на коде Chromium, используют ключи, позволяющие получить доступ к некоторым API и сервисам Google, предназначенным для внутреннего использования. В частности к google_default_client_id и к google_default_client_secret. Благодаря этому пользователь имеет возможность получать доступ к своим собственным Chrome Sync данным (таким, как закладки) не только в Chrome но и в сторонних браузерах, основанных на коде Chromium. Оправдываясь усилиями по повышению безопасности Google закрывает доступ стороннему програмному обеспечению к вышеозначенным API. Данное решение вступает в силу начиная с 15 марта этого года.

В связи с этим многие дистрибутивы рассматривают возможность полного отказа от Chromium в своих поставках. Среди них: Arch Linux, Fedora, Debian, Slackware, OpenSUSE и другие.

Первоисточник:

( читать дальше... )

chrome, chromium, google

http://feedproxy.google.com/~r/org/LOR/~3/eCO7ujkxPtk/16123797