Открыты исходные коды NoteCAD — системы автоматизированного проектирования и редактирования механических деталей для последующей 3d-печати.

Программа поддерживает экспорт и импорт моделей в формате STL. Моделирование основано на параметрическом подходе с использованием решателя геометрических ограничений. Проект находится на стадии альфа-версии, но уже возможно практическое применение для проектирования и редактирования некоторых деталей. САПР разрабатывается с помощью Unity3d на языке программирования C# и может работать под управлением ОС Windows, Linux и других систем, доступных для сборки в Unity3d. Основной версией является онлайн-версия, собранная с использованием технологии WebAssembly. Планируется возможность нарезки (slicing) моделей для 3d-печати в онлайн-режиме.

cad, opensource, unity3d

http://feedproxy.google.com/~r/org/LOR/~3/p6SKITnZKjo/14484825

Линус Торвальдс сообщил о своём временном уходе с поста координатора ядра Linux. До его возвращения его место займёт Грег Кроа-Хартман. Точных дат не называется, однако предполагается, что Линус Торвальдс вернётся к моменту запуска новой ветки ядра — 4.20.

Линус Торвальдс говорит, что его уход связан не с тем, что он «выгорел» или «скатился», а с тем, что ему нужно время, чтобы осмыслить своё поведение как координатора проекта Linux. На эту мысль его натолкнула семейная поездка, которую он случайно запланировал на время проведения октябрьского саммита мейнтейнеров Linux. Линус предложил организаторам провести встречу без него, однако те не согласились и перенесли встречу из Ванкувера в Эдинбург, чтобы Торвальдс смог на ней присутствовать.

После этого инцидента Линус Торвальдс осознал, что важны не только технические аспекты разработки, но и человеческое отношение с подчинёнными и напарниками.

Так же теперь обновлён Code of Conduct ядра Linux, ранее содержавший лишь краткие рекомендации к поведению: более не допускаются троллинг, оскорбительное поведение, унижение, домогательство, деанонимизация (разглашение персональных сведений) и пр.

linus torvalds, линус

http://feedproxy.google.com/~r/org/LOR/~3/dgx1Yb7BFcs/14478708

Как сообщает компания ESET в репозиториях проекта Kodi (в прошлом XBMC) были обнаружены вредоносные дополнения для скрытого майнинга криптовалюты.

( читать дальше... )

kodi, monero, xbmc, майнинг, решето

http://feedproxy.google.com/~r/org/LOR/~3/yhzM0PIpwXQ/14476515

Turok 2: Seeds of Evil и Turok: Dinosaur Hunter (или просто Turok) – это FPS изначально выпущенные на платформе Nintendo 64, а затем портированные под Windows в конце XX века. В 2015 году был сделан переиздание обеих игр под Windows и Xbox One. Сейчас же произошло портивание под GNU/Linux и macOS. Сейчас обе игры поддерживают следующие платформы: Nintendo 64, Xbox One, Windows, GNU/Linux и macOS.

Цена в Steam игры Turok: 419 RUB для России, 19.99 EUR для EU, 19.99 USD для США, 279 UAH для Украины, 2650 KZT для Казахстана и 12.59 USD для остальных стран из СНГ.
Цена в Steam игры Turok 2: Seeds of Evil: 419 RUB для России, 19.99 EUR для EU, 19.99 USD для США, 279 UAH для Украины, 2650 KZT для Казахстана и 12.59 USD для остальных стран из СНГ.

>>> Страница в Steam для Turok 2: Seeds of Evil
>>> Страница в Steam для Turok

steam

http://feedproxy.google.com/~r/org/LOR/~3/ZHVut803zbs/14474559

Состоялся релиз компактной встраиваемой реляционной СУБД — SQLite 3.25.0.

( читать дальше... )

sql, sqlite, базы данных, субд

http://feedproxy.google.com/~r/org/LOR/~3/oOumWDUZ3R4/14476205

Совместными усилиями фирм CommuniGate Systems, ALP Group, АО «МЦСТ» и ПАО «ИНЭУМ им. И.С.Брука» объявлено о создании комплекса CommuniGate Pro — унифицированных коммуникаций на базе процессоров Эльбрус и ОС АЛЬТ Сервер, разрабатываемой компанией «Базальт СПО».

Как сообщается на сайте одного из разработчиков, ПАО «ИНЭУМ им. И.С.Брука», сам сервер, использующийся для системы CommuniGate Pro до 1 октября 2018 будет стоить 450 000 рублей, а после — 600 000 рублей.

Также один из сотрудников МЦСТ опубликовал видео с распаковкой сервера.

altlinux, sip, почтовый сервер, эльбрус

http://feedproxy.google.com/~r/org/LOR/~3/yfe2n2_8tig/14470012

Основные изменения:

( читать дальше... )

samba

http://feedproxy.google.com/~r/org/LOR/~3/IfzDyGge9mM/14474593

Команда разработчиков ПО для цифрового рисования Krita объявила сбор средств на финансирование работ по исправлению ошибок и «полировке» интерфейса. На этот раз решили отказаться от платформы Kickstarter, поскольку не определена конечная сумма. Вместо этого пожертвования принимаются напрямую на сайте проекта. Взносы можно осуществлять с банковской карты, через PayPal и Bitcoin. Предполагается, что потребуется около 3500 евро в месяц.

Каждый пожертвовавший может проголосовать за определённую область, в которой команде нужно приложить усилия. За пожертвование более 50 евро полагается благодарность в виде набора кистей от Ramon Miranda's Digital Atelier и более двух часов учебного видео по их созданию и использованию.

crowdfunding, kde, krita

http://feedproxy.google.com/~r/org/LOR/~3/y2E_1plJycI/14475205

Slimbootloader – это реализация EFI на базе Coreboot, но под лицензией BSD и может обновляться как обычное UEFI. Пока поддерживается только платформа Apollo Lake и пока не понятно, будут ли поддерживаться другие платформы. Стоит отметить, что также поддерживается QEMU.

>>> Source code

coreboot, intel, qemu

http://feedproxy.google.com/~r/org/LOR/~3/ziJsoYwmEYE/14474618

Выпущен первый релиз WiX.Py, кроссплатформенного сборщика MSI инсталляторов. Основное назначение - предоставить проектам кроссплатформенных приложений возможность собирать MSI пакеты без использования выделенного сервера на базе Windows и проводить сборку на Docker-контейнерах. Это позволяет сэкономить на инфраструктуре проекта и ускорить Continuous Integration сборки. Вместе с тем, WiX.Py работает и на Windows.

В отличии от WiX (стандарт в области сборки MSI), WiX.Py не требует гигантских сборочных XML файлов и сильно упрощает подготовку MSI-инсталляторов для средних и мелких проектов.

WiX.Py - консольное приложение, использующее на Linux библиотеку libmsi, а на Windows стандартную msi.dll для генерации MSI пакетов. Поэтому в отличии от множества оберток для WiX (python-wix, go-msi, electron-wix-msi и т.п.), WiX.Py самодостаточное приложение. Поскольку WiX.Py написан на python, его можно использовать как питоновский пакет в сборочных скриптах и при необходимости самостоятельно расширять функционал.

msi, wix

http://feedproxy.google.com/~r/org/LOR/~3/qo7FJQGjsec/14474575

Команда разработчиков Rust сообщает о выпуске новой версии 1.29. Rust — это системный язык программирования, нацеленный на безопасность, скорость и параллельное выполнение кода.

Что вошло в стабильную версию 1.29.0

1.29 привносит не очень много изменений. Ожидается что Rust 1.30 и 1.31 будут очень значительными, так что большая часть 1.29 итерации ушла на подготовку к будущим изменениям. Два самых заметных нововведения этого выпуска даже не касаются самого языка: это две новые возможности Cargo и обе они касаются предупреждений.

• cargo fix автоматически исправляет предупреждения в коде
• cargo clippy - статический анализатор Rust кода, помогающий поймать распространенные ошибки и просто улучшить код

cargo fix

С выпуском Rust 1.29 у Cargo появляется новая подкоманда: cargo fix. Если вы когда-либо писали на Rust, то скорее всего уже сталкивались с предупреждениями компилятора. Например, рассмотрим такой код:

fn do_something() {}

fn main() {
    for i in 0..100 {
        do_something();
    }
}

В нем мы вызываем do_something сто раз, но никогда не используем переменную i. Rust предупреждает нас об этом:

> cargo build
   Compiling myprogram v0.1.0 (file:///path/to/myprogram)
warning: unused variable: `i`
 --> src\main.rs:4:9
  |
4 |     for i in 1..100 {
  |         ^ help: consider using `_i` instead
  |
  = note: #[warn(unused_variables)] on by default

    Finished dev [unoptimized + debuginfo] target(s) in 0.50s

Видите подсказку о переименовании в _i? Мы можем автоматически применить ее при помощи cargo fix:

> cargo fix
    Checking myprogram v0.1.0 (file:///C:/Users/steve/tmp/fix)
      Fixing src\main.rs (1 fix)
    Finished dev [unoptimized + debuginfo] target(s) in 0.59s

Если теперь мы откроем src\main.rs, то увидим исправленный код:

fn do_something() {}

fn main() {
    for _i in 0..100 {
        do_something();
    }
}

Теперь в коде используется _i, и предупреждение больше не выдается.

Первая версия cargo fix исправляет далеко не все предупреждения. Для своей работы cargo fix использует специальный API компилятора, который предлагает исправлять только те предупреждения, в которых мы абсолютно уверены. Со временем их список будет расширяться.

cargo clippy

Еще о предупреждениях: теперь вы можете попробовать cargo-clippy через Rustup. Clippy это статический анализатор, который выполняет много дополнительных проверок вашего кода.

Например:

let mut lock_guard = mutex.lock();

std::mem::drop(&lock_guard)

operation_that_requires_mutex_to_be_unlocked();

Синтаксически это правильный код, но мы можем получить дедлок, потому что вызвали drop для ссылки на lock_guard, а не самого lock_guard. Вызов drop для ссылки имеет мало смысла и почти наверняка является ошибкой.

Установим предварительную версию Clippy через Rustup:

$ rustup component add clippy-preview

и запустим ее:

$ cargo clippy
error: calls to `std::mem::drop` with a reference instead of an owned value. Dropping a reference does nothing.
 --> src\main.rs:5:5
  |
5 |     std::mem::drop(&lock_guard);
  |     ^^^^^^^^^^^^^^^^^^^^^^^^^^^
  |
  = note: #[deny(drop_ref)] on by default
note: argument has type &std::result::Result, std::sync::PoisonError>>
 --> src\main.rs:5:20
  |
5 |     std::mem::drop(&lock_guard);
  |                    ^^^^^^^^^^^
  = help: for further information visit https://rust-lang-nursery.github.io/rust-clippy/v0.0.212/index.html#drop_ref

Как видно из примечания к сообщению, вы можете получить полный список всех возможных предупреждений по ссылке.

Обратите внимание, что это только ознакомительная версия; Clippy еще не достиг 1.0, поэтому набор и поведение проверок еще могут меняться. Мы выпустим компонент clippy, как только он будет стабилизирован, а пока просим вас посмотреть на деле предварительную версию и рассказать нам о своем опыте.

Да, есть еще нюанс: к сожалению, пока что нельзя использовать clippy вместе с cargo-fix. Работа над этим ведется.

Подробности смотрите в примечаниях к выпуску.

Стабилизация стандартной библиотеки

В этом выпуске были стабилизированы следующие API:

• Arc::downcast
• Rc::downcast
• Iterator::flatten

Также, теперь вы можете сравнивать &str и OsString.

Подробности смотрите в примечаниях к выпуску.

Улучшения в Cargo

Выше мы уже описали две новые подкоманды Cargo. Так же, Cargo теперь будет автоматически пытаться починить Cargo.lock файлы, испорченные git mergeом. Это поведение можно отключить флагом --locked.

cargo doc обзавелся новым флагом: --document-private-items. По умолчанию, cargo doc документирует только публичные части API, потому что предназначен для генерации пользовательской документации. Но если вы работаете над своим пакетом и в нем есть внутренняя документация, то --document-private-items включит генерацию документации вообще для всего.

>>> Примечания к выпуску

mozilla, rust

http://feedproxy.google.com/~r/org/LOR/~3/lLPBEv6cyME/14472747

В apk, стандартном пакетном менеджере Alpine Linux, были обнаружены несколько уязвимостей. Наиболее серьезная из них позволяет произвести исполнение вредоносного кода на машине пользователя.

( читать дальше... )

alpine, уязвимость

http://feedproxy.google.com/~r/org/LOR/~3/wjdZxeQ1H6U/14472502

CDEmu — это эмулятор CD/DVD-ROM/Blu-ray, который поддерживает основные форматы проприетарных программ для копирования дисков в ОС Windows, такие как nrg, mds, b6t, cif, c2d, daa и другие. CDEmu является не альтернативой mount -o loop или AcetoneISO, а аналогом Daemon Tools или Alcohol 120%. CDEmu, как Daemon Tools или Alcohol 120%, создает виртуальный дисковод CD/DVD. Требуется установка модуля ядра, который собирается на машине пользователя с помощью DKMS (аналогично проприетарным драйверам AMD (ATI)/NVidia).

Основные изменения:

( читать дальше... )

cdemu

http://feedproxy.google.com/~r/org/LOR/~3/stJt7OKIfhs/14472430

Life Is Strange: Before The Storm –- эпизодическая игра в жанре интерактивного кино, похожа по геймплею на Detroit: Become Human, Heavy Rain, Beyond: Two Souls, Fahrenheit и Until Dawn. Life Is Strange: Before The Storm является приквелом Life Is Strange и рассказывает от шестнадцатилетней девушке с именем Хлоя Прайс (лучшая подруга Макс Колфилд, главной героини Life is Strange). Сюжет разворачивается за три года до начала оригинальной Life is Strange. Также стоит отметить, что Life Is Strange: Before The Storm доступна на следующих платформах: PS4, Xbox One, Windows, macOS и GNU/Linux (на последние две платформы портировала компания Feral Interactive).

Оценки: Metacritic: 77, Steam: 93.
Цена в Steam: 429 RUB для России, 16.99 EUR для EU, 16.99 USD для США, 249 UAH для Украины, 2500 KZT для Казахстана и 9.49 USD для остальных стран из СНГ.

>>> Страница в Steam

steam

http://feedproxy.google.com/~r/org/LOR/~3/MwUl_p5AsUY/14472408

Состоялся релиз OpenSC 0.19.0 — набора утилит и библиотек для работы со смарт-картами. Разработка OpenSC сосредоточена на смарт-картах, поддерживающих работу с криптографическими операциями, а также облегчении их использование в приложениях (аутентификация, шифрование почтовой переписки и электронная подпись). OpenSC реализует стандартные наборы API для смарт-карт, такие как PKCS#11, Windows' Smart Card Minidriver, а также macOS Tokend.

( читать дальше... )

opensc, смарт-карты

http://feedproxy.google.com/~r/org/LOR/~3/npiQDPMuf0Q/14471686

Guile-CV — это библиотека компьютерного зрения для языка программирования GNU Guile, являющаяся привязкой к библиотеке Vigra, написанной на C++, и работающая через прослойку Vigra C. Guile — реализация языка Scheme, диалекта Lisp.

( читать дальше... )

computer vision, cv, guile, lisp, scheme

http://feedproxy.google.com/~r/org/LOR/~3/tPWlPaNqOls/14471474

Состоялся новый значительный релиз библиотеки управления устройствами ввода, развиваемой в рамках проекта Freedesktop Wayland, но также используемой в X.org через драйвер xf86-input-libinput.

Библиотека получает и мультиплексирует сырые события различных устройств ввода от ядра (/dev/input), и преобразует их в стандартные примитивы событий ввода для использования приложениями. Поддерживаются почти все классы устройств ввода (кроме джойстиков), включая такие нетривиальные функции как мульти-тач-жесты, сила нажатия, виброотклик, ускорение trackpoint и многое другое.

В новой версии:

• Поддержка device quirks, т.е. ручное конфигурирование аттрибутов устройств пользователем или дистрибутивом через ini-файлы в /etc/libinput или /usr/share/libinput (Документация).
• Перевод документации на движок Sphinx, её переориентация на пользователя, а не разработчика.
• Значительно улучшенная поддержка тачпадов, например фильтрация ладони на некоторых устройствах с полной поддержкой multitouch (Apple).
• Улучшена поддержка прокрутки (scrolling) двумя пальцами: теперь при продолжительной прокрутке вычисляется направление движения (горизонтальное или вертикальное), а события ортогональных направлений гасятся.
• Новый метод расcчёта ускорения при использовании trackpoint (aka красная точка thinkpad).
• Больше не используется усреднение скорости, чтобы не терять точность на качественных устройствах.
• Официальная поддержка FreeBSD.

input, libinput, wayland

http://feedproxy.google.com/~r/org/LOR/~3/hNTJZ1iZeDM/14466940

6 сентября состоялся релиз Synapse 0.33.3.1, включающий в себя исправление критических уязвимостей.

Synapse — референсная реализация домашнего сервера Matrix.

Matrix — проект по созданию открытого федеративного средства обмена мгновенными сообщениями (IM) и голосовой связи (VoIP).

Исправлены следующие уязвимости:

• Отсутствовала проверка того, что событие (event) было подписано сервером отправителя. Уязвимость позволяла злонамеренному пользователю взять любую комнату на любом сервере под контроль, так как существовала возможность отправлять события от имени пользователей из списка администраторов комнат.
• Отсутствовала проверка идентификатора события (event_id). Согласно информации от разработчиков, команда Matrix не смогла полностью оценить значимость этой уязвимости.
• Для push-уведомлений, списки прав доступа (ACL) сервера основывались на поле «origin» в транзакции, полностью доступному для изменения серверу, отправляющему транзакцию. Это позволяло вредоносному серверу обходить списки прав доступа (ACL).

matrix, synapse, решето, уязвимость

http://feedproxy.google.com/~r/org/LOR/~3/ONE5nJJ3AN0/14463228

Дистрибутив Tails обновлен до версии 3.9. The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux на основе Debian 9 (Stretch), созданный для обеспечения приватности и анонимности.

( читать дальше... )

debian, tails, tor, безопасность

http://feedproxy.google.com/~r/org/LOR/~3/mWVyc-IN1m8/14462599

7 сентября 2018 состоялся очередной ежеквартальный релиз Mesa - кроссплатформенной реализации OpenGL, OpenGL ES, OpenCL, OpenMAX, VDPAU, VA API, XvMC и Vulkan.

( читать дальше... )

amdgpu, intel hd, mesa, opengl

http://feedproxy.google.com/~r/org/LOR/~3/0UsyjqAtbRg/14460749