gladilov.org.ru gladilov.org.ua

163 заметки с тегом

в мире

События в мире.



День эсперанто 2021

День первого в мире искусственного языка, который создал окулист Людвиг Маркович Заменгоф (Ludwig Zamenhof, 1859-1917). Он родился в городе Белостоке (сейчас расположен на территории Польши, в 19 веке входил в состав Российской империи). 26 июля 1887 года Заменгоф опубликовал учебник по эсперанто — так называемую «Первую книгу». Работу над изданием он начал ещё гимназистом и уже в 1878 году познакомил своих однокашников с наметками будущего языка. Окончательный проект учебника был готов в 1885 году, но в течение двух лет Заменгоф искал издательство, которое бы выпустило учебник. 26 июля книга была отпечатана в типографии Кельтера в Варшаве.

26 июля   в мире   досуг   интересное   события

Бубунта переходит на использование zstd для сжатия deb-пакетов

Разработчики Ubuntu начали перевод deb-пакетов на использование алгоритма zstd, который позволит почти в два раза увеличить скорость установки пакетов, ценой небольшого увеличения их размера (~6%). Примечательно, что поддержка использования zstd была добавлена в apt и dpkg ещё в 2018 году в выпуске Ubuntu 18.04, но для сжатия пакетов не использовалась. В Debian поддержка zstd уже включена в APT, debootstrap и reprepro и проходит рецензирование перед включением в dpkg.

Источники:
http://www.opennet.ru/opennews/art.shtml?num=55453
https://balintreczey.hu/blog/hello-zstd-compressed-debs-in-ubuntu/

Google Play уходит от использования APK в пользу App Bundle

Компания Google приняла решение перевести каталог Google Play на использование формата распространения приложений Android App Bundle вместо пакетов APK. Начиная с августа 2021 года формат App Bundle должен будет применяться для всех новых приложений, добавляемых в Google Play, а также для доставки приложений, запускаемых без установки (instant app ZIP).

Обновления к уже присутствующим в каталоге приложениям разрешено продолжить распространять в формате APK. Для доставки дополнительных ресурсов в играх вместо OBB должен будет использоваться сервис Play Asset Delivery. Для заверения приложений App Bundle цифровой подписью должен будет применяться сервис Play App Signing, подразумевающий размещение в инфраструктуре Google ключей для формирования цифровых подписей.

Показать

App Bundle поддерживается начиная с Android 9 и позволяет сформировать набор, включающий всё, что нужно приложению для работы на любом устройстве — языковые наборы, поддержка разных размеров экрана и сборки для различных аппаратных платформ. При загрузке приложения из Google Play на систему пользователя доставляются только код и ресурсы, необходимые для работы на конкретном устройстве. Для разработчика приложения переход на App Bundle как правило сводится к включению другой сборочной опции в настройках и тестированию получившегося AAB-пакета.

По сравнению с загрузкой монолитных пакетов APK использование App Bundle позволяет в среднем на 15% сократить объём загружаемых на систему пользователя данных, что приводит к экономии места на накопителе и ускорению установки приложений. По данным Google в настоящее время уже около миллиона приложений перешло на использование формата App Bundle, включая приложения Adobe, Duolingo, Gameloft, Netflix, redBus, Riafy и Twitter.

Источники:
OpenNet
GoogleBlog Android

День моряка

Ежегодно 25 июня отмечается День моряка или, по-другому, День мореплавателя (Day of the Seafarer).

Решение о праздновании было принято в 2010 году. Государства-члены Международной морской организации, ИМО (англ. International Maritime Organization, IMO), входящие в ООН, подписали на конференции в Маниле резолюцию №19, послужившую основанием учреждения этой международной даты.

В резолюции подчёркивалось, что специальный день для людей всех морских профессий необходим, потому что вклад моряков в дело международной торговли, мировой экономики и в развитие гражданского общества в целом неоценим. Эти слова были адресованы к 1,5 миллионам профессионалов, связавших свою жизнь с водной стихией.

Праздник посвящён именно морякам торгового флота, которые, в отличие от военных моряков, своего праздника до сих пор не имели — дни работников морского и речного флота отмечались в основном людьми, не имеющими непосредственного отношения к работе в море. Статистика сообщает, что моряками торгового флота осуществляется 80% всей мировой торговой деятельности.

Показать

Праздник проходит под эгидой ИМО и каждый год посвящен определенной теме. Сама же Международная морская организация — это специализированное учреждение ООН, отвечающее за вопросы безопасности судоходства и предотвращения загрязнения морской среды судами. ИМО была образована 6 марта 1948 года в Женеве, в ней состоят 174 государства-члена и 3 ассоциированных члена (по состоянию на 2020 год).

История оставила немало славных страниц подвигов моряков, о них пишутся многочисленные романы, повести, создаются кино- и мультфильмы. Даже открытие памятника одному из известных моряков-мультгероев стало большим событием в Америке.

Но, как и любой профессиональный праздник, День моряка — это не только повод поздравить «морских волков». Это, прежде всего, повод заявить о насущных проблемах, с которыми сталкиваются современные моряки. Одной из таких проблем на международном уровне является проблема пиратства.

Пиратство возникло практически одновременно с началом судоходства, и пиратские действия были направлены на захват судов всех категорий. Если раньше традиционными районами нападения пиратов считались воды Юго-восточной Азии, побережья Африки и Латинской Америки, то в настоящее время особенно остро стоит проблема пиратства в водах, примыкающих к африканскому государству Сомали.

Еще в 1926 году Комитет экспертов Лиги Наций сделал вывод о том, что вопрос пиратства важен и «должен фигурировать в числе вопросов международного права, разрешение которых посредством международного соглашения представляется в высшей степени назревшим и необходимым». И сегодня борьба с этим злом ведётся всеми государствами на всех морях и океанах.

Инструмент от Google для полностью гомоморфного шифрования

Компания Google опубликовала открытый набор библиотек и утилит с реализацией системы полностью гомоморфного шифрования, позволяющей обрабатывать данные в шифрованном виде, которые не фигурируют в открытой форме ни на одном из этапов вычислений. Инструментарий даёт возможность создавать программы для конфиденциальных вычислений, способные работать с данными без расшифровки, в том числе выполнять математические и простые строковые операции над зашифрованными данными. Код проекта написан на языке C++ и распространяется под лицензией Apache 2.0.

Показать

В отличие от сквозного шифрования, гомоморфное шифрование помимо защиты передачи данных, предоставляет возможность обработки данных без их расшифровки. Полностью гомоморфное шифрование подразумевает возможность выполнять операции сложения и умножения зашифрованных данных, отталкиваясь от которых можно реализовать любые произвольные вычисления. На выходе выдаётся зашифрованный результат, который был бы аналогичен шифрованию результата аналогичных операций над исходными данными.

Работа с данными при гомоморфном шифровании сводится к тому, что пользователь шифрует данные и без раскрытия ключей передаёт для обработки в сторонний сервис. Данный сервис выполняет заявленные вычисления и формирует зашифрованный результат, не имея возможности определить с какими именно данными он работает. Пользователь при помощи своих ключей расшифровывает выданные данные и получает результат в открытом виде.

Среди областей применения гомоморфного шифрования отмечаются создание облачных сервисов для конфиденциальных вычислений, реализация систем электронного голосования, создание анонимизированных протоколов маршрутизации, обработка запросов над зашифрованными данными в СУБД, конфиденциальная тренировка систем машинного обучения.

Например, гомоморфное шифрование окажется полезным в медицинских приложениях, которые смогут получать конфиденциальную информацию от пациентов в зашифрованной форме и предоставлять медицинским работникам возможность без расшифровки проводить аналитику и выявлять отклонения. Гомоморфное шифрование также может помочь в проведении исследований, изучающих связь между заболеваниями и определёнными генетическими мутациями, в которых необходим анализ тысяч образцов генетической информации.

Отличительной чертой опубликованного инструментария является возможность создавать программы для обработки зашифрованных данных, используя типовые приёмы разработки на языке С++. При помощи предоставляемого транспайлера программа на С++ преобразуется в специальный диалект FHE-C++, способный работать с зашифрованными данными.

Представлен шелл для выполнения команд на языке человека

Разработчик из проекта River’s Educational Channel представил оболочку командной строки, которая понимает человеческий язык и переводит его в команды интерпретатора Bash. Новая оболочка использует OpenAI и позволяет выполнять как простые команды для работы с файлами и директориями, так и использовать утилиты вроде ImageMagick, ffmpeg со сложными параметрами.

Видео с демонстрацией работы на YouTube

Оболочка написана на Python, распространяется под лицензией MIT. Проект по словам автора, представляет собой достаточно простую обёртку над Bash, которая получает от пользователя описание необходимой для выполнения задачи, затем обращается к OpenAI и выполняет соответствующую команду. На данном этапе развития автор рекомендует проверять предлагаемую команду перед непосредственным выполнением, т. к. ввиду несовершенства модели команды могут быть потенциально опасными.

Для того, чтобы попробовать новую оболочку самостоятельно, необходимо установить зависимости из файла requirements.txt. Также пользователю понадобится либо ключ OpenAI API, либо, как предполагает автор, можно попробовать локальную модель GPT.

Источники:
https://riveducha.onfabrica.com/openai-powered-linux-shell
https://www.linux.org.ru/news/opensource/16276883

TLS 1.0 и 1.1 официально признаны устаревшими

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, опубликовал RFC 8996, официально переводящих протоколы TLS 1.0 и 1.1 в разряд устаревших технологий.

Спецификация TLS 1.0 была опубликована в январе 1999 года. Спустя семь лет было выпущено обновление TLS 1.1 с улучшениями безопасности, связанными с генерацией векторов инициализации и добавочного заполнения. По данным сервиса SSL Pulse по состоянию на 16 января протокол TLS 1.2 поддерживают 95.2% web-сайтов, допускающих установку защищённых соединений, а TLS 1.3 — 14.2%. Соединения по TLS 1.1 допускают 77.4% HTTPS-сайтов, а TLS 1.0 — 68%. Примерно 21% из первых 100 тысяч сайтов, отражённых в рейтинге Alexa, до сих пор не используют HTTPS.

Главными проблемами TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и наличие в спецификации требования по поддержке старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Поддержка устаревших алгоритмов уже приводила к появлению таких атак, как ROBOT, DROWN, BEAST, Logjam и FREAK. Тем не менее, данные проблемы непосредственно не являлись уязвимостями протокола и закрывались на уровне его реализаций. В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак.

Компания Nokia перелицензировала ОС Plan9 под лицензией MIT

Компания Nokia, в 2015 году поглотившая компанию Alcatel-Lucent, которой принадлежал исследовательский центр Bell Labs, объявила о передаче всей связанной с проектом  Plan 9 интеллектуальной собственности некоммерческой организации Plan 9 Foundation, которая будет курировать дальнейшую разработку Plan 9. Одновременно объявлено о публикации кода Plan9 под пермиссивной лицензией MIT в дополнение к лицензиям Lucent Public License и GPLv2, под которыми код распространялся ранее.

Основная идея Plan 9 связана со стиранием различий между локальными и удаленными ресурсами. Система представляет собой распределенную среду, базирующуюся на трех базовых принципах: все ресурсы можно рассматривать как иерархический набор файлов; нет различия в доступе к локальным и внешним ресурсам; каждый процесс имеет собственное изменчивое пространство имен. Для создания единой распределенной иерархии файлов-ресурсов используется протокол 9P. Классическую кодовую базу Plan9 продолжали развивать сообщества 9front и 9legacy, которые формировали готовые сборки для использования на современном оборудовании.

Источники:
https://www.bell-labs.com/institute/blog/plan-9-bell-labs-cyberspace/
https://www.opennet.ru/opennews/art.shtml?num=54815
https://news.ycombinator.com/item?id=26554539

2021   в мире   досуг   интересное   ОС   события   софт

Бывший CEO SCO банкрот

Darl McBride, бывший глава SCO, компании долгое время судившейся в США против Linux, подал на банкротство.

Краткий пересказ саги:
   • SCO заявила о правах на оригинальный код UNIX (SVR4), купленный у Novell.
   • SCO заявила что Linux основан на этом коде и все теперь им должны
   • Суд выяснил что SCO не получила исключительных прав на код UNIX
   • Также выяснилось что в Linux не было никакого кода UNIX
   • Кроме маленького кусочка за авторством то ли Thompson то ли Ritchie, который был в ядре некоторое время, пока не был удалён полностью.
   • Кроме того выяснилось что этот кусочек был под лицензией BSD, и как раз SCO удалила BSD заголовок перед тем как заявить, что этот код их.
   • Darl McBride получил по заслугам.
   • Строго говоря, суды не закончились и ещё идут...

Источник — https://www.linux.org.ru/news/sco/16155532
Подробнее — https://unicourt.com/case/pc-bk5-darl-charles-mcbride-1290201

2021   в мире   досуг   интересное   события

74 года падения Сихотэ-Алинского метеорита

12 февраля 1947 года в 10:38 в западных отрогах Сихотэ-Алиня (Приморский край РСФСР) упал Сихотэ-Алинский метеорит — наибольший железный метеорит, наблюдавшийся при падении и относящийся к уникальным явлениям природы. Его общая масса — около 70 тонн. При движении в земной атмосфере с космической скоростью метеорит раздробился на тысячи частей и выпал железным метеоритным дождем на площади 3-х квадратных километров. Падение сопровождалось ярким болидом, наблюдавшимся в Хабаровском и Приморском краях РСФСР, в радиусе до 400 км. На пути движения болида образовался пылевой след, который был виден в течение нескольких часов. После исчезновения болида раздались удары, грохот и гул; местами ощущалось сотрясение грунта и построек.

Показать

Сихотэ-Алинский метеорит — пример классического метеоритного падения. Исключительно благоприятными оказались время и место падения, прекрасная погода и даже водораздел, сохранивший картину разрушений в максимальной степени. Место падения метеорита было обнаружено на следующий день, а уже через две недели первые исследователи были на месте падения.

Исследователи обнаружили 24 метеоритных кратера диаметром от 9 до 26 м, 98 воронок диаметром от 0,5 до 9 м и 78 лунок диаметром менее 0,5 м, образованных падением отдельных метеоритов. Более крупные метеориты, массой от нескольких сотен кг до нескольких тонн, при ударе о скальные породы раскололись на множество осколков, образовалась метеоритная пыль, насыщающая грунт в кратерах и их окрестностях. Наиболее крупные целые метеориты весят 1745, 1000, 700, 500, 450, 350 кг. Общая масса собранного метеоритного вещества (целых метеоритов и их осколков) составляет около 27 тонн.

Большое количество вещества сделало возможным практически любые анализы без опасности истратить слишком много. Поэтому метеорит досконально исследован. О нем написано, по крайней мере, три монографии, и сотни научных статей.

Ранее Ctrl + ↓
Наверх