The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

20.11.2017 Анализ степени дублирования кода на GitHub (27 +6)
  Представлены результаты изучения дублирования кода в общем объёме исходных текстов, размещённых на GitHub. Проанализировано 4.5 млн различных проектов (без форков репозиториев), включающих более 428 млн файлов с кодом на языках Java, C++, Python и JavaScript. Из этих файлов лишь 85 млн оказались уникальными, т.е. 80% кода на GitHub являются копиями других файлов.

Определение дубликатов выполнялось несколькими методами: путём сравнения хэшей файлов (полные копии), хэшей сгруппированного набора токенов из файла (не учитывает форматирование и комментарии) и оценки частичного заимствования кода при помощи SourcererCC (определён отредактированный код с 80% общих токенов).

Наиболее часто дубликаты встречаются в коде на языке JavaScript, для которого лишь 6% файлов не совпадают (т.е. 94% файлов являются полными клонами 6% файлов), 5% не совпадают по хэшу набора токенов и 3% отличаются с учётом редактирования кода. Наименьшее число дубликатов выявлено для кода на языке Java, для которого не повторяется 60% файлов, 56% наборов токенов и 30% отличаются с учётом редактирования кода. Для C++ эти показатели составляют 27%, 23% и 13%, а для Python - 29%, 27% и 19%.

Наиболее часто повторяющимся стал пустой файл, размером 0 байт, который встречается 2.2 млн раз. Но игнорирование при проверке мелких файлов, в которых встречаются менее 50 токенов, почти не сказывается на уровне совпадений:

Распределение языков по уровню дублирования кода также сохраняется, если провести сравнение не на уровне файлов, а на уровне проектов. Например, около 15% проектов на JavaScript являются полными клонами других проектов, 31% проектов копируют более 80% кода из других проектов, а 48% копируют более 50% кода. Для Java эти показатели составляют 6%, 9% и 14%.



Попытки разобраться почему степень дублирования кода столь велика показали, что наиболее частой причиной появление дубликатов, является включение в репозитории проектов кода из сторонних библиотек и фреймворков, вместо подключения их как внешних зависимостей. Например, для JavaScript очень велика доля копий библиотек, распространяемых через NPM. Несмотря на то, что только 6% проектов включают каталог node_modules, 70% из всех дубликатов на JavaScript связаны с копированием модулей NPM.

В среднем в JavaScript-проект включается 63 зависимости, а уровень вложенности зависимостей составляет 5 (максимальное зафиксированное число зависимостей - 1261, максимальный уровень вложенности - 47). Кроме NPM-модулей достаточно часто в проект включается библиотека jQuery. В Java чаще остальных дублируются компоненты ActionBarSherlock и Cordova, в C/C++ - boost и freetype, в Python копирование распределено более равномерно по разнообразным библиотекам.

Совпадения на уровне изменённого кода (частичное совпадение при проверке SourcererCC)чаще всего оказались вызванными использованием "копипастинга", а также ненамеренным копированием кода или автогенерацией кода в процессе применения типовых фреймворков. Например, для Java чаще всего совпадения выявлялись в коде, сгенерированном при помощи Apache Axis, Android SDK и JAXB, для Python при помощи Django, а для JavaScript - Angular.

  1. Главная ссылка к новости
  2. OpenNews: GitHub опубликовал статистику за 2017 год
  3. OpenNews: Применение тайпсквоттинга для распространения вредоносных модулей NPM, PyPI и Gems
  4. OpenNews: Инцидент с захватом прав на NPM-модуль привёл к сбою в работе проектов, использующих NPM
  5. OpenNews: Незащищённость NPM к атакам по внедрению вредоносных модулей-червей
  6. OpenNews: NPM стал крупнейшим репозиторием пакетов
Обсуждение (27 +6) | Тип: Тема для размышления |
20.11.2017 Релиз свободной гоночной игры SuperTuxKart 0.9.3 (34 +27)
  После полутора лет разработки опубликован релиз Supertuxkart 0.9.3, свободной гоночной игры с большим количеством картов, трасс и возможностей. Код игры распространяется под лицензией GPLv3. Бинарные сборки доступны для Linux, Android, Windows и macOS.

Основные новшества:

  • Сокращено потребление памяти и ускорена загрузка игры;
  • Задействован новый формат мэшей, оптимизированный для сокращения размера и обработки на стороне GPU;
  • Проведён рефакторинг кода, обеспечивающего отрисовку;
  • Обновлены карты Wilber, Hexley и Konqi. Добавлен новый карт Kiki (талисман проекта Krita);
  • Добавлены новые трассы Cornfield Crossing (поездки по ферме) и Candela City (европейский ночной город);
  • Улучшен движок симуляции физических процессов;
  • Улучшены графические эффекты при движении картов (реализованы свет от фар и дым из выхлопной трубы);
  • Встроена функция создания видеороликов с записью содержимого экрана (используется библиотека libopenglrecorder);
  • Добавлена генерация высококачественных MIP-текстур;
  • Обеспечено более плавное движение камеры;
  • Представлена новая сцена вручения гран-при;
  • Улучшены средства настройки геймпадов;
  • Реализована возможность многопользовательской игры по локальной сети, но из-за необходимости дополнительной стабилизации кода и добавления поддержки игры через глобальную сеть, возможность отложена до следующего выпуска;
  • Началось формирование сборок для платформы Android.

  1. Главная ссылка к новости
  2. OpenNews: Релиз свободной гоночной игры SuperTuxKart 0.9.2
  3. OpenNews: Релиз свободной гоночной игры SuperTuxKart 0.9.1
  4. OpenNews: Релиз свободной гоночной игры SuperTuxKart 0.9
Обсуждение (34 +27) | Тип: Программы |
20.11.2017 Свободная стратегическая игра Zero-K размещена на itch.io (37 +21)
  Разработчики свободной стратегической игры Zero-K сообщили о преодолении очередного рубежа в развитии проекта - размещение релиза игры в сервисе itch.io. Код игры Zero-K написан на языке Lua и распространяется под лицензией GPLv2. Игра использует игровой движок Spring и изначально основывались на контенте от проекта Total Annihilation, который впоследствии был полностью заменён на собственные игровые ресурсы. Сборки сформированы для Linux и Windows. Возможна одиночная игра с ботами, организация многопользовательских сражений в локальной сети или через online-сервисы.

Zero-K принадлежит к категории стратегий в реальном времени и снабжена относительно хорошо проработанной графикой и качественной симуляцией физических процессов. Сюжет обыгрывает противостояние армий роботов и требует от игрока принятия тактических, стратегических и экономических решений. Представлено более 100 типов юнитов, включая транспортные средства, танки, самолеты, корабли, подводные лодки, паукоходы и различные категории роботов. Экономическая составляющая строится вокруг добычи и выработки двух ресурсов - металла и энергии, которые необходимы для производства юнитов и совершения боевых действий.

  1. Главная ссылка к новости
  2. OpenNews: Выход игры Freeciv 2.5
  3. OpenNews: Выпуск игрового движка Torque 3D 3.7
  4. OpenNews: Релиз движка стратегических игр Spring 101
  5. OpenNews: Эксперимент по созданию искусственного интеллекта для игры в Doom
  6. OpenNews: Доступна двадцать первая альфа-версия открытой игры 0 A.D.
Обсуждение (37 +21) | Тип: Программы |
20.11.2017 Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux (107 +62)
  Линус Торвальдс не стесняясь в выражениях отверг заявку Кеса Кука (Kees Cook), предложившего включить в состав ядра 4.15 механизм защиты, блокирующий использование вызова usercopy при проведении некоторых видов атак. Суть предложенного метода в запрете применения usercopy для прямого копирования между пространством пользователя и некоторыми областями ядра с введением белого списка допустимых для использования областей памяти. Так как подобный подход потенциально может нарушить работу приложений, использующих usercopy, предусмотрен fallback-режим для kvm и sctp (ipv6).

Линус в целом не отказался принять патч, но заявил, что не станет это делать в рамках цикла разработки 4.15, так как у него есть сомнения, что предложенные патчи хорошо протестированы и учтены все нюансы их влияние на работу существующих приложений. Предложенное изменение затрагивает некоторые ключевые подсистемы ядра, а у него сейчас нет времени анализировать появление возможных регрессивных изменений. Также указывается, что неправильно пытаться переложить решение возможных несовместимостей на пользователей и уже по факту отлавливать всплывающие в приложениях проблемы.

После попыток уговорить Линуса изменить своё решение, он в очередной раз попытался довести до разработчиков, что сохранение совместимости является ключевым условием разработки ядра Linux и ограничительные меры требуют большого внимания и предварительной подготовки. Линус считает недопустимыми методы усиления безопасности, связанные с введением на ходу новых правил, нарушение которых приводит к блокировке выполнения ранее работающих приложений. Более четверти века ядро обходилось без подобных правил и нельзя внезапно пытаться что-то запретить и обрушить на пользователей изменения, после которых отдельные приложения перестанут работать.

Если такие изменения необходимы, то они должны внедряться постепенно с предварительным информированием пользователей и проведением подготовительной работы по выявлению возможных проблем и адаптации изменения для обхода этих проблем. Линус не отделяет уязвимости от других видов ошибок, и считает, что ради их устранения недопустимо вносить изменения, которые могут нарушить корректную работу пользовательских приложений.

Предложения сразу ввести блокировку приложений или останавливать работу системы при выявлении опасного поведения отмечаются как в корне неверные - по мнению Линуса, перед началом блокировки достаточно долгое время ограничительные средства усиления безопасности должны работать в режиме информирования - например, около года только выводить в лог сведения о наличии проблемы, и лишь затем можно применять более радикальные меры.

  1. Главная ссылка к новости
  2. OpenNews: Проект по продвижению в ядро Linux новых технологий активной защиты
  3. OpenNews: Линус Торвальдс столкнулся с дилеммой: устранение уязвимости или сохранение совместимости
  4. OpenNews: Продолжение дискуссии с Линусом Торвальдсом о стабильности API ядра Linux
  5. OpenNews: Линус Торвальдс пытается навести порядок в оформлении комментариев в ядре Linux
  6. OpenNews: Линус Торвальдс выступил с критикой контроля качества в DRM-подсистеме ядра Linux
Обсуждение (107 +62) | Тип: Тема для размышления |
19.11.2017 GitHub реализовал средства совместной разработки для редактора кода Atom (48 +11)
  GitHub представил пакет Teletype, дополняющий среду разработки Atom возможностями для совместного редактирования кода. Teletype позволяет нескольким разработчикам одновременно редактировать один код в режиме реального времени, наблюдая за работой друг друга (а редакторе отображается несколько курсоров разного цвета и вносимые другими разработчиками изменения сразу появляются в коде без отдельных процедур синхронизации).

Совместный доступ открывается на уровне вкладок - на первичной системе генерируется идентификатор доступа, при помощи которого другие разработчики могут подключиться к текущей вкладке и не только отслеживать её состояние, но и вносить изменения. При этом файлы для редактирования и позиция в коде выбирается первичным пользователем, который открыл совместный доступ к вкладке (все участники видят одно и то же содержимое вкладки).

Обмен данными в процессе совместной работы осуществляется напрямую между участниками в режиме P2P при помощи протокола WebRTC. Централизованный сервер используется только для координации подключения. Клиентская часть выполнена в виде плагина для редактора Atom, а серверная написана на платформе Node.js и использует СУБД PostgreSQL.

  1. Главная ссылка к новости
  2. OpenNews: GitHub и Facebook представили открытую интегрированную среду разработки Atom IDE
  3. OpenNews: Выпуск текстового редактора Atom 1.6, развиваемого GitHub
  4. OpenNews: GitHub выпустил среду редактирования кода Atom 1.0
  5. OpenNews: GitHub открыл исходные тексты среды редактирования кода Atom
Обсуждение (48 +11) | Тип: Программы |
18.11.2017 Релиз текстового редактора GNU nano 2.9.0 (129 +24)
  Доступен релиз консольного текстового редактора GNU nano 2.9.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения.

В новом выпуске добавлена функция записи производимых клавиатурных манипуляций с возможностью их повторного воспроизведения ("M-:" - для начала и остановки записи макроса, "M-;" - для его воспроизведения). Добавлены клавиатурные комбинации "^Q" и "^S" для поиска в обратном направлении и сохранения текущего файла, а также изменена комбинация "^W", которая теперь инициирует прямой поиск. В статусной строке обеспечен показ числа открытых буферов. По умолчанию при ошибке в rc-файлах больше не выводится предупреждение с запросом нажатия Enter.

  1. Главная ссылка к новости
  2. OpenNews: Релиз текстового редактора GNU nano 2.8.0.
  3. OpenNews: Выпуск текстового редактора GNU nano 2.7.0. Конфликт с проектом GNU исчерпан
  4. OpenNews: Раскол проекта Nano при попытке его вывода из состава GNU
Обсуждение (129 +24) | Тип: Программы |
18.11.2017 В ядро Linux добавлена поддержка архитектуры RISC-V (75 +45)
  В состав ядра Linux принят код для обеспечения работы на системах с архитектурой RISC-V. Пользователи смогут воспользоваться RISC-V начиная с ядра 4.15. Также ожидается включение поддержки новой архитектуры в состав glibc.

После выхода ядра 4.15, ориентировочно в начале февраля 2018 года, RISC-V Linux ABI будет переведён в разряд стабильных интерфейсов, сохраняющих обратную совместимость и готовых для повсеместного использования. До февраля разработчики намерены устранить остающиеся недоработки в ABI. Дистрибутивы, желающие приступить к обеспечению поддержки RISC-V до выхода ядра 4.15 и новой версии Glibc, могут воспользоваться бэкпортами, размещёнными в репозитории freedom-u-sdk (для сборки следует использовать команду "make sim").

RISC-V предоставляет открытую и гибкую систему машинных инструкций, позволяющую создавать микропроцессоры для произвольных областей применения, не требуя при этом отчислений и не налагая условий на использование. RISC-V позволяет создавать полностью открытые SoC и процессоры. В настоящее время на базе спецификации RISC-V разными компаниями и сообществами развивается 7 вариантов ядер микропроцессоров (Rocket, ORCA, PULPino, OPenV/mriscv, VexRiscv, Roa Logic RV12, SCR1) и три SoC (lowRISC, Rocket Chip, Briey), которые разрабатываются под различными свободными лицензиями (BSD, MIT, Apache 2.0).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск CoreBoot 4.6
  3. OpenNews: Open-V может стать первым массово производимым открытым чипом с архитектурой RISC-V
  4. OpenNews: Поддержка архитектуры ARMv6 в Linux, ядро 2.6 и встраиваемые системы.
  5. OpenNews: Во втором кандидате в релизы Linux ядра 2.6.30 появилась поддержка архитектуры MicroBlaze
  6. OpenNews: Компания ARM представила патчи для ядра Linux с поддержкой 64-битной архитектуры ARMv8
Обсуждение (75 +45) | Тип: К сведению |
18.11.2017 Выпуск дистрибутива Raspberry Digital Signage 10.0 (19 +6)
  Доступен новый выпуск дистрибутива Raspberry Digital Signage 10.0, предназначенного для создания информационных вывесок с использованием плат Raspberry Pi. Для организации работы вывески дистрибутив обеспечивает полноэкранный доступ к локальной или внешней web-странице. Настройка осуществляется через web-интерфейс, VNC или SSH. В качестве опции дистрибутив предоставляет окружение для запуска с SD-карты локальной системы управления контентом WordPress. В новом выпуске осуществлено обновление пакетной базы до Raspbian Stretch, увеличена производительность воспроизведения видео, расширены средства обнаружения беспроводных сетей и локально размещённых страниц. Размер загрузочного образа 674 Мб.

Проектом также развиваются два похожих дистрибутива: Raspberry WebKiosk для создания киосков доступа к интернету в кафе, гостиницах, библиотеках и прочих публичных местах, и Raspberry Slideshow для организации полноэкранных слайдшоу или видеодемонстраций.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Raspberry Slideshow 9.0
Обсуждение (19 +6) | Тип: Программы |
17.11.2017 Google открыл код утилиты для сравнения образов контейнеров (75 +8)
  Компания Google представила утилиту container-diff, предназначенную для изучения различий между несколькими образами контейнеров или для анализа состава образа. Код утилиты написан на языке Go и распространяется под лицензией Apache 2.0.

Утилита позволяет оценить изменения в образе и представить результат сравнения в наглядном виде, удобном для восприятия человеком и учитывающем сведения о пакетах, с которыми связаны выявленные изменения. Для интеграции с другими приложениями вывод также может быть оформлен в формате JSON. Сontainer-diff может отдельно выводить различия в системных пакетах, пакетах с модулями и библиотеками, используемыми в приложениях, или в произвольных файлах из состава образа. Например, можно отдельно оценить изменения, связанные с дистрибутивом Linux, и пакетами Python и Node.js, установленными через pip или npm.

Образы для сравнения могут задаваться как в виде ссылки на локальный или удалённый демон Docker, так и в форме tar-архива (например, можно сравнить образы на локальной системе и внешнем сервере без их ручного копирования). Кроме выявления различий утилита также может быть запущена в режима анализа одного образа, при котором выводится отчёт о составе образа со списком пакетов и файлов, их версий и размера, а также изучается история изменений.

  1. Главная ссылка к новости
  2. OpenNews: Google развивает вариант системы изоляции приложений Capsicum для ядра Linux
  3. OpenNews: Компания Google открыла код системы изолированных контейнеров Lmctfy
  4. OpenNews: Google представил Cilium, сетевую систему для Linux-контейнеров, основанную на BPF
  5. OpenNews: Утверждена единая спецификация для образов и runtime изолированных контейнеров
  6. OpenNews: Леннарт Поттеринг представил mkosi, инструмент для генерации образов ОС
Обсуждение (75 +8) | Тип: Программы |
17.11.2017 Проект Pale Moon представил новый браузер Basilisk и платформу UXP (130 +34)
  Разработчики Pale Moon представили первый публичный выпуск нового браузера Basilisk, который основан на движке Goanna (ранее созданный проектом форк Gecko) и платформе UXP (Unified XUL Platform), в рамках которой выполнено ответвление остальных компонентов Firefox из репозитория Mozilla Central, избавленных от привязок к коду на языке Rust. Сборки нового браузера подготовлены для Linux (только 64-бит) и Windows.

В браузере обеспечена поддержка старых дополнений на языке XUL, оставлена возможность загрузки любых плагинов с интерфейсом NPAPI (в том числе Unity, Flash и Java), возвращена поддержка звуковой подсистемы ALSA, обеспечена отрисовка шрифтов через библиотеку Graphite. При этом Basilisk также полностью поддерживает современные технологии, включая стандарт ECMAscript 6, API WebExtensions, WebAssembly (WASM), HSTS и TLS 1.3.

В отличие от Pale Moon в Basilisk используется интерфейс пользователя Australis, в виде, соответствующем Firefox 56. Из не принятых возможностей отмечается отключение проверки дополнений по цифровой подписи, отключение многопроцессного режима (Electrolysis), отказ от компонентов на языке Rust и наработок по модернизации интерфейса, подготовленных в рамках проекта Photon и представленных в Firefox 57.

Basilisk позиционируется как экспериментальный браузер, выступающий полигоном для развития платформы UXP, поэтому разработчики не гарантируют стабильность проекта - все релизы будут иметь уровень качества beta-выпусков. В 2018 году браузер Pale Moon планируют перевести на новую платформу UXP, но до этого перехода требуется довести эту платформу до желаемого вида, поэтому и создан ещё один браузер Basilisk, который позволит вести разработку новой платформы параллельно с текущей веткой Pale Moon (по сути Basilisk можно рассматривать как экспериментальную ветку Pale Moon).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск браузера Pale Moon 27.6.0
  3. OpenNews: Pale Moon на пути создания нового браузерного продукта
  4. OpenNews: Выпуск браузера Pale Moon 26.0 с новым браузерным движком Goanna
  5. OpenNews: Проект Pale Moon создал форк браузерного движка Gecko
  6. OpenNews: Firefox-сборка Pale Moon не будет поддерживать DRM и оформление Australis
Обсуждение (130 +34) | Тип: Программы |
17.11.2017 GitHub добавил средства информирования об уязвимостях в репозиториях (6 +8)
  GitHub реализовал отображение меток, информирующих об использовании проектами зависимостей с неисправленными уязвимостями. Вместе с меткой также выводятся сведения о путях устранения проблемы и версиях, в которых уязвимость уже устранена. В настоящее время выставление меток добавлено только для проектов на языках Javascript и Ruby, которые составляют 75% от кода с зависимостями, размещённого на GitHub. В 2018 году ожидается вывод аналогичных меток для проектов на языке Python. Вывод уведомлений об уязвимостях и построение графа зависимостей по умолчанию включено для всех публично доступных проектов.

Дополнительно можно отметить публикацию отчёта о состоянии безопасности открытого кода, составленного с учётом существенного увеличения числа библиотек в репозиториях. Например, за год число пакетов в NPM увеличилось на 57%, в PyPi на 32%, а в RubyGems на 10.3%. Соответственно на 53.8% увеличилось число уязвимостей в библиотеках из подобных репозиториев, при том, что число уязвимостей в пакетах из состава RHEL наоборот уменьшилось на 65%.

По данным составителей отчёта вызывающие уязвимости ошибки в среднем находятся в коде два с половиной года и в 75% случаев выявляются не мэйнтенерами, а сторонними исследователями. В среднем на исправление проблемы после получения уведомления об уязвимости уходит 16 дней, при том, что 34% мэйнтенеров реагируют на проблему в течение первого дня, а 60% в течение недели. Для 14% проанализированных библиотек выявленные уязвимости так и не были устранены. Только в 16.1% случаев исправления были портированы для прошлых выпусков библиотек.

10% проектов запрашивают для уязвимостей идентификатор CVE, а 25% практикуют умалчивание связи исправленных проблем с уязвимостями. Лишь 11% уязвимостей в Node.js занесены в базу NVD (National Vulnerability Database), для Rubygems этот показатель сооставляет 67%.

  1. Главная ссылка к новости
  2. OpenNews: Незащищённость NPM к атакам по внедрению вредоносных модулей-червей
  3. OpenNews: В RubyGems устранена уязвимость, позволявшая подменять файлы в репозитории
  4. OpenNews: В каталоге Python-пакетов PyPI выявлено 10 вредоносных библиотек
  5. OpenNews: Применение тайпсквоттинга для распространения вредоносных модулей NPM, PyPI и Gems
  6. OpenNews: Более половины npm-пакетов могли быть скомпрометированы из-за ненадёжных паролей доступа
Обсуждение (6 +8) | Тип: Проблемы безопасности |
17.11.2017 Производитель дронов DJI по ошибке опубликовал закрытые ключи и пароли (41 +17)
  Компания DJI, один из крупнейших производителей дронов, по недосмотру разместила на GitHub архив, в котором были оставлены закрытые ключи для HTTPS-сертификатов *.dji.com, AES-ключи для шифрования прошивок, а также пароли доступа к облачным окружениям в AWS и службе хранения Amazon S3. По данным заметивших ключи исследователей, архив находился в открытом доступе от двух до четырёх лет.

Находящейся в архиве информации было достаточно для полной компрометации инфраструктуры компании и подмены сайтов, включая security.dji.com (Security Reporting Center). В ходе экспериментов исследователю также удалось получить доступ к логам о ходе полётов и идентификационной информации.

В настоящее время ключи уже отозваны и заменены на новые. Интересно, что компания DJI выразила готовность выплатить исследователю награду в 30 тысяч долларов США, но для получения премии нужно было подписать соглашение о неразглашении, условия которого исследователь посчитал неприемлемыми и раскрыл данные об утечке, независимо от возможности получения гранта.

Дополнение: представители DJI пояснили, что были готовы согласовывать условия разглашения, но исследователь отказался от обсуждений и опубликовал сведения о проблемах не дав времени для их анализа и полного устранения. В настоящее время для разбора возможных последствий инцидента и проведения работы по усилению защиты инфраструктуры нанята независимая компания, специализирующаяся на компьютерной безопасности.

  1. Главная ссылка к новости
  2. OpenNews: Компания DJI начала публикацию GPL кода, используемого в прошивках
  3. OpenNews: Невозможность удаления данных, по ошибке опубликованных на GitHub
  4. OpenNews: В Cryptkeeper всплыла проблема, приводящая к заданию фиксированного пароля "p"
  5. OpenNews: Более половины npm-пакетов могли быть скомпрометированы из-за ненадёжных паролей доступа
  6. OpenNews: Интернет-регистратор APNIC по ошибке опубликовал хэши паролей Whois-сервиса
Обсуждение (41 +17) | Тип: Проблемы безопасности |
17.11.2017 Компания IBM представила открытый набор шрифтов Plex (70 +22)
  Компания IBM открыла набор шрифтов Plex, доступный в пропорциональном (с засечками и без засечек) и моноширинном вариантах в 9 начертаниях (Bold, Italic, Light, ExtraLight, Medium, Regular, SemiBold, Text и Thin). Plex позиционируются как шрифты широкого назначения, которые могут применяться в различных областях, от Web и подготовки документов до редакторов кода. В компании IBM шрифт уже применяется на сайте, в рекламных материалах и в документообороте в качестве замены проприетарному семейству шрифтов Helvetica Neue, требующему выплаты отчислений.

Исходные тексты шрифта распространяются под свободной лицензией SIL Open Font License, позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и на сайтах в Web. Для загрузки подготовлены различные форматы, включая ttf, otf, eot, woff и woff2. В настоящий момент в базовый состав не включены символы национальных алфавитов, но шрифт позиционируется как многоязычный с обещанием поддержки 110 языков. По словам разработчиков реализация символов кириллицы находится на финальной стадии и скоро будет опубликована.

  1. Главная ссылка к новости
  2. OpenNews: Шрифты, разработанные для офисного пакета "МойОфис", опубликованы под открытой лицензией
  3. OpenNews: Проект Go опубликовал собственный шрифт для программистов
  4. OpenNews: Astra Linux и ПараТайп представили открытые шрифты PT Astra Sans и PT Astra Serif
  5. OpenNews: Представлена техника отрисовки шрифтов при помощи GPU
  6. OpenNews: Представлен открытый шрифт Hack 2.0, оптимизированный для отображения кода
Обсуждение (70 +22) | Тип: К сведению |
17.11.2017 Microsoft и GitHub портируют GVFS (Git Virtual File System) для Linux и macOS (101 +9)
  Компании Microsoft и GitHub объявили на конференции connect() о совместной работе по портированию надстройки GVFS (Git Virtual File System) для Linux и macOS, а также интеграции поддержки GVFS в GitHub. Проект GVFS разработан компанией Microsoft для оптимизации доступа к Git-репозиторию с исходными текстами Windows, который занимает около 300 Гб и насчитывает 3.5 млн файлов. Клонирование столь большого репозитория на систему разработчика в обычных условиях занимает 12 часов, а при использовании GVFS сокращается до 5 минут. GVFS также позволил сократить время выполнения checkout с 3 часов до 30 секунд, status с 8 минут до 4 секунд, commit с 30 минут до 13 секунд.

GVFS представляет собой прослойку с реализацией виртуального репозитория, в котором с сервера на локальную систему разработчика загружаются только востребованные данные, но при этом создаётся видимость наличия всех данных (содержимое загружается только при первом открытии). Для поддержки GVFS требуется реализация на сервере специального протокола GVFS и внесение изменений в код Git-клиентов.

  1. Главная ссылка к новости
  2. OpenNews: Компания Microsoft представила виртуальную файловую систему для Git
  3. OpenNews: Microsoft переводит разработку Windows на Git
  4. OpenNews: GitHub представил Git-хранилище для больших файлов
  5. OpenNews: Выпуск распределенной системы управления исходными текстами Git 2.14.0
  6. OpenNews: Представлена децентрализованная СУБД Noms, основанная на идеях Git
Обсуждение (101 +9) | Тип: К сведению |
16.11.2017 Полугодовой отчёт проекта Repology, анализирующего информацию о версиях пакетов (19 +18)
  Прошли очередные полгода и проект Repology, в рамках которого регулярно собирается и сравнивается информация о версиях пакетов во множестве репозиториев, публикует очередной отчёт.
  • Число поддерживаемых репозиториев увеличилось почти в два раза и достигло 146. Добавлена поддержка Linux дистрибутивов AntiX, AOSC, Deepin, Devuan, Funtoo, KaOS, LEDE, MX Linux, OpenMandriva, Parrot, Rosa Server, Sparky, репозиториев Homebrew, Linuxbrew, OpenIndiana, HaikuPorts, vcpkg, Ravenports, UnitedRPMs, CRAN и новостного сайта Distrowatch.com. К сожалению, приостановлена поддержка репозитория Python модулей PyPi, из-за прекращения последним публикации полного списка всех пакетов.
  • Улучшены возможности по фильтрации и поиску пакетов. Теперь, например, можно посмотреть список пакетов из категории games, присутствующих в Ubuntu и ещё 5 дистрибутивах, но отсутствующих в OpenBSD.
  • Улучшена нормализация, обработка и сравнение версий. Помимо улучшений библиотеки libversion добавлена поддержка devel/unstable версий (даже при наличии в одном из репозиториев свежайшей нестабильной версии, последняя стабильная версия более не считается устаревшей (пример)) и legacy версий (при наличии в репозитории одновременно свежей и более старых версий, последние более не считаются требующими обновления (пример)). Добавлена возможность ручной нормализации версий с помощью правил, т.е. теперь набор версий 0.0.22, alpha22 и 22-alpha (разные написания одной официальной версии) можно привести к одному виду и корректно сравнить (пример).
  • Добавлен поиск родственных пакетов, у которых указана одна и та же домашняя страница (пример). Помимо непосредственного просмотра родственных пакетов это упростит связывание пакетов, для которых в различных репозиториях используются разные названия.
  • Добавлена главная страница со статистикой и основными инструментами
  • Добавлено больше статистики по репозиториям и мантейнерам и новые графики

Общая статистика:

  • 146 репозиториев
  • 130082 пакета (+10060 или +8.4% за полгода)
  • 23278 мантейнеров (+2190 или +10.4% за полгода)

Топ репозиториев по общему количеству пакетов:

  • AUR (40522)
  • Debian и производные (28741) (лидирует Deepin)
  • FreeBSD (26177)
  • Fedora (20386) (с прошлого отчёта обогнала Gentoo)
  • Gentoo (19394)

Топ репозиториев по количеству неуникальных пакетов (т.е. пакетов, присутствующих также в других дистрибутивах):

  • Debian и производные (21892)
  • FreeBSD (20248)
  • Fedora (16851)
  • AUR (15821)
  • Funtoo, Gentoo (14116)

Топ репозиториев по количеству свежих пакетов:

  • FreeBSD (15025)
  • Debian и производные (13817)
  • Fedora (12514)
  • AUR (9415) (с прошлого отчёта обогнал Gentoo)
  • Gentoo (9415)

Топ репозиториев по процентному соотношению свежих пакетов (только для репозиториев с 1000 и более пакетов и не считая upstream коллекций типа CPAN, Hackage, PyPi):

  • Ravenports (98.95%)
  • Homebrew (81.84%)
  • Arch и производные (81.59%)
  • KaOS (81.36%)
  • Fedora (74.20%)

  1. Главная ссылка к новости
  2. OpenNews: Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов
  3. OpenNews: Введён в строй сервис для анализа версий пакетов в репозиториях
Обсуждение (19 +18) | Автор: AMDmi3 | Тип: Обобщение |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor