opensource Timeline - FediScanner

🧵 1/5
Appel solennel à la tribu du #OpenSource & du #LogicielLibre. On a des alternatives pour (presque) tout. Sauf une : une suite bureautique web au niveau de Google Docs. C’est le verrou. Et oui, ça pique de l’écrire : sans ça, pas de #SouverainetéNumérique totale.

Show Original Post

Report

26.10.2025 10:16
h4ckernews (@h4ckernews@mastodon.social)

Clojure Land – Discover open-source Clojure libraries and frameworks

https://clojure.land/

#HackerNews #Clojure #ClojureLibraries #OpenSource #ClojureFrameworks #DeveloperCommunity

Show Original Post

Report

26.10.2025 10:03
maro (@maro@merveilles.town)

Will be unemployed again by November, looking forward into finishing my master's thesis project, and helping with open source hardware design when I have the time. If you are working on open source hardware and looking for help etc, don't hesitate to reach out to me 😎

#opensource #hardware

Show Original Post

Report

26.10.2025 10:02
fosserytech (@fosserytech@social.linux.pizza)

(more Linux and FOSS news in previous posts of thread)

Gaijin Entertainment announced EdenSpark, an open source "AI-assisted" platform for making games:
https://www.gamingonlinux.com/2025/10/gaijin-announced-edenspark-an-open-source-ai-assisted-platform-for-making-games/

Ruby on Rails 8.1 brings active job continuations, structured event reporting and local CI:
https://alternativeto.net/news/2025/10/ruby-on-rails-8-1-brings-active-job-continuations-structured-event-reporting-and-local-ci/

Next.js 16 launches with Turbopack, new caching model, React 19.2, and Devtools upgrades:
https://alternativeto.net/news/2025/10/next-js-16-launches-with-turbopack-new-caching-model-react-19-2-and-devtools-upgrades/

Valkey 9.0 Adds Multi-Database Clusters, Supports 1 Billion Requests Per Second:
https://news.itsfoss.com/valkey-9-release/

PyTorch unveils Monarch, a scalable and fault‑tolerant distributed programming framework:
https://alternativeto.net/news/2025/10/pytorch-unveils-monarch-a-scalable-and-fault-tolerant-distributed-programming-framework/

Jellyfin 10.11 migrates to EF Core, boosts speed, drops 32-bit ARM support:
https://alternativeto.net/news/2025/10/jellyfin-10-11-migrates-to-ef-core-boosts-speed-drops-32-bit-arm-support/

Alacritty 0.16.0 introduces Unicode 17 support, new Vi motions, and config improvements:
https://alternativeto.net/news/2025/10/alacritty-0-16-0-introduces-unicode-17-support-new-vi-motions-and-config-improvements/

Notepad++ v8.8.7 release ensures authenticity with GlobalSign signature:
https://alternativeto.net/news/2025/10/notepad--v8-8-7-release-ensures-authenticity-with-globalsign-signature/

VirtualBox 7.2.4 Released (But Won’t Install on Ubuntu 25.10):
https://www.omgubuntu.co.uk/2025/10/virtualbox-7-2-4-release-libxml2-error-ubuntu-25-10

OpenBSD 7.8 adds Raspberry Pi 5 support, parallel TCP stack on multiple CPUs & AMD SEV-ES:
https://alternativeto.net/news/2025/10/openbsd-7-8-adds-raspberry-pi-5-support-parallel-tcp-stack-on-multiple-cpus-and-amd-sev-es/

FreeBSD 15.0 Beta 3 Brings Working Support For MediaTek MT76 WiFi:
https://www.phoronix.com/news/FreeBSD-15.0-Beta-3

#WeeklyNews #OpenSource #FOSSNews #OpenSourceNews #FOSS #FreeBSD #OS #BSD #FreeBSD15 #OpenBSD #EdenSpark #GameDevelopment #ProgrammingLanguage #KeyValueStore #Ruby #RubyOnRails #RubyOnRails8 #NextJS #JavaScript #Valkey #PyTorch #Monarch #Python #Jellyfin #Alacritty #Notepadpp #VirtualBox #Terminal #TerminalEmulator #SelfHosting #VirtualMachine #Virtualization #WebDev #WebDevelopment #MediaServer #Development #Programming #Coding #FosseryTech

Show Original Post

Report

26.10.2025 10:02
fosserytech (@fosserytech@social.linux.pizza)

(Linux news in previous posts of thread)

FOSS NEWS

GIMP Announce Official Snap Package for Ubuntu:
https://www.omgubuntu.co.uk/2025/10/official-gimp-snap-package-announced

Google's Safe Browsing Flags Open Source Photo App Immich as Dangerous:
https://news.itsfoss.com/google-safe-browsing-flags-immich/
(They hate competition, just the usual...)

Tor Browser's latest alpha removes AI features introduced by Firefox for enhanced privacy:
https://alternativeto.net/news/2025/10/tor-browser-s-latest-alpha-removes-ai-features-introduced-by-firefox-for-enhanced-privacy/

digiKam 8.8 adds hierarchical tag import, focus point preview, and new blur tool:
https://alternativeto.net/news/2025/10/digikam-8-8-adds-hierarchical-tag-import-focus-point-preview-and-new-blur-tool/

Calibre 8.13 enhances search editing & compatibility with new features and fixes:
https://alternativeto.net/news/2025/10/calibre-8-13-enhances-search-editing-and-compatibility-with-new-features-and-fixes/

PeaZip 10.7 released with built-in text & image viewer, and image thumbnails' display:
https://alternativeto.net/news/2025/10/peazip-10-7-released-with-built-in-text-and-image-viewer-and-image-thumbnails-display/

Two major security vulnerabilities discovered in 7-Zip, affecting Windows users:
https://alternativeto.net/news/2025/10/two-major-security-vulnerabilities-discovered-in-7-zip-affecting-windows-users/

Linux's Favorite Game SuperTuxKart 1.5 Released with Graphics Overhaul and New Features:
https://news.itsfoss.com/supertuxkart-1-5/

Servo 0.0.1 Browser Engine Released:
https://www.phoronix.com/news/Servo-0.0.1-Released
(Nice to see the first version released this quickly, although it's still lacking behind in terms of website compatibility, but it's getting there. We need independent engines/browsers like this one and Ladybird)

Servo's Demo Browser Adds Experimental Mode & More Performance Improvements:
https://www.phoronix.com/news/Servo-September-2025-Highlights

Mullvad VPN adds QUIC obfuscation on Android and iOS to bypass firewalls and censorship:
https://alternativeto.net/news/2025/10/mullvad-vpn-adds-quic-obfuscation-on-android-and-ios-to-bypass-firewalls-and-censorship/

Making retro DOS gaming simple - the standalone DOSBox Pure Unleashed is out now:
https://www.gamingonlinux.com/2025/10/making-retro-dos-gaming-simple-the-standalone-dosbox-pure-unleashed-is-out-now/

(more FOSS news in comment)

#WeeklyNews #OpenSource #FOSSNews #FOSS #GIMP #Immich #Tor #TorBrowser #digiKam #Calibre #PeaZip #7Zip #SuperTuxKart #Servo #MullvadVPN #Mullvad #DOSBox #DOSBoxPure #DOSBoxPureUnleashed #DOS #DOSGaming #ImageManipulation #Browser #WebBrowser #VPN #FileCompression #ImageEditing #Ebook #EbookReader #Gaming #FOSSGaming #FOSSGame #FosseryTech

Show Original Post

Report

26.10.2025 10:00
2025 (@2025@imagazine.pl)

CodeMender od Google DeepMind: AI, która sama znajduje i naprawia błędy bezpieczeństwa

Google DeepMind zaprezentowało wyniki badań nad CodeMender – nowym agentem AI zaprojektowanym do automatycznego poprawiania bezpieczeństwa kodu.

Rozwiązanie to ma odpowiadać na rosnący problem: choć tradycyjne metody i nowe narzędzia AI, takie jak Big Sleep czy OSS-Fuzz, są coraz skuteczniejsze w odkrywaniu luk, ich ręczne naprawianie jest czasochłonne. W miarę postępów w wykrywaniu podatności, programiści (ludzie) mogą przestać nadążać z ich usuwaniem.

Agent działa na dwa sposoby: reaktywnie, natychmiast łatając nowe luki, oraz proaktywnie, przepisując istniejący kod w celu wyeliminowania całych klas podatności. CodeMender wykorzystuje zdolności rozumowania modeli Gemini Deep Think, aby działać jako autonomiczny agent. Kluczowym elementem jest proces automatycznej walidacji, który gwarantuje, że proponowane poprawki są właściwe, nie powodują regresji (czyli nie psują innych funkcji w kodzie programu) i są zgodne z wytycznymi projektu, zanim zostaną przedstawione człowiekowi do weryfikacji.

Aby skutecznie znaleźć źródło problemu, CodeMender wykorzystuje zaawansowane techniki analizy programu, w tym analizę statyczną, dynamiczną i tzw. fuzzing (testowanie odporności kodu losowymi, celowo zniekształconymi danymi). Pozwala mu to zidentyfikować rzeczywistą przyczynę błędu, a nie tylko jego objawy – jak informuje Google DeepMind w swoim wpisie na oficjalnym blogu, w jednym z przykładów agent odkrył, że zgłaszany błąd przepełnienia bufora był w rzeczywistości spowodowany nieprawidłowym zarządzaniem stosu podczas parsowania XML. System korzysta również z wyspecjalizowanych agentów (systemy wieloagentowe), np. narzędzia opartego na LLM, które weryfikuje zmiany i pomaga w autokorekcie.

Google DeepMind poinformowało, że w ciągu ostatnich sześciu miesięcy, odkąd rozwijany jest CodeMender, zespół przesłał już 72 poprawki bezpieczeństwa do różnych projektów open source, z których wiele zostało już zaakceptowanych. Niektóre z tych projektów liczą nawet 4,5 miliona linii kodu. W ramach działań proaktywnych, CodeMender został użyty m.in. do biblioteki libwebp, aby dodać adnotacje -fbounds-safety. Mechanizm ten pomógłby zapobiec wykorzystaniu słynnej luki (CVE-2023-4863), która w przeszłości była używana do ataków na urządzenia z systemem iOS.

Badacze podkreślają, że choć wczesne wyniki są obiecujące, podchodzą do projektu ostrożnie, stawiając na niezawodność. Obecnie wszystkie poprawki generowane przez CodeMender są sprawdzane przez ekspertów DeepMind przed ich wysłaniem. Zespół planuje stopniowo zwiększać ten proces i kontaktować się z opiekunami krytycznych projektów open source, aby rozwijać własne dzieło na podstawie ich opinii. Celem jest udostępnienie CodeMender jako narzędzia, z którego będą mogli korzystać wszyscy programiści.