Tor Browser 14.5 released

Post Syndicated from jzb original https://lwn.net/Articles/1017923/

Version
14.5 of the Tor
Browser has been released. Notable features in this release
include the addition of Connection Assist for the Android version of
the Tor Browser, and language support for Belarusian, Bulgarian, and
Portuguese for all versions of the browser.

Should Tor Browser fail to establish a direct connection to the Tor
network, Connection Assist will offer to find and try bridges for
you. But before this feature could be made available on Android, we
had to embark on a multi-year effort to refactor our tor integration
across each platform first. This project has now reached an important
milestone, and we’re proud to announce the release of Connection
Assist for Android today.

See the full
changelog for all changes in this release, and the issues
page for known problems.

[$] Memory controller performance improvements

Post Syndicated from corbet original https://lwn.net/Articles/1016856/

The kernel’s memory controller works within the control-group mechanism to
enforce memory-usage limits on groups of processes. This component has
often had performance problems, so there is continual interest in
optimizing it. Shakeel Butt led a session during the memory-management
track of the 2025 Linux Storage, Filesystem, Memory-Management, and BPF
Summit to look at the current state of the memory controller and what can
be done to reduce its overhead.

Security updates for Thursday

Post Syndicated from jake original https://lwn.net/Articles/1017919/

Security updates have been issued by Debian (chromium and libapache2-mod-auth-openidc), Oracle (expat, freetype, glibc, grub2, gvisor-tap-vsock, and kernel), Red Hat (grub2 and webkit2gtk3), and SUSE (apache2-mod_auth_openidc, cosign, gitoxide, govulncheck-vulndb, GraphicsMagick, haproxy, hauler, mozjs52, oci-cli, pam, perl-Data-Entropy, poppler, python-lxml-doc, python311-aiohttp, rekor, rubygem-rexml, and webkit2gtk3).

Announcing General Availability of GitLab Duo with Amazon Q

Post Syndicated from Ryan Bachman original https://aws.amazon.com/blogs/devops/announcing-general-availability-of-gitlab-duo-with-amazon-q/

Announcing General Availability of GitLab Duo with Amazon Q

Today, we’re excited to announce the general availability of GitLab Duo with Amazon Q. This new offering is an integrated product, bringing together GitLab’s DevSecOps platform with Amazon Q’s generative AI capabilities. Gitlab Duo with Amazon Q embeds Amazon Q agent capabilities directly in GitLab’s DevSecOps platform to accelerate complex, multi-step tasks across the entire software development lifecycle.

In today’s fast-paced software development environment, developers are constantly looking for ways to improve productivity while maintaining best practices for code quality, security, and deployment. The integration of GitLab Duo with Amazon Q addresses these needs by combining GitLab’s comprehensive DevSecOps platform with Amazon Q’s intelligent coding assistance.

This integration enables developers to leverage AI throughout their entire workflow—from idea conception to deployment—all within the familiar GitLab environment they already use. For new and existing Amazon Q Developer users, this integration also leverages the same Q Developer agents available in the IDE, providing a consistent experience across different interfaces.

Key Benefits and Features

The GitLab Duo with Amazon Q integration delivers significant value to development teams by creating a more efficient, secure, and collaborative workflow.

This integration eliminates the need to switch between different tools and environments, as developers can access powerful AI assistance directly within GitLab. GitLab helps automate building, testing, packaging, and deployment of secure code, streamlining the entire development lifecycle. What makes this particularly powerful is how the AI agents utilize the context throughout a GitLab project to keep the SLDC “loop” going. So whether you are troubleshooting a failed pipeline, investigating a vulnerability, or writing a new feature, Amazon Q agents can leverage the appropriate context to assist you with the task at hand.

Security and compliance are foundational elements of this integration. End-to-end security controls are built directly into the platform. The Amazon Q agents come with appropriate guardrails to help customers meet compliance without affecting development velocity, all while leveraging AWS’s cloud infrastructure to scale your AI-enhanced development workflows with confidence. You can ask Amazon Q agents to help remediate a finding in the project’s vulnerability reports or help troubleshoot a failed pipeline.

Throughout your development workflow, you’ll find collaborative AI agents ready to assist with various tasks. Whether you need to upgrade Java code from version 8 or 11 to 17, get AI-powered code review suggestions, automatically generate comprehensive test cases, or transform ideas into complete merge requests—Amazon Q is there to help at every step. These intelligent agents work alongside your team, enhancing productivity.

Use Cases and Examples

To demonstrate how GitLab and Amazon Q complement each other to accelerate development productivity and help organizations with application security, I’ll be using a Java application enjoyed by puzzle enthusiasts.

A Video of playing Q Words

Idea to Merge Request

Whether you are looking to scale your developer teams or streamline the processes between feature requests and production, GitLab Duo with Amazon Q is now integrated into GitLab’s platform, so you can begin development simply by assigning a GitLab issue to Amazon Q Developer agents.

I start by creating a task in my GitLab project. I want to create a new feature to support multiple languages in the Q words game.

Creating a new issue for the Q Dev agent

From here I assign the task directly to the Amazon Q agent by using GitLab’s quick action /q dev in the issue’s comment section.

Invoking the Q Dev Agent with a quick action

The agent will automatically open up a merge request for me to review with suggested code changes. Here you can see changes the agent made across 11 files, accounting for front-end, API, and styling changes. In the past I would have opened my IDE, cloned the project, and coded these changes myself. Using GitLab Duo with Amazon Q, I just review and test the new code before I am ready to deploy.

The merge request created by the Q Dev Agent

Code Reviews

Code reviews play a critical function during the development life-cycle. They act as a quality gate to help maintain high quality security and coding standards. While important, code reviews add latency to software delivery, especially when reviewers are not available or when changes are complex.

The Amazon Q agent for Code Reviews in GitLab helps teams move faster through their code review. Using the quick action /q review in a merge request comment field sends the merge request to Amazon Q, where it will identify security and quality risks associated with code changes in the merge request.

I start by opening an open merge request. In this example, another developer had the task to add authentication to the Q words application.

I then invoke the agent with the /q review quick action.

Invoking the Q review agent

The review is returned as inline code suggestions to the merge request. Here you can see an example of a finding from the review agent. Comments include a description of the findings as well as guidance and links to help improve the code.

Amazon Q Review adds comments to the merge request

I next use the Gitlab Duo with Amazon Q chat agent in the web interface to ask for a summary of the change and ask it to highlight any critical issues. GitLab Duo chat allows me to ask questions about the current resource in the URL. In this example it is the merge request, but it could also be a GitLab issue I want to explain or a summary of a code file in a repository.

Chatting with GitLab Dou with Amazon Q

Test Generation

Next, I ask GitLab Duo with Amazon Q to generate tests using the /q test quick action. Adding this action to the comment field will generate recommended tests when the MR lacks sufficient tests.

A test recommened by the Q test agent

The summary I receive from GitLab Duo with Amazon Q helps me understand the scope of the changes and focuses my attention to the more important aspects of the change. Along with the tests that Q Developer agents recommended, I am able to approve the merge request in less time.

Java Transformation

Upgrading Java applications from older versions to Java 17 can be time-consuming and error-prone. With GitLab Duo and Amazon Q, I can leverage the transform agent to help me automate the migration from the current Java 8 code to Java 17 along with upgrading the project’s dependencies. I start by creating a new issue in my GitLab project that indicates the Java upgrade.

Creating a new issue for the Q Transform agent

To begin the upgrade, I use the GitLab Q quick action /q transform to begin the upgrade process. The Amazon Q transformation agent asks me to update the gitlab-ci.yaml file to continue the process.

Instructions on how to update your .gitlab-ci.yaml file

I can follow the agent’s progress by watching for updates in the Issue’s details. GitLab Duo with Amazon Q will also add a transformation plan to the issue so I can understand what types of changes will be involved to complete the upgrade.

The Amazon Q Agent will provide a transformation plan before it begins

When the transform is complete, a new merge request is opened for me to review. As you can see, my pom.xml file was updated to compile on Java 17 as well as additional changes to ensure the project compiles. It also includes a report detailing next steps to consider before merging and deploying the updated Java code.

A completed summary from the Q transform agent

Conclusion

In this post, I demonstrated how GitLab Duo with Amazon Q can help scale and improve application development. Using GitLab Duo with Amazon Q, I was able to quickly add additional features, review code changes, and upgrade my application to Java 17 all within GitLab’s collaborative interface. I now have a secure and modern java app that I can use to practice my Español.

The general availability of GitLab Duo with Amazon Q marks a significant milestone in AI-assisted software development. By combining GitLab’s comprehensive DevSecOps platform with Amazon Q ‘s generative AI capabilities, this integration empowers development teams to work more efficiently while maintaining high standards of security and compliance.

Organizations can now leverage this powerful integration to accelerate their software development lifecycle, reduce manual effort, and ship more secure code faster. The seamless developer experience, enterprise-grade security, and collaborative AI agents throughout the workflow make this integration a valuable addition to any development team’s toolkit. We’re excited to see how customers leverage this integration to transform their development processes and achieve new levels of productivity and innovation.

Learn More

About the Author:
Ryan Bachman profile image

Ryan Bachman

Ryan Bachman is a Sr. Specialist Solutions Architect with Amazon Web Services (AWS) Next Generation Developer Experience Team. Ryan is passionate about helping customers adopt process and services that increase their efficiency developing applications for the cloud. He has over 20 years professional experience as a technologist, including roles in development, network architecture, and technical product management.

За философите е „хапка мисъл“. Хашиш и ислям

Post Syndicated from Атанас Шиников original https://www.toest.bg/za-filosofite-e-hapka-misul-hashish-i-islyam/

За философите е „хапка мисъл“. Хашиш и ислям

Да пишеш за хашиша в Близкия изток и Северна Африка е като да си арабист и да преоткриеш Корана, Сунната, или арабската граматика на Сибауейхи от VIII век. Като да откриеш топлата вода, или както казват англоезичните колеги, „да изобретиш наново колелото“. На пръв поглед изглежда, че полето отдавна е пренаситено и изчерпано. Всичко е казано и направено, по-умни от теб са се трудили на него и като че ли няма какво да се добави. „Каквото е било, то е и сега, и каквото ще бъде, то е вече било“, стоически би заключил библейският Еклисиаст. 

Но както често се случва, първоначалното отчаяние е неуместно. При повторно заравяне в оригиналните извори винаги изскача храна за размисъл, която се превръща в настоящата текстуална баберка, ако трябва да употребим тази хубава стара българска дума. И без претенция за изчерпателност тук брашненият чувал е щедър при отупване, а вдигналият се прах не е непременно бял.

Понякога го наричат на арабски киф, със същата дума, от която идва и нашенското „кеф“.

Хашишът представлява прахообразната кристална субстанция от връхчетата на канабиса. Оттам и на немски глаголът kiffen си означава това, което на нашенски градски жаргон е „козене“, тоест пушене на марихуана и производните ѝ. 

А пък на арабски хашиш, на първо място, си значи просто „трева“ –

както растението, така и специфичния му продукт. Това предизвикваше сухо подхилване сред нас, арабистите, в годините на бюрократичната ни кариера като преводачи и чиновници по чуждестранни дипломатически институции. Защото „косачка за трева“ от офертите, които получавахме и превеждахме, си е просто „машина за подрязване на хашиша“, тоест на тревата. Човек неволно си представя нещо като посолствените сюжети във филма „Мисия Лондон“. Затова и българското хашиш с арабската дума си падат малко „фалшиви приятели“. Нещо като „митинг“ в българския и английския. Ето ви пример. През 2013 г. приятели от САЩ по време на работна среща (meeting) ме питат къде излизам и защо бързам. Аз им казвам, че отивам на друг meeting, в случая – да протестирам на митинг пред Народното събрание. 

Та така и тук. За нас хашиш означава нещо точно определено – пластелинообразната субстанция, концентрат от активното вещество на марихуаната, който се консумира чрез пушене или дъвчене. Само че на арабски си значи трева от всякакъв вид, също така трева за пушене, и накрая, в специфичното си значение – определен вид наркотично вещество, производно на канабиса. Ала преди да поемем по лъкатушещия път на старите хашишени разкази, да се обърнем към сухите цифри.

Арабският свят, Близкият изток и Северна Африка имат дълга история с канабиса, която се отразява и на настоящите статистики. Световният доклад за наркотичните вещества на ООН от 2024 г. отделя специално място на канабиса. Страните, в които се култивира за износ или за местна употреба, са разделени по континенти и подредени по значимост. В Северна Америка най-важните държави са САЩ, Мексико и Канада. В Африка на първо място е поставено Мароко, следвано от Нигерия, Египет, Намибия, Гана, Есватини и Замбия. В границите на азиатския континент висока позиция заемат Афганистан и Ливан. В Централна Азия виждаме Киргизстан, Казахстан, Узбекистан, Азербайджан. Като се придвижваме още пò на изток, минаваме през Индия, Непал, Филипините, Индонезия.

Естествено, няма как да очакваме официални данни за производството на канабис. Все пак голяма част от него става на тъмно. Затова и се следи през косвени метрики, като „унищожени площи с канабис“, „брой унищожени фабрики“, „конфискувани растения“ или „произход на конфискуван канабис“. Измежду арабските държави на произход, изпращане или транзит на канабис в Африка и Азия първенството се държи от Мароко, Египет и Ливан. В периода 2018–2022 г., за който има данни в доклада, страната на първо място по произход на заловени количества смола от канабис е Мароко. Ливан заема пето място. А световната консумация стабилно нараства – от 146,3 млн. потребители през 2002 г. стигаме до 228,15 през 2022 г., като най-много от тях са в Северна Америка. 

Мароко и Ливан изпъкват като основни арабски дестинации на индустрията с канабис, била тя и предимно нелегална.

И това се разпознава от властите в двете държави. В Мароко индустрията, съсредоточена предимно в планините Риф, по някои данни осигурява около 70% от хашиша в Европа. А на пазара (сук) може да си купиш свободно дълги и тънки дървени тръбички. Не са музикален инструмент – към тях вървят малки глинени панички, чрез които да си сглобите луличка. С нея може да консумирате предлаганото от криминално изглеждащи улични продавачи, които вървят след теб и някак сугестивно и тайнствено нашепват: „Хашиш! Хашиш, хашиш!“ Като част от държавните усилия да се изведе индустрията на светло, през 2021 г. мароканското правителство легализира определени употреби на канабис. 

В Ливан в исторически план производството нараства след забраните за производство в Египет през XIX век. Но опити за легализиране се предприемат едва сега. През 2019 г. консултантската компания „Маккинзи“ публикува официален доклад под надслов „Ливан – икономическа визия“. В четивото от около 1274 страници

канабисът заема ключово място като бъдеща посока за развитие на ливанската икономика.

През 2020 г. държавата също легализира канабиса, а според прогнозата, дадена в доклада, до 2025 г. се очаква изграждане на контролирани райони за легално култивиране на канабис на площ от около 1000 хектара. Предстои да видим дали външните препоръки ще се реализират, но явно Близкият изток и Северна Африка имат богат опит със земеделската култура, който дори се опитват да официализират.

Как обаче се възприема проблематичната субстанция в културен и исторически план?

За жалост, Коранът не споменава нищо за канабиса, хашиша и производните субстанции. Казвам за жалост, защото първата, почти инстинктивна реакция на всеки арабист при търсене на източници на законова, религиозна и културна норма е да посегне към мюсюлманското Писание. В него се споменава виното (хамр) предимно в негативна светлина (2:219, 5:90–91), освен ако не е в Рая, разбира се (47:15, 56:18). Говори се и за свинското месо (2:173, 5:3, 6:145, 16:115), хазарта, „играта на късмет“ (2:219, 5:90).

Но за канабис?! Нито дума. 

Следващото нещо, което човек може да направи, е да провери преданията на Пророка (Сунна) или поне признатите за „достоверни“ (сихах, ед.ч. сахих) десетина хиляди разказа за живота на Пророка. За мое разочарование там положението е сходно. 

Възможно е по времето на Пророка (ние, арабистите, го наричаме Мухаммад, а не Мохамед, защото е по-близко до арабския оригинал) в горещата, безводна Арабия и някъде по маршрута Мека–Медина–Дамаск и обратно, по който знаем, че Пророкът е пътувал, канабисът да не е бил известна култура – по редица чисто географски и земеделски съображения. Дори и да е била, може би досегът с нея е бил незначителен. Не като с виното, разбира се, за чието свойство да предизвиква махмурлук дори се споменава в Свещеното Писание на исляма. Там рабите на Аллах отпиват от „стакани от извор кристален, приятен за пиещите, от него нито боли глава, нито се опияняват“ (37:45–47), явно противно на преживяването с напитката в тукашния свят. А това, че става въпрос не за вода, а за вино, макар и от особен, отвъден характер, последвалата традиция недвусмислено потвърждава. Защо е важно виното? Ще видите по-късно.

Ситуацията обаче постепенно се променя с напредването на мюсюлманските завоевания, с установяването първо на халифата на Умаядите със столица Дамаск и сетне, през VIII век – на халифата на Абасидите с метрополия Багдад. Канабисът е известен от хилядолетия в района на Близкия изток и Средна Азия. Познат е в Месопотамия, Шумер и Акад, а литературата разказва, че към края на VIII век пр.Хр. започва да се употребява думата куннабу или кунубу. Откъдето идвало също арабското каниб и персийското канаб. Познат е в Древен Египет, влиза в употреба за ритуални цели в Индия, споменава се още от Херодот през V век пр.Хр. като субстанция, употребявана от скитите с цел пречистване на телата им. 

А веднъж постигнали териториална експанзия на халифата, арабите и мюсюлманите има откъде да придобият липсващия им опит и познание за конопа. Това неизменно става първо през медицински трактати. Още в тях, както отбелязва видният ориенталист Франц Розентал, автор на може би най-подробната монография по въпроса („Билката. Хашишът срещу средновековното мюсюлманско общество“), старите наименования на наркотичните производни на канабиса са различни и понякога объркващи. Хашиш като че ли е най-очевидното и познато нам. Наричат го още бандж, което в епохата преди исляма се използва за обозначаването на коноп. При мюсюлманите обаче бандж започва да означава и растението, известно при нас като „черна попадийка“ (Hyoscyamus)

Може би най-ранното арабско споменаване на канабиса откриваме в „Книга за отровните вещества“ (Китаб ас-сумум) на легендарния лекар и фармацевт Джабир ибн Хаян от края на VIII век. Там той доста неясно разглежда различните видове бандж и внася допълнително объркване чрез позоваването на термина афйун – днес употребяван като „опиум“. Този „опиум“ според него е сокът на черния бандж. От друга страна, „опиумът“ оставал свързан с мака, но без да става ясно какво точно е бандж. В анонимен „Трактат за възбранеността на бандж“ пък авторът му казва, че „бандж е общо понятие, докато хашиш е по-специфично“. 

Чисто ботаническите му имена, свързани с различните негови деривати, са допълнени от жаргонните му наименования. В един доста по-късен етап Ал-Бадри от XV век вече е успял да събере няколко десетки, които разделя по два признака. На първо място са имената на хашиша в различните географски локации. На второ имаме нещо по-интересно – как различните професии и социални прослойки са го наричали. Жителите на Персия му казвали бандж. Тези на Йемен – „зеленото“. В Антиохия му викали „котешка глава“, в Хама, Сирия – „препеченото“, а в Египет – зих. На Запад му казвали „щерка на канабиса“, а тези от Хомс, пак в Сирия, употребявали по негов адрес прозвището „онова, що развеселява“. В крайбрежните равнини (Сауахил) бил известен като „изумрудена мина“ и пр. 

А как наричали хашиша различните групи в обществото? 

Отшелниците му викали „познатото, известното“, също „известното на бедните“ (което пък е прозвище на мистиците). Търговците му казвали „пристигането“ или „покой за ума“. Шейховете на суфите го наричали „посещението на зеления Хидр“ (проверете кой е Хидр в Коран 18:65–82!) или „онова, което се свързва със сърцето“. За водоносците бил „светилникът“, за готвачите – „нахутът“, за певиците – „клонките на щастието“. А за философите? „Хапка мисъл“, разбира се. За онези, които измиват труповете за погребение, хашишът бил „Светият Йерусалим“ (в исляма се нарича Ал-Кудс), за гробокопачите – „сладкишчето“. За хомосексуалните (маханиса) – „малка восъчна свещичка“, и накрая, за самия Сатана – „ловджийката“ (мутасайида)

Вътрешната традиция, породена от откриването на свойствата на канабиса, върви ръка за ръка със сблъсъка с Античността, която отдавна вече разпознава чудната „билка“. По време на Абасидския халифат арабите лека-полека откриват гръцките автори. Ключова роля играе спонсорираният от халифа Ал-Мамун „Дом на мъдростта“. Халифът, освен че е известен със слабостта си към момчетата, се превръща в истински меценат (много анахронистично употребено тук), под чието покровителство започват да се превеждат достигнали до двора гръкоезични автори. И там някъде се появява първата арабска версия на „За медицинските вещества“ (De materia medica) на Педаний Диоскурид в превод на Истафан ибн Басил (тоест Стефанос Базилос) и неговия ментор, известния Хунайн ибн Исхак от IX век.

Ботаническият и зоологически справочник за медицинската употреба на всякакви субстанции става изключително популярен в мюсюлманското Средновековие и битува под най-различни заглавия. Може да го откриете като „Относно субстанциите в медицината“ (Фи хаюлат ат-тибб), но понякога му казват направо „Книга за тревите“ (Китаб ал-хаша’иш). Ще ми се да настъпя тенденциозно преводаческия педал до дупка и да кажа, че си звучи направо като „Книга за видовете хашиш“ (множественото число на арабското хашиш е хаша’иш), но това би било доста манипулативен преводачески експеримент.

Изключително забавно е човек да открива различни арабски преписи от съчинението на Диоскурид. А такива са запазени изключително много в огромен период. В някои от тях е трудно да разпознаеш, че става въпрос за различни растения, например в този, съхраняван днес в библиотеката в Лайден. Особено ако като мен не блестите с особени ботанически познания. Та, боже мой, или както би казал един мюсюлманин, „кълна се в брадата на Пророка!“ (уа-лихйати н-наби), всички ми изглеждат просто рисунки на стъбла с листа! Други преписи са доста отчетливи. Освен част, посветена на растенията, съчинението съдържа и част за животните и техните медицински свойства. 

Впрочем канабисът в един от късните преписи от XIX век изглежда така. 

За философите е „хапка мисъл“. Хашиш и ислям
Арабски препис от XIX век на De materia medica от Диоскурид

И тук текстът много ясно се чете. 

Има два вида канабис (киннаб), твърди се в арабския превод на Диоскурид. Единият е „градински“. На арабски е бустани, откъдето идва и нашето „бостан“. Ама това не значи, че се отглежда в нивата с пъпеши и дини (по-скоро днес в царевицата), а в специално предвидени за целта места. Листата на този вид канабис приличат на ясеновите, мирише лошо, има дълги стъбла, кръгли семена. И ако се прекали с него, разваля семенната течност, но ако се изцеди сок, докато е пресен, помага за болки в ушите. И за други болки ще да помага, душевни, бих добавил аз… Вторият вид канабис е „див“ (барри), който е по-дребен, расте на около лакът височина, прилича на „градинския“, но цветът му е червеникав. И от двата вида коноп се правят въжета. 

Много скоро обаче мюсюлманите откриват и други свойства на иначе лечебното растение.

Тези свойства предполагат употреби, които по нашите земи описваме като „една малка ракия за цяр“. И така, за около три столетия положението с консумацията на хашиш в „Дома на исляма“ (Дар ал-ислам) става неудържимо. И то толкова, че се появява в литературни произведения, пишат се стихове за него, започва да привлича вниманието на богословите и мистиците. През цялото това време се консумира по най-различни начини. 

Ибн ал-Байтар, прочут фармацевт от XIII век, автор на „Справочник за лекарствата“, ни оставя доста материал за размисъл. „Аз самият съм виждал суфи (мюсюлмански мистици) да „готвят“ листата, после внимателно да ги мачкат с ръце, докато направят „паста“. Тази „паста“ на арабски идва от същия корен, от който идват и думата „маджун“ (ма‘джун) в българския език и думата „тесто“ на арабски (‘аджин). А после светите хора, разказва ни легендарният учен, ги закръгляли на „таблетки“, нещо като малки дискчета. Други пък леко изсушавали листата, намачквали ги, смесвали ли ги със захар и сусам и така ги дъвчели дълго време. 

Историкът Ал-Макризи от XIV век ни е оставил и други предписания – онзи, който яде семената или листата на конопа, трябва да ги консумира с бадеми, шамфъстък, захар, мед или заедно със семена от мак. Според други листата се варят, оставят се за срок от шест седмици, докато започват да се разлагат, смилат се и се правят на топчета. Сирийците от своя страна оставяли листата сухи и после ги „изпичали“ в затворен меден чайник на огън за около три часа. Накрая, за да омесят топчета, разбърквали масата с мед или сироп от фурми. И да, няма как да не направи впечатление, че консумацията на канабис чрез пушене, един по-модерен метод, в подобни стари извори не се споменава. Пуши се в по-късни периоди, особено след като тютюнът навлиза сред мюсюлманите. 

Старата практика за консумация на хашиша е предимно чрез ядене.

Като „гарнитура“ му се притурят плодове и сладкиши, а привилегията за консумация заедно с алкохол, предимно вино, остава ограничена в кръговете на богатите. Защото съчетава „мързела от хашиша с енергичността на виното“, по думите на привърженик на тази вдъхновяваща комбинация.

Постепенно яденето на хашиш се превръща в навик. От Мароко до Персия, от османските султани до индийските императори. Яде се навсякъде – в уединение, в компания, по време на нарочни събирания, на пазара, в банята, вкъщи. Потребителите на хашиш могат да бъдат намерени на определени места в градовете, например Ард ат-Таббала и Баб ал-Лук в Кайро, или пък на моста в града, известен като Кантарат ал-Хашшашин („Сводът на хашишджиите“), именно защото там се събират пристрастените към дрогата. Често пъти владетелите се опитвали да ограничат търговията и разпространението чрез обичайните мерки – изкореняване и изгаряне на посевите. А за баналната връзка на хашиша със зловещите убийци (асасини), водени от Стареца на планината Хасан Сабах, дори не си струва да говорим. Който се интересува, може да намери отличната монография на Бърнард Луис по въпроса, която е достъпна и в превод на български език.

(Следва продължение.)

В рубриката „Ориент кафе“ Атанас Шиников поднася любопитни теми, свързани не толкова с горещата политика, колкото с историята и културата на Близкия изток. А той, древен и днешен, е по-близко до нас и съвремието ни, отколкото си представяме.

За политическите, личните и литературните призраци

Post Syndicated from Стефан Иванов original https://www.toest.bg/za-politicheskite-lichnite-i-litieraturnite-prizraci/

С Шехан Карунатилака разговаря Стефан Иванов

За политическите, личните и литературните призраци

Шехан Карунатилака е първият писател от Шри Ланка, носител на наградата „Букър“ за 2022 г. за „Седемте луни на Мали Алмейда“ – бурна история с черен хумор за фотограф, убит в разгара на гражданската война в страната, който има седем дни да си уреди сметките със света на живите от бюрократичния задгробен свят. Книгата е едновременно трилър, сатира, философска притча и политически роман. С Шехан Карунатилака разговаряхме в Zoom броени дни преди срещата му с читатели в България, която ще се състои на 25 април от 18:30 часа в Националния археологически музей в София и е част от програмата на „Литературни срещи“.

Каква роля играе собствената Ви идентичност на човек от Шри Ланка в оформянето на сюрреализма в света на главния герой Мали Алмейда?

Аз съм от Коломбо, от англоезичната столица. Прекарал съм и известно време в чужбина. Израснал съм в Нова Зеландия, работил съм в Лондон и Сингапур. Така че винаги съм се чувствал защитен от страданията, през които е преминала страната ми. Едва по-късно, четейки за тях, открих истинските ужаси. Семейството на съпругата ми е пряко засегнато. Може би това е бил моят начин да се справя с вината, че съм имал късмет, че съм бил защитен. Ако се бях родил в планинската област, на север, или в зоната на войната, кой знае?

Естествено, обичам и добри истории за духове и убийства. Не се чувствах способен да пиша нехудожествена литература или да пиша с вторични преживявания. Използвам сюрреалистичния похват с този мъртвец, за да дам думата на жертвите, да ги има техните показания, с които не разполагаме. Имаме показанията на извършителите, а повечето от тях никога не са и заловени, но нямаме гледната точка на жертвите. И мисля, че именно това ме доведе до този избор. Да се даде думата на мъртвите след войната, защото книгата е написана именно след трийсетгодишната гражданска война, която приключи през 2009 г.

За политическите, личните и литературните призраци
© Личен архив

Смятате ли хумора за средство на съпротива, за форма на изтласкване, или и за двете?

Определено е и двете. Също така според мен той е и механизъм за справяне. Знам от Ангел Игов, с когото бяхме заедно в писателска резиденция в Айова, че българите също имат мрачно чувство за хумор, особено когато обсъждате политиката, историята и лудостта, през която преминаваме в момента. В Шри Ланка преминахме през катастрофа и абсурд и изглеждаше, че няма да има изход и край. И тогава войната свърши и дойде прекратяването на огъня. Но след това избухна марксистко въстание, което завърши доста жестоко. Затова пиша за края на 80-те години, времето на моето детство, на моите тийнейджърски години, защото тогавашните конфликти вече свършиха. Чувствам се в безопасност по отношение на тях.

Но ако погледнете последните десет години, Шри Ланка премина през терористична атака със стотици жертви точно преди ковид, за да стигне до икономически срив. Сега изведнъж имаме народно правителство. Хората, които биват убивани в романа, сега са на власт. Когато преди три години бяхме с Ангел в Айова, писах в Twitter, както се наричаше тогава, че Шри Ланка е в колапс. Но това, което забелязах през всички тези периоди, е, че шегите никога не спираха. Шегите, меметата – дори на улицата, докато се протестира. Представете си футболен мач, в който вашият отбор губи с четири на нула, но вие скандирате смешки.

А сега, благодарение на интернет, хората разполагат – или поне разполагаха – със силата да влияят на разказа и историята. Държавата може да се опита да наложи своя разказ и именно това се случва тези дни, но не и изцяло. Мисля, че в писането си се стремя към герои, които са изправени пред мрачни ситуации, но винаги имат мъдър и абсурден начин да гледат на тях. Да гледаш в бездната е доста депресиращо, но можеш и да се смееш, докато плачеш. Това е мощен инструмент, защото смятам, че правителствата и диктаторите не знаят как да контролират вицовете и сатирата. Дори по време на най-диктаторския период в Шри Ланка, когато личните свободи бяха потъпкани, а журналисти биваха отвличани, все още имаше сатира, все още имаше комедия.

Може ли сатирата все още да нарани властта в свят, в който властта се е научила да създава – почти съзнателно – комедия и мемета?

Точно сега е трудно да различиш истинско заглавие от фалшиво и от шега, защото има много абсурд. Вярно е, че доскоро можеше да се разчита повече на създателите на мемета и на сатириците. Например по време на първия мандат на Тръмп. Това е инструмент, който може да се използва. Но мисля, че не им е работа на комиците да информират. И ние не можем да се осланяме на тях, за да ни измъкнат от тези проблеми. Журналистите трябва да си вършат работата. Сега се намираме в периода след сатирата, след истината и понякога е трудно, защото няма такова нещо като безпристрастна журналистика, а ние не се доверяваме, освен ако източникът не потвърждава нашите собствени пристрастия. Все пак смятам, че когато се пише за мрачното минало, каквото Шри Ланка има в изобилие, е полезно да имаш подръка поне лека усмивка.

Как изобразяването на задгробния живот отразява възгледите Ви за паметта и историята в следвоенните общества?

Предупреждавам, че не съм виждал отблизо задгробния живот. Израснах, гледайки филми на ужасите и четейки Стивън Кинг и Клайв Баркър. Насочих се и към религиозните текстове, към Данте, Тибетската книга на мъртвите, Бхагавад Гита, християнските текстове. Има различни виждания за задгробния живот. И също така има убедителни аргументи, че най-вероятно няма такъв. Свещта угасва – и толкова. Има я и гледната точка на Мали Алмейда, военния фотограф, който е атеист. Той е убеден, че всичко е случайно хвърляне на зарове. Тази не много фина метафора се дължи на факта, че е комарджия. Всичко е пресметнат риск. И не може да има Бог, защото как би могло да има Бог, ако всички тези ужасни неща се случват на невинни хора, докато на чудовищата им се разминава? Може да бъде разбран този светоглед. Да поставиш такъв човек в задгробния живот е особена работа.

Във всяко общество, в което съм живял, съществуват истории за духове. Там, където е имало насилие и травми, тези истории са повече. В опустошените от цунами села се разказват истории за гласове в океана, за села, в които са били отвличани хора, за фигури в гората. Взех цялата тази митология и си представих, че призраците са хора, които са умрели при несправедливост. Тогава Шри Ланка трябва да е пълна с призраци. Оттам започна всичко. А идеята за седемте луни е от Южна Азия, където вярваме, че духът витае седем дни, преди да отиде към следващото място.

С кои книги смятате, че разговаря вашият роман?

С тези преди мен. С Майкъл Ондатджи, с Ромеш Гунесекера. Мисля, че преди Ондатджи доста писатели от Шри Ланка пробваха да звучат много английски или много американски, опитвайки се да докажат, че ние, кафявите хора, можем да пишем на английски толкова добре, колкото Греъм Грийн или Хемингуей. Това бяха талантливи писатели, но изглеждаше малко фалшиво. И затова мисля, че когато те, Карл Мюлер, Салман Рушди, Арундати Рой и всички останали, започнаха да пишат със собствения си южноазиатски глас, това беше много важно. Гласът е това, което завладява.

Мисля, че преди в Шри Ланка се пишеше изключително за западната публика. Сега може би пишем за самите себе си. И така можем да стигнем и до България, в която също е имало диктатура, експериментиране с марксизъм и тоталитаризъм. Лечението е да се пишат истории, които хора като мен и вас биха прочели. И не е задължително те да са съобразени с това, което Западът смята, че са добрите и лошите, защото, мисля, че в книгата ясно го казвам: за мен няма добри.

За политическите, личните и литературните призраци
За политическите, личните и литературните призраци

© David Perry / Booker Prize Foundation

Дали хомосексуалността на Мали Алмейда е акт на политическо предизвикателство в една страна, която все още е в преговори за моралните си правила?

Хората казват: защо го направихте гей? Не съм го направил гей. Той такъв си беше.

Има няколко реални човека, които са били убити в края на 80-те години и чиито отвличания и убийства не са били разкрити. Този, който привлече вниманието ми, беше Ричард де Зойса. Има филм за него, който току-що излезе – касов хит в Шри Ланка, въпреки че е малко противоречив. Но Ричард де Зойса не е бил точно като Мали. Той е бил актьор, драматург, поет. Но отново говорещ английски, от средната класа на Коломбо. И той е убит и случаят не е разкрит.

Докато Мали придобиваше плът по страниците, единственият общ елемент, който остана, беше, че Ричард де Зойса е бил скрит гей. И не знам дали става дума за политическо предизвикателство, защото днес целият свят се е развил и дори в Шри Ланка имаме прайдове и това не е такова табу. Но някои читатели питат, най-вече редакторът ми, защо има толкова много секс в книгата. Трябва ли да е толкова безпричинен. И моят отговор е, че в този жесток свят, в който се случват всички тези ужаси, такива моменти на удоволствие са спасение. Може би това е по-скоро духовно, отколкото политическо предизвикателство.

За политическите, личните и литературните призраци

Какви призраци преследват собственото Ви писане? Политически, лични или литературни са те?

Предполагам, че има гласове в главата ми. И сега, след като спечелих голяма награда, има повече гласове от преди. „Струва ли си да се прави това? Ще се интересува ли някой? Ще го прочете ли някой? Не трябва ли да направиш нещо по-добро? Ще харесат ли книгата ти толкова, колкото предишната? Дали това ще е провал?“ Има ги всички тези гласове, но трябва да ги заглушиш.

Мисля, че по отношение на литературните герои се опирам силно на Кърт Вонегът. Той е златният стандарт, когато пишеш такъв тип мрачни, но дълбоко забавни и сърдечни неща. „Така е то“, както се казва в „Кланица 5“. Тази реплика е подходяща за почти всяка ситуация, но е измамно проста. Често си я повтарям наум. Понякога героите от книгата седят там, на този диван зад мен. Те не са наясно, че ги виждаме и ни разказват историята на ухото. Не е ясно и дали това са призраците, които са ни нужни. Но трябва всеки ден писателят да сяда и да ги призовава.

Оптимист ли сте за възможността за справедливост – божествена или човешка – в настоящия глобален ред?

Как бих могъл да отговоря на този въпрос? Историите ми са доста мрачни, но имат щастлив край или поне опити за щастлив край. В тях има надежда. Но също така съм живял в Шри Ланка в продължение на петдесет години и за това време видях, че много престъпления остават ненаказани. Божествено правосъдие? Защо не? Нека да повярваме, че кармата действа. Може би отнема триста години. Що се отнася до човешката справедливост, надявам се, че нещата са се подобрили и могат да се подобрят, но не съм видял много доказателства до този момент.

Research insights to help learners develop data awareness

Post Syndicated from Claire Johnson original https://www.raspberrypi.org/blog/research-insights-to-help-learners-develop-data-awareness/

An increasing number of frameworks describe the possible contents of a K–12 artificial intelligence (AI) curriculum and suggest possible learning activities (for example, see the UNESCO competency framework for students, 2024). In our March seminar, Lukas Höper and Carsten Schulte from the Department of Computing Education at Paderborn University in Germany shared with us a unit of work they’ve developed that could inform such a curriculum. At its core, the unit enhances young people’s awareness of how their personal data is used in the data-driven technologies that form part of their everyday lives.

Headshot of Lukas Höper
Lukas Höper
Headshot of Dr Carsten Schulte
Carsten Schulte

Lukas Höper and Carsten Schulte are part of a larger team who are investigating how to teach school students about data science and Big Data.

Carsten explained that Germany’s informatics (computing) curriculum includes a competency area known as Informatics, People and Society (IPS), which explores the interrelationships between technology, individuals, and society, and how computation influences and is influenced by social, ethical, and cultural factors. However, research has suggested that teachers face several problems in delivering this topic, including:

  • Lack of subject knowledge 
  • Lack of teaching material
  • Lack of integration with other topics in informatics lessons
  • A perception that IPS is the responsibility of other subjects

Some of the findings of that 2007 research were mirrored in a more recent local study in 2025, which found that although there have been some gains in subject knowledge in the interval period, the problems of a lack of teaching material and integration with other computer science (CS) topics persist, with IPS increasingly perceived as the responsibility of the informatics subject area alone. Despite this, within the informatics curriculum, IPS is often the first topic to be dropped when educators face time constraints — and concerns with what and how to assess the topic remain. 

Photo focused on a young person working on a computer in a classroom.

In this context, and as part of a larger, longitudinal project to promote data science teaching in schools called ProDaBi, Carsten and Lukas have been developing, implementing, and evaluating concepts and materials on the topics of data science and AI. Lukas explained the importance of students developing data awareness in the context of the digital systems they use in their everyday lives, such as search engines, streaming services, social media apps, digital assistants, and chatbots, and emphasised the difference between being a user of these systems and a data-aware user. Using the example of image recognition and ‘I am not a robot’ Captcha services, Lukas explained how young people need to develop a data-aware perspective of the secondary purposes of the data collected by these (and other) systems, as well as the more obvious, primary purposes. 

Lukas went on to illustrate the human interaction system model, which presents a continuum of possible different roles, from the student as the user of digital artefacts to the student as the designer of digital artefacts. 

Figure 1. Different roles in interactions with data-driven technologies
 Figure 1. Different roles in interactions with data-driven technologies

To become data-aware users of digital artefacts, students need to be able to understand and reflect on those digital artefacts. Only then can they proceed to become responsible designers of digital artefacts. However, when surveyed, some students were only moderately interested in engaging with the inner workings of the digital technologies they use in their everyday lives. Many students prefer to use the systems and are less interested in how they process data. 

The explanatory model approach in computing education

Lukas explained how students often become more interested in data-driven technologies when learning about them with explanatory models. Such models can foster data awareness, giving students a different perspective of data-driven technologies and helping them become more empowered users of them. 

To illustrate, Lukas gave the example of an explanatory model about the role of data in digital systems. Such a model can be used to introduce the idea that data is explicitly and implicitly collected in the interaction between the user and the technology, and used for primary and secondary purposes. 

The four parts of the explanatory model.
Figure 2. The four parts of the explanatory model

Lukas then introduced two teaching units that were developed for use with middle school children to evaluate the success of the explanatory model approach in computing education. The first unit explores location data collected by mobile phone networks and the second features recommendation systems used by movie streaming services such as Netflix and Amazon Prime.

Taking the second unit as their focus, Lukas and Carsten outlined the four parts of the explanatory model approach: 

Part 1

The teaching unit begins by introducing recommendation systems and asking students to think about what a streaming service is, how a personalised start page is constructed, and how personal recommendations might be generated. Students then complete an unplugged activity to simulate the process of making movie recommendations for a peer:

Task 1: Students write down movie recommendations for another student. 

Task 2: They then ask each other questions (they collect data). 

Task 3: They write down revised movie recommendations.

Task 4: They share and evaluate their recommendations.  

Task 5: Together they reflect on which collected data was helpful in this exercise and what kind of data a recommendation system might collect. This reflection introduces the concepts of explicit and implicit data collection. 

Part 2

In part 2, students are given a prepared Jupyter Notebook, which allows them to explore a simulation of a recommendation system. Students rate movies and receive personal recommendations. They reconstruct a data model about users, using the idea of collaborative filtering with the k-nearest neighbours algorithm (see Figure 3). 

Figure 3. Data model of movie ratings
Figure 3. Data model of movie ratings

Part 3

In part 3, the concepts of primary and secondary purposes for data collection are introduced. Students discuss examples of secondary purposes such as personalised paywalls for movies that can be purchased, and subscriptions based on the predictions of future behaviour. The discussion includes various topics about individual and societal issues (e.g. filter bubbles, behaviour engineering, information asymmetry, and responsible development of data-driven technologies). 

Part 4

Finally, students use the explanatory model as an ‘analytical lens’. They choose other examples from their everyday lives of technologies that implement recommendation systems and analyse these examples, assessing the data practices involved. Students present their results in class and discuss their role in these situations and possible actions they can take to become more empowered, data-aware users.

Uses of explanatory models

Using the explanatory model is one approach to make the Informatics, People and Society strand of the German informatics curriculum more engaging for students, and addresses some of the problems teachers identify with delivering this competency area. 

In presenting the idea of the explanatory model, Carsten and Lukas emphasised that the model in use delivers content as well as functioning as a tool to design teaching content. In the example above, we see how the explanatory model introduces the concepts of:

  1. Explicit and implicit data collection
  2. Primary and secondary purposes of that data 
  3. Data models 

The explanatory model framework can also be used as a focus for academic research in computing education. For example, further research is needed to evaluate if explanatory models are appropriate or ‘correct’ models and to determine the extent to which they are useful in computing education. 

In summary, an explanatory model provides a specific perspective on and explanation of particular computing concepts and digital artefacts. In the example given here, the model focuses on the role of data in a recommender system. Explanatory models are representations of concepts, artefacts, and socio-technical systems, but can also serve as tools to support teaching and learning processes and research in computing education. 

Figure 4. Overview of the perspectives of explanatory models
Figure 4. Overview of the perspectives of explanatory models. Click to enlarge.

The teaching units referred to above are published on www.prodabi.de (in German and English). 

See the background paper to the seminar, called ‘Learning an explanatory model of data-driven technologies can lead to empowered behaviour: A mixed-methods study in K-12 Computing education’.

You can also view the paper describing the development of the explanatory model approach, called ‘New perspectives on the future of Computing education: Teaching and learning explanatory models’.

Join our next seminar

In our current seminar series, we’re exploring teaching about AI and data science. Join us at our next seminar on Tuesday 13 May at 17:00–18:30 BST to hear Henriikka Vartiainen and Matti Tedre (University of Eastern Finland) discuss how to empower students by teaching them how to develop AI and machine learning (ML) apps without code in the classroom.

To sign up and take part in our research seminars, click below:

I want to join the seminar

You can also view the schedule of our upcoming seminars, and catch up on past seminars on our previous seminars and recordings page.

The post Research insights to help learners develop data awareness appeared first on Raspberry Pi Foundation.

Enhancing Visualizations in Zabbix with the ECharts Module

Post Syndicated from Matheus da Silva Andrade original https://blog.zabbix.com/enhancing-visualizations-in-zabbix-with-the-echarts-module/30199/

One of the great advantages of Zabbix is its extensible and modular architecture. This allows the platform to be enhanced with third-party modules, significantly expanding its functionalities without compromising the stability of the core system. The ECharts-Zabbix module is an excellent example of this flexibility in action.

What is the ECharts-Zabbix module?

ECharts-Zabbix is a module that adds customizable widgets to Zabbix, using the ECharts library to create interactive and dynamic visualizations of your monitoring data. This module complements Zabbix’s standard visual capabilities, enabling richer and more informative graphical representation of complex monitoring environments.

What are the key features available with ECharts in Zabbix?

By integrating ECharts and Zabbix, you gain access to:

  • Multiple chart types (line, bar, pie, gauge, scatter, heatmap, and more)
  • Complete customization of colors, styles, legends, and tooltips
  • Fluid animations for a better user experience
  • Compatibility with Zabbix light and dark themes
  • Direct integration with data without the need for external tools
  • Responsive visualizations that adapt to different screen sizes
  • Helper functions for data formatting and dynamic color generation

Installation and configuration

Installing modules in Zabbix is easy thanks to the platform’s flexibility:

  1. Download the module from the official repository
  2. Extract the files to the modules folder of your Zabbix server
  3. In the Zabbix frontend, go to Administration > General > Modules
  4. Find the ECharts-Zabbix module in the list and click “Enable”
  5. The widget will be available for use in Zabbix dashboards and screens

Practical use cases

Server performance monitoring with Gauge charts

Gauge charts are ideal for visualizing metrics such as CPU, memory, and disk usage. The flexibility of Zabbix combined with ECharts allows you to create impressive visual panels that clearly show the current state of these metrics:

```javascript

const field = context.panel.data.series[0].fields[0];

const value = field.value;

const gaugeData = [{

  value: value,

  name: field.name,

  title: {

    offsetCenter: ['0%', '30%']

  },

  detail: {

    offsetCenter: ['0%', '60%']

  }

}];

return {

  backgroundColor: 'transparent',

  series: [{

    type: 'gauge',

    startAngle: 90,

    endAngle: -270,

    center: ['50%', '50%'],

    radius: '90%',

    pointer: {

      show: false

    },

    progress: {

      show: true,

      overlap: false,

      roundCap: true,

      clip: false,

      itemStyle: {

        borderWidth: 0

      }

    },

    axisLine: {

      lineStyle: {

        width: 20,

        color: [[1, 'rgba(255,255,255,0.1)']]

      }

    },

    splitLine: {

      show: false

    },

    axisTick: {

      show: false

    },

    axisLabel: {

      show: false

    },

    data: gaugeData,

    title: {

      fontSize: 14,

      fontWeight: 'normal'

    },

    detail: {

      width: 80,

      height: 20,

      fontSize: 14,

      fontWeight: 'normal',

      borderWidth: 0

    }

  }]

};

```

Liquid fill chart example

This chart type is great for visualizing percentage-based metrics, like disk usage or SLA compliance, in a visually appealing way:

```javascript

if (!context.panel.data.series || !context.panel.data.series[0] || !context.panel.data.series[0].fields) {

    console.error('Dados não disponíveis no formato esperado');

    return {};

}

const field = context.panel.data.series[0].fields[0];

return {

    backgroundColor: 'transparent',

    series: [{

        type: 'liquidFill',

        data: [field.value / 100],

        radius: '80%',

        color: ['#91cc75'],

        backgroundStyle: {

            color: 'rgba(255, 255, 255, 0.1)'

        },

        label: {

            formatter: function() {

                return field.name + '\n' + field.value.toFixed(2) + field.units;

            },

            fontSize: 28,

            color: 'black'

        },

        outline: {

            show: false

        }

    }]

};

```

 

Below are some other visualization examples available on our github:

Colors and gradients

You can use simple hexadecimal colors or create sophisticated gradients:

```javascript

// Linear gradient

new echarts.graphic.LinearGradient(0, 0, 0, 1, [

  { offset: 0, color: '#83bff6' },

  { offset: 1, color: '#188df0' }

])

```

Number formatting

Format your numerical data as needed:

```javascript

// 2 decimal places

formatter: function(value) {

  return value.toFixed(2) + field.units;

}

// Using context helper

formatter: function(value) {

  return context.helpers.formatNumber(value, 2) + field.units;

}

```

Element positioning

Precisely control where elements are displayed:

```javascript

// Centered

offsetCenter: [0, '70%']

// Custom grid

grid: {

  top: '5%',

  left: '3%',

  right: '4%',

  bottom: '3%',

  containLabel: true

}

```

The Zabbix module ecosystem

Zabbix has a growing ecosystem of modules and integrations, developed by both the community and specialized companies like Monzphere, which contributes the ECharts-Zabbix module. This development dynamic demonstrates how Zabbix has evolved to become a truly extensible platform.

To learn more about the ECharts-Zabbix module and other solutions for Zabbix, you can visit our official GitHub repository or Monzphere’s website.

Conclusion

Zabbix’s modular architecture is one of its greatest differentiators, allowing the platform to grow and adapt to the specific needs of each monitoring environment. The ECharts-Zabbix module is an excellent example of how this flexibility can be leveraged to transform the data visualization experience in Zabbix.

For modern monitoring environments where clear and effective data visualization is essential, the combination of Zabbix with specialized modules represents a complete and adaptable solution. Try expanding your Zabbix with the ECharts module and discover how it can transform your monitoring dashboards!

The post Enhancing Visualizations in Zabbix with the ECharts Module appeared first on Zabbix Blog.

[$] What’s new in APT 3.0

Post Syndicated from jzb original https://lwn.net/Articles/1017315/

Debian’s Advanced Package Tool (APT) is the suite of utilities that handle package
management on Debian and Debian-derived operating systems. APT recently received a
major upgrade to 3.0 just in time for inclusion in Debian 13
(“trixie”), which is planned for release sometime in 2025. The version bump is
warranted; the latest APT has user-interface improvements, switches to Sequoia to verify package
signatures, and includes solver3—a new solver that is designed to improve
how it evaluates and resolves package dependencies.

Catanzaro: Dangerous arbitrary file read vulnerability in Yelp

Post Syndicated from jzb original https://lwn.net/Articles/1017727/

GNOME contributor Michael Catanzaro has written a blog
post about a noteworthy vulnerability in GNOME’s help browser, Yelp.

I don’t normally blog about particular CVEs, but Yelp CVE-2025-3155 is
noteworthy because it is quite severe, public for several weeks now,
and not yet fixed upstream. In short, help files can read your
filesystem and execute arbitrary JavaScript code, allowing an attacker
to exfiltrate any files your Unix user has access to.

The vulnerability was first reported on December 25, and it
was made public on March 26 after the 90-day-disclosure deadline
was reached. Patches
have been proposed to fix the issue. The bug reporter has published a writeup
demonstrating the attack. Catanzaro asks that Linux vendors
please consider applying the provided patches even though they
have not yet been accepted upstream“.

Accelerate large-scale modernization of .NET, mainframe, and VMware workloads using Amazon Q Developer

Post Syndicated from Krishna Parab original https://aws.amazon.com/blogs/devops/accelerate-large-scale-modernization-of-net-mainframe-and-vmware-workloads-using-amazon-q-developer/

Software runs the world – not just the new software applications built in modern languages and deployed on the most optimized cloud infrastructure, but also legacy software built over years and barely understood by the teams that inherit them. These legacy applications may have snowballed into monolithic blocks or may be fragmented across siloed on-premises infrastructure. The significant maintenance, security, and compliance challenges caused can create lasting implications for business performance and competitiveness. Therefore, transformation of legacy applications using modern languages, new frameworks, and cloud services has become an organizational imperative.

Application modernization challenges

Modernization of software applications is a long and painful journey – requiring large teams of developers, domain experts, and consultants who first need to understand the application landscape, devise strategic modernization plans, and then tactically implement the plans in phases, typically over a span of many years. This process is linear, slow, and complex. Traditional labor-intensive modernization approaches incur significant costs and take years to leverage new cloud technologies and innovations for business-critical applications.

Generative AI can help with intelligent automation, domain expertise, and scalability to transform modernization journeys.

Introducing Amazon Q Developer transformation capabilities

Q Developer transformation capabilities powered by LLMs and domain-expert agents support human-agent interaction via an IDE experience for individual developers and a web experience for multifunctional teams.

Amazon Q Developer transformation capabilities

Amazon Q Developer, the most capable generative AI–powered assistant for software development, is now the first generative AI-powered assistant for large-scale modernization and migration of .NET, mainframe, and VMware workloads. This extends Q Developer’s transformation capabilities for Java upgrades launched in April 2024 to new types of workloads. Q Developer combines both foundational models and specialized tools based on AI and automated reasoning via autonomous agents that tackle workload-specific modernization steps spanning analysis, planning, and implementation.

Multifunctional teams, including consultants, IT experts, workload domain experts, and developers, can use a unified web experience to offload transformation tasks to Amazon Q Developer agents and transform hundreds of workloads at a time. The agents can port .NET Framework to cross-platform Linux-ready .NET, modernize COBOL applications on mainframes to Java applications on AWS, or virtualized workloads on VMware to scalable workloads on EC2. The modernization teams engage with Q Developer using natural language and share transformation objectives, code repositories, and context. Q Developer agents analyze artifacts like code segments, dependencies, and integrations, applying expertise from prior modernizations. They propose customized plans tailored to codebases, resource utilization, and objectives. The teams can then review, adjust, and approve the plans with iterative engagement with the agents. After the plans are approved, the agents implement the transformation keeping the modernization teams updated on milestones completed and blockers needing human guidance. The transformation journey is an interactive process between the modernization team and Q Developer, with modernization team maintaining control and visibility over the transformation.

Human team members interact with Q Developer generative AI agents using natural language chat.

Natural language chat with Q Developer AI agents

Faster, scalable, and better modernization

Amazon Q Developer enhances transformation in three primary ways – acceleration, scalability, and quality.

Amazon Q Developer automates and accelerates complex, multi-step processes. Agents conduct assessment and discovery of legacy artifacts to build documentation and dependency maps that improve the understanding of source assets. Most large-scale modernization projects are done in waves that need to be carefully planned. The agents develop modernization wave plans based on source dependencies, stated project goals, and teams can review and approve the plans. Thereafter, the goal-seeking autonomous agents handle implementation complexities to execute the plans. Customers using Amazon Q Developer can modernize Windows .NET applications to Linux up to four times faster than traditional methods and help customers realize up to 40% savings in licensing costs. Migration Planning for the sequence to transform monolith z/OS COBOL application code that takes months to accomplish with human subject matter experts, Amazon Q Developer generates in minutes. Q Developer agents convert on-premises VMware network configurations into modern AWS equivalents in hours vs. the weeks required with traditional manual approaches. The shorter time spent on manual modernization means more freedom for your team to focus on innovation.

Modernization has traditionally been a linear journey with multiple steps and dependencies on cross-functional teams with limited mechanisms for collaboration. This limits teams’ ability to tackle large-scale projects. Amazon Q Developer addresses the challenges by task parallelization and web-based collaboration. Multiple generative AI agents work simultaneously on tasks. Large monolithic applications can be decomposed along business functions like engineering, marketing, sales applications, and transformed in parallel. A unified web-based experience for large-scale transformation means multi-functional team members can collaborate with the autonomous agents, and review and approve key decisions in one place, enabling teams to execute larger and more complex projects in a given time.

Finally, the quality of transformation manifested in functional equivalence, security, and resilience of modernized applications determines the business outcomes like project ROI and operational performance. To ensure transformation quality, you need expertise in languages and frameworks like COBOL, Java, .NET; specialized steps like code base analysis, monolith decomposition, code refactoring, network translation; and domains like mainframe, virtualization, and cloud. You may not have the requisite expertise in your team. That is where Amazon Q Developer can help. Q Developer agents are trained with specific domain expertise to identify code dependencies and frameworks, replace deprecated code, upgrade to new language frameworks, incorporate security best practices, and validate upgraded workloads using workload-tailored plans. Your team can examine the agents’ recommendations, make informed decisions, and guide the modernization journey towards better outcomes like enhanced security, compliance, and performance.

Q Developer supports modernization of .NET Framework applications to cross-platform .NET applications, mainframe-based COBOL applications to Java applications on AWS, on-premises VMware workloads to workloads on EC2, and Java v8/11/17 to Java17/21.

Workloads supported by Amazon Q Developer transformation capabilities

Next steps

Amazon Q Developer transformation capabilities are now available in preview. To learn more, please visit Q Developer web page featuring short demo videos and documentation that can get you started. Read the AWS News blogs that walk you through the unified web experience and IDE experience. Dive deeper into the transformation of specific workloads by reading the workload-specific blogs related to transformation of .NET, mainframe, and VMware workloads.

About the author:

Elio Damaggio

Krishna Parab

Krishna B. Parab leads product marketing for Amazon Q Developer transformation capabilities. He has over 13 years of experience in product marketing and prior experience in engineering and product management. He has led marketing for Cisco Cloud, ServiceNow service management SaaS, Arm Pelion IoT platform, Automation Anywhere RPA platform, and AWS Mainframe Modernization service. Krishna’s educational background includes BTech, MS, and MBA degrees from IIT Bombay, UT Austin, and University of Michigan, respectively.

Elio Damaggio

Elio Damaggio

Elio Damaggio is the product lead for the transformation capabilities of Amazon Q Developer. With more than 15 years in tech, 11 patents, and a PhD in Computer Science, he is now looking for exciting ways to empower developers through AI.

[$] Parallel directory operations

Post Syndicated from jake original https://lwn.net/Articles/1017477/

Allowing directories to be modified in parallel was the topic of Jeff
Layton’s filesystem-track session at the 2025 Linux Storage, Filesystem,
Memory Management, and BPF Summit (LSFMM+BPF). There are certain use
cases, including for the NFS and Lustre filesystems, as mentioned in a patch set
referenced in the topic
proposal, where contention in creating multiple files in a directory is
causing noticeable performance problems. In some testing, Layton has found
that the inode read-write semaphore (i_rwsem) for the directory is
serializing operations; he wanted to discuss alternatives.

[$] Taking BPF programs beyond one-million instructions

Post Syndicated from daroc original https://lwn.net/Articles/1017116/

The BPF verifier is not magic; it cannot solve the

halting problem. Therefore,
it has to err on the side of assuming that a program will run too long if it
cannot prove that the program will not.
The ultimate check on the size of a BPF program is the
one-million-instruction limit — the verifier will refuse to process more than
one-million instructions, no matter what a BPF program does. Alexei Starovoitov gave
a talk at the 2025 Linux Storage, Filesystem,
Memory-Management, and BPF Summit about that limit,
why correctly written BPF programs shouldn’t hit it, and how to make the user
experience of large BPF programs better in the future.

CVE Program Almost Unfunded

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2025/04/cve-program-almost-unfunded.html

Mitre’s CVE’s program—which provides common naming and other informational resources about cybersecurity vulnerabilities—was about to be cancelled, as the US Department of Homeland Security failed to renew the contact. It was funded for eleven more months at the last minute.

This is a big deal. The CVE program is one of those pieces of common infrastructure that everyone benefits from. Losing it will bring us back to a world where there’s no single way to talk about vulnerabilities. It’s kind of crazy to think that the US government might damage its own security in this way—but I suppose no crazier than any of the other ways the US is working against its own interests right now.

Sasha Romanosky, senior policy researcher at the Rand Corporation, branded the end to the CVE program as “tragic,” a sentiment echoed by many cybersecurity and CVE experts reached for comment.

“CVE naming and assignment to software packages and versions are the foundation upon which the software vulnerability ecosystem is based,” Romanosky said. “Without it, we can’t track newly discovered vulnerabilities. We can’t score their severity or predict their exploitation. And we certainly wouldn’t be able to make the best decisions regarding patching them.”

Ben Edwards, principal research scientist at Bitsight, told CSO, “My reaction is sadness and disappointment. This is a valuable resource that should absolutely be funded, and not renewing the contract is a mistake.”

He added “I am hopeful any interruption is brief and that if the contract fails to be renewed, other stakeholders within the ecosystem can pick up where MITRE left off. The federated framework and openness of the system make this possible, but it’ll be a rocky road if operations do need to shift to another entity.”

More similar quotes in the article.

My guess is that we will somehow figure out how to transition this program to continue without the US government. It’s too important to be at risk.

EDITED TO ADD: Another good article.

The collective thoughts of the interwebz