ИИ-модель Claude Opus 4.6 выявила 500 ранее неизвестных уязвимостей в последних версиях опенсорсных проектов
Все они связаны с проблемами памяти и уже проверены экспертами. Примечательно, что код этих проектов годами проходил фаззинг в OSS-Fuzz, но AI нашёл то, что люди и автоматика упустили.
Модель работала не вслепую: ей предоставили виртуальную машину с инструментами разработчика и отладки, но без инструкций. Она сама решила, как искать: анализировала код, изучала историю исправлений в git, искала шаблоны ошибок и генерировала эксплойты. Например, в GhostScript она нашла уязвимость, изучив старый коммит с исправлением и обнаружив похожий неисправленный код.
Индустрии безопасности, возможно, скоро придётся пересмотреть свои процессы: классических 90 дней на исправление может оказаться недостаточно.
Linux / Линукс🥸
Все они связаны с проблемами памяти и уже проверены экспертами. Примечательно, что код этих проектов годами проходил фаззинг в OSS-Fuzz, но AI нашёл то, что люди и автоматика упустили.
Модель работала не вслепую: ей предоставили виртуальную машину с инструментами разработчика и отладки, но без инструкций. Она сама решила, как искать: анализировала код, изучала историю исправлений в git, искала шаблоны ошибок и генерировала эксплойты. Например, в GhostScript она нашла уязвимость, изучив старый коммит с исправлением и обнаружив похожий неисправленный код.
Индустрии безопасности, возможно, скоро придётся пересмотреть свои процессы: классических 90 дней на исправление может оказаться недостаточно.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🤬5❤2🤣2🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁38😎6🤬2🫡1
🔥 БЕСПЛАТНЫЙ КУРС ПО КОМПЬЮТЕРНОМУ ЗРЕНИЮ 🔥
Компьютерное зрение уже используют в банках, ритейле, медицине, промышленности и безопасности
И спрос на специалистов растёт каждый год
🌎🌟 В Университете искусственного интеллекта запустили бесплатный курс по Computer Vision
Что разберёте на обучении:
🔹 Основы Computer Vision и виды задач
🔹 Популярные библиотеки и фреймворки для CV
🔹 Сбор и разметка данных для CV
🔹 Предобученные нейронные сети и их значение
🔹 Интеграция CV в реальный продукт
🚀 Подойдёт разработчикам, аналитикам, специалистам по данным и всем, кто хочет войти в AI
🤖 Присоединяйтесь к нашему бесплатному курсу и разберитесь в этой увлекательной теме с нами!
Компьютерное зрение уже используют в банках, ритейле, медицине, промышленности и безопасности
И спрос на специалистов растёт каждый год
🌎🌟 В Университете искусственного интеллекта запустили бесплатный курс по Computer Vision
Что разберёте на обучении:
🔹 Основы Computer Vision и виды задач
🔹 Популярные библиотеки и фреймворки для CV
🔹 Сбор и разметка данных для CV
🔹 Предобученные нейронные сети и их значение
🔹 Интеграция CV в реальный продукт
🚀 Подойдёт разработчикам, аналитикам, специалистам по данным и всем, кто хочет войти в AI
🤖 Присоединяйтесь к нашему бесплатному курсу и разберитесь в этой увлекательной теме с нами!
🤔2💔2
Forwarded from Типичный Сисадмин
Если в далеком 2018 году попытка заблокировать Telegram напоминала стрельбу из пушки по воробьям, когда вместе с мессенджером ложились подсети Амазона, Гугла и половина умных чайников страны, то в 2026 году мы наблюдаем работу совсем другого уровня. РКН официально подтвердил курс на последовательные ограничения, перестав играть с IP-адресами и перейдя к стратегии QoS, только с обратным знаком
По тактике пользователь должен страдать не от отсутствия связи, а от её качества, и добровольно уйти туда, где картинки грузятся быстро
Философски мы наблюдаем окончательный слом парадигмы глобальной Сети. Интернет, который задумывался как децентрализованная система, устойчивая к ядерному удару, оказался бессилен перед централизацией, получившей контроль над физикой прохождения сигнала. Мы входим в эру Матрицы, где реальность пользователя определяется не его желанием, а политиками на пограничном шлюзе. Большинству, у кого нет навыков туннелирования, предложат синюю таблетку - комфортный, быстрый, но стерильный интранет с отечественными сервисами и веселыми картинками. А красная таблетка...
Некоторым из Сисадминов стоит приготовиться к очередной перестройке инфры. Бизнес не откажется от Телеги... слишком глубоко она проникла в процессы, от алертов мониторинга до чатов продаж... получается, нагрузка на корпоративные шлюзы и каналы вырастет кратно.
Эпоха интернета заканчивается и судя по официальным заявлениям, отката к прежней скорости ждать не стоит
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬53🤣4😢3🙏3💯3
Media is too big
VIEW IN TELEGRAM
Toyota представила свой игровой движок Fluorite - быстрый, опенсорсный и для маломощных систем
Подразделение Toyota, занимающееся разработкой автомобильных информационно-развлекательных систем (IVI), представило собственный открытый игровой движок Fluorite. Он поможет создавать лёгкие, консольного уровня 3D-игры, которые могут работать на встраиваемых системах вроде автомобильных компьютеров или Raspberry Pi 5.
Toyota отвергла Unity и Unreal из-за ресурсоёмкости и лицензионных отчислений, а Godot из-за долгого запуска на embedded-устройствах. Fluorite написан на C++ (архитектура ECS) с привязками к Dart и тесно интегрирован с фреймворком Flutter, что позволяет бесшовно встраивать 3D-игры в графические интерфейсы IVI-платформы на Yocto Linux и Wayland.
Движок использует SDL3 и рендерер Google Filament (PBR, Vulkan), поддерживает горячую перезагрузку сцен и в будущем получит физику JoltPhysics. Toyota создаёт не просто игровой движок, а часть своего стека для умных автомобилей, где игры лишь одно из интерактивных приложений.
Linux / Линукс🥸
Подразделение Toyota, занимающееся разработкой автомобильных информационно-развлекательных систем (IVI), представило собственный открытый игровой движок Fluorite. Он поможет создавать лёгкие, консольного уровня 3D-игры, которые могут работать на встраиваемых системах вроде автомобильных компьютеров или Raspberry Pi 5.
Toyota отвергла Unity и Unreal из-за ресурсоёмкости и лицензионных отчислений, а Godot из-за долгого запуска на embedded-устройствах. Fluorite написан на C++ (архитектура ECS) с привязками к Dart и тесно интегрирован с фреймворком Flutter, что позволяет бесшовно встраивать 3D-игры в графические интерфейсы IVI-платформы на Yocto Linux и Wayland.
Движок использует SDL3 и рендерер Google Filament (PBR, Vulkan), поддерживает горячую перезагрузку сцен и в будущем получит физику JoltPhysics. Toyota создаёт не просто игровой движок, а часть своего стека для умных автомобилей, где игры лишь одно из интерактивных приложений.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔21👍13❤5😢2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁28❤24🔥5🤯2
Docker предоставил бесплатный доступ к защищённым образам контейнеров
Компания объявила о предоставлении бесплатного доступа к коллекции защищённых образов контейнеров DHI (Docker Hardened Images), насчитывающей более тысячи минималистичных сборок на базе Alpine и Debian c готовыми преднастроенными окружениями для запуска различных приложений, инструментариев, runtime и платформ. Образы распространяются под лицензией Apache 2.0 и сопровождаются силами Docker.
Использование DHI-образов упрощает работу по поддержанию безопасности инфраструктуры, так как за исправление уязвимостей в базовом содержимом образов и оперативную подготовку обновлений отвечают сотрудники Docker, а пользователям остаётся лишь заботится о безопасности своих приложений и дополнительно установленных зависимостей. Для защиты от атак через компрометацию зависимостей (Supply Chain), используемых в предоставляемых образах, содержимое образов собирается из исходного кода с использованием контролируемых пространств имён, проведением рецензирования и "периодом охлаждения" перед доставкой новых версий.
Linux / Линукс🥸
Компания объявила о предоставлении бесплатного доступа к коллекции защищённых образов контейнеров DHI (Docker Hardened Images), насчитывающей более тысячи минималистичных сборок на базе Alpine и Debian c готовыми преднастроенными окружениями для запуска различных приложений, инструментариев, runtime и платформ. Образы распространяются под лицензией Apache 2.0 и сопровождаются силами Docker.
Использование DHI-образов упрощает работу по поддержанию безопасности инфраструктуры, так как за исправление уязвимостей в базовом содержимом образов и оперативную подготовку обновлений отвечают сотрудники Docker, а пользователям остаётся лишь заботится о безопасности своих приложений и дополнительно установленных зависимостей. Для защиты от атак через компрометацию зависимостей (Supply Chain), используемых в предоставляемых образах, содержимое образов собирается из исходного кода с использованием контролируемых пространств имён, проведением рецензирования и "периодом охлаждения" перед доставкой новых версий.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤4
🔍 Вы уверены, что знаете, какое ПО реально установлено у ваших сотрудников?
Чаще всего бизнес теряет деньги не на взломах, а на:
🚫 неучтенном софте
🚫 дублирующихся лицензиях
🚫 срочных закупках и штрафах после проверок
Это и есть теневые ИТ — незаметная пробоина в бюджете и безопасности.
С 16 по 20 февраля «Инферит ИТМен» проводит бесплатный онлайн-марафон. Говорим только о практике:
✅ как найти неучтенное ПО
✅ как остановить перерасход из-за хаоса в активах
✅ с чего начинается реальный контроль инфраструктуры
Марафон пройдет в закрытом Telegram-канале.
Материалы остаются у участников.
👉 Участвовать бесплатно
Чаще всего бизнес теряет деньги не на взломах, а на:
🚫 неучтенном софте
🚫 дублирующихся лицензиях
🚫 срочных закупках и штрафах после проверок
Это и есть теневые ИТ — незаметная пробоина в бюджете и безопасности.
С 16 по 20 февраля «Инферит ИТМен» проводит бесплатный онлайн-марафон. Говорим только о практике:
✅ как найти неучтенное ПО
✅ как остановить перерасход из-за хаоса в активах
✅ с чего начинается реальный контроль инфраструктуры
Марафон пройдет в закрытом Telegram-канале.
Материалы остаются у участников.
👉 Участвовать бесплатно
😁2🌚2
Вышел Go 1.26 с новым сборщиком мусора и ускоренным cgo
Google представила релиз языка Go 1.26, главным нововведениям которого стали существенное снижение накладных расходов на сборку мусора и ускорение вызовов C-кода через cgo. Новый GC «greenteagc», включённый по умолчанию, обещает уменьшение оверхеда на 10–40% для приложений, активно создающих мелкие объекты.
Cgo стал быстрее примерно на 30%, а для повышения безопасности при работе с C-кодом добавлена рандомизация адресного пространства кучи на 64-битных платформах (её можно отключить флагом). Также компилятор теперь чаще выделяет память для слайсов в стеке, а не в куче, что тоже повышает производительность.
Кроме того, в язык добавили удобный синтаксис инициализации в new(), разрешили рекурсивные ссылки в дженериках и полностью переписали go fix на основе пакета analysis. В стандартную библиотеку вошли новые криптографические пакеты (HPKE, ML-KEM) и экспериментальные модули для работы с SIMD и безопасной очистки памяти.
Linux / Линукс🥸
Google представила релиз языка Go 1.26, главным нововведениям которого стали существенное снижение накладных расходов на сборку мусора и ускорение вызовов C-кода через cgo. Новый GC «greenteagc», включённый по умолчанию, обещает уменьшение оверхеда на 10–40% для приложений, активно создающих мелкие объекты.
Cgo стал быстрее примерно на 30%, а для повышения безопасности при работе с C-кодом добавлена рандомизация адресного пространства кучи на 64-битных платформах (её можно отключить флагом). Также компилятор теперь чаще выделяет память для слайсов в стеке, а не в куче, что тоже повышает производительность.
Кроме того, в язык добавили удобный синтаксис инициализации в new(), разрешили рекурсивные ссылки в дженериках и полностью переписали go fix на основе пакета analysis. В стандартную библиотеку вошли новые криптографические пакеты (HPKE, ML-KEM) и экспериментальные модули для работы с SIMD и безопасной очистки памяти.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤5🤬1🤣1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁56❤5
Please open Telegram to view this post
VIEW IN TELEGRAM
❤40😁16😎4💯3🤯1
В Intel TDX нашли гонку, позволяющую хосту заглянуть в защищённую память VM
Google и Intel раскрыли детали совместного аудита безопасности технологии Intel TDX 1.5, предназначенной для шифрования памяти виртуальных машин. Всего выявлена 41 проблема, шесть из которых уязвимости. Критическая (CVE-2025-30513) позволяет администратору хост-системы полностью скомпрометировать защищённое окружение (Trusted Domain).
Проблема кроется в состоянии гонки при live-миграции: атакующий успевает подменить атрибуты TD после их проверки, но до закрепления в новом окружении. Это даёт возможность включить отладочный режим и читать расшифрованную память гостевой системы в реальном времени. Уязвимость достаточно проста в эксплуатации, так как миграцию может инициировать любой администратор хоста.
Также обнаружены утечки памяти (CVE-2025-32007, до 8 КБ данных стека), проблемы с неинициализированными переменными и спекулятивным исполнением. Все дыры закрыты в свежем микрокоде Intel. На GitHub уже опубликованы эксплоиты.
Linux / Линукс🥸
Google и Intel раскрыли детали совместного аудита безопасности технологии Intel TDX 1.5, предназначенной для шифрования памяти виртуальных машин. Всего выявлена 41 проблема, шесть из которых уязвимости. Критическая (CVE-2025-30513) позволяет администратору хост-системы полностью скомпрометировать защищённое окружение (Trusted Domain).
Проблема кроется в состоянии гонки при live-миграции: атакующий успевает подменить атрибуты TD после их проверки, но до закрепления в новом окружении. Это даёт возможность включить отладочный режим и читать расшифрованную память гостевой системы в реальном времени. Уязвимость достаточно проста в эксплуатации, так как миграцию может инициировать любой администратор хоста.
Также обнаружены утечки памяти (CVE-2025-32007, до 8 КБ данных стека), проблемы с неинициализированными переменными и спекулятивным исполнением. Все дыры закрыты в свежем микрокоде Intel. На GitHub уже опубликованы эксплоиты.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Теперь понятно, откуда у Гейтса столько патентов. Он просто сидел в той же комнате, где придумывали Bash 🌚
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔19😁12🌚5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁51🫡2
Раньше не понимал, почему systemD вызывает столько споров, в сейчас я просто боюсь спрашивать.
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😎25👍1
Mesa 26.0 переводит AMD на шейдерный компилятор от Valve и завозит Vulkan на Apple Silicon
Вышел первый экспериментальный релиз Mesa 26.0. Главное событие: драйвер RadeonSI (OpenGL для AMD) по умолчанию переключён на промежуточное представление NIR и бэкенд компиляции шейдеров ACO от Valve. Это даёт ускорение компиляции шейдеров до 8 раз и заметно сокращает время запуска игр и приложений.
Также представлен новый Vulkan-драйвер KosmicKrisp (kk) от LunarG, реализующий Vulkan поверх Metal, что открывает путь к нормальному Vulkan на Mac с Apple Silicon (M1/M2). Ранее там был только HoneyKrisp, теперь экосистема расширяется.
Кроме того, в RADV (Vulkan для AMD) серьёзно ускорили трассировку лучей, а в драйверах для Intel, NVIDIA, Qualcomm, ARM и программном растеризаторе добавили десятки новых Vulkan-расширений. Стабильная версия ожидается в ближайшие недели.
Linux / Линукс🥸
Вышел первый экспериментальный релиз Mesa 26.0. Главное событие: драйвер RadeonSI (OpenGL для AMD) по умолчанию переключён на промежуточное представление NIR и бэкенд компиляции шейдеров ACO от Valve. Это даёт ускорение компиляции шейдеров до 8 раз и заметно сокращает время запуска игр и приложений.
Также представлен новый Vulkan-драйвер KosmicKrisp (kk) от LunarG, реализующий Vulkan поверх Metal, что открывает путь к нормальному Vulkan на Mac с Apple Silicon (M1/M2). Ранее там был только HoneyKrisp, теперь экосистема расширяется.
Кроме того, в RADV (Vulkan для AMD) серьёзно ускорили трассировку лучей, а в драйверах для Intel, NVIDIA, Qualcomm, ARM и программном растеризаторе добавили десятки новых Vulkan-расширений. Стабильная версия ожидается в ближайшие недели.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27❤4🙏3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁69❤3💯3👍1
Вышел минималистичный дистрибутив Tiny Core Linux 17.0, целиком работающий из оперативной памяти. Базовый ISO-образ занимает всего 20 МБ и способен запускаться на системах с 48 МБ ОЗУ. Для 64-битных систем предлагается сборка CorePure64 (25 МБ).
В новом выпуске обновлены ключевые компоненты: ядро Linux 6.18.2, glibc 2.42, binutils 2.45.1 и GCC 15.2.0. Также добавлена поддержка HTTPS-зеркал в скриптах и расширены права доступа для устройств ввода в udev-правилах.
Проект остаётся верен себе: никакого systemd, никакого bloat, только FLTK, собственный X-сервер Tiny X и оконный менеджер FLWM. Для тех, кому нужно больше, есть сборка CorePlus (288 МБ) с набором альтернативных WM и инструментами для настройки Wi-Fi.
Linux / Линукс🥸
В новом выпуске обновлены ключевые компоненты: ядро Linux 6.18.2, glibc 2.42, binutils 2.45.1 и GCC 15.2.0. Также добавлена поддержка HTTPS-зеркал в скриптах и расширены права доступа для устройств ввода в udev-правилах.
Проект остаётся верен себе: никакого systemd, никакого bloat, только FLTK, собственный X-сервер Tiny X и оконный менеджер FLWM. Для тех, кому нужно больше, есть сборка CorePlus (288 МБ) с набором альтернативных WM и инструментами для настройки Wi-Fi.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36🔥10❤7🤬1
Forwarded from Типичный Сисадмин
Пока хипстеры переписывали свои конфиги на WireGuard, деды из OpenVPN выкатили мажорный релиз 2.7. И судя по чейнджлогу, хоронить классику энтерпрайз-VPN еще очень рано.
Главная киллер-фича - полноценная поддержка Data Channel Offload. Если раньше OpenVPN работал поверх ядра и постоянно переключал контекст процессора (что убивало скорость), то теперь обработку данных можно спихнуть прямо в ядро Linux (модуль
ovpn уже в ядре 6.16).📊 Результат на картинке. Обычный
tun выдает 370 Мбит/с, а новый ovpn-dco 2950 Мбит/с. Прирост почти в 10 раз. WireGuard, ты там как, нормально? Что еще вкусного:
wintun, теперь по дефолту win-dco. Плюс служба теперь запускается без админских прав, что сильно возрадует безопасников Релиз получился монументальный... если у вас корпоративный стандарт всё еще OpenVPN, то жизнь стала сильно лучше. Осталось только дождаться, когда DCO-модуль доедет до стабильных ядер дистрибутивов, и можно будет забыть про тормоза.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
✍28❤11👍8🔥3