Выпуск системы глубокого инспектирования пакетов nDPI 4.10
Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал инструментарий для глубокого инспектирования пакетов nDPI 4.10, продолжающий развитие библиотеки OpenDPI. Система позволяет определять в трафике используемые протоколы уровня приложений, анализируя характер сетевой активности без привязки к сетевым портам (может определять известные протоколы, обработчики которых принимают соединения на нестандартных сетевых портах, например, если http отдаётся не с 80 порта, или, наоборот, когда какую-то другую сетевую активность пытаются закамуфлировать под http через запуск на 80 порту).
Отличия от OpenDPI сводятся к поддержке дополнительных протоколов, портированию для платформы Windows, оптимизации производительности, адаптации для применения в приложениях для мониторинга трафика в режиме реального времени (убраны некоторые специфичные возможности, замедлявшие движок), возможности сборки в форме модуля ядра Linux и поддержке определения субпротоколов.
Поддерживается определение 55 типов сетевых угроз (flow risk) и более 420 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к Gmail, Office 365, Google Docs и YouTube).
Linux / Линукс🥸
Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал инструментарий для глубокого инспектирования пакетов nDPI 4.10, продолжающий развитие библиотеки OpenDPI. Система позволяет определять в трафике используемые протоколы уровня приложений, анализируя характер сетевой активности без привязки к сетевым портам (может определять известные протоколы, обработчики которых принимают соединения на нестандартных сетевых портах, например, если http отдаётся не с 80 порта, или, наоборот, когда какую-то другую сетевую активность пытаются закамуфлировать под http через запуск на 80 порту).
Отличия от OpenDPI сводятся к поддержке дополнительных протоколов, портированию для платформы Windows, оптимизации производительности, адаптации для применения в приложениях для мониторинга трафика в режиме реального времени (убраны некоторые специфичные возможности, замедлявшие движок), возможности сборки в форме модуля ядра Linux и поддержке определения субпротоколов.
Поддерживается определение 55 типов сетевых угроз (flow risk) и более 420 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к Gmail, Office 365, Google Docs и YouTube).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14😢9🤔1
Новый патч для Linux повышает производительность процессоров Intel Xeon 5-го поколения до 38%
Кроме этого патч приводит к снижению энергопотребления на 18%.
Масштабируемые процессоры Intel Xeon 5-го поколения под кодовым названием Emerald Rapids поставляются с конца 2023 года и сегодня установлены на многих серверах по всей планете.
Согласно сообщению портала Phoronix, в котором говорится о патче к ядру Linux, отправленном в список рассылки Linux Kernel (LKML), есть шанс увеличить производительность до 38% при одновременном снижении энергопотребления на 18% на всех компьютерах с чипами Intel Xeon 5-го поколения. Благодаря инженеру Canonical Педро Энрике Копперу, создавшему Ubuntu Linux, который рассказал о патче для LKML, выяснилось, что изменение одной строки кода привело к такому значительному увеличению производительности.
Linux / Линукс🥸
Кроме этого патч приводит к снижению энергопотребления на 18%.
Масштабируемые процессоры Intel Xeon 5-го поколения под кодовым названием Emerald Rapids поставляются с конца 2023 года и сегодня установлены на многих серверах по всей планете.
Согласно сообщению портала Phoronix, в котором говорится о патче к ядру Linux, отправленном в список рассылки Linux Kernel (LKML), есть шанс увеличить производительность до 38% при одновременном снижении энергопотребления на 18% на всех компьютерах с чипами Intel Xeon 5-го поколения. Благодаря инженеру Canonical Педро Энрике Копперу, создавшему Ubuntu Linux, который рассказал о патче для LKML, выяснилось, что изменение одной строки кода привело к такому значительному увеличению производительности.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41🫡6❤4
Атака SLUBStick делает уязвимости ядра Linux более опасными
Кросс-кеш атака на ядро Linux в 99% случаев позволяет преобразовать ограниченную хипом уязвимость в возможность чтения и записи произвольной памяти, что позволяет повысить привилегии или осуществить побег из контейнеров.
Эксперты продемонстрировали SLUBStick на примере ядра Linux версий 5.9 и 6.2, используя девять CVE как в 32-битных, так и в 64-битных системах, обнаруженных в период с 2021 по 2023 год.
Особенно отмечается, что атака сработала невзирая на все современные средства защиты ядра, включая Supervisor Mode Execution Prevention (SMEP), Supervisor Mode Access Prevention (SMAP) и Kernel Address Space Layout Randomization (KASLR).
Детали SLUBStick будет подробно изложены на предстоящей конференции Usenix Security Symposium в конце августа.
Linux / Линукс🥸
Кросс-кеш атака на ядро Linux в 99% случаев позволяет преобразовать ограниченную хипом уязвимость в возможность чтения и записи произвольной памяти, что позволяет повысить привилегии или осуществить побег из контейнеров.
Эксперты продемонстрировали SLUBStick на примере ядра Linux версий 5.9 и 6.2, используя девять CVE как в 32-битных, так и в 64-битных системах, обнаруженных в период с 2021 по 2023 год.
Особенно отмечается, что атака сработала невзирая на все современные средства защиты ядра, включая Supervisor Mode Execution Prevention (SMEP), Supervisor Mode Access Prevention (SMAP) и Kernel Address Space Layout Randomization (KASLR).
Детали SLUBStick будет подробно изложены на предстоящей конференции Usenix Security Symposium в конце августа.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡18😁1😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁41👍2
Требования юристов AMD привели к удалению части кода ZLUDA, открытой реализации CUDA
Анджей Яник (Andrzej Janik), известный своей работой по созданию реализаций технологии CUDA для GPU Intel и AMD, был вынужден по требованию компании AMD убрать из открытого доступа часть кода открытого проекта ZLUDA, позволяющего выполнять немодифицированные CUDA-приложения на системах с GPU AMD, используя стек ROCm и runtime HIP (Heterogeneous-computing Interface for Portability). Отдельно отмечается, что каких-либо связанных с проектом ZLUDA обращений от компании NVIDIA, которой принадлежит права на технологию CUDA, разработчику не поступало.
Изначально проект ZLUDA развивался для GPU Intel, но в 2022 году Анджей уволился из Intel и заключил контракт с компанией AMD на разработку слоя для совместимости с CUDA. В начале 2024 года компания AMD решила, что запуск CUDA-приложений на GPU AMD не представляет интереса для бизнеса, что по условию контракта позволило разработчику открыть свои наработки. В процессе переписки по электронной почте разработчиком также было получено разрешение на публикацию от представителя AMD.
Спустя 6 месяцев после публикации изменений, созданных во время работы на AMD, юристы данной компании связались с Анджей и дали понять, что ранее предоставленное в ходе переписки разрешение не имеет юридической силы. Подробности переписки с юристами AMD не приводятся из-за соглашения о неразглашении информации. Тем не менее, результатом стало то, что разработчик был вынужден убрать из открытого доступа весь код, созданный для AMD.
Анджей не намерен бросать работу над проектом и планирует пересоздать его, основываясь на коде, имевшемся до начала сотрудничества с AMD (старый код был рассчитан на работу с GPU Intel). Подробности о дальнейшем развитии проекта будут представлены в течение нескольких недель.
Linux / Линукс🥸
Анджей Яник (Andrzej Janik), известный своей работой по созданию реализаций технологии CUDA для GPU Intel и AMD, был вынужден по требованию компании AMD убрать из открытого доступа часть кода открытого проекта ZLUDA, позволяющего выполнять немодифицированные CUDA-приложения на системах с GPU AMD, используя стек ROCm и runtime HIP (Heterogeneous-computing Interface for Portability). Отдельно отмечается, что каких-либо связанных с проектом ZLUDA обращений от компании NVIDIA, которой принадлежит права на технологию CUDA, разработчику не поступало.
Изначально проект ZLUDA развивался для GPU Intel, но в 2022 году Анджей уволился из Intel и заключил контракт с компанией AMD на разработку слоя для совместимости с CUDA. В начале 2024 года компания AMD решила, что запуск CUDA-приложений на GPU AMD не представляет интереса для бизнеса, что по условию контракта позволило разработчику открыть свои наработки. В процессе переписки по электронной почте разработчиком также было получено разрешение на публикацию от представителя AMD.
Спустя 6 месяцев после публикации изменений, созданных во время работы на AMD, юристы данной компании связались с Анджей и дали понять, что ранее предоставленное в ходе переписки разрешение не имеет юридической силы. Подробности переписки с юристами AMD не приводятся из-за соглашения о неразглашении информации. Тем не менее, результатом стало то, что разработчик был вынужден убрать из открытого доступа весь код, созданный для AMD.
Анджей не намерен бросать работу над проектом и планирует пересоздать его, основываясь на коде, имевшемся до начала сотрудничества с AMD (старый код был рассчитан на работу с GPU Intel). Подробности о дальнейшем развитии проекта будут представлены в течение нескольких недель.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢39👍4🫡3🤔2
Это может быть опасно
1. Перезапись своего раздела
Если вы знакомы с файловыми системами, вы, вероятно, знаете, что такое /dev/sda. Это (обычно) раздел вашего диска. Оператор > используется для записи вывода предыдущей команды в указанное указанное место.
После того, как вы запустите любую команду и запишете ее в /dev/sda, введите:
echo "Hello" > /dev/sda
Это заменит ваш раздел, содержащий все данные, необходимые для загрузки системы, строкой «Hello».
2. Перезапись важных конфигурационных файлов
Если вы используете какой-либо важный файл конфигурации в качестве места для записи данных, он заменит содержимое, оставив систему сломанной.
3. Объединение раздела с мусорными данными
/dev/random в Linux может создавать мусорные данные. Объедините это с командой dd и вашим разделом, и вы получите коктейль Молотова, чтобы поджечь ваш раздел.
4. Открытие своей системы для всех
В Linux все является файлом, и каждый файл имеет определенные разрешения. Команда chmod -R 777/ предоставляет всем доступ ко всем файлам в корневом разделе. Это означает, что каждый, кто использует систему, имеет права на чтение, запись и выполнение. Это не хорошо для вашей системы.
5. Отформатируйте жесткий диск
mkfs — это утилита командной строки, используемая для форматирования дисков и разделов. Это очень удобный инструмент для создания разделов для различных установок. Но та же команда может отформатировать и ваш диск. Форматирование диска означает удаление всех файлов, необходимых для загрузки системы.
Команда mkfs.ext3 /dev/sda выполняет свою работу, и в итоге вы получаете испорченную систему, которую невозможно восстановить.
Linux / Линукс🥸
1. Перезапись своего раздела
Если вы знакомы с файловыми системами, вы, вероятно, знаете, что такое /dev/sda. Это (обычно) раздел вашего диска. Оператор > используется для записи вывода предыдущей команды в указанное указанное место.
После того, как вы запустите любую команду и запишете ее в /dev/sda, введите:
echo "Hello" > /dev/sda
Это заменит ваш раздел, содержащий все данные, необходимые для загрузки системы, строкой «Hello».
2. Перезапись важных конфигурационных файлов
Если вы используете какой-либо важный файл конфигурации в качестве места для записи данных, он заменит содержимое, оставив систему сломанной.
3. Объединение раздела с мусорными данными
/dev/random в Linux может создавать мусорные данные. Объедините это с командой dd и вашим разделом, и вы получите коктейль Молотова, чтобы поджечь ваш раздел.
4. Открытие своей системы для всех
В Linux все является файлом, и каждый файл имеет определенные разрешения. Команда chmod -R 777/ предоставляет всем доступ ко всем файлам в корневом разделе. Это означает, что каждый, кто использует систему, имеет права на чтение, запись и выполнение. Это не хорошо для вашей системы.
5. Отформатируйте жесткий диск
mkfs — это утилита командной строки, используемая для форматирования дисков и разделов. Это очень удобный инструмент для создания разделов для различных установок. Но та же команда может отформатировать и ваш диск. Форматирование диска означает удаление всех файлов, необходимых для загрузки системы.
Команда mkfs.ext3 /dev/sda выполняет свою работу, и в итоге вы получаете испорченную систему, которую невозможно восстановить.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21😁3🤔2❤1
Доступен Vortex 2.2, открытый GPGPU на базе архитектуры RISC-V
Опубликован выпуск проекта Vortex 2.2, развивающего открытый GPGPU на базе архитектуры набора команд RISC-V, рассчитанный на выполнение параллельных вычислений с использованием API OpenCL и модели выполнения SIMT (Single Instruction, Multiple Threads). Проект также может быть использован при проведении исследований в области 3D-графики и при разработке новых архитектур GPU. Схемы, описания аппаратных блоков на языке Verilog, симулятор, драйверы и сопутствующая проектная документация распространяются под лицензией Apache 2.0.
Среди изменений в версии Vortex 2.2:
• Добавлен API vx_spawn_taskgroups для запуска ядер, поддерживающих сегментированное выполнение 3D-задач.
• Добавлена поддержка ZICOND, расширения архитектуры набора команд RISC-V, обеспечивающее условное выполнение операций без ветвления.
• Компилятор OpenCL переведён на планирование выполнения на уровне отдельных потоков (thread-level, каждый поток выполняет свою задачу независимо от других потоков), а не групп задач (warp-level), как было раньше.
И другие изменения.
Linux / Линукс🥸
Опубликован выпуск проекта Vortex 2.2, развивающего открытый GPGPU на базе архитектуры набора команд RISC-V, рассчитанный на выполнение параллельных вычислений с использованием API OpenCL и модели выполнения SIMT (Single Instruction, Multiple Threads). Проект также может быть использован при проведении исследований в области 3D-графики и при разработке новых архитектур GPU. Схемы, описания аппаратных блоков на языке Verilog, симулятор, драйверы и сопутствующая проектная документация распространяются под лицензией Apache 2.0.
Среди изменений в версии Vortex 2.2:
• Добавлен API vx_spawn_taskgroups для запуска ядер, поддерживающих сегментированное выполнение 3D-задач.
• Добавлена поддержка ZICOND, расширения архитектуры набора команд RISC-V, обеспечивающее условное выполнение операций без ветвления.
• Компилятор OpenCL переведён на планирование выполнения на уровне отдельных потоков (thread-level, каждый поток выполняет свою задачу независимо от других потоков), а не групп задач (warp-level), как было раньше.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Линукс для мазохистов. Suicide Linux через боль отучит вас от опечаток.
Дело в том, что после любой ошибки в Терминале или ввода несуществующей команды следует это:
Команда удалит все файлы на всех смонтированных разделах. Будьте аккуратнее.
Linux / Линукс🥸
Дело в том, что после любой ошибки в Терминале или ввода несуществующей команды следует это:
rm -rf /
Команда удалит все файлы на всех смонтированных разделах. Будьте аккуратнее.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍40😁30😢5💯2❤1
Выпуск Puppeteer 23, библиотеки для автоматизации управления браузером
Представлен выпуск JavaScript-библиотеки Puppeteer 23, предназначенной для автоматизации управления web-браузерами. Библиотека подходит как для автоматического выполнения типовых операций с браузером, так и для проведения тестирования браузеров и симуляции работы пользователей.
Выпуск Puppeteer 23 примечателен обеспечением поддержки браузера Firefox, помимо изначально поддерживаемых браузеров на базе движка Chromium (проект Puppeteer развивает команда Chrome Browser Automation). Для взаимодействия с браузерами поддерживаются протоколы CDP (Chrome DevTools Protocol) и WebDriver BiDi. По умолчанию браузеры запускаются в режиме работы без экрана (headless). Отмечается, что добавление в новой версии поддержки Firefox и WebDriver BiDi, позволяет использовать Puppeteer в качестве универсального средства для автоматизации тестирования работы web-приложений в разных браузерах.
Linux / Линукс🥸
Представлен выпуск JavaScript-библиотеки Puppeteer 23, предназначенной для автоматизации управления web-браузерами. Библиотека подходит как для автоматического выполнения типовых операций с браузером, так и для проведения тестирования браузеров и симуляции работы пользователей.
Выпуск Puppeteer 23 примечателен обеспечением поддержки браузера Firefox, помимо изначально поддерживаемых браузеров на базе движка Chromium (проект Puppeteer развивает команда Chrome Browser Automation). Для взаимодействия с браузерами поддерживаются протоколы CDP (Chrome DevTools Protocol) и WebDriver BiDi. По умолчанию браузеры запускаются в режиме работы без экрана (headless). Отмечается, что добавление в новой версии поддержки Firefox и WebDriver BiDi, позволяет использовать Puppeteer в качестве универсального средства для автоматизации тестирования работы web-приложений в разных браузерах.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
Forwarded from godnoTECH - Новости IT
Google предупреждает, что uBlock Origin может скоро быть отключен
Google Chrome информирует пользователей расширения uBlock Origin о необходимости перехода на другие блокировщики рекламы, так как прекращает поддержку платформы Manifest v2 в пользу Manifest v3.
Разработчик uBlock Origin, Рэймонд Хилл, отметил отсутствие версии для MV3 и предложил альтернативы, такие как uBO Lite и другие адблокеры.
🥸 godnoTECH - Новости IT
Google Chrome информирует пользователей расширения uBlock Origin о необходимости перехода на другие блокировщики рекламы, так как прекращает поддержку платформы Manifest v2 в пользу Manifest v3.
Разработчик uBlock Origin, Рэймонд Хилл, отметил отсутствие версии для MV3 и предложил альтернативы, такие как uBO Lite и другие адблокеры.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢21👍5😁3🫡3🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡34😁7❤6💯1
Первый альфа-выпуск среды рабочего стола COSMIC
После почти двух лет разработки компания компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, представила первый альфа-выпуск среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Оболочка развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Особенности выпуска.
Linux / Линукс🥸
После почти двух лет разработки компания компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, представила первый альфа-выпуск среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Оболочка развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Особенности выпуска.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍44❤9
Please open Telegram to view this post
VIEW IN TELEGRAM
😁53👍3🙏3🤔1
Проект LibreCUDA для запуска кода CUDA на GPU NVIDIA без проприетарного Runtime
В рамках проекта LibreCUDA ведётся разработка открытой реализации API драйвера CUDA, позволяющего выполнять код CUDA на GPU NVIDIA без использования проприетарного CUDA Runtime. Работа без Runtime достигается благодаря прямому обращению к оборудованию, используя предоставляемые драйвером ioctl-вызовы и манипулируя очередью команд через MMIO (Memory-mapped I/O). Код проекта написан на языке Си и распространяется под лицензией MIT.
Проект пока находится на начальной стадии развития и отмечен, как не готовый для применения в рабочих системах. Из возможностей отмечается поддержка загрузки в GPU исполняемых файлов CUDA в формате ELF, запуск CUDA-ядер через очередь команд, выделение и освобождение памяти в GPU, а также маппинг памяти GPU для доступа из кода, выполняемого на CPU.
Linux / Линукс🥸
В рамках проекта LibreCUDA ведётся разработка открытой реализации API драйвера CUDA, позволяющего выполнять код CUDA на GPU NVIDIA без использования проприетарного CUDA Runtime. Работа без Runtime достигается благодаря прямому обращению к оборудованию, используя предоставляемые драйвером ioctl-вызовы и манипулируя очередью команд через MMIO (Memory-mapped I/O). Код проекта написан на языке Си и распространяется под лицензией MIT.
Проект пока находится на начальной стадии развития и отмечен, как не готовый для применения в рабочих системах. Из возможностей отмечается поддержка загрузки в GPU исполняемых файлов CUDA в формате ELF, запуск CUDA-ядер через очередь команд, выделение и освобождение памяти в GPU, а также маппинг памяти GPU для доступа из кода, выполняемого на CPU.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁96😢12👍1
Ubuntu переходит на использование самых свежих версий ядра в предстоящих релизах
Соответственно, стабилизация и подготовка пакетов с ядром в процессе подготовки новых версий Ubuntu теперь может производиться не только на основе сборок уже существующего релиза ядра, но и на основе публикуемых кандидатов в релизы.
До сих пор версия ядра для следующего релиза Ubuntu выбиралась на основе стабильного релиза ядра, уже существующего на момент заморозки функциональности будущего выпуска Ubuntu. С учётом того, что новые ветки ядра формируются каждые 2-3 месяца, часто возникала ситуация, когда в состав релиза Ubuntu входила предыдущая ветка ядра, несмотря на публикацию новой стабильной ветки незадолго до релиза Ubuntu, что вызывало недовольство пользователей, желающих получить самое свежее ядро с актуальной функциональностью и поддержкой оборудования.
Linux / Линукс🥸
Соответственно, стабилизация и подготовка пакетов с ядром в процессе подготовки новых версий Ubuntu теперь может производиться не только на основе сборок уже существующего релиза ядра, но и на основе публикуемых кандидатов в релизы.
До сих пор версия ядра для следующего релиза Ubuntu выбиралась на основе стабильного релиза ядра, уже существующего на момент заморозки функциональности будущего выпуска Ubuntu. С учётом того, что новые ветки ядра формируются каждые 2-3 месяца, часто возникала ситуация, когда в состав релиза Ubuntu входила предыдущая ветка ядра, несмотря на публикацию новой стабильной ветки незадолго до релиза Ubuntu, что вызывало недовольство пользователей, желающих получить самое свежее ядро с актуальной функциональностью и поддержкой оборудования.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30
Please open Telegram to view this post
VIEW IN TELEGRAM
😁75👍4❤1