Какую графическую оболочку Linux (GNOME, KDE, XFCE и т.д.) вы предпочитаете и почему?
🤔20🌚4😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁59🌚11❤8👍1🔥1
В Праге прошла конференция Linux Foundation Embedded Open-Source Summit, на которой презентовали доклад о проблемах применения Linux в авионике и критически важных системах.
Отмечается, что применяемые в авионике специализированные RTOS (real-time operating system, операционная система реального времени) проходят специальную сертификацию, созданы с оглядкой на предоставление гарантий в безопасности и надёжности, и проходят формальную верификацию соответствия спецификациям.
✅ Проблемы, мешающие использованию Linux в авионике:
- отсутствие необходимой сертификации надёжности,
- монолитная архитектура (драйверы выполняются на уровне ядра с повышенными привилегиями),
- хаотичность (нет чёткого плана развития, заранее определённой архитектуры и требований к системе),
- отсутствие должной культуры разработки, обеспечения качества и безопасности.
✅ Пути устранения проблем: использование обратного инжиниринга для оценки соответствия предъявляемым требованиям уже имеющегося кода, создание стандартов качества написания кода, проведение анализа безопасности, применение профилей для включения только проверенных компонентов и сборочных опций, вынос драйверов в пространство пользователя, изоляция в виртуальных окружениях, автоматизированное сканирование уязвимостей, создание отдельной команды разработчиков для отслеживания проблем с безопасностью, отложенное внедрение (дать время проявиться проблемам).
📌 Достоинства применения Linux: открытость для повсеместного рецензирования, более быстрое развитие, активное продвижение новшеств, хорошо известный API, доступность специалистов (проще найти компетентных разработчиков и людей, понимающих код).
Linux / Линукс🥸
Отмечается, что применяемые в авионике специализированные RTOS (real-time operating system, операционная система реального времени) проходят специальную сертификацию, созданы с оглядкой на предоставление гарантий в безопасности и надёжности, и проходят формальную верификацию соответствия спецификациям.
- отсутствие необходимой сертификации надёжности,
- монолитная архитектура (драйверы выполняются на уровне ядра с повышенными привилегиями),
- хаотичность (нет чёткого плана развития, заранее определённой архитектуры и требований к системе),
- отсутствие должной культуры разработки, обеспечения качества и безопасности.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🌚7🤯3
Представлен смартфон Liberty Phone, продолжающий развитие Librem 5, созданного на базе свободного ПО
Американский смартфон Liberty Phone на основе Linux можно приобрести за $2199. Он обладает возможностью физического отключения микрофона, камеры, GPS, Bluetooth и Wi-Fi.
Представители Purism заявляют, что практически все модули смартфона произведены на территории США, что минимизирует вероятность встраивания бэкдоров. (Заменили китайские бэкдоры на старые добрые американские? 😁)
Liberty Phone представляет собой улучшенную версию смартфона Librem 5, который представили в 2018 году. В обновленной версии:
- 4 ГБ оперативной памяти и 128 ГБ постоянной
- 5,7-дюймовый дисплей с разрешением 720×1440 пикселей
- четырёхъядерный CPU ARM64 Cortex A53 (1.5GHz)
- GPU Vivante GC7000Lite
- съёмная батарея ёмкостью 4500 мАч.
На боковой грани предусмотрены переключатели для физического отключения камеры, микрофона, GPS, Wi-Fi и Bluetooth.
Смартфон работает под управлением дистрибутива PureOS, построенного на пакетной базе Debian и окружения рабочего стола GNOME.
Linux / Линукс🥸
Американский смартфон Liberty Phone на основе Linux можно приобрести за $2199. Он обладает возможностью физического отключения микрофона, камеры, GPS, Bluetooth и Wi-Fi.
Представители Purism заявляют, что практически все модули смартфона произведены на территории США, что минимизирует вероятность встраивания бэкдоров. (Заменили китайские бэкдоры на старые добрые американские? 😁)
Liberty Phone представляет собой улучшенную версию смартфона Librem 5, который представили в 2018 году. В обновленной версии:
- 4 ГБ оперативной памяти и 128 ГБ постоянной
- 5,7-дюймовый дисплей с разрешением 720×1440 пикселей
- четырёхъядерный CPU ARM64 Cortex A53 (1.5GHz)
- GPU Vivante GC7000Lite
- съёмная батарея ёмкостью 4500 мАч.
На боковой грани предусмотрены переключатели для физического отключения камеры, микрофона, GPS, Wi-Fi и Bluetooth.
Смартфон работает под управлением дистрибутива PureOS, построенного на пакетной базе Debian и окружения рабочего стола GNOME.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁35👍14🌚3🔥1🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁47🌚9👍3
Инструмент Snappy помогает обнаруживать поддельные или мошеннические точки доступа Wi-Fi
Разработчик и исследователь кибербезопасности Том Нивс из Trustwave выпустил бесплатный инструмент под названием Snappy, который помогает обнаруживать поддельные или мошеннические точки доступа Wi-Fi в режиме реального времени. Утилита написана на Python. Snappy умеет предупреждать о беспроводных точках pumpkin или airbase-ng, развёрнутых злоумышленниками для перехвата данных пользователей в многолюдных местах с пометкой Wi-Fi Free.
▫️Snappy использует алгоритм для обнаружения подозрительных точек доступа Wi-Fi и анализирует различные факторы, такие как мощность сигнала, BSSID, поддерживаемые протоколы, канал, модель оборудования и географическое расположение, чтобы определить, является ли точка доступа поддельной.
▫️Как оказалось, параметры различаются в разных точках беспроводного доступа стандарта 802.11, но остаются неизменными для конкретной точки доступа, алгоритм как раз объединяет эти элементы и хэширует их с помощью SHA256, чтобы создать уникальную подпись для каждой точки доступа, которая могла бы использоваться инструментом сканирования для генерации совпадений и несовпадений.
Snappy доступен для скачивания на Github и может быть запущен на любом ПК или мобильном устройстве с возможностью запуска скриптов на Python. На Android для этого понадобится Pydroid, QPython или Termux, а на iOS — Pythonista, Carnets или Juno.
Linux / Линукс🥸
Разработчик и исследователь кибербезопасности Том Нивс из Trustwave выпустил бесплатный инструмент под названием Snappy, который помогает обнаруживать поддельные или мошеннические точки доступа Wi-Fi в режиме реального времени. Утилита написана на Python. Snappy умеет предупреждать о беспроводных точках pumpkin или airbase-ng, развёрнутых злоумышленниками для перехвата данных пользователей в многолюдных местах с пометкой Wi-Fi Free.
▫️Snappy использует алгоритм для обнаружения подозрительных точек доступа Wi-Fi и анализирует различные факторы, такие как мощность сигнала, BSSID, поддерживаемые протоколы, канал, модель оборудования и географическое расположение, чтобы определить, является ли точка доступа поддельной.
▫️Как оказалось, параметры различаются в разных точках беспроводного доступа стандарта 802.11, но остаются неизменными для конкретной точки доступа, алгоритм как раз объединяет эти элементы и хэширует их с помощью SHA256, чтобы создать уникальную подпись для каждой точки доступа, которая могла бы использоваться инструментом сканирования для генерации совпадений и несовпадений.
Snappy доступен для скачивания на Github и может быть запущен на любом ПК или мобильном устройстве с возможностью запуска скриптов на Python. На Android для этого понадобится Pydroid, QPython или Termux, а на iOS — Pythonista, Carnets или Juno.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23
Please open Telegram to view this post
VIEW IN TELEGRAM
😁67👍14❤2
▫️В сборках для Linux на системах с GPU Intel включено аппаратное ускорение декодирования видео.
▪️На платформе Linux при нажатии средней кнопкой мыши на кнопку открытия вкладки в новой вкладке теперь будет открыто содержимое из буфера обмена. Если в буфере обмена находится URL - будет открыта данная ссылка, а если текст - будет выполнен запрос к поисковой системе.
▫️В полях ввода пароля добавлена поддержка отката изменений (Undo и Redo).
▪️В панели с дополнениями у некоторых пользователей может появиться предупреждение о невозможности работы дополнения с текущим сайтом. Предупреждение связано с реализацией нового механизма защиты, запрещающего использование дополнений, не верифицированных Mozilla, с некоторыми сайтами.
▫️В режиме приватного просмотра разрешено использование API IndexedDB без ограничения размера занимаемой памяти.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🌚4❤2
75% игр из Steam могут использоваться для игры в окружении Linux
Из 13306 игр, представленных в каталоге Steam, 75% (а это около 10 тысяч игр) прошли проверку или признаны пригодными для игры на приставке Steam Deck, программное окружение в которой основано на Arch Linux👩💻
Интересно, что в начале года число пригодных для игры на Steam Deck игр составляло 7000 (за полгода была подтверждена возможность запуска 3000 игр).
Linux / Линукс🥸
Из 13306 игр, представленных в каталоге Steam, 75% (а это около 10 тысяч игр) прошли проверку или признаны пригодными для игры на приставке Steam Deck, программное окружение в которой основано на Arch Linux
Интересно, что в начале года число пригодных для игры на Steam Deck игр составляло 7000 (за полгода была подтверждена возможность запуска 3000 игр).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤47👍11🔥7😁3🌚2
💡 21 основная сетевая команда Linux
Эта компиляция включает утилиты CLI, которые помогут устранять неполадки в сети, отслеживать пакеты, подключенные устройства и многое другое.
Linux / Линукс🥸
Эта компиляция включает утилиты CLI, которые помогут устранять неполадки в сети, отслеживать пакеты, подключенные устройства и многое другое.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥1😎1
Сформированы сборки KDE Neon с пользовательским окружением KDE Plasma 6
Представлены новые экспериментальные сборки KDE neon unstable edition, предлагающие для ознакомления пользовательское окружение на базе оболочки KDE Plasma 6. В текущем виде пользовательское окружение в сборках KDE Neon с Plasma 6 почти не отличимо от сборок с Plasma 5.
Ключевым изменением в KDE 6 является переход на Qt 6, изменение некоторых базовых настроек по умолчанию и поставка обновлённого базового набора библиотек и runtime-компонентов KDE Frameworks 6, формирующего программный стек KDE.
В KDE Frameworks 6 проводится большая переработка API. В текущем виде из 658 проектов KDE возможность сборки с Qt 6 реализована в 333 проектах. Среди компонентов, в которых пока не поддерживается Qt 6 - akonadi, akregator, colord-kde, dolphin, falkon, kdevelop, kget, kgpg, kmail, kopete, korganizer, ktorrent, okular, aura-browser и discover.
Релиз KDE Plasma 6 ожидается осенью 2023 года.
Linux / Линукс🥸
Представлены новые экспериментальные сборки KDE neon unstable edition, предлагающие для ознакомления пользовательское окружение на базе оболочки KDE Plasma 6. В текущем виде пользовательское окружение в сборках KDE Neon с Plasma 6 почти не отличимо от сборок с Plasma 5.
Ключевым изменением в KDE 6 является переход на Qt 6, изменение некоторых базовых настроек по умолчанию и поставка обновлённого базового набора библиотек и runtime-компонентов KDE Frameworks 6, формирующего программный стек KDE.
В KDE Frameworks 6 проводится большая переработка API. В текущем виде из 658 проектов KDE возможность сборки с Qt 6 реализована в 333 проектах. Среди компонентов, в которых пока не поддерживается Qt 6 - akonadi, akregator, colord-kde, dolphin, falkon, kdevelop, kget, kgpg, kmail, kopete, korganizer, ktorrent, okular, aura-browser и discover.
Релиз KDE Plasma 6 ожидается осенью 2023 года.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍7🌚1
Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость с кодовым именем StackRot проявляется начиная с выпуска ядра 6.1 и устранена в обновлениях 6.4.1, 6.3.11 и 6.1.37.
Эксплуатация возможна почти во всех конфигурациях ядра и требует лишь минимальных привилегий.
▪️Уязвимость вызвана ошибкой в обработчике расширения стека - в структуре "maple tree", используемой при управлении областями виртуальной памяти в ядре, замена узла в дереве могла произойти без выставления блокировки на запись, что создавало условия для обращения к области памяти после её освобождения (use-after-free).
Эксплуатацию уязвимости усложняло то, что узлы в структуре "maple tree" освобождаются в отложенном режиме с использованием callback-вызовов с блокировками RCU (Read-copy-update). Тем не менее, исследователям удалось преодолеть возникшие трудности и подготовить рабочий эксплоит.
Linux / Линукс🥸
Эксплуатация возможна почти во всех конфигурациях ядра и требует лишь минимальных привилегий.
▪️Уязвимость вызвана ошибкой в обработчике расширения стека - в структуре "maple tree", используемой при управлении областями виртуальной памяти в ядре, замена узла в дереве могла произойти без выставления блокировки на запись, что создавало условия для обращения к области памяти после её освобождения (use-after-free).
Эксплуатацию уязвимости усложняло то, что узлы в структуре "maple tree" освобождаются в отложенном режиме с использованием callback-вызовов с блокировками RCU (Read-copy-update). Тем не менее, исследователям удалось преодолеть возникшие трудности и подготовить рабочий эксплоит.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14👍4😁4
NetBSD на тостере. Потому что почему бы и нет 👀
Используя одноплатный компьютер TS-7200, размещенный внутри пустого пространства стандартного тостера, компания Technologic Systems разработала функциональный тостер, управляемый NetBSD (правда статья 2016 года, но всё равно занятно).
Долгое время считалось, что UNIX-подобная ОС NetBSD переносима на все типы компьютеров, за исключением, возможно, кухонного тостера. Однако и этот рубеж оказался преодолен.
Linux / Линукс🥸
Используя одноплатный компьютер TS-7200, размещенный внутри пустого пространства стандартного тостера, компания Technologic Systems разработала функциональный тостер, управляемый NetBSD (правда статья 2016 года, но всё равно занятно).
Долгое время считалось, что UNIX-подобная ОС NetBSD переносима на все типы компьютеров, за исключением, возможно, кухонного тостера. Однако и этот рубеж оказался преодолен.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁38👍9🔥3💯1