Опенсорсный проект Blender столкнулся с мощными DDoS-атаками
Blender предназначен для работы с 3D-графикой. Сайт проекта подвергся мощным DDoS-атакам.
После четырех дней почти непрерывного DDoS’а, команда проекта перевела основной сайт под защиту CloudFlare, что позволило немного снизить воздействие атак.
Примерно за четверо суток на серверы проекта обрушилось 2,1 млрд запросов (до 100 000 запросов в секунду). Атаки вызвали серьезные и затяжные перебои в работе сайта и сервисов Blender. До сих пор неизвестно, кто стоит за атаками на Blender и каковы их мотивы.
Linux / Линукс🥸
Blender предназначен для работы с 3D-графикой. Сайт проекта подвергся мощным DDoS-атакам.
После четырех дней почти непрерывного DDoS’а, команда проекта перевела основной сайт под защиту CloudFlare, что позволило немного снизить воздействие атак.
Примерно за четверо суток на серверы проекта обрушилось 2,1 млрд запросов (до 100 000 запросов в секунду). Атаки вызвали серьезные и затяжные перебои в работе сайта и сервисов Blender. До сих пор неизвестно, кто стоит за атаками на Blender и каковы их мотивы.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔24🤯12😢7😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29😁8🤔2
Анонсирован первый в мире игровой Linux-ноутбук Tuxedo Sirius 16 — он собран на компонентах AMD
Tuxedo Computers специализируется на создании портативных компьютеров на базе Linux. Компания анонсировала модель Sirius 16 Gen 1, аппаратной основой которой стали 8-ядерный процессор AMD Ryzen 7 7840HS с максимальной рабочей частотой 5,1 ГГц и графический ускоритель Radeon RX 7600M XT с 8 Гбайт видеопамяти GDDR6.
▪️ Sirius 16 Gen 1 оснащен 16,1-дюймовым дисплеем с поддержкой разрешения 2560 × 1440 пикселей и частотой обновления до 165 Гц. Задействована панель BOE, которая обеспечивает максимальную яркость 300 кд/м² и полный охват цветового пространства sRGB.
▪️ Ноутбук поддерживает использование двух твердотельных накопителей M.2 2280 суммарной ёмкостью до 8 Тбайт. В наличии два слота для установки оперативной памяти DDR5-5600 объёмом до 96 Гбайт.
▪️Ноутбук будет поставляться с предустановленной Tuxedo OS на базе Ubuntu с KDE Plasma Desktop. Компания также предложит своё программное обеспечение WebFAI, которое обеспечит доступ ко всем поддерживаемым дистрибутивам через простой конфигуратор. В дополнение к этому пользователи смогут загружать драйверы Windows.
Базовая версия устройства с 16 Гбайт ОЗУ и накопителем Samsung 980 PCIe Gen3 на 500 Гбайт обойдётся в €1699. Приобрести новинку можно будет в середине следующего месяца.
Linux / Линукс🥸
Tuxedo Computers специализируется на создании портативных компьютеров на базе Linux. Компания анонсировала модель Sirius 16 Gen 1, аппаратной основой которой стали 8-ядерный процессор AMD Ryzen 7 7840HS с максимальной рабочей частотой 5,1 ГГц и графический ускоритель Radeon RX 7600M XT с 8 Гбайт видеопамяти GDDR6.
▪️ Sirius 16 Gen 1 оснащен 16,1-дюймовым дисплеем с поддержкой разрешения 2560 × 1440 пикселей и частотой обновления до 165 Гц. Задействована панель BOE, которая обеспечивает максимальную яркость 300 кд/м² и полный охват цветового пространства sRGB.
▪️ Ноутбук поддерживает использование двух твердотельных накопителей M.2 2280 суммарной ёмкостью до 8 Тбайт. В наличии два слота для установки оперативной памяти DDR5-5600 объёмом до 96 Гбайт.
▪️Ноутбук будет поставляться с предустановленной Tuxedo OS на базе Ubuntu с KDE Plasma Desktop. Компания также предложит своё программное обеспечение WebFAI, которое обеспечит доступ ко всем поддерживаемым дистрибутивам через простой конфигуратор. В дополнение к этому пользователи смогут загружать драйверы Windows.
Базовая версия устройства с 16 Гбайт ОЗУ и накопителем Samsung 980 PCIe Gen3 на 500 Гбайт обойдётся в €1699. Приобрести новинку можно будет в середине следующего месяца.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36😁8✍5❤1😢1
Microsoft анонсировала открытие кода Azure RTOS и передачу проекта сообществу Eclipse
Исходные тексты операционной системы реального времени Azure RTOS будут открыты под пермиссивной лицензией MIT. До 2019 года ОС более 20 лет поставлялась под именем ThreadX. Утверждается, что во всём мире она была установлена на 12 миллиардов устройств, среди которых потребительская электроника, промышленные системы, медицинские устройства, принтеры, WiFi чипы и даже бортовые системы космических аппаратов.
После полного открытия исходных текстов (код ThreadX был доступен и до этого, но под ограничивающей лицензией), запланированного на январь 2024 года, продукт перейдёт под покровительство некоммерческой организации Eclipse Foundation и будет развиваться под именем Eclipse ThreadX в виде независимого совместного проекта, не привязанного к отдельным поставщикам.
Предполагается, что перевод проекта на независимую площадку позволит привлечь к разработке новых участников и подстегнуть развитие платформы и связанной с ней экосистемы. О присоединении к совместному проекту уже заявили компании AMD, Cypherbridge, NXP, PX5, Renesas, ST Microelectronics, Silicon Labs и Witekio.
Операционная система Eclipse ThreadX в минимальной сборке занимает 2 КБ, способна работать на чипах с 1 КБ оперативной памяти, обеспечивает переключение контекста за доли микросекунд и загрузку за 120 процессорных циклов.
Помимо кода операционной системы будут открыты и переданы Eclipse сопутствующие компоненты.
✅ Имеющиеся сертификаты позволяют использовать Eclipse ThreadX на химических производствах, системах для нефтегазовой отрасли, электростанциях, аэрокосмической промышленности, железной дороге, автомобильных системах (включая чипы управления двигателем, системы помощи при вождении и автопилоты) и медицинских устройствах.
Linux / Линукс🥸
Исходные тексты операционной системы реального времени Azure RTOS будут открыты под пермиссивной лицензией MIT. До 2019 года ОС более 20 лет поставлялась под именем ThreadX. Утверждается, что во всём мире она была установлена на 12 миллиардов устройств, среди которых потребительская электроника, промышленные системы, медицинские устройства, принтеры, WiFi чипы и даже бортовые системы космических аппаратов.
После полного открытия исходных текстов (код ThreadX был доступен и до этого, но под ограничивающей лицензией), запланированного на январь 2024 года, продукт перейдёт под покровительство некоммерческой организации Eclipse Foundation и будет развиваться под именем Eclipse ThreadX в виде независимого совместного проекта, не привязанного к отдельным поставщикам.
Предполагается, что перевод проекта на независимую площадку позволит привлечь к разработке новых участников и подстегнуть развитие платформы и связанной с ней экосистемы. О присоединении к совместному проекту уже заявили компании AMD, Cypherbridge, NXP, PX5, Renesas, ST Microelectronics, Silicon Labs и Witekio.
Операционная система Eclipse ThreadX в минимальной сборке занимает 2 КБ, способна работать на чипах с 1 КБ оперативной памяти, обеспечивает переключение контекста за доли микросекунд и загрузку за 120 процессорных циклов.
Помимо кода операционной системы будут открыты и переданы Eclipse сопутствующие компоненты.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
Выпуск мультимедийного сервера PipeWire 1.0.0
PipeWire позиционируется как сервер, идущий на смену звуковому серверу PulseAudio и отличается от него добавлением средств для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и уже по умолчанию применяется в Fedora Linux, RHEL, Ubuntu, Debian, SUSE/openSUSE и многих других дистрибутивах Linux.
PipeWire 1.0.0 отмечен как первый стабильный релиз. На уровне API и ABI версия 1.0 обратно совместима с веткой 0.3.
✅ Из изменений по сравнению с веткой 0.3 отмечается включение по умолчанию поддержки jackdbus, позволяющей использовать PipeWire в качестве полноценного клиента звуковой системы JACK. Для ALSA задействовано планирование на базе IRQ в профиле Pro-Audio, позволяющее добиться задержек на уровне JACK. Добавлена поддержка одновременно старой и новой версии webrtc-audio-processing. В pw-cat добавлена поддержка файлов DFF DSD. Добавлена поддержка платформы GNU/Hurd.
Linux / Линукс🥸
PipeWire позиционируется как сервер, идущий на смену звуковому серверу PulseAudio и отличается от него добавлением средств для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и уже по умолчанию применяется в Fedora Linux, RHEL, Ubuntu, Debian, SUSE/openSUSE и многих других дистрибутивах Linux.
PipeWire 1.0.0 отмечен как первый стабильный релиз. На уровне API и ABI версия 1.0 обратно совместима с веткой 0.3.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥43❤26
Red Hat удалит сервер X.org и связанные компоненты из RHEL 10
Red Hat опубликовала план прекращения поддержки сервера X.org в дистрибутиве Red Hat Enterprise Linux 10. Первый выпуск ветки RHEL 10, в котором будет прекращена поставка X.org Server, запланирован на первую половину 2025 года.
C большинством X11-клиентов, которые не будут сразу перенесены на Wayland, должен справиться Xwayland. При необходимости клиенты компании смогут остаться на RHEL 9 на весь его жизненный цикл, пока решаются вопросы перехода на экосистему Wayland.
Удаление X.org Server позволит, начиная с RHEL 10, сосредоточить усилия исключительно на современном стеке и экосистеме.
Linux / Линукс🥸
Red Hat опубликовала план прекращения поддержки сервера X.org в дистрибутиве Red Hat Enterprise Linux 10. Первый выпуск ветки RHEL 10, в котором будет прекращена поставка X.org Server, запланирован на первую половину 2025 года.
C большинством X11-клиентов, которые не будут сразу перенесены на Wayland, должен справиться Xwayland. При необходимости клиенты компании смогут остаться на RHEL 9 на весь его жизненный цикл, пока решаются вопросы перехода на экосистему Wayland.
Удаление X.org Server позволит, начиная с RHEL 10, сосредоточить усилия исключительно на современном стеке и экосистеме.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🤪10🤔7😢3🎉2
Опубликован мессенджер Delta Chat 1.42, использующий email в качестве транспорта
Delta Chat не использует собственные серверы и может работать практически через любой почтовый сервер, поддерживающий SMTP и IMAP. Поддерживается шифрование с использованием OpenPGP и сквозное шифрование при помощи стандарта Autocrypt или децентрализованных протоколов SecureJoin. Трафик шифруется с использованием TLS в реализации штатных системных библиотек.
Если корреспондент не использует Delta Chat, он может прочитать сообщение как обычное письмо. Борьба со спамом осуществляется при помощи отсеивания сообщений от неизвестных пользователей. Возможно отображение вложений и прикреплённых изображений и видео.
Поддерживается создание групповых чатов. При этом имеется возможность привязки к группе верифицируемого списка участников, не позволяющего прочитать сообщения посторонним лицам.
Ядро мессенджера разрабатывается отдельно в форме библиотеки и может быть использовано для написания новых клиентов и ботов.
В версии 1.42 представлена новая реализация сквозного шифрования, основанная на использовании децентрализованных протоколов SecureJoin.
Linux / Линукс🥸
Delta Chat не использует собственные серверы и может работать практически через любой почтовый сервер, поддерживающий SMTP и IMAP. Поддерживается шифрование с использованием OpenPGP и сквозное шифрование при помощи стандарта Autocrypt или децентрализованных протоколов SecureJoin. Трафик шифруется с использованием TLS в реализации штатных системных библиотек.
Если корреспондент не использует Delta Chat, он может прочитать сообщение как обычное письмо. Борьба со спамом осуществляется при помощи отсеивания сообщений от неизвестных пользователей. Возможно отображение вложений и прикреплённых изображений и видео.
Поддерживается создание групповых чатов. При этом имеется возможность привязки к группе верифицируемого списка участников, не позволяющего прочитать сообщения посторонним лицам.
Ядро мессенджера разрабатывается отдельно в форме библиотеки и может быть использовано для написания новых клиентов и ботов.
В версии 1.42 представлена новая реализация сквозного шифрования, основанная на использовании децентрализованных протоколов SecureJoin.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍4
Выпуск дистрибутива Tails 5.20
Tails 5.20 основан на пакетной базе Debian и предназначен для анонимного выхода в сеть. В новой версии:
▪️Tor Browser обновлён до версии 13.0.4, синхронизированной с кодовой базой Firefox 115.5.0 ESR, в которой устранено 14 уязвимостей (12 признаны опасными).
▪️Обновлена версия почтового клиента Thunderbird 115.5.0.
▪️Для защиты от скрытой идентификации браузера отключена загрузка списка фильтрации AdGuard для uBlock Origin, привязанного к языку текущего сеанса.
▪️Решены проблемы с активацией постоянного хранилища и исправлены ошибки в переводе.
▪️В интерфейсе WhisperBack упрощена отправка сообщений об ошибках с необходимой диагностической информацией.
Linux / Линукс🥸
Tails 5.20 основан на пакетной базе Debian и предназначен для анонимного выхода в сеть. В новой версии:
▪️Tor Browser обновлён до версии 13.0.4, синхронизированной с кодовой базой Firefox 115.5.0 ESR, в которой устранено 14 уязвимостей (12 признаны опасными).
▪️Обновлена версия почтового клиента Thunderbird 115.5.0.
▪️Для защиты от скрытой идентификации браузера отключена загрузка списка фильтрации AdGuard для uBlock Origin, привязанного к языку текущего сеанса.
▪️Решены проблемы с активацией постоянного хранилища и исправлены ошибки в переводе.
▪️В интерфейсе WhisperBack упрощена отправка сообщений об ошибках с необходимой диагностической информацией.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13😁3
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12✍5
Опубликован сервер комментариев Comentario 3.0.0
После семи месяцев разработки опубликован выпуск проекта Comentario 3.0.0, развивающего свободный сервер комментариев для веб-страниц, ответвившийся от ныне заброшенного сервера Comment. Comentario позволяет быстро встроить возможность оставлять комментарии на свой сайт или блог, добавив на страницу загрузку JavaScript-файл comentario.js, размером около 20 КБ.
В новой версии:
▪️Реализована возможность определения ролей пользователей и добавлена глобальная привилегия суперпользователя.
▪️Добавлена статическая и динамическая конфигурация сервера.
▪️Предоставлена возможность банить пользователей.
▪️Добавлена поддержка расширений, проверяющих текст комментариев на наличие спама или токсичного контента.
И другие изменения.
Linux / Линукс🥸
После семи месяцев разработки опубликован выпуск проекта Comentario 3.0.0, развивающего свободный сервер комментариев для веб-страниц, ответвившийся от ныне заброшенного сервера Comment. Comentario позволяет быстро встроить возможность оставлять комментарии на свой сайт или блог, добавив на страницу загрузку JavaScript-файл comentario.js, размером около 20 КБ.
В новой версии:
▪️Реализована возможность определения ролей пользователей и добавлена глобальная привилегия суперпользователя.
▪️Добавлена статическая и динамическая конфигурация сервера.
▪️Предоставлена возможность банить пользователей.
▪️Добавлена поддержка расширений, проверяющих текст комментариев на наличие спама или токсичного контента.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Уязвимости в Perl, ownCloud, GStreamer и Zephyr RTOS
▪️ В корректирующем выпуске Perl 5.38.1 устранена уязвимость (CVE-2023-47038), которая может привести к записи одного байта за пределы выделенного буфера при обработке скомпилированных регулярных выражений с некорректно повторно определённым внутренним Unicode-свойством с именем, начинающимся на "utf8::perl". Проблема проявляется начиная с ветки Perl 5.30.
▪️В облачной платформе ownCloud выявлена уязвимость (CVE-2023-49103) с критическим уровнем опасности (10 из 10), затрагивающая приложение graphapi и позволяющая определить содержимое переменных окружения. Устранена в обновлении компонента graphapi 0.3.1.
▪️ В мультимедийном фреймворке GStreamer выявлены две уязвимости: CVE-2023-44446 и CVE-2023-44429, которым присвоен уровень опасности 8.8 из 10. Устранены в выпуске GStreamer 1.22.7.
▪️ В операционной системе реального времени Zephyr RTOS выявлено 25 уязвимостей, большинство из которых потенциально могут привести к выполнению кода атакующего. Большинство уязвимостей устранено в выпуске Zephyr 3.5.0, но одна проблема (CVE-2023-4261) остаётся неисправленной.
Linux / Линукс🥸
▪️ В корректирующем выпуске Perl 5.38.1 устранена уязвимость (CVE-2023-47038), которая может привести к записи одного байта за пределы выделенного буфера при обработке скомпилированных регулярных выражений с некорректно повторно определённым внутренним Unicode-свойством с именем, начинающимся на "utf8::perl". Проблема проявляется начиная с ветки Perl 5.30.
▪️В облачной платформе ownCloud выявлена уязвимость (CVE-2023-49103) с критическим уровнем опасности (10 из 10), затрагивающая приложение graphapi и позволяющая определить содержимое переменных окружения. Устранена в обновлении компонента graphapi 0.3.1.
▪️ В мультимедийном фреймворке GStreamer выявлены две уязвимости: CVE-2023-44446 и CVE-2023-44429, которым присвоен уровень опасности 8.8 из 10. Устранены в выпуске GStreamer 1.22.7.
▪️ В операционной системе реального времени Zephyr RTOS выявлено 25 уязвимостей, большинство из которых потенциально могут привести к выполнению кода атакующего. Большинство уязвимостей устранено в выпуске Zephyr 3.5.0, но одна проблема (CVE-2023-4261) остаётся неисправленной.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤯3🔥2