PyPI закрывает опасную лазейку с доменами
Главный репозиторий Python-пакетов устранил риск захвата аккаунтов через просроченные домены почты. Теперь система автоматически блокирует сброс пароля для таких ящиков, лишая злоумышленников главного инструмента.
💡 Раньше атакующий мог перерегистрировать старый домен, получить письма для сброса пароля и захватить аккаунт. Так в 2022 году украли пакет ctx. Теперь PyPI ежедневно проверяет все домены email. Если домен просрочен — адрес помечается как неподтверждённый, а восстановление пароля через него отключается.
Вернуть статус может только владелец, знающий пароль. Уже найдено больше 1800 таких «битых» email-адресов. Да, для новых проектов обязательна 2FA, но у старых аккаунтов сброс через почту оставался слабым звеном. Теперь и его прикрыли.
Повод проверить, привязан ли ваш основной почтовый ящик к живому домену. Или ваш пет-проект десятилетней давности всё ещё числится в recovery-email?
Linux / Линукс🥸
Главный репозиторий Python-пакетов устранил риск захвата аккаунтов через просроченные домены почты. Теперь система автоматически блокирует сброс пароля для таких ящиков, лишая злоумышленников главного инструмента.
💡 Раньше атакующий мог перерегистрировать старый домен, получить письма для сброса пароля и захватить аккаунт. Так в 2022 году украли пакет ctx. Теперь PyPI ежедневно проверяет все домены email. Если домен просрочен — адрес помечается как неподтверждённый, а восстановление пароля через него отключается.
Вернуть статус может только владелец, знающий пароль. Уже найдено больше 1800 таких «битых» email-адресов. Да, для новых проектов обязательна 2FA, но у старых аккаунтов сброс через почту оставался слабым звеном. Теперь и его прикрыли.
Повод проверить, привязан ли ваш основной почтовый ящик к живому домену. Или ваш пет-проект десятилетней давности всё ещё числится в recovery-email?
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
😎23❤2
Kdenlive 25.08 подтянул звук и завёз 10-битный H.265
Вышла свежая версия Kdenlive 25.08 — бесплатного кроссплатформенного видеоредактора с открытым исходным кодом. Главное нововведение — переработанный аудиомикшер с более наглядным управлением уровнями и оптимизацией под HiDPI. Теперь звук можно крутить точнее, а сам движок стал стабильнее и чище.
Визуально апгрейд получили титры: изображения и SVG можно свободно таскать и масштабировать, добавили ручку для вращения объектов прямо в мониторе. Появился новый виджет таймкода с перемоткой перетаскиванием, улучшились маркеры (теперь связаны с заметками проекта), фикс бага с превьюшками на таймлайне и десятки мелких правок интерфейса.
Редактор теперь поддерживает 10-битное кодирование H.265 на NVIDIA GPU, появились 10-битные профили экспорта, но с оговоркой — если использовать эффекты вне avfilter, проект всё равно схлопнется в 8-бит. Кодек SVT-AV1 заменил старый AV1-профиль и получил поддержку CRF. Добавили настройку «Enable Hardware Decoding» в мастере конфигурации (подготовка к будущему ускорению), снизили потребление памяти в фиче фонового удаления объектов (SAM2), появилась возможность ставить конкретные версии CUDA для Whisper и SAM2, а также блокировка сна во время рендера.
Разработчики подчистили баги: macOS наконец умеет открывать проект по двойному клику (исправляли 3 года), починили больше 15 крашей.
Linux / Линукс🥸
Вышла свежая версия Kdenlive 25.08 — бесплатного кроссплатформенного видеоредактора с открытым исходным кодом. Главное нововведение — переработанный аудиомикшер с более наглядным управлением уровнями и оптимизацией под HiDPI. Теперь звук можно крутить точнее, а сам движок стал стабильнее и чище.
Визуально апгрейд получили титры: изображения и SVG можно свободно таскать и масштабировать, добавили ручку для вращения объектов прямо в мониторе. Появился новый виджет таймкода с перемоткой перетаскиванием, улучшились маркеры (теперь связаны с заметками проекта), фикс бага с превьюшками на таймлайне и десятки мелких правок интерфейса.
Редактор теперь поддерживает 10-битное кодирование H.265 на NVIDIA GPU, появились 10-битные профили экспорта, но с оговоркой — если использовать эффекты вне avfilter, проект всё равно схлопнется в 8-бит. Кодек SVT-AV1 заменил старый AV1-профиль и получил поддержку CRF. Добавили настройку «Enable Hardware Decoding» в мастере конфигурации (подготовка к будущему ускорению), снизили потребление памяти в фиче фонового удаления объектов (SAM2), появилась возможность ставить конкретные версии CUDA для Whisper и SAM2, а также блокировка сна во время рендера.
Разработчики подчистили баги: macOS наконец умеет открывать проект по двойному клику (исправляли 3 года), починили больше 15 крашей.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22❤4🤔3👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁63❤4
Forwarded from 📚Системный Администратор (RTFM)
15 супер полезных примеров команды find в Linux
Практические примеры, которые приведены в этой статье, помогут вам освоить очень эффективную и крайне полезную команду find. Она используется для поиска файлов и папок через командную строку Linux.
Команда find — одна из самых мощных и широко применимых команд. При этом она крайне объёмная и насчитывает более 50 опций, в которых легко запутаться, особенно в сочетании с командами exec или xargs.
👀 Читать
📚@IT_obrazovach
Практические примеры, которые приведены в этой статье, помогут вам освоить очень эффективную и крайне полезную команду find. Она используется для поиска файлов и папок через командную строку Linux.
Команда find — одна из самых мощных и широко применимых команд. При этом она крайне объёмная и насчитывает более 50 опций, в которых легко запутаться, особенно в сочетании с командами exec или xargs.
👀 Читать
📚@IT_obrazovach
Хабр
15 супер полезных примеров команды find в Linux
Практические примеры, которые приведены в этой статье, помогут вам освоить очень эффективную и крайне полезную команду find. Она используется для поиска файлов и папок через командную строку Linux....
👍5❤2
Вышла российская ОС Simply Linux 11 на базе ядра Linux 6.12 (LTS)
Представлен релиз российской ОС Simply Linux 11 на базе ядра Linux 6.12 (LTS). Сборка проекта подготовлена на x86_64 и AArch64 Одиннадцатой платформы (ветка p11 Salvia).
Основные изменения и добавления в версии дистрибутива Simply Linux 11:
Linux / Линукс🥸
Представлен релиз российской ОС Simply Linux 11 на базе ядра Linux 6.12 (LTS). Сборка проекта подготовлена на x86_64 и AArch64 Одиннадцатой платформы (ветка p11 Salvia).
Основные изменения и добавления в версии дистрибутива Simply Linux 11:
— Xfce 4.20: добавлен гибридный спящий режим и опция настройки ширины панели, улучшена поддержка технологии HiDPI, повысилось качество изображения на мониторах высокого разрешения;
— на этапе установки появилась возможность настроить Wi-Fi-соединение. Добавлен Bluetooth-менеджер Blueman;
— добавлен инструмент Timeshift для создания снимков системных файлов и настроек;
— видеодрайверы AMDVLK 2025.Q1.1, Nvidia 470, 390. Добавлена поддержка драйвера Nvidia 570;
— добавлено аппаратное ускорение графики за счет совместимого с OpenGL и Vulkan набора драйверов Mesa DRI Drivers;
— в состав дистрибутива включена графическая утилита PortProton для запуска Windows-приложений;
— в настройки управления питанием добавлен гибридный спящий режим;
— добавлены средства для настройки оформления экрана входа пользователя в систему;
— выполнен переход на звуковой сервер PipeWire;
— обновлены оформление установщика и стиль системы;
— для управления ключами шифрования и паролями задействовано приложение Seahorse.
— по умолчанию предложена тема оформления Orсhis.
— обновлены версии приложений: systemd 255.22, Xorg 21.1, Mesa 25.0, Chromium 138.0, Seahorse 47.0, Cheese 44.1, OBS Studio 31.1 и GIMP 3.0.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣37👍16❤3😁3🌚2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁29❤5😢1💔1
whomade - процесс, запоминающий кто создал файлы в отслеживаемых каталогах
Для определения приложений, создающих расходующие дисковое пространство файлы в домашнем каталоге пользователя, подготовлен фоновый процесс whomade, отслеживающий появление новых файлов при помощи механизма fanotify. Проект написан на языке С++ и распространяется под лицензией GPLv3.
Данные хранятся в БД SQLite3, которая периодически очищается от неактуальной информации (например, сведений об удалённых файлах). Для реализации требуемой функциональности на данный момент whomade отслеживает через fanotify открытие фалов с последующим отсевом ненужных событий, а не непосредственно операции создания файлов. Для запуска необходимы права root (требуются для fanotify).
Пользователям среды рабочего стола MATE предоставляется расширение для файлового менеджера Caja, выводящее информацию о процессе, создавшем выбранный файл.
Linux / Линукс🥸
Для определения приложений, создающих расходующие дисковое пространство файлы в домашнем каталоге пользователя, подготовлен фоновый процесс whomade, отслеживающий появление новых файлов при помощи механизма fanotify. Проект написан на языке С++ и распространяется под лицензией GPLv3.
Данные хранятся в БД SQLite3, которая периодически очищается от неактуальной информации (например, сведений об удалённых файлах). Для реализации требуемой функциональности на данный момент whomade отслеживает через fanotify открытие фалов с последующим отсевом ненужных событий, а не непосредственно операции создания файлов. Для запуска необходимы права root (требуются для fanotify).
Пользователям среды рабочего стола MATE предоставляется расширение для файлового менеджера Caja, выводящее информацию о процессе, создавшем выбранный файл.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20
Выпуск дистрибутива MiniOS 5 на базе Debian 13
Представлен релиз дистрибутива MiniOS 5.0.0, основанного на Debian 13 "Trixie" и работающего напрямую с USB-накопителя. Графическое окружение основано на Xfce. Дистрибутив использует модульную архитектуру, позволяющую создавать специализированные конфигурации, исключая и добавляя компоненты для адаптации системы под конкретные задачи. Выпуск доступен в трёх редакциях:
— Standard (amd64, 798 МБ) -
— Toolbox (amd64, 1.2 ГБ) -
— Ultra (amd64, 1.7 ГБ) - расширенный
Linux / Линукс🥸
Представлен релиз дистрибутива MiniOS 5.0.0, основанного на Debian 13 "Trixie" и работающего напрямую с USB-накопителя. Графическое окружение основано на Xfce. Дистрибутив использует модульную архитектуру, позволяющую создавать специализированные конфигурации, исключая и добавляя компоненты для адаптации системы под конкретные задачи. Выпуск доступен в трёх редакциях:
— Standard (amd64, 798 МБ) -
компактная сборка для повседневных задач. Характеризуется высокой производительностью и лаконичным интерфейсом. Включает веб-браузер, файловый менеджер, текстовый редактор, архиватор, мультимедийные возможности и специализированные утилиты MiniOS для установки системы, настройки, управления модулями и работы с накопителями.
— Toolbox (amd64, 1.2 ГБ) -
специализированный Linux-дистрибутив для обслуживания, диагностики и восстановления компьютерных систем. Содержит инструменты для управления дисками, сетевой диагностики, обеспечения безопасности данных, тестирования системы, поддержки различных файловых систем и виртуализации. Предназначен для системных администраторов и технических специалистов.
— Ultra (amd64, 1.7 ГБ) - расширенный
набор программных инструментов, предназначенный как для обслуживания и диагностики компьютерных систем, так и для решения широкого круга офисных задач. Включает все возможности Toolbox плюс офисный пакет, мультимедийные приложения для работы с графикой, аудио и видео, а также средства контейнеризации.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤2🤣2
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚21😁17🤯2
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣47🔥3😁3