Фишинг-атака на разработчиков пакетов на языке Rust
Rust Foundation предупредила разработчиков о фишинг-атаке против пользователей репозитория crates.io. Атака напоминает наблюдаемые последние месяцев попытки компрометации учётных записей в сервисах NPM, PyPI и Mozilla AMO для последующей публикации релизов, содержащих вредоносный код. Сведений об успешном захвате учётных данных в ходе атаки пока нет.
Linux / Линукс🥸
Rust Foundation предупредила разработчиков о фишинг-атаке против пользователей репозитория crates.io. Атака напоминает наблюдаемые последние месяцев попытки компрометации учётных записей в сервисах NPM, PyPI и Mozilla AMO для последующей публикации релизов, содержащих вредоносный код. Сведений об успешном захвате учётных данных в ходе атаки пока нет.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🫡4😁3
Дайджест новостей и статей
— FreeBSD, ноутбук и перегрев
— Systemd: полное руководство для админов + примеры
— Деградация батареи в Linux
— FreeBSD 15.0 Alpha 2 выпущен, сборки теперь корректно воспроизводимы
— Redox OS сосредоточится на Wayland, «Redox Server» и производительности в следующем году
— OpenStack: подборка open source инструментов
— Куб рабочего стола и прочие эффекты на Fedora 42: Liquid Glass от Apple отдыхает
— Механизм запуска процесса в Linux
— Arch Linux на ZFS для людей: новый TUI-установщик archinstall_zfs
— Безопасно делимся экраном на Hyprland
— Создаём собственный системный вызов в Linux 6.8
— Фантазии LLM воплощаются в реальности — фальшивые опенсорсные библиотеки
— Выпущен Linux 6.17-rc6 с защитой VMSCAPE, поддержкой FLYDIGI APEX 5 и исправлениями
— DIY Open Source принтер. Часть 0
— GStreamer 1.26.6 добавляет поддержку кодеков WVC1 и WMV3 в Video4Linux2
— Xfce и «автоматический» диалог
— Устанавливаем Pi-KVM 4.94 на любое железо с OTG
Linux / Линукс🥸
— FreeBSD, ноутбук и перегрев
— Systemd: полное руководство для админов + примеры
— Деградация батареи в Linux
— FreeBSD 15.0 Alpha 2 выпущен, сборки теперь корректно воспроизводимы
— Redox OS сосредоточится на Wayland, «Redox Server» и производительности в следующем году
— OpenStack: подборка open source инструментов
— Куб рабочего стола и прочие эффекты на Fedora 42: Liquid Glass от Apple отдыхает
— Механизм запуска процесса в Linux
— Arch Linux на ZFS для людей: новый TUI-установщик archinstall_zfs
— Безопасно делимся экраном на Hyprland
— Создаём собственный системный вызов в Linux 6.8
— Фантазии LLM воплощаются в реальности — фальшивые опенсорсные библиотеки
— Выпущен Linux 6.17-rc6 с защитой VMSCAPE, поддержкой FLYDIGI APEX 5 и исправлениями
— DIY Open Source принтер. Часть 0
— GStreamer 1.26.6 добавляет поддержку кодеков WVC1 и WMV3 в Video4Linux2
— Xfce и «автоматический» диалог
— Устанавливаем Pi-KVM 4.94 на любое железо с OTG
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
☃11❤3😎2🎄1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥35😁18❤4😢1
Linux / Линукс
Линус, одобряем такой коммит? ☺️ https://github.com/torvalds/linux/pull/1290 Linux / Линукс 🥸
И даже Лабубу там
#предложка
Linux / Линукс🥸
#предложка
А я просто напомню, что через гитхаб в ядро патчи не принимаются.
Но тут явно ничего не сломается, так что бесспорно lgtm.
https://github.com/torvalds/linux/pull/1337
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁31🌚7🤬6💔1
sudo против sudo-rs: что нужно знать о замене классической команды sudo на Rust-реализацию
Основные отличия и преимущества sudo-rs:
— Повышенная безопасность: sudo-rs написана на Rust, языке с высоким уровнем безопасности памяти. Это помогает устранить целый класс уязвимостей, связанных с ошибками управления памятью, которые исторически преследовали программное обеспечение, написанное на C, включая недавние критические уязвимости в sudo.
— Современная кодовая база: sudo-rs обладает более современной и простой в обслуживании кодовой базой.
— Улучшенная обработка ошибок: Новая версия предлагает более четкие и краткие сообщения об ошибках.
— Долгосрочная поддержка: Разработка sudo-rs ориентирована на долгосрочное обслуживание и будущие улучшения.
Для подавляющего большинства пользователей функциональность останется прежней. sudo-rs разработана как "прямая замена" (drop-in replacement), и повседневное использование команды sudo не изменится.
Разработчики sudo-rs придерживаются принципа "меньше — значит больше". Это означает, что некоторые нишевые или устаревшие функции оригинального sudo могут не быть реализованы в новой версии. Например, не будет поддерживаться отправка почты или хранение конфигурации в LDAP.
Ubuntu станет первым крупным дистрибутивом Linux, который перейдет на sudo-rs по умолчанию, начиная с версии 25.10. При этом у пользователей останется возможность установить и использовать классическую версию sudo, если это необходимо. Разработчики sudo-rs сотрудничают с Тоддом Миллером, который поддерживал оригинальный sudo на протяжении десятилетий, чтобы обеспечить плавный переход.
Linux / Линукс🥸
Основные отличия и преимущества sudo-rs:
— Повышенная безопасность: sudo-rs написана на Rust, языке с высоким уровнем безопасности памяти. Это помогает устранить целый класс уязвимостей, связанных с ошибками управления памятью, которые исторически преследовали программное обеспечение, написанное на C, включая недавние критические уязвимости в sudo.
— Современная кодовая база: sudo-rs обладает более современной и простой в обслуживании кодовой базой.
— Улучшенная обработка ошибок: Новая версия предлагает более четкие и краткие сообщения об ошибках.
— Долгосрочная поддержка: Разработка sudo-rs ориентирована на долгосрочное обслуживание и будущие улучшения.
Для подавляющего большинства пользователей функциональность останется прежней. sudo-rs разработана как "прямая замена" (drop-in replacement), и повседневное использование команды sudo не изменится.
Разработчики sudo-rs придерживаются принципа "меньше — значит больше". Это означает, что некоторые нишевые или устаревшие функции оригинального sudo могут не быть реализованы в новой версии. Например, не будет поддерживаться отправка почты или хранение конфигурации в LDAP.
Ubuntu станет первым крупным дистрибутивом Linux, который перейдет на sudo-rs по умолчанию, начиная с версии 25.10. При этом у пользователей останется возможность установить и использовать классическую версию sudo, если это необходимо. Разработчики sudo-rs сотрудничают с Тоддом Миллером, который поддерживал оригинальный sudo на протяжении десятилетий, чтобы обеспечить плавный переход.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣25🔥12👍8❤2🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁51🫡3
Джонатан Риддел прекратил участие в разработке KDE
Джонатан был вовлечён в разработку KDE с 2000 года. Также он известен как создатель дистрибутива KDE Neon и бывший лидер проекта Kubuntu.
Всё из-за разногласий, возникших при обсуждении вопросов распределения прибыли, прав работников и структуры управления в компании Tech Paladin, созданной бывшими сотрудниками Blue Systems после закрытия данной компании. Джонатан написал, что он потерял друзей, коллег, работу, карьеру и семью, пытаясь сделать что-то хорошее для сообщества, и теперь попробует себя в роли цифрового кочевника, сёрфящего на волне на краю света🏄♂️
Linux / Линукс🥸
Джонатан был вовлечён в разработку KDE с 2000 года. Также он известен как создатель дистрибутива KDE Neon и бывший лидер проекта Kubuntu.
Всё из-за разногласий, возникших при обсуждении вопросов распределения прибыли, прав работников и структуры управления в компании Tech Paladin, созданной бывшими сотрудниками Blue Systems после закрытия данной компании. Джонатан написал, что он потерял друзей, коллег, работу, карьеру и семью, пытаясь сделать что-то хорошее для сообщества, и теперь попробует себя в роли цифрового кочевника, сёрфящего на волне на краю света
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡36👍4😁4🙏3❤1
7 устройств с KDE дома
Linux / Линукс🥸
Lenovo E595: используется для тестирования Android (имеет Qt Android + Waydroid + Craft)
Framework 16: основной игровой ноутбук, когда автор не дома; разработка на Qt 5
Десктоп: основной игровой ПК; а также среда разработки Plasma 5 / Qt 5
Ideapad 1 (под управлением Debian); основная среда разработки Plasma 6 / Qt6
Ideapad 1 (под управлением Kubuntu); демонстрационный ПК с ПО автора.
Librem 5: мобильное тестирование Plasma
M715q: лёгкие 2D-игры на телевизоре
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🌚4🤔2❤1😢1
extensions_custom.conf — единственное место, где можно одновременно почувствовать себя гением и идиотом.
Прямой эфир в 11-00 по Мск
Прямой эфир в 11-00 по Мск
😎7😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29🌚12👍5🤬4💯1
Библиотека libxml2 осталась без сопровождающего
Ник Велнхофер объявил об уходе с поста сопровождающего библиотеку libxml2. Он принимал участие в разработке libxml2 с 2016 года, был добавлен в число сопровождающих в 2022 году и с того времени оставался практически единственным активным разработчиком.
Библиотека libxml2 используется в операционных системах и продуктах компаний Apple, Google и Microsoft. Из открытых пакетов, упоминающих libxml2 в числе зависимостей, можно отметить GNOME, Xfce, Mate, Cinnamon, Budgie, LibreOffice, Epiphany, libvirt, BIND, VirtualBox, lldb, Flatpak, Evolution, clang-tools, xsltproc, PostgreSQL, Pacemaker, Apache httpd, Zypper, Scribus.
В июне Ник Велнхофер снял с себя полномочия сопровождающего библиотеку libxslt и отказался от особого отношения к устранению уязвимостей - стал трактовать уязвимости в libxml2 как обычные ошибки, рассматриваемые по мере появления свободного времени. Ник также раскритиковал предъявление компаниями дополнительных требований к сопровождающим-волонтёрам, работающим без компенсации.
На данный момент нашёлся энтузиаст (imcsk8), готовый взять сопровождение libxslt и libxml2 в свои руки.
Сколько можно бунтовать, неужели так сложно за бесплатно?🙂
Linux / Линукс🥸
Ник Велнхофер объявил об уходе с поста сопровождающего библиотеку libxml2. Он принимал участие в разработке libxml2 с 2016 года, был добавлен в число сопровождающих в 2022 году и с того времени оставался практически единственным активным разработчиком.
Библиотека libxml2 используется в операционных системах и продуктах компаний Apple, Google и Microsoft. Из открытых пакетов, упоминающих libxml2 в числе зависимостей, можно отметить GNOME, Xfce, Mate, Cinnamon, Budgie, LibreOffice, Epiphany, libvirt, BIND, VirtualBox, lldb, Flatpak, Evolution, clang-tools, xsltproc, PostgreSQL, Pacemaker, Apache httpd, Zypper, Scribus.
В июне Ник Велнхофер снял с себя полномочия сопровождающего библиотеку libxslt и отказался от особого отношения к устранению уязвимостей - стал трактовать уязвимости в libxml2 как обычные ошибки, рассматриваемые по мере появления свободного времени. Ник также раскритиковал предъявление компаниями дополнительных требований к сопровождающим-волонтёрам, работающим без компенсации.
На данный момент нашёлся энтузиаст (imcsk8), готовый взять сопровождение libxslt и libxml2 в свои руки.
Сколько можно бунтовать, неужели так сложно за бесплатно?
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁22🫡9😢4❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁74😎22❤3🙏3🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
Тут старая Arch-гвардия передаёт привет новому поколению.
Линуксоиды 2015:
устанавливают Arch, чтобы чему-то научиться.
Линуксоиды 2025:
устанавливают Arch, чтобы почувствовать хоть что-то.
Linux / Линукс🥸
Установил Arch через archinstall и носишь носки с чулками? Это просто повод громко покудахтать о том, какой ты особенный.
А те из нас, кто помнит ночи компиляции ядра и настройку иксов вручную, просто молча улыбаются. Вы туристы на Эвересте, а мы шерпы, которые его построили.
Линуксоиды 2015:
устанавливают Arch, чтобы чему-то научиться.
Линуксоиды 2025:
устанавливают Arch, чтобы почувствовать хоть что-то.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡52❤8🌚5🔥4🤬1
AMD прекратил разработку Vulkan-драйвера AMDVLK в пользу драйвера RADV из Mesa
AMD прекращает разработку проекта AMDVLK, развивавшего открытый драйвер для графического API Vulkan, построенный поверх библиотеки AMD PAL (Platform Abstraction Library), абстрагирующей доступ к аппаратному обеспечению и интерфейсам операционной системы. Изначально AMDVLK был создан компанией AMD для проприетарного набора драйверов AMDGPU-PRO, но затем был переведён в разряд открытых проектов.
Параллельно силами сообщества c 2016 года развивался изначально открытый драйвер RADV, входящий в основной состав Mesa. Прекращение работы над AMDVLK объясняется новой стратегией унификации драйверов Vulkаn, в рамках которой компания AMD сосредоточит внимание на разработке единой высокопроизводительной кодовой базы и обеспечит полную официальную поддержку драйвера RADV.
При этом кодовая база AMDVLK приносила пользу сообществу, так как использовалась разработчиками RADV в качестве источника информации для уточнения технических деталей о работе GPU AMD и методах обхода специфичных проблем. Сооснователь драйвера RADV считает, что проект стал демонстрацией того, что сообщество может подготовить качественные драйверы, способные конкурировать с драйверами от производителя оборудования. Теперь производитель оборудования официально признал преимущество независимого открытого проекта и переключился на его использование.
Linux / Линукс🥸
AMD прекращает разработку проекта AMDVLK, развивавшего открытый драйвер для графического API Vulkan, построенный поверх библиотеки AMD PAL (Platform Abstraction Library), абстрагирующей доступ к аппаратному обеспечению и интерфейсам операционной системы. Изначально AMDVLK был создан компанией AMD для проприетарного набора драйверов AMDGPU-PRO, но затем был переведён в разряд открытых проектов.
Параллельно силами сообщества c 2016 года развивался изначально открытый драйвер RADV, входящий в основной состав Mesa. Прекращение работы над AMDVLK объясняется новой стратегией унификации драйверов Vulkаn, в рамках которой компания AMD сосредоточит внимание на разработке единой высокопроизводительной кодовой базы и обеспечит полную официальную поддержку драйвера RADV.
При этом кодовая база AMDVLK приносила пользу сообществу, так как использовалась разработчиками RADV в качестве источника информации для уточнения технических деталей о работе GPU AMD и методах обхода специфичных проблем. Сооснователь драйвера RADV считает, что проект стал демонстрацией того, что сообщество может подготовить качественные драйверы, способные конкурировать с драйверами от производителя оборудования. Теперь производитель оборудования официально признал преимущество независимого открытого проекта и переключился на его использование.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29❤3👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁91❤33🤣18👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥51🤣28😁3❤2
Forwarded from Типичный Сисадмин
В репозитории PyPI обнаружили инструмент Villager (уже овер 14к скачиваний) и выглядит он как полноценная ИИ-оркестрационная платформа для атак. В основе Villager лежит MCP (Model Context Protocol), который выступает в роли коммуникационной шины между различными модулями. В качестве мозга используется DeepSeek v3, который накачали базой из более чем 4200 системных промптов для понимания контекста и выбора тактик.
Для выполнения задач Villager на лету разворачивает изолированные контейнеры с утилитами из дистрибутива Kali Linux. Эти контейнеры настроены на самоуничтожение через 24 часа, а SSH-порты внутри них рандомизируются, что максимально усложняет анализ и форензику. Управление осуществляется через FastAPI-эндпоинт, на который оператор отправляет задачу на естественном языке. ИИ самостоятельно декомпозирует ее на подзадачи, выбирает инструменты, запускает их, анализирует вывод и корректирует свою стратегию.
Получается, что теперь для проведения сложной, многоэтапной атаки не нужны глубокие знания. Нужен просто
pip install villager и правильно составленный промпт. ИИ сам выберет инструменты, сам их запустит и сам проанализирует результат. Скоро ИИ-агенты будут и атаковать, и защищаться. А наша с вами работа сведется к тому, чтобы вовремя перезагружать сервер, на котором они зависли
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯20🌚4🤣3