Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯33🌚8🫡5❤1😢1
Сопровождение Firefox на 32-разрядных платформах становится все более сложным и ненадёжным, при том, что поддержка 32-разрядных сборок уже прекращена в большинстве дистрибутивов Linux.
Для тех, кто не может оперативно обновить дистрибутив можно использовать ESR-ветку Firefox 140, обновления с устранением уязвимостей для которой будут формироваться как минимум до сентября следующего года. В Chrome поддержка 32-разрядных систем Linux была прекращена в 2016 году.
Есть тут у нас 32-разрядники?
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔23🔥5💔3
В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн
Но где их находить? Как узнавать о них раньше, чем когда все начнут выкладывать фотографии оттуда?
Переходите на канал IT-Мероприятия России. В нём каждый день анонсируются мероприятия со всех городов России
📆 в канале размещаются как онлайн, так и оффлайн мероприятия;
👩💻 можно найти ивенты по любому стеку: программирование, frontend-backend разработка, кибербезопасность, дата-аналитика, osint, devops и другие;
🎙 разнообразные форматы мероприятий: митапы с коллегами по цеху, конференции и вебинары с известными опытными специалистами, форумы и олимпиады от важных представителей индустрии и многое другое
А чтобы не искать по разным форумам и чатам новости о предстоящих ивентах:
🚀 IT-мероприятия России — подписывайся и будь в курсе всех предстоящих мероприятий!
Но где их находить? Как узнавать о них раньше, чем когда все начнут выкладывать фотографии оттуда?
Переходите на канал IT-Мероприятия России. В нём каждый день анонсируются мероприятия со всех городов России
А чтобы не искать по разным форумам и чатам новости о предстоящих ивентах:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤3👍1🙏1
This media is not supported in your browser
VIEW IN TELEGRAM
Выпуск графического редактора GIMP 3.1.4
GIMP 3.1.4 стал вторым выпуском в экспериментальной ветке 3.1, формирующей функциональность будущей стабильной ветки GIMP 3.2. В ветке GIMP 3.2 развивается поддержка слоёв-ссылок (Link layer) и векторных слоёв (Vector layer), а также возможностей, связанных с поддержкой цветовой модели CMYK и управлением цветом. Готовые сборки опубликованы для Linux (AppImage и Flatpak для архитектур x86 и ARM64), macOS и Windows.
Одним из изменений в новой версии стало добавление поддержки слоёв-ссылок (Link layer), позволяющих прикрепить внешние файлы с изображениями в качестве отдельных слоёв. В GIMP к слоям-ссылкам применяется режим недеструктивного редактирования, т.е. манипуляции со слоями-ссылками не влияют на состояние привязанных исходных изображений.
Например, если добавить SVG-файл как слой-ссылку, то после редактирования этого файла в векторном графическом редакторе Inkscape, содержимое слоя в GIMP будет автоматически синхронизировано с состоянием отредактированного файла. При этом если в GIMP отмасштабировать или повернуть содержимое слоя-ссылки, то данные изменения не повлияют на качество исходного изображения.
В будущем планируют добавить возможность привязки не только целых изображений, но отдельных слоёв, т.е. как слои-ссылки можно будет привязать выбранные слои из отдельного XCF-файла.
Linux / Линукс🥸
GIMP 3.1.4 стал вторым выпуском в экспериментальной ветке 3.1, формирующей функциональность будущей стабильной ветки GIMP 3.2. В ветке GIMP 3.2 развивается поддержка слоёв-ссылок (Link layer) и векторных слоёв (Vector layer), а также возможностей, связанных с поддержкой цветовой модели CMYK и управлением цветом. Готовые сборки опубликованы для Linux (AppImage и Flatpak для архитектур x86 и ARM64), macOS и Windows.
Одним из изменений в новой версии стало добавление поддержки слоёв-ссылок (Link layer), позволяющих прикрепить внешние файлы с изображениями в качестве отдельных слоёв. В GIMP к слоям-ссылкам применяется режим недеструктивного редактирования, т.е. манипуляции со слоями-ссылками не влияют на состояние привязанных исходных изображений.
Например, если добавить SVG-файл как слой-ссылку, то после редактирования этого файла в векторном графическом редакторе Inkscape, содержимое слоя в GIMP будет автоматически синхронизировано с состоянием отредактированного файла. При этом если в GIMP отмасштабировать или повернуть содержимое слоя-ссылки, то данные изменения не повлияют на качество исходного изображения.
В будущем планируют добавить возможность привязки не только целых изображений, но отдельных слоёв, т.е. как слои-ссылки можно будет привязать выбранные слои из отдельного XCF-файла.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27🤔6❤1
В Wine интегрирована поддержка ntsync для повышения производительности игр
В кодовую базу Wine, на основе которой через неделю будет сформирован выпуск 10.15, добавлена поддержка драйвера ntsync, позволяющего существенно поднять производительность Windows-игр, запускаемых при помощи Wine. Драйвер входит в состав ядра Linux начиная с выпуска 6.14 и реализует символьное устройство /dev/ntsync и набор примитивов для синхронизации, применяемых в ядре Windows NT.
Значительный прирост производительности достигается благодаря избавлению от накладных расходов, связанных с применением RPC в пространстве пользователя. Например, при использовании драйвера ntsync по сравнению с реализацией примитивов синхронизации NT в пространстве пользователя максимальный FPS в игре Dirt 3 увеличился на 678%, в игре Resident Evil 2 - на 196%, Tiny Tina's Wonderlands - на 177%, Lara Croft: Temple of Osiris - на 131%, Call of Juarez - на 125%, The Crew - на 96%, Forza Horizon 5 - на 48%, Anger Foot - на 43%.
Для задействования оптимизированных примитивов синхронизации в Wine необходимо включить модуль ядра ntsync, который отключён по умолчанию. Для активации можно добавить файл конфигурации /etc/modules-load.d/ntsync.conf, содержащий строку "ntsync" и перезапустить систему или вручную загрузить модуль командой "sudo modprobe ntsync". Для работы требуется как минимум ядро Linux 6.14.
Linux / Линукс🥸
В кодовую базу Wine, на основе которой через неделю будет сформирован выпуск 10.15, добавлена поддержка драйвера ntsync, позволяющего существенно поднять производительность Windows-игр, запускаемых при помощи Wine. Драйвер входит в состав ядра Linux начиная с выпуска 6.14 и реализует символьное устройство /dev/ntsync и набор примитивов для синхронизации, применяемых в ядре Windows NT.
Значительный прирост производительности достигается благодаря избавлению от накладных расходов, связанных с применением RPC в пространстве пользователя. Например, при использовании драйвера ntsync по сравнению с реализацией примитивов синхронизации NT в пространстве пользователя максимальный FPS в игре Dirt 3 увеличился на 678%, в игре Resident Evil 2 - на 196%, Tiny Tina's Wonderlands - на 177%, Lara Croft: Temple of Osiris - на 131%, Call of Juarez - на 125%, The Crew - на 96%, Forza Horizon 5 - на 48%, Anger Foot - на 43%.
Для задействования оптимизированных примитивов синхронизации в Wine необходимо включить модуль ядра ntsync, который отключён по умолчанию. Для активации можно добавить файл конфигурации /etc/modules-load.d/ntsync.conf, содержащий строку "ntsync" и перезапустить систему или вручную загрузить модуль командой "sudo modprobe ntsync". Для работы требуется как минимум ядро Linux 6.14.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥44👍10❤1🤬1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤43😎2😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣58😎10🫡5👍2
Новые версии Debian 13.1 и 12.12
Сформировано первое корректирующее обновление дистрибутива Debian 13, в которое включены обновления пакетов, выпущенные за месяц с момента релиза новой ветки, и устранены недоработки в инсталляторе. Выпуск включает 72 обновления с устранением проблем со стабильностью и 16 обновлений с устранением уязвимостей.
Из изменений в Debian 13.1 можно отметить обновление до свежих стабильных версий пакетов dpdk, galera, git, glib, gnome-online-accounts, gnome-shell, gssdp, libadwaita-1, librepo, mariadb, mozjs128, network-manager-openvpn, pcre2, postfix, postgresql, ptyxis, qemu, samba, systemd. Из дистрибутива удалён пакетный менеджер guix, который остался без сопровождения и содержит проблемы с безопасностью.
Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки c Debian 13.1. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.1, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.
Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 12.12, в который включено 135 обновлений с устранением проблем со стабильностью и 83 обновления с устранением уязвимостей. Обновлены до свежих стабильных версий пакеты apache2, clamav, dpdk, galera, libsoup3, llvm-toolchain, mariadb, openssl, postgresql, rar, rustc-web, systemd, usb.ids, wireless-regdb. Удалён пакет guix.
Linux / Линукс🥸
Сформировано первое корректирующее обновление дистрибутива Debian 13, в которое включены обновления пакетов, выпущенные за месяц с момента релиза новой ветки, и устранены недоработки в инсталляторе. Выпуск включает 72 обновления с устранением проблем со стабильностью и 16 обновлений с устранением уязвимостей.
Из изменений в Debian 13.1 можно отметить обновление до свежих стабильных версий пакетов dpdk, galera, git, glib, gnome-online-accounts, gnome-shell, gssdp, libadwaita-1, librepo, mariadb, mozjs128, network-manager-openvpn, pcre2, postfix, postgresql, ptyxis, qemu, samba, systemd. Из дистрибутива удалён пакетный менеджер guix, который остался без сопровождения и содержит проблемы с безопасностью.
Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки c Debian 13.1. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.1, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.
Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 12.12, в который включено 135 обновлений с устранением проблем со стабильностью и 83 обновления с устранением уязвимостей. Обновлены до свежих стабильных версий пакеты apache2, clamav, dpdk, galera, libsoup3, llvm-toolchain, mariadb, openssl, postgresql, rar, rustc-web, systemd, usb.ids, wireless-regdb. Удалён пакет guix.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥39😁27😎8❤1👍1
Forwarded from Типичный Сисадмин
Как одна дыра в GitHub Action превратила 6700 приватных репозиториев в публичные 🤔
Тут подъехал детальный разбор недавней атаки на цепочку поставок Nx от Wiz Research. Все началось с компрометации
Вредонос проверял наличие в системе ИИ CLI-утилит (Claude, Gemini, Amazon Q) и просил их найти интересные файлы на диске. Однако эффективность этого подхода оказалась низкой. AI-инструменты были установлены только у половины жертв, а в некоторых случаев Claude просто отказывался выполнять вредоносный промпт из-за встроенных защит. В итоге, ИИ-часть атаки сработала успешно менее чем в 25% случаев.
Интересен и подход атакующего к собственной безопасности. Вместо того чтобы палить свою инфраструктуру и поднимать свой сервер, он сначала использовал
Типичный🥸 Сисадмин
Тут подъехал детальный разбор недавней атаки на цепочку поставок Nx от Wiz Research. Все началось с компрометации
npm-токена через уязвимый GitHub Action. Атакующий выпустил вредоносные версии пакетов Nx, которые собирали переменные окружения, npm- и GitHub-токены и публиковали их в открытых репозиториях. Затем, используя утекшие GitHub-токены, он сделал публичными более 6700 приватных репозиториев у почти 500 скомпрометированных пользователей, включая целые организации.Вредонос проверял наличие в системе ИИ CLI-утилит (Claude, Gemini, Amazon Q) и просил их найти интересные файлы на диске. Однако эффективность этого подхода оказалась низкой. AI-инструменты были установлены только у половины жертв, а в некоторых случаев Claude просто отказывался выполнять вредоносный промпт из-за встроенных защит. В итоге, ИИ-часть атаки сработала успешно менее чем в 25% случаев.
Интересен и подход атакующего к собственной безопасности. Вместо того чтобы палить свою инфраструктуру и поднимать свой сервер, он сначала использовал
webhook.site для слива данных, а затем переключился на создание публичных репозиториев на аккаунтах жертв. Это минимизирует его собственный след и не дает себя вычислить. Для доступа к скомпрометированным аккаунтам использовался TOR, а для публикации репозиториев простой Python-скрипт.Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14❤6🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣50
Forwarded from IT-Мемасы от Эникея
This media is not supported in your browser
VIEW IN TELEGRAM
Посмотрел демку, как ломают мозги через социальную инженерию. В игре ты типа медиа, и твоя задача просто фоткать человечков-юзеров.
В игре воссоздана идеальная моделька нашего с вами инфополя. Кому-то в руки дали админку к настроению толпы, и этот кто-то понял, что управлять через ненависть и страх — самый низкозатратный способ. Зачем строить сложную систему мотивации и логики, когда можно просто найти уязвимость "мы vs. они" и запустить простенький вирус-хейт, который сам себя реплицирует? Это тотальный контроль на уровне эмоций. Финальный патч: "BE SCARED. BE ANGRY". В этот момент система получает полный root-доступ к поведению толпы и может направить её куда угодно...
Поэтому единственный выход это ставить свой персональный файрвол с глубокой инспекцией пакетов (DPI) для любого контента. Каждый заголовок, каждый пост это входящий пакет. Прежде чем его принимать, надо чекнуть кто отправитель, на какой порт он ломится (гнев, страх, радость) и какой у него payload. Если видишь, что пакет пытается вызвать у тебя лютый баттхёрт, то это 99% фишинг или скам. Дропай такой трафик без сожалений, иначе однажды какой-нибудь левый скрипт запустит
Берегите себя, эникеи ❤️
@itmemas
В игре воссоздана идеальная моделька нашего с вами инфополя. Кому-то в руки дали админку к настроению толпы, и этот кто-то понял, что управлять через ненависть и страх — самый низкозатратный способ. Зачем строить сложную систему мотивации и логики, когда можно просто найти уязвимость "мы vs. они" и запустить простенький вирус-хейт, который сам себя реплицирует? Это тотальный контроль на уровне эмоций. Финальный патч: "BE SCARED. BE ANGRY". В этот момент система получает полный root-доступ к поведению толпы и может направить её куда угодно...
Поэтому единственный выход это ставить свой персональный файрвол с глубокой инспекцией пакетов (DPI) для любого контента. Каждый заголовок, каждый пост это входящий пакет. Прежде чем его принимать, надо чекнуть кто отправитель, на какой порт он ломится (гнев, страх, радость) и какой у него payload. Если видишь, что пакет пытается вызвать у тебя лютый баттхёрт, то это 99% фишинг или скам. Дропай такой трафик без сожалений, иначе однажды какой-нибудь левый скрипт запустит
rm -rf / на твоём здравом смысле.Берегите себя, эникеи ❤️
@itmemas
👍23💯8🙏3
Торвальдс грозит отклонять pull request'ы за мусорные ссылки
Линус устал видеть в сообщениях к коммитам ядра Linux строку «Link:», которая нередко не несёт дополнительной информации, и пообещал строже относиться к таким «бесполезным» ссылкам. По его словам, всё чаще разработчики добавляют «Link:» на то же самое письмо с патчем в LKML, которое уже и так лежит в истории изменений. Это не помогает понять мотивы правки и лишь отвлекает тех, кто пытается найти контекст. «Добавляйте ссылку только если там есть дополнительные сведения», — подчеркнул Торвальдс , объяснив, что не будет принимать pull-request’ы, в которых «Link:» ведёт на дубликат содержимого без новой пользы.
Linux / Линукс🥸
Линус устал видеть в сообщениях к коммитам ядра Linux строку «Link:», которая нередко не несёт дополнительной информации, и пообещал строже относиться к таким «бесполезным» ссылкам. По его словам, всё чаще разработчики добавляют «Link:» на то же самое письмо с патчем в LKML, которое уже и так лежит в истории изменений. Это не помогает понять мотивы правки и лишь отвлекает тех, кто пытается найти контекст. «Добавляйте ссылку только если там есть дополнительные сведения», — подчеркнул Торвальдс , объяснив, что не будет принимать pull-request’ы, в которых «Link:» ведёт на дубликат содержимого без новой пользы.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34💔2❤1
🍌 Проект KDE представил первый альфа-выпуск дистрибутива KDE Linux
Для установки решения доступны системные образы (5 ГБ) для создания загрузочных USB-накопителей, работающих в Live-режиме.
KDE Linux основан на пакетной базе Arch Linux, но оформлен в форме неделимого образа, не применяющего разбивку на отдельные пакеты, монтируемого в режиме только для чтения и обновляемого атомарно. Компоненты, помимо базового системного окружения, собраны из исходного кода при помощи kde‑builder или поставляются в форме пакетов Flatpak.
Дистрибутив поддерживает повторяемые сборки, позволяющие любому желающему верифицировать процесс сборки дистрибутива. Все пользовательские (/home) и изменяемые системные данные хранятся в зашифрованных разделах. В качестве загрузчика задействован systemd‑boot, поддерживающий загрузку только в режиме EFI.
Решение KDE Linux позиционируется как эталонная реализация Linux‑дистрибутива для рабочего стола и приложений KDE, оптимально сочетаемая с технологиями KDE и развиваемая без посредников разработчиками KDE.
Система в KDE Linux отделена от приложений — дополнительные приложения могут быть установлены в домашний каталог в форматах Flatpak, AppImage, Homebrew или Snap. Кроме того, в состав входят инструментарии Distrobox и Toolbox, позволяющие создавать в домашнем каталоге контейнеры для установки произвольных пакетов из других дистрибутивов.
🚫 Из ограничений альфа‑версии отмечается поддержка только систем с UEFI, отсутствие возможности загрузки в режиме UEFI Secure Boot, невозможность загрузки новых модулей ядра во время работы, недоделанный интерфейс для обновления системы и приложений в формате Flatpak, отсутствие поддержки старых GPU NVIDIA (поддерживаются только GPU на базе микроархитектуры Turing (GTX 16xx) и новее так как лицензионные ограничения не позволяют включить в состав образа проприетарные модули с поддержкой старых GPU). Для работы доступен только графический сеанс на базе Wayland.
Linux / Линукс🥸
Для установки решения доступны системные образы (5 ГБ) для создания загрузочных USB-накопителей, работающих в Live-режиме.
KDE Linux основан на пакетной базе Arch Linux, но оформлен в форме неделимого образа, не применяющего разбивку на отдельные пакеты, монтируемого в режиме только для чтения и обновляемого атомарно. Компоненты, помимо базового системного окружения, собраны из исходного кода при помощи kde‑builder или поставляются в форме пакетов Flatpak.
Дистрибутив поддерживает повторяемые сборки, позволяющие любому желающему верифицировать процесс сборки дистрибутива. Все пользовательские (/home) и изменяемые системные данные хранятся в зашифрованных разделах. В качестве загрузчика задействован systemd‑boot, поддерживающий загрузку только в режиме EFI.
Решение KDE Linux позиционируется как эталонная реализация Linux‑дистрибутива для рабочего стола и приложений KDE, оптимально сочетаемая с технологиями KDE и развиваемая без посредников разработчиками KDE.
Система в KDE Linux отделена от приложений — дополнительные приложения могут быть установлены в домашний каталог в форматах Flatpak, AppImage, Homebrew или Snap. Кроме того, в состав входят инструментарии Distrobox и Toolbox, позволяющие создавать в домашнем каталоге контейнеры для установки произвольных пакетов из других дистрибутивов.
🚫 Из ограничений альфа‑версии отмечается поддержка только систем с UEFI, отсутствие возможности загрузки в режиме UEFI Secure Boot, невозможность загрузки новых модулей ядра во время работы, недоделанный интерфейс для обновления системы и приложений в формате Flatpak, отсутствие поддержки старых GPU NVIDIA (поддерживаются только GPU на базе микроархитектуры Turing (GTX 16xx) и новее так как лицензионные ограничения не позволяют включить в состав образа проприетарные модули с поддержкой старых GPU). Для работы доступен только графический сеанс на базе Wayland.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🔥5🤔5❤2🤯2