Атака SnailLoad позволяет следить за пользователями без прямого доступа к трафику
Группа исследователей из Грацкого технологического университета раскрыла подробности новой side-channel атаки SnailLoad, которая позволяет удаленному злоумышленнику узнать, какие сайты и контент просматривает пользователь, не имея прямого доступа к его трафику.
Читать полностью
#xakep
@linux_potok
Группа исследователей из Грацкого технологического университета раскрыла подробности новой side-channel атаки SnailLoad, которая позволяет удаленному злоумышленнику узнать, какие сайты и контент просматривает пользователь, не имея прямого доступа к его трафику.
Читать полностью
#xakep
@linux_potok
👍4
Выпущена рабочая среда KDE Plasma 6.1.1 с различными исправлениями ошибок
KDE Plasma 6.1.1 теперь доступна как первое обновление для серии рабочего окружения KDE Plasma 6.1, устраняющее различные ошибки. Вот что изменилось!
Читать полностью
#9to5Linux
@linux_potok
KDE Plasma 6.1.1 теперь доступна как первое обновление для серии рабочего окружения KDE Plasma 6.1, устраняющее различные ошибки. Вот что изменилось!
Читать полностью
#9to5Linux
@linux_potok
👍10👌1
Эмуляция NUMA дает "значительный прирост производительности" для Raspberry Pi 5
Инженеры из консалтинговой фирмы Igalia исследуют эмуляцию NUMA для ARM64 (AArch64) из-за потенциала "значительного" прироста производительности, наблюдаемого на популярном одноплатном компьютере Raspberry Pi 5...
Читать полностью
#Phoronix
@linux_potok
Инженеры из консалтинговой фирмы Igalia исследуют эмуляцию NUMA для ARM64 (AArch64) из-за потенциала "значительного" прироста производительности, наблюдаемого на популярном одноплатном компьютере Raspberry Pi 5...
Читать полностью
#Phoronix
@linux_potok
👍10
Джулиан Ассанж заключил сделку с Минюстом США и вышел на свободу
Основателя WikiLeaks Джулиана Ассанжа освободили из-под стражи, и он покинул тюрьму строгого режима Белмарш, где провел 1901 день. Ассанжа освободили в результате сделки с Министерством юстиции США, которая еще не завершена официально.
Читать полностью
#xakep
@linux_potok
Основателя WikiLeaks Джулиана Ассанжа освободили из-под стражи, и он покинул тюрьму строгого режима Белмарш, где провел 1901 день. Ассанжа освободили в результате сделки с Министерством юстиции США, которая еще не завершена официально.
Читать полностью
#xakep
@linux_potok
👍9
Смена владельца библиотеки Polyfill привела к подстановке вредоносного кода на 110 тысяч сайтов
Более 110 тысяч сайтов, использующих открытую JavaScript-библиотеку Polyfill для обеспечения совместимости со старыми версиями браузеров, стали жертвой вредоносных изменений, внесённых в код библиотеки новым владельцем проекта. В библиотеку, загружаемую на сайты через домен cdn.polyfill.io, был встроен вредоносный код, перенаправляющий пользователя на мошеннические сайты (например, googie-anaiytics.com), букмекерские конторы и online-казино.
Читать полностью
#OpenNet
@linux_potok
Более 110 тысяч сайтов, использующих открытую JavaScript-библиотеку Polyfill для обеспечения совместимости со старыми версиями браузеров, стали жертвой вредоносных изменений, внесённых в код библиотеки новым владельцем проекта. В библиотеку, загружаемую на сайты через домен cdn.polyfill.io, был встроен вредоносный код, перенаправляющий пользователя на мошеннические сайты (например, googie-anaiytics.com), букмекерские конторы и online-казино.
Читать полностью
#OpenNet
@linux_potok
😁5
Обновление Firefox 127.0.2 с устранением проблемы с YouTube
Доступен корректирующий выпуск Firefox 127.0.2, в котором устранены проблемы с зависанием воспроизведения видео с YouTube при смене позиции в потоке. Проблема вызвана ошибочным формированием потока в формате VP9 на стороне YouTube и проявляется, среди прочего, для видео VP9 с качеством выше 1080p.
Читать полностью
#OpenNet
@linux_potok
Доступен корректирующий выпуск Firefox 127.0.2, в котором устранены проблемы с зависанием воспроизведения видео с YouTube при смене позиции в потоке. Проблема вызвана ошибочным формированием потока в формате VP9 на стороне YouTube и проявляется, среди прочего, для видео VP9 с качеством выше 1080p.
Читать полностью
#OpenNet
@linux_potok
👍9⚡1❤1🔥1😁1🎉1
40 лет X11 (1984)
Системе X Window System исполнилось 40 лет. Она была создана для UNIX-подобных операционных систем и представлена 19 июня 1984 года Робертом Шефлером. Название "X" было выбрано, так как оно следует за "W" в алфавите. Система активно развивалась в 1980-х и 1990-х годах и до сих пор используется, несмотря на постепенное замещение Wayland в последние 10 лет.
Читать полностью
#pingvinus
@linux_potok
Системе X Window System исполнилось 40 лет. Она была создана для UNIX-подобных операционных систем и представлена 19 июня 1984 года Робертом Шефлером. Название "X" было выбрано, так как оно следует за "W" в алфавите. Система активно развивалась в 1980-х и 1990-х годах и до сих пор используется, несмотря на постепенное замещение Wayland в последние 10 лет.
Читать полностью
#pingvinus
@linux_potok
👍10🎉4
[Перевод] Дайте мне 15 минут, и я изменю ваш взгляд на GDB
Материал подготовлен на основе выступления с CppCon 2015 "Greg Law: Give me 15 minutes & I'll change your view of GDB" (доступно по ссылке ). Многие моменты я изменял и корректировал, поэтому учтите, что перевод достаточно вольный.
И да, вынесем за скобки вопрос о том, насколько GDB в целом удобная или неудобная программа, и что в принципе лучше использовать для дебаггинга: в данной статье будет рассматриваться именно работа с GDB.
В статье будет рассматриваться отладка кода на C в ОС Linux.
Читать полностью
#habr
@linux_potok
Материал подготовлен на основе выступления с CppCon 2015 "Greg Law: Give me 15 minutes & I'll change your view of GDB" (доступно по ссылке ). Многие моменты я изменял и корректировал, поэтому учтите, что перевод достаточно вольный.
И да, вынесем за скобки вопрос о том, насколько GDB в целом удобная или неудобная программа, и что в принципе лучше использовать для дебаггинга: в данной статье будет рассматриваться именно работа с GDB.
В статье будет рассматриваться отладка кода на C в ОС Linux.
Читать полностью
#habr
@linux_potok
👍5
Роскомнадзор потребовал от Google и Opera заблокировать расширение для обхода блокировок
По информации СМИ, Роскомнадзор потребовал от разработчиков Google и Opera, а также от разработчика расширения Censor Tracker ограничить его работу на территории РФ.
Читать полностью
#xakep
@linux_potok
По информации СМИ, Роскомнадзор потребовал от разработчиков Google и Opera, а также от разработчика расширения Censor Tracker ограничить его работу на территории РФ.
Читать полностью
#xakep
@linux_potok
🤡17😁2
Fedora 41 по умолчанию не будет доверять подписям SHA1 в OpenSSL
Предложение об изменении было одобрено для Fedora 41, чтобы OpenSSL по умолчанию не доверял подписям SHA1...
Читать полностью
#Phoronix
@linux_potok
Предложение об изменении было одобрено для Fedora 41, чтобы OpenSSL по умолчанию не доверял подписям SHA1...
Читать полностью
#Phoronix
@linux_potok
👍8
openSUSE Leap Micro 6.0 Доступен для Контейнеров и Виртуальных Машин
OpenSUSE выпустила Leap Micro 6.0 как стабильную версию для этого сборки сообщества SUSE Linux Enterprise Micro 6.0. Leap Micro продолжает фокусироваться на предоставлении очень надежного и устойчивого опыта для контейнеров и виртуальных машин...
Читать полностью
#Phoronix
@linux_potok
OpenSUSE выпустила Leap Micro 6.0 как стабильную версию для этого сборки сообщества SUSE Linux Enterprise Micro 6.0. Leap Micro продолжает фокусироваться на предоставлении очень надежного и устойчивого опыта для контейнеров и виртуальных машин...
Читать полностью
#Phoronix
@linux_potok
👍6👌1
GCC 15 добавляет поддержку процессора NVIDIA Grace с опцией "-mcpu=grace"
NVIDIA внесла патч в компилятор GCC 15 для добавления опции "-mcpu=grace", чтобы облегчить работу с ядрами процессора NVIDIA Grace AArch64 с этого программного обеспечения с открытым исходным кодом...
Читать полностью
#Phoronix
@linux_potok
NVIDIA внесла патч в компилятор GCC 15 для добавления опции "-mcpu=grace", чтобы облегчить работу с ядрами процессора NVIDIA Grace AArch64 с этого программного обеспечения с открытым исходным кодом...
Читать полностью
#Phoronix
@linux_potok
👍6
Исследователь заразил VR-гарнитуру Quest вымогательской малварью
ИБ-исследователь показал атаку и способ доставки любого вредоносного ПО на гарнитуру Quest 3. В качестве демонстрации и proof-of-concept он заразил свое устройство вымогателем CovidLock.
Читать полностью
#xakep
@linux_potok
ИБ-исследователь показал атаку и способ доставки любого вредоносного ПО на гарнитуру Quest 3. В качестве демонстрации и proof-of-concept он заразил свое устройство вымогателем CovidLock.
Читать полностью
#xakep
@linux_potok
👍4😁1
Драйвер Intel Vulkan поддерживает кооперативные матрицы для графических процессоров Xe2
Разработчики графических драйверов Intel с открытым исходным кодом продолжают активно готовиться к следующему поколению графических процессоров Xe2, которые будут использоваться в будущих процессорах Lunar Lake и дискретных графических картах Battlemage...
Читать полностью
#Phoronix
@linux_potok
Разработчики графических драйверов Intel с открытым исходным кодом продолжают активно готовиться к следующему поколению графических процессоров Xe2, которые будут использоваться в будущих процессорах Lunar Lake и дискретных графических картах Battlemage...
Читать полностью
#Phoronix
@linux_potok
👍6
GOG возрождает оригинальную Resident Evil, а также Resident Evil 2 и Resident Evil 3 в пути
Приятная маленькая победа для сохранения классики. GOG объединилась с Capcom, чтобы принести Resident Evil, Resident Evil 2 и Resident Evil 3 в свой магазин с несколькими улучшениями.
Читать полностью
#GamingOnLinux
@linux_potok
Приятная маленькая победа для сохранения классики. GOG объединилась с Capcom, чтобы принести Resident Evil, Resident Evil 2 и Resident Evil 3 в свой магазин с несколькими улучшениями.
Читать полностью
#GamingOnLinux
@linux_potok
🔥10
SteamOS 3.6.7 Предварительный просмотр для Steam Deck выпущен, а также обновления бета-клиента Steam для всех
Сегодня у нас есть несколько небольших обновлений как для Steam Deck, так и для настольного Linux, поскольку Valve продолжает двигаться к следующему стабильному обновлению.
Читать полностью
#GamingOnLinux
@linux_potok
Сегодня у нас есть несколько небольших обновлений как для Steam Deck, так и для настольного Linux, поскольку Valve продолжает двигаться к следующему стабильному обновлению.
Читать полностью
#GamingOnLinux
@linux_potok
👍6
Выпуск дистрибутива Ubuntu Sway Remix 24.04
Доступен выпуск дистрибутива Ubuntu Sway Remix 24.04 LTS, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного композитного менеджера Sway. Дистрибутив является неофициальной редакцией Ubuntu 24.04, созданной с оглядкой как на опытных пользователей GNU/Linux, так и новичков, желающих попробовать окружение мозаичных оконных менеджеров без необходимости в их долгой настройке. Для загрузки подготовлены сборки для архитектур amd64 и arm64 (Raspberry Pi).
Читать полностью
#OpenNet
@linux_potok
Доступен выпуск дистрибутива Ubuntu Sway Remix 24.04 LTS, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного композитного менеджера Sway. Дистрибутив является неофициальной редакцией Ubuntu 24.04, созданной с оглядкой как на опытных пользователей GNU/Linux, так и новичков, желающих попробовать окружение мозаичных оконных менеджеров без необходимости в их долгой настройке. Для загрузки подготовлены сборки для архитектур amd64 и arm64 (Raspberry Pi).
Читать полностью
#OpenNet
@linux_potok
👍6😁1💩1
Классическая флеш-игра Neon Rider возвращается в Steam с Neon Rider Classic
Neon Rider Classic — это новая и улучшенная коллекция классических флеш-игр Neon Rider и Neon Rider World, в которые сыграли более 15 миллионов раз, и теперь она доступна в Steam.
Читать полностью
#GamingOnLinux
@linux_potok
Neon Rider Classic — это новая и улучшенная коллекция классических флеш-игр Neon Rider и Neon Rider World, в которые сыграли более 15 миллионов раз, и теперь она доступна в Steam.
Читать полностью
#GamingOnLinux
@linux_potok
👍6
Infogrames (Atari) приобрели франшизу Surgeon Simulator
Atari продолжают свою небольшую серию покупок игр и студий, их обновленный лейбл Infogrames приобрел франшизу Surgeon Simulator.
Читать полностью
#GamingOnLinux
@linux_potok
Atari продолжают свою небольшую серию покупок игр и студий, их обновленный лейбл Infogrames приобрел франшизу Surgeon Simulator.
Читать полностью
#GamingOnLinux
@linux_potok
👍6
Загрузчик GRUB скомпрометирован
Эксплойт для 0day-уязвимости уже продаётся на соответствующих форумах.
21 июня на одном из форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux, позволяющей локальное повышение привилегий (LPE).
По данным Dark Web Intelligence, злоумышленник утверждает, что нашёл уязвимость в GRUB, которая позволяет обойти механизмы аутентификации и получить права root на системе.
Согласно сообщению участника тёмного форума под ником «Cas», уязвимость затрагивает GRUB — критический компонент большинства Linux-систем, управляющий процессом загрузки, что позволяет атакующим устанавливать скрытое и устойчивое вредоносное ПО, обнаружить и устранить которое может быть весьма проблематично. Эксплойт продаётся по цене 90 тысяч долларов.
Стоит отметить, что GRUB уже становился целью для атак в прошлом. Так, в 2015 году была обнаружена уязвимость CVE-2015-8370, позволявшая обойти аутентификацию путём нажатия клавиши backspace 28 раз на этапе ввода имени пользователя в GRUB. Эта уязвимость затронула версии GRUB от 1.98 до 2.02 и широко использовалась до выпуска патча. А в 2020 году была выявлена другая уязвимость — CVE-2020-10713, известная также как BootHole и позволявшая устанавливать вредоносное ПО в процессе загрузки.
Основные дистрибутивы Linux, такие как Debian, RedHat и Ubuntu, оперативно выпускали рекомендации и патчи для предыдущих уязвимостей GRUB и, вероятно, поступят аналогично и в этот раз, однако проблема усугубляется тем, что уязвимость обнаружена злоумышленниками, а не этичными хакерами. Это означает, что её обнаружение и исправление исследователями безопасности может существенно затянуться.
grub, безопасность, уязвимость
Читать полностью
#LinuxOrgRu
@linux_potok
Эксплойт для 0day-уязвимости уже продаётся на соответствующих форумах.
21 июня на одном из форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux, позволяющей локальное повышение привилегий (LPE).
По данным Dark Web Intelligence, злоумышленник утверждает, что нашёл уязвимость в GRUB, которая позволяет обойти механизмы аутентификации и получить права root на системе.
Согласно сообщению участника тёмного форума под ником «Cas», уязвимость затрагивает GRUB — критический компонент большинства Linux-систем, управляющий процессом загрузки, что позволяет атакующим устанавливать скрытое и устойчивое вредоносное ПО, обнаружить и устранить которое может быть весьма проблематично. Эксплойт продаётся по цене 90 тысяч долларов.
Стоит отметить, что GRUB уже становился целью для атак в прошлом. Так, в 2015 году была обнаружена уязвимость CVE-2015-8370, позволявшая обойти аутентификацию путём нажатия клавиши backspace 28 раз на этапе ввода имени пользователя в GRUB. Эта уязвимость затронула версии GRUB от 1.98 до 2.02 и широко использовалась до выпуска патча. А в 2020 году была выявлена другая уязвимость — CVE-2020-10713, известная также как BootHole и позволявшая устанавливать вредоносное ПО в процессе загрузки.
Основные дистрибутивы Linux, такие как Debian, RedHat и Ubuntu, оперативно выпускали рекомендации и патчи для предыдущих уязвимостей GRUB и, вероятно, поступят аналогично и в этот раз, однако проблема усугубляется тем, что уязвимость обнаружена злоумышленниками, а не этичными хакерами. Это означает, что её обнаружение и исправление исследователями безопасности может существенно затянуться.
grub, безопасность, уязвимость
Читать полностью
#LinuxOrgRu
@linux_potok
😁7👍3
Valve добавляет первые карты от сообщества в Counter-Strike 2
Хотя Valve на самом деле ничего не сделала, чтобы отметить 25-ю годовщину Counter-Strike 2, они по крайней мере выпустили еще одно небольшое обновление, которые включает первые карты от сообщества для CS2.
Читать полностью
#GamingOnLinux
@linux_potok
Хотя Valve на самом деле ничего не сделала, чтобы отметить 25-ю годовщину Counter-Strike 2, они по крайней мере выпустили еще одно небольшое обновление, которые включает первые карты от сообщества для CS2.
Читать полностью
#GamingOnLinux
@linux_potok
👍7