XIX ежегодная конференция «СПО в высшей школе»: чему учить студентов ИТ-специальностей и как сэкономить на виртуализации
28-30 июня 2024 года в Переславле-Залесском прошла XIX конференция «Свободное программное обеспечение в высшей школе». Организаторами выступили «Базальт СПО», Институт программных систем имени А.К. Айламазяна РАН (ИПС РАН), АНО «Национальный Суперкомпьютерный Форум» («НСКФ»).
Читать полностью
#habr
@linux_potok
28-30 июня 2024 года в Переславле-Залесском прошла XIX конференция «Свободное программное обеспечение в высшей школе». Организаторами выступили «Базальт СПО», Институт программных систем имени А.К. Айламазяна РАН (ИПС РАН), АНО «Национальный Суперкомпьютерный Форум» («НСКФ»).
Читать полностью
#habr
@linux_potok
👍7
Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM
Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google Cloud, а также в платформах Android и ChromeOS (CrosVM основан на KVM). Для получения вознаграждения должен быть продемонстрирован взлом специально подготовленного окружения CTF (Capture the Flag) на базе свежего ядра Linux, выполняющего виртуальную машину, доступ к которой предоставляется по заявкам. Атакующему предлагается эксплуатировать уязвимость в подсистеме KVM ядра Linux, обеспечивающего работу хост-системы в данном окружении.
Читать полностью
#OpenNet
@linux_potok
Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google Cloud, а также в платформах Android и ChromeOS (CrosVM основан на KVM). Для получения вознаграждения должен быть продемонстрирован взлом специально подготовленного окружения CTF (Capture the Flag) на базе свежего ядра Linux, выполняющего виртуальную машину, доступ к которой предоставляется по заявкам. Атакующему предлагается эксплуатировать уязвимость в подсистеме KVM ядра Linux, обеспечивающего работу хост-системы в данном окружении.
Читать полностью
#OpenNet
@linux_potok
👍7
Фишинговые боты крадут Telegram-аккаунты и криптовалюту у русскоязычных пользователей
Специалисты «Лаборатории Касперского» обнаружили схему кражи Telegram-аккаунтов и криптовалюты. При помощи фишинговых ботов злоумышленники атакуют владельцев цифровых активов, которые совершают P2P-сделки внутри мессенджера. Компания сообщает, что уже выявила несколько таких фейковых ботов.
Читать полностью
#xakep
@linux_potok
Специалисты «Лаборатории Касперского» обнаружили схему кражи Telegram-аккаунтов и криптовалюты. При помощи фишинговых ботов злоумышленники атакуют владельцев цифровых активов, которые совершают P2P-сделки внутри мессенджера. Компания сообщает, что уже выявила несколько таких фейковых ботов.
Читать полностью
#xakep
@linux_potok
👍3😁1
Создание CentOS Stream 10, Ядра со вкусом Fedora от Kmods SIG
Хотя CentOS 7 завершил жизненный цикл несколько дней назад, CentOS Stream 10 как будущая основа RHEL 10 продолжает развиваться вместе с другими текущими инициативами в пространстве CentOS Stream...
Читать полностью
#Phoronix
@linux_potok
Хотя CentOS 7 завершил жизненный цикл несколько дней назад, CentOS Stream 10 как будущая основа RHEL 10 продолжает развиваться вместе с другими текущими инициативами в пространстве CentOS Stream...
Читать полностью
#Phoronix
@linux_potok
👍8💩1
Proton запускает альтернативу Google Docs, ориентированную на приватность
Компания Proton запустила бесплатный и опенсорсный веб-сервис Docs in Proton Drive, оснащенный end-to-end шифрованием и предназначенный для редактирования и совместной работы с документами.
Читать полностью
#xakep
@linux_potok
Компания Proton запустила бесплатный и опенсорсный веб-сервис Docs in Proton Drive, оснащенный end-to-end шифрованием и предназначенный для редактирования и совместной работы с документами.
Читать полностью
#xakep
@linux_potok
👍11🤡6
Positive Technologies: 96% организаций уязвимы перед кибермошенниками
Специалисты Positive Technologies рассказали о результатах пентестов, проведенных в 2023 году. Оказалось, что практически во всех компаниях, где проводилось внутреннее тестирование, злоумышленники могли бы установить полный контроль над ИТ-инфраструктурой. Минимальный срок проникновения в локальную сеть составил один день.
Читать полностью
#xakep
@linux_potok
Специалисты Positive Technologies рассказали о результатах пентестов, проведенных в 2023 году. Оказалось, что практически во всех компаниях, где проводилось внутреннее тестирование, злоумышленники могли бы установить полный контроль над ИТ-инфраструктурой. Минимальный срок проникновения в локальную сеть составил один день.
Читать полностью
#xakep
@linux_potok
👍6😁1
Meta Видит ~5% Рост Производительности При Оптимизации Ядра Linux с BOLT
В течение многих лет Meta/Facebook исследовали использование BOLT с ядром Linux для оптимизации компоновки бинарного файла ядра Linux. С тех пор как BOLT был включен в основной состав LLVM, они продолжили работу над применением BOLT к ядру. Теперь доступно публичное руководство по выполнению сборки ядра Linux с оптимизацией с помощью BOLT и ожидаемым улучшением производительности системы примерно на 5% за счет такого оптимизированного ядра...
Читать полностью
#Phoronix
@linux_potok
В течение многих лет Meta/Facebook исследовали использование BOLT с ядром Linux для оптимизации компоновки бинарного файла ядра Linux. С тех пор как BOLT был включен в основной состав LLVM, они продолжили работу над применением BOLT к ядру. Теперь доступно публичное руководство по выполнению сборки ядра Linux с оптимизацией с помощью BOLT и ожидаемым улучшением производительности системы примерно на 5% за счет такого оптимизированного ядра...
Читать полностью
#Phoronix
@linux_potok
👍9
Паника DRM в Linux с 'экраном смерти' патчи для сообщений об ошибках с QR-кодами
Linux 6.10 вводит DRM Panic для предоставления нового экрана паники в случае ошибок ядра и ситуаций, когда поддержка VT может быть отключена. Эта новая функция ядра аналогична синему экрану смерти Windows, или благодаря открытому коду может быть адаптирована к другим формам, таким как черный экран смерти и отображение монохромных логотипов вместо ASCII искусства. Новые патчи предоставляют возможность показывать QR-коды сообщений об ошибках на экранах DRM Panic...
Читать полностью
#Phoronix
@linux_potok
Linux 6.10 вводит DRM Panic для предоставления нового экрана паники в случае ошибок ядра и ситуаций, когда поддержка VT может быть отключена. Эта новая функция ядра аналогична синему экрану смерти Windows, или благодаря открытому коду может быть адаптирована к другим формам, таким как черный экран смерти и отображение монохромных логотипов вместо ASCII искусства. Новые патчи предоставляют возможность показывать QR-коды сообщений об ошибках на экранах DRM Panic...
Читать полностью
#Phoronix
@linux_potok
👍8😁1
Открыт исходный код компонентов для поддержки платформы Эльбрус в Linux
Компания МЦСТ, разрабатывающая процессоры Эльбрус, объявила об открытии компонентов дистрибутива Эльбрус Линукс. В частности, открыт код модификаций ядра Linux и стандартной Си-библиотеки Glibc, обеспечивающих поддержку архитектуры Эльбрус, а также коллекция патчей для различных прикладных пакетов, используемых в дистрибутиве Эльбрус Линукс, построенном с использованием наработок Debian GNU/Linux и проекта LFS. Код открыт под лицензиями оригинальных проектов (GPL) или под лицензией MIT.
Читать полностью
#OpenNet
@linux_potok
Компания МЦСТ, разрабатывающая процессоры Эльбрус, объявила об открытии компонентов дистрибутива Эльбрус Линукс. В частности, открыт код модификаций ядра Linux и стандартной Си-библиотеки Glibc, обеспечивающих поддержку архитектуры Эльбрус, а также коллекция патчей для различных прикладных пакетов, используемых в дистрибутиве Эльбрус Линукс, построенном с использованием наработок Debian GNU/Linux и проекта LFS. Код открыт под лицензиями оригинальных проектов (GPL) или под лицензией MIT.
Читать полностью
#OpenNet
@linux_potok
🔥12👍3
getrandom() в vDSO стремится к тому, чтобы в Linux 6.11 обеспечить более быстрый и безопасный RNG в пользовательском пространстве
На протяжении последних двух лет, разработчик Джейсон Доненфельд (известный по WireGuard) работает над добавлением getrandom() в vDSO для повышения производительности. В некоторых тестах это дало прирост производительности до 15 раз для получения криптографически безопасного генератора случайных чисел в пользовательском пространстве. Похоже, что в предстоящем окне слияния Linux 6.11 эта работа наконец будет объединена...
Читать полностью
#Phoronix
@linux_potok
На протяжении последних двух лет, разработчик Джейсон Доненфельд (известный по WireGuard) работает над добавлением getrandom() в vDSO для повышения производительности. В некоторых тестах это дало прирост производительности до 15 раз для получения криптографически безопасного генератора случайных чисел в пользовательском пространстве. Похоже, что в предстоящем окне слияния Linux 6.11 эта работа наконец будет объединена...
Читать полностью
#Phoronix
@linux_potok
👍8🔥1
Релиз http-сервера Apache 2.4.61 с устранением уязвимостей
Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызвавшего уязвимость (CVE-2024-39884), позволяющую посмотреть код скриптов, обработка которых настроена при помощи директивы AddType (например, можно сформировать специально оформленный запрос к PHP-скрипту, который приведёт к показу его содержимого, а не выполнения).
Читать полностью
#OpenNet
@linux_potok
Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызвавшего уязвимость (CVE-2024-39884), позволяющую посмотреть код скриптов, обработка которых настроена при помощи директивы AddType (например, можно сформировать специально оформленный запрос к PHP-скрипту, который приведёт к показу его содержимого, а не выполнения).
Читать полностью
#OpenNet
@linux_potok
😁5
МЦСТ раскрыл исходные коды компонентов Linux, системных библиотек и ПО для платформы «Эльбрус»
Компания МЦСТ открыла веб-портал dev.mcst.ru для разработчиков ПО на платформе Эльбрус, где публикует исходные тексты и патчи.
На данный момент опубликованы:
исходный текст ядра Linux для архитектуры Эльбрус;
исходный текст библиотеки glibc для архитектуры Эльбрус;
набор патчей для оригинальных исходных текстов прикладных пакетов дистрибутива Эльбрус Линукс.
Также на портале доступны для скачивания учебные материалы и руководства для программистов, собраны ссылки на ресурсы и сообщества, посвященные тематике платформы Эльбрус. Через форму запроса можно подать заявку на получение удаленного доступа к серверам Эльбрус.
e2k, эльбрус, ядро
Читать полностью
#LinuxOrgRu
@linux_potok
Компания МЦСТ открыла веб-портал dev.mcst.ru для разработчиков ПО на платформе Эльбрус, где публикует исходные тексты и патчи.
На данный момент опубликованы:
исходный текст ядра Linux для архитектуры Эльбрус;
исходный текст библиотеки glibc для архитектуры Эльбрус;
набор патчей для оригинальных исходных текстов прикладных пакетов дистрибутива Эльбрус Линукс.
Также на портале доступны для скачивания учебные материалы и руководства для программистов, собраны ссылки на ресурсы и сообщества, посвященные тематике платформы Эльбрус. Через форму запроса можно подать заявку на получение удаленного доступа к серверам Эльбрус.
e2k, эльбрус, ядро
Читать полностью
#LinuxOrgRu
@linux_potok
👍16
Oracle выпускает ядро UEK-Next на основе Linux 6.9
Сегодня Oracle опубликовала новейший релиз UEK-Next, перспективной версии «Unbreakable Enterprise Kernel», ориентированной на пользователей Oracle Linux...
Читать полностью
#Phoronix
@linux_potok
Сегодня Oracle опубликовала новейший релиз UEK-Next, перспективной версии «Unbreakable Enterprise Kernel», ориентированной на пользователей Oracle Linux...
Читать полностью
#Phoronix
@linux_potok
👍6
FOSS Weekly #24.27: Серия WSL, редактор Theia, AI ассистент Deepin Linux и многое другое
Новая серия учебников по WSL доступна сейчас.
Читать полностью
#ItFOSS
@linux_potok
Новая серия учебников по WSL доступна сейчас.
Читать полностью
#ItFOSS
@linux_potok
👍6
В предлагаемых к реализации патчах Linux к логотипу пингвина на «экран смерти» при Kernel Panic добавили QR-код
В начале июля 2024 года в предлагаемых к реализации патчах для ядра Linux к логотипу пингвина на «чёрном (синем или другого цвета на выбор) экране смерти» при DRM Kernel Panic добавили QR-код.
Читать полностью
#habr
@linux_potok
В начале июля 2024 года в предлагаемых к реализации патчах для ядра Linux к логотипу пингвина на «чёрном (синем или другого цвета на выбор) экране смерти» при DRM Kernel Panic добавили QR-код.
Читать полностью
#habr
@linux_potok
👍12👌1
OpenSUSE Leap LXDE - тормозит, ну и что?
Раньше на ноутбуке стояла Windows 8.1, но из-за проблем с ней устройство перестало включаться. Пользователь решил перейти на Lubuntu 20.04 с LXQt, но система работала нестабильно. Затем были попытки установить ROSA с Xfce и Mageia 9 с LXDE, которые не увенчались успехом. В итоге остановился на OpenSUSE Leap с LXDE, что работает лучше, чем Lubuntu, хоть и менее шустро, чем Windows 8.1. Используемые программы: Chrome, Viber, Telegram, Zoom, LibreOffice, Google Документы, LxTerminal, LxImage, PcManFm, Galculator, LeafPad, Strawberry.
Читать полностью
#pingvinus
@linux_potok
Раньше на ноутбуке стояла Windows 8.1, но из-за проблем с ней устройство перестало включаться. Пользователь решил перейти на Lubuntu 20.04 с LXQt, но система работала нестабильно. Затем были попытки установить ROSA с Xfce и Mageia 9 с LXDE, которые не увенчались успехом. В итоге остановился на OpenSUSE Leap с LXDE, что работает лучше, чем Lubuntu, хоть и менее шустро, чем Windows 8.1. Используемые программы: Chrome, Viber, Telegram, Zoom, LibreOffice, Google Документы, LxTerminal, LxImage, PcManFm, Galculator, LeafPad, Strawberry.
Читать полностью
#pingvinus
@linux_potok
👍6🤡4
Indirector - новая микроархитектурная атака, затрагивающая CPU Intel Raptor Lake и Alder Lake
Исследователи из Калифорнийского университета в Сан-Диего представили новый метод атаки на микроархитектурные структуры процессоров Intel, применимый среди прочего к CPU на базе микроархитектур Raptor Lake и Alder Lake. Атака, которая получила кодовое имя Indirector, позволяет добиться изменения хода спекулятивного выполнения инструкций в других процессах и на других уровнях привилегий (например в ядре или другой виртуальной машине) в рамках одного потока в CPU. В качестве демонстрации работы метода подготовлен прототип эксплоита, позволяющий определить раскладку адресов памяти для обхода механизма защиты ASLR (Address Space Layout Randomization). Кроме того, под лицензией MIT опубликован инструментарий, разработанный для анализа и обратного инжиниринга микроархитектурной логики CPU.
Читать полностью
#OpenNet
@linux_potok
Исследователи из Калифорнийского университета в Сан-Диего представили новый метод атаки на микроархитектурные структуры процессоров Intel, применимый среди прочего к CPU на базе микроархитектур Raptor Lake и Alder Lake. Атака, которая получила кодовое имя Indirector, позволяет добиться изменения хода спекулятивного выполнения инструкций в других процессах и на других уровнях привилегий (например в ядре или другой виртуальной машине) в рамках одного потока в CPU. В качестве демонстрации работы метода подготовлен прототип эксплоита, позволяющий определить раскладку адресов памяти для обхода механизма защиты ASLR (Address Space Layout Randomization). Кроме того, под лицензией MIT опубликован инструментарий, разработанный для анализа и обратного инжиниринга микроархитектурной логики CPU.
Читать полностью
#OpenNet
@linux_potok
👍6
Пишем программы на C# для одноплатников: что, как и где на примере Orange Pi One
В своей жизни я обожаю как минимум три вещи: это C# (как и .NET в целом), интересное железо и одноплатные компьютеры. В Embedded-системах на Linux обычно принято писать код на C/C++ для решения чувствительных к производительности задач и интерпретируемых Lua/Python для быстрого прототипирования, которые стали популярны в встраиваемых устройствах сравнительно недавно. Однако о нативной разработке под одноплатники на C# практически ничего не слышно и я решил исправить это недоразумение! В сегодняшнем материале: рассмотрим, какие платформы .NET нам доступны на одноплатниках, научимся работать с GPIO и SPI в юзерспейсе, а также напишем практическое приложение, которое реализовывает драйвер дисплея и выводит на экран определенное изображение. →
Читать полностью
#habr
@linux_potok
В своей жизни я обожаю как минимум три вещи: это C# (как и .NET в целом), интересное железо и одноплатные компьютеры. В Embedded-системах на Linux обычно принято писать код на C/C++ для решения чувствительных к производительности задач и интерпретируемых Lua/Python для быстрого прототипирования, которые стали популярны в встраиваемых устройствах сравнительно недавно. Однако о нативной разработке под одноплатники на C# практически ничего не слышно и я решил исправить это недоразумение! В сегодняшнем материале: рассмотрим, какие платформы .NET нам доступны на одноплатниках, научимся работать с GPIO и SPI в юзерспейсе, а также напишем практическое приложение, которое реализовывает драйвер дисплея и выводит на экран определенное изображение. →
Читать полностью
#habr
@linux_potok
👍6
Для Oracle Linux предложен пакет с ядром Linux 6.9
Компания Oracle объявила о формировании пакетов с ядром UEK-next ( Next Unbreakable Enterprise Kernel), построенных на выпуска ядра Linux 6.9. По умолчанию вместо ядра из Red Hat Enterprise Linux в дистрибутиве Oracle Linux продолжает использоваться ядро UEK 7, основанное на ядре Linux 5.15, в то время как ядро UEK-next позиционируется как непрерывно обновляемая опция для разработчиков, позволяющая получить доступ к наиболее свежим улучшениям из основной ветки ядра, сохранив при этом доступ к специфичным для ядра UEK расширенным возможностям, таким как как интеграция DTrace и улучшенная поддержка Btrfs, а также оптимизациям для работы с промышленным программным обеспечением и оборудованием Oracle.
Читать полностью
#OpenNet
@linux_potok
Компания Oracle объявила о формировании пакетов с ядром UEK-next ( Next Unbreakable Enterprise Kernel), построенных на выпуска ядра Linux 6.9. По умолчанию вместо ядра из Red Hat Enterprise Linux в дистрибутиве Oracle Linux продолжает использоваться ядро UEK 7, основанное на ядре Linux 5.15, в то время как ядро UEK-next позиционируется как непрерывно обновляемая опция для разработчиков, позволяющая получить доступ к наиболее свежим улучшениям из основной ветки ядра, сохранив при этом доступ к специфичным для ядра UEK расширенным возможностям, таким как как интеграция DTrace и улучшенная поддержка Btrfs, а также оптимизациям для работы с промышленным программным обеспечением и оборудованием Oracle.
Читать полностью
#OpenNet
@linux_potok
👍6
OVHcloud столкнулась с рекордной DDoS-атакой мощностью 840 млн пакетов в секунду
Компания OVHcloud, один из крупнейших поставщиков облачных услуг в Европе, сообщает, что в начале 2024 года она отразила рекордную DDoS, мощность которой достигла 840 млн пакетов в секунду (Mpps). В компании считают, что за этой атакой стоял ботнет из устройств MikroTik.
Читать полностью
#xakep
@linux_potok
Компания OVHcloud, один из крупнейших поставщиков облачных услуг в Европе, сообщает, что в начале 2024 года она отразила рекордную DDoS, мощность которой достигла 840 млн пакетов в секунду (Mpps). В компании считают, что за этой атакой стоял ботнет из устройств MikroTik.
Читать полностью
#xakep
@linux_potok
🔥5
Объявление: Если вы используете Bazzite, вам нужно вручную внести исправления для получения обновлений
Bazzite, популярная версия Linux, основанная на Fedora и Universal Blue, которая отлично подходит для портативных устройств, включая Steam Deck, ASUS ROG Ally, Lenovo Legion Go и другие, требует небольших усилий со стороны пользователя после ошибки человека.
Читать полностью
#GamingOnLinux
@linux_potok
Bazzite, популярная версия Linux, основанная на Fedora и Universal Blue, которая отлично подходит для портативных устройств, включая Steam Deck, ASUS ROG Ally, Lenovo Legion Go и другие, требует небольших усилий со стороны пользователя после ошибки человека.
Читать полностью
#GamingOnLinux
@linux_potok
👍5