Критическая уязвимость в Acronis Backup угрожает Linux-серверам
В сентябре 2024 года была выявлена критическая уязвимость CVE-2024-8767 (оценка 9.9 по CVSS), затрагивающая плагины Acronis Backup на платформах cPanel, WHM, Plesk и DirectAdmin, работающих на Linux. Проблема заключается в избыточных привилегиях, что позволяет злоумышленникам удалённо раскрывать и изменять конфиденциальные данные, а также выполнять несанкционированные операции. Уязвимость поражает сборки плагинов до 619 (cPanel), 555 (Plesk) и 147 (DirectAdmin). Важность обновления нельзя недооценивать: пользователи, не установившие патчи, рискуют полной компрометацией системы.
Эксперты по безопасности настоятельно рекомендуют обновить системы как можно скорее, особенно если плагины Acronis Backup используются для защиты критически важных данных.
acronis, cve, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
В сентябре 2024 года была выявлена критическая уязвимость CVE-2024-8767 (оценка 9.9 по CVSS), затрагивающая плагины Acronis Backup на платформах cPanel, WHM, Plesk и DirectAdmin, работающих на Linux. Проблема заключается в избыточных привилегиях, что позволяет злоумышленникам удалённо раскрывать и изменять конфиденциальные данные, а также выполнять несанкционированные операции. Уязвимость поражает сборки плагинов до 619 (cPanel), 555 (Plesk) и 147 (DirectAdmin). Важность обновления нельзя недооценивать: пользователи, не установившие патчи, рискуют полной компрометацией системы.
Эксперты по безопасности настоятельно рекомендуют обновить системы как можно скорее, особенно если плагины Acronis Backup используются для защиты критически важных данных.
acronis, cve, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
😁5
Легендарный Intel 4004 покоряет Linux спустя 50 лет
В 2024 году группа энтузиастов успешно запустила Linux на первом в мире микропроцессоре — Intel 4004, выпущенном в 1971 году. Этот 4-битный процессор с частотой 740 кГц и производительностью 60 тысяч операций в секунду стал основой эксперимента, демонстрирующего впечатляющий прогресс вычислительных технологий.
Процесс загрузки Linux занял более 8 дней, что вполне ожидаемо с учётом ограничений 4 кбайт оперативной памяти и минимальных возможностей чипа.
intel
Читать полностью
#LinuxOrgRu
@linux_potok
В 2024 году группа энтузиастов успешно запустила Linux на первом в мире микропроцессоре — Intel 4004, выпущенном в 1971 году. Этот 4-битный процессор с частотой 740 кГц и производительностью 60 тысяч операций в секунду стал основой эксперимента, демонстрирующего впечатляющий прогресс вычислительных технологий.
Процесс загрузки Linux занял более 8 дней, что вполне ожидаемо с учётом ограничений 4 кбайт оперативной памяти и минимальных возможностей чипа.
intel
Читать полностью
#LinuxOrgRu
@linux_potok
👍8
FFmpeg объединяет неявную синхронизацию DRM для Vulkan
После того как поддержка видеокодеров Vulkan Video H.264/H.265 была включена в библиотеку FFmpeg, последним улучшением для этого API с открытым исходным кодом при использовании Vulkan является неявная синхронизация DRM...
Читать полностью
#Phoronix
@linux_potok
После того как поддержка видеокодеров Vulkan Video H.264/H.265 была включена в библиотеку FFmpeg, последним улучшением для этого API с открытым исходным кодом при использовании Vulkan является неявная синхронизация DRM...
Читать полностью
#Phoronix
@linux_potok
👍5
Новая macOS 15 Sequoia нарушает работу антивирусов и VPN
Пользователи macOS 15 (Sequoia) жалуются на ошибки сетевого подключения, которые возникают при использовании некоторых EDR-решений, VPN и браузеров. Сообщается, что проблемы наблюдаются с продуктами CrowdStrike, Microsoft, ESET и так далее.
Читать полностью
#xakep
@linux_potok
Пользователи macOS 15 (Sequoia) жалуются на ошибки сетевого подключения, которые возникают при использовании некоторых EDR-решений, VPN и браузеров. Сообщается, что проблемы наблюдаются с продуктами CrowdStrike, Microsoft, ESET и так далее.
Читать полностью
#xakep
@linux_potok
😁4👍1
Движок браузера Servo восстанавливает поддержку инструментов разработчика Firefox
Открытый движок раскладки браузера Servo поддерживал использование кода инструментов разработчика Firefox для предоставленных инструментов веб-разработчика, таких как инспектор HTML-страниц и консоль браузера. Но эта поддержка пришла в упадок. К счастью, благодаря полезному проекту Outreachy, код был обновлен и теперь отлично работает с более новой версией кода инструментов разработчика...
Читать полностью
#Phoronix
@linux_potok
Открытый движок раскладки браузера Servo поддерживал использование кода инструментов разработчика Firefox для предоставленных инструментов веб-разработчика, таких как инспектор HTML-страниц и консоль браузера. Но эта поддержка пришла в упадок. К счастью, благодаря полезному проекту Outreachy, код был обновлен и теперь отлично работает с более новой версией кода инструментов разработчика...
Читать полностью
#Phoronix
@linux_potok
👍4
Подготовка Linux к поддержке Framework Laptop 13 на базе RISC-V
В июне стало известно, что компания Framework Computer в сотрудничестве с DeepComputing выпустит материнскую плату на базе RISC-V для Framework Laptop 13. Эта материнская плата на базе RISC-V еще не была официально выпущена, но сегодня были размещены патчи ядра Linux для обеспечения поддержки DeviceTree, чтобы Linux мог загружаться на этой будущей плате...
Читать полностью
#Phoronix
@linux_potok
В июне стало известно, что компания Framework Computer в сотрудничестве с DeepComputing выпустит материнскую плату на базе RISC-V для Framework Laptop 13. Эта материнская плата на базе RISC-V еще не была официально выпущена, но сегодня были размещены патчи ядра Linux для обеспечения поддержки DeviceTree, чтобы Linux мог загружаться на этой будущей плате...
Читать полностью
#Phoronix
@linux_potok
👍8
В JavaScript-платформе Bun добавлена поддержка вызова кода на языке Си
В платформе Bun, развиваемой в качестве альтернативы Node.js и предназначенной для обособленного выполнения приложений, написанных на языках JavaScript, JSX и TypeScript, реализована экспериментальная возможность компиляции и выполнения обработчиков, написанных на языке Си. Ранее для вызова низкоуровневого кода требовалось либо создавать N-API-плагины к движку V8, либо компилировать код в формат WebAssembly (WASM/WASI), что усложняло разработку и накладывало определённые ограничения. Теперь код на языке Си можно напрямую встраивать в JavaScript и компилировать на лету с использованием компилятора TinyCC, а также подключать динамически связываемые библиотеки.
Читать полностью
#OpenNet
@linux_potok
В платформе Bun, развиваемой в качестве альтернативы Node.js и предназначенной для обособленного выполнения приложений, написанных на языках JavaScript, JSX и TypeScript, реализована экспериментальная возможность компиляции и выполнения обработчиков, написанных на языке Си. Ранее для вызова низкоуровневого кода требовалось либо создавать N-API-плагины к движку V8, либо компилировать код в формат WebAssembly (WASM/WASI), что усложняло разработку и накладывало определённые ограничения. Теперь код на языке Си можно напрямую встраивать в JavaScript и компилировать на лету с использованием компилятора TinyCC, а также подключать динамически связываемые библиотеки.
Читать полностью
#OpenNet
@linux_potok
😁3👍1
OpenSSH 9.9: Усиленные алгоритмы, устойчивые к квантовым атакам
Вышел OpenSSH 9.9! Поддержка постквантовой передачи ключей, улучшенные функции безопасности и исправления ошибок.
Читать полностью
#Linuxiac
@linux_potok
Вышел OpenSSH 9.9! Поддержка постквантовой передачи ключей, улучшенные функции безопасности и исправления ошибок.
Читать полностью
#Linuxiac
@linux_potok
👍5❤1🔥1
Linux 6.12 Добавление драйвера HDMI CEC для 4K HDMI сплиттера/усилителя
Сегодня были отправлены обновления подсистемы мультимедиа для окна слияния ядра Linux 6.12. Примечательной в этом цикле является новый драйвер HDMI CEC для 4K HDMI сплиттера/усилителя для тех, кто ищет устройство, которое можно контролировать из Linux с использованием спецификации HDMI Consumer Electronics Control (CEC)...
Читать полностью
#Phoronix
@linux_potok
Сегодня были отправлены обновления подсистемы мультимедиа для окна слияния ядра Linux 6.12. Примечательной в этом цикле является новый драйвер HDMI CEC для 4K HDMI сплиттера/усилителя для тех, кто ищет устройство, которое можно контролировать из Linux с использованием спецификации HDMI Consumer Electronics Control (CEC)...
Читать полностью
#Phoronix
@linux_potok
👍6
KaOS Linux 2024.09 добавляет Calligra в качестве стандартного офисного пакета и улучшает установку
Дистрибутив KaOS 2024.09 теперь доступен для загрузки с улучшенной установкой и Calligra в качестве стандартного офисного пакета, а также с последними обновлениями программного обеспечения KDE.
Читать полностью
#9to5Linux
@linux_potok
Дистрибутив KaOS 2024.09 теперь доступен для загрузки с улучшенной установкой и Calligra в качестве стандартного офисного пакета, а также с последними обновлениями программного обеспечения KDE.
Читать полностью
#9to5Linux
@linux_potok
👍7
vDSO getrandom() Портировано на пять других архитектур ЦП с Linux 6.12
Linux 6.11 представил getrandom() в поддержке vDSO для более быстрого, но безопасного генерации случайных чисел в пользовательском пространстве. Изначально это было сосредоточено на Linux x86_64, а для Linux 6.12 портировано на пять других архитектур...
Читать полностью
#Phoronix
@linux_potok
Linux 6.11 представил getrandom() в поддержке vDSO для более быстрого, но безопасного генерации случайных чисел в пользовательском пространстве. Изначально это было сосредоточено на Linux x86_64, а для Linux 6.12 портировано на пять других архитектур...
Читать полностью
#Phoronix
@linux_potok
👍4
KaOS Linux 2024.09 Released, Here’s What’s New
KaOS 2024.09 выходит с KDE Plasma 6.1.5, обновленным установщиком и новыми приложениями, такими как редактор Zed. Улучшены Dolphin и Konsole.
Читать полностью
#Linuxiac
@linux_potok
KaOS 2024.09 выходит с KDE Plasma 6.1.5, обновленным установщиком и новыми приложениями, такими как редактор Zed. Улучшены Dolphin и Konsole.
Читать полностью
#Linuxiac
@linux_potok
👍7
AMD HIP RT 2.4 приносит поддержку H-PLOC и новой графической архитектуры
Команда GPUOpen от AMD выпустила HIP RT 2.4 как новейшую версию этой библиотеки трассировки лучей с открытым исходным кодом, построенной поверх их интерфейса HIP...
Читать полностью
#Phoronix
@linux_potok
Команда GPUOpen от AMD выпустила HIP RT 2.4 как новейшую версию этой библиотеки трассировки лучей с открытым исходным кодом, построенной поверх их интерфейса HIP...
Читать полностью
#Phoronix
@linux_potok
👍4
Троян SambaSpy атакует сотрудников компаний в Италии
Исследователи «Лаборатории Касперского» рассказали, что весной текущего года обнаружили троян удаленного доступа (RAT) SambaSpy, который применяется в целевых атаках на итальянских пользователей. Предполагается, что таким образом хакеры тестируют малварь, чтобы позднее использовать и в других странах.
Читать полностью
#xakep
@linux_potok
Исследователи «Лаборатории Касперского» рассказали, что весной текущего года обнаружили троян удаленного доступа (RAT) SambaSpy, который применяется в целевых атаках на итальянских пользователей. Предполагается, что таким образом хакеры тестируют малварь, чтобы позднее использовать и в других странах.
Читать полностью
#xakep
@linux_potok
👍3
Релиз CRIU 4.0 — открытой системы для сохранения и восстановления состояния процессов в Linux
20 сентября 2024 года состоялся релиз открытой системы для сохранения и восстановления состояния процессов в Linux CRIU 4.0 (Checkpoint and Restore In Userspace). Инструментарий решения позволяет сохранить состояние одного или группы процессов, а затем возобновить работу с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений.
Читать полностью
#habr
@linux_potok
20 сентября 2024 года состоялся релиз открытой системы для сохранения и восстановления состояния процессов в Linux CRIU 4.0 (Checkpoint and Restore In Userspace). Инструментарий решения позволяет сохранить состояние одного или группы процессов, а затем возобновить работу с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений.
Читать полностью
#habr
@linux_potok
👍5
Открыта регистрация на конференцию «Сохранить всё: безопасность информации»
24 октября 2024 года в Москве состоится конференция «Сохранить всё: безопасность информации», которая соберет более 1500 ИБ-специалистов, регуляторов и представителей бизнеса для совместной разработки комплексного подхода к защите данных каждом этапе их жизненного цикла.
Читать полностью
#xakep
@linux_potok
24 октября 2024 года в Москве состоится конференция «Сохранить всё: безопасность информации», которая соберет более 1500 ИБ-специалистов, регуляторов и представителей бизнеса для совместной разработки комплексного подхода к защите данных каждом этапе их жизненного цикла.
Читать полностью
#xakep
@linux_potok
👍2
Хакеры сливают данные о сотрудниках Dell
На прошлой неделе на хакерском форуме появилась информация о том, в сентябре 2024 года у компании Dell произошла «незначительная утечка данных», в результате которой была раскрыта внутренняя информация о 10 000 сотрудниках и партнерах.
Читать полностью
#xakep
@linux_potok
На прошлой неделе на хакерском форуме появилась информация о том, в сентябре 2024 года у компании Dell произошла «незначительная утечка данных», в результате которой была раскрыта внутренняя информация о 10 000 сотрудниках и партнерах.
Читать полностью
#xakep
@linux_potok
🔥5👍1
Итоги опроса более 400 мэйнтейнеров открытых проектов
Компания Tidelift опубликовала результаты опроса более 400 мэйнтейнеров открытых проектов. Наиболее интересные выводы.
Читать полностью
#OpenNet
@linux_potok
Компания Tidelift опубликовала результаты опроса более 400 мэйнтейнеров открытых проектов. Наиболее интересные выводы.
Читать полностью
#OpenNet
@linux_potok
👍3
Stellarium 24.3
22 сентября состоялся выпуск 24.3 популярного свободного планетария Stellarium, визуализирующего реалистичное ночное небо так, как если бы вы смотрели на него невооружённым глазом, либо через бинокль или телескоп.
( читать дальше... )
qt, stellarium, астрономия, образование, планетарий
Читать полностью
#LinuxOrgRu
@linux_potok
22 сентября состоялся выпуск 24.3 популярного свободного планетария Stellarium, визуализирующего реалистичное ночное небо так, как если бы вы смотрели на него невооружённым глазом, либо через бинокль или телескоп.
( читать дальше... )
qt, stellarium, астрономия, образование, планетарий
Читать полностью
#LinuxOrgRu
@linux_potok
👍5
MPV 0.39.0 Выпущен с поддержкой NVIDIA RTX и Intel VSR
MPV 0.39.0, программное обеспечение для медиа-плеера с открытым исходным кодом, теперь доступно для скачивания с поддержкой масштабирования NVIDIA RTX и Intel VSR через фильтр D3D11VA, поддержкой мультитач и многими другими нововведениями.
Читать полностью
#9to5Linux
@linux_potok
MPV 0.39.0, программное обеспечение для медиа-плеера с открытым исходным кодом, теперь доступно для скачивания с поддержкой масштабирования NVIDIA RTX и Intel VSR через фильтр D3D11VA, поддержкой мультитач и многими другими нововведениями.
Читать полностью
#9to5Linux
@linux_potok
👍8
Telegram может сообщать правоохранителям IP-адреса и номера телефонов пользователей
Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики Telegram сделали поиск «намного безопаснее» и удалили оттуда весь обнаруженный проблемный контент. Также основатель Telegram пишет, что изменились Условия предоставления услуг (Terms of Service) и Политика конфиденциальности (Privacy Policy) платформы. Теперь они гласят, что IP-адреса и номера телефонов тех, кто нарушает правила Telegram, могут быть раскрыты соответствующим органам в ответ на правомерные юридические запросы.
Читать полностью
#xakep
@linux_potok
Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики Telegram сделали поиск «намного безопаснее» и удалили оттуда весь обнаруженный проблемный контент. Также основатель Telegram пишет, что изменились Условия предоставления услуг (Terms of Service) и Политика конфиденциальности (Privacy Policy) платформы. Теперь они гласят, что IP-адреса и номера телефонов тех, кто нарушает правила Telegram, могут быть раскрыты соответствующим органам в ответ на правомерные юридические запросы.
Читать полностью
#xakep
@linux_potok
⚡3🤬3👏2😁1