Подмена зависимости в Python-библиотеке, насчитывающей 40 млн загрузок в месяц
В библиотеке Python JSON Logger выявлена уязвимость (CVE-2025-27607) дающая возможность подменить зависимость при установке через каталог PyPI и добиться выполнения своего кода на системах, использующих данный пакет. Библиотека Python JSON Logger, которая позволяет организовать ведение лога в формате JSON, за последний месяц была загружена 40 млн раз. Проблема устранена в версии Python JSON Logger 3.3.0, опубликованной 7 марта.
Читать полностью
#OpenNet
@linux_potok
В библиотеке Python JSON Logger выявлена уязвимость (CVE-2025-27607) дающая возможность подменить зависимость при установке через каталог PyPI и добиться выполнения своего кода на системах, использующих данный пакет. Библиотека Python JSON Logger, которая позволяет организовать ведение лога в формате JSON, за последний месяц была загружена 40 млн раз. Проблема устранена в версии Python JSON Logger 3.3.0, опубликованной 7 марта.
Читать полностью
#OpenNet
@linux_potok
😱4😁3
Mir 2.20 Включает Предотвращение Кражи Фокуса, Исправления Обходных Путей/Причуд
Mir 2.20 вышел сегодня как самая новая версия этого разработанного Canonical композитора Wayland и набора библиотек для создания оболочек на основе Wayland...
Читать полностью
#Phoronix
@linux_potok
Mir 2.20 вышел сегодня как самая новая версия этого разработанного Canonical композитора Wayland и набора библиотек для создания оболочек на основе Wayland...
Читать полностью
#Phoronix
@linux_potok
👍4👌1
Navidrome 0.55 Музыкальный Сервер и Стример Привносит Значительные Изменения
Navidrome 0.55 улучшает управление файлами, настройку метаданных, добавляет поддержку нескольких исполнителей и многое другое.
Читать полностью
#Linuxiac
@linux_potok
Navidrome 0.55 улучшает управление файлами, настройку метаданных, добавляет поддержку нескольких исполнителей и многое другое.
Читать полностью
#Linuxiac
@linux_potok
👍4
OpenZFS 2.3.1 Выпущен с совместимостью с Linux 6.13 и множеством исправлений
На основе крупного выпуска функций OpenZFS 2.3 с января, OpenZFS 2.3.1 вышел сегодня с совместимостью с ядром Linux 6.13, а также различными исправлениями ошибок...
Читать полностью
#Phoronix
@linux_potok
На основе крупного выпуска функций OpenZFS 2.3 с января, OpenZFS 2.3.1 вышел сегодня с совместимостью с ядром Linux 6.13, а также различными исправлениями ошибок...
Читать полностью
#Phoronix
@linux_potok
👍4
Fedora Linux 43 включает RPM 6
Fedora Linux 43 может выйти с RPM 6, предлагая улучшенные элементы безопасности, такие как обязательная проверка подписей и возможность использовать несколько подписей для каждого пакета.
Читать полностью
#Linuxiac
@linux_potok
Fedora Linux 43 может выйти с RPM 6, предлагая улучшенные элементы безопасности, такие как обязательная проверка подписей и возможность использовать несколько подписей для каждого пакета.
Читать полностью
#Linuxiac
@linux_potok
👍6🤔1👌1
Мартовское обновление Steam Client добавляет удалённую установку демо-версий
Мартовское обновление клиента Steam включает управление удалёнными демо, улучшенные заметки об играх, исправления ошибок, расширенную поддержку Steam Input и другие улучшения.
Читать полностью
#Linuxiac
@linux_potok
Мартовское обновление клиента Steam включает управление удалёнными демо, улучшенные заметки об играх, исправления ошибок, расширенную поддержку Steam Input и другие улучшения.
Читать полностью
#Linuxiac
@linux_potok
👍4
Выпуск FreeBSD 13.5 с обновлениями и исправлениями драйверов устройств
Сегодня вышла FreeBSD 13.5 как финальное обновление серии FreeBSD 13. Пользователям следует начать планировать обновление до текущей стабильной серии FreeBSD 14 или присматриваться к будущему выпуску FreeBSD 15.0...
Читать полностью
#Phoronix
@linux_potok
Сегодня вышла FreeBSD 13.5 как финальное обновление серии FreeBSD 13. Пользователям следует начать планировать обновление до текущей стабильной серии FreeBSD 14 или присматриваться к будущему выпуску FreeBSD 15.0...
Читать полностью
#Phoronix
@linux_potok
👍8
Несколько полезных команд для Linux пользователей
Автор статьи предлагает набор полезных и менее известных команд для пользователей Linux. Они включают команды для администрирования, управления файлами, а также мониторинга системы и процессов. Среди них: повтор предыдущей команды через `sudo` с помощью `sudo !!`, добавление номера строк в файле с `nl`, отображение смонтированных файловых систем с `mount | column -t`, очищение терминала с `CTRL+L`, определение типа файла с `file`, замена текста в предыдущей команде с `^foo^bar`, вывод содержимого файла в обратном порядке с `tac`, и команда `watch`, которая выполняет другую команду через указанный интервал времени. Также рассмотрены команды для получения информации о системе и дистрибутиве, такие как `uname`, `lsb_release` и `getconf`.
Читать полностью
#pingvinus
@linux_potok
Автор статьи предлагает набор полезных и менее известных команд для пользователей Linux. Они включают команды для администрирования, управления файлами, а также мониторинга системы и процессов. Среди них: повтор предыдущей команды через `sudo` с помощью `sudo !!`, добавление номера строк в файле с `nl`, отображение смонтированных файловых систем с `mount | column -t`, очищение терминала с `CTRL+L`, определение типа файла с `file`, замена текста в предыдущей команде с `^foo^bar`, вывод содержимого файла в обратном порядке с `tac`, и команда `watch`, которая выполняет другую команду через указанный интервал времени. Также рассмотрены команды для получения информации о системе и дистрибутиве, такие как `uname`, `lsb_release` и `getconf`.
Читать полностью
#pingvinus
@linux_potok
👍7
Релиз FreeBSD 13.5
После 6 месяцев разработки опубликован релиз операционной системы FreeBSD 13.5, который станет последним в ветке FreeBSD 13.x. Обновления для версии FreeBSD 13.5 будут выпускаться до 30 апреля 2026 года. Параллельно развивается ветка FreeBSD 14, следующий выпуск (14.3) в которой намечен на 3 июня 2025 года. Первый выпуск ветки FreeBSD 15 будет сформирован в декабре 2025 года.
Читать полностью
#OpenNet
@linux_potok
После 6 месяцев разработки опубликован релиз операционной системы FreeBSD 13.5, который станет последним в ветке FreeBSD 13.x. Обновления для версии FreeBSD 13.5 будут выпускаться до 30 апреля 2026 года. Параллельно развивается ветка FreeBSD 14, следующий выпуск (14.3) в которой намечен на 3 июня 2025 года. Первый выпуск ветки FreeBSD 15 будет сформирован в декабре 2025 года.
Читать полностью
#OpenNet
@linux_potok
👍7
Google отключил дополнение uBlock Origin в каталоге Chrome Web Store
На странице дополнения uBlock Origin в каталоге Chrome Web Store деактивирована кнопка установки и размещено предупреждение "Дополнение больше недоступно, так как оно не следует рекомендациям по разработке дополнений к Chrome". Ранее пользователям выдавалось предупреждение о предстоящем прекращении поддержки дополнения uBlock Origin и необходимости поиска альтернативы. Отключение uBlock Origin связано с инициативой Google по прекращению поддержки второй версии манифеста Chrome, которую планируют распространить на всех пользователей Chrome до середины этого года. Изначально, поддержку второй версии манифеста планировалось прекратить в январе 2023 года, но затем сроки несколько раз сдвигались.
Читать полностью
#OpenNet
@linux_potok
На странице дополнения uBlock Origin в каталоге Chrome Web Store деактивирована кнопка установки и размещено предупреждение "Дополнение больше недоступно, так как оно не следует рекомендациям по разработке дополнений к Chrome". Ранее пользователям выдавалось предупреждение о предстоящем прекращении поддержки дополнения uBlock Origin и необходимости поиска альтернативы. Отключение uBlock Origin связано с инициативой Google по прекращению поддержки второй версии манифеста Chrome, которую планируют распространить на всех пользователей Chrome до середины этого года. Изначально, поддержку второй версии манифеста планировалось прекратить в январе 2023 года, но затем сроки несколько раз сдвигались.
Читать полностью
#OpenNet
@linux_potok
🤬9🤷♂2
Продолжаем принимать предзаказы на третий бумажный спецвыпуск «Хакера»
Прием предварительных заказов на третий бумажный спецвыпуск «Хакера» идет полным ходом. В сборник войдут лучшие статьи 2019–2021 годов с уникальными комментариями от авторов и редакторов. Успей оформить предзаказ по выгодной цене, ведь после сдачи номера в печать стоимость увеличится!
Читать полностью
#xakep
@linux_potok
Прием предварительных заказов на третий бумажный спецвыпуск «Хакера» идет полным ходом. В сборник войдут лучшие статьи 2019–2021 годов с уникальными комментариями от авторов и редакторов. Успей оформить предзаказ по выгодной цене, ведь после сдачи номера в печать стоимость увеличится!
Читать полностью
#xakep
@linux_potok
👍3
X пострадала от атаки, ответственность за которую взяла на себя группа Dark Storm
Хактивистская группа Dark Storm заявила, что стоит за DDoS-атаками, из-за которых 10 марта в работе X (бывший Twitter) по всему миру наблюдались многочасовые сбои. В итоге компания была вынуждена подключить защиту от DDoS-атак от Cloudflare.
Читать полностью
#xakep
@linux_potok
Хактивистская группа Dark Storm заявила, что стоит за DDoS-атаками, из-за которых 10 марта в работе X (бывший Twitter) по всему миру наблюдались многочасовые сбои. В итоге компания была вынуждена подключить защиту от DDoS-атак от Cloudflare.
Читать полностью
#xakep
@linux_potok
😁3
Тёмный лес разработки для нестандартных устройств: как войти и не заблудиться
Если разработку под устройства можно сравнить с тёмным лесом, то как в нём не заплутать?
Привет, путник! Меня зовут Денис Малых, я работаю в Яндексе и руковожу разработкой общих компонент для платформы, на которой работают наши устройства. А ещё — я член программного комитета конференции AppsConf, где мы обсуждаем разработку под мобильные ОС. В этой статье поделюсь опытом разработки под нестандартные устройства: чем она принципиально отличается от привычной мобильной разработки, и что нужно уметь, чтобы разрабатывать «умные вещи».
Читать полностью
#habr
@linux_potok
Если разработку под устройства можно сравнить с тёмным лесом, то как в нём не заплутать?
Привет, путник! Меня зовут Денис Малых, я работаю в Яндексе и руковожу разработкой общих компонент для платформы, на которой работают наши устройства. А ещё — я член программного комитета конференции AppsConf, где мы обсуждаем разработку под мобильные ОС. В этой статье поделюсь опытом разработки под нестандартные устройства: чем она принципиально отличается от привычной мобильной разработки, и что нужно уметь, чтобы разрабатывать «умные вещи».
Читать полностью
#habr
@linux_potok
👍5
AMD анонсировала серию EPYC Embedded 9005
С прошлого года мы продолжаем восхищаться серверными процессорами AMD EPYC 9005 "Turin", а сегодня они анонсировали линейку EPYC Embedded 9005. Процессоры серии AMD EPYC Embedded 9005 во многом похожи на процессоры серии EPYC 9005, но с некоторыми отличиями...
Читать полностью
#Phoronix
@linux_potok
С прошлого года мы продолжаем восхищаться серверными процессорами AMD EPYC 9005 "Turin", а сегодня они анонсировали линейку EPYC Embedded 9005. Процессоры серии AMD EPYC Embedded 9005 во многом похожи на процессоры серии EPYC 9005, но с некоторыми отличиями...
Читать полностью
#Phoronix
@linux_potok
👍4
Обновление Steam добавляет заметки об играх в веб, установку демо-версий в список игр на профиле, поддержку 8BitDo Micro
Valve выпустила новое стабильное обновление для клиента Steam как на настольных ПК, так и на Steam Deck. Появилось несколько новых функций, а также множество исправлений ошибок.
Читать полностью
#GamingOnLinux
@linux_potok
Valve выпустила новое стабильное обновление для клиента Steam как на настольных ПК, так и на Steam Deck. Появилось несколько новых функций, а также множество исправлений ошибок.
Читать полностью
#GamingOnLinux
@linux_potok
👍9
Servo улучшает свою демонстрационную версию браузера и API для встраивания
Открытый веб-движок Servo выпустил обновление статуса за февраль 2025 года, чтобы выделить работу над самим движком, а также его демонстрационным браузером и возможностями встраиваемого API для использования Servo другими приложениями...
Читать полностью
#Phoronix
@linux_potok
Открытый веб-движок Servo выпустил обновление статуса за февраль 2025 года, чтобы выделить работу над самим движком, а также его демонстрационным браузером и возможностями встраиваемого API для использования Servo другими приложениями...
Читать полностью
#Phoronix
@linux_potok
👍6
РБПО на конвейере: как Hantis избавляет исследователя от рутины
Команда направления безопасности разработки программного обеспечения «Базальт СПО» создала инструмент, позволяющий минимизировать рутинные операции при проведении РБПО-исследований.
Конвейер автоматизации Hantis был представлен на ТБ Форуме 2024, а теперь мы рассказываем о нем и здесь.
Читать полностью
#habr
@linux_potok
Команда направления безопасности разработки программного обеспечения «Базальт СПО» создала инструмент, позволяющий минимизировать рутинные операции при проведении РБПО-исследований.
Конвейер автоматизации Hantis был представлен на ТБ Форуме 2024, а теперь мы рассказываем о нем и здесь.
Читать полностью
#habr
@linux_potok
👍6
LXQt 2.2 Окружение Рабочего Стола Обещает Много Улучшений Wayland и Обновлений QTerminal
Окружение рабочего стола LXQt 2.2 обещает много улучшений для Wayland, обновления QTerminal и различные другие улучшения. Ожидается выпуск в середине апреля 2025 года.
Читать полностью
#9to5Linux
@linux_potok
Окружение рабочего стола LXQt 2.2 обещает много улучшений для Wayland, обновления QTerminal и различные другие улучшения. Ожидается выпуск в середине апреля 2025 года.
Читать полностью
#9to5Linux
@linux_potok
👍10
Патчи ядра Linux для ESWIN EIC7700 SoC + SiFive HiFive Premier P550
Патчи были опубликованы сегодня утром в списке рассылки ядра Linux для поддержки ESWIN EIC7700 RISC-V SoC и самой заметной платы, использующей этот SoC на данный момент, SiFive HiFive Premier P550...
Читать полностью
#Phoronix
@linux_potok
Патчи были опубликованы сегодня утром в списке рассылки ядра Linux для поддержки ESWIN EIC7700 RISC-V SoC и самой заметной платы, использующей этот SoC на данный момент, SiFive HiFive Premier P550...
Читать полностью
#Phoronix
@linux_potok
👍3
Sparky Semi-Rolling 2025.03 с ядром Linux 6.12
Выпущено обновление Debian-основанной Sparky semi-rolling 2025.03 с ядром Linux 6.12 LTS, Xfce 4.20, LXQt 2.1.0 и другими функциями.
Читать полностью
#Linuxiac
@linux_potok
Выпущено обновление Debian-основанной Sparky semi-rolling 2025.03 с ядром Linux 6.12 LTS, Xfce 4.20, LXQt 2.1.0 и другими функциями.
Читать полностью
#Linuxiac
@linux_potok
👍3