На Steam теперь более 100,000 игр
Действительно, игр очень много, и с каждым годом их становится все больше. Steam значительно вырос как платформа, теперь в его каталоге более 100,000 игр.
Читать полностью
#GamingOnLinux
@linux_potok
Действительно, игр очень много, и с каждым годом их становится все больше. Steam значительно вырос как платформа, теперь в его каталоге более 100,000 игр.
Читать полностью
#GamingOnLinux
@linux_potok
👍3
CoreCtrl 1.4 предлагает контроль кривой оборотов вентилятора для серии Radeon RX 7000, температуры CPU Intel
CoreCtrl 1.4 был выпущен на этой неделе как новейшая версия этого программного обеспечения с открытым исходным кодом, разработанного независимо, графического интерфейса пользователя (GUI) для управления характеристиками производительности CPU и GPU, а также мониторинга питания и температуры в Linux, среди прочего. CoreCtrl хорошо справляется с предоставлением базовых управляемых через GUI контролей и мониторинга для CPU и GPU в отсутствие официальных GUI решений от таких компаний, как AMD и Intel.
Читать полностью
#Phoronix
@linux_potok
CoreCtrl 1.4 был выпущен на этой неделе как новейшая версия этого программного обеспечения с открытым исходным кодом, разработанного независимо, графического интерфейса пользователя (GUI) для управления характеристиками производительности CPU и GPU, а также мониторинга питания и температуры в Linux, среди прочего. CoreCtrl хорошо справляется с предоставлением базовых управляемых через GUI контролей и мониторинга для CPU и GPU в отсутствие официальных GUI решений от таких компаний, как AMD и Intel.
Читать полностью
#Phoronix
@linux_potok
👍1
LLVM Clang демонстрирует значительное преимущество в производительности на ядрах Neoverse-V2 NVIDIA GH200
С моими недавними тестами производительности процессора NVIDIA GH200 Grace, проведенными удаленно через GPTshop.ai, помимо изучения таких областей, как преимущества производительности размера страницы ядра 64K, я также провел некоторые новые бенчмарки, изучая разницу в производительности, когда бинарные файлы были созданы с использованием LLVM Clang вместо стандартного компилятора GCC на Ubuntu Linux. Эта статья демонстрирует разницу в производительности для 72-ядерного серверного/HPC процессора Neoverse-V2 при использовании LLVM Clang вместо GNU Compiler Collection.
Читать полностью
#Phoronix
@linux_potok
С моими недавними тестами производительности процессора NVIDIA GH200 Grace, проведенными удаленно через GPTshop.ai, помимо изучения таких областей, как преимущества производительности размера страницы ядра 64K, я также провел некоторые новые бенчмарки, изучая разницу в производительности, когда бинарные файлы были созданы с использованием LLVM Clang вместо стандартного компилятора GCC на Ubuntu Linux. Эта статья демонстрирует разницу в производительности для 72-ядерного серверного/HPC процессора Neoverse-V2 при использовании LLVM Clang вместо GNU Compiler Collection.
Читать полностью
#Phoronix
@linux_potok
👍1
Playtron планирует запустить PlaytronOS, систему на базе Linux для игр
Playtron дразнят своей PlaytronOS, нацеливаясь на игровое пространство, чтобы конкурировать с SteamOS с системой на базе Linux. Впереди могут быть захватывающие времена.
Читать полностью
#GamingOnLinux
@linux_potok
Playtron дразнят своей PlaytronOS, нацеливаясь на игровое пространство, чтобы конкурировать с SteamOS с системой на базе Linux. Впереди могут быть захватывающие времена.
Читать полностью
#GamingOnLinux
@linux_potok
👍5
Мошенники подделывают сайты почти 90% крупных российских компаний
Специалисты компании BI.ZONE подсчитали, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, которые создают фишинговые ресурсы с применением известных названий. Самым востребованным прикрытием для фишеров стали бренды крупных финансовых организаций.
Читать полностью
#xakep
@linux_potok
Специалисты компании BI.ZONE подсчитали, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, которые создают фишинговые ресурсы с применением известных названий. Самым востребованным прикрытием для фишеров стали бренды крупных финансовых организаций.
Читать полностью
#xakep
@linux_potok
👍2
Firefox 124 теперь доступен с API блокировки экрана от засыпания
Бинарные файлы выпуска Firefox 124.0 теперь доступны до официального объявления о выпуске завтра...
Читать полностью
#Phoronix
@linux_potok
Бинарные файлы выпуска Firefox 124.0 теперь доступны до официального объявления о выпуске завтра...
Читать полностью
#Phoronix
@linux_potok
👍4
GNOME 46: Лучшие новые функции
GNOME 46 был выпущен 20 марта, и эта обновляется будет в центре внимания следующего выпуска Ubuntu 24.04 LTS. Интересно, какие улучшения он принесет? В этом посте я рассказываю о лучших функциях, изменениях и улучшениях удобства использования GNOME 46. Среди прочего, это улучшенный поиск в файловом менеджере Nautilus, упрощение приложения настроек, поддержка удаленного входа через RDP и небольшие, но разумные дополнения к уведомлениям GNOME Shell. Ubuntu 24.04 LTS будет поставляться с GNOME 46 по умолчанию.
Читать полностью
#OmgUbuntu
@linux_potok
GNOME 46 был выпущен 20 марта, и эта обновляется будет в центре внимания следующего выпуска Ubuntu 24.04 LTS. Интересно, какие улучшения он принесет? В этом посте я рассказываю о лучших функциях, изменениях и улучшениях удобства использования GNOME 46. Среди прочего, это улучшенный поиск в файловом менеджере Nautilus, упрощение приложения настроек, поддержка удаленного входа через RDP и небольшие, но разумные дополнения к уведомлениям GNOME Shell. Ubuntu 24.04 LTS будет поставляться с GNOME 46 по умолчанию.
Читать полностью
#OmgUbuntu
@linux_potok
🔥3🤔1
Ошибка в Bcachefs, приводящая к разрушению ФС при использовании нескольких устройств
В ядре Linux 6.7 обнаружена достаточно серьёзная ошибка в логике работы файловой системы Bcachefs, проявляющаяся в конфигурациях с несколькими устройствами хранения при использовании новых версий инструментов для создания ФС. Проблема выражается в том, что возможно создать ситуацию, когда ФС попробует обновить версию, это не будет завершено, после чего ядро 6.7 может попробовать сделать версию ФС более старой - и в результате такого взаимодействия может произойти серьёзное разрушение ФС.
Читать полностью
#OpenNet
@linux_potok
В ядре Linux 6.7 обнаружена достаточно серьёзная ошибка в логике работы файловой системы Bcachefs, проявляющаяся в конфигурациях с несколькими устройствами хранения при использовании новых версий инструментов для создания ФС. Проблема выражается в том, что возможно создать ситуацию, когда ФС попробует обновить версию, это не будет завершено, после чего ядро 6.7 может попробовать сделать версию ФС более старой - и в результате такого взаимодействия может произойти серьёзное разрушение ФС.
Читать полностью
#OpenNet
@linux_potok
🤔2
Бывшего оператора даркнет-маркетплейса E-Root приговорили к 3,5 годам тюрьмы
Американские власти приговорили гражданина Республики Молдова Санду Дьякона к 42 месяцам тюремного заключения за управление E-Root, крупным даркнет-маркетплейсом, на котором продавались доступы к взломанным компьютерам по всему миру.
Читать полностью
#xakep
@linux_potok
Американские власти приговорили гражданина Республики Молдова Санду Дьякона к 42 месяцам тюремного заключения за управление E-Root, крупным даркнет-маркетплейсом, на котором продавались доступы к взломанным компьютерам по всему миру.
Читать полностью
#xakep
@linux_potok
🤔3
Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера
В пакетах Buildah и Podman выявлена уязвимость (CVE-2024-1753), позволяющая получить полный доступ к файловой системе хост-окружения на стадии сборки контейнера, запускаемого с правами root. На системах с включённым SELinux доступ к хостовой ФС ограничивается режимом только чтения. Исправление пока доступно в виде патча.
Читать полностью
#OpenNet
@linux_potok
В пакетах Buildah и Podman выявлена уязвимость (CVE-2024-1753), позволяющая получить полный доступ к файловой системе хост-окружения на стадии сборки контейнера, запускаемого с правами root. На системах с включённым SELinux доступ к хостовой ФС ограничивается режимом только чтения. Исправление пока доступно в виде патча.
Читать полностью
#OpenNet
@linux_potok
🔥2
Steam Families анонсировали с родительскими контролями, блокировки библиотеки больше нет
Valve наконец сделали это! Они полностью переработали Steam Family Sharing с новым набором функций Steam Families, который теперь доступен в Бета-версии, и это решает самую раздражающую проблему с этим.
Читать полностью
#GamingOnLinux
@linux_potok
Valve наконец сделали это! Они полностью переработали Steam Family Sharing с новым набором функций Steam Families, который теперь доступен в Бета-версии, и это решает самую раздражающую проблему с этим.
Читать полностью
#GamingOnLinux
@linux_potok
👍4
XWayland отказывается от бэкенда NVIDIA EGLStream
XWayland нацелился как на API универсального управления буферами (GBM), так и на EGLStream из-за отсутствия поддержки GBM со стороны NVIDIA, в отличие от других драйверов Linux. Но теперь, когда собственный графический драйвер NVIDIA для Linux активно поддерживает GBM и в целом продвигается в поддержке платформы Wayland, XWayland отказывается от путаницы с EGLStream...
Читать полностью
#Phoronix
@linux_potok
XWayland нацелился как на API универсального управления буферами (GBM), так и на EGLStream из-за отсутствия поддержки GBM со стороны NVIDIA, в отличие от других драйверов Linux. Но теперь, когда собственный графический драйвер NVIDIA для Linux активно поддерживает GBM и в целом продвигается в поддержке платформы Wayland, XWayland отказывается от путаницы с EGLStream...
Читать полностью
#Phoronix
@linux_potok
👍5
Kiddy - модуль ядра Linux для защиты от скрипт-кидди
Kiddy – модуль для ядра Linux, разработанный с целью снижения рисков эксплуатации (некоторых) уязвимостей ядра.
В основе механизма защиты, реализованного в данном модуле, лежит простая идея, которая заключается в том, что в процессе атаки так или иначе происходит идентификация объекта атаки. Поэтому, если затруднить такую идентификацию, можно кратно повысить сложность эксплуатации, т.к. во множестве случаев готовые эксплойты содержат в себе таблицы различного рода смещений (оффсетов), соответствующих целевым версиям ядра.
Например, вот как это сделано для CVE-2017-1000112. Там же можно видеть, что идентификация версии ядра осуществляется с использованием uname.
Разработанный модуль является простым в реализации и позволяет:
менять идентификацию ядра;
ограничивать доступ к журналу ядра (dmesg);
ограничивать доступ к некоторым файлам в /proc, также содержащим идентифицирующую информацию;
ограничивать доступ к файлам и папкам, потенциально содержащим идентифицирующую информацию;
менять идентификацию версии ядра, доступную через vDSO.
В процессе сборки модуль позволяет использовать т.н. «пресеты», реализующие различную логику изменения идентификации. Например, используя пресет «windows» можно получить следующее поведение:
До загрузки модуля
$ ./misc/id.sh
** UNAME identidty leaks
- uname -r
2.6.32-754.35.1.el6.x86_64
- uname -v
#1 SMP Sat Nov 7 12:42:14 UTC 2020
- uname -a
Linux localhost.localdomain 2.6.32-754.35.1.el6.x86_64 #1 SMP Sat Nov 7 12:42:14 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
** PROCFS identidty leaks
- /proc/cmdline
ro root=/dev/mapper/VolGroup00-LogVol00 rd_NO_LUKS no_timer_check console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 rd_LVM_LV=VolGroup00/LogVol01 rd_LVM_LV=VolGroup00/LogVol00 KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
- /proc/version
Linux version 2.6.32-754.35.1.el6.x86_64 ([email protected]) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) ) #1 SMP Sat Nov 7 12:42:14 UTC 2020
- /proc/sys/kernel/version
#1 SMP Sat Nov 7 12:42:14 UTC 2020
- /proc/sys/kernel/osrelease
2.6.32-754.35.1.el6.x86_64
which: no hostnamectl in (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)
После загрузки модуля
$ ./misc/id.sh
** UNAME identidty leaks
- uname -r
Windows
- uname -v
NT 4.0
- uname -a
Linux localhost.localdomain Windows NT 4.0 x86_64 x86_64 x86_64 GNU/Linux
** PROCFS identidty leaks
- /proc/cmdline
\EFI\Microsoft\Boot\bootmgfw.efi
- /proc/version
Windows NT 4.0
- /proc/sys/kernel/version
NT 4.0
- /proc/sys/kernel/osrelease
Windows
which: no hostnamectl in (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)
Скрипт-кидди не пройдут!
безопасность, защита, уязвимость, ядро
Читать полностью
#LinuxOrgRu
@linux_potok
Kiddy – модуль для ядра Linux, разработанный с целью снижения рисков эксплуатации (некоторых) уязвимостей ядра.
В основе механизма защиты, реализованного в данном модуле, лежит простая идея, которая заключается в том, что в процессе атаки так или иначе происходит идентификация объекта атаки. Поэтому, если затруднить такую идентификацию, можно кратно повысить сложность эксплуатации, т.к. во множестве случаев готовые эксплойты содержат в себе таблицы различного рода смещений (оффсетов), соответствующих целевым версиям ядра.
Например, вот как это сделано для CVE-2017-1000112. Там же можно видеть, что идентификация версии ядра осуществляется с использованием uname.
Разработанный модуль является простым в реализации и позволяет:
менять идентификацию ядра;
ограничивать доступ к журналу ядра (dmesg);
ограничивать доступ к некоторым файлам в /proc, также содержащим идентифицирующую информацию;
ограничивать доступ к файлам и папкам, потенциально содержащим идентифицирующую информацию;
менять идентификацию версии ядра, доступную через vDSO.
В процессе сборки модуль позволяет использовать т.н. «пресеты», реализующие различную логику изменения идентификации. Например, используя пресет «windows» можно получить следующее поведение:
До загрузки модуля
$ ./misc/id.sh
** UNAME identidty leaks
- uname -r
2.6.32-754.35.1.el6.x86_64
- uname -v
#1 SMP Sat Nov 7 12:42:14 UTC 2020
- uname -a
Linux localhost.localdomain 2.6.32-754.35.1.el6.x86_64 #1 SMP Sat Nov 7 12:42:14 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
** PROCFS identidty leaks
- /proc/cmdline
ro root=/dev/mapper/VolGroup00-LogVol00 rd_NO_LUKS no_timer_check console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 rd_LVM_LV=VolGroup00/LogVol01 rd_LVM_LV=VolGroup00/LogVol00 KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
- /proc/version
Linux version 2.6.32-754.35.1.el6.x86_64 ([email protected]) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) ) #1 SMP Sat Nov 7 12:42:14 UTC 2020
- /proc/sys/kernel/version
#1 SMP Sat Nov 7 12:42:14 UTC 2020
- /proc/sys/kernel/osrelease
2.6.32-754.35.1.el6.x86_64
which: no hostnamectl in (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)
После загрузки модуля
$ ./misc/id.sh
** UNAME identidty leaks
- uname -r
Windows
- uname -v
NT 4.0
- uname -a
Linux localhost.localdomain Windows NT 4.0 x86_64 x86_64 x86_64 GNU/Linux
** PROCFS identidty leaks
- /proc/cmdline
\EFI\Microsoft\Boot\bootmgfw.efi
- /proc/version
Windows NT 4.0
- /proc/sys/kernel/version
NT 4.0
- /proc/sys/kernel/osrelease
Windows
which: no hostnamectl in (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)
Скрипт-кидди не пройдут!
безопасность, защита, уязвимость, ядро
Читать полностью
#LinuxOrgRu
@linux_potok
👍3🔥1😁1
F2FS улучшает поддержку зонных блочных устройств и сжатие для каждого файла для Linux 6.9
Сегодня были объединены все обновления файловой системы, дружественной к флэш-памяти (F2FS), для разрабатываемого ядра Linux 6.9...
Читать полностью
#Phoronix
@linux_potok
Сегодня были объединены все обновления файловой системы, дружественной к флэш-памяти (F2FS), для разрабатываемого ядра Linux 6.9...
Читать полностью
#Phoronix
@linux_potok
👍3
В Snap Store выявлены вредоносные приложения для работы с криптокошельками
В каталоге приложений Snap Store, сопровождаемом компанией Canonical и продвигаемом для использования в Ubuntu, выявлено 10 приложений, стилизованных под официальные клиенты для популярных криптовалютых кошельков, но на деле не имеющие отношения к разработчикам данных проектов и содержащие вредоносные изменения.
Читать полностью
#OpenNet
@linux_potok
В каталоге приложений Snap Store, сопровождаемом компанией Canonical и продвигаемом для использования в Ubuntu, выявлено 10 приложений, стилизованных под официальные клиенты для популярных криптовалютых кошельков, но на деле не имеющие отношения к разработчикам данных проектов и содержащие вредоносные изменения.
Читать полностью
#OpenNet
@linux_potok
👍2
Добавление горячих клавиш для переключения раскладки в KDE Plasma
Инструкция по настройке горячих клавиш для смены раскладки в KDE Plasma. Пользователь самостоятельно пишет материал с подробной информацией о том, как установить сочетание клавиш для переключения раскладки клавиатуры. Пошаговая инструкция с указанием необходимых действий в настройках системы.
Читать полностью
#pingvinus
@linux_potok
Инструкция по настройке горячих клавиш для смены раскладки в KDE Plasma. Пользователь самостоятельно пишет материал с подробной информацией о том, как установить сочетание клавиш для переключения раскладки клавиатуры. Пошаговая инструкция с указанием необходимых действий в настройках системы.
Читать полностью
#pingvinus
@linux_potok
🔥4
GNOME 45.5 с небольшими обновлениями
GNOME 45.5 теперь доступен как пятое обслуживающее обновление для последней серии рабочего окружения GNOME 45, содержащее различные исправления ошибок и обновленные переводы.
Читать полностью
#9to5Linux
@linux_potok
GNOME 45.5 теперь доступен как пятое обслуживающее обновление для последней серии рабочего окружения GNOME 45, содержащее различные исправления ошибок и обновленные переводы.
Читать полностью
#9to5Linux
@linux_potok
👍2
Proxmox 8. Настраиваем проброс видеокарты (GPU Passthrough). Выбор материнской платы на AM5 сокете
Уже прошел год как вышел Debian 12 Bookworm и, основанный на нем, Proxmox 8. Несмотря на тот факт, что мои предыдущие статьи по пробросу дискретной Видеокарты в виртуальную машину, в кол-ве 4-х на Хабре, частично все еще актуальны для последней версии Proxmox, в тематических чатах регулярно поступали обращения обновить статью, а так же выяснилось что, у тех кто пользуется такими инструкциями, есть определенное непонимание в нюансах, из-за чего приходится проходить вместе с ними всю цепочку действий заново. →
Читать полностью
#habr
@linux_potok
Уже прошел год как вышел Debian 12 Bookworm и, основанный на нем, Proxmox 8. Несмотря на тот факт, что мои предыдущие статьи по пробросу дискретной Видеокарты в виртуальную машину, в кол-ве 4-х на Хабре, частично все еще актуальны для последней версии Proxmox, в тематических чатах регулярно поступали обращения обновить статью, а так же выяснилось что, у тех кто пользуется такими инструкциями, есть определенное непонимание в нюансах, из-за чего приходится проходить вместе с ними всю цепочку действий заново. →
Читать полностью
#habr
@linux_potok
👍4
VDSina. Тестируем нидерландские VPS популярного хостера
Название VDSina тебе наверняка уже знакомо: этот хостер широко рекламируется на российских айтишных ресурсах. Настал черед «Хакера» рассказать о нем. Мы постараемся взглянуть на предоставляемые услуги максимально беспристрастно и приведем результаты тестов, которые помогут тебе сравнить все параметры и выбрать максимально выгодные и подходящие под твои нужды.
Читать полностью
#xakep
@linux_potok
Название VDSina тебе наверняка уже знакомо: этот хостер широко рекламируется на российских айтишных ресурсах. Настал черед «Хакера» рассказать о нем. Мы постараемся взглянуть на предоставляемые услуги максимально беспристрастно и приведем результаты тестов, которые помогут тебе сравнить все параметры и выбрать максимально выгодные и подходящие под твои нужды.
Читать полностью
#xakep
@linux_potok
👍2
Valve вносит коррективы в WWE 2K24 для GPU AMD, таких как Steam Deck, и изучает проблемы с Red Alert 2
WWE 2K24 была выпущена недавно, и, по крайней мере, для тех, у кого установлен GPU AMD (например, Steam Deck), возникали различные графические проблемы, но теперь она должна работать лучше. Кроме того, Valve изучают проблемы с Red Alert 2 в Proton.
Читать полностью
#GamingOnLinux
@linux_potok
WWE 2K24 была выпущена недавно, и, по крайней мере, для тех, у кого установлен GPU AMD (например, Steam Deck), возникали различные графические проблемы, но теперь она должна работать лучше. Кроме того, Valve изучают проблемы с Red Alert 2 в Proton.
Читать полностью
#GamingOnLinux
@linux_potok