Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров
Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
Читать полностью
#xakep
@linux_potok
Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
Читать полностью
#xakep
@linux_potok
👍2
Firefox 125 вступает в публичное бета-тестирование с функцией предложения вставки URL-адреса и подсветкой в PDF
Веб-браузер Firefox 125 теперь доступен для публичного бета-тестирования с новой функцией предложения вставки URL-адреса, подсветкой в PDF и другими нововведениями. Вот что вас ждет!
Читать полностью
#9to5Linux
@linux_potok
Веб-браузер Firefox 125 теперь доступен для публичного бета-тестирования с новой функцией предложения вставки URL-адреса, подсветкой в PDF и другими нововведениями. Вот что вас ждет!
Читать полностью
#9to5Linux
@linux_potok
🔥2
Производительность Ampere Altra Max для Ubuntu Linux 22.04 против 23.10 против 24.04
После недавних тестов производительности, рассматривающих предстоящий релиз Ubuntu 24.04 LTS на процессорах Intel Xeon Emerald Rapids, а также увеличение производительности для серии AMD EPYC 9004 на Ubuntu 24.04, я обратил внимание на серверный процессор Ampere Altra ARM64, чтобы посмотреть, какова будет производительность на этом релизе дистрибутива Linux с долговременной поддержкой, который должен выйти чуть более чем через месяц.
Читать полностью
#Phoronix
@linux_potok
После недавних тестов производительности, рассматривающих предстоящий релиз Ubuntu 24.04 LTS на процессорах Intel Xeon Emerald Rapids, а также увеличение производительности для серии AMD EPYC 9004 на Ubuntu 24.04, я обратил внимание на серверный процессор Ampere Altra ARM64, чтобы посмотреть, какова будет производительность на этом релизе дистрибутива Linux с долговременной поддержкой, который должен выйти чуть более чем через месяц.
Читать полностью
#Phoronix
@linux_potok
👍2
Атака ArtPrompt использует ASCII-арт против ИИ чат-ботов
Новая атака на ИИ-помощников строится на использовании ASCII-рисунков. Оказалось, что такие большие языковые модели, как GPT-4, настолько «отвлекаются», пытаясь обработать подобные изображения, что забывают соблюдать правила, запрещающие им давать вредоносные ответы, например, предоставлять инструкции по созданию взрывчатки.
Читать полностью
#xakep
@linux_potok
Новая атака на ИИ-помощников строится на использовании ASCII-рисунков. Оказалось, что такие большие языковые модели, как GPT-4, настолько «отвлекаются», пытаясь обработать подобные изображения, что забывают соблюдать правила, запрещающие им давать вредоносные ответы, например, предоставлять инструкции по созданию взрывчатки.
Читать полностью
#xakep
@linux_potok
👍2
«Звуковая» атака позволяет перехватывать нажатия клавиш на основе паттернов набора текста
Исследователи продемонстрировали новую атаку, которая позволяет распознавать нажатые пользователем клавиши, даже если вокруг довольно шумно.
Читать полностью
#xakep
@linux_potok
Исследователи продемонстрировали новую атаку, которая позволяет распознавать нажатые пользователем клавиши, даже если вокруг довольно шумно.
Читать полностью
#xakep
@linux_potok
👍2
Firefox 124
Доступен Firefox 124.
( читать дальше... )
firefox, mozilla
Читать полностью
#LinuxOrgRu
@linux_potok
Доступен Firefox 124.
( читать дальше... )
firefox, mozilla
Читать полностью
#LinuxOrgRu
@linux_potok
👍4
AMD и интеграция с upstream Linux приближается к "вершине цели конфиденциальных вычислений"
Больше компонентов AMD SEV-SNP теперь внедрены в разрабатываемое ядро Linux 6.9, что ставит поддержку процессора EPYC на главный путь развития ядра для "конечной цели конфиденциальных вычислений AMD", в надежде, что к выходу Linux 6.10 позже в этом году, все будет в отличной форме...
Читать полностью
#Phoronix
@linux_potok
Больше компонентов AMD SEV-SNP теперь внедрены в разрабатываемое ядро Linux 6.9, что ставит поддержку процессора EPYC на главный путь развития ядра для "конечной цели конфиденциальных вычислений AMD", в надежде, что к выходу Linux 6.10 позже в этом году, все будет в отличной форме...
Читать полностью
#Phoronix
@linux_potok
👍3
AMD с поддержкой Upstream Linux приближается к "конечной цели конфиденциальных вычислений"
Больше компонентов AMD SEV-SNP теперь внедрено для разрабатываемого ядра Linux 6.9, что ставит поддержку процессора EPYC на главную траекторию ядра для "конечной цели конфиденциальных вычислений от AMD", в надежде, что к выходу Linux 6.10 позднее в этом году всё будет в отличной форме...
Читать полностью
#Phoronix
@linux_potok
Больше компонентов AMD SEV-SNP теперь внедрено для разрабатываемого ядра Linux 6.9, что ставит поддержку процессора EPYC на главную траекторию ядра для "конечной цели конфиденциальных вычислений от AMD", в надежде, что к выходу Linux 6.10 позднее в этом году всё будет в отличной форме...
Читать полностью
#Phoronix
@linux_potok
🔥2
Выпуск Java SE 22
После шести месяцев разработки компания Oracle выпустила платформу Java SE 22 (Java Platform, Standard Edition 22), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 22 сохранена обратная совместимость с прошлыми выпусками платформы Java - большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 22 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java 22 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами.
Читать полностью
#OpenNet
@linux_potok
После шести месяцев разработки компания Oracle выпустила платформу Java SE 22 (Java Platform, Standard Edition 22), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 22 сохранена обратная совместимость с прошлыми выпусками платформы Java - большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 22 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java 22 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами.
Читать полностью
#OpenNet
@linux_potok
👍4
Значительная корпоративная важность и давление вокруг открытых драйверов Mesa для 3D в Linux
На протяжении многих лет драйверы Mesa 3D с открытым исходным кодом доказали свою большую успешность: так драйверы AMD Vulkan и OpenGL с открытым исходным кодом показали, что они способны конкурировать с закрытыми драйверами не только в играх, но и в рабочих задачах, разрыв в производительности графических драйверов между Windows и Linux практически исчез, Microsoft даже использует Mesa для своих переводов в API D3D12, производители вроде Imagination начали разрабатывать некогда немыслимые драйверы с открытым исходным кодом и т.д. Но с увеличением их важности для корпораций, также возрастают обязанности и заботы разработчиков драйверов Mesa...
Читать полностью
#Phoronix
@linux_potok
На протяжении многих лет драйверы Mesa 3D с открытым исходным кодом доказали свою большую успешность: так драйверы AMD Vulkan и OpenGL с открытым исходным кодом показали, что они способны конкурировать с закрытыми драйверами не только в играх, но и в рабочих задачах, разрыв в производительности графических драйверов между Windows и Linux практически исчез, Microsoft даже использует Mesa для своих переводов в API D3D12, производители вроде Imagination начали разрабатывать некогда немыслимые драйверы с открытым исходным кодом и т.д. Но с увеличением их важности для корпораций, также возрастают обязанности и заботы разработчиков драйверов Mesa...
Читать полностью
#Phoronix
@linux_potok
👍5
Значительная корпоративная важность и давление вокруг открытых 3D-драйверов Mesa для Linux
Многие годы ушло на то, чтобы драйверы Mesa 3D с открытым исходным кодом доказали свою высокую эффективность: от драйверов AMD Vulkan и OpenGL, показывающих, что они могут конкурировать с закрытыми драйверами не только в играх, но и при выполнении рабочих задач, до сокращения разницы в производительности графических драйверов Windows и Linux. Microsoft даже использует Mesa для трансляции в API D3D12, производители, такие как Imagination, разрабатывают ранее немыслимые драйверы с открытым исходным кодом и т.д. Но с ростом важности для корпораций возрастают и обязанности, и заботы разработчиков драйверов Mesa...
Читать полностью
#Phoronix
@linux_potok
Многие годы ушло на то, чтобы драйверы Mesa 3D с открытым исходным кодом доказали свою высокую эффективность: от драйверов AMD Vulkan и OpenGL, показывающих, что они могут конкурировать с закрытыми драйверами не только в играх, но и при выполнении рабочих задач, до сокращения разницы в производительности графических драйверов Windows и Linux. Microsoft даже использует Mesa для трансляции в API D3D12, производители, такие как Imagination, разрабатывают ранее немыслимые драйверы с открытым исходным кодом и т.д. Но с ростом важности для корпораций возрастают и обязанности, и заботы разработчиков драйверов Mesa...
Читать полностью
#Phoronix
@linux_potok
👍4
Топ-5 дистрибутивов Linux для опробования KDE Plasma 6
Представляем топ-5 дистрибутивов GNU/Linux, которые из коробки предлагают последнюю среду рабочего стола KDE Plasma 6.
Читать полностью
#9to5Linux
@linux_potok
Представляем топ-5 дистрибутивов GNU/Linux, которые из коробки предлагают последнюю среду рабочего стола KDE Plasma 6.
Читать полностью
#9to5Linux
@linux_potok
👍9
Атака на протоколы на основе UDP, приводящая к зацикливанию обмена пакетами
Координационный центр CERT (компьютерная группа реагирования на чрезвычайные ситуации), опубликовал предупреждение о серии уязвимостей в реализациях различных прикладных протоколов, использующих в качестве транспорта протокол UDP. Уязвимости могут использоваться для организации отказа в обслуживании из-за возможности зацикливания обмена пакетами между двумя хостами. Например, атакующие могут добиться исчерпания доступной пропускной способности сети, блокирования работы сетевых сервисов (например, через создание высокой нагрузки и превышение ограничения интенсивности запросов) и реализации усилителей трафика для DDoS-атак.
Читать полностью
#OpenNet
@linux_potok
Координационный центр CERT (компьютерная группа реагирования на чрезвычайные ситуации), опубликовал предупреждение о серии уязвимостей в реализациях различных прикладных протоколов, использующих в качестве транспорта протокол UDP. Уязвимости могут использоваться для организации отказа в обслуживании из-за возможности зацикливания обмена пакетами между двумя хостами. Например, атакующие могут добиться исчерпания доступной пропускной способности сети, блокирования работы сетевых сервисов (например, через создание высокой нагрузки и превышение ограничения интенсивности запросов) и реализации усилителей трафика для DDoS-атак.
Читать полностью
#OpenNet
@linux_potok
🔥4
Более 900 сайтов сливают 20 млн паролей из-за неправильной настройки Firebase
ИБ-исследователи обнаружили, что на сотнях сайтов неправильно сконфигурирован Google Firebase, что приводит к утечке более 125 млн пользовательских записей, включая пароли открытым текстом и другие конфиденциальные данные.
Читать полностью
#xakep
@linux_potok
ИБ-исследователи обнаружили, что на сотнях сайтов неправильно сконфигурирован Google Firebase, что приводит к утечке более 125 млн пользовательских записей, включая пароли открытым текстом и другие конфиденциальные данные.
Читать полностью
#xakep
@linux_potok
😢3🤔1
Выпуск языка программирования OCaml 4.14.2
Доступен новый выпуск языка программирования OCaml 4.14.2, поддерживающего концепции функционального, императивного и объектно-ориентированного программирования, и нацеленного на создание безопасных и надёжных программ. В языке применяются статическая типизация, сборка мусора, исключающие переполнения буферов типы, проверка и статический анализ на стадии компиляции. Код инструментария для языка OCaml распространяется под лицензией LGPL.
Читать полностью
#OpenNet
@linux_potok
Доступен новый выпуск языка программирования OCaml 4.14.2, поддерживающего концепции функционального, императивного и объектно-ориентированного программирования, и нацеленного на создание безопасных и надёжных программ. В языке применяются статическая типизация, сборка мусора, исключающие переполнения буферов типы, проверка и статический анализ на стадии компиляции. Код инструментария для языка OCaml распространяется под лицензией LGPL.
Читать полностью
#OpenNet
@linux_potok
🔥5
Stardew Valley 1.6 теперь доступна - количество игроков в Steam взлетело
ConcernedApe выпустили огромное обновление Stardew Valley 1.6, и оно абсолютно набито новым контентом. Пора возвращаться к фермерству?
Читать полностью
#GamingOnLinux
@linux_potok
ConcernedApe выпустили огромное обновление Stardew Valley 1.6, и оно абсолютно набито новым контентом. Пора возвращаться к фермерству?
Читать полностью
#GamingOnLinux
@linux_potok
👍11
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB
Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Читать полностью
#xakep
@linux_potok
Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Читать полностью
#xakep
@linux_potok
👍4
XWayland в режиме root теперь поддерживает масштабирование HiDPI и дробное
Запуск XWayland в режиме root теперь позволяет использовать полноценную поддержку HiDPI и дробного масштабирования...
Читать полностью
#Phoronix
@linux_potok
Запуск XWayland в режиме root теперь позволяет использовать полноценную поддержку HiDPI и дробного масштабирования...
Читать полностью
#Phoronix
@linux_potok
👍7🔥2
Respawn выпускает заявление и обновление по ситуации с взломом Apex Legends
Недавно я сообщал о том, что профессиональные игроки Apex Legends подверглись взлому во время турнира Global Series, и теперь разработчик Respawn Entertainment выпустил небольшое заявление.
Читать полностью
#GamingOnLinux
@linux_potok
Недавно я сообщал о том, что профессиональные игроки Apex Legends подверглись взлому во время турнира Global Series, и теперь разработчик Respawn Entertainment выпустил небольшое заявление.
Читать полностью
#GamingOnLinux
@linux_potok
👍5
Tiny Corp приостанавливает выпуск своих вычислительных блоков на базе AMD
Tony Corp уже сталкивалась с разочарованием из-за AMD / ROCm ранее и планировала отказаться от графических карт AMD в своих предполагаемых вычислительных блоках из-за этого, только чтобы впоследствии снова вернуться к графическим процессорам AMD с их стеком драйверов с открытым исходным кодом. Ситуация повторилась вновь после разочарований связанных с бинарными файлами прошивки. После недавних обращений к AMD с просьбой хотя бы открыть исходный код некоторых релевантных частей их прошивки и при уверенности в своих планах на уровне ~70%, Tiny Corp объявила во вторник, что снова отказывается от графических процессоров AMD в своих вычислительных планах...
Читать полностью
#Phoronix
@linux_potok
Tony Corp уже сталкивалась с разочарованием из-за AMD / ROCm ранее и планировала отказаться от графических карт AMD в своих предполагаемых вычислительных блоках из-за этого, только чтобы впоследствии снова вернуться к графическим процессорам AMD с их стеком драйверов с открытым исходным кодом. Ситуация повторилась вновь после разочарований связанных с бинарными файлами прошивки. После недавних обращений к AMD с просьбой хотя бы открыть исходный код некоторых релевантных частей их прошивки и при уверенности в своих планах на уровне ~70%, Tiny Corp объявила во вторник, что снова отказывается от графических процессоров AMD в своих вычислительных планах...
Читать полностью
#Phoronix
@linux_potok
🔥2