Microsoft рассказала о методе ИИ-джейлбрейка Skeleton Key
Компания Microsoft опубликовала детали атаки Skeleton Key, которая обходит защиту ИИ-моделей, мешающую им генерировать вредоносной контент.
Читать полностью
#xakep
@linux_potok
Компания Microsoft опубликовала детали атаки Skeleton Key, которая обходит защиту ИИ-моделей, мешающую им генерировать вредоносной контент.
Читать полностью
#xakep
@linux_potok
👍7
NS-сервера домена .top прекратили обслуживание запросов валидации Let's Encrypt
Пользователи некоммерческого удостоверяющего центра Let's Encrypt, контролируемого сообществом и предоставляющего сертификаты безвозмездно всем желающим, при получении сертификатов столкнулись с невозможностью подтверждения прав на домены в зоне ".top" через DNS. С 25 июня DNS-серверы, отвечающие за домен первого уровня ".top", перестали принимать запросы от резолверов проекта Lets Encrypt, используемых в процессе проверки методом DNS-01, которая, например, требуется для получения сертификатов с масками, позволяющими охватить в одном сертификате группу поддоменов (например, *.example.com).
Читать полностью
#OpenNet
@linux_potok
Пользователи некоммерческого удостоверяющего центра Let's Encrypt, контролируемого сообществом и предоставляющего сертификаты безвозмездно всем желающим, при получении сертификатов столкнулись с невозможностью подтверждения прав на домены в зоне ".top" через DNS. С 25 июня DNS-серверы, отвечающие за домен первого уровня ".top", перестали принимать запросы от резолверов проекта Lets Encrypt, используемых в процессе проверки методом DNS-01, которая, например, требуется для получения сертификатов с масками, позволяющими охватить в одном сертификате группу поддоменов (например, *.example.com).
Читать полностью
#OpenNet
@linux_potok
👍7
Из OpenBSD удалена утилита dhclient в пользу фонового процесса dhcpleased
Тэо де Раадт (Theo de Raadt) внёс в кодовую базу OpenBSD-current, на основе которой формируется следующий значительный релиз, изменение, удаляющее DHCP-клиент dhclient. Вместо dhclient предлагается использовать постоянно запущенный фоновый процесс dhcpleased, поставляющийся начиная с OpenBSD 6.9 и использующий утилиту ifconfig для включения автоконфигурации сетевых интерфейсов через DHCP (включается через запуск "ifconfig $if autoconf" или добавление "inet autoconf" в /etc/hostname.$if). Начиная с OpenBSD 7.0 фоновый процесс dhcpleased был включён по умолчанию, а утилита dhclient переведена в разряд опций. Код dhcpleased, наряду с resolvd, slaacd и unwind, написан Флорианом Обзером (Florian Obser) для упрощения и унификации автоконфигурации сетевых интерфейсов.
Читать полностью
#OpenNet
@linux_potok
Тэо де Раадт (Theo de Raadt) внёс в кодовую базу OpenBSD-current, на основе которой формируется следующий значительный релиз, изменение, удаляющее DHCP-клиент dhclient. Вместо dhclient предлагается использовать постоянно запущенный фоновый процесс dhcpleased, поставляющийся начиная с OpenBSD 6.9 и использующий утилиту ifconfig для включения автоконфигурации сетевых интерфейсов через DHCP (включается через запуск "ifconfig $if autoconf" или добавление "inet autoconf" в /etc/hostname.$if). Начиная с OpenBSD 7.0 фоновый процесс dhcpleased был включён по умолчанию, а утилита dhclient переведена в разряд опций. Код dhcpleased, наряду с resolvd, slaacd и unwind, написан Флорианом Обзером (Florian Obser) для упрощения и унификации автоконфигурации сетевых интерфейсов.
Читать полностью
#OpenNet
@linux_potok
👍8🥰2
EndeavourOS на базе Arch Linux восстанавливает поддержку ARM
Созданная на базе Arch Linux EndeavourOS выпустила новое установочное ПО в честь пятилетия проекта. Это выпуск за пятилетие особо примечателен тем, что проект восстановил поддержку EndeavourOS на ARM...
Читать полностью
#Phoronix
@linux_potok
Созданная на базе Arch Linux EndeavourOS выпустила новое установочное ПО в честь пятилетия проекта. Это выпуск за пятилетие особо примечателен тем, что проект восстановил поддержку EndeavourOS на ARM...
Читать полностью
#Phoronix
@linux_potok
👍12
Релиз OpenSSH 9.8p1 с исправлением уязвимости
В OpenSSH нашли дыру, позволяющую удалённо выполнить код с правами root без аутентификации. Уязвимости подвержены только сервера на Linux с библиотекой glibc, использующие OpenSSH от версии 8.5p1 до 9.7p1 включительно. Проблема заключается в состоянии гонки в обработчиках сигналов.
Атака продемонстрирована пока что только в лабораторных условиях на 32-битных системах и занимает порядка 6-8 часов. 64-битные системы в теории тоже уязвимы, но из-за гораздо большего пространства адресов, используемого для ASLR, эксплуатация пока что не была возможной.
Системы с другими реализациями libc так же могут быть подвержены уязвимости. OpenBSD же всё ещё остаётся оплотом безопасности.
>>> Подробный разбор уязвимого кода
openssh, ssh, безопасность, уязвимость
Читать полностью
#LinuxOrgRu
@linux_potok
В OpenSSH нашли дыру, позволяющую удалённо выполнить код с правами root без аутентификации. Уязвимости подвержены только сервера на Linux с библиотекой glibc, использующие OpenSSH от версии 8.5p1 до 9.7p1 включительно. Проблема заключается в состоянии гонки в обработчиках сигналов.
Атака продемонстрирована пока что только в лабораторных условиях на 32-битных системах и занимает порядка 6-8 часов. 64-битные системы в теории тоже уязвимы, но из-за гораздо большего пространства адресов, используемого для ASLR, эксплуатация пока что не была возможной.
Системы с другими реализациями libc так же могут быть подвержены уязвимости. OpenBSD же всё ещё остаётся оплотом безопасности.
>>> Подробный разбор уязвимого кода
openssh, ssh, безопасность, уязвимость
Читать полностью
#LinuxOrgRu
@linux_potok
👍6
Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей
Злоумышленники используют критическую уязвимость, затрагивающую Wi-Fi роутеры D-Link DIR-859, для сбора с уязвимых устройств учетных данных, включая пароли.
Читать полностью
#xakep
@linux_potok
Злоумышленники используют критическую уязвимость, затрагивающую Wi-Fi роутеры D-Link DIR-859, для сбора с уязвимых устройств учетных данных, включая пароли.
Читать полностью
#xakep
@linux_potok
👍5😁1
AMD Загрузка ISP 4.x IP В Linux 6.11, Подтверждены Версии Strix Point и Granite Ridge IP
В пятницу AMD отправила еще одну порцию исправлений AMDGPU/AMDKFD для очереди в DRM-Next перед открытием окна слияния Linux 6.11 примерно через две недели...
Читать полностью
#Phoronix
@linux_potok
В пятницу AMD отправила еще одну порцию исправлений AMDGPU/AMDKFD для очереди в DRM-Next перед открытием окна слияния Linux 6.11 примерно через две недели...
Читать полностью
#Phoronix
@linux_potok
👍4
systemD с 0 до 1: библия сисадмина
Что бы кто не говорил, systemD становится стандартом систем инициализацией в линуксе. И с 80% вероятностью все сервера будут с systemD. Не факт, конечно, есть и личные сервера, на которых может стоять хоть Gentoo, хоть Devuan, хоть NixOS.
Некоторые дистрибутивы хотят даже перейти с загрузчика Grub на systemd-boot! Потому знать, как работать с данной системой инициализации, должен каждый сисадмин и просто программист, ибо сейчас он практически везде.
В этой статье мы разберем — создание сервисов и юнитов, как облегчить работу при помощи systemd, отслеживать состояние системы и управлять ей.
А также напишем небольшой скрипт на Python для автомизации некоторых задач. Приятного чтения, господа линуксоиды и просто пользователи! →
Читать полностью
#habr
@linux_potok
Что бы кто не говорил, systemD становится стандартом систем инициализацией в линуксе. И с 80% вероятностью все сервера будут с systemD. Не факт, конечно, есть и личные сервера, на которых может стоять хоть Gentoo, хоть Devuan, хоть NixOS.
Некоторые дистрибутивы хотят даже перейти с загрузчика Grub на systemd-boot! Потому знать, как работать с данной системой инициализации, должен каждый сисадмин и просто программист, ибо сейчас он практически везде.
В этой статье мы разберем — создание сервисов и юнитов, как облегчить работу при помощи systemd, отслеживать состояние системы и управлять ей.
А также напишем небольшой скрипт на Python для автомизации некоторых задач. Приятного чтения, господа линуксоиды и просто пользователи! →
Читать полностью
#habr
@linux_potok
👍4💩1
Еженедельный обзор 9to5Linux: 30 июня 2024 года
Еженедельный обзор 9to5Linux за 30 июня 2024 года включает новости о NVIDIA 555.58, PipeWire 1.2, Debian 12.6, KDE Plasma 6.1.1, Shotcut 24.06, OpenShot 3.2, новом Linux ультрабуке, обзоре Raspberry Pi 5 M.2 HAT+, возвращении EndeavourOS ARM, улучшениях установщика Arch Linux, а также последних релизах дистрибутивов и программного обеспечения.
Читать полностью
#9to5Linux
@linux_potok
Еженедельный обзор 9to5Linux за 30 июня 2024 года включает новости о NVIDIA 555.58, PipeWire 1.2, Debian 12.6, KDE Plasma 6.1.1, Shotcut 24.06, OpenShot 3.2, новом Linux ультрабуке, обзоре Raspberry Pi 5 M.2 HAT+, возвращении EndeavourOS ARM, улучшениях установщика Arch Linux, а также последних релизах дистрибутивов и программного обеспечения.
Читать полностью
#9to5Linux
@linux_potok
👍6
Синий экран смерти на Linux, Волнение вокруг NVIDIA на Linux, Intel Sierra Forest и другие Июньские основные моменты
С окончанием июня, вот взгляд назад на самые популярные новости и обзоры по открытому коду/Linux от важных аппаратных запусков до множества захватывающей активности ядра...
Читать полностью
#Phoronix
@linux_potok
С окончанием июня, вот взгляд назад на самые популярные новости и обзоры по открытому коду/Linux от важных аппаратных запусков до множества захватывающей активности ядра...
Читать полностью
#Phoronix
@linux_potok
👍6
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc.
Читать полностью
#OpenNet
@linux_potok
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc.
Читать полностью
#OpenNet
@linux_potok
👍6
GE-Proton 9-8 и 9-9 исправляют Resident Evil на GOG, а также различные другие игры
С оригинальной игрой Resident Evil, теперь доступной на GOG, и предстоящими позже играми, GE-Proton / Proton-GE выпустил новое обновление для исправления некоторых проблем в ней и других играх.
Читать полностью
#GamingOnLinux
@linux_potok
С оригинальной игрой Resident Evil, теперь доступной на GOG, и предстоящими позже играми, GE-Proton / Proton-GE выпустил новое обновление для исправления некоторых проблем в ней и других играх.
Читать полностью
#GamingOnLinux
@linux_potok
👍5
У выживалки на буровом корабле Volcanoids вышло новое уютное обновление
Volcanoids - это гениальная идея для игры на выживание, где ваша база - это движущийся буровой корабль, и обновление Interior Innovations позволяет сделать вещи гораздо более уютными.
Читать полностью
#GamingOnLinux
@linux_potok
Volcanoids - это гениальная идея для игры на выживание, где ваша база - это движущийся буровой корабль, и обновление Interior Innovations позволяет сделать вещи гораздо более уютными.
Читать полностью
#GamingOnLinux
@linux_potok
👍5🔥1
MEGANews. Самые важные события в мире инфосека за июнь
В этом месяце: Джулиан Ассанж вышел на свободу, в Visual Studio Code Marketplace обнаружили кучу малвари, рекламу на YouTube пытаются встроить прямо в видеопоток, для Raspberry Pi представлен AI Kit, запуск Windows Recall отложили из соображений безопасности, новые владельцы polyfill(.)io могли скомпрометировать десятки миллионов сайтов, а также другие интересные события июня.
Читать полностью
#xakep
@linux_potok
В этом месяце: Джулиан Ассанж вышел на свободу, в Visual Studio Code Marketplace обнаружили кучу малвари, рекламу на YouTube пытаются встроить прямо в видеопоток, для Raspberry Pi представлен AI Kit, запуск Windows Recall отложили из соображений безопасности, новые владельцы polyfill(.)io могли скомпрометировать десятки миллионов сайтов, а также другие интересные события июня.
Читать полностью
#xakep
@linux_potok
👍4
Bazzite 3.5 обновляет драйверы NVIDIA, расширяет поддержку портативных устройств (включая Steam Deck OLED)
Bazzite является одним из лучших вариантов для установки Linux на различные игровые портативные устройства, и выпущенная версия 3.5.0 приносит улучшения практически во всех областях с расширенной поддержкой оборудования.
Читать полностью
#GamingOnLinux
@linux_potok
Bazzite является одним из лучших вариантов для установки Linux на различные игровые портативные устройства, и выпущенная версия 3.5.0 приносит улучшения практически во всех областях с расширенной поддержкой оборудования.
Читать полностью
#GamingOnLinux
@linux_potok
🔥6👍1
Страна Скотта — это Red Dead Redemption встречает Stardew Valley
Компания Castle Pixel, LLC., создатели Blossom Tales, недавно анонсировали Strana Scott (Страна Скотта), пиксельное произведение, сочетающее Red Dead Redemption и Stardew Valley.
Читать полностью
#GamingOnLinux
@linux_potok
Компания Castle Pixel, LLC., создатели Blossom Tales, недавно анонсировали Strana Scott (Страна Скотта), пиксельное произведение, сочетающее Red Dead Redemption и Stardew Valley.
Читать полностью
#GamingOnLinux
@linux_potok
👍4
RegreSSHion: Уязвимость удаленного выполнения кода в сервере OpenSSH
Qualys сегодня объявила об уязвимости безопасности, которую они обнаружили в сервере OpenSSH, и которая может привести к удаленному неавторизованному выполнению кода...
Читать полностью
#Phoronix
@linux_potok
Qualys сегодня объявила об уязвимости безопасности, которую они обнаружили в сервере OpenSSH, и которая может привести к удаленному неавторизованному выполнению кода...
Читать полностью
#Phoronix
@linux_potok
👍4
Немного спидрана с Summer Games Done Quick Humble Bundle
Поддерживая Врачей без границ, Games Done Quick возвращается, а с ним и Summer Games Done Quick Humble Bundle.
Читать полностью
#GamingOnLinux
@linux_potok
Поддерживая Врачей без границ, Games Done Quick возвращается, а с ним и Summer Games Done Quick Humble Bundle.
Читать полностью
#GamingOnLinux
@linux_potok
👍5
Что такое Ollama? Все, что вам нужно знать
Ответы на общие вопросы об Ollama.
Читать полностью
#ItFOSS
@linux_potok
Ответы на общие вопросы об Ollama.
Читать полностью
#ItFOSS
@linux_potok
👍5
Поддержка Suspend To Idle В Linux Для Raspberry Pi
Разработчик Linux Стефан Варен работает над добавлением поддержки suspend-to-idle (s2idle) для одноплатных компьютеров Raspberry Pi. Этот функционал уже работает и приносит выгоду в виде энергосбережения, однако недостаток в том, что изначально поддержка будет только для старых моделей Raspberry Pi.
Читать полностью
#Phoronix
@linux_potok
Разработчик Linux Стефан Варен работает над добавлением поддержки suspend-to-idle (s2idle) для одноплатных компьютеров Raspberry Pi. Этот функционал уже работает и приносит выгоду в виде энергосбережения, однако недостаток в том, что изначально поддержка будет только для старых моделей Raspberry Pi.
Читать полностью
#Phoronix
@linux_potok
👍5