Европол ликвидировал 593 сервера Cobalt Strike, которыми пользовались хакеры
Правоохранительные органы, под руководством Европола, провели операцию «Морфей» (Morpheus), в результате которой были ликвидированы почти 600 серверов Cobalt Strike, использовавшихся киберпреступниками.
Читать полностью
#xakep
@linux_potok
Правоохранительные органы, под руководством Европола, провели операцию «Морфей» (Morpheus), в результате которой были ликвидированы почти 600 серверов Cobalt Strike, использовавшихся киберпреступниками.
Читать полностью
#xakep
@linux_potok
👍4😁2
AMD, похоже, стремится обеспечить хорошую поддержку Radeon RDNA4 GPU в Linux 6.11
Хотя Linux 6.10-rc7 должно выйти в эти выходные, и обычно около -rc6 происходит фактическое прекращение добавления нового материала в DRM-Next для нового кода графического/дисплейного драйвера, нацеленного на следующий цикл ядра, AMD работает над тем, чтобы добавить немного больше в предстоящий цикл Linux 6.11...
Читать полностью
#Phoronix
@linux_potok
Хотя Linux 6.10-rc7 должно выйти в эти выходные, и обычно около -rc6 происходит фактическое прекращение добавления нового материала в DRM-Next для нового кода графического/дисплейного драйвера, нацеленного на следующий цикл ядра, AMD работает над тем, чтобы добавить немного больше в предстоящий цикл Linux 6.11...
Читать полностью
#Phoronix
@linux_potok
🔥9
KDE Gear 24.05.2 Вышел с Дополнительными Исправлениями
Программный пакет KDE Gear 24.05.2 теперь доступен с различными исправлениями и другими изменениями для нескольких приложений и основных компонентов KDE. Вот что изменилось!
Читать полностью
#9to5Linux
@linux_potok
Программный пакет KDE Gear 24.05.2 теперь доступен с различными исправлениями и другими изменениями для нескольких приложений и основных компонентов KDE. Вот что изменилось!
Читать полностью
#9to5Linux
@linux_potok
🔥7👌2
Незащищенный API использовался для обнаружения номеров телефонов пользователей Authy
Компания Twilio предупредила, что незащищенный эндпоинт API позволял злоумышленникам узнать миллионы телефонных номеров пользователей Authy, что потенциально делало их уязвимыми для SMS-фишинга и атак с подменой SIM-карт.
Читать полностью
#xakep
@linux_potok
Компания Twilio предупредила, что незащищенный эндпоинт API позволял злоумышленникам узнать миллионы телефонных номеров пользователей Authy, что потенциально делало их уязвимыми для SMS-фишинга и атак с подменой SIM-карт.
Читать полностью
#xakep
@linux_potok
👍4😁1
Audacious Music Player теперь по умолчанию на GTK3, улучшена поддержка Wayland
Несколько недель назад вышла новая версия музыкального плеера Audacious, но я совсем пропустил это событие до сегодняшнего дня. Audacious 4.4 — это значительное обновление, которое оценят текущие поклонники этого многофункционального и легковесного аудиоплеера, будь то пользователи Linux, macOS, Windows или *BSD. Самое большое изменение? Audacious теперь использует GTK3 или Qt6 по умолчанию (в зависимости от предпочтений).
Читать полностью
#OmgUbuntu
@linux_potok
Несколько недель назад вышла новая версия музыкального плеера Audacious, но я совсем пропустил это событие до сегодняшнего дня. Audacious 4.4 — это значительное обновление, которое оценят текущие поклонники этого многофункционального и легковесного аудиоплеера, будь то пользователи Linux, macOS, Windows или *BSD. Самое большое изменение? Audacious теперь использует GTK3 или Qt6 по умолчанию (в зависимости от предпочтений).
Читать полностью
#OmgUbuntu
@linux_potok
👍10
Эмулятор GameCube и Wii Dolphin переходит на более быстрый цикл выпуска
Команда, стоящая за бесплатным и открытым эмулятором GameCube и Wii Dolphin, объявила о большом изменении в своих планах, а также о новом, гораздо более быстром графике выпусков.
Читать полностью
#GamingOnLinux
@linux_potok
Команда, стоящая за бесплатным и открытым эмулятором GameCube и Wii Dolphin, объявила о большом изменении в своих планах, а также о новом, гораздо более быстром графике выпусков.
Читать полностью
#GamingOnLinux
@linux_potok
👍6
METAL GEAR RISING: REVENGEANCE вышла на GOG плюс новый розыгрыш
Для поклонников GOG среди читателей GamingOnLinux доступен еще один крупный релиз без DRM с METAL GEAR RISING: REVENGEANCE. Плюс, еще один розыгрыш.
Читать полностью
#GamingOnLinux
@linux_potok
Для поклонников GOG среди читателей GamingOnLinux доступен еще один крупный релиз без DRM с METAL GEAR RISING: REVENGEANCE. Плюс, еще один розыгрыш.
Читать полностью
#GamingOnLinux
@linux_potok
👍7⚡1
Релиз Cozystack 0.8.0, открытой PaaS-платформы на базе Kubernetes
Опубликован выпуск свободной PaaS-платформы Cozystack 0.8.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск свободной PaaS-платформы Cozystack 0.8.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.
Читать полностью
#OpenNet
@linux_potok
👍5
Более 380 000 сайтов все еще используют polyfill[.]io
Специалисты компании Censys подсчитали, что скрипты polyfill[.]io, все еще присутствуют на 384 000 хостов, включая государственные сайты и ресурсы крупных компаний (Hulu, Mercedes-Benz и Warner Bros и так далее).
Читать полностью
#xakep
@linux_potok
Специалисты компании Censys подсчитали, что скрипты polyfill[.]io, все еще присутствуют на 384 000 хостов, включая государственные сайты и ресурсы крупных компаний (Hulu, Mercedes-Benz и Warner Bros и так далее).
Читать полностью
#xakep
@linux_potok
😁3👍1
Выпуск системы сетевой загрузки SKUF 25.0
Доступен стабильный релиз SKUF 25 (Suckless Kexec Using Fileshare), инструментария для бездисковой сетевой загрузки Arch Linux с сетевого хранилища SAMBA без использования PXE. Проект построен на базе проекта mkinitcpio и позволяет настроить среду для загрузки дистрибутива Arch Linux, используя в качестве корня sparse-образы с файловой системой (например, ext4), которые располагаются на SAMBA-сервере. Загрузка происходит в два этапа, на первом пользователю даётся возможность поменять параметры монтирования SAMBA/корневой ФС, а на втором происходит загрузка нового ядра с использованием kexec. Для получения IP-адреса в обоих этапах используется dhcpcd.
Читать полностью
#OpenNet
@linux_potok
Доступен стабильный релиз SKUF 25 (Suckless Kexec Using Fileshare), инструментария для бездисковой сетевой загрузки Arch Linux с сетевого хранилища SAMBA без использования PXE. Проект построен на базе проекта mkinitcpio и позволяет настроить среду для загрузки дистрибутива Arch Linux, используя в качестве корня sparse-образы с файловой системой (например, ext4), которые располагаются на SAMBA-сервере. Загрузка происходит в два этапа, на первом пользователю даётся возможность поменять параметры монтирования SAMBA/корневой ФС, а на втором происходит загрузка нового ядра с использованием kexec. Для получения IP-адреса в обоих этапах используется dhcpcd.
Читать полностью
#OpenNet
@linux_potok
👍6😁3🥰1
Linux стремится сделать поддержку пятиуровневой страничной организации безусловной для сборок ядра x86_64
Прошло почти десять лет с тех пор, как Intel начала работать над поддержкой пятиуровневой страничной организации для ядра Linux, чтобы обеспечить больший объем виртуального и физического адресного пространства с увеличением размеров памяти. Компоненты ядра для пятиуровневой страничной организации были добавлены в основную ветку ядра Linux 4.12 в 2017 году и включены по умолчанию с 2019 года в Linux 5.5. Процессоры Intel уже некоторое время (начиная с Ice Lake) поддерживают пятиуровневую страничную организацию, а процессоры AMD — с Zen 4. Ядро Linux может перейти к безусловному включению поддержки пятиуровневой страничной организации для сборок ядра x86_64...
Читать полностью
#Phoronix
@linux_potok
Прошло почти десять лет с тех пор, как Intel начала работать над поддержкой пятиуровневой страничной организации для ядра Linux, чтобы обеспечить больший объем виртуального и физического адресного пространства с увеличением размеров памяти. Компоненты ядра для пятиуровневой страничной организации были добавлены в основную ветку ядра Linux 4.12 в 2017 году и включены по умолчанию с 2019 года в Linux 5.5. Процессоры Intel уже некоторое время (начиная с Ice Lake) поддерживают пятиуровневую страничную организацию, а процессоры AMD — с Zen 4. Ядро Linux может перейти к безусловному включению поддержки пятиуровневой страничной организации для сборок ядра x86_64...
Читать полностью
#Phoronix
@linux_potok
👍6
Выпуск Finnix 126, Live-дистрибутива для системных администраторов
После более года разработки представлен выпуск Live-дистрибутива Finnix 126. Дистрибутив основан на пакетной базе Debian и поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит более 600 пакетов со всевозможными утилитами. Размер iso-образа - 498 МБ.
Читать полностью
#OpenNet
@linux_potok
После более года разработки представлен выпуск Live-дистрибутива Finnix 126. Дистрибутив основан на пакетной базе Debian и поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит более 600 пакетов со всевозможными утилитами. Размер iso-образа - 498 МБ.
Читать полностью
#OpenNet
@linux_potok
👍7
Выпуск FreeRDP 3.6, свободной реализации протокола RDP
Опубликован выпуск проекта FreeRDP 3.6, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск проекта FreeRDP 3.6, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
👍6
Выпуск новой версии Raspberry Pi OS приносит много улучшений пользовательского интерфейса и новых настроек
Raspberry Pi OS от 04.07.2024 теперь доступен для загрузки с множеством улучшений пользовательского интерфейса для Wayland и новыми настройками. Вот что нового!
Читать полностью
#9to5Linux
@linux_potok
Raspberry Pi OS от 04.07.2024 теперь доступен для загрузки с множеством улучшений пользовательского интерфейса для Wayland и новыми настройками. Вот что нового!
Читать полностью
#9to5Linux
@linux_potok
👍6
Общее Решение Debian Надеется Продвинуть вперед Полезный 'tag2upload'
Общее Решение Debian было принято после длительного и спорного периода среди заинтересованных сторон Debian по вопросу продвижения вперед tag2upload, системы, которая позволяет разработчикам и сопровождающим Debian более легко выполнять загрузки только исходного кода, используя подписанный тег Git...
Читать полностью
#Phoronix
@linux_potok
Общее Решение Debian было принято после длительного и спорного периода среди заинтересованных сторон Debian по вопросу продвижения вперед tag2upload, системы, которая позволяет разработчикам и сопровождающим Debian более легко выполнять загрузки только исходного кода, используя подписанный тег Git...
Читать полностью
#Phoronix
@linux_potok
👍7
10 лучших дистрибутивов Linux для рабочего стола Xfce
Ищете лучшие дистрибутивы с рабочим столом Xfce? Мы вас понимаем!
Читать полностью
#ItFOSS
@linux_potok
Ищете лучшие дистрибутивы с рабочим столом Xfce? Мы вас понимаем!
Читать полностью
#ItFOSS
@linux_potok
👍9😁1🤡1
Разработчик Wireguard серьезно ускорил вызов getrandom() в Linux
Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, представил патчи, значительно ускоряющие получение случайных чисел от системы через функцию getrandom(), реализованную через соответствующий системный вызов Linux. Преимуществом такого решения по сравнению с использованием /dev/random или /dev/urandom является неподверженность атакам на исчерпание файловых дескрипторов, которые могут привести к неинициализированным и неслучайным криптографическим ключам.
Читать полностью
#OpenNet
@linux_potok
Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, представил патчи, значительно ускоряющие получение случайных чисел от системы через функцию getrandom(), реализованную через соответствующий системный вызов Linux. Преимуществом такого решения по сравнению с использованием /dev/random или /dev/urandom является неподверженность атакам на исчерпание файловых дескрипторов, которые могут привести к неинициализированным и неслучайным криптографическим ключам.
Читать полностью
#OpenNet
@linux_potok
👍7⚡2
SnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетов
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, разработала новый метод атаки по сторонним каналам, позволяющий определять обращение пользователя к тем или иным сайтам, осуществляемое по шифрованным каналам связи. Например, продемонстрирована возможность определения, что пользователь просматривает определённый видеоролик на YouTube. Код серверной части, используемой для проведения атаки опубликован на GitHub под лицензией MIT.
Читать полностью
#OpenNet
@linux_potok
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, разработала новый метод атаки по сторонним каналам, позволяющий определять обращение пользователя к тем или иным сайтам, осуществляемое по шифрованным каналам связи. Например, продемонстрирована возможность определения, что пользователь просматривает определённый видеоролик на YouTube. Код серверной части, используемой для проведения атаки опубликован на GitHub под лицензией MIT.
Читать полностью
#OpenNet
@linux_potok
👍6
Приложение ChatGPT для macOS хранило чаты в виде простого текста
В выпущенном недавно приложении ChatGPT для macOS обнаружили опасную проблему: все чаты пользователей хранились на компьютере открытым текстом. То есть злоумышленник или малварь, получившие доступ системе, могли легко прочитать все разговоры пользователя с ChatGPT.
Читать полностью
#xakep
@linux_potok
В выпущенном недавно приложении ChatGPT для macOS обнаружили опасную проблему: все чаты пользователей хранились на компьютере открытым текстом. То есть злоумышленник или малварь, получившие доступ системе, могли легко прочитать все разговоры пользователя с ChatGPT.
Читать полностью
#xakep
@linux_potok
😁5👍1🤡1