В магазине Google Play обнаружили рекламную малварь Konfety
Специалисты Human Security обнаружили «масштабную мошенническую операцию» Konfety, в которой задействованы сотни приложений из Google Play Store. Исследователи предупреждают, что злоумышленники нашли новый способ маскировки своих вредоносных приложений и рекламного трафика.
Читать полностью
#xakep
@linux_potok
Специалисты Human Security обнаружили «масштабную мошенническую операцию» Konfety, в которой задействованы сотни приложений из Google Play Store. Исследователи предупреждают, что злоумышленники нашли новый способ маскировки своих вредоносных приложений и рекламного трафика.
Читать полностью
#xakep
@linux_potok
👍4😁2
NVIDIA подытожила планы по переводу Linux-драйверов на открытые модули ядра по умолчанию
Инженеры из компании NVIDIA опубликовали заметку, резюмирующую планы в отношении перевода проприетарных драйверов NVIDIA на использование по умолчанию открытых модулей ядра Linux для GPU, начиная с микроархитектуры Turing (GeForce GTX 1600 и RTX 2000). Используемые в драйверах NVIDIA модули для ядра Linux были открыты весной 2022 года под лицензиями MIT и GPLv2, а план по использованию их по умолчанию был анонсирован два месяца назад. Речь только о переключении основного пакета драйверов по умолчанию на уже существующие открытые модули, которые ранее поставлялись в качестве опции. Предоставляющие основную функциональность прошивки и компоненты, работающие в пространстве пользователя, такие как библиотеки для CUDA, OpenGL и Vulkan, остаются проприетарными.
Читать полностью
#OpenNet
@linux_potok
Инженеры из компании NVIDIA опубликовали заметку, резюмирующую планы в отношении перевода проприетарных драйверов NVIDIA на использование по умолчанию открытых модулей ядра Linux для GPU, начиная с микроархитектуры Turing (GeForce GTX 1600 и RTX 2000). Используемые в драйверах NVIDIA модули для ядра Linux были открыты весной 2022 года под лицензиями MIT и GPLv2, а план по использованию их по умолчанию был анонсирован два месяца назад. Речь только о переключении основного пакета драйверов по умолчанию на уже существующие открытые модули, которые ранее поставлялись в качестве опции. Предоставляющие основную функциональность прошивки и компоненты, работающие в пространстве пользователя, такие как библиотеки для CUDA, OpenGL и Vulkan, остаются проприетарными.
Читать полностью
#OpenNet
@linux_potok
🫡8🍾5
Фонд Apache анонсировал предстоящий ребрендинг
Некоммерческая организация Apache Software Foundation, предоставляющая нейтральную и не зависящую от отдельных производителей площадку для разработки около 400 открытых продуктов, объявила о решении полностью изменить логотип, убрав из него изображение пера, используемого как символ проектов Apache с 1997 года. Новый логотип, который будет выбран путём голосования членов организации, намерены представить 7 октября на конференции Community Over Code.
Читать полностью
#OpenNet
@linux_potok
Некоммерческая организация Apache Software Foundation, предоставляющая нейтральную и не зависящую от отдельных производителей площадку для разработки около 400 открытых продуктов, объявила о решении полностью изменить логотип, убрав из него изображение пера, используемого как символ проектов Apache с 1997 года. Новый логотип, который будет выбран путём голосования членов организации, намерены представить 7 октября на конференции Community Over Code.
Читать полностью
#OpenNet
@linux_potok
👌6😢1
Новый игрок на рынке десктопных и мобильных ОС -- Harmony OS Next
В этом году Huawei представила операционную систему Harmony OS Next. Изначально Harmony OS основывалась на ядре Linux и компонентах AOSP (Android Open Source Project), но сейчас она независисма и использует собственное открытое (Apache License 2.0) ядро OpenHarmony.
Новая HarmonyOS не поддерживает Android-приложения, и Huawei создаёт собственную экосистему, в том числе для разработчиков приложений. Сейчас можно узнать о следующих технологиях:
( читать дальше... )
huawei, операционная система
Читать полностью
#LinuxOrgRu
@linux_potok
В этом году Huawei представила операционную систему Harmony OS Next. Изначально Harmony OS основывалась на ядре Linux и компонентах AOSP (Android Open Source Project), но сейчас она независисма и использует собственное открытое (Apache License 2.0) ядро OpenHarmony.
Новая HarmonyOS не поддерживает Android-приложения, и Huawei создаёт собственную экосистему, в том числе для разработчиков приложений. Сейчас можно узнать о следующих технологиях:
( читать дальше... )
huawei, операционная система
Читать полностью
#LinuxOrgRu
@linux_potok
👍8👎2😁1
Стрим 19.07.24 в 17:30
Товарищи!
Сегодня, 19.07.24 в 17:30 (МСК), будет стрим!
Расскажу новости проекта: (разделение веток Stable и Devel, множество
исправлений и улучшений, автодобавление обложек при добавлении ярлыков в
библиотеку steam и многое другое.
Читать полностью
#LinuxGamingRU
@linux_potok
Товарищи!
Сегодня, 19.07.24 в 17:30 (МСК), будет стрим!
Расскажу новости проекта: (разделение веток Stable и Devel, множество
исправлений и улучшений, автодобавление обложек при добавлении ярлыков в
библиотеку steam и многое другое.
Читать полностью
#LinuxGamingRU
@linux_potok
👍10🥴1
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя
Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem), включая пароли администраторов.
Читать полностью
#xakep
@linux_potok
Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem), включая пароли администраторов.
Читать полностью
#xakep
@linux_potok
😁4👍1
Nvidia переходит на модули ядра графического процессора с открытым исходным кодом
В мае 2022 года Nvidia выпустила набор модулей ядра графического процессора Linux с драйвером R515 с открытым исходным кодом и двойной лицензией GPL и MIT. Первоначальный выпуск был ориентирован на вычислительные графические процессоры центров обработки данных, а теперь внедряется полнофункциональная поддержка GeForce и Workstation Linux. Модули Open Kernel в конечном итоге заменят драйвер с закрытым исходным кодом.
Читать полностью
#habr
@linux_potok
В мае 2022 года Nvidia выпустила набор модулей ядра графического процессора Linux с драйвером R515 с открытым исходным кодом и двойной лицензией GPL и MIT. Первоначальный выпуск был ориентирован на вычислительные графические процессоры центров обработки данных, а теперь внедряется полнофункциональная поддержка GeForce и Workstation Linux. Модули Open Kernel в конечном итоге заменят драйвер с закрытым исходным кодом.
Читать полностью
#habr
@linux_potok
👍11
Стрим: Новости PortProton, разделение на DEVEL и STABLE. Где я?
Новости PortProton, разделение на DEVEL и STABLE. Где я?
[https://www.youtube.com/watch?v=tqjtS-Y0F88]
Ссылка: https://www.youtube.com/watch?v=tqjtS-Y0F88
Читать полностью
#LinuxGamingRU
@linux_potok
Новости PortProton, разделение на DEVEL и STABLE. Где я?
[https://www.youtube.com/watch?v=tqjtS-Y0F88]
Ссылка: https://www.youtube.com/watch?v=tqjtS-Y0F88
Читать полностью
#LinuxGamingRU
@linux_potok
🔥7👍2
Обновление CrowdStrike вызвало BSOD и вывело из строя Windows-системы по всему миру
19 июля 2024 года обновление EDR-решения CrowdStrike Falcon спровоцировало один из масштабнейших сбоев в истории, сопоставимый с хаосом 2017 года, который возник после атаки WannaCry. Из-за проблемного обновления продукта CrowdStrike миллионы Windows-систем показали «синий экран смерти» (BSOD), что вызвало массовые сбои в работе аэропортов, банков, медицинских учреждений и множества других организаций.
Читать полностью
#xakep
@linux_potok
19 июля 2024 года обновление EDR-решения CrowdStrike Falcon спровоцировало один из масштабнейших сбоев в истории, сопоставимый с хаосом 2017 года, который возник после атаки WannaCry. Из-за проблемного обновления продукта CrowdStrike миллионы Windows-систем показали «синий экран смерти» (BSOD), что вызвало массовые сбои в работе аэропортов, банков, медицинских учреждений и множества других организаций.
Читать полностью
#xakep
@linux_potok
🔥8❤2👍2
По статистике Cloudflare 6.8% интернет-трафика является потенциально мусорным
Компания Cloudflare опубликовала статистику о характере трафика, обработанного системной доставки контента с 1 апреля 2023 года по 31 марта 2024 года. За год доля сомнительного, вредоносного или мусорного HTTP-трафика, который был блокирован или перенаправлен на проверочные страницы для отсеивания ботов (JavaScript-проверка или капча), увеличилась с 6% до 6.8% в среднем за год. Пиковые значения подобного трафика достигали 12% в определённые дни.
Читать полностью
#OpenNet
@linux_potok
Компания Cloudflare опубликовала статистику о характере трафика, обработанного системной доставки контента с 1 апреля 2023 года по 31 марта 2024 года. За год доля сомнительного, вредоносного или мусорного HTTP-трафика, который был блокирован или перенаправлен на проверочные страницы для отсеивания ботов (JavaScript-проверка или капча), увеличилась с 6% до 6.8% в среднем за год. Пиковые значения подобного трафика достигали 12% в определённые дни.
Читать полностью
#OpenNet
@linux_potok
👍7
У индийской криптобиржи WazirX украли 230 млн долларов
Индийская криптовалютная биржа WazirX стала жертвой взлома, который привел к краже криптовалютных активов на сумму 230 млн долларов США.
Читать полностью
#xakep
@linux_potok
Индийская криптовалютная биржа WazirX стала жертвой взлома, который привел к краже криптовалютных активов на сумму 230 млн долларов США.
Читать полностью
#xakep
@linux_potok
😁6🔥1
Фальшивый блокировщик рекламы способен запускать произвольный код в Windows-системах
Специалисты компании ESET обнаружили рекламную малварь, которая распространяется под видом блокировщика рекламы. Вредонос незаметно загружает компонент драйвера ядра, предоставляя злоумышленникам возможность запускать произвольный код с повышенными привилегиями на Windows-хостах.
Читать полностью
#xakep
@linux_potok
Специалисты компании ESET обнаружили рекламную малварь, которая распространяется под видом блокировщика рекламы. Вредонос незаметно загружает компонент драйвера ядра, предоставляя злоумышленникам возможность запускать произвольный код с повышенными привилегиями на Windows-хостах.
Читать полностью
#xakep
@linux_potok
👍8
CrowdStrike сломал Debian и Rocky Linux в апреле и мае, но никто не заметил, а ИБ-разработчики не торопились с патчем
Обновление ПО CrowdStrike сломало серверные сборки на Debian и Rocky Linux в апреле и мае этого года. Но этого особо никто не заметил, кроме нескольких клиентов. ИБ-разработчики неделями тянули с закрытием тикетов и писали отписки клиентам, долго выпускав нужный патч. Пользователи тогда заметили, что уровень тестирования и техподдержки в CrowdStrike оставляет желать лучшего. Хотя защитные сервисы этого разработчика используют 29 тыс. крупных компаний в мире, включая 500 из списка Fortune 1000. Оказалось, что большая часть из них предпочитает Windows, а техподдержка CrowdStrike оперативно реагирует только при глобальной проблеме.
Читать полностью
#habr
@linux_potok
Обновление ПО CrowdStrike сломало серверные сборки на Debian и Rocky Linux в апреле и мае этого года. Но этого особо никто не заметил, кроме нескольких клиентов. ИБ-разработчики неделями тянули с закрытием тикетов и писали отписки клиентам, долго выпускав нужный патч. Пользователи тогда заметили, что уровень тестирования и техподдержки в CrowdStrike оставляет желать лучшего. Хотя защитные сервисы этого разработчика используют 29 тыс. крупных компаний в мире, включая 500 из списка Fortune 1000. Оказалось, что большая часть из них предпочитает Windows, а техподдержка CrowdStrike оперативно реагирует только при глобальной проблеме.
Читать полностью
#habr
@linux_potok
😁15🤡3
В KDE устранены крахи и улучшена поддержка Wayland
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Из наиболее важных изменений за последние две недели отмечается устранение пяти наиболее распространённых причин аварийного завершения KDE Plasma, которые были вызваны как ошибками в коде KDE, так и регрессивными изменениями в Qt. Для определения проблем, требующих исправления в первую очередь, была задействована новая автоматическая система отправки уведомлений о проблемах, которая позволила понять какими сбоями пользователи сталкивают наиболее часто.
Читать полностью
#OpenNet
@linux_potok
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Из наиболее важных изменений за последние две недели отмечается устранение пяти наиболее распространённых причин аварийного завершения KDE Plasma, которые были вызваны как ошибками в коде KDE, так и регрессивными изменениями в Qt. Для определения проблем, требующих исправления в первую очередь, была задействована новая автоматическая система отправки уведомлений о проблемах, которая позволила понять какими сбоями пользователи сталкивают наиболее часто.
Читать полностью
#OpenNet
@linux_potok
👍8😁2
Обновление OpenWrt 23.05.4
Опубликовано обновление дистрибутива OpenWrt 23.05.4, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 35 целевых платформ.
Читать полностью
#OpenNet
@linux_potok
Опубликовано обновление дистрибутива OpenWrt 23.05.4, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 35 целевых платформ.
Читать полностью
#OpenNet
@linux_potok
👍7
Выпуск дистрибутива KaOS 2024.07
Опубликован выпуск KaOS 2024.07, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (3.7 ГБ).
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск KaOS 2024.07, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (3.7 ГБ).
Читать полностью
#OpenNet
@linux_potok
👍7
Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей
Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет совершить атаку SSRF (Server-side request forgery) на mod_rewrite. Проблема проявляется только на платформе Windows и при отправке специально оформленных запросов может привести к утечке NTML-хэшей на сервер, подконтрольный атакующим.
Читать полностью
#OpenNet
@linux_potok
Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет совершить атаку SSRF (Server-side request forgery) на mod_rewrite. Проблема проявляется только на платформе Windows и при отправке специально оформленных запросов может привести к утечке NTML-хэшей на сервер, подконтрольный атакующим.
Читать полностью
#OpenNet
@linux_potok
👍6😁1
Выпуск labwc 0.7.4, композитного сервера для Wayland
Опубликован выпуск проекта labwc 0.7.3 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Следом опубликовано корректирующее обновление 0.7.4 c внесёнными по горячим следам исправлениями. Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск проекта labwc 0.7.3 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Следом опубликовано корректирующее обновление 0.7.4 c внесёнными по горячим следам исправлениями. Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2.
Читать полностью
#OpenNet
@linux_potok
👍6👌1
Выпуск дистрибутива OpenMandriva ROME 24.07
Проект OpenMandriva опубликовал релиз OpenMandriva ROME 24.07, редакции дистрибутива OpenMandriva, использующей модель непрерывной доставки обновлений (rolling-выпуски). Предложенная редакция позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 6, не дожидаясь формирования классического дистрибутива. Для загрузки подготовлены iso-образы размером 2.1-3.4 ГБ c рабочими столами KDE, GNOME и LXQt, поддерживающие загрузку в Live-режиме. Сборки для KDE и LXQt подготовлены в вариантах x86_64 и "znver1" (сборка, оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC). Сборки с KDE поставляются в вариантах с Plasma 6 X11, Plasma 6 Wayland и Plasma 5. В ближайшее время планируется опубликовать сборки для плат на базе архитектуры ARM64.
Читать полностью
#OpenNet
@linux_potok
Проект OpenMandriva опубликовал релиз OpenMandriva ROME 24.07, редакции дистрибутива OpenMandriva, использующей модель непрерывной доставки обновлений (rolling-выпуски). Предложенная редакция позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 6, не дожидаясь формирования классического дистрибутива. Для загрузки подготовлены iso-образы размером 2.1-3.4 ГБ c рабочими столами KDE, GNOME и LXQt, поддерживающие загрузку в Live-режиме. Сборки для KDE и LXQt подготовлены в вариантах x86_64 и "znver1" (сборка, оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC). Сборки с KDE поставляются в вариантах с Plasma 6 X11, Plasma 6 Wayland и Plasma 5. В ближайшее время планируется опубликовать сборки для плат на базе архитектуры ARM64.
Читать полностью
#OpenNet
@linux_potok
👍5
Почему LLVMpipe ORCJIT важен для RISC-V?
16 июля официальный репозиторий mesa объединил MR о RISC-V, llvmpipe: add a new JIT engine based on LLVM ORCJIT, also add RISC-V support (updated)
Это радует всех пользователей RISC-V. Мы ждали патча больше двух лет, и он наконец-то вышел!
И, почему LLVMpipe ORCJIT важен для RISC-V? Давай я расскажу!
Читать полностью
#habr
@linux_potok
16 июля официальный репозиторий mesa объединил MR о RISC-V, llvmpipe: add a new JIT engine based on LLVM ORCJIT, also add RISC-V support (updated)
Это радует всех пользователей RISC-V. Мы ждали патча больше двух лет, и он наконец-то вышел!
И, почему LLVMpipe ORCJIT важен для RISC-V? Давай я расскажу!
Читать полностью
#habr
@linux_potok
👍6