Выпуск Bubblewrap 0.9, прослойки для создания изолированных окружений
После года разработки опубликована новая версия инструментария для организации работы изолированных окружений Bubblewrap 0.9, используемого для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+.
Читать полностью
#OpenNet
@linux_potok
После года разработки опубликована новая версия инструментария для организации работы изолированных окружений Bubblewrap 0.9, используемого для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+.
Читать полностью
#OpenNet
@linux_potok
👍9
Обновление ОС Qubes 4.2.1, использующей виртуализацию для изоляции приложений
Представлен выпуск операционной системы Qubes 4.2.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы рекомендуется система с 16 Гб ОЗУ (минимум - 6 Гб) и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 6 ГБ (x86_64).
Читать полностью
#OpenNet
@linux_potok
Представлен выпуск операционной системы Qubes 4.2.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы рекомендуется система с 16 Гб ОЗУ (минимум - 6 Гб) и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 6 ГБ (x86_64).
Читать полностью
#OpenNet
@linux_potok
👍8
Аналоги сервисам Google, или как сбежать из монополии
Статья предлагает альтернативы популярным сервисам Google, таким как браузеры, поисковики, облачные хранилища, почтовые ящики, видеохостинги и другие. Описываются различные открытые и приватные сервисы, которые могут заменить корпоративные продукты Google. Приводятся примеры таких альтернатив, их особенности и лицензии. В целом статья призывает к использованию более приватных и свободных сервисов вместо монополии Google в области информационных технологий.
Читать полностью
#pingvinus
@linux_potok
Статья предлагает альтернативы популярным сервисам Google, таким как браузеры, поисковики, облачные хранилища, почтовые ящики, видеохостинги и другие. Описываются различные открытые и приватные сервисы, которые могут заменить корпоративные продукты Google. Приводятся примеры таких альтернатив, их особенности и лицензии. В целом статья призывает к использованию более приватных и свободных сервисов вместо монополии Google в области информационных технологий.
Читать полностью
#pingvinus
@linux_potok
👍14
Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2024-1086), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Проблема вызвана двойным освобождением памяти (double-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Выявивший уязвимость исследователь безопасности разработал и опубликовал рабочий прототип эксплоита, применимый к ядрам Linux начиная с выпуска 3.15 и заканчивая 6.8-rc1.
Читать полностью
#OpenNet
@linux_potok
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2024-1086), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Проблема вызвана двойным освобождением памяти (double-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Выявивший уязвимость исследователь безопасности разработал и опубликовал рабочий прототип эксплоита, применимый к ядрам Linux начиная с выпуска 3.15 и заканчивая 6.8-rc1.
Читать полностью
#OpenNet
@linux_potok
👍6😁1🤔1
Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси
Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства их пользователей превращались резидентные прокси, которые, скорее всего, затем продавались киберпреступникам и торговым ботам.
Читать полностью
#xakep
@linux_potok
Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства их пользователей превращались резидентные прокси, которые, скорее всего, затем продавались киберпреступникам и торговым ботам.
Читать полностью
#xakep
@linux_potok
🤔6😁1
TornadoVM v1.0.3 плагин для OpenJDK/GraalVM для поддержки гетерогенного оборудования на Java
TornadoVM - это плагин для OpenJDK и GraalVM, который открывает язык программирования Java для поддержки гетерогенного оборудования, позволяя легко нацеливать код Java на цели TornadoVM, включая OpenCL, NVIDIA PTX и SPIR-V -- наряду с CPU. Поддержка SPIR-V и OpenCL, в свою очередь, означает, что Java может работать не только на GPU, но и на некоторых FPGA и других устройствах...
Читать полностью
#Phoronix
@linux_potok
TornadoVM - это плагин для OpenJDK и GraalVM, который открывает язык программирования Java для поддержки гетерогенного оборудования, позволяя легко нацеливать код Java на цели TornadoVM, включая OpenCL, NVIDIA PTX и SPIR-V -- наряду с CPU. Поддержка SPIR-V и OpenCL, в свою очередь, означает, что Java может работать не только на GPU, но и на некоторых FPGA и других устройствах...
Читать полностью
#Phoronix
@linux_potok
👍9
GEOBOX обещает превратить Raspberry Pi в анонимный инструмент для кибератак
В Telegram и даркнете рекламируют ПО для Raspberry Pi под названием GEOBOX, которое обещает превратить одноплатник в настоящий хакерский инструмент для анонимных кибератак. Исследователи компании Resecurity обнаружили GEOBOX в ходе расследования громкой кражи банковских данных, затронувшей неназванную компанию из списка Fortune.
Читать полностью
#xakep
@linux_potok
В Telegram и даркнете рекламируют ПО для Raspberry Pi под названием GEOBOX, которое обещает превратить одноплатник в настоящий хакерский инструмент для анонимных кибератак. Исследователи компании Resecurity обнаружили GEOBOX в ходе расследования громкой кражи банковских данных, затронувшей неназванную компанию из списка Fortune.
Читать полностью
#xakep
@linux_potok
👍6
Разработчики Intel Xe начинают изучение HMM для использования между устройствами и драйверами
Инженеры Intel, работающие над созданием современного графического драйвера ядра DRM Xe, начали рассматривать поддержку Управления Гетерогенной Памятью (HMM) для сценариев использования между устройствами и драйверами как последнее захватывающее направление работы над этим все еще экспериментальным драйвером...
Читать полностью
#Phoronix
@linux_potok
Инженеры Intel, работающие над созданием современного графического драйвера ядра DRM Xe, начали рассматривать поддержку Управления Гетерогенной Памятью (HMM) для сценариев использования между устройствами и драйверами как последнее захватывающее направление работы над этим все еще экспериментальным драйвером...
Читать полностью
#Phoronix
@linux_potok
👍7
Инженер Microsoft отправляет патчи для ядра Linux на Rust для инициализации модулей на месте
Какие времена настали, когда Microsoft не только продолжает вносить значительный вклад в ядро Linux, но и делает это для дальнейшей проработки дизайна поддержки языка программирования Rust в ядре Linux. Ранее немыслимое сочетание Microsoft, языка программирования Rust и ядра Linux...
Читать полностью
#Phoronix
@linux_potok
Какие времена настали, когда Microsoft не только продолжает вносить значительный вклад в ядро Linux, но и делает это для дальнейшей проработки дизайна поддержки языка программирования Rust в ядре Linux. Ранее немыслимое сочетание Microsoft, языка программирования Rust и ядра Linux...
Читать полностью
#Phoronix
@linux_potok
🤮9👍5
Вышел Tails 6.1 для устранения уязвимостей процессоров Intel RFDS и исправления дополнительных ошибок
Дистрибутив Tails 6.1, обеспечивающий анонимность в Linux, теперь доступен для скачивания с патчами для последних уязвимостей процессоров Intel RFDS.
Читать полностью
#9to5Linux
@linux_potok
Дистрибутив Tails 6.1, обеспечивающий анонимность в Linux, теперь доступен для скачивания с патчами для последних уязвимостей процессоров Intel RFDS.
Читать полностью
#9to5Linux
@linux_potok
👍10
Выпуск Angie 1.5.0, российского форка Nginx
Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.5.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.5.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт.
Читать полностью
#OpenNet
@linux_potok
👍10😁1
No Man's Sky 4.6 'Orbital' добавляет кастомизацию космических кораблей и капитальный ремонт космической станции
Черт возьми, это звучит великолепно. No Man's Sky только что получила очередное бесплатное огромное обновление в версии 4.6 'Orbital', которое включает в себя множество значительных новых функций.
Читать полностью
#GamingOnLinux
@linux_potok
Черт возьми, это звучит великолепно. No Man's Sky только что получила очередное бесплатное огромное обновление в версии 4.6 'Orbital', которое включает в себя множество значительных новых функций.
Читать полностью
#GamingOnLinux
@linux_potok
👍9
Теперь и вы можете потерять все время в Lost For Swords с демо-версией
В июле 2023 года я писал о Lost For Swords, рогалике-конструкторе колод, где карты в вашей колоде формируют комнаты, которые вы исследуете. Это было действительно весело, и теперь есть и демо-версия для Linux!
Читать полностью
#GamingOnLinux
@linux_potok
В июле 2023 года я писал о Lost For Swords, рогалике-конструкторе колод, где карты в вашей колоде формируют комнаты, которые вы исследуете. Это было действительно весело, и теперь есть и демо-версия для Linux!
Читать полностью
#GamingOnLinux
@linux_potok
🔥4👍1
4D Гольф заставляет мой мозг таять
Выпущен 22 марта, 4D Гольф предлагает исследование высших измерений через гольф. Это абсолютно дикая визуальная составляющая, и я думаю, вам стоит это увидеть.
Читать полностью
#GamingOnLinux
@linux_potok
Выпущен 22 марта, 4D Гольф предлагает исследование высших измерений через гольф. Это абсолютно дикая визуальная составляющая, и я думаю, вам стоит это увидеть.
Читать полностью
#GamingOnLinux
@linux_potok
👍5
Вышел симулятор электронных схем Qucs-S 24.2.0
Qucs-S это симулятор электронных схем, в качестве движка использующий открытый Ngspice. 25 марта этого года вышел очередной релиз программы.
( читать дальше... )
cad, eda, qucs, радиолюбители
Читать полностью
#LinuxOrgRu
@linux_potok
Qucs-S это симулятор электронных схем, в качестве движка использующий открытый Ngspice. 25 марта этого года вышел очередной релиз программы.
( читать дальше... )
cad, eda, qucs, радиолюбители
Читать полностью
#LinuxOrgRu
@linux_potok
👍6
Canonical продолжает исследование образов Ubuntu x86-64-v3 - теперь в облаке Microsoft
Разработчик Ubuntu, компания Canonical, последние несколько месяцев занимается исследованием образов на основе Ubuntu x86-64-v3 для использования возможностей микроархитектуры x86_64 и целевого уровня, поддерживающего инструкции AVX/AVX2, FMA, BMI2 и другие, которые в основном поддерживаются процессорами начиная с эры Intel Haswell и AMD Excavator. Как показывают бенчмарки, сборки Ubuntu x86-64-v3 могут обеспечить лучшую производительность для систем AMD/Intel последних лет. Последнее новшество от Canonical в этой области - предложение образов для Microsoft Azure, оптимизированных под x86-64-v3...
Читать полностью
#Phoronix
@linux_potok
Разработчик Ubuntu, компания Canonical, последние несколько месяцев занимается исследованием образов на основе Ubuntu x86-64-v3 для использования возможностей микроархитектуры x86_64 и целевого уровня, поддерживающего инструкции AVX/AVX2, FMA, BMI2 и другие, которые в основном поддерживаются процессорами начиная с эры Intel Haswell и AMD Excavator. Как показывают бенчмарки, сборки Ubuntu x86-64-v3 могут обеспечить лучшую производительность для систем AMD/Intel последних лет. Последнее новшество от Canonical в этой области - предложение образов для Microsoft Azure, оптимизированных под x86-64-v3...
Читать полностью
#Phoronix
@linux_potok
👍6😁2👎1
SDL3 Пока Что Оставит Wayland По Умолчанию
После нескольких дней обсуждений с обеих сторон по поводу того, должен ли SDL 3.0 отказаться от предпочтения Wayland перед X11 на фоне того, что некоторые аспекты поддержки экосистемы Wayland находятся не в лучшей форме, по крайней мере на данный момент SDL 3.0 остаётся с поддержкой Wayland по умолчанию. Однако, это может быть пересмотрено ближе к выходу, чтобы увидеть, какова поддержка от источника для пользователей этой библиотеки абстракции аппаратного/программного обеспечения, широко используемой в кросс-платформенных играх...
Читать полностью
#Phoronix
@linux_potok
После нескольких дней обсуждений с обеих сторон по поводу того, должен ли SDL 3.0 отказаться от предпочтения Wayland перед X11 на фоне того, что некоторые аспекты поддержки экосистемы Wayland находятся не в лучшей форме, по крайней мере на данный момент SDL 3.0 остаётся с поддержкой Wayland по умолчанию. Однако, это может быть пересмотрено ближе к выходу, чтобы увидеть, какова поддержка от источника для пользователей этой библиотеки абстракции аппаратного/программного обеспечения, широко используемой в кросс-платформенных играх...
Читать полностью
#Phoronix
@linux_potok
🔥4👍1👎1
Уязвимость фреймворка Ray используется для взлома серверов
Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления и обработка данных.
Читать полностью
#xakep
@linux_potok
Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления и обработка данных.
Читать полностью
#xakep
@linux_potok
👌3😁2
EA Anticheat прибывает в Battlefield V в апреле и нарушит его работу на Linux / Steam Deck
После внедрения EA Anticheat в FIFA 23, Battlefield 2042 и Plants vs. Zombies Garden Warfare 2, мы собираемся увидеть, как еще одна игра будет нарушена на Linux / Steam Deck с Battlefield V.
Читать полностью
#GamingOnLinux
@linux_potok
После внедрения EA Anticheat в FIFA 23, Battlefield 2042 и Plants vs. Zombies Garden Warfare 2, мы собираемся увидеть, как еще одна игра будет нарушена на Linux / Steam Deck с Battlefield V.
Читать полностью
#GamingOnLinux
@linux_potok
👎10
Выпуск дистрибутива Tails 6.1
Сформирован релиз специализированного дистрибутива Tails 6.1 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.
Читать полностью
#OpenNet
@linux_potok
Сформирован релиз специализированного дистрибутива Tails 6.1 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.
Читать полностью
#OpenNet
@linux_potok
🔥6👍3