Bun v1.1.30
Тихо и незаметно была опубликована новая стабильная версия Bun – 1.1.30.
Bun – это среда выполнения ECMAScript / JavaScript, по многим параметрам аналогичная nodejs. В основе Bun используется JavaScriptCore от Apple, но сам Bun как и многие его модули написан на языке zig. Bun старается быть максимально совместимым с nodejs по опциям командной строки, поддерживает модули ECMAScript (ESM) и CommonJS. Управление пакетами npm и поддержка typescript встроены прямо в приложение как нативный код, и программы на typescript могут исполняться на прямую интерпретатором без предварительной конфигурации.
( читать дальше... )
Bun позволяет собрать всё приложение со всеми ресурсами в единый исполняемый файл.
bun, c, ecmascript, javascript, zig
Читать полностью
#LinuxOrgRu
@linux_potok
Тихо и незаметно была опубликована новая стабильная версия Bun – 1.1.30.
Bun – это среда выполнения ECMAScript / JavaScript, по многим параметрам аналогичная nodejs. В основе Bun используется JavaScriptCore от Apple, но сам Bun как и многие его модули написан на языке zig. Bun старается быть максимально совместимым с nodejs по опциям командной строки, поддерживает модули ECMAScript (ESM) и CommonJS. Управление пакетами npm и поддержка typescript встроены прямо в приложение как нативный код, и программы на typescript могут исполняться на прямую интерпретатором без предварительной конфигурации.
( читать дальше... )
Bun позволяет собрать всё приложение со всеми ресурсами в единый исполняемый файл.
bun, c, ecmascript, javascript, zig
Читать полностью
#LinuxOrgRu
@linux_potok
👍3
Qualcomm объявляет о выпуске драйвера Mesa VCL для ускорения OpenCL в виртуальных машинах
Инженеры Qualcomm разработали VCL как новый драйвер с открытым исходным кодом для OpenCL, предназначенный для использования с VirtIO-GPU для обеспечения аппаратного ускорения OpenCL в виртуальных машинах...
Читать полностью
#Phoronix
@linux_potok
Инженеры Qualcomm разработали VCL как новый драйвер с открытым исходным кодом для OpenCL, предназначенный для использования с VirtIO-GPU для обеспечения аппаратного ускорения OpenCL в виртуальных машинах...
Читать полностью
#Phoronix
@linux_potok
👍7
Репозиторий с кодом WinAmp удалён с GitHub
Компания Llama Group, которая в сентябре опубликовала исходный код мультимедийного проигрывателя Winamp, удалила репозиторий проекта с GitHub. Причины удаления не поясняются, но ранее в репозитории было выявлено множество утечек и нарушений копилефт лицензий. В частности в после публикации в репозитории был обнаружен код проданного другой компании коммерческого сервера SHOUTcast, чужой проприетарный код и сертификат для формирования цифровых подписей, а также несколько изменённых файлов из других проектов, распространяемых под лицензией GPL (Winamp не может использовать в своём составе GPL-код без перевода собственного кода на лицензию, совместимую с GPL).
Читать полностью
#OpenNet
@linux_potok
Компания Llama Group, которая в сентябре опубликовала исходный код мультимедийного проигрывателя Winamp, удалила репозиторий проекта с GitHub. Причины удаления не поясняются, но ранее в репозитории было выявлено множество утечек и нарушений копилефт лицензий. В частности в после публикации в репозитории был обнаружен код проданного другой компании коммерческого сервера SHOUTcast, чужой проприетарный код и сертификат для формирования цифровых подписей, а также несколько изменённых файлов из других проектов, распространяемых под лицензией GPL (Winamp не может использовать в своём составе GPL-код без перевода собственного кода на лицензию, совместимую с GPL).
Читать полностью
#OpenNet
@linux_potok
😁10🤡2
Linux-версия малвари FASTCash используется для атак на банкоматы
Северокорейские хакеры используют новый Linux-вариант малвари FASTCash для заражения систем коммутации платежей финансовых учреждений и несанкционированного снятия наличных в банкоматах.
Читать полностью
#xakep
@linux_potok
Северокорейские хакеры используют новый Linux-вариант малвари FASTCash для заражения систем коммутации платежей финансовых учреждений и несанкционированного снятия наличных в банкоматах.
Читать полностью
#xakep
@linux_potok
😁4🔥1
Доступна платформа совместной разработки Forgejo 9.0, перешедшая на лицензию GPLv3
Опубликован выпуск платформы совместной разработки Forgejo 9.0, позволяющей развернуть на своих серверах систему для совместной работы с репозиториями Git, напоминающую по решаемым задачам GitHub, Bitbucket и Gitlab. Forgejo является форком проекта Gitea, который в свою очередь ответвился от платформы Gogs. Отделение Forgejo произошло в 2022 году после попыток коммерциализации Gitea и перехода управления в руки коммерческой компании. Проект Forgejo придерживается принципов независимого управления и подконтрольности сообществу. На использование Forgejo перешёл Git-хостинг Codeberg.org. Код проекта написан на языке Go и распространяется под лицензией MIT.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск платформы совместной разработки Forgejo 9.0, позволяющей развернуть на своих серверах систему для совместной работы с репозиториями Git, напоминающую по решаемым задачам GitHub, Bitbucket и Gitlab. Forgejo является форком проекта Gitea, который в свою очередь ответвился от платформы Gogs. Отделение Forgejo произошло в 2022 году после попыток коммерциализации Gitea и перехода управления в руки коммерческой компании. Проект Forgejo придерживается принципов независимого управления и подконтрольности сообществу. На использование Forgejo перешёл Git-хостинг Codeberg.org. Код проекта написан на языке Go и распространяется под лицензией MIT.
Читать полностью
#OpenNet
@linux_potok
👍4
AMD выпускает AOMP 20.0-0 для offloading компилятора Radeon/Instinct
После выпуска на прошлой неделе LLVM/Clang AOCC 5.0 с поддержкой оптимизированного компилятора для процессоров Zen 5, это неделя на GPU-стороне AMD выпустила AOMP 20.0-0 как их собственный downstream LLVM/Clang, ориентированный на offloading на устройствах GPU...
Читать полностью
#Phoronix
@linux_potok
После выпуска на прошлой неделе LLVM/Clang AOCC 5.0 с поддержкой оптимизированного компилятора для процессоров Zen 5, это неделя на GPU-стороне AMD выпустила AOMP 20.0-0 как их собственный downstream LLVM/Clang, ориентированный на offloading на устройствах GPU...
Читать полностью
#Phoronix
@linux_potok
👍5
Музыкальный плеер Fooyin 0.8 представляет расширенный поиск
Музыкальный плеер Fooyin 0.8 для Linux расширяет поддержку ReplayGain, добавляет функции умных плейлистов и вводит расширенные параметры поиска.
Читать полностью
#Linuxiac
@linux_potok
Музыкальный плеер Fooyin 0.8 для Linux расширяет поддержку ReplayGain, добавляет функции умных плейлистов и вводит расширенные параметры поиска.
Читать полностью
#Linuxiac
@linux_potok
👍4
FOSS Weekly #24.42: Ubuntu 24.10, обзор Redox OS, LLMs на Pi, KDE Plasma 6.2, Linux Terminal на Android и многое другое
Ubuntu 24.10 вышел, и теперь мы ожидаем Fedora 41.
Читать полностью
#ItFOSS
@linux_potok
Ubuntu 24.10 вышел, и теперь мы ожидаем Fedora 41.
Читать полностью
#ItFOSS
@linux_potok
👍5
Wapiti - Продвинутый инструмент для тестировщиков веб-безопасности
Wapiti — это бесплатный и открытый сканер уязвимостей веб-приложений, который позволяет пользователям проверять безопасность их приложений, включая сайты на WordPress. Wapiti проводит аудиты безопасности, анализируя веб-приложения на уязвимости, такие как SQL-инъекционные атаки, Межсайтовый скриптинг (XSS) и проблемы с раскрытием данных. Wapiti работает как 'black-box'.
Читать полностью
#MEDevel
@linux_potok
Wapiti — это бесплатный и открытый сканер уязвимостей веб-приложений, который позволяет пользователям проверять безопасность их приложений, включая сайты на WordPress. Wapiti проводит аудиты безопасности, анализируя веб-приложения на уязвимости, такие как SQL-инъекционные атаки, Межсайтовый скриптинг (XSS) и проблемы с раскрытием данных. Wapiti работает как 'black-box'.
Читать полностью
#MEDevel
@linux_potok
👍5
Интересный USB адаптер WiFi
Пользователь делится опытом использования WiFi адаптера TP-Link Archer T2U и его недостатками в Windows и Linux, включая необходимость частой сборки dkms модуля в Arch Linux. Он решает найти новый адаптер и покупает китайский noname, обнаружив, что адаптер имеет свои особенности, такие как изменение состояния при включении и создании CD-ROM с драйвером в Windows. В Linux адаптер требует дополнительных настроек, но подхватывается ядром после перезагрузки. В Parabola Linux адаптер не работает из-за отсутствия драйвера. Пользователь также обнаруживает, что адаптер поддерживает ограничения на режимы работы, и его скорость разнится между Windows и Linux. Несмотря на особенности, адаптер может быть рассмотрен для покупки.
Читать полностью
#pingvinus
@linux_potok
Пользователь делится опытом использования WiFi адаптера TP-Link Archer T2U и его недостатками в Windows и Linux, включая необходимость частой сборки dkms модуля в Arch Linux. Он решает найти новый адаптер и покупает китайский noname, обнаружив, что адаптер имеет свои особенности, такие как изменение состояния при включении и создании CD-ROM с драйвером в Windows. В Linux адаптер требует дополнительных настроек, но подхватывается ядром после перезагрузки. В Parabola Linux адаптер не работает из-за отсутствия драйвера. Пользователь также обнаруживает, что адаптер поддерживает ограничения на режимы работы, и его скорость разнится между Windows и Linux. Несмотря на особенности, адаптер может быть рассмотрен для покупки.
Читать полностью
#pingvinus
@linux_potok
👍4
Google проанализировал уязвимости, в 2023 году задействованные для совершения атак
Компания Google опубликовала отчёт с результатами анализа 138 уязвимостей, которые были выявлены в 2023 году и применялись злоумышленниками в эксплоитах для осуществления атак. Для 70% (97 из 138) из рассмотренных уязвимостей эксплоиты появились раньше, чем были предложены исправления в уязвимом ПО (0-day). В 30% (41 из 138) случаев первый факт эксплуатации уязвимости выявлен уже после публикации исправлений (n-day). В отчёте за 2021-2022 годы доля n-day уязвимостей составляла 38%, а за 2020 год - 39%.
Читать полностью
#OpenNet
@linux_potok
Компания Google опубликовала отчёт с результатами анализа 138 уязвимостей, которые были выявлены в 2023 году и применялись злоумышленниками в эксплоитах для осуществления атак. Для 70% (97 из 138) из рассмотренных уязвимостей эксплоиты появились раньше, чем были предложены исправления в уязвимом ПО (0-day). В 30% (41 из 138) случаев первый факт эксплуатации уязвимости выявлен уже после публикации исправлений (n-day). В отчёте за 2021-2022 годы доля n-day уязвимостей составляла 38%, а за 2020 год - 39%.
Читать полностью
#OpenNet
@linux_potok
👍4
Арестованы два участника хактивистской группировки Anonymous Sudan
Министерство юстиции США сообщило о предъявлении обвинений двум гражданам Судана, которые находятся под стражей с марта 2024 года. Считается, что они были участниками хак-группы Anonymous Sudan, которая провела более 35 000 DDoS-атак за год.
Читать полностью
#xakep
@linux_potok
Министерство юстиции США сообщило о предъявлении обвинений двум гражданам Судана, которые находятся под стражей с марта 2024 года. Считается, что они были участниками хак-группы Anonymous Sudan, которая провела более 35 000 DDoS-атак за год.
Читать полностью
#xakep
@linux_potok
👍3
Опубликована платформа Node.js 23.0 с начальной поддержкой языка TypeScript
Состоялся релиз Node.js 23.0.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 23.0 отнесён к промежуточным веткам, сопровождение которых осуществляется в течение 7 месяцев (до июня 2025 года). В ближайшие дни будет завершена стабилизация ветки Node.js 22, которая 29 октября получит статус LTS и будет поддерживаться до апреля 2027 года. Поддержка прошлых LTS-веток Node.js 20.x и 18.x продлится до апреля 2026 и 2025 годов соответственно.
Читать полностью
#OpenNet
@linux_potok
Состоялся релиз Node.js 23.0.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 23.0 отнесён к промежуточным веткам, сопровождение которых осуществляется в течение 7 месяцев (до июня 2025 года). В ближайшие дни будет завершена стабилизация ветки Node.js 22, которая 29 октября получит статус LTS и будет поддерживаться до апреля 2027 года. Поддержка прошлых LTS-веток Node.js 20.x и 18.x продлится до апреля 2026 и 2025 годов соответственно.
Читать полностью
#OpenNet
@linux_potok
👍5
StealerBot используется для кибершпионажа на Ближнем Востоке и в Африке
Аналитики «Лаборатории Касперского» обнаружили, что группировка SideWinder использует новый инструмент для шпионажа — StealerBot. В первую очередь злоумышленники нацелены на крупные организации и стратегическую инфраструктуру на Ближнем Востоке и в Африке, однако потенциальный круг их жертв может быть шире.
Читать полностью
#xakep
@linux_potok
Аналитики «Лаборатории Касперского» обнаружили, что группировка SideWinder использует новый инструмент для шпионажа — StealerBot. В первую очередь злоумышленники нацелены на крупные организации и стратегическую инфраструктуру на Ближнем Востоке и в Африке, однако потенциальный круг их жертв может быть шире.
Читать полностью
#xakep
@linux_potok
👍4
OGRE-Next 3.0 Выпущен для этого движка с открытым исходным кодом 3D
OGRE-Next 3.0 дебютировал на этой неделе как новейшая версия Объектно-Ориентированного Движка Рендеринга Графики Следующее Поколение, служащего в качестве движка для рендеринга 3D графики с открытым исходным кодом...
Читать полностью
#Phoronix
@linux_potok
OGRE-Next 3.0 дебютировал на этой неделе как новейшая версия Объектно-Ориентированного Движка Рендеринга Графики Следующее Поколение, служащего в качестве движка для рендеринга 3D графики с открытым исходным кодом...
Читать полностью
#Phoronix
@linux_potok
👍4
AMD работает над поддержкой виртуализации вычислений GPU с ROCm/HIP для виртуальных машин
На прошлой неделе на XDC 2024 в Монреале произошло обновление статуса поддержки вычислительной виртуализации GPU от AMD, касающейся их открытого драйвера GPU для Linux и вычислительного стека ROCm...
Читать полностью
#Phoronix
@linux_potok
На прошлой неделе на XDC 2024 в Монреале произошло обновление статуса поддержки вычислительной виртуализации GPU от AMD, касающейся их открытого драйвера GPU для Linux и вычислительного стека ROCm...
Читать полностью
#Phoronix
@linux_potok
👍4
13 открытых бесплатных приложений для управления и мониторинга сетей для предприятий
Система управления и мониторинга сети представляет собой набор инструментов и процессов, предназначенных для надзора, управления и оптимизации сетевых ресурсов и услуг. Она помогает администраторам следить за производительностью сети, выявлять проблемы и эффективно управлять сетевыми ресурсами. Этот инструмент необходим для организаций, стремящихся повысить производительность, безопасность и эффективность.
Читать полностью
#MEDevel
@linux_potok
Система управления и мониторинга сети представляет собой набор инструментов и процессов, предназначенных для надзора, управления и оптимизации сетевых ресурсов и услуг. Она помогает администраторам следить за производительностью сети, выявлять проблемы и эффективно управлять сетевыми ресурсами. Этот инструмент необходим для организаций, стремящихся повысить производительность, безопасность и эффективность.
Читать полностью
#MEDevel
@linux_potok
👍3
Созревающий статус Rusticl для OpenCL на основе Rust в Mesa
Кароль Хербст из Red Hat выступил в Монреале на прошлой неделе на конференции разработчиков X.Org (XDC 2024) по текущему состоянию Rusticl, реализации OpenCL, написанной на Rust, для драйверов Gallium3D в составе Mesa...
Читать полностью
#Phoronix
@linux_potok
Кароль Хербст из Red Hat выступил в Монреале на прошлой неделе на конференции разработчиков X.Org (XDC 2024) по текущему состоянию Rusticl, реализации OpenCL, написанной на Rust, для драйверов Gallium3D в составе Mesa...
Читать полностью
#Phoronix
@linux_potok
👍3
Настройка BurpSuite professional на Ubuntu 24
На данном практическом занятии мы рассмотрим процесс установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22).
BurpSuite — это мощный и широко используемый инструмент для тестирования безопасности веб-приложений, который помогает специалистам по безопасности проводить аудит и оценку уязвимостей. Мы рассмотрим, как легко использовать все возможности BurpSuite Professional бесплатно, чтобы получать максимальную пользу от этого инструмента без лишних затрат.
В поисковике через гугл-дорк ищем
site:github.com burpsuite professional
Читать полностью
#habr
@linux_potok
На данном практическом занятии мы рассмотрим процесс установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22).
BurpSuite — это мощный и широко используемый инструмент для тестирования безопасности веб-приложений, который помогает специалистам по безопасности проводить аудит и оценку уязвимостей. Мы рассмотрим, как легко использовать все возможности BurpSuite Professional бесплатно, чтобы получать максимальную пользу от этого инструмента без лишних затрат.
В поисковике через гугл-дорк ищем
site:github.com burpsuite professional
Читать полностью
#habr
@linux_potok
👍4
Баг в Kubernetes Image Builder позволял получить root-доступ через SSH
В Kubernetes исправлена критическая уязвимость, позволяющая получить несанкционированный SSH-доступ к виртуальной машине, на которой запущен образ, созданный с помощью Kubernetes Image Builder.
Читать полностью
#xakep
@linux_potok
В Kubernetes исправлена критическая уязвимость, позволяющая получить несанкционированный SSH-доступ к виртуальной машине, на которой запущен образ, созданный с помощью Kubernetes Image Builder.
Читать полностью
#xakep
@linux_potok
👍4