Linux, LogSpace, ML: как SIEM обретал новую технологичность
Помните, когда-то мы раскрыли неочевидную связь между гастритом… и системой выявления инцидентов? За это время MaxPatrol SIEM обновился 17 раз (не считая хотфиксов), перешагнул отметку в 650 инсталляций, включая географически распределенные, и приобрел множество новых фич. Я, Иван Прохоров, отвечаю за развитие этой SIEM-системы. Вместе с коллегой Романом Сергеевым, который трудится над архитектурой MaxPatrol SIEM и не только, мы решили, что пора — пора писать новую главу о разработке продукта.
Как удалось создать по-настоящему экспертную SIEM-систему и сделать ее более отзывчивой для аналитиков, заместить общедоступные технологии собственными (снизив при этом hardware footprint), сколько было подходов к снаряду и что получилось воплотить вопреки обстоятельствам — узнаете под катом.
Как изменился MaxPatrol SIEM?
Читать полностью
#habr
@linux_potok
Помните, когда-то мы раскрыли неочевидную связь между гастритом… и системой выявления инцидентов? За это время MaxPatrol SIEM обновился 17 раз (не считая хотфиксов), перешагнул отметку в 650 инсталляций, включая географически распределенные, и приобрел множество новых фич. Я, Иван Прохоров, отвечаю за развитие этой SIEM-системы. Вместе с коллегой Романом Сергеевым, который трудится над архитектурой MaxPatrol SIEM и не только, мы решили, что пора — пора писать новую главу о разработке продукта.
Как удалось создать по-настоящему экспертную SIEM-систему и сделать ее более отзывчивой для аналитиков, заместить общедоступные технологии собственными (снизив при этом hardware footprint), сколько было подходов к снаряду и что получилось воплотить вопреки обстоятельствам — узнаете под катом.
Как изменился MaxPatrol SIEM?
Читать полностью
#habr
@linux_potok
👍5
Запускаем Embedded Linux на Hard- и Soft-CPU Xilinx Zynq: сборка операционной системы
И снова здравствуй, Хабр! Мы добрались до второй части повествования о параллельном запуске двух ОС на FPGA с процессорной подсистемой.
В этой статье мы сначала определим минимально необходимые компоненты для запуска Embedded Linux. Затем осуществим сборку под ARM стандартными инструментами производителя и под Soft-CPU «вручную». И наконец, подготовим загрузочный носитель, чтобы подойти во всеоружии к запуску и верификации проекта, которые ожидают нас в заключительной части цикла.
Читать полностью
#habr
@linux_potok
И снова здравствуй, Хабр! Мы добрались до второй части повествования о параллельном запуске двух ОС на FPGA с процессорной подсистемой.
В этой статье мы сначала определим минимально необходимые компоненты для запуска Embedded Linux. Затем осуществим сборку под ARM стандартными инструментами производителя и под Soft-CPU «вручную». И наконец, подготовим загрузочный носитель, чтобы подойти во всеоружии к запуску и верификации проекта, которые ожидают нас в заключительной части цикла.
Читать полностью
#habr
@linux_potok
👍5
Запуск Raspberry Pi AI HAT+: 26 TOPS ускоритель за $110
После запуска Raspberry Pi AI Kit летом с производительностью до 13 TOPS для AI-инференса, сегодня был анонсирован Raspberry Pi AI HAT+ с возможностями до 26 TOPS...
Читать полностью
#Phoronix
@linux_potok
После запуска Raspberry Pi AI Kit летом с производительностью до 13 TOPS для AI-инференса, сегодня был анонсирован Raspberry Pi AI HAT+ с возможностями до 26 TOPS...
Читать полностью
#Phoronix
@linux_potok
👍5
Windows 11 24H2 вызывает BSOD на некоторых ноутбуках Asus
Компания Microsoft предупредила, что на некоторых моделях ноутбуков Asus при попытке обновления до Windows 11 версии 24H2 возможны сбои в работе Windows и появление «синего экрана смерти» (BSOD).
Читать полностью
#xakep
@linux_potok
Компания Microsoft предупредила, что на некоторых моделях ноутбуков Asus при попытке обновления до Windows 11 версии 24H2 возможны сбои в работе Windows и появление «синего экрана смерти» (BSOD).
Читать полностью
#xakep
@linux_potok
😁7
NVIDIA поставляет около миллиарда ядер RISC-V в своей продукции 2024 года
Начиная с 2016 года, мы знаем, что NVIDIA начала использовать RISC-V для замены своего микроконтроллера Falcon и других микроконтроллеров в своих графических процессорах на использование этой общей системы команд с открытым исходным кодом. Это использование продолжает расти, и по неофициальным оценкам, в 2024 году будет поставлено около миллиарда ядер RISC-V в чипах NVIDIA...
Читать полностью
#Phoronix
@linux_potok
Начиная с 2016 года, мы знаем, что NVIDIA начала использовать RISC-V для замены своего микроконтроллера Falcon и других микроконтроллеров в своих графических процессорах на использование этой общей системы команд с открытым исходным кодом. Это использование продолжает расти, и по неофициальным оценкам, в 2024 году будет поставлено около миллиарда ядер RISC-V в чипах NVIDIA...
Читать полностью
#Phoronix
@linux_potok
👍3🤔1
Intel Media Stack обновлен с полной поддержкой Lunar Lake, начальная поддержка Battlemage
Сегодня Intel выпустила версию Intel Media Driver 2024Q3, чтобы обеспечить обновленную поддержку Video Acceleration API (VA-API) для систем Linux вместе с обновленным GPU Runtime для oneVPL...
Читать полностью
#Phoronix
@linux_potok
Сегодня Intel выпустила версию Intel Media Driver 2024Q3, чтобы обеспечить обновленную поддержку Video Acceleration API (VA-API) для систем Linux вместе с обновленным GPU Runtime для oneVPL...
Читать полностью
#Phoronix
@linux_potok
👍4
Vivaldi 7.0 с новым дизайном
Сегодня состоялся выпуск новой стабильной версии браузера Vivaldi 7.0 для десктопов.
( читать дальше... )
В общей сложности в новой версии произведено около 120 улучшений.
desktop, vivaldi, релиз
Читать полностью
#LinuxOrgRu
@linux_potok
Сегодня состоялся выпуск новой стабильной версии браузера Vivaldi 7.0 для десктопов.
( читать дальше... )
В общей сложности в новой версии произведено около 120 улучшений.
desktop, vivaldi, релиз
Читать полностью
#LinuxOrgRu
@linux_potok
👍6
Обнаружен шифровальщик NotLockBit, способный атаковать macOS
ИБ-специалисты обнаружили новое семейство малвари для macOS, способное шифровать файлы. Названием NotLockBit вредонос обязан тому факту, что он пытается выдавать себя за вымогательское ПО LockBit.
Читать полностью
#xakep
@linux_potok
ИБ-специалисты обнаружили новое семейство малвари для macOS, способное шифровать файлы. Названием NotLockBit вредонос обязан тому факту, что он пытается выдавать себя за вымогательское ПО LockBit.
Читать полностью
#xakep
@linux_potok
👍6
Производительность AMD EPYC 9755 на ядрах Linux 6.11 и Linux 6.12
Для недавно выпущенных процессоров серии AMD EPYC 9005 «Turin» имеется хорошая поддержка из коробки на таких версиях, как Linux 6.8, как в Ubuntu 24.04 LTS. Единственное исключение - если вы хотите использовать мониторинг мощности ЦП, вам потребуется исправление RAPL/PowerCap, которое было добавлено в ветвь v6.12. Но что насчет использования более нового ядра для получения большей производительности в свете всех вышестоящих оптимизаций ядра в целом? Вот некоторые результаты тестов на ядрах Linux 6.8 против 6.11 против 6.12 на двухпроцессорном сервере AMD EPYC 9755...
Читать полностью
#Phoronix
@linux_potok
Для недавно выпущенных процессоров серии AMD EPYC 9005 «Turin» имеется хорошая поддержка из коробки на таких версиях, как Linux 6.8, как в Ubuntu 24.04 LTS. Единственное исключение - если вы хотите использовать мониторинг мощности ЦП, вам потребуется исправление RAPL/PowerCap, которое было добавлено в ветвь v6.12. Но что насчет использования более нового ядра для получения большей производительности в свете всех вышестоящих оптимизаций ядра в целом? Вот некоторые результаты тестов на ядрах Linux 6.8 против 6.11 против 6.12 на двухпроцессорном сервере AMD EPYC 9755...
Читать полностью
#Phoronix
@linux_potok
👍5
Обновление дистрибутива Steam OS 3.6.19, используемого на игровой консоли Steam Deck
Компания Valve представила стабильное обновление операционной системы Steam OS 3.6.19, поставляемой в игровой консоли Steam Deck. Steam OS 3 основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma).
Читать полностью
#OpenNet
@linux_potok
Компания Valve представила стабильное обновление операционной системы Steam OS 3.6.19, поставляемой в игровой консоли Steam Deck. Steam OS 3 основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma).
Читать полностью
#OpenNet
@linux_potok
👍5
Kali Linux прекращает поддержку устаревшей 32-битной архитектуры
Kali Linux прекращает поддержку ядра и изображений i386, начиная с выпуска 2024.4. Пользователи должны перейти на amd64 для получения постоянной поддержки и обновлений.
Читать полностью
#Linuxiac
@linux_potok
Kali Linux прекращает поддержку ядра и изображений i386, начиная с выпуска 2024.4. Пользователи должны перейти на amd64 для получения постоянной поддержки и обновлений.
Читать полностью
#Linuxiac
@linux_potok
🕊7👏3🥰1🤡1
Выпуск Cozystack 0.17.0, открытой PaaS-платформы на базе Kubernetes
Опубликован выпуск свободной PaaS-платформы Cozystack 0.17.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск свободной PaaS-платформы Cozystack 0.17.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.
Читать полностью
#OpenNet
@linux_potok
👍4
Браузер Vivaldi 7.0 c новым дизайном интерфейса
Представлен выпуск проприетарного браузера Vivaldi 7.0, разрабатываемого на базе движка Chromium. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Изменения, вносимые в кодовую базу Chromium, проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией.
Читать полностью
#OpenNet
@linux_potok
Представлен выпуск проприетарного браузера Vivaldi 7.0, разрабатываемого на базе движка Chromium. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Изменения, вносимые в кодовую базу Chromium, проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией.
Читать полностью
#OpenNet
@linux_potok
👍4
Intel Core Ultra 9 285K «Arrow Lake» обеспечивает высокую производительность Linux
В начале этого месяца Intel анонсировала процессоры Core Ultra 200S «Arrow Lake», и сегодня они поступают в продажу. В свою очередь, сегодня также снимается запрет на обзоры этих новых настольных процессоров. Первыми сегодня на Phoronix представляют обзор производительности Linux для флагманского 24-ядерного настольного процессора Intel Core Ultra 9 285K.
Читать полностью
#Phoronix
@linux_potok
В начале этого месяца Intel анонсировала процессоры Core Ultra 200S «Arrow Lake», и сегодня они поступают в продажу. В свою очередь, сегодня также снимается запрет на обзоры этих новых настольных процессоров. Первыми сегодня на Phoronix представляют обзор производительности Linux для флагманского 24-ядерного настольного процессора Intel Core Ultra 9 285K.
Читать полностью
#Phoronix
@linux_potok
👍5
Один из директоров Linux Foundation объяснил причину удаления российских мантейнеров
Джеймс Боттомли (James Bottomley), один из детекторов Linux Foundation, написал в списке рассылки разработчиков Linux причины удаления российских мантейнеров:
Если ваша компания находится в списках SDN OFAC США, подпадает под санкционную программу OFAC или принадлежит/контролируется компанией, которая находится в этом списке, наша возможность сотрудничать с вами будет ограничена, и вы не сможете быть в файле MAINTAINERS.
Оригинал:
If your company is on the U.S. OFAC SDN lists, subject to an OFAC sanctions program, or owned/controlled by a company on the list, our ability to collaborate with you will be subject to restrictions, and you cannot be in the MAINTAINERS file.
Читать полностью
#habr
@linux_potok
Джеймс Боттомли (James Bottomley), один из детекторов Linux Foundation, написал в списке рассылки разработчиков Linux причины удаления российских мантейнеров:
Если ваша компания находится в списках SDN OFAC США, подпадает под санкционную программу OFAC или принадлежит/контролируется компанией, которая находится в этом списке, наша возможность сотрудничать с вами будет ограничена, и вы не сможете быть в файле MAINTAINERS.
Оригинал:
If your company is on the U.S. OFAC SDN lists, subject to an OFAC sanctions program, or owned/controlled by a company on the list, our ability to collaborate with you will be subject to restrictions, and you cannot be in the MAINTAINERS file.
Читать полностью
#habr
@linux_potok
🖕10🤔2😢1
TigerVNC 1.14.1 выпущен с ключевыми исправлениями ошибок и улучшениями
TigerVNC 1.14.1 исправляет критические ошибки, включая обработку VncAuth и улучшенную совместимость вьюера с серверами RealVNC.
Читать полностью
#Linuxiac
@linux_potok
TigerVNC 1.14.1 исправляет критические ошибки, включая обработку VncAuth и улучшенную совместимость вьюера с серверами RealVNC.
Читать полностью
#Linuxiac
@linux_potok
👍5
SOC Forum 2024 будет длиться три дня
Стали известны предварительные темы программы SOC Forum 2024. В этом году мероприятие выйдет за пределы стандартного круга тем и включает три тематических дня вместо привычных двух.
Читать полностью
#xakep
@linux_potok
Стали известны предварительные темы программы SOC Forum 2024. В этом году мероприятие выйдет за пределы стандартного круга тем и включает три тематических дня вместо привычных двух.
Читать полностью
#xakep
@linux_potok
👍4
Некоторая ясность в отношении "требований к соблюдению" санкций против России ядра Linux
Когда ряд российских разработчиков Linux были удалены из файла MAINTAINERS в ядре Linux, это было описано как "требования к соблюдению", но неясно, в чем заключались эти требования. Затем Линус Торвальдс прокомментировал исключение российских мэйнтейнеров Linux и дал понять, что это сделано из-за требований соблюдения правительственных норм / юридических вопросов в отношении России. Сегодня на эти новые "требования к соблюдению" ядра Linux пролился дополнительный свет...
Читать полностью
#Phoronix
@linux_potok
Когда ряд российских разработчиков Linux были удалены из файла MAINTAINERS в ядре Linux, это было описано как "требования к соблюдению", но неясно, в чем заключались эти требования. Затем Линус Торвальдс прокомментировал исключение российских мэйнтейнеров Linux и дал понять, что это сделано из-за требований соблюдения правительственных норм / юридических вопросов в отношении России. Сегодня на эти новые "требования к соблюдению" ядра Linux пролился дополнительный свет...
Читать полностью
#Phoronix
@linux_potok
👎12👍2
Бывший член совета директоров Linux Foundation пояснил причины удаления мэйнтейнеров из РФ
К обсуждению удаления мэйнтейнеров из РФ присоединился Джеймс Боттомли (James Bottomley), мэйнтейнер подсистемы SCSI, ранее занимавший посты члена совета директоров и председателя технического консультативного совета Linux Foundation. Джеймс извинился за то, как было произведено удаление, и пояснил, что удаление связано с санкциями против компаний из РФ, которые попали в список OFAC SDN, опубликованный Министерством финансов США. По словам Джеймса, возможность сотрудничать с компаниями из США для работников компаний, находящихся в санкционном списке, ограничена и подобные работники не могут находится в числе мэйнтейнеров ядра Linux.
Читать полностью
#OpenNet
@linux_potok
К обсуждению удаления мэйнтейнеров из РФ присоединился Джеймс Боттомли (James Bottomley), мэйнтейнер подсистемы SCSI, ранее занимавший посты члена совета директоров и председателя технического консультативного совета Linux Foundation. Джеймс извинился за то, как было произведено удаление, и пояснил, что удаление связано с санкциями против компаний из РФ, которые попали в список OFAC SDN, опубликованный Министерством финансов США. По словам Джеймса, возможность сотрудничать с компаниями из США для работников компаний, находящихся в санкционном списке, ограничена и подобные работники не могут находится в числе мэйнтейнеров ядра Linux.
Читать полностью
#OpenNet
@linux_potok
👎9🖕2😢1
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру
Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью хакеры эксплуатировали уязвимость нулевого дня в браузере Google Chrome (CVE-2024-4947).
Читать полностью
#xakep
@linux_potok
Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью хакеры эксплуатировали уязвимость нулевого дня в браузере Google Chrome (CVE-2024-4947).
Читать полностью
#xakep
@linux_potok
👍6