SOC Forum 2024 будет длиться три дня
Стали известны предварительные темы программы SOC Forum 2024. В этом году мероприятие выйдет за пределы стандартного круга тем и включает три тематических дня вместо привычных двух.
Читать полностью
#xakep
@linux_potok
Стали известны предварительные темы программы SOC Forum 2024. В этом году мероприятие выйдет за пределы стандартного круга тем и включает три тематических дня вместо привычных двух.
Читать полностью
#xakep
@linux_potok
👍4
Некоторая ясность в отношении "требований к соблюдению" санкций против России ядра Linux
Когда ряд российских разработчиков Linux были удалены из файла MAINTAINERS в ядре Linux, это было описано как "требования к соблюдению", но неясно, в чем заключались эти требования. Затем Линус Торвальдс прокомментировал исключение российских мэйнтейнеров Linux и дал понять, что это сделано из-за требований соблюдения правительственных норм / юридических вопросов в отношении России. Сегодня на эти новые "требования к соблюдению" ядра Linux пролился дополнительный свет...
Читать полностью
#Phoronix
@linux_potok
Когда ряд российских разработчиков Linux были удалены из файла MAINTAINERS в ядре Linux, это было описано как "требования к соблюдению", но неясно, в чем заключались эти требования. Затем Линус Торвальдс прокомментировал исключение российских мэйнтейнеров Linux и дал понять, что это сделано из-за требований соблюдения правительственных норм / юридических вопросов в отношении России. Сегодня на эти новые "требования к соблюдению" ядра Linux пролился дополнительный свет...
Читать полностью
#Phoronix
@linux_potok
👎12👍2
Бывший член совета директоров Linux Foundation пояснил причины удаления мэйнтейнеров из РФ
К обсуждению удаления мэйнтейнеров из РФ присоединился Джеймс Боттомли (James Bottomley), мэйнтейнер подсистемы SCSI, ранее занимавший посты члена совета директоров и председателя технического консультативного совета Linux Foundation. Джеймс извинился за то, как было произведено удаление, и пояснил, что удаление связано с санкциями против компаний из РФ, которые попали в список OFAC SDN, опубликованный Министерством финансов США. По словам Джеймса, возможность сотрудничать с компаниями из США для работников компаний, находящихся в санкционном списке, ограничена и подобные работники не могут находится в числе мэйнтейнеров ядра Linux.
Читать полностью
#OpenNet
@linux_potok
К обсуждению удаления мэйнтейнеров из РФ присоединился Джеймс Боттомли (James Bottomley), мэйнтейнер подсистемы SCSI, ранее занимавший посты члена совета директоров и председателя технического консультативного совета Linux Foundation. Джеймс извинился за то, как было произведено удаление, и пояснил, что удаление связано с санкциями против компаний из РФ, которые попали в список OFAC SDN, опубликованный Министерством финансов США. По словам Джеймса, возможность сотрудничать с компаниями из США для работников компаний, находящихся в санкционном списке, ограничена и подобные работники не могут находится в числе мэйнтейнеров ядра Linux.
Читать полностью
#OpenNet
@linux_potok
👎9🖕2😢1
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру
Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью хакеры эксплуатировали уязвимость нулевого дня в браузере Google Chrome (CVE-2024-4947).
Читать полностью
#xakep
@linux_potok
Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью хакеры эксплуатировали уязвимость нулевого дня в браузере Google Chrome (CVE-2024-4947).
Читать полностью
#xakep
@linux_potok
👍6
Вредоносные пакеты npm заражают машины разработчиков SSH-бэкдором
Исследователи обнаружили ряд подозрительных пакетов в npm и выяснили, что те были созданы для сбора приватных ключей Ethereum и получения удаленного доступа к компьютерам жертв через SSH.
Читать полностью
#xakep
@linux_potok
Исследователи обнаружили ряд подозрительных пакетов в npm и выяснили, что те были созданы для сбора приватных ключей Ethereum и получения удаленного доступа к компьютерам жертв через SSH.
Читать полностью
#xakep
@linux_potok
😁5🔥1
Предлагаю сделать интернациональный форк ядра Linux
Приветствую, всех!
Я думаю, многие не только на Хабре, читали ядренные новости о Linux и Open Source. Если кратенько, то из мейнтейнеров ядра Linux исключены русские программисты работающие в подсанкционных компаниях.
Читать полностью
#habr
@linux_potok
Приветствую, всех!
Я думаю, многие не только на Хабре, читали ядренные новости о Linux и Open Source. Если кратенько, то из мейнтейнеров ядра Linux исключены русские программисты работающие в подсанкционных компаниях.
Читать полностью
#habr
@linux_potok
👍12👎5🎄3
Intel готовит синхронизацию OA, обход Panther Lake и другой новый графический код для Linux 6.13
В предстоящем цикле Linux 6.13 ожидается поддержка Xe2 Ultra Joiner и мониторинга температуры GPU, а также начальная поддержка графики Xe3 для интегрированной формы с Panther Lake среди других изменений графического драйвера Intel, ожидаемых на данный момент. Сегодня была подана очередная партия изменений графического драйвера Xe для современных графических устройств Intel с предстоящим циклом Linux 6.13...
Читать полностью
#Phoronix
@linux_potok
В предстоящем цикле Linux 6.13 ожидается поддержка Xe2 Ultra Joiner и мониторинга температуры GPU, а также начальная поддержка графики Xe3 для интегрированной формы с Panther Lake среди других изменений графического драйвера Intel, ожидаемых на данный момент. Сегодня была подана очередная партия изменений графического драйвера Xe для современных графических устройств Intel с предстоящим циклом Linux 6.13...
Читать полностью
#Phoronix
@linux_potok
👍4
Vivaldi 7.0 предлагает новый интерфейс, функцию Dashboard и многое другое
Vivaldi 7.0 вышел, и его создатели описывают его как не просто обновление, а совершенно новый Vivaldi. Те, кто знаком с браузером, сразу поймут почему, так как Vivaldi наконец-то получил давно назревшее обновление интерфейса: новая тема, плавающие вкладки овальной формы и совершенно новые иконки внутри приложения. На новой вкладке (или 'стартовой странице', как ее называют в Vivaldi) появилась новая функция Dashboard с виджетами, которые пользователи могут настроить для более информативного просмотра по сравнению с обычной статичной панелью быстрого набора и строкой поиска. По словам Vivaldi, ‘…это объединяет все’. Почта, календарь, заметки, задачи и другие функции.
Читать полностью
#OmgUbuntu
@linux_potok
Vivaldi 7.0 вышел, и его создатели описывают его как не просто обновление, а совершенно новый Vivaldi. Те, кто знаком с браузером, сразу поймут почему, так как Vivaldi наконец-то получил давно назревшее обновление интерфейса: новая тема, плавающие вкладки овальной формы и совершенно новые иконки внутри приложения. На новой вкладке (или 'стартовой странице', как ее называют в Vivaldi) появилась новая функция Dashboard с виджетами, которые пользователи могут настроить для более информативного просмотра по сравнению с обычной статичной панелью быстрого набора и строкой поиска. По словам Vivaldi, ‘…это объединяет все’. Почта, календарь, заметки, задачи и другие функции.
Читать полностью
#OmgUbuntu
@linux_potok
👍5
Раскрыт алгоритм возврата в список мейнтейнеров Linux разработчиков из компаний в РФ, Huawei эти санкции не затронули
Мейнтейнер подсистемы SCSI, ранее занимавший посты члена совета директоров и председателя технического консультативного совета Linux Foundation, Джеймс Боттомли (James Bottomley) раскрыл алгоритм возвращения в список мейнтейнеров Linux разработчиков из неподсанкционных российских компаний. По умолчанию, сотрудничество с компаниями из США для работников компаний, находящихся в санкционном списке Минфина США, теперь ограничено и такие разработчики не могут находится в числе мейнтейнеров ядра Linux. Причём это не касается Huawei, которая тоже в санкционном списке США.
Читать полностью
#habr
@linux_potok
Мейнтейнер подсистемы SCSI, ранее занимавший посты члена совета директоров и председателя технического консультативного совета Linux Foundation, Джеймс Боттомли (James Bottomley) раскрыл алгоритм возвращения в список мейнтейнеров Linux разработчиков из неподсанкционных российских компаний. По умолчанию, сотрудничество с компаниями из США для работников компаний, находящихся в санкционном списке Минфина США, теперь ограничено и такие разработчики не могут находится в числе мейнтейнеров ядра Linux. Причём это не касается Huawei, которая тоже в санкционном списке США.
Читать полностью
#habr
@linux_potok
🤡9
Исключение 11 российских мэйнтейнеров Linux: комментарии Линуса Торвальдса и Джеймса Боттомли
К обсуждению удаления 11 мэйнтейнеров ядра Linux из РФ присоединился Джеймс Боттомли (James Bottomley), мэйнтейнер подсистемы SCSI, ранее занимавший посты члена совета директоров и председателя технического консультативного совета Linux Foundation. Джеймс извинился за то, как было произведено удаление, и пояснил, что удаление связано с санкциями против компаний из РФ, которые попали в список OFAC SDN, опубликованный Министерством финансов США. По словам Джеймса, возможность сотрудничать с компаниями из США для работников компаний, находящихся в санкционном списке, ограничена и подобные работники не могут находится в числе мэйнтейнеров ядра Linux.
Если удаление произведено по ошибке и текущий работодатель не находится в указанном списке, то разработчику следует предоставить информацию об этом Грегу Кроа-Хартману (это именно та документация, о которой шла речь в первом сообщении об удалении). В любом случае Джеймс пообещал при необходимости добавить в файл CREDITS упоминание о вкладе удалённых участников в разработку ядра. Причиной следования санкциям названо нахождение в США всей инфраструктуры для разработки ядра Linux и большого числа сопровождающих. Из-за этого при разработке ядра невозможно игнорировать требования законодательства США.
( читать дальше... )
linus torvalds, linux, россия, ядро
Читать полностью
#LinuxOrgRu
@linux_potok
К обсуждению удаления 11 мэйнтейнеров ядра Linux из РФ присоединился Джеймс Боттомли (James Bottomley), мэйнтейнер подсистемы SCSI, ранее занимавший посты члена совета директоров и председателя технического консультативного совета Linux Foundation. Джеймс извинился за то, как было произведено удаление, и пояснил, что удаление связано с санкциями против компаний из РФ, которые попали в список OFAC SDN, опубликованный Министерством финансов США. По словам Джеймса, возможность сотрудничать с компаниями из США для работников компаний, находящихся в санкционном списке, ограничена и подобные работники не могут находится в числе мэйнтейнеров ядра Linux.
Если удаление произведено по ошибке и текущий работодатель не находится в указанном списке, то разработчику следует предоставить информацию об этом Грегу Кроа-Хартману (это именно та документация, о которой шла речь в первом сообщении об удалении). В любом случае Джеймс пообещал при необходимости добавить в файл CREDITS упоминание о вкладе удалённых участников в разработку ядра. Причиной следования санкциям названо нахождение в США всей инфраструктуры для разработки ядра Linux и большого числа сопровождающих. Из-за этого при разработке ядра невозможно игнорировать требования законодательства США.
( читать дальше... )
linus torvalds, linux, россия, ядро
Читать полностью
#LinuxOrgRu
@linux_potok
👎9🖕4👍3
Лучшие диспетчеры задач Linux, которые вы можете запускать в GUI
Хотите диспетчер задач для Linux, но не хотите использовать терминал? Вот GUI-версии, которые я исследовал недавно.
Читать полностью
#ItFOSS
@linux_potok
Хотите диспетчер задач для Linux, но не хотите использовать терминал? Вот GUI-версии, которые я исследовал недавно.
Читать полностью
#ItFOSS
@linux_potok
👍7
Сыр-бор вокруг Linux и мини-обзор альтернатив
На днях по чатам, каналам и форумам пронёсся шум "из Linux удалили русских мэйнтейнеров" - с последующими вопросами "останемся ли мы без Linux" и "умрет ли OpenSource". Эта маленькая статья для кто "слабо в теме" - мы вкратце проясним что там случилось, сильно ли это кого-то затрагивает (спойлер - не сильно) - и для любопытствующих - обзор пары вариантов "на замену". Знатокам тут вряд ли удастся что-то почерпнуть (но можете смело вносить поправки или делиться собственным опытом по альтернативам).
Читать полностью
#habr
@linux_potok
На днях по чатам, каналам и форумам пронёсся шум "из Linux удалили русских мэйнтейнеров" - с последующими вопросами "останемся ли мы без Linux" и "умрет ли OpenSource". Эта маленькая статья для кто "слабо в теме" - мы вкратце проясним что там случилось, сильно ли это кого-то затрагивает (спойлер - не сильно) - и для любопытствующих - обзор пары вариантов "на замену". Знатокам тут вряд ли удастся что-то почерпнуть (но можете смело вносить поправки или делиться собственным опытом по альтернативам).
Читать полностью
#habr
@linux_potok
👍8🤣7🤡1
Bitwarden SDK переведён с проприетарной лицензии на GPLv3
Разработчики менеджера паролей Bitwarden перевели Bitwarden Secrets Manager SDK на лицензию GPLv3. SDK предоставляет набор обвязок для различных языков программирования, позволяющих создавать расширения к менеджеру паролей и интеграции в свои программы функциональности и моделей данных, задействованных в продуктах Bitwarden.
Читать полностью
#OpenNet
@linux_potok
Разработчики менеджера паролей Bitwarden перевели Bitwarden Secrets Manager SDK на лицензию GPLv3. SDK предоставляет набор обвязок для различных языков программирования, позволяющих создавать расширения к менеджеру паролей и интеграции в свои программы функциональности и моделей данных, задействованных в продуктах Bitwarden.
Читать полностью
#OpenNet
@linux_potok
👍4
Inkscape 1.4. Галерея фильтров, просмотр шрифтов и палитр
Inkscape 1.4 — новая версия векторного графического редактора, выпущенная в октябре 2024 года. Среди ключевых обновлений: диалог «Галерея фильтров» с поиском по ключевым словам, обновленный просмотр цветовых палитр, инструмент для выделения и копирования фрагментов изображений, объединение диалогов атрибутов и свойств объекта, предварительный просмотр шрифтов в экспериментальном режиме, настраиваемые указатели, расширенные настройки модульной сетки, новые настройки в редакторе шрифтов, добавление иконок Dash с более чем 500 пиктограммами и расширенные возможности экспорта в PDF с поддержкой ссылок. Также добавлена поддержка файлов Affinity Designer. Доступен для Linux, Windows и macOS.
Читать полностью
#pingvinus
@linux_potok
Inkscape 1.4 — новая версия векторного графического редактора, выпущенная в октябре 2024 года. Среди ключевых обновлений: диалог «Галерея фильтров» с поиском по ключевым словам, обновленный просмотр цветовых палитр, инструмент для выделения и копирования фрагментов изображений, объединение диалогов атрибутов и свойств объекта, предварительный просмотр шрифтов в экспериментальном режиме, настраиваемые указатели, расширенные настройки модульной сетки, новые настройки в редакторе шрифтов, добавление иконок Dash с более чем 500 пиктограммами и расширенные возможности экспорта в PDF с поддержкой ссылок. Также добавлена поддержка файлов Affinity Designer. Доступен для Linux, Windows и macOS.
Читать полностью
#pingvinus
@linux_potok
👍6
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе
В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и Cisco IPsec, выявлена уязвимость (CVE-2024-9050), которая может использоваться для повышения локальным пользователем своих привилегий. Уязвимость устранена в обновлении NetworkManager-libreswan 1.2.24.
Читать полностью
#OpenNet
@linux_potok
В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и Cisco IPsec, выявлена уязвимость (CVE-2024-9050), которая может использоваться для повышения локальным пользователем своих привилегий. Уязвимость устранена в обновлении NetworkManager-libreswan 1.2.24.
Читать полностью
#OpenNet
@linux_potok
😁3
Cisco выпустила экстренный патч для бага в Adaptive Security Appliance и Firepower Threat Defense
Разработчики Cisco сообщили о выпуске патча для активно использующейся уязвимости CVE-2024-20481 в Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), которая может привести к отказу в обслуживании (DoS). Известно, что проблема применялась для масштабных брутфорс-атак.
Читать полностью
#xakep
@linux_potok
Разработчики Cisco сообщили о выпуске патча для активно использующейся уязвимости CVE-2024-20481 в Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), которая может привести к отказу в обслуживании (DoS). Известно, что проблема применялась для масштабных брутфорс-атак.
Читать полностью
#xakep
@linux_potok
🔥2😁1
Samsung Galaxy S24 успешно взломали на Pwn2Own Ireland 2024
Второй день хакерского соревновании Pwn2Own, которое в этом году проходит в Ирландии, принес участникам более 350 000 долларов США. Специалисты продемонстрировали 51 уязвимость нулевого дня, в частности, скомпрометировав смартфон Samsung Galaxy S24.
Читать полностью
#xakep
@linux_potok
Второй день хакерского соревновании Pwn2Own, которое в этом году проходит в Ирландии, принес участникам более 350 000 долларов США. Специалисты продемонстрировали 51 уязвимость нулевого дня, в частности, скомпрометировав смартфон Samsung Galaxy S24.
Читать полностью
#xakep
@linux_potok
😁3
Выпуск Cloud Hypervisor 42 с поддержкой SVE/SVE2 для AArch64-гостей
Cloud Hypervisor 42.0 выпущен как последнее обновление этого гипервизора с открытым исходным кодом на основе Rust, который начинался как программный проект Intel, но теперь разрабатывается рядом различных организаций от Arm до Microsoft...
Читать полностью
#Phoronix
@linux_potok
Cloud Hypervisor 42.0 выпущен как последнее обновление этого гипервизора с открытым исходным кодом на основе Rust, который начинался как программный проект Intel, но теперь разрабатывается рядом различных организаций от Arm до Microsoft...
Читать полностью
#Phoronix
@linux_potok
👍3
FUTEX2 NUMA и Маленькие Futexes Возрождаются для Linux
В 2020~2021 годах было много разговоров и работы вокруг FUTEX2 для улучшения реализации Futex в ядре Linux для быстрого пользовательского мьютекса. Работа над FUTEX2 была во многом направлена на помощь в Steam Play / Wine играм, путем лучшего соответствия поведения Microsoft Windows с его обработкой WaitForMultipleObjects. Хотя первоначальный код был добавлен в Linux 5.16, остаются другие функции FUTEX2, которые все еще желательны, такие как мьютексы переменного размера и осведомленность о NUMA. Наконец, теперь мы видим, что эта работа возобновляется...
Читать полностью
#Phoronix
@linux_potok
В 2020~2021 годах было много разговоров и работы вокруг FUTEX2 для улучшения реализации Futex в ядре Linux для быстрого пользовательского мьютекса. Работа над FUTEX2 была во многом направлена на помощь в Steam Play / Wine играм, путем лучшего соответствия поведения Microsoft Windows с его обработкой WaitForMultipleObjects. Хотя первоначальный код был добавлен в Linux 5.16, остаются другие функции FUTEX2, которые все еще желательны, такие как мьютексы переменного размера и осведомленность о NUMA. Наконец, теперь мы видим, что эта работа возобновляется...
Читать полностью
#Phoronix
@linux_potok
👍4
DRM клиентская библиотека готова кода перед выпуском Linux 6.13
Сегодня был отправлен новейший запрос на включение drm-misc-next перед открытием окна слияния для Linux 6.13, которое состоится примерно через месяц...
Читать полностью
#Phoronix
@linux_potok
Сегодня был отправлен новейший запрос на включение drm-misc-next перед открытием окна слияния для Linux 6.13, которое состоится примерно через месяц...
Читать полностью
#Phoronix
@linux_potok
👍4