MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: «Архив интернета» подвергся сразу нескольким атакам, в России заблокировали Discord, нескольким участникам группировки REvil вынесли приговоры, NIST предложил пересмотреть требования к составлению паролей, телевизоры следят за тем, что смотрят пользователи, а также другие интересные события прошедшего октября.
Читать полностью
#xakep
@linux_potok
В этом месяце: «Архив интернета» подвергся сразу нескольким атакам, в России заблокировали Discord, нескольким участникам группировки REvil вынесли приговоры, NIST предложил пересмотреть требования к составлению паролей, телевизоры следят за тем, что смотрят пользователи, а также другие интересные события прошедшего октября.
Читать полностью
#xakep
@linux_potok
👍5
Инициатива по превращению GNOME OS в дистрибутив для обычных пользователей
Адриан Вовк (Adrian Vovk), создатель атомарно обновляемого дистрибутива carbonOS и инсталлятора для GNOME OS, а также один из разработчиков systemd-homed и systemd-sysupdate, объявил об инициативе по преобразованию GNOME OS из дистрибутива для тестировщиков и разработчиков GNOME в дистрибутив общего назначения, пригодный для ежедневного использования обычными пользователями.
Читать полностью
#OpenNet
@linux_potok
Адриан Вовк (Adrian Vovk), создатель атомарно обновляемого дистрибутива carbonOS и инсталлятора для GNOME OS, а также один из разработчиков systemd-homed и systemd-sysupdate, объявил об инициативе по преобразованию GNOME OS из дистрибутива для тестировщиков и разработчиков GNOME в дистрибутив общего назначения, пригодный для ежедневного использования обычными пользователями.
Читать полностью
#OpenNet
@linux_potok
👍10🤡2
Google Chrome/Chromium добавляет поддержку linux_drm_syncobj_v1 для Wayland явной синхронизации
Код веб-браузера Google Chrome/Chromium объединяет поддержку linux_drm_syncobj_v1 в качестве современного протокола Wayland для явной синхронизации буферов...
Читать полностью
#Phoronix
@linux_potok
Код веб-браузера Google Chrome/Chromium объединяет поддержку linux_drm_syncobj_v1 в качестве современного протокола Wayland для явной синхронизации буферов...
Читать полностью
#Phoronix
@linux_potok
👍5
Инженер Valve устраняет большую проблему производительности для драйвера RADV с AMD FSR2
С предстоящим релизом Mesa 24.3 ожидается значительное улучшение для тех, кто использует драйвер RADV Radeon Vulkan в играх, использующих AMD FidelityFX Super Resolution 2...
Читать полностью
#Phoronix
@linux_potok
С предстоящим релизом Mesa 24.3 ожидается значительное улучшение для тех, кто использует драйвер RADV Radeon Vulkan в играх, использующих AMD FidelityFX Super Resolution 2...
Читать полностью
#Phoronix
@linux_potok
👍7
COSMIC Alpha 3 Добавляет Поддержку Пользовательских Шрифтов, Интеграцию с Orca
Рабочий стол COSMIC от System76 продолжает развиваться с выпуском третьей альфа-версии. Первая альфа включила основные функции, вторая добавила множество новых возможностей, а третья закрывает пробелы, исправляет ошибки и улучшает взаимодействие с пользователем. COSMIC теперь позволяет настроить пользовательский системный шрифт, если стандартный Fira Sans вам не по душе, а поддержка экранного диктора Orca улучшает доступность, с последующими улучшениями на подходе. COSMIC Alpha 3 также включает множество исправлений ошибок, оптимизаций производительности и улучшений кода.
Читать полностью
#OmgUbuntu
@linux_potok
Рабочий стол COSMIC от System76 продолжает развиваться с выпуском третьей альфа-версии. Первая альфа включила основные функции, вторая добавила множество новых возможностей, а третья закрывает пробелы, исправляет ошибки и улучшает взаимодействие с пользователем. COSMIC теперь позволяет настроить пользовательский системный шрифт, если стандартный Fira Sans вам не по душе, а поддержка экранного диктора Orca улучшает доступность, с последующими улучшениями на подходе. COSMIC Alpha 3 также включает множество исправлений ошибок, оптимизаций производительности и улучшений кода.
Читать полностью
#OmgUbuntu
@linux_potok
👍8
Новая версия KDE: Linux OS на основе Btrfs, неизменяемая, с поддержкой Flatpak и Snap
Готовы удивиться? KDE Linux, новая неизменяемая ОС на основе Arch с Btrfs, Flatpak и Snap, разработанная командой KDE, сейчас в процессе разработки.
Читать полностью
#Linuxiac
@linux_potok
Готовы удивиться? KDE Linux, новая неизменяемая ОС на основе Arch с Btrfs, Flatpak и Snap, разработанная командой KDE, сейчас в процессе разработки.
Читать полностью
#Linuxiac
@linux_potok
👍10😐3💩1
Отличное PPA основного ядра Ubuntu не работает с середины сентября
Одной из очень удобных функций для пользователей Ubuntu Linux, которые хотят использовать самые новые версии основного ядра или просто тестировать новую сборку ядра для проверки исправлений или функциональности, было Ubuntu Mainline Kernel PPA. Оно существует уже много лет, поддерживается Canonical и очень удобно для получения предварительно собранных бинарных файлов ядра AArch64 / ARM / POWER / RISC-V / x86_64 в виде пакетов Debian... С возможностью выбора стабильных/тестовых версий ядра, а также ежедневных пакетов. К сожалению, оно снова сломалось и не работает с середины сентября...
Читать полностью
#Phoronix
@linux_potok
Одной из очень удобных функций для пользователей Ubuntu Linux, которые хотят использовать самые новые версии основного ядра или просто тестировать новую сборку ядра для проверки исправлений или функциональности, было Ubuntu Mainline Kernel PPA. Оно существует уже много лет, поддерживается Canonical и очень удобно для получения предварительно собранных бинарных файлов ядра AArch64 / ARM / POWER / RISC-V / x86_64 в виде пакетов Debian... С возможностью выбора стабильных/тестовых версий ядра, а также ежедневных пакетов. К сожалению, оно снова сломалось и не работает с середины сентября...
Читать полностью
#Phoronix
@linux_potok
🤷♂2❤1
В ноябре стартуют практические ИБ-курсы INSECA
Совсем скоро в INSECA стартуют новые курсы по информационной безопасности, которые помогут поменять направление внутри ИБ, систематизировать знания по конкретной теме и повысить квалификацию.
Читать полностью
#xakep
@linux_potok
Совсем скоро в INSECA стартуют новые курсы по информационной безопасности, которые помогут поменять направление внутри ИБ, систематизировать знания по конкретной теме и повысить квалификацию.
Читать полностью
#xakep
@linux_potok
🍾1
Немного про UEFI и GRUB
В данной статье пойдёт речь об особенностях UEFI на примере переноса Debian Stretch с MBR на UEFI. Опишу так же разницу между MBR и UEFI, так как я её воспринимаю.
Кроме общей части, ключевая часть статьи про формирование GRUB EFI файла grubx64.efi во время grub-install и про то, что этот файл не так прост, как кажется на первый взгляд.
Читать полностью
#habr
@linux_potok
В данной статье пойдёт речь об особенностях UEFI на примере переноса Debian Stretch с MBR на UEFI. Опишу так же разницу между MBR и UEFI, так как я её воспринимаю.
Кроме общей части, ключевая часть статьи про формирование GRUB EFI файла grubx64.efi во время grub-install и про то, что этот файл не так прост, как кажется на первый взгляд.
Читать полностью
#habr
@linux_potok
👍4👏1
Более 1000 интернет-магазинов пострадали от атак и предлагали несуществующие товары
Аналитики Human Security рассказали о вредоносной кампании Phish n' Ships, которая активна как минимум с 2019 года. Хакеры атаковали более тысячи интернет-магазинов и разместили в них фальшивые объявления о продаже труднодоступных товаров. По данным исследователей, от этой кампании пострадали сотни тысяч пользователей, а убытки оцениваются в десятки миллионов долларов.
Читать полностью
#xakep
@linux_potok
Аналитики Human Security рассказали о вредоносной кампании Phish n' Ships, которая активна как минимум с 2019 года. Хакеры атаковали более тысячи интернет-магазинов и разместили в них фальшивые объявления о продаже труднодоступных товаров. По данным исследователей, от этой кампании пострадали сотни тысяч пользователей, а убытки оцениваются в десятки миллионов долларов.
Читать полностью
#xakep
@linux_potok
😁2🔥1
Планы по выпуску Wine 10.0 на середину января
Лидер проекта Wine Александр Жюльярд изложил планы по выпуску Wine 10.0 примерно в середине января как ежегодного стабильного релиза для этого открытого программного обеспечения, позволяющего запускать приложения и игры Windows на Linux и других платформах...
Читать полностью
#Phoronix
@linux_potok
Лидер проекта Wine Александр Жюльярд изложил планы по выпуску Wine 10.0 примерно в середине января как ежегодного стабильного релиза для этого открытого программного обеспечения, позволяющего запускать приложения и игры Windows на Linux и других платформах...
Читать полностью
#Phoronix
@linux_potok
👍5
Хакеры EmeraldWhale случайно размесили 15 000 ворованных учетных данных в Amazon S3
Обнаружена масштабная вредоносная кампания EmeraldWhale, в рамках которой злоумышленники искали доступные в сети файлы конфигурации Git и успешно похитили более 15 000 учетных данных. В итоге хакеры случайно оставили информацию в незащищенном бакете S3, где ее нашли исследователи Sysdig.
Читать полностью
#xakep
@linux_potok
Обнаружена масштабная вредоносная кампания EmeraldWhale, в рамках которой злоумышленники искали доступные в сети файлы конфигурации Git и успешно похитили более 15 000 учетных данных. В итоге хакеры случайно оставили информацию в незащищенном бакете S3, где ее нашли исследователи Sysdig.
Читать полностью
#xakep
@linux_potok
😁4
Злоумышленники используют LLM, но забывают убрать артефакты
Специалисты «Лаборатории Касперского» изучили фишинговые и скамерские ресурсы и выяснили, какие артефакты могут оставлять после себя большие языковые модели (LLM) на фальшивых страницах.
Читать полностью
#xakep
@linux_potok
Специалисты «Лаборатории Касперского» изучили фишинговые и скамерские ресурсы и выяснили, какие артефакты могут оставлять после себя большие языковые модели (LLM) на фальшивых страницах.
Читать полностью
#xakep
@linux_potok
😁3
Вышло обновление мощного SBC Raxda Rock 5b+
Вышла новая, улучшенная версия мощного одноплатного компьютера Raxda Rock 5b+ на чипсете RK3588 и с поддержкой NVME SSD.
Этот одноплатник может использоваться как удачное и дешёвое решение для экспериментов и разработки. За 8Гб-версию с доставкой в Россию можно уложиться в 110$.
После покупки можно сразу установить загрузчик EDK2, который позволит устанавливать любой дистрибутив под ARM64, включая Debian 12 bookworm.
arm, arm64, edk2
Читать полностью
#LinuxOrgRu
@linux_potok
Вышла новая, улучшенная версия мощного одноплатного компьютера Raxda Rock 5b+ на чипсете RK3588 и с поддержкой NVME SSD.
Этот одноплатник может использоваться как удачное и дешёвое решение для экспериментов и разработки. За 8Гб-версию с доставкой в Россию можно уложиться в 110$.
После покупки можно сразу установить загрузчик EDK2, который позволит устанавливать любой дистрибутив под ARM64, включая Debian 12 bookworm.
arm, arm64, edk2
Читать полностью
#LinuxOrgRu
@linux_potok
👍8
Новый установщик Agama для openSUSE теперь поддерживает Leap 16.0 Alpha
openSUSE Agama Installer v10 запускается с доступом через QR-код, редактированием с использованием JSON-синтаксиса, улучшенным выбором продуктов и улучшенным управлением хранилищем.
Читать полностью
#Linuxiac
@linux_potok
openSUSE Agama Installer v10 запускается с доступом через QR-код, редактированием с использованием JSON-синтаксиса, улучшенным выбором продуктов и улучшенным управлением хранилищем.
Читать полностью
#Linuxiac
@linux_potok
👍2👌1
#172 Valencia
Valencia and other Spanish regions faced a devastating natural disaster, resulting in over 200 deaths and more than 2000 missing individuals. Manu, a GNOME community member, encourages donations to trusted organizations like Caritas to support relief efforts. In the world of GNOME development, updates were made to various applications and projects, including Libadwaita, Fractal, and Dev Toolbox. Key changes include bug fixes, new features, and improvements in user interface and performance. Additionally, FOSDEM 2025 has announced a call for proposals for FOSS on mobile devices, inviting presentations and demonstrations of Mobile Linux technologies.
Читать полностью
#ThisWeekInGNOME
@linux_potok
Valencia and other Spanish regions faced a devastating natural disaster, resulting in over 200 deaths and more than 2000 missing individuals. Manu, a GNOME community member, encourages donations to trusted organizations like Caritas to support relief efforts. In the world of GNOME development, updates were made to various applications and projects, including Libadwaita, Fractal, and Dev Toolbox. Key changes include bug fixes, new features, and improvements in user interface and performance. Additionally, FOSDEM 2025 has announced a call for proposals for FOSS on mobile devices, inviting presentations and demonstrations of Mobile Linux technologies.
Читать полностью
#ThisWeekInGNOME
@linux_potok
👍3👌1
Xfce 4.20 Pre1: Начало пути к финальному выпуску
Xfce 4.20 Pre1 уже доступен! Скачайте архивы, проверьте совместимость и готовьтесь к финальному выпуску 15 декабря.
Читать полностью
#Linuxiac
@linux_potok
Xfce 4.20 Pre1 уже доступен! Скачайте архивы, проверьте совместимость и готовьтесь к финальному выпуску 15 декабря.
Читать полностью
#Linuxiac
@linux_potok
❤5👍1
Доля рынка Steam на Linux достигает 2,0% в октябре, использование процессоров AMD Linux-геймерами приближается к 75%
В начале этого года и до июля доля Steam на Linux составляла более 2% благодаря успеху SteamOS под управлением Arch Linux и устройств Steam Deck. Однако в августе и сентябре использование Steam на Linux упало ниже 2%. После повышения на 0,13% в октябре, Steam на Linux снова занимает 2,00% доли рынка...
Читать полностью
#Phoronix
@linux_potok
В начале этого года и до июля доля Steam на Linux составляла более 2% благодаря успеху SteamOS под управлением Arch Linux и устройств Steam Deck. Однако в августе и сентябре использование Steam на Linux упало ниже 2%. После повышения на 0,13% в октябре, Steam на Linux снова занимает 2,00% доли рынка...
Читать полностью
#Phoronix
@linux_potok
👍4😁3
Доступен для тестирования предварительный выпуск Xfce 4.20 с поддержкой Wayland
Опубликован тестовый выпуск десктоп-окружения Xfce 4.20 Pre1, нацеленного на предоставление классической среды рабочего стола, требующей для своей работы минимальных системных ресурсов. Ветка Xfce 4.20 переведена на стадию заморозки, запрещающую добавление новых возможностей в базовые компоненты и смещающую внимание разработчиков на стабилизацию имеющейся кодовой базы. До релиза, который запланирован на 15 декабря, будет сформировано ещё один или два тестовых выпуска.
Читать полностью
#OpenNet
@linux_potok
Опубликован тестовый выпуск десктоп-окружения Xfce 4.20 Pre1, нацеленного на предоставление классической среды рабочего стола, требующей для своей работы минимальных системных ресурсов. Ветка Xfce 4.20 переведена на стадию заморозки, запрещающую добавление новых возможностей в базовые компоненты и смещающую внимание разработчиков на стабилизацию имеющейся кодовой базы. До релиза, который запланирован на 15 декабря, будет сформировано ещё один или два тестовых выпуска.
Читать полностью
#OpenNet
@linux_potok
👍5
Google использовал большую языковую модель для выявления уязвимости в SQLite
Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep на базе большой языковой модели Gemini 1.5 Pro, развиваемой для определения уязвимостей в исходном коде. Ключевым достижением стало выявление с использованием Big Sleep первой пригодной для эксплуатации и ранее неизвестной уязвимости в существующем проекте. Уязвимость выявлена в результате проверки AI-системой кодовой базы СУБД SQLite и приводит к переполнению за нижнюю границу буфера в стеке (buffer underflow). Проблема обнаружена в недавно принятом коде и устранена до его попадания в финальный релиз SQLite 3.47.0.
Читать полностью
#OpenNet
@linux_potok
Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep на базе большой языковой модели Gemini 1.5 Pro, развиваемой для определения уязвимостей в исходном коде. Ключевым достижением стало выявление с использованием Big Sleep первой пригодной для эксплуатации и ранее неизвестной уязвимости в существующем проекте. Уязвимость выявлена в результате проверки AI-системой кодовой базы СУБД SQLite и приводит к переполнению за нижнюю границу буфера в стеке (buffer underflow). Проблема обнаружена в недавно принятом коде и устранена до его попадания в финальный релиз SQLite 3.47.0.
Читать полностью
#OpenNet
@linux_potok
👍5