Google использовал большую языковую модель для выявления уязвимости в SQLite
Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep на базе большой языковой модели Gemini 1.5 Pro, развиваемой для определения уязвимостей в исходном коде. Ключевым достижением стало выявление с использованием Big Sleep первой пригодной для эксплуатации и ранее неизвестной уязвимости в существующем проекте. Уязвимость выявлена в результате проверки AI-системой кодовой базы СУБД SQLite и приводит к переполнению за нижнюю границу буфера в стеке (buffer underflow). Проблема обнаружена в недавно принятом коде и устранена до его попадания в финальный релиз SQLite 3.47.0.
Читать полностью
#OpenNet
@linux_potok
Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали отчёт о развитии AI-системы Big Sleep на базе большой языковой модели Gemini 1.5 Pro, развиваемой для определения уязвимостей в исходном коде. Ключевым достижением стало выявление с использованием Big Sleep первой пригодной для эксплуатации и ранее неизвестной уязвимости в существующем проекте. Уязвимость выявлена в результате проверки AI-системой кодовой базы СУБД SQLite и приводит к переполнению за нижнюю границу буфера в стеке (buffer underflow). Проблема обнаружена в недавно принятом коде и устранена до его попадания в финальный релиз SQLite 3.47.0.
Читать полностью
#OpenNet
@linux_potok
👍5
Arch, снова Arch и KDE Plasma 6
Автор делится своим опытом использования Arch Linux с рабочей средой KDE Plasma после неудачной попытки установки VoidOS и NixOS на ноутбук с маленьким экраном. Он описывает различные настройки и программное обеспечение, включая PipeWire, Vivaldi, Steam и другие, которые установил на систему. У него остались приятные впечатления от работы с Plasma, особенно в плане стабильности и производительности по сравнению с предыдущими конфигурациями. Также автор отмечает, что настройка Plasma предлагает много вариантов для персонализации. Он планирует в будущем попробовать другие системы на новом ноутбуке.
Читать полностью
#pingvinus
@linux_potok
Автор делится своим опытом использования Arch Linux с рабочей средой KDE Plasma после неудачной попытки установки VoidOS и NixOS на ноутбук с маленьким экраном. Он описывает различные настройки и программное обеспечение, включая PipeWire, Vivaldi, Steam и другие, которые установил на систему. У него остались приятные впечатления от работы с Plasma, особенно в плане стабильности и производительности по сравнению с предыдущими конфигурациями. Также автор отмечает, что настройка Plasma предлагает много вариантов для персонализации. Он планирует в будущем попробовать другие системы на новом ноутбуке.
Читать полностью
#pingvinus
@linux_potok
👍4👌1
Через финансовые Telegram-каналы распространяется троян DarkMe
В Telegram-каналах, посвященным финансам и трейдингу, распространяется троян, который позволяет получать удаленный доступ к устройству жертвы и похитить данные. Атаки зафиксированы более чем в 20 странах мира, в том числе в России.
Читать полностью
#xakep
@linux_potok
В Telegram-каналах, посвященным финансам и трейдингу, распространяется троян, который позволяет получать удаленный доступ к устройству жертвы и похитить данные. Атаки зафиксированы более чем в 20 странах мира, в том числе в России.
Читать полностью
#xakep
@linux_potok
😁3
Третий альфа-выпуск среды рабочего стола COSMIC
Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, представила третий альфа-версии среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы для систем с GPU NVIDIA (3 ГБ) и Intel/AMD (2.6 ГБ), построенных на основе тестовой сборки дистрибутива Pop!_OS 24.04. Также доступны готовые пакеты для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS.
Читать полностью
#OpenNet
@linux_potok
Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, представила третий альфа-версии среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы для систем с GPU NVIDIA (3 ГБ) и Intel/AMD (2.6 ГБ), построенных на основе тестовой сборки дистрибутива Pop!_OS 24.04. Также доступны готовые пакеты для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS.
Читать полностью
#OpenNet
@linux_potok
👍4
Xfce 4.20 Pre1 Предрелизная Версия Опубликована Для Тестирования
Как и планировалось, выпустить настольную среду Xfce 4.20 в декабре, предрелизная версия «Pre1» была опубликована в пятницу для тестирования...
Читать полностью
#Phoronix
@linux_potok
Как и планировалось, выпустить настольную среду Xfce 4.20 в декабре, предрелизная версия «Pre1» была опубликована в пятницу для тестирования...
Читать полностью
#Phoronix
@linux_potok
👍7
Выпуск Vulkan 1.3.301 с новой поддержкой HDR Vivid
Vulkan 1.3.301 был опубликован в пятницу с единственным новым расширением этого выпуска, представляющим собой редкий вклад от Huawei, добавляющий поддержку HDR Vivid с помощью VK_HUAWEI_hdr_vivid...
Читать полностью
#Phoronix
@linux_potok
Vulkan 1.3.301 был опубликован в пятницу с единственным новым расширением этого выпуска, представляющим собой редкий вклад от Huawei, добавляющий поддержку HDR Vivid с помощью VK_HUAWEI_hdr_vivid...
Читать полностью
#Phoronix
@linux_potok
👍5
В Opera исправили уязвимость, дающую доступ к закрытым API
В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API используются для работы ряда функций браузера, включая криптокошелек, VPN, Pinboard и так далее.
Читать полностью
#xakep
@linux_potok
В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API используются для работы ряда функций браузера, включая криптокошелек, VPN, Pinboard и так далее.
Читать полностью
#xakep
@linux_potok
😁1
KDE будет приятно уведомлять вас, когда приложения завершены из-за нехватки памяти
Разработчик KDE Нэйт Грэм представил свой еженедельный отчет о развитии с интересными изменениями KDE, завершающими октябрь...
Читать полностью
#Phoronix
@linux_potok
Разработчик KDE Нэйт Грэм представил свой еженедельный отчет о развитии с интересными изменениями KDE, завершающими октябрь...
Читать полностью
#Phoronix
@linux_potok
👍10🔥1
Intel внедряет VVC VA-API аппаратное декодирование в FFmpeg
Intel интегрировала поддержку аппаратного ускорения декодирования VVC VA-API в широко используемую мультимедийную библиотеку FFmpeg...
Читать полностью
#Phoronix
@linux_potok
Intel интегрировала поддержку аппаратного ускорения декодирования VVC VA-API в широко используемую мультимедийную библиотеку FFmpeg...
Читать полностью
#Phoronix
@linux_potok
👍4
qBittorrent 14 лет был уязвим атаке man in the middle на HTTPS
В qBittorrent была закрыта 14-летняя уязвимость, связанная с некорректной проверкой SSL/TLS-сертификатов. Обновление до версии 5.0.1 устранило эту уязвтмость, которая существовала с 2010 года.
В течение этого времени программа принимала любые сертификаты, включая поддельные, что делало её уязвимой к атаке типа «человек посередине» (MitM). Это позволяло злоумышленникам незаметно изменять сетевой трафик, потенциально подвергая пользователей риску скачивания и выполнения вредоносного кода при обновлении продукта по ссылке из уведомления о выходе новой версии, а так же при загрузке бинарников Python на Windows. Уязвимость была не только теоретической, но и реализуемой на практике.
Так же отсутствие валидации сертификатов позволяло MitM подменять содержимое RSS и базы данных MaxMind Geo IP.
slowpoke, torrent, уязвимость
Читать полностью
#LinuxOrgRu
@linux_potok
В qBittorrent была закрыта 14-летняя уязвимость, связанная с некорректной проверкой SSL/TLS-сертификатов. Обновление до версии 5.0.1 устранило эту уязвтмость, которая существовала с 2010 года.
В течение этого времени программа принимала любые сертификаты, включая поддельные, что делало её уязвимой к атаке типа «человек посередине» (MitM). Это позволяло злоумышленникам незаметно изменять сетевой трафик, потенциально подвергая пользователей риску скачивания и выполнения вредоносного кода при обновлении продукта по ссылке из уведомления о выходе новой версии, а так же при загрузке бинарников Python на Windows. Уязвимость была не только теоретической, но и реализуемой на практике.
Так же отсутствие валидации сертификатов позволяло MitM подменять содержимое RSS и базы данных MaxMind Geo IP.
slowpoke, torrent, уязвимость
Читать полностью
#LinuxOrgRu
@linux_potok
🤯8😁3👍1
LottieFiles пострадал от атаки на цепочку поставок. В код Lotti-Player внедрили малварь
Популярный проект LottieFiles сообщил, что стал жертвой атаки на цепочку поставок. В результате код Lotti-Player оказался скомпрометирован, и злоумышленники смогли внедрить на многочисленные сайты малварь, которая воровала криптовалюту посетителей.
Читать полностью
#xakep
@linux_potok
Популярный проект LottieFiles сообщил, что стал жертвой атаки на цепочку поставок. В результате код Lotti-Player оказался скомпрометирован, и злоумышленники смогли внедрить на многочисленные сайты малварь, которая воровала криптовалюту посетителей.
Читать полностью
#xakep
@linux_potok
😱2😁1
Я установил Fedora на Raspberry Pi, вот как она сравнивается с официальной Pi OS
Готовы сменить свой опыт работы с Raspberry Pi на Fedora? Вот как я это делаю.
Читать полностью
#ItFOSS
@linux_potok
Готовы сменить свой опыт работы с Raspberry Pi на Fedora? Вот как я это делаю.
Читать полностью
#ItFOSS
@linux_potok
👍4👌1
Sculpt OS на основе Genode 24.10 вводит поддержку нескольких мониторов
Sculpt OS, работающая над тем, чтобы стать универсальной операционной системой, построенной на базе оригинального Genode, выходит с новым выпуском, содержащим новую функцию...
Читать полностью
#Phoronix
@linux_potok
Sculpt OS, работающая над тем, чтобы стать универсальной операционной системой, построенной на базе оригинального Genode, выходит с новым выпуском, содержащим новую функцию...
Читать полностью
#Phoronix
@linux_potok
👍3
Ретрогейминг на Linux — Hitman: Agent 47
Hitman: Agent 47 в библиотеке Steam
Посвящается моему другу Михаилу — геофизику и большому фанату серии игр Hitman. Если бы не его периодические призывы к тому, чтобы наконец-то обратить внимание на серию, я бы и дальше обходил её стороной, так как считал её всё это время скучной.
Проходить её я захотел в хронологическом порядке и начать решил с самого начала — c Hitman: Agent 47, вышедшего исключительно на ПК 21 ноября 2000 года, почти четверть века назад. В ходе экспериментов выяснилось, что под Windows 10 он до сих пор запускается без проблем, а под Linux… что ж, тут не обошлось без проблем. О гейминге на Linux ниже в статье
Читать полностью
#habr
@linux_potok
Hitman: Agent 47 в библиотеке Steam
Посвящается моему другу Михаилу — геофизику и большому фанату серии игр Hitman. Если бы не его периодические призывы к тому, чтобы наконец-то обратить внимание на серию, я бы и дальше обходил её стороной, так как считал её всё это время скучной.
Проходить её я захотел в хронологическом порядке и начать решил с самого начала — c Hitman: Agent 47, вышедшего исключительно на ПК 21 ноября 2000 года, почти четверть века назад. В ходе экспериментов выяснилось, что под Windows 10 он до сих пор запускается без проблем, а под Linux… что ж, тут не обошлось без проблем. О гейминге на Linux ниже в статье
Читать полностью
#habr
@linux_potok
👍9❤2
Ретрошортсы: вспоминаем бумажный журнал с дисплеем и Linux на борту
Приветствую! В сегодняшнем материале мы опробуем с вами новый формат статей, а именно — «ретрошортсы». В этой рубрике будем вкратце вспоминать крутые гиковские штуки прошлых лет, и конкретно сегодня — тот самый журнал Vogue от декабря 2010 года с внешним дисплейчиком, на который можно было накатить Linux и получить мини-компьютер буквально за 200 рублей. Если вам интересно, что за девайс придумали в далеком 2009 году, причём здесь игровые консоли и как бородатые 30-летние хабровчане бегали по всей Москве в поисках ставшего дефицитным женского журнала, то добро пожаловать под кат!
Читать полностью
#habr
@linux_potok
Приветствую! В сегодняшнем материале мы опробуем с вами новый формат статей, а именно — «ретрошортсы». В этой рубрике будем вкратце вспоминать крутые гиковские штуки прошлых лет, и конкретно сегодня — тот самый журнал Vogue от декабря 2010 года с внешним дисплейчиком, на который можно было накатить Linux и получить мини-компьютер буквально за 200 рублей. Если вам интересно, что за девайс придумали в далеком 2009 году, причём здесь игровые консоли и как бородатые 30-летние хабровчане бегали по всей Москве в поисках ставшего дефицитным женского журнала, то добро пожаловать под кат!
Читать полностью
#habr
@linux_potok
👍4
GNOME OS станет универсальным дистрибутивом Linux?
Создатель carbonOS предложил сделать GNOME OS дистрибутивом для повседневного использования для всех, акцентируя внимание на стандартном опыте GNOME, приложениях Flatpak и современных технологиях Linux.
Читать полностью
#Linuxiac
@linux_potok
Создатель carbonOS предложил сделать GNOME OS дистрибутивом для повседневного использования для всех, акцентируя внимание на стандартном опыте GNOME, приложениях Flatpak и современных технологиях Linux.
Читать полностью
#Linuxiac
@linux_potok
👍9🤡3
Выпущен фреймворк Cloudflare Pingora 0.4 на Rust с экспериментальной поддержкой Windows
Фреймворк Pingora на Rust от Cloudflare, который был написан как замена Nginx и стал публично доступным с открытым исходным кодом в начале этого года, с акцентом на создание быстрых и надежных сетевых систем, теперь вышел с новейшим выпуском функции...
Читать полностью
#Phoronix
@linux_potok
Фреймворк Pingora на Rust от Cloudflare, который был написан как замена Nginx и стал публично доступным с открытым исходным кодом в начале этого года, с акцентом на создание быстрых и надежных сетевых систем, теперь вышел с новейшим выпуском функции...
Читать полностью
#Phoronix
@linux_potok
👍5
Пользователей LastPass атаковала фальшивая техподдержка
LastPass предупредила о мошеннической кампании, направленной на пользователей менеджера паролей. Злоумышленники оставляют в сети фальшивые хвалебные отзывы, в которых указывают фейковый номер службы поддержки, с которой якобы общались. Людей, которые звонят по этому номеру, убеждают предоставить удаленный доступ к их компьютерам.
Читать полностью
#xakep
@linux_potok
LastPass предупредила о мошеннической кампании, направленной на пользователей менеджера паролей. Злоумышленники оставляют в сети фальшивые хвалебные отзывы, в которых указывают фейковый номер службы поддержки, с которой якобы общались. Людей, которые звонят по этому номеру, убеждают предоставить удаленный доступ к их компьютерам.
Читать полностью
#xakep
@linux_potok
👍3
Начался предзаказ планшетов PineNote от компании Pine64
Фанат Amazon Kindle? Это ненадолго! Начинается предзаказ самой фантастической электронной читалки 2024 года с полностью открытыми железными спеками - PineNote от легендарного производителя опенсорсных девайсов Pine64.
( читать дальше... )
ebook, pine64, pinenote, планшет, электронные книги
Читать полностью
#LinuxOrgRu
@linux_potok
Фанат Amazon Kindle? Это ненадолго! Начинается предзаказ самой фантастической электронной читалки 2024 года с полностью открытыми железными спеками - PineNote от легендарного производителя опенсорсных девайсов Pine64.
( читать дальше... )
ebook, pine64, pinenote, планшет, электронные книги
Читать полностью
#LinuxOrgRu
@linux_potok
👍3
Calibre 7.20 с новым движком для конвертации PDF
Вышла новая версия каталогизатора электронных книг с открытым исходным кодом Calibre 7.20.
В этой версии появился новый движок для преобразования PDF-файлов в другие форматы электронных книг, такие как EPUB или MOBI. Теперь он способен автоматически определять заголовки и подзаголовки на основе анализа документа.
( читать дальше... )
calibre, ebook, pdf, электронные книги
Читать полностью
#LinuxOrgRu
@linux_potok
Вышла новая версия каталогизатора электронных книг с открытым исходным кодом Calibre 7.20.
В этой версии появился новый движок для преобразования PDF-файлов в другие форматы электронных книг, такие как EPUB или MOBI. Теперь он способен автоматически определять заголовки и подзаголовки на основе анализа документа.
( читать дальше... )
calibre, ebook, pdf, электронные книги
Читать полностью
#LinuxOrgRu
@linux_potok
👍6