В Opera исправили уязвимость, дающую доступ к закрытым API
В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API используются для работы ряда функций браузера, включая криптокошелек, VPN, Pinboard и так далее.
Читать полностью
#xakep
@linux_potok
В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API используются для работы ряда функций браузера, включая криптокошелек, VPN, Pinboard и так далее.
Читать полностью
#xakep
@linux_potok
😁1
KDE будет приятно уведомлять вас, когда приложения завершены из-за нехватки памяти
Разработчик KDE Нэйт Грэм представил свой еженедельный отчет о развитии с интересными изменениями KDE, завершающими октябрь...
Читать полностью
#Phoronix
@linux_potok
Разработчик KDE Нэйт Грэм представил свой еженедельный отчет о развитии с интересными изменениями KDE, завершающими октябрь...
Читать полностью
#Phoronix
@linux_potok
👍10🔥1
Intel внедряет VVC VA-API аппаратное декодирование в FFmpeg
Intel интегрировала поддержку аппаратного ускорения декодирования VVC VA-API в широко используемую мультимедийную библиотеку FFmpeg...
Читать полностью
#Phoronix
@linux_potok
Intel интегрировала поддержку аппаратного ускорения декодирования VVC VA-API в широко используемую мультимедийную библиотеку FFmpeg...
Читать полностью
#Phoronix
@linux_potok
👍4
qBittorrent 14 лет был уязвим атаке man in the middle на HTTPS
В qBittorrent была закрыта 14-летняя уязвимость, связанная с некорректной проверкой SSL/TLS-сертификатов. Обновление до версии 5.0.1 устранило эту уязвтмость, которая существовала с 2010 года.
В течение этого времени программа принимала любые сертификаты, включая поддельные, что делало её уязвимой к атаке типа «человек посередине» (MitM). Это позволяло злоумышленникам незаметно изменять сетевой трафик, потенциально подвергая пользователей риску скачивания и выполнения вредоносного кода при обновлении продукта по ссылке из уведомления о выходе новой версии, а так же при загрузке бинарников Python на Windows. Уязвимость была не только теоретической, но и реализуемой на практике.
Так же отсутствие валидации сертификатов позволяло MitM подменять содержимое RSS и базы данных MaxMind Geo IP.
slowpoke, torrent, уязвимость
Читать полностью
#LinuxOrgRu
@linux_potok
В qBittorrent была закрыта 14-летняя уязвимость, связанная с некорректной проверкой SSL/TLS-сертификатов. Обновление до версии 5.0.1 устранило эту уязвтмость, которая существовала с 2010 года.
В течение этого времени программа принимала любые сертификаты, включая поддельные, что делало её уязвимой к атаке типа «человек посередине» (MitM). Это позволяло злоумышленникам незаметно изменять сетевой трафик, потенциально подвергая пользователей риску скачивания и выполнения вредоносного кода при обновлении продукта по ссылке из уведомления о выходе новой версии, а так же при загрузке бинарников Python на Windows. Уязвимость была не только теоретической, но и реализуемой на практике.
Так же отсутствие валидации сертификатов позволяло MitM подменять содержимое RSS и базы данных MaxMind Geo IP.
slowpoke, torrent, уязвимость
Читать полностью
#LinuxOrgRu
@linux_potok
🤯8😁3👍1
LottieFiles пострадал от атаки на цепочку поставок. В код Lotti-Player внедрили малварь
Популярный проект LottieFiles сообщил, что стал жертвой атаки на цепочку поставок. В результате код Lotti-Player оказался скомпрометирован, и злоумышленники смогли внедрить на многочисленные сайты малварь, которая воровала криптовалюту посетителей.
Читать полностью
#xakep
@linux_potok
Популярный проект LottieFiles сообщил, что стал жертвой атаки на цепочку поставок. В результате код Lotti-Player оказался скомпрометирован, и злоумышленники смогли внедрить на многочисленные сайты малварь, которая воровала криптовалюту посетителей.
Читать полностью
#xakep
@linux_potok
😱2😁1
Я установил Fedora на Raspberry Pi, вот как она сравнивается с официальной Pi OS
Готовы сменить свой опыт работы с Raspberry Pi на Fedora? Вот как я это делаю.
Читать полностью
#ItFOSS
@linux_potok
Готовы сменить свой опыт работы с Raspberry Pi на Fedora? Вот как я это делаю.
Читать полностью
#ItFOSS
@linux_potok
👍4👌1
Sculpt OS на основе Genode 24.10 вводит поддержку нескольких мониторов
Sculpt OS, работающая над тем, чтобы стать универсальной операционной системой, построенной на базе оригинального Genode, выходит с новым выпуском, содержащим новую функцию...
Читать полностью
#Phoronix
@linux_potok
Sculpt OS, работающая над тем, чтобы стать универсальной операционной системой, построенной на базе оригинального Genode, выходит с новым выпуском, содержащим новую функцию...
Читать полностью
#Phoronix
@linux_potok
👍3
Ретрогейминг на Linux — Hitman: Agent 47
Hitman: Agent 47 в библиотеке Steam
Посвящается моему другу Михаилу — геофизику и большому фанату серии игр Hitman. Если бы не его периодические призывы к тому, чтобы наконец-то обратить внимание на серию, я бы и дальше обходил её стороной, так как считал её всё это время скучной.
Проходить её я захотел в хронологическом порядке и начать решил с самого начала — c Hitman: Agent 47, вышедшего исключительно на ПК 21 ноября 2000 года, почти четверть века назад. В ходе экспериментов выяснилось, что под Windows 10 он до сих пор запускается без проблем, а под Linux… что ж, тут не обошлось без проблем. О гейминге на Linux ниже в статье
Читать полностью
#habr
@linux_potok
Hitman: Agent 47 в библиотеке Steam
Посвящается моему другу Михаилу — геофизику и большому фанату серии игр Hitman. Если бы не его периодические призывы к тому, чтобы наконец-то обратить внимание на серию, я бы и дальше обходил её стороной, так как считал её всё это время скучной.
Проходить её я захотел в хронологическом порядке и начать решил с самого начала — c Hitman: Agent 47, вышедшего исключительно на ПК 21 ноября 2000 года, почти четверть века назад. В ходе экспериментов выяснилось, что под Windows 10 он до сих пор запускается без проблем, а под Linux… что ж, тут не обошлось без проблем. О гейминге на Linux ниже в статье
Читать полностью
#habr
@linux_potok
👍9❤2
Ретрошортсы: вспоминаем бумажный журнал с дисплеем и Linux на борту
Приветствую! В сегодняшнем материале мы опробуем с вами новый формат статей, а именно — «ретрошортсы». В этой рубрике будем вкратце вспоминать крутые гиковские штуки прошлых лет, и конкретно сегодня — тот самый журнал Vogue от декабря 2010 года с внешним дисплейчиком, на который можно было накатить Linux и получить мини-компьютер буквально за 200 рублей. Если вам интересно, что за девайс придумали в далеком 2009 году, причём здесь игровые консоли и как бородатые 30-летние хабровчане бегали по всей Москве в поисках ставшего дефицитным женского журнала, то добро пожаловать под кат!
Читать полностью
#habr
@linux_potok
Приветствую! В сегодняшнем материале мы опробуем с вами новый формат статей, а именно — «ретрошортсы». В этой рубрике будем вкратце вспоминать крутые гиковские штуки прошлых лет, и конкретно сегодня — тот самый журнал Vogue от декабря 2010 года с внешним дисплейчиком, на который можно было накатить Linux и получить мини-компьютер буквально за 200 рублей. Если вам интересно, что за девайс придумали в далеком 2009 году, причём здесь игровые консоли и как бородатые 30-летние хабровчане бегали по всей Москве в поисках ставшего дефицитным женского журнала, то добро пожаловать под кат!
Читать полностью
#habr
@linux_potok
👍4
GNOME OS станет универсальным дистрибутивом Linux?
Создатель carbonOS предложил сделать GNOME OS дистрибутивом для повседневного использования для всех, акцентируя внимание на стандартном опыте GNOME, приложениях Flatpak и современных технологиях Linux.
Читать полностью
#Linuxiac
@linux_potok
Создатель carbonOS предложил сделать GNOME OS дистрибутивом для повседневного использования для всех, акцентируя внимание на стандартном опыте GNOME, приложениях Flatpak и современных технологиях Linux.
Читать полностью
#Linuxiac
@linux_potok
👍9🤡3
Выпущен фреймворк Cloudflare Pingora 0.4 на Rust с экспериментальной поддержкой Windows
Фреймворк Pingora на Rust от Cloudflare, который был написан как замена Nginx и стал публично доступным с открытым исходным кодом в начале этого года, с акцентом на создание быстрых и надежных сетевых систем, теперь вышел с новейшим выпуском функции...
Читать полностью
#Phoronix
@linux_potok
Фреймворк Pingora на Rust от Cloudflare, который был написан как замена Nginx и стал публично доступным с открытым исходным кодом в начале этого года, с акцентом на создание быстрых и надежных сетевых систем, теперь вышел с новейшим выпуском функции...
Читать полностью
#Phoronix
@linux_potok
👍5
Пользователей LastPass атаковала фальшивая техподдержка
LastPass предупредила о мошеннической кампании, направленной на пользователей менеджера паролей. Злоумышленники оставляют в сети фальшивые хвалебные отзывы, в которых указывают фейковый номер службы поддержки, с которой якобы общались. Людей, которые звонят по этому номеру, убеждают предоставить удаленный доступ к их компьютерам.
Читать полностью
#xakep
@linux_potok
LastPass предупредила о мошеннической кампании, направленной на пользователей менеджера паролей. Злоумышленники оставляют в сети фальшивые хвалебные отзывы, в которых указывают фейковый номер службы поддержки, с которой якобы общались. Людей, которые звонят по этому номеру, убеждают предоставить удаленный доступ к их компьютерам.
Читать полностью
#xakep
@linux_potok
👍3
Начался предзаказ планшетов PineNote от компании Pine64
Фанат Amazon Kindle? Это ненадолго! Начинается предзаказ самой фантастической электронной читалки 2024 года с полностью открытыми железными спеками - PineNote от легендарного производителя опенсорсных девайсов Pine64.
( читать дальше... )
ebook, pine64, pinenote, планшет, электронные книги
Читать полностью
#LinuxOrgRu
@linux_potok
Фанат Amazon Kindle? Это ненадолго! Начинается предзаказ самой фантастической электронной читалки 2024 года с полностью открытыми железными спеками - PineNote от легендарного производителя опенсорсных девайсов Pine64.
( читать дальше... )
ebook, pine64, pinenote, планшет, электронные книги
Читать полностью
#LinuxOrgRu
@linux_potok
👍3
Calibre 7.20 с новым движком для конвертации PDF
Вышла новая версия каталогизатора электронных книг с открытым исходным кодом Calibre 7.20.
В этой версии появился новый движок для преобразования PDF-файлов в другие форматы электронных книг, такие как EPUB или MOBI. Теперь он способен автоматически определять заголовки и подзаголовки на основе анализа документа.
( читать дальше... )
calibre, ebook, pdf, электронные книги
Читать полностью
#LinuxOrgRu
@linux_potok
Вышла новая версия каталогизатора электронных книг с открытым исходным кодом Calibre 7.20.
В этой версии появился новый движок для преобразования PDF-файлов в другие форматы электронных книг, такие как EPUB или MOBI. Теперь он способен автоматически определять заголовки и подзаголовки на основе анализа документа.
( читать дальше... )
calibre, ebook, pdf, электронные книги
Читать полностью
#LinuxOrgRu
@linux_potok
👍6
Выпуск Pingora 0.4, фреймворка для создания сетевых сервисов
Компания Cloudflare опубликовала второй выпуск фреймворка Pingora, предназначенного для разработки защищённых высокопроизводительных сетевых сервисов на языке Rust. Построенный при помощи Pingora прокси уже более двух лет используется в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
Компания Cloudflare опубликовала второй выпуск фреймворка Pingora, предназначенного для разработки защищённых высокопроизводительных сетевых сервисов на языке Rust. Построенный при помощи Pingora прокси уже более двух лет используется в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
👍4
Sticky Werewolf применяет стеганографию против российских компаний
Специалисты Positive Technologies обнаружили новые сценарии атак группировки PhaseShifters (Sticky Werewolf), жертвами которых стали десятки организаций. Исследователи говорят, что злоумышленники используют стеганографию, то есть скрывают малварь в пересылаемых изображениях и текстовых файлах.
Читать полностью
#xakep
@linux_potok
Специалисты Positive Technologies обнаружили новые сценарии атак группировки PhaseShifters (Sticky Werewolf), жертвами которых стали десятки организаций. Исследователи говорят, что злоумышленники используют стеганографию, то есть скрывают малварь в пересылаемых изображениях и текстовых файлах.
Читать полностью
#xakep
@linux_potok
😁1😢1
Проект KDE создает собственный дистрибутив KDE Linux
Разработчики из проекта KDE приступили к созданию нового независимого дистрибутива KDE Linux, развиваемого под кодовым именем «Project Banana». Дистрибутив изначально развивается как универсальный продукт, пригодный как для разработчиков KDE, так и для обычных пользователей и OEM-производителей оборудования. Для отслеживания состояния разработки ежедневно формируется системный образ, пригодный для загрузки с USB-накопителей.
Целью проекта является создание официального поддерживаемого сообществом дистрибутива, оптимально сочетаемого с технологиями KDE и рекомендованного для пользователей и OEM-производителей. Помимо предоставления высококачественного графического интерфейса среди поставленных перед проектом задач упоминается простой механизм восстановления в случае сбоев, поддержание высокого уровня защищённости, акцентирование на самые современные технологии, удобство предустановки и адаптации для нового оборудования, возможность использования в качестве основной платформы для разработчиков KDE, простота переключения между разными редакциями и релизами, создание базиса для распространения KDE в других атомарно обновляемых дистрибутивах.
Планируется развивать три базовые редакции дистрибутива:
Testing - обновляется ежедневно, отражает состояние master-ветки в Git и рассчитана на тестирование, контроль за качеством и отслеживание процесса разработки.
Enthusiast - нацелена на опытных пользователей и энтузиастов. Выпуски синхронизированы c формированием релизов и тестовых версий KDE (новые сборки публикуются сразу после релизов и бета-версий KDE Plasma).
Stable - включает только стабильные релизы компонентов KDE и выходит с задержкой после релизов KDE из-за проведения дополнительного тестирования и работы по стабилизации.
Системное окружение в KDE Linux представляет собой неделимый образ, формируемый на основании содержимого из репозиториев Arch Linux, но поставляемый без разбивки на отдельные пакеты, монтируемый в режиме только для чтения и обновляемый атомарно. Для обновления используются два дисковых раздела - обновление загружается в пассивный раздел, который после перезагрузки становится активным, а прошлый активный раздел переводится в пассивный режим и ожидает установки следующего обновления. Установка и откат обновлений, а также автоматическое резервное копирование и переключение между разными версиями реализовано через механизм снапшотов, предоставляемый файловой системой Btrfs. Для отделения системы от приложений дополнительные программы устанавливаются только в формате Flatpak.
Дистрибутивом поддерживаются повторяемые сборки, позволяющие любому желающему верифицировать процесс сборки дистрибутива. Все пользовательские (/home) и изменяемые системные данные хранятся в зашифрованных разделах. В качестве загрузчика задействован systemd-boot. В графическом окружении по умолчанию применяется протокол Wayland. Из специфичных приложений отмечается интерфейс для управления резервными копиями в стиле Apple Time Machine и конфигуратор на базе KConfig XT.
kde, kde linux, linux, инновации, технологии
Читать полностью
#LinuxOrgRu
@linux_potok
Разработчики из проекта KDE приступили к созданию нового независимого дистрибутива KDE Linux, развиваемого под кодовым именем «Project Banana». Дистрибутив изначально развивается как универсальный продукт, пригодный как для разработчиков KDE, так и для обычных пользователей и OEM-производителей оборудования. Для отслеживания состояния разработки ежедневно формируется системный образ, пригодный для загрузки с USB-накопителей.
Целью проекта является создание официального поддерживаемого сообществом дистрибутива, оптимально сочетаемого с технологиями KDE и рекомендованного для пользователей и OEM-производителей. Помимо предоставления высококачественного графического интерфейса среди поставленных перед проектом задач упоминается простой механизм восстановления в случае сбоев, поддержание высокого уровня защищённости, акцентирование на самые современные технологии, удобство предустановки и адаптации для нового оборудования, возможность использования в качестве основной платформы для разработчиков KDE, простота переключения между разными редакциями и релизами, создание базиса для распространения KDE в других атомарно обновляемых дистрибутивах.
Планируется развивать три базовые редакции дистрибутива:
Testing - обновляется ежедневно, отражает состояние master-ветки в Git и рассчитана на тестирование, контроль за качеством и отслеживание процесса разработки.
Enthusiast - нацелена на опытных пользователей и энтузиастов. Выпуски синхронизированы c формированием релизов и тестовых версий KDE (новые сборки публикуются сразу после релизов и бета-версий KDE Plasma).
Stable - включает только стабильные релизы компонентов KDE и выходит с задержкой после релизов KDE из-за проведения дополнительного тестирования и работы по стабилизации.
Системное окружение в KDE Linux представляет собой неделимый образ, формируемый на основании содержимого из репозиториев Arch Linux, но поставляемый без разбивки на отдельные пакеты, монтируемый в режиме только для чтения и обновляемый атомарно. Для обновления используются два дисковых раздела - обновление загружается в пассивный раздел, который после перезагрузки становится активным, а прошлый активный раздел переводится в пассивный режим и ожидает установки следующего обновления. Установка и откат обновлений, а также автоматическое резервное копирование и переключение между разными версиями реализовано через механизм снапшотов, предоставляемый файловой системой Btrfs. Для отделения системы от приложений дополнительные программы устанавливаются только в формате Flatpak.
Дистрибутивом поддерживаются повторяемые сборки, позволяющие любому желающему верифицировать процесс сборки дистрибутива. Все пользовательские (/home) и изменяемые системные данные хранятся в зашифрованных разделах. В качестве загрузчика задействован systemd-boot. В графическом окружении по умолчанию применяется протокол Wayland. Из специфичных приложений отмечается интерфейс для управления резервными копиями в стиле Apple Time Machine и конфигуратор на базе KConfig XT.
kde, kde linux, linux, инновации, технологии
Читать полностью
#LinuxOrgRu
@linux_potok
👍9😁5🤡1
Python сместил JavaScript с 1 места в рейтинге GitHub. Статистика GitHub за 2024 год
GitHub опубликовал отчёт с анализом статистики за 2024 год. Основные тенденции.
Читать полностью
#OpenNet
@linux_potok
GitHub опубликовал отчёт с анализом статистики за 2024 год. Основные тенденции.
Читать полностью
#OpenNet
@linux_potok
👍5😁5
Выпуск утилиты для восстановления данных dd_rescue 1.99.17
Вышла новая версия dd_rescue 1.99.17, утилиты для восстановления данных со сбойных носителей, резервного копирования и развёртывания образов дисков. Не стоит путать ее с утилитой GNU ddrescue, в отличие от которой dd_rescue имеет дополнительные полезные возможности, такие как, например, поддержка разрежённых файлов, ввод/вывод в обход кэша, прозрачные сжатие и шифрование. Утилита dd_rescue входит в поставку многих популярных дистрибутивов GNU/Linux, таких как Fedora, openSUSE, Mageia и ALT Linux. Код утилиты написан на языке Си и распространяется под лицензией GPLv2+.
Читать полностью
#OpenNet
@linux_potok
Вышла новая версия dd_rescue 1.99.17, утилиты для восстановления данных со сбойных носителей, резервного копирования и развёртывания образов дисков. Не стоит путать ее с утилитой GNU ddrescue, в отличие от которой dd_rescue имеет дополнительные полезные возможности, такие как, например, поддержка разрежённых файлов, ввод/вывод в обход кэша, прозрачные сжатие и шифрование. Утилита dd_rescue входит в поставку многих популярных дистрибутивов GNU/Linux, таких как Fedora, openSUSE, Mageia и ALT Linux. Код утилиты написан на языке Си и распространяется под лицензией GPLv2+.
Читать полностью
#OpenNet
@linux_potok
👍3
Broadcom работает над переводом VMware Workstation на гипервизор KVM на платформе Linux
Компания Broadcom, год назад поглотившая бизнес VMware.
Читать полностью
#OpenNet
@linux_potok
Компания Broadcom, год назад поглотившая бизнес VMware.
Читать полностью
#OpenNet
@linux_potok
👍6