Выпуск дистрибутива OmniOS CE r151052, основанного на технологиях OpenSolaris
Опубликован релиз дистрибутива OmniOS Community Edition r151052, основанного на наработках проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris. OmniOS примечателен предоставлением полноценной поддержки гипервизоров bhyve и KVM, виртуального сетевого стека Crossbow, файловой системы ZFS и средств запуска легковесных Linux-контейнеров. Дистрибутив может применяться для построения масштабируемых web-систем, развёртывания систем виртуализации и создания систем хранения.
Читать полностью
#OpenNet
@linux_potok
Опубликован релиз дистрибутива OmniOS Community Edition r151052, основанного на наработках проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris. OmniOS примечателен предоставлением полноценной поддержки гипервизоров bhyve и KVM, виртуального сетевого стека Crossbow, файловой системы ZFS и средств запуска легковесных Linux-контейнеров. Дистрибутив может применяться для построения масштабируемых web-систем, развёртывания систем виртуализации и создания систем хранения.
Читать полностью
#OpenNet
@linux_potok
👍5
Обойти аутентификацию Okta позволяли имена пользователей длиннее 52 символов
Компания Okta обнаружила уязвимость в своей системе безопасности. Оказалось, что Okta AD/LDAP DelAuth (Delegated Authentication) можно было обойти с помощью очень длинного имени пользователя.
Читать полностью
#xakep
@linux_potok
Компания Okta обнаружила уязвимость в своей системе безопасности. Оказалось, что Okta AD/LDAP DelAuth (Delegated Authentication) можно было обойти с помощью очень длинного имени пользователя.
Читать полностью
#xakep
@linux_potok
🤣5😁1
Правоохранители закрыли DDoS-сервис Dstat
Правоохранительные органы Германии объявили о закрытии DDoS-сервиса dstat[.]cc, который много лет помогал хакерам организовывать DDoS-атаки. Сообщается об аресте двух подозреваемых в возрасте 19 и 28 лет, которые управляли Dstat, а также маркетплейсом по продаже синтетических наркотиков Flight RCS.
Читать полностью
#xakep
@linux_potok
Правоохранительные органы Германии объявили о закрытии DDoS-сервиса dstat[.]cc, который много лет помогал хакерам организовывать DDoS-атаки. Сообщается об аресте двух подозреваемых в возрасте 19 и 28 лет, которые управляли Dstat, а также маркетплейсом по продаже синтетических наркотиков Flight RCS.
Читать полностью
#xakep
@linux_potok
🤷♂2👍2😁2
Обновление сборки DogLinux для проверки оборудования
Опубликовано обновление специализированной сборки дистрибутива DogLinux (Debian LiveCD в стиле Puppy Linux), построенной на пакетной базе Debian 12 "Bookworm" и предназначенной для тестирования и обслуживания ПК и ноутбуков. В состав входят такие приложения, как GPUTest, Unigine Heaven, CPU-X, GSmartControl, GParted, Partimage, Partclone, TestDisk, ddrescue, WHDD, DMDE. Дистрибутив позволяет проверить работоспособность оборудования, нагрузить процессор и видеокарту, проверить SMART HDD и NVMe SSD. Размер Live-образа, загружаемого с USB-накопителей, 1.35 ГБ (torrent).
Читать полностью
#OpenNet
@linux_potok
Опубликовано обновление специализированной сборки дистрибутива DogLinux (Debian LiveCD в стиле Puppy Linux), построенной на пакетной базе Debian 12 "Bookworm" и предназначенной для тестирования и обслуживания ПК и ноутбуков. В состав входят такие приложения, как GPUTest, Unigine Heaven, CPU-X, GSmartControl, GParted, Partimage, Partclone, TestDisk, ddrescue, WHDD, DMDE. Дистрибутив позволяет проверить работоспособность оборудования, нагрузить процессор и видеокарту, проверить SMART HDD и NVMe SSD. Размер Live-образа, загружаемого с USB-накопителей, 1.35 ГБ (torrent).
Читать полностью
#OpenNet
@linux_potok
👍6
Ботнет Quad7 использует взломанные роутеры для кражи учетных данных
Специалисты Microsoft предупредили, что китайские хакеры используют ботнет Quad7 (он же Botnet-7777, CovertNetwork-1658 и xlogin), состоящий из тысяч взломанных роутеров, для кражи учетных данных и атак типа password spray.
Читать полностью
#xakep
@linux_potok
Специалисты Microsoft предупредили, что китайские хакеры используют ботнет Quad7 (он же Botnet-7777, CovertNetwork-1658 и xlogin), состоящий из тысяч взломанных роутеров, для кражи учетных данных и атак типа password spray.
Читать полностью
#xakep
@linux_potok
👍3🔥1
Опубликована среда рабочего стола LXQt 2.1.0
Представлен релиз среды рабочего стола LXQt 2.1.0 (Qt Lightweight Desktop Environment), продолжающей развитие проектов LXDE и Razor-qt. Интерфейс LXQt следует идеям классической организации рабочего стола, но привносит современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное окружение, вобравшее лучшие черты LXDE и Razor-qt. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.
Читать полностью
#OpenNet
@linux_potok
Представлен релиз среды рабочего стола LXQt 2.1.0 (Qt Lightweight Desktop Environment), продолжающей развитие проектов LXDE и Razor-qt. Интерфейс LXQt следует идеям классической организации рабочего стола, но привносит современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное окружение, вобравшее лучшие черты LXDE и Razor-qt. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.
Читать полностью
#OpenNet
@linux_potok
👍9
В Ollama исправляют критические уязвимости
Исследователи обнаружили сразу шесть уязвимостей в Ollama. Баги могли использоваться для выполнения различных вредоносных действий, включая отказ в обслуживании, отравление и кражу моделей.
Читать полностью
#xakep
@linux_potok
Исследователи обнаружили сразу шесть уязвимостей в Ollama. Баги могли использоваться для выполнения различных вредоносных действий, включая отказ в обслуживании, отравление и кражу моделей.
Читать полностью
#xakep
@linux_potok
👍6❤🔥1
MDD: В Manjaro Linux планируется введение телеметрии
Команда Manjaro Linux начала тестирование сервиса MDD (Manjaro Data Donor) для сбора данных о пользователях и отправки их на внешний сервер проекта.
Изначально планировалось, что эта функция будет включена по умолчанию, но это решение столкнулось с возражением других мейнтейнеров проекта. По информации на данный момент, телеметрия появится в виде опции, требующей согласия пользователя при первом запуске ОС.
( читать дальше... )
manjaro, безопасность, телеметрия
Читать полностью
#LinuxOrgRu
@linux_potok
Команда Manjaro Linux начала тестирование сервиса MDD (Manjaro Data Donor) для сбора данных о пользователях и отправки их на внешний сервер проекта.
Изначально планировалось, что эта функция будет включена по умолчанию, но это решение столкнулось с возражением других мейнтейнеров проекта. По информации на данный момент, телеметрия появится в виде опции, требующей согласия пользователя при первом запуске ОС.
( читать дальше... )
manjaro, безопасность, телеметрия
Читать полностью
#LinuxOrgRu
@linux_potok
🤬8💩4🤷♂3👍1😢1👌1
Выпуск межсетевого экрана firewalld 2.3.0
Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.3, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.
Читать полностью
#OpenNet
@linux_potok
Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.3, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.
Читать полностью
#OpenNet
@linux_potok
👍5
Голый Линукс — запуск ядра-одиночки
Итак, Linux - не операционная система, а только ядро для неё. Всё остальное приходит от проекта GNU (и других). И вот интересно - на что годится ядро само по себе?
Эта статья - очень "начального" уровня. Устроим маленький эксперимент - создадим чистую виртуальную машину и попробуем запустить ядро Linux "без всего". Или почти "без", т.к. нам понадобится загрузчик ОС - и какая-нибудь "пользовательская программа" (её мы сотворим сами). Конечно, продвинутые пользователи Linux такой "эксперимент" могут провести просто отредактировав параметры запуска при включении - но наш рассказ всё же для тех кто почти (или совсем) не в теме :)
Бонусом чуть-чуть коснёмся системных вызовов и пару слов скажем о других ядрах.
Загружаемся... Погружаемся...
Читать полностью
#habr
@linux_potok
Итак, Linux - не операционная система, а только ядро для неё. Всё остальное приходит от проекта GNU (и других). И вот интересно - на что годится ядро само по себе?
Эта статья - очень "начального" уровня. Устроим маленький эксперимент - создадим чистую виртуальную машину и попробуем запустить ядро Linux "без всего". Или почти "без", т.к. нам понадобится загрузчик ОС - и какая-нибудь "пользовательская программа" (её мы сотворим сами). Конечно, продвинутые пользователи Linux такой "эксперимент" могут провести просто отредактировав параметры запуска при включении - но наш рассказ всё же для тех кто почти (или совсем) не в теме :)
Бонусом чуть-чуть коснёмся системных вызовов и пару слов скажем о других ядрах.
Загружаемся... Погружаемся...
Читать полностью
#habr
@linux_potok
👍13😁1
Mozilla Foundation увольняет 30% сотрудников и закрывает подразделение Mozilla Advocacy
Некоммерческая организация Mozilla Foundation, занимающаяся общим управлением проектами, владеющая товарными знакам и определяющая политику Mozilla, объявила об увольнении 30% своих сотрудников. Отмечается, что увольнения связаны с проведением реорганизации структуры Mozilla Foundation в условиях неотвратимого натиска перемен в мире технологий и всё более радикальном восприятии идеи ставить людей выше прибыли.
Читать полностью
#OpenNet
@linux_potok
Некоммерческая организация Mozilla Foundation, занимающаяся общим управлением проектами, владеющая товарными знакам и определяющая политику Mozilla, объявила об увольнении 30% своих сотрудников. Отмечается, что увольнения связаны с проведением реорганизации структуры Mozilla Foundation в условиях неотвратимого натиска перемен в мире технологий и всё более радикальном восприятии идеи ставить людей выше прибыли.
Читать полностью
#OpenNet
@linux_potok
🤷♂2😱2🤡2
Mozilla Corporation оштрафовали на 3.5 млн рублей за отказ удалить запрещённый в РФ контент
Таганский районный суд города Москвы назначил компании Mozilla Corporation административное наказание в виде штрафа в размере 3,5 млн рублей. Суд постановил, что компания совершила административное правонарушение, не выполнив требование по удалению информации, нарушающей законодательство РФ (ч.2 ст.13.41 КоАП РФ).
Читать полностью
#OpenNet
@linux_potok
Таганский районный суд города Москвы назначил компании Mozilla Corporation административное наказание в виде штрафа в размере 3,5 млн рублей. Суд постановил, что компания совершила административное правонарушение, не выполнив требование по удалению информации, нарушающей законодательство РФ (ч.2 ст.13.41 КоАП РФ).
Читать полностью
#OpenNet
@linux_potok
🤔7🤮4🤡2❤1😁1
Schneider Electric сообщила о взломе свой платформы для разработки
Компания Schneider Electric подтвердила, что ее платформа для разработчиков подверглась хакерской атаке. В минувшие выходные хакер под ником Grep заявил, что скомпрометировал Schneider Electric и похитил более 40 ГБ данных с JIRA-сервера компании.
Читать полностью
#xakep
@linux_potok
Компания Schneider Electric подтвердила, что ее платформа для разработчиков подверглась хакерской атаке. В минувшие выходные хакер под ником Grep заявил, что скомпрометировал Schneider Electric и похитил более 40 ГБ данных с JIRA-сервера компании.
Читать полностью
#xakep
@linux_potok
😐5👍1😁1
Компания LG опубликовала платформу webOS Open Source Edition 2.27
Представлен выпуск открытой платформы webOS Open Source Edition 2.27, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4. Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой.
Читать полностью
#OpenNet
@linux_potok
Представлен выпуск открытой платформы webOS Open Source Edition 2.27, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4. Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой.
Читать полностью
#OpenNet
@linux_potok
👍10
Google предупредила об активно эксплуатируемой уязвимости в Android
Компания Google сообщала, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами.
Читать полностью
#xakep
@linux_potok
Компания Google сообщала, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами.
Читать полностью
#xakep
@linux_potok
😁6
Архитектура набора команд BPF получила статус предложенного стандарта
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для архитектуры набора команд BPF и опубликовал связанную с ним спецификацию под идентификатором RFC 9669. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию и учёт всех высказанных замечаний.
Читать полностью
#OpenNet
@linux_potok
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для архитектуры набора команд BPF и опубликовал связанную с ним спецификацию под идентификатором RFC 9669. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию и учёт всех высказанных замечаний.
Читать полностью
#OpenNet
@linux_potok
🥴4👍1
80% фейковых ресурсов маскируются под известные бренды
В первом полугодии 2024 года специалисты FACCT зафиксировали заметный рост фишинговых ресурсов, использующих бренды известных финансовых организаций — на 48,3% по сравнению с тем же периодом прошлого года. Аналитики связывают эту тенденцию с развитием мошеннических партнерских программ, общей автоматизацией криминального бизнеса и применением ИИ.
Читать полностью
#xakep
@linux_potok
В первом полугодии 2024 года специалисты FACCT зафиксировали заметный рост фишинговых ресурсов, использующих бренды известных финансовых организаций — на 48,3% по сравнению с тем же периодом прошлого года. Аналитики связывают эту тенденцию с развитием мошеннических партнерских программ, общей автоматизацией криминального бизнеса и применением ИИ.
Читать полностью
#xakep
@linux_potok
😁3👍1🔥1
Вредоносные пакеты npm маскируются с помощью смарт-контрактов Ethereum
ИБ-исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники используют тайпсквоттинг, чтобы маскироваться под популярные проекты, а также смарт-контракты Ethereum, которые помогают скрывать адреса управляющих серверов и уклоняться от обнаружения.
Читать полностью
#xakep
@linux_potok
ИБ-исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники используют тайпсквоттинг, чтобы маскироваться под популярные проекты, а также смарт-контракты Ethereum, которые помогают скрывать адреса управляющих серверов и уклоняться от обнаружения.
Читать полностью
#xakep
@linux_potok
😁5🔥1
curl 8.11.0
Состоялся выпуск 8.11.0 консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.
( читать дальше... )
c, curl, библиотека
Читать полностью
#LinuxOrgRu
@linux_potok
Состоялся выпуск 8.11.0 консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.
( читать дальше... )
c, curl, библиотека
Читать полностью
#LinuxOrgRu
@linux_potok
👍4
«Сбер»: в открытом доступе находятся данные 90% взрослого населения РФ
Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал на SOC Forum, что, по оценкам «Сбера», в открытом доступе находятся около 3,5 млрд строк с персональными данными россиян, то есть информация примерно о 90% взрослых граждан России.
Читать полностью
#xakep
@linux_potok
Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал на SOC Forum, что, по оценкам «Сбера», в открытом доступе находятся около 3,5 млрд строк с персональными данными россиян, то есть информация примерно о 90% взрослых граждан России.
Читать полностью
#xakep
@linux_potok
🤬5😁4🍌2