В Mesa-драйвере RADV сертифицирована поддержка Vulkan 1.3 для старых GPU AMD
Консорциум Khronos, занимающийся разработкой графических стандартов, признал полную совместимость развиваемого проектом Mesa открытого драйвера RADV со спецификацией Vulkan 1.3. Драйвер успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов. Получение сертификата даёт возможность официально заявлять о совместимости с графическими стандартами и использовать связанные с ними торговые марки Khronos.
Читать полностью
#OpenNet
@linux_potok
Консорциум Khronos, занимающийся разработкой графических стандартов, признал полную совместимость развиваемого проектом Mesa открытого драйвера RADV со спецификацией Vulkan 1.3. Драйвер успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов. Получение сертификата даёт возможность официально заявлять о совместимости с графическими стандартами и использовать связанные с ними торговые марки Khronos.
Читать полностью
#OpenNet
@linux_potok
👍5🔥1
Positive Technologies: треть SIM-карт дают доступ к чужим аккаунтам
Специалисты Positive Technologies провели исследование, изучив SIM-карты пяти крупных операторов связи. Выяснилось, что каждый второй телефонный номер уже использовался для регистрации каких-либо учетных записей, а более трети всех изученных SIM-карт позволяли попытаться войти в аккаунты, созданные прежним владельцем номера.
Читать полностью
#xakep
@linux_potok
Специалисты Positive Technologies провели исследование, изучив SIM-карты пяти крупных операторов связи. Выяснилось, что каждый второй телефонный номер уже использовался для регистрации каких-либо учетных записей, а более трети всех изученных SIM-карт позволяли попытаться войти в аккаунты, созданные прежним владельцем номера.
Читать полностью
#xakep
@linux_potok
😁6👍1👨💻1
Вести с полей киберинцидентов: команда расследователей делится итогами проектов 2023-2024
Привет! На связи команда по расследованию и реагированию на инциденты экспертного центра безопасности Positive Technologies. За год мы выполнили около ста проектов по расследованию инцидентов ИБ и ретроспективному анализу в организациях по всему миру. В этом исследовании мы с разных сторон изучили кейсы, над которыми работали в период с IV квартала 2023 по III квартал 2024 года, проанализировали самые интересные техники атак и выделили популярные инструменты злоумышленников.
В этой статье мы поделимся основными результатами и ответим на два главных вопроса: как действовали киберпреступники и почему их атаки были успешными.
Узнать подробности
Читать полностью
#habr
@linux_potok
Привет! На связи команда по расследованию и реагированию на инциденты экспертного центра безопасности Positive Technologies. За год мы выполнили около ста проектов по расследованию инцидентов ИБ и ретроспективному анализу в организациях по всему миру. В этом исследовании мы с разных сторон изучили кейсы, над которыми работали в период с IV квартала 2023 по III квартал 2024 года, проанализировали самые интересные техники атак и выделили популярные инструменты злоумышленников.
В этой статье мы поделимся основными результатами и ответим на два главных вопроса: как действовали киберпреступники и почему их атаки были успешными.
Узнать подробности
Читать полностью
#habr
@linux_potok
👍5
Пакет из PyPI похитил у разработчиков тысячи ключей AWS
Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные разработчиков Amazon Web Services (AWS). Пакет оставался незамеченным около трех лет, и за это время его успели загрузить тысячи раз.
Читать полностью
#xakep
@linux_potok
Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные разработчиков Amazon Web Services (AWS). Пакет оставался незамеченным около трех лет, и за это время его успели загрузить тысячи раз.
Читать полностью
#xakep
@linux_potok
😱5😁1
Проект Spring отказался принимать изменения от разработчиков из РФ из-за санкций
Ахтям Сакаев из компании Яндекс предложил изменение для включения в Java-библиотеку Reactor, связанное с добавлением в объект Flux метода "unfold" для генерации последовательностей в стиле Scala и Haskell. Несмотря на то, что изменение содержит всего несколько строк кода, поведение которого очевидно, сопровождающие проект отказались принимать изменение по юридическим причинам. Библиотеку Reactor развивает проект Spring, контролируемый компанией VMware, которая год назад была поглощена Broadcom. Майкл Минелла (Michael Minella), занимающий в Broadcom пост директора по развитию открытого проекта Spring, пояснил, что компания Broadcom должна соблюдать экспортные ограничения США и не может принимать изменения от источников из России.
Читать полностью
#OpenNet
@linux_potok
Ахтям Сакаев из компании Яндекс предложил изменение для включения в Java-библиотеку Reactor, связанное с добавлением в объект Flux метода "unfold" для генерации последовательностей в стиле Scala и Haskell. Несмотря на то, что изменение содержит всего несколько строк кода, поведение которого очевидно, сопровождающие проект отказались принимать изменение по юридическим причинам. Библиотеку Reactor развивает проект Spring, контролируемый компанией VMware, которая год назад была поглощена Broadcom. Майкл Минелла (Michael Minella), занимающий в Broadcom пост директора по развитию открытого проекта Spring, пояснил, что компания Broadcom должна соблюдать экспортные ограничения США и не может принимать изменения от источников из России.
Читать полностью
#OpenNet
@linux_potok
🤬19💩8💊3🤷♂1👍1
Открытый курс по российской службе каталога ALD Pro для массового обучения администраторов
«Группа Астра» выпустила бесплатный курс, посвященный администрированию ОС Astra Linux в домене ALD Pro. Программа создана специально для Windows-администраторов, которым нужно быстро перейти на новые технологии, включая службу каталога для Linux, поэтому многие вопросы объясняются не с нуля, а в сравнении с тем, как тот или иной функционал работает в Windows.
Уникальность материалов заключается в том, что в них отражены результаты более 10 человеко-лет исследований лучших практик импортозамещения от группы архитекторов продуктовой команды ALD Pro.
Курс включает более 30 модулей и делится на две части. В первой рассматриваются вопросы администрирования Linux при автономном использовании системы, а во второй — особенности работы в составе домена ALD Pro на базе FreeIPA.
Читать полностью
#habr
@linux_potok
«Группа Астра» выпустила бесплатный курс, посвященный администрированию ОС Astra Linux в домене ALD Pro. Программа создана специально для Windows-администраторов, которым нужно быстро перейти на новые технологии, включая службу каталога для Linux, поэтому многие вопросы объясняются не с нуля, а в сравнении с тем, как тот или иной функционал работает в Windows.
Уникальность материалов заключается в том, что в них отражены результаты более 10 человеко-лет исследований лучших практик импортозамещения от группы архитекторов продуктовой команды ALD Pro.
Курс включает более 30 модулей и делится на две части. В первой рассматриваются вопросы администрирования Linux при автономном использовании системы, а во второй — особенности работы в составе домена ALD Pro на базе FreeIPA.
Читать полностью
#habr
@linux_potok
👍4🔥2💩2
Релиз мобильной платформы Ubuntu Touch OTA-6 Focal
После шести месяцев разработки проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представил прошивку OTA-6 Focal (over-the-air). Это шестой выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
Читать полностью
#OpenNet
@linux_potok
После шести месяцев разработки проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представил прошивку OTA-6 Focal (over-the-air). Это шестой выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
Читать полностью
#OpenNet
@linux_potok
👍5💩1🍾1
Cisco исправляет критическую уязвимость в точках доступа URWB
Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах.
Читать полностью
#xakep
@linux_potok
Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах.
Читать полностью
#xakep
@linux_potok
😁3👍1
Jobchan-chrome-extension - браузерное расширение для обсуждения вакансий
Для браузера Chrome разработано расширение, которое дает возможность комментировать и обсуждать вакансии на известных российских сайтах по поиску работы.
Расширение не требует создания аккаунта и входа на сайт с вакансиями. Оно не собирает никакой идентифицирующей информации. Все, что расширение знает о пользователях, — это URL просмотренной вакансии.
В настоящее время поддерживаются сайты:
career.habr.com
hh.ru
rabota.ru
zarplata.ru
chrome, hh, вакансия, работа
Читать полностью
#LinuxOrgRu
@linux_potok
Для браузера Chrome разработано расширение, которое дает возможность комментировать и обсуждать вакансии на известных российских сайтах по поиску работы.
Расширение не требует создания аккаунта и входа на сайт с вакансиями. Оно не собирает никакой идентифицирующей информации. Все, что расширение знает о пользователях, — это URL просмотренной вакансии.
В настоящее время поддерживаются сайты:
career.habr.com
hh.ru
rabota.ru
zarplata.ru
chrome, hh, вакансия, работа
Читать полностью
#LinuxOrgRu
@linux_potok
👍4
GoblinRAT шпионил за российскими ведомствами три года
Специалисты Solar 4RAYS ГК «Солар» обнаружили уникальную малварь GoblinRAT в сетях нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор. С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы заражения датируются 2020 годом, и эксперты пишут, что на сегодня это одна из самых сложных и скрытных атак, с которыми им доводилось сталкиваться.
Читать полностью
#xakep
@linux_potok
Специалисты Solar 4RAYS ГК «Солар» обнаружили уникальную малварь GoblinRAT в сетях нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор. С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы заражения датируются 2020 годом, и эксперты пишут, что на сегодня это одна из самых сложных и скрытных атак, с которыми им доводилось сталкиваться.
Читать полностью
#xakep
@linux_potok
😱4😁2👍1🔥1
Релиз ratarmount 1.0.0, утилиты для монтирования архивов как файловых систем
Состоялся релиз программы ratarmount 1.0.0, позволяющей работать с архивами в различных форматах как с обычной файловой системой. Поддерживается работа с RAR и ZIP, а также архивами TAR сжатыми при помощи bzip2, gzip, xz и zstd. Код утилиты написан на языке Python c использованием модуля fusepy и распространяется под лицензией MIT.
Читать полностью
#OpenNet
@linux_potok
Состоялся релиз программы ratarmount 1.0.0, позволяющей работать с архивами в различных форматах как с обычной файловой системой. Поддерживается работа с RAR и ZIP, а также архивами TAR сжатыми при помощи bzip2, gzip, xz и zstd. Код утилиты написан на языке Python c использованием модуля fusepy и распространяется под лицензией MIT.
Читать полностью
#OpenNet
@linux_potok
👍7
Патч разработчика из Яндекс был отклонен проектом Reactor
Ахтям Сакаев разместил свой pull request на GitHub в первых числах октября. Запрос висел около месяца и был отклонён. В качестве причины отклонения запроса был выслан ответ такого содержания:
"Благодарим вас за этот вклад. К сожалению, как проект, реализуемый Broadcom, мы не можем принимать материалы из российских источников из-за экспортной политики Broadcom в настоящее время. Спасибо за то, что вы продолжаете использовать Spring"
Pull request касался проекта Reactor (java-фреймворк для разработки реактивных приложений). Главным разработчиком Reactor является VMware, которая, в свою очередь, принадлежит компании Broadcom (США). Судя по комментарию, подобная политика так же распространяется и на Spring Framework, разработка которого ведется той же компанией.
opensource, санкции
Читать полностью
#LinuxOrgRu
@linux_potok
Ахтям Сакаев разместил свой pull request на GitHub в первых числах октября. Запрос висел около месяца и был отклонён. В качестве причины отклонения запроса был выслан ответ такого содержания:
"Благодарим вас за этот вклад. К сожалению, как проект, реализуемый Broadcom, мы не можем принимать материалы из российских источников из-за экспортной политики Broadcom в настоящее время. Спасибо за то, что вы продолжаете использовать Spring"
Pull request касался проекта Reactor (java-фреймворк для разработки реактивных приложений). Главным разработчиком Reactor является VMware, которая, в свою очередь, принадлежит компании Broadcom (США). Судя по комментарию, подобная политика так же распространяется и на Spring Framework, разработка которого ведется той же компанией.
opensource, санкции
Читать полностью
#LinuxOrgRu
@linux_potok
🤡14👎3🔥1😁1😢1
В Канаде арестован подозреваемый во взломе компании Snowflake
Канадские власти сообщили об аресте человека, которого подозревают во взломе компании Snowflake, занимающейся облачным хранением данных. В результате этой компрометации пострадали более 165 организаций-клиентов Snowflake и были похищены данные сотен миллионов человек.
Читать полностью
#xakep
@linux_potok
Канадские власти сообщили об аресте человека, которого подозревают во взломе компании Snowflake, занимающейся облачным хранением данных. В результате этой компрометации пострадали более 165 организаций-клиентов Snowflake и были похищены данные сотен миллионов человек.
Читать полностью
#xakep
@linux_potok
😁3🤔2
Выпуск Wine 9.21 и Wine staging 9.21
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 9.21. С момента выпуска 9.20 было закрыто 16 отчётов об ошибках и внесено 230 изменений.
Читать полностью
#OpenNet
@linux_potok
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 9.21. С момента выпуска 9.20 было закрыто 16 отчётов об ошибках и внесено 230 изменений.
Читать полностью
#OpenNet
@linux_potok
👍9
Вариант Fedora c KDE получил статус базовой редакции, поддерживаемой на уровне Fedora Workstation с GNOME
Управляющий совет проекта Fedora утвердил придание сборке Fedora KDE Desktop Spin статуса базовой редакции дистрибутива, идентичной по уровню поддержки с Fedora Workstation. Таким образом, начиная с Fedora 42 варианты дистрибутива с GNOME и KDE будут иметь иметь идентичный статус и станут преподносится на равных. Среди прочего, Fedora KDE Plasma Desktop Edition получит аналогичный уровень маркетингового продвижения и будет иметь такое же представление на сайте fedoraproject.org. Специфичные для KDE серьёзные проблемы будут рассматриваться как блокирующие релиз, так же как серьёзные проблемы в GNOME.
Читать полностью
#OpenNet
@linux_potok
Управляющий совет проекта Fedora утвердил придание сборке Fedora KDE Desktop Spin статуса базовой редакции дистрибутива, идентичной по уровню поддержки с Fedora Workstation. Таким образом, начиная с Fedora 42 варианты дистрибутива с GNOME и KDE будут иметь иметь идентичный статус и станут преподносится на равных. Среди прочего, Fedora KDE Plasma Desktop Edition получит аналогичный уровень маркетингового продвижения и будет иметь такое же представление на сайте fedoraproject.org. Специфичные для KDE серьёзные проблемы будут рассматриваться как блокирующие релиз, так же как серьёзные проблемы в GNOME.
Читать полностью
#OpenNet
@linux_potok
👍15🔥3😁2🍾1
Проект Gentoo начал формирование загрузочных дисковых образов
Андреас Хюттель (Andreas K. Huettel) из команды, отвечающей за выпуск релизов Gentoo Linux (Release Engineering team), объявил о начале формирования экспериментальных дисковых образов Gentoo в формате QCOW2, позволяющих получить полностью работающее системное окружение, готовое к загрузке в виртуальных машинах. Образы планируют обновлять каждую неделю, что позволит использовать их для оценки текущего состояния дистрибутива. Ранее проектом распространялись только установочные образы и Live-сборка для загрузки с USB-устройств.
Читать полностью
#OpenNet
@linux_potok
Андреас Хюттель (Andreas K. Huettel) из команды, отвечающей за выпуск релизов Gentoo Linux (Release Engineering team), объявил о начале формирования экспериментальных дисковых образов Gentoo в формате QCOW2, позволяющих получить полностью работающее системное окружение, готовое к загрузке в виртуальных машинах. Образы планируют обновлять каждую неделю, что позволит использовать их для оценки текущего состояния дистрибутива. Ранее проектом распространялись только установочные образы и Live-сборка для загрузки с USB-устройств.
Читать полностью
#OpenNet
@linux_potok
👏6👍3😁1
Релиз Lima 1.0 — инструментария для запуска виртуальных машин с Linux
Представлен релиз открытого проекта Lima 1.0. Это универсальный инструментарий (сборки доступны для macOS, Linux, Windows и BSD-систем) для запуска виртуальных машин с Linux в различных операционных системах, который изначально развивал похожую на WSL2 (Windows Subsystem for Linux) прослойку для запуска Linux-приложений в macOS (LInux-on-Mac).
Читать полностью
#habr
@linux_potok
Представлен релиз открытого проекта Lima 1.0. Это универсальный инструментарий (сборки доступны для macOS, Linux, Windows и BSD-систем) для запуска виртуальных машин с Linux в различных операционных системах, который изначально развивал похожую на WSL2 (Windows Subsystem for Linux) прослойку для запуска Linux-приложений в macOS (LInux-on-Mac).
Читать полностью
#habr
@linux_potok
👍7
Выпуск дистрибутива Debian 12.8
Сформировано восьмое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 68 обновлений с устранением проблем со стабильностью и 50 обновлений с устранением уязвимостей. Из изменений в Debian 12.8 можно отметить обновление до свежих стабильных версий пакетов systemd, clamav, dpdk, galera-4, intel-microcode, openssl, wireshark.
Читать полностью
#OpenNet
@linux_potok
Сформировано восьмое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 68 обновлений с устранением проблем со стабильностью и 50 обновлений с устранением уязвимостей. Из изменений в Debian 12.8 можно отметить обновление до свежих стабильных версий пакетов systemd, clamav, dpdk, galera-4, intel-microcode, openssl, wireshark.
Читать полностью
#OpenNet
@linux_potok
👍10🔥1
Microsoft опубликовал дистрибутив Azure Linux 3.0.20241101
Компания Microsoft опубликовала обновление дистрибутива Azure Linux 3.0.20241101, продолжающее развитие сформированной в августе стабильной ветки 3.0. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 751 МБ.
Читать полностью
#OpenNet
@linux_potok
Компания Microsoft опубликовала обновление дистрибутива Azure Linux 3.0.20241101, продолжающее развитие сформированной в августе стабильной ветки 3.0. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 751 МБ.
Читать полностью
#OpenNet
@linux_potok
😁5👍4👌1
Почта на @xakep.ru возвращается
Когда-то давно ты мечтал иметь почтовый ящик на культовом @xakep.ru, но не успел? У тебя снова есть шанс! Теперь мы поддерживаем эту услугу на платной основе, и у нас появилась возможность подключить новых пользователей.
Читать полностью
#xakep
@linux_potok
Когда-то давно ты мечтал иметь почтовый ящик на культовом @xakep.ru, но не успел? У тебя снова есть шанс! Теперь мы поддерживаем эту услугу на платной основе, и у нас появилась возможность подключить новых пользователей.
Читать полностью
#xakep
@linux_potok
🤣12👍2🤔1