ChimeraOS Linux 45-1 улучшил поддержку AYANEO и ROG Ally
ChimeraOS Linux 45-1 теперь доступен как небольшое обновление текущей версии, но все же содержит значительные улучшения для портативного гейминга для тех, кто не хочет использовать Windows.
Читать полностью
#GamingOnLinux
@linux_potok
ChimeraOS Linux 45-1 теперь доступен как небольшое обновление текущей версии, но все же содержит значительные улучшения для портативного гейминга для тех, кто не хочет использовать Windows.
Читать полностью
#GamingOnLinux
@linux_potok
🔥2
На хак-форуме опубликованы данные 70 млн пользователей AT&T
Некто ником MajorNelson опубликовал хак-форуме данные компании AT&T, включая информацию о 70 млн пользователей. Судя по всему, эта информация связана с предполагаемой утечкой 2021 года, и тогда ее уже пыталась продать группировка ShinyHunters. В AT&T утверждают, что данные взяты не из систем компании, и AT&T не взламывали.
Читать полностью
#xakep
@linux_potok
Некто ником MajorNelson опубликовал хак-форуме данные компании AT&T, включая информацию о 70 млн пользователей. Судя по всему, эта информация связана с предполагаемой утечкой 2021 года, и тогда ее уже пыталась продать группировка ShinyHunters. В AT&T утверждают, что данные взяты не из систем компании, и AT&T не взламывали.
Читать полностью
#xakep
@linux_potok
🔥2
Выпущен 4MLinux 45.0 с Linux Kernel 6.6 LTS и новыми драйверами печати
Независимая дистрибуция 4MLinux 45.0 теперь доступна для загрузки, работает на ядре Linux 6.6 LTS и графическом стеке Mesa 23.3.
Читать полностью
#9to5Linux
@linux_potok
Независимая дистрибуция 4MLinux 45.0 теперь доступна для загрузки, работает на ядре Linux 6.6 LTS и графическом стеке Mesa 23.3.
Читать полностью
#9to5Linux
@linux_potok
🔥2
The Mirror стремится стать альтернативой Roblox и UEFN и теперь является открытым исходным кодом
Roblox и Unreal Editor для Fortnite, конечно, популярны, но знаете что было бы лучше? Проекты с открытым исходным кодом, где создатели могут действительно владеть созданным ими, а не быть привязанными к Roblox и Fortnite. The Mirror хочет это изменить.
Читать полностью
#GamingOnLinux
@linux_potok
Roblox и Unreal Editor для Fortnite, конечно, популярны, но знаете что было бы лучше? Проекты с открытым исходным кодом, где создатели могут действительно владеть созданным ими, а не быть привязанными к Roblox и Fortnite. The Mirror хочет это изменить.
Читать полностью
#GamingOnLinux
@linux_potok
👍3👾1
Ремастер Broken Sword - Shadow of the Templars собрал более 400 тыс. фунтов на Kickstarter
Broken Sword - Shadow of the Templars получает большой и красивый ремастер в виде Broken Sword: Reforged, который в настоящее время собирает средства на платформе Kickstarter от Revolution Software.
Читать полностью
#GamingOnLinux
@linux_potok
Broken Sword - Shadow of the Templars получает большой и красивый ремастер в виде Broken Sword: Reforged, который в настоящее время собирает средства на платформе Kickstarter от Revolution Software.
Читать полностью
#GamingOnLinux
@linux_potok
👍2
Финансирование Rust Coreutils и Воспроизводимых Сборок от Суверенного Технологического Фонда
Суверенный Технологический Фонд Германии продолжает вкладывать значительные суммы денег в важные проекты с открытым исходным кодом. Среди последних проектов, получающих финансирование от STF, находятся реализация Coreutils на Rust и Воспроизводимые Сборки...
Читать полностью
#Phoronix
@linux_potok
Суверенный Технологический Фонд Германии продолжает вкладывать значительные суммы денег в важные проекты с открытым исходным кодом. Среди последних проектов, получающих финансирование от STF, находятся реализация Coreutils на Rust и Воспроизводимые Сборки...
Читать полностью
#Phoronix
@linux_potok
👍2
Mozilla Firefox 124 доступен для скачивания
Опенсорсный веб-браузер Mozilla Firefox 124 теперь можно скачать, обновление включает улучшенный режим просмотра курсором, поддержку API Screen Wake Lock и другие улучшения.
Читать полностью
#9to5Linux
@linux_potok
Опенсорсный веб-браузер Mozilla Firefox 124 теперь можно скачать, обновление включает улучшенный режим просмотра курсором, поддержку API Screen Wake Lock и другие улучшения.
Читать полностью
#9to5Linux
@linux_potok
👍4
На Steam теперь более 100,000 игр
Действительно, игр очень много, и с каждым годом их становится все больше. Steam значительно вырос как платформа, теперь в его каталоге более 100,000 игр.
Читать полностью
#GamingOnLinux
@linux_potok
Действительно, игр очень много, и с каждым годом их становится все больше. Steam значительно вырос как платформа, теперь в его каталоге более 100,000 игр.
Читать полностью
#GamingOnLinux
@linux_potok
👍3
CoreCtrl 1.4 предлагает контроль кривой оборотов вентилятора для серии Radeon RX 7000, температуры CPU Intel
CoreCtrl 1.4 был выпущен на этой неделе как новейшая версия этого программного обеспечения с открытым исходным кодом, разработанного независимо, графического интерфейса пользователя (GUI) для управления характеристиками производительности CPU и GPU, а также мониторинга питания и температуры в Linux, среди прочего. CoreCtrl хорошо справляется с предоставлением базовых управляемых через GUI контролей и мониторинга для CPU и GPU в отсутствие официальных GUI решений от таких компаний, как AMD и Intel.
Читать полностью
#Phoronix
@linux_potok
CoreCtrl 1.4 был выпущен на этой неделе как новейшая версия этого программного обеспечения с открытым исходным кодом, разработанного независимо, графического интерфейса пользователя (GUI) для управления характеристиками производительности CPU и GPU, а также мониторинга питания и температуры в Linux, среди прочего. CoreCtrl хорошо справляется с предоставлением базовых управляемых через GUI контролей и мониторинга для CPU и GPU в отсутствие официальных GUI решений от таких компаний, как AMD и Intel.
Читать полностью
#Phoronix
@linux_potok
👍1
LLVM Clang демонстрирует значительное преимущество в производительности на ядрах Neoverse-V2 NVIDIA GH200
С моими недавними тестами производительности процессора NVIDIA GH200 Grace, проведенными удаленно через GPTshop.ai, помимо изучения таких областей, как преимущества производительности размера страницы ядра 64K, я также провел некоторые новые бенчмарки, изучая разницу в производительности, когда бинарные файлы были созданы с использованием LLVM Clang вместо стандартного компилятора GCC на Ubuntu Linux. Эта статья демонстрирует разницу в производительности для 72-ядерного серверного/HPC процессора Neoverse-V2 при использовании LLVM Clang вместо GNU Compiler Collection.
Читать полностью
#Phoronix
@linux_potok
С моими недавними тестами производительности процессора NVIDIA GH200 Grace, проведенными удаленно через GPTshop.ai, помимо изучения таких областей, как преимущества производительности размера страницы ядра 64K, я также провел некоторые новые бенчмарки, изучая разницу в производительности, когда бинарные файлы были созданы с использованием LLVM Clang вместо стандартного компилятора GCC на Ubuntu Linux. Эта статья демонстрирует разницу в производительности для 72-ядерного серверного/HPC процессора Neoverse-V2 при использовании LLVM Clang вместо GNU Compiler Collection.
Читать полностью
#Phoronix
@linux_potok
👍1
Playtron планирует запустить PlaytronOS, систему на базе Linux для игр
Playtron дразнят своей PlaytronOS, нацеливаясь на игровое пространство, чтобы конкурировать с SteamOS с системой на базе Linux. Впереди могут быть захватывающие времена.
Читать полностью
#GamingOnLinux
@linux_potok
Playtron дразнят своей PlaytronOS, нацеливаясь на игровое пространство, чтобы конкурировать с SteamOS с системой на базе Linux. Впереди могут быть захватывающие времена.
Читать полностью
#GamingOnLinux
@linux_potok
👍5
Мошенники подделывают сайты почти 90% крупных российских компаний
Специалисты компании BI.ZONE подсчитали, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, которые создают фишинговые ресурсы с применением известных названий. Самым востребованным прикрытием для фишеров стали бренды крупных финансовых организаций.
Читать полностью
#xakep
@linux_potok
Специалисты компании BI.ZONE подсчитали, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, которые создают фишинговые ресурсы с применением известных названий. Самым востребованным прикрытием для фишеров стали бренды крупных финансовых организаций.
Читать полностью
#xakep
@linux_potok
👍2
Firefox 124 теперь доступен с API блокировки экрана от засыпания
Бинарные файлы выпуска Firefox 124.0 теперь доступны до официального объявления о выпуске завтра...
Читать полностью
#Phoronix
@linux_potok
Бинарные файлы выпуска Firefox 124.0 теперь доступны до официального объявления о выпуске завтра...
Читать полностью
#Phoronix
@linux_potok
👍4
GNOME 46: Лучшие новые функции
GNOME 46 был выпущен 20 марта, и эта обновляется будет в центре внимания следующего выпуска Ubuntu 24.04 LTS. Интересно, какие улучшения он принесет? В этом посте я рассказываю о лучших функциях, изменениях и улучшениях удобства использования GNOME 46. Среди прочего, это улучшенный поиск в файловом менеджере Nautilus, упрощение приложения настроек, поддержка удаленного входа через RDP и небольшие, но разумные дополнения к уведомлениям GNOME Shell. Ubuntu 24.04 LTS будет поставляться с GNOME 46 по умолчанию.
Читать полностью
#OmgUbuntu
@linux_potok
GNOME 46 был выпущен 20 марта, и эта обновляется будет в центре внимания следующего выпуска Ubuntu 24.04 LTS. Интересно, какие улучшения он принесет? В этом посте я рассказываю о лучших функциях, изменениях и улучшениях удобства использования GNOME 46. Среди прочего, это улучшенный поиск в файловом менеджере Nautilus, упрощение приложения настроек, поддержка удаленного входа через RDP и небольшие, но разумные дополнения к уведомлениям GNOME Shell. Ubuntu 24.04 LTS будет поставляться с GNOME 46 по умолчанию.
Читать полностью
#OmgUbuntu
@linux_potok
🔥3🤔1
Ошибка в Bcachefs, приводящая к разрушению ФС при использовании нескольких устройств
В ядре Linux 6.7 обнаружена достаточно серьёзная ошибка в логике работы файловой системы Bcachefs, проявляющаяся в конфигурациях с несколькими устройствами хранения при использовании новых версий инструментов для создания ФС. Проблема выражается в том, что возможно создать ситуацию, когда ФС попробует обновить версию, это не будет завершено, после чего ядро 6.7 может попробовать сделать версию ФС более старой - и в результате такого взаимодействия может произойти серьёзное разрушение ФС.
Читать полностью
#OpenNet
@linux_potok
В ядре Linux 6.7 обнаружена достаточно серьёзная ошибка в логике работы файловой системы Bcachefs, проявляющаяся в конфигурациях с несколькими устройствами хранения при использовании новых версий инструментов для создания ФС. Проблема выражается в том, что возможно создать ситуацию, когда ФС попробует обновить версию, это не будет завершено, после чего ядро 6.7 может попробовать сделать версию ФС более старой - и в результате такого взаимодействия может произойти серьёзное разрушение ФС.
Читать полностью
#OpenNet
@linux_potok
🤔2
Бывшего оператора даркнет-маркетплейса E-Root приговорили к 3,5 годам тюрьмы
Американские власти приговорили гражданина Республики Молдова Санду Дьякона к 42 месяцам тюремного заключения за управление E-Root, крупным даркнет-маркетплейсом, на котором продавались доступы к взломанным компьютерам по всему миру.
Читать полностью
#xakep
@linux_potok
Американские власти приговорили гражданина Республики Молдова Санду Дьякона к 42 месяцам тюремного заключения за управление E-Root, крупным даркнет-маркетплейсом, на котором продавались доступы к взломанным компьютерам по всему миру.
Читать полностью
#xakep
@linux_potok
🤔3
Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера
В пакетах Buildah и Podman выявлена уязвимость (CVE-2024-1753), позволяющая получить полный доступ к файловой системе хост-окружения на стадии сборки контейнера, запускаемого с правами root. На системах с включённым SELinux доступ к хостовой ФС ограничивается режимом только чтения. Исправление пока доступно в виде патча.
Читать полностью
#OpenNet
@linux_potok
В пакетах Buildah и Podman выявлена уязвимость (CVE-2024-1753), позволяющая получить полный доступ к файловой системе хост-окружения на стадии сборки контейнера, запускаемого с правами root. На системах с включённым SELinux доступ к хостовой ФС ограничивается режимом только чтения. Исправление пока доступно в виде патча.
Читать полностью
#OpenNet
@linux_potok
🔥2
Steam Families анонсировали с родительскими контролями, блокировки библиотеки больше нет
Valve наконец сделали это! Они полностью переработали Steam Family Sharing с новым набором функций Steam Families, который теперь доступен в Бета-версии, и это решает самую раздражающую проблему с этим.
Читать полностью
#GamingOnLinux
@linux_potok
Valve наконец сделали это! Они полностью переработали Steam Family Sharing с новым набором функций Steam Families, который теперь доступен в Бета-версии, и это решает самую раздражающую проблему с этим.
Читать полностью
#GamingOnLinux
@linux_potok
👍4
XWayland отказывается от бэкенда NVIDIA EGLStream
XWayland нацелился как на API универсального управления буферами (GBM), так и на EGLStream из-за отсутствия поддержки GBM со стороны NVIDIA, в отличие от других драйверов Linux. Но теперь, когда собственный графический драйвер NVIDIA для Linux активно поддерживает GBM и в целом продвигается в поддержке платформы Wayland, XWayland отказывается от путаницы с EGLStream...
Читать полностью
#Phoronix
@linux_potok
XWayland нацелился как на API универсального управления буферами (GBM), так и на EGLStream из-за отсутствия поддержки GBM со стороны NVIDIA, в отличие от других драйверов Linux. Но теперь, когда собственный графический драйвер NVIDIA для Linux активно поддерживает GBM и в целом продвигается в поддержке платформы Wayland, XWayland отказывается от путаницы с EGLStream...
Читать полностью
#Phoronix
@linux_potok
👍5
Kiddy - модуль ядра Linux для защиты от скрипт-кидди
Kiddy – модуль для ядра Linux, разработанный с целью снижения рисков эксплуатации (некоторых) уязвимостей ядра.
В основе механизма защиты, реализованного в данном модуле, лежит простая идея, которая заключается в том, что в процессе атаки так или иначе происходит идентификация объекта атаки. Поэтому, если затруднить такую идентификацию, можно кратно повысить сложность эксплуатации, т.к. во множестве случаев готовые эксплойты содержат в себе таблицы различного рода смещений (оффсетов), соответствующих целевым версиям ядра.
Например, вот как это сделано для CVE-2017-1000112. Там же можно видеть, что идентификация версии ядра осуществляется с использованием uname.
Разработанный модуль является простым в реализации и позволяет:
менять идентификацию ядра;
ограничивать доступ к журналу ядра (dmesg);
ограничивать доступ к некоторым файлам в /proc, также содержащим идентифицирующую информацию;
ограничивать доступ к файлам и папкам, потенциально содержащим идентифицирующую информацию;
менять идентификацию версии ядра, доступную через vDSO.
В процессе сборки модуль позволяет использовать т.н. «пресеты», реализующие различную логику изменения идентификации. Например, используя пресет «windows» можно получить следующее поведение:
До загрузки модуля
$ ./misc/id.sh
** UNAME identidty leaks
- uname -r
2.6.32-754.35.1.el6.x86_64
- uname -v
#1 SMP Sat Nov 7 12:42:14 UTC 2020
- uname -a
Linux localhost.localdomain 2.6.32-754.35.1.el6.x86_64 #1 SMP Sat Nov 7 12:42:14 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
** PROCFS identidty leaks
- /proc/cmdline
ro root=/dev/mapper/VolGroup00-LogVol00 rd_NO_LUKS no_timer_check console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 rd_LVM_LV=VolGroup00/LogVol01 rd_LVM_LV=VolGroup00/LogVol00 KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
- /proc/version
Linux version 2.6.32-754.35.1.el6.x86_64 ([email protected]) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) ) #1 SMP Sat Nov 7 12:42:14 UTC 2020
- /proc/sys/kernel/version
#1 SMP Sat Nov 7 12:42:14 UTC 2020
- /proc/sys/kernel/osrelease
2.6.32-754.35.1.el6.x86_64
which: no hostnamectl in (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)
После загрузки модуля
$ ./misc/id.sh
** UNAME identidty leaks
- uname -r
Windows
- uname -v
NT 4.0
- uname -a
Linux localhost.localdomain Windows NT 4.0 x86_64 x86_64 x86_64 GNU/Linux
** PROCFS identidty leaks
- /proc/cmdline
\EFI\Microsoft\Boot\bootmgfw.efi
- /proc/version
Windows NT 4.0
- /proc/sys/kernel/version
NT 4.0
- /proc/sys/kernel/osrelease
Windows
which: no hostnamectl in (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)
Скрипт-кидди не пройдут!
безопасность, защита, уязвимость, ядро
Читать полностью
#LinuxOrgRu
@linux_potok
Kiddy – модуль для ядра Linux, разработанный с целью снижения рисков эксплуатации (некоторых) уязвимостей ядра.
В основе механизма защиты, реализованного в данном модуле, лежит простая идея, которая заключается в том, что в процессе атаки так или иначе происходит идентификация объекта атаки. Поэтому, если затруднить такую идентификацию, можно кратно повысить сложность эксплуатации, т.к. во множестве случаев готовые эксплойты содержат в себе таблицы различного рода смещений (оффсетов), соответствующих целевым версиям ядра.
Например, вот как это сделано для CVE-2017-1000112. Там же можно видеть, что идентификация версии ядра осуществляется с использованием uname.
Разработанный модуль является простым в реализации и позволяет:
менять идентификацию ядра;
ограничивать доступ к журналу ядра (dmesg);
ограничивать доступ к некоторым файлам в /proc, также содержащим идентифицирующую информацию;
ограничивать доступ к файлам и папкам, потенциально содержащим идентифицирующую информацию;
менять идентификацию версии ядра, доступную через vDSO.
В процессе сборки модуль позволяет использовать т.н. «пресеты», реализующие различную логику изменения идентификации. Например, используя пресет «windows» можно получить следующее поведение:
До загрузки модуля
$ ./misc/id.sh
** UNAME identidty leaks
- uname -r
2.6.32-754.35.1.el6.x86_64
- uname -v
#1 SMP Sat Nov 7 12:42:14 UTC 2020
- uname -a
Linux localhost.localdomain 2.6.32-754.35.1.el6.x86_64 #1 SMP Sat Nov 7 12:42:14 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
** PROCFS identidty leaks
- /proc/cmdline
ro root=/dev/mapper/VolGroup00-LogVol00 rd_NO_LUKS no_timer_check console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 rd_LVM_LV=VolGroup00/LogVol01 rd_LVM_LV=VolGroup00/LogVol00 KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
- /proc/version
Linux version 2.6.32-754.35.1.el6.x86_64 ([email protected]) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) ) #1 SMP Sat Nov 7 12:42:14 UTC 2020
- /proc/sys/kernel/version
#1 SMP Sat Nov 7 12:42:14 UTC 2020
- /proc/sys/kernel/osrelease
2.6.32-754.35.1.el6.x86_64
which: no hostnamectl in (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)
После загрузки модуля
$ ./misc/id.sh
** UNAME identidty leaks
- uname -r
Windows
- uname -v
NT 4.0
- uname -a
Linux localhost.localdomain Windows NT 4.0 x86_64 x86_64 x86_64 GNU/Linux
** PROCFS identidty leaks
- /proc/cmdline
\EFI\Microsoft\Boot\bootmgfw.efi
- /proc/version
Windows NT 4.0
- /proc/sys/kernel/version
NT 4.0
- /proc/sys/kernel/osrelease
Windows
which: no hostnamectl in (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)
Скрипт-кидди не пройдут!
безопасность, защита, уязвимость, ядро
Читать полностью
#LinuxOrgRu
@linux_potok
👍3🔥1😁1