Windows 11 November 2025 preview update (KB5070311): AI features and virtual workspaces
Microsoft released KB5070311 on December 1, 2025, the final non-security preview update for Windows 11 versions 24H2 and 25H2 in 2025. The update delivers AI-exclusive features for Copilot+ PCs, introduces Virtual Workspaces for system management, and enhances File Explorer's dark mode experience.
Source
👉@sysadminoff
https://4sysops.com/archives/windows-11-november-2025-preview-update-kb5070311-ai-features-and-virtual-workspaces/
Microsoft released KB5070311 on December 1, 2025, the final non-security preview update for Windows 11 versions 24H2 and 25H2 in 2025. The update delivers AI-exclusive features for Copilot+ PCs, introduces Virtual Workspaces for system management, and enhances File Explorer's dark mode experience.
Source
👉@sysadminoff
https://4sysops.com/archives/windows-11-november-2025-preview-update-kb5070311-ai-features-and-virtual-workspaces/
👍1
Linux, macOS, Windows — вредонос evm-units адаптировался под все три системы
На платформе crates.io вскрыт новый случай компрометации цепочки поставок ПО: вредоносный пакет на Rust незаметно заражал рабочие станции разработчиков Web3, маскируясь под вспомогательный инструмент для Ethereum Virtual Machine и подстраиваясь под три популярные десктопные операционные системы.
Пакет под названием «evm-units» появился в репозитории в середине апреля 2025 года от пользователя «ablerust» и за восемь месяцев набрал более 7 тысяч загрузок. Тот же автор опубликовал пакет «uniswap-utils», где «evm-units» был указан как зависимость, что обеспечило ему ещё свыше 7,4 тысячи загрузок. Оба проекта уже удалены с площадки, однако вредоносный код успел широко разойтись по экосистеме.
По данным компании Socket, вредоносный функционал скрыт внутри на первый взгляд безобидной функции «get_evm_version()». Вместо того чтобы только возвращать версию Ethereum, она определяет операционную систему, проверяет, запущен ли процесс «qhsafetray.exe», и обращается к внешнему ресурсу «download.videotalks[.]xyz» за следующим этапом атаки.
В зависимости от платформы загружается и в фоновом режиме запускается отдельный компонент: на Linux это сценарий, сохраняемый в каталоге /tmp/init и запускаемый через nohup, на macOS загружается и исполняется файл init через osascript и nohup, а на Windows в каталог временных файлов записывается PowerShell-скрипт «init.ps1» с дальнейшим скрытым запуском.
Сотрудница Socket Оливия Браун связывает такую логику с целенаправленной ориентацией на пользователей в Китае и более широком азиатском регионе, где рынок розничных криптовалютных сервисов остаётся одним из крупнейших.
Ссылки на EVM и протокол Uniswap позволили злоумышленнику органично вписать вредоносный код в инфраструктуру Web3 и выдать его за полезные утилиты для работы с Ethereum. Дополнительный риск создала цепочка зависимостей: включение «evm-units» в популярный пакет «uniswap-utils» привело к тому, что вредоносный загрузчик автоматически выполнялся при инициализации проектов, использующих эту библиотеку.
Инцидент демонстрирует, насколько опасными становятся атаки через открытые репозитории кода и насколько критично для разработчиков блокчейн-проектов внимательно отслеживать состав и происхождение подключаемых модулей.
безопасность, программирование
👉@sysadminoff
https://www.linux.org.ru/news/security/18158530
На платформе crates.io вскрыт новый случай компрометации цепочки поставок ПО: вредоносный пакет на Rust незаметно заражал рабочие станции разработчиков Web3, маскируясь под вспомогательный инструмент для Ethereum Virtual Machine и подстраиваясь под три популярные десктопные операционные системы.
Пакет под названием «evm-units» появился в репозитории в середине апреля 2025 года от пользователя «ablerust» и за восемь месяцев набрал более 7 тысяч загрузок. Тот же автор опубликовал пакет «uniswap-utils», где «evm-units» был указан как зависимость, что обеспечило ему ещё свыше 7,4 тысячи загрузок. Оба проекта уже удалены с площадки, однако вредоносный код успел широко разойтись по экосистеме.
По данным компании Socket, вредоносный функционал скрыт внутри на первый взгляд безобидной функции «get_evm_version()». Вместо того чтобы только возвращать версию Ethereum, она определяет операционную систему, проверяет, запущен ли процесс «qhsafetray.exe», и обращается к внешнему ресурсу «download.videotalks[.]xyz» за следующим этапом атаки.
В зависимости от платформы загружается и в фоновом режиме запускается отдельный компонент: на Linux это сценарий, сохраняемый в каталоге /tmp/init и запускаемый через nohup, на macOS загружается и исполняется файл init через osascript и nohup, а на Windows в каталог временных файлов записывается PowerShell-скрипт «init.ps1» с дальнейшим скрытым запуском.
Сотрудница Socket Оливия Браун связывает такую логику с целенаправленной ориентацией на пользователей в Китае и более широком азиатском регионе, где рынок розничных криптовалютных сервисов остаётся одним из крупнейших.
Ссылки на EVM и протокол Uniswap позволили злоумышленнику органично вписать вредоносный код в инфраструктуру Web3 и выдать его за полезные утилиты для работы с Ethereum. Дополнительный риск создала цепочка зависимостей: включение «evm-units» в популярный пакет «uniswap-utils» привело к тому, что вредоносный загрузчик автоматически выполнялся при инициализации проектов, использующих эту библиотеку.
Инцидент демонстрирует, насколько опасными становятся атаки через открытые репозитории кода и насколько критично для разработчиков блокчейн-проектов внимательно отслеживать состав и происхождение подключаемых модулей.
безопасность, программирование
👉@sysadminoff
https://www.linux.org.ru/news/security/18158530
www.linux.org.ru
Linux, macOS, Windows — вредонос evm-units адаптировался под все три системы
На платформе crates.io вскрыт новый случай компрометации цепочки поставок ПО: вредоносный пакет на Rust незаметно заражал рабочие станции разработчиков Web3, маскируясь под вспомогательный инструмент для Ethereum Virtual Machine и подстраиваясь под т...
Релиз дистрибутива Alpine Linux 3.23 и пакетного менеджера apk 3.0
Доступен релиз Alpine Linux 3.23, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, riscv64 и loongarch64) подготовлены в шести вариантах: стандартном (344 МБ), загружаемом по сети (361 МБ), расширенном (1 ГБ), для виртуальных машин (67 MB), minirootfs (4 MB) и для гипервизора Xen (1 ГБ).
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64374
Доступен релиз Alpine Linux 3.23, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, riscv64 и loongarch64) подготовлены в шести вариантах: стандартном (344 МБ), загружаемом по сети (361 МБ), расширенном (1 ГБ), для виртуальных машин (67 MB), minirootfs (4 MB) и для гипервизора Xen (1 ГБ).
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64374
www.opennet.ru
Релиз дистрибутива Alpine Linux 3.23 и пакетного менеджера apk 3.0
Доступен релиз Alpine Linux 3.23, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection).…
Fedora 44 Cleared To Replace Kernel Console With User-Space KMSCON - Phoronix
👉@sysadminoff
https://www.phoronix.com/news/Fedora-44-Approved-KMSCON
👉@sysadminoff
https://www.phoronix.com/news/Fedora-44-Approved-KMSCON
Phoronix
Fedora 44 Cleared To Replace Kernel Console With User-Space KMSCON
A proposal was raised a month ago for Fedora Linux 44 to replace the kernel's frame-buffer console 'FBCON' with KMSCON in user-space
🔥1
AlmaLinux Launches Media & Entertainment Special Interest Group
👉@sysadminoff
https://linuxiac.com/almalinux-launches-media-entertainment-special-interest-group/
👉@sysadminoff
https://linuxiac.com/almalinux-launches-media-entertainment-special-interest-group/
Linuxiac
AlmaLinux Launches Media & Entertainment Special Interest Group
AlmaLinux forms a Media & Entertainment SIG to address ecosystem disruptions and deliver a reliable Linux base for modern studio pipelines.
Raspberry Pi OS Now Lets You Safely Eject HDD and NVMe Drives Connected via USB
Raspberry Pi OS 2025-12-04 is now available for download with the ability to safely eject HDD and NVMe drives connected via USB and other changes. Here's what's new!
The post Raspberry Pi OS Now Lets You Safely Eject HDD and NVMe Drives Connected via USB appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
👉@sysadminoff
https://9to5linux.com/raspberry-pi-os-now-lets-you-safely-eject-hdd-and-nvme-drives-connected-via-usb
Raspberry Pi OS 2025-12-04 is now available for download with the ability to safely eject HDD and NVMe drives connected via USB and other changes. Here's what's new!
The post Raspberry Pi OS Now Lets You Safely Eject HDD and NVMe Drives Connected via USB appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
👉@sysadminoff
https://9to5linux.com/raspberry-pi-os-now-lets-you-safely-eject-hdd-and-nvme-drives-connected-via-usb
Audacity 3.7.6 Audio Editor Adds FFmpeg 8 Support, Spectrogram Wavelet Analysis
Audacity 3.7.6 open-source digital audio editor and recording software is now available for download with FFmpeg 8 support, Spectrogram Wavelet analysis, and other changes. Here's what's new!
The post Audacity 3.7.6 Audio Editor Adds FFmpeg 8 Support, Spectrogram Wavelet Analysis appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
👉@sysadminoff
https://9to5linux.com/audacity-3-7-6-audio-editor-adds-ffmpeg-8-support-spectrogram-wavelet-analysis
Audacity 3.7.6 open-source digital audio editor and recording software is now available for download with FFmpeg 8 support, Spectrogram Wavelet analysis, and other changes. Here's what's new!
The post Audacity 3.7.6 Audio Editor Adds FFmpeg 8 Support, Spectrogram Wavelet Analysis appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
👉@sysadminoff
https://9to5linux.com/audacity-3-7-6-audio-editor-adds-ffmpeg-8-support-spectrogram-wavelet-analysis
Выпуск geoip 0.1.0, реализации REST API для определения местоположения по IP
Состоялся первый релиз проекта geoip, реализующего сервис для получения информации о местоположении IP-адресов через REST API. Проект ориентирован на упрощение интеграции GeoIP-функциональности в различные приложения, освобождая разработчика от необходимости самостоятельно управлять обновлениями баз данных и работать с форматом MMDB. Код написан на языке Rust и распространяется под лицензией MIT. Поддерживается работа в Linux и macOS, а также других UNIX-подобных системах.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64372
Состоялся первый релиз проекта geoip, реализующего сервис для получения информации о местоположении IP-адресов через REST API. Проект ориентирован на упрощение интеграции GeoIP-функциональности в различные приложения, освобождая разработчика от необходимости самостоятельно управлять обновлениями баз данных и работать с форматом MMDB. Код написан на языке Rust и распространяется под лицензией MIT. Поддерживается работа в Linux и macOS, а также других UNIX-подобных системах.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64372
www.opennet.ru
Выпуск geoip 0.1.0, реализации REST API для определения местоположения по IP
Состоялся первый релиз проекта geoip, реализующего сервис для получения информации о местоположении IP-адресов через REST API. Проект ориентирован на упрощение интеграции GeoIP-функциональности в различные приложения, освобождая разработчика от необходимости…
JavaScript 30 лет
Привет, ЛОР!
Ровно 30 лет назад, 4 декабря 1995 года компании Netscape и Sun совместно анонсировали новый язык программирования – JavaScript, впервые доступный в браузере Netscape 2.0, вышедшем на следующий день после анонса. С тех пор JavaScript сумел распространиться повсюду, его реализация содержится в каждом популярном браузере, на нём пишут серверный и десктопный софт, и спустя 30 лет он считается самым популярным языком программирования на планете.
Поздравляю всех причастных, работающих с этим языком, и желаю им в дальнейшем успешной карьеры и процветания.
javascript, web
👉@sysadminoff
https://www.linux.org.ru/news/internet/18159213
Привет, ЛОР!
Ровно 30 лет назад, 4 декабря 1995 года компании Netscape и Sun совместно анонсировали новый язык программирования – JavaScript, впервые доступный в браузере Netscape 2.0, вышедшем на следующий день после анонса. С тех пор JavaScript сумел распространиться повсюду, его реализация содержится в каждом популярном браузере, на нём пишут серверный и десктопный софт, и спустя 30 лет он считается самым популярным языком программирования на планете.
Поздравляю всех причастных, работающих с этим языком, и желаю им в дальнейшем успешной карьеры и процветания.
javascript, web
👉@sysadminoff
https://www.linux.org.ru/news/internet/18159213
www.linux.org.ru
JavaScript 30 лет
Привет, ЛОР! Ровно 30 лет назад, 4 декабря 1995 года компании Netscape и Sun совместно анонсировали новый язык программирования – JavaScript, впервые доступный в браузере Netscape 2.0, вышедшем на следующий день после анонса. С тех пор JavaScript сум...
Анализ конфиденциальных данных, захваченных червём Shai-Hulud 2
Компания Wiz опубликовала результаты анализа следов деятельности червя Shai-Hulud 2, в ходе активности которого в репозитории NPM были опубликованы вредоносные выпуски более 800 пакетов, насчитывающих в сумме более 100 млн загрузок. После установки поражённого пакета, активизировавшийся червь выполняет поиск конфиденциальных данных, публикует новые вредоносные релизы (при обнаружении токена подключения к каталогу NPM) и размещает в открытом доступе найденные в системе конфиденциальные данные через создание новых репозиториев в GitHub.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64377
Компания Wiz опубликовала результаты анализа следов деятельности червя Shai-Hulud 2, в ходе активности которого в репозитории NPM были опубликованы вредоносные выпуски более 800 пакетов, насчитывающих в сумме более 100 млн загрузок. После установки поражённого пакета, активизировавшийся червь выполняет поиск конфиденциальных данных, публикует новые вредоносные релизы (при обнаружении токена подключения к каталогу NPM) и размещает в открытом доступе найденные в системе конфиденциальные данные через создание новых репозиториев в GitHub.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64377
www.opennet.ru
Анализ конфиденциальных данных, захваченных червём Shai-Hulud 2
Компания Wiz опубликовала результаты анализа следов деятельности червя Shai-Hulud 2, в ходе активности которого в репозитории NPM были опубликованы вредоносные выпуски более 800 пакетов, насчитывающих в сумме более 100 млн загрузок. После установки поражённого…
Unreal Tournament 2004 is getting revived by OldUnreal with approval from Epic Games | GamingOnLinux
👉@sysadminoff
https://www.gamingonlinux.com/2025/12/unreal-tournament-2004-is-getting-revived-by-oldunreal-with-approval-from-epic-games/
👉@sysadminoff
https://www.gamingonlinux.com/2025/12/unreal-tournament-2004-is-getting-revived-by-oldunreal-with-approval-from-epic-games/
GamingOnLinux
Unreal Tournament 2004 is getting revived by OldUnreal with approval from Epic Games
Just like Epic Games did for the original Unreal Tournament, they're giving full approval to OldUnreal to revive Unreal Tournament 2004 and keep it updated.
Calibre 8.16 Open-Source E-Book Manager Adds More AI Features, Bug Fixes
Calibre 8.16 open-source e-book management software is now available for download with various new AI features and several bug fixes. Here's what's new!
The post Calibre 8.16 Open-Source E-Book Manager Adds More AI Features, Bug Fixes appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
👉@sysadminoff
https://9to5linux.com/calibre-8-16-open-source-e-book-manager-adds-more-ai-features-bug-fixes
Calibre 8.16 open-source e-book management software is now available for download with various new AI features and several bug fixes. Here's what's new!
The post Calibre 8.16 Open-Source E-Book Manager Adds More AI Features, Bug Fixes appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
👉@sysadminoff
https://9to5linux.com/calibre-8-16-open-source-e-book-manager-adds-more-ai-features-bug-fixes
Add-On
Firefox looks decent enough on Ubuntu, right? But it doesn’t look very colourful by default, which is why many of us turn to add-ons and themes to — one I was tipped to recently is certainly eye-catching. And it’s not a theme-theme. Ambient theme by Site Colour is an open-source Firefox add-on that dynamically re-colours the tab bar and toolbar based on the dominant colour from the web page being viewed. If you’ve tried Vivaldi web browser you may have noticed it does something similar. When you switch between different tabs… the colour changes. The add-on’s settings allow you to […]
You're reading Add-On, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.
👉@sysadminoff
https://www.omgubuntu.co.uk/2025/12/firefox-dynamic-site-colour-theme-addon
Firefox looks decent enough on Ubuntu, right? But it doesn’t look very colourful by default, which is why many of us turn to add-ons and themes to — one I was tipped to recently is certainly eye-catching. And it’s not a theme-theme. Ambient theme by Site Colour is an open-source Firefox add-on that dynamically re-colours the tab bar and toolbar based on the dominant colour from the web page being viewed. If you’ve tried Vivaldi web browser you may have noticed it does something similar. When you switch between different tabs… the colour changes. The add-on’s settings allow you to […]
You're reading Add-On, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.
👉@sysadminoff
https://www.omgubuntu.co.uk/2025/12/firefox-dynamic-site-colour-theme-addon
This Add-On Brings Adaptive UI Colour to Firefox - OMG! Ubuntu
👉@sysadminoff
https://www.omgubuntu.co.uk/2025/12/firefox-dynamic-site-colour-theme-addon
👉@sysadminoff
https://www.omgubuntu.co.uk/2025/12/firefox-dynamic-site-colour-theme-addon
OMG! Ubuntu
This Add-On Brings Adaptive UI Colour to Firefox
Firefox looks nice enough on Ubuntu, right? It fits in, which is all you can ask for — unless you love a pop of colour, that is. Which is where a neat,
Ferrocene 25.11.0
Вышла новая версия Ferrocene – компилятора языка Rust, предназначенного для написания особенно чувствительных к безопасности и надёжности систем. От эталонной реализации Ferrocene отличается наличием сертификатов ISO 26262 (ASIL D), IEC 61508 (SIL 3) и IEC 62304 (Class C).
( читать дальше... )
rust, безопасность, надёжность, программирование
👉@sysadminoff
https://www.linux.org.ru/news/development/18159076
Вышла новая версия Ferrocene – компилятора языка Rust, предназначенного для написания особенно чувствительных к безопасности и надёжности систем. От эталонной реализации Ferrocene отличается наличием сертификатов ISO 26262 (ASIL D), IEC 61508 (SIL 3) и IEC 62304 (Class C).
( читать дальше... )
rust, безопасность, надёжность, программирование
👉@sysadminoff
https://www.linux.org.ru/news/development/18159076
www.linux.org.ru
Ferrocene 25.11.0
Вышла новая версия Ferrocene – компилятора языка Rust, предназначенного для написания особенно чувствительных к безопасности и надёжности систем. От эталонной реализации https://github.com/rust-lang/rust Ferrocene отличается наличием сертификатов ISO...
Выпуск операционной системы Solaris 11.4 SRU87
Компания Oracle опубликовала выпуск операционной системы Solaris 11.4 SRU 87 (Support Repository Update), в котором предложена серия значительных изменений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием модели непрерывной публикации новых версий.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64379
Компания Oracle опубликовала выпуск операционной системы Solaris 11.4 SRU 87 (Support Repository Update), в котором предложена серия значительных изменений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием модели непрерывной публикации новых версий.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64379
www.opennet.ru
Выпуск операционной системы Solaris 11.4 SRU87
Компания Oracle опубликовала выпуск операционной системы Solaris 11.4 SRU 87 (Support Repository Update), в котором предложена серия значительных изменений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно…
EXT4 Optimizes Online Defragmentation, Improves Performance & Larger Block Sizes - Phoronix
👉@sysadminoff
https://www.phoronix.com/news/Linux-6.19-EXT4
👉@sysadminoff
https://www.phoronix.com/news/Linux-6.19-EXT4
Phoronix
EXT4 Optimizes Online Defragmentation, Improves Performance & Larger Block Sizes
The merged EXT4 changes for Linux 6.19 bring some of the most prominent feature changes in recent times for this mature and widely-used Linux file-system.
Epic and Steam banned it but HORSES is out now on other stores
👉@sysadminoff
https://www.gamingonlinux.com/2025/12/epic-and-steam-banned-it-but-horses-is-out-now-on-other-stores/
👉@sysadminoff
https://www.gamingonlinux.com/2025/12/epic-and-steam-banned-it-but-horses-is-out-now-on-other-stores/
GamingOnLinux
Epic and Steam banned it but HORSES is out now on other stores
From Andrea Lucco Borlera / Santa Ragione, HORSES has proven to be a highly controversial title with both Epic Games and Steam banning its release.
Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей
Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено 10 изменений.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64380
Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено 10 изменений.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=64380
www.opennet.ru
Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей
Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений.
❤1