На этой неделе Федеральная антимонопольная служба (ФАС) потребовала от компании Apple выполнить требование по предоставлению выбора российской поисковой системы при активации телефона. Минцифры поддержало позицию регулятора и пригрозило Apple «жесткой ответственностью» в случае неисполнения требований.
#itnews@likecoding
Please open Telegram to view this post
VIEW IN TELEGRAM
Для пользователей GNOME, которые хотят проверить свои файлы на наличие вредоносного ПО и других угроз в Linux, Lenspect — это новое приложение, разработанное в стиле GNOME. Оно представляет собой графический интерфейс, основанный на VirusTotal, для сканирования угроз безопасности непосредственно в Linux.
#itnews@likecoding
Please open Telegram to view this post
VIEW IN TELEGRAM
В Wine 10.17 был внедрён EGL как основной рендерер OpenGL. Также был обновлён движок Mono до версии 10.3.0 и исправлено 17 ошибок, что способствовало более высокой совместимости программ..
#itnews@likecoding
#linux@likecoding
Please open Telegram to view this post
VIEW IN TELEGRAM
Официальный сайт дистрибутива Xubuntu оказался под угрозой взлома. Неизвестные злоумышленники заменили ссылки на торренты на ссылку на вредоносный архив "Xubuntu-Safe-Download.zip", расположенный по адресу "https://xubuntu.org/wp-content/Xubuntu-Safe-Download.zip". В результате на странице загрузки остались только ссылки на этот архив и доступные зеркала.
Разработчики Xubuntu пока не прокомментировали эту ситуацию, но несколько часов назад они удалили вредоносный архив и заблокировали доступ к разделу "xubuntu.org/download/", перенаправив пользователей на главную страницу сайта.
#itnews@likecoding
#linux@likecoding
Please open Telegram to view this post
VIEW IN TELEGRAM
В минувшие выходные на одном из хакерских форумов было размещено объявление о продаже 46,2 миллиона записей пользователей мессенджера Max. Однако, как утверждают разработчики Max и представители Министерства цифрового развития, это фейковая утечка, и «данные пользователей надежно защищены».
#itnews@likecoding
Please open Telegram to view this post
VIEW IN TELEGRAM
Многие пользователи Linux любят ускорять загрузки пакетов, увеличивая параллельные потоки в менеджерах пакетов. Но не всё так просто! 🚀
1. Перегрузка канала: Слишком много параллельных соединений может:
2. Ограничения провайдера: Некоторые зеркала могут:
3. Системные ресурсы: Много параллельных потоков потребляет:
Конечно, итоговое оптимальное значение зависит от многих параметров: скорости интернета, характеристик вашего компьютера и пропускной способности канала.
Для большинства домашних пользователей с усредненным интернет-соединением диапазон 5-10 потоков является золотой серединой между скоростью загрузки и эффективностью использования системных ресурсов
#linux@likecoding
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива
В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.
Уязвимость также проявляется в форках библиотеки async-tar, таких как tokio-tar, krata-tokio-tar и astral-tokio-tar, а также в утилитах на их основе, например, в пакетном менеджере uv, развиваемом в качестве высокопроизводительной замены «pip» для проектов на языке Python.
Источник
#itnews@likecoding
В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.
Уязвимость также проявляется в форках библиотеки async-tar, таких как tokio-tar, krata-tokio-tar и astral-tokio-tar, а также в утилитах на их основе, например, в пакетном менеджере uv, развиваемом в качестве высокопроизводительной замены «pip» для проектов на языке Python.
Источник
#itnews@likecoding