Please open Telegram to view this post
VIEW IN TELEGRAM
😁42👍2
Linux Foundation раздаст $12,5 млн на безопасность открытого ПО
Linux Foundation объявила о выделении грантов на общую сумму $12,5 млн для поддержки сопровождающих открытых проектов и разработки инструментов безопасности. Средства переданы Anthropic, AWS, GitHub, Google, Google DeepMind, Microsoft и OpenAI. Распределением займутся проекты Alpha-Omega и OpenSSF, созданные под эгидой Linux Foundation.
Деньги пойдут на аудит, скоординированное раскрытие уязвимостей, разработку инструментов, публикацию лучших практик и выявление угроз. Инициатива призвана помочь сопровождающим справиться с лавиной сообщений об уязвимостях (многие из которых генерируются AI) и предоставить им дополнительные ресурсы в условиях усложнения процесса обеспечения безопасности.
Alpha-Omega и OpenSSF будут напрямую работать с сообществами, чтобы встроить новые инструменты безопасности в существующие рабочие процессы открытых проектов.
Linux / Линукс🥸
Linux Foundation объявила о выделении грантов на общую сумму $12,5 млн для поддержки сопровождающих открытых проектов и разработки инструментов безопасности. Средства переданы Anthropic, AWS, GitHub, Google, Google DeepMind, Microsoft и OpenAI. Распределением займутся проекты Alpha-Omega и OpenSSF, созданные под эгидой Linux Foundation.
Деньги пойдут на аудит, скоординированное раскрытие уязвимостей, разработку инструментов, публикацию лучших практик и выявление угроз. Инициатива призвана помочь сопровождающим справиться с лавиной сообщений об уязвимостях (многие из которых генерируются AI) и предоставить им дополнительные ресурсы в условиях усложнения процесса обеспечения безопасности.
Alpha-Omega и OpenSSF будут напрямую работать с сообществами, чтобы встроить новые инструменты безопасности в существующие рабочие процессы открытых проектов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21👍3🌚3
Forwarded from godnoTECH - Новости IT
Ребята из LinuxToaster выкатили NoClaw. Это брутальный манифест Unix-философии для Mac Mini. Никаких монструозных фреймворков, только набор крошечных однозадачных утилит на C, которые общаются между собой через старые добрые пайпы.
Вместо мутных хабов с плагинами обычные текстовые файлы. Утилиты дергают нативные приложения macOS (календарь, контакты, заметки) и вообще не подозревают о существовании друг друга. Но главная фича - это режим тихого ассистента. Скрипт тихо сидит в фоне, читает ваши переписки в iMessage, выцепляет оттуда даты или обещания и молча закидывает их в календарь.
Модель крутится локально прямо на Apple Silicon, выдает сотню токенов в секунду и не сливает ваши личные сообщения в облако. Безопасность здесь строится не на корпоративных гайдлайнах и сложных песочницах, а на том факте, что весь исходник можно прочитать глазами за один вечер. А если ИИ вдруг решит сойти с ума, его восстание заканчивается банальным нажатием Ctrl+C в терминале.
🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX
Вместо мутных хабов с плагинами обычные текстовые файлы. Утилиты дергают нативные приложения macOS (календарь, контакты, заметки) и вообще не подозревают о существовании друг друга. Но главная фича - это режим тихого ассистента. Скрипт тихо сидит в фоне, читает ваши переписки в iMessage, выцепляет оттуда даты или обещания и молча закидывает их в календарь.
Модель крутится локально прямо на Apple Silicon, выдает сотню токенов в секунду и не сливает ваши личные сообщения в облако. Безопасность здесь строится не на корпоративных гайдлайнах и сложных песочницах, а на том факте, что весь исходник можно прочитать глазами за один вечер. А если ИИ вдруг решит сойти с ума, его восстание заканчивается банальным нажатием Ctrl+C в терминале.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23❤3👍3🌚3🤣3
Google вводит 24-часовую задержку при установке apk из непроверенных источников
В сертифицированных сборках Android после внедрения обязательной регистрации разработчиков Google добавит новый процесс установки сторонних приложений из вручную загруженных apk. Пользователю нужно будет включить режим разработчика, перезагрузить устройство и подождать 24 часа, и только после этого появится возможность разрешить установку на срок 7 дней или бессрочно. При каждой установке неподтверждённого приложения будет выводиться предупреждение о рисках.
Цель якобы в том, чтобы усложнить жизнь мошенникам, которые заставляют жертв быстро установить вредоносный пакет по телефону. Дополнительно останется возможность установки через adb (с подключением к компьютеру). Для энтузиастов и студентов введут бесплатную регистрацию с ограничением до 20 устройств на аккаунт.
Верификация разработчиков (платная, $25, с подтверждением личности) станет обязательной в Бразилии, Индонезии, Сингапуре и Таиланде с сентября 2026 года, а с 2027-го во всех остальных странах.
И всё же, по кому это бьет больше: по мошенникам или всё же по независимому опенсорцу?
🥸 Linux / Линукс: 📱 Telegram | 📱 ВК | 📲 MAX 🙂
В сертифицированных сборках Android после внедрения обязательной регистрации разработчиков Google добавит новый процесс установки сторонних приложений из вручную загруженных apk. Пользователю нужно будет включить режим разработчика, перезагрузить устройство и подождать 24 часа, и только после этого появится возможность разрешить установку на срок 7 дней или бессрочно. При каждой установке неподтверждённого приложения будет выводиться предупреждение о рисках.
Цель якобы в том, чтобы усложнить жизнь мошенникам, которые заставляют жертв быстро установить вредоносный пакет по телефону. Дополнительно останется возможность установки через adb (с подключением к компьютеру). Для энтузиастов и студентов введут бесплатную регистрацию с ограничением до 20 устройств на аккаунт.
Верификация разработчиков (платная, $25, с подтверждением личности) станет обязательной в Бразилии, Индонезии, Сингапуре и Таиланде с сентября 2026 года, а с 2027-го во всех остальных странах.
И всё же, по кому это бьет больше: по мошенникам или всё же по независимому опенсорцу?
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬58🤔4
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41😁13
В ReactOS обеспечили совместимость с проприетарными видеодрайверами
Благодаря доработкам KMDF и WDDM, а также патчам в подсистему управления памятью, в свежих ночных сборках ветки 0.4.16 стабильно работают около 90% драйверов для Windows XP и Server 2003 от Intel, NVIDIA и AMD.
На реальном оборудовании загрузились карты от Intel GMA 945 до NVIDIA GTX Titan X и AMD Radeon HD 7530G, а на мобильной NVIDIA Quadro 1000M заработали звук и сеть. Раньше запуск большинства фирменных драйверов заканчивался сбоем или нестабильной работой.
🥸 Linux / Линукс: 📱 Telegram | 📱 ВК | 📲 MAX 🙂
Благодаря доработкам KMDF и WDDM, а также патчам в подсистему управления памятью, в свежих ночных сборках ветки 0.4.16 стабильно работают около 90% драйверов для Windows XP и Server 2003 от Intel, NVIDIA и AMD.
На реальном оборудовании загрузились карты от Intel GMA 945 до NVIDIA GTX Titan X и AMD Radeon HD 7530G, а на мобильной NVIDIA Quadro 1000M заработали звук и сеть. Раньше запуск большинства фирменных драйверов заканчивался сбоем или нестабильной работой.
Please open Telegram to view this post
VIEW IN TELEGRAM
😎30🔥9👍6
Please open Telegram to view this post
VIEW IN TELEGRAM
❤51🔥6🌚4💔3🤣2
OpenWrt 25.12.1 и 24.10.6: ядро 6.12, поддержка WiFi 7 и патчи уязвимостей
Вышли корректирующие выпуски OpenWrt. В новой стабильной ветке 25.12.1 ядро обновлено до 6.12.74, добавлена поддержка устройств Devolo Magic 2 WiFi next и Cudy M3000, а в драйвер mt76 — прошивки для контроллера MT7990 (MediaTek WiFi 7). Пакетный менеджер apk обновлён до версии 3.0.5, появилась опция --force-reinstall. В качестве приоритетного теперь используется firewall4.
Одновременно выпущено обновление прошлой ветки 24.10.6 (ядро 6.6.127). В обеих ветках закрыли несколько уязвимостей: переполнения буфера в umdns (CVE-2026-30871, CVE-2026-30872), утечку памяти в jsonpath (CVE-2026-30873), подстановку PATH в procd (CVE-2026-30874), XSS в LuCI и use-after-free в ustream-ssl.
🥸 Linux / Линукс: 📱 Telegram | 📱 ВК | 📲 MAX 🙂
Вышли корректирующие выпуски OpenWrt. В новой стабильной ветке 25.12.1 ядро обновлено до 6.12.74, добавлена поддержка устройств Devolo Magic 2 WiFi next и Cudy M3000, а в драйвер mt76 — прошивки для контроллера MT7990 (MediaTek WiFi 7). Пакетный менеджер apk обновлён до версии 3.0.5, появилась опция --force-reinstall. В качестве приоритетного теперь используется firewall4.
Одновременно выпущено обновление прошлой ветки 24.10.6 (ядро 6.6.127). В обеих ветках закрыли несколько уязвимостей: переполнения буфера в umdns (CVE-2026-30871, CVE-2026-30872), утечку памяти в jsonpath (CVE-2026-30873), подстановку PATH в procd (CVE-2026-30874), XSS в LuCI и use-after-free в ustream-ssl.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥6
AlmaLinux Kitten 10 завёз поддержку RISC-V
Разработчики добавили в дистрибутив поддержку архитектуры RISC-V (RV64GC). Сборки доступны в виде Docker-образов и образов для виртуальных машин. В ближайшее время обещают системные образы для плат StarFive VisionFive 2 (JH7110) и SiFive HiFive Premier P550 (ESWIN EIC7700).
Linux / Линукс🥸
Разработчики добавили в дистрибутив поддержку архитектуры RISC-V (RV64GC). Сборки доступны в виде Docker-образов и образов для виртуальных машин. В ближайшее время обещают системные образы для плат StarFive VisionFive 2 (JH7110) и SiFive HiFive Premier P550 (ESWIN EIC7700).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
AlmaLinux OS
AlmaLinux goes RISC-V: Kitten 10 now available for riscv64
RISC-V is a free and open instruction set architecture (ISA) based on RISC principles. Unlike proprietary ISAs such as x86 or ARM, the RISC-V specification is openly available, allowing anyone to implement it without licensing fees. Hardware platforms based…
👍8😈2