Please open Telegram to view this post
VIEW IN TELEGRAM
💯59😁7
This media is not supported in your browser
VIEW IN TELEGRAM
Новая уязвимость в pidfd позволяет читать /etc/shadow и SSH-ключи root
В ядре Linux выявлена уязвимость (пятая за последние две недели), позволяющая непривилегированному пользователю читать файлы, доступные только root. Уже опубликованы два рабочих эксплоита: sshkeysign_pwn читает закрытые SSH-ключи хоста (/etc/ssh/ssh_host_*_key), а chage_pwn — хэши паролей из /etc/shadow.
Проблема вызвана состоянием гонки в подсистеме pidfd. В момент между открытием файла suid root-программой и сбросом привилегий (через setreuid) возникает окно, когда __ptrace_may_access() пропускает проверку доступа, если task->mm = NULL после exit_mm(), но до exit_files(). В этом окне системный вызов pidfd_getfd считает, что uid вызывающего процесса совпадает с uid, которому разрешён доступ к файлу.
На проблему обращали внимание ещё в 2020 году, но она осталась неисправленной. CVE-идентификатор пока не присвоен, обновления ядра и дистрибутивов не опубликованы (ядра 7.0.7, 6.18.30 и 6.12.88 не защищены). Доступен только патч. Временные обходные пути: установить
Linux / Линукс🥸
В ядре Linux выявлена уязвимость (пятая за последние две недели), позволяющая непривилегированному пользователю читать файлы, доступные только root. Уже опубликованы два рабочих эксплоита: sshkeysign_pwn читает закрытые SSH-ключи хоста (/etc/ssh/ssh_host_*_key), а chage_pwn — хэши паролей из /etc/shadow.
Проблема вызвана состоянием гонки в подсистеме pidfd. В момент между открытием файла suid root-программой и сбросом привилегий (через setreuid) возникает окно, когда __ptrace_may_access() пропускает проверку доступа, если task->mm = NULL после exit_mm(), но до exit_files(). В этом окне системный вызов pidfd_getfd считает, что uid вызывающего процесса совпадает с uid, которому разрешён доступ к файлу.
На проблему обращали внимание ещё в 2020 году, но она осталась неисправленной. CVE-идентификатор пока не присвоен, обновления ядра и дистрибутивов не опубликованы (ядра 7.0.7, 6.18.30 и 6.12.88 не защищены). Доступен только патч. Временные обходные пути: установить
sysctl kernel.yama.ptrace_scope=1 или удалить suid root с утилит ssh-keysign и chage.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14💯5❤3👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤63😁29🌚4
В еженедельном отчёте о разработке KDE представлены первые изменения для ветки Plasma 6.8 (релиз 14 октября), после того как ветка 6.7 ушла на бета-тестирование.
В сервер удалённого рабочего стола krdp (RDP) добавлен режим прогрессивного кодирования для клиентов, не поддерживающих H.264 или работающих на медленных каналах. Переключение между H.264 и прогрессивным кодированием динамическое, прогрессивный режим более эффективен для редактирования текста. Также в krdp внесены оптимизации производительности и снижения задержек.
В KWin добавлена поддержка протокола text-input версии 3.2 (дополнительные действия, флаг language, запросы показа/скрытия панели ввода, preedit_hint). В настройках виртуальной клавиатуры теперь можно привязать её показ к наличию сенсорного экрана или планшета даже при подключённой мыши.
При создании скриншотов в избранное можно добавлять исключаемые окна (ранее только для скринкастов). Опция закрепления окна поверх других перемещена в основную часть контекстного меню заголовка. В Discover страница установленных программ по умолчанию разбита на категории. Уведомления теперь плавно выезжают сбоку и уезжают за край экрана (вместо затухания). Добавлено запоминание разрешения на захват устройства ввода. В Kickoff улучшен запуск приложений по Enter после поиска. Для SVG по умолчанию используется Gwenview вместо GIMP. Улучшена разблокировка смарткартой.
В Plasma 6.8 в виджет настройки беспроводной сети добавлена опция автоматического выбора канала при работе в режиме точки доступа.
Linux / Линукс🥸
В сервер удалённого рабочего стола krdp (RDP) добавлен режим прогрессивного кодирования для клиентов, не поддерживающих H.264 или работающих на медленных каналах. Переключение между H.264 и прогрессивным кодированием динамическое, прогрессивный режим более эффективен для редактирования текста. Также в krdp внесены оптимизации производительности и снижения задержек.
В KWin добавлена поддержка протокола text-input версии 3.2 (дополнительные действия, флаг language, запросы показа/скрытия панели ввода, preedit_hint). В настройках виртуальной клавиатуры теперь можно привязать её показ к наличию сенсорного экрана или планшета даже при подключённой мыши.
При создании скриншотов в избранное можно добавлять исключаемые окна (ранее только для скринкастов). Опция закрепления окна поверх других перемещена в основную часть контекстного меню заголовка. В Discover страница установленных программ по умолчанию разбита на категории. Уведомления теперь плавно выезжают сбоку и уезжают за край экрана (вместо затухания). Добавлено запоминание разрешения на захват устройства ввода. В Kickoff улучшен запуск приложений по Enter после поиска. Для SVG по умолчанию используется Gwenview вместо GIMP. Улучшена разблокировка смарткартой.
В Plasma 6.8 в виджет настройки беспроводной сети добавлена опция автоматического выбора канала при работе в режиме точки доступа.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
💔37🤣22😎4❤1😁1
Вышел экспериментальный выпуск Wine 11.9 🍷
Закрыто 24 отчёта об ошибках, внесено 197 изменений. В состав включена SQLite 3.51.1. Реализована начальная поддержка системных потоков (в ntdll добавлены функции для создания потока с использованием pthread). Добавлена поддержка приостановки потока в эмулируемом коде на ARM64. Улучшена совместимость с VBScript.
В драйвере winewayland.drv задействован Wayland-протокол wp_pointer_warp_v1 для мгновенного перемещения указателя. В d3d9 добавлена фиктивная инициализация vtbl для совместимости с BFME Online Arena.
Закрыты отчёты по приложениям: Lotus Notes 8.x, Photoshop CS 2, WinSCP, GOM Player и другим. По играм: Wargaming Game Center, Command & Conquer 3 и Red Alert 3.
В Wine Staging 11.9 проведена синхронизация с Wine 11.9, обновлён vkd3d. Перенесены патчи для сборки vkd3d с mingw и фиктивная инициализация vtbl в d3d9.
Linux / Линукс🥸
Закрыто 24 отчёта об ошибках, внесено 197 изменений. В состав включена SQLite 3.51.1. Реализована начальная поддержка системных потоков (в ntdll добавлены функции для создания потока с использованием pthread). Добавлена поддержка приостановки потока в эмулируемом коде на ARM64. Улучшена совместимость с VBScript.
В драйвере winewayland.drv задействован Wayland-протокол wp_pointer_warp_v1 для мгновенного перемещения указателя. В d3d9 добавлена фиктивная инициализация vtbl для совместимости с BFME Online Arena.
Закрыты отчёты по приложениям: Lotus Notes 8.x, Photoshop CS 2, WinSCP, GOM Player и другим. По играм: Wargaming Game Center, Command & Conquer 3 и Red Alert 3.
В Wine Staging 11.9 проведена синхронизация с Wine 11.9, обновлён vkd3d. Перенесены патчи для сборки vkd3d с mingw и фиктивная инициализация vtbl в d3d9.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤6
Forwarded from DevOps MemOps
MemOps 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
😁69✍8💯7❤4
Debian 13.5 и 12.14: свежие стабильные обновления 🥸
Вышли пятое корректирующее обновление Debian 13 и очередное обновление предыдущей стабильной ветки Debian 12.14.
Debian 13.5 включает 144 обновления для стабильности и 103 исправления уязвимостей. Обновлены до свежих стабильных версий пакеты apache2, openssl и systemd. Удалён пакет dav4tbsync (его функциональность теперь доступна в Thunderbird 140). Установочные сборки Debian 13.5 появятся в ближайшие часы.
Debian 12.14 включает 99 обновлений для стабильности и 145 исправлений уязвимостей. Обновлены до свежих стабильных версий пакеты 7zip, apache2, arduino-core-avr, dpkg, openssl, postgresql-15, wireless-regdb. Удалены пакеты suricata (актуальная версия в бэкпортах) и zulucrypt (остался без сопровождения и с неустранёнными уязвимостями).
Linux / Линукс🥸
Вышли пятое корректирующее обновление Debian 13 и очередное обновление предыдущей стабильной ветки Debian 12.14.
Debian 13.5 включает 144 обновления для стабильности и 103 исправления уязвимостей. Обновлены до свежих стабильных версий пакеты apache2, openssl и systemd. Удалён пакет dav4tbsync (его функциональность теперь доступна в Thunderbird 140). Установочные сборки Debian 13.5 появятся в ближайшие часы.
Debian 12.14 включает 99 обновлений для стабильности и 145 исправлений уязвимостей. Обновлены до свежих стабильных версий пакеты 7zip, apache2, arduino-core-avr, dpkg, openssl, postgresql-15, wireless-regdb. Удалены пакеты suricata (актуальная версия в бэкпортах) и zulucrypt (остался без сопровождения и с неустранёнными уязвимостями).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29❤4
Adobe Lightroom CC запустили в Linux через Wine с помощью AI-ассистента Claude
С использованием AI-модели Claude Opus 4.7 (через Claude Code) подготовлен набор патчей, скриптов и DLL-заглушек, позволяющих запустить Adobe Lightroom CC (не Classic) в Linux через Wine 11.8 и DXVK. Также возможен запуск Creative Cloud для установки Lightroom и других программ Adobe.
Работают синхронизация с облачным каталогом, модуль редактирования (освещение, цвета, эффекты, геометрия, оптика), инструменты кадрирования, удаления и восстановления объектов (можно убрать случайных людей).
Не работают некоторые диалоги (например, «What's New») и не полностью задействовано GPU-ускорение.
AI-ассистент циклично запускал Lightroom, анализировал crash-дампы и логи, изучал PE-структуры с помощью winedump и objdump, сравнивал библиотеки Wine и Proton, модифицировал исполняемые файлы, создавал DLL-заглушки и проверял результат по скриншотам.
Linux / Линукс🥸
С использованием AI-модели Claude Opus 4.7 (через Claude Code) подготовлен набор патчей, скриптов и DLL-заглушек, позволяющих запустить Adobe Lightroom CC (не Classic) в Linux через Wine 11.8 и DXVK. Также возможен запуск Creative Cloud для установки Lightroom и других программ Adobe.
Работают синхронизация с облачным каталогом, модуль редактирования (освещение, цвета, эффекты, геометрия, оптика), инструменты кадрирования, удаления и восстановления объектов (можно убрать случайных людей).
Не работают некоторые диалоги (например, «What's New») и не полностью задействовано GPU-ускорение.
AI-ассистент циклично запускал Lightroom, анализировал crash-дампы и логи, изучал PE-структуры с помощью winedump и objdump, сравнивал библиотеки Wine и Proton, модифицировал исполняемые файлы, создавал DLL-заглушки и проверял результат по скриншотам.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍48🌚6🤯4🙏4🫡2
Торвальдс раскритиковал приватный разбор уязвимостей, выявленных при помощи ИИ
В анонсе ядра 7.1-rc4 Линус раскритиковал практику отправки отчётов об уязвимостях, найденных AI-инструментами, в приватный список рассылки security@kernel. org. Он объяснил, что типовые AI-инструменты часто находят одни и те же уязвимости, что приводит к огромному количеству дублирующихся отчётов. Это создаёт чрезмерную нагрузку на сопровождающих, так как список рассылки закрытый, и исследователи не видят, какие проблемы уже были сообщены и обсуждаются.
Линус предписал сообщать об уязвимостях, выявленных при помощи AI, только через публичные списки рассылки (кроме особо критических случаев). Исследователям рекомендуется не пересылать бездумно то, что выдал AI, а сначала проанализировать проблему, убедиться в её существовании, изучить документацию, подготовить патч и проверить, не исправлена ли уже проблема в актуальной кодовой базе.
По его словам, AI-инструменты великолепны, когда действительно помогают, а не создают лишнюю головную боль и бессмысленную имитацию работы.
Тут и добавить нечего🤷♂️
Linux / Линукс🥸
В анонсе ядра 7.1-rc4 Линус раскритиковал практику отправки отчётов об уязвимостях, найденных AI-инструментами, в приватный список рассылки security@kernel. org. Он объяснил, что типовые AI-инструменты часто находят одни и те же уязвимости, что приводит к огромному количеству дублирующихся отчётов. Это создаёт чрезмерную нагрузку на сопровождающих, так как список рассылки закрытый, и исследователи не видят, какие проблемы уже были сообщены и обсуждаются.
Линус предписал сообщать об уязвимостях, выявленных при помощи AI, только через публичные списки рассылки (кроме особо критических случаев). Исследователям рекомендуется не пересылать бездумно то, что выдал AI, а сначала проанализировать проблему, убедиться в её существовании, изучить документацию, подготовить патч и проверить, не исправлена ли уже проблема в актуальной кодовой базе.
По его словам, AI-инструменты великолепны, когда действительно помогают, а не создают лишнюю головную боль и бессмысленную имитацию работы.
Тут и добавить нечего
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍67❤9💯1
🆓 Ваши SQL-запросы работают, но через месяц их уже сложно прочитать и изменить?
С ростом логики запросы превращаются в набор вложенных подзапросов. Разобраться в них сложно, поддержка занимает время, а любые изменения несут риск сломать результат.
На открытом уроке разберём
как использовать обобщенные табличные выражения (CTE), чтобы писать сложные запросы по шагам.
Покажем, как упростить структуру, сделать код читаемым и работать с иерархиями через рекурсивные CTE.
🗓 Урок проходит в преддверии старта курса «PostgreSQL для администраторов баз данных и разработчиков». Если вы хотите писать SQL, который легко читать и поддерживать — подключайтесь 21 мая в 20:00 МСК.
🔗 Регистрация открыта: https://otus.ru/lessons/postgresql-dba
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
С ростом логики запросы превращаются в набор вложенных подзапросов. Разобраться в них сложно, поддержка занимает время, а любые изменения несут риск сломать результат.
На открытом уроке разберём
как использовать обобщенные табличные выражения (CTE), чтобы писать сложные запросы по шагам.
Покажем, как упростить структуру, сделать код читаемым и работать с иерархиями через рекурсивные CTE.
🗓 Урок проходит в преддверии старта курса «PostgreSQL для администраторов баз данных и разработчиков». Если вы хотите писать SQL, который легко читать и поддерживать — подключайтесь 21 мая в 20:00 МСК.
🔗 Регистрация открыта: https://otus.ru/lessons/postgresql-dba
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🌚4🤣3
Кодовая база KDE достигла 8 миллионов строк, удвоившись с 2009 года
Президент KDE e.V. Корнелиус Шумахер проанализировал размер кодовой базы проектов KDE. Суммарно библиотеки KDE Frameworks, среда рабочего стола KDE Plasma и базовый набор приложений KDE Gear насчитывают 8 173 148 строк кода. Это вдвое больше, чем в 2009 году (тогда было 4 273 291 строк). Общее число добавленных, изменённых и удалённых строк за всю историю оценивается в 55 млн.
Распределение: 16,2% — KDE PIM, 15,8% — KDE Plasma, 14% — KDE Frameworks, 9,6% — KOffice/Calligra.
Linux / Линукс🥸
Президент KDE e.V. Корнелиус Шумахер проанализировал размер кодовой базы проектов KDE. Суммарно библиотеки KDE Frameworks, среда рабочего стола KDE Plasma и базовый набор приложений KDE Gear насчитывают 8 173 148 строк кода. Это вдвое больше, чем в 2009 году (тогда было 4 273 291 строк). Общее число добавленных, изменённых и удалённых строк за всю историю оценивается в 55 млн.
Распределение: 16,2% — KDE PIM, 15,8% — KDE Plasma, 14% — KDE Frameworks, 9,6% — KOffice/Calligra.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥9
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥40💯13😁3❤2😢1
Forwarded from godnoTECH - Новости IT
This media is not supported in your browser
VIEW IN TELEGRAM
Реддитор собрал ИИ-турель из водяного пистолета, чтобы отгонять голубей 👊
Пользователь Reddit под ником muxamilian устал от голубей, оккупировавших его балкон, и решил проблему максимально радикально, он собрал автоматическую водяную турель с ИИ-наведением. Рецепт оказался до смешного простым, но рабочим: одноплатный компьютер Orange Pi 5, пара дешевых сервомоторов, обычная USB-камера и китайский электрический водяной пистолет.
За распознавание целей отвечает нейросеть
В комментариях на Reddit ожидаемо случился фурор. Народ требует немедленно запустить массовое производство, хотя юристы явно не оценят коммерческую продажу автономных стреляющих систем (пусть и водяных).
🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX
Пользователь Reddit под ником muxamilian устал от голубей, оккупировавших его балкон, и решил проблему максимально радикально, он собрал автоматическую водяную турель с ИИ-наведением. Рецепт оказался до смешного простым, но рабочим: одноплатный компьютер Orange Pi 5, пара дешевых сервомоторов, обычная USB-камера и китайский электрический водяной пистолет.
За распознавание целей отвечает нейросеть
yolo_world_v2l с открытым словарем. Турель не просто слепо поливает водой любое движение в кадре, она целенаправленно ищет именно птиц. Но прелесть открытого словаря заключается в том, что систему можно натравить буквально на что угодно, просто поменяв текстовое описание цели в коде.В комментариях на Reddit ожидаемо случился фурор. Народ требует немедленно запустить массовое производство, хотя юристы явно не оценят коммерческую продажу автономных стреляющих систем (пусть и водяных).
Please open Telegram to view this post
VIEW IN TELEGRAM
😁39🔥8🌚3😈3