В UIUCTF 2025 участник смог выполнить код на сервере, контролируя лишь текст комментария в Python-скрипте. Он использовал возможность запуска zip-архива внутри файла .py — особенность Python, позволяющую обходить ограничения и запускать сжатый пакет как обычный скрипт. Уязвимость в Python: ZIP-архивы индексируются по концу файла, что позволяет запускать скрытые скрипты через __main__.py. Обход ограничений реализован с помощью комментариев в EOCD-секции архива, что создало новую сложность для безопасности. Новинки мира ПО: KDE выпустил тестовый дистрибутив Linux, Mozilla предупреждает о фишинг-атаке на разработчиков Firefox, а также вышли обновления для Node.js, Chrome, VSCode и других популярных программ. Следите за безопасностью и обновляйтесь вовремя!
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63669
#ru
@linux_n_linus | Другие наши каналы
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63669
#ru
@linux_n_linus | Другие наши каналы
Объявлены победители 28-го конкурса по запутанному коду на Си (IOCCC). После четырёхлетнего перерыва участники представили оригинальные, сложно читаемые программы — от чат-бота с llama2 до эмулятора Intel 4004 и текстового редактора, использующего Unicode и макросы. Лучшие примеры запутанного кода на C–победители 27-го конкурса IOCCC Представлены работы: генераторы кода, эмулятор CPU, интерпретатор JavaScript и другие необычные проекты, написанные компактным и сложным стилем. Подробнее по ссылке на opennet.ru. Обновления софта и дистрибутивов — август 2024
Вышли новые версии Perl, Node.js, Chrome, VSCode и других популярных программ. Обновились дистрибутивы Chrome OS, Tails, OPNSense и ядра Linux. Следите за свежими релизами и улучшениями в экосистеме.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63668
#ru
@linux_n_linus | Другие наши каналы
Вышли новые версии Perl, Node.js, Chrome, VSCode и других популярных программ. Обновились дистрибутивы Chrome OS, Tails, OPNSense и ядра Linux. Следите за свежими релизами и улучшениями в экосистеме.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63668
#ru
@linux_n_linus | Другие наши каналы
👍3
Новый режим усиленной безопасности в Clang обещает объединить множество защитных опций в один флаг, упрощая их применение. Это позволит повысить безопасность кода без риска нарушить совместимость и облегчит жизнь разработчикам. В проекте уже идут обсуждения деталей. Фил-С: новый компилятор для C и C++ с акцентом на безопасность памяти. Этот инструмент на базе LLVM помогает предотвращать ошибки с памятью, делая разработку надёжнее. Подробнее на opennet.ru по ссылке. Новые возможности для вебмастеров от Chirkov
В статье рассказывается о функционале платформы Chirkov, позволяющей добавлять проекты и поддерживать их развитие. Обсуждаются инструменты для вебмастеров, облегчающие управление и продвижение сайтов.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63675
#ru
@linux_n_linus | Другие наши каналы
В статье рассказывается о функционале платформы Chirkov, позволяющей добавлять проекты и поддерживать их развитие. Обсуждаются инструменты для вебмастеров, облегчающие управление и продвижение сайтов.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63675
#ru
@linux_n_linus | Другие наши каналы
StarDict в Debian по умолчанию отправляет содержимое буфера обмена на внешние китайские серверы без шифрования. Это создает риск утечки личных данных при работе в окружении X11. Пользователям рекомендовано отключать сетевые словари или автоматический поиск выделенного текста. Новые релизы и обновления в мире открытого ПО: свежие версии браузеров, дистрибутивов и ядра Linux. В числе новинок — стабильный релиз Bash 5.3, обновления GNOME и FreeCAD, а также выход ядра Linux 6.16. Следите за актуальными изменениями и улучшениями.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63677
#ru
@linux_n_linus | Другие наши каналы
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63677
#ru
@linux_n_linus | Другие наши каналы
🤯1
5 VPS-хостингов в 2025, которые держат нагрузку: кейсы, стоимость, метрики
Сравниваем 5 VPS-провайдеров, которые стабильно работают под нагрузкой в 2025 году. Разбираем стоимость, примеры использования, производительность и uptime.
Читать: «5 VPS-хостингов в 2025, которые держат нагрузку: кейсы, стоимость, метрики»
#ru
@linux_n_linus | Другие наши каналы
Сравниваем 5 VPS-провайдеров, которые стабильно работают под нагрузкой в 2025 году. Разбираем стоимость, примеры использования, производительность и uptime.
Читать: «5 VPS-хостингов в 2025, которые держат нагрузку: кейсы, стоимость, метрики»
#ru
@linux_n_linus | Другие наши каналы
Proxmox VE 9.0: новый выпуск популярного Linux-дистрибутива для виртуализации с обновлённым ядром, улучшенным web-интерфейсом для мобильных и поддержкой продвинутых снапшотов. Идеальное решение для масштабных виртуальных сред и отказоустойчивых кластеров. Новый выпуск Proxmox VE 9.0 предлагает упрощённое управление виртуальными сетями с функцией SDN Fabric, поддержку динамического расширения RAIDZ в OpenZFS и возможность плавного обновления с версии 8.x. Это шаг к повышению отказоустойчивости и масштабируемости систем виртуализации. Обновления в мире ПО и дистрибутивов Linux
Свежие версии systemd, Firefox, OpenSSL и других важных программ уже доступны. Вышли новые релизы дистрибутивов Proxmox VE, Chrome OS и Tails. Также обновлены ядра Linux до версии 6.15 и новее.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63688
#ru
@linux_n_linus | Другие наши каналы
Свежие версии systemd, Firefox, OpenSSL и других важных программ уже доступны. Вышли новые релизы дистрибутивов Proxmox VE, Chrome OS и Tails. Также обновлены ядра Linux до версии 6.15 и новее.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63688
#ru
@linux_n_linus | Другие наши каналы
🔥2
Что означает понятие «craft» для Canonical
Canonical рассматривает «craft» как символ мастерства и ответственности в создании ПО. Их инструменты Snapcraft, Charmcraft и другие объединены идеей упрощения разработки и поддержки высоких стандартов качества и техники в open source.
Читать далее: https://ubuntu.com//blog/what-craft-means-for-canonical
#en
@linux_n_linus | Другие наши каналы
Canonical рассматривает «craft» как символ мастерства и ответственности в создании ПО. Их инструменты Snapcraft, Charmcraft и другие объединены идеей упрощения разработки и поддержки высоких стандартов качества и техники в open source.
Читать далее: https://ubuntu.com//blog/what-craft-means-for-canonical
#en
@linux_n_linus | Другие наши каналы
Google выпустил Chrome 139 с новой AI-поддержкой поисковых подсказок в адресной строке и улучшенной защитой загрузок APK на Android. Обновлены настройки безопасности, поддержка CSS и WebGPU. В Debian tarDict рискует безопасностью, отправляя текст на внешние серверы.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63690
#ru
@linux_n_linus | Другие наши каналы
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63690
#ru
@linux_n_linus | Другие наши каналы
👍2👎2
Можно ли кодить на самом дешевом ноутбуке? Полное руководство для экономного разработчика
Подробный гайд по выбору и настройке дешёвого ноутбука для разработки. Облачные инструменты, оптимизация ОС и проверенные конфигурации. Советы по работе с Python, JavaScript и Docker на слабом железе.
Читать: «Можно ли кодить на самом дешевом ноутбуке? Полное руководство для экономного разработчика»
#ru
@linux_n_linus | Другие наши каналы
Подробный гайд по выбору и настройке дешёвого ноутбука для разработки. Облачные инструменты, оптимизация ОС и проверенные конфигурации. Советы по работе с Python, JavaScript и Docker на слабом железе.
Читать: «Можно ли кодить на самом дешевом ноутбуке? Полное руководство для экономного разработчика»
#ru
@linux_n_linus | Другие наши каналы
Почему безопасность Linux важна для вашего бизнеса
Текст: Безопасность ОС критична для защиты приложений. Открытый код Linux и регулярные обновления Ubuntu обеспечивают прозрачность и надежность. Функции вроде Livepatch позволяют устранять уязвимости без перезагрузки, делая Linux одним из самых защищённых выборов для бизнеса.
Читать далее: https://ubuntu.com//blog/is-linux-secure
#en
@linux_n_linus | Другие наши каналы
Текст: Безопасность ОС критична для защиты приложений. Открытый код Linux и регулярные обновления Ubuntu обеспечивают прозрачность и надежность. Функции вроде Livepatch позволяют устранять уязвимости без перезагрузки, делая Linux одним из самых защищённых выборов для бизнеса.
Читать далее: https://ubuntu.com//blog/is-linux-secure
#en
@linux_n_linus | Другие наши каналы
Mesa 25.2: поддержка Vulkan 1.4 и новых GPU от Intel, AMD, NVIDIA и Apple. Улучшена производительность графики, добавлены VP9-декодирование и расширения для старых карт. Подробнее о важных обновлениях в свободных драйверах на opennet.ru.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63694
#ru
@linux_n_linus | Другие наши каналы
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63694
#ru
@linux_n_linus | Другие наши каналы
Доля Linux на рынке десктопов превысила 6% по результатам анализа 15 миллионов систем. Это новый рекорд, подтверждающий рост популярности Linux среди пользователей ПК и конкуренцию с традиционными ОС. Подробнее о тренде и цифрах в исследовании ZDNet.
Читать далее: https://linux.slashdot.org/story/25/08/07/2018225/linux-desktop-share-tops-6-in-15-million-system-analysis
#en
@linux_n_linus | Другие наши каналы
Читать далее: https://linux.slashdot.org/story/25/08/07/2018225/linux-desktop-share-tops-6-in-15-million-system-analysis
#en
@linux_n_linus | Другие наши каналы
🔥8
Rust 1.89: новые возможности для разработчиков. В релизе расширена поддержка инструкций, стабилизированы API и добавлена поддержка новых архитектур. Rust становится ключевым компонентом в Debian и расширяет кроссплатформенный потенциал с GPU. Подробнее — по ссылке.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63697
#ru
@linux_n_linus | Другие наши каналы
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63697
#ru
@linux_n_linus | Другие наши каналы
Новая версия MariaDB 12.0 доступна в стабильном релизе. Обновление приносит поддержку защищённых SSL-ключей, расширенные возможности управления сессиями, улучшения в оптимизаторе запросов и новые функции GIS. MariaDB сохраняет совместимость с MySQL и активно развивается. Обновление MariaDB: Выпуск версий 12.1.1 и 11.8.3 принес улучшения в поиске скриптов и удаление устаревших переменных. Компания продолжает развивать СУБД, совершенствуя производительность и удобство работы с базами данных. Подробнее по ссылке в новости. Обновления Linux и популярных дистрибутивов
В начале августа вышла новая версия Proxmox VE 9.0, обновились Chrome OS и Tails. Также опубликованы актуальные ядра Linux версии 6.15, 6.16 и 6.1 с важными исправлениями и улучшениями. Следите за новостями разработок.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63699
#ru
@linux_n_linus | Другие наши каналы
В начале августа вышла новая версия Proxmox VE 9.0, обновились Chrome OS и Tails. Также опубликованы актуальные ядра Linux версии 6.15, 6.16 и 6.1 с важными исправлениями и улучшениями. Следите за новостями разработок.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63699
#ru
@linux_n_linus | Другие наши каналы
ROS Noetic завершил поддержку в мае 2025 года, что создает риски для безопасности и стабильности систем на его базе. Canonical предлагает ROS ESM — расширенное обслуживание с патчами и поддержкой до 2030 года, позволяющее без проблем продолжать работу и подготовиться к миграции.
Читать далее: https://ubuntu.com//blog/ros-noetic-is-eol-take-action-to-maintain-fleet-security
#en
@linux_n_linus | Другие наши каналы
Читать далее: https://ubuntu.com//blog/ros-noetic-is-eol-take-action-to-maintain-fleet-security
#en
@linux_n_linus | Другие наши каналы
Защита личных данных выходит на первый план: новые Linux-дистрибутивы с акцентом на безопасность помогают бороться с массовым сбором информации и слежкой. Открытый исходный код и усиленные меры делают их надежным выбором для тех, кто ценит конфиденциальность.
Читать далее: https://www.linuxjournal.com/content/guardians-privacy-how-security-driven-linux-distributions-are-rising-meet-growing-digital
#en
@linux_n_linus | Другие наши каналы
Читать далее: https://www.linuxjournal.com/content/guardians-privacy-how-security-driven-linux-distributions-are-rising-meet-growing-digital
#en
@linux_n_linus | Другие наши каналы
GNOME 48: новый уровень удобства и качества изображения. Обновлённые настройки стали понятнее, появилась поддержка HDR для ярких цветов, а точечное масштабирование улучшает четкость интерфейса. Эта версия задаёт новые стандарты для Linux-десктопов.
Читать далее: https://www.linuxjournal.com/content/gnome-48-reimagined-smoother-settings-glorious-hdr-and-precision-scaling
#en
@linux_n_linus | Другие наши каналы
Читать далее: https://www.linuxjournal.com/content/gnome-48-reimagined-smoother-settings-glorious-hdr-and-precision-scaling
#en
@linux_n_linus | Другие наши каналы
KDE Linux — новый экспериментальный дистрибутив на базе Arch, пока в стадии предальфа. В отличие от KDE Neon, это immutable-система с обновлениями целыми образами и поддержкой Flatpak через Discover. Проект нацелен стать надёжным дистрибутивом для повседневного использования.
Читать далее: https://linux.slashdot.org/story/25/08/09/0328207/kdes-other-distro---kde-linux---now-available-to-download-in-pre-alpha
#en
@linux_n_linus | Другие наши каналы
Читать далее: https://linux.slashdot.org/story/25/08/09/0328207/kdes-other-distro---kde-linux---now-available-to-download-in-pre-alpha
#en
@linux_n_linus | Другие наши каналы
🙏3
Новый Debian 13 "Trixie" официально вышел с поддержкой RISC-V и улучшенной безопасностью. Убрана сборка для 32-битных систем, но пакеты доступны. В системе обновлён загрузчик, ускорена работа с файлами и расширена поддержка ARM. Подробнее в свежих релизах ПО.
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63702
#ru
@linux_n_linus | Другие наши каналы
Читать далее: https://www.opennet.ru/opennews/art.shtml?num=63702
#ru
@linux_n_linus | Другие наши каналы
Linus Torvalds отклонил патчи для RISC-V в Linux 6.17 из-за поздней подачи и низкого качества кода. Он раскритиковал «мусорные» изменения в универсальных заголовках и потребовал соблюдать сроки и стандарты в следующих релизах ядра.
Читать далее: https://linux.slashdot.org/story/25/08/09/2147224/linus-torvalds-rejects-risc-v-changes-for-linux-617-for-being-late-and-garbage
#en
@linux_n_linus | Другие наши каналы
Читать далее: https://linux.slashdot.org/story/25/08/09/2147224/linus-torvalds-rejects-risc-v-changes-for-linux-617-for-being-late-and-garbage
#en
@linux_n_linus | Другие наши каналы