🔒 KasperskyOS и open source: как снизить риски использования недоверенного кода
<img src="https://habrastorage.org/getpro/habr/uploadfiles/c30/176/ea6/c30176ea694c84db9e7082c05258fdb6.png" />
Сегодня почти любое приложение содержит open source компоненты. Это ускоряет разработку, но создает угрозы, особенно при атаках на цепочку поставок. **Команда Kaspersky решает эту проблему в своей ОС**, повышая безопасность для критически важных инфраструктур.
🔹 **Чем KasperskyOS отличается от Linux?**
🔹 **Как система защищает от уязвимостей в open source?**
🔹 **Реальный пример сравнения безопасности KasperskyOS и Linux**
👉 [Читать подробнее на Habr](https://habr.com/ru/companies/kaspersky/articles/921684/?utmcampaign=921684&utmsource=habrahabr&utmmedium=rss)
<img src="https://habrastorage.org/getpro/habr/uploadfiles/c30/176/ea6/c30176ea694c84db9e7082c05258fdb6.png" />
Сегодня почти любое приложение содержит open source компоненты. Это ускоряет разработку, но создает угрозы, особенно при атаках на цепочку поставок. **Команда Kaspersky решает эту проблему в своей ОС**, повышая безопасность для критически важных инфраструктур.
🔹 **Чем KasperskyOS отличается от Linux?**
🔹 **Как система защищает от уязвимостей в open source?**
🔹 **Реальный пример сравнения безопасности KasperskyOS и Linux**
👉 [Читать подробнее на Habr](https://habr.com/ru/companies/kaspersky/articles/921684/?utmcampaign=921684&utmsource=habrahabr&utmmedium=rss)
Уязвимости в пакетных менеджерах Nix, Lix и Guix
🔴 В популярных пакетных менеджерах GNU Guix, Nix и Lix обнаружены критические уязвимости, позволяющие злоумышленникам выполнять произвольный код с правами пользователей, запускающих сборку (например,
💥 Последствия:
- Запись произвольных данных в сборочное окружение
- Вмешательство в процесс сборки пакетов
- Уязвимости затрагивают демоны
🔧 Рекомендуется:
- Проверить наличие обновлений для данных систем
- Ограничить доступ к демонам до исправления
📌 Подробнее: opennet.ru
#Безопасность #Уязвимости #Linux #DevOps #Nix #Guix
🔴 В популярных пакетных менеджерах GNU Guix, Nix и Lix обнаружены критические уязвимости, позволяющие злоумышленникам выполнять произвольный код с правами пользователей, запускающих сборку (например,
nixbld* в Nix/Lix). 💥 Последствия:
- Запись произвольных данных в сборочное окружение
- Вмешательство в процесс сборки пакетов
- Уязвимости затрагивают демоны
guix-daemon и nix-daemon, которые обеспечивают сборку для непривилегированных пользователей. 🔧 Рекомендуется:
- Проверить наличие обновлений для данных систем
- Ограничить доступ к демонам до исправления
📌 Подробнее: opennet.ru
#Безопасность #Уязвимости #Linux #DevOps #Nix #Guix
Fairphone 6 представлен с поддержкой Linux в день анонса
Голландская компания Fairphone сегодня анонсировала смартфон Fairphone 6 — преемника Fairphone 5. Новинка сохранила модульную конструкцию для удобного ремонта.
Примечательно, что уже в день анонса в список рассылки ядра Linux были отправлены патчи для его поддержки на этом устройстве.
Читать подробнее
Голландская компания Fairphone сегодня анонсировала смартфон Fairphone 6 — преемника Fairphone 5. Новинка сохранила модульную конструкцию для удобного ремонта.
Примечательно, что уже в день анонса в список рассылки ядра Linux были отправлены патчи для его поддержки на этом устройстве.
Читать подробнее
Intel добавляет уведомления об использовании генеративного ИИ в своих open-source проектах
Проекты Intel с открытым исходным кодом начали включать уведомления о том, что они могли быть разработаны при поддержке генеративных ИИ-решений, созданных Intel.
🔗 Подробнее
Проекты Intel с открытым исходным кодом начали включать уведомления о том, что они могли быть разработаны при поддержке генеративных ИИ-решений, созданных Intel.
🔗 Подробнее
🔥 Южная Корея получит новый сверхмощный суперкомпьютер
Компания Hewlett Packard Enterprise (HPE) построит KISTI-6 — самый производительный суперкомпьютер в стране для Корейского института научной и технической информации (KISTI).
🔹 Превосходство технологий:
- Система будет использовать революционное безвентиляторное жидкостное охлаждение, что повысит её энергоэффективность и компактность.
- Ожидается рекордная мощность и устойчивость работы.
🚀 Этот проект станет шестым по счёту суперкомпьютерным кластером KISTI и выведет научные вычисления страны на новый уровень.
Читать подробнее →
#Технологии #HPE #Суперкомпьютеры #Инновации
Компания Hewlett Packard Enterprise (HPE) построит KISTI-6 — самый производительный суперкомпьютер в стране для Корейского института научной и технической информации (KISTI).
🔹 Превосходство технологий:
- Система будет использовать революционное безвентиляторное жидкостное охлаждение, что повысит её энергоэффективность и компактность.
- Ожидается рекордная мощность и устойчивость работы.
🚀 Этот проект станет шестым по счёту суперкомпьютерным кластером KISTI и выведет научные вычисления страны на новый уровень.
Читать подробнее →
#Технологии #HPE #Суперкомпьютеры #Инновации
Вышла третья версия формата PNG с поддержкой HDR и анимации
Консорциум W3C представил третью редакцию стандарта PNG — теперь это полноценный рекомендованный формат с сохранением обратной совместимости.
🔹 Что нового?
✔ Поддержка HDR (расширенный динамический диапазон)
✔ Нативная работа с анимированными PNG (APNG)
✔ Встроенные метаданные EXIF и данные о цветовых пространствах
Последнее крупное обновление спецификации было 20 лет назад — в 2003 году. Теперь PNG стал ещё функциональнее!
👉 Подробнее: opennet.ru
#Технологии #Графика #PNG #W3C
Консорциум W3C представил третью редакцию стандарта PNG — теперь это полноценный рекомендованный формат с сохранением обратной совместимости.
🔹 Что нового?
✔ Поддержка HDR (расширенный динамический диапазон)
✔ Нативная работа с анимированными PNG (APNG)
✔ Встроенные метаданные EXIF и данные о цветовых пространствах
Последнее крупное обновление спецификации было 20 лет назад — в 2003 году. Теперь PNG стал ещё функциональнее!
👉 Подробнее: opennet.ru
#Технологии #Графика #PNG #W3C
🔥 Intel представила интерфейс контроля троттлинга PTC для Linux — можно гнать системы «по-горячему» для большей производительности
В Linux 6.16 появилась поддержка новой функции Intel Platform Temperature Control (PTC) в драйвере
Этот интерфейс может быть полезен для тех, кто готов жертвовать температурным режимом ради скорости. Например, серверные системы и энтузиасты получат больше контроля над балансом между нагревом и мощностью.
🔗 Читать подробнее
В Linux 6.16 появилась поддержка новой функции Intel Platform Temperature Control (PTC) в драйвере
int340x. А теперь в грядущем релизе Linux 6.17 компания дорабатывает PTC, добавляя Throttling Control Interface — механизм, который позволит пользователям ослаблять ограничения по температуре, чтобы выжать максимум производительности. Этот интерфейс может быть полезен для тех, кто готов жертвовать температурным режимом ради скорости. Например, серверные системы и энтузиасты получат больше контроля над балансом между нагревом и мощностью.
🔗 Читать подробнее
🚀 Visopsys — операционная система, созданная одним разработчиком
📌 На Хабре уже много раз обсуждали Linux и BSD, но есть и более редкие ОС, написанные с нуля. Одна из них — Visopsys — разрабатывается уже 23 года как хобби всего одним человеком, Энди Маклафлином.
🔹 Особенности:
✔️ Полностью независимая ОС, а не форк или модификация
✔️ Имеет собственное графическое окружение
✔️ Проект вдохновлён такими системами, как TempleOS
👉 Читать подробнее на Хабре
#Программирование #ОС #OpenSource #Разработка #Хобби
📌 На Хабре уже много раз обсуждали Linux и BSD, но есть и более редкие ОС, написанные с нуля. Одна из них — Visopsys — разрабатывается уже 23 года как хобби всего одним человеком, Энди Маклафлином.
🔹 Особенности:
✔️ Полностью независимая ОС, а не форк или модификация
✔️ Имеет собственное графическое окружение
✔️ Проект вдохновлён такими системами, как TempleOS
👉 Читать подробнее на Хабре
#Программирование #ОС #OpenSource #Разработка #Хобби
🏛️ Суд Калифорнии: Обучение ИИ на книгах — это добросовестное использование
Окружной суд Калифорнии вынес важное решение по делу компании Anthropic, обвинявшейся в нарушении авторских прав из-за использования книг для обучения ИИ-модели Claude.
🔹 Ключевые выводы суда:
✅ Легально купленные книги — их использование для обучения соответствует принципу добросовестного использования (fair use).
❌ Пиратский контент — его применение остаётся незаконным.
📖 Цель — анализ, а не копирование — суд учёл, что ИИ не просто копирует тексты, а изучает их для генерации новых.
Это решение может стать прецедентом для других ИИ-разработчиков, поскольку ослабляет опасения насчёт лицензирования обучения языковых моделей.
🔗 Читать подробнее
#ИИ #АвторскоеПраво #Технологии #Суды #AI
Окружной суд Калифорнии вынес важное решение по делу компании Anthropic, обвинявшейся в нарушении авторских прав из-за использования книг для обучения ИИ-модели Claude.
🔹 Ключевые выводы суда:
✅ Легально купленные книги — их использование для обучения соответствует принципу добросовестного использования (fair use).
❌ Пиратский контент — его применение остаётся незаконным.
📖 Цель — анализ, а не копирование — суд учёл, что ИИ не просто копирует тексты, а изучает их для генерации новых.
Это решение может стать прецедентом для других ИИ-разработчиков, поскольку ослабляет опасения насчёт лицензирования обучения языковых моделей.
🔗 Читать подробнее
#ИИ #АвторскоеПраво #Технологии #Суды #AI
AVX-512 даёт AMD EPYC 4005 огромное преимущество в производительности
Процессоры AMD EPYC 4005 «Grado», представленные в мае для начального уровня серверов, демонстрируют потрясающее сочетание цены, производительности и энергоэффективности по сравнению с конкурентами Intel Xeon 6300 и Xeon E-2400. Даже топовые модели Intel — Xeon 6369P и другие процессоры серии E — не могут конкурировать даже со средними чипами EPYC 4005 ни по скорости, ни по энергопотреблению, ни по стоимости.
Одно из ключевых преимуществ EPYC 4005 — поддержка AVX-512 с полноценным 512-битным трактом, в то время как Xeon 6300 ограничены AVX2. В статье приводятся сравнительные тесты с включённым и отключённым AVX-512, а также сравнение с серверным процессором Intel Xeon 6369P.
Читать подробнее
Процессоры AMD EPYC 4005 «Grado», представленные в мае для начального уровня серверов, демонстрируют потрясающее сочетание цены, производительности и энергоэффективности по сравнению с конкурентами Intel Xeon 6300 и Xeon E-2400. Даже топовые модели Intel — Xeon 6369P и другие процессоры серии E — не могут конкурировать даже со средними чипами EPYC 4005 ни по скорости, ни по энергопотреблению, ни по стоимости.
Одно из ключевых преимуществ EPYC 4005 — поддержка AVX-512 с полноценным 512-битным трактом, в то время как Xeon 6300 ограничены AVX2. В статье приводятся сравнительные тесты с включённым и отключённым AVX-512, а также сравнение с серверным процессором Intel Xeon 6369P.
Читать подробнее
🚀 От санкций к экспорту: как отечественному промышленному оборудованию выйти на новые рынки
🔹 Санкции неожиданно открыли двери на новые иностранные рынки для российского энергооборудования.
🔹 Дмитрий Лохов, гендиректор TAPP Group, рассказывает о разработке отечественных решений для ТЭК и их роли в технологическом суверенитете страны.
📌 Главное:
✔ Практический опыт российских компаний
✔ Перспективы экспорта промышленного оборудования
✔ Стратегии выхода на новые рынки
👉 Читать статью полностью
#Экономика #Промышленность #Экспорт #Санкции #Технологии
🔹 Санкции неожиданно открыли двери на новые иностранные рынки для российского энергооборудования.
🔹 Дмитрий Лохов, гендиректор TAPP Group, рассказывает о разработке отечественных решений для ТЭК и их роли в технологическом суверенитете страны.
📌 Главное:
✔ Практический опыт российских компаний
✔ Перспективы экспорта промышленного оборудования
✔ Стратегии выхода на новые рынки
👉 Читать статью полностью
#Экономика #Промышленность #Экспорт #Санкции #Технологии
Предложение о замене X.Org на XLibre в Fedora Linux отозвано
Спорное предложение заменить стандартные пакеты X.Org X11 сервера в Fedora Linux на XLibre не будет реализовано... По крайней мере, пока. Предложение было отозвано до голосования в Fedora Engineering and Steering Committee (FESCo).
Читать далее
Спорное предложение заменить стандартные пакеты X.Org X11 сервера в Fedora Linux на XLibre не будет реализовано... По крайней мере, пока. Предложение было отозвано до голосования в Fedora Engineering and Steering Committee (FESCo).
Читать далее
🚀 Mozilla официально закрывает проект DeepSpeech
Один из интересных проектов Mozilla, не связанных напрямую с их веб-браузером, — DeepSpeech, оффлайн-движок для преобразования речи в текст. Несмотря на многолетнее отсутствие активной разработки, на прошлой неделе компания окончательно объявила о прекращении поддержки этого open-source проекта.
Читать подробнее
Один из интересных проектов Mozilla, не связанных напрямую с их веб-браузером, — DeepSpeech, оффлайн-движок для преобразования речи в текст. Несмотря на многолетнее отсутствие активной разработки, на прошлой неделе компания окончательно объявила о прекращении поддержки этого open-source проекта.
Читать подробнее
AVX-512 даёт AMD EPYC 4005 огромное преимущество в производительности
Процессоры AMD EPYC 4005 «Grado», представленные в мае для бюджетных серверов, предлагают выдающееся соотношение цены, производительности и энергоэффективности в сравнении с конкурентами Intel — линейками Xeon 6300 и Xeon E-2400. Даже топовые чипы Intel, такие как Xeon 6369P, не способны конкурировать с моделями среднего уровня EPYC 4005 ни по скорости, ни по энергопотреблению, ни по стоимости.
Одно из ключевых преимуществ этих процессоров — поддержка AVX-512 с полной 512-битной шиной против AVX2 в Xeon 6300. Тесты с включённым и отключённым AVX-512 показывают значительный прирост производительности EPYC 4005 по сравнению с Xeon 6369P.
🔗 Читать подробнее
Процессоры AMD EPYC 4005 «Grado», представленные в мае для бюджетных серверов, предлагают выдающееся соотношение цены, производительности и энергоэффективности в сравнении с конкурентами Intel — линейками Xeon 6300 и Xeon E-2400. Даже топовые чипы Intel, такие как Xeon 6369P, не способны конкурировать с моделями среднего уровня EPYC 4005 ни по скорости, ни по энергопотреблению, ни по стоимости.
Одно из ключевых преимуществ этих процессоров — поддержка AVX-512 с полной 512-битной шиной против AVX2 в Xeon 6300. Тесты с включённым и отключённым AVX-512 показывают значительный прирост производительности EPYC 4005 по сравнению с Xeon 6369P.
🔗 Читать подробнее
KDE обновление отключает эффект, который мог вызывать приступы эпилепсии
В KDE Plasma 6.4 вышел первый патч, который исправляет потенциально опасный эффект для фотосенситивных пользователей. По умолчанию в интерфейсе был включён эффект "подсветки окна" для миниатюр в менеджере задач. При определённых условиях это могло приводить к мерцанию экрана с частотой, способной спровоцировать приступ у людей, склонных к эпилепсии.
Разработчики устранили риск, отключив эффект по умолчанию в обновлении KDE Plasma 6.4.1. Теперь пользователи могут активировать его вручную, если он им действительно необходим.
🔗 Читать подробнее
#KDE #Безопасность #OpenSource #Linux
В KDE Plasma 6.4 вышел первый патч, который исправляет потенциально опасный эффект для фотосенситивных пользователей. По умолчанию в интерфейсе был включён эффект "подсветки окна" для миниатюр в менеджере задач. При определённых условиях это могло приводить к мерцанию экрана с частотой, способной спровоцировать приступ у людей, склонных к эпилепсии.
Разработчики устранили риск, отключив эффект по умолчанию в обновлении KDE Plasma 6.4.1. Теперь пользователи могут активировать его вручную, если он им действительно необходим.
🔗 Читать подробнее
#KDE #Безопасность #OpenSource #Linux
🚀 Вышел Chrome 138: что нового?
Google выпустила новую версию браузера Chrome 138, а также стабильный релиз Chromium — его открытой основы.
🔹 Чем Chrome отличается от Chromium?
- Брендовые логотипы Google
- Уведомления о сбоях
- Поддержка DRM (защищённый видеоконтент)
- Автообновления
- Постоянная изоляция процессов (Sandbox)
- Интеграция с Google API
🔹 Extended Stable — ветка с обновлениями раз в 8 недель для тех, кто не хочет частых изменений.
📅 Chrome 139 выйдет 5 августа.
Читать подробнее
#Google #Chrome #Технологии
Google выпустила новую версию браузера Chrome 138, а также стабильный релиз Chromium — его открытой основы.
🔹 Чем Chrome отличается от Chromium?
- Брендовые логотипы Google
- Уведомления о сбоях
- Поддержка DRM (защищённый видеоконтент)
- Автообновления
- Постоянная изоляция процессов (Sandbox)
- Интеграция с Google API
🔹 Extended Stable — ветка с обновлениями раз в 8 недель для тех, кто не хочет частых изменений.
📅 Chrome 139 выйдет 5 августа.
Читать подробнее
#Google #Chrome #Технологии
🛑 Mozilla прекратила разработку DeepSpeech
Компания Mozilla официально свернула проект DeepSpeech – открытый движок для распознавания речи. Репозиторий переведён в архивный режим, а последнее обновление (кроме фикса README) датируется ещё 2021 годом.
🔗 Подробнее: Opennet
#Mozilla #ИИ #OpenSource #SpeechRecognition
Компания Mozilla официально свернула проект DeepSpeech – открытый движок для распознавания речи. Репозиторий переведён в архивный режим, а последнее обновление (кроме фикса README) датируется ещё 2021 годом.
🔗 Подробнее: Opennet
#Mozilla #ИИ #OpenSource #SpeechRecognition
Инженер NVIDIA стал со-разработчиком открытого Rust-драйвера NOVA для видеокарт
Основанный на NOVA-Core новый драйвер для видеокарт NVIDIA, написанный на языке Rust, получает поддержку в основном ядре Linux. Этот проект должен стать преемником Nouveau DRM (обратно спроектированного драйвера), и теперь в его разработке официально участвует инженер NVIDIA.
Читать подробнее →
Основанный на NOVA-Core новый драйвер для видеокарт NVIDIA, написанный на языке Rust, получает поддержку в основном ядре Linux. Этот проект должен стать преемником Nouveau DRM (обратно спроектированного драйвера), и теперь в его разработке официально участвует инженер NVIDIA.
Читать подробнее →
⚡ Задачи операционной деятельности: золотая середина между Run и Change
📌 Любой бизнес — от ИП до крупной компании — вынужден адаптироваться под запросы рынка. Сегодня бизнес неотделим от ИТ, а значит изменения процессов влекут за собой изменения в технологиях.
📌 Изменения бывают разными:
✔️ Эпизодические или регулярные
✔️ Малые и крупные по масштабу и бюджету
✔️ Не всегда означают улучшения — иногда можно и «ухудшить». Например, снизить уровень сервиса или изменить график работы.
🔗 Читать подробнее: Habr.com
#Бизнес #ИТ #ОперационнаяДеятельность #Изменения
📌 Любой бизнес — от ИП до крупной компании — вынужден адаптироваться под запросы рынка. Сегодня бизнес неотделим от ИТ, а значит изменения процессов влекут за собой изменения в технологиях.
📌 Изменения бывают разными:
✔️ Эпизодические или регулярные
✔️ Малые и крупные по масштабу и бюджету
✔️ Не всегда означают улучшения — иногда можно и «ухудшить». Например, снизить уровень сервиса или изменить график работы.
🔗 Читать подробнее: Habr.com
#Бизнес #ИТ #ОперационнаяДеятельность #Изменения
🚀 Как развиваются квантовые вычисления
<img src="https://habrastorage.org/getpro/habr/uploadfiles/0eb/a2e/430/0eba2e43089e3616f4365525075dc4ea.jpg" />
🌍 Квантовые технологии стремительно развиваются, и сейчас выделяют **два ключевых направления**:
- **Массовое увеличение числа кубитов**
- **Создание сетей, объединяющих несколько квантовых чипов**
📌 Узнайте, какие компании и страны лидируют в этой гонке и что ждёт квантовые коммуникации в ближайшем будущем.
🔗 [Читать подробнее на Habr](https://habr.com/ru/articles/922018/?utmcampaign=922018&utmsource=habrahabr&utmmedium=rss#habracut)
#Технологии #КвантовыеВычисления #Наука
<img src="https://habrastorage.org/getpro/habr/uploadfiles/0eb/a2e/430/0eba2e43089e3616f4365525075dc4ea.jpg" />
🌍 Квантовые технологии стремительно развиваются, и сейчас выделяют **два ключевых направления**:
- **Массовое увеличение числа кубитов**
- **Создание сетей, объединяющих несколько квантовых чипов**
📌 Узнайте, какие компании и страны лидируют в этой гонке и что ждёт квантовые коммуникации в ближайшем будущем.
🔗 [Читать подробнее на Habr](https://habr.com/ru/articles/922018/?utmcampaign=922018&utmsource=habrahabr&utmmedium=rss#habracut)
#Технологии #КвантовыеВычисления #Наука