Малварь из Open VSX маскировалась под расширение для Cursor AI
К специалистам «Лаборатории Касперского» обратился российский блокчейн-разработчик, у которого похитили криптовалюту на сумму около 500 000 долларов. Оказалось, что пользователь установил на свой компьютер зараженный пакет из Open VSX.
Читать полностью
#xakep
@linux_potok
К специалистам «Лаборатории Касперского» обратился российский блокчейн-разработчик, у которого похитили криптовалюту на сумму около 500 000 долларов. Оказалось, что пользователь установил на свой компьютер зараженный пакет из Open VSX.
Читать полностью
#xakep
@linux_potok
❤1
Переработка KDE ISO Image Writer
KDE ISO Image Writer получает новое оформление на основе QML и Kirigami, что делает интерфейс более современным и соответствует стилю KDE. Улучшен выбор ISO файлов.
Читать полностью
#Linuxiac
@linux_potok
KDE ISO Image Writer получает новое оформление на основе QML и Kirigami, что делает интерфейс более современным и соответствует стилю KDE. Улучшен выбор ISO файлов.
Читать полностью
#Linuxiac
@linux_potok
👍4👌1
Выпущен компилятор GCC 12.5 — завершение серии GCC 12 с более чем 241 исправлением ошибок
Для тех, кто редко обновляет версии компиляторов, сегодня был выпущен GCC 12.5 — новейшее и финальное обновление компилятора GCC 12, который дебютировал ещё в 2022 году...
Читать полностью
#Phoronix
@linux_potok
Для тех, кто редко обновляет версии компиляторов, сегодня был выпущен GCC 12.5 — новейшее и финальное обновление компилятора GCC 12, который дебютировал ещё в 2022 году...
Читать полностью
#Phoronix
@linux_potok
👍1
Российский баскетболист арестован и оказался фигурантом дела о вымогателях
Российский профессиональный баскетболист Даниил Касаткин был задержан во французском аэропорту Шарль-де-Голль по запросу властей США. Правоохранители считают, что он якобы выступал в роли переговорщика и работал с вымогательской хак-группой.
Читать полностью
#xakep
@linux_potok
Российский профессиональный баскетболист Даниил Касаткин был задержан во французском аэропорту Шарль-де-Голль по запросу властей США. Правоохранители считают, что он якобы выступал в роли переговорщика и работал с вымогательской хак-группой.
Читать полностью
#xakep
@linux_potok
🤣7🤬1
Вышла QuestDB 9.0 для высокопроизводительной базы данных временных рядов
QuestDB 9.0 вышла сегодня как последнее крупное обновление этой высокопроизводительной базы данных временных рядов, распространяемой с открытым исходным кодом под лицензией Apache 2.0. QuestDB продолжает разрабатываться с использованием комбинации Java, C++ и Rust, что делает её интересной базой данных временных рядов...
Читать полностью
#Phoronix
@linux_potok
QuestDB 9.0 вышла сегодня как последнее крупное обновление этой высокопроизводительной базы данных временных рядов, распространяемой с открытым исходным кодом под лицензией Apache 2.0. QuestDB продолжает разрабатываться с использованием комбинации Java, C++ и Rust, что делает её интересной базой данных временных рядов...
Читать полностью
#Phoronix
@linux_potok
👍2
RadeonSI начинает upstream-процесс поддержки Mesh Shader для OpenGL
OpenGL в наши дни не получает столько внимания, как API Vulkan, но за последние несколько месяцев ведётся работа хотя бы над одним заметным новым расширением: кросс-вендорная поддержка mesh shader с помощью ожидающего расширения GL_EXT_mesh_shader. Начиная с сегодняшнего дня начался процесс upstream-добавления поддержки mesh shader в драйвер RadeonSI Gallium3D для Radeon OpenGL...
Читать полностью
#Phoronix
@linux_potok
OpenGL в наши дни не получает столько внимания, как API Vulkan, но за последние несколько месяцев ведётся работа хотя бы над одним заметным новым расширением: кросс-вендорная поддержка mesh shader с помощью ожидающего расширения GL_EXT_mesh_shader. Начиная с сегодняшнего дня начался процесс upstream-добавления поддержки mesh shader в драйвер RadeonSI Gallium3D для Radeon OpenGL...
Читать полностью
#Phoronix
@linux_potok
👍5
Крепость под наблюдением: ставим Maltrail и ловим «шпионов» (Часть 2)
Привет, Хабр!
В первой части нашего путешествия мы превратили голый VPS в маленькую крепость. Мы создали пользователя с sudo, настроили вход по SSH‑ключам, выставили на стражу файрвол UFW и наняли вышибалу Fail2ban. Теперь лобовые brute‑force атаки и автоматические сканеры разбиваются о наши стены, не доставляя хлопот. Мы победили, верно?
Не совсем. Наша крепость неприступна, но она слепа. Мы отбиваем тех, кто ломится в ворота, но совершенно не видим, что происходит на периметре. Что если уязвимость найдется в нашем веб‑сервере? Что если одна из запущенных нами программ начнет слать странный трафик, став частью ботнета?
Здесь нам нужна «сигнализация». Система, которая станет нашими глазами и ушами, и поднимет тревогу при малейшем подозрительном движении. Сегодня мы установим именно такую — Maltrail.
Читать полностью
#habr
@linux_potok
Привет, Хабр!
В первой части нашего путешествия мы превратили голый VPS в маленькую крепость. Мы создали пользователя с sudo, настроили вход по SSH‑ключам, выставили на стражу файрвол UFW и наняли вышибалу Fail2ban. Теперь лобовые brute‑force атаки и автоматические сканеры разбиваются о наши стены, не доставляя хлопот. Мы победили, верно?
Не совсем. Наша крепость неприступна, но она слепа. Мы отбиваем тех, кто ломится в ворота, но совершенно не видим, что происходит на периметре. Что если уязвимость найдется в нашем веб‑сервере? Что если одна из запущенных нами программ начнет слать странный трафик, став частью ботнета?
Здесь нам нужна «сигнализация». Система, которая станет нашими глазами и ушами, и поднимет тревогу при малейшем подозрительном движении. Сегодня мы установим именно такую — Maltrail.
Читать полностью
#habr
@linux_potok
👌1
Что такое Freedesktop Portal?
Сложные приложения для Linux часто работают по-разному на разных системах, но с помощью Freedesktop Portal можно обеспечить их одинаковую работу, используя специальные интерфейсы взаимодействия.
Читать полностью
#ИзПредложки
@linux_potok
Сложные приложения для Linux часто работают по-разному на разных системах, но с помощью Freedesktop Portal можно обеспечить их одинаковую работу, используя специальные интерфейсы взаимодействия.
Читать полностью
#ИзПредложки
@linux_potok
👍2
Ожидается улучшенная поддержка отладки для драйвера AMDGPU в Linux 6.17
В четверг был отправлен не только крупный пул-реквест для драйвера Intel Xe с новыми функциями, но и еженедельный материал drm-misc-next. Особое внимание в коде drm-misc-next заслуживает набор патчей для драйвера AMDGPU, которые улучшают отладку за счёт дополнительной информации, предоставляемой через интерфейс DebugFS...
Читать полностью
#Phoronix
@linux_potok
В четверг был отправлен не только крупный пул-реквест для драйвера Intel Xe с новыми функциями, но и еженедельный материал drm-misc-next. Особое внимание в коде drm-misc-next заслуживает набор патчей для драйвера AMDGPU, которые улучшают отладку за счёт дополнительной информации, предоставляемой через интерфейс DebugFS...
Читать полностью
#Phoronix
@linux_potok
👍4🔥1
Миллионы автомобилей уязвимы перед Bluetooth-атаками PerfektBlue
Четыре уязвимости, получившие общее название PerfektBlue, затрагивают Bluetooth-стек BlueSDK от OpenSynergy. Проблемы позволяют удаленно выполнить произвольный код и могут помочь получить доступ к критически важным компонентам в автомобилях таких производителей, как Mercedes-Benz AG, Volkswagen и Skoda.
Читать полностью
#xakep
@linux_potok
Четыре уязвимости, получившие общее название PerfektBlue, затрагивают Bluetooth-стек BlueSDK от OpenSynergy. Проблемы позволяют удаленно выполнить произвольный код и могут помочь получить доступ к критически важным компонентам в автомобилях таких производителей, как Mercedes-Benz AG, Volkswagen и Skoda.
Читать полностью
#xakep
@linux_potok
👍2❤1
Calibre 8.6: Улучшена производительность восстановления базы данных
Выпущена новая версия открытого менеджера электронных книг Calibre 8.6. В обновлении представлены новые функции, исправления ошибок и улучшена скорость восстановления базы данных.
Читать полностью
#9to5Linux
@linux_potok
Выпущена новая версия открытого менеджера электронных книг Calibre 8.6. В обновлении представлены новые функции, исправления ошибок и улучшена скорость восстановления базы данных.
Читать полностью
#9to5Linux
@linux_potok
👍2
Более умная очистка кэша для гостевых ВМ AMD SEV KVM ожидается в Linux 6.17
В течение последних нескольких месяцев появлялись патчи от Google, направленные на оптимизацию очистки кэша AMD для гостевых виртуальных машин Linux на базе KVM при использовании Secure Encrypted Virtualization (SEV). Как и ожидалось, эта работа по оптимизации очистки кэша в AMD SEV, похоже, будет включена в предстоящий цикл ядра Linux 6.17...
Читать полностью
#Phoronix
@linux_potok
В течение последних нескольких месяцев появлялись патчи от Google, направленные на оптимизацию очистки кэша AMD для гостевых виртуальных машин Linux на базе KVM при использовании Secure Encrypted Virtualization (SEV). Как и ожидалось, эта работа по оптимизации очистки кэша в AMD SEV, похоже, будет включена в предстоящий цикл ядра Linux 6.17...
Читать полностью
#Phoronix
@linux_potok
👍1👌1
По следам Log4J. Разбираем две уязвимости, оставшиеся в тени
Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в обслуживании и утечка данных — тогда широко известны не были. Лишь в сентябре 2022 года вендор официально признал их, но представил как часть тех самых четырех исходных багов. Поэтому патчей и новых CVE всем этим багам не положено.
Читать полностью
#xakep
@linux_potok
Еще в декабре 2021-го, когда были найдены и закрыты четыре уязвимости Log4shell в Log4J, оказалось, что их на самом деле больше. Две из них — отказ в обслуживании и утечка данных — тогда широко известны не были. Лишь в сентябре 2022 года вендор официально признал их, но представил как часть тех самых четырех исходных багов. Поэтому патчей и новых CVE всем этим багам не положено.
Читать полностью
#xakep
@linux_potok
👍1
Производительность трассировки лучей AMD Radeon RX 9070 улучшается с Mesa 25.2
Поскольку заморозка новых функций и разветвление кода для Mesa 25.2 ожидаются на следующей неделе, а запуск процесса релиза для этого квартального релиза Mesa 3D намечен на август, я начал проводить больше бенчмарков с этим новым кодом на популярных видеокартах. Для новейших графических процессоров AMD Radeon серии RX 9000 с архитектурой RDNA4 самой интересной областью в Mesa 25.2 становятся улучшения трассировки лучей Vulkan. Вот некоторые из ожидаемых изменений в производительности с выходом Mesa 25.2 для видеокарты AMD Radeon RX 9070 под Linux.
Читать полностью
#Phoronix
@linux_potok
Поскольку заморозка новых функций и разветвление кода для Mesa 25.2 ожидаются на следующей неделе, а запуск процесса релиза для этого квартального релиза Mesa 3D намечен на август, я начал проводить больше бенчмарков с этим новым кодом на популярных видеокартах. Для новейших графических процессоров AMD Radeon серии RX 9000 с архитектурой RDNA4 самой интересной областью в Mesa 25.2 становятся улучшения трассировки лучей Vulkan. Вот некоторые из ожидаемых изменений в производительности с выходом Mesa 25.2 для видеокарты AMD Radeon RX 9070 под Linux.
Читать полностью
#Phoronix
@linux_potok
👍4🔥1
KDE Frameworks 6.16 улучшает определение самой мощной видеокарты в Plasma
Вышел выпуск KDE Frameworks 6.16 с улучшениями и исправлениями ошибок в приложениях KDE и рабочем столе Plasma. Основное новшество — Plasma теперь лучше определяет наиболее производительный графический процессор в системе.
Читать полностью
#9to5Linux
@linux_potok
Вышел выпуск KDE Frameworks 6.16 с улучшениями и исправлениями ошибок в приложениях KDE и рабочем столе Plasma. Основное новшество — Plasma теперь лучше определяет наиболее производительный графический процессор в системе.
Читать полностью
#9to5Linux
@linux_potok
👍3👌1
Настройте уведомления GNOME Shell с новым расширением
В GNOME Shell по умолчанию мало возможностей для настройки уведомлений — нельзя выбрать место их появления или длительность показа. Но такой контроль можно получить, установив специальное расширение для GNOME. Системные уведомления по умолчанию появляются в центре верхней панели под меню даты, где находится центр уведомлений. Это удобно большинству пользователей, но если хочется больше настроек — расширение поможет.
Читать полностью
#OmgUbuntu
@linux_potok
В GNOME Shell по умолчанию мало возможностей для настройки уведомлений — нельзя выбрать место их появления или длительность показа. Но такой контроль можно получить, установив специальное расширение для GNOME. Системные уведомления по умолчанию появляются в центре верхней панели под меню даты, где находится центр уведомлений. Это удобно большинству пользователей, но если хочется больше настроек — расширение поможет.
Читать полностью
#OmgUbuntu
@linux_potok
❤1
Вышел KDE Frameworks 6.16: что нового
KDE выпустила Frameworks 6.16 с обновлёнными иконками, улучшенной поддержкой Python и исправлениями в компонентах Baloo, KIO, Kirigami и других.
Читать полностью
#Linuxiac
@linux_potok
KDE выпустила Frameworks 6.16 с обновлёнными иконками, улучшенной поддержкой Python и исправлениями в компонентах Baloo, KIO, Kirigami и других.
Читать полностью
#Linuxiac
@linux_potok
🔥4👌1
В контроллере домена для Linux-систем FreeIPA устранен критический баг
Компания Red Hat поблагодарила эксперта Positive Technologies за обнаружение критической уязвимости в контроллере домена для Linux-систем FreeIPA, с помощью которого можно централизованно управлять учетными записями пользователей, устанавливать политики доступа и аудита.
Читать полностью
#xakep
@linux_potok
Компания Red Hat поблагодарила эксперта Positive Technologies за обнаружение критической уязвимости в контроллере домена для Linux-систем FreeIPA, с помощью которого можно централизованно управлять учетными записями пользователей, устанавливать политики доступа и аудита.
Читать полностью
#xakep
@linux_potok
👌2
Расширения превратили почти миллион браузеров в ботов для скрапинга
Расширения для Chrome, Firefox и Edge, установленные почти миллион раз, обходят защиту и превращают браузеры в скраперы, которые собирают информацию с сайтов для коммерческих клиентов.
Читать полностью
#xakep
@linux_potok
Расширения для Chrome, Firefox и Edge, установленные почти миллион раз, обходят защиту и превращают браузеры в скраперы, которые собирают информацию с сайтов для коммерческих клиентов.
Читать полностью
#xakep
@linux_potok
👎2❤1
Контроли векторов атаки могут быть готовы к представлению в Linux 6.17
Работа по реализации контроля векторов атаки для ядра Linux, возглавляемая инженерами AMD, может быть принята в основную ветку с выходом грядущего ядра Linux 6.17, так как оставшиеся патчи уже поставлены в очередь в ветку TIP...
Читать полностью
#Phoronix
@linux_potok
Работа по реализации контроля векторов атаки для ядра Linux, возглавляемая инженерами AMD, может быть принята в основную ветку с выходом грядущего ядра Linux 6.17, так как оставшиеся патчи уже поставлены в очередь в ветку TIP...
Читать полностью
#Phoronix
@linux_potok
👍5
Рекрутинговый ИИ-бот McDonald’s раскрыл данные миллионов соискателей из-за пароля «123456»
Известные ИБ-эксперты и багхантеры Сэм Карри (Sam Curry) и Иэн Кэрролл (Ian Carroll) обнаружили, что чат-бот Olivia, с помощью которого McDonald’s нанимает сотрудников, раскрывал данные соискателей. Всего в базе насчитывалось более 64 млн записей.
Читать полностью
#xakep
@linux_potok
Известные ИБ-эксперты и багхантеры Сэм Карри (Sam Curry) и Иэн Кэрролл (Ian Carroll) обнаружили, что чат-бот Olivia, с помощью которого McDonald’s нанимает сотрудников, раскрывал данные соискателей. Всего в базе насчитывалось более 64 млн записей.
Читать полностью
#xakep
@linux_potok
❤1😁1