Walaber анонсировал симулятор прецизионного вождения 4x4 в мебельном магазине
Известный по таким играм, как JellyCar, Replicube и Parking Garage Rally Circuit, Walaber только что представил подходяще названную игру — 4x4 в мебельном магазине.
Читать полностью
#GamingOnLinux
@linux_potok
Известный по таким играм, как JellyCar, Replicube и Parking Garage Rally Circuit, Walaber только что представил подходяще названную игру — 4x4 в мебельном магазине.
Читать полностью
#GamingOnLinux
@linux_potok
👌3
Захват контроля над snap-пакетами, связанными с просроченными доменами
Алан Поуп (Alan Pope), бывший менеджер по инжинирингу и взаимодействию с сообществом в компании Canonical, обратил внимание на новую волну атак на пользователей каталога приложений Snap Store. Вместо регистрации новых учётных записей, злоумышленники начали выкупать просроченные домены, фигурирующие в email зарегистрированных разработчиков snap-пакетов. После перекупки домена злоумышленники перенаправляют почтовый трафик на свой сервер и получив контроль над email, инициируют процесс восстановления забытого пароля для доступа к учётной записи.
( читать дальше... )
linux, snap, ubuntu, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
Алан Поуп (Alan Pope), бывший менеджер по инжинирингу и взаимодействию с сообществом в компании Canonical, обратил внимание на новую волну атак на пользователей каталога приложений Snap Store. Вместо регистрации новых учётных записей, злоумышленники начали выкупать просроченные домены, фигурирующие в email зарегистрированных разработчиков snap-пакетов. После перекупки домена злоумышленники перенаправляют почтовый трафик на свой сервер и получив контроль над email, инициируют процесс восстановления забытого пароля для доступа к учётной записи.
( читать дальше... )
linux, snap, ubuntu, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
🤣2🔥1
Mandiant опубликовала радужные таблицы для взлома Net-NTLMv1
Специалисты компании Mandiant опубликовали радужные таблицы, позволяющие взломать любой пароль, защищенный алгоритмом NTLMv1, меньше чем за 12 часов на железе стоимостью до 600 долларов. Так исследователи хотят подтолкнуть организации отказаться от устаревшего протокола, который открыт для взлома уже два десятка лет.
Читать полностью
#xakep
@linux_potok
Специалисты компании Mandiant опубликовали радужные таблицы, позволяющие взломать любой пароль, защищенный алгоритмом NTLMv1, меньше чем за 12 часов на железе стоимостью до 600 долларов. Так исследователи хотят подтолкнуть организации отказаться от устаревшего протокола, который открыт для взлома уже два десятка лет.
Читать полностью
#xakep
@linux_potok
😁3
Установщик Photoshop работает на Linux, несмотря на многолетнее безразличие Adobe
Пока рано говорить, появится ли это официально в Wine, но это должно вселить надежду в пользователей Linux и тех, кто собирается ими стать, которые скучали по творческому пакету Adobe на этой платформе.
Читать полностью
#ItFOSS
@linux_potok
Пока рано говорить, появится ли это официально в Wine, но это должно вселить надежду в пользователей Linux и тех, кто собирается ими стать, которые скучали по творческому пакету Adobe на этой платформе.
Читать полностью
#ItFOSS
@linux_potok
🔥9👍4💩3🥴2
HTB HackNet. Эксплуатируем SSTI во фреймворке Django
Для подписчиков
В этом райтапе я покажу, как эксплуатировать уязвимость SSTI в шаблонизаторе Django, на примере получения учетки пользователя. Затем, авторизовавшись в системе, мы получим контекст другого пользователя через подмену файлов Django Cache. Для повышения привилегий расшифруем бэкапы и найдем учетные данные.
Читать полностью
#xakep
@linux_potok
Для подписчиков
В этом райтапе я покажу, как эксплуатировать уязвимость SSTI в шаблонизаторе Django, на примере получения учетки пользователя. Затем, авторизовавшись в системе, мы получим контекст другого пользователя через подмену файлов Django Cache. Для повышения привилегий расшифруем бэкапы и найдем учетные данные.
Читать полностью
#xakep
@linux_potok
👌3
Alpine Linux обеспечивает долгосрочную стабильность после прошлогодних проблем
Прошел год, и Alpine Linux сообщает, что вопросы с хостингом и CI решены благодаря новым партнерам и поддержке сообщества.
Читать полностью
#Linuxiac
@linux_potok
Прошел год, и Alpine Linux сообщает, что вопросы с хостингом и CI решены благодаря новым партнерам и поддержке сообщества.
Читать полностью
#Linuxiac
@linux_potok
👌8
Получите инди-легенды в новом бандле игр от Fanatical
Fanatical запустили пакет игр Best of Indie Legends Game Bundle, предоставляя вам новый шанс получить отличные игры по невероятно низкой цене.
Читать полностью
#GamingOnLinux
@linux_potok
Fanatical запустили пакет игр Best of Indie Legends Game Bundle, предоставляя вам новый шанс получить отличные игры по невероятно низкой цене.
Читать полностью
#GamingOnLinux
@linux_potok
👌2
Управление отзываемыми ресурсами, похоже, выйдет на трек для Linux 7.0
Новая функция, которая, судя по всему, готова к внедрению в предстоящем цикле ядра Linux 6.20~7.0 — это управление отзываемыми ресурсами...
Читать полностью
#Phoronix
@linux_potok
Новая функция, которая, судя по всему, готова к внедрению в предстоящем цикле ядра Linux 6.20~7.0 — это управление отзываемыми ресурсами...
Читать полностью
#Phoronix
@linux_potok
👍6
Сравнение производительности NVIDIA GB10 и Dell Pro Max GB10 с GH200
В начале этого месяца мы сравнили производительность Dell Pro Max GB10 с AMD Ryzen AI Max+ "Strix Halo" и зафиксировали превосходство зелёной команды по производительности и энергоэффективности. Для тех, кто интересуется, как Dell Pro Max GB10 проявляет себя по сравнению с нашумевшей NVIDIA GH200, ниже приведены некоторые сравнительные тесты производительности.
Читать полностью
#Phoronix
@linux_potok
В начале этого месяца мы сравнили производительность Dell Pro Max GB10 с AMD Ryzen AI Max+ "Strix Halo" и зафиксировали превосходство зелёной команды по производительности и энергоэффективности. Для тех, кто интересуется, как Dell Pro Max GB10 проявляет себя по сравнению с нашумевшей NVIDIA GH200, ниже приведены некоторые сравнительные тесты производительности.
Читать полностью
#Phoronix
@linux_potok
👍3
Positive Technologies помогла устранить два 0-day уязвимости в файловой системе Windows
В рамках январского «вторника обновлений» компания Microsoft исправила две уязвимости в драйвере ntfs.sys, который управляет файловой системой NTFS в Windows. Эти проблемы нашел специалист Positive Technologies Сергей Тарасов. Обе уязвимости давали злоумышленникам шанс захватить полный контроль над системой через эскалацию привилегий до уровня SYSTEM.
Читать полностью
#xakep
@linux_potok
В рамках январского «вторника обновлений» компания Microsoft исправила две уязвимости в драйвере ntfs.sys, который управляет файловой системой NTFS в Windows. Эти проблемы нашел специалист Positive Technologies Сергей Тарасов. Обе уязвимости давали злоумышленникам шанс захватить полный контроль над системой через эскалацию привилегий до уровня SYSTEM.
Читать полностью
#xakep
@linux_potok
😁6
Диспетчер пакетов openSUSE Myrlyn обновлён до версии 1.0
Менеджер пакетов openSUSE Myrlyn вышел в версии 1.0 с улучшенной историей операций, расширенным поиском по RPM Recommends и доработками удобства использования.
Читать полностью
#Linuxiac
@linux_potok
Менеджер пакетов openSUSE Myrlyn вышел в версии 1.0 с улучшенной историей операций, расширенным поиском по RPM Recommends и доработками удобства использования.
Читать полностью
#Linuxiac
@linux_potok
👍5
Черновой код, отправленный в KDE Plasma, превращает её в полноценный VR-рабочий стол
Разработчик отправил черновик команде KDE, позволяющий KWin интегрировать полноценный VR-режим Plasma, и это выглядит довольно впечатляюще.
Читать полностью
#GamingOnLinux
@linux_potok
Разработчик отправил черновик команде KDE, позволяющий KWin интегрировать полноценный VR-режим Plasma, и это выглядит довольно впечатляюще.
Читать полностью
#GamingOnLinux
@linux_potok
👍17🔥6👌2
CAKE_MQ запланирован для Linux 7.0, чтобы адаптировать SCH_CAKE к современному многопроцессорному миру
В ветку «net-next» подсистемы сетей Linux, накануне окна слияния Linux 6.20~7.0 в следующем месяце, поставлен cake_mq как вариант сетевого планировщика sch_cake с поддержкой многоканальности. Цель cake_mq — лучше масштабировать ограничение скорости сетевого трафика на несколько ядер процессора...
Читать полностью
#Phoronix
@linux_potok
В ветку «net-next» подсистемы сетей Linux, накануне окна слияния Linux 6.20~7.0 в следующем месяце, поставлен cake_mq как вариант сетевого планировщика sch_cake с поддержкой многоканальности. Цель cake_mq — лучше масштабировать ограничение скорости сетевого трафика на несколько ядер процессора...
Читать полностью
#Phoronix
@linux_potok
👍7
От моддеров Project Zomboid — выживающий хоррор Dandelion Void получит мультиплеер
Теперь Dandelion Void интересует меня ещё больше! Это выглядит как Project Zomboid в космосе с растительными ужасами, а теперь в игре появится мультиплеер.
Читать полностью
#GamingOnLinux
@linux_potok
Теперь Dandelion Void интересует меня ещё больше! Это выглядит как Project Zomboid в космосе с растительными ужасами, а теперь в игре появится мультиплеер.
Читать полностью
#GamingOnLinux
@linux_potok
👍5😐2
Mozilla теперь предоставляет RPM-пакеты для ночных сборок Firefox
В конце 2023 года Mozilla начала предоставлять Debian-пакеты ночных сборок Firefox вместе с APT-репозиторием. С тех пор пользователи дистрибутивов Debian/Ubuntu получили гораздо более простой способ использовать ночные сборки Firefox, и теперь инженеры Mozilla также предоставляют аналогичные RPM-сборки Firefox Nightly...
Читать полностью
#Phoronix
@linux_potok
В конце 2023 года Mozilla начала предоставлять Debian-пакеты ночных сборок Firefox вместе с APT-репозиторием. С тех пор пользователи дистрибутивов Debian/Ubuntu получили гораздо более простой способ использовать ночные сборки Firefox, и теперь инженеры Mozilla также предоставляют аналогичные RPM-сборки Firefox Nightly...
Читать полностью
#Phoronix
@linux_potok
👍11
Mozilla официально выпустила RPM-пакет Firefox для дистрибутивов на базе RPM
Mozilla представила официальный RPM-пакет Firefox для пользователей дистрибутивов Linux, использующих RPM. Теперь установить Firefox в виде нативного RPM-пакета можно напрямую от разработчика.
Читать полностью
#9to5Linux
@linux_potok
Mozilla представила официальный RPM-пакет Firefox для пользователей дистрибутивов Linux, использующих RPM. Теперь установить Firefox в виде нативного RPM-пакета можно напрямую от разработчика.
Читать полностью
#9to5Linux
@linux_potok
👍16
Для скрытности малварь Gootloader использует ZIP-архивы, состоящие из тысячи частей
Операторы вредоноса Gootloader усложнили его обнаружение: теперь малварь прячется в поврежденном ZIP-архиве, «склеенном» из тысячи других архивов. Использование такой тактики вызывает сбои в большинстве аналитических инструментов при попытке распаковки.
Читать полностью
#xakep
@linux_potok
Операторы вредоноса Gootloader усложнили его обнаружение: теперь малварь прячется в поврежденном ZIP-архиве, «склеенном» из тысячи других архивов. Использование такой тактики вызывает сбои в большинстве аналитических инструментов при попытке распаковки.
Читать полностью
#xakep
@linux_potok
🔥2🥰1
В базовую систему NetBSD вернули компилятор языка Fortran
20 лет назад, когда был выпущен gcc4, компилятор g77 был заменён на gfortran. Однако из-за некоторых возникших с ним проблем он был исключён из базового образа NetBSD. Благодаря недавно внесённым изменениям в NetBSD-current, gfortran теперь снова поставляется в базовом образе операционной системы. В скором будущем планируют добавить соответствующие переменные в pkgsrc для компиляции программ с использованием этого системного компилятора, без необходимости установки пакета gcc12 из репозитория pkgsrc.
Читать полностью
#OpenNet
@linux_potok
20 лет назад, когда был выпущен gcc4, компилятор g77 был заменён на gfortran. Однако из-за некоторых возникших с ним проблем он был исключён из базового образа NetBSD. Благодаря недавно внесённым изменениям в NetBSD-current, gfortran теперь снова поставляется в базовом образе операционной системы. В скором будущем планируют добавить соответствующие переменные в pkgsrc для компиляции программ с использованием этого системного компилятора, без необходимости установки пакета gcc12 из репозитория pkgsrc.
Читать полностью
#OpenNet
@linux_potok
👍3🤗3
OPEN_TREE_NAMESPACE обеспечит преимущества в безопасности и производительности при работе с контейнерами
Ожидается, что для предстоящего цикла ядра Linux 7.0 будет внедрена новая функция — добавление флага OPEN_TREE_NAMESPACE для системного вызова open_tree(). Эта опция OPEN_TREE_NAMESPACE может дать ощутимый прирост производительности, а также дополнительные преимущества с точки зрения безопасности, если вы часто работаете с контейнеризованными нагрузками в Linux...
Читать полностью
#Phoronix
@linux_potok
Ожидается, что для предстоящего цикла ядра Linux 7.0 будет внедрена новая функция — добавление флага OPEN_TREE_NAMESPACE для системного вызова open_tree(). Эта опция OPEN_TREE_NAMESPACE может дать ощутимый прирост производительности, а также дополнительные преимущества с точки зрения безопасности, если вы часто работаете с контейнеризованными нагрузками в Linux...
Читать полностью
#Phoronix
@linux_potok
👍5❤1
Вышел MX Linux 25.1 с поддержкой двух систем инициализации, основой Debian 13.3 и ядром Linux 6.18 LTS
Дистрибутив MX Linux 25.1 теперь доступен для загрузки. Новая версия основана на Debian 13.3, включает поддержку двух систем инициализации и использует ядро Linux 6.18 LTS.
Читать полностью
#9to5Linux
@linux_potok
Дистрибутив MX Linux 25.1 теперь доступен для загрузки. Новая версия основана на Debian 13.3, включает поддержку двух систем инициализации и использует ядро Linux 6.18 LTS.
Читать полностью
#9to5Linux
@linux_potok
👍4❤1🥰1👏1🤡1
Плагин к KWin для использования KDE в виртуальной реальности
Для композитного менеджера KWin предложен экспериментальный плагин, превращающий KDE в среду рабочего стола для систем виртуальной реальности. Плагин позволяет формировать интерфейс не на физическом мониторе, а в форме виртуальных экранов в 3D-пространстве, работа с которым осуществляется через очки дополненной реальности или 3D-шлемы.
Читать полностью
#OpenNet
@linux_potok
Для композитного менеджера KWin предложен экспериментальный плагин, превращающий KDE в среду рабочего стола для систем виртуальной реальности. Плагин позволяет формировать интерфейс не на физическом мониторе, а в форме виртуальных экранов в 3D-пространстве, работа с которым осуществляется через очки дополненной реальности или 3D-шлемы.
Читать полностью
#OpenNet
@linux_potok
👍7👏1