Захват контроля над snap-пакетами, связанными с просроченными доменами
Алан Поуп (Alan Pope), бывший менеджер по инжинирингу и взаимодействию с сообществом в компании Canonical, обратил внимание на новую волну атак на пользователей каталога приложений Snap Store. Вместо регистрации новых учётных записей, злоумышленники начали выкупать просроченные домены, фигурирующие в email зарегистрированных разработчиков snap-пакетов. После перекупки домена злоумышленники перенаправляют почтовый трафик на свой сервер и получив контроль над email, инициируют процесс восстановления забытого пароля для доступа к учётной записи.
( читать дальше... )
linux, snap, ubuntu, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
Алан Поуп (Alan Pope), бывший менеджер по инжинирингу и взаимодействию с сообществом в компании Canonical, обратил внимание на новую волну атак на пользователей каталога приложений Snap Store. Вместо регистрации новых учётных записей, злоумышленники начали выкупать просроченные домены, фигурирующие в email зарегистрированных разработчиков snap-пакетов. После перекупки домена злоумышленники перенаправляют почтовый трафик на свой сервер и получив контроль над email, инициируют процесс восстановления забытого пароля для доступа к учётной записи.
( читать дальше... )
linux, snap, ubuntu, безопасность
Читать полностью
#LinuxOrgRu
@linux_potok
🤣3🔥1
curl закрывает программу bug bounty
curl прекратил программу вознаграждения за найденные ошибки после того, как разбаточики столкнулись с потоком отчетов, созданных с помощью искусственного интеллекта, которые трудно оценить.
На прошлой неделе Даниэль Стенберг, руководитель проекта, разместил на GitHub запись, сообщающую о завершении программы к концу января 2026 года. Он ранее выражал недовольство по поводу баг-репортов от ИИ в начале 2024 года и подумал о закрытии программы уже в середине 2025 года. Хотя он признал, что ИИ может помочь в поиске ошибок, основной проблемой стали многочисленные «бесполезные» отчеты.
В своем сообщении Стенберг отметил, что прекращение программы вознаграждения должно уменьшить поток некачественных отчетов и облегчить работу команды безопасности curl.
Стенберг также выразил надежду, что разра...
Читать полностью
#LinuxOrgRu
@linux_potok
curl прекратил программу вознаграждения за найденные ошибки после того, как разбаточики столкнулись с потоком отчетов, созданных с помощью искусственного интеллекта, которые трудно оценить.
На прошлой неделе Даниэль Стенберг, руководитель проекта, разместил на GitHub запись, сообщающую о завершении программы к концу января 2026 года. Он ранее выражал недовольство по поводу баг-репортов от ИИ в начале 2024 года и подумал о закрытии программы уже в середине 2025 года. Хотя он признал, что ИИ может помочь в поиске ошибок, основной проблемой стали многочисленные «бесполезные» отчеты.
В своем сообщении Стенберг отметил, что прекращение программы вознаграждения должно уменьшить поток некачественных отчетов и облегчить работу команды безопасности curl.
Стенберг также выразил надежду, что разра...
Читать полностью
#LinuxOrgRu
@linux_potok
👍3😁3❤1
Вышел PyTorch 2.10
PyTorch — популярный фреймворк для машинного обучения — обновился до версии 2.10.
Cреди основных новшеств можно отметить:
Поддержка AMD ROCm:
Введена поддержка сгруппированной GEMM.
Улучшена поддержка ROCm для Windows.
Добавлены новые модели GPU GFX1150/GFX1151 (серия AI 300) в списки поддержки hipblaslt.
Расширены функциональные возможности, такие как поддержка scaled_mm v2 и AOTriton scaled_dot_product_attention.
Поддержка GPU Intel:
Внедрены новые API Torch XPU для Intel.
Поддержка дополнительных операторов ATen.
Оптимизация производительности для GPU Intel.
Поддержка NVIDIA CUDA:
Расширенные возможности для написания шаблонных ядер.
Улучшена поддержка CUDA 13.
Поддержка Python 3.14 для torch.compile(), а также экспериментальная поддержка сборки Python 3.14 без глобальной блокировки ...
Читать полностью
#LinuxOrgRu
@linux_potok
PyTorch — популярный фреймворк для машинного обучения — обновился до версии 2.10.
Cреди основных новшеств можно отметить:
Поддержка AMD ROCm:
Введена поддержка сгруппированной GEMM.
Улучшена поддержка ROCm для Windows.
Добавлены новые модели GPU GFX1150/GFX1151 (серия AI 300) в списки поддержки hipblaslt.
Расширены функциональные возможности, такие как поддержка scaled_mm v2 и AOTriton scaled_dot_product_attention.
Поддержка GPU Intel:
Внедрены новые API Torch XPU для Intel.
Поддержка дополнительных операторов ATen.
Оптимизация производительности для GPU Intel.
Поддержка NVIDIA CUDA:
Расширенные возможности для написания шаблонных ядер.
Улучшена поддержка CUDA 13.
Поддержка Python 3.14 для torch.compile(), а также экспериментальная поддержка сборки Python 3.14 без глобальной блокировки ...
Читать полностью
#LinuxOrgRu
@linux_potok
👍4
fastfetch 2.58
Состоялся выпуск 2.58 кроссплатформенной консольной утилиты fastfetch, предназначенной для вывода информации о системе подобно neofetch.
( читать дальше... )
fastfetch, neofetch, информация
Читать полностью
#LinuxOrgRu
@linux_potok
Состоялся выпуск 2.58 кроссплатформенной консольной утилиты fastfetch, предназначенной для вывода информации о системе подобно neofetch.
( читать дальше... )
fastfetch, neofetch, информация
Читать полностью
#LinuxOrgRu
@linux_potok
👍5
NexPhone доступен для предзаказа спустя 14 лет
NexPhone стал доступен для предварительного заказа спустя почти 14 лет после первого анонса — тогда планировалось, что он будет работать на базе Ubuntu for Android.
В 2012 году план заключался в том, чтобы предложить NexPhone с Ubuntu for Android в качестве единственной ОС. Он должен был подключаться к ряду дополнительных устройств, выполняя роль планшета, ноутбука или настольного ПК, где Ubuntu отвечала за работу на большом экране.
Предложение 2026 года выглядит проще: NexPhone работает на Android, Debian и Windows 11 на одном устройстве. Полнофункциональный кабель USB Type-C позволяет превратить его в «десктоп» при подключении к монитору и периферии.
NexPhone будет поставляться с Android 16 в качестве основной операционной системы (включая режим Android Desktop). Также предустановлены...
Читать полностью
#LinuxOrgRu
@linux_potok
NexPhone стал доступен для предварительного заказа спустя почти 14 лет после первого анонса — тогда планировалось, что он будет работать на базе Ubuntu for Android.
В 2012 году план заключался в том, чтобы предложить NexPhone с Ubuntu for Android в качестве единственной ОС. Он должен был подключаться к ряду дополнительных устройств, выполняя роль планшета, ноутбука или настольного ПК, где Ubuntu отвечала за работу на большом экране.
Предложение 2026 года выглядит проще: NexPhone работает на Android, Debian и Windows 11 на одном устройстве. Полнофункциональный кабель USB Type-C позволяет превратить его в «десктоп» при подключении к монитору и периферии.
NexPhone будет поставляться с Android 16 в качестве основной операционной системы (включая режим Android Desktop). Также предустановлены...
Читать полностью
#LinuxOrgRu
@linux_potok
😁2👌1
Chawan 0.3.3 -- текстовый веб-браузер и пейджер
Chawan — это текстовый веб-браузер и пейджер для Unix-подобных систем, ориентированный на реализацию современных веб-стандартов. При этом Chawan стремится быть самодостаточным, простым в использовании и расширяемым.
Он включает в себя такие функции, как CSS, встроенные изображения в терминале (включение этой функции – по желанию; нужно отредактировать конфигурацию) и JavaScript, реализуемые через небольшой независимый браузерный движок.
( читать дальше... )
tui, браузер, консоль, текст
Читать полностью
#LinuxOrgRu
@linux_potok
Chawan — это текстовый веб-браузер и пейджер для Unix-подобных систем, ориентированный на реализацию современных веб-стандартов. При этом Chawan стремится быть самодостаточным, простым в использовании и расширяемым.
Он включает в себя такие функции, как CSS, встроенные изображения в терминале (включение этой функции – по желанию; нужно отредактировать конфигурацию) и JavaScript, реализуемые через небольшой независимый браузерный движок.
( читать дальше... )
tui, браузер, консоль, текст
Читать полностью
#LinuxOrgRu
@linux_potok
👍6
OpenWrt 24.10.5
19 декабря вышла OpenWrt 24.10.5 - операционная система на базе ядра Linux, предназначенная для встраиваемых устройств.
Читать полностью
#LinuxOrgRu
@linux_potok
19 декабря вышла OpenWrt 24.10.5 - операционная система на базе ядра Linux, предназначенная для встраиваемых устройств.
Читать полностью
#LinuxOrgRu
@linux_potok
👍8😁1
30 лет проекту ReactOS
Проект ReactOS отмечает тридцатилетний юбилей!
С днем рождения, ReactOS!
Сегодня исполняется 30 лет с момента первого коммита в дерево исходного кода ReactOS. Это был настолько долгий путь, что многие из наших сегодняшних контрибьюторов, включая меня, тогда еще даже не родились. Тем не менее, наша миссия — предоставить «ваши любимые приложения и драйверы Windows в среде с открытым исходным кодом, которой можно доверять» — продолжает объединять людей.
Мы продолжаем двигать ReactOS вперед. Cейчас ведется работа над несколькими внешними проектами. Среди этих захватывающих инициатив: новая среда сборки для разработчиков (RosBE), новый драйвер NTFS, новый драйвер ATA, поддержка многопроцессорности (SMP), поддержка систем UEFI класса 3, рандомизация адресного пространства (ASLR) для ядра и по...
Читать полностью
#LinuxOrgRu
@linux_potok
Проект ReactOS отмечает тридцатилетний юбилей!
С днем рождения, ReactOS!
Сегодня исполняется 30 лет с момента первого коммита в дерево исходного кода ReactOS. Это был настолько долгий путь, что многие из наших сегодняшних контрибьюторов, включая меня, тогда еще даже не родились. Тем не менее, наша миссия — предоставить «ваши любимые приложения и драйверы Windows в среде с открытым исходным кодом, которой можно доверять» — продолжает объединять людей.
Мы продолжаем двигать ReactOS вперед. Cейчас ведется работа над несколькими внешними проектами. Среди этих захватывающих инициатив: новая среда сборки для разработчиков (RosBE), новый драйвер NTFS, новый драйвер ATA, поддержка многопроцессорности (SMP), поддержка систем UEFI класса 3, рандомизация адресного пространства (ASLR) для ядра и по...
Читать полностью
#LinuxOrgRu
@linux_potok
👍8
Rust 1.93
Опубликован следующий стабильный релиз компилятора и стандарта языка Rust.
( читать дальше... )
rust
Читать полностью
#LinuxOrgRu
@linux_potok
Опубликован следующий стабильный релиз компилятора и стандарта языка Rust.
( читать дальше... )
rust
Читать полностью
#LinuxOrgRu
@linux_potok
👍5
Node.js меняет программу bug bounty из-за ИИ мусора
Проект Node.js меняет программу вознаграждений за найденные ошибки после того, как разработчики столкнулись с потоком отчетов, созданных с помощью искусственного интеллекта, которые трудно оценить.
Теперь для отправки отчетов об уязвимостях HackerOne в проект Node.js требуется показатель Signal 1.0 или выше.
( читать дальше... )
Signal — это метрика репутации в HackerOne, которая отражает качество прошлых отчетов исследователя. Высокий Signal указывает на историю валидных и значимых находок. Это требование помогает расставлять приоритеты в пользу отчетов от экспертов с доказанным опытом и снижает нагрузку по разбору некорректных заявок.
bughunting, node.js, безопасность, искусственный интеллект
Читать полностью
#LinuxOrgRu
@linux_potok
Проект Node.js меняет программу вознаграждений за найденные ошибки после того, как разработчики столкнулись с потоком отчетов, созданных с помощью искусственного интеллекта, которые трудно оценить.
Теперь для отправки отчетов об уязвимостях HackerOne в проект Node.js требуется показатель Signal 1.0 или выше.
( читать дальше... )
Signal — это метрика репутации в HackerOne, которая отражает качество прошлых отчетов исследователя. Высокий Signal указывает на историю валидных и значимых находок. Это требование помогает расставлять приоритеты в пользу отчетов от экспертов с доказанным опытом и снижает нагрузку по разбору некорректных заявок.
bughunting, node.js, безопасность, искусственный интеллект
Читать полностью
#LinuxOrgRu
@linux_potok
👍4
Mozilla начала формирование rpm-пакетов с ночными сборками Firefox
Разработчики из компании Mozilla объявили о создании официального репозитория с rpm-пакетами, позволяющими установить ночные сборки Firefox в openSUSE, SUSE, Fedora, RHEL, CentOS и различных RHEL-подобных дистрибутивах. Подобный репозиторий с deb-пакетами для Debian и Ubuntu предоставляется с 2023 года.
Использование rpm-репозитория позволяет задействовать штатные для дистрибутивов возможности для установки и обновления пакетов. При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. Публикация сборок интегрирована в основной процесс подготовки релизов Firefox. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива.
Для установки ночных сборок Firefox из репозитория можно использовать команды:
Fe...
Читать полностью
#LinuxOrgRu
@linux_potok
Разработчики из компании Mozilla объявили о создании официального репозитория с rpm-пакетами, позволяющими установить ночные сборки Firefox в openSUSE, SUSE, Fedora, RHEL, CentOS и различных RHEL-подобных дистрибутивах. Подобный репозиторий с deb-пакетами для Debian и Ubuntu предоставляется с 2023 года.
Использование rpm-репозитория позволяет задействовать штатные для дистрибутивов возможности для установки и обновления пакетов. При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. Публикация сборок интегрирована в основной процесс подготовки релизов Firefox. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива.
Для установки ночных сборок Firefox из репозитория можно использовать команды:
Fe...
Читать полностью
#LinuxOrgRu
@linux_potok
👍5