Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе
Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU InetUtils выявлено несколько способов повышения своих привилегий, ставших следствием неполного устранения уязвимости в 1999 году (CVE-1999-0073).
Читать полностью
#OpenNet
@linux_potok
Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU InetUtils выявлено несколько способов повышения своих привилегий, ставших следствием неполного устранения уязвимости в 1999 году (CVE-1999-0073).
Читать полностью
#OpenNet
@linux_potok
🥰4
Из Wikipedia удалят все ссылки на archive[.]today из-за DDoS-атаки
В Wikipedia приняли решение заблокировать archive[.]today и удалить более 695 000 ссылок на этот архивный сервис. Причиной стала DDoS-атака на блог независимого исследователя, а также обнаруженные факты подделки архивных снимков веб-страниц.
Читать полностью
#xakep
@linux_potok
В Wikipedia приняли решение заблокировать archive[.]today и удалить более 695 000 ссылок на этот архивный сервис. Причиной стала DDoS-атака на блог независимого исследователя, а также обнаруженные факты подделки архивных снимков веб-страниц.
Читать полностью
#xakep
@linux_potok
😁6🤮2
Учим Linux: Файловая система
Начинаю серию «Linux Base» из 11 частей — структурированная база для DevOps, DevSecOps и всех, кто работает с Linux.
Часть 1 — файловая система: разбираем структуру каталогов (/etc, /proc, /var и др.), навигацию, работу с файлами, просмотр содержимого и поиск через grep, awk, sed. В конце — 5 практических заданий для закрепления.
в конце также вас ждет Linux commands cheatsheet!
Читать
Читать полностью
#habr
@linux_potok
Начинаю серию «Linux Base» из 11 частей — структурированная база для DevOps, DevSecOps и всех, кто работает с Linux.
Часть 1 — файловая система: разбираем структуру каталогов (/etc, /proc, /var и др.), навигацию, работу с файлами, просмотр содержимого и поиск через grep, awk, sed. В конце — 5 практических заданий для закрепления.
в конце также вас ждет Linux commands cheatsheet!
Читать
Читать полностью
#habr
@linux_potok
👍5
KDE Plasma 6.6.1 выходит с множеством исправлений для KWin
Команда KDE выпустила последнюю версию рабочего стола Plasma, версия 6.6.1 принесла довольно много исправлений ошибок.
Читать полностью
#GamingOnLinux
@linux_potok
Команда KDE выпустила последнюю версию рабочего стола Plasma, версия 6.6.1 принесла довольно много исправлений ошибок.
Читать полностью
#GamingOnLinux
@linux_potok
👌4👍2
GTK 4.22 в хорошем состоянии с лучшей поддержкой SVG
Маттиас Клазен поделился сегодня обновлением относительно состояния поддержки SVG (Scalable Vector Graphics) в тулките GTK для GNOME...
Читать полностью
#Phoronix
@linux_potok
Маттиас Клазен поделился сегодня обновлением относительно состояния поддержки SVG (Scalable Vector Graphics) в тулките GTK для GNOME...
Читать полностью
#Phoronix
@linux_potok
👍4
Claude Code отладил баг в Linux за 5 минут вместо нескольких часов
Разработчик ядра Linux Йозеф Бачик выпустил systing 1.0 — инструмент для отладки, который вместо ручного анализа трейсов использует Claude Code. В двух реальных случаях ИИ нашел причину сетевых проблем за минуты — такая работа раньше занимала часы. Бачик назвал связку systing + Claude Code "ближайшим к идеальному инструменту" из всего, что он представлял.
Читать полностью
#habr
@linux_potok
Разработчик ядра Linux Йозеф Бачик выпустил systing 1.0 — инструмент для отладки, который вместо ручного анализа трейсов использует Claude Code. В двух реальных случаях ИИ нашел причину сетевых проблем за минуты — такая работа раньше занимала часы. Бачик назвал связку systing + Claude Code "ближайшим к идеальному инструменту" из всего, что он представлял.
Читать полностью
#habr
@linux_potok
👍5🤡3👌1👀1
Arm и Linaro запускают новый консорциум "CoreCollective" — при поддержке AMD и других
Снято эмбарго на интересный новый индустриальный консорциум... CoreCollective. Консорциум CoreCollective ориентирован на открытое сотрудничество в экосистеме программного обеспечения Arm и во многом продолжает то, чем Linaro уже занималась последние полтора десятилетия. Интересно, что с запуском CoreCollective для открытого сотрудничества в экосистеме программного обеспечения Arm в число основателей теперь входит и AMD, а также ряд других вендоров...
Читать полностью
#Phoronix
@linux_potok
Снято эмбарго на интересный новый индустриальный консорциум... CoreCollective. Консорциум CoreCollective ориентирован на открытое сотрудничество в экосистеме программного обеспечения Arm и во многом продолжает то, чем Linaro уже занималась последние полтора десятилетия. Интересно, что с запуском CoreCollective для открытого сотрудничества в экосистеме программного обеспечения Arm в число основателей теперь входит и AMD, а также ряд других вендоров...
Читать полностью
#Phoronix
@linux_potok
👍4
GUI вам. Вспоминаем графические оболочки для MS-DOS
Для подписчиков
Сегодня мы изучим старые графические оболочки для MS-DOS, протестируем наиболее известные из них и вспомним совсем забытые проекты, которые в свое время пытались сделать работу с компьютером более наглядной и удобной. Посмотрим, что они умели на практике, чем отличались друг от друга и почему одни из них получили известность, а другие остались на обочине истории.
Читать полностью
#xakep
@linux_potok
Для подписчиков
Сегодня мы изучим старые графические оболочки для MS-DOS, протестируем наиболее известные из них и вспомним совсем забытые проекты, которые в свое время пытались сделать работу с компьютером более наглядной и удобной. Посмотрим, что они умели на практике, чем отличались друг от друга и почему одни из них получили известность, а другие остались на обочине истории.
Читать полностью
#xakep
@linux_potok
😁3❤1👍1🤮1
AMD анонсирует серию EPYC 8005 «Sorano»
Серия EPYC 9005 для высокопроизводительных серверных процессоров на базе Zen 5 вышла полтора года назад, а на нижнем сегменте рынка — серверные процессоры EPYC 4005 для платформы AM5, представленные в прошлом году. Также встраиваемая линейка представлена серией EPYC Embedded 2005. Теперь AMD заполнила образовавшийся пробел долгожданной серией EPYC 8005...
Читать полностью
#Phoronix
@linux_potok
Серия EPYC 9005 для высокопроизводительных серверных процессоров на базе Zen 5 вышла полтора года назад, а на нижнем сегменте рынка — серверные процессоры EPYC 4005 для платформы AM5, представленные в прошлом году. Также встраиваемая линейка представлена серией EPYC Embedded 2005. Теперь AMD заполнила образовавшийся пробел долгожданной серией EPYC 8005...
Читать полностью
#Phoronix
@linux_potok
👍3
Brotato выходит на GOG без DRM
Фанаты GOG наконец-то могут присоединиться к битве Brotato, только имейте в виду — игра может незаметно отнять у вас бесконечные часы, если не будете осторожны.
Читать полностью
#GamingOnLinux
@linux_potok
Фанаты GOG наконец-то могут присоединиться к битве Brotato, только имейте в виду — игра может незаметно отнять у вас бесконечные часы, если не будете осторожны.
Читать полностью
#GamingOnLinux
@linux_potok
👍3
Кто-то переносит Fedora Linux на телефоны (и это не Red Hat)
Небольшой проект сообщества разрабатывает неизменяемые образы Fedora для планшетов и телефонов.
Читать полностью
#ItFOSS
@linux_potok
Небольшой проект сообщества разрабатывает неизменяемые образы Fedora для планшетов и телефонов.
Читать полностью
#ItFOSS
@linux_potok
😁7👍3
Взлом французского банковского реестра привел к утечке данных о 1,2 млн счетов
Министерство финансов Франции сообщило об утечке данных из национального реестра банковских счетов FICOBA. Хакеры получили доступ к БД, содержащей информацию о 1,2 млн счетов, включая банковские реквизиты и персональные данные.
Читать полностью
#xakep
@linux_potok
Министерство финансов Франции сообщило об утечке данных из национального реестра банковских счетов FICOBA. Хакеры получили доступ к БД, содержащей информацию о 1,2 млн счетов, включая банковские реквизиты и персональные данные.
Читать полностью
#xakep
@linux_potok
👍2🔥1🤮1
Поддержка суб-планировщика может стать одной из самых интересных функций в Linux 7.1
Хотя в цикле разработки Linux 7.0 уже есть много отличных новшеств, впереди летом с релизом Linux 7.1 ожидается интересная функция: поддержка sub-scheduler для cgroup в sched_ext...
Читать полностью
#Phoronix
@linux_potok
Хотя в цикле разработки Linux 7.0 уже есть много отличных новшеств, впереди летом с релизом Linux 7.1 ожидается интересная функция: поддержка sub-scheduler для cgroup в sched_ext...
Читать полностью
#Phoronix
@linux_potok
👍1
React больше не проект Meta, теперь у него свой фонд
Meta передала React, React Native и JSX в newly созданный React Foundation.
Читать полностью
#ItFOSS
@linux_potok
Meta передала React, React Native и JSX в newly созданный React Foundation.
Читать полностью
#ItFOSS
@linux_potok
👍3
Выпущен systemd 260-rc1: новая функция "mstack", поддержка скриптов служб System V прекращена
Первый релиз-кандидат systemd 260 теперь доступен для тестирования. В systemd 260 окончательно убрана поддержка скриптов служб System V. Также среди новшеств systemd 260 стоит отметить работу над новой функцией "mstack"...
Читать полностью
#Phoronix
@linux_potok
Первый релиз-кандидат systemd 260 теперь доступен для тестирования. В systemd 260 окончательно убрана поддержка скриптов служб System V. Также среди новшеств systemd 260 стоит отметить работу над новой функцией "mstack"...
Читать полностью
#Phoronix
@linux_potok
👍3🤮1💩1
Выпущены открытые графические драйверы Mesa 26.0.1 с исправлениями ошибок и устранением уязвимости
Разработчик Эрик Энгестрём объявил о выпуске обновления Mesa 26.0.1 для открытых графических драйверов — это первый набор исправлений для последней версии.
Читать полностью
#GamingOnLinux
@linux_potok
Разработчик Эрик Энгестрём объявил о выпуске обновления Mesa 26.0.1 для открытых графических драйверов — это первый набор исправлений для последней версии.
Читать полностью
#GamingOnLinux
@linux_potok
👍4
Разработчик ФС Bcachefs запустил AI-бота, ведущего блог и помогающего в разработке
Разработчик ФС Bcachefs Кент Оверстрит (Kent Overstreet) запустил необычный блог под названием ProofOfConcept (POC), в котором утверждается, что этот блог - "онлайн дневник AI, который пытается во всем разобраться, создаёт код на Rust, занимается формальной верификацией, отладкой и рецензированием кода" и то, что вместе с Кентом они разрабатывают Bcachefs. Также, был запущен бот с тем же именем в IRC-сети OFTC на канале #bcachefs.
Читать полностью
#OpenNet
@linux_potok
Разработчик ФС Bcachefs Кент Оверстрит (Kent Overstreet) запустил необычный блог под названием ProofOfConcept (POC), в котором утверждается, что этот блог - "онлайн дневник AI, который пытается во всем разобраться, создаёт код на Rust, занимается формальной верификацией, отладкой и рецензированием кода" и то, что вместе с Кентом они разрабатывают Bcachefs. Также, был запущен бот с тем же именем в IRC-сети OFTC на канале #bcachefs.
Читать полностью
#OpenNet
@linux_potok
😁1💊1
Mesa 26.0.1 выпущена с важным устранением уязвимости для OOB-доступа к памяти из WebGPU
Mesa 26.0.1 теперь доступна как первый выпуск серии Mesa 26.0 в этом квартале. Помимо обычного исправления ошибок, Mesa 26.0.1 является особенно важным релизом, так как содержит исправление уязвимости для потенциального выхода за пределы памяти (out-of-bounds) в контекстах WebGPU из веб-браузеров...
Читать полностью
#Phoronix
@linux_potok
Mesa 26.0.1 теперь доступна как первый выпуск серии Mesa 26.0 в этом квартале. Помимо обычного исправления ошибок, Mesa 26.0.1 является особенно важным релизом, так как содержит исправление уязвимости для потенциального выхода за пределы памяти (out-of-bounds) в контекстах WebGPU из веб-браузеров...
Читать полностью
#Phoronix
@linux_potok
👍4❤1😱1
FreeRDP 3.23.0
FreeRDP — это бесплатная реализация протокола удалённого рабочего стола (RDP), распространяемая под лицензией Apache.
Основные изменения:
После глубокого анализа кода клиента FreeRDP устранены уязвимости:
CVE-2026-26965
CVE-2026-26955
CVE-2026-26271
CVE-2026-25997
CVE-2026-25959
CVE-2026-25955
CVE-2026-25954
CVE-2026-25953
CVE-2026-25952
CVE-2026-25942
CVE-2026-25941
GHSA-qcfc-ghxr-h927
( читать дальше... )
desktop, freerdp, rdp
Читать полностью
#LinuxOrgRu
@linux_potok
FreeRDP — это бесплатная реализация протокола удалённого рабочего стола (RDP), распространяемая под лицензией Apache.
Основные изменения:
После глубокого анализа кода клиента FreeRDP устранены уязвимости:
CVE-2026-26965
CVE-2026-26955
CVE-2026-26271
CVE-2026-25997
CVE-2026-25959
CVE-2026-25955
CVE-2026-25954
CVE-2026-25953
CVE-2026-25952
CVE-2026-25942
CVE-2026-25941
GHSA-qcfc-ghxr-h927
( читать дальше... )
desktop, freerdp, rdp
Читать полностью
#LinuxOrgRu
@linux_potok
👍3🍾1
React переходит в Linux Foundation с созданием React Foundation
React и React Native теперь будут развиваться под руководством новой организации React Foundation, размещённой в Linux Foundation и поддерживаемой крупными компаниями отрасли.
Читать полностью
#Linuxiac
@linux_potok
React и React Native теперь будут развиваться под руководством новой организации React Foundation, размещённой в Linux Foundation и поддерживаемой крупными компаниями отрасли.
Читать полностью
#Linuxiac
@linux_potok
👍5
ФБР: в 2025 году из банкоматов похитили более 20 млн долларов США
ФБР опубликовало бюллетень, в котором предупреждает о резком росте атак типа джекпоттинг на банкоматы в США. Только в 2025 году зафиксировано более 700 подобных инцидентов, а суммарный ущерб превысил 20 млн долларов.
Читать полностью
#xakep
@linux_potok
ФБР опубликовало бюллетень, в котором предупреждает о резком росте атак типа джекпоттинг на банкоматы в США. Только в 2025 году зафиксировано более 700 подобных инцидентов, а суммарный ущерб превысил 20 млн долларов.
Читать полностью
#xakep
@linux_potok
🥰1🤡1