Apple добавляет предупреждение о ClickFix-атаках в терминал macOS
Разработчики Apple добавили в macOS Tahoe 26.4 защитный механизм, который блокирует вставку и выполнение потенциально опасных команд в терминале. Нововведение направлено против атак типа ClickFix — популярной техники социальной инженерии, при которой жертву обманом заставляют скопировать и вставить вредоносную команду в командную строку.
Читать полностью
#xakep
@linux_potok
Разработчики Apple добавили в macOS Tahoe 26.4 защитный механизм, который блокирует вставку и выполнение потенциально опасных команд в терминале. Нововведение направлено против атак типа ClickFix — популярной техники социальной инженерии, при которой жертву обманом заставляют скопировать и вставить вредоносную команду в командную строку.
Читать полностью
#xakep
@linux_potok
🤮4😁1😡1
Французская организация защиты прав потребителей UFC-Que Choisir подает в суд на Ubisoft из-за закрытия The Crew
Сохранение видеоигр имеет большое значение, и теперь французская организация защиты прав потребителей UFC-Que Choisir вступает в конфликт с Ubisoft из-за закрытия The Crew.
Читать полностью
#GamingOnLinux
@linux_potok
Сохранение видеоигр имеет большое значение, и теперь французская организация защиты прав потребителей UFC-Que Choisir вступает в конфликт с Ubisoft из-за закрытия The Crew.
Читать полностью
#GamingOnLinux
@linux_potok
👍5🔥1
Для управления стилером MaskGram используются Spotify и Chess[.]com
Исследователи Solar 4RAYS (ГК «Солар») заметили, что хакеры скрывают адреса управляющих серверов стилера MaskGram в профилях Spotify и Chess[.]com. Вредонос использует технику Dead Drop Resolver (DDR), которая позволяет хранить информацию об управляющем сервере на страницах публичных сервисов и менять ее на лету, без перекомпиляции.
Читать полностью
#xakep
@linux_potok
Исследователи Solar 4RAYS (ГК «Солар») заметили, что хакеры скрывают адреса управляющих серверов стилера MaskGram в профилях Spotify и Chess[.]com. Вредонос использует технику Dead Drop Resolver (DDR), которая позволяет хранить информацию об управляющем сервере на страницах публичных сервисов и менять ее на лету, без перекомпиляции.
Читать полностью
#xakep
@linux_potok
🤮2😁1
ONLYOFFICE обвиняет Euro-Office в нарушении лицензии
После запуска Euro-Office компания ONLYOFFICE заявила о нарушении лицензионных условий и выразила опасения по поводу возможных юридических последствий.
Читать полностью
#Linuxiac
@linux_potok
После запуска Euro-Office компания ONLYOFFICE заявила о нарушении лицензионных условий и выразила опасения по поводу возможных юридических последствий.
Читать полностью
#Linuxiac
@linux_potok
👍8🤣3👎1😁1
OpenVPN 2.7.1 добавляет опцию аутентификации только по имени пользователя
В OpenVPN 2.7.1 появилась возможность аутентификации только по имени пользователя, что позволяет использовать внешние методы проверки без ввода пароля.
Читать полностью
#Linuxiac
@linux_potok
В OpenVPN 2.7.1 появилась возможность аутентификации только по имени пользователя, что позволяет использовать внешние методы проверки без ввода пароля.
Читать полностью
#Linuxiac
@linux_potok
🤔5👍2
Скомпрометирован NPM-пакет axios, имеющий 100 млн загрузок в неделю
Злоумышленники смогли перехватить учётную запись сопровождающего и выпустить два вредоносных выпуска NPM-пакета axios, предлагающего реализацию HTTP-клиента для браузеров и Node.js. Пакет axios насчитывает более 100 млн загрузок в неделю и используется в качестве зависимости у 174 тысяч других пакетов. Вредоносные изменения были интегрированы в выпуски Axios 1.14.1 и 0.30.4 через подстановку фиктивной зависимости plain-crypto-js 4.2.1, содержащей код для загрузки вредоносных компонентов. Вредоносные выпуски предлагались для загрузки в течение почти 3 часов - 31 марта с 03:21 по 6:15 (MSK).
Читать полностью
#OpenNet
@linux_potok
Злоумышленники смогли перехватить учётную запись сопровождающего и выпустить два вредоносных выпуска NPM-пакета axios, предлагающего реализацию HTTP-клиента для браузеров и Node.js. Пакет axios насчитывает более 100 млн загрузок в неделю и используется в качестве зависимости у 174 тысяч других пакетов. Вредоносные изменения были интегрированы в выпуски Axios 1.14.1 и 0.30.4 через подстановку фиктивной зависимости plain-crypto-js 4.2.1, содержащей код для загрузки вредоносных компонентов. Вредоносные выпуски предлагались для загрузки в течение почти 3 часов - 31 марта с 03:21 по 6:15 (MSK).
Читать полностью
#OpenNet
@linux_potok
😁3
Новая Rust-реализация BUS1: ядровый IPC в разработке для ядра Linux
После того как KDBUS не удалось попасть в основную ветку ядра Linux более десяти лет назад в качестве встроенной в ядро версии D-Bus, BUS1 был предложен как новая архитектура IPC (межпроцессного взаимодействия) на основе capability прямо в ядре. BUS1 не получил достаточной поддержки, чтобы попасть в основное ядро, и впоследствии многие из тех же разработчиков создали Dbus-Broker — более производительную реализацию D-Bus в пользовательском пространстве. И вот теперь, совершенно неожиданно, ведётся работа над новой версией BUS1 для ядра Linux...
Читать полностью
#Phoronix
@linux_potok
После того как KDBUS не удалось попасть в основную ветку ядра Linux более десяти лет назад в качестве встроенной в ядро версии D-Bus, BUS1 был предложен как новая архитектура IPC (межпроцессного взаимодействия) на основе capability прямо в ядре. BUS1 не получил достаточной поддержки, чтобы попасть в основное ядро, и впоследствии многие из тех же разработчиков создали Dbus-Broker — более производительную реализацию D-Bus в пользовательском пространстве. И вот теперь, совершенно неожиданно, ведётся работа над новой версией BUS1 для ядра Linux...
Читать полностью
#Phoronix
@linux_potok
👍2🤔2
Выпуск дистрибутива Apertis 2026, позволяющего не использовать код под лицензией GPLv3
Компания Collabora представила Linux-дистрибутив Apertis 2026, изначально созданный для оснащения автомобильных систем, но затем переориентированный для более широкого спектра электронных устройств, встраиваемой техники и промышленного оборудования. Из устройств, на которых применяется Apertis, упомянуты игровая консоль Atari VCS, плата Raspberry Pi 4, автомобильные SoC R-car и сканер для обнаружения объектов в стенах Bosch D-tect 200.
Читать полностью
#OpenNet
@linux_potok
Компания Collabora представила Linux-дистрибутив Apertis 2026, изначально созданный для оснащения автомобильных систем, но затем переориентированный для более широкого спектра электронных устройств, встраиваемой техники и промышленного оборудования. Из устройств, на которых применяется Apertis, упомянуты игровая консоль Atari VCS, плата Raspberry Pi 4, автомобильные SoC R-car и сканер для обнаружения объектов в стенах Bosch D-tect 200.
Читать полностью
#OpenNet
@linux_potok
👍2
xx-fractional-scale-v2 нацелен на улучшение дробного масштабирования Wayland
Сегодня был открыт merge request для Wayland Protocols, предлагающий ввести «xx-fractional-scale-v2» как экспериментальный протокол для устранения текущих недостатков существующего дробного масштабирования в Wayland. Также уже открыт merge request на комопзитор KDE KWin для обзора, который реализует этот протокол xx-fractional-scale-v2...
Читать полностью
#Phoronix
@linux_potok
Сегодня был открыт merge request для Wayland Protocols, предлагающий ввести «xx-fractional-scale-v2» как экспериментальный протокол для устранения текущих недостатков существующего дробного масштабирования в Wayland. Также уже открыт merge request на комопзитор KDE KWin для обзора, который реализует этот протокол xx-fractional-scale-v2...
Читать полностью
#Phoronix
@linux_potok
❤4😁1😱1
MidnightBSD 4.0.4 выпущен с Aged и Agectl для проверки/подтверждения возраста
Сегодня вышел MidnightBSD 4.0.4 — новая версия ориентированной на настольные системы BSD-операционной системы. Особенностью этого обновления стало появление демона Aged и программы Agectl для обработки проверки и подтверждения возраста пользователей в связи с ростом числа штатов США, принимающих законы о проверке возраста на уровне пользователей ОС...
Читать полностью
#Phoronix
@linux_potok
Сегодня вышел MidnightBSD 4.0.4 — новая версия ориентированной на настольные системы BSD-операционной системы. Особенностью этого обновления стало появление демона Aged и программы Agectl для обработки проверки и подтверждения возраста пользователей в связи с ростом числа штатов США, принимающих законы о проверке возраста на уровне пользователей ОС...
Читать полностью
#Phoronix
@linux_potok
😁8❤1👎1
AerynOS 2026.03 приносит GNOME 50 и другие обновления композиторов Wayland
AerynOS 2026.03 теперь доступен как новый выпуск этого созданного с нуля дистрибутива Linux, изначально известного как Serpent OS. В обновлении этого месяца представлены GNOME 50, KDE Plasma 6.6.3 и различные обновления композиторов Wayland, а также другие улучшения программного обеспечения...
Читать полностью
#Phoronix
@linux_potok
AerynOS 2026.03 теперь доступен как новый выпуск этого созданного с нуля дистрибутива Linux, изначально известного как Serpent OS. В обновлении этого месяца представлены GNOME 50, KDE Plasma 6.6.3 и различные обновления композиторов Wayland, а также другие улучшения программного обеспечения...
Читать полностью
#Phoronix
@linux_potok
👍2
Ведётся разработка Gaim 3 для восстановления оригинального приложения Gaim для обмена мгновенными сообщениями на GTK4
Gaim! Любой пользователь настольных систем Linux более чем 20-летней давности, вероятно, помнит приложение Gaim для мгновенного обмена сообщениями, которое часто поставлялось в составе дистрибутивов Linux для работы с различными платформами обмена сообщениями, такими как AIM, MSN, ICQ и др. Около двадцати лет назад Gaim был переименован в Pidgin из-за товарного знака AOL Instant Messenger. Однако, поскольку товарный знак AIM с тех пор утратил силу и существует желание реализовать иной подход по сравнению с последней версией Pidgin, ведётся разработка Gaim 3...
Читать полностью
#Phoronix
@linux_potok
Gaim! Любой пользователь настольных систем Linux более чем 20-летней давности, вероятно, помнит приложение Gaim для мгновенного обмена сообщениями, которое часто поставлялось в составе дистрибутивов Linux для работы с различными платформами обмена сообщениями, такими как AIM, MSN, ICQ и др. Около двадцати лет назад Gaim был переименован в Pidgin из-за товарного знака AOL Instant Messenger. Однако, поскольку товарный знак AIM с тех пор утратил силу и существует желание реализовать иной подход по сравнению с последней версией Pidgin, ведётся разработка Gaim 3...
Читать полностью
#Phoronix
@linux_potok
❤3
ONLYOFFICE разделился как «Сделано в Европе», вызвав споры о лицензиях и доверии
Euro-Office — это новая европейская версия ONLYOFFICE. Вот почему она была создана, что изменилось и почему она уже вызывает споры.
Читать полностью
#ItFOSS
@linux_potok
Euro-Office — это новая европейская версия ONLYOFFICE. Вот почему она была создана, что изменилось и почему она уже вызывает споры.
Читать полностью
#ItFOSS
@linux_potok
🤬5👍2
Мартовское обновление AerynOS 2026: GNOME 50, KDE 6.6.3 и Linux 6.18
AerynOS выпустил мартовскую альфа-версию с GNOME 50, KDE Plasma 6.6.3, ядром Linux 6.18 и улучшениями инструментов moss и boulder.
Читать полностью
#Linuxiac
@linux_potok
AerynOS выпустил мартовскую альфа-версию с GNOME 50, KDE Plasma 6.6.3, ядром Linux 6.18 и улучшениями инструментов moss и boulder.
Читать полностью
#Linuxiac
@linux_potok
Утечка кода инструментария Claude Code из-за забытого в NPM-пакете map-файла
Компания Anthropic по недосмотру опубликовала в составе выпуска NPM-пакета claude-code 2.1.88 полный необфусцированный исходный код инструментария Claude Code на языке TypeScript. Код попал в релиз в составе map-файла cli.js.map, применявшегося в ходе отладки. Для предотвращения подобных утечек разработчикам рекомендуется не забывать добавлять маску "*.map" в файл ".npmignore".
Читать полностью
#OpenNet
@linux_potok
Компания Anthropic по недосмотру опубликовала в составе выпуска NPM-пакета claude-code 2.1.88 полный необфусцированный исходный код инструментария Claude Code на языке TypeScript. Код попал в релиз в составе map-файла cli.js.map, применявшегося в ходе отладки. Для предотвращения подобных утечек разработчикам рекомендуется не забывать добавлять маску "*.map" в файл ".npmignore".
Читать полностью
#OpenNet
@linux_potok
Libastral v2.1.0
30-го марта 2026 года тихо и незаметно вышел очередной релиз популярной среди пользователей linux.org.ru библиотеки. Основные изменения из changelog характеризуются как следующие:
( читать дальше... )
libastral, opensource
Читать полностью
#LinuxOrgRu
@linux_potok
30-го марта 2026 года тихо и незаметно вышел очередной релиз популярной среди пользователей linux.org.ru библиотеки. Основные изменения из changelog характеризуются как следующие:
( читать дальше... )
libastral, opensource
Читать полностью
#LinuxOrgRu
@linux_potok
👍1
В «Ростелекоме» отрицают тестирование «белого списка» на домашнем интернете
Издание «Код Дурова» сообщило, что пользователи домашнего интернета на юге России пожаловались на «белые списки», когда открываются только российские сервисы, а все остальное — недоступно. В «Ростелекоме» эту информацию опровергают и подчеркивают, что ограничения в целях безопасности вводятся только для мобильного интернета.
Читать полностью
#xakep
@linux_potok
Издание «Код Дурова» сообщило, что пользователи домашнего интернета на юге России пожаловались на «белые списки», когда открываются только российские сервисы, а все остальное — недоступно. В «Ростелекоме» эту информацию опровергают и подчеркивают, что ограничения в целях безопасности вводятся только для мобильного интернета.
Читать полностью
#xakep
@linux_potok
👎2