Троян CrystalX обладает функциями prankware
Эксперты «Лаборатории Касперского» обнаружили троян удаленного доступа CrystalX RAT. Помимо стандартного набора функций RAT, малварь совмещает возможности стилера, кейлоггера, клиппера и шпионского ПО, а еще умеет «шутить» над жертвой — трясти курсор, менять обои, переворачивать экран и отправлять сообщения. Малварь распространяется по модели MaaS и нацелена преимущественно на российских пользователей.
Читать полностью
#xakep
@linux_potok
Эксперты «Лаборатории Касперского» обнаружили троян удаленного доступа CrystalX RAT. Помимо стандартного набора функций RAT, малварь совмещает возможности стилера, кейлоггера, клиппера и шпионского ПО, а еще умеет «шутить» над жертвой — трясти курсор, менять обои, переворачивать экран и отправлять сообщения. Малварь распространяется по модели MaaS и нацелена преимущественно на российских пользователей.
Читать полностью
#xakep
@linux_potok
😁2🤮2🥰1
Counter-Strike 2 получает бета-версию с новой впечатляющей системой анимации
Пока я всё ещё жду возвращения Danger Zone (пожалуйста, Valve), Counter-Strike 2 только что получил крупное обновление бета-версии с новой системой анимации.
Читать полностью
#GamingOnLinux
@linux_potok
Пока я всё ещё жду возвращения Danger Zone (пожалуйста, Valve), Counter-Strike 2 только что получил крупное обновление бета-версии с новой системой анимации.
Читать полностью
#GamingOnLinux
@linux_potok
👍1😁1
Драма вокруг LibreOffice: TDF убрала разработчиков Collabora одним махом
TDF воспользовалась уставом, против которого Collabora публично выступала, чтобы лишить членства более 30 своих самых активных разработчиков.
Читать полностью
#ItFOSS
@linux_potok
TDF воспользовалась уставом, против которого Collabora публично выступала, чтобы лишить членства более 30 своих самых активных разработчиков.
Читать полностью
#ItFOSS
@linux_potok
😁1
OpenSSH 10.3: обновления и улучшения перенаправления агента
В OpenSSH 10.3 добавлены исправления безопасности, новые возможности SSH, а также усовершенствованы функции перенаправления агента, мультиплексирования и работы с ключами.
Читать полностью
#Linuxiac
@linux_potok
В OpenSSH 10.3 добавлены исправления безопасности, новые возможности SSH, а также усовершенствованы функции перенаправления агента, мультиплексирования и работы с ключами.
Читать полностью
#Linuxiac
@linux_potok
👍2
IBM сотрудничает с Arm для создания оборудования с двойной архитектурой
Сегодня IBM объявила о стратегическом сотрудничестве с Arm по разработке нового оборудования с двойной архитектурой...
Читать полностью
#Phoronix
@linux_potok
Сегодня IBM объявила о стратегическом сотрудничестве с Arm по разработке нового оборудования с двойной архитектурой...
Читать полностью
#Phoronix
@linux_potok
👍2
Змея в броне. Реверсим Python-приложения, защищенные обфускатором PyArmor
Для подписчиков
Сегодня мы разберем PyArmor — популярный обфускатор для Python-приложений. На примере демоверсии реальной программы с надоедливыми вотермарками мы выясним, почему старые методы деобфускации больше не работают, поборемся с двухуровневым AES-шифрованием байт‑кода и найдем способы патча кода прямо в памяти — без полного восстановления исходников.
Читать полностью
#xakep
@linux_potok
Для подписчиков
Сегодня мы разберем PyArmor — популярный обфускатор для Python-приложений. На примере демоверсии реальной программы с надоедливыми вотермарками мы выясним, почему старые методы деобфускации больше не работают, поборемся с двухуровневым AES-шифрованием байт‑кода и найдем способы патча кода прямо в памяти — без полного восстановления исходников.
Читать полностью
#xakep
@linux_potok
🤮1👌1
FOSS Weekly #26.14: Драма в офисе с открытым исходным кодом, проблемы Ubuntu MATE, простой Conky, управление сессиями в Wayland и другие новости Linux
Вокруг одни сплошные споры.
Читать полностью
#ItFOSS
@linux_potok
Вокруг одни сплошные споры.
Читать полностью
#ItFOSS
@linux_potok
👍2
Stratum 1 NTP-сервер на Raspberry Pi в 2026 году: DCF77 + GPS/PPS, chrony, libgpiod v2
Stratum 1 NTP-сервер на Raspberry Pi в 2025 году: DCF77 + GPS/PPS, chrony, libgpiod v2, когда все туториалы по «точному времени на Raspberry Pi» сломаны на современных системах. Разбираю почему — и показываю как сделать правильно.
Читать полностью
#habr
@linux_potok
Stratum 1 NTP-сервер на Raspberry Pi в 2025 году: DCF77 + GPS/PPS, chrony, libgpiod v2, когда все туториалы по «точному времени на Raspberry Pi» сломаны на современных системах. Разбираю почему — и показываю как сделать правильно.
Читать полностью
#habr
@linux_potok
👍2
AMD Ryzen AI Max «Strix Halo» показывает значительный прирост производительности с последним программным обеспечением Linux
С выходом релиза Ubuntu 26.04 LTS, который ожидается через три недели, я переустановил и повторно протестировал ряд различных устройств на этой самой новой версии Ubuntu. Одно из самых заметных улучшений было отмечено при запуске Framework Desktop с Ryzen AI Max «Strix Halo» и количественной оценке прироста производительности графики Radeon 8060S с момента запуска в прошлом году. Вот обзор того, как изменялась производительность Vulkan и OpenGL для Ryzen AI Max+ 395 с момента его релиза в прошлом году при переходе с Ubuntu 26.04 на Ubuntu 26.04.
Читать полностью
#Phoronix
@linux_potok
С выходом релиза Ubuntu 26.04 LTS, который ожидается через три недели, я переустановил и повторно протестировал ряд различных устройств на этой самой новой версии Ubuntu. Одно из самых заметных улучшений было отмечено при запуске Framework Desktop с Ryzen AI Max «Strix Halo» и количественной оценке прироста производительности графики Radeon 8060S с момента запуска в прошлом году. Вот обзор того, как изменялась производительность Vulkan и OpenGL для Ryzen AI Max+ 395 с момента его релиза в прошлом году при переходе с Ubuntu 26.04 на Ubuntu 26.04.
Читать полностью
#Phoronix
@linux_potok
👍1
AMD Ryzen AI Max «Strix Halo» получает значительный прирост производительности с последним ПО для Linux
Выпуск Ubuntu 26.04 LTS ожидается через три недели, поэтому я повторно тестировал ряд различных устройств на этой новой версии Ubuntu. Одним из самых значительных улучшений стала производительность Framework Desktop с Ryzen AI Max «Strix Halo» и оценка прироста производительности графики Radeon 8060S с момента запуска в прошлом году. Вот как изменилась производительность Vulkan и OpenGL для Ryzen AI Max+ 395 с момента его появления на рынке и перехода от Ubuntu 26.04 до Ubuntu 26.04.
Читать полностью
#Phoronix
@linux_potok
Выпуск Ubuntu 26.04 LTS ожидается через три недели, поэтому я повторно тестировал ряд различных устройств на этой новой версии Ubuntu. Одним из самых значительных улучшений стала производительность Framework Desktop с Ryzen AI Max «Strix Halo» и оценка прироста производительности графики Radeon 8060S с момента запуска в прошлом году. Вот как изменилась производительность Vulkan и OpenGL для Ryzen AI Max+ 395 с момента его появления на рынке и перехода от Ubuntu 26.04 до Ubuntu 26.04.
Читать полностью
#Phoronix
@linux_potok
👍1🤮1
Выпущен Netrunner 26 “Twilight” с Debian 13, Plasma 6 и Linux 6.16
Вышел Netrunner 26 “Twilight”, основанный на Debian 13 Trixie с KDE Plasma 6.3.6, ядром Linux 6.16 и обновлёнными приложениями рабочего стола.
Читать полностью
#Linuxiac
@linux_potok
Вышел Netrunner 26 “Twilight”, основанный на Debian 13 Trixie с KDE Plasma 6.3.6, ядром Linux 6.16 и обновлёнными приложениями рабочего стола.
Читать полностью
#Linuxiac
@linux_potok
👍2
VChat — простой WebRTC видео чат
Рад представить вам мою поделку — простенький WebRTC чат. «Поднимается» тремя командами.
Под капотом ReactJS (это фронт + завернут в ElectronJS если хотите приложение, чтобы был звук из системы во время стрима экрана и глобально работали горячие клавиши).
На бэкенде чисто WebSocket на Node.js + Mediasoup.js в качестве SFU-сервера. Лицензия — MIT.
Я не особо планирую поддерживать этот проект, но если будут серьезные баги и все такое, то я поправлю.
sfu, webrtc, от автора
Читать полностью
#LinuxOrgRu
@linux_potok
Рад представить вам мою поделку — простенький WebRTC чат. «Поднимается» тремя командами.
Под капотом ReactJS (это фронт + завернут в ElectronJS если хотите приложение, чтобы был звук из системы во время стрима экрана и глобально работали горячие клавиши).
На бэкенде чисто WebSocket на Node.js + Mediasoup.js в качестве SFU-сервера. Лицензия — MIT.
Я не особо планирую поддерживать этот проект, но если будут серьезные баги и все такое, то я поправлю.
sfu, webrtc, от автора
Читать полностью
#LinuxOrgRu
@linux_potok
👍3
Death Stranding 2 получает патч производительности, включая улучшения для Steam Deck
Death Stranding 2 от Kojima Productions и PlayStation Publishing получил крупный новый патч для ПК-версии с различными улучшениями производительности.
Читать полностью
#GamingOnLinux
@linux_potok
Death Stranding 2 от Kojima Productions и PlayStation Publishing получил крупный новый патч для ПК-версии с различными улучшениями производительности.
Читать полностью
#GamingOnLinux
@linux_potok
👍5❤1
Уведомление о безопасности libinput
В библиотеке libinput обнаружено несколько уязвимостей:
CVE-2026-35093: Выход за пределы песочницы в плагинах. Ошибка в загрузчике плагинов позволила загружать предварительно скомпилированный байт-код, который не проходит проверку во время выполнения и таким образом не ограничивается песочницей. Это создает возможность для атаки, позволяющей вредоносному плагину получить неограниченный доступ к системе, в зависимости от привилегий пользователя.
CVE-2026-35094: Использование после освобождения памяти, ведущие к утечке конфиденциальной информации. Плагин, вызывающий функцию Lua __gc() оставляет «висячий» указатель в имени устройства, который можно вывести в лог. В зависимости от значения в ячейке памяти это может привести к раскрытию конфиденциальной информации.
Уязвимости затрагивают ...
Читать полностью
#LinuxOrgRu
@linux_potok
В библиотеке libinput обнаружено несколько уязвимостей:
CVE-2026-35093: Выход за пределы песочницы в плагинах. Ошибка в загрузчике плагинов позволила загружать предварительно скомпилированный байт-код, который не проходит проверку во время выполнения и таким образом не ограничивается песочницей. Это создает возможность для атаки, позволяющей вредоносному плагину получить неограниченный доступ к системе, в зависимости от привилегий пользователя.
CVE-2026-35094: Использование после освобождения памяти, ведущие к утечке конфиденциальной информации. Плагин, вызывающий функцию Lua __gc() оставляет «висячий» указатель в имени устройства, который можно вывести в лог. В зависимости от значения в ячейке памяти это может привести к раскрытию конфиденциальной информации.
Уязвимости затрагивают ...
Читать полностью
#LinuxOrgRu
@linux_potok
😁1
Intel опубликовала четвертую версию патчей для кэш-осведомленного планирования в Linux
Чуть больше года назад инженеры Intel, работающие над Linux, начали разработку балансировки нагрузки с учетом кэша для Linux, что чаще всего называют кэш-осведомленным планированием (Cache Aware Scheduling). Эта функциональность, особенно полезная для современных процессоров Intel Xeon и AMD EPYC, до сих пор не была включена в основную ветку ядра Linux, но вчера была опубликована четвертая версия соответствующих патчей для ознакомления и обсуждения...
Читать полностью
#Phoronix
@linux_potok
Чуть больше года назад инженеры Intel, работающие над Linux, начали разработку балансировки нагрузки с учетом кэша для Linux, что чаще всего называют кэш-осведомленным планированием (Cache Aware Scheduling). Эта функциональность, особенно полезная для современных процессоров Intel Xeon и AMD EPYC, до сих пор не была включена в основную ветку ядра Linux, но вчера была опубликована четвертая версия соответствующих патчей для ознакомления и обсуждения...
Читать полностью
#Phoronix
@linux_potok
👍1
За незаконный майнинг предлагается ввести уголовную ответственность
В Госдуму внесен законопроект, который вводит уголовную ответственность за нелегальный майнинг криптовалюты. За добычу криптовалюты без регистрации в реестре ФНС нарушителям грозят штрафы до 2,5 млн рублей, конфискация имущества, а также до пяти лет лишения свободы.
Читать полностью
#xakep
@linux_potok
В Госдуму внесен законопроект, который вводит уголовную ответственность за нелегальный майнинг криптовалюты. За добычу криптовалюты без регистрации в реестре ФНС нарушителям грозят штрафы до 2,5 млн рублей, конфискация имущества, а также до пяти лет лишения свободы.
Читать полностью
#xakep
@linux_potok
🤡11😁2🤮1
sudo-rs добавляет горячую клавишу для скрытия ввода пароля
В Ubuntu 24.06 LTS версия sudo на базе Rust теперь по умолчанию показывает символы при вводе пароля, что отличается от привычного поведения sudo. Это изменение оценили положительно, но для желающих быстро скрыть такие подсказки теперь появилась опция: можно нажать клавишу Tab во время ввода пароля, чтобы временно отключить отображение символов (вместо них будет сообщение (no-echo)). Tab можно нажимать в любой момент ввода пароля.
Читать полностью
#OmgUbuntu
@linux_potok
В Ubuntu 24.06 LTS версия sudo на базе Rust теперь по умолчанию показывает символы при вводе пароля, что отличается от привычного поведения sudo. Это изменение оценили положительно, но для желающих быстро скрыть такие подсказки теперь появилась опция: можно нажать клавишу Tab во время ввода пароля, чтобы временно отключить отображение символов (вместо них будет сообщение (no-echo)). Tab можно нажимать в любой момент ввода пароля.
Читать полностью
#OmgUbuntu
@linux_potok
💩3👍1😁1
Релиз OpenSSH 10.3
После полугода разработки опубликован выпуск OpenSSH 10.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения.
Читать полностью
#OpenNet
@linux_potok
После полугода разработки опубликован выпуск OpenSSH 10.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения.
Читать полностью
#OpenNet
@linux_potok
👍1
Linux устанавливает новый рекорд на Steam
Доля пользователей Linux на Steam достигла 5% по данным опроса Valve за март 2026 года.
Читать полностью
#Linuxiac
@linux_potok
Доля пользователей Linux на Steam достигла 5% по данным опроса Valve за март 2026 года.
Читать полностью
#Linuxiac
@linux_potok
👍9🔥3❤1
OpenAI исправляет уязвимость, связанную с утечкой данных из ChatGPT
Специалисты компании Check Point обнаружили уязвимость в ChatGPT, которая позволяла незаметно похищать данные из переписок пользователей без их ведома и согласия. В OpenAI устранили проблему в конце февраля 2026 года, и свидетельств ее эксплуатации в реальных атаках не обнаружено.
Читать полностью
#xakep
@linux_potok
Специалисты компании Check Point обнаружили уязвимость в ChatGPT, которая позволяла незаметно похищать данные из переписок пользователей без их ведома и согласия. В OpenAI устранили проблему в конце февраля 2026 года, и свидетельств ее эксплуатации в реальных атаках не обнаружено.
Читать полностью
#xakep
@linux_potok
🤮2🤣1
Опубликован дистрибутив ROSA Fresh 13.2
Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Fresh 13.2, построенный на платформе rosa 13. Дистрибутив распространяется свободно и разрабатывается с участием сообщества. Релиз ориентирован на широкий круг пользователей. Для загрузки доступны сборки с рабочими столами KDE 6 (4 ГБ). KDE 5 (4 ГБ, LXQt (3 ГБ) и GNOME (4 ГБ), а также сборки для серверов (2 ГБ) и виртуальных машин (753 МБ).
Читать полностью
#OpenNet
@linux_potok
Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Fresh 13.2, построенный на платформе rosa 13. Дистрибутив распространяется свободно и разрабатывается с участием сообщества. Релиз ориентирован на широкий круг пользователей. Для загрузки доступны сборки с рабочими столами KDE 6 (4 ГБ). KDE 5 (4 ГБ, LXQt (3 ГБ) и GNOME (4 ГБ), а также сборки для серверов (2 ГБ) и виртуальных машин (753 МБ).
Читать полностью
#OpenNet
@linux_potok
👍1👌1