Вышла OpenShot 3.5.1 с поддержкой прокси-редактирования
В OpenShot 3.5.1 появилась встроенная функция прокси-редактирования, улучшено масштабирование таймлайна, массовое обрезание клипов, новые инструменты ComfyUI и масштабирование интерфейса.
Читать полностью
#Linuxiac
@linux_potok
В OpenShot 3.5.1 появилась встроенная функция прокси-редактирования, улучшено масштабирование таймлайна, массовое обрезание клипов, новые инструменты ComfyUI и масштабирование интерфейса.
Читать полностью
#Linuxiac
@linux_potok
👍5
Онлайн ОС с открытым исходным кодом Puter становится ещё круче с офисным пакетом
Полнофункциональная операционная система в веб-браузере. От инструментов для программирования до офисного пакета — есть всё.
Читать полностью
#ItFOSS
@linux_potok
Полнофункциональная операционная система в веб-браузере. От инструментов для программирования до офисного пакета — есть всё.
Читать полностью
#ItFOSS
@linux_potok
👌4
Релиз пакетного менеджера APT 3.2.0
Сформирован релиз инструментария для управления пакетами APT 3.2.0 (Advanced Package Tool), который вобрал изменения, накопленные в экспериментальной ветке 3.1. В ближайшее время новый выпуск будет интегрирован в ветки Unstable и Debian Testing, а также будет добавлен в пакетную базу Ubuntu. APT 3.2 будет задействован в релизе Debian 14. В Ubuntu 26.04 используется APT 3.1.16, который идентичен релизу 3.2.0, за исключением исправлений в переводах встроенных подсказок и man-страниц.
Читать полностью
#OpenNet
@linux_potok
Сформирован релиз инструментария для управления пакетами APT 3.2.0 (Advanced Package Tool), который вобрал изменения, накопленные в экспериментальной ветке 3.1. В ближайшее время новый выпуск будет интегрирован в ветки Unstable и Debian Testing, а также будет добавлен в пакетную базу Ubuntu. APT 3.2 будет задействован в релизе Debian 14. В Ubuntu 26.04 используется APT 3.1.16, который идентичен релизу 3.2.0, за исключением исправлений в переводах встроенных подсказок и man-страниц.
Читать полностью
#OpenNet
@linux_potok
👌3
Пользователи Arch Linux могут обновиться до GNOME 50
Для пользователей Arch Linux стала доступна новая версия среды рабочего стола GNOME 50.
Читать полностью
#Linuxiac
@linux_potok
Для пользователей Arch Linux стала доступна новая версия среды рабочего стола GNOME 50.
Читать полностью
#Linuxiac
@linux_potok
💩6👍1
Стеклянный интерфейс возвращается на Linux — благодаря KDE
Для тех, кто так и не привык к Breeze, Oxygen и Air снова становятся интересными альтернативами.
Читать полностью
#ItFOSS
@linux_potok
Для тех, кто так и не привык к Breeze, Oxygen и Air снова становятся интересными альтернативами.
Читать полностью
#ItFOSS
@linux_potok
👍12🔥7🤡2👌1
Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения
В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10).
Читать полностью
#OpenNet
@linux_potok
В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10).
Читать полностью
#OpenNet
@linux_potok
👍7🥰1😢1
СМИ: в сеть утекла «методичка» по выявлению средств обхода на устройствах пользователей
СМИ обратили внимание, что в сети появился документ под названием «Методика выявления признаков использования средств обхода блокировок на клиентских устройствах». Судя по содержанию, это та самая «методичка», о рассылке которой недавно сообщал РБК: Минцифры якобы разослало ее крупнейшим российским интернет-компаниям после серии совещаний. Подлинность документа официально не подтверждена, но содержимое совпадает с тем, что ранее описывали источники РБК.
Читать полностью
#xakep
@linux_potok
СМИ обратили внимание, что в сети появился документ под названием «Методика выявления признаков использования средств обхода блокировок на клиентских устройствах». Судя по содержанию, это та самая «методичка», о рассылке которой недавно сообщал РБК: Минцифры якобы разослало ее крупнейшим российским интернет-компаниям после серии совещаний. Подлинность документа официально не подтверждена, но содержимое совпадает с тем, что ранее описывали источники РБК.
Читать полностью
#xakep
@linux_potok
🤮7🕊2😁1🤬1
Фонд PyTorch расширяет своё портфолио open source ИИ с Helion и Safetensors
Helion от Meta и Safetensors от Hugging Face теперь являются размещёнными проектами под эгидой PyTorch.
Читать полностью
#ItFOSS
@linux_potok
Helion от Meta и Safetensors от Hugging Face теперь являются размещёнными проектами под эгидой PyTorch.
Читать полностью
#ItFOSS
@linux_potok
👌1
Flatpak Sandbox Escape & Deleting Host Files (CVE-2026-34078)
Уязвимость (критичность 9.3 из 10) позволяла приложению в формате Flatpak, обойти режим изоляции, получить доступ к файлам в хост-системе и выполнить произвольный код.
Для организации выполнения своего кода в системе, нужно изменить ~/.bashrc или ~/.profile, или изменить файл ~/.ssh/authorized_keys с ключами SSH.
Уязвимость устранена в версии 1.16.4.
Также рекомендуют отключить сервис flatpak-portal: $ sudo systemctl --global mask flatpak-portal.service && systemctl --user stop flatpak-portal.service.
flatpak, sandbox
Читать полностью
#LinuxOrgRu
@linux_potok
Уязвимость (критичность 9.3 из 10) позволяла приложению в формате Flatpak, обойти режим изоляции, получить доступ к файлам в хост-системе и выполнить произвольный код.
Для организации выполнения своего кода в системе, нужно изменить ~/.bashrc или ~/.profile, или изменить файл ~/.ssh/authorized_keys с ключами SSH.
Уязвимость устранена в версии 1.16.4.
Также рекомендуют отключить сервис flatpak-portal: $ sudo systemctl --global mask flatpak-portal.service && systemctl --user stop flatpak-portal.service.
flatpak, sandbox
Читать полностью
#LinuxOrgRu
@linux_potok
❤2😁1
Hugging Face передает Safetensors в фонд PyTorch для обеспечения безопасности исполнения AI-моделей
Сегодня на конференции PyTorch EU в Париже было объявлено, что компания Hugging Face передала свой проект Safetensors в фонд PyTorch — организацию, действующую под эгидой Linux Foundation и поддерживающую AI-инициативы. Safetensors нацелен на снижение рисков произвольного выполнения кода и не только...
Читать полностью
#Phoronix
@linux_potok
Сегодня на конференции PyTorch EU в Париже было объявлено, что компания Hugging Face передала свой проект Safetensors в фонд PyTorch — организацию, действующую под эгидой Linux Foundation и поддерживающую AI-инициативы. Safetensors нацелен на снижение рисков произвольного выполнения кода и не только...
Читать полностью
#Phoronix
@linux_potok
👍2
Выпущен Chrome 147 Stable с новыми ограничениями и Web Printing API
Во вторник компания Google объявила о выходе стабильной версии Chrome 147 для всех пользователей Windows, macOS и Linux. В этом очередном плановом обновлении Chrome представлены ряд улучшений, различные исправления и новые возможности для разработчиков...
Читать полностью
#Phoronix
@linux_potok
Во вторник компания Google объявила о выходе стабильной версии Chrome 147 для всех пользователей Windows, macOS и Linux. В этом очередном плановом обновлении Chrome представлены ряд улучшений, различные исправления и новые возможности для разработчиков...
Читать полностью
#Phoronix
@linux_potok
👌1
Google: взлом шифрования Bitcoin и Ethereum будет проще, чем считали ранее
Сразу два независимых исследования показали, что квантовым компьютерам потребуется гораздо меньше ресурсов для взлома криптографии на основе эллиптических кривых (ECC), чем считалось пару лет назад. Первая работа описывает подход с использованием нейтральных атомов в качестве кубитов, а во второй специалисты Google Quantum AI описывают оптимизированные квантовые схемы для взлома ECC.
Читать полностью
#xakep
@linux_potok
Сразу два независимых исследования показали, что квантовым компьютерам потребуется гораздо меньше ресурсов для взлома криптографии на основе эллиптических кривых (ECC), чем считалось пару лет назад. Первая работа описывает подход с использованием нейтральных атомов в качестве кубитов, а во второй специалисты Google Quantum AI описывают оптимизированные квантовые схемы для взлома ECC.
Читать полностью
#xakep
@linux_potok
😁5🤮2❤1
Intel выпускает OpenVINO 2026.1 с поддержкой бэкенда для Llama.cpp и новым оборудованием
Набор инструментов Intel OpenVINO для оптимизации и развёртывания AI-инференции на различных аппаратных платформах компании получил новое ежеквартальное обновление с новыми функциями. Теперь реализована официальная поддержка новейших аппаратных решений Intel, а также появилась возможность запускать ещё больше крупных языковых моделей и других новых AI-инноваций при помощи этого отличного open-source проекта Intel...
Читать полностью
#Phoronix
@linux_potok
Набор инструментов Intel OpenVINO для оптимизации и развёртывания AI-инференции на различных аппаратных платформах компании получил новое ежеквартальное обновление с новыми функциями. Теперь реализована официальная поддержка новейших аппаратных решений Intel, а также появилась возможность запускать ещё больше крупных языковых моделей и других новых AI-инноваций при помощи этого отличного open-source проекта Intel...
Читать полностью
#Phoronix
@linux_potok
👍1
Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие экпслоиты
Компания Anthropic представила проект Glasswing, в рамках которого предоставит доступ к предварительному варианту AI-модели Claude Mythos с целью выявления уязвимостей и повышения безопасности критически важного программного обеспечения. В число участников проекта включена организация Linux Foundation, а также компании Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA и Palo Alto Networks. Приглашения принять участие в проекте также получили ещё около 40 организаций.
Читать полностью
#OpenNet
@linux_potok
Компания Anthropic представила проект Glasswing, в рамках которого предоставит доступ к предварительному варианту AI-модели Claude Mythos с целью выявления уязвимостей и повышения безопасности критически важного программного обеспечения. В число участников проекта включена организация Linux Foundation, а также компании Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA и Palo Alto Networks. Приглашения принять участие в проекте также получили ещё около 40 организаций.
Читать полностью
#OpenNet
@linux_potok
👍3
Недовольный исследователь опубликовал на GitHub код Windows-эксплоита BlueHammer
В открытом доступе появился эксплоит для непропатченной уязвимости в Windows, которая позволяет локально повысить привилегии до уровня SYSTEM или администратора. Эксплоит, получивший название BlueHammer, опубликовал на GitHub ИБ-исследователь, недовольный тем, как специалисты Microsoft Security Response Center (MSRC) обошлись с его отчетом о проблеме.
Читать полностью
#xakep
@linux_potok
В открытом доступе появился эксплоит для непропатченной уязвимости в Windows, которая позволяет локально повысить привилегии до уровня SYSTEM или администратора. Эксплоит, получивший название BlueHammer, опубликовал на GitHub ИБ-исследователь, недовольный тем, как специалисты Microsoft Security Response Center (MSRC) обошлись с его отчетом о проблеме.
Читать полностью
#xakep
@linux_potok
🥰4😁2🤮2
APT 3.2 для Debian: новые возможности отката изменений
В APT 3.2 расширено управление историей пакетов: добавлены команды отмены, повтора и отката. Теперь пользователи могут легче возвращать систему к предыдущим состояниям после изменений.
Читать полностью
#Linuxiac
@linux_potok
В APT 3.2 расширено управление историей пакетов: добавлены команды отмены, повтора и отката. Теперь пользователи могут легче возвращать систему к предыдущим состояниям после изменений.
Читать полностью
#Linuxiac
@linux_potok
👍3
Ноутбуки Lenovo получат улучшенный мониторинг скорости вентиляторов с Linux 7.1
В предстоящем окне слияния Linux 7.1 планируется добавить драйвер аппаратного мониторинга "Yogafan", который обеспечит контроль скорости вращения вентилятора не только для ноутбуков Lenovo Yoga, но и для различных моделей Legion и IdeaPad...
Читать полностью
#Phoronix
@linux_potok
В предстоящем окне слияния Linux 7.1 планируется добавить драйвер аппаратного мониторинга "Yogafan", который обеспечит контроль скорости вращения вентилятора не только для ноутбуков Lenovo Yoga, но и для различных моделей Legion и IdeaPad...
Читать полностью
#Phoronix
@linux_potok
👍8🔥1
Охота на жука. Ищем скрытые камеры и другие шпионские устройства
Для подписчиков
Как настоящие параноики, мы знаем: дома, на съемной квартире, на встрече или в офисе — всегда есть шанс, что за нами следят. Именно в этих случаях на выручку приходят устройства для обнаружения подслушивающих устройств и скрытых камер. В статье я расскажу, как отличить паранойю от реальной проблемы, и покажу соответствующее оборудование.
Читать полностью
#xakep
@linux_potok
Для подписчиков
Как настоящие параноики, мы знаем: дома, на съемной квартире, на встрече или в офисе — всегда есть шанс, что за нами следят. Именно в этих случаях на выручку приходят устройства для обнаружения подслушивающих устройств и скрытых камер. В статье я расскажу, как отличить паранойю от реальной проблемы, и покажу соответствующее оборудование.
Читать полностью
#xakep
@linux_potok
👍2🤮2
Anthropic только что передала Apache 1,5 миллиона долларов для обеспечения безопасности открытого ПО, на котором держится ИИ
Рут Суэйл из Apache Software Foundation говорит, что именно такие долгосрочные инвестиции позволяют критически важному открытом коду продолжать работать.
Читать полностью
#ItFOSS
@linux_potok
Рут Суэйл из Apache Software Foundation говорит, что именно такие долгосрочные инвестиции позволяют критически важному открытом коду продолжать работать.
Читать полностью
#ItFOSS
@linux_potok
😁4👍1
Обзор курса «Стань DevOps-инженером с нуля»
Однажды вечером, листая объявления на самом известном сайте, я наткнулся на курс по DevOps за слишком скромную стоимость. Я подумал, что, наверное, это будет сборник ссылок на YouTube и мотивирующих цитат. Но нет. По описанию оказалось, что автор предлагает своего рода методичку — как с нуля вкатиться.
Отзывов на профиле нифига, решил от скуки написать автору. На первый взгляд всё оказалось прозрачно. Он расписал пример того, как устроен один из блоков. Подумал немного и получил заветный PDF-файлик.
Читать полностью
#habr
@linux_potok
Однажды вечером, листая объявления на самом известном сайте, я наткнулся на курс по DevOps за слишком скромную стоимость. Я подумал, что, наверное, это будет сборник ссылок на YouTube и мотивирующих цитат. Но нет. По описанию оказалось, что автор предлагает своего рода методичку — как с нуля вкатиться.
Отзывов на профиле нифига, решил от скуки написать автору. На первый взгляд всё оказалось прозрачно. Он расписал пример того, как устроен один из блоков. Подумал немного и получил заветный PDF-файлик.
Читать полностью
#habr
@linux_potok
🤣2
Уязвимость StrongSwan позволяла удаленно отключать VPN-сервисы
В популярном опенсорсном IPsec-решении StrongSwan устранили опасную проблему в парсере EAP-TTLS AVP. Баг позволял атакующему удаленно и без аутентификации вызвать сбой VPN-сервиса, просто отправив специально сформированный пакет. Проблема затрагивала все релизы за последние 15 лет и могла эксплуатироваться удаленно, без аутентификации.
Читать полностью
#xakep
@linux_potok
В популярном опенсорсном IPsec-решении StrongSwan устранили опасную проблему в парсере EAP-TTLS AVP. Баг позволял атакующему удаленно и без аутентификации вызвать сбой VPN-сервиса, просто отправив специально сформированный пакет. Проблема затрагивала все релизы за последние 15 лет и могла эксплуатироваться удаленно, без аутентификации.
Читать полностью
#xakep
@linux_potok
🥰4🤮2