Негодный парсинг. Злоупотребляем косяками парсинга JSON, XML и YAML в программах на Go
Парсинг ненадежных данных создает идеальную лазейку для атак на приложения, написанные на Go. В ходе наших исследований безопасности мы не раз находили уязвимости в парсерах JSON, XML и YAML Go, которые позволяли обходить аутентификацию, нарушать авторизационные правила и выкачивать чувствительные данные прямо с рабочих систем.
Читать полностью
#xakep
@linux_potok
Парсинг ненадежных данных создает идеальную лазейку для атак на приложения, написанные на Go. В ходе наших исследований безопасности мы не раз находили уязвимости в парсерах JSON, XML и YAML Go, которые позволяли обходить аутентификацию, нарушать авторизационные правила и выкачивать чувствительные данные прямо с рабочих систем.
Читать полностью
#xakep
@linux_potok
👍1
Plasma 6.4 на Arch Linux требует ручной установки пакетов
Пользователи Arch Linux Plasma 6.4 на X11 должны установить plasma-x11-session, иначе они останутся без сессии после разделения KWin.
Читать полностью
#Linuxiac
@linux_potok
Пользователи Arch Linux Plasma 6.4 на X11 должны установить plasma-x11-session, иначе они останутся без сессии после разделения KWin.
Читать полностью
#Linuxiac
@linux_potok
👌4👍1
Вулкан 1.4.319 Опубликован с Новым Расширением для Графа Данных
Всего через неделю после представления Vulkan 1.4.318 с новым расширением от Valve, Vulkan 1.4.319 был выпущен сегодня утром с ещё одним новым расширением...
Читать полностью
#Phoronix
@linux_potok
Всего через неделю после представления Vulkan 1.4.318 с новым расширением от Valve, Vulkan 1.4.319 был выпущен сегодня утром с ещё одним новым расширением...
Читать полностью
#Phoronix
@linux_potok
👍2
Выпуск ONLYOFFICE 9.0 с новыми темами, ИИ инструментами и другими улучшениями
Доступна новая версия офисного пакета с открытым исходным кодом ONLYOFFICE Desktop Editors с рядом улучшений. ONLYOFFICE 9.0 включает две новые темы: Modern Light и Modern Dark, с обновленным интерфейсом и новыми иконками, доступными для всех компонентов: текстового редактора, электронных таблиц, презентаций, форм и PDF-редактора. Обновленный стартовый экран также стал легче и менее загроможденным, что упрощает начало работы с документами.
Читать полностью
#OmgUbuntu
@linux_potok
Доступна новая версия офисного пакета с открытым исходным кодом ONLYOFFICE Desktop Editors с рядом улучшений. ONLYOFFICE 9.0 включает две новые темы: Modern Light и Modern Dark, с обновленным интерфейсом и новыми иконками, доступными для всех компонентов: текстового редактора, электронных таблиц, презентаций, форм и PDF-редактора. Обновленный стартовый экран также стал легче и менее загроможденным, что упрощает начало работы с документами.
Читать полностью
#OmgUbuntu
@linux_potok
👍13❤4
Хакеры эксплуатируют уязвимости в брандмауэрах Zyxel и роутерах TP-Link
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно используется злоумышленниками.
Читать полностью
#xakep
@linux_potok
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что уязвимость в беспроводных маршрутизаторах TP-Link активно используется злоумышленниками.
Читать полностью
#xakep
@linux_potok
❤2
Количество брутфорс-атак в начале 2025 года выросло почти в три раза
Специалисты ГК «Солар» сообщили, что в начале 2025 года количество брутфорс-атак, направленных на получение доступа к ИТ-системам российских организаций, выросло в 2,7 раза и достигло отметки в 570 000.
Читать полностью
#xakep
@linux_potok
Специалисты ГК «Солар» сообщили, что в начале 2025 года количество брутфорс-атак, направленных на получение доступа к ИТ-системам российских организаций, выросло в 2,7 раза и достигло отметки в 570 000.
Читать полностью
#xakep
@linux_potok
❤2
Снижаем цену на футболки «Хакера»
Лето, жара и хочется носить только легкое, удобное и классное. Самое время обновить гардероб, ведь цена на футболки «Хакера» снижена! В наличии остались только средние и небольшие размеры — отличный вариант для тех, кто носит такие сам или ищет подарок для девушки или подростка.
Читать полностью
#xakep
@linux_potok
Лето, жара и хочется носить только легкое, удобное и классное. Самое время обновить гардероб, ведь цена на футболки «Хакера» снижена! В наличии остались только средние и небольшие размеры — отличный вариант для тех, кто носит такие сам или ищет подарок для девушки или подростка.
Читать полностью
#xakep
@linux_potok
💩4👍1
Поддержка ввода через сенсорную панель Apple x86 и USB-C клавиатуры Apple Magic в Linux 6.17
На прошлой неделе в подсистему HID было добавлено несколько улучшений для поддержки устройств Apple, которые были включены в ветку 'for-next' перед циклом ядра Linux 6.17...
Читать полностью
#Phoronix
@linux_potok
На прошлой неделе в подсистему HID было добавлено несколько улучшений для поддержки устройств Apple, которые были включены в ветку 'for-next' перед циклом ядра Linux 6.17...
Читать полностью
#Phoronix
@linux_potok
👍2
Intel продолжает работать над разделением линейного адресного пространства 'LASS' для Linux
Возвращаясь к январю 2023 года, появились первые патчи Intel для ядра Linux, вводящие разделение линейного адресного пространства (LASS). Спустя два с половиной года эти патчи Intel LASS остаются в разработке, и сегодня опубликована шестая итерация этих патчей...
Читать полностью
#Phoronix
@linux_potok
Возвращаясь к январю 2023 года, появились первые патчи Intel для ядра Linux, вводящие разделение линейного адресного пространства (LASS). Спустя два с половиной года эти патчи Intel LASS остаются в разработке, и сегодня опубликована шестая итерация этих патчей...
Читать полностью
#Phoronix
@linux_potok
👍2
Обновление WSL 2.6.0, прослойки для запуска Linux в Windows
Компания Microsoft опубликовала обновление инструментария WSL 2.6.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. Версия 2.6.0 помечена как первый выпуск после открытия под лицензией MIT применяемых в WSL утилит командной строки, фоновых процессов для Linux-окружений и сервисов для запуска виртуальной машины. До этого был открыт код компонентов WSL, связанных с ядром Linux и графическим стеком wslg, а весь сопутствующий инструментарий являлся проприетарным. Изменения в версии 2.6.0 в основном связаны с исправлением ошибок и повышением стабильности работы.
Читать полностью
#OpenNet
@linux_potok
Компания Microsoft опубликовала обновление инструментария WSL 2.6.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. Версия 2.6.0 помечена как первый выпуск после открытия под лицензией MIT применяемых в WSL утилит командной строки, фоновых процессов для Linux-окружений и сервисов для запуска виртуальной машины. До этого был открыт код компонентов WSL, связанных с ядром Linux и графическим стеком wslg, а весь сопутствующий инструментарий являлся проприетарным. Изменения в версии 2.6.0 в основном связаны с исправлением ошибок и повышением стабильности работы.
Читать полностью
#OpenNet
@linux_potok
👏6
Микрокод серии AMD Instinct MI350X добавлен в основную ветку - Обновления получили и другие GPU AMD
Сегодня в репозиторий linux-firmware.git были добавлены несколько обновлений прошивки/микрокода от AMD, включая файлы серии AMD Instinct MI350, которые необходимы для работы открытой стек-драйвера вычислений Linux с новоанонсированными акселераторами Instinct...
Читать полностью
#Phoronix
@linux_potok
Сегодня в репозиторий linux-firmware.git были добавлены несколько обновлений прошивки/микрокода от AMD, включая файлы серии AMD Instinct MI350, которые необходимы для работы открытой стек-драйвера вычислений Linux с новоанонсированными акселераторами Instinct...
Читать полностью
#Phoronix
@linux_potok
👍3
Загрузка фильмов
Обновление проекта GNOME за неделю с 13 по 20 июня включает ряд улучшений. Основные приложения и библиотеки GNOME обновлены: в Maps теперь показываются локализованные значки станций метро/железнодорожных станций, приложение Settings перенесено на новый формат UI Blueprint, а в Calendar проведён визуальный апгрейд. Также обновлён GLib для решения проблемы с удалением файлов из корзины. Среди сторонних проектов представлен Filmbook - приложение для фотографов, облегчающее управление плёнками в камерах, обновлён BMI Calculator с переводами на другие языки и добавлены новые фичи в Pipeline. Fractal обновлён до версии 11.2 с изменением матричной SDK-криптографии для решения проблемы безопасности. В отчёте фонда GNOME обсуждаются выборы, GUADEC, сбор средств и другие темы.
Читать полностью
#ThisWeekInGNOME
@linux_potok
Обновление проекта GNOME за неделю с 13 по 20 июня включает ряд улучшений. Основные приложения и библиотеки GNOME обновлены: в Maps теперь показываются локализованные значки станций метро/железнодорожных станций, приложение Settings перенесено на новый формат UI Blueprint, а в Calendar проведён визуальный апгрейд. Также обновлён GLib для решения проблемы с удалением файлов из корзины. Среди сторонних проектов представлен Filmbook - приложение для фотографов, облегчающее управление плёнками в камерах, обновлён BMI Calculator с переводами на другие языки и добавлены новые фичи в Pipeline. Fractal обновлён до версии 11.2 с изменением матричной SDK-криптографии для решения проблемы безопасности. В отчёте фонда GNOME обсуждаются выборы, GUADEC, сбор средств и другие темы.
Читать полностью
#ThisWeekInGNOME
@linux_potok
👍3❤1
Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей
Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об уязвимостях не будут рассматриваться в приоритетном порядке, а станут исправляться по мере появления свободного времени. Информация о сути уязвимости будет размещаться в публичном доступе сразу, не дожидаясь формирования патча и распространения исправления в дистрибутивах и операционных сиcтемах. Ник также снял с себя полномочия сопровождающего библиотеку libxslt и высказал сомнения в том, что найдётся кто-то готовый взять на себя её поддержку.
Читать полностью
#OpenNet
@linux_potok
Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об уязвимостях не будут рассматриваться в приоритетном порядке, а станут исправляться по мере появления свободного времени. Информация о сути уязвимости будет размещаться в публичном доступе сразу, не дожидаясь формирования патча и распространения исправления в дистрибутивах и операционных сиcтемах. Ник также снял с себя полномочия сопровождающего библиотеку libxslt и высказал сомнения в том, что найдётся кто-то готовый взять на себя её поддержку.
Читать полностью
#OpenNet
@linux_potok
😁4🥰1
KDE Plasma 6.4 в хорошем состоянии, меньше багов
Разработчик KDE Нейт Грэм поделился еженедельным постом в своем блоге, подводя итоги всех интересных разработок KDE Plasma за прошедшую неделю. На этой неделе особенно примечателен дебют стабильной версии Plasma 6.4, и, судя по первым отзывам пользователей, она находится в хорошем состоянии...
Читать полностью
#Phoronix
@linux_potok
Разработчик KDE Нейт Грэм поделился еженедельным постом в своем блоге, подводя итоги всех интересных разработок KDE Plasma за прошедшую неделю. На этой неделе особенно примечателен дебют стабильной версии Plasma 6.4, и, судя по первым отзывам пользователей, она находится в хорошем состоянии...
Читать полностью
#Phoronix
@linux_potok
👏9🔥2👍1
XLibre 25.0 Выпущен как Первоначальная Версия Форка X.Org Server
XLibre 25.0 только что был выпущен как первый помеченный релиз данного недавнего форка X.Org Server...
Читать полностью
#Phoronix
@linux_potok
XLibre 25.0 только что был выпущен как первый помеченный релиз данного недавнего форка X.Org Server...
Читать полностью
#Phoronix
@linux_potok
🤡8🎉1
GNOME исправляет многолетнюю ошибку, из-за которой Корзина не всегда правильно очищается
На этой неделе в GNOME вышел новый выпуск, который описывает некоторые достижения в области пользовательского интерфейса, а также решает давнюю ошибку GNOME, из-за которой не все файлы/каталоги могли быть правильно удалены при очистке Корзины с рабочего стола GNOME...
Читать полностью
#Phoronix
@linux_potok
На этой неделе в GNOME вышел новый выпуск, который описывает некоторые достижения в области пользовательского интерфейса, а также решает давнюю ошибку GNOME, из-за которой не все файлы/каталоги могли быть правильно удалены при очистке Корзины с рабочего стола GNOME...
Читать полностью
#Phoronix
@linux_potok
👏5😁3
Планирование Ubuntu 25.10 поднять базовую поддержку RISC-V до профиля RVA23
В преддверии важного цикла Ubuntu 26.04 LTS компания Canonical стремится поднять требуемую базовую ISA RISC-V для релиза Ubuntu 25.10, выход которого намечен на конец этого года...
Читать полностью
#Phoronix
@linux_potok
В преддверии важного цикла Ubuntu 26.04 LTS компания Canonical стремится поднять требуемую базовую ISA RISC-V для релиза Ubuntu 25.10, выход которого намечен на конец этого года...
Читать полностью
#Phoronix
@linux_potok
👍3
Релиз XLibre 25.0, форка X.Org Server
Представлен первый выпуск проекта XLibre, развивающего форк X.Org Server. Выпуск позиционируется как имеющий качество бета-версии и предназначен для тестирования и выявления возможных недоработок. XLibre 25.0 включает изменения ABI, т.е. для корректной работы требуется пересборка X11-драйверов. Проект открыт к сотрудничеству с дистрибутивами и готов интегрировать в свой состав патчи, накопившиеся в процессе сопровождения пакетов с сервером X.Org.
Читать полностью
#OpenNet
@linux_potok
Представлен первый выпуск проекта XLibre, развивающего форк X.Org Server. Выпуск позиционируется как имеющий качество бета-версии и предназначен для тестирования и выявления возможных недоработок. XLibre 25.0 включает изменения ABI, т.е. для корректной работы требуется пересборка X11-драйверов. Проект открыт к сотрудничеству с дистрибутивами и готов интегрировать в свой состав патчи, накопившиеся в процессе сопровождения пакетов с сервером X.Org.
Читать полностью
#OpenNet
@linux_potok
🤡3👍2
Вышел редактор изображений Darktable 5.2 с открытым исходным кодом и новыми функциями
Вышла новая версия редактора изображений Darktable 5.2 с открытым исходным кодом. Доступно обновление с новыми функциями, улучшенным пользовательским интерфейсом, а также расширенной поддержкой камер.
Читать полностью
#9to5Linux
@linux_potok
Вышла новая версия редактора изображений Darktable 5.2 с открытым исходным кодом. Доступно обновление с новыми функциями, улучшенным пользовательским интерфейсом, а также расширенной поддержкой камер.
Читать полностью
#9to5Linux
@linux_potok
👍5
Официальный дебют XLibre Xserver v25.0 (Бета)
XLibre Xserver, новая версия Xorg для возрождения X11, запускает версию 25.0 всего через две недели после своего создания, оживляя экосистему X11.
Читать полностью
#Linuxiac
@linux_potok
XLibre Xserver, новая версия Xorg для возрождения X11, запускает версию 25.0 всего через две недели после своего создания, оживляя экосистему X11.
Читать полностью
#Linuxiac
@linux_potok
🤡8🤣4👍2