Компания SUSE открыла AI-модель для анализа лицензионной чистоты кода
Компания SUSE объявила об открытии под лицензией Apache 2.0 большой языковой модели Cavil-Qwen3-4B, применяемой в проектах SUSE и openSUSE в инструментарии Cavil для анализа лицензионной частоты кода. Опубликованная модель охватывает 4 миллиардов параметров и основана на модели Qwen3-4B, дополнительно оптимизированной для классификации текста.
Читать полностью
#OpenNet
@linux_potok
Компания SUSE объявила об открытии под лицензией Apache 2.0 большой языковой модели Cavil-Qwen3-4B, применяемой в проектах SUSE и openSUSE в инструментарии Cavil для анализа лицензионной частоты кода. Опубликованная модель охватывает 4 миллиардов параметров и основана на модели Qwen3-4B, дополнительно оптимизированной для классификации текста.
Читать полностью
#OpenNet
@linux_potok
👍8❤1
Популярная тема для WordPress позволяет менять пароли произвольных пользователей
Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordPress-теме Motors, которая позволяет взламывать учетные записи администраторов и полностью перехватывать контроль над целевым сайтом.
Читать полностью
#xakep
@linux_potok
Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordPress-теме Motors, которая позволяет взламывать учетные записи администраторов и полностью перехватывать контроль над целевым сайтом.
Читать полностью
#xakep
@linux_potok
😁4
Новая версия nginx 1.29.0
Опубликован первый выпуск новой основной ветки nginx 1.29.0, в рамках которой будет продолжено развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD.
Читать полностью
#OpenNet
@linux_potok
Опубликован первый выпуск новой основной ветки nginx 1.29.0, в рамках которой будет продолжено развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD.
Читать полностью
#OpenNet
@linux_potok
👍3❤2
XLibre предложен в качестве нового сервера X11 в Fedora
Fedora 43 может заменить устаревший X.Org Xserver на XLibre, новый поддерживаемый форк, предлагающий новые функции при сохранении пользовательского опыта.
Читать полностью
#Linuxiac
@linux_potok
Fedora 43 может заменить устаревший X.Org Xserver на XLibre, новый поддерживаемый форк, предлагающий новые функции при сохранении пользовательского опыта.
Читать полностью
#Linuxiac
@linux_potok
👍9🤔3
Бывший ведущий разработчик Btrfs Крис Мейсон анонсировал новый инструмент «rsched»
Разработчик с открытым исходным кодом для Linux Крис Мейсон, известный как первоначальный ведущий разработчик файловой системы Btrfs, недавно начал работу над новым инструментом, который он анонсировал сегодня, rsched...
Читать полностью
#Phoronix
@linux_potok
Разработчик с открытым исходным кодом для Linux Крис Мейсон, известный как первоначальный ведущий разработчик файловой системы Btrfs, недавно начал работу над новым инструментом, который он анонсировал сегодня, rsched...
Читать полностью
#Phoronix
@linux_potok
👍2
Firefox 140
Доступна финальная версия Firefox 140, а также новая ветка с долгосрочной поддержкой (ESR).
( читать дальше... )
firefox, mozilla
Читать полностью
#LinuxOrgRu
@linux_potok
Доступна финальная версия Firefox 140, а также новая ветка с долгосрочной поддержкой (ESR).
( читать дальше... )
firefox, mozilla
Читать полностью
#LinuxOrgRu
@linux_potok
👍6🤮1🤡1
KDE Продолжает Работу над Новым Эффективным Инструментом 'Первого Запуска'
Настройка KDE Plasma на новом устройстве скоро станет намного более увлекательной, так как разработчики KDE работают над обновлением 'опыта первого запуска'. Если вы когда-либо распаковывали новый ноутбук с Windows или macOS, вы были встречены аккуратной, пошаговой настройкой для создания пользовательского аккаунта, выбора часового пояса и языка и т. д. Большинство дистрибутивов KDE Linux обрабатывают создание пользователя с помощью установщика Calamares, с OEM режимом, предназначенным для первого запуска. Хотя этот способ работает, он не такой удобный как первоначальная настройка на Windows, macOS или даже GNOME.
Читать полностью
#OmgUbuntu
@linux_potok
Настройка KDE Plasma на новом устройстве скоро станет намного более увлекательной, так как разработчики KDE работают над обновлением 'опыта первого запуска'. Если вы когда-либо распаковывали новый ноутбук с Windows или macOS, вы были встречены аккуратной, пошаговой настройкой для создания пользовательского аккаунта, выбора часового пояса и языка и т. д. Большинство дистрибутивов KDE Linux обрабатывают создание пользователя с помощью установщика Calamares, с OEM режимом, предназначенным для первого запуска. Хотя этот способ работает, он не такой удобный как первоначальная настройка на Windows, macOS или даже GNOME.
Читать полностью
#OmgUbuntu
@linux_potok
👍6👌2
Изменение правил в каталоге дополнений к Firefox
Компания Mozilla представила обновлённые правила размещения дополнений в каталоге AMO (addons.mozilla.org), которые начнут действовать 4 августа. Наиболее заметным изменением стало снятие запрета на ограничение доступа к дополнениям - авторы дополнений теперь могут на своё усмотрение ограничивать доступ к дополнениям, размещаемым в AMO. Например, допускается размещения дополнений только для внутреннего использования или для закрытых групп пользователей.
Читать полностью
#OpenNet
@linux_potok
Компания Mozilla представила обновлённые правила размещения дополнений в каталоге AMO (addons.mozilla.org), которые начнут действовать 4 августа. Наиболее заметным изменением стало снятие запрета на ограничение доступа к дополнениям - авторы дополнений теперь могут на своё усмотрение ограничивать доступ к дополнениям, размещаемым в AMO. Например, допускается размещения дополнений только для внутреннего использования или для закрытых групп пользователей.
Читать полностью
#OpenNet
@linux_potok
🤡5👍1🤮1
Релиз редактора Edit. Новый текстовый редактор от Microsoft для Linux
Представлена новая версия текстового редактора Edit 1.2.0 от Microsoft для Linux, выпущенная 12 июня 2025 года. Edit является консольным редактором, похожим на MS-DOS Editor, но с интерфейсом, напоминающим VS Code. Программа написана на Rust и совместима с Windows, Linux и MacOS, предлагая легковесный интерфейс с поддержкой горячих клавиш и управления мышью. Основные обновления версии 1.2.0 включают автозавершение имени файла, улучшения в диалоге выбора кодировки, подсветку управляющих символов и ускорение поиска. Код редактора открыт под лицензией MIT и доступен на GitHub. Microsoft разработала Edit как альтернативу сложным консольным редакторам вроде Vim, с упрощённым modeless-режимом и поддержкой 64-битных систем Windows.
Читать полностью
#pingvinus
@linux_potok
Представлена новая версия текстового редактора Edit 1.2.0 от Microsoft для Linux, выпущенная 12 июня 2025 года. Edit является консольным редактором, похожим на MS-DOS Editor, но с интерфейсом, напоминающим VS Code. Программа написана на Rust и совместима с Windows, Linux и MacOS, предлагая легковесный интерфейс с поддержкой горячих клавиш и управления мышью. Основные обновления версии 1.2.0 включают автозавершение имени файла, улучшения в диалоге выбора кодировки, подсветку управляющих символов и ускорение поиска. Код редактора открыт под лицензией MIT и доступен на GitHub. Microsoft разработала Edit как альтернативу сложным консольным редакторам вроде Vim, с упрощённым modeless-режимом и поддержкой 64-битных систем Windows.
Читать полностью
#pingvinus
@linux_potok
😁8👍1
Обновление дистрибутива OpenWrt 24.10.2
Состоялся выпуск дистрибутива OpenWrt 24.10.2, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2771 устройство и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ.
Читать полностью
#OpenNet
@linux_potok
Состоялся выпуск дистрибутива OpenWrt 24.10.2, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2771 устройство и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ.
Читать полностью
#OpenNet
@linux_potok
👍7
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере
В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Проблема является следствием неполного исправления уязвимости CVE-2024-39931, раскрытой в декабре. Уязвимость позволяет непривилегированному пользователю Gogs изменить код других пользователей сервиса, а также выполнить произвольные команды на сервере с правами пользователя, указанного через параметр RUN_USER в конфигурации Gogs. Уязвимость устранена в обновлении Gogs 0.13.3.
Читать полностью
#OpenNet
@linux_potok
В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Проблема является следствием неполного исправления уязвимости CVE-2024-39931, раскрытой в декабре. Уязвимость позволяет непривилегированному пользователю Gogs изменить код других пользователей сервиса, а также выполнить произвольные команды на сервере с правами пользователя, указанного через параметр RUN_USER в конфигурации Gogs. Уязвимость устранена в обновлении Gogs 0.13.3.
Читать полностью
#OpenNet
@linux_potok
👍2
Разъяснение терминологии Linux: что такое Secure Boot и файлы Shim?
Запутались в Secure Boot и Shim в Linux? Это объяснение терминов разбивает, что это такое, почему они важны и как они влияют на процесс загрузки вашей системы Linux — простыми словами.
Читать полностью
#ItFOSS
@linux_potok
Запутались в Secure Boot и Shim в Linux? Это объяснение терминов разбивает, что это такое, почему они важны и как они влияют на процесс загрузки вашей системы Linux — простыми словами.
Читать полностью
#ItFOSS
@linux_potok
👍5
[Перевод] Переосмысление PID 1. Часть 5
Оглавление
Переосмысление PID 1. Часть 1
Переосмысление PID 1. Часть 2
Переосмысление PID 1. Часть 3
Переосмысление PID 1. Часть 4
Переосмысление PID 1. Часть 5
Статус
Все фичи, обозначенные выше уже реализованы. Прямо сейчас systemd может использоваться как временная замена Upstart и sysinit (по крайней мере до тех пор пока нету так много нативно реализованных сервисов upstart. Слава богу большинство дистрибутивов не сильно переживают о реализации нативных сервисов upstart, пока что.)
→
Читать полностью
#habr
@linux_potok
Оглавление
Переосмысление PID 1. Часть 1
Переосмысление PID 1. Часть 2
Переосмысление PID 1. Часть 3
Переосмысление PID 1. Часть 4
Переосмысление PID 1. Часть 5
Статус
Все фичи, обозначенные выше уже реализованы. Прямо сейчас systemd может использоваться как временная замена Upstart и sysinit (по крайней мере до тех пор пока нету так много нативно реализованных сервисов upstart. Слава богу большинство дистрибутивов не сильно переживают о реализации нативных сервисов upstart, пока что.)
→
Читать полностью
#habr
@linux_potok
👍2
Настройка squid или как не купить платное решение
Всем привет!
Часто в организациях используем разного рода прокси, прокси как составляющая программного шлюза или самостоятельный классический вариант squid + анализатор логов и т.п.
Мы пытались внедрить решение от Ideco и ИКС, в итоге остановились на squid. Под катом история пути и техническая информация по настройке старого доброго кальмара.
→
Читать полностью
#habr
@linux_potok
Всем привет!
Часто в организациях используем разного рода прокси, прокси как составляющая программного шлюза или самостоятельный классический вариант squid + анализатор логов и т.п.
Мы пытались внедрить решение от Ideco и ИКС, в итоге остановились на squid. Под катом история пути и техническая информация по настройке старого доброго кальмара.
→
Читать полностью
#habr
@linux_potok
👍3
Китайские хакеры заражают роутеры бэкдором для создания шпионской инфраструктуры
Связанная с Китаем группировка создает сеть ретрансляторов, уже насчитывающую более 1000 зараженных устройств. Таким образом злоумышленники маскируют свою инфраструктуру, предназначенную для шпионажа, сообщает SecurityScorecard.
Читать полностью
#xakep
@linux_potok
Связанная с Китаем группировка создает сеть ретрансляторов, уже насчитывающую более 1000 зараженных устройств. Таким образом злоумышленники маскируют свою инфраструктуру, предназначенную для шпионажа, сообщает SecurityScorecard.
Читать полностью
#xakep
@linux_potok
❤1
Учим ЭЛТ-монитор играть музыку
Приветствую всех!
Если вы хоть раз слышали про техническую защиту информации, для вас не будет открытием то, какое внимание там уделяется экранированию, постановке помех и прочим методам защиты от электромагнитных и электрических каналов утечки. Но так уж вышло, что практически нигде доступно не раскрыта тема того, как же вообще возможно перехватывать какие-то данные, принимая испускаемое компьютером излучение. И даже на Хабре до сих пор не было толковой статьи про то, как это вообще работает.
Итак, в сегодняшней статье узнаем, как практически любой из нас может воспроизвести явление утечки информации по такому каналу прямо у себя дома. Проведём парочку опытов и посмотрим, как это вообще работает. Традиционно будет много интересного.
→
Читать полностью
#habr
@linux_potok
Приветствую всех!
Если вы хоть раз слышали про техническую защиту информации, для вас не будет открытием то, какое внимание там уделяется экранированию, постановке помех и прочим методам защиты от электромагнитных и электрических каналов утечки. Но так уж вышло, что практически нигде доступно не раскрыта тема того, как же вообще возможно перехватывать какие-то данные, принимая испускаемое компьютером излучение. И даже на Хабре до сих пор не было толковой статьи про то, как это вообще работает.
Итак, в сегодняшней статье узнаем, как практически любой из нас может воспроизвести явление утечки информации по такому каналу прямо у себя дома. Проведём парочку опытов и посмотрим, как это вообще работает. Традиционно будет много интересного.
→
Читать полностью
#habr
@linux_potok
👍2👏1
Пишем свой загрузчик операционной системы Linux
Меня давно интересовал вопрос, насколько сложно написать собственный загрузчик операционной системы. Я не говорю о простой программе, выводящей «Hello, World!», а о полноценном загрузчике, который передаёт управление от встроенного программного обеспечения компьютера ядру операционной системы. Современные загрузчики представляют собой сложные программы, способные загружать множество операционных систем различными способами, учитывая массу нюансов, связанных с программным и аппаратным обеспечением. Читая их исходный код, легко утонуть в деталях и потерять понимание сути и реализации.
Я решил начать изучение с максимально простого подхода, постепенно усложняя задачи, экспериментируя и получая новые знания. Если мне удалось вас заинтересовать, добро пожаловать под кат.
→
Читать полностью
#habr
@linux_potok
Меня давно интересовал вопрос, насколько сложно написать собственный загрузчик операционной системы. Я не говорю о простой программе, выводящей «Hello, World!», а о полноценном загрузчике, который передаёт управление от встроенного программного обеспечения компьютера ядру операционной системы. Современные загрузчики представляют собой сложные программы, способные загружать множество операционных систем различными способами, учитывая массу нюансов, связанных с программным и аппаратным обеспечением. Читая их исходный код, легко утонуть в деталях и потерять понимание сути и реализации.
Я решил начать изучение с максимально простого подхода, постепенно усложняя задачи, экспериментируя и получая новые знания. Если мне удалось вас заинтересовать, добро пожаловать под кат.
→
Читать полностью
#habr
@linux_potok
👍4
Мой идеальный компьютер
Я сижу под Linux, но иногда нужна винда. До недавнего времени у меня был обычный dual boot, но сейчас я реализовал свой идеальный сетап:
- основная система - Linux
- Windows - на выделенной SSD
- на нее можно загрузиться как из груба, так и из виртуалки
- с пробросом второго GPU (дисплей на отдельный физический выход)
- с качественным удаленным подключением (как RDP, но быстрое) - можно играть в игры
Ниже опишу что и как сделал.
Читать полностью
#habr
@linux_potok
Я сижу под Linux, но иногда нужна винда. До недавнего времени у меня был обычный dual boot, но сейчас я реализовал свой идеальный сетап:
- основная система - Linux
- Windows - на выделенной SSD
- на нее можно загрузиться как из груба, так и из виртуалки
- с пробросом второго GPU (дисплей на отдельный физический выход)
- с качественным удаленным подключением (как RDP, но быстрое) - можно играть в игры
Ниже опишу что и как сделал.
Читать полностью
#habr
@linux_potok
👀2❤1👍1🔥1
Я вам заявляю, с Linux мы доигрались: теперь точно знаем, как начать в нём карьеру
Привет, Хабр! Меня зовут Евгений Никулин, я – тимлид инженеров эксплуатации в К2 Cloud.
Пару месяцев назад меня позвали на онлайн-митап «Карьера в Линукс» – обсудить, как сейчас всё устроено: какие подходы используют компании, каких специалистов ценят и что помогает соискателям находить общий язык с работодателями.
Решил с вами поделиться самым важным оттуда. Полная запись, если что, есть на канале K2 Cloud Team – там же можно узнать, как мы с 2009 года строим облачную платформу собственной разработки.
Читать полностью
#habr
@linux_potok
Привет, Хабр! Меня зовут Евгений Никулин, я – тимлид инженеров эксплуатации в К2 Cloud.
Пару месяцев назад меня позвали на онлайн-митап «Карьера в Линукс» – обсудить, как сейчас всё устроено: какие подходы используют компании, каких специалистов ценят и что помогает соискателям находить общий язык с работодателями.
Решил с вами поделиться самым важным оттуда. Полная запись, если что, есть на канале K2 Cloud Team – там же можно узнать, как мы с 2009 года строим облачную платформу собственной разработки.
Читать полностью
#habr
@linux_potok
🤡2
Настройка КриптоПро HSM Client на Suse/RedHat/ROSA Linux и Мир будущего
В новой публикации я покажу, как разработчику информационных систем со встроенными СКЗИ настроить интеграцию с программно-аппаратным криптографическим модулем КриптоПро HSM. Научимся использовать HSM, как самостоятельный криптографический провайдер с выполнением всей математики на борту или только в качестве надежного хранилища ключевого материала.
И в завершении затронем важные вопросы ответственности и этики, которые неизбежно возникают при работе с данными технологиями и инструментами.
Читать полностью
#habr
@linux_potok
В новой публикации я покажу, как разработчику информационных систем со встроенными СКЗИ настроить интеграцию с программно-аппаратным криптографическим модулем КриптоПро HSM. Научимся использовать HSM, как самостоятельный криптографический провайдер с выполнением всей математики на борту или только в качестве надежного хранилища ключевого материала.
И в завершении затронем важные вопросы ответственности и этики, которые неизбежно возникают при работе с данными технологиями и инструментами.
Читать полностью
#habr
@linux_potok
👍1👌1