Ваша киска сломала бы Cisco. Практический цикл исследования CVE: от адвайзори до рабочих PoC
Для подписчиков
Прошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальные точки для RCE. В сегодняшней статье я покажу общие техники и методы, которые применяю на практике при анализе 1-day-уязвимостей роутеров, файрволов и других подобных сетевых устройств.
Читать полностью
#xakep
@linux_potok
Для подписчиков
Прошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальные точки для RCE. В сегодняшней статье я покажу общие техники и методы, которые применяю на практике при анализе 1-day-уязвимостей роутеров, файрволов и других подобных сетевых устройств.
Читать полностью
#xakep
@linux_potok
👍2
Linux 6.18 Device Tree готовится к поддержке процессоров Arm C1 Nano / Pro / Platinum / Ultra
В дополнение к изменениям для SoC на базе Arm и RISC-V, а также новым платформам и устройствам, добавленным в ядро Linux 6.18, был также принят отдельный pull request для Device Tree для этой будущей версии ядра. Теперь в нем появились строки для поддержки предстоящих процессорных ядер Arm C1 Nano, Pro, Platinum и Ultra...
Читать полностью
#Phoronix
@linux_potok
В дополнение к изменениям для SoC на базе Arm и RISC-V, а также новым платформам и устройствам, добавленным в ядро Linux 6.18, был также принят отдельный pull request для Device Tree для этой будущей версии ядра. Теперь в нем появились строки для поддержки предстоящих процессорных ядер Arm C1 Nano, Pro, Platinum и Ultra...
Читать полностью
#Phoronix
@linux_potok
👍3👌3
Выпуск Raspberry Pi OS, переведённый на пакетную базу Debian 13
Разработчики проекта Raspberry Pi представили новую версию дистрибутива Raspberry Pi OS 2025-10-01 (Raspbian), основанного на пакетной базе Debian 13. В репозитории доступно около 35 тысяч пакетов. Среда рабочего стола базируется на композитном сервере labwc, использующем библиотеку wlroots от проекта Sway. Для загрузки подготовлены три сборки: сокращённая (476 МБ) для серверных систем, с базовым рабочим столом (1.2 ГБ) и полная с дополнительным набором приложений (3.4 ГБ). Сборки доступны для 32- и 64-разрядных архитектур. Дополнительно сформировано обновление для старой редакции Raspberry Pi OS (Legacy), построенное на пакетной базе Debian 12.
Читать полностью
#OpenNet
@linux_potok
Разработчики проекта Raspberry Pi представили новую версию дистрибутива Raspberry Pi OS 2025-10-01 (Raspbian), основанного на пакетной базе Debian 13. В репозитории доступно около 35 тысяч пакетов. Среда рабочего стола базируется на композитном сервере labwc, использующем библиотеку wlroots от проекта Sway. Для загрузки подготовлены три сборки: сокращённая (476 МБ) для серверных систем, с базовым рабочим столом (1.2 ГБ) и полная с дополнительным набором приложений (3.4 ГБ). Сборки доступны для 32- и 64-разрядных архитектур. Дополнительно сформировано обновление для старой редакции Raspberry Pi OS (Legacy), построенное на пакетной базе Debian 12.
Читать полностью
#OpenNet
@linux_potok
👍7
Производительность Rusticl для AMD Strix Halo против ROCm OpenCL
После недавнего проведения тестов ROCm 7.0 на AMD Ryzen AI Max+ «Strix Halo» я выполнил дополнительные испытания, чтобы оценить производительность OpenCL. В частности, я сравнил производительность ROCm OpenCL с работой драйвера Rusticl OpenCL на базе Mesa на Strix Halo. Это было интересное противостояние с достойной конкуренцией.
Читать полностью
#Phoronix
@linux_potok
После недавнего проведения тестов ROCm 7.0 на AMD Ryzen AI Max+ «Strix Halo» я выполнил дополнительные испытания, чтобы оценить производительность OpenCL. В частности, я сравнил производительность ROCm OpenCL с работой драйвера Rusticl OpenCL на базе Mesa на Strix Halo. Это было интересное противостояние с достойной конкуренцией.
Читать полностью
#Phoronix
@linux_potok
👍5
В маршрутизаторах DrayTek патчат RCE-уязвимость
Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код.
Читать полностью
#xakep
@linux_potok
Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код.
Читать полностью
#xakep
@linux_potok
😁2🔥1
Браузер Brave преодолел отметку в 100 миллионов пользователей
Браузером Brave, ориентированным на приватность, пользуются более 100 миллионов человек в месяц. Его поисковик обрабатывает свыше 20 миллиардов запросов в год.
Читать полностью
#Linuxiac
@linux_potok
Браузером Brave, ориентированным на приватность, пользуются более 100 миллионов человек в месяц. Его поисковик обрабатывает свыше 20 миллиардов запросов в год.
Читать полностью
#Linuxiac
@linux_potok
👌6❤3🤡2🔥1
Баги в OpenSSL позволяли восстановить приватный ключ, выполнить код и проводить DoS-атаки
Разработчики OpenSSL объявили о выпуске нескольких новых версий опенсорсного SSL/TLS-тулкита, в которых исправлены сразу три уязвимости.
Читать полностью
#xakep
@linux_potok
Разработчики OpenSSL объявили о выпуске нескольких новых версий опенсорсного SSL/TLS-тулкита, в которых исправлены сразу три уязвимости.
Читать полностью
#xakep
@linux_potok
😱4👍1👏1
В Linux 6.18 появился API Compress-Offload для аудиокодека Opus
На этой неделе были слиты изменения в звуковой подсистеме для продолжающегося периода слияния Linux 6.18. Появились интересные новые добавления к API, а также поддержка нового аудиооборудования и улучшения в существующих драйверах звука...
Читать полностью
#Phoronix
@linux_potok
На этой неделе были слиты изменения в звуковой подсистеме для продолжающегося периода слияния Linux 6.18. Появились интересные новые добавления к API, а также поддержка нового аудиооборудования и улучшения в существующих драйверах звука...
Читать полностью
#Phoronix
@linux_potok
👍5❤1🔥1👌1
Лучшие статьи «Хакера» за 2025 год. Завершается прием ранних предзаказов
Завершается сбор ранних предварительных заказов на бумажный выпуск «Хакера», в который войдут самые важные и интересные материалы за 2025 год. Скоро цена возрастет!
Читать полностью
#xakep
@linux_potok
Завершается сбор ранних предварительных заказов на бумажный выпуск «Хакера», в который войдут самые важные и интересные материалы за 2025 год. Скоро цена возрастет!
Читать полностью
#xakep
@linux_potok
👍4❤1👌1
Linux 6.18 станет большим улучшением для серверов, сталкивающихся с DDoS-атаками
Набор патчей, принятых через запрос на слияние сетевых изменений для Linux 6.18, поможет серверам лучше справляться с атаками типа распределённого отказа в обслуживании (DDoS). Благодаря инженеру Google в код ядра Linux 6.18 были внесены существенные оптимизации для более эффективной обработки UDP-пакетов в условиях высокой нагрузки, например, в сценариях DDoS-атак...
Читать полностью
#Phoronix
@linux_potok
Набор патчей, принятых через запрос на слияние сетевых изменений для Linux 6.18, поможет серверам лучше справляться с атаками типа распределённого отказа в обслуживании (DDoS). Благодаря инженеру Google в код ядра Linux 6.18 были внесены существенные оптимизации для более эффективной обработки UDP-пакетов в условиях высокой нагрузки, например, в сценариях DDoS-атак...
Читать полностью
#Phoronix
@linux_potok
👍8👏2
Linux 6.18 станет большим улучшением для серверов, сталкивающихся с DDoS-атаками
Набор патчей, объединённых через запрос на включение сетевых изменений для Linux 6.18, поможет серверам лучше справляться с распределёнными атаками отказа в обслуживании (DDoS). Благодаря инженеру Google в коде ядра Linux 6.18 появились значительные оптимизации для более эффективной обработки входящих UDP-пакетов под нагрузкой, например, в сценариях DDoS-атак...
Читать полностью
#Phoronix
@linux_potok
Набор патчей, объединённых через запрос на включение сетевых изменений для Linux 6.18, поможет серверам лучше справляться с распределёнными атаками отказа в обслуживании (DDoS). Благодаря инженеру Google в коде ядра Linux 6.18 появились значительные оптимизации для более эффективной обработки входящих UDP-пакетов под нагрузкой, например, в сценариях DDoS-атак...
Читать полностью
#Phoronix
@linux_potok
👍4
Tatuin v0.24.0 со своей БД для задач и улучшеным UX
После почти месяца разработки и более 100 коммитов я рад представить новую версию агрегатора задач Tatuin v0.24.0.
( читать дальше... )
obsidian, task manager, todoist
Читать полностью
#LinuxOrgRu
@linux_potok
После почти месяца разработки и более 100 коммитов я рад представить новую версию агрегатора задач Tatuin v0.24.0.
( читать дальше... )
obsidian, task manager, todoist
Читать полностью
#LinuxOrgRu
@linux_potok
👍3👌1
Linux Mint улучшает переключение раскладок клавиатуры в Cinnamon
В следующей версии Cinnamon появятся улучшения в управлении и настройке альтернативных раскладок клавиатуры и методов ввода. Теперь как в настройках клавиатуры, так и в апплете будут отображаться методы ввода IBus наряду с обычными раскладками, словно это одно и то же. Это позволит пользователям проще переключаться между, например, французской раскладкой и японским методом ввода Mozc, не разделяя эти действия по разным меню.
Читать полностью
#OmgUbuntu
@linux_potok
В следующей версии Cinnamon появятся улучшения в управлении и настройке альтернативных раскладок клавиатуры и методов ввода. Теперь как в настройках клавиатуры, так и в апплете будут отображаться методы ввода IBus наряду с обычными раскладками, словно это одно и то же. Это позволит пользователям проще переключаться между, например, французской раскладкой и японским методом ввода Mozc, не разделяя эти действия по разным меню.
Читать полностью
#OmgUbuntu
@linux_potok
👍11👏1👌1
Вышел Wine 10.16 с поддержкой быстрой синхронизации через NTSYNC
Wine 10.16 вышел сегодня как очень захватывающий двухнедельный релиз в разработке этого программного обеспечения для запуска Windows-игр и приложений под Linux...
Читать полностью
#Phoronix
@linux_potok
Wine 10.16 вышел сегодня как очень захватывающий двухнедельный релиз в разработке этого программного обеспечения для запуска Windows-игр и приложений под Linux...
Читать полностью
#Phoronix
@linux_potok
👍10🔥1👏1
Уведомление: Кратковременный простой сервера ночью
Дружеское напоминание: ночью на Phoronix.com будет кратковременный простой из-за замены диска в RAID-массиве веб-сервера...
Читать полностью
#Phoronix
@linux_potok
Дружеское напоминание: ночью на Phoronix.com будет кратковременный простой из-за замены диска в RAID-массиве веб-сервера...
Читать полностью
#Phoronix
@linux_potok
👍5
Подборка новых приложений для Linux (сентябрь 2025)
Краткий обзор свежих версий приложений для Linux, вышедших в сентябре 2025 года. В список вошли обновления gThumb, Apostrophe, Rio Term, MPD Client Euphonica и другие интересные программы.
Читать полностью
#OmgUbuntu
@linux_potok
Краткий обзор свежих версий приложений для Linux, вышедших в сентябре 2025 года. В список вошли обновления gThumb, Apostrophe, Rio Term, MPD Client Euphonica и другие интересные программы.
Читать полностью
#OmgUbuntu
@linux_potok
👍7
Выпуск Wine 10.16
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.16. С момента выпуска 10.15 было закрыто 34 отчёта об ошибках и внесено 364 изменения.
Читать полностью
#OpenNet
@linux_potok
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.16. С момента выпуска 10.15 было закрыто 34 отчёта об ошибках и внесено 364 изменения.
Читать полностью
#OpenNet
@linux_potok
👍9
OBS Studio 32. Для скринкастов и стриминга
Вышла новая версия OBS Studio 32 (23 сентября 2025). Главные изменения: добавлен Менеджер плагинов для удобного управления расширениями, улучшены звуковые эффекты с поддержкой NVIDIA RTX и функцией Voice Activity Detection, плагин NVIDIA RTX Background Removal теперь автоматически удаляет кресло, добавлен поддержка формата Hybrid MOV, для Apple Silicon появилась экспериментальная поддержка Metal, обновлены настройки кодировщиков AMD и увеличен битрейт по умолчанию до 6000Kbps.
Читать полностью
#pingvinus
@linux_potok
Вышла новая версия OBS Studio 32 (23 сентября 2025). Главные изменения: добавлен Менеджер плагинов для удобного управления расширениями, улучшены звуковые эффекты с поддержкой NVIDIA RTX и функцией Voice Activity Detection, плагин NVIDIA RTX Background Removal теперь автоматически удаляет кресло, добавлен поддержка формата Hybrid MOV, для Apple Silicon появилась экспериментальная поддержка Metal, обновлены настройки кодировщиков AMD и увеличен битрейт по умолчанию до 6000Kbps.
Читать полностью
#pingvinus
@linux_potok
👍7🔥1
Выпуск VPN Lanemu 0.13
Состоялся выпуск Lanemu P2P VPN 0.13 — реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекеры или BitTorrent DHT, либо через других участников сети при обмене таблиц адресов (peer exchange). Приложение является бесплатным и открытым аналогом таких приложений как Hamachi, Radmin, Zerotier, написано на языке Java (c отдельными драйверными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Поддерживается запуск в Windows, GNU/Linux, FreeBSD и macOS.
( читать дальше... )
hamachi, network, p2p, vpn, интернет
Читать полностью
#LinuxOrgRu
@linux_potok
Состоялся выпуск Lanemu P2P VPN 0.13 — реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекеры или BitTorrent DHT, либо через других участников сети при обмене таблиц адресов (peer exchange). Приложение является бесплатным и открытым аналогом таких приложений как Hamachi, Radmin, Zerotier, написано на языке Java (c отдельными драйверными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Поддерживается запуск в Windows, GNU/Linux, FreeBSD и macOS.
( читать дальше... )
hamachi, network, p2p, vpn, интернет
Читать полностью
#LinuxOrgRu
@linux_potok
👍8🤔2
Выпуск ZLUDA 5, универсальной открытой реализации технологии CUDA
Анджей Яник (Andrzej Janik) представил выпуск ZLUDA 5, открытой реализации технологии CUDA. Целью проекта является предоставление возможности запуска немодифицированных приложений CUDA на системах с GPU, отличными от GPU NVIDIA, с производительностью, близкой к производительности приложений, выполняемых без прослоек. Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
Анджей Яник (Andrzej Janik) представил выпуск ZLUDA 5, открытой реализации технологии CUDA. Целью проекта является предоставление возможности запуска немодифицированных приложений CUDA на системах с GPU, отличными от GPU NVIDIA, с производительностью, близкой к производительности приложений, выполняемых без прослоек. Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
👍10