SSRF с самого начала. Осваиваем мощную технику похищения данных
Для подписчиков
Сегодня разберем мощную веб‑уязвимость — server-side request forgery (SSRF). Она позволяет злоумышленнику заставить сервер жертвы обратиться к внутреннему ресурсу, который недоступен снаружи. В результате хакер может получить конфиденциальные данные или вовсе захватить всю корпоративную сеть.
Читать полностью
#xakep
@linux_potok
Для подписчиков
Сегодня разберем мощную веб‑уязвимость — server-side request forgery (SSRF). Она позволяет злоумышленнику заставить сервер жертвы обратиться к внутреннему ресурсу, который недоступен снаружи. В результате хакер может получить конфиденциальные данные или вовсе захватить всю корпоративную сеть.
Читать полностью
#xakep
@linux_potok
👌3
В Debian 14 намерены прекратить поставку GTK2
Команда сопровождающих Debian, отвечающих за пакеты с GNOME, планирует не поставлять инструментарий GTK2 в составе дистрибутива Debian 14, релиз которого ожидается летом 2027 года. Разработчики проекта GTK прекратили сопровождение GTK2 более пяти лет назад и сопровождение заброшенного GTK2 в основном репозитории становится проблематичным. Из дистрибутивов, уже прекративших поставку GTK2, отмечаются Red Hat Enterprise Linux, SUSE Linux Enterprise Server 16, openSUSE 16 и Arch Linux. Debian предлагается последовать их примеру.
Читать полностью
#OpenNet
@linux_potok
Команда сопровождающих Debian, отвечающих за пакеты с GNOME, планирует не поставлять инструментарий GTK2 в составе дистрибутива Debian 14, релиз которого ожидается летом 2027 года. Разработчики проекта GTK прекратили сопровождение GTK2 более пяти лет назад и сопровождение заброшенного GTK2 в основном репозитории становится проблематичным. Из дистрибутивов, уже прекративших поставку GTK2, отмечаются Red Hat Enterprise Linux, SUSE Linux Enterprise Server 16, openSUSE 16 и Arch Linux. Debian предлагается последовать их примеру.
Читать полностью
#OpenNet
@linux_potok
👍6😢1👌1
Проверка Steam Machine будет проходить "с меньшими ограничениями", чем проверка Steam Deck — но меня беспокоит размер текста
Похоже, получить статус Steam Machine Verified будет проще, чем статус Steam Deck Verified, согласно заявлению дизайнера Valve в беседе с Game Developer.
Читать полностью
#GamingOnLinux
@linux_potok
Похоже, получить статус Steam Machine Verified будет проще, чем статус Steam Deck Verified, согласно заявлению дизайнера Valve в беседе с Game Developer.
Читать полностью
#GamingOnLinux
@linux_potok
👍7
Спустя несколько лет Terraria 1.4.5 получила дату релиза — 27 января
Вау, они действительно долго работали над этим обновлением, да? Terraria 1.4.5 официально выйдет 27 января, и это будет огромное обновление.
Читать полностью
#GamingOnLinux
@linux_potok
Вау, они действительно долго работали над этим обновлением, да? Terraria 1.4.5 официально выйдет 27 января, и это будет огромное обновление.
Читать полностью
#GamingOnLinux
@linux_potok
👍8❤1👌1
Драйвер Imagination для поддержки SoC TI AM62P в Linux 6.20~7.0
Сегодня был отправлен последний pull request DRM-Misc-Next с новыми материалами для следующего цикла ядра — либо Linux 6.20, либо 7.0, в зависимости от того, как Линус Торвальдс решит его назвать...
Читать полностью
#Phoronix
@linux_potok
Сегодня был отправлен последний pull request DRM-Misc-Next с новыми материалами для следующего цикла ядра — либо Linux 6.20, либо 7.0, в зависимости от того, как Линус Торвальдс решит его назвать...
Читать полностью
#Phoronix
@linux_potok
👍9
Less Miserables — это предстоящая point-and-click пародия на «Отверженных»
Point-and-click пародия на «Отверженных». Может оказаться интересной игрой для поклонников классических квестов с современными элементами — стоит присмотреться.
Читать полностью
#GamingOnLinux
@linux_potok
Point-and-click пародия на «Отверженных». Может оказаться интересной игрой для поклонников классических квестов с современными элементами — стоит присмотреться.
Читать полностью
#GamingOnLinux
@linux_potok
👍4
Первая ISO-версия Garuda Linux 2026 с драйверами NVIDIA 590
Вышла новая ISO-версия Garuda Linux 260115 на базе Arch, в которую включены драйверы NVIDIA 590. Эти драйверы больше не поддерживают видеокарты серии NVIDIA 1000.
Читать полностью
#Linuxiac
@linux_potok
Вышла новая ISO-версия Garuda Linux 260115 на базе Arch, в которую включены драйверы NVIDIA 590. Эти драйверы больше не поддерживают видеокарты серии NVIDIA 1000.
Читать полностью
#Linuxiac
@linux_potok
👍7🤣3
Документация Valve рассказывает о разных способах запуска самостоятельных игр на Steam Frame
С выходом нового оборудования Steam Frame от Valve, компания стремится запустить как можно больше игр — и для разработчиков предусмотрено несколько способов это сделать.
Читать полностью
#GamingOnLinux
@linux_potok
С выходом нового оборудования Steam Frame от Valve, компания стремится запустить как можно больше игр — и для разработчиков предусмотрено несколько способов это сделать.
Читать полностью
#GamingOnLinux
@linux_potok
👍11❤🔥1
Голландская полиция арестовала создателя AVCheck
Правоохранители объявили об аресте 33-летнего гражданина Нидерландов, которого подозревают в управлении платформой AVCheck — онлайн-сервисом для тестирования малвари, который был закрыт в мае прошлого года в ходе операции Endgame.
Читать полностью
#xakep
@linux_potok
Правоохранители объявили об аресте 33-летнего гражданина Нидерландов, которого подозревают в управлении платформой AVCheck — онлайн-сервисом для тестирования малвари, который был закрыт в мае прошлого года в ходе операции Endgame.
Читать полностью
#xakep
@linux_potok
🤔3😢3
Opera GX подтверждает версию для Linux
Браузер Opera GX, ориентированный на геймеров, официально разрабатывается для Linux.
Читать полностью
#Linuxiac
@linux_potok
Браузер Opera GX, ориентированный на геймеров, официально разрабатывается для Linux.
Читать полностью
#Linuxiac
@linux_potok
🤡10👌5😁3🤣2👍1💩1
Вышла бета-версия OBS Studio 3.2.1 с новым аудиомикшером, поддержкой WebRTC Simulcast и многим другим
Готовится ещё один новый выпуск отличного приложения с открытым исходным кодом для захвата и трансляции видео OBS Studio — теперь доступна бета-версия OBS Studio 3.2.1.
Читать полностью
#GamingOnLinux
@linux_potok
Готовится ещё один новый выпуск отличного приложения с открытым исходным кодом для захвата и трансляции видео OBS Studio — теперь доступна бета-версия OBS Studio 3.2.1.
Читать полностью
#GamingOnLinux
@linux_potok
👍7
Ngraph 6.09.11 -- программа для создания научных двумерных графиков
В январе 2026 года вышла очередная версия Ngraph — программы для создания научных двумерных графиков для исследователей и инженеров. Построенные графики можно экспортировать в форматы PostScript, SVG, PNG или PDF.
Данный выпуск — багфикс релиз.
В программу встроены примеры, показывающие основные возможности.
>>> User’s manual — онлайн перевод с японского на английский.
plot, scientific
Читать полностью
#LinuxOrgRu
@linux_potok
В январе 2026 года вышла очередная версия Ngraph — программы для создания научных двумерных графиков для исследователей и инженеров. Построенные графики можно экспортировать в форматы PostScript, SVG, PNG или PDF.
Данный выпуск — багфикс релиз.
В программу встроены примеры, показывающие основные возможности.
>>> User’s manual — онлайн перевод с японского на английский.
plot, scientific
Читать полностью
#LinuxOrgRu
@linux_potok
👍2
oVirt 4.5.7
13 января этого года объявлено об очередном релизе платформы управления виртуализацией с открытым исходным кодом oVirt 4.5.7. Напомню, что компания Red Hat, которая и запустила разработку проекта oVirt, прекратила вносить вклад в oVirt, сосредоточившись на платформе Red Hat OpenShift и дальнейшее развитие проекта легло на плечи сообщества разработчиков открытого исходного кода.
В релизе oVirt 4.5.7 добавлена поддержка CentOS 10 и AlmaLinux 10. Что касается аппаратной части, добавлена поддержка более новых серверных процессоров, включая AMD EPYC Milan/Rome/Genoa, Intel Sapphire Rapids и IBM POWER10.
В новой версии oVirt также исправлена уязвимость CVE-2024-7259, из-за которой пользователи с правами администратора могли использовать инструменты разработчика браузера для просмотра па...
Читать полностью
#LinuxOrgRu
@linux_potok
13 января этого года объявлено об очередном релизе платформы управления виртуализацией с открытым исходным кодом oVirt 4.5.7. Напомню, что компания Red Hat, которая и запустила разработку проекта oVirt, прекратила вносить вклад в oVirt, сосредоточившись на платформе Red Hat OpenShift и дальнейшее развитие проекта легло на плечи сообщества разработчиков открытого исходного кода.
В релизе oVirt 4.5.7 добавлена поддержка CentOS 10 и AlmaLinux 10. Что касается аппаратной части, добавлена поддержка более новых серверных процессоров, включая AMD EPYC Milan/Rome/Genoa, Intel Sapphire Rapids и IBM POWER10.
В новой версии oVirt также исправлена уязвимость CVE-2024-7259, из-за которой пользователи с правами администратора могли использовать инструменты разработчика браузера для просмотра па...
Читать полностью
#LinuxOrgRu
@linux_potok
👍2👀1
Выпущен Burn 0.20: Глубокое обучение на Rust с высокой производительностью на CPU и GPU
Сегодня вышло значительное обновление Burn — тензорной библиотеки и фреймворка для глубокого обучения, написанного на языке Rust и распространяемого по лицензиям MIT и Apache 2.0. В версии Burn 0.20 внедрены некоторые низкоуровневые изменения; разработчики продолжают работать над достижением высокой производительности ИИ на различных аппаратных платформах...
Читать полностью
#Phoronix
@linux_potok
Сегодня вышло значительное обновление Burn — тензорной библиотеки и фреймворка для глубокого обучения, написанного на языке Rust и распространяемого по лицензиям MIT и Apache 2.0. В версии Burn 0.20 внедрены некоторые низкоуровневые изменения; разработчики продолжают работать над достижением высокой производительности ИИ на различных аппаратных платформах...
Читать полностью
#Phoronix
@linux_potok
👍4🔥1
Европейское космическое агентство пострадало от атаки, и хакеры уже продают данные
Европейское космическое агентство (ЕКА) подтвердило очередную масштабную утечку данных и сообщило СМИ, что в связи с этим инцидентом уже начато уголовное расследование. Злоумышленники утверждают, что похитили 500 ГБ важных данных, включая информацию об операционных процедурах, космических аппаратах и миссиях, документацию по подсистемам и проприетарные материалы подрядчиков — SpaceX, Airbus Group, Thales Alenia Space и других.
Читать полностью
#xakep
@linux_potok
Европейское космическое агентство (ЕКА) подтвердило очередную масштабную утечку данных и сообщило СМИ, что в связи с этим инцидентом уже начато уголовное расследование. Злоумышленники утверждают, что похитили 500 ГБ важных данных, включая информацию об операционных процедурах, космических аппаратах и миссиях, документацию по подсистемам и проприетарные материалы подрядчиков — SpaceX, Airbus Group, Thales Alenia Space и других.
Читать полностью
#xakep
@linux_potok
👍2🔥2
Linux 7.0 расширит отображение температуры для видеокарт Intel
В предстоящем цикле ядра Linux 6.20~7.0 будет обеспечено расширенное отображение температуры GPU для видеокарт Intel. Дополнительные температурные датчики теперь будут доступны в Linux с помощью драйвера Intel Xe через интерфейс аппаратного мониторинга (HWMON) для удобного использования различным пользовательским ПО в Linux...
Читать полностью
#Phoronix
@linux_potok
В предстоящем цикле ядра Linux 6.20~7.0 будет обеспечено расширенное отображение температуры GPU для видеокарт Intel. Дополнительные температурные датчики теперь будут доступны в Linux с помощью драйвера Intel Xe через интерфейс аппаратного мониторинга (HWMON) для удобного использования различным пользовательским ПО в Linux...
Читать полностью
#Phoronix
@linux_potok
👍9❤1
Теперь на роутере OpenWrt One можно запускать Debian GNU/Linux
Проект openwrt-one-debian от Collabora позволяет установить и использовать операционную систему Debian GNU/Linux на открытом роутере OpenWrt One.
Читать полностью
#9to5Linux
@linux_potok
Проект openwrt-one-debian от Collabora позволяет установить и использовать операционную систему Debian GNU/Linux на открытом роутере OpenWrt One.
Читать полностью
#9to5Linux
@linux_potok
👍8❤1🥰1👀1
Raspberry Pi AI HAT+ 2 приносит генеративный ИИ на Raspberry Pi 5
Вышла новая версия платы Raspberry Pi AI HAT+ 2, которая обеспечивает достаточную производительность для запуска популярных генеративных моделей ИИ, таких как Qwen и DeepSeek. Первая версия акселератора была предназначена в основном для ускорения работы нейросетей с изображениями, но не могла запускать крупные языковые модели. Новая плата решает эту задачу благодаря чипу Hailo-10H NPU с производительностью 40 TOPS и 8 ГБ памяти. Это первый продукт компании, предназначенный для работы с генеративным ИИ на Raspberry Pi 5.
Читать полностью
#OmgUbuntu
@linux_potok
Вышла новая версия платы Raspberry Pi AI HAT+ 2, которая обеспечивает достаточную производительность для запуска популярных генеративных моделей ИИ, таких как Qwen и DeepSeek. Первая версия акселератора была предназначена в основном для ускорения работы нейросетей с изображениями, но не могла запускать крупные языковые модели. Новая плата решает эту задачу благодаря чипу Hailo-10H NPU с производительностью 40 TOPS и 8 ГБ памяти. Это первый продукт компании, предназначенный для работы с генеративным ИИ на Raspberry Pi 5.
Читать полностью
#OmgUbuntu
@linux_potok
👍5
Kdenlive 25.12.1 улучшает экран приветствия и звук
Вышла новая версия Kdenlive 25.12.1. В этом обновлении улучшена стабильность, оптимизирован рабочий процесс, доработан новый экран приветствия и исправлены ошибки со звуком.
Читать полностью
#Linuxiac
@linux_potok
Вышла новая версия Kdenlive 25.12.1. В этом обновлении улучшена стабильность, оптимизирован рабочий процесс, доработан новый экран приветствия и исправлены ошибки со звуком.
Читать полностью
#Linuxiac
@linux_potok
👍3